سلام به همه ی دوستان و متخصصان شبکه :40::11:
راستش یکی از اساتید شبکه یه سوال مطرح کرد و خواست هر کسی بسته به اطلاعات و سلیقه خودش یه شبکه طراحی کنه .
سوال یکمی طولانی بود برای همین به صورت تصویری در آوردمش .
حالا فرض کنید همچین مکانی رو در اختیار دارید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای شبکه کردن این مجموعه به هم چه پیشنهاد هایی دارید . منظورم اینه اگه شما جای من بودید :
1-از چه تجهیزات و رسانه های ارتباطی برای هر بخش ؟
2-از چه توپولوژی هایی به صورت ترکیبی ؟
3-نحوه اتصال هر بخش به دیگری ؟
4-از چه آدرس هایی برای هر بخش ؟

استفاده میکردید .

به هر حال هر کسی میتونه بسته به سلیقه خودش اینها رو انتخاب کنه و میشه 1000 مدل از توش در آورد !
من نیاز به پیشنهاد ها و کمک های شما اساتید بزرگ دارم تا بتونم تقریبا یه چیز ایده آل طراحی کنم .

من سعی میکنم هر مرحله که جلو رفتیم اون رو بصورت تصویری در بیارم تا بشه بهتر دید و نظر داد .
متشکرم :46:

شبكه بايد ورك گروپ باشه يا دامين؟

اينو مشخص كن تا بريم تو طراحيش:31:

اگه دامين باشه كه خيلي حال ميده، آرزوم اينه كه همچين شبكه اي رو بزارن من طراحي كنم، ميدونم گند ميزنم ولي تجربه خوبي ميشه واسم:13:

اول ممنون از این که میخواین کمک کنین :)
بعد هم 100 % دامین . فکر نمیکنم همچین شبکه ای با این وسعت رو بشه با ورکگروپ (با این امکانات کمش) مدیریت کرد .
نظر من اینه که باید اول زیر ساخت ها رو مشخص کرد .
مثلا چه تجهیزاتی رو برای هر بخش لازم داریم و چگونگی اتصال بخش های اصلی به هم .

به نظر من اول از همه یک Backbone ایجاد کنیم تا همه ی بخش های اصلی به اون متصل شن و بار اصلی شبکه رو بدوش بکشه .
این میشه شزوع کار . حالا از ساختمون دانشگاه شروع میکنیم که باید برای 300 نفر در محوطه دانشگاه اینترنت فراهم کنه .
البته این ساختمون با بقیه بخش ها هم در ارتباط هستش و باید اینترنت اونها رو هم تامین کنه .
خودتون بهتر میدونید راه های زیادی برای دریافت اینترنت و همچنین در اختیار گذاشتن اون هستش و میشه از ترکیب هر کدوم بسته به نیاز استفاده کرد . حالا به نظر شما :
1- بهترین شیوه دریافت برای این مجموعه چیه (با چه تجهیزاتی) ؟
2- بهترین شیوه به اشتراک گذاشتن اینترنت برای کل مجموعه + 300 نفر محوطه چیه ؟ (البته میشه اینو به دو قسمت هم تقسیم کرد)

خب نظر من برای دریافت اینترنت برای این مجموعه استفاده از ارتباط دو طرفه ماهواره ای هستش .
میدونم هزینه خیلی زیادی داره ولی همونطور که گفتم میخوام یه چیز درست و حسابی با هم درست کنیم :دی

من backbone رو گذاشتم و فعلا یه دیش هم روی ساختمون دانشگاه برای دریافت اینترنت گذاشتم .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تجهیزات لازم هم :
Antenna (دیش) - Satellite Modem (مودم) - LNB و BUC(Block Up Converter . قیمت بین 3500 $ تا 5000 $ .
مزیت : سرعت بسیار بالا در دریافت و ارسال اطلاعات - مستقل و بی نیاز بودن از خطوط اینترنی و یا مخابراتی محلی .

