Орчин үеийн сүлжээнд хурдан чиглэсэн ландшафт, орон нутгийн сүлжээний хувьсагч (LANS) -ийн хувьсагч (LANS) нь зохион байгуулалтын хэрэгцээг хангахын тулд шинэлэг шийдэлтэй тэмцэх асуудлыг шийдвэрлэх арга замыг боловсруулсан. Нэг удаагийн нэг шийдэл бол виртуал орон нутгийн сүлжээ, эсвэл VLAN юм. Энэхүү нийтлэл нь VLANS, тэдний зорилго, давуу талууд, тэдгээрийн зорилго, хэрэгжүүлэх жишээ, хамгийн сайн туршлагад нийцсэн тохиолдолд сүлжээний дэд бүтцэд дасан зохицох, чухал үүрэг гүйцэтгэдэг.
I. VLANS болон тэдний зорилгыг ойлгох
Виртуал орон нутгийн сүлжээ, эсвэл VLANS, VLANS, ХЯНАЛТЫН ХӨГЖЛИЙН ХЯНАЛТ, НЭГДСЭН ХУВЬЦАА ХИЙЖ БАЙНА. VLANS бол үндсэндээ ганц лил, бодит байдалд байхдаа харилцах төхөөрөмж эсвэл сүлжээний зангилааны зангилаа, тэдгээрийн нэг хэсэг эсвэл хэд хэдэн удаа байдаг. Эдгээр сегментүүд нь LAN-ийн бусад хэсгээс гүүр, чиглүүлэгч, шилжүүлэг, унтраалга, шилжүүлэг, шилжүүлэг, шилжилтийг нэмэгдүүлэхийг зөвшөөрдөг.
VLAN сегментийн техникийн тайлбар нь өргөн хүрээний LAN-ээс тусгаарлалтыг хамардаг. Энэхүү тусгаарлалт нь Нэвтрэх, мөргөлдөөний асуудал гэх мэт уламжлалт Lans-д байдаг нийтлэг асуудлууд байдаг. VLANS нь "мөргөлдөөний домэйн" гэж ажилладаг. Энэхүү VLANS-ийн сайжруулсан функциональ байдал нь хэлтсийн баг, бусад логик багууд дээр үндэслэн өгөгдлийн аюулгүй байдал, логик хуваалтыг сунгаж болно.
II. Яагаад vlans ашигладаг вэ
Байгууллагууд VLAN хэрэглээний давуу талаас ач холбогдолтой. VLANS нь VLAN-ийн станцыг VLAN-ээр дамжуулж, VLAN-ээр дамжуулан VLAN-ээр дамжуулан VLAN-ийн станцуудтай харьцуулж, ялангуяа VLAN доторх дотоод харилцаанд хамаарна. Энэ нь өгөгдлийн ачааллыг үр дүнтэй, нэмэгдэж буй өгөгдлийн ачааг үр дүнтэй ажиллуулах, сүлжээний хоцролтыг бууруулах.
Сүлжээний тохиргоонд нэмэгдэх уян хатан байдал нь VLANS-ийг ашиглах өөр нэг шалтгаан юм. Тэдгээрийг өөрчлөх, протокол, дэд сүлжээ, дэд сүлжээ, дэд сүлжээ, сүлжээг өөрчлөхийг зөвшөөрч, сүлжээний дизайныг өөрчлөх боломжтой. Түүнээс гадна, VLANS нь заасан хэрэглэгчийн бүлгүүдэд автоматаар хязгаарлалтыг бууруулж, сүлжээний тохиргоо, аюулгүй байдлын хэмжүүрийг илүү үр дүнтэй болгодог.
III. VLAN-ийн хэрэгжүүлэх жишээ
Бодит ертөнцийн нөхцөл байдал, өргөн цар хүрээтэй газар, ажлын өргөн цар хүрээтэй багууд VLANS-ийг нэгтгэхэд ихээхэн давуу талыг илүүд үздэг. Тохируулах VLANS-тэй холбоотой хялбар байдал нь хөндлөн функциональ төслийг даван туулах, өөр өөр хэлтсийн хоорондын хамтын ажиллагааг дэмжиж, хамтран ажиллах. Жишээллийн зориулалт, борлуулалт, борлуулалт, нийгмийн шинжилгээ нь ижил төстэй VLAN-т томилогдсон ч гэсэн ижил давхарт эсвэл өөр өөр барилга байгууламжийг ажиллуулахад үр дүнтэй хамтран ажиллах боломжтой. VLANS-д санал болгож буй тоглогчид, эдгээр сүлжээнд эдгээр сүлжээнүүдийг үр дүнтэй хэрэгжүүлэхэд хүргэдэг.
IV. Хамгийн сайн туршлага, засвар үйлчилгээ
VLAN тохиргоог зохих ёсоор нь боловсронгуй болгох нь параметр юм. VLAN SENGERING-ийн тэтгэмжийн үр өгөөж нь илүү хурдан, аюулгүй сүлжээнд хандах, сүлжээнд чиглүүлж буй сүлжээний шаардлагыг шийдвэрлэхэд хүргэдэг. Удирдагч үйлчилгээ удирдан зохион байгуулагчдын нөөцлөгч Sucang-ийн үйлчилгээ бөгөөд ийн сюу аокаторууд Ширгийг сайжруулах, болзошгүй байдлын талаархи чухал зохих үүрэг гүйцэтгэдэг.
| Шилдэг 10 туршлага | Утга санаа |
| VLANS-ийг сегментийн хөдөлгөөнд ашиглана уу | Анхдагч байдлаар, сүлжээний төхөөрөмжөөр аюулгүй байдлын эрсдэлтэйгээр чөлөөтэй харилцдаг. VLANS нь траффикийг сегментчилж, траффикийг сегментчилж, харилцааг ижил VLAN-д хориглох. |
| Тусдаа менежментийн VLAN | Шаардлагатай Удирдах зөвлөлийн VLAN Strame Streamlines сүлжээний аюулгүй байдал. Тусгаарлах нь удирдлагын асуудал тулгарч буй асуудлыг өргөн сүлжээнд нөлөөлөхгүй. |
| Удирдлагын VLAN-д STATIC IP хаягийг томилох | Статик IP хаягууд нь төхөөрөмжийн тодорхойлолт, сүлжээний менежментэд Pivotal үүрэг гүйцэтгэдэг. Удирдлагын VLAN-ийн DHCP-ээс зайлсхийх VLAN-ээс зайлсхийх VLAN нь тууштай хандах, хялбаршуулах ажлыг хялбаршуулж байна. VLAN-д зориулсан тод дэд хэсгийг ашиглах нь зөвшөөрөлгүй нэвтрэх эрсдлийг багасгахын тулд замын хөдөлгөөний тусгаарлалтыг сайжруулдаг. |
| Удирдлагын VLAN-д хувийн IP хаягийн орон зай ашиглана уу | Аюулгүй байдлыг сайжруулах, ХӨГЖИЛТЭЙ СУРГУУЛИЙН СУРГУУЛЬД АЖИЛЛАГААНЫ ТУСГАЙ VLANES VLANES-ээс халдагчдыг саатуулдаг. Өөр өөр төхөөрөмжид тусдаа менежмент VLANS-ийг ажиллуулахын тулд сүлжээний төрлөөр бүтэцтэй, зохион байгуулалттай хандлагыг баталгаажуулж, зохион байгуулалттай арга барилыг баталгаажуулдаг. |
