معرفی اَمنِت با یک نمونه شبکه
جهت معرفی محصول، سازمانی را در نظر بگیرید که در نقاط مختلف جغرافیایی شبکه ها و کاربران مختلفی دارد و میخواهد از طریق بستر هایی مانند اینترنت و اتصالات اختصاصی خود، ارتباط بین این مراکز را به صورت امن با هم برقرار سازد. همچنین کاربران این سازمان در چندین گروه مختلف قرار دارند که هر کدام از این گروهها به صورت مستقل می خواهند شبکه اختصاصی خود را داشته باشند. در ادامه با استفاده از این مثال به بررسی امکانات قسمتهای مختلف اَمنِت می پردازیم.
در شبکه بالا در نودهای اَمنِت که به صورت نود لبه شبکه تعریف شده است، هر کدام از شبکه های مالی، فنی و پیمانکار خارجی به یک پورت مجزای نود اَمنِت متصل می گردد. نودهای اَمنِت با اتصال به همدیگر به ازای هر گروه از کاربران یک شبکه Full-Mesh مجزا ایجاد میکنند.
در شکل بالا مشاهده فرمایید که برای کاربران شبکه مالی اتصالات Full Mesh بین سه شهر تهران، مشهد و شیراز برقرار شده است و همچنین به صورت مجزا ارتباط بین کاربران فنی در شهرهای مختلف، ۶ تونل برقرار شده است. این تونلها به صورت اتوماتیک ایجاد میگردد و نیازی به تنظیمات کاربر جهت اتصالات تونلها نیست. فقط کافی است مدیر شبکه هر شهر، شبکه های محلی خود را تقسیم بندی نموده و هر کدام را در یک VNet مجزا قرار دهد.
تنظیم نودها و ایجاد شبکه نمونه
در اینجا بر اساس نمونه شبکه ارایه شده در بالا، به کارهایی که هر مدیر شبکه باید انجام دهد تا این شبکه تنظیم گردد اشاره میکنیم. در ابتدا کافی است تا به سیستم مدیریت امنیت شبکه که یک نرم افزار آفلاین است مراجعه کرده و سایت خود را تعریف نمایید و به ازای هر نود شبکه یک دانگل امنیتی دریافت نمایید و بعد از نصب روتر سودار اختصاصی اَمنِت بر روی هر دستگاه آن را روشن نمایید و سپس در هر نود تنظیمات زیر را انجام دهید:
ما به هر کدام از شبکه های بالا یک عدد اختصاص می دهیم و این VNet ها را در نرم افزار وب هر کدام از نودها تعریف میکنیم. توجه شود که تبریز شبکه کاربران مالی ندارد بنابراین نباید در این شهر این VNet تعریف گردد.
۲۰۱ برای شبکه لایه ۲ فنی
۳۰۱ برای شبکه لایه ۳ مالی
۳۰۲ برای شبکه لایه ۳ پیمانکار خارجی
کارتهای شبکه متصل به شبکه های محلی را از لحاظ آدرس IP تنظیم کرده و آنها را در VNet مربوطه قرار میدهیم. توجه شود که کارتهای شبکه که قرار است در VNet لایه ۲ قرار گیرد نیازی به تنظیم IP ندارد. همچنین کارتهای شبکه متصل به اینترنت را تنظیم میکنیم و همچنین کارتهای شبکه که قرار است به شبکه مدیریتی متصل گردد را نیز تنظیم میکنیم
کافی است در نودهای تبریز، مشهد و شیراز آدرس IP مربوط به نود تهران به عنوان هماهنگ کننده وارد گردد.
از این پس تمامی کارهای دیگر به صورت اتوماتیک انجام شده و تونلها متصل می گردد. می توانید برای بررسی مشکلات و دیدن وضعیت تونلها از طریق نرم افزار وب اقدام کنید. به همین راحتی کل شبکه طراحی شد و همه نودها به همدیگر متصل شدند. در ادامه به مفاهیم اصلی موجود در اَمنِت می پردازیم.