آموزش راه اندازی ساختار سیپ ترانک ها (جلسه ۳۸)

راه‌ اندازی ساختار سیپ ترانک ها و تجهیزات مورد نیاز

دوستان عزیز در این بخش از آموزش می‌خواهیم در رابطه با راه‌ اندازی ساختار سیپ ترانک ها صحبت کنیم. بخشی است که قطعاً مورد نیاز شما است و باید بدانید که ساختار اصولی راه‌‌اندازی Sip Trunk به چه صورت است. به چه تجهیزاتی نیاز هست و ارتباط بین این سخت‌افزارها به چه صورتی است؟

توضیحات اولیه

ساختار شبکه و ارتباط بین شبکه WAN و LAN

به روی One note برویم من از قبل بخاطر اینکه این موضوع خیلی اهمیت داشت یک تصویری را برای شما در نظر گرفتم و قرار است که در این ویدئو ما فقط در رابطه با این ساختار صحبت کنیم.

اینکه Sip Trunk های مخابرات یا شرکت‌های خصوصی را باید چطور راه‌اندازی کنیم و ساختار فیزیکال به چه صورتی است. چه تجهیزاتی نیاز دارد و کدام تجهیزات باید باشند و در واقع راه‌کار اصولی به چه صورتی است و در ویدئوی بعدی هم به صورت عملی به شما انجام می‌دهیم.

تفاوت های LAN و WAN چیست؟

تصویری را که مشاهده می‌کنید یک بخش سمت راست هست اینجا که مربوط به شبکه WAN است و به شبکه LAN به‌ طور مستقیم ارتباطی ندارد و ارتباط بین شبکه WAN را با شبکه LAN روتر برقرار می‌کند. در تمام شبکه‌ها و سازمان‌ها به همین صورت است.

در واقع کار Router همین است و ارتباط بین شبکه بیرون یعنی WAN را با شبکه داخل برقرار می‌کند و برعکس. یعنی به Clientها، تجهیزات، Server و به همه موارد دسترسی می‌دهد که به دنیای بیرون ارتباط داشته باشند و یا محدودشان می‌کند و برعکس و اینکه مثلاً چه پکت‌هایی یا چه سرویس‌هایی بتوانند به شبکه داخلی ما ارتباط داشته باشند.

این بخش را ما می‌گوییم  لبه شبکه. جایی که روی Router برنامه‌ریزی می‌شود و WAN و LAN را از همدیگر تفکیک می‌کند. خوب قطعاً نباید هر پکتی یا از هر source به هر Client که ما داریم دسترسی پیدا کند.

این مباحث امنیتی است که خودش چندین دوره هست و برای هر برندی شما به عنوان فایروال یا روتر دارید استفاده می‌کنید باید دوره آن را بگذرانید و کلی ساختارهای پیچیده دارد. ما نمی‌خواهیم در رابطه با اینها صحبت کنیم و می‌خواهیم کلیت قضیه را به شما بگوییم که ارتباط WAN با LAN به چه صورتی است.

وظیفه روتر در شبکه چیست و چه تفاوتی با سوئیچ و هاب دارد؟

ارتباط شبکه WAN و LAN

اینجا در سمت چپ شبکه LAN و سمت راست WAN ما است. یک دنیای بیرون ما محسوب می‌شود. ارتباط بین LAN را با WAN گفتیم که روتر انجام می‌دهد یا فایروال هم هست.

مثلاً در سازمان‌های بزرگ ما از فایروال‌های حرفه‌ای استفاده می‌کنیم که کلاً کار Route و کل امنیت را فایروال هم برای بیرون به داخل و هم از داخل به بیرون در واقع از هر دو طرف این کار را انجام می‌دهد.

برندهای خیلی معتبری در دنیا هستند و حتی در بعضی از موارد چندین لایه باید برقرار شود که این به حساسیت آن Data base یا محتوایی هست که در شبکه LAN هست و به این مرتبط می‌شود که آیا باید چند لایه بگذارند یا proxy  را بگذارند یا نگذارند و یا با یک لایه امنیت تامین می‌شود.