اگه پیشنهاد دیگه ای دارید خواهش میکنم دریغ نکنید :)

حالا نوبت میرسه به شیوه به اشتراک گذاشتن برای محوطه دانشگاه و بخش های دیگه . شما چه پیشنهادی دارین و با استفاده از چه تجهیزاتی ؟

چرا من عکسش رو نمی بینم؟:41:

چرا من عکسش رو نمی بینم؟:41:
یه جا دیگه آپلود کردم :46:
==
دوستان نظری , پیشنهادی ؟
اگه ندارین من هر چی به ذهنم برسه رو این پیاده میکنم بعد معلوم نیست چی از آب درآد :31:

به نظر من باید حتما بستر اصلی یا همون backbone رو فیبر نوری گذاشت
واسه اینترنت شما همون دیش رو که گذاشتی خوبه چون یونی ما هم دیش داشت:31:
بعد یه اکسس پوینت می خوای واسه اون 300 تا (یا شایدم آنتن نمی دونم اکسس پوینت تا چند تا رو ساپورت می کنه)
اون ساختمونهای خوابگاه چقدر فاصله دارند؟
کلا ساختمونا رو همون کابل بکش بعد سوئیچ هاش رو فقط خوب بردار که پس شبکه بر بیان

access point که فکر نمیکنم 300 تا رو ساپورت کنه مگه این که از چند تا با هم استفاده کنیم .
حالا نظرت در مورد آنتن چیه ؟
ساختمونا با هم زیاد فاصله ندارن . با همون کابل میشه به هم متصل کرد .
این ساختمون دانشگاه تموم شه میریم سراغ نحوه اتصال بخش ها به هم و انتخاب توپولوژی های ترکیبی مناسب با هر قسمت .

هنوز نوع اتصال شبكه مشخص نيست سر نحوه اشتراك اينترنتش بحث مي كنيد!!!

به نظر من تعداد كلاينت ها خيلي بالاس، آي پي ها بايد در هر بخش Class less تعريف بشه، واسه اينكه مثلا تو ساختمان دانشگاه 300 كلاينت موجوده و همه مي دونن كه 300 كلاينت رو تو يه رنج 254 تايي نميشه راه اندازي كرد!

يا ساختمان خوابگاه و يا اداري 100 تا كلاينت داره و اگر رنچ آي پي همشون يكسان باشه با مشكل كندي شديد شبكه مواجه مي شيم!

اين رو تحليل كنيد تا بقيه رو بگم

هنوز نوع اتصال شبكه مشخص نيست سر نحوه اشتراك اينترنتش بحث مي كنيد!!!
نحوه اشتراک برای محوطه رو بحث میکردیم . چون این قسمت جداست از بقیه .
به هر جال اگه پیشنهاد میکنید اول اون قسمت رو باید مشخص کرد حرفی توش نیست .


به نظر من تعداد كلاينت ها خيلي بالاس، آي پي ها بايد در هر بخش Class less تعريف بشه، واسه اينكه مثلا تو ساختمان دانشگاه 300 كلاينت موجوده و همه مي دونن كه 300 كلاينت رو تو يه رنج 254 تايي نميشه راه اندازي كرد!
خب مشکل کار همینجاست . اگه زیر 250 تا بود که به راحتی کلاس بندی میکردیم .
نظر من اینه برای هر بخش از یه رنج آی پی متفاوت استفاده کنیم و بعد دو حالت بوجود میاد
1-برای ارتباط همه با هم دیگه برای هر قسمت یه روتر بذاریم .
2-همه رو به روتر مرکزی وصل کنیم .

