اتصال امن به شبکه ملي انتقال داده

**nima59** · 2011-02-17, 09:36 PM

ما جدیداً سرویس اتصال به شبکه ملی با اینترانت را از مخابرات گرفیم با یک مودم huwaie. هنوز لینکمون برقرار نشده. من میخواهم بدونم که:
اولاً ما پس از برقراری ارتباط میتونیم هر ip را در این شبکه ping کنیم و یا نیاز به روتر داریم؟ یعنی اگر من ip رنج 10 دفتر دیگرمان را صدا کنم خود روترهای مخابرات روتینگ را تا رسیدن به مقصد انجام می‌دهند؟

دوماً در یکی دفتر از این دفاتر روتر داریم که برای اتصال به دیگر نقاط روی این شبکه از ospf روی gre tunnel استفاده می‌کنند. آیا ما هم برای اتصال مجبوریم روتر داشته باشیم و یا میتونیم از ssh tunnel و یا vpn (که روی سرور لینوکس تعریف میکنم) برای اتصال استفاده کنیم؟ اگر مخابرات روتینگ را انجام میدهد چرا از ospf استفاده می کنیم؟

سوماً برای اتصال امن چه روشی را توصیه می‌کنید؟

موضوعات مشابه:

**hamid khan** · 2011-02-19, 08:09 AM

با سلام
جواب سؤال اول : بله روتینگهای مربوطه در مخابرات صورت میگیرد و شما با یک Default Route میتوانی به شبکه سمت مقابل خودت دسترسی پیدا کنی . در ضمن جهت اطلاع این مودمهای هواوی روتر هم هستند .

جواب سئوال دوم : پروتکلهای مسیریابی دینامیک از جمله OSPF در خصوص روتر های میانی و یا مواردی که انواع رنجهای گوناگون و متغییر که بایستی مسیر یابی شود ، استفاده میشود ، معمولاً روی روترهای Edge همان استاتیک روت انجهای داخلی کفایت میکند .

جواب سئوال سوم : در خصوص امنیت روی بستر اینترانت معمولاً از تانلینگ استفاده میشود که روش نسبتاً خوب و مناسبی است .

**nima59** · 2011-02-20, 04:59 PM

ممنون از پاسخ
ولی کارشناس مخابرات به ما گفته رودتر می خواهید و ip را روی روتر تنظیم کنید. من هم تا مطمئن نشم نمی خواهم روتر بخرم. همچنین تنظیم مودم را هم به ما ندادند. یکسری اطلاعات در آدرس زیر هست که برا من مشخص نیست از کدام باید استفاده کنم:
مرکز مدیریت و کنترل شبکه دیتا - NOC
ولی یک چیز را من نمی فهمم اگر هم نیاز به روتر باشه وقتی من به یک نقطه دیگر می خواهم وصل شم مگر نمیتوتم روی لینوکسم یک استاتیک روت تنظیم کنم؟ یا روی خود مودم یک روت استاتیک بگذارم؟!

**hadializadeh** · 2011-02-20, 05:04 PM

چرا استاتیک روت را روی روتر نمیزنی؟

**nima59** · 2011-02-20, 06:44 PM

حرف من هم همینه, وقتی استاتیک روت هست دیگه چرا ospf.
بعدش مگر نمیشه تنظیمات wan مودم را روی routing قرار داد ip و gateway را ست کرد, nat هم که داره هر pc را هم وصل کرد به سویچی که مودم بهش وصله و gateway هر pc را هم lan مودم بگذاریم و تمام؟

مودم هم دستم رسید, من هنوز نتونستم درون خود مودم حتی gateway که مخابرات به من داده را پینگ کنم, کسی پیشنهادی داره؟

**asghari70** · 2011-02-20, 09:07 PM

حیف شد اینطوری کلا زیر نظر مخابرات هستیم دیگه

**SADEGH65** · 2011-02-20, 10:06 PM

نوشته اصلی توسط nima59

ما جدیداً سرویس اتصال به شبکه ملی با اینترانت را از مخابرات گرفیم با یک مودم huwaie. هنوز لینکمون برقرار نشده. من میخواهم بدونم که:
اولاً ما پس از برقراری ارتباط میتونیم هر ip را در این شبکه ping کنیم و یا نیاز به روتر داریم؟ یعنی اگر من ip رنج 10 دفتر دیگرمان را صدا کنم خود روترهای مخابرات روتینگ را تا رسیدن به مقصد انجام می‌دهند؟

دوماً در یکی دفتر از این دفاتر روتر داریم که برای اتصال به دیگر نقاط روی این شبکه از ospf روی gre tunnel استفاده می‌کنند. آیا ما هم برای اتصال مجبوریم روتر داشته باشیم و یا میتونیم از ssh tunnel و یا vpn (که روی سرور لینوکس تعریف میکنم) برای اتصال استفاده کنیم؟ اگر مخابرات روتینگ را انجام میدهد چرا از ospf استفاده می کنیم؟

سوماً برای اتصال امن چه روشی را توصیه می‌کنید؟

در مورد اول :
همین موردی که شما به آن مودم میگویید روتر است و برای باقی موارد احتیاج به روتر دیگری ندارید و رنج آی پی های داخل کشور را میتوانید از طریق آن ببینید.

در مورد دوم :
شما نیز باید از Gre tunnel استفاده نمایید ولی استفاده از OSPF کاملا بستگی به شما دارد و این که چرا در حال حاظر از آن استفاده میشود را کسی به غیر از پیشنهاد دهنده و یا کسی که به کل شبکه آشنا است نمیتواند بگوید. برای این تانل میتوانید از خود این روتر و یا هر روتر و یا سیستم عامل دیگر استفاده نمایید و این مورد کاملا به شما بستگی دارد.

در مورد سوم :
GRE یک روش تانلینگ است ولی به صورت پیش فرض هیچگونه رمز گزاری ای بر روی دیتا انجام نمیدهد و در صورتی که امنیت ارتباط واقعا برای شما مهم است میتوانید از IPSec استفاده نمایید.

نوشته اصلی توسط nima59

ممنون از پاسخ
ولی کارشناس مخابرات به ما گفته رودتر می خواهید و ip را روی روتر تنظیم کنید. من هم تا مطمئن نشم نمی خواهم روتر بخرم. همچنین تنظیم مودم را هم به ما ندادند. یکسری اطلاعات در آدرس زیر هست که برا من مشخص نیست از کدام باید استفاده کنم:
مرکز مدیریت و کنترل شبکه دیتا - NOC
ولی یک چیز را من نمی فهمم اگر هم نیاز به روتر باشه وقتی من به یک نقطه دیگر می خواهم وصل شم مگر نمیتوتم روی لینوکسم یک استاتیک روت تنظیم کنم؟ یا روی خود مودم یک روت استاتیک بگذارم؟!

بستگی به نوع دیوایس مخابراتی باید کانفیگ را انتخاب کنید که حتی ممکن است در بین این تنظیمات این سایت نباشد .

نوشته اصلی توسط nima59

مودم هم دستم رسید, من هنوز نتونستم درون خود مودم حتی gateway که مخابرات به من داده را پینگ کنم, کسی پیشنهادی داره؟

روتر به چه صورتی تنظیم شده است ؟!
بعد از اطمینان از تنظیمات روتر میتوانید از مخابرات مشکل ارتباطی را پیگیری نمایید ( البته اگر ارتباط شما برقرار شده است )

**wazet** · 2011-02-20, 11:12 PM

OSPF رو حالا دوستان شنیدن ولی حکایتش جداست و در نقاط بالاتر مورد استفاده قرار می گیره نه در پایین ترین نقطه که شما خودت هستی.همون چیزی که دیتای منطقه میگه انجام بده بعد حالا توپولوژی شبکه رو پیاده کن سرور میزاری فایروال می زاری و غیره.

**nima59** · 2011-02-21, 02:22 PM

با سپاس از آقایان حمید و نصیری و صادق. بله، درست بود. نیازی به روتر نیست. با همین مودم فسقلی میشود ping تمام ip ها را داشت. کانفیگ مودم را هم میگذارم اینجا تا بقیه استفاده کنند. در اون آدرس هم که خود مخابرات تنظیمات را گذاشته کانفیگ مودم ما (Huwaie 822a) وجود نداشت. متاسفانه کارشناسان مخابرات اطلاعات فنی بسیار ضعیفی دارند. دیروز هم که مجدد رفته بودم مرکز دیتا با وجود تاکید من، باز هم اصرار داشتند شما باید روتر بخرید و به مودم وصل کنید چون مخابرات هیچ روتینگی انجام نمیدهد.
در مورد بحث دوم یعنی ospf و تونل هم اگر مشکلی بود همین جا مطرح میکنم.

**nima59** · 2011-02-22, 09:06 PM

یک مورد دیگر و کمی عجیب:
این چطور شبکه ملی است که کلیه ipهای داده شده در رنج 10 از طریق اینترنت داخل کشور قابل دسترس است؟ آیا مخابرات بصورت عمدی روت‌های داخل کشور را در سرویس اینترنت باز گذاشته؟ اگر چنین است ما مرض داشتیم رفتیم با کلی درد سر سرویس اینترانت ملی راه انداختیم؟ با این تفاصیل منطق استفاده از اینترانت ملی چیست وقتی خیلی از بانک‌ها هم درش حضور ندارند؟ در ضمن در همین اینترنت وقتی trace میکنیم میبینیم packet بدون خروج از روت‌های ایران به مقصد خود می‌رسد. یعنی توجیهی در این باره که بسته‌های اطلاعاتی در ایران می‌مانند و به روترهای خارجی نمیروند و بازگردند نداریم. واقعاً نمی فهمم منطق اینترانت ملی چیست؟ کسی نظری دارد؟ شاید نکته‌ای هست که من نمیدانم.

**hamid khan** · 2011-02-23, 08:24 AM

فلسفه اینترانت یا همون اینترنت ملی این است که سرویس دهندگانی که اکثریت قریب به اتفاق آنان در داخل کشور هستند مانند اغلب ارگانهای دولتی (پیشخوان دولت) خدمات خودشان را روی آن قرار دهند هم به نسبت اینترنت ارزانتر است و هم امن تر(لااقل هکر بین المللی ندارد) در ضمن برای اینکه از اینترنت هم دسترسی به این سرورها فراهم باشد روی روترهای میانی روت آنها برقرار است توجه شود که رنج 10 برای این شبکه انتخاب شده است .

موضوع: اتصال امن به شبکه ملي انتقال داده

پیوند

ابزارهای موضوع

نمایش

اتصال امن به شبکه ملي انتقال داده

کلمات کلیدی در جستجوها:

شبکه ملی انتقال داده

سرويس اتصال به شبكه IP ملي (اينترانت)

رودتر کردن اینترانت

route اینترانت ملی به داخل شبکه

وصل شدن به اینترانت ملی

نحوه اتصال noc به شبكه مخابرات

راههای وصل شدن اینترانت

اتصال امن به اینترانت

کانفیگ ارتباط اینترانت ملی

تنظيمات انتقال ديتا مخابرات

کانفیگ مودم برای شبکه دولت اینترانت

نحوه اتصال به اینترانت ملی

نحوه اتصال به اینترانت مخابرات

از OSPF در کجا ها استفاده کنیم

نحوه اتصال به شبکه دولت

طریقه اتصال اینترانت ملی

جهت اتصال به مخابرات vpn جهت دفتر پیشخوان اینترانت

روش اتصال به اینترانت ملی

gre مخایرات و شبکه

توپولوژی اتصال به شبکه اینترانت مخابرات

روش اتصال به شبکه اینترانت مخابرات

اتصال به اینترانت ملی

اینترانت ملی چیست؟

اتصال به شبكه ip ملي

رنج ip اینترانت ملی

برچسب برای این موضوع

مجوز های ارسال و ویرایش