VLAN nedir?
VLAN , bir veya daha fazla yerel alan ağından oluşturulan özel bir ağdır. Birden çok ağda bulunan bir aygıt grubunun tek bir mantıksal ağda birleştirilmesini sağlar. Sonuç, fiziksel bir LAN gibi yönetilen bir sanal LAN olur. VLAN'ın tam biçimi Sanal Yerel Alan Ağı olarak tanımlanır.
Aşağıdaki topoloji, aynı sanal LAN içinde tüm ana bilgisayarlara sahip bir ağı göstermektedir:
Aynı VLAN içinde tüm ana bilgisayarlara sahip ağ
VLAN'lar olmadan, bir ana bilgisayardan gönderilen bir yayın, tüm ağ cihazlarına kolayca ulaşabilir. Her cihaz, yayınlanan kareleri işleyecektir. Her cihazdaki CPU ek yükünü artırabilir ve genel ağ güvenliğini azaltabilir.
Her iki switchteki arabirimleri ayrı VLAN'a yerleştirirseniz, Host A'dan gelen bir yayın yalnızca aynı VLAN içinde bulunan cihazlara ulaşabilir. VLAN'ların ana bilgisayarları, iletişimin gerçekleştiğinin farkında bile olmayacak. Bu, aşağıdaki resimde gösterilmiştir:
Ana Bilgisayar A, yalnızca aynı VLAN içinde bulunan cihazlara erişebilir
Ağdaki VLAN, LAN'ın sanal bir uzantısıdır. LAN, okul, laboratuvar, ev ve ofis binası gibi sınırlı bir alanda birbirine bağlanan bir grup bilgisayar ve çevresel aygıttır. Dosyalar, yazıcılar, oyunlar ve diğer uygulamalar gibi kaynakları paylaşmak için oldukça kullanışlı bir ağdır.
Bu VLAN eğitiminde şunları öğreneceksiniz:
VLAN nasıl çalışır?
VLAN'ın nasıl çalıştığına dair adım adım ayrıntılar:
Ağdaki VLAN'lar bir numara ile tanımlanır.
Geçerli aralık 1-4094'tür. Bir VLAN anahtarında, uygun VLAN numarasına sahip bağlantı noktaları atarsınız.
Switch daha sonra aynı VLAN'a sahip çeşitli portlar arasında gönderilmesi gereken verilere izin verir.
Neredeyse tüm ağlar tek bir swtichten daha büyük olduğundan, trafiği iki swtich arasında göndermenin bir yolu olmalıdır.
Bunu yapmanın basit ve kolay bir yolu, bir VLAN ile her network switch bir bağlantı noktası atamak ve aralarında bir kablo çekmektir.
VLAN Aralıkları
Menzil | Tanım |
VLAN 0-4095 | Görülemeyen veya kullanılamayan ayrılmış VLAN. |
VLAN1: | Bu, switchlerin varsayılan bir VLAN'ıdır. Bu VLAN'ı silemez veya düzenleyemezsiniz, ancak kullanılabilirsiniz. |
VLAN 2-1001: | Normal bir VLAN aralığıdır. Oluşturabilir, düzenleyebilir ve silebilirsiniz. |
VLAN 1002-1005: | Bu aralıklar, belirteç halkaları ve FDDI için CISCO varsayılanlarıdır. Bu VLAN'ı silemezsiniz. |
VLAN 1006-4094: | Genişletilmiş bir VLAN aralığıdır. |
VLAN örneği
Aşağıdaki örnekte, farklı VLAN'lara sahip 6 switch üzerinde 6 host bulunmaktadır. Switchleri birbirine bağlamak için 6 bağlantı noktasına ihtiyacınız var. Bu, 24 farklı VLAN'ınız varsa, 48 port switchte yalnızca 24 hosta sahip olacağınız anlamına gelir.
VLAN örneği
VLAN'ın Özellikleri
İşte VLAN'ın önemli özellikleri:
VLAN'lar, ağları farklı olsa bile cihaz grupları oluşturmak için olanak sunar.
Bir LAN'da mümkün olan broadcast alanlarını artırır.
VLAN'ların uygulanması, broadcast alanına bağlı host sayısı azaldıkça güvenlik risklerini azaltır.
Bu, yalnızca hassas bilgilere sahip hostlar için ayrı bir VLAN yapılandırılarak gerçekleştirilir.
Kullanıcıları ağ konumu yerine departmanlarına göre gruplandıran esnek bir ağ modeline sahiptir.
Bir VLAN'da hostları/userları değiştirmek nispeten kolaydır. Sadece yeni bir bağlantı noktası düzeyinde yapılandırmaya ihtiyacı vardır.
Bireysel VLAN ayrı bir LAN olarak çalıştığı için trafiği paylaşarak tıkanıklığı azaltabilir.
Bir client, her bağlantı noktasında tam bant genişliği ile kullanılabilir.
Terminal yeniden tahsisleri kolaylaşır.
Bir VLAN, birden çok switchte kullanılabilir.
Ana hat bağlantısı birden çok LAN için trafik taşıyabilir.
VLAN türleri
Önemli VLAN türleri
VLAN türleri
Port Bazlı VLAN
Port tabanlı VLAN'lar, sanal yerel alan ağını bağlantı noktasına göre gruplandırır. Bu tür sanal LAN'da, bir switch bağlantı noktası, bir VLAN üyesine manuel olarak yapılandırılabilir.
Bu bağlantı noktasına bağlı cihazlar, diğer tüm bağlantı noktalarının benzer bir VLAN numarasıyla yapılandırılmış olması nedeniyle aynı yayın etki alanına ait olacaktır.
Bu tür bir ağın zorluğu, her bir VLAN için hangi bağlantı noktalarının uygun olduğunu bilmektir. VLAN üyeliği, sadece bir switchin fiziksel portuna bakılarak bilinemez. Yapılandırma bilgilerini kontrol ederek belirleyebilirsiniz.
Protokol Bazlı VLAN
Bu tür VLAN, trafiği, etiketlenmemiş paketler olan etiketler için filtreleme kriterlerini tanımlamak için kullanılabilecek bir protokole dayalı olarak işler.
Bu Sanal Yerel Alan Ağında, katman-3 protokolü, VLAN üyeliğini belirlemek için frame tarafından taşınır. Çok protokollü ortamlarda çalışır. Bu yöntem, ağırlıklı olarak IP tabanlı bir ağda pratik değildir.
MAC Bazlı VLAN
MAC Tabanlı VLAN, gelen etiketlenmemiş paketlerin sanal LAN'a atanmasını sağlar ve böylece trafiği paket kaynak adresine göre sınıflandırır. MAC'teki girişi VLAN tablosuna eşlemeyi yapılandırarak VLAN eşlemesine bir Mac adresi tanımlarsınız.
Bu giriş, kaynak Mac adresi uygun VLAN Kimliği kullanılarak belirtilir. Tabloların konfigürasyonları, tüm cihaz portları arasında paylaşılır.
LAN ve VLAN arasındaki fark
LAN | VLAN |
LAN, sınırlı bir alanda birbirine bağlı bir grup bilgisayar ve çevresel aygıt olarak tanımlanabilir. | VLAN, bir veya daha fazla yerel alan ağından oluşturulan özel bir ağ olarak tanımlanabilir. |
LAN'ın tam biçimi Yerel Alan Ağı'dır. | VLAN'ın tam biçimi Sanal Yerel Alan Ağı'dır. |
LAN gecikmesi yüksektir. | VLAN gecikmesi daha azdır. |
LAN'ın maliyeti yüksektir. | Bir VLAN'ın maliyeti daha azdır. |
LAN'da, ağ paketi her cihaza duyurulur. | VLAN'da ağ paketi yalnızca belirli bir yayın alanına gönderilir. |
Bir halka kullanır ve FDDI (Fiber Distributed Data Interface) bir protokoldür. | Protokol olarak ISP ve VTP kullanır. |
VLAN'ın Avantajları
VLAN'ın önemli artıları/faydaları:
Bir brodcast sorununu çözer.
VLAN, brodcast domainlerin boyutunu azaltır.
VLAN, ek bir güvenlik katmanı eklemenizi sağlar.
Cihaz yönetimini basit ve kolay hale getirebilir.
Cihazları konum yerine işleve göre mantıksal bir şekilde gruplandırabilirsiniz.
Kendi ağlarındaymış gibi davranan mantıksal olarak bağlı cihaz grupları oluşturmanıza olanak tanır.
Ağları bölümlere, proje ekiplerine veya işlevlere göre mantıksal olarak bölümlere ayırabilirsiniz.
VLAN, büyüyen şirketleri desteklemek için ağınızı coğrafi olarak yapılandırmanıza yardımcı olur.
Daha yüksek performans ve azaltılmış gecikme.
VLAN'lar daha yüksek performans sağlar.
Kullanıcılar, diğer kullanıcılar tarafından görülmemesi gereken hassas bilgiler üzerinde çalışabilir.
VLAN fiziksel sınırı kaldırır.
Ağınızı kolayca bölümlere ayırmanıza olanak tanır.
Ağ güvenliğini artırmanıza yardımcı olur.
Ana bilgisayarları VLAN ile ayrı tutabilirsiniz.
Ek donanım ve kablolama gerektirmez, bu da maliyet tasarrufu yapmanıza yardımcı olur.
Kullanıcının IP alt ağını yazılım içerisinde değiştirdiği için operasyonel avantajlara sahiptir.
Belirli ağ topolojisi için cihaz sayısını azaltır.
VLAN, fiziksel cihazların yönetimini daha az karmaşık hale getirir.
VLAN'ın Uygulaması/Amacı
VLAN'ın önemli kullanımları:
Bir LAN'da çok fazla trafiğiniz olduğunda yararlıdır.
VLAN, bir grup kullanıcı daha fazla güvenliğe ihtiyaç duyduğunda veya çok sayıda yayın nedeniyle yavaşladığında idealdir.
Kullanıcılar bir brodcast etki alanında olmadığında kullanılır.
Özet:
VLAN, bir veya daha fazla yerel alan ağından oluşturulan özel bir ağ olarak tanımlanır.
Ağdaki VLAN bir numara ile tanımlanır.
Geçerli aralık 1-4094'tür. Bir VLAN anahtarında, uygun VLAN numarasına sahip bağlantı noktaları atarsınız.
Sanal LAN'lar, ağları farklı olsa bile cihaz grupları oluşturmak için yapı sunar.
LAN ve VLAN arasındaki temel fark, LAN'da ağ paketinin her bir cihaza tanıtılmasıdır. Oysa VLAN'da ağ paketi yalnızca belirli bir brodcaste gönderilir.
VLAN'ın birincil avantajı, yayın alanlarının boyutunu küçültmesidir.
Vlan nedir? benzeri videolar için sitemizi inceleyebilirsiniz. Ayrıca https://www.ahmetcankus.com/post/fortigate-firewall-ve-hpe-switch-ile-vlan-nas%C4%B1l-olu%C5%9Fturulur
Sorularınız için ahmetcan@ahmetcankus.com mail adresi üzerinden iletişime geçebilirsiniz.
Comments