منتظر پیشنهادات هستم :)

حالا مي رسيم سربخت سابنتينگ :

فرض مي كنيم حداكثر ما 600 آي پي نياز داشته باشيم، واسه اين كار ميايم 600 رو به صورت دو دويي مي نويسيم :

1001010100

خوب مي بينيم كه 10 بيت شده، واسه تعيين ساب نت شبكه كافيه از سمت چپ شروع كنيم و به تعداد 10 بيت از 32 بيت رو صفر جايگزين كنيم كه با انجام اين كار سابنت شبكه ما به صورت زير براي 600 آي پي بدست مياد :

255.255.252.0

خوب تا اينجا مشخص شد كه چه رنج اي پي اي نياز داريم!

ممنون . خیلی اطلاعات مفیدی بود :)
پس با این اوصاف باید از کلاس C استفاده کنیم . یعنی از 192 تا 223 رو در اختیار داریم .
خب برای هر ساختمون چه رنجی رو پیشنهاد میکنید ؟
و مرحله بعد چیه ؟
(شرمنده من تا حالا مرحله به مرحله جلو نرفتم میترسم یه چی بگم بعد بگین هنوز اونو درست نکرده رفتی یه جای دیگه) :دی

access point که فکر نمیکنم 300 تا رو ساپورت کنه مگه این که از چند تا با هم استفاده کنیم .
حالا نظرت در مورد آنتن چیه ؟
ساختمونا با هم زیاد فاصله ندارن . با همون کابل میشه به هم متصل کرد .
این ساختمون دانشگاه تموم شه میریم سراغ نحوه اتصال بخش ها به هم و انتخاب توپولوژی های ترکیبی مناسب با هر قسمت .

آره آنتن روموافقم

ممنون . خیلی اطلاعات مفیدی بود :)
پس با این اوصاف باید از کلاس C استفاده کنیم . یعنی از 192 تا 223 رو در اختیار داریم .
خب برای هر ساختمون چه رنجی رو پیشنهاد میکنید ؟
و مرحله بعد چیه ؟


ببين اين رنجي كه شما گفتيد واسه اينترنت استفاده ميشه، ما بايد از آي پي هاي خصوصي استفاده كنيم كه معمولا با اين عددها شروع ميشه:

172.X.X.X و يا 10.X.X.X

البته عدهايي كه نوشتم سمت چپ قرار ميگيرن ممكنه اينجا بذارشون سمت راست!



(شرمنده من تا حالا مرحله به مرحله جلو نرفتم میترسم یه چی بگم بعد بگین هنوز اونو درست نکرده رفتی یه جای دیگه)

نه هر چي خواستي بگو

حالا سخت افزار شبكه! و نحوه اتصال شبكه ها كه اينجا بايد بودجه مشخص بشه، بودجه لطفا ؟

ببين اين رنجي كه شما گفتيد واسه اينترنت استفاده ميشه، ما بايد از آي پي هاي خصوصي استفاده كنيم كه معمولا با اين عددها شروع ميشه:

172.X.X.X و يا 10.X.X.X

البته عدهايي كه نوشتم سمت چپ قرار ميگيرن ممكنه اينجا بذارشون سمت راست!


نه هر چي خواستي بگو

حالا سخت افزار شبكه! و نحوه اتصال شبكه ها كه اينجا بايد بودجه مشخص بشه، بودجه لطفا ؟

نه دوست عزیز اون رنجی که دوستمون گفتن هم توی اینترنت استفاده نمی شه
این چیزهایی که توی کتابها نوشته راجع به آی پی خصوصی و اینا تئوی محضه
در عمل چون شما داری به صورت خصوصی از شبکه استفاده می کنی مهم نیست آی پی چی باشه ولی معمولا با این شروع می شه192.168 که بسته به تعداد کامپیوترها ساب نت ش رو تغییر می دن

واسه شبکه هم کلا باید backbone فیبر نوری باشه چون چیزی دیگه ای از پس شبکه بر نمی یاد
ساختمونها هم که کابل معمولی

حالا سخت افزار شبكه! و نحوه اتصال شبكه ها كه اينجا بايد بودجه مشخص بشه، بودجه لطفا ؟
شما دستتون بازه تا از هر تجهیزاتی استفاده کنید .

خب آنتن , فیبر نوری و کابل های معمولی رو قرار دادم .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب حالا برای اتصال بخش ها به هم به سری تجهیزات لازم داریم .
میتونیم با switch به هم وصل کنیم . البته اگه از یه رنج آیپی استفاده کنیم در غیر اینصورت روتر نیاز داریم .
مثلا اگه رنج آیپی سایت و خوابگاه با هم متفاوت باشن باید اول به روتر مرکزی تو دانشگاه بره بعد که مسیر یابی شد میره به خوابگاه .
خالا برای هر بخش چه رنج آیپی رو باید در نظر بگیریم تا به راحتی بتونیم بخش ها رو به هم مرتبط کنیم .

درسته داداش ولي يه چيزايي جزو قوانين اوليه و الفباي شبكه محسوب ميشه!! درسته كه شما در عمل مي تونيد هر آي پي اي تعريف كنيد ولي درست و استانداردش اينه كه از آي پي هاي Private استفاده كنيم!

اينكه بين ساختمان ها فيبر نوري باشه كه معلومه، و روترها هم بايد از نوعي باشه كه فيبر نوري رو پشتيباني كنه.

نظر من اينه كه مي تونيم از سه رنج آي پي استفاده كنيم كه ترافيك روي بك بن رو بتونيم كنترل كنيم.

اگه دير به دير ميگم واسه اينه كه چند روزيه اداره خيلي شلوغه، ببخشيد

اگه دير به دير ميگم واسه اينه كه چند روزيه اداره خيلي شلوغه، ببخشيد
همین که جواب میدین لطف میکنین :)

به نظر من هم باید از آدرس های Private استفاده کنیم . خیلی ها به خاطر روتینگ اشتباه بعد ها دچار مشکل میشن .
مثلا اگه یه روزی مجبور به تامین اینترنت از خطوط مخابراتی محلی بشیم ممکنه این رنج آیپی ها دردسر ساز بشن .

پیشنهاد من برای شبکه داخلی و خصوصی استفاده از رنج آیپی 10.0.0.x و برای اینترنت 172.0.0.x هستش . (x سمت راست قرار داره)

فقط الان توی تعریف Default Gateway برای اون 300 نفر محوطه و بقیه قسمت های خصوصی شبکه گیج شدم !!

همین که جواب میدین لطف میکنین :)

به نظر من هم باید از آدرس های Private استفاده کنیم . خیلی ها به خاطر روتینگ اشتباه بعد ها دچار مشکل میشن .
مثلا اگه یه روزی مجبور به تامین اینترنت از خطوط مخابراتی محلی بشیم ممکنه این رنج آیپی ها دردسر ساز بشن .

پیشنهاد من برای شبکه داخلی و خصوصی استفاده از رنج آیپی 10.0.0.x و برای اینترنت 172.0.0.x هستش . (x سمت راست قرار داره)

فقط الان توی تعریف Default Gateway برای اون 300 نفر محوطه و بقیه قسمت های خصوصی شبکه گیج شدم !!

یه کار بهتر هم می شه کرد اونم استفاده از vlan هست الان هم بیشتر این مورد استفاده می شه
که خب باید سویچ هات این امکان رو داشته باشن

ببین default gateway همیشه اولین اینتر فیس نزدیک بهت هست که با تو توی یه رنج هست
این رنج آی پی هم استفاده نمی شه معمولا :13:
حالا خود دانی

یه کار بهتر هم می شه کرد اونم استفاده از vlan هست الان هم بیشتر این مورد استفاده می شه
که خب باید سویچ هات این امکان رو داشته باشن
خیلی عالیه اینطوری میتونیم به راحتی بخش های مختلف رو به هم وصل کنیم و شبکه از اون حالت پیچیده خودش در میاد به جز اینکه کلی هم صرفه جویی میشه .


این رنج آی پی هم استفاده نمی شه معمولا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حرفتو قبول دارم و کاملا تایید میکنم ولی ما میخوایم زیرساختی و استاندارد کار کنیم . یعنی نتونن ازش اشکال بگیرن :دی

الان دقیقا چه رنج آی پی رو برای هر ساختمون یا اون 300 تا پیشنهاد میکنید ؟
فقط اگه میشه یکم در مورد تعریف Default Gateway در همچین شبکه ای بیشتر توضیح بدین .

من هم سعی میکنم تو پست بعدی دیاگرام حالت vlan رو بکشم و نظرتونو در موردش بپرسم .

خیلی عالیه اینطوری میتونیم به راحتی بخش های مختلف رو به هم وصل کنیم و شبکه از اون حالت پیچیده خودش در میاد به جز اینکه کلی هم صرفه جویی میشه .


حرفتو قبول دارم و کاملا تایید میکنم ولی ما میخوایم زیرساختی و استاندارد کار کنیم . یعنی نتونن ازش اشکال بگیرن :دی

الان دقیقا چه رنج آی پی رو برای هر ساختمون یا اون 300 تا پیشنهاد میکنید ؟
فقط اگه میشه یکم در مورد تعریف Default Gateway در همچین شبکه ای بیشتر توضیح بدین .

من هم سعی میکنم تو پست بعدی دیاگرام حالت vlan رو بکشم و نظرتونو در موردش بپرسم .

به نظر من شما ای پی بی کلاس استفاده کن نت ای دی هم باشه 192.168.0.0
(حالا می گی این طرف گیر داده به 192.168.:31:)
ببین اگه روتر بذاری که Default gateways همه می شه اون روتر
اگه سوئیچ بذاری که سوئیچ نمی تونه default gateway باشه و فقط سرور توزیع کننده اینترنت میشه Default gateway اونم فقط برای اینترنت و گرنه واسه شبکه نیاز بهش نیست

به نظر من شما ای پی بی کلاس استفاده کن نت ای دی هم باشه 192.168.0.0
(حالا می گی این طرف گیر داده به 192.168.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
من مشکلی ندارم . نظر khark11 رو هم بشنویم بعد تصمیم بگیریم .


ببین اگه روتر بذاری که Default gateways همه می شه اون روتر
اگه سوئیچ بذاری که سوئیچ نمی تونه default gateway باشه و فقط سرور توزیع کننده اینترنت میشه Default gateway اونم فقط برای اینترنت و گرنه واسه شبکه نیاز بهش نیست
ممنون گرفتم چی شد :دی

اینم مدل Vlan همین شبکه خودمون .
فکرشو بکن اگه vlan نکنیم چی میشه !! 600 کیلومتر کابل کشی باید کرد تازه برای هر شبکه هم یه سوئیچ .
(البته اگه رنج آیپی ها متفاوت باشه)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هنوزم رو همون رنج آي پي 172.19.0.0 مصر هستم! ولي تصميم با خودتونه.

در مورد Vlan هم به نظر من كمكي نمي كنه اينجا، هدف اصلي اين تكنولوژي امنيت بيشتر و مخفي موندن شبكه ها از همديگه اس كه ما نيازش بهش نداريم، ضمناسوئيچ هاي Managable كه قادرند شبكه هاي مجازي رو راه اندازي كنن قيمتشون بيشتره!

نظر من همون سوئيچ معمولي و روتر هستش با همون رنج آي پي اي كه گفتم

خب آی پی برای شبکه داخلی رو از همین رنج استفاده میکنیم یعنی از 172.19.0.0 شروع میکنیم .
برای اینترنت چه رنجی رو پیشنهاد میکنید ؟ از چند تا چند ؟

در مورد vlan من بشخصه بیشتر قبولش دارم . چون ساختار پیچیده ای نداره و پیاده سازیش خیلی راحته و همونطور که خودتون گفتین امنیت خیلی بیشتری داره . با گسترش شبکه هم مشکلی برامون پیش نمیاد .

البته اینجا ما چون از یه رنج آی پی استفاده میکنیم و گستردگی شبکه در اون حد نیست نیازی هم به استفاده از این حالت نیست .
به هر حال من مدل حالت معمولی که شما گفتین رو هم برای همین شبکه (به صورت گسترده و شبکه های جدا) میکشم تا بهتر مشخص شه .

بحث اينترنت رو بذاريم آخر سر، چون براش نقشه هاي قشنگي دارم. نيازي نيست به فكر آي پي باشيم با يه سرور واسه همشون به اشتراك مي ذاريمش اون خط رو ! ضمناً آي پي رو هم ميديم در اختيار خود سيستم كه به اون ها اختصاص بده و ديگه از DNS اصلي كمك نمي گيريم!:10:

والا من که گیج شدم !
میشه بگید یکی یکی چه مراحلی رو پشت سر باید بذاریم ؟
چون هنوز سر هیچ چیزی به نتیجه قطعی نرسیدیم . نه مدل شبکه نه تجهیزات شبکه و نه شیوه آدرس دهی .

والا من که گیج شدم !
میشه بگید یکی یکی چه مراحلی رو پشت سر باید بذاریم ؟
چون هنوز سر هیچ چیزی به نتیجه قطعی نرسیدیم . نه مدل شبکه نه تجهیزات شبکه و نه شیوه آدرس دهی .

به نظر منم اینترنت رو باید رنج آی پی ش رو جدا کرد حق با شماست
چون لازم نیست همه اینترنت داشته باشن
در عمل هم معمولا یه سرور می گذارند و ای پی توی یه رنج جدا بهش می دن و بعد یا با وی پی ان بهش وصل می شن یا به عنوان gateway اعلامش کی کنند
رنج آی پی رو هم نظر نمی دم:31:
اون vlan رو هم دوستمون راست می گن
البته استادمون گفت حالا همه جاها اینکار رو می کنند حالا دیگه نمی دونم

رنج آی پی رو هم نظر نمی دم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اتفاقا برای رنج آی پی اینترنت منم با کلاس C و رنج 192.168.0.x موافقم :دی

اینم دیاگرام حالت معمولی .
البته در صورتی چند شبکه مجزا داشته باشیم وگرنه اگه مثل اون چیزی که ما میخوایم یه رنج آی پی داشته باشه همه رو به یه سوئیچ وصل میکنیم .
فقط میخواستم تفاوت Vlan رو با این حالت در صورت گستردگی شبکه نشون بدم .
(اگه اشتباه کشیدم بگین :دی)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اتفاقا برای رنج آی پی اینترنت منم با کلاس C و رنج 192.168.0.x موافقم :دی

اینم دیاگرام حالت معمولی .
البته در صورتی چند شبکه مجزا داشته باشیم وگرنه اگه مثل اون چیزی که ما میخوایم یه رنج آی پی داشته باشه همه رو به یه سوئیچ وصل میکنیم .
فقط میخواستم تفاوت Vlan رو با این حالت در صورت گستردگی شبکه نشون بدم .
(اگه اشتباه کشیدم بگین :دی)



فکر کنم حله دیگه
اما vlan رو خیلی باهاش حال کردما
چیزه تمیزی در اومد:31: اما حیف که محدودیت مالی داریم:13:
چیزی دیگه ای مونده
راستی این رو مفت ندی دست استاد بره ها:31:

آره Vlan خیلی باحاله :دی
چیزی که به نظرم نمونده . فقط اگه چیزی رو جا انداختیم یادآوری کنید :)
کاملش که کردم به همراه توضیحات مرحله به مرحله و تصاویر و تجهیزات لازم و... به صورت PDF میذارم همینجا

اون vlan رو هم دوستمون راست می گن
البته استادمون گفت حالا همه جاها اینکار رو می کنند حالا دیگه نمی دونم

VLAN فقط جايي استفاده داره كه كنار شبكه محلي بعضي ها نياز داشته باشن به يه شبكه گسترده هم وصل بشن!

وگرنه نيازي به اين همه كار اضافه نيست، آيا دقت به اين نكته كردين كه با VLAN كردن تو هر قسمت نياز به يه سرور امنيتي دارين؟ اگه نداريم پس بين شبكه مجازي و شبكه گسترده بايد با چي سوئيچ كرد؟ كي بايد تصميم بگيره كه چه كامپيوترهايي حق عبور از شبكه مجازي رو دارن و با چه آي پي اي؟ پس شبكه مجازي تعريف كردن دردسرهاي خاص خودش رو هم داره!

مشخصه تعریف همچین شبکه ای (Vlan) به مراتب سخت تر از حالت معمولیه .
در واقع vlan میاد شبکه رو از اون حالت پیچیده و تو در تو و سخت افزاری در میاره ولی از این طرف کار تعریف و طبقه بندی شبکه سخت میشه و بیشتر کار نرم افزاری میشه و نیاز به افراد متخصص داره .
به هر حال هر روشی یه مزیتی داره که بسته به نیاز میشه ازش استفاده .

آره Vlan خیلی باحاله :دی
چیزی که به نظرم نمونده . فقط اگه چیزی رو جا انداختیم یادآوری کنید :)
کاملش که کردم به همراه توضیحات مرحله به مرحله و تصاویر و تجهیزات لازم و... به صورت PDF میذارم همینجا

ایول دمت گرم:31:
موفق باشی

VLAN فقط جايي استفاده داره كه كنار شبكه محلي بعضي ها نياز داشته باشن به يه شبكه گسترده هم وصل بشن!

وگرنه نيازي به اين همه كار اضافه نيست، آيا دقت به اين نكته كردين كه با VLAN كردن تو هر قسمت نياز به يه سرور امنيتي دارين؟ اگه نداريم پس بين شبكه مجازي و شبكه گسترده بايد با چي سوئيچ كرد؟ كي بايد تصميم بگيره كه چه كامپيوترهايي حق عبور از شبكه مجازي رو دارن و با چه آي پي اي؟ پس شبكه مجازي تعريف كردن دردسرهاي خاص خودش رو هم داره!

سرور امنیتی:13:
من تا حالا نشنیدم
یه کم توضیح می دی

سرور امنیتی:13:

من تا حالا نشنیدم
یه کم توضیح می دی

خوب سرور امنيتي يا همون Security Server يه سروريه كه به عنوان يه دروازه تو شبكه عمل ميكنه و عموما با سيستم عامل سرور 2003 شركت مايكروسافت راه اندازي ميشه و از نرم افزاري به نام Sisco ACS ساخت شركت سيسكو و يا نرم افزارهاي مشابه جهت كنترل ورود و خروج به Vlan‌ استفاده ميكنه، به اين ترتيب كه هر كس بخواد از Vlan خارج و يا به آن وارد بشه از اين كامپيوتر بايد اجازه بگيره و كلا اين سرور مسئول اعطاي مجوز ورود و خروج شبكه Vlan محسوب ميشه
شايد بعضي دوستان سرور امنيتي رو با يه چيزي مثل دروازه هاي نرم افزاري و نت سرور و اين جور چيزا اشتباه بگيرن ولي كلا سرور امنيتي فرقش با همه اينا اينه كه بعد از اعطاي مجوز ديگه هيچ دخالتي در ارسال پكت ها به داخل و بيرون شبكه مجازي نميكنه مگر اينكه اون جلسه به اتمام برسه و فرد يا كامپيوتر مورد نظر ارتباط رو قطع بكنه كه در اين صورت وصل مجدد ارتباط منوط به اخذ مجوز مجدد از سرور امنيتيه!

