peplink balance vpn solution guide farsi

VPN Solution Guide Peplink Balance Series

http://www.peplink.com - 1 - Copyright © 2010 Peplink

Peplink لود باالنسر تجهیزات VPNراهنمای



ی معرف

معرفی

Peplinkدر تجهیزات VPNراهکارهای

ارتباطی مطمئن و همیشگی را بین دفاتر شرکت و کارمندان خارج از سازمان فراهم می آورد.است که سیستمی یکپارچه Peplinkتجهیزات VPNراهکار

و یکپارچه کردن پهنای باند لینک های مختلف ارائه میشوند. با داخلی VPN ،PPTP VPN Serverبا قابلیت لود باالنسینگ ارتباطات Peplinkروترهای

ای باند لینک های موجود ، همزمان استفاده کرده و ارتباط سریع تری را برقرار نمود.میتوان از تمام پهن VPN Bondingتکنولوژی



ی معرف

VPN راهکار کامل

Site to Site VPN Bonding جهت ارتباط بهتر بین دفاتر

واحد میسر ساخته VPNاستفاده همزمان از چندین لینک ارتباطی با سرعت ها و تکنولوژی های مختلف را برای یک ارتباط Peplinkآورانه تکنولوژی نو

شده و ارتباطی قابل اطمینان را فراهم می آورد. در صورت قطع هر یک از لینک های ارتباطی ، در لینک Encryptاست. ترافیک ارتباطی با درجه باالیی

VPN خودکار به سایر لینک های سالم منتقل میشود. این انتقال ترافیک با سرعت بسیار باالیی در حد یک ثانیه بصورتایجاد نشده و ترافیک آن وقفه ای

اتفاق می افتد.

PPTP VPN Server برای کاربران Windows و Mac

میتوانید به شبکه سازمان موجود در سیستم عامل های ویندوز و مکینتاش VPN Clientزمانی که شما خارج از سازمان خود هستید ، به راحتی با نرم افزار

متصل شوید. این ارتباط تنها با چند کلیک ساده امکان پذیر است.

Encryption ترافیک VPN 256 روش با-bit AES

بیت رمز دهی میشود. 652 الگوریتمو با AESترافیک ارتباطی با روش Peplinkتجهیزات Site-to-Site VPNبا استفاده از تکنولوژی

VPN ارتباط کارایی افزایش جهت باند پهنای ادغام

پهنای باند کلیه Peplinkنگرانی از بابت انتقال فایل های با حجم باال نداشته باشید. VPN Bondingبا تکنولوژی

خطوط ارتباطی را با یکدیگر ادغام نموده و ارتباط باالیی را بین سایت ها برقرار می نماید.



ی معرف

Peplink Balance چه نوع ارتباطاتVPN د ؟نمای را ساپورت می

بانی مینمایند به شرح زیر میباشد :پشتی Peplinkکه تجهیزات VPNپروتوکل های

VPN Termination: روتر Peplink به عنوان دستگاه اصلی در برقراری ارتباطVPN .استفاده میشود

VPN Pass-through: روتر Peplink به عنوان دستگاه واسطه در برقراری ارتباطVPN کاربر با یکVPN Gateway .دوم عمل مینماید

Remote User VPN Site-to-Site VPN

Termination

PPTP Termination ( 41مراجعه به صفحه ) Peplink Site-to-Site VPN ( 9مراجعه به صفحه )

PPTP Passthrough ( 41مراجعه به صفحه )

IPSec Passthrough ( 41مراجعه به صفحه )

IPSec Passthrough ( 41مراجعه به صفحه )

http://www.peplink.com/index.php?view=faq&id=167&path=22

http://www.peplink.com/index.php?view=faq&id=150






ی معرف

در چیست ؟ IPSec VPNنسبت به Site to Site VPN Peplinkبرتری

طراحی شده برای محیط های مولتی لینک

همزمانی را بر روی کلیه لینک های VPNارتباطات Peplinkتجهیزات Site to Site VPNتکنولوژی

ارتباطی ایجاد مینماید. از اینرو پهنای باند کلیه لینک ها با یکدیگر ادغام و جمع شده و در صورت قطع هر

میگردد.رخ نخواهد داد و ترافیک به لینک های سالم منتقل VPNیک اختاللی در ارتباط

ادغام پهنای باند

بصورت همزمان ، ترافیک بر روی لینک های ارتباطی توزیع گشته و از پهنای باند موجود نهایت استفاده برده خواهد شد. VPNبا چند تونل ارتباطی

مقاوم در برابر قطعی یک یا چند لینک

سایر لینک ها عمل نموده و با مسیر دهی ترافیک به ایارتباط همزمان از طریق چندین لینک موجب میشود هر کدام به عنوان لینک پشتیبان بر

نیازمند زمان بسیار IPSecاز نوع VPNبه صفر نزدیک شود. ارتباطات سرویس سمت لینک های سالم ، زمان قطعی

دقیقه هم بطول بیانجامد. 5بیشتری جهت تشخیص قطعی و برقراری ارتباط مجدد هستند که این زمان ممکن است تا

دینامیکمسیر دهی

به شما این انعطاف پذیری را میدهد که کل یا تنها بخشی از ترافیک مورد نظر خود را به سایت های دیگر منتقل Site to Site VPNتکنولوژی

کلیه ترافیک ارتباطی را به دفتر مرکزی منتقل نمود تا روتر مرکزی بصورت یک فایروال Starنمایید. عالوه بر آن میتوان با پیاده سازی توپولوژی

مسیر های پشتیبان جهت ارتباط بین هر دو Meshفیک بین دفاتر را مدیریت نماید. همچنین میتوان با پیاده سازی توپولوژی عمل نموده و کلیه ترا

نقطه ایجاد نمود.



کاربرد

کاربرد

Peplink Site-to-Site VPN مفاهیم

تکنولوژی انحصاریPeplink Site to Site VPN 256ترافیک ارتباطی را با الگوریتم-bit AES .رمزدهی مینماید

تکنولوژیSite to Site VPN قابل استفاده میباشد. 1350 ,710 ,580 ,380 ,310 ,210در مدل های

ارتباط 800 ,300 ,50 ,20به ترتیب تا 1350 ,710 ,580 ,380دستگاه های مدلSite to Site VPN مینمایند و جهت استفاده در دفاتر پشتیبانیرا

شده اند.مرکزی سازمان طراحی

ارتباط دوتا 310 ,210دستگاه های مدلSite to Site VPN مینمایند و جهت استفاده در شعبات طراحی شده اند. پشتیبانیرا

تکنولوژیSite to Site VPN نیازمندIP باشند و میتوانند با های ثابت نمیIP های دینامیک نیز ارتباط برقرار نمایند. جهت اطالعات بیشتر به بخش

(8نیازمندی ها مراجعه نمایید. )صفحه

ارتباطات جهت بازدهی حداکثرVPN باید هموارهFirmware .دستگاه را به آخرین ورژن ارتقاء داد

و یا ترکیبی از این دو استفاده نمود. Meshو Starبین دفاتر میتوان از توپولوژی های VPNدر پیاده سازی سیستم



کاربرد

Meshتوپولوژی .1

Peplink Balanceعدد دستگاه سهدر شکل مقابل شبکه دارای

مستقیم با دو VPNکه هر دستگاه دارای یک ارتباط بوده 585مدل

بین هر دو نقطه VPNدستگاه دیگر میباشد. در حالتی که ارتباط

ترافیک از مسیر جایگزین آدرس دهی میشود. بطور مثال قطع شود ،

بین دفاتر سان فرانسیسکو و میناپولیس قطع شود ، VPNاگر ارتباط

این دو نقطه همچنان از طریق دفتر هوستون با یکدیگر ارتباط

خواهند داشت.

Starتوپولوژی .2

د به نمیتوان 380/580/710/1350مدل Peplinkدستگاه های

روتر مرکزی جهت اتصال شعبات بکار گرفته شوند. همانطور عنوان

نمایید ، روترهای کلیه دفاتر به روتر که در شکل مقابل مشاهده می

مرکزی واقع در نیویورک متصل شده اند و از طریق این روتر

میتوانند با یکدیگر ارتباط برقرار نمایند. توجه به این نکته ضروری

باید آدرس های Site to Site VPNی است که در حالت پیاده ساز

Subnet .دفاتر با یکدیگر متفاوت باشند



ی ها نیازمند

نیازمندی ها

Site to Site VPNنیازمندی های الزم در خصوص راه اندازی

باید به دو نکته توجه کرد : VPNدر زمان اینجام تنظیمات

آیا لینک هایWAN دارایStatic IP هستند و یاDynamic IP.

آیاPeplink دارایPublic IP میباشد و یا بصورتNAT .تنظیم شده است

برای آن تعریف نمود. جدول زیر حالت های مختلف را جهت Dynamic DNSباشد باید حداقل یک Dynamic IPدارای WANاگر چنانچه لینک

نشان میدهد : Site to Site VPNپیاده سازی

WAN on Peplink Balance A

Dynamic IP / Peplink unit

has Public IP

Static IP / Peplink unit

has Public IP


is behind NAT


is behind NAT

WA

N o

n

Pe

pli

nk

Ba

lan

ce

B


has Public IP

(using Dynamic DNS)

(using Dynamic DNS)

(using Dynamic DNS)

(using Dynamic DNS)


has Public IP

(using Dynamic DNS)

(using Dynamic DNS)


is behind NAT

(using Dynamic DNS)

(using Dynamic DNS)

(using Dynamic DNS)

(using Dynamic DNS)


is behind NAT

(using Dynamic DNS)

(using Dynamic DNS)

Site to Site VPNمورد استفاده برای پورت ها و پروتوکل های

Peplink جهت برقراری ارتباطVPN از پورتTCP و 56525شمارهIP Protocol استفاده مینماید. لذا چنانچه فایروالی در جلوی 99و 74شماره

بدهد. Peplinkقرار دارد باید به شکلی تنظیم شده که اجازه عبور این ترافیک را به سمت دستگاه Peplinkدستگاه



ی ساز

پیاده V

PN

Te

rmin

atio

n

(VPN Termination) تنظیمات

Startبه روش Site to Site VPNپیاده سازی

در دفتر نیویورک به عنوان روتر مرکزی عمل نموده و سایر Peplink Balance 710همانطور که در شکل زیر مشاهده میشود ، یک عدد دستگاه

به آن متصل شده اند و از طریق روتر مرکزی توانایی ارتباط با یکدیگر را دارا هستند. Starروترها بصورت مستقل و به روش

انجام تنظیمات روتر مرکزی نیویورک

سایت سان فرانسیسکو را وارد نمایید.مورد نیاز برای ارتباط با کلیک نموده تا تنظیمات Add VPN Connectionبر روی .4

به راحتی قابل تشخیص باشد. در آینده خود را طوری انتخاب نمایید که VPNخود یک نام انتخاب نمایید. پیشنهاد میشود نام VPNبرای ارتباط .6



ی ساز

پیاده V

PN

Te

rmin

atio

n

نمایید. شماره سریال دستگاه سان فرانسیسکو را وارد .5

روتر سان فرانسیسکو را وارد نمایید. 6و 2شماره WANلینک های IPآدرس های .7

از همه آنها بصورت همزمان استفاده VPNمشابه باشند ، ترافیک Priorityدارای WAN، اگر همه لینک های WAN Connection Priorityدر قسمت .5

خواهد کرد.

مستقر در 425هوستون ، میناپولیس و سیاتل نیز انجام داده تا ارتباط آنها با روتر مرکزی ) دستگاه بطور مشابه مراحل فوق را برای روترهای .2

نیویورک ( برقرار شود.

انجام تنظیمات روتر های شعبات

کلیک نمایید. Add VPN Connectionسان فرانسیسکو بر روی 585در روتر .2

خود را وارد نمایید. VPN Connectionنام .6

نیویورک ( را وارد نمایید. 425سریال نامبر روتر دفتر مرکزی ) دستگاه .5

روتر دفتر مرکزی را وارد نمایید. 6و 2شماره WANلینک های IPآدرس های .7



ی ساز

پیاده V

PN

Te

rmin

atio

n

در روتر های هوستون ، میناپولیس و سیاتل نیز تکرار نمایید. VPN Connectionبرای اضافه نمودن مراحل مشابه را .5

مشاهده نمود. با کلیک بر روی دکمه Web Admin Interfaceصفحه اصلی Statusدر پایان میتوان برقرار شدن ارتباط بین دفاتر را در قسمت

Detail میتوان اطالعات بیشتری در خصوص ارتباطاتSite to Site VPN .بین دفاتر مشاهده نمود



ی ساز

پیاده V

PN

Te

rmin

atio

n

Meshبه روش Site to Site VPNپیاده سازی

تشکیل شده است. در این حالت به دلیل استفاده از Peplink Balance 380شبکه از سه عدد دستگاه همانطور که در شکل زیر مشاهده میشود ،

هر نقطه میتواند بطور مستقیم با نقطه دیگر در ارتباط باشد. Meshتوپولوژی

انجام تنظیمات روتر نیویورک

ایجاد نمایید. VPNکلیک نموده و برای ارتباط با روتر سان فرانسیسکو یک کانکشن Add VPN Connectionبر روی .2

خود را طوری انتخاب نمایید که در آینده به راحتی قابل تشخیص باشد. VPNخود یک نام انتخاب نمایید. پیشنهاد میشود نام VPNبرای ارتباط .6

شماره سریال روتر سان فرانسیسکو را وارد نمایید. .5

روتر سان فرانسیسکو را وارد نمایید. 6و 2شماره WANلینک های IPآدرس های .7

از همه آنها بصورت همزمان VPNابه باشند ، ترافیک مش Priorityدارای WAN، اگر همه لینک های WAN Connection Priorityدر قسمت .5

استفاده خواهد کرد.



ی ساز

پیاده V

PN

Te

rmin

atio

n

برای ارتباط با روتر هوستون در روتر نیویورک انجام دهید. VPN Connectionمراحل مشابه را برای اضافه نمودن .2

انجام تنظیمات روتر سان فرانسیسکو

فرانسیسکو نیز اضافه نمایید. ) برای ارتباط مستقیم با روترهای نیویورک و هوستون (را در روتر سان 2الی 2بطور مشابه مراحل

انجام تنظیمات روتر هوستون

را در روتر هوستون نیز اضافه نمایید. ) برای ارتباط مستقیم با روترهای نیویورک و سان فرانسیسکو ( 2الی 2بطور مشابه مراحل



ی ساز

پیاده V

PN

Te

rmin

atio

n

داخلی PPTP Serverکاربران با VPNارتباط پیاده سازی

Peplink Balance دارای یکPPTP VPN Server کاربران را قادر میسازد از خارج از شبکه به شکلی امن و سریع به شبکه داخلی داخلی میباشد که

دسترسی داشته باشند.

کلیک نمایید. PPTP Serverبر روی Networkشده و در قسمت Web Admin Interfaceوارد .2

را فعال نمایید. Enableگزینه PPTP Serverدر قسمت تنظیمات .6

فعال باشند را انتخاب نمایید. PPTP VPNکه باید برای WANلینک های Listen Onدر قسمت .5

نمایید. VPNبرای کاربران Username / Passwordمیتوانید اقدام به ایجاد User Accountsدر قسمت .7

فعال باشد. همچنین باید اطمینان حاصل LANدر قسمت تنظیمات DHCP Serverباید گزینه PPTP Serverبرای درست کار کردن نکته مهم:

موجود باشد. PPTP VPNبرای کاربران IPشود که تعداد کافی

مشاهده نمود. Status > Client Listرا میتوان در قسمت PPTP Serverنام کاربران متصل به



ی ساز

پیاده V

PN

Pass

-thro

ug

h

(VPN Pass-through) تنظیمات

PPTP Pass-throughپیاده سازی

متصل شوند باید Peplinkپشت دستگاه PPTP Serverاجازه خواهد داد به PPTP VPNکه به کاربران PPTP Pass-throughجهت فعال سازی قابلیت

به شکل زیر عمل نمود :

در قسمتServices بایدIP Protocol و نیز پروتوکل 74شمارهTCP به سمت سرور 2465شمارهPPTP فوروارد(Forward) .شوند

نمایید. Applyو Saveدر پایان تغییرات را



ی ساز

پیاده V

PN

Pass

-thro

ug

h

IPSec Pass-through سازی پیاده

میباشد که به دو دسته تقسیم میشود : IPSec VPNتشخیص نوع ، اولین مرحله در انجام تنظیمات

Dial-up IPSec VPN Site-to-Site IPSec VPN

Dial-up IPSec VPN

خارج از شبکه IPSec VPN Serverو ارتباط با یک بودهبر روی سیستم های داخل شبکه نصب IPSec VPN Clientاین حالت زمانی است که یک نرم افزار

داخلی مورد نظر میباشد.

فعال نمایید. Network > Misc. Settings > Service Pass-throughرا در قسمت IP Sec NAT-Tبرای این منظور گزینه

Site-to-Site IPSec VPN

Site-to-site IPSec VPN میباشد که در آن یک سناریوییIPSec VPN Gateway در شبکه داخلی به یکIPSec VPN Gateway دیگر در خارج از

را ایجاد مینمایند. Site to Site VPNشبکه داخلی متصل شده و یک ارتباط

IPSec VPN Gatewayاز IPSecدر هر طرف ارتباط مشخص شود. چنانچه ارتباط IPSec VPN Gatewayبرای هر IPدر این حالت باید یک آدرس

ارتباطی استفاده نماید ، این ارتباط پایدار نخواهد بود و پس از مدتی دچار مشکل خواهد شد. و از همه لینک های شدهشروع Peplinkمستقر در پشت

تنها از یک IPSecاز چندین لینک ارتباطی میباشد. برای حل این مشکل یا باید ترافیک IPSecمبدا به دلیل استفاده ترافیک IPدلیل آن تغییر آدرس

را پشتیبانی نماید. Multiple/Any IP address for the VPN initiatorمقصد قابلیت IPSec VPN Gatewayلینک خاص استفاده نماید و یا

را فعال نموده و گزینه Enable گزینه Network > Misc. Settings > Service Pass-throughدر قسمت IPSec Pass-throughبرای فعال سازی

Route IPSec Site-to-Site VPN کانتخاب نمایید تا ترافیرا نیز IPSec مسیردهی شود.از یک لینک خاص



ت گ ارتباطا

مانیتورینV

PN

VPN مانیتورینگ ارتباطات

Site-to-Site VPN Status

را مشاهده نمود. Site to Site VPNارتباطات Statusکنسول مدیریتی دستگاه میتوان Dashboardدر قسمت

را مشاهده نمود. Site to Site VPNلینک های فعال برای هر ارتباط نیز میتوان جزئیات بیشتر و Detailsبا کلیک بر روی دکمه

PPTP VPN Status

مشاهده نمود. Status > Client Listرا نیز میتوان در قسمت PPTP Clientارتباطات

Protecting Business Continuity

www.peplink.ir

Contact Us: Sales http://www.peplink.com/contact/sales/ Support http://www.peplink.com/contact/ Business Development and Partnerships

http://www.peplink.com/partners/

Document Rev. 2013-06

Contact Address:

United States Office

800 West El Camino Real,

Mountain View

CA 94040 United States Tel: +1 (650) 450 9668 Fax: +1 (866) 625 4664

Hong Kong Office 17/F, Park Building, 476 Castle Peak Road Cheung Sha Wan Hong Kong Tel: +852 2990 7600 Fax: +852 3007 0588

Italy Office Via Sismondi 50/3

20133 Milan

Italy Tel: +39 02 8986 6852

About Peplink

Peplink is the proven market leader in delivering Internet link load balancing solutions. Peplink's products have

been deployed by service providers, public safety agencies, city governments and enterprise customers around

the world. As an innovative creator of technology solutions, Peplink operates globally with offices in North

America and Asia in cooperation with distributors, system integrators and strategic alliance partners.

Contact Us

http://www.peplink.com/contact/

© 2013 Peplink International Ltd. Peplink and the Peplink logo are trademarks of Peplink International Ltd. Other brands or products mentioned may be trademarks or registered trademarks of their respective owners.

Specifications are subject to change without prior notice. Please visit our website for accurate and update specifications.

Iran Office Unit,14 No.8 Hedieh Street , Dr.Shariati Street,Opposite Hosseineh Ershad, Tehran Tel: +98 21 26 420 488 Fax: +98 21 897 897 88

peplink balance vpn solution guide farsi

Documents