VLAN (Virtual Local Area Network – Sanal Yerel Alan Ağı), bir kuruluşun verimliliğinde önemli bir faktördür. Ağ performansını iyileştirmeye katkıda bulunan teknolojilerden biridir ve büyük yayın (broadcast domain) alanlarını daha küçük alanlara bölünmesini sağlar.
Ağ topolojisinde yönlendiriciler bir arabirimde yayın trafiğini engeller. Bununla birlikte, yönlendiriciler genellikle sınırlı sayıda LAN arayüzüne sahiptir. Bir yönlendiricinin ana işlevi, ağa terminallere erişim sağlamak değil, ağlar arasında bilgi aktarmaktır.
Bir LAN’a erişim sağlama işlevi genellikle erişim katmanı anahtarları için ayrılmıştır. Katman 3 cihazlarına benzer şekilde yayın alanlarının boyutunu azaltmak için Katman 2 anahtarında sanal bir yerel alan ağı oluşturulabilir.
Genel olarak, VLAN’lar bir örgütün amaçlarını desteklemek üzere bir şebekeyi kolaylaştırmak için şebeke tasarımına dahil edilir. VLAN’lar öncelikle anahtarlamalı yerel alan ağlarında kullanılsa da, modern sanal LAN uygulamaları, MAN ve WAN ağlarını yaymalarına izin verir.
Ne İşe Yarar?
Anahtarlanmış bir ağ ortamında segmentasyon ve kurumsal esneklik sağlar. Bir LAN içindeki cihazları gruplandırmanın bir yolunu sağlar. Bir grup içindeki cihazlar aynı kabloya bağlanmış gibi iletişim kurar. VLAN’lar fiziksel bağlantılardan ziyade mantıksal bağlantılara dayanır.
VLAN’lar, kullanıcının veya cihazın fiziksel konumuna bakmaksızın yöneticinin ağları fonksiyon, proje ekibi veya uygulama gibi faktörlere göre segmentlere bölmesine izin verir. Bir sanal LAN içindeki cihazlar, aynı altyapıyı diğer paylaşsalar bile, kendi bağımsız ağlarındalarmış gibi çalışırlar.
Herhangi bir anahtar bağlantı noktası bir VLAN’a ait olabilir ve tek noktaya yayın, çok noktaya yayın paketleri iletilir ve yalnızca paketleri ilgili gruba gönderilir. Her bir Virtual LAN ayrı bir mantıksal ağ olarak kabul edilir ve VLAN olmayan istasyonlara yönelik paketlerin yönlendirmeyi destekleyen bir cihaz üzerinden iletilmesi gerekir.
Bir Virtual LAN, birkaç fiziksel LAN segmentine yayılabilen bir mantıksal yayın alanı yaratır. Büyük yayın alanlarını daha küçüklerine bölerek ağ performansını iyileştirir. Bir cihaz yayın Ethernet çerçevesi gönderirse, tüm cihazlar çerçeveyi alır, ancak diğer VLAN’lardaki cihazlar onu almaz.
Belirli kullanıcı gruplarına göre erişim ve güvenlik politikalarının uygulanmasını sağlar. Her anahtar portu tek bir VLAN’a atanabilir (bir IP telefonuna veya başka bir anahtara bağlı olan port hariç).
VLAN Avantajları
Kullanıcıların verimliliği ve ağın uyarlanabilirliği, şirketlerin büyümesi ve başarısı için önemlidir. VLAN ağları, bir kuruluşun amaçlarını desteklemek için bir ağ tasarımını kolaylaştırır.Temel faydaları şunlardır:
Güvenlik: Hassas verileri olan gruplar ağın geri kalanından ayrılır ve bu da gizli bilgilerin ihlal edilme ihtimalini azaltır. Şekilde gösterildiği gibi, fakülte bilgisayarları VLAN 10’da bulunmaktadır ve öğrencilerin ve Misafirlerin veri trafiğinden tamamen ayrılmıştır.
Maliyet azaltma: Maliyet tasarrufu, pahalı ağ güncellemelerine olan düşük ihtiyaçtan ve mevcut bağlantıların ve bant genişliğinin daha verimli kullanılmasından kaynaklanmaktadır.
Daha iyi performans: Katman 2 düz ağların birkaç mantıksal çalışma grubuna (yayın alanları) bölünmesi ağdaki gereksiz trafiği azaltır ve performansı artırır.
Azalan yayın alanları: Bir ağı VLAN ağlarına bölmek, yayın alanındaki cihaz sayısını azaltır.
BT personelinin daha yüksek verimliliği: VLAN’lar ağ yönetimini kolaylaştırır, çünkü benzer ağ gereksinimlerine sahip kullanıcılar aynı VLAN’ı paylaşır. Yeni bir anahtar kullanılabilir olduğunda, portlar atandığında belirli VLAN için önceden yapılandırılmış olan tüm politikalar ve prosedürler uygulanır. BT personelinin bir VLAN’ın işlevini bir ad vererek tanımlamaları da kolaydır.
Uygulamaların ve projelerin daha basit yönetimi: VLAN, coğrafi veya ticari gereksinimleri desteklemek için ağ cihazları ve kullanıcılar ekler. Farklı özelliklere sahip olması, bir projenin yönetimini kolaylaştırır veya özel bir uygulamayla çalışabilir; Bu uygulama tipinin bir örneği, öğretim elemanları için elektronik öğrenme gelişim platformudur.
Anahtarlı bir ağdaki her VLAN bir IP ağına karşılık gelir; bu nedenle, VLAN tasarlanırken, hiyerarşik bir ağ adresleme programının uygulanması dikkate alınmalıdır.
Hiyerarşik ağ adreslemesi, IP ağ numaralarının ağ segmentlerine veya VLAN’lara sıralı bir şekilde uygulanmasını ve ağın bir bütün olarak dikkate alınmasını sağlar.
Türleri/Çeşitleri
1. Data/Veri
Kullanıcının oluşturduğu trafiği taşımak için yapılandırılmış bir VLAN’dır. Ses trafiğini ve veri trafiği yönetimini ayırmak yaygın bir uygulamadır. Veri VLAN’ları, ağı kullanıcı veya cihaz gruplarına bölmek için kullanılır.
2. Default/Varsayılan
Tüm anahtar bağlantı noktaları, varsayılan yapılandırmayı yükleyen bir anahtarın ilk başlatılmasından sonra varsayılan VLAN’ın bir parçası olur. Varsayılan VLAN’a katılan portlar aynı yayın alanının bir parçasıdır. Bu, diğer anahtar bağlantı noktalarındaki diğer cihazlarla iletişim kurmak için herhangi bir anahtar bağlantı noktasına bağlı herhangi bir cihazı destekler. Cisco anahtarları için varsayılan sanal LAN, Virtual LAN 1’dir. Tüm bağlantı noktalarının varsayılan olarak VLAN 1’e atandığını unutmayın.
VLAN 1, herhangi bir VLAN’ın tüm özelliklerine sahiptir, ancak yeniden adlandırılamaz veya silinemez. Tüm Katman 2 kontrol trafiği, varsayılan olarak bununla ilişkilendirilir.
3. Native
Bir 802.1Q ana bağlantı noktasına yerel bir VLAN atanmıştır. Ana bağlantı bağlantı noktaları, birden fazla VLAN ile ilişkili trafik iletimini destekleyen anahtarlar arasındaki bağlantılardır.
802.1Q ana bağlantı bağlantı noktası, (etiketli trafik) gelen trafiği ve (etiketsiz trafik) gelen trafiği destekler. Etiketli trafik, orijinal Ethernet çerçeve başlığına yerleştirilmiş 4 baytlık bir etiketi olan ve çerçevenin ait olduğu VLAN’ı belirten trafiği ifade eder. 802.1Q ana bağlantı bağlantı noktası, varsayılan olarak VLAN 1 olan yerel VLAN’a etiketlenmemiş trafiği yerleştirir.
Eski VLAN’lar, eski LAN durumlarında ortak olan önceki modellerden gelen etiketlenmemiş trafikle uyumluluğu korumak için IEEE 802.1Q spesifikasyonunda tanımlanmıştır. Yerel bir VLAN, bir gövde bağlantısının zıt uçlarında ortak bir tanımlayıcı olarak işlev görür.
Bu sanal ağ türünü, VLAN 1 ve diğerlerinden bağımsız olarak kullanılmayan bir tür olarak yapılandırmanız önerilir.
3. Management/Yönetim
Bir anahtarın yönetim özelliklerine erişmek için yapılandırılmış olan herhangi bir VLAN’dır. VLAN 1, varsayılan olarak yönetim VLAN’dır. Bu yapıyı oluşturmak için, bir IP adresi ve bir alt ağ maskesi, VLAN’ın sanal anahtar arayüzüne (SVI) atanır ve bu, anahtarın HTTP, Telnet, SSH veya SNMP kullanılarak yönetilmesini sağlar. Bir Cisco anahtarının fabrika yapılandırmasında VLAN 1 varsayılan olarak ayarlandığından, yönetim için uygun bir seçim değildir.
Geçmişte 2960 anahtarının yönetimi tek aktif SVI idi. Catalyst 2960 series switch’ler için Cisco IOS 15.x versiyonlarında, birden fazla aktif SVI’ye sahip olmak mümkündür. Cisco IOS 15.x ile, uzaktan yönetim için atanmış belirli aktif SVI kaydedilmelidir. Teoride, bir anahtarın birden fazla yönetim VLAN’ı olabilirken, bu, ağ saldırılarına maruz kalmayı artırır.
İlgili Yazılar
1. Packet Tracer Nedir
2. Packet Tracer Kurulum
3. GNS3 Nedir
4. GNS3 Kurulum
5. GNS3 VM