آقا شرمنده دوباره پیدامون شد :دی
خب برای اینکه مشکل بیشتر از 254 تا آی پی برای اینترنت اون 300 نفر رو حل کنیم باید Nat کنیم و آی پی های invalid رو valid کنیم
راه دیگه ای هم به ذهنتون میرسه ؟

آقا شرمنده دوباره پیدامون شد :دی
خب برای اینکه مشکل بیشتر از 254 تا آی پی برای اینترنت اون 300 نفر رو حل کنیم باید Nat کنیم و آی پی های invalid رو valid کنیم
راه دیگه ای هم به ذهنتون میرسه ؟

نه اینکار رو نکن ip بی کلاس استفاده کن
مثلا شبکه ات باشه 192.168.0.0

آقا شرمنده دوباره پیدامون شد :دی
خب برای اینکه مشکل بیشتر از 254 تا آی پی برای اینترنت اون 300 نفر رو حل کنیم باید Nat کنیم و آی پی های invalid رو valid کنیم
راه دیگه ای هم به ذهنتون میرسه ؟

من كه رنج دادم واسه شبكه! ديگه اون 300 نفر كه مشكلي با هم ندارن!

اينجوري همشون مي تونن همديگه رو ببينن، وقتي شما ساب نت رو ميذارين مثلا 255.255.252.0 پس يعني ميتوني بيشتر از 600 آي پي بدي به كلاينت هات و همشون هم همديگه رو ببينن!

دليل اينكه همديگه رو ميتونن ببينن :
برای اینکه ببینید دو IP در یک شبکه هستند یا نه باید به روش زیر عمل کنید:
اول باید آدرس شبکه سیستم اولی رو محاسبه کنید، برای این منظور آدرس IP و همچنین Subnet Mask رو به صورت باینری نوشته و اونها را با هم AND می کنید:



00001010 11111100 00010011 10101100
00000000 11111100 11111111 11111111
_______________________________________
00001010 11111100 00010011 10101100


پس آدرس شبکه سیستم اول میشه 172.19.252.0

(طریقه AND کردن هم به این شکله که اگه هر دو تا عدد 1 بودند حاصل هم میشه یک و در غیر این صورت میشه صفر)

حالا برای سیستم دوم هم همین کار رو انجام میدیم:


00001010 11111101 00010011 10101100
00000000 11111100 11111111 11111111
_______________________________________
00001010 11111100 00010011 10101100





آدرس شبکه سیستم دوم هم همون 172.19.252.0 شد.
پس این دو IP در یک شبکه هستند و نیازی به روتر نداریم.

نتيجه اينكه بيش از 600 آي پي رو ميتونيم اختصاص بديم!

حالا اگه احساس ميكنيم كه نيازي نيست ساختمان ها با هم در ارتباط باشن جهت كنترل ترافيك ميتونيم چند تا رنج تعريف كنيم.
مثلا سه تا رنج داشته باشيم و اون ها رو با روتر به هم وصل كنيم كه رنج ها به صورت مجزا شامل:

رنج اول ساختمان خوابگاه

رنج دوم ساختمان دانشگاه

رنج سوم ساير ساختمان ها

البته جهت جلوگيري از به كاربردن روترهاي اضافه، هر ساختمان كوچكي كه تعداد كلاينت هاي محدودي داره به نزديك ترين رنج وصل ميشه، مثل اتاق نگهباني!

چه جالب خیلی عالیه !
واقعا این روش جواب میده ؟
فقط موندم چرا همین سوال رو از چندتا متخصص شبکه پرسیدم همه گفتن اینها نمیتونن همدیگه رو ببینن !!

اين عكس فكر كنم گوياي همه چيز باشه، و ديگه نيازي نباشه در مورد متخصص هاي غير متخصص حرف بزنيم:31: :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

:18:aaaa چقدر جالبه . من تا الان نمیدونستم اینو ! کاملا همه چیز تو این عکس روشنه دیگه از این واضح تر نمیشد .
باز خوب شد اینجا مثل شما و undertaker_ss هستن مارو روشن کنن :10: