Private Vlan چیست ؟
توسط
- 2012-05-03 - 08:27 AM (بازدید: 6678)
|
فایل پیوست 1179یک Vlan معمولا به عنوان یک محدوده انتشار سراسری (Broadcast Domain) معرفی میگردد و معمولا یک سابنت از IP را به آن اختصاص میدهند . Private Vlan که در اختصار به آن PVLAN نیز گفته میشود به جز این مورد که مانند یک Vlan دارای یک رنج از IP میباشد ولی مفهوم Broadcast Domain را مانند قبل رعایت نمیکند.
در یک Private Vlan شما با توضیح معنای Uplink که به پورت promiscuous هم گفته میشود شروع میکنید که لینک و یا پورتی است که به روتر و یا فایروالی که ارتباط سرور ها یا شبکه را برقرار میکند در ارتباط است . پس از آن معنا و مفهوم پورت isolated میباشد که در آن هر فریم و یا پکت دریافتی از پورت isolated فقط و فقط از پورت uplink عبور داده میشود و این به این معنا است که Destination IP و MAC اهمیتی ندارد و تمامی پکت ها فقط با این پورت در ارتباط هستند، این مورد شامل ارتباط ARP و یا هر نوع ترافیک broadcast دیگری نیز میتواند باشد . فریم هایی که از پورت promiscuous دریافت میشود به صوت معمول انتقال پیدا میکنند – ARP ها ، broadcast ها و سایر فریم های لایه 2 شامل این مورد میباشند .
این بدان معنا است که پورت های isolated در یک Private Vlan نمیتوانند با هم هیچ گونه ارتباطی داشته باشند - ترافیک فقط میتواند در لایه 3 از طریق روتر و یا فایروال موجود با سایر سابنت های IP و یا به سایر پورتهای موجود در یک PVLAN.
در تصور کلی در مورد پورت های private هنگامی که انتظار داشته باشیم تعداد پورتهای به صورت یک گروه بزرگتری توسعه پیدا کنند این مفهوم به آنها پورتهای community گفته میشود .پورتهای موجود در یک گروه community میتوانند با سایر پورتها در لایه 2 دقیقا مانند یک Vlan معمولی رفتار میشود ولی از سایر پورتهای موجود در community دیگر و یا isolated ها مجزا میباشند
در برنامه هایی که به صورت معمول از Private Vlan استفاده میشود امکان قرار دادن سرور های عمومی و یا خصوصی به صورت شبکه زیر ساختی برای سرویس دهی که ممکن است مشتری های متفاوتی با آن در ارتباط باشند و همگی در یک رنج IP باشند ولی ارتباط بین مشتری ها نباید به غیر از موارد تعریف شده در فایروال .این ممکن است در DMZ نیز به ازای هر سرور صورت پذیرد . یکی دیگر از موارد استفاده از Private Vlan در هتل ها و یا محیط های مشابه میباشد که در آن هر اتاق هتل باید دسترسی به اینترنت داشته باشد و همگی در یک رنج و سابنت IP هستند ولی ارتباط بین اتاق ها مورد نظر نمیباشد.
برداشت و ترجمه آزاد از : https://isc.sans.edu/diary.html?storyid=8785
دریافت در قالب PDF :
Private Vlan.pdf