زامانىۋى تورنىڭ ئۇچقاندەك تەرەققىي قىلىۋاتقان مەنزىرىسىدە ، يەرلىك رايون تورى (LAN) نىڭ تەدرىجىي تەرەققىي قىلىشى تەشكىلىي ئېھتىياجنىڭ كۈنسېرى كۈچىيىۋاتقان مۇرەككەپلىكىنى قاندۇرۇش ئۈچۈن ، ئىجادچان ھەل قىلىش چارىسى ئۈچۈن يول ئاچتى. كۆزگە كۆرۈنەرلىك بۇنداق ھەل قىلىش چارىلىرىنىڭ بىرى مەۋھۇم يەرلىك تور ياكى VLAN. بۇ ماقالە VLAN لارنىڭ ئىنچىكە ھالقىلىرى ، ئۇلارنىڭ مەقسىتى ، ئەۋزەللىكى ، يولغا قويۇش مىسالى ، ئەڭ ياخشى تەجرىبە ۋە ئۇلارنىڭ تور ئۇل ئەسلىھەلىرىنىڭ كۈنسېرى تەرەققىي قىلىۋاتقان تەلىپىگە ماسلىشىشتا ھەل قىلغۇچ رول ئوينايدۇ.
I. VLAN ۋە ئۇلارنىڭ مەقسىتىنى چۈشىنىش
مەۋھۇم يەرلىك تور ياكى VLAN لار مەۋھۇم قەۋەتنى تونۇشتۇرۇش ئارقىلىق ئەنئەنىۋى LAN ئۇقۇمىغا قايتىدىن ئېنىقلىما بېرىدۇ ، بۇ تەشكىلاتلارنىڭ چوڭ-كىچىكلىكى ، ئەۋرىشىملىكى ۋە مۇرەككەپلىكى بىلەن تورلىرىنى كېڭەيتەلەيدۇ. VLAN ماھىيەتتە بىر LAN نىڭ بىر قىسمىدەك ئالاقە قىلىدىغان ئۈسكۈنىلەر ياكى تور تۈگۈنى توپلىمى بولۇپ ، ئەمەلىيەتتە ئۇلار بىر ياكى بىر قانچە LAN بۆلىكىدە مەۋجۇت. بۇ بۆلەكلەر كۆۋرۈك ، روتېر ياكى ۋىكليۇچاتېل ئارقىلىق باشقا LAN دىن ئايرىلغان بولۇپ ، بىخەتەرلىك تەدبىرلىرىنىڭ كۈچىيىشى ۋە تورنىڭ كېچىكىشى تۆۋەنلەيدۇ.
VLAN بۆلەكلىرىنىڭ تېخنىكىلىق چۈشەندۈرۈشى ئۇلارنىڭ كەڭ دائىرىلىك LAN دىن ئايرىلىشىنى ئۆز ئىچىگە ئالىدۇ. بۇ ئايرىلىش ئەنئەنىۋى LAN لاردا بايقالغان كۆپ ئۇچرايدىغان مەسىلىلەرنى ھەل قىلىدۇ ، مەسىلەن تارقىتىش ۋە سوقۇلۇش مەسىلىسى. VLAN لار «سوقۇلۇش دائىرىسى» رولىنى ئوينايدۇ ، سوقۇلۇش نىسبىتىنى تۆۋەنلىتىدۇ ۋە تور بايلىقىنى ئەلالاشتۇرىدۇ. VLANs نىڭ بۇ كۈچەيتىلگەن ئىقتىدارى سانلىق مەلۇمات بىخەتەرلىكى ۋە لوگىكىلىق بۆلۈشكىچە كېڭەيگەن بولۇپ ، VLAN لارنى تارماقلار ، تۈر گۇرۇپپىلىرى ياكى باشقا لوگىكىلىق تەشكىلىي پرىنسىپلارغا ئاساسەن گۇرۇپپىلاشقا بولىدۇ.
II. نېمىشقا VLAN نى ئىشلىتىمىز
تەشكىلاتلار VLAN ئىشلىتىش ئەۋزەللىكىدىن كۆرۈنەرلىك نەپ ئالىدۇ. VLAN لار تەننەرخ ئۈنۈمى بىلەن تەمىنلەيدۇ ، چۈنكى VLAN ئىچىدىكى خىزمەت پونكىتلىرى VLAN ۋىكليۇچاتېللىرى ئارقىلىق ئالاقە قىلىپ ، روتېرغا تايىنىشنى ئەڭ تۆۋەن چەككە چۈشۈردى ، بولۇپمۇ VLAN ئىچىدىكى ئىچكى ئالاقە ئۈچۈن. بۇ VLAN غا سانلىق مەلۇمات يۈكىنى ئۈنۈملۈك باشقۇرۇپ ، تورنىڭ كېچىكىشىنى ئازايتىدۇ.
