በዘመናዊ አውታረ መረቦች በፍጥነት በመንግሥት ገጽታ የአከባቢው አካባቢ አውታረመረቦች (አንጓዎች) ዝግመተ ለውጥ የተደረገው የድርጅት ፍላጎቶችን ውስብስብነት ለማሟላት የፈጠራ መፍትሔዎች መንገዱን አቋርጠዋል. ጎልቶ የሚወጣው አንድ እንደዚህ ዓይነት መፍትሄ ምናባዊ የአካባቢያዊው የአከባቢው አውታረ መረብ ወይም VLAN ነው. ይህ ጽሑፍ የኒቪንስ, ዓላማቸው, የአተገባበር ትርፍ ምሳሌዎች, ምርጥ ልምዶች እና የመርከብ መሰረተ ልማት ፍላጎቶች ጋር በሚጫወቱበት ጊዜ የሚጫወቱትን ወሳኝ ሚና ይደግፋል.
I.ዛቤዎችን እና ዓላማቸውን ማስተዋል
ምናባዊ የአካባቢያዊ አከባቢ አውታረ መረቦች, ወይም አይስላንድ, አውታረ መረቦቻቸውን ከፍ ያለ, ተለዋዋጭነት እና ውስብስብነት ያላቸውን ድርጅቶች እንዲጨምሩ የሚያስችላቸውን ፍተሞች ባህላዊ ፅንሰ-ሀሳቦችን ይቤዛሉ. VLANS የመሳሪያዎች ወይም የኔትወርክዎች ስብስቦች በመሠረታዊነት የተገናኙት የአንድ ነጠላ ላን አካል ሆኖ ሲገኝ የሚገልጹ ናቸው, በእውነቱ, በእውነቱ, በአንዱ ወይም በበርካታ ላዎች ክፍሎች ውስጥ አሉ. እነዚህ ክፍሎች የደህንነት ልኬቶችን እና የአውታረ መረብ መዘግየት በመቀነስ ላይ ከተቀሩት ድልድዮች, ራውተሮች ወይም መቀየሪያዎች በኩል ከቀረው ላን ውስጥ ይለያሉ.
የ Inlan ውርዶች ቴክኒካዊ ማብራሪያ ከድል ሰንፋይ ላን መነጠል ያካትታል. ይህ አገላለጽ እንደ ስርጭት እና የግጭት ችግሮች ያሉ ባህላዊ አንጓዎች ውስጥ የሚገኙትን የተለመዱ ጉዳዮችን ይገልጻል. የቪዛንስ "የግጭት ጎራዎች" እንደ "ግጭት ጎራዎች" በመቀነስ የግጭት አቅምን በመቀነስ እና የአውታረ መረብ ሀብቶችን ማመቻቸት. ይህ የተሻሻለ የቪላንስ ተግባራት ወደ የውሂብ ደህንነት እና አመክንዮአዊ ክፍልፋዮች ይሰራጫሉ, ይህም ኤ.ሲ.ኤን.
Ii. Vlans ን ለምን ይጠቀማሉ?
ድርጅቶች ከእውነተኛ አጠቃቀም ጥቅሞች ከፍተኛ ጥቅም ያገኛሉ. VLANS እንደ የሥራ ቅልጥፍና እንደ የሥራ ቅልጥፍናዎች እንደ ተቀባዩነት, በተለይም ራውተሮች ላይ እምነት መጣልን, በተለይም በ VLAN ውስጥ ላሉ ውስጣዊ ግንኙነቶች. ይህ የተጠቀሱትን የመረጃ ጭነቶች በብቃት ለማቀናበር, አጠቃላይ የአውታረ መረብ መዘግየት ለመቀነስ ይረዳሉ.
በአውታረ መረብ ውቅረት ውስጥ ያለው ጭማሪ Vlans ን ለመጠቀም ሌላ አሳማኝ ምክንያት ነው. ድርጅቶች ቪላን እንዲለወጡ እና እንደአስፈላጊነቱ የአውታረ መረብ ዲዛይኖችን እንዲቀይሩ በማድረግ በወደብ, ፕሮቶኮል ወይም በንዑስ ማጠራቀሚያ መስፈርቶች ላይ የተመሠረተ መሆን አለባቸው. በተጨማሪም, የተገለጹ የተጠቃሚ ቡድኖችን ተደራሽነት በራስ-ሰር በመገደብ የአስተዳደራዊ ጥረቶችን እየቀነሰ ይሄዳል, የአውታረ መረብ ውቅር እና የደህንነት የበለጠ ቀልጣፋ ያደርጋል.
III. የ VLAN ትግበራ ምሳሌዎች
በእውነተኛ-ዓለም ሁኔታዎች, ኢንተርፕራይዞች ሰፊ የቢሮ ቦታዎችን እና ሊባዙ የሚችሉ ቡድኖችን ያቀፉ ቡድኖች ከ VLANS ውህደት ጋር ተጨባጭ ጥቅሞችን አግኝተዋል. ከማዋቀር VLANS ጋር የተቆራኘው ቀላልነት የተግባር ማረጋገጫ ፕሮጄክቶችን የማስፈፀም እና በተለያዩ ክፍሎች መካከል ትብብርን የሚያበቅል ነው. ለምሳሌ, አካላዊ ሥፍራዎች የተለያዩ ወለሎች ወይም የተለያዩ ሕንፃዎች ቢኖሩም ለገበያ, በሽያጭ, በአግባቡ እና በንግድ ትንተና የተያዙ ቡድኖች በጥሩ ሁኔታ የተሸጡ ቡድኖች በጥሩ ሁኔታ ሊተባበሩ ይችላሉ. በ Inslons የሚቀርቡት መፍትሄዎች ቢኖሩም, እንደ የ VLAN ጉድሪያ ያሉ ያሉ ተፈታታኝ ሁኔታዎችን የመሳሰሉ ተፈታታኝ ሁኔታዎችን የመሳሰሉ ወሳኝ ነው.
Iv. ምርጥ ልምዶች እና ጥገና
ትክክለኛውን የ VLAN ውቅር ሙሉ አቅማቸውን የመውደጃቸውን ለማበላሸት ደረሰኝ ነው. የ VLAN ክፍሎቻዎችን የመግዛት ጥቅማጥቅሞች አውታረ መረብ መስፈርቶችን ለመቀየር አስፈላጊነትን በመጥቀስ ፈጣን እና የበለጠ ደህንነታቸው የተጠበቀ አውታረ መረቦችን ያረጋግጣል. የሚተዳደር አገልግሎት ሰጭዎች (MSPS) የ VLAN ጥገና, የመሳሪያ ስርጭትን በመቆጣጠር እና ቀጣይነት ያለው የአውታረ መረብ አፈፃፀም የማረጋገጥ ወሳኝ ሚና ይጫወታሉ.
| 10 ምርጥ ልምዶች | ትርጉም |
| የትራፊክ ፍሰት የቪዛንስ አጠቃቀም ይጠቀሙ | በነባሪነት የአውታረ መረብ መሣሪያዎች የደህንነት አደጋዎችን በመላክ በነፃነት ይነጋገራሉ. በተመሳሳይ VLAN ውስጥ የመሳሪያዎችን የመሳሪያ ግንኙነቶች በመለያ በመለያ በመለያ በመለያ በመለያ በመለያ በመለያ በመለያ በመለያ ይያያዛሉ. |
| የተለየ የአስተዳደር VLAN ይፍጠሩ | የወሰኑ የአስተዳደር ሁኔታ የ VLAN SPLANS STARS ን / P አውታረ መረብ ደህንነት ማቋቋም. ማግለል በአስተዳደሩ ውስጥ ያሉ ጉዳዮች በአስተዳደሩ ውስጥ ያሉ ጉዳዮች በሰፊው አውታረመረብ ላይ ተጽዕኖ እንዳያሳድሩ ያረጋግጣል. |
| ለአስተዳደራዊ Inlans የማይንቀሳቀስ አይፒ አድራሻዎችን ይመድቡ | የማይንቀሳቀሱ አይፒ አድራሻዎች በመሣሪያ መታወቂያ እና በአውታረ መረብ አስተዳደር ውስጥ አንድ ወሳኝ ሚና ይጫወታሉ. ለአስተዳደሩ ከ DHCP ማስወገድ የ PLAN የተስተካከለ የመድኃኒት አጠቃቀምን የሚያረጋግጥ የአውታረ መረብ አስተዳደርን ያረጋግጣል. ያልተፈቀደ መዳረሻ የመያዝ እድልን ለመቀነስ ለእያንዳንዱ ኡርባን ለእያንዳንዱ ኡርባን ልዩ የትራንስፖርት አጠቃቀም. |
| ለአስተዳደር VLan የግል አይፒ አድራሻ ቦታን ይጠቀሙ | ደህንነትን ማሳደግ, የአስተዳደር VLAN ጥቅም የግል አይፒ አድራሻ ቦታ, አጥቂዎችን እንዳያደናቅፉ. ለተለያዩ የመሳሪያ ዓይነቶች የተለያዩ የአስተያየትን አግባብነት ያላቸው የቪዛንስ ቪዛዎች የተዋቀረ እና የተደራጁ አቀራረብ ወደ አውታረ መረብ አስተዳደር ያረጋግጣሉ. |
| DHCP በአስተዳደሩ VLAN ላይ አይጠቀሙ | በአስተዳደሩ VLAN ላይ ከ DHCP መራቅ ለደህንነት ወሳኝ ነው. በስታቲቲክ የአይፒ አድራሻዎች ላይ ብቻ በመተማመን ያልተፈቀደ መዳረሻን ይከላከላል, ለአጥቂዎች መዳረሻን ይከላከላል, ለአጥቂዎች መዳረሻውን ለመገመት ፈታኝ ያደርገዋል. |
| ጥቅም ላይ ያልዋሉ ወደቦች ደህንነቱ የተጠበቀ አገልግሎቶችን ያሰናክሉ | ጥቅም ላይ ያልዋሉ ወደቦች ያልተፈቀደ መዳረሻ በመጋበዝ የደህንነት አደጋን ያቀርባል. ጥቅም ላይ ያልዋሉ ወደቦች እና አላስፈላጊ አገልግሎቶች የማሰቃየት ጊቶሪያቶችን ይቀንሳሉ, የአውታረ መረብ ደህንነት ማጠናከሪያ. ንቁ የሆነ አቀራረብ ንቁ የሆኑ አገልግሎቶችን የማያቋርጥ ቁጥጥር እና ግምገማ ያካትታል. |
| በአስተዳደሩ VLAN ላይ 802.1 x ማረጋገጫ | 802.1 x ማረጋገጫ የተረጋገጠ መሳሪያዎች ወደ አስተዳደር VLAN የመስተዳደር መሳሪያዎችን ብቻ በመፈወስ ተጨማሪ የደህንነት ሽፋን ያካክላል. ይህ ልኬት ወሳኝ አውታረ መረብ መሳሪያዎችን ይጠብቃል, ባልተፈቀደ መዳረሻ ምክንያት የሚያስከትሉ ችግሮች እንዳይከሰት ለመከላከል. |
| በአስተዳደሩ ውስጥ ወደ የወደብ ደህንነት ያንቁ | እንደ ከፍተኛ ደረጃ የመዳረሻ ነጥቦች, በአስተዳደሩ ውስጥ ያሉ መሣሪያዎች በአስተዳደሩ ውስጥ ያሉ መሣሪያዎች ከልክ ያለፈ ደህንነት ይጠይቃሉ. የተፈቀደ የ MAC አድራሻዎችን ብቻ ለመፍቀድ የተዋቀረ, የተፈቀደ ዘዴ ነው. ይህ, እንደ የመድረሻ መቆጣጠሪያ ዝርዝሮች (ኤሲ.ኤስ.ኤስ.) እና ፋየርዎል ያሉ ተጨማሪ የደህንነት እርምጃዎች ጋር ተቀላቅሏል, በአጠቃላይ የአውታረ መረብ ደህንነት ያሻሽላል. |
| በአስተዳደሩ ውስጥ CDP ን ያሰናክሉ | የ Cisco ግኝት ፕሮቶኮል (ሲዲፒ) የኤድስ አውታረ መረብ አስተዳደር, የደህንነት አደጋዎችን ያስተዋውቃል. በአስተዳደሩ ላይ CDP ን ማሰናከል, ያልተፈቀደለት የመዳረሻ መረጃ እና የተጋለጡ የአውታረ መረብ መረጃን የመጋለጥ እድልን ለመከላከል እነዚህን አደጋዎች ያሰናክላል. |
| በአስተዳደሩ VLAN SVE ላይ አንድ acl ያዋቅሩ | የመዳረሻ መዳረሻ ዝርዝሮች (ACLS) በአስተዳደሩ የ VLAN ቀይር በይነገጽ (SEVE) የተፈቀደላቸው ተጠቃሚዎች እና ስርዓቶች መዳረሻን ይገደዳል. የተፈቀደ የአይፒ አድራሻዎች እና የትርጉምዎች በመጥቀስ, ይህ ልምምድ ያልተፈቀደለት የአስተዳደራዊ ተግባራት እንዳይደርስ ለመከላከል የአውታረ መረብ ደህንነት ያጠናክራል. |
ለማጠቃለል ያህል, አንባቢዎች እንደ ኃይለኛ መፍትሔ ብቅ ብለዋል, ባህላዊውን የሌሎች አከባቢዎች ገደቦችን ማሸነፍ. ከአፈፃፀም የመሬት ገጽታ ጋር የመላመድ ችሎታቸውን, አፈፃፀም, ተለዋዋጭነት እና የአስተዳደር አስተዳደራዊ ጥረቶች ጥቅሞች ካላቸው ዘመናዊ አውታረመረብ ውስጥ ተወዳዳሪ የሌሎችን ልዩነት ይፈጥራል. ድርጅቶች እያደጉ ሲሄዱ, የዘመኑ የኔትወርክ መሠረተ ልማት ተለዋዋጭ ተፈታታኝ ሁኔታዎችን ለማሟላት VLANs ሚዛን እና ቀልጣፋ ዘዴ ይሰጣሉ.
ፖስታ ጊዜ-ዲሴምበር - 14-2023
