Jambo la kwanza la kufanya ni muundo wa mtandao ambapo sehemu imefafanuliwa kwa viungo vya urejeshaji na viungo vya kisekta Kwa ujumla, / sehemu 29 hutumiwa kwa viungo vya kurejesha, wakati kwa viungo vya kisekta ama /27,/26, /25, /24 katika kesi ya sekta moja, uteuzi wa mask itategemea idadi ya wateja ambao wataunganishwa na wale wa sekta.
Kugawa sehemu za IP katika mtandao wa WISP (Mtoa Huduma ya Mtandao Bila Waya) kwa kutumia vifaa vya MikroTik kunahusisha kupanga kwa uangalifu muundo wa mtandao ili kuhakikisha usimamizi bora wa trafiki, usalama, na hatari.
Tunatoa njia ya jumla ambayo unaweza kufuata:
1. Mipango ya Mtandao
- Kuamua Mahitaji: Fikiria idadi ya wateja, huduma zinazotolewa, topolojia ya mtandao na mahitaji ya bandwidth.
- Kubuni Muundo wa Subnet: Gawanya mtandao katika subneti ndogo ili kuboresha usimamizi na usalama. Hii inaweza kujumuisha neti ndogo za miundombinu ya mtandao (ruta, swichi, seva), wateja wa mwisho, huduma za ndani, n.k.
2. Mpango wa Anwani ya IP
- Ugawaji wa Kizuizi cha IP: Kulingana na kuratibu, inapeana vizuizi vya anwani za IP kwa sehemu tofauti za mtandao. Inatumia nukuu ya CIDR (Classless Inter-Domain Routing) ili kufafanua vyema subneti na kuhifadhi anwani za IP.
- Subnet kwa Wateja: Kwa wateja, unaweza kugawa nyati ndogo zinazobadilika kwa kutumia DHCP au neti ndogo tuli ikihitajika kwa hali mahususi za utumiaji.
- Maelekezo ya Miundombinu: Weka anwani za IP tuli kwa vifaa vyote muhimu vya miundombinu, kama vile vipanga njia, swichi na seva.
3. Usanidi katika MikroTik RouterOS
- Violesura na Anwani za IP: Katika MikroTik RouterOS, toa anwani za IP kwa miingiliano inayolingana kulingana na mpango wako wa sehemu. Tumia menyu IP > Anwani kwa hili
- Njia Imara na Inayobadilika: Sanidi njia tuli ikihitajika ili kuelekeza trafiki kati ya nyati ndogo. Kwa mitandao changamano zaidi, zingatia kutumia itifaki za uelekezaji zinazobadilika kama vile OSPF.
- DHCP kwa Wateja: Sanidi seva ya DHCP katika MikroTik ili kugawa anwani za IP kwa wateja kwa ubadilikaji. Hakikisha umefafanua anuwai ya anwani ya IP na chaguzi zingine muhimu ndani IP > Seva ya DHCP.
- VLAN kwa Sehemu: Ikiwa mtandao wako unatumia teknolojia ya waya na isiyotumia waya, zingatia kutumia VLAN ili kuongeza trafiki ya sehemu ndani ya mtandao. Sanidi VLAN ndani Violesura > VLAN na inapeana anwani za IP zinazolingana kwa kila VLAN.
4. Mazingatio ya Usalama
- Firewall na Usalama: Sanidi sheria za ngome katika MikroTik ili kulinda nyati ndogo na kudhibiti trafiki kati yao. Tumia menyu IP > Firewall kusanidi uchujaji, NAT, na sheria za mangle.
- Kutengwa kwa Wateja: Kwa mitandao isiyotumia waya, tumia kipengele cha kuwatenga wateja ili kuzuia trafiki ya moja kwa moja kati ya wateja na kuongeza usalama.
5. Matengenezo na Ufuatiliaji
- Ufuatiliaji wa Mtandao: Tumia zana zilizojengwa katika MikroTik RouterOS, kama vile Mwenge na Mtiririko wa Trafiki, kufuatilia trafiki ya mtandao na kugundua matatizo yanayoweza kutokea.
- Masasisho na Hifadhi Nakala: Sasisha programu kwenye vifaa vyako vya MikroTik na uhifadhi nakala za mara kwa mara za mipangilio yako.
Ugawaji wa IP katika mtandao wa WISP ni kazi muhimu inayohitaji upangaji makini na utekelezaji wa kina. Vipengele vinavyobadilikabadilika na vyenye nguvu vya MikroTik RouterOS hukuruhusu kubuni na kupeleka mtandao hatari na salama ambao unaweza kukua na kubadilika kulingana na mahitaji ya wateja wako.
Hakuna lebo za chapisho hili.