سوالات متداول در مورد تجهیزات شبکه

سلام دوستان ، تو این مقاله سعی کردیم به اکثر سوالات متداول در حوزه شبکه پاسخ دهیم. بر روی سوالات کلیک کنید تا جواب سوال را مشاهده کنید. اگر سوالی دارید که در این مقاله ذکر نشده ، در بخش نظرات ، سوال خود را ارسال کنید. بخش فنی شبکه دیده‌بان در اسرع وقت پاسخگو شما هستند.

سوالات متداول در مورد وایرلس (Wireless)

بیایید با هم چند تا سوال را بررسی کنیم .

شبکه بی‌سیم (Wireless LAN) چیست ؟

IEEE 802.11g , IEEE 802.11b , IEEE 802.11a  چه هستند؟

با شبکه WLAN تا چه حد می توان اطلاعات تبادل کرد ؟

آیا شبکه سیمی از شبکه بی‌سیم سرعت بهتری دارد؟

سرعت اتصال بی‌سیم به شبکه دانشگاه چقدر است؟

آیا شبکه‌های WLAN تداخل را از سایر دستگاه‌های بی سیم یا سایر WLAN ها دریافت خواهند کرد؟

احراز هویت چیست ؟

ایستگاه کاری (Workstation) مشتری چیست ؟

اکسس پوینت چیست ؟

مک آدرس (MAC address) چیست ؟

آیا برای اتصال به یک حساب کاربری نیاز دارم؟

شبکه بی‌سیم (Wireless LAN) چیست ؟

WLAN نوعی از شبکه محلی (LAN) است که از امواج رادیویی با فرکانس بالا به جای سیم برای برقراری ارتباط و انتقال داده استفاده می‌کند. این یک سیستم ارتباط داده منعطف است که به عنوان افزونه یا جایگزینی برای یک شبکه LAN سیمی پیاده سازی شده است.

IEEE 802.11g , IEEE 802.11b , IEEE 802.11a  چه هستند؟

IEEE 802.11b  , IEEE 802.11g , IEEE 802.11n , IEEE 802.11ac  wave1  و IEEE 802.11ac wave2 مشخصات استاندارد صنعتی صادر شده توسط موسسه مهندسین برق و الکترونیک (IEEE) هستند. این مشخصات عملکرد صحیح شبکه‌های محلی بی سیم (WLAN) را تعریف می‌کنتد.

با شبکه WLAN تا چه حد می‌توان اطلاعات تبادل کرد ؟

شبکه‌های 802.11b WLAN با سرعت 11 مگابیت بر ثانیه کار می‌کنند. شبکه‌های 802.11a و 802.11g WLAN با سرعت حداکثر 54 مگابیت بر ثانیه کار می‌کنند. شبکه‌های 802.11n WLAN تا سرعت 600 مگابیت بر ثانیه کار می‌کنند. شبکه‌های WLAN 802.11ac می‌توانند تا 6.77 گیگابیت بر ثانیه کار کنند.

آیا شبکه سیمی از شبکه بی‌سیم سرعت بهتری دارد؟

یکی از رایج‌ترین سوالات متداول مقایسه این دو است. جواب به این صورت است : بله ، هر زمان که می‌توانید باید از شبکه سیمی برای انجام کارهای خود استفاده کنید.

سرعت اتصال بی‌سیم به شبکه دانشگاه چقدر است؟

CCRI دیگر از استاندارد  802.11b پشتیبانی نخواهد کرد. با نصب و پیکربندی استاندارد فعلی 802.11ac WAVE1 ، حداکثر پهنای باندی که هر دستگاه باید به دست آورد در بهترین حالت بیش از 600 مگابیت در ثانیه نخواهد بود . (یعنی اگر دقیقاً در کنار اکسس پوینت هستند و تنها کاربر هستید.)

با این حال ، به ندرت به حداکثر سرعت ممکن دست می‌یابد. این به دلیل عوامل زیادی است. برخی از این عوامل عبارتند از: نوع دستگاهی که از آن استفاده می‌کنید، تعداد کاربرانی که به AP متصل شده‌اید، قدرت سیگنالی که در حال حاضر استفاده می‌کنید، تعداد جریان‌هایی که دستگاه شما می‌تواند با AP فعلی شما انجام دهد. همه کاربرانی که در محدوده یک اکسس پوینت قرار دارند، آن پهنای باند را به اشتراک می گذارند، بنابراین تنها زمانی که تنها فردی در محدوده آن نقطه دسترسی باشید، حداکثر سرعت را خواهید داشت. علاوه بر این، با دور شدن از اکسس پوینت و ضعیف‌تر شدن سیگنال، سرعت سیستم به‌طور خودکار کاهش می‌یابد تا انتقال داده‌های قابل اطمینان‌تری به شما ارائه دهد (مثلاً آهسته‌تر صحبت می‌کنید تا مردم شما را بهتر درک کنند).

