መጀመሪያ ማድረግ የሚጠበቅበት የአውታረ መረብ ንድፍ ነው ክፍል ለኋላ ማያያዣዎች እና ለሴክተር ማያያዣዎች በአጠቃላይ, / 29 ክፍሎች ለጀርባ ማያያዣዎች ጥቅም ላይ ይውላሉ, ለሴክተሩ ማያያዣዎች ደግሞ /27,/26,/25. / 24 በሴክተሩ ውስጥ, የጭምብሉ ምርጫ የሚወሰነው ከሴክተሩ ጋር በሚገናኙት ደንበኞች ብዛት ላይ ነው.
MikroTik መሳሪያዎችን በመጠቀም በ WISP (ገመድ አልባ የኢንተርኔት አገልግሎት አቅራቢ) አውታረመረብ ውስጥ የአይፒ ክፍፍልን መመደብ ውጤታማ የትራፊክ አስተዳደርን፣ ደህንነትን እና መስፋፋትን ለማረጋገጥ የኔትወርክ መዋቅርን በጥንቃቄ ማቀድን ያካትታል።
ሊከተሏቸው የሚችሉትን አጠቃላይ አቀራረብ በዝርዝር እናቀርባለን።
1. የአውታረ መረብ እቅድ
- መስፈርቶቹን ይወስኑ፡- የደንበኞችን ብዛት፣ የሚቀርቡ አገልግሎቶችን፣ የአውታረ መረብ ቶፖሎጂ እና የመተላለፊያ ይዘት መስፈርቶችን ግምት ውስጥ ያስገቡ።
- የንዑስ መረብ መዋቅር ንድፍ አስተዳደርን እና ደህንነትን ለማሻሻል አውታረ መረቡን ወደ ትናንሽ ንዑስ መረቦች ይከፋፍሉት። ይህ ለኔትወርክ መሠረተ ልማት (ራውተሮች፣ ስዊቾች፣ አገልጋዮች)፣ የመጨረሻ ደንበኞች፣ የውስጥ አገልግሎቶች፣ ወዘተ ንዑስ መረቦችን ሊያካትት ይችላል።
2. የአይፒ አድራሻ እቅድ
- የአይፒ እገዳ ምደባ፡- በፕሮግራም አወጣጥ ላይ በመመስረት የአይፒ አድራሻዎችን ለተለያዩ የአውታረ መረብ ክፍሎች ይመድባል። ንዑስ አውታረ መረቦችን በብቃት ለመግለጽ እና የአይፒ አድራሻዎችን ለመጠበቅ CIDR (ክፍል የሌለው ኢንተር-ጎራ ራውቲንግ) ማስታወሻ ይጠቀማል።
- ንዑስ አውታረ መረቦች ለደንበኞች፡- ለደንበኞች፣ ለተወሰኑ የአጠቃቀም ጉዳዮች አስፈላጊ ከሆነ DHCP ወይም static subnetsን በመጠቀም ተለዋዋጭ ንዑስ መረቦችን መመደብ ይችላሉ።
- የመሠረተ ልማት አቅጣጫዎች፡- የማይንቀሳቀስ አይፒ አድራሻዎችን እንደ ራውተር፣ ማብሪያና ማጥፊያ እና አገልጋይ ላሉ ሁሉም ወሳኝ የመሠረተ ልማት መሳሪያዎች መድብ።
3. በMikroTik RouterOS ውስጥ ማዋቀር
- በይነገጽ እና አይፒ አድራሻዎች፡- በMikroTik RouterOS ውስጥ የአይፒ አድራሻዎችን በክፍፍል እቅድዎ መሰረት ለተዛማጅ መገናኛዎች ይመድቡ። ምናሌውን ይጠቀሙ አይፒ > አድራሻዎች ለዚህ ነው.
- የማይለዋወጥ እና ተለዋዋጭ መንገዶች፡ በንዑስ መረቦች መካከል ያለውን ትራፊክ ለመምራት አስፈላጊ ከሆነ ቋሚ መንገዶችን ያዋቅሩ። ለተጨማሪ ውስብስብ አውታረ መረቦች እንደ OSPF ያሉ ተለዋዋጭ የማዞሪያ ፕሮቶኮሎችን ለመጠቀም ያስቡበት።
- DHCP ለደንበኞች፡- የአይፒ አድራሻዎችን ለደንበኞች በተለዋዋጭ መንገድ ለመመደብ በሚክሮቲክ ውስጥ ያለውን የDHCP አገልጋይ ያዋቅሩ። የአይፒ አድራሻውን ክልል እና ሌሎች አስፈላጊ አማራጮችን መግለፅዎን ያረጋግጡ IP> DHCP አገልጋይ.
- VLANs ለክፍፍል፡ አውታረ መረብዎ ባለገመድ እና ሽቦ አልባ ቴክኖሎጂን የሚጠቀም ከሆነ በአውታረ መረቡ ውስጥ ያለውን ትራፊክ የበለጠ ለመከፋፈል VLANs መጠቀም ያስቡበት። በ ውስጥ VLANዎችን ያዋቅሩ በይነገጾች> VLANs እና ተዛማጅ IP አድራሻዎችን ለእያንዳንዱ VLAN ይመድባል.
4. የደህንነት ግምት
- ፋየርዎል እና ደህንነት; ንዑስ መረቦችን ለመጠበቅ እና በመካከላቸው ያለውን ትራፊክ ለመቆጣጠር በሚክሮቲክ የፋየርዎል ደንቦችን ያዋቅሩ። ምናሌውን ይጠቀሙ አይፒ > ፋየርዎል የማጣሪያ፣ NAT እና mangle ደንቦችን ለማዋቀር።
- የደንበኛ ማግለል፡ ለገመድ አልባ አውታረ መረቦች በደንበኞች መካከል ቀጥተኛ ትራፊክን ለመከላከል እና ደህንነትን ለመጨመር የደንበኛ ማግለል ተግባርን ይጠቀሙ።
5. ጥገና እና ክትትል
- የአውታረ መረብ ክትትል፡ በMikroTik RouterOS ውስጥ የተሰሩ መሳሪያዎችን እንደ Torch እና Traffic Flow ያሉ የኔትወርክ ትራፊክን ለመቆጣጠር እና ሊከሰቱ የሚችሉ ችግሮችን ለመለየት ይጠቀሙ።
- ዝማኔዎች እና ምትኬዎች፡- ሶፍትዌሩን በMikroTik መሳሪያዎችዎ ላይ ማዘመን እና የቅንጅቶችዎን መደበኛ ምትኬዎችን ያድርጉ።
በ WISP አውታረመረብ ውስጥ ያለው የአይፒ ክፍፍል ጥንቃቄ የተሞላበት እቅድ እና ዝርዝር ትግበራ የሚያስፈልገው ወሳኝ ተግባር ነው። የMikroTik RouterOS ተለዋዋጭነት እና ኃይለኛ ባህሪያት ሊሰፋ የሚችል ደህንነቱ የተጠበቀ አውታረ መረብ ለመንደፍ እና ከደንበኞችዎ ፍላጎት ጋር የሚስማማ አውታረ መረብ እንዲሰሩ ያስችሉዎታል።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።