عنوان
|
نويسنده
|
مشاهده
|
CCNA : برنامه ريزی و طراحی شبكه ( بخش نهم ) |
مديريت شبکه |
18916 |
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
CCNA : برنامه ريزی و طراحی شبكه
CCNA : برنامه ريزی و طراحی شبكه ( بخش
نهم
)
آنچه تاكنون گفته شده است :
بخش
اول |
برنامه ريزی و طراحی
|
: |
طراحی يك شبكه محلی ساده با استفاده از فناوری سيسكو
|
بخش
دوم |
برنامه ريزی و طراحی |
: |
طراحی يك مدل آدرس دهی IP منطبق بر طرح شبكه
|
بخش
سوم |
برنامه ريزی و طراحی |
: |
طراحی يك مدل آدرس دهی IP منطبق بر طرح شبكه
|
بخش
چهارم
|
برنامه ريزی و طراحی
|
: |
انتخاب يك پروتكل روتينگ متناسب با نيازهای شبكه
|
بخش
پنجم |
برنامه ريزی و طراحی
|
: |
مفاهيم اوليه پروتكل های روتينگ Distance-vector
|
بخش
ششم |
برنامه ريزی و طراحی |
: |
بررسی پروتكل RIP ،
IGRP و پروتكل های تركيبی |
بخش
هفتم |
برنامه ريزی و طراحی
|
: |
بررسی برخی از ويژگی های پروتكل
EIGRP |
بخش
هشتم |
برنامه ريزی و طراحی |
: |
بررسی پروتكل های روتينگ link state نظير OSPF |
در اين بخش با
نحوه طراحی يك شبكه با استفاده از فناوری های سيسكو با تاكيد بر روی شبكه های
محلی مجازی (VLANs)
آشنا خواهيم شد .
در
ارتباطات بين شبكه ای مجموعه ای از شبكه ها
به يكديگر متصل می گردند . يكی از روش های ساده ايجاد يك ارتباط بين شبكه ای ، اتصال چندين شبكه محلی مجازی (
VLANs ) با يكديگر است .
در ادامه با روش انجام اين كار بيشتر آشنا می شويم .
مبانی شبكه های
محلی مجازی
شبكه های مبتنی بر سوئيچ های لايه دو عموما" به عنوان يك شبكه
flat از منظر يك broadcast
طراحی می گردند .
در شكل 1 ، يك شبكه نمونه
نشان داده شده است . هر بسته اطلاعاتی
broadcast ارسالی توسط هر دستگاه موجود در شبكه مشاهده می گردد
( صرفنظر از اين كه دستگاه مورد نظر نيازمند دريافت آن داده باشد و يا نباشد)
.
به صورت پيش فرض ، سوئيچ ها broadcast را برای
تمامی سگمنت های شبكه فوروارد می نمايند . علت اين كه گفته می شود شبكه به صورت
flat است ، بدين دليل است كه صرفا" دارای يك
broadcast domain می باشيم نه اين كه طراحی آن بطور
فيزيكی flat انجام شده است .

شكل 1
: ساختار شبكه flat
در شكل 1 ، هاست A اقدام به
ارسال يك broadcast می نمايد و تمامی پورت های
موجود بر روی
تمامی سوئيچ ها اين broadcast را فوروارد می نمايند
( به
جزء پورتی كه
broadcast از طريق آن دريافت شده است ) .
در شكل 2 ، يك شبكه مبتنی بر
سوئيچ نشان داده شده است كه در آن هاست A اقدام به ارسال
يك فريم برای هاست B می نمايد
. همانگونه كه مشاهده می
نمائيد ، فريم صرفا" برای پورتی فوروارد شده است كه هاست B
به آن متصل شده است .
روش فوق تاثير غيرقابل انكاری را بر روی كارآئی شبكه نسبت به بكارگيری هاب به
دنبال خواهد داشت .

شكل 2
: مزايای يك شبكه مبتنی بر سوئيچ
بزرگترين مزيت داشتن يك شبكه مبتنی بر سوئيچ های لايه دو ، ايجاد سگمنت های
collision domain جداگانه برای هر دستگاه متصل شده
به سوئيچ است . در
چنين وضعيتی می توان به سادگی بر محدوديت مسافت در اترنت غلبه و شبكه های بزرگتری
را ايجاد نمود . به موازات رشد شبكه و افزايش تعداد دستگاه های موجود در آن ، با
مسائل جديدی مواجه خواهيم شد . بديهی است هر اندازه كه تعداد كاربران و دستگاه ها
بيشتر گردد ، يك سوئيچ می بايست با بسته های اطلاعاتی و
broadcast بيشتری برخورد نمايد .