آیا شبکه‌های WLAN تداخل را از سایر دستگاه‌های بی سیم یا سایر WLAN ها دریافت خواهند کرد؟

ماهیت بدون مجوز شبکه‌های محلی بی‌سیم مبتنی بر رادیو به این معنی است که سایر محصولات (مثلاً تلفن‌های بی‌سیم 2.4 گیگاهرتز، اجاق‌های مایکروویو، درب‌بازکن‌های گاراژ، دستگاه‌های Bluetooth) که انرژی را در یک طیف فرکانس یکسان انتقال می‌دهند، می‌توانند به طور بالقوه با یک سیستم WLAN تداخل داشته باشند.

اجاق‌های مایکروویو قدیمی‌تر یک نگرانی هستند، اما اکثر تولیدکنندگان WLAN محصولات خود را طوری طراحی می‌کنند که تداخل مایکروویو را در نظر بگیرند. اگر دو WLAN در مجاورت یکدیگر قرار گیرند، تداخل RF نیز ممکن است رخ دهد. این وضعیت معمولاً با قرار دادن هر WLAN در یک کانال RF متفاوت در محدوده فرکانس مجاز حل می‌شود.

احراز هویت چیست ؟

احراز هویت یکی از سوالات متداول است ، احراز هویت فرآیندی است که طی آن تایید می‌شود که دستگاه مشتری مجاز به استفاده از شبکه بی‌سیم هست یا خیر.

ایستگاه کاری (Workstation) مشتری چیست ؟

کامپیوتری که به شبکه متصل است. با این تفاوت که از کامپیوتر معمولی بسیار قویتر است. workstation ها از بیش از یک CPU استفاده می‌کنند. از این رو قدرت پردازش بیشتری را فراهم می‌کند. توسط WORKSTATION ها کارایی بیشتر می‌شود بدون اینکه کیفیت افت کند! می‌توانید به طور همزمان از چندین اپلیکیشن استفاده کنید.

اکسس پوینت چیست ؟

معمولا اکسس پوینت، یک دستگاه جدا و مجزا است. ولی روترهایی را داریم که قابلیت اکسس پوینت دارند. به آنها روتر اکسس پوینت گفته می‌شود . در ادامه این مطلب چند نمونه از آنها را ذکر می‌کنیم.

یک اکسس پوینت، شبکه‌های سیمی و بی‌سیم را به یکدیگر متصل می‌کند. یعنی امکان ارسال و دریافت داده‌ها را بین مشتریان بی‌سیم و شبکه سیمی فراهم می‌کند. استفاده از نقاط دسترسی چندگانه ظرفیت و برد کل سیستم را افزایش می‌دهد. کاربران می‌توانند بین نقاط دسترسی بدون از دست دادن اتصال خود، مانند روشی که یک تلفن همراه می‌تواند بین دکل‌های تلفن همراه پرسه بزند، «پرسه بزنند».

• روتر اکسس پوینت hAP ax lite میکروتیک
• روتر اکسس پوینت hAP ax² میکروتیک
• روتر اکسس پوینت hAP ax³ میکروتیک
• روتر اکسس پوینت hAP mini میکروتیک
• روتر اکسس پوینت hAP lite میکروتیک
• روتر اکسس پوینت hAP lite TC میکروتیک
• روتر اکسس پوینت hAP میکروتیک
• روتر اکسس پوینت hAP ac lite  میکروتیک
• روتر اکسس پوینت hAP ac lite TC میکروتیک
• روتر اکسس پوینت hAP ac² میکروتیک
• روتر اکسس پوینت hAP ac³  میکروتیک
• روتر اکسس پوینت hAP ac میکروتیک
• روتر اکسس پوینت hAP ac³ LTE6 kit میکروتیک

• اکسس پوینت cAP ax میکروتیک
• اکسس پوینت cAP lite میکروتیک
• اکسس پوینت cAP  میکروتیک
• اکسس پوینت cAP ac میکروتیک
• اکسس پوینت cAP XL ac میکروتیک
• روتر اکسس پوینت wAP R میکروتیک
• روتر اکسس پوینت wAP ac میکروتیک
• روتر اکسس پوینت wAP ac BE میکروتیک
• روتر اکسس پوینت wAP LTE kit میکروتیک
• روتر اکسس پوینت wAP R ac میکروتیک
• روتر اکسس پوینت wAP ac LTE kit  میکروتیک
• روتر اکسس پوینت wAP ac LTE6 kit  میکروتیک
• روتر اکسس پوینت wAP LR2 kit میکروتیک
• روتر اکسس پوینت wAP LR8 kit میکروتیک
• روتر اکسس پوینت wAP LR9 kit  میکروتیک
• روتر اکسس پوینت wAP 60G میکروتیک
• روتر اکسس پوینت wAP 60G AP میکروتیک

مک آدرس (MAC address) چیست ؟

سعی می‌کنیم خیلی ساده و مختصر یکی از سوالات متداول که در مورد مک آدرس هست را توضیح دهیم. آدرس کنترل دسترسی رسانه (MAC) آداپتور اترنت بی‌سیم یک شماره سریال منحصر به فرد است که توسط سازنده به دستگاه اختصاص داده شده است. هر دستگاه شبکه سیمی یا بی‌سیم دارای یک آدرس MAC منحصر به فرد است.

آیا برای اتصال به یک حساب کاربری نیاز دارم؟

Gateway-To-Gateway VPN چیست؟ چه زمانی از آن استفاده می کنید؟

IP و MAC Binding چیست؟ چه زمانی از آن استفاده کنم؟

Load Balancing چیست و چه زمانی از آن استفاده کنم؟

کلون آدرس مک چیست و چه زمانی باید از آن استفاده کنم؟

NAT یک به یک چیست و چه زمانی باید از آن استفاده کنم؟

پیچیدگی رمز عبور چیست و چرا برای من مفید است؟

ترجمه آدرس پورت (PAT) چیست و چه زمانی باید از آن استفاده کنم؟

پورت فورواردینگ چیست و چه زمانی باید از آن استفاده کنم؟

Port Mirroring چیست؟

Port Triggering چیست و چه زمانی باید از آن استفاده کنم؟

سرور PPTP چیست؟ چه زمانی از آن استفاده می کنید؟ چگونه آن را تنظیم می کنید؟

QoS چیست؟

RIPv1 چیست؟ RIPv2؟

پشتیبان گیری از لینک هوشمند چیست؟

SSL VPN چیست؟ چه زمانی از آن استفاده می کنید؟

VPN Passthrough چیست؟

VPN چیست؟

چرا باید مقادیر زیر شبکه را تغییر دهم؟

قوانین دسترسی چیست؟

گزینه های 66، 67 و 150 برای سرور TFTP چیست؟

تفاوت بین اجرای در حالت روتر و حالت دروازه چیست؟

گزارش سیستم چیست؟

حالت های DHCP چیست؟

3G/4G چیست؟

مولد گواهی چیست و چه زمانی از آن استفاده کنم؟

فایروال چیست و چه زمانی از آن استفاده کنم؟

گواهی IPSec قابل اعتماد چیست؟

گواهی SSL قابل اعتماد چیست؟

Client-To-Gateway VPN چیست؟

فیلتر محتوا چیست؟

CoS چیست؟

DHCP Option 82 چیست؟

DHCP چیست؟

DMZ چیست و چه زمانی باید از آن استفاده کرد؟

DSCP چیست؟

Dynamic DNS چیست؟

قوانین دسترسی چیست؟

قوانین کنترل دسترسی قوانینی هستند که ترافیک خاصی را از ارسال و ارسال به کاربران خاصی در شبکه الزامی می‌کنند. قوانین دسترسی را می‌توان به گونه‌ای پیکربندی کرد که همیشه در حال اجرا باشند یا بر اساس یک برنامه زمان بندی مشخص. در حالی که یک قانون دسترسی را می‌توان روی یک روتر یا یک سوئیچ پیکربندی کرد، اما بر اساس معیارهای مختلفی پیکربندی می‌شود تا دسترسی به برخی یا همه منابع در شبکه مجاز یا رد شود.

گزینه های 66، 67 و 150 برای سرور TFTP چیست؟

در ادامه یکی از مهم‌ترین سوالات متداول را توضیح می‌دهیم . یک سرور TFTP به مدیر اجازه می‌دهد تا فایل‌های پیکربندی را برای دستگاه‌های موجود در شبکه ذخیره، بازیابی و دانلود کند. یک سرور پروتکل پیکربندی میزبان پویا (DHCP) آدرس‌های IP را اجاره می‌کند و به دستگاه‌های موجود در شبکه توزیع می‌کند. هنگامی که یک دستگاه بوت می‌شود و یک آدرس IPv4 یا IPv6 و آدرس IP سرور TFTP از قبل پیکربندی نشده است، دستگاه درخواستی را با گزینه‌های 66، 67 و 150 به سرور DHCP ارسال می‌کند.

این گزینه‌ها درخواست‌هایی برای سرور DHCP برای دریافت هستند. اطلاعات مربوط به سرور TFTP DHCP Option 150 اختصاصی سیسکو است. آدرس‌های IP را در لیستی از سرورهای TFTP ارائه می‌دهد. معادل استاندارد موسسه مهندسین برق و الکترونیک (IEEE) گزینه 66 است.
گزینه DHCP 66 آدرس IP یا نام میزبان یک سرور TFTP را می‌دهد. DHCP Option 67 نام فایل بوت را برای سرور TFTP ارائه می کند.

تفاوت بین اجرای در حالت روتر و حالت دروازه (Gateway) چیست؟

دو حالت وجود دارد که روتر شما می‌تواند در آن کار کند، حالت روتر و حالت دروازه (Gateway) . حالت روتر حالت عملیاتی است که ترجمه آدرس شبکه (NAT) را در دستگاه غیرفعال می‌کند و برای اتصال بیش از یک روتر و چندین شبکه استفاده می‌شود. این به بهترین وجه در محیط‌های شبکه گسترده استفاده می‌شود.

در صورتی که روتر اتصال شبکه را مستقیماً به اینترنت میزبانی کند، حالت دروازه (Gateway) حالت توصیه شده است. NAT زمانی اجرا می‌شود که حالت Gateway فعال باشد، به این معنی که یک آدرس IP WAN می‌گیرد و یک بلوک کامل از آدرس‌های IP LAN دارد.

گزارش سیستم چیست؟

گزارش‌های سیستم (Syslog) سوابق رویدادهای شبکه هستند. در صورت خرابی سیستم، می‌توانید گزارش‌ها را برای تشخیص مشکل سیستم بازیابی کنید. گزارش‌ها ابزارهای مهمی هستند که برای درک نحوه عملکرد یک شبکه برای اجرای روان سیستم و جلوگیری از خرابی استفاده می‌شوند. آنها برای مدیریت شبکه، عیب یابی و نظارت مفید هستند.

حالت‌های DHCP چیست؟

پروتکل پیکربندی میزبان پویا (DHCP) دارای دو حالت است : سرور DHCP و رله DHCP. یک سرور DHCP به طور خودکار آدرس‌های IP موجود را به مشتری یا میزبان DHCP در شبکه اختصاص می‌دهد. سرور DHCP و سرویس گیرنده DHCP باید به یک پیوند شبکه متصل شوند. در شبکه‌های بزرگ‌تر که کلاینت‌ها و سرورها روی یک زیرشبکه فیزیکی نیستند، هر پیوند شبکه حاوی یک یا چند عامل رله DHCP است.

یک عامل رله DHCP می‌تواند یک روتر باشد. هنگامی که یک کلاینت درخواست DHCP را برای روتر ارسال می‌کند، روتر سپس آن را به سرور DHCP ارسال می‌کند تا یک آدرس IP برای مشتری ارائه دهد. سرور DHCP پاسخ خود را به روتر ارسال می‌کند و سپس روتر آن را به مشتری ارسال می‌کند. روتر و سرور DHCP برای کار کردن نیازی به یک زیر شبکه ندارند. روتر به عنوان رابط بین کلاینت و سرور DHCP عمل می‌کند.

3G/4G چیست؟

این نوع فناوری برای اینترنت پهن باند تلفن همراه یا بی‌سیم است که از طریق تلفن‌های همراه یا از طریق مودم‌های قابل حمل قابل دسترسی است. حرف G مخفف نسل است. فناوری 4G یکی از جدیدترین و یکی از سریع‌ترین فناوری‌های امروزی پس از تکامل بلندمدت (LTE) است.

برخی از روترهای VPN Cisco به شما امکان می‌دهند اتصال اینترنت را از دانگل‌های USB 3G/4G پشتیبانی شده به اشتراک بگذارید که می‌توانند به آن متصل شوند تا در صورتی که ارائه دهنده خدمات اصلی اینترنت (ISP) از کار بیفتد یا کند شود، به عنوان یک خطا عمل کند.

مولد گواهی چیست و چه زمانی از آن استفاده کنم؟

گواهی دیجیتال مالکیت یک کلید عمومی را توسط موضوع نامگذاری شده گواهی تایید می‌کند. این به طرف‌های متکی اجازه می‌دهد تا به امضاها یا ادعاهایی که توسط کلید خصوصی که مطابق با کلید عمومی تأیید شده است، تکیه کنند.

یک روتر می‌تواند یک گواهی امضا شده توسط خود ایجاد کند، گواهی ایجاد شده توسط مدیر شبکه. همچنین می‌تواند درخواست‌هایی را به مقامات صدور گواهی (CA) برای درخواست گواهی هویت دیجیتال ارسال کند. داشتن گواهینامه‌های قانونی از برنامه‌های شخص ثالث مهم است.

فایروال چیست و چه زمانی از آن استفاده کنم؟

هدف اصلی یک فایروال کنترل ترافیک شبکه ورودی و خروجی با تجزیه و تحلیل بسته‌های داده و تعیین اینکه آیا باید اجازه عبور داده شود یا خیر، بر اساس یک مجموعه قوانین از پیش تعیین شده است. روتر به دلیل عملکردهایی که امکان فیلتر کردن داده‌های ورودی را فراهم می‌کند، یک فایروال سخت افزاری قوی در نظر گرفته می‌شود. فایروال شبکه پلی بین یک شبکه داخلی که ایمن و قابل اعتماد فرض می‌شود و شبکه دیگری ایجاد می‌کند، معمولاً یک اینترنت خارجی مانند اینترنت که فرض می‌شود ایمن و غیرقابل اعتماد نیست.

گواهی IPSec قابل اعتماد چیست؟

امنیت پروتکل اینترنت (IPSec) ارتباطات ایمن، احراز هویت و قابل اعتماد را از طریق شبکه‌های IP ایجاد می کند. در مبادله داده‌های تولید کلید و احراز هویت، پروتکل استقرار کلید، الگوریتم رمزگذاری یا مکانیسم احراز هویت برای احراز هویت امن و اعتبارسنجی تراکنش‌های آنلاین با گواهی‌های لایه سوکت امن (SSL) استفاده می‌شود. در RV320، می‌توانید حداکثر 50 گواهی اضافه کنید که یا توسط شخص ثالث CA امضا شده است. این گواهی ها را می توان به یک رایانه یا دستگاه USB صادر کرد و برای استفاده توسط مشتری یا سرپرست وارد کرد.

گواهی SSL قابل اعتماد چیست؟

گواهی‌ها برای تأیید هویت کاربر در رایانه یا اینترنت و تقویت یک مکالمه خصوصی یا ایمن استفاده می‌شود. لایه سوکت ایمن (SSL) فناوری امنیتی استاندارد برای ایجاد پیوند رمزگذاری شده بین وب سرور و مرورگر است. این گواهی‌ها را می‌توان به یک رایانه یا دستگاه USB صادر کرد و برای استفاده توسط مشتری یا سرپرست وارد کرد.

Client-To-Gateway VPN چیست؟

شبکه خصوصی مجازی Client-to-Gateway (VPN) به این معنی است که کاربر می‌تواند از راه دور شعبه‌های مختلف شرکت شما را که در مناطق جغرافیایی مختلف واقع شده‌اند به هم متصل کند تا داده‌ها را بین مناطق با امنیت بیشتری انتقال و دریافت کند.

یک کاربر معمولاً یک نرم افزار سرویس گیرنده VPN مانند Cisco AnyConnect Secure Mobility Client را روی رایانه نصب می‌کند، با اعتبار لازم وارد سیستم می‌شود و به یک روتر یا دروازه (Gateway) راه دور متصل می‌شود.

فیلتر محتوا چیست؟

فیلتر محتوا قابلیتی است که به مدیر اجازه می‌دهد تا وب سایت‌های تعیین شده و ناخواسته را مسدود کند. فیلتر محتوا می‌تواند فهرست را مسدود کند و به وب‌سایت‌ها با توجه به کلمات کلیدی و مکان‌یاب‌های یکنواخت منبع (URL) اجازه دسترسی به فهرست را بدهد. یک مدیر ممکن است بر اساس زمانی که باید فعال باشد، برنامه‌ای را برای فیلتر کردن محتوا اعمال کند.

CoS چیست؟

کلاس خدمات (CoS) روشی برای مدیریت ترافیک روی یک شبکه با اختصاص اولویت نسبت به سایر انواع ترافیک است. برای تخصیص سطوح اولویت به هدرهای فریم اترنت ترافیک شبکه استفاده می‌شود و فقط برای پیوندهای ترانک شده قابل استفاده است. با متمایز کردن ترافیک، CoS به بسته‌های داده ترجیحی اجازه می‌دهد تا در صورتی که شبکه با مسائلی مانند تراکم یا تاخیر مواجه شود، پلیسی شده و برای انتقال اولویت‌بندی شوند. می‌توانید تنظیمات اولویت CoS را به صف حمل و نقل ترافیک در روتر نگاشت کنید.

DHCP Option 82 چیست؟

رله DHCP ویژگی موجود در روتر است که به ارتباط DHCP بین میزبان‌ها و سرورهای DHCP راه دور که در یک شبکه نیستند اجازه می‌دهد. گزینه 82 یک گزینه اطلاعات عامل رله DHCP است که به یک عامل رله DHCP اجازه می‌دهد تا هنگام ارسال بسته‌های DHCP منشاء مشتری به سرور DHCP اطلاعاتی را در مورد خود درج کند. سرور DHCP می‌تواند از این اطلاعات برای پیاده‌سازی آدرس‌دهی IP یا سایر خط مشی‌های تخصیص پارامتر استفاده کند. شناسایی کامل اتصال، امنیت را به فرآیند DHCP اضافه می‌کند.

DHCP چیست؟

پروتکل پیکربندی میزبان پویا (DHCP) یک پروتکل پیکربندی شبکه است که به‌ طور خودکار آدرس‌های IP دستگاه‌های موجود در شبکه را پیکربندی می‌کند تا بتوانند به‌جای تخصیص دستی یک آدرس IP به دستگاه، به یکدیگر متصل شوند.

DMZ چیست و چه زمانی باید از آن استفاده کرد؟

منطقه غیرنظامی (DMZ) یک شبکه فرعی است که برای عموم باز است اما پشت دیوار آتش (Firewall) است. یک DMZ به شما امکان می‌دهد بسته‌هایی را که وارد پورت WAN می‌شوند به یک آدرس IP خاص در LAN خود هدایت کنید. شما می‌توانید قوانین فایروال را برای دسترسی به سرویس‌ها و پورت‌های خاص در DMZ از هر دو شبکه LAN یا WAN پیکربندی کنید. در صورت حمله به هر یک از گره‌های DMZ، LAN لزوما آسیب پذیر نیست. توصیه می‌شود هاست‌هایی را که باید در معرض شبکه WAN باشند (مانند سرورهای وب یا ایمیل) در شبکه DMZ قرار دهید.

DSCP چیست؟

Differentiated Services Code Point (DSCP) برای طبقه بندی ترافیک شبکه و تخصیص سطوح مختلف سرویس به بسته‌ها با علامت گذاری آنها با کدهای DSCP در فیلد هدر IP استفاده می‌شود. تنظیمات DSCP نحوه نگاشت مقادیر DSCP به کیفیت خدمات (QoS) را که روشی برای مدیریت سطوح اولویت ترافیک در شبکه است، دیکته می‌کند. از طریق DSCP است که روتر می‌تواند از بیت‌های اولویت در هشت‌گانه نوع سرویس (ToS) برای اولویت‌بندی ترافیک روی QoS در لایه 3 استفاده کند.

Dynamic DNS چیست؟

سیستم نام دامنه پویا (DNS) روشی است برای به روز رسانی خودکار یک نام سرور در DNS، اغلب در زمان واقعی، با پیکربندی فعال DDNS از نام هاست، آدرس‌ها یا سایر اطلاعات پیکربندی شده آن. این سرویس یک نام دامنه ثابت را به یک آدرس IP WAN پویا اختصاص می‌دهد، بنابراین می‌توانید وب، FTP یا نوع دیگری از سرور TCP/IP خود را در شبکه محلی خود میزبانی کنید.

روتر از DDNS از طریق یک حساب DDNS مبتنی بر وب استفاده می‌کند. اگر آدرس IP WAN روتر تغییر کند، ویژگی DDNS سرور DDNS را از تغییر مطلع می‌کند. سپس سرور DDNS پیکربندی را به‌روزرسانی می‌کند تا آدرس IP جدید WAN را در بر بگیرد. اگر آدرس IP WAN روتر اغلب تغییر کند، مفید است. یک حساب DDNS باید در یکی از وب سایت‌های ارائه شده ایجاد شود تا از ویژگی DDNS در روتر استفاده شود.

Gateway-To-Gateway VPN چیست؟ چه زمانی از آن استفاده می‌کنید؟

اتصال VPN دروازه به دروازه به دو روتر اجازه می‌دهد تا به طور ایمن به یکدیگر متصل شوند و یک کلاینت در یک طرف به طور منطقی به نظر می‌رسد که گویی بخشی از شبکه در طرف دیگر هستند. این امکان را فراهم می‌کند تا داده‌ها و منابع به راحتی و ایمن‌تر از طریق اینترنت به اشتراک گذاشته شوند. پیکربندی باید در هر دو روتر انجام شود تا VPN دروازه به دروازه فعال شود.

IP و MAC Binding چیست؟ چه زمانی از آن استفاده کنم؟

اتصال آدرس IP و MAC فرآیندی است که یک آدرس IP را به یک آدرس MAC و بالعکس پیوند می‌دهد. اگر روتر بسته‌هایی را با آدرس IP یکسان اما آدرس MAC متفاوت دریافت کند، بسته‌ها را حذف می‌کند. این به جلوگیری از جعل IP کمک می‌کند و امنیت شبکه را افزایش می‌دهد، زیرا به کاربر اجازه نمی‌دهد آدرس IP دستگاه‌ها را تغییر دهد.

آدرس IP میزبان منبع و آدرس MAC ترافیک باید همیشه مطابقت داشته باشند تا اجازه دسترسی به شبکه داده شود. اگر روتر بسته‌هایی را با آدرس IP یکسان اما آدرس MAC متفاوت دریافت کند، بسته‌ها را حذف می کند.

Load Balancing چیست و چه زمانی از آن استفاده کنم؟

تعادل بار به روتر اجازه می‌دهد تا از بهترین مسیرها برای رسیدن به یک مقصد معین استفاده کند. این ذاتی در فرآیند ارسال در روتر است و اگر جدول مسیریابی چندین مسیر به مقصد داشته باشد به طور خودکار فعال می‌شود. پیکربندی تعادل بار (Load Balancing) در روتر به دستیابی به استفاده مناسب از منابع، به حداکثر رساندن توان عملیاتی، زمان پاسخگویی و جلوگیری از اضافه بار کمک می‌کند زیرا بار کاری را در چندین رایانه، لینک‌های شبکه و سایر منابع مختلف توزیع می‌کند.

کلون آدرس مک چیست و چه زمانی باید از آن استفاده کنم؟

شبیه سازی آدرس مک ساده‌ترین راه برای کپی کردن کپی دقیق آدرس مک یک دستگاه به دستگاه دیگری مانند روتر است. گاهی اوقات، ISP‌ها از شما می‌خواهند که یک آدرس MAC روتر خود را برای احراز هویت دستگاه ثبت کنید. آدرس MAC یک کد هگزادسیمال 12 رقمی است که به هر قطعه سخت افزاری داده می‌شود تا بتوان آن را به طور منحصر به فرد شناسایی کرد.

اگر قبلاً آدرس MAC دیگری را در ISP خود ثبت کرده‌اید، می‌توان از کلون آدرس MAC برای کلون کردن آن آدرس در روتر جدید خود استفاده کرد. به این ترتیب شما نیازی به تماس با ISP برای تغییر آدرس MAC ثبت شده قبلی ندارید که هزینه و زمان نگهداری را کاهش می‌دهد.

NAT یک به یک چیست و چه زمانی باید از آن استفاده کنم؟

ترجمه آدرس شبکه یک به یک (NAT) رابطه‌ای ایجاد می‌کند که یک آدرس IP معتبر WAN را به آدرس‌های IP LAN که توسط NAT از WAN (اینترنت) پنهان هستند، نگاشت می‌کند. این از دستگاه‌های LAN در برابر کشف و حمله محافظت می‌کند. در روتر، می‌توانید یک آدرس IP خصوصی (آدرس IP LAN) را به یک آدرس IP عمومی واحد (آدرس IP WAN)، یا یک محدوده از آدرس‌های IP خصوصی را به طیفی از آدرس‌های IP عمومی نگاشت کنید.

پیچیدگی رمز عبور چیست و چرا برای من مفید است؟

پیچیدگی رمز عبور یکی از ویژگی‌های یک دستگاه شبکه است که حداقل نیاز به پیچیدگی رمز عبور را برای تغییر رمز عبور اعمال می‌کند. این برای همه انواع شبکه‌ها مفید است. رمزهای عبور با پیچیدگی را می‌توان تنظیم کرد که پس از یک زمان مشخص منقضی شوند.

ترجمه آدرس پورت (PAT) چیست و چه زمانی باید از آن استفاده کنم؟

این تابعی است که به چندین دستگاه در یک شبکه خصوصی یا محلی اجازه می‌دهد تا به یک آدرس IP عمومی نگاشت شوند. PAT برای حفظ آدرس‌های IP استفاده می‌شود. این افزونه ترجمه آدرس شبکه (NAT) است. PAT همچنین به عنوان پورت، بارگذاری بیش از حد پورت، NAT مالتی پلکس در سطح پورت و NAT تک آدرس نیز شناخته می‌شود.

پورت فورواردینگ چیست و چه زمانی باید از آن استفاده کنم؟

Port Forwarding یک ویژگی است که برای ارسال داده به یک دستگاه خاص در یک LAN خصوصی استفاده می‌شود. این کار را با نگاشت ترافیک از پورت‌های انتخابی دستگاه شما به پورت‌های مربوطه در شبکه انجام می‌دهد.

روتر از این ویژگی پشتیبانی می‌کند که به رایانه شما اجازه می‌دهد تا ترافیک را به طور مؤثر در جایی که برای بهبود عملکرد و ویژگی‌های تعادل شبکه مورد نیاز است هدایت کند. حمل و نقل پورت فقط در صورت لزوم باید استفاده شود زیرا به دلیل همیشه باز بودن یک پورت پیکربندی شده، خطر امنیتی ایجاد می‌کند.

Port Mirroring چیست؟

Port Mirroring روشی است که برای نظارت بر ترافیک شبکه استفاده می‌شود. با Port Mirroring، کپی بسته‌های ورودی و خروجی در پورت‌ها (Source Ports) یک دستگاه شبکه به پورت دیگری (Target Port) که بسته‌ها در آنجا مطالعه می‌شوند، ارسال می‌شود.

Port Triggering چیست و چه زمانی باید از آن استفاده کنم؟

Port Triggering مشابه ارسال پورت است با این تفاوت که امنیت بیشتری دارد زیرا پورت‌های ورودی همیشه باز نیستند. پورت‌ها بسته می‌مانند تا زمانی که از این طریق فعال شوند و امکان دسترسی ناخواسته به پورت را محدود می‌کند.

راه اندازی پورت روشی برای ارسال پویا پورت است. هنگامی که میزبانی که به روتر متصل است، پورت تریگر را باز می‌کند که در یک قانون راه اندازی محدوده پورت پیکربندی شده است، روتر پورت‌های پیکربندی شده را به میزبان می‌فرستد. هنگامی که میزبان پورت راه اندازی شده را می‌بندد، روتر درگاه‌های فوروارد شده را می‌بندد. هر کامپیوتری در یک شبکه می‌تواند از راه‌اندازی پورت استفاده کند، زیرا برخلاف Port Forwarding، برای ارسال پورت‌های ورودی به آدرس IP داخلی نیاز ندارد.

سرور PPTP چیست؟ چه زمانی از آن استفاده می کنید؟ چگونه آن را تنظیم می کنید؟

پروتکل تونل نقطه به نقطه (PPTP) یک پروتکل شبکه‌ای است که برای پیاده سازی تونل‌های VPN بین شبکه‌های عمومی استفاده می‌شود. سرورهای PPTP به عنوان سرورهای شبکه شماره‌گیری خصوصی مجازی (VPDN) نیز شناخته می‌شوند. PPTP از یک کانال کنترل روی پروتکل کنترل انتقال (TCP) و یک تونل عمومی مسیریابی (GRE) استفاده می‌کند که بسته‌های PPP را محصور می‌کند. حداکثر 25 تونل PPTP VPN را می‌توان برای کاربرانی که نرم افزار مشتری PPTP را اجرا می‌کنند فعال کرد.

رایج‌ترین پیاده سازی PPTP با خانواده محصولات Microsoft Windows است و سطوح مختلف احراز هویت و رمزگذاری را به صورت بومی به عنوان ویژگی‌های استاندارد پشته PPTP ویندوز پیاده سازی می‌کند. PPTP بر پروتکل‌های دیگر ترجیح داده می‌شود زیرا سریعتر است و توانایی کار بر روی دستگاه‌های تلفن همراه را دارد.

QoS چیست؟

کیفیت خدمات (QoS) عمدتا برای بهبود عملکرد شبکه استفاده می‌شود و برای ارائه خدمات مورد نظر برای کاربران استفاده می‌شود. بر اساس نوع ترافیک، جریان ترافیک را اولویت‌بندی می‌کند. QoS می‌تواند برای ترافیک اولویت‌بندی شده برای برنامه‌های حساس به تأخیر (مانند صدا یا ویدیو) و برای کنترل تأثیر ترافیک غیر حساس به تأخیر (مانند انتقال داده های انبوه) اعمال شود.

RIPv1 چیست؟ RIPv2؟

پروتکل اطلاعات مسیریابی (RIP) یک پروتکل بردار فاصله است که توسط روترها برای تبادل اطلاعات مسیریابی استفاده می‌شود. RIP از تعداد hop به عنوان متریک مسیریابی خود استفاده می‌کند. RIP با اعمال محدودیت در تعداد پرش‌های مجاز در مسیری از مبدا به مقصد، از ادامه یافتن نامحدود حلقه‌های مسیریابی جلوگیری می‌کند.

حداکثر تعداد پرش برای RIP 15 است که اندازه شبکه‌ای را که می‌تواند پشتیبانی کند محدود می‌کند. به همین دلیل RIPv2 توسعه یافت. برخلاف RIPv1 کلاسیک، RIPv2 یک پروتکل مسیریابی بدون کلاس است که هنگام ارسال به‌روزرسانی‌های مسیریابی، ماسک‌های زیر شبکه را در بر می‌گیرد.

خلاصه کردن مسیرها در RIPv2 مقیاس پذیری و کارایی را در شبکه‌های بزرگ بهبود می‌بخشد. خلاصه کردن آدرس‌های IP به این معنی است که هیچ ورودی برای مسیرهای فرزند (مسیرهایی که برای هر ترکیبی از آدرس‌های IP منفرد موجود در یک آدرس خلاصه ایجاد می‌شوند) در جدول مسیریابی RIP وجود ندارد، که اندازه جدول را کاهش می‌دهد و به روتر اجازه می‌دهد موارد بیشتری را مدیریت کند. مسیرها

پشتیبان گیری از لینک هوشمند چیست؟

پشتیبان‌گیری از لینک هوشمند قابلیتی است که به کاربر اجازه می‌دهد تا در صورت خرابی اولین یا لینک اصلی، WAN دوم را راه‌اندازی کند. این ویژگی برای اطمینان از اینکه ارتباط بین WAN و دستگاه همیشه پیوسته است استفاده می‌شود. این ویژگی در روترهایی با اتصالات WAN دوگانه یافت می‌شود.

SSL VPN چیست؟ چه زمانی از آن استفاده می‌کنید؟

یک شبکه خصوصی مجازی لایه سوکت امن (SSL VPN)، همچنین به عنوان WebVPN شناخته می‌شود، فناوری است که قابلیت دسترسی از راه دور VPN را با استفاده از عملکرد SSL که در یک مرورگر وب مدرن ساخته شده است، فراهم می‌کند.

این نیازی به نصب یک سرویس گیرنده VPN روی دستگاه مشتری ندارد. SSL VPN به کاربران از هر مکان مجهز به اینترنت اجازه می‌دهد تا یک مرورگر وب را برای ایجاد اتصالات VPN با دسترسی از راه دور راه‌اندازی کنند، بنابراین نویدبخش افزایش بهره‌وری و در دسترس بودن بهبود یافته و همچنین کاهش بیشتر هزینه فناوری اطلاعات برای نرم افزار مشتری و پشتیبانی VPN است.

VPN Passthrough چیست؟

VPN Passthrough راهی برای اتصال دو شبکه ایمن از طریق اینترنت است. این برای اجازه دادن به ترافیک VPN تولید شده از مشتریان VPN متصل به روتر به اینترنت استفاده می‌شود و اجازه می‌دهد تا اتصال VPN موفق شود.

VPN چیست؟

شبکه خصوصی مجازی (VPN) یک اتصال امن است که در یک شبکه یا بین شبکه‌ها با ایجاد یک تونل ایجاد می‌شود. VPN ها برای جداسازی ترافیک بین میزبان‌ها و شبکه‌های مشخص شده از ترافیک هاست‌ها و شبکه‌های غیرمجاز عمل می‌کنند. VPNها به گونه‌ای برای شرکت‌ها مفید هستند که بسیار مقیاس پذیر هستند، توپولوژی شبکه را ساده می‌کنند و با کاهش زمان سفر و هزینه برای کاربران از راه دور، بهره‌وری را بهبود می‌بخشند.

چرا باید مقادیر زیر شبکه را تغییر دهم؟

یک زیرشبکه بخشی از یک شبکه است که یک آدرس زیرشبکه ذره‌ای را به اشتراک می‌گذارد. ماسک زیر شبکه یک ترکیب 32 بیتی است که برای توصیف اینکه کدام قسمت از آدرس شبکه به زیر شبکه و کدام قسمت به میزبان اشاره دارد استفاده می‌شود.

در صورتی که میزبان نتواند با شبکه ارتباط برقرار کند، یک مدیر ممکن است بخواهد مقادیر زیر شبکه را تغییر دهد. در صورتی که مدیری بخواهد تعداد میزبان‌ها را در یک زیرشبکه بدون نیاز به تغییر فیزیکی افزایش دهد، ماسک‌های زیرشبکه نیز ممکن است تغییر کنند.