اولین راهکار راه‌اندازی Sip Trunk

وظیفه Router در مسیریابی شبکه

به صورت استاندارد Switch در LAN قرار می‌گیرد و بعد از Router هست. یعنی ما اول Router را داریم و بعد Switch است و تمام Clientها از طریق Switch به Router وصل می‌شوند و به سمت WAN مسیریابی یا راه‌یابی می‌شوند.

حالا شما وقتی که یک سرویس اینترنت یا مخابرات دارید یا شرکت‌های مثل آسیاتک، شاتل یا هر سرویسی را که گرفتید اینترنت است یا هر چیز دیگر تفاوتی نمی‌کند تمام آنها مانند هم است. وقتی شما می‌خواهید اینها را به شبکه LAN ارتباط بدهید اصول و راهکار استاندارد این است که از روی Router شما این مسیریابی انجام شود.

و این وسط Router یک‌سری Authentic هایی را انجام بدهد. مثلاً جلوی یک ‌سری از پکت‌ها را بگیرد و در واقع کار Router این است. یعنی ما مستقیم شبکه WAN را به Switch وصل نمی‌کنیم ضمن اینکه اصلاً امکان‌پذیر نیست زیرا مسیریابی باید توسط Router انجام شود.

حالا مثلاً یک ‌سری از Switchها هستند که این کار را انجام می‌دهند اما بهتر است که در یک لایه قبل امنیت تامین شود و به همین خاطر هم هست که ما در بحث امنیت مرکز تلفن ایزابل می‌گوییم Packet هایی که خطرناک هستند و ممکن است که در واقع آسیب‌رسان باشند باید روی لایه اول روی لبه شبکه جلویشان را بگیریم نه اینکه بخواهیم به مرکز تلفن برسد و در آنجا بخواهیم کاری انجام دهیم. یعنی کار درست این است که در لبه شبکه جلوی پکت‌های ناشناس یا پکت‌های مخرب گرفته شود.

راه‌اندازی Sip Trunk با Router

در شبکه WAN وقتی که شما یک Sip Trunk را از مخابرات خریداری می‌کنید قاعدتاً این به یک مودمی وصل می‌شود یا مثلاً ممکن است سرویس رادیویی باشد فرقی نمی‌کند.

در هرصورت آن شبکه آن پورت یا زوج‌سیم که از مودم خارج شده که از مودم معمولاً کابل شبکه است که کابل شبکه را باید به یکی از پورت‌های شبکه Router وصل کنیم و Router پکت را به سمت مرکز تلفن مسیریابی کند که این راهکار و استاندارد آن است.

برای راه‌اندازی Sip Trunk بهتر است که شما حتماً از Router استفاده کنید. در سازمان‌ها که Router و Firewall را دارند و فقط کافی است که شما به بخش مربوطه درخواست بدهید و این کار را برایتان انجام بدهند و خیلی راحت ارتباط Sip Trunk را از لحاظ فیزیکال با مرکز تلفن ایزابل انجام بدهند.

یا اگر در شرکت‌های کوچک هستید پیشنهاد می‌کنم که حتماً از Router استفاده کنید و لایه‌های امنیتی را هم برای اینترنت و هم برای Sip Trunk ها پیاده‌سازی کنید.

مراحل راه‌اندازی Sip Trunk و حالت‌های مختلف از آن

حالت اول در راه‌اندازی Sip Trunk

برای راه‌اندازی Sip Trunk شما باید دو مرحله کار را انجام بدهید. یکی بحث فیزیکال و ساختار هست که به این شکل است و دیگری بحث نرم‌افزار است. نرم‌افزار که روی مرکز تلفن ایزابل انجام می‌شود که توضیحات آن در بحث Trunk ارائه شد و گفتیم که چه پارامترها و چه آپشن‌هایی را نیاز دارد و چه تنظیماتی را باید انجام بدهیم.

در ویدئوی بعدی برایتان به صورت عملی پیاده‌سازی می‌کنم. ما با این بخش تنظیمات مرکز تلفن کار نداریم و فقط می‌خواهیم قسمت Routing آن را بررسی کنیم. جدا از اینکه بخواهیم از Router استفاده کنیم راه‌کارهای دیگری هم برای راه‌اندازی Sip Trunk وجود دارد.

