مقال من المهندس Tarek A Fadil:
✅ سؤال متكرر.قرأته الأن على أحد الصفحات
ااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
لماذا لا يتم الإستغناء عن عنوان MAC في الطبقة الثانية و يتم إستخدام فقط عنوان IP لكل المهام ؟
:
سنوضح الأمر بسؤالين و ببساطة شديدة
:
☑️ س1 : ماذا لو إستخدمنا عنوان IP فقط ؟
اااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
ببساطة لن تستطيع إجراء عمليات المنع و السماح لمعدات محددة على نفس الـLAN الشبكة من الوصول إلى خدمة معينة , فإذا إستخدمت عنوان IP فقط فإن احد المستخدمين على الشبكة يمكنه تغيير عنوانه الـIP و بالتالي يمكن الوصول إلى تلك الخدمة , لكن عند إستخدام عنوان MAC في المنع و السماح من الوصول للخدات على نفس الشبكة فإن المستخدم لا يمكن أن يغيير عنوانه في هذه الحالة . (يعني ببساطة سنخسر جانب أمني يجعلنا نتحكم في الوصول إلى الخدمات على نفس الشبكة )
:
☑️ س2 :ماذا لو إستخدمنا عنوان MAC فقط ؟
اااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
ببساطه لن تستطيع تقسيم شبكات مؤسستك , فأنت لا تشتري كروت شبكة بعناوين ماك متسلسله لشركتك , كما لا يمكنك التحكم بعنوانها الـMAC لتتمكن من تقسيم شبكاتك الداخلية , و بالتالي لن تتمكن من إنجاز عمليات الـRouting من شبكة لأخرى (يعني ببساطة لن تستطيع التحكم في توجيه البيانات على شبكاتك )
ااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
لماذا لا يتم الإستغناء عن عنوان MAC في الطبقة الثانية و يتم إستخدام فقط عنوان IP لكل المهام ؟
:
سنوضح الأمر بسؤالين و ببساطة شديدة
:
☑️ س1 : ماذا لو إستخدمنا عنوان IP فقط ؟
اااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
ببساطة لن تستطيع إجراء عمليات المنع و السماح لمعدات محددة على نفس الـLAN الشبكة من الوصول إلى خدمة معينة , فإذا إستخدمت عنوان IP فقط فإن احد المستخدمين على الشبكة يمكنه تغيير عنوانه الـIP و بالتالي يمكن الوصول إلى تلك الخدمة , لكن عند إستخدام عنوان MAC في المنع و السماح من الوصول للخدات على نفس الشبكة فإن المستخدم لا يمكن أن يغيير عنوانه في هذه الحالة . (يعني ببساطة سنخسر جانب أمني يجعلنا نتحكم في الوصول إلى الخدمات على نفس الشبكة )
:
☑️ س2 :ماذا لو إستخدمنا عنوان MAC فقط ؟
اااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
ببساطه لن تستطيع تقسيم شبكات مؤسستك , فأنت لا تشتري كروت شبكة بعناوين ماك متسلسله لشركتك , كما لا يمكنك التحكم بعنوانها الـMAC لتتمكن من تقسيم شبكاتك الداخلية , و بالتالي لن تتمكن من إنجاز عمليات الـRouting من شبكة لأخرى (يعني ببساطة لن تستطيع التحكم في توجيه البيانات على شبكاتك )
بٳختصار العنوانين ضروريين على الشبکة لضبط الامور بحسب متطلبات العمل
مع تحيات أخوكم م.طارق عبدالجليل
No comments:
Post a Comment