peplink balance technical_presentation- farsi
TRANSCRIPT
© 2009 Peplink Ltd.
Peplink Balance SeriesProtect Business Continuity
(مسئولیت محدود) شرکت نگرش تحلیل سیستمها
در ایران Peplinkنمایندگی رسمی و انحصاری فروش و خدمات پس از فروش تجهیزات شبکه
www.netssa.net
© 2009 Peplink Ltd.
فهرست
•Peplink Balance
Peplinkدرباره •
•Link Aggregation وFailover
Drop-inمفاهیم و تنظیمات حالت •
Outboundسیاستهای •
Inboundدسترسی •
(Inbound Load Balancing)تقسیم بار ترافیک ورودی •
•High Availability سخت افزار
Site-to-Site VPNتکنولوژی اختصاصی •
سایر امکانات•
گارانتی و خدمات پس از فروش•
برخی از مشتریان ما•
www.netssa.net
© 2009 Peplink Ltd.
Peplinkدرباره
•Peplink پیشتاز شرکتهای تىلید کننده تجهیساتLoad Balancer
محصىالت متنىع برای نیاز شرکتها و سازمانهای کىچک ، متىسط و بسرگ•
Balance 20/30 Balance 210/310 Balance 380/390/710 Balance 580/1350
مصارف خانگی و شرکتهای
کوچکشرکتهای متوسط شرکتهای متوسط و بزرگ شرکتهای بزرگ
www.netssa.net
© 2009 Peplink Ltd.
Link Aggregation وFailover
:سناریو•
Peplinkیک دستگاه • Balance 310
1Mbpsسه لینک اینترنت با سرعت •
تمامی لینکها وصل و فعال هستند•
Mbps 3= مجموع سرعت •
ISP A + ISP B + ISP C = 1 Mbps + 1 Mbps + 1 Mbps
www.netssa.net
© 2009 Peplink Ltd.
:سناریو•
Peplinkیک دستگاه • Balance 310
1Mbpsسه لینک اینترنت با سرعت •
قطع میشود ISP Bلینک مربوط به •
Peplinkدر این حالت دستگاه • Balance ترافیک را به سمتISP A وISP C
.مسیر دهی مینماید
Link Aggregation وFailover
www.netssa.net
© 2009 Peplink Ltd. www.netssa.net
حداقل تغییرات در توپولوژی شبکه
مالحظات مهم در خصوص نصب تجهیزات شبکه جدید•
ایجاد تغییرات در تنظیمات شبکه و یا توپولوژی•
حداقل ریسک پذیری•
تعیین استراتژی بازگشت به حالت قبل•
•“Drop-in Mode” تکنولوژی اختصاصیPeplink برای ایجاد حداقل
تغییرات در تنظیمات و توپولوژی فعلی شبکه
© 2009 Peplink Ltd. www.netssa.net
Drop-inمفاهیم و تنظیمات حالت
Peplinkقبل از نصب دستگاه • Balance
.متصل است(ISP)به سرویس دهنده اینترنت Firewallو Routerشبکه از طریق یک •
© 2009 Peplink Ltd. www.netssa.net
Drop-inمفاهیم و تنظیمات حالت
:فاز اول نصب •
•Peplink Balance در حالت“Drop-in” بینFirewall وRouter قرار میگیرد.
•Client ، های شبکهFirewall وRouter تنظیمات فعلی خودشان را حفظ میکنند.
© 2009 Peplink Ltd. www.netssa.net
Drop-inمفاهیم و تنظیمات حالت
:فاز دوم نصب •
.اضافه میشوند ISP Cو ISP Bلینکهای اینترنت جدید از •
•Peplink Balance بصورت هوشمندانه وظیفهLoad Balancing وFailover را
.بین لینکهای موجود بر عهده میگیرد
© 2009 Peplink Ltd.
Drop-inمفاهیم و تنظیمات حالت
انجام تنظیمات•
•Peplink Balance از یک آدرس IP اضافه درSubnet 210.10.10.0محدوده
.استفاده مینماید
•LAN و پورتWAN استفاده مینمایند 210.10.10.3دستگاه از آدرس 1شماره.
210.10.10.2/24
210.10.10.1/24
210.10.10.3/24
192.168.1.0/24
www.netssa.net
© 2009 Peplink Ltd.
Drop-inمفاهیم و تنظیمات حالت
اضافه نمودن لینکهای اینترنت جدید•
.پس از آماده شدن لینکهای جدید میتوان نسبت به اضافه نمودن آنها اقدام نمود•
210.10.10.1/24
210.10.10.2/24
210.10.10.3/24
22.2.2.1/2822.2.2.2/28
33.3.3.2/30
33.3.3.1/30
192.168.1.0/24
www.netssa.net
© 2009 Peplink Ltd.
