Blog

VLAN va tarmoq segmentatsiyasi: biznes uchun nima beradi

2026-04-23 12:27

VLAN nima

VLAN (Virtual Local Area Network) — bu bitta fizik tarmoqni bir nechta mantiqiy segmentlarga ajratish texnologiyasi.
Oddiy tarmoqda barcha qurilmalar bitta “zona”da bo‘ladi. VLAN esa ularni ajratadi va boshqariladigan muhit yaratadi.

Nima uchun segmentatsiya kerak

Segmentatsiya yo‘q bo‘lgan tarmoqda:
  • barcha qurilmalar bitta tarmoqda
  • kirish nazorati yo‘q
  • bitta muammo butun tizimga ta’sir qiladi
Natija: xavfsizlik past + tarmoq beqaror.

VLAN qanday ishlaydi

VLAN yordamida bitta tarmoq quyidagilarga bo‘linadi:
  • ofis kompyuterlari
  • serverlar
  • IP-telefoniya
  • mehmon Wi-Fi
Har bir segment alohida ishlaydi va o‘z qoidalariga ega.

VLAN afzalliklari

Xavfsizlik

Har kim hamma narsaga kira olmaydi.
→ access control real ishlaydi

Barqarorlik

Bitta segmentdagi muammo boshqasiga o‘tmaydi.

Boshqaruv

  • trafikni nazorat qilish
  • qoidalar qo‘yish
  • audit qilish oson

Masshtablash

Yangi bo‘lim qo‘shish:
→ kabel tortmasdan
→ tarmoqni buzmasdan

Tipik segmentatsiya sxemasi

Odatda kompaniyada quyidagilar ajratiladi:
  • Office VLAN — xodimlar
  • Server VLAN — backend tizimlar
  • Voice VLAN — IP-telefoniya
  • Guest VLAN — mehmon Wi-Fi
  • CCTV VLAN — videokuzatuv
Bu minimal “sog‘lom” arxitektura.

Qachon VLAN joriy qilish kerak

  • 10+ xodim
  • CRM yoki server mavjud
  • IP-telefoniya bor
  • mehmon Wi-Fi ishlatiladi
  • xavfsizlik talabi yuqori
Agar bular boru VLAN yo‘q bo‘lsa — bu allaqachon risk.

Muhim xato

Ko‘pchilik VLAN qiladi, lekin:
  • ACL sozlamaydi
  • firewall qo‘ymaydi
Natija:
segmentatsiya bor, lekin xavfsizlik yo‘q

Xulosa

VLAN — bu “advanced feature” emas.
Bu bazaviy IT gigiyena.
VLANsiz tarmoq:
  • xavfli
  • boshqarib bo‘lmaydi
  • kengaymaydi
VLAN bilan:
  • xavfsiz
  • stabil
  • scalable