مایکروسافت

راهکار مدیریت متمرکز تخصیص IP به نودهای وایرلس سیار در شبکه های با مقیاس بزرگ

  • 0
  • 2942
  • 2

     بدیهی است جهت تخصیص اتوماتیک IP می توان از سرویس DHCP به طرق مختلف (Microsoft Windows Server-Cisco-Mikrotik,...) استفاده کرد. حال شبکه ای را در نظر بگیرید که در مقیاس Campus بوده و شبکه سازمان بین چندین ساختمان ، با فواصل فیزیکی زیاد ، توسعه یافته است.در این شبکه برخی کاربران و مدیران می خواهند با استفاده از لپ تاپ ، تبلت یا موبایل سازمانی خود ، بصورت پایلوت و سیار در دپارتمان ها و واحد های مختلف استقرار یافته و از سرویس های شبکه داخلی LAN شما استفاده کنند.

در این مقاله به معرفی روشی می پردازیم که با پیاده سازی آن در شبکه ، میتوان به سطح بسیار مطلوبی از کارایی،کیفیت و سادگی در مدیریت تخصیص IP به چنین کاربرانی ، دست یافت.

با ما همراه باشید...

     سناریو زیر را در نظر بگیرید:

     مطابق  با شکل بالا ، سناریویی داریم با ویژگی های ذیل:

- 4 عدد سویچ شبکه در چهار جای مختلف سازمان استقرار یافته اند. بدیهی است هر بخش سازمان در VLAN مجزایی قرار دارد(VLAN2-VLAN3-VLAN4-VLAN5) و همانند بسیاری از سازمان ، بصورت روتین ، یک سویچ MLS نیز به عنوان Core Switch شبکه ، در مرکز (لایه 1) راه اندازی شده است.

- جهت دسترسی کاربران و مدیران سازمان شما که میخواهند با دیوایس وایرلس خود در مکان های مختلف شبکه ، استقرار یافته و به LAN متصل شوند، در هر VLAN و هر واحد یکعدد Accesspoint وایرلس نصب شده است.

- ساده ترین حالت جهت اتصال کاربران ، این است که روی اکسس پوینت ها ، سرویس DHCP ران کنیم.یک پورت LAN اکسس پوینت را نیز متصل به سویچ شبکه در VLAN مربوطه نماییم.از VLAN ای که رنج IP های آن بطور مثال بین 192.168.1.66-192.168.1.94 است ، میتوان 10 عدد IP جهت بازه تخصیص DHCP روی اکسس پوینت ها اختصاص داد.

- بدیهی است به دلیل موارد امنیتی و مدیریتی ، با پالیسی های ویندوز ، امکان تغییر Config کارت شبکه را از کاربرانمان گرفته ایم.سایر کلاینت های سیمی هر VLAN را بصورتStatic آی پی داده و بازه مثلاً 10 عددی را برای DHCP کلاینتها کنار گذاشته ایم.

نتیجه اینکه: هر کاربر لپ تاپ بی سیم ، با حضور در محدوده اکسس پوینت ، به شبکه متصل شده و می تواند از سرویس های LAN شما با هر IP ای که شما به صورت اتوماتیک به آن اختصاص داده اید ،استفاده نماید.

همه چیز به درستی کار میکند لکن پیاده سازی به این طریق ، دارای مشکلات ذیل خواهد بود:

  1. نیاز به تخصیص IP جهت هر اکسس پوینت بازای هر VLAN داریم.ممکن است در یک VLAN به اندازه کافی IP نداشته باشیم.ممکن است IP های رزرو شده در اکثر مواقع ، بلااستفاده بمانند.
  2. در صورتیکه به اشتباه ، تنظیمات IP یک PC که حتی از طریق سیم ،به شبکه متصل است روی اتوماتیک ، قرار گیرد ، از اکسس پوینت VLAN خود IP اتوماتیک خواهد گرفت که این ممکن است مطلوب ادمین شبکه نباشد.
  3. ممکن است دسترسی به یک VLAN را در چند مکان فیزیکی با فواصل زیاد (مکان دیگر با یک لینک وایرلس) داده باشیم و نیاز به استفاده از دو اکسس پوینت ایجاد شود.
  4. اگر از Accesspoint  های ضعیف و برند های ارزان قیمت استفاده شود ، Performance دیوایس در اجرای سرویس DHCP کم بوده و ممکن  است بارها جهت تخصیص صحیح IP  نیاز به ریست آن پیدا کنید.
  5. و...

خوب همانطور که ملاحظه شد، روش فوق الذکر ، آبستن حوادث و مشکلات زیادی است!

راهکار پیشنهادی: پیاده سازی سناریوی فوق الذکر به صورت زیر است:

بطور خلاصه ،مطابق با تصویر فوق ، این کار ها را انجام داده ایم:

  1.  سرویس DHCP را از روی اکسس پوینت ها غیر فعال کرده ایم.در حقیقت در این سناریو ، اکسس پوینت ها فقط نقش یک سویچ Unmanaged بی سیم را بازی میکنند.
  2. یک سرور DHCP در لایه Core راه اندازی کرده ایم. این سرور ، وظیفه تخصیص IP را انجام خواهد داد.
  3. یک VLAN جدید در شبکه مان ساخته ایم. هر کدام از سویچ ها در یک VLAN مربوط به منطقه خود قرار داشت. حال یک VLAN جدید ایجاد کرده ایم. همانند سایر VLAN ها عملیات سویچینگ روی آن هم انجام خواهد شد . سرور DHCP به این VLAN متصل است.این VLAN جدید در تمام سویچ ها اضافه شده و پورت متصل به اکسس پوینت ها نیز عضوهمین VLAN خواهد بود.
بطور مثال : دیگر همانند شکل قبل اکسس پوینت های ما به VLAN های 2-3-4-5 متصل نیستند ، بلکه همگی عضور VLAN جدید 50 شده اند.در این حالت وقتی کاربر در طول هفته بین واحد های مختلف سازمان در حرکت است ، از این اکسس پوینت ها IP خواهد گرفت.

علاوه بر اینکه روش جدید ما ، کلیه معایب روش قبلی را ندارد ، دارای مزایای ارزنده ذیل نیز خواهد بود:

  1. سرور DHCP وظیفه تخصیص IP را برعهده داشته که درصورت پیاده سازی استاندارد ، Performance ای بسیار بهتر از سرویس ران شده روی اکسس پوینت ها خواهد داشت.
  2. میتوان IP را جهت لپ تاپ ها، تبلت ها و کلیه دیوایس های سازمانی ،رزرو کرد.در نتیجه: علیرغم حرکت در بین واحد های مختلف سازمان ،IP دریافت شده بصورت وایرلس دیوایس مان همواره ثابت خواهد ماند.و این مزیت بسیار مهمی است.
  3. در صورتیکه کلاینتی تنظیمات آی پی خود را روی حالت اتوماتیک قرار دهد ، ازDHCP مان در این حالت ،آی پی نخواهد گرفت.زیرا پورت کلاینت ،عضو VLAN مربوط به DHCP نیست.(البته در حالت قبلی با انجام تنظمیات امنیتی میتوان پورت های سویچ را از پذیرش بسته های DHCP منع کرد اما این به شرطی است که سویچ روی تنظیمات دیفالت نباشد که معمولاً هست!)
  4. درصورتیکه لپ تاپ شما روی کنسول های مرکزی Antivirus و WSUS و ... add شده باشد ،با ثابت ماندن IP دیوایس وایرلس ، میتوان همانند یک Station ثابت ، دیوایس وایرلس را در شبکه مدیریت کرد.
  5. بازه های IP کلیه ویلن های درگیر در سناریو اول ، آزاد شده و از رنج های آی پی ما استفاده بهینه به عمل خواهد آمد.
توصیه فنی: پیشنهاد میشودبرای سرور DHCP از سرویس مایکروسافتی آن روی Windows Server استفاده کنید.

با استفاده از سرویس DHCP ویندوز ، شما کنسول مدیریت بسیار مطلوبی در اختیار خواهید داشت. انجام عملیات تخصیص و رزرو IP و مدیریت وضعیت ها ، همچنین اختصاص Option های مختلف ، در سرویس DHCP ویندوز سرور از سایر روش ها ، لذت بخش تر خواهد بود .لکن محدودیتی در اینکه این سرویس در میکروتیک یا سیسکو پیاده سازی شود نیز وجود نخواهد داشت.

توصیه فنی 2: پیشنهاد میشود جهت ایجاد Redundancy در شبکه ، یکعدد سرور DHCP Failover نیز روی یک شاسی فیزیکی مستقل از سرور DHCP ران کنید تا در صورت Fail شدن سرور DHCP اصلی ، عملیات تخصیص IP شما ، با مشکل مواجه نگردد . راه اندازی سرور DHCP FailOver را در پست های بعدی آموزش خواهم داد.


موفق باشید...

2
DHCP CAMPUS MICROSOFT VLAN WIRELESS
  • اشتراک:
نویسنده

علیرضاروحانی نژاد

مقالات مرتبط
مایکروسافت
آموزش فعال سازیWAKE ON LAN -خاموش و روشن نمودن PC از راه دور
خواندن مقاله
مقالات مرتبط
مایکروسافت
راهکار مفید و کاربردی جهت مدیریت انتقال اتوماتیک دوره ای فایل ها
خواندن مقاله
مقالات مرتبط
مایکروسافت
ایده هایی برای رفع مشکل عدم نمایش کامپیوترها در کنسول WSUS مایکروسافت
خواندن مقاله

ادامه مطلب