Outboundسیاستهای
قوانین مرتبط با ترافیک خروجی اینترنت•
•Weighted Balance
.ترافیک خروجی بر مبنای وزن هر کدام از لینکهای اینترنت تقسیم میشوند•
:بدین مفهوم است 10:5:1•
.صورت میگیرد 1ارتباط از طریق لینک 10ارتباط اینترنت 16از هر •
.صورت میگیرد 2ارتباط از طریق لینک 5ارتباط اینترنت 16از هر •
.صورت میگیرد 3ارتباط از طریق لینک 1ارتباط اینترنت 16از هر •
www.netssa.net
© 2009 Peplink Ltd.
Outboundسیاستهای
•Persistence
مبدا و یا IPمسیردهی یک ترافیک خاص همواره از یک لینک اینترنت خاص برمبنای آدرس •
.مقصد
:مثال •
IPمبدا میباشد پس الزم است همواره IPحساس به آدرس HTTPSاز آنجا که پروتوکل •
.مبدا ثابت بماند
www.netssa.net
© 2009 Peplink Ltd.
Outboundسیاستهای
•Enforced
مسیر دهی یک ترافیک خاص همواره از یک لینک اینترنت خاص صرف نظر از قطع و یا •
وصل بودن آن لینک خاص
:مثال •
خروجی فقط از یک لینک خاص SMTPمحدود کردن ترافیک •
www.netssa.net
© 2009 Peplink Ltd.
Outboundسیاستهای
•Priority
تقسیم ترافیک بر روی لینکها به انتخاب کاربر•
باالتر مورد استفاده قرار میگیرند Priorityاول لینکهای با •
باالتر Priorityکمتر زمانی مورد استفاده قرار میگیرند که لینکهای با Priorityلینکهای با •
.دچار مشکل شوند
www.netssa.net
© 2009 Peplink Ltd.
Outboundسیاستهای
•Least Used
.با استفاده از این الگوریتم همواره ترافیک به سمت لینکهای با ترافیک کمتر هدایت میشود•
•Lowest Latency
را به لینکهایی با سریعترین زمان پاسخ VOIPترافیک نرم افزارهایی مانند بازی آنالین و یا •
.هدایت میکند Best Response Timeدهی ممکن و یا
www.netssa.net
© 2009 Peplink Ltd.
Inboundدسترسی
•Port Forwarding ترافیک ورودی
www.netssa.net
© 2009 Peplink Ltd.
Inboundدسترسی
•Web Server موجود در شبکهLAN 210.10.10.100با آدرس
Web Server
LAN IP: 192.168.1.100
Public IP: 210.10.10.100
www.netssa.net
© 2009 Peplink Ltd.
Inboundدسترسی
Web Server
LAN IP: 192.168.1.100
Public IP: 210.10.10.100
ایجاد ارتباط بین تمامی لینکها و Inboundبا استفاده از قوانین دسترسی •
Web Server موجود در شبکهLAN امکانپذیر میشود .
www.netssa.net
© 2009 Peplink Ltd.
(Inbound Load Balancing)تقسیم بار ترافیک ورودی
داخلی دستگاه تقسیم بار ترافیک ورودی میسر DNSبا استفاده از سرور•
.میشود
Peplinkدستگاه • Balance بایدAuthoritative DNS Server
.برای دامنه مورد نظر باشد
Foobar.com: بطور مثال •
www.netssa.net
© 2009 Peplink Ltd.
هر IPآدرس های www.foobar.comبرای آدرس DNS Queryنتیجه •
. دو لینک اینترنت میباشد
22.2.2.2 ,210.10.10.100: آدرس ها •
از خارج DNS Queryقطع شود نتیجه ISP 1در حالتی که لینک اینترنت از •
.به صورت زیر تغییر میکند
www.foobar.com: نام •
22.2.2.2: آدرس •
(Inbound Load Balancing)تقسیم بار ترافیک ورودی
www.netssa.net
210.10.10.100
22.2.2.2
© 2009 Peplink Ltd. www.netssa.net
High Availability سخت افزار
از طریق High Availabilityدارای سیستم به باال 210مدل Peplinkتجهیزات •
.میباشند VRRP (Virtual Router Redundancy Protocol)پروتوکل
Peplinkیک جفت دستگاه • Balance به شرح زیر استفاده میشوند.