تور سەپلىمىسىنىڭ ئەۋرىشىمچانلىقى VLAN نى ئىشلىتىشنىڭ يەنە بىر قايىل قىلارلىق سەۋەبى. ئۇلارنى پورت ، كېلىشىمنامە ياكى تارماق تور ئۆلچىمىگە ئاساسەن تەڭشىگىلى ۋە تەقسىملىگىلى بولىدۇ ، بۇ تەشكىلاتلارنىڭ ئېھتىياجغا ئاساسەن VLAN لارنى ئۆزگەرتىشى ۋە تور لايىھىلىرىنى ئۆزگەرتەلەيدۇ. ئۇنىڭ ئۈستىگە ، VLAN لار بەلگىلىك ئىشلەتكۈچى توپىغا كىرىشنى ئاپتوماتىك چەكلەپ ، تور سەپلىمىسى ۋە بىخەتەرلىك تەدبىرلىرىنى تېخىمۇ ئۈنۈملۈك قىلىش ئارقىلىق مەمۇرىي تىرىشچانلىقنى ئازايتىدۇ.
III. VLAN نى يولغا قويۇشنىڭ مىسالى
ئەمەلىي ئەھۋال ئاستىدا ، ئىشخانا بوشلۇقى ۋە كۆلىمى چوڭ بولغان كارخانىلار VLAN نىڭ بىرلىشىشىدىن ماھىيەتلىك ئەۋزەللىككە ئېرىشىدۇ. VLAN لارنى تەڭشەش بىلەن مۇناسىۋەتلىك ئاددىيلىق ئىقتىدار ھالقىغان تۈرلەرنىڭ يوچۇقسىز ئىجرا قىلىنىشىنى ئىلگىرى سۈرۈپ ، ئوخشىمىغان تارماقلارنىڭ ھەمكارلىقىنى ئىلگىرى سۈرىدۇ. مەسىلەن ، سېتىش ، سېتىش ، IT ۋە سودا ئانالىزى بىلەن شۇغۇللىنىدىغان گۇرۇپپىلار ئوخشاش VLAN غا تەقسىم قىلىنغاندا ئۈنۈملۈك ھەمكارلىشالايدۇ ، گەرچە ئۇلارنىڭ فىزىكىلىق ئورنى ئوخشىمىغان قەۋەت ياكى ئوخشىمىغان بىنالارنى ئۆز ئىچىگە ئالغان تەقدىردىمۇ. VLANs تەمىنلىگەن كۈچلۈك ھەل قىلىش چارىلىرىغا قارىماي ، VLAN ماسلاشماسلىق قاتارلىق يوشۇرۇن خىرىسلارنى ئەستە تۇتۇش ئىنتايىن مۇھىم ، بۇ تورلارنىڭ كۆپ خىل تەشكىللەش ۋەزىيىتىدە ئۈنۈملۈك يولغا قويۇلۇشىغا كاپالەتلىك قىلىش كېرەك.
IV. ئەڭ ياخشى ئەمەلىيەت ۋە ئاسراش
مۇۋاپىق بولغان VLAN سەپلىمىسى ئۇلارنىڭ يوشۇرۇن ئىقتىدارىنى جارى قىلدۇرۇشتا ھەممىدىن مۇھىم. VLAN بۆلەك پايدىسىدىن پايدىلىنىپ ، تېخىمۇ تېز ۋە تېخىمۇ بىخەتەر تورغا كاپالەتلىك قىلىپ ، تەرەققىي قىلىۋاتقان تور تەلىپىگە ماسلىشىش ئېھتىياجىنى ھەل قىلدى. باشقۇرۇلىدىغان مۇلازىمەت بىلەن تەمىنلىگۈچىلەر (MSP) VLAN ئاسراش ، ئۈسكۈنىلەرنىڭ تارقىتىلىشىنى نازارەت قىلىش ۋە تورنىڭ داۋاملىشىشىغا كاپالەتلىك قىلىشتا ھەل قىلغۇچ رول ئوينايدۇ.
10 ئەڭ ياخشى ئەمەلىيەت | مەنىسى |
بۆلەك ئېقىمىغا VLAN نى ئىشلىتىڭ | سۈكۈت بويىچە ، تور ئۈسكۈنىلىرى ئەركىن ئالاقە قىلىپ ، بىخەتەرلىك خەۋىپى ئېلىپ كېلىدۇ. VLAN لار قاتناشنى بۆلۈش ، ئوخشاش VLAN ئىچىدىكى ئۈسكۈنىلەر بىلەن بولغان ئالاقىنى چەكلەش ئارقىلىق بۇنى ھەل قىلىدۇ. |
ئايرىم باشقۇرۇش VLAN قۇرۇڭ | مەخسۇس باشقۇرۇش VLAN قۇرۇش تور بىخەتەرلىكىنى راۋانلاشتۇرىدۇ. يالغۇزلۇق باشقۇرۇش VLAN ئىچىدىكى مەسىلىلەرنىڭ تېخىمۇ كەڭ تورغا تەسىر كۆرسەتمەسلىكىگە كاپالەتلىك قىلىدۇ. |
VLAN نى باشقۇرۇش ئۈچۈن تۇراقلىق IP ئادرېس بەلگىلەڭ | تۇراقلىق IP ئادرېس ئۈسكۈنىلەرنى پەرقلەندۈرۈش ۋە تور باشقۇرۇشتا تۈرتكىلىك رول ئوينايدۇ. باشقۇرۇش VLAN ئۈچۈن DHCP دىن ساقلىنىش تور ئادرېسىنى ئاددىيلاشتۇرۇشقا كاپالەتلىك قىلىدۇ. ھەر بىر VLAN ئۈچۈن ئالاھىدە تارماق تورنى ئىشلىتىش قاتناشنىڭ ئايرىلىشىنى كۈچەيتىپ ، رۇخسەتسىز زىيارەت قىلىش خەۋپىنى تۆۋەنلىتىدۇ. |
VLAN نى باشقۇرۇش ئۈچۈن شەخسىي IP ئادرېس بوشلۇقىنى ئىشلىتىڭ | بىخەتەرلىكنى كۈچەيتىپ ، باشقۇرۇش VLAN شەخسىي IP ئادرېس بوشلۇقىدىن نەپكە ئېرىشىدۇ ، ھۇجۇم قىلغۇچىلارنى توسىدۇ. ئوخشىمىغان ئۈسكۈنە تىپى ئۈچۈن ئايرىم باشقۇرۇش VLAN نى ئىشلىتىش تور باشقۇرۇشنىڭ قۇرۇلمىلىق ۋە تەشكىللىك بولۇشىغا كاپالەتلىك قىلىدۇ. |
باشقۇرۇش VLAN دا DHCP نى ئىشلەتمەڭ | DHCP نى باشقۇرۇش VLAN نى باشقۇرۇش بىخەتەرلىك ئۈچۈن ئىنتايىن مۇھىم. پەقەت تۇراقلىق IP ئادرېسقا تايىنىش رۇخسەتسىز زىيارەتنىڭ ئالدىنى ئالىدۇ ، ھۇجۇم قىلغۇچىلارنىڭ تورغا سىڭىپ كىرىشى قىيىن. |
ئىشلىتىلمىگەن ئېغىزلارنى بىخەتەر ئىشلىتىش ۋە زۆرۈر بولمىغان مۇلازىمەتلەرنى چەكلەش | ئىشلىتىلمىگەن پورتلار بىخەتەرلىك خەۋىپىنى كۆرسىتىپ ، رۇخسەتسىز زىيارەت قىلىشقا تەكلىپ قىلىدۇ. ئىشلىتىلمىگەن ئېغىز ۋە زۆرۈر بولمىغان مۇلازىمەتلەرنى چەكلەش ھۇجۇم ۋېكتورلىرىنى ئەڭ تۆۋەن چەككە چۈشۈرۈپ ، تور بىخەتەرلىكىنى كۈچەيتىدۇ. تەشەببۇسكارلىق بىلەن ئاكتىپ مۇلازىمەتنى ئۈزلۈكسىز نازارەت قىلىش ۋە باھالاشنى ئۆز ئىچىگە ئالىدۇ. |
باشقۇرۇش VLAN دا 802.1X دەلىللەشنى يولغا قويۇڭ | 802.1X دەلىللەش پەقەت دەلىللەنگەن ئۈسكۈنىلەرنىڭ باشقۇرۇش VLAN نى زىيارەت قىلىشىغا رۇخسەت قىلىش ئارقىلىق قوشۇمچە بىخەتەرلىك قەۋىتى قوشىدۇ. بۇ تەدبىر ھالقىلىق تور ئۈسكۈنىلىرىنى قوغدايدۇ ، رۇخسەتسىز زىيارەت قىلىش سەۋەبىدىن كېلىپ چىققان قالايمىقانچىلىقلارنىڭ ئالدىنى ئالىدۇ. |
باشقۇرۇش VLAN دىكى پورت بىخەتەرلىكىنى قوزغىتىڭ | يۇقىرى دەرىجىدىكى زىيارەت نۇقتىسى بولۇش سۈپىتى بىلەن ، VLAN باشقۇرۇشتىكى ئۈسكۈنىلەر قاتتىق بىخەتەرلىكنى تەلەپ قىلىدۇ. پورت بىخەتەرلىكى ، پەقەت ھوقۇق بېرىلگەن MAC ئادرېسلارغا رۇخسەت قىلىش ئۈچۈن تەڭشەلگەن ئۈنۈملۈك ئۇسۇل. بۇ زىيارەت كونترول تىزىملىكى (ACLs) ۋە مۇداپىئە تام قاتارلىق قوشۇمچە بىخەتەرلىك تەدبىرلىرى بىلەن بىرلەشتۈرۈلۈپ ، تور بىخەتەرلىكىنى كۈچەيتىدۇ. |
باشقۇرۇش VLAN دىكى CDP نى چەكلەڭ | سىسكو بايقاش كېلىشىمنامىسى (CDP) تور باشقۇرۇشقا ياردەم بەرگەن بىلەن ، بىخەتەرلىك خەۋىپىنى ئوتتۇرىغا قويدى. VLAN باشقۇرۇشتىكى CDP نى چەكلەش بۇ خەتەرلەرنى پەسەيتىپ ، رۇخسەتسىز زىيارەت قىلىش ۋە سەزگۈر تور ئۇچۇرلىرىنىڭ يوشۇرۇن خەۋىپىنىڭ ئالدىنى ئالىدۇ. |
باشقۇرۇش VLAN SVI دا ACL سەپلەڭ | باشقۇرۇش VLAN ئالماشتۇرۇش مەۋھۇم كۆرۈنمە يۈزى (SVI) دىكى كونترول كونترول تىزىملىكى (ACL) ھوقۇق بېرىلگەن ئىشلەتكۈچى ۋە سىستېمىلارنى زىيارەت قىلىشنى چەكلەيدۇ. رۇخسەت قىلىنغان IP ئادرېس ۋە تارماق تورنى بەلگىلەش ئارقىلىق ، بۇ مەشغۇلات تور بىخەتەرلىكىنى كۈچەيتىپ ، ھالقىلىق مەمۇرىي ئىقتىدارلارنىڭ رۇخسەتسىز زىيارەت قىلىنىشىنىڭ ئالدىنى ئالىدۇ. |
خۇلاسىلىگەندە ، VLAN لار ئەنئەنىۋى LAN نىڭ چەكلىمىسىنى يېڭىپ ، كۈچلۈك ھەل قىلىش چارىسى سۈپىتىدە ئوتتۇرىغا چىقتى. ئۇلارنىڭ تەرەققىي قىلىۋاتقان تور مەنزىرىسىگە ماسلىشىش ئىقتىدارى ، ئىقتىدارنى ئاشۇرۇش ، جانلىقلىق ۋە مەمۇرىي تىرىشچانلىقنى ئازايتىشنىڭ پايدىسى بىلەن VLAN لارنى زامانىۋى توردا كەم بولسا بولمايدۇ. تەشكىلاتلارنىڭ ئۈزلۈكسىز ئېشىشىغا ئەگىشىپ ، VLAN لار زامانىۋى تور ئۇل ئەسلىھەلىرىنىڭ ھەرىكەتچان خىرىسىغا تاقابىل تۇرۇش ئۈچۈن كۆلەملەشكەن ۋە ئۈنۈملۈك ۋاسىتىلەر بىلەن تەمىنلەيدۇ.
يوللانغان ۋاقىت: 12-ئاينىڭ 14-كۈنىدىن 20-كۈنىگىچە