سلام
روتر مزایاش چیه اصلا به چه دردی میخوره روی سرور نصب بشه؟چه زمانی نیاز به نصب روتر خواهیم داشت ؟ و هر توضیحی که فکر میکنید نیازه بدین لطفا ♥
به چه کاری میاد و..

با سلام و عرض ادب

روتر را میتوان به زبان ساده تعریف کرد به صورتی که همانند یک ربات عمل میکند و با توجه به این که تمام ترافیک ارسالی ابتدا از روتر عبور میکند، روتر با توجه به قوانین تعریف شده این ترافیک را مدیریت میکند و در زمان هایی که ترافیک ارسالی برخلاف قوانین تعریف شده باشد از ارسال ترافیک جلوگیری میکند.

استفاده از روتر در چه زمان و در چه کاری بستگی به نیاز کاری شما دارد.

سلام
روتر مزایاش چیه اصلا به چه دردی میخوره روی سرور نصب بشه؟چه زمانی نیاز به نصب روتر خواهیم داشت ؟ و هر توضیحی که فکر میکنید نیازه بدین لطفا ♥
به چه کاری میاد و..

روتر یعنی مسیریاب ، کارش هم روتینگ (مسیریابی) هست ! (ب زبان خیلی ساده :دی )

برای مثال ، فرض کنید رو یک مالتی لیر سویچ (ک کار روتینگ هم انجام میده) چند VLAN دارید و در هر VLAN یک رنج آی پی ست شده ، آي پی مثلا 10.2.1.2 از VLAN1 بدون وجود روتر نمیتونه آي پی 10.2.2.2 از VLAN2 رو پینگ کنه !

بنابراین روتر میاد و بین ساب نت های شما روتینگ (مسیر یابی) انجام میده.


حالا روتینگ میتونه بصورت استاتیک یا دینامیک انجام بشه ، استاتیک ک مشخص هست ، برای داینامیک هم ما یکسری روتینگ پروتکل داریم ، مثل RIP ، OSPF ، EIGRP و BGP ، ک خودکار کار روتینگ رو انجام میدنن و هر کدوم توضیحات خاص خودشو دارم ک الان باهاش کاری ندارم.


روتینگ بحث کاملا تخصصی و پیچیده ای ه ، سوال شما هم خیلی کلیه ، اگر منطور از روتر ، routeros میکروتیک هست ک در هتزنر استفاده میکنیم ، کارش ساده ست ، یک روت بین ساب نت و یک سینگل آي پی نوشته میشه و سابنت ب واسطه اون ب شبکه (در اینجا اینترنت) متصل میشه.

علاوه بر اون از فایروال routeros میکروتیک استفاده های بسیار خوبی میتوان کرد ، مثلا :
- بستن پورت های خاص
- بستن تورنت و پروتکل های p2p بطور کامل ، طوری ک تو url مرورگر کاربر هم اگر کلمه تورنت وارد شه ارور سرور نات فاند بگیره !
- بستن کامل نت اسکن و بلاک آی پی سرور مجازی ک نت اسکن انجام داده.
- جلوگیری از حملات داس و دیداس در لایه ۷
- بستن کامل وایبر ، تلگرام و ...
- بستن یک آي پی یا رنج آی پی خاص.
- محدود کردن آي پی ب مک و بر عکس.

و هر پالیسی دیگه ک فکرشو بکنید رو میتونید در کل شبکه اعمال کنید.


شاید بپرسید ک رو سرور من الان ۳۰ تا vm هست ک با یک میکروتیک ب اینترنت وصل شدن ، خب الان ما اینجا مشکل Single point of failure داریم ! با این چه کنیم ؟

- ساده ست ، شما میتونید از دو روتر استفاده کنید و یک مسیر بکاپ مشخص کنید ، تا در صورت داون شدن روتر اول ب هر دلیلی در زیر ۲ ثانیه ترافیک از روتر دوم عبور کنه.


با تشکر ...

شما بدونید روتر چی هست کارش هم متوجه خواهید شد
کافیه سرچ کنید در گوگل به دو زبان فارسی و انگلیسی
شاید با رسم شکل توضیحاتی وجود داشته باشه و...
و وقتی شما بدونید روتر چی هست در مواقع دلخواه به تشخیص خودتون از اون استفاده میکنید
کمی تحقیق کنید ان شالله به نتیجه خواهید رسید
موفق باشید

- - - Updated - - -

همچنین اضاف کنم که
هر شبکه ای نیاز به طراحی داره ( اونجا جایگاه روتر و قوانین اون تعریف میشه)
شبکه بخش بسیار مهمی از بحث مجازی سازی هست
پس در نتیجه باز هم اعمال قوانین به شما مرتبط خواهد بود
اگر دسترسی شما محدود هست و امکان طراحی شبکه دلخواه و ندارید ( مثلا سرور از دیتاسنتر تهیه شده باشه یا...)
می تونید از یک روتر مجازی استفاده کنید و خواسته های خودتون و اعمال کنید
ولی در نظر داشته باشید همچنان روتر اصلی در اولویت هست
برای نمونه شما نمی توانید پورت مسدود شده در روتر اصلی و با استفاده از روتر مجازی خود باز کنید یا تغییرات و سیاست های اعمال شده در روتر اصلی و خنثی کنید
پیروز باشید

در تکمیل کردن جواب دوستان روتر در هر دیتاسنتر که سرور قرار می دهید لازم می باشد
اگر خود دیتاسنتر روتر خودش را به شما در اختیار قرار میده شما آی پی های سروراتون رو روی روتر اونها قرار می دهید
اگر خیر شما باید روتر کنار سرور اختصاصی تون در دیتاسنتر بزارید برای روت کردن آی پی ها

با سلام و احترام

در حالت کلی اگر بخواید از دیتاسنتری مثل هتزنر سرور اختصاصی تهیه کنید باید یه سرور میکروتیک به عنوان گیت وی تعریف کنید تا بتونید اون یکی آی پی هایی که دارید رو بالا بیارید یعنی اگر روتر نداشته باشید نمیتونید از سایر آی پی ها استفاده کنید ولی تو سایر دیتاسنتر ها مثل ovh یا رداستیشن و ... نیازی به روتر برای این مورد استفاده نیست.

کارهای خیلی زیادی میشه با این روتر انجام داد. به عنوان مثال میتونید پورت های خطرناک رو ببندید تا بشه جلوی ابیوز رو تا حدی گرفت یا پورت مورد استفاده هر سرور رو تعیین کرد و انواع رول هارو روی سرورها تعریف کرد.

شما بدونید روتر چی هست کارش هم متوجه خواهید شد
کافیه سرچ کنید در گوگل به دو زبان فارسی و انگلیسی
شاید با رسم شکل توضیحاتی وجود داشته باشه و...
و وقتی شما بدونید روتر چی هست در مواقع دلخواه به تشخیص خودتون از اون استفاده میکنید
کمی تحقیق کنید ان شالله به نتیجه خواهید رسید
موفق باشید

l

- - - Updated - - -

همچنین اضاف کنم که
هر شبکه ای نیاز به طراحی داره ( اونجا جایگاه روتر و قوانین اون تعریف میشه)
شبکه بخش بسیار مهمی از بحث مجازی سازی هست
پس در نتیجه باز هم اعمال قوانین به شما مرتبط خواهد بود
اگر دسترسی شما محدود هست و امکان طراحی شبکه دلخواه و ندارید ( مثلا سرور از دیتاسنتر تهیه شده باشه یا...)
می تونید از یک روتر مجازی استفاده کنید و خواسته های خودتون و اعمال کنید
ولی در نظر داشته باشید همچنان روتر اصلی در اولویت هست
برای نمونه شما نمی توانید پورت مسدود شده در روتر اصلی و با استفاده از روتر مجازی خود باز کنید یا تغییرات و سیاست های اعمال شده در روتر اصلی و خنثی کنید
پیروز باشید


منظور من روتر مجازی هست که برای سرور اختصاصی چه کاربردی داره ؟
و اینکه مثلا یه رنج ای داریم مثلا از 6.5.4.1 تا 6.5.4.100 میگن روتر بذار براش چرا!؟

منظور من روتر مجازی هست که برای سرور اختصاصی چه کاربردی داره ؟
و اینکه مثلا یه رنج ای داریم مثلا از 6.5.4.1 تا 6.5.4.100 میگن روتر بذار براش چرا!؟

پاسخ شما :



اگر منطور از روتر ، routeros میکروتیک هست ک در هتزنر استفاده میکنیم ، کارش ساده ست ، یک روت بین ساب نت و یک سینگل آي پی نوشته میشه و سابنت ب واسطه اون ب شبکه (در اینجا اینترنت) متصل میشه.

علاوه بر اون از فایروال routeros میکروتیک استفاده های بسیار خوبی میتوان کرد ، مثلا :
- بستن پورت های خاص
- بستن تورنت و پروتکل های p2p بطور کامل ، طوری ک تو url مرورگر کاربر هم اگر کلمه تورنت وارد شه ارور سرور نات فاند بگیره !
- بستن کامل نت اسکن و بلاک آی پی سرور مجازی ک نت اسکن انجام داده.
- جلوگیری از حملات داس و دیداس در لایه ۷
- بستن کامل وایبر ، تلگرام و ...
- بستن یک آي پی یا رنج آی پی خاص.
- محدود کردن آي پی ب مک و بر عکس.

و هر پالیسی دیگه ک فکرشو بکنید رو میتونید در کل شبکه اعمال کنید.