(Active)یک دستگاه در حالت فعال•
(Standby)یک دستگاه در حالت آماده باش •
© 2009 Peplink Ltd. www.netssa.net
High Availability سخت افزار
بصورت Standbyدچار مشکل شود دستگاه Activeدر صورتی که دستگاه •
.اتوماتیک وارد عمل میشود
© 2009 Peplink Ltd.
High Availability سخت افزار
.فیزیکی مخصوص بخود است IPهر دستگاه دارای یک آدرس •
.مجازی مشترک با یکدیگر هستند IPهر دو دستگاه دارای یک آدرس •
را به Peplinkمجازی مشترک بین دو دستگاه IPباید آدرس LANکامپیوترهای شبکه •
.در تنظیمات خود داشته باشند Default Gatewayعنوان
192.168.1.2
192.168.1.3
VIP:192.168.1.1
www.netssa.net
© 2009 Peplink Ltd.
VPN Load Balancing وFailover
بر روی تمام لینکهای اینترنت از طریق تکنولوژی VPNتقسیم ترافیک •
“VPN Bonding and Load Balancing” به 210در مدلهای
باال
:مزایا •
از ظرفیت و پهنای باند تمامی لینکهای موجود Site-to-Site VPNاستفاده
(Bandwidth Aggregation)
www.netssa.net
© 2009 Peplink Ltd. www.netssa.net
سایر امکانات
•Quality of Service:
و غیره VOIP ،HTTPSامکان اولویت بندی ترافیک های •
•E-mail notification:
ارسال ایمیل با تاریخ و ساعت در صورت قطع و وصل شدن لینکهای اینترنت•
•Rule-based Stateful Firewall:
دیواره آتش با قابلیت تعریف نامحدود قوانین به انتخاب کاربر•
•One-to-one NAT mappings
LANهای شبکه Clientبرای تمامی to-1-Nat-1قابلیت •
•WAN link Health Check
توانایی بررسی سالمت لینکهای اینترنت با مکانیسمهای مختلف به انتخاب کاربر•
© 2009 Peplink Ltd.
سایر امکانات•Layer 4 Server Load Balancing
شبکه 4قابلیت تقسیم ترافیک خاص برای چندین سرور با وظیفه یکسان در الیه •
•Bandwidth Allowance Monitor and Usage Statistic
قابلیت مانیتورینگ میزان مصرف هر پروتوکل در هر لینک اینترنت•
•PPTP VPN Server
•VPN سرور داخلی از طریق پروتوکلPPTP به باال 210در مدلهای
•Bandwidth Control
به باال 380در مدلهای LANهای شبکه Clientکنترل پهنای باند مصرفی برای •
•LAN Bypass
580/390/ 1350در مدلهایدر صورت قطع برق دستگاه WANو LANشدن Bridgeقابلیت •
www.netssa.net
© 2009 Peplink Ltd.
گارانتی و خدمات پس از فروش Total Careشامل گارانتی و خدمات پس از فروش Peplinkکلیه تجهیزات •
:به شرح زیر میباشد Peplinkشرکت
یک سال گارانتی•
پنج سال خدمات پس از فروش•
( x 7 24)پشتیبانی نامحدود و رایگان •
های جدید Firmwareدسترسی رایگان به کلیه •
Remoteارائه آموزشهای مورد نیاز کاربر بصورت تلفنی ، حضوری و •
ارتباط مستقیم با نمایندگی فروش خاورمیانه•
(به باال 210برای مدلهای ) ارائه دستگاه جایگزین در زمان ارجاع به گارانتی •
www.netssa.net
© 2009 Peplink Ltd.
برخی از مشتریان ما
www.netssa.net
دانشگاه آزاد اسالمیبیمه آسیاصنایع مخابرات صا ایرانشرکت آب و فاضالب استان خراسان
شرکت ملی مهندسی نفت ایران هواپیمایی سامان شرکت انیاک شرکت ساپکو
شرکت گلدیران سرم سازی رازی شرکت مدیا موتورز هالل احنر
بانک کارآفرین مگا موتور سایپا پرداخت الکترونیک سامان سپاه پاسداران
© 2009 Peplink Ltd.
www.peplink.com
www.netssa.net
تماس با ماخیابان بین ،میردامادتهران ، خیابان ولی عصر ، خیابان : نشانی •
1، طبقه 247، شماره نفت شمالی و بزرگراه مدرس
021-26409213: فکس 021-26409211: تلفن •
www.netssa.net
[email protected]: فروش
[email protected]: مدیریت