|
U qanday ishlaydi
Tasavvur qiling, siz rivojlanib borayotgan kichik biznes uchun tarmoqni boshqarasiz, xodimlarni qo'shasiz, alohida bo'limlarga bo'linasiz va yanada murakkab va uyushgan bo'lasiz.
Ushbu o'zgarishlarga javob berish uchun siz tarmoqdagi yangi qurilmalarni joylashtirish uchun 24-portli kalitni yangiladingiz.
Siz har bir yangi qurilmaga faqat chekilgan kabelni ishga tushirish va bajarilgan vazifani chaqirish haqida o'ylashingiz mumkin, ammo muammo shundaki, har bir bo'lim foydalanadigan fayllarni saqlash va xizmatlarni alohida saqlash kerak. Buning eng yaxshi usuli - VLANlar.
Kommutatorning veb-interfeysida siz har bir bo'lim uchun bittadan uchta alohida VLANni sozlashingiz mumkin. Ularni ajratishning eng oddiy usuli - port raqamlari. Siz 1-8 portlarni birinchi bo'limga, 9-16 portlarni ikkinchi bo'limga tayinlashingiz va nihoyat oxirgi bo'limga 17-24 g portlarni biriktirishingiz mumkin. Endi siz o'zingizning jismoniy tarmog'ingizni uchta virtual tarmoqqa aylantirdingiz.
Kalitdagi dastur har bir VLAN-da mijozlar o'rtasidagi trafikni boshqarishi mumkin. Har bir VLAN o'z tarmog'i sifatida ishlaydi va boshqa VLANlar bilan bevosita aloqada bo'lolmaydi. Endi har bir bo'limning o'z kichikroq, kamroq tartibsiz va samaraliroq tarmog'i bor va ularning hammasini bitta uskuna yordamida boshqarish mumkin. Bu tarmoqni boshqarish uchun juda samarali va tejamkor usuldir.
O'zaro aloqada bo'lish uchun bo'limlar kerak bo'lganda, ularni tarmoqdagi yo'riqnoma orqali qilishingiz mumkin. Router VLAN-lar o'rtasidagi trafikni tartibga solishi va boshqarishi hamda xavfsizlik qoidalarini kuchliroq bajarishi mumkin.
Ko'p hollarda bo'limlar birgalikda ishlashlari va o'zaro aloqada bo'lishlari kerak bo'ladi. Virtual tarmoqlar o'rtasidagi aloqani yo'riqnoma orqali amalga oshirishingiz mumkin, xavfsizlik qoidalarini belgilab, shaxsiy virtual tarmoqlarning tegishli xavfsizligi va maxfiyligini ta'minlashingiz mumkin.
VLANlarning afzalliklari
Hozirga qadar siz VLAN-larning stolga keltiradigan bir nechta afzalliklarini ko'rgansiz. VLAN-lar o'zlarining qilayotgan ishlari tufayli bir qator qimmatli xususiyatlarga ega.
VLAN-lar xavfsizlik masalalarida yordam beradi. Trafikni qismlarga ajratish tarmoq qismlariga ruxsatsiz kirish uchun har qanday imkoniyatni cheklaydi. Shuningdek, u tarmoqqa yo'l topgan taqdirda, zararli dasturlarning tarqalishini to'xtatishga yordam beradi. Potentsial tajovuzkorlar Wireshark kabi vositalarni o'zlari joylashgan virtual LANdan tashqaridagi har qanday joyda paketlarni hidlash uchun ishlata olmaydi va bu tahdidni ham cheklaydi.
Tarmoq samaradorligi - bu juda katta muammo. VLAN-larni amalga oshirish uchun biznes minglab dollar tejashi yoki sarflashi mumkin. Teleradioeshittirish domenlarini buzish bir vaqtning o'zida aloqada bo'lgan qurilmalar sonini cheklash orqali tarmoq samaradorligini sezilarli darajada oshiradi. VLAN tarmoqlarni boshqarish uchun routerlarni tarqatish zaruriyatini kamaytiradi.
Ko'pincha, tarmoq muhandislari har bir xizmat asosida virtual tarmoqlarni qurishni tanlaydilar, masalan, saqlash maydonlari tarmog'i (SAN) yoki Voice over IP (VOIP) kabi muhim yoki tarmoq intensiv trafikni ajratib turadilar. Ayrim kalitlar ma'murga VLAN-larga ustuvor ahamiyat berishga imkon beradi, bu esa ko'proq talab qilinadigan va etishmayotgan muhim trafikka ko'proq resurslarni beradi.
Trafikni ajratish uchun mustaqil jismoniy tarmoqni yaratish juda dahshatli bo'lar edi. O'zgarishlar qilish uchun kurashishingiz kerak bo'lgan kabelning chalkash chalkashligini tasavvur qiling. Qurilmaning qo'shimcha xarajatlari va elektr energiyasini jalb qilish uchun hech narsa demaslik kerak. Bundan tashqari, bu juda moslashuvchan bo'lar edi. VLAN-lar ushbu muammolarning barchasini bitta apparatdagi bir nechta kalitlarni virtualizatsiya qilish orqali hal qilishadi.
VLAN-lar qulay dasturiy ta'minot interfeysi orqali tarmoq administratorlariga yuqori darajada moslashuvchanlikni ta'minlaydi. Aytaylik, ikkita bo'lim ofislarni almashtiradi. O'zgarishlarni ta'minlash uchun IT xodimlari qo'shimcha qurilmalar bo'ylab harakatlanishi kerakmi? Yo'q. Ular shunchaki kalitlardagi portlarni to'g'ri VLAN-larga o'tkazishlari mumkin. Ba'zi VLAN konfiguratsiyalari buni talab qilmaydi. Ular dinamik ravishda moslashgan bo'lar edi. Ushbu VLAN-lar belgilangan portlarni talab qilmaydi. Buning o'rniga ular MAC yoki IP-manzillarga asoslangan. Qanday bo'lmasin, kalitlarni yoki kabellarni almashtirish kerak emas. Jismoniy apparatni harakatga keltirgandan ko'ra, tarmoqning joylashishini o'zgartirish uchun dasturiy echimni amalga oshirish ancha samarali va iqtisodiy jihatdan samaraliroq.
Router
Texnik jihatdan sizga VLANni sozlash uchun yo'riqnoma kerak emas, lekin agar siz bir nechta VLAN-larning o'zaro ta'sirini xohlasangiz, sizga yo'riqnoma kerak bo'ladi.
Ko'pgina zamonaviy routerlar VLAN funktsiyalarini biron bir shaklda qo'llab-quvvatlaydi. Uy routerlari VLAN-ni qo'llab-quvvatlamasligi yoki cheklangan hajmda qo'llab-quvvatlashi mumkin. DD-WRT kabi maxsus dasturiy ta'minot uni yanada yaxshilab qo'llab-quvvatlaydi.
Odat haqida gapirganda, virtual LAN-laringiz bilan ishlash uchun sizga yo'riqnoma kerak emas. Maxsus yo'riqnoma dasturiy ta'minoti odatda Linux yoki FreeBSD kabi Unix-ga o'xshash OS asosida ishlaydi, shuning uchun siz o'zingizning yo'riqnomaingizni ushbu ochiq manbali operatsion tizimlardan biri yordamida yaratishingiz mumkin.
Sizga kerak bo'lgan barcha marshrutlash funktsiyalari Linux uchun mavjud va siz o'zingizning yo'riqnomaingizni o'zingizning ehtiyojlaringizga javob beradigan qilib sozlash uchun siz Linux o'rnatilishini sozlashingiz mumkin. Xususiyatlari to'liq bo'lgan narsa uchun pfSense-ga qarang. pfSense - bu ishonchli ochiq manba yo'riqnoma echimi sifatida yaratilgan FreeBSD-ning ajoyib tarqatilishi. U VLAN-larni qo'llab-quvvatlaydi va virtual tarmoqlaringiz o'rtasidagi trafikni yaxshiroq ta'minlash uchun xavfsizlik devorini o'z ichiga oladi.
Qaysi marshrutni tanlamasligingizdan qat'iy nazar, u sizga kerakli VLAN xususiyatlarini qo'llab-quvvatlaydi.
Do'stlaringiz bilan baham: |
