VLAN nima
VLAN (Virtual Local Area Network) — bu bitta fizik tarmoqni bir nechta mantiqiy segmentlarga ajratish texnologiyasi.
Oddiy tarmoqda barcha qurilmalar bitta “zona”da bo‘ladi. VLAN esa ularni ajratadi va boshqariladigan muhit yaratadi.
Nima uchun segmentatsiya kerak
Segmentatsiya yo‘q bo‘lgan tarmoqda:
- barcha qurilmalar bitta tarmoqda
- kirish nazorati yo‘q
- bitta muammo butun tizimga ta’sir qiladi
Natija: xavfsizlik past + tarmoq beqaror.
VLAN qanday ishlaydi
VLAN yordamida bitta tarmoq quyidagilarga bo‘linadi:
- ofis kompyuterlari
- serverlar
- IP-telefoniya
- mehmon Wi-Fi
Har bir segment alohida ishlaydi va o‘z qoidalariga ega.
VLAN afzalliklari
Xavfsizlik
Har kim hamma narsaga kira olmaydi.
→ access control real ishlaydi
Barqarorlik
Bitta segmentdagi muammo boshqasiga o‘tmaydi.
Boshqaruv
- trafikni nazorat qilish
- qoidalar qo‘yish
- audit qilish oson
Masshtablash
Yangi bo‘lim qo‘shish:
→ kabel tortmasdan
→ tarmoqni buzmasdan
Tipik segmentatsiya sxemasi
Odatda kompaniyada quyidagilar ajratiladi:
- Office VLAN — xodimlar
- Server VLAN — backend tizimlar
- Voice VLAN — IP-telefoniya
- Guest VLAN — mehmon Wi-Fi
- CCTV VLAN — videokuzatuv
Bu minimal “sog‘lom” arxitektura.
Qachon VLAN joriy qilish kerak
- 10+ xodim
- CRM yoki server mavjud
- IP-telefoniya bor
- mehmon Wi-Fi ishlatiladi
- xavfsizlik talabi yuqori
Agar bular boru VLAN yo‘q bo‘lsa — bu allaqachon risk.
Muhim xato
Ko‘pchilik VLAN qiladi, lekin:
- ACL sozlamaydi
- firewall qo‘ymaydi
Natija:
segmentatsiya bor, lekin xavfsizlik yo‘q
Xulosa
VLAN — bu “advanced feature” emas.
Bu bazaviy IT gigiyena.
VLANsiz tarmoq:
- xavfli
- boshqarib bo‘lmaydi
- kengaymaydi
VLAN bilan:
- xavfsiz
- stabil
- scalable