تنظیمات پیشرفته UniFi Controller
معرفی UniFi Controller
UniFi Controller یک نرمافزار مدیریت شبکه است که توسط شرکت Ubiquiti ارائه شده است.
این نرمافزار امکان مدیریت متمرکز تجهیزات شبکه مانند نقاط دسترسی (AP)، سوئیچها و روترها را فراهم میکند.
با استفاده از UniFi Controller، میتوانید تنظیمات پیشرفتهای را اعمال کرده و عملکرد شبکه خود را بهینهسازی کنید.
تنظیمات پیشرفته UniFi Controller
تنظیمات پیشرفته Wi-Fi
1. Band Steering
با فعالسازی Band Steering، دستگاههای دو بانده بهطور خودکار به باند 5GHz هدایت میشوند که سرعت بالاتری را ارائه میدهد. این ویژگی به تعادل بار بین باندهای 2.4GHz و 5GHz کمک میکند.
2. Minimum RSSI
تنظیم حداقل قدرت سیگنال دریافتی (RSSI) باعث میشود دستگاهها تنها به نقاط دسترسی با سیگنال قوی متصل شوند، که منجر به اتصال پایدارتر میشود.
3. Fast Roaming
فعالسازی Fast Roaming امکان جابجایی سریع بین نقاط دسترسی را فراهم میکند، که برای کاربردهایی مانند VoIP و ویدئو کنفرانس حیاتی است.
4. UAPSD
Unscheduled Automatic Power Save Delivery (UAPSD) به صرفهجویی در مصرف انرژی دستگاههای بیسیم کمک میکند، که برای دستگاههای همراه مفید است.
5. BSS Transition
این ویژگی به دستگاهها کمک میکند تا بهطور مؤثرتری بین نقاط دسترسی جابجا شوند، که منجر به تجربه کاربری بهتر میشود.
تنظیمات پیشرفته UniFi Controller
پیکربندی VLAN
VLANها به تقسیمبندی شبکه به بخشهای مجزا کمک میکنند، که امنیت و مدیریت ترافیک را بهبود میبخشد.
مراحل پیکربندی VLAN:
- در UniFi Controller به بخش “Networks” بروید.
- یک شبکه جدید ایجاد کرده و VLAN ID مورد نظر را تعیین کنید.
- در تنظیمات SSID، VLAN ID را به شبکه بیسیم اختصاص دهید.
- در سوئیچها، پورتهای مربوطه را برای ترافیک VLAN پیکربندی کنید.
تنظیمات پیشرفته UniFi Controller
تنظیمات DHCP
DHCP بهطور خودکار آدرسهای IP را به دستگاهها اختصاص میدهد.
مراحل پیکربندی DHCP:
- در بخش “Networks”، شبکه مورد نظر را انتخاب کنید.
- DHCP Server را فعال کرده و محدوده IP، زمان اجاره و سایر گزینهها را تنظیم کنید.
- برای امنیت بیشتر، DHCP Guarding را فعال کنید تا از DHCP سرورهای غیرمجاز جلوگیری شود.
تنظیمات پیشرفته UniFi Controller
تنظیمات امنیتی پیشرفته
1. فایروال و قوانین ترافیک
با تعریف قوانین فایروال، میتوانید ترافیک شبکه را کنترل کرده و از دسترسیهای غیرمجاز جلوگیری کنید.
2. شبکههای مهمان
ایجاد شبکههای مهمان با دسترسی محدود به منابع داخلی، امنیت شبکه را افزایش میدهد.
3. فیلترینگ MAC
با استفاده از فیلترینگ MAC، میتوانید فقط به دستگاههای خاص اجازه دسترسی به شبکه را بدهید.
تنظیمات پیشرفته UniFi Controller
سناریوی عملی: پیادهسازی شبکه در یک دفتر کار
مشخصات:
- دفتر با 3 طبقه و 50 کارمند
- نیاز به پوشش بیسیم کامل و اتصال پایدار
- تقسیمبندی شبکه به بخشهای مدیریت، مالی و مهمان
مراحل پیادهسازی:
- نصب نقاط دسترسی در هر طبقه با در نظر گرفتن پوشش مناسب
- ایجاد VLAN برای هر بخش و اختصاص SSIDهای مجزا
- فعالسازی Band Steering و Fast Roaming برای بهبود عملکرد
- تنظیم قوانین فایروال برای محدود کردن دسترسی بین VLANها
- پیکربندی DHCP برای هر VLAN با محدودههای IP مجزا
آموزش UniFi Controller
نکات بهینهسازی عملکرد شبکه
- استفاده از کانالهای غیر همپوشان در باند 2.4GHz (کانالهای 1، 6 و 11)
- تنظیم قدرت انتقال سیگنال بر اساس نیاز محیطی
- بهروزرسانی منظم Firmware تجهیزات
- استفاده از ابزارهای مانیتورینگ برای نظارت بر عملکرد شبکه
آموزش UniFi Controller
پرسشهای متداول (FAQ)
1. چگونه میتوانم از دسترسیهای غیرمجاز به شبکه جلوگیری کنم؟
با استفاده از فیلترینگ MAC، تعریف قوانین فایروال و ایجاد شبکههای مهمان با دسترسی محدود، میتوانید از دسترسیهای غیرمجاز جلوگیری کنید.
2. آیا فعالسازی Fast Roaming برای همه دستگاهها مناسب است؟
Fast Roaming برای دستگاههایی که از استاندارد 802.11r پشتیبانی میکنند مفید است. قبل از فعالسازی، سازگاری دستگاههای خود را بررسی کنید.
3. چگونه میتوانم تداخل بین نقاط دسترسی را کاهش دهم؟
با تنظیم کانالهای غیر همپوشان و تنظیم قدرت انتقال سیگنال، میتوانید تداخل بین نقاط دسترسی را کاهش دهید.
4. چه زمانی باید از VLAN استفاده کنم؟
زمانی که نیاز به تقسیمبندی شبکه برای بخشهای مختلف یا افزایش امنیت دارید، استفاده از VLAN توصیه میشود.
5. چگونه میتوانم عملکرد شبکه را مانیتور کنم؟
با استفاده از ابزارهای مانیتورینگ داخلی UniFi Controller و بررسی گزارشها، میتوانید عملکرد شبکه را نظارت کرده و مشکلات را شناسایی کنید.
جهت مطالعه آموزش های مشابه اینجا کلیک کنید.
