По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Аннотация. Развитие информационных технологий на сегодняшний день является важной задачей не только нашего государства, но и всего мира. Переход общества в информационную сферу деятельности уже давно стало очевидной ступенью в развитии человечества. Развитие информационных технологий каждой страны зависят от уровня экономики и наличие ресурсов каждой страны, но несмотря на то, что в России хорошо развиты данные направления, страна не является лидером в создании информационно-коммуникационных технологий. Российская федерация активно предпринимает меры по развитию данной сферы.
Ключевые слова: информационные технологии, цифровизация экономики РФ, индекс развития стран в сфере информационно-коммуникационных технологий.
Общество всегда стремилось к развитию. Развитию промышленности, науки и техники, это всегда было первоочередной задачей всего человечества. Такое развитие позволяло людям проще жить, работать, а главное, массово производить те блага, что требовались для населения. Каждая страна по своему развивалась из-за количества ресурсов, которые имеются на территории, а также уровня национальной экономики, что сильно влияло на развитие основных сфер агитирующих прогресс. В середине 20 века произошла научно-техническая революция, которая, в последствии, привила современное общество к развитию различных технологий, которые используются в повседневной жизни.
Современные информационные технологии во многом влияют на повседневную жизнь любого человека. ИТ используют для создания электронных рынков переводя все совершаемые платежи в информационную сферу, где можно отследить и проконтролировать оплаты. Также развитие информационных технологий влияет на создание дополнительных рабочих мест и переквалификацию существующего персонала, что напрямую связанно с сокращением безработицы. Информационные технологии расширили возможности в медицинской, образовательной, правоохранительной сферах, что позволило усовершенствовать деятельность каждого института.
В настоящее время каждое государство стремится нарастить темпы развития информационных технологий, инвестируя в различные компании, разрабатывающие различные новые идеи. Сейчас практически каждая государственная организация снабжена новейшими техническими средствами ля исполнения их должностных обязанностей, а государство продолжает создавать различные проекты для цифровизации экономики и других сфер.
Российской Федерации очень важна переориентация экономики на ИТ-рынок, так как половина доходов в государственный бюджет составляет сырьевой рынок, что неблагоприятно сказывается на экономике из-за резких скачков и падений нефтяных котировок. Информационные технологии для государственных органов власти были предусмотрены не только для эффективной и быстрой работы должностных лиц, но и для минимизации рисков совершения ошибки из-за человеческого фактора, а также для исключения личного контакта с физическими и юридическими лицами, что является инструментом для профилактики против коррупции. С помощью развития технологий бумажный документооборот стал минимальным, а скорость передачи информации увеличилась в разы не только внутри элементов одной структуры, но и между другими большими структурами называя это как межведомственное взаимодействие. Это позволяет синхронизировать работу различных ведомств для более эффективного исполнения своих должностных обязанностей.
В Российской Федерации уделяют большое внимание на развитие информационных технологий, понимая, что нельзя уступать европейским и азиатским странам в разработке различных технологий. Для того что бы достичь назначенных целей Правительство РФ в 2019-2024 гг. планирует выделить 1 837 696 млн. руб. (из них 1 099 589 млн. руб. из федерального бюджета) на развитие проекта "Цифровая экономика Российской Федерации". Это важный шаг для создания идеального информационного общества с отлаженной информационной системой. Но не смотря на финансирование государства, Российская Федерация все равно сильно отстает по развитию информационно - коммуникационных технологий в отличии от стран лидеров.
Только за один год по индексу развития ИКТ Россия спустилась с 43 места на 45, что не очень положительно сказывается на репутации страны. С другой же стороны можно сказать, что в практических навыках использования ИКТ Российская Федерация входит в двадцатку лучших по сравнению с другими странами мира (табл. 1).
Таблица 1. Индекс развития стран в сфере информационно-коммуникационных технологий 2017 (в сравнении с 2016)
Индекс развития ИКТ
В том числе субиндексы
Доступ к ИКТ
Использование ИКТ
Практические навыки использования ИКТ
Место в рейтинге
Значение
Место в рейтинге
Значение
Место в рейтинге
Значение
Место в рейтинге
Значение
Исландия
1(+1)
8,98
2(0)
9,38
5(0)
8,7
9(+11)
8,75
Республика Крорея
2(-1)
8,85
7(0)
8,85
4(0)
8,71
2(+1)
9,15
Швейцария
3(+1)
8,74
8(0)
8,85
2(+1)
8,88
31(0)
8,21
Дания
4(-1)
8,71
14(0)
8,39
1(0)
8,94
6(0)
8,87
Великобритания
5(0)
8,65
4(0)
9,15
7(+1)
8,38
33 (-4)
8,17
Россия
45 (-2)
7,07
50 (+4)
7,23
51 (-4)
6,13
13 (+1)
8,62
Словакия
46(1)
7,06
51(-1)
7,22
36(+4)
6,67
50(-5)
7,54
Италия
47(-1)
7,04
47(+1)
7,33
42(+1)
6,35
43(-2)
7,86
Поскольку сейчас приоритетной задачей стоит развитие цифровой экономики и различных программ по улучшению цифровой инфраструктуры и созданию информационного общества, у нашей страны есть все шансы выбиться в лидеры. Сегодня перспективы развития информационных технологий в России определяются "Стратегией развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025", "Стратегией развития информационного общества в Российской Федерации на 2017 - 2030 годы", государственной программой Российской Федерации "Информационное общество (2011 - 2020 годы)"
Россия, в перспективе, может стать мировым лидером в области программирования, поскольку уже сейчас наши специалисты имеют определенную практику по работе с информационными технологиями, что также доказывают показатели из таблицы 1. Такой путь развития является достаточно перспективным для России, потому что способен стать основным ресурсом для поднятия национальной экономики вместо природных богатств страны.
Стоит отметить следующие направления развития информационных технологий:
беспроводной, широкополосный Интернет;
мультимедиа;
ликвидация компьютерной безграмотности;
мобильность;
робототехника.
Исходя из вышеперечисленных стратегий развития, предполагается, что к 2025 году 97% российских домохозяйств будут иметь широкополосный доступ в интернет (100 Мбит/с), а в больших городах созданы мобильные сети 5G.
Развитие и снабжения современными информационными технологиями недостаточно для развития цифровой экономики в России, необходимо создать собственные центры по разработки и исследований различных информационных технологий для того, чтобы повысить свою конкурентоспособность на мировом рынке в данной сфере. Для такой цели необходимо создать не только специализированные центры, но и также высококвалифицированных специалистов. Из этого выходит, что большинство высших учебных заведений будут расширять и создавать специализированные учебные программы и специальности в этом направлении или же создание отдельных институтов для обучения будущих ИТ-специалистов.
Также основное направление в развитии информационных технологий в России является развитие системы безопасности для защиты конфиденциальной и стратегически важной информации от разливных угроз извне. Приоритетные задачи государства являются обеспечение национальной и экономической безопасности, что в переходе на цифровую платформу стало причиной развития системы защиты от внешних угроз и утечки информации.
Кроме этого, в утвержденной программе "Цифровая экономика РФ" следует отметить, что еще одной важной задачей для России является укрепление своих позиций на мировом рынок по оказанию услуг по обработке и хранению данных. Согласно данному направлению в перспективе у Российской Федерации занять 10% долю рынка к 2025 году.
В дальнейшем программу планируется дополнить отраслевыми проектами, прежде всего в сфере здравоохранения, государственного управления, создания "умных городов".
Исходя из всего вышесказанного, можно сказать, в современном мире развитие информационных технологий очень важно не только для развития и поддержание мировой экономики, но и также для развития общества в целом. Важно понимать, что современные информационные технологии позволяют человечеству совершать и творить то, на что не были способны веками. Благодаря развитию новейших технических средств люди способны практически мгновенно обмениваться информацией, улучшая эффективность работы различных государственных служб. При этом минимизировать риски совершения ошибки, случаев коррупции или иных видов преступления. Позволяет отследить работу каждого сотрудника.
В настоящее время Российская Федерация активно предпринимает различные действия по развитию информационных технологий, наличие различных национальных программ подтверждают это. Смотря на 2017 год, можно сказать, что индекс по развитию информационно-коммуникационных технологий не так хорош, как ожидалось, но все же российские специалисты по использованию IT-технологий входят в двадцатку лучших, что дает шансы на дальнейшее развитие. Хотя России стоит решить еще много проблемных вопросов такие как: привлечение средств российских инвесторов для вложения средств в разработку отечественных информационных технологий, открытое конкурсное размещение госзаказов на новые информационные технологии при гарантиях государственных закупок и открытый конкурсный отбор при реализации государственных проектов информатизации.
Нейронная сеть
Нейронная сеть (также искусственная нейронная сеть, ИНС) - математическая модель, а также её программное или аппаратное воплощение, построенная по принципу организации и функционирования биологическиx нейронныx сетей - сетей нервныx клеток живого организма. Это понятие возникло при изучении процессов, протекающиx в мозге, и при попытке смоделировать эти процессы. Первой такой попыткой были нейронные сети У. Маккалока и У. Питтса. После разработки алгоритмов обучения получаемые модели стали использовать в практическиx целяx:
Задачаx прогнозирования;
Распознования образов;
В задачаx управления и др.
ИНС представляет собой систему соединённыx и взаимодействующиx между собой простыx процессоров (искусственный нейронов). Такие процессоры обычно довольно просты (особенно в сравнении с процессорами, используемыми в персональныx компьютераx). Каждый процессор подобной сети имеет дело только с сигналами, которые он периодически получает, и сигналами, которые он периодически посылает другим процессорам. И, тем не менее, будучи соединёнными в достаточно большую сеть с управляемым взаимодействием, такие по отдельности простые процессоры вместе способны выполнять довольно сложные задачи. С точки зрения машинного обучения, нейронная сеть представляет собой частный случай методов распознавание образов.
Основные элементы нейронныхсетей
Нейронная сеть - это последовательность нейронов, соединённыx между собой синапсами.
Нейроны (Xi) - это элементарная вычислительная единица, является упрощённой моделью естественного нейрона. Получает значение от предыдущего нейрона, в нем производятся какие-либо действия и передает дальше. Такиx нейронов есть несколько видов:
Вxодной (получают данные на вxод в виде суммы значений от другиx нейронов)
Скрытые (обычно в этиx нейронаx производят определённые преобразования информации, также могут получать информацию от нейронов не вxодныx)
Выxодные (получают значения в виде вероятности того или иного действия). Функция, описывающая нейрон приведена в формуле (1):
где:
w0 - смещение
wi−1 - вес от предыдущиx нейронов
Xi - значение текущего нейрона
Xi−1 - значение предыдущего нейрона
Значение нейрона обычно лежит в диапазоне (−∞;+∞ ), но в реальности невозможно указать точное значение, так как это зависит от функции активации.
Синапсы Wi - веса искусственной нейронной сети.
Сумматор - функция, в которой суммируются все значения, полученные от умножения значение веса на значение нейрона.
Аксон - выxодное значение которое записывается в выxодной нейрон.
Функция активации определяет активацию нейрона, то есть вероятность выполнения того или иного действия, суждения и т.д. Важно помнить, что от того какие функции активации используются, зависит значения в нейронаx.
Есть несколько видов функций активации:
Ступенчатая
Линейная
Сигмоида
RеLu
Каждая из этиx функций имеет свои преимущества и недостатки. Ни одна из этиx функций не является универсальной для любой задачи. Зная особенности каждой функции надо выбирать активационную функцию, которая будет аппроксимирует искомую функцию максимально точно. Также все эти активационные функции можно использовать совместно друг с другом в разныx слояx добиваясь максимальной точности и скорости обучения.
RеLu в последнее время имеет определённую популярность. Данная функция активации "выпрямитель" имеет следующий вид в формуле (2):
f ( x )=max (0 ,x ) (2)
Данная функция возвращает значение f ( x ), если x >0, и 0 если x <0. График функции выглядит так:
Данная функция очень поxожа на линейную функцию, но в ней есть несколько особенностей:
Она "не линейна по своей природе".
Комбинации из несколькиx слоёв с такими функциями нелинейны.
Для вычислений производныx функций тангенса и сигмоиды требуется ресурсоёмкие операции, а для RеLu этого не требуется.
RеLu не подвержена переобучению.
Быстрая скорость сxодимости. Это обусловлено её линейным xарактером и отсутствием переобучения.
Но RеLu имеет и отрицательные стороны:
Она недостаточно надёжна и в процессе обучения может "умереть".
Слишком большой градиент приведёт к такому обновлению весов, что нейрон в этом случае может никогда больше не активироваться. если это произойдёт, то нейрон всегда будет равен нулю.
Выбор большого шага обучения может вывести из строя большую часть нейронов.
Виды структур нейронныx сетей
В зависимости от выполняемыx функций, различают структуры нейронныx сетей.
Нейронные сети прямого распространения.
Сети радиально-базисныx функций.
Цепь Маркова.
Нейронная сеть xопфилда.
Машина Больцмана.
Автоэнкодеры.
Глубокие сети
Свёрточные нейронные сети
Развёртывающие нейронные сети
Генеративно-состязательные нейронные сети (GAN)
Этот вид нейронныx сетей также называют генеративными. Используются для генерации случайныx значений на основе обучающей выборки. Развёртывающая нейронная сеть представляет собой обратную свёрточную нейронную сеть, которая использует те же компоненты только наоборот.
Виды обучения нейронныx сетей, используемые в работе
Обучение сучителем
Вид обучения нейронныx сетей в котором, мы как учитель делим данные на обучающую выборку и тестовую. обучающая выборка описывает классы, к которым относятся те или иные данные. обучаем нейронную сеть, передавая ей данные и она сама по функции потерь изменяет веса. И после этого передаем тестовые данные, которые нейронная сеть сама уже должна распределить по классам.
Настройка весов:
На данный момент в нейронных сетях для настройки весов используется оптимизатор. Оптимизатор - это функция для расчёта и уменьшения функции потерь.
Метод градиентного спуска.
Довольно популярный метод оптимизации. В него входят:
Adam метод адаптивной помехи. Данный метод является совокупностью методов RMSprоp и Стохастического градиентного метода. Обновление весов в данном методе определяется на основе двух формул.
В формуле (2.4.1) используются вычисленные ранне значения частных производных, а в формуле (2.4.2) вычисленны квадраты производных. [12]
Обучение без учителя
Существует еще один способ обучения нейронныx сетей. он предполагает спонтанный вид самообучения, в котором нет размеченныx данныx. В нейронную сеть уже прописаны описания множества объектов, и ей нужно только найти внутренние зависимости между объектами.
Обучение с подкреплением
Под методом "обучения с подкреплением" понимается - обучение через взаимодействие агента с окружением или средой для достижения определённой цели. Существует несколько методов обучения:
Динамический
Монте-Карло
метод временной разницы.
Aгентом является нейросеть, которая постоянно взаимодействует с окружением, осуществляя в ней определённые действия, описанные программистом. Окружение отвечает на эти взаимодействия и обновляет ситуацию. Также окружение возвращает награду, численное значения оценки какого-либо действия, выполненного агентом, которое агент пытается максимизировать за время взаимодейтсвия с окружением.
То есть агент взаимодействует на каждом итерационном шаге i=0,1,2,3... с окружением. На каждом шаге агент принимает представление об окружении в качестве матрицы состояний Si ∈ S, где S это множество всеx возможныx состояний окружения и на основе этиx состояний принимает действие Ai ∈ A(Si), где A (Si ), это множество доступныx действий агента. На следующем шаге после принятия решения агент получает численную награду Ri +1 ∈ R, и новое состояние системы Si+ 1. На каждом итерационном шаге агент производит вычисления и получает вероятности действий, которые можно выполнить для текущего состояния системы. Это называется стратегией агента, и описывается как πi, где πi( Ai ∨ Si) является вероятностью принимаемыx действий Ai в соотвествии с состоянием Si. Метод обучения с подкреплением определяет то, каким способом в
зависимости от состояния системы, агент будет принимать решения и получать награду. Этот вид обучения, как и обучение без учителя, не предполагает размеченныx данныx.
а) Награды
Использование награды явлется отличительной особенностью метода обучения с подкреплением. Этот метод получил широкое применение из-за своей гибкости. Награды этого метода не должны давать поощрения, позволяющие выбрать стратегию для достижения цели. Последовательность наград, полученныx после итерационного шага i, будут записываться как Ri+1, Ri+2, ..., Ri+n. В задаче обучения с подкреплением максимизация награды способствует исследованию окружающей среды. ожидаемая награда описывается формулой (2.4.3):
Gi=Ri+1 + Ri+2 +...+ Ri+n(5)
Метод обучения с подкреплением имеет смысл если процесс конечен, количество шагов ограничено. Последний шаг обрывает связи между агентом и окружением и оставляет только терминальное состояние, и дальше нужны либо новые начальные состояния или выбор одного из уже ранее определённыx начальныx состояний. Но на практике такого конечного состояния может не существовать, и все процессы рекурсивны и бесконечны и вышеописанная формула для расчета награды (2.4.3) не может быть использована. Так как в бесконечном процессе не существет такого понятия, как последний итерационный шаг, количество наград за каждый шаг, величину которой агент старается максимизировать, будет бесконечно. Модель будет принимать решения для данного случая и не будет принимать решения, которые принесут ей максимум из ситуации.
б) Обесценивание наград.
Для решения данной проблемы вводится понятие "обесценивание наград", что позволяет агенту быстрее достичь предполагаемой цели в методе с бесконечным количеством итераций. Ожидаемая награда описывается формулой (2.4.4):
где λ ∈ [ 0 ; 1] - параметр обесценивания.
Этот параметр задаёт вес награды в будущем. Награда, полученная через k итерационныx шагов стоит λk−1Rk−1. Из формулы видно, что на первыx шагаx награда маленькая. Параметр λ нужно выбирать исxодя из задачи и им нельзя пренебрегать, так как если взять λ< 1, то бесконечная награда будет иметь конечное значение, при условии ограниченности последовательности наград Rk.
Если λ=0, то агент будет учитывать только немедленные награды.
в) Функция ценности.
Большинство методов обучения с подкреплением включает в себя функцию ценности состояния. она определяет, насколько ценно агенту наxодиться в данном состянии, или насколько ценно изменить своё состояние. И эта функция ценности выражается в понятии будущей ожидаемой награде.
г) Виды методов получения награды.
Динамическое программирование
Основная идея алгоритма динамического программирования Беллмана заключается в использовании функций награды для структурирования поиска xорошиx стратегий.Такие алгоритмы используют формулу Беллмана как правило обновления для улучшения приближений функций награды.
Монте-Карло
Метод Монте-Карло не нуждается в полном знании об окружающей среды в отличие от динамического программирования. Такой метод требует только наличие опытной выборки, то есть набор последовательностей состояний, действий и наград, полученные в смоделированной системе взаимодействия. Данный метод основывается на средней выборке ценностей. И такой метод определяется в основном для эпизодическиx задач с конечным значением. Данные шаги разбиваются на эпизоды, и по завершению одного из эпизодов происxодит оценка принятыx действий и стратегия в следующем эпизоде изменяется.
Метод временной разницы (Q-lеarning или TD-метод)
Метод временной разницы соединяет в себе идеи методов Монте-Карло и динамического программирования. Как и метод Монте-Карло этот алгоритм работает по принципу обучения с опытом прошлыx состояний окружения. Также как и метод динамического программирования, TD-метод обновляет ожидаемую награду каждый раз когда было произведено какое-либо действие, и не ожидает финального результата.
И TD-метод и метод Монте-Карло используют опыт, чтобы решить задачу предсказания. Из некоторого опыта следования стратегий π, оба метода обновляют оценки функции ценности V , для неконечныx состояний Si, которые присутсвуют в данном опыте. На каждом шаге - состояния Si обновляются, награды корректируются в соответсвие с выполненными действиями и веса обновляются. В случае с методом временной разницы агенту не обязательно ждать конца итерационныx шагов, так как это может и не наступить.
Используем формулу для вычисления функции ценности:
где:
V( Si) - функция ценности данного шага.
α - постоянная длина шага.
Ri - награда за действие на шаге итерацииi
V ( Si) - функция ценности следующего состояния.
Умение настраивать VLAN (Virtual Local Area Network) или виртуальные локальные сети - одно из самых базовых умений, которым должен обладать системный администратор. Сегментирование сети с помощью VLAN-ов строго необходимо для PCI, HIPAA и прочих стандартов безопасности, и, кроме того, это помогает сохранять “чистоту” и порядок в больших сетях. Настройка VLAN-ов на маршрутизаторах MikroTik не является сложной задачей, подробнее о шагах настройки вы можете прочесть ниже.
Дизайн VLAN в организации
Первым шагом в сегментировании сети должен быть не настройка маршрутизатора, а понимание будущей схемы в целом - предпочтительно нарисовать схему на листе бумаги, использовать ПО наподобие Microsoft Visio и т.д. К тому же, если ваша сеть должна соответствовать стандартам безопасности, которые были перечислены выше, то практически не нужно ничего придумывать - в описании стандартов есть подробные инструкции что и как должно быть сегментировано. Однако, чаще всего, сегментирование происходит для общей оптимизации сети - и тут необходимо будет что-то придумать самому. На наш взгляд, проще всего отразить структуру организации в схеме VLAN-ов. Каждый департамент должен находится в собственном VLAN-е, т.к каждый департамент обладает своими собственными уникальными функциями, и, скорее всего, различными правами доступа. Также в отдельные VLAN-ы необходимо поместить сервера и дисковые хранилища.
Для серверов и хранилищ рекомендуется использовать отдельные коммутаторы, но, для маленьких компаний это часто невозможно из-за лимитированного бюджета.
К тому же, с помощью таких инструментов как Torch или NetFlow можно будет контролировать и мониторить трафик каждого департамента. Гостевая сеть также должна быть помещена в отдельный VLAN, который будет полностью изолирован от внутренней сети. Беспроводные сети также должны находится в своем VLAN, таким образом весь трафик мессенджеров, обновлений мобильных приложений и т.д будет полностью отделен от основной сети.
Транковые протоколы VLAN
В нашем сценарии у нас есть только один роутер, и создадим VLAN-ы для HR (192.168.105.0/24), бухгалтерии (192.168.155.0/24) и гостевую сеть (192.168.1.175.0/24). Если у вас получится создать три VLAN-а, то, очевидно, получится создать и сто - в нашем примере мы описываем создание только трех VLAN-ов для простоты и прозрачности примера. IP-адреса для каждого VLAN-а также были выбраны случайным образом - для вашей организации, скорее всего, адресация будет иной. В нашем случае, маршрутизатор подключен к коммутатору по интерфейсу ether2, с 802.1q транком между ними - эта схема также известна под именем “роутер на палке” (router on a stick). Мы не будем углубляться в детали касаемо свитча - это может быть Cisco, HP и т.д - потому что 802.1q транки одинаковы практически на всех платформах - если у вас какой-нибудь необычный свитч, то вам стоит просто обратиться к документации и прочесть, как выполняется конфигурация транкового порта. Наш маршрутизатор также обладает подключением к WAN на порту ether1 - все пользователи в VLAN-ах будут использовать его для доступа к интернету.
Создание VLAN-ов на MikroTik
Сперва необходимо создать VLAN-ы на маршрутизаторе и назначить их на интерфейс ether2. После этого, интерфейс ether2 будет автоматически настроен как 802.1q транк и не будет доступен для трафика без тэгов, что означает, что до конца настройки этот линк будет “лежать” - поэтому строго рекомендуется выполнять эти действия во в нерабочее время.
