Günümüzde ağlar kuruluşlar için çok önemlidir. Ancak bunların sorunsuz çalışmasını sağlamak zor olabilir. VLAN işte burada devreye giriyor. Bunlar, ağların daha iyi çalışmasına yardımcı olan sihirbazlık numaraları gibidir.
Bu makalede VLAN’ların ne olduğu hakkında her şeyi öğreneceğiz: ne oldukları, nasıl çalıştıkları ve neden bu kadar harika oldukları. Ayrıca farklı türdeki sanal yerel alan ağlarından ve bunların ağları nasıl daha hızlı, daha güvenli ve daha esnek hale getirebileceğinden de bahsedeceğiz. Dalmaya hazır mısınız?
Credit: CiscoPress
VLAN Yapısını Anlamak: Sanal LAN’lar Ağları Nasıl Daha İyi Hale Getirir?
VLAN (Virtual Local Area Network – Sanal Yerel Alan Ağı), kuruluşların daha iyi çalışmasını sağlamak için çok önemlidir. Büyük bilgisayar gruplarını daha küçük bilgisayarlara bölerek ağların daha sorunsuz çalışmasına yardımcı olan teknolojik bir şeydir.
Tamam, ağların nasıl kurulduğunu düşünün. İçlerinden geçen trafiği kontrol eden, yönlendirici adı verilen bu cihazlarınız var. Ancak yönlendiriciler aynı anda yalnızca bu kadar trafiği işlerler. Ana görevleri çok sayıda cihazı birbirine bağlamak değil, farklı ağlar arasında veri göndermektir.
Anahtarların devreye girdiği yer burasıdır. Yerel ağların trafik polisleri gibidirler ve cihazların birbirleriyle konuşmasına sebep olurlar. Tıpkı yönlendiriciler gibi, işlerin daha verimli çalışmasını sağlamak için bu sanal yerel alan ağlarını da oluşturabilirler.
Yani temel olarak VLAN’lar ağ tasarımı için gizli bir silah gibidir. Cihazların birbirine nasıl bağlandığını ve birbirleriyle nasıl konuştuğunu düzenleyerek kuruluşların hedeflerine ulaşmalarına neden olurlar. Ve tahmin et ne oldu? Günümüzde sanal ağ yapıları yalnızca yerel ağlar için değildir. Ayrıca tüm şehirleri veya bölgeleri kapsayan daha kapsamlı ağlar konusunda da iyidirler.
VLAN Ne İşe Yarar?
Bu, aynı binada olmalarına rağmen farklı ekipleri kendi odalarına yerleştirmek gibi bir şey. Bu kimin kiminle konuştuğunu organize etmeye yardımcı olur ve işleri daha verimli hale getirir. Bir ağ üzerinde cihazların fiziksel olarak nereye takıldığına güvenmek yerine mantıksal bağlantıları kullanırlar.
Ağınızı, kimin hangi proje üzerinde çalıştığı veya hangi uygulamaları kullandığı gibi farklı cihaz gruplarının yaptıklarına göre bölebilirsiniz. Her grup, hepsi aynı kabloları falan kullanıyor olsa bile, kendi ağındaymış gibi davranıyor.
Birçok anahtar bağlantı noktası bir sanal LAN grubunun parçasıdır. Ve mesajlar yalnızca o gruptaki cihazlara gider. Bu, işleri düzenli tutmaya yardımcı olur ve gereksiz trafiğin ağı tıkamasını önler. Bu, birbirlerini rahatsız etmeden çalışabilmeleri için farklı ekipler için ayrı odalara sahip olmak gibidir.
Ayrıca bu gruplar güvenliğe de yardımcı oluyor. Ağınıza ekstra bir koruma katmanı ekleyerek kimin hangi VLAN’a erişebileceğine ilişkin kurallar belirleyebilirsiniz. Bir bağlantı noktasının bir telefona veya başka bir anahtara bağlanması gibi istisnai durumlar dışında, her anahtar bağlantı noktası yalnızca sanal LAN’a bağlanabilir.
VLAN Avantajları
Çalışanların iyi çalışabilmesini ve şirket ağının ihtiyaç duyulduğunda değişebilmesini sağlamak, bir şirketin başarılı olması için son derece önemlidir. Bu ağlar, şirketin ulaşmak istediği hedefle eşleşen ağların kurulmasına yardımcı olur. Başlıca faydaları şunlardır:
- Güvenlik: Hassas bilgiler, ağın diğer kısımlarından ayrı tutularak güvende tutulur. Resimde öğretmenlerin kullandığı bilgisayarlar, öğrencilerin ve ziyaretçilerin kullandığı verilerden tamamen ayrı olarak VLAN 10’dadır.
- Maliyet azaltma: Para tasarrufu, süslü ağ yükseltmelerine çok fazla harcama yapmanız gerekmediği için gerçekleşir. Bunun yerine, bağlantılar ve ağınızın aynı anda ne kadar veriyi işleyebileceği gibi halihazırda sahip olduğunuz şeylerden en iyi şekilde yararlanabilirsiniz.
- Daha iyi performans: Düz ağları daha küçük gruplara bölmek, çok fazla trafiğin dolaşmasını durdurmaya yardımcı olur ve işlerin daha iyi çalışmasını sağlar.
- Azaltılmış yayın alanları: Bir ağı sanal ağ için bölmek, aynı anda konuşmaya çalışan cihazların sayısını azaltır.
- BT personelinin daha yüksek verimliliği: Ağdan benzer şeylere ihtiyaç duyan kişiler aynı grupta bir araya getirildiğinden ağın yönetimini kolaylaştırır. Yeni bir cihaz katıldığında, o grup için belirlenen tüm kuralları ve ayarları otomatik olarak alır. Ayrıca, BT çalışanlarının sadece ismine bakarak belirli grubun ne işe yaradığını anlaması kolaydır.
- Uygulamaların ve projelerin daha basit yönetimi: Bunlar, bulundukları yere veya şirket için ne yaptıklarına göre cihazları ve kullanıcıları bir araya getirir. Bu kurulum, projelerin yönetilmesine veya belirli programların daha verimli kullanılmasına yardımcı olur. Örneğin, öğretmenlerin ders planları yapmasına özel benzersiz bir çevrimiçi araç düşünün.
Anahtarlamalı bir ağdaki her grup, internetteki kendi mahallesi gibidir. Bu nedenle, bunları ayarlarken belirli bir sıraya göre düzenlemek iyi bir fikirdir.
Bu şekilde ağın her alanı benzersiz bir adrese sahip olur ve her şey düzgün bir şekilde birbirine uyar.
Sanal Yerel Alan Ağı Türleri
1. Data (Veri) VLAN
E-posta göndermek veya internette gezinmek gibi kullanıcıların düzenli olarak yaptığı işlemleri gerçekleştiren bir VLAN. Telefon görüşmelerini diğer internet aktivitelerinden ayrı tutmak yaygın bir uygulamadır. Bu gruplar, ağın farklı kullanıcı veya cihaz gruplarına böler.
2. Default (Varsayılan) VLAN
Bir anahtarı temel ayarlarıyla ilk kez kurduğunuzda, tüm bağlantı noktaları varsayılan VLAN adı verilen bir gruba katılır. Bu, hepsinin aynı sohbet alanında olduğu anlamına gelir.
Yani herhangi bