مواقع مفضّلة: وصفات طبخ كوكتيل

النتائج 1 إلى 2 من 2

الموضوع: شرح مفصل لتقنية الـ Private VLAN من سيسيكو ج 1

  1. #1
    الصورة الرمزية سمسمة
    تاريخ التسجيل : Apr 2012
    رقم العضوية : 31022
    الاقامة : مصر

    افتراضي شرح مفصل لتقنية الـ Private VLAN من سيسيكو ج 1

    private, لتقنية, مفصل, من, vlan, الـ, ج, سيسيكو, شرح private, لتقنية, مفصل, من, vlan, الـ, ج, سيسيكو, شرح برامج شبكات سلكية 2012 - كيفية التحكم فى الشبكات - سيسكو - برامج سيسكو 2012 - شبكات سلكية - برنامج cna - تعلم التحكم بالشبكات -برامج ادارة الاجهزة - التحكم بالشبكات من سيسكو - تعلم الشبكات السلكية 2012





    شرح مفصل لتقنية الـ Private VLAN من سيسيكو


    في شبكات موفر الخدمة Internet Service Provider (ISP) لا توجد IP أو Subnet كافية لكل مستخدم و هنا سيضطر أن يضع أكثر من مستخدم في نفس المنطقة في Subnet واحدة و لكن هذا سيضرب أمن الشبكة في مقتل حيث سنجد أن أجهزة المستخدمين قادرة علي رؤية تدفقات البيانات بينهم
    فإن أردنا عزل المستخدمين عن بعضهم بإستخدام VLAN فهذا لن يسعفنا لأنه يعني أن نقوم بتخصيص VLAN لكل عميل و هذا ان استعطت عمله فلن يسعفك خصوصا في موفرات الخدمة التي يتعدي عدد عملائها 1005 هي عدد VLAN المسموحة
    و هنا تسعفنا سيسكو بدعمها للتقنية الرائعة Private VLAN حيث يتم تقسيم VLAN العادية الي أجزاء تسمي Subdomains و كل subdomain يحتوي علي زوج واحد من VLAN هم Primary VLAN و Secondary VLAN و يلعب كلاهما علاقة master/slave بالترتيب حيث يستطيع Primary VLAN الذي يلعب دور Master أن يري كل تدفقات البيانات في Secondary VLAN الذي يلعب دور Slave و يحتوي Secondary VLAN علي نوعين أولهما Isolated VLAN و لا تستطيع الأجهزة المنتمية له أن تتخاطب فيما بينها و تستطيع فقط أن تتخاطب مع Primary VLANو ثانيها Community VLAN و تستطيع أجهزتها الإتصال فيما بينها مع قدرة علي الإتصال بـ Primary VLAN

    و سنقوم بإدخل العملاء – المراد عزل تدفقاتهم و المرتبطين بموفر الخدمة ببورت واحد – في isolated private VLAN و ستنقل مباشرة الي أجهزة ISP devices و التي توجد في primary VLAN
    بينما الشركات أو العملاء الذين يرتبطون بموفر الخدمة بأكثر من خط و يتم الإتصال الداخلي في الشبكة بينهم بشكل طبيعي فسيتم ادخالهم في community VLANs
    و يعتبر ما ذكرناه هو مثال عام و تستطيع أن تطبق هذا الأمر في أي مكان تحتاج فيه هذا التصميم شرط أن تدعمها السويتشات
    Primary VLAN
    الموضوع الأصلى من هنا: بوابة إنجاز التقنية | خاصة بـ DSL و التقنية و الشبكات http://www.enjaztech.com/vb/showthread.php?p=153756
    الموضوع الأصلى من هنا: بوابة إنجاز التقنية | خاصة بـ DSL و التقنية و الشبكات http://www.enjaztech.com/vb/showthread.php?p=153756
    فأما Primary VLAN فتسمي البورتات المنتمية لها بـالبورتات العامة أو المختلطة promiscuous لأنها تستطيع أن تتصل بجميع البورتات بما في ذلك بورتات Secondary VLAN المسماة Isolated و Community
    و يقوم Promiscuous Port بدور البوابة لشبكة Private VLAN و لهذا نربط به الراواتر الذي سيعمل gateway كذلك تستطيع بمتابعة أو النسخ الإحتياطي لشبكة Private VLAN من خلاله و عموما فإننا سنقوم بتخصيص Primary VLAN للمعدات التي تتشاركها جميع الأجهزة
    و توجد Primary VLAN واحدة فقط لكل Private VLAN و كل بورتات Primary VLAN تنتمي الي Private VLAN و يقوم بنقل البيانات من بورتاته Promiscuous Port الي بورتات Isolated و Community المنتمية الي Secondary VLAN

    Secondary VLAN
    و أما Secondary VLAN فبورتاتها نوعان هما البورتات المعزولة Isolated VLAN و البورتات الطائفية Community VLAN
    فأما Isolated VLAN فبالبورتات المنتمية لها معزولة عن بعضها في مستوي الطبقة الثانية Layer 2 عدا تلك المنتمية الي promiscuous و التي تنتمي الي Primary VLAN و تحتوي كل Private VLAN علي Isolated VLAN واحدة فقط و تستطيع أن تمنع الوصول لمجموعة من السيرفرات بجعلها متصلة بـ Isolation Port
    و أما Community VLAN فتستطيع البورتات المنتمية لها أن تتصل مع بعضها في نفس Community و كذلك بورتات promiscuous و التي تنتمي الي Primary VLAN و لكنها معزولة عن باقي البورتات في Community VLAN أخري و تحتوي كل Private VLAN علي أكثر من Community VLAN علي عكس سابقيه ففي الشكل السابق لدينا Primary VLAN و تم تقسيمها الي اثنين VLAN Community و واحدة Isolated VLANM
    Private VLANs across Multiple Switches





    تستطيع توزيع Private VLAN علي أكثر من سويتش كما تري في الشكل الا أنك لن تستطيع استخدام VTP لتوزيع اعدادات هذه VLAN لأنه لا يدعمها في نسختيه الأولي و الثانية و ستضطر لعمل اعداداتك بنفسك علي السويتشات كلها أو استخدام سويتشات تدعم VTP v3
    Unicast, Broadcast, Multicast Traffic





    في شبكات VLAN العادية تستطيع الأجهزة الموجودة في نفس VLAN التواصل عبر الطبقة الثانية Layer 2 أما الأجهزة في الشبكات الظاهرية المختلفة فيتم الإتصال بيها عبر الطبقة الثالثة Layer 3


    أما في شبكات Private VLAN فالأمر مختلف ففي الشبكة الواحدة تكون كلا من Secondary VLAN تستطيع الإتصال بـ Primary VLAN حيث يتم التواصل في الطبقة الثانية بين بورتات Promiscuous التي هي جزء من Primary VLAN و بورتات host بنوعيها Isolated و Community الذان هما جزءان من Secondary VLAN و تتم التدفقات هكذا



    • يقوم Isolated Port بارسال broadcast الي promiscuous ports او trunk ports


      [IMG]http://itech4arab.files.wordpress.com/2012/08/080912_1816_privatevlan*.png?w=645[/IMG]

    • يقوم community port بارسال broadcast الي promiscuous ports او trunk ports و البورتات في نفس community VLAN





    • يقوم promiscuous port بارسال broadcast الي كل البورتات في Primary VLAN و هي promiscuous ports او trunk ports isolated ports و community ports

    و بالطبع فإن Multicast traffic يتم حجبها بين بورتات Isolated VLAN و كذلك بين البورتات في Secondary VLAN مختلفة
    كذلك يتم نشر اعدادت DHCP و Spanning Tree Protocol (STP) في الشبكة و لكن لا يصلح الا STP instance واحدة فقط


  2. #2
    الصورة الرمزية HESSENY2
    تاريخ التسجيل : Aug 2013
    رقم العضوية : 35918
    الاقامة : egypt
    الجنس : شركة اخرى
    الجنسية : 2 Mbps
    المشاركات : 20
    My SMS : Linksys WRT54GX2+SRX200
    انا دلوقتى نايــم
    معدل تقييم المستوى : 0
    Array

    افتراضي رد: شرح مفصل لتقنية الـ Private VLAN من سيسيكو ج 1

    مشكور علي الشرح الرائع

المواضيع المتشابهه

  1. [ شرح ] : شرح كامل للـ VLAN Trunking Protocol – VTP
    بواسطة سمسمة في المنتدى قسم الشبكات اللاسلكية Wireless networks
    مشاركات: 3
    آخر مشاركة: 09-10-2013, 09:09 PM
  2. [ شرح ] : استخدام vlan لضبط مسار فريم الشبكات اللاسلكية
    بواسطة سمسمة في المنتدى قسم الشبكات اللاسلكية Wireless networks
    مشاركات: 3
    آخر مشاركة: 01-10-2013, 10:24 AM
  3. [ شرح ] : استخدام vlan لضبط مسار فريم الشبكات اللاسلكية
    بواسطة سمسمة في المنتدى قسم الشبكات اللاسلكية Wireless networks
    مشاركات: 1
    آخر مشاركة: 12-28-2012, 08:55 PM
  4. شرح مفصل لتقنية الـ Private VLAN من سيسيكو ج2
    بواسطة سمسمة في المنتدى قسم الشبكات السلكية Wired networks
    مشاركات: 0
    آخر مشاركة: 11-03-2012, 11:27 PM
  5. Private Browsing by PortableApps.com 1.0
    بواسطة falcon0 في المنتدى منتدى أنظمة التشغيل | Operating Systems
    مشاركات: 0
    آخر مشاركة: 08-17-2011, 06:23 AM

الكلمات الدلالية لهذا الموضوع

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •