راه اندازی سرویس Hotspot

از ویکی پارس پویش
ویرایش در تاریخ ‏۱۱ ژانویهٔ ۲۰۱۷، ساعت ۰۹:۴۲ توسط Milad (بحث | مشارکت‌ها)

(تفاوت) → نسخهٔ قدیمی‌تر | نمایش نسخهٔ فعلی (تفاوت) | نسخهٔ جدیدتر ← (تفاوت)
پرش به: ناوبری, جستجو

محتویات


سرویس هات اسپات

هات اسپات در میکروتیک چیست ؟

اصولا به ابزار مدیریت دسترسی به اینترنت در مکان های عمومی، هات اسپات می گویند. امروزه در بیشتر هتل ها ، فرودگاه ها ، رستوران ها ، و دانشگاه ها و ... دسترسی به اینترنت برای عموم ، از این سرویس استفاده میشود . هر چند با گسترش شبکه های اینترنت تلفن همراه مثل 4G/3G ، بخشی از کارکردهای هات اسپات در برخی مکان ها، توجیح اقتصادی و فنی خود را برای پیاده سازی از دست داده ، اما کماکان گزینه اول دسترسی به اینترنت در مکان ها عمومی و خصوصی است. لازم به ذکر است پیاده سازی هات اسپات به معنی فعال کردن یک شبکه بی سیم محافظت نشده ( حتی با وجود کلمه عبور ) و دادن دسترسی نامحدود به همه افراد نیست. میکروتیک ( Mikrotik ) با ارایه ابزاری منحصر به فرد در زمینه ارایه دسترسی مدیریت شده به اینترنت ، اعتبار سنجی کاربران ، تعیین سرعت لحظه ای و میانگین ، تعیین حجم ترافیک اینترنت مصرفی ، محافظت در برابر نفوذ و حملات هکرها ، تعیین مدت زمان برقراری ارتباط با شبکه ، اعمال محدودیت در دسترسی به برخی از سایت ها و سرویس ها ، ارایه گزارشات متنوع ، دسترسی مدیریت شده و سریع به منابع و اطلاعات داخلی و بسیاری از امکانات و قابلیت های دیگر ، بدون شک بهترین گزینه برای پیاده سازی هات اسپاتی امن ، سریع و پایدار می باشد. نکته کلیدی در راه اندازی هات اسپات ها به ویژه هات اسپات قدرنمند میکروتیک ، پیاده سازی دقیق ، اصولی و ایمن این سرویس می باشد. همچنین این سرویس قابلیت اتصال به سرور AAA را داراست و میتواند کاربران را که در سرور AAA وجود دارند را بر روی این سرویس لاگین کند .

توپولوژی های استاندارد شرکت پارس پویش برای راه اندازی سرویس هات اسپات

راه کار شماره ۱ : در این راه کار سرور( AAA (IBSng در مسیر ترافیک کاربران قرار ندارد (وقتی کاربر traceroute به سمت اینترنت را میگیرد آیپی سرور IBSng را نمیبیند) این روش به دو صورت هات اسپات لایه دو و هات اسپات لایه ۳ قابل اجرا است .

در هات اسپات لایه دو میکروتیک با کلاینت ها داخل یک سابنت است .

A.png

این روش به دلیل عدم وجود سوییچ لایه ۳ در سازمان مورد نظر بوده وپیشنهاد نمی گردد . دقت شود در صورتی اینترفیس میکروتیک که در آن هات اسپات فعال میگردد با Server Farm داخل یک سابنت باشند هات اسپات باعث اختلالاتی در عملکرد سرور ها میشود که این روش توصیه نمی شود .

در هات اسپات لایه سه که توصیه پارس پویش به استفاده از این نوع راه حل است یک دیوایس لایه سه (روتر یا سوییچ لایه سه) سابنت کاربران و اینترفیس هات اسپات را جدا میکند .

B.png

دقت شود در این مورد رنج کلاینت ها با رنج Server ها یکی نبوده و هات اسپات در عملکرد سرور ها اختلال ایجاد نمیکند .

راه حل شماره ۲ : حالتی است که سرور IBSng در مسیر ترافیک کاربران قرار دارد (وقتی کاربر traceroute به سمت اینترنت را میگیرد آیپی سرور IBSng را می بیند). نکته : به دلیل اینکه سرور IBSng در مسیر ترافیک قرار دارد در صورت اختلال در سرور یا قطع شدن سرور ، خاموش شدن سرور و مسایلی از این قبیل شبکه کلا قطع میگردد . برای همین منظور توصیه نمیشود که سرور IBSng در مسیر ترافیک قرار داده شود و راه حل اول نسبت به راه حل دوم بسیار بهتر است . این روش نیز به دو صورت انجام میشود .

روش اول که سرور IBSng در جلوی شبکه و سپس میکروتیک هات اسپات وجود دارد .

C.png

روش دوم که سرور میکروتیک در جلوی شبکه و سپس سرور IBSng قرار دارند .

D.png

در این روش حتما میبایست از روتر لبه ای استفاده نمود به دلیل اینکه نمیخواهیم سرور IBSng در لبه شبکه ما قرار گیرد . نکته :‌قرار گرفتن سرور IBSng در لبه شبکه (به دلیل پیچیده بودن و ناآگاهی اکثر افراد از فایروال لینوکس) موجب امنیت پایین شبکه شما میگردد .

نکته : به دلیلایلی که در بالا ذکر شد و همچنین اتکای ادمین شبکه به تیم پارس پویش برای کوچکترین تغییر در شبکه به هیچ وجه توصیه نمی گردد که سرور IBSng در مسیر ترافیک کاربران قرار گیرد .

کانفیگ و فعالسازی سرویس هات اسپات

برای درک بهتر و راحت تر راه اندازی و کانفیگ این سرویس فعالسازی را همراه با یک مثال واقعی مطرح میکنیم . تصور کنید که ما میخواهیم سرویس هات اسپات را در شبکه مان بطوری که در راه حل ۱ در شکل بالا مطرح شد پیاده سازی کنیم (شکل زیر)

Example.png

در ابتدا نیاز است که بر روی دو کارت شبکه میکروتیک آیپی ست نماییم ست کردن آیپی در کارت شبکه اول

Set-ip.png

و ست کردن آیپی در کارت شبکه دوم

Set-ip-1.png

مرحله بعد ست کردن Default Gateway برای میکروتیک است . با این کار روتر edge را default gateway میکروتیک قرار میدهیم . بعد از انجام اینکار و دادن دسترسی های لازمه از سمت فایر پال روتر مورد نظر میبایست ping 8.8.8.8 را داشته باشد .

Route.png

اتصال روتر به اینترنت را توسط دستور ping در new terminal بررسی کنید.

Hotspot11.png

و سپس برای اینکه میکروتیک بتواند عمل Resolve را انجام دهد در میکروتیک DNS ست میکنیم . دقت شود که حتما گزینه Allow Remote Request فعال باشد .

Dns.png
برای انجام تنظیمات HotSpot، از قسمت IP گزینه Hotspot را انتخاب کرده و در تب Servers بر روی کلید Hotspot Setup کلیک نمایید.حال سرویس هات اسپات را در اینترفیس ether1 فعال میکنیم .

ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار