នៅក្នុងទេសភាពដែលមានល្បឿនលឿននៃបណ្តាញទំនើបការវិវឌ្ឍន៍នៃបណ្តាញតំបន់មូលដ្ឋានបានត្រួសត្រាយផ្លូវសម្រាប់ដំណោះស្រាយប្រកបដោយភាពច្នៃប្រឌិតដើម្បីឆ្លើយតបនឹងភាពស្មុគស្មាញនៃតម្រូវការរបស់អង្គការ។ ដំណោះស្រាយមួយដែលលេចធ្លោគឺជាបណ្តាញតំបន់និម្មិតឬវ៉ល។ មាត្រានេះធ្វើឱ្យមានភាពស្មុគស្មាញនៃវីនដូគោលបំណងគុណសម្បត្តិឧទាហរណ៍ការអនុវត្តការអនុវត្តល្អបំផុតនិងតួនាទីដ៏សំខាន់ក្នុងការសម្របខ្លួនទៅនឹងការវិវឌ្ឍន៍នៃហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដែលមិនចេះចប់នៃហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ។
I. ស្វែងយល់ពី VLANS និងគោលបំណងរបស់ពួកគេ
បណ្តាញតំបន់ក្នុងតំបន់ក្នុងតំបន់និម្មិត, កំណត់ឡើងវិញនូវគំនិតប្រពៃណីរបស់បណ្តាញមូលដ្ឋានដោយការណែនាំស្រទាប់និម្មិតដែលអាចឱ្យអង្គការបានធ្វើមាត្រដ្ឋានបណ្តាញរបស់ពួកគេជាមួយនឹងទំហំកើនឡើងការបត់បែនភាពបត់បែននិងភាពស្មុគស្មាញ។ Vlans កំពុងប្រមូលឧបករណ៍ឬថ្នាំងបណ្តាញដែលទាក់ទងដូចជាផ្នែកមួយនៃបណ្តាញមូលដ្ឋានតែមួយខណៈពេលដែលតាមពិតពួកគេមាននៅក្នុងផ្នែកមួយឬច្រើន។ ផ្នែកទាំងនេះត្រូវបានបំបែកចេញពីផ្លូវដែលនៅសល់តាមរយៈស្ពានរ៉ាំរ៉ោតទ័រឬឧបករណ៍ប្តូរដែលអនុញ្ញាតឱ្យបង្កើនវិធានការសន្តិសុខនិងការថយចុះនៃបណ្តាញថយចុះ។
ការពន្យល់បច្ចេកទេសរបស់ពូជ Vlan ទាក់ទងនឹងភាពឯកោរបស់ពួកគេពីបណ្តាញ LAN កាន់តែទូលំទូលាយ។ ភាពឯកោនេះបង្ហាញពីបញ្ហាទូទៅដែលរកឃើញនៅក្នុងបណ្តាញមូលដ្ឋានដូចជាបញ្ហានៃការចាក់ផ្សាយនិងការប៉ះទង្គិចគ្នា។ លោក Corans ដើរតួជា "ដែនការប៉ះទង្គិច" ការកាត់បន្ថយអត្រានៃការប៉ះទង្គិចគ្នានិងបង្កើនប្រសិទ្ធភាពធនធានបណ្តាញ។ មុខងារដែលបានធ្វើឱ្យប្រសើរឡើងនេះបានពង្រីកដល់សន្តិសុខទិន្នន័យនិងការបែងចែកឡូជីខលដែល Vlans អាចត្រូវបានដាក់ជាក្រុមដោយផ្អែកលើនាយកដ្ឋានគម្រោងគម្រោងឬគោលការណ៍របស់អង្គការឡូជីខលណាមួយផ្សេងទៀត។
II ។ ហេតុអ្វីត្រូវប្រើ VLANS
អង្គការទទួលបានអត្ថប្រយោជន៍យ៉ាងច្បាស់ពីគុណសម្បត្តិនៃការប្រើប្រាស់ Vlan ។ លោក Vlans ផ្តល់នូវប្រសិទ្ធភាពនៃតម្លៃខណៈដែលស្ថានីយការងារនៅ VLANs បានប្រាស្រ័យទាក់ទងតាមរយៈការផ្លាស់ប្តូរ VLAN កាត់បន្ថយការពឹងផ្អែកលើរ៉ោតទ័រជាពិសេសសម្រាប់ការប្រាស្រ័យទាក់ទងផ្ទៃក្នុងនៅក្នុង Vlan ។ អ្នកផ្តល់អំណាចនេះ Vlans ដើម្បីគ្រប់គ្រងការបង្កើនទិន្នន័យដែលបានកើនឡើងកាត់បន្ថយការកាត់បន្ថយកាលកំណត់បណ្តាញទាំងមូល។
ការកើនឡើងនូវភាពបត់បែនក្នុងការកំណត់រចនាសម្ព័ន្ធបណ្តាញគឺជាហេតុផលគួរឱ្យទាក់ទាញអារម្មណ៍មួយផ្សេងទៀតដែលត្រូវប្រើ Vlans ។ ពួកគេអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធនិងចាត់តាំងដោយផ្អែកលើកំពង់ផែពិធីការឬលក្ខណៈវិនិច្ឆ័យរបស់បណ្ដាញមេត្តាដែលអនុញ្ញាតឱ្យអង្គការផ្លាស់ប្តូរ VLANS និងផ្លាស់ប្តូរការរចនាបណ្តាញតាមតម្រូវការ។ លើសពីនេះទៅទៀត VLANS បន្ថយកិច្ចខិតខំប្រឹងប្រែងរដ្ឋបាលដោយការដាក់កម្រិតការចូលប្រើក្រុមអ្នកប្រើប្រាស់ដែលបានបញ្ជាក់ធ្វើឱ្យការកំណត់រចនាសម្ព័ន្ធបណ្តាញនិងវិធានការណ៍សុវត្ថិភាពកាន់តែមានប្រសិទ្ធភាព។
III ។ ឧទាហរណ៏នៃការអនុវត្ត Vlan
នៅក្នុងស្ថានភាពជាក់ស្តែងរបស់ពិភពលោកសហគ្រាសដែលមានកន្លែងការិយាល័យយ៉ាងទូលំទូលាយនិងក្រុមដែលមានទំហំទាយលក្ខណ៍បានទទួលបាននូវគុណសម្បត្តិជាច្រើនពីការធ្វើសមាហរណកម្មរបស់លោក Vlans ។ ភាពសាមញ្ញដែលជាប់ទាក់ទងនឹងការកំណត់រចនាសម្ព័ន្ធ Vlans លើកកម្ពស់ការប្រតិបត្តិនៃគម្រោងឆ្លងដែននិងការសហការគ្នារវាងនាយកដ្ឋានផ្សេងៗគ្នា។ ឧទាហរណ៍ក្រុមដែលមានជំនាញខាងទីផ្សារការលក់វានិងការវិភាគអាជីវកម្មអាចសហការគ្នាប្រកបដោយប្រសិទ្ធភាពនៅពេលដែលបានចាត់ចែងឱ្យមានវណ្ណយុត្តិដដែលទោះបីទីតាំងរូបវន្តរបស់ពួកគេលាតសន្ធឹងជាន់ឬអគារខុសគ្នាក៏ដោយ។ ថ្វីត្បិតតែដំណោះស្រាយដ៏ខ្លាំងក្លារបស់លោក Vlans ក៏ដោយវាចាំបាច់ណាស់ក្នុងការគិតអំពីបញ្ហាប្រឈមសក្តានុពលដូចជា Vlan Mismatches ដើម្បីធានាបាននូវការអនុវត្តប្រកបដោយប្រសិទ្ធភាពនៃបណ្តាញទាំងនេះនៅក្នុងសេណារីយ៉ូនៃអង្គការចម្រុះ។
IV ។ ការអនុវត្តនិងការថែទាំល្អបំផុត
ការកំណត់រចនាសម្ព័ន្ធ Vlan ត្រឹមត្រូវគឺមានសារៈសំខាន់ណាស់ក្នុងការទាញយកសក្តានុពលពេញលេញរបស់ពួកគេ។ ការប្រើប្រាស់ការប្រាស្រ័យទាក់ទងស្រោមពូក VLAN ធានានូវបណ្តាញដែលមានសុវត្ថិភាពនិងមានសុវត្ថិភាពជាងមុនដោយដោះស្រាយតម្រូវការសម្រាប់ការសម្របខ្លួនទៅនឹងតម្រូវការបណ្តាញដែលកំពុងវិវត្ត។ អ្នកផ្តល់សេវាគ្រប់គ្រង (MSPS) ដើរតួយ៉ាងសំខាន់ក្នុងការធ្វើសេវាកម្មចែកចាយរបស់លោក Vlan ការចែកចាយរបស់ក្រុមហ៊ុនត្រួតពិនិត្យនិងធានានូវការសម្តែងបណ្តាញដែលកំពុងបន្ត។
| ការអនុវត្តល្អបំផុត 10 | អត្ថន័យ |
| ប្រើ VLANs ទៅចរាចរណ៍ចម្រៀក | តាមលំនាំដើមឧបករណ៍បណ្តាញទាក់ទងដោយសន្តិវិធីថតហានិភ័យសុវត្ថិភាព។ VLANs ដោះស្រាយបញ្ហានេះដោយចរាចរណ៍ដែលកំពុងរៀបចំការប្រាស្រ័យទាក់ទងទៅនឹងឧបករណ៍ដែលមាននៅក្នុង Vlan ដូចគ្នា។ |
| បង្កើតការគ្រប់គ្រងដាច់ដោយឡែក Vlan | ការបង្កើតសុវត្ថិភាព VLAN គ្រប់គ្រងកម្មវិធីគ្រប់គ្រងបណ្តាញ។ ភាពឯកោធានាថាបញ្ហានៅក្នុងការគ្រប់គ្រង Vlan មិនប៉ះពាល់ដល់បណ្តាញទូលំទូលាយទេ។ |
| ចាត់អាសយដ្ឋាន IP ឋិតិវន្តសម្រាប់ការគ្រប់គ្រង VLAN | អាសយដ្ឋាន IP ឋិតិវន្តដើរតួនាទីយ៉ាងសំខាន់ក្នុងការកំណត់អត្តសញ្ញាណឧបករណ៍និងការគ្រប់គ្រងបណ្តាញ។ ការជៀសវាង DHCP សម្រាប់អ្នកគ្រប់គ្រង VLAN ធានានូវអាស័យដ្ឋានស្របរដ្ឋបាលបណ្តាញ។ ការប្រើប្រាស់រងនៃប្រធានបទដែលមានលក្ខណៈប្លែកៗសម្រាប់ការបង្កើនភាពឯកោចរាចរណ៍កាត់បន្ថយហានិភ័យនៃការចូលដោយគ្មានការអនុញ្ញាត។ |
| ប្រើអាសយដ្ឋានអាសយដ្ឋាន IP ឯកជនសម្រាប់គ្រប់គ្រង VLAN | ការលើកកម្ពស់សន្តិសុខគ្រប់គ្រង VLAN ទទួលបានអត្ថប្រយោជន៍ពីអាសយដ្ឋាន IP ឯកជនដែលរារាំងអ្នកវាយប្រហារ។ ជួលអ្នកគ្រប់គ្រងគ្រប់គ្រងដាច់ដោយឡែកសម្រាប់ប្រភេទឧបករណ៍ផ្សេងៗគ្នាធានានូវវិធីសាស្រ្តដែលមានរចនាសម្ព័ន្ធនិងរៀបចំទៅការគ្រប់គ្រងបណ្តាញ។ |
| កុំប្រើ DHCP នៅលើការគ្រប់គ្រង VLAN | ការជ្រកកោនជម្រះ DHCP ស្តីពីការគ្រប់គ្រងលោក VLAN មានសារៈសំខាន់ណាស់សម្រាប់សន្តិសុខ។ ការពឹងផ្អែកលើអាស័យដ្ឋាន IP ឋិតិវន្តការពារការចូលដែលគ្មានការអនុញ្ញាតធ្វើឱ្យវាពិបាកសម្រាប់អ្នកវាយប្រហារដើម្បីជ្រៀតចូលក្នុងបណ្តាញ។ |
| កំពង់ផែដែលមិនប្រើសុវត្ថិភាពនិងបិទសេវាកម្មដែលមិនចាំបាច់ | កំពង់ផែដែលមិនបានប្រើបង្ហាញពីហានិភ័យសុវត្ថិភាពដែលមានសក្តានុពលដែលអញ្ជើញការអញ្ជើញចូលដោយគ្មានការអនុញ្ញាត។ ការបិទច្រកដែលមិនបានប្រើនិងសេវាកម្មដែលមិនចាំបាច់បង្រួមអប្បបរមាវ៉ិចទ័រវាយប្រហារការពង្រឹងសុវត្ថិភាពបណ្តាញ។ វិធីសាស្រ្តសកម្មមួយទាក់ទងនឹងការត្រួតពិនិត្យនិងវាយតម្លៃសេវាកម្មសកម្មជាបន្តបន្ទាប់។ |
| អនុវត្តការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវចំនួន 802.1X ស្តីពីការគ្រប់គ្រង VLAN | ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ 802.1X បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដោយអនុញ្ញាតតែការចូលប្រើឧបករណ៍ដែលបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវទៅអ្នកគ្រប់គ្រង VLAN ប៉ុណ្ណោះ។ វិធានការណ៍នេះការពារឧបករណ៍បណ្តាញសំខាន់ការពារការការពារការរំខានដែលមានសក្តានុពលដែលបណ្តាលមកពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។ |
| បើកដំណើរការកំពង់ផែនៅលើការគ្រប់គ្រង VLAN | ក្នុងនាមជាចំណុចចូលប្រើកម្រិតខ្ពស់ឧបករណ៍នៅក្នុងការគ្រប់គ្រងសន្តិសុខនិយមន័យរបស់លោក VLAN ។ សន្តិសុខកំពង់ផែបានតំឡើងដើម្បីអនុញ្ញាតតែអាសយដ្ឋាន Mac ដែលមានការអនុញ្ញាតប៉ុណ្ណោះគឺជាវិធីសាស្ត្រដ៏មានប្រសិទ្ធភាព។ នេះរួមបញ្ចូលគ្នាជាមួយនឹងវិធានការណ៍សុវត្ថិភាពបន្ថែមដូចជាបញ្ជីត្រួតពិនិត្យការចូលប្រើ (ACLs) និងជញ្ជាំងភ្លើងជួយបង្កើនសុវត្ថិភាពបណ្តាញទាំងមូល។ |
| បិទ CDP នៅលើការគ្រប់គ្រង VLAN | ខណៈពេលដែលការគ្រប់គ្រងបណ្តាញអេសស៊ីស៊ីស៊ីធីស៊ីស៊ីស្កូ (CDP) ពិធីសារអេឌីស៊ីធីធីវាណែនាំអំពីហានិភ័យសុវត្ថិភាព។ ការបិទដំណើរការ CDP ស្តីពីការគ្រប់គ្រង VLAN បានកាត់បន្ថយហានិភ័យទាំងនេះដោយការពារការចូលដោយគ្មានការអនុញ្ញាតនិងការបង្ហាញព័ត៌មានដែលមានសក្តានុពលនៃព័ត៌មានបណ្តាញរសើប។ |
| កំណត់រចនាសម្ព័ន្ធ ACL ស្តីពីការគ្រប់គ្រង VLAN SVI | បញ្ជីត្រួតពិនិត្យការចូលប្រើលើអង្គភាពគ្រប់គ្រង VLAN កុងតាក់ចំណុចប្រទាក់និម្មិត VIXTUL (SVI) រឹតត្បិតការចូលប្រើអ្នកប្រើប្រាស់និងប្រព័ន្ធដែលមានការអនុញ្ញាត។ តាមរយៈការបញ្ជាក់អនុញ្ញាតអាសយដ្ឋាន IP និងរងការអនុវត្តន៍នេះពង្រឹងសុវត្ថិភាពបណ្តាញការពារការទទួលបានមុខងាររដ្ឋបាលសំខាន់ៗដោយគ្មានការអនុញ្ញាត។ |
សរុបសេចក្ដីមកលោក Vlans បានលេចចេញជាដំណោះស្រាយដ៏មានឥទ្ធិពលដែលជំនះនឹងដែនកំណត់នៃបណ្តាញមូលដ្ឋានប្រពៃណី។ សមត្ថភាពរបស់ពួកគេក្នុងការសម្របខ្លួនទៅនឹងទេសភាពបណ្តាញវិវត្តរួមជាមួយនឹងអត្ថប្រយោជន៍នៃការកើនឡើងនៃការអនុវត្តការបត់បែនភាពបត់បែននិងការថយចុះការខិតខំរបស់រដ្ឋបាលធ្វើឱ្យ Vlans ដែលមិនអាចខ្វះបាននៅក្នុងបណ្តាញទំនើប។ នៅពេលដែលអង្គការនៅតែបន្តរីកចម្រើនលោក VLANS ផ្តល់នូវមធ្យោបាយដែលអាចធ្វើមាត្រដ្ឋានបាននិងមានប្រសិទ្ធភាពក្នុងការបំពេញតាមឧបសគ្គដែលមានភាពស្វាហាប់នៃហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញសហសម័យ។
ពេលវេលាក្រោយ: ថ្ងៃទី 14 ខែធ្នូឆ្នាំ 2012
