پاسخ : چرا روتر ؟ و کی استفاده کنیم از روتر بر سرور ؟
روتر یعنی مسیریاب ، کارش هم روتینگ (مسیریابی) هست ! (ب زبان خیلی ساده :دی )نوشته اصلی توسط acc1374
برای مثال ، فرض کنید رو یک مالتی لیر سویچ (ک کار روتینگ هم انجام میده) چند VLAN دارید و در هر VLAN یک رنج آی پی ست شده ، آي پی مثلا 10.2.1.2 از VLAN1 بدون وجود روتر نمیتونه آي پی 10.2.2.2 از VLAN2 رو پینگ کنه !
بنابراین روتر میاد و بین ساب نت های شما روتینگ (مسیر یابی) انجام میده.
حالا روتینگ میتونه بصورت استاتیک یا دینامیک انجام بشه ، استاتیک ک مشخص هست ، برای داینامیک هم ما یکسری روتینگ پروتکل داریم ، مثل RIP ، OSPF ، EIGRP و BGP ، ک خودکار کار روتینگ رو انجام میدنن و هر کدوم توضیحات خاص خودشو دارم ک الان باهاش کاری ندارم.
روتینگ بحث کاملا تخصصی و پیچیده ای ه ، سوال شما هم خیلی کلیه ، اگر منطور از روتر ، routeros میکروتیک هست ک در هتزنر استفاده میکنیم ، کارش ساده ست ، یک روت بین ساب نت و یک سینگل آي پی نوشته میشه و سابنت ب واسطه اون ب شبکه (در اینجا اینترنت) متصل میشه.
علاوه بر اون از فایروال routeros میکروتیک استفاده های بسیار خوبی میتوان کرد ، مثلا :
- بستن پورت های خاص
- بستن تورنت و پروتکل های p2p بطور کامل ، طوری ک تو url مرورگر کاربر هم اگر کلمه تورنت وارد شه ارور سرور نات فاند بگیره !
- بستن کامل نت اسکن و بلاک آی پی سرور مجازی ک نت اسکن انجام داده.
- جلوگیری از حملات داس و دیداس در لایه ۷
- بستن کامل وایبر ، تلگرام و ...
- بستن یک آي پی یا رنج آی پی خاص.
- محدود کردن آي پی ب مک و بر عکس.
و هر پالیسی دیگه ک فکرشو بکنید رو میتونید در کل شبکه اعمال کنید.
شاید بپرسید ک رو سرور من الان ۳۰ تا vm هست ک با یک میکروتیک ب اینترنت وصل شدن ، خب الان ما اینجا مشکل Single point of failure داریم ! با این چه کنیم ؟
- ساده ست ، شما میتونید از دو روتر استفاده کنید و یک مسیر بکاپ مشخص کنید ، تا در صورت داون شدن روتر اول ب هر دلیلی در زیر ۲ ثانیه ترافیک از روتر دوم عبور کنه.
با تشکر ...
پاسخ با نقل قول