با سلام و احترام
من به تازگي ادمين يك شركت نسبتا بزرگ شده ام، مسلط به سرورهاي مايكروسافت و سوييچينگ سيسكو هستم. اين شركت دو ساختمان داره كه از طريق راديو به يكديگر متصل هستند و راديوها به پورت 4 ميكروتيك هر ساختمان وصل است (Router Board 1100AHx2). متاسفانه من با ميكروتيك آشنا نبودم و با ساعتها مطالعه اينترنتي، به سختي تونستم تنظيمات زير رو انجام بدم:
تنظيمات ميكروتيك ساختمان اصلي:
Ether1 : Internet Users 8Mb/s
Ether2 : Internet Managers 4Mb/s
Ether3 : LAN Connected to Local Core Switch 10.10.0.0/21
Ether4 : P2P Radio between Buildings 192.168.2.0/24
(Building 2: 10.20.0.0/21)
Routing Mark : Managers 10.10.7.0/24 (Route List : Rules
:Routes
AS: 0.0.0.0/0 -> Gateway: Internet1 reachable ether1 Distance:1
AS: 0.0.0.0/0 -> Gateway: Internet2 reachable ether2 Distance:1 Routing Mark: Managers
DAC: Subnet Internet 1 -> Gateway: ether1 reachable Distance:0
DAC: Subnet Internet 2 -> Gateway: ether2 reachable Distance:0
DAC: 10.10.0.0/21 -> Gateway: ether3(LAN) reachable Distance:0
DAC: 192.168.2.0/24 -> Gasteway: ether4(RADIO) reachable Distance:0
AS: 192.168.2.0/24 -> Gateway 192.168.2.21 eachable ether4(Radio) Distance:1 Routing Mark: Managers
AS: 10.20.0.0/21 -> Gateway 192.168.2.21 reachable ether4 Distance:1
AS: 10.20.0.0/21 -> Gateway 192.168.2.21 reachable ether4 Distance:1 Routing Mark: Managers
:Firewall
در قسمت NAT سرور ايميل و وب سرويسها منتشر شده
در قسمت فايروال تنظيمات متعدد وجود داره كه در سناريو بي تاثير خواهد بود
همينطور چند وبسايت در قسمت پروتكل لايه 7 بلاك شده كه در سناريو بي تاثير خواهد بود
تنظيمات ميكروتيك ساختمان دوم تغيير مشابه همين ساختمان هست
Adress List : Building2: 10.20.0.0/21 Managers: 10.10.7.0/24
از من خواسته شده مديريت پهناي باند راه اندازي كنم. با استفاده از Simple Q و PCQ شرايط زير رو بوجود آوردم:
Devices: 10.10.0.0/24 Max-Limit:1M/1M Q-Type: Default/Default
Servers: 10.10.1.0/24 Max-Limit:2M/2M Q-Type:Default/Default
Reserve Unlimited: 10.10.2.0/24 Max-Limit:Unlimited Q-Type:Default/Default
Blocked: 10.10.3.0/24 Max-Limit:1k/1k Q-Type:PCQ1k/PCQ1k
Bronze: 10.10.4.0/24 Max-Limit:Unlimited Q-Type:PCQ128k/PCQ128k
Silver: 10.10.5.0/24 Max-Limit:Unlimited Q-Type:PCQ256k/PCQ256k
Gold: 10.10.6.0/24 Max-Limit:Unlimited Q-Type:PCQ512k/PCQ512k
Managers 10.10.7.0/24 (Internet2) Max-Limit: Unlimited Q-Type: PCQ1M/PCQ1/M
PCQs also have relevant Burst and Burst Threshold
مشكلات تنظيمات موجود كه بدون كمك نميتونم رفع كنم:
1- تعداد يوزرهاي برونز خيلي زياده و يه قدري پهناي باند رو ميگيرند كه عملا دسترسي سيلور و گلد تفاوت آنچناني نميكنه
با تغيير ترتيب Simple Queue و Priority هم مشكل رفع نشده.
2- از منگل استفاده نشده، من رابطه منگل و روتينگ مارك رو درك نميكنم فقط ميدونم با دستكاري روتينگ مارك ارتباط مديران با ساختمان دوم قطع ميشه.
3- همينطور از Queue Tree استفاده نشده و چون در اين حالت بايد پكتها مارك بشن ميترسم مشكل مورد دو براي مديران پيش بياد
4- مهمترين قسمت شيپينگ رعايت نشده. از من خواسته شده تا باز شدن صفحات وب به دانلود ارجح باشه. ميدونم با Queue Tree امكان پذيره اما متاسفانه با خوندن اصلا متوجه نميشم.
چه چيز ايده آل خواهد بود:
1- حذف تمامي Queue هاي فوق
2- ايجاد Queue جديد با رعايت تقدم پروتكل
- HTTP,HTTPS
- Other Traffics
- Downloads and Uploads
3- مديريت پهناي باند با رعايت تقدم زير
-سرورها
-مديران (كه البته فعلا روي اينترنت ديگه هستند)
- گروه گلد
-گروه سيلور
- گروه برنز
4- حفظ دسترسي دو ساختمان به يكديگر مخصوصا براي "روتينگ مارك" مديران
با تشكر فراوان
موضوعات مشابه:
LinkBack URL
About LinkBacks
نوشته اصلی توسط M-r-r