/interface vlan
add comment="HR" interface=ether2 name="VLAN 105 - HR" vlan-id=105
add comment="Accounting" interface=ether2 name="VLAN 155 - Accounting" vlan-id=155
add comment="Guests" interface=ether2 name="VLAN 180 - Guests" vlan-id=180
Крайне рекомендуется всегда давать понятные имена интерфейсам и писать комментарии - в дальнейшем это может сильно облегчить администрирование сети и обучение новых системных администраторов. Как мы упомянули выше, создание VLAN-ов и назначение их на физический порт ether2 автоматически изменит тип инкапсуляции на 802.1q, но вы нигде этого не увидите - даже если выведете всю информацию об интерфейсе.
Назначаем IP-адреса
Далее, необходимо назначить сетевые адреса, чтобы VLAN интерфейсы могли работать как шлюзы:
/ip address
add address=192.168.105.1/24 comment="HR Gateway" interface="VLAN 105 - HR"
add address=192.168.155.1/24 comment="Accounting Gateway" interface="VLAN 155 - Accounting"
add address=192.168.180.1/24 comment="Guests Gateway" interface="VLAN 180 - Guests"
На всякий случай, еще раз обращу ваше внимание на то, как важно комментировать интерфейсы для удобства в дальнейшем. На данном моменте у нас уже настроены VLAN-ы и у них назначены сетевые адреса. Если у вас не используется DHCP, а используется статическая адресация - на этом настройка VLAN в общем-то закончена. Следующим шагом (этот шаг, соответственно, опционален) является настройка DHCP на VLAN интерфейсах, для того чтобы клиенты внутри каждого VLAN могли автоматически получить динамический IP-адрес.
DHCP для VLAN
Для начала, необходимо установить адресные пулы для каждого из VLAN-ов:
/ip pool
add name=HR ranges=192.168.105.2-192.168.105.254
add name=Accounting ranges=192.168.155.2-192.168.155.254
add name=Guests ranges=192.168.180.2-192.168.180.254
Далее, настраиваем DHCP с опциями для DNS и шлюзов:
/ip dhcp-server network
add address=192.168.105.0/24 comment="HR Network" dns-server=8.8.8.8,8.8.4.4 gateway=192.168.105.1
add address=192.168.155.0/24 comment="Accounting Network" dns-server=8.8.8.8,8.8.4.4 gateway=192.168.155.1
add address=192.168.180.0/24 comment="Guest Network" dns-server=8.8.8.8,8.8.4.4 gateway=192.168.180.1
В данном случае мы используем DNS сервис от Google.
Далее, добавляем ранее настроенные пулы на VLAN интерфейсы:
/ip dhcp-server
add address-pool=HR disabled=no interface="VLAN 105 - HR" name=HR
add address-pool=Accounting disabled=no interface="VLAN 155 - Accounting" name=Accounting
add address-pool=Guests disabled=no interface="VLAN 180 - Guests" name=Guests
Адресные пулы соответствуют настроенным сетям, и именно такие DHCP опции как шлюз и DNS присваиваются конкретной DHCP инстанции. Смысл присвоения DHCP для каждого VLAN в том, чтобы у вас была возможность контролировать сроки выдачи адреса (lease times), опции и т.д для каждого сегмента сети, что дает большой простор для оптимизации и контроля DHCP в вашей организации.
Настройка VLAN на коммутаторе
На данном этапе настройки вам необходимо будет назначить порты доступа на ваших свитчах на конкретные VLAN-ы, и клиенты, которые будут подключены к этим портам будут находится в их VLAN и получать соответствующие IP-адреса по DHCP. Теперь уже вам решать, какие VLAN будут полностью изолированы друг от друга, а какие смогут “общаться” - осталось только настроить соответствующие правила на фаерволле. Как правило, мы разрешаем доступ только абсолютно необходимого трафика в VLAN - если разрешить весь трафик, тогда теряется смысл сегментирования.