تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
عالیه زاری

لیبل گذاری نودهای شبکه : ضرورت یا نقض محرمانگی

سلام خدمت همه متخصصین عزیز

سوالی توی ذهنم ایجاد شد و خواستم از طریق بحث دوستان نظراتشون رو بگن.

سوالم اینه که آیا برچسب گذاری (labling) نودهای شبکه اصولا در مستند کردن شبکه ضرورت داره یا نه؟ و حتی برعکس با بحث امنیت مستندات شبکه تناقض نداره؟

منظورم از برچسب گذاری اینه که یک استاندارد برچسب گذاری برای نودهای شبکه انتخاب کنیم .

مثلا B2F1R06N1-R10P2N20 یعنی نود شماره 1 اتاق شماره 6 طبقه 1 ساختمان 2 به پورت شماره 20 پچ پنل شماره 2 رک شماره 10 متصل هست.

حتی میشه این برچسب رو به صورت بارکد چاپ و روی نودهای شبکه ساختمان لیبل کرد.

از یه طرف با بارکدخوان یا نگاه سریع به برچسب میشه تشخیص داد که اگه مشکلی برای اتصال اون نود شبکه به وجود آمده اون طرف اتصال کابل شبکه به کدوم پورت پچ پنل می ره و عیب یابی سریع تر میشه. از طرف دیگه اگه افراد غیر از مدیران شبکه یا حتی افراد خارج سازمان مفهوم این برچسب ها رو متوجه بشن و دیکد کنن افشای اطلاعات رخ می ده.

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
احسان امجدی

بحث لیبل گذاری روی نود ها و کابل های شبکه جزو استانداردهای موجود در این بحث هستش و باید رعایت بشه. ببین اساسا ما در دو جا لیبل گذاری میکنیم. یکی در سطح End user یعنی بر روی کی استون های موجود در اتاق های کلاینت ها و در طرف دیگر دیتا سنتر هستش. این وسط سوئیچ ها به عنوان واسط هم داریم که باید متناظر با کی استون نامگذاری بشن.

در دیتا سنتر دستمون بازه. چون مطمئنیم که در این محدوده فقط افراد دارای مجوز تردد میکنند. مشکل در جایی هست که کلاینت ها وجود دارند یعنی کی استون ها. جایی که درد دید همه هست و باید نامگذاری طوری باشه که ساده و گویا باشه. بر روی کی استون ها معمولا فقط شماره پورتی نوشته میشه که اونطرف کی استون به سوئیچ خورده. مثلا کی استون شماره "50". یعنی این نود در سوئیچ به پورت 50 وصله. نیازی به توضیح بیشتر در نامگذاری نیست.

ارتباط بعدی از سوئیچ تا سوئیچ موجود در دیتا سنتر هستش که به همین طریق کمی با جزئیات بیشتر باید بر روی کابل های ورودی به سوئیچ دیتا سنتر ثبت بشه. در این جا محدودیتی نداریم چون در دسترس و دید عموم نیست و فقط افراد حائز شرایط میتونند به اون دسترسی داشته باشند.

توجه کن که از سمت کلاینت به سمت دیتا سنتر شما ساختار جز به کل رو داری. یعنی در سمت کلاینت فقط همون یک کلاینت هست و فقط در حد همون 1 کلاینت نیاز هست روی کی استونش نامگذاری انجام بدیم. اما در طرف دیتا سنتر چون از تمام بخش های شبکه ما کابل ورودی داریم، باید دقیقا با جزئیات مشخص بشه که چی از کجا اومده. در این قسمت هم که همونطور که گفتم دستمون بازه و مشکلی نیست.

"من" ی وجود ندارد؛ دنیا با "ما" ساخته می‌شود.
عالیه زاری

ممنون از پاسختون پس خیالم راحت شد که برچسب گذاری جزو استانداردهاست. حالا یه سوال:

اگه روی نود قابل رویت توسط کلاینت ها فقط به یه شماره بسنده کنیم از اون ور چه جوری شمارش کنیم . منظورم اینه که ما چندین پچ پنل متصل به سوئیچ های مختلف درون رک های مختلف داریم چه جوری مشخص بشه که عدد 20 ای که روی نود لیبل شده پورت 20 کدوم یکی از پچ پنل ها هست؟

کسانی که عاشـق کیفیت اند بیشتر از کسانی که متخصص کیفیت اند باعث بهبود کیفیت می شوند. - پروفسور کندو- کتاب Human Motivation
احسان امجدی

لیبلی که در طرف کی استون کلاینت هست، فقط به خود کلاینت اشاره میکنه و شماره پورتی که به سوئیچ متناظرش خورده. اما در نهایت این کابل شبکه بعد از گذر از چند تا سوئیچ، به سوئیچ و پچ پنل اصلی در دیتا سنتر میرسه. حالا در این سر کابل که به دیتا سنتر رسیده لیبلی بزن که روی آن شامل اطلاعاتی از خود کلاینت، واحدی که توش قرار داره و همچنین مشخصه ای از سوئیچ هایی که در مسیر از اون ها رد شده باشه. این اطلاعات سلیقه ایه ولی باید طوری باشه که شما از این طرف کابل که در دیتا سنتر و در پچ پنل قرار داره، کاملا متوجه بشی که اون سر کابل به چه کلاینتی میخوره. پس در اینجا هم به نوعی باز هم به همون کلاینت اشاره میکنیم منتها با بیانی متفاوت.

یه مثال عام: مثلا اگه شما برای مراسمی بخوای آدرس خونتون رو سر کوچتون بچسبونی تا افرادی که از اونجا رد میشن، متوجه بشن و خونتاون رو پیدا کنن، فقط به شماره پلاک بسنده میکنی. اما اگه همین اعلان رو بخوای تو خیابون های اطراف هم بچسبونی، دیگه شماره پلاک کفایت نمیکنه و باید علاوه مشخصه تمامی خیابون ها و کوچه هایی که در نهایت به پلاک شما میرسن هم ذکر بشه.

همونطور که میبینی نیازی نیست در دو طرف کابل شبکه مون یکجور آدرس دهی کنیم.

"من" ی وجود ندارد؛ دنیا با "ما" ساخته می‌شود.
پاسخ شما
برای ارسال پاسخ خود وارد شوید.