مبانی شبكه های محلی مجازی New Page 1



ساير




 

 

 

SAKHA RAVESH CO.

 ا مروز

 چهارشنبه  6  ارديبهشت  1396  2017  Apr.  26   Wendesday ToDay
صفحه اصلی  مقالات نکته هادايره المعارف خودآموزها | تازه ها خود آزمون ها  

  نسخه قابل چاپ

 عنوان

 نويسنده

  مشاهده

 CCNA : برنامه ريزی و طراحی شبكه ( بخش نهم )

 مديريت شبکه

16698

با توجه به جایگاه داده در عصر حاضر و  لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر  روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و  خدمات خود  را از طریق  سایت www.fabak.ir  به مخاطبان محترم عرضه می نماید

 

CCNA : برنامه ريزی و طراحی شبكه

CCNA : برنامه ريزی و طراحی شبكه ( بخش نهم )
آنچه تاكنون گفته شده است :

 بخش اول

 برنامه ريزی و طراحی

:

 طراحی يك شبكه محلی ساده با استفاده از فناوری سيسكو

 بخش دوم    برنامه ريزی و طراحی    :  طراحی يك مدل آدرس دهی IP منطبق بر طرح شبكه
 بخش سوم  برنامه ريزی و طراحی     :  طراحی يك مدل آدرس دهی IP منطبق بر طرح شبكه
 بخش چهارم  برنامه ريزی و طراحی :  انتخاب يك پروتكل روتينگ متناسب با نيازهای شبكه
 بخش پنجم  برنامه ريزی و طراحی :  مفاهيم اوليه پروتكل های روتينگ Distance-vector
 بخش ششم  برنامه ريزی و طراحی    :  بررسی پروتكل RIP ، IGRP و پروتكل های تركيبی
 بخش هفتم  برنامه ريزی و طراحی   :  بررسی برخی از ويژگی های پروتكل EIGRP  
 بخش هشتم  برنامه ريزی و طراحی : بررسی پروتكل های روتينگ link state نظير OSPF

در اين بخش با نحوه طراحی يك شبكه با استفاده از  فناوری های سيسكو با تاكيد بر روی شبكه های محلی مجازی (VLANs) آشنا خواهيم شد .
در ارتباطات بين شبكه ای مجموعه ای از شبكه ها به يكديگر متصل می گردند . يكی از روش های ساده ايجاد يك ارتباط بين شبكه ای ، اتصال چندين شبكه محلی مجازی ( VLANs ) با يكديگر است . در ادامه با روش انجام اين كار بيشتر آشنا می شويم .

مبانی شبكه های محلی مجازی
شبكه های مبتنی بر سوئيچ های لايه دو  عموما" به عنوان يك شبكه flat از منظر يك broadcast طراحی می گردند .
در شكل 1 ، يك شبكه نمونه نشان داده شده است . هر بسته اطلاعاتی broadcast ارسالی توسط هر دستگاه موجود در شبكه مشاهده می گردد ( صرفنظر از اين كه دستگاه مورد نظر نيازمند دريافت آن داده باشد و يا نباشد) .
به صورت پيش فرض ، سوئيچ ها broadcast را برای تمامی سگمنت های شبكه فوروارد می نمايند . علت اين كه گفته می شود شبكه به صورت flat است ، بدين دليل است كه صرفا" دارای يك broadcast domain می باشيم نه اين كه طراحی آن بطور فيزيكی flat انجام شده است .

ساختار شبكه flat

شكل 1 : ساختار شبكه flat

در شكل 1 ، هاست A اقدام به ارسال يك broadcast می نمايد و تمامی پورت های موجود بر روی تمامی سوئيچ ها اين broadcast را فوروارد می نمايند ( به جزء پورتی كه broadcast از طريق آن دريافت شده است ) .
در شكل 2 ، يك شبكه مبتنی بر سوئيچ نشان داده شده است كه در آن هاست A اقدام به ارسال يك فريم برای هاست B می نمايد . همانگونه كه مشاهده می نمائيد ، فريم صرفا" برای پورتی فوروارد شده است كه هاست B به آن متصل شده است . روش فوق تاثير غيرقابل انكاری را بر روی كارآئی شبكه نسبت به بكارگيری هاب به دنبال خواهد داشت .

مزايای يك شبكه مبتنی بر سوئيچ

شكل 2 : مزايای يك شبكه مبتنی بر سوئيچ

بزرگترين مزيت داشتن يك شبكه مبتنی بر سوئيچ های لايه دو ، ايجاد سگمنت های collision domain  جداگانه برای هر دستگاه متصل شده به سوئيچ است . در  چنين وضعيتی می توان به سادگی بر محدوديت مسافت در اترنت غلبه و شبكه های بزرگتری را ايجاد نمود . به موازات رشد شبكه و افزايش تعداد دستگاه های موجود در آن ، با مسائل جديدی مواجه خواهيم شد . بديهی است هر اندازه كه تعداد كاربران و دستگاه ها بيشتر گردد ، يك سوئيچ می بايست با بسته های اطلاعاتی و broadcast بيشتری برخورد نمايد .
مزيت ديگر شبكه های مبتنی بر سوئيچ های لايه دو  ، امنيت است كه به صورت يك مشكل واقعی خود را نشان خواهد داد ، چراكه در ارتباطات بين شبكه ای بر اساس سوئيچ های لايه دو ، بطور پيش فرض تمامی كاربران قادر به ديدن تمامی دستگاه ها می باشند . علاوه بر اين ، نمی توان فعاليت يك دستگاه در خصوص ارسال broadcasting را متوقف و يا كاربران را ملزم به عدم ارسال  broadcast كرد . گزينه های امنيتی صرفا" محدود به تعريف رمزهای عبور بر روی سرويس دهندگان و دستگاه های موجود در شبكه می باشند .
بسياری از مشكلات در ارتباط با سوئيچ های لايه دو را می توان با بكارگيری شبكه های محلی مجازی برطرف نمود . شبكه های محلی مجازی با بكارگيری روش های مختلف قادر به بهبود مديريت شبكه می باشند .

  •  شبكه های محلی مجازی می توانند چندين broadcast domain را به چندين subnet منطقی گروه بندی نمايند .

  • برای اضافه كردن ، انتقال و يا اعمال تغييرات مورد نظر می توان يك پورت را درون VLAN مورد نظر پيكربندی كرد .

  • می توان گروهی از كاربران را كه نيازمند امنيت بالائی می باشند در يك VLAN قرار داد تا كاربران خارج از VLAN نتوانند با آنان ارتباط برقرار نمايند.

  • با توجه به گروه بندی منطقی كاربران بر اساس نوع فعاليت ، می توان شبكه های محلی مجازی را مستقل از مكان فيزيكی و جغرافيائی كاربران پياده سازی كرد .

  • شبكه های محلی مجازی باعث بهبود وضعيت امنيت شبكه می گردند .  

  • شبكه های محلی مجازی تعداد broadcast domain را افزايش و اندازه آنها را كاهش می دهند .

كنترل Broadcast
Broadcast در هر پروتكلی اتفاق می افتد ولی تعداد دفعات آن به سه عامل زير بستگی دارد :

  • نوع پروتكل

  • برنامه و يا برنامه هائی كه در شبكه اجراء می گردند .

  • نحوه استفاد از سرويس ها

با توجه به كاهش قيمت سوئيچ و توجيه اقتصادی استفاده از  آنها ، بسياری از سازمان ها شبكه های مبتنی بر هاب را كه به صورت flat طراحی شده بودند با يك شبكه شامل سوئيچ و محيط VLAN جايگزين می نمايند . تمامی دستگاه های موجود در يك VLAN عضوی از broadcast domain مشابه بوده و تمامی broadcast را دريافت می نمايند . به صورت پيش فرض ، broadcast توسط تمامی پورت های موجود بر روی سوئيچ كه عضو يك VLAN مشابه نمی باشند ، فيلتر می گردد .

امنيت
در ارتباطات بين شبكه های flat كه از طريق اتصال هاب و سوئيچ ها به يكديگر و در نهايت روتر ايجاد می گردد ، ما شاهد يك الگوی امنيتی flat نيز خواهيم بود . عده ای زيادی بر اين باور هستند كه اين وظيفه روتر است كه امنيت مورد نياز در يك شبكه را تامين نمايد . تفكر فوق به دلايل متعددی فاقد توجيه علمی و منطقی است .

  • هر شخصی كه به شبكه فيزيكی متصل گردد  قادر به دستيابی منابع موجود بر روی آن است .

  • كاربران صرفا" با اتصال ايستگاه های كاری خود به هاب موجود می توانند يك workgroup را به شبكه ملحق نمايند .

موارد فوق وجود امنيت در يك شبكه را نمی تواند تائيد نمايد !
با ايجاد شبكه های محلی مجازی و چندين گروه broadcast ، مديران شبكه می توانند بر روی هر پورت و كاربر نطارت و كنترل داشته باشند .
دورانی كه كاربران صرفا" با اتصال ايستگاه های كاری خود به يكی از پورت های سوئيچ قادر به استفاده از منابع شبكه می شدند سپری شده است .چراكه مديران شبكه هم اينك می توانند بر روی هر پورت و اين كه چه منابعی از طريق آن قابل دسترسی است كنترل و نطارت داشته باشند .
همچنين ، با توجه به اين كه می توان شبكه های محلی مجازی را بر اساس نوع نياز كاربران به منابع شبكه طراحی نمود ، مديران شبكه می توانند سوئيچ ها را بگونه ای پيكربندی نمايند تا در صورت دستيابی غيرمجاز به منابع شبكه ، موضوع به اطلاع يك ايستگاه مديريت شبكه برسد .
در صورتی كه نيازمند ارتباط بين شبكه های محلی مجازی باشيم ، می توان محدوديت های مورد نظر را بر روی روتر اعمال نمود . همچنين ، اين امكان وجود دارد كه بتوان محدوديت هائی را بر روی آدرس های سخت افزاری ، پروتكل ها و برنامه ها ايجاد كرد .
بدين تريتب امكان پياده سازی چندين لايه امنيتی در يك شبكه فراهم می گردد .
در بخش دهم بحث خود را بر روی شبكه های محلی مجازی (VLANs) ادامه داده و ارتباط آنها را با سوئيچ دقيق تر بررسی خواهيم كرد .



جستجو

مقالات                 
دايره المعارف       
دوره های آموزشی


 

 

مشاهده گروه ها



              

 

 تهيه شده در شرکت سخا روش -  1382