در قسمت اول و هم چنین قسمت دوم از مجموعه نکات در زمینه شبکه های سازمان ها و شرکت ها به نکاتی اشاره کردیم که در ابتدا ممکن است ساده به نظر برسند، اما توجه به این نکات می تواند پایه گذار تشکیل یک شبکه پایا و قابل اطمینان باشد. در ادامه قصد داریم کمی بیشتر به جزئیات توجه کنیم و هم چنین شبکه های با وسعت بیشتر و بزرگ تر را مورد بررسی قرار دهیم.
همان طور که قبلا اشاره کردیم جهت راه اندازی و در اختیار داشتن شبکه ای که بتوان نیازهای یک سازمان را برآورده نمود احتیاج به تجهیزات اولیه و در نظر گرفتن نکات و استراتژی های خاص و در برخی موارد منحصر به یک شرکت و سازمان می باشد، در این زمینه نیز مثال هایی در مورد نحوه دسترسی و هم چنین نوع دسترسی کارکنان و هم چنین مراجعه کنندگان مطرح کردیم، نظیر دسترسی بصورت آزاد به برخی منابع اطلاعاتی شرکت برای همه کارکنان و یا دسترسی های محدود به برخی اطلاعات و یا در ساعاتی خاص برای فرد و یا گروهی از افراد مورد نظر، که همگی این موارد بعنوان Policy و سیاست گذاری شناخته خواهد شد. برقراری امنیت و محافظت از شبکه نیز بحث مهمی است که به تفضیل به آن اشاره خواهیم کرد. بخش دیگری از موارد اشاره شده در قبل در زمینه وسعت شبکه بود که بعنوان مثال به شبکه ای کوچک و محدود با تعداد کاربران محدود اشاره کردیم. در این بخش قصد داریم در مورد شبکه های کمی بزرگ تر و هم چنین یکی از مهم ترین تجهیزات مورد نیاز در تشکیل بستر شبکه با در نظر گرفتن وسعت شبکه اشاره کنیم و در این بخش و بخش های بعدی امکاناتی را که این تجهیزات در اختیار ما قرار می دهند از نظر سخت افزاری و نرم افزاری مورد اشاره و بررسی قرار دهیم و نکاتی را در انتخاب بهتر این تجهیزات ارائه خواهیم کرد.
در مورد وسعت شبکه های انتقال داده مجددا ذکر این نکته ضروری است که تنها تعداد تجهیزات و وسائل ارتباطی متصل به شبکه تعیین کننده این موضوع نمی باشد. بلکه تنها بخشی از فاکتورهای تعیین کننده است و صرفا اینکه 200 کامپیوتر به شبکه ارتباط داشته باشند نشان دهنده بزرگ بودن شبکه نیست. چراکه مهم تر از آن سرویس ها و نوع استفاده و خدمات رسانی طراحی شده قابل ارائه بر روی این شبکه و ارتباطات احتمالی با دفاتر و شعب دیگر آن سازمان است که نشان می دهد این شبکه تا چه حدی وسیع و پهناور است.
همان طور که در پست قبلی مطرح شد، شبکه ای با تعداد 10 یا 15 کاربر و تجهیزات ساده ای همانند یک سرور و سوئیچ و یا هاب سوئیچ و سرویس های معمولی مانند اینترنت و به اشتراک گذاری برخی منابع اطلاعاتی و سخت افزاری مانند فایل های مالی و اطلاعاتی و یا چاپگرها و اسکنرها، در دسته بندی ما بعنوان شبکه کاملا کوچک و محدود معرفی گردید و حال به شبکه ای نسبتا بزرگتر اشاره می کنیم.
در شبکه های متوسط می توانیم تا تعداد 150 یا 200 کامپیوتر و یا تجهیزات ارتباطی دیگری نظیر آن ها داشته باشیم. با توجه به این تعداد از تجهیزات و کاربران این سازمان به احتمال زیاد دارای ساختمان و یا ساختمان های بزرگی می باشد که کارکنان را در آن جای داده است و تعداد ساختمان ها، شعب آن، اتاق ها و طبقات در طراحی شبکه مورد نیاز این سازمان بسیار اهمیت دارد، با توجه به توضیحات داده شده در این مثال فرض می کنیم که این سازمان یک شرکت با توانایی مالی متوسط که قادر به تامین تجهیزات نسبتا خوب و هم چنین در نظر گرفتن سیستم های پشتیبان در مواقع بروز اشکالات و خرابی های احتمالی می باشد. این سازمان در مثال ما دارای 4 ساختمان خواهد بود که دو ساختمان آن که بیشترین تعداد کاربران را در خود جای داده در یک شهر بزرگ قرار دارد و دو ساختمان دیگر هرکدام در یک شهر دیگر واقع شده اند. نکته ای که در ابتدا باید به آن توجه نمائیم نوع ارتباط بین این دفاتر است، چراکه امکانات قابل ارائه در ارتباط این شعب می تواند در طراحی سرویس های مورد نظر سازمان تاثیر فراوانی داشته باشد، بعنوان مثال اگر ارتباط ویدئویی بین شعب مد نظر باشد حداقل فاکتورهای مورد نیاز شبکه بستر این ارتباط باید فراهم باشد که به عوامل مختلفی مانند امکانات مخابراتی شهری مانند امکان ارائه خطوط ارتباطی مانند فیبر و یا ارتباط مستقیم وایرلس و یا ارتباط از طریق شبکه های امن بر روی بستر اینترنت و راه های دیگر موجود و هم چنین میزان بودجه مورد نظر سازمان جهت این ارتباط و همچنین امکان و یا عدم امکان در اختیار داشتن خطوط ارتباطی پشتیبان در صورت بروز اشکال بستگی دارد، در این مثال فرض می کنیم ارتباط بین دو دفتر اصلی که در شهر قرار گرفته از طریق خطوط فیبر اختصاصی بوده و خط ارتباطی پشتیبان نیز از طریق ارتباط مستقیم وایرلس می باشد، البته امکان استفاده از هر دو این خطوط با در نظر گرفتن عواملی مانند اینکه خط پشتیبان در صورت استفاده، از طرف شرکت تامین کننده ارتباط به ازای چه میزان ترافیک و به چه شکلی شارژ خواهد شد و یا اینکه آیا این خط بصورت اجاره ماهانه یا سالانه بدون در نظر گرفتن میزان ترافیک عبوری از آن شارژ می گردد. اگر این موارد در نظر گرفته شود می توانیم ترافیک بین دفاتر سازمان را به شکلی مدیریت شده با توجه به عواملی مانند Delay, Packet loss, Jitter و … تقسیم نموده و با در نظر گرفتن نوع ترافیک از هر دو خط بصورت همزمان استفاده نمائیم و در صورتی که خط اصلی یا پشتیبان دچار مشکل گردید بر روی خط ارتباطی دیگر تمامی ترافیک را انتقال دهیم تا زمانی که اشکال پیش آمده برطرف گردد. تا به اینجا مشاهده کردید که توجه به هرکدام از عوامل به ظاهر ساده با در نظر گرفتن تکنولوژی های مختلف که می توان از آن ها جهت استفاده بهینه از امکانات موجود بهره برد شبکه ای مطمئن و کارا در اختیار داشت.
ارتباط دو شعبه دیگر با شعبه اصلی نیز می تواند با استفاده از ارتباط امن بر روی بستر اینترنت باشد، به این شکل که در هر شهر ارتباط اینترنت به راحتی فراهم گردیده و در شعبه اصلی با در اختیار داشتن ارتباط اینترنت به همراه آدرس IP قابل مسیردهی بر روی اینترنت یا همان آدرس IP که بعنوان IP Public بصورت عمومی مطرح گردیده است، می توانیم ارتباط را بصورت VPN برقرار نمائیم و با در اختیار داشتن یک بستر امن ترافیک مورد نظر را بر روی شبکه انتقال دهیم، البته این نوع ارتباط نکات مختص به خود را دارد که در هنگام راه اندازی ارتباط VPN باید به آن ها توجه گردد که در قسمت های بعدی که درباره نکات پیشرفته تر صحبت خواهیم کرد به آنها اشاره می کنیم.
توجه به نوع ارتباط در تهیه تجهیزات مورد نیاز نیز بسیار مهم است. چراکه در همین مثال همان طور که مشاهده نمودید تجهیزات قرار گرفته در شعب باید امکان برقراری ارتباط VPN را داشته باشند و یا اینکه تجهیزات موجود در دفاتر اصلی نیز باید توانایی دریافت و پردازش اطلاعات از طرف شعب را بر روی بستر VPN داشته باشند، در مورد این تجهیزات و خصوصیات آن ها در قسمت های بعدی مرتبط صحبت خواهیم کرد.
بعد از بررسی نوع ارتباط بین ساختمان ها و دفاتر لازم است که به نوع ارتباطات داخلی در هرکدام از ساختمان های آن سازمان نگاهی داشته باشبم. در این مثال فرض می کنیم که این سازمان در هر کدام از ساختمان های اصلی 70 تا 80 نفر کاربر دارد و در دو شعبه شهرهای دیگر نیز 10 تا 15 نفر کاربر دارد. تقسیم بندی کاربران در طبقات و دسترسی آن ها به شبکه سازمان در طراحی شبکه بسیار مهم است. چراکه به راحتی می توانیم با یک طراحی حساب شده در برخی موارد که امکان ارتباط سیمی وجود ندارد از تجهیزات وایرلس استفاده کنیم و در مواردی که نیاز به PoE می باشد با استفاده از تجهیزات ارائه کننده PoE مانند سوئیچ های PoE و یا آداپتورهای ارائه کننده این تکنولوژی از سیم کشی های اضافی جهت تامین برق مصرفی تجهیزات PoE مانند تلفنهای IP ، دوربینهای تحت شبکه و مواردی از این قبیل … جلوگیری می گردد.
نحوه اتصال سوئیچ های طبقات و هم چنین به اشتراک گذاری منابع سخت افزاری و نرم افزاری موجود در سازمان نیز می تواند متفاوت باشد که به ترتیب به تمامی آن ها اشاره خواهیم کرد. ابتدا سوئیچ ها را مورد بررسی قرار می دهیم.
یکی از مهم ترین تجهیزاتی که همیشه در شبکه های کوچک و بزرگ مشاهده می گردد و می تواند بازه بسیار وسیعی از تنوع را شامل گردد سوئیچ های شبکه می باشند که تولید کنندگان مطرح و بزرگی مانند سیسکو، جونیپر، اچ پی و … محصولات بسیار متنوعی را به بازار ارائه کرده اند که همین تنوع بسیار زیاد در برخی موارد باعث سردرگمی در موقع انتخاب سوئیچ ها برای مشتریان می گردد. اما در سلسله مقالات مختلفی که در این قسمت و قسمت های بعدی ارائه می گردد، سعی داریم نکات بسیار مهمی را در مورد انتخاب سوئیچ و دیگر تجهیزات ارائه کنیم که تا جای ممکن خوانندگان و مشتریان محترم شرکت کاوا ارتباطات هوشمند و فروشگاه ادمین کالا با اطمینان تجهیزات مورد نظر خود را انتخاب نمایند.
سوئیچ های مختلف شبکه از نظر ظاهری و سخت افزار داخلی تفاوت های فراوانی با یک دیگر دارند و توجه به هر کدام از این فاکتورها در انتخاب سوئیچ مناسب بسیار اهمیت دارد. از نظر تعداد پورت های ارائه شده بر روی سوئیچ می توان آن ها را به دسته های 4 پورت، 8 پورت،12 پورت، 16 پورت، 24 پورت، 48 پورت و … هم چنین سوئیچ های ماژولار تقسیم نمود. که تمامی آن ها با توجه به سخت افزار و نرم افزار و در برخی موارد لایسنس ارائه شده بر روی سوئیچ می توانند در جایگذاری روی شبکه جایگاه های متفاوتی داشته باشند. در برخی موارد توان سخت افزاری و نرم افزاری سوئیچ ها تنها اجازه استفاده آن ها در اتصالات لایه دسترسی را به ما می دهد که همان ارتباط ساده تجهیزات مانند کامپیوترها به سوئیچ توسط کابل می باشد، این سوئیچ ها در اصطلاح سوئیچ های لایه Access نامیده می شوند که معمولا توانایی انتقال داده ها بر اساس اطلاعات لایه دو را دارا هستند و اطلاعات لایه های بالاتر را پردازش نمی کنند و نمی توان از آن ها در برخی موارد مهم مانند روتینگ که بر اساس اطلاعات لایه سه و لایه های بالاتر انجام می گردد استفاده نمود که لازم است در این موارد از تجهیزاتی مانند روترهای استفاده شود. سوئیچ های لایه Access دارای امکانات مختلفی هستند که در شبکه های امروزی بسیار کاربرد دارند و به دسته بندی کلی سوئیچ های قابل مدیریت و یا غیرقابل مدیریت تقسیم می شوند.
سوئیچ های قابل مدیریت لایه Access سوئیچ های مناسب و پرقدرتی هستند که علاوه بر سرویس های مختلف لایه دو بصورت پیش فرض که تنها با اتصال کابل شبکه به آن سوئیچ برقراری ارتباط میسر می گردد، می توانیم تنظیمات مورد نظر را بر روی آن ها انجام دهیم و ارتباطات را مدیریت کنیم. این تنظیمات می تواند شامل دسته بندی VLAN های مختلف و یا تنظیمات مربوط به پورت ها و فیلتر های مختلف و … باشد.
سوئیچ های غیرقابل مدیریت لایه Access سوئیچ هایی هستند که قابلیت تنظیمات ذکر شده را ندارند و تنها باید آن ها را به برق زد و کابل های شبکه را به آن وصل کرد. ما در این مجموعه مطالب تنها در مورد سوئیچ های Manageable یا قابل مدیریت صحبت خواهیم کرد و سوئیچ های غیرقابل مدیریت نکته یا امکانات خاصی ندارند که بخواهیم در مورد آن ها صحبتی به میان آوریم.
سوئیچ های لایه Access قابل مدیریت را می توان از طرق مختلفی مورد مدیریت قرار داد، منظور این است که نحوه ارتباط با این سوئیچ ها جهت اعمال تغییرات و تنظیمات از طرق مختلف امکان پذیر می باشد، مانند ارتباط از طریق WEB بر روی شبکه ارتباطی که سوئیچ به آن متصل است و از طریق آدرس مدیریتی سوئیچ، ارتباط از طریق پورت کنسول با استفاده از کابل کنسول، و یا ارتباط از طریق Telnet و SSH که باز هم مستلزم وجود آدرس مدیریتی در بازه شبکه ارتباطی متصل به سوئیچ می باشد، که هر کدام از این روش ها نکات مربوط به خود را دارد. در بخش بعدی قصد داریم سوئیچ های لایه Access را بصورت دقیق تر مورد بررسی قرار داده و درباره امکانات موجود بر روی آن ها را چه نرم افزاری و چه سخت افزاری بررسی خواهیم کرد.
دیدگاه های این مطلب
هیچ نظری ارسال نشده است.