| Удирдлагын VLAN дээр DHCP-г бүү ашиглаарай | Удирдлагын VLAN дээр DHCP-ийн DHCP-ийг SENDER SENDER нь аюулгүй байдлын хувьд чухал юм. Статик IP хаяг дээр л найдах нь зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлдэг бөгөөд халдагчдыг сүлжээнд нэвчүүлэхэд хэцүү болгодог. |
| Ашиглагдаагүй портуудыг аюулгүй, шаардлагагүй үйлчилгээг идэвхгүй болгох | Ашиглагдаагүй портууд зөвшөөрөлгүй эрсдэлтэй, зөвшөөрөлгүй хандалтыг урьж байна. Ашиглагдаагүй боомтуудыг идэвхгүй болгох, шаардлагагүй үйлчилгээ нь тасралтгүй, сүлжээний аюулгүй байдлыг бэхжүүлэх. Гадаад харилцамтай ижил арга арга аргалалтай аргалах нь тасралд хэлбэр, үйл ажиллагааг хийх зөвшүүлэлт, үнэлэлт, чанартай байх. |
| Удирдлагын VLAN дээр 802.1X гэрчлэлийг хэрэгжүүлэх | 802.1X Гэрчлэл нь зөвхөн баталгаажсан төхөөрөмжүүдэд нэвтрэх боломжийг олгосон нэмэлт давхаргыг зөвхөн удирдлагын VLAN руу нэвтрэх боломжийг олгоно. Энэ хэмжүүр нь ердийн сүлжээнд зөвшөөрөлгүй хандалтаас үүдэлтэй тасалдалд саад болж буй чухал хэрэгслийг хамгаалдаг. |
| Удирдлагын VLAN-д Порт аюулгүй байдлыг идэвхжүүл | Удирдлагын өндөр түвшний нэвтрэх цэгүүд, ТУСГАЙ ТӨЛӨВЛӨГӨӨНИЙ ТУХАЙ ХУУДАСНЫ ТУСГАЙ ТӨЛӨВЛӨГӨӨ. Порт аюулгүй байдал, зөвхөн эрх бүхий MAC хаягийг зөвшөөрсөн тохиолдолд тохируулсан бөгөөд үр дүнтэй арга юм. Энэ нь нэвтрэх эрхийн жагсаалтыг (ACLS) болон галт хана гэх мэт нэмэлт аюулгүй байдлын арга хэмжээ (ACLS) ба Гогцооны аюулгүй байдлыг сайжруулна. |
| Удирдлагын VLAN дээр CDP-ийг идэвхгүй болгох | Cisco-ийн нээлтийн протокол (CDP) ДОХ-ын сүлжээний менежментийн удирдлага, энэ нь аюулгүй байдлын эрсдлийг танилцуулж байна. Удирдлагын чиглэлээр CDP-ийг идэвхгүй болгох нь эдгээр эрсдлийг бууруулж, зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлж эдгээр эрсдлийг бууруулдаг. |
| Удирдлагын VLAN SVI дээр ACL-ийг тохируулах | Удирдлагын VLANER VILAL VINAL VINAL VIENTAL INFERS (SVI) -ийг (SVIL) нэвтрэх (SVL) -ийг (SVI) (SVI) (SVI) (SVI) эрх бүхий хэрэглэгчид, системд нэвтрэхийг хязгаарладаг. Зөвшөөрөгдсөн IP хаяг, дэд хэрэгслийг зааж өгөхдөө энэ практик нь сүлжээний аюулгүй байдлыг хангаж, захиргааны үүрэг хариуцлагагүй хандахаас урьдчилан сэргийлдэг. |
Дохиолол, VLANS нь хүчирхэг шийдэлд хүрсэн, уламжлалт Lans-ийн хязгаарлалтыг даван туулж, даван туулах явдал юм. Тэдгээрийн хувьцааны ландшафт руу дасан зохицох чадвар, уян хатан байдал, уян хатан байдал, захиргааны хүчин чармайлтаар харьцах чадвартай. Байгууллагууд улам бүр нэмэгдсээр байна
Шуудангийн цаг: 12-р сарын 14-2023
