አዎ፣ የVLANs መፍጠር (Virtual Local Area Networks) ኔትወርክን በኦኤስአይ ሞዴል ንብርብር 2 ለመከፋፈል በጣም ውጤታማ ከሆኑ ቴክኒኮች አንዱ ነው።
VLANs አካላዊ አውታረ መረብን ወደ ብዙ የተለያዩ ምክንያታዊ አውታረ መረቦች እንዲከፋፈል ያስችላሉ፣ ይህም ከአውታረ መረብ አስተዳደር፣ ደህንነት እና ቅልጥፍና አንፃር በርካታ ጥቅሞችን ይሰጣል።
የንብርብር 2 አውታረ መረብን ለመከፋፈል VLANs የመጠቀም ጥቅሞች፡-
- የተሻሻለ ደህንነት: አውታረ መረብን ወደ ተለያዩ VLANዎች በመከፋፈል በአውታረ መረቡ ውስጥ ያሉ ልዩ ሀብቶችን መድረስን መገደብ ይችላሉ። ይህ ያልተፈቀደ ሚስጥራዊነት ያለው ውሂብ የመድረስ እድሎችን ይገድባል እና ሊከሰቱ የሚችሉ የደህንነት ጉዳዮችን ወሰን ይቀንሳል።
- የስርጭት ትራፊክ ቅነሳVLANs በተመሳሳዩ VLAN ውስጥ የስርጭት ትራፊክ ይይዛሉ። ይህ ማለት በአንድ VLAN ውስጥ ያሉ መሳሪያዎች በመሳሪያዎች የሚፈጠሩ የብሮድካስት ትራፊክ በሌላ VLAN ውስጥ አይታዩም ይህም አጠቃላይ የስርጭት ትራፊክን ለመቀነስ እና የአውታረ መረብ አፈፃፀምን ያሻሽላል።
- የአውታረ መረብ አስተዳደር ማቃለልVLANs ቀላል እና የተደራጀ የአውታረ መረብ አስተዳደርን ይፈቅዳሉ። እያንዳንዱን መሳሪያ ለየብቻ ማዋቀር ሳያስፈልግ በቀላሉ የVLAN ቅንብሮችን በመቀየር የቡድን መሳሪያዎችን የኔትወርክ አወቃቀሮችን መቀየር ይችላሉ።
- ድርጅታዊ ተለዋዋጭነት: VLANs በኔትወርኩ ላይ አካላዊ ቦታቸው ምንም ይሁን ምን መሳሪያዎችን እንደ መምሪያው ፣ ፕሮጀክት ወይም አፕሊኬሽኑ ፍላጎት ለማደራጀት ተለዋዋጭነት ይሰጣሉ ።
- የአፈጻጸም ማመቻቸት: ኔትወርክን በመከፋፈል፣ VLANs በመምሪያ ክፍሎች ወይም በተጠቃሚ ቡድኖች መካከል የመተላለፊያ ይዘት ያለውን ውድድር ለመቀነስ ይረዳል። ይህ የመተላለፊያ ይዘት አጠቃቀምን ያመቻቻል እና አጠቃላይ የአውታረ መረብ አፈጻጸምን ያሻሽላል።
VLAN ትግበራ
VLANs በ Layer 2 አውታረመረብ ውስጥ ለመተግበር በተለምዶ የIEEE 802.1Q ደረጃን በመጠቀም የVLAN መለያ መስጠትን የሚደግፉ መቀየሪያዎች ያስፈልግዎታል። መሰረታዊ ውቅር የሚከተሉትን ያጠቃልላል
- ወደቦችን ለ VLAN መድቡየትኛዎቹ የመቀየሪያ ወደቦች የየትኛው VLAN አባላት እንደሚሆኑ ይወስናል።
- ማያያዣዎችን ያዋቅሩ: ከብዙ VLAN ዎች የሚመጡትን ትራፊክ ማስተናገድ እንዲችሉ በስዊች መካከል ያሉትን ማገናኛዎች ያዋቅራል። ይህ አብዛኛውን ጊዜ ትራፊክን ከተለያዩ VLANዎች ለመለየት በእነዚህ ማገናኛዎች ላይ VLANs መለያ መስጠትን ያካትታል።
- በVLAN መካከል የመንገድ ውቅር (አስፈላጊ ከሆነ)በ VLAN መካከል ግንኙነትን መፍቀድ ከፈለጉ በመካከላቸው መስመሮችን ማዋቀር ያስፈልግዎታል ይህም በተለምዶ ራውተር ወይም መልቲሌየር ማብሪያ / ማጥፊያ ያስፈልገዋል።
ለውጦች
- በጥንቃቄ ማቀድVLAN ን ከመተግበሩ በፊት ውስብስብ ነገሮችን ለማስወገድ እና የደህንነት እና የአፈፃፀም ዓላማዎች መሟላታቸውን ለማረጋገጥ አውታረ መረቡ እንዴት እንደሚከፋፈል በጥንቃቄ ማቀድ አስፈላጊ ነው።
- የደህንነት ፖለቲካማን መድረስ እንደሚያስፈልገው እና ምን ምንጮችን ግምት ውስጥ በማስገባት ለእያንዳንዱ VLAN ተገቢ የደህንነት ፖሊሲዎችን መተግበሩን ያረጋግጡ።
በማጠቃለያው፣ VLANs ለንብርብ 2 አውታረ መረብ ክፍፍል አስፈላጊ እና ኃይለኛ መሳሪያ ናቸው፣ ይህም በአውታረ መረብ ደህንነት፣ አፈጻጸም እና አስተዳደር ላይ ጉልህ ማሻሻያዎችን ይሰጣል።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።