مزيت ديگر شبكه های مبتنی بر
سوئيچ های لايه دو ، امنيت است
كه به صورت يك مشكل واقعی خود را نشان خواهد داد ، چراكه در ارتباطات بين شبكه ای
بر اساس سوئيچ های لايه دو ،
بطور پيش فرض تمامی كاربران قادر به ديدن تمامی دستگاه ها می باشند . علاوه بر اين ،
نمی توان فعاليت يك دستگاه در خصوص ارسال
broadcasting را متوقف و يا كاربران را ملزم
به عدم ارسال broadcast كرد . گزينه های امنيتی
صرفا" محدود به تعريف رمزهای عبور بر روی سرويس دهندگان و دستگاه های
موجود در شبكه می باشند .
بسياری از مشكلات
در ارتباط با سوئيچ های لايه دو را می توان با بكارگيری
شبكه های محلی مجازی برطرف نمود .
شبكه های محلی مجازی با
بكارگيری روش های مختلف
قادر به بهبود مديريت
شبكه می باشند .
-
شبكه های محلی
مجازی
می توانند چندين
broadcast domain را به چندين
subnet منطقی گروه بندی نمايند .
-
برای اضافه كردن ،
انتقال و يا اعمال تغييرات
مورد نظر می توان يك پورت را درون VLAN مورد
نظر پيكربندی كرد .
-
می توان گروهی از
كاربران را كه نيازمند امنيت بالائی می باشند در يك VLAN
قرار داد تا كاربران خارج از VLAN نتوانند با آنان
ارتباط برقرار نمايند.
-
با توجه به گروه بندی
منطقی كاربران بر اساس نوع فعاليت ، می توان شبكه های محلی مجازی را مستقل از
مكان فيزيكی و جغرافيائی كاربران پياده سازی كرد .
-
شبكه های محلی مجازی
باعث بهبود وضعيت امنيت شبكه می گردند .
-
شبكه های محلی مجازی تعداد broadcast domain را افزايش
و اندازه آنها را كاهش می
دهند .
كنترل
Broadcast
Broadcast در هر پروتكلی اتفاق می افتد ولی تعداد دفعات
آن به سه عامل زير بستگی دارد :
با توجه به كاهش قيمت
سوئيچ و توجيه اقتصادی استفاده از آنها ، بسياری از سازمان ها شبكه های
مبتنی بر هاب را كه به صورت flat
طراحی شده بودند با يك شبكه
شامل سوئيچ و محيط VLAN جايگزين
می نمايند . تمامی دستگاه
های موجود در يك VLAN عضوی از
broadcast domain مشابه بوده و تمامی broadcast
را دريافت می نمايند . به صورت پيش فرض ، broadcast توسط
تمامی پورت های موجود بر روی سوئيچ
كه عضو يك VLAN مشابه نمی
باشند ، فيلتر می گردد .
امنيت
در ارتباطات بين شبكه های flat كه از طريق
اتصال هاب و سوئيچ ها به يكديگر و در نهايت روتر ايجاد می گردد ، ما شاهد يك الگوی
امنيتی flat نيز
خواهيم بود . عده ای زيادی بر اين باور هستند كه اين وظيفه روتر است كه امنيت مورد
نياز در يك شبكه را تامين نمايد . تفكر فوق به دلايل متعددی فاقد توجيه علمی و
منطقی است .
موارد فوق وجود امنيت
در يك شبكه را نمی تواند تائيد نمايد !
با ايجاد شبكه های محلی
مجازی و چندين گروه
broadcast ، مديران شبكه می توانند
بر روی هر پورت و كاربر نطارت و كنترل داشته باشند .
دورانی كه كاربران صرفا" با
اتصال
ايستگاه های كاری خود به يكی
از پورت های سوئيچ قادر به
استفاده از منابع شبكه می
شدند سپری شده است .چراكه مديران شبكه هم اينك می توانند بر روی هر پورت
و اين كه چه منابعی از طريق آن قابل دسترسی است كنترل و نطارت داشته باشند
.
همچنين ، با توجه به اين كه می توان شبكه های محلی مجازی را بر اساس
نوع نياز كاربران
به منابع شبكه
طراحی نمود ، مديران شبكه می توانند سوئيچ ها را
بگونه ای پيكربندی نمايند تا در صورت دستيابی غيرمجاز به منابع شبكه ، موضوع به
اطلاع يك ايستگاه مديريت شبكه برسد .
در صورتی كه نيازمند ارتباط بين شبكه های محلی مجازی باشيم ، می توان محدوديت های
مورد نظر را بر روی روتر اعمال نمود . همچنين ، اين امكان وجود دارد كه بتوان
محدوديت هائی را بر روی آدرس های سخت افزاری ، پروتكل ها و برنامه ها ايجاد كرد .
بدين تريتب امكان پياده سازی چندين لايه امنيتی در يك شبكه فراهم می گردد .
در بخش دهم بحث خود را بر روی شبكه های محلی مجازی (VLANs)
ادامه داده و ارتباط آنها را با سوئيچ دقيق تر بررسی خواهيم كرد .