مسیریابی توسط Router در ارتباط شبکه

پس اولین راه‌کاری که من به شما پیشنهاد می‌کنم که استفاده کنید این است که حتماً از Router استفاده کنید. یعنی وقتی که به عنوان مثال یک مودم دات بیز یا همان SHDSL را استفاده می‌کنید و پورت شبکه‌اش را به Router زدید و مسیریابی توسط Router به مرکز تلفن ایزابل انجام می‌شود که این اولین راهکار است.

یک مقدار دیگر در این مورد توضیح می‌دهم و بعد به سراغ راه‌کار دوم و سوم می‌رویم. وقتی که ما یک زوج‌سیم را که مخابرات به ما تحویل داده را به مودم وصل کنم مودم در اصطلاح آپ می‌شود وقتی که آپ شود یک کابل شبکه دارد و مودم معمولاً در حالت bridge هست.

ما نمی‌خواهیم که Routing رو خود مودم انجام شود و البته که خیلی از مودم‌ها کار Routing را انجام نمی‌دهند. پس بهترین کار این است که مودم ما در حالت bridge باشد.

بنابراین مودم را روی حالت bridge می‌گذاریم و خروجی آن که یک کابل شبکه است را به یکی از پورت‌های Router وصل می‎ کنیم و Router این وسط باید ارتباط مرکز تلفن ایزابل را با زوج سیم که سمت مخابرات هست برقرار کند.

دوستان چه کارهایی را باید انجام بدهیم؟ یک ارتباط ایزابل هست به بیرون و یک ارتباط داریم که برعکس این قضیه است.

تنظیمات ضروری روی Router  و استفاده از Nat

حالا با استفاده از SRC نت و DST نت‌هایی که می‌نویسیم می‌توانیم ارتباط Client را با دنیای بیرون به راحتی برقرار کنیم. البته باید یک‌ سری تنظیمات شبکه و یک Routing هم روی خود Router برقرار کنیم.

یعنی ابتدا باید این کار را انجام بدهیم که خود Router به عنوان مثال به مرکز تلفن مخابرات دسترسی داشته باشد و بعد باید دسترسی Clientها را از طریق Natهایی که می‌نویسیم با دنیای بیرون برقرار کنیم این کاری است که باید انجام بدهیم.

ما این کارها را به صورت کامل در دوره جامع ایزابل به صورت عملی انجام دادیم حتی آموزش میکروتیک که امروزه معروف‌ترین و پرکاربردترین Router هست به ‌طور کامل بخش‌های مختلف آن را مرحله به مرحله آموزش و انجام دادیم و چندین ساعت هم در این رابطه صحبت کردیم.

حتی اگر هیچ اطلاعاتی هم نداشته باشید می‌توانید میکروتیک را برنامه‌ریزی کنید. اما در این دوره ما می‌خواهیم خیلی خلاصه این موارد را با هم بررسی کنیم.

من در ابتدا خواستم یک بررسی کلی در رابطه با plan اول داشته باشم که راهکار اصولی آن این است که مودم یا هرچیز دیگری که هست باید به Router وصل شود و Router با Nat‌هایی که روی آن می‌نویسیم ارتباط Sip Trunk را با مرکز تلفن ایزابل و برعکس برقرار کنیم. نحوه Route نویسی و Natهایی که می‌نویسیم در ویدئوی بعدی در مورد آن صحبت می‌کنیم.

راه‌کارهای راه‌اندازی Sip Trunk

Plan اول این بود که با استفاده از Router باشد که وقتی با استفاده از Router است قاعدتاً ما باید از Nat استفاده کنیم که این Router می‌تواند Microtic باشد و یا مثلاً فایروال‌های نرم‌افزاری مثل kerio باشد یا UTM یا هر چیز دیگری فرقی نمی‌کند.

راهکار دوم استفاده از پورت شبکه به صورت مستقیم در راه‌اندازی Sip Trunk

در مورد راهکار دوم می‌خواهیم صحبت کنیم استفاده از پورت شبکه به صورت مستقیم است. در راه‌کار دوم ما از Router استفاده نمی‌کنیم. دلیل آن این است که چون می‌خواهیم Sip Trunk را راه‌اندازی کنیم و Sip Trunk در شبکه داخلی با مخابرات هست و نسبتاً می‌توان گفت که امنیت آن برقرار است.

البته این دید حرفه‌ای نیست و اصول آن این است که شما تحت هر شرایطی امنیت را تامین کنید. اما چون ما با مخابرات در ارتباط هستیم چه کاری انجام می‌دهیم؟

به روی ایزابل می‌رویم فرض کنید که eth1 یک پورت شبکه هست یک پورت شبکه به آن اضافه می‌کنیم اگر روی Server هست که خیلی راحت این کار انجام می‌شود. به داخل ESXI که یکی از پورت‌های شبکه‌مان را VLAN آن را جدا می‌کنیم و به مرکز تلفن اضافه می‌کنیم. اگر هم Server فیزیکال هست باید یک کارت شبکه به مرکز تلفن ایزابل اضافه کنید.

این eth 2 باشد حال چه‌کار می‌کنیم ارتباط این eth 2 را به صورت مستقیم با مودم برقرار می‌کنیم. یعنی از فایروال رد می‌شویم و از فایروال کمکی نمی‌گیریم.

این راه‌کار دوم است و در این راه‌کار نیازی به Nat نداریم. چرا؟ زیرا ما زمانی Nat می‌‌کنیم که می‌خواهیم ارتباط Clientها را با دنیای بیرون توسط Router برقرار کنیم اما وقتی پورت‌های شبکه مستقیم روی خود ایزابل set شوند دیگر Nat معنا و مفهومی ندارد. چرا؟ چون به خودش وصل شده و کاملاً به مرکز تلفن مخابرات یا هرجای دیگری متصل است.

پس راه‌کار دوم این است که یک پورت شبکه روی ایزابل خود اضافه کنیم و مستقیم مودم را وصل کنیم که در این صورت نیازی به Router و اینها نداریم. برای جاهایی که نمی‌خواهید از Router اضافه استفاده کنید راه‌کار نسبتاً خوبی است.

راهکار سوم برای  راه‌اندازی Sip Trunk

راهکار سوم این است که از همان پورت اول یعنی همان eth 1 هم برای LAN و هم برای مودم استفاده کنیم. که این راهکار را اصلاً پیشنهاد نمی‌کنم اما شدنی است.

حال اگر این کار را انجام بدهیم چه اتفاقی می‌افتد؟ یکی اینکه مسئله  Broadcastهست و اینکه تمام پکت‌هایی که از مودم خارج می‌شود در Switch در شبکه شما پخش می‌شود و از لحاظ امنیتی زیاد جالب نیست مخصوصاً در سازمان‌ها که اصلاً این کار را پیشنهاد نمی‌کنم.

البته قطعاً در سازمان‌ها از Router استفاده می‌شود و اجازه این کار داده نمی‌شود. اما در شبکه‌های کوچک پیشنهاد می‌کنم که این کار را انجام ندهید. این را به عنوان راهکار سوم می‌نویسم اما اصلاً مورد تایید نیست.

پس راهکار سوم استفاده از پورت LAN به عنوان پورت WAN در واقع LAN و WAN شده یک پورت هم به مودم وصل می‌شود و هم به LAN پس باید چکار کنیم؟

قاعدتاً باید خروجی مودم را به Switch بزنیم که تمام Clientهای داخل شبکه می‌توانند Sip Trunk را راه‌اندازی کنند. از لحاظ امنیتی درست نیست و Broadcast و اینها بحث جای خود دارد اما به لحاظ امنیتی درست نیست و پیشنهاد می‌کنم که اصلاً این کار را انجام ندهید.

اما راهکار اول و دوم مورد تایید هست و می‌توانید استفاده کنید. به سراغ ویدئوهای بعدی برویم که می‌خواهیم راهکار اول و دوم را به صورت عملی پیاده‌سازی و اجرا کنیم.

برای کسب اطلاعات بیشتر در زمینه سانترال ، ویپ و شبکه  با ما همراه باشید...

مقالات آموزشی سانترال پاناسونیک

ویدیوهای آموزشی رایگان

ما را در اینستاگرام دنبال کنید…