شبکه امنیتی فناوری اطلاعات و ارتباطات

تفاوت زندگی سالم با تکنولوژی ایمن را با ما تجربه کنید

شبکه امنیتی فناوری اطلاعات و ارتباطات

تفاوت زندگی سالم با تکنولوژی ایمن را با ما تجربه کنید

این بلاگ براساس تجربه چندین و چند ساله تمامی اساتید مجرب و حرفه ای در زمینه های فناوری اطلاعات،شبکه،امنیت،هک،جاسوسی،انواع زبان برنامه نویسی،ساخت نرم افزار و تمامی مواردی که چه به طور مستقیم و غیر مستقیم با کامپیوتر در ارتباط هست در این بلاگ به مرور زمان قرار داده میشود به امید آنکه روزی لذت صحیح استفاده کردن را همه با توان خود تجربه کنند.

بایگانی

۱ مطلب با کلمه‌ی کلیدی «شبکه» ثبت شده است

آشنایی با شبکه VLAN

عرفان محمد هاشمی | پنجشنبه, ۱ بهمن ۱۳۹۴، ۰۵:۰۰ ب.ظ

آشنایی با شبکه VLAN

 

 

 

 

VLAN یا همان شبکه های محلی مجازی یکی از تکنولوژی های جدید می باشد که به سرعت در حال رشد است. این نوع شبکه ها باعث شده تا از تجهزات گران قیمت کمتر استفاده شود. در این مطلب آموزشی در مورد VLAN و وضعیت شبکه های کنونی مطالب با ارزشی آماده کرده ایم.

 


وضعیت شبکه های فعلی
تقریبا" در اکثر شبکه ها امروزی از یک (و یا چندین) سوئیچ که تمامی گره های شبکه به آن متصل می گردند، استفاه می شود. سوئیچ ها روشی مطمئن و سریع به منظور مبادله اطلاعات بین گره ها در یک شبکه را فراهم می نمایند. با این که سوئیچ ها برای انواع شبکه ها، گزینه ای مناسب می باشند، ولی همزمان با رشد شبکه و افزایش تعداد ایستگاهها و سرویس دهندگان ، شاهد بروز مسائل خاصی خواهیم بود. سوئیچ ها، دستگاه های لایه دوم (مدل مرجع OSI ) می باشند که یک شبکه Flat را ایجاد می نمایند.


در یک شبکه کوچک، وجود پیام های Broadcast نمی تواند مشکل و یا مسئله قابل توجهی را ایجاد نماید، ولی در صورت رشد شبکه، وجود پیام های braodcast می تواند به یک مشکل اساسی و مهم تبدیل گردد. در چنین مواردی و در اغلب مواقع، سیلابی از اطلاعات بی ارزش بر روی شبکه در حال جابجائی بوده و عملا" از پهنای باند شبکه،استفاده مطلوب نخواهد شد. تمامی ایستگاههای متصل شده به یک سوئیچ، پیام های Braodcast را دریافت می نمایند. چراکه تمامی آنان بخشی از یک Broadcast doamin مشابه می باشند.


در صورت افزایش تعداد سوئیچ ها و ایستگاهها در یک شبکه، مشکل اشاره شده ملموس تر خواهد بود. همواره احتمال وجود پیام های Braodcast در یک شبکه وجود خواهد داشت.
یکی دیگر از مسائل مهم، موضوع امنیت است. در شبکه هائی که با استفاده از سوئیچ ایجاد می گردند، هر یک از کاربران شبکه قادر به مشاهده تمامی دستگاههای موجود در شبکه خواهند بود .

در شبکه ای بزرگ که دارای سرویس دهندگان فایل، بانک های اطلاعاتی و سایر اطلاعات حساس و حیاتی است، این موضوع می تواند امکان مشاهده تمامی دستگاههای موجود در شبکه را برای هر شخص فراهم نماید. بدین ترتیب منابع فوق در معرض تهدید و حملات بیشتری قرار خواهند گرفت.

به منظور حفاظت اینچنین سیستم هائی می بایست محدودیت دستیابی را در سطح شبکه و با ایجاد سگمنت های متعدد و یا استقرار یک فایروال در جلوی هر یک از سیستم های حیاتی، انجام داد.
 

 

معرفی VLAN
به منظور ایجاد VLAN، به یک سوئیچ لایه دوم که این تکنولوژی را حمایت نماید، نیاز می باشد. تعدادی زیادی از افرادیکه جدیدا" با دنیای شبکه آشنا شده اند، اغلب دارای برداشت مناسبی در این خصوص نمی باشند و اینگونه استنباط نموده اند که صرفا" می بایست به منظور فعال نمودن VLAN، یک نرم افزار اضافه را بر روی سرویس گیرندگان و یا سوئیچ نصب نمایند. (برداشتی کاملا" اشتباه). با توجه به این که در شبکه های VLAN ، میلیون ها محاسبات ریاضی انجام می شود، می بایست از سخت افزار خاصی که درون سوئیچ تعبیه شده است، استفاده گردد (دقت در زمان تهیه یک سوئیچ)، در غیر اینصورت امکان ایجاد یک VLAN با استفاده از سوئیچ تهیه شده ، وجود نخواهد داشت.


هر VLAN که بر روی سوئیچ ایجاد می گردد، به منزله یک شبکه مجزا می باشد. بدین ترتیب برای هر VLAN موجود یک Broadcast Domain جداگانه ایجاد می گردد. پیام های roadcast ، به صورت پیش فرض، از روی تمامی پورت هائی از شبکه که عضوی از یک VLAN مشابه نمی باشند،  می گردند. ویژگی فوق، یکی از مهمترین دلایل متداول شدن VALN در شبکه های بزرگ امروزی است ( تمایز بین سگمنت های شبکه )

در حقیقت، سوئیچی که قادر به حمایت از VLAN می باشد، امکان پیاده سازی چندین شبکه مجزا را فراهم می نماید (مشابه داشتن دو سوئیچ جداگانه و اتصال سه ایستگاه به هر یک از آنان در مقابل استفاده از VLAN). بدین ترتیب شاهد کاهش چشمگیر هزینه های برپاسازی یک شبکه خواهیم بود.


فرض کنید قصد داشته باشیم زیر ساخت شبکه موجود در یک سازمان بزرگ را به دوازده شبکه جداگانه تقسیم نماییم. بدین منظور می توان با تهیه دوازده سوئیچ و اتصال ایستگاههای مورد نظر به هر یک از آنان، دوازده شبکه مجزا که امکان ارتباط بین آنان وجود ندارد را ایجاد نماییم. یکی دیگر از روش های تامین خواسته فوق، استفاده از VLAN است. بدین منظور می توان از یک و یا چندین سوئیچ که VLAN را حمایت می نمایند، استفاده و دوازده VLAN را ایجاد نمود. بدیهی است، هزینه برپا سازی چنین شبکه هایی به مراتب کمتر از حالتی است که از دوازده سوئیچ جداگانه، استفاده شده باشد.
در زمان ایجاد VLAN، می بایست تمامی ایستگاهها را به سوئیچ متصل و در ادامه، ایستگاههای مرتبط با هر VLAN را مشخص نمود. هر سوئیچ در صورت حمایت از VLAN، قادر به پشتیبانی از تعداد مشخصی VLAN است. مثلا" یک سوئیچ ممکن است 64 و یا 266 VLAN را حمایت نماید.

  • عرفان محمد هاشمی