View RSS Feed

صادق نجاتی زاده

Private Vlan چیست ؟

امتیاز
توسط - 2012-05-03 - 08:27 AM (بازدید: 6678)
  
فایل پیوست 1179یک Vlan معمولا به عنوان یک محدوده انتشار سراسری (Broadcast Domain) معرفی میگردد و معمولا یک سابنت از IP را به آن اختصاص میدهند . Private Vlan که در اختصار به آن PVLAN نیز گفته میشود به جز این مورد که مانند یک Vlan دارای یک رنج از IP میباشد ولی مفهوم Broadcast Domain را مانند قبل رعایت نمیکند.
در یک Private Vlan شما با توضیح معنای Uplink که به پورت promiscuous هم گفته میشود شروع میکنید که لینک و یا پورتی است که به روتر و یا فایروالی که ارتباط سرور ها یا شبکه را برقرار میکند در ارتباط است . پس از آن معنا و مفهوم پورت isolated میباشد که در آن هر فریم و یا پکت دریافتی از پورت isolated فقط و فقط از پورت uplink عبور داده میشود و این به این معنا است که Destination IP و MAC اهمیتی ندارد و تمامی پکت ها فقط با این پورت در ارتباط هستند، این مورد شامل ارتباط ARP و یا هر نوع ترافیک broadcast دیگری نیز میتواند باشد . فریم هایی که از پورت promiscuous دریافت میشود به صوت معمول انتقال پیدا میکنند – ARP ها ، broadcast ها و سایر فریم های لایه 2 شامل این مورد میباشند .
این بدان معنا است که پورت های isolated در یک Private Vlan نمیتوانند با هم هیچ گونه ارتباطی داشته باشند - ترافیک فقط میتواند در لایه 3 از طریق روتر و یا فایروال موجود با سایر سابنت های IP و یا به سایر پورتهای موجود در یک PVLAN.
در تصور کلی در مورد پورت های private هنگامی که انتظار داشته باشیم تعداد پورتهای به صورت یک گروه بزرگتری توسعه پیدا کنند این مفهوم به آنها پورتهای community گفته میشود .پورتهای موجود در یک گروه community میتوانند با سایر پورتها در لایه 2 دقیقا مانند یک Vlan معمولی رفتار میشود ولی از سایر پورتهای موجود در community دیگر و یا isolated ها مجزا میباشند
در برنامه هایی که به صورت معمول از Private Vlan استفاده میشود امکان قرار دادن سرور های عمومی و یا خصوصی به صورت شبکه زیر ساختی برای سرویس دهی که ممکن است مشتری های متفاوتی با آن در ارتباط باشند و همگی در یک رنج IP باشند ولی ارتباط بین مشتری ها نباید به غیر از موارد تعریف شده در فایروال .این ممکن است در DMZ نیز به ازای هر سرور صورت پذیرد . یکی دیگر از موارد استفاده از Private Vlan در هتل ها و یا محیط های مشابه میباشد که در آن هر اتاق هتل باید دسترسی به اینترنت داشته باشد و همگی در یک رنج و سابنت IP هستند ولی ارتباط بین اتاق ها مورد نظر نمیباشد.


برداشت و ترجمه آزاد از : https://isc.sans.edu/diary.html?storyid=8785

دریافت در قالب PDF :
Private Vlan.pdf
Hakimi، mehrzadmo، Reza.D و 10 نفر دیگر سپاسگزاری کرده‌اند.

Updated 2012-05-13 at 11:09 AM by SADEGH65

برچسب ها: cisco, isolated, private vlan, pvlan, vlan
دسته ها
عمومی , Cisco

نظر

  1. شناسه تصویری smartxquit
    سلام و با تشکر از مطالب خوبتان
    راستش من یه مشکل در رابطه alc دارم و هر جا که وشتم کسی هم کمکم نکرد اگر براتون امکان داره شما منو راهنمایی کنید. من تو شبکه ای هستم که رنج آپی اون 192.168.1.1 الی 192.168.3.255 است . و مسک اون 255.255.252.0 حالا میخواهم یکی از پورت های سویچ من مثلا پورت 0.10 صرف نظر این که چه کامچیوتری به اون وصل میشه و چه اپی از dhcp میگیره میخوام که با اپی 192.168.1.1 دسترسی نداشته باشه. اگه ممکنه بزرگواری کنید و جواب این سوال منو به این ایمیل بدهید.smartxquit@yahoo.com بی نهایت ممنون میشم.
  2. شناسه تصویری M1K41L
    سلام . عذر خاهی میکنم که این سوال را اینجا مطرح میکنم .
    1- چرا این سایت قسمتی با عنوان " انتقادات و پیشنهادات " ندارد ؟
    2- چرا هنگام ثبت نام این سوال امنیتی سخت هست ؟؟؟ یعنی من که از شبکه سررشته ندارم ، نمیتونم جواب سوال را بدم و باید به استادم زنگ زده و جواب سوال تصادفی یا امنیتی را بدم .
    امیدوارم منظور بنده را درک کرده باشید .
  3. شناسه تصویری mkz2020
    سلام داداش ما 2000 سال پیش اومدیم یه سوال پرسیدم دیگه هم نیومدیم سایت تاالان ..همه چیز تغییرکرده ازظاهر سایت بگیر تا بیشتر شما اون موقع شما مدیر بودی یه اخطار به مادادی تاالان دسترسی ما رو به سایت با مشکل مواجه کردی .دستت درد نکنه حتی نمی تونیم یه پیام به مدیرسایت بدیم بابا دسترسی ما رو درست کنه ای ول داری .......خوب حالا بی خیال دسترسی رو درست کنید لطفا 2 این بخش خصوصی کاربران دیگه چیه ..یه خورده دربارش توضیح می دین ... البته با یه پیام خصوصی توضیح بدین که من بدونم دسترسی درست شده ازاینکه این جا مطرح کردم می بخشید موفق باشی