-
[QUOTE=hossein04;370365]کاملا غلطه
مفهوم broadcast اینه که وقتی سوئیچ آدرس مقصدو نمی دونه اونو به تمام پورتها به غیر از پورته ارسال کننده می فرسته وقتی broadcast ارسال میشه یعنی آدرس مقصد تو mac table نیست پس broad cast ارسال میشه تا اگه پورتی صاحب این آدرس هست و تا حالا آدرسش در mac table ثبت نشده به این صورت شناسایی بشه[/QUOTE]
خب ما تو وقتی mac t ساخته نشه که vlan bandi نمیکنیم,پس اینکه تا وقتی vlan بندی نشه broadcast صورت میگیره اشتباست در حقیقت ما vlan میکنیم تا scale برودکستمون را پایین بیاریم و ترافیک روونتر و سریعتر عبور کنه.
-
حتی اگر vlan ها هم تشکیل شده باشن ولی سوئیچ آدرس مقصدو ندونه بازهم broadcast انجام میشه
-
حالا که بحث vlan هستش،بفرمایید چرا vlan امنیت نداره ؟؟؟!!
و اگر کسی تمایل داشت اوا سوال راه اندازی شبکه رو هم توضیحی بدن.(mpls)
-
[QUOTE=mahyar49;370227]خیر این مورد نیست، این مورد رو باید یه سری rule های دیگه بنویسی، vlan تو dslam ترافیک رو هدایت می کنه و امری بسیار مهم هست.[/QUOTE]
ممنون
خب من روی dslam های هوواوی یا کورسز یا زایکسل چجوری باید vlan بندی کنم پورتها رو؟ که به گفته دوستان هم امنیت بالاتر بره هم ترافیک بهتر هدایت شه؟
-
سلام:
من دوره ccna رو گذروندم و تا اونجا ک من متوجه شدم طبق ip plan هر سازمان یک رنج ip خاص به هر سازمان داده میشه که باید اونو مدیریت کنه و بین بخش هاش تقسیم کنه .اگر ما داخل یک شبکه vlan نداشته باشیم پکت های broad cast ما تو کل شبکه پخش میشه که این هم راندمان شبکه رو پایین میاره هم اینکه باعث کاهش امنیت میشه.دلیل دیگه استفاده از vlan اینکه توی یک شرکت به طور مثال لازم داریم یک سری کاربر خاص بتونن از اینترنت و یا voip استفاده کنن پس اون ها رو جزو یک vlan قرار میدیم.یعنی بر اساس سرویس که می خواهیم ارائه بدی میشه vlan ساخت. ما میتونیم بر 6 اساس vlan هامونو طبقه بندی کنیم:
1/location
2/job
3/service
4/object
5/type of net work
6/mix از انواع بالا
[COLOR="silver"]- - - Updated - - -[/COLOR]
سلام:
من دوره ccna رو گذروندم و تا اونجا ک من متوجه شدم طبق ip plan هر سازمان یک رنج ip خاص به هر سازمان داده میشه که باید اونو مدیریت کنه و بین بخش هاش تقسیم کنه .اگر ما داخل یک شبکه vlan نداشته باشیم پکت های broad cast ما تو کل شبکه پخش میشه که این هم راندمان شبکه رو پایین میاره هم اینکه باعث کاهش امنیت میشه.دلیل دیگه استفاده از vlan اینکه توی یک شرکت به طور مثال لازم داریم یک سری کاربر خاص بتونن از اینترنت و یا voip استفاده کنن پس اون ها رو جزو یک vlan قرار میدیم.یعنی بر اساس سرویس که می خواهیم ارائه بدی میشه vlan ساخت. ما میتونیم بر 6 اساس vlan هامونو طبقه بندی کنیم:
1/location
2/job
3/service
4/object
5/type of net work
6/mix از انواع بالا
-
[QUOTE=hossein04;370373]حتی اگر vlan ها هم تشکیل شده باشن ولی سوئیچ آدرس مقصدو ندونه بازهم broadcast انجام میشه[/QUOTE]
اولا که در این حالت Flood انجام میشه .... ثانیا که در این حالت هم Flooding درهمون VLAN که پورت مبدا ایجاد کننده بسته متعلق به اونه انجام میشه نه در کل شبکه ....
-
بحثای خوبی شد. همه دوستان جوابای خوبی دادن. اما من زیاد می بینم این مسئله VLAN تو انجمن مطرح میشه به خاطر همین یه چیزایی رو به بحث اضافه می کنم.
یکی اینکه به VLAN به عنوان یه چیز عجیب و غریب نگاه نکنید. اگه یه شبکه با n تا VLAN دارید مثل اینه که n تا شبکه مجزا دارید.
اگه یه شبکه بزرگ دارید می تونید شبکه تون رو تقسیم کنید به یه تعداد شبکه کوچیک تر که به صورت واقعی از هم جدا شدن یا اینکه به صورت مجازی از هم جدا شدن. اینکه چه فایده ای داره که به جای یه شبکه بزرگ چند تا شبکه کوچیک جدا از هم داشته باشم عمده ترین دلیلش ترافیک ناشی از Broadcastها هست.
-
منم تا جایی که یاد گرفتم اینطور بوده که در سازمان یک رنج آی پی برای استفاده داده میشه که فقط بایستی از آن رنج استفاده کرد به همین دلیل بحث subnet mask ها و ایمن تر از آن vlan پیش می آید.
-
[QUOTE=mhd-tanha;370543]منم تا جایی که یاد گرفتم اینطور بوده که در سازمان یک رنج آی پی برای استفاده داده میشه که فقط بایستی از آن رنج استفاده کرد به همین دلیل بحث subnet mask ها و ایمن تر از آن vlan پیش می آید.[/QUOTE]
سلام من این سوال رو زودت رهم پرسیدم.اما لابه لای مباحث گم شد. منم صبر کردم تا مزایا و دلیل vlan گفته بشه، مبسوط بیان شد.
.
.
اما سوال اینه :
چرا وی لی برخلاف برخی نظرات ، امنیت نداره یا به عبارتی می شکنه ؟؟؟
مثلا: کارشناسان امنیت به هیچ عنوان توصیه نمی کنن که سوئچ شبکه ای رو وی لن کنیم و یه وی لن رو اینترنت بذاریم و یه وی لن رو شبکه داخلی؟؟
-
[QUOTE=shahein2;370572]سلام من این سوال رو زودت رهم پرسیدم.اما لابه لای مباحث گم شد. منم صبر کردم تا مزایا و دلیل vlan گفته بشه، مبسوط بیان شد.
.
.
اما سوال اینه :
چرا وی لی برخلاف برخی نظرات ، امنیت نداره یا به عبارتی می شکنه ؟؟؟
مثلا: کارشناسان امنیت به هیچ عنوان توصیه نمی کنن که سوئچ شبکه ای رو وی لن کنیم و یه وی لن رو اینترنت بذاریم و یه وی لن رو شبکه داخلی؟؟[/QUOTE]
من اطلاعات دقیقی برای این ندارم بذارید افراد دارای تخصص جواب بدهند :blush: