VLAN va Bridging
Katta ofis yoki kompaniya tarmoqlarida bir nechta bo‘limlar mavjud — masalan:
- 👨💻 Dasturchilar
- 🧾 Buxgalterlar
- 🎥 Videokuzatuvchilar
Bu bo‘limlar bir xil fizik tarmoq (ya'ni bitta switch yoki router) orqali ulanadi. Biroq ularning bir-biri bilan bevosita aloqada bo‘lishi xavfsizlikka tahdid soladi.
Shuning uchun, tarmoqni logik qismlarga bo‘lish, ya'ni har bir bo‘limni o‘zining alohida tarmog‘iga ajratish talab etiladi. Bu VLAN orqali amalga oshiriladi. Agarda bu bo‘limlar virtual mashinalar yoki konteynerlar orqali ulansa, bridging texnologiyasi yordamida ular bitta umumiy tarmoqqa ulangandek ishlaydi.
VLAN (Virtual LAN) nima?
Tushuncha
VLAN — bu bir xil fizik switch ustida ishlaydigan qurilmalarni logik ravishda guruhlarga ajratish texnologiyasi. Har bir guruh faqat o‘z a’zolari bilan aloqa qila oladi.
🎯 Switch ichida ko‘zga ko‘rinmas devor o‘rnatiladi — har bir bo‘limga alohida xona.
Hayotiy Misol
Tasavvur qiling:
| 👥 Bo‘lim | VLAN ID | IP Subnet |
|---|---|---|
| Dasturchilar | 10 | 192.168.10.0/24 |
| Buxgalterlar | 20 | 192.168.20.0/24 |
| Videokuzatuvchilar | 30 | 192.168.30.0/24 |
Ularning barchasi bitta switchga ulangan bo‘lsa-da:
- Dasturchilar faqat o‘z subnetida ishlaydi
- Buxgalterlar boshqa subnetda, aloqasi yo‘q
- Kameralar alohida VLANda oqim yuboradi
Bu orqali xavfsizlik, tarmoq nazorati va yuklamani boshqarish osonlashadi.
VLAN Linux’da qanday ishlaydi?
VLAN interfeys yaratish (manual)
# eth0 asosiy interfeys, unga VLAN ID 10 qo‘shamiz
sudo ip link add link eth0 name eth0.10 type vlan id 10
sudo ip addr add 192.168.10.1/24 dev eth0.10
sudo ip link set eth0.10 up
Bu orqali siz eth0.10 nomli VLAN interfeys hosil qilasiz va uni faollashtirasiz.
Bridging nima?
Tushuncha
Bridge — bu bir nechta interfeyslarni bitta umumiy virtual tarmoqqa ulovchi mexanizm. U Linux tizimida virtual switch rolini bajaradi.
🎯 Bridging — bu Ethernet kabellarini ichki tizimda bog‘lashga o‘xshaydi.
Hayotiy Misol
Sizda:
eth0— fizik interfeysveth0— konteyner interfeysi
Ikkalasini br0 ko‘prigi orqali umumiy tarmoqqa bog‘laymiz:
sudo ip link add name br0 type bridge
sudo ip link set dev br0 up
sudo ip link set eth0 master br0
sudo ip link set eth0 up
sudo ip link set veth0 master br0
sudo ip link set veth0 up
Endi
eth0vaveth0— bitta bridge orqali ulanib, umumiy segmentda ishlaydi.
VLAN + Bridging kombinatsiyasi
Katta tizimlarda VLAN va Bridging ko‘pincha birgalikda ishlatiladi.
Masalan:
- Sizda
br0nomli bridge mavjud eth0.10,tap0.10,veth0.10— barchasi VLAN 10 interfeyslar- Ularning hammasi
br0orqali umumiy virtual switchga ulanadi
Bu tizimda:
- Dasturchi konteynerlari
veth0.10orqali VLAN 10'ga ulanadi - Server interfeysi
eth0.10bilan ishlaydi - Trafik faqat VLAN 10 ichida aylanishi mumkin
VLAN va Bridging farqlari
| Xususiyat | VLAN | Bridging |
|---|---|---|
| Maqsad | Tarmoqni segmentatsiya qilish | Interfeyslarni bitta switchga ulash |
| Ish darajasi | OSI 2-daraja (Data Link Layer) | OSI 2-daraja |
| Afzalliklari | Xavfsizlik, izolyatsiya | Virtual mashinalarni bog‘lash |
| Interfeys namunasi | eth0.10, eth0.20 | br0 (bridge), veth0, tap0 |
Xulosa
- VLAN — fizik switch ichida logik segmentlar yaratadi
- Bridging — bir nechta interfeysni bitta virtual switchga ulaydi
- Har ikkisi virtualizatsiya, konteynerlash, xavfsizlik va segmentatsiya uchun muhim