بسم الله الرحمن الرحیم
فهرست
FTP
مثال برای FTP
دسترسی کاربران به FTP
V LAN
مثال
معماری سه لایه شبکه
معماری لایه اول
معماری لایه دوم
معماری لایه سوم
طراحی سه لایه شبکه
FTP
انتقال فایل روی شبکه،دانلود و آپلود فایل ها
مفهوم FTPسرور در شبکه سازمان هاست که یک فضایی روی سرور راه اندازی می کنند که یک قسمت وظیفه FTPرا دارد و کارش این است که یک سری فایل ها و داده هایی که قرار است در سازمان به اشتراک گذاشته شود معمولا دستی برای همه کپی نمی کنند بلکه در فضای FTPسرور به اشتراک گذاشته میشود و به افراد مختلف یوزر و پسورد با قابلیت دسترسی مختلف می دهند که بتوانند از فایلها استفاده کنند
به طور مثال دانشگاهی یک سری جزوات و دستورالعمل ها را روی FTPسرور می گذارد و به دانشجوها می گویند براساس یوزر و پسورد مخصوص خود وارد FTPشوند و فایل را دریافت کنند
دسترسی می تواند فقط خواندن باشد یا اضافه کردن، ویرایش،دایرکتوری گرفتن و حذف فایل باشد
پس FTPسرور همان فضای عمومی است که فایل ها روی آن قرار می گیرد و افراد با دسترسی هایی که دارند به فایل دسترسی پیدا می کنند و یک راه میانبر وراحت برای دسترسی به فایل است که از همه جای شبکه قابل دسترسی است با قابلیت مدیریت شده
ویندوز سرور با توجه به سرویس هایی که دارد اسمش ویندوز سرور شده است وگرنه همان ویندوزی است که کاربران دارند پس سرویس های مدیریتی و سروری است که به آن اضافه شده است که یکی از آنها همین FTPاست که با فعال کردن آنها نقش سروری به آن اعطا می کنیم اگر ویندوز سروری با تجهیزات خاص نصب کنیم اما هیچ سرویسی روی آن runنکنیم عملا یک کلاینت است
کابران برای دسترسی به فضای اشتراکی یا از نرم افزار های FTPکلاینت استفاده می کنند یا در CMDدستور راتایپ و به محیط دسترسی پیدا می کنند
V lan(virtual lan)
امکانی است روی سوییچ های managable که قابلیت مدیریتی (برنامه ریزی ) دارند
مفهوم V lanاین است که ماروی یک شبکه lan که داریم با استفاده از این قابلیت سوییچ ها عملا به صورت مجازی یک یا چند شبکه مستقل داشته باشیم
یک سوییچ داریم که 24 پورت دارد و هر کدام به کامپبوترهای مختلفی وصل هستند
به صورت فیزیکالی شبکه ای داریم که وقتی Ipآن را ست کنیم همه ترافیک ها به هم قابلیت انتقال دارند ولی وقتی Vlanتعریف می کنیم همین شبکه یکپارچه فیزیکی را روی همین سوییچ می توانیم به چندین زیرشبکه مختلف تقسیم کنیم
به طور مثال پورت یک تا هشت را به قسمت خسابداری اختصاص میدهم و نمیخواهم شبکه آن در معرض ترافیک سایر قسمت ها قرار گیرد و میخواهم آن را ایزوله کنم و فقط پورت 1تا8 کامپیوترها بتوانند با هم ارتباط بگیرند و بقیه کامپیوترها و پورت ها علی رغم اینکه Ipدر همان رنج روی آن ها ست شده نتوانند به اینها اطلاعات بفرستند و یا از این سیستم ها اطلاعات دریافت کنند و کلا ترافیک مجزا داشته باشند
پورت 8 تا 16 را هم روی یک Vlan و بقیه پورت هارا هم در یک Vlanعضو میکنیم
یعنی ما با قابلیت برنامه ریزی روی سوییچ های مدیریتی میتوانیم روی یک شبکه فیزیکی کابل کشی شده که به یک سوییچ وصل شده سه شبکه مختلف ایجاد کنیم بدون اینکه سوییچ اضافه بخرم و کابل کشی را جدا کنم
سوییچ های managable در همه ی سوییچ های رده فعلی سیسکو موجود می باشد
این کار را بخاطر امنیت شبکه انجام می دهند
مثلا حوزه مالی را میخواهیم اینترنت نداشته باشد علی رغم اینکه نمیخواهیم کابل کشی مجزا انجام دهیم
یا اگر به طور مثال اگر واحد اداری که به اینترنت متصل هستند سیستم ها به وبروس الوده شوند با وجود اینکه کل بیمارستان در شبکه lanهستند اگر از v lanاستفاده کنیم به هیچ وجه این آلودگی به سایر قسمت ها منتقل نمیشود
میتوانیم پهنای باند V lan را تعریف کنیم یعنی قسمت اداری شاید شبکه را پرترافیک کند وفایل سنگین جابه جا کنند اگر V lanبندی نباشد کل شبکه به مشکل میخورد و دارای ترافیک میشود ولی وقتی V lanباشد اداری ترافیک باشد بقیه مسیر خاص خود را دارند و ترافیک ندارند
با V lan میتوان به راحتی شبکه را مدیریت کرد
طراحی و معماری سه لایه شبکه
لایه اول
در لایه اول کامپیوتر ها قرار میگیرند که با کابل شبکه های اترنتی که سوکت ان RJ45است به شبکه وصل میشود پس سوییچی که در این لایه نیاز داریم سوییچی است که پورت های آن LANباشد و RJ45به آن وصل شود
معمولا این سری سوییچ ها در سیسکو با مدل 2960 دربازار معروفند
سوییچ های 2960 معمولا 2 تا 4 پورت فیبر نوری دارند و 24 پورت LAN
درلایه اول ممکن است چندین سوییچ داشته باشیم اما ارتباطات داخل شبکه محدود است و با سوییچ های دیگر ارتباط نداریم یعنی اگر در دانشکده ای دو کلاس کنار هم داشته باشیم و هر کدام 24 سیستم داشته باشند و به سوییچی متصل باشند، ارتباط شبکه ای در این لایه فقط به داخل کلاس ها محدود میشود و دو کلاس هیچ ارتباطی با هم نمیتوانند برقرار کنند
لایه دوم
اگر بخواهیم کلاس های دانشکده به هم وصل شوند و شبکه واحدی را ایجاد کنیم وارد لایه دوم میشویم
لایه دوم ارتباط بین سوییچ هاست
سوییچ های لایه اول را به سوییچ های سطح بالاتر که سرعت پورتهای ان 1000است وصل میکنند
در این لایه سوییچ هایی قرار میدهند که همه ی پورت های آن فیبر نوری است چون قرار است از سوییچ لایه اول فیبر بیادو آپ لینک ها به آن وصل شوند
سری سوییچ هایی که سیسکو در این لایه استفاده میکند 3750یا3850است و اسم آن سوییچ distributedیا سوییچ های توزیع کننده است
آپ لینک:پورتی که سوییچ را به سوییچ های دیگر وصل می کند
معمولا در این لایه سوییچ 12 پورتی استفاده میشود و چیزی حدود 268 کامپیوتر را با یک سوییچ distributedساپورت می کنند
هیچ کلاینت، و دستگاهی مستقیما به پورت های سوییچ distributedوصل نمیشود هر چیزی که قرار وصل شه در لایه اول است اینجا فقط ارتباط سوییچ با سوییچ است
لایه سوم
اگر دو سوییچ distributed در لایه دوم داشته باشیم اینها در لایه سوم به هم وصل میشوند
در این لایه سوییچ مرکزی (هسته ای ) قرار دارد
همه پورت های این سوییچ فیبر نوری و باسرعت بسیاربالاست و سوییچ قابلیت گذردهی و توان عملیاتی و پردازشی بسیار بالایی دارد چرا که ترافیک همه لایه ها در نهایت به لایه اخر منتقل میشود
pc
pc
pc
pc
pc
pc
pc
pc
2960
2960
2960
2960
distributed
distributed
Core switche
طراحی سه لایه
خسته نباشید