50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
1

راه اندازی بهترین شبکه

سلام عرض می کنم خدمت دوستان عزیز انجمن

دوستان اطفا راهنمایی کنید بهترین نوع شبکه برای حداکثر 20 نود با قابلیت های کنترل کلاینت ها شیر کردن اینترنت همراه با کنترل و امنیت بالای شبکه چیه لطفا اگه آموزش یا مقاله ای برای مطالعه دارید برام بزارید ممنون میشم.

پرسیده شده در 1395/01/20 توسط

18 پاسخ

0

ممنون محمد جان کار کردن باهاش چطوره ؟ از لحاظ ساده بودن یا گذراندن دوره ها

((( مجددا از همه دوستان بابت راهنمایی هاشون تشکر می کنم. )))

پاسخ در 1395/01/20 توسط
1

وقتی شما مودم رو کانفیگ می کنید که از ISP اینترنت بگیره به صورت اتوماتیک از DHCP سرور ISP تنظیمات DNS رو دریافت می کنه که معمولاً ISP ها DNS سرور داخلی تو شبکشون دارن که همونو تو آپشن های DHCP تنظیم می کنن

وقتی مودمت اینارو دریافت کرد به صورت خودکار خودش یه DNS سرور راه اندازی می کنه (یعنی مودمت تقریبا یه DNS سرور میشه ولی از نوع chaching) که رو اکثر مودم هایی که من دیدم اینطوریه واسه همین آدرس DNS سرور رو کلاینت هارو آدرس مودم تنظیم می کنن

شما می تونید از DNS سرور های پابلیک و جهانی مثل 4.2.2.4 یا 8.8.8.8 و ... استفاده کنید که با این کار فقط تاخیر در دریافت اطلاعات از DNS سرور رو افزایش می دید به عنوان مثال تاخیر در رسیدن بسته از سرور 4.2.2.4 حدود 150 میلی ثانیه هست (در ایران) ولی تاخیر در دریافت پاسخ از DNS سرور ISP حدود 30 یا 40 میلی ثانیه هست (البته اگه DNS سرور ISP خودش اطلاعاتشو از 4.2.2.4 نگیره :دی) و اینکه ممکنه بعضی از آدرس ها با استفاده از DNS سرور خود ISP به آی پی درست ترجمه نشن! مثلاً رو DNS سرور ISP یه رکورد استاتیک بنویسن واسه tosinso.com که به آدرس 1.1.1.1 اشاره کنه! البته این کار غیر قانونیه و نمی کنن. واسه همین تو کانفیگ ها بعضی از متخصصین از آدرس سرورهای پابلیک جهانی استفاده می کنن

پاسخ در 1395/01/20 توسط
5

سلام

نکته : تهیه سوئیچ مرکزی دقت کنید و اگر نیاز به VLan بندی دارید به سمت سوئیچ مدیریتی بروید و بررسی کنید ببینید سوئیچ که خریدارید می کنید چه میزان ترافیک را می تواند سوئیچ نماید.

موفق باشید

پاسخ در 1395/01/20 توسط
0

nmaxi جان چرا DNS Server رو آیپی مودم قرار بدم دلیلش چیه آخه تو آموزش ویندوز سرور دیدم آیپی خود سرور رو می زارن یا dns معروف 4.2.2.4 میشه توضیح بدید.

اگه آی پی مودم رو بزنم تو نصب اکتیو دایرکتوری و بقیه کانفیک های ویندوز سرور به مشکل بر نمی خورم. یا سرعت کدوم بیشتره آپی مودم یا 4.2.2.4

پاسخ در 1395/01/20 توسط
1

nmaxi جان مجددا سلام

بله درسته تا زمانی که زیر نود دارم از سویچ 8 پورت هست می خام استفاده کنم و انشالله اگر خدا خواست تعداد نود ها بالا رفت تا اون زمان مد نظریم سویچ های اکتیو هستش که تا اون زمان سطح دانش خودم رو ارتقا هم می دم .

خودم هم با راهنمایی شما دوستان نظرم روی شبکه دامین هستش اما اون بحث کنترل که فرمودید بله از لحاظ در دسترس بوداینترنت به کلاینت مورد نظر و کنترل های دیگر مثل فعالیت در اینترنت به عبارتی مانیتور کردن کلاینت که چه فعالیتهای در اینترنت می کنه اگر هم بشه پهنای باند رو کنترل کرد بازم بهتر نشد مشکلی هم نیست همه کلاینت ها یکسان باشند موردی نداره .

الان بحث راه اندازی شبکه تحت دامین حل شد اگه دوستان آموزش مبتدی دارن لینک بزارن ممنون میشم .

می مونه بحث اینترنت که مثلا اصلا سرورم که شاید بانک اطلاعاتی روش باشه نخام به اینترنت متصل باشه بخاطر بالا بردن امنیت و کلاینت ها رو هم بشه از طریق همین سرور کنترل کرد از همه لحاظ چه نوع سرویسی رو پیشنهاد می کنید. بازم تشکر از راهنمایتون

پاسخ در 1395/01/20 توسط
1

مصطفی جان من میکروتیک پیشنهاد میدم چون اگه خودم جای شما بودم میکروتیک انتخاب می کردم

تا اون موقع هم در موردش یه چیزایی یاد می گیرید دوستان زحمت کشیدن تو انجمن آموزش های خوبی در مورد MTCNA دادن شما همونارو مطالعه کنی کارت را میفته

واسه تمرین هم ایمیج VMWare میکروتیک رو دانلود کن رو VMWare Workstation اجراش کن باهاش تمرین کن

با میکروتیک می تونی به یوزرها محدودیت بدی ترافیکشونو کنترل کنی دسترسیشونو به سایت ها و سرویس ها محدود کنی فقط در صورتی که اینترنت از مودم بیاد به میکروتیک بعد از میکروتیک بره به سوییچ

و اینکه می تونی امنیت شبکتو در ارتباط داخل با اینترنت برقرار کنی و حتی به سرور هم ارتباط امن اینترنت بدی تا بتونه آنتی ویروس رو حداقل آپدیت کنه

همونطور که خودتم اشاره کردی استفاده از سرور به عنوان روتر و Gateway اینترنت (کلاً خدمات RRAS) کار درستی نیست

جدیداً سخت افزارهای شرکت Kerio Control هم به بازار اومده اونا هم خوبن هم فایروال قوی دارن هم آنتی ویروس و... (UTM هست) و کار باهاش هم راحته قیمتشون از میکروتیک کمی گرونتره (البته اینم بگم میکروتیک روتر با امکانات پیشرفته هست ولی Kerio Control سیستم امنیتی هست) شما توش می تونید به صورت نموداری ببینید کاربرا به کدوم سایت ها بیشتر میرن از کدوم پروتکل ها بیشتر استفاده می کنن و... واسه نمایشش نمودارهای عالی رسم می کنه و در کل کار کردن باهاش راحت تره

میکروتیک هم که امکانات زیاد و عالی داره و حتماً به کارتون میاد. Kerio صرفاً یه پیشنهاد ثانویه بود در زمینه برقراری امنیت در شبکتون

پاسخ در 1395/01/20 توسط
3

سلام عزیز ، یک ویندوز سرور نصب کن بعد روش RRAS رو فعال کن تا بتونی اینترنت رو با GFI WEBMONITOR بین کاربران به صورت دلخواه با مانیتورینگ و کنترل کامل، کنترل کنی. برای اشتراک گذاری فایلها هم همون DOMAIN عالیه

پاسخ در 1395/01/20 توسط
3

چیزی که آقای عامری در ابتدا اشاره کردن و هیچ کدوم از دوستان اصلن حتی توجه نکردن این بود که ایشون توی شبکه خیلی مبتدی هستند، حالا جالبه یکی از شماها اومدین از سوییچ سیسکو گفتین، دیگری مثلا از سرور اچ پی و غیره (فقط قصدم مثال زدنه، نه توهین). ای کاش دوستان قبل از پاسخ دادن سوال، دانش فنی مخاطب رو هم به دقت بررسی می کردن، نه سریع هر کسی بر اساس شبکه ای که یه جا دیده یا کار کرده برای افراد نسخه تجویز کنه. دوستان مخاطب داره میگه من حرفه ای نیستم، بعد برای همچین شخصی صحبت از سوییچ حرفه ای سیسکو چه سودی داره؟ خلاصه اگه حرفی ردم که کسی ناراحت شده ببخشید.

اما بنده هم به نوبه خودم این گونه پاسخ میدم:

ببینید دوست عزیز، چیزی که مایکروسافت همیشه پیشنهاد داده اینه که اگر کمتر از 25 تا کامپیوتر دارین اصلن نیازی به راه اندازی شبکه مبتنی بر سرور نیست، پس شبکه دومین برای جاهایی که زیر 25 تا کامپیوتر توی شبکه دارن توصیه نمیشه. صرف این که شما کانکشن اینترنتتون رو روی یکی از سیستم ها به اشتراک بذارین کافیه.

اما اینکه از شبکتون کار خاصی رو بخاین قضیه فرق می کنه. توی پستایی که گذاشتین دیدم گفتین فقط میخاین اینترنت و هم چنین پرینتر روی کلاینت ها به اشتراک گذاشته بشه، خب این قابلیت توی ویندوزهای کلاینتی هم هست، و اصلا نیازی نیست که حتما ویندوز سرور برای همچین کاری راه اندازی کنید. ضمن اینکه مدیریت و پشتیبانی ویندوز سرور و سرویس های اون خودش یه بحث گسترده رو می طلبه که در عین حال نیازمند آموزش ها و دوره های تخصصی هست. یعنی مادامی که شبکه شما درونش سرور قرار داشته باشه قطعا یه نفر هم باید باشه که بتونه کار پشتیبانی رو انجام بده.

کلن به نظر من اگر شبکتون چیز خاصی جز این چندتا موردی که گفتین نداره، بیخیال ویندوز سرور بشین. اما اگه مثلا میخاین کلاینت ها با یوزر پسورد مخصوص خودشون به اینترنت وصل بشن، یا نیاز به اعمال محدودیت پهنای باند و این جور چیزا دارین، اگه بخاین میتونین از ویندوز سرور یا میکروتیک استفاده کنین، ضمن اینکه میکروتیک به لحاظ قیمتی برای همچین شبکه ای ارزون قیمت تر هم هستش. گرچه باز همون کار کردن با میکروتیک هم نیاز به یه دانش فنی حداقلی در این زمینه داره.

دیگه با مواردی که گفتم انتخاب نهایی رو خودتون میتونین انجام بدین.

شاد باشین و موفق

پاسخ در 1395/01/20 توسط
2

همونطور که پوریا جان فرمودند باید اول بگید چه سرویسی می خواهید ارایه بدید؟

برای ۲۰ نود نیازی به استفاده از VLAN نیست چون کار VLAN محدود کردن Broadcast Domain هست و ۲۰ نود ‌‌Broadcast زیادی ندارن و راندمان شبکه رو پایین نمیارن

برای شبکه ای با ۲۰ نود از طراحی ۳ لایه استاندارد سیسکو استفاده نمیشه حتی از ۲ لایه هم استفاده نمیشه مگر اینکه بخواهید در آینده تعداد نودهارو چند برابر کنید و یا اینکه نودهاتون تو چند طبقه و یا چندین ساختمان مختلف باشن!

انتخاب دستگاه های زیرساختی شبکه به بودجه شما هم بستگی داره شما بودجتونو بگید تا بتونیم نسبت به بودجه بهترین راهکار رو پیشنهاد بدیم

در بحث امنیت هم چه نوع امنیتی می خواهید داشته باشید؟ مشکلتون با Firewall حل میشه یا می خواهید IPS داشته باشید؟ یا به قول دوستمون پوریا جان UTM نیاز دارید؟

پاسخ در 1395/01/20 توسط
2

nmaxi جان و پوریا جان خیلی ممنون که قابل دونستید و راهنمایی کردید.

من چون سطح آگاهیم به شبکه زیاد نیست قادر به درک مطالب نیستم و در حال حاضر در حال گذراندن دوره ها ی شبکه هستم. به بزرگی خودتون ببخشید.

با توجه به تجهیزاتی که در حال حاضر موجود داریم 4 نود به صورت word gorop با هم به تبادل اطلاعات مشغول هستن با استفاده از یک مودم که دارای چهار پورت هست.

اما با اضافه شدن دو نود دیگر مودم قادر نیست نیاز بنده رو فراهم کنه ضمنا یک کیس سرور با کانفیگ نسبتا خوب بلا استفاده داریم به همین دلیل می خام شبکه رو ارتقا بدم و شبکه رو تحت نظر یک سرور مرکزی قرار بدم که روی کلاینت ها کنترل و نظارت داشته باشه چه در خود سیستمشون چه در اینترنت .

سرویس هایی هم که قراره به کلایت ها ارائه بشه شیر پرینتر و اینترنت و در اینده سیستم اتوماسیون

در مجموع زیر ساخت شبکه بصورت کابل کشی شده اماده هست و فقط نصب و کانفیگ سرور می مونه ضمنا در حال حاضر سویچ معمولی هشت پورت هست . که بعدا باید با زیاد شدن نود ها سویچ رو ارتقا بدیم.

من با تحقیق به طرح ریزی شبکه بر اساس Domain برخوردم بنظرتون چطوره تا حدودی هم مقاله های آموزش ویندوز سرور رو مطالعه کردم

پاسخ در 1395/01/20 توسط
0

آقای احمدپور سلام بله درسته دانش فنی به اون صورت ندارم و در حال گذراندن دوره ها هستم. انشالله تا چند روزه دیگه تازه دوره network + تموم میشه گر چه هنوز خیلی راه مونده.....

دلیل انتخاب شبکه تحت دامین دامین اینه که کنترل روی کلاینت داشته باشم و در آینده انشالله با راه اندازی سیستم اتوماسیون بانک اطلاعاتی و نرم افزار رو روی سرور قرار بدیم بازم ممنون از راهنمایتون

پاسخ در 1395/01/20 توسط
3

اگر هنوز سوئیچ تهیه نکرده اید به نظر بنده یک سوئیچ CRS125 میکروتیک تهیه کنید که علاوه بر سوئیچ روتر هم هست

پاسخ در 1395/01/20 توسط
1

طبق گفته های شما و سروری که در اختیار دارید و طبق گفته های جناب برغمدی استفاده از Domain واستون مناسبه چون می خواهید روی کلاینت ها مدیریت داشته باشید

برای راه اندازیش هم باید یکم در موردش در انجمن مطالعات انجام بدید

سوییچ 8 پورتی که میگید, واسه 20 نود مناسب نیست, اگه کابل کشی تمام نود ها به یک نقطه ختم میشه میتونید از یه دونه سوییچ با تعداد پورت های 24 به بالا (چون گفتید تعداد نود های شبکه در آینده زیاد میشه من 48 پورت رو پیشنهاد میدم) استفاده کنید.

همونطور که جناب صبری فرمودند اگه می خواهید شبکه رو به چند قسمت تقسیم کنید (توسط همون سوییچ - ولی من نیازی نمی بینم این کارو کنید) از سوییچ های لایه 3 استفاده کنید که برند سیسکو رو پیشنهاد میدم ولی قیمتش به دلیل امکانات و کیفیت قطعاتش بالاس ولی بیشتر از 1 دهه واستون کار می کنه و تقریباً هر کاری هم بخواهید می تونید باهاش انجام بدید!

اگه سوییچ های قابل مدیریت نمی خواهید می تونید از سوییچ های بدون سیستم مدیریتی استفاده کنید مثل D-Link و Small Business سیسکو که قیمتشونم پایینه و کارتونو راه میندازه و بهتره سوییچی انتخاب کنید که سرعت پورت هاش 1Gb/s باشن که تو آینده هم به مشکل بر نخورین

در میان سوالاتتون به مدیریت اینترنت کاربرا اشاره کردید, می خواهید بر حجم و سرعت دسترسیشون مدیریت داشته باشید یا صرفا بگید کدوم اینترنت داشته باشه کدوم نداشته باشه؟

پاسخ در 1395/01/20 توسط
4

برای کار کردن با محصولات میکروتیک دوره های مختلفی هست که در بخش ویدیو ها همه دوره ها رو معرفی کردم و هم چنین دوره mtcna که دوره اول میکروتیک هست توسط بنده درحال برگذاری در سایت است و الان در قسمت دوم هستیم می تونید استفاده کنید

پاسخ در 1395/01/20 توسط
0

محمد جان در حال حاضر احتیاج به vlan بندی نداریم .

پاسخ در 1395/01/20 توسط
0

nmaxi ممنون خیلی خوب بود

پس میشه گفت میکروتیک یک نوع کنتلر هستش که بین مودم اینترنت و سوئیچ وصل میشه بعد می تونی کانفیگ کنی من فکر می کردم میکروتیک یک نوع سوئیچ هستش.

اون کریو که گفتی به چه صورته اونم سخت افزارش مثل همون میکروتیک بین سویچ و مودم نصب میشه از کجا میشه تهیه کرد حدودا چقدر قیمت داره

میشه تا زمانی که من میکروتیک یا کریو رو خریداری نکردم شبکه دامین رو راه اندازی کنم و بعد در قسمت Default Gateway آیپی مودم را بدم تا کلاینت ها به صورت موقت اینترنت داشته باشن بعد از خریداری میکروتیک یا کریو اتوماسیون رو را اندازی کنم .(بابت امنیت دیتا بیس که در سرور هست میگم)

فقط کنترل و مانیتور یوزر ها رو موقت از طریق سرور داشته باشم آیا امکانش هست.

پاسخ در 1395/01/20 توسط
2

باسلام دوست عزیز شما باید در ابتدای امر باید بگی که چه سرویس ها و خدماتی قرار است روی این شبکه قرار بگیرند.

ولی بنده اگه جای شما بودم دو نکته زیر رو حتما رعایت می کردم :

1- VLANing و استفاده از یک router پرقدرت

2- طرح ریزی شبکه بر اساس Domain

استفاده از UTMهای Cybroam هم میتونه کمکت کنه

پاسخ در 1395/01/20 توسط
1

میکروتیک هم ethernet router داره هم سوییچ چند لایه و هم سیستم های وایرلس مثل اکسس پوینت. اونی که در اینجا مدنظر ماس سوییچ چند لایه ارزون قیمت هست همه کاری از دستش بر میاد :دی

نسبت به تنظیم کردنش می تونه هر امکاناتی از جمله Routing و Firewall و RAS و... ارایه بده

شما در هر قسمت از شبکه بخواهید امنیت برقرار کنید دیوایس امنیتی مابین اون دو نقطه قرار می گیره

بله تا زمانی که میکروتیک خریداری نکردید Default Gateway کامپیوترهارو همون آدرس مودم قرار بدید (حتی DNS Server رو هم آدرس مودم قرار بدید)

در مورد امنیت سرور هم نیازی نیست ترسی داشته باشید به دلیل وجود NAT روی مودم (که تو دروس شبکتون باهاش آشنا خواهید شد) سیستم های داخلیتون از خطرات خارجی (اینترنت) محافظت میشه و اینکه معمولا کسی نمیاد شبکه ای با 10 تا نود رو هک کنه نیازی به نگرانی نیست

پاسخ در 1395/01/20 توسط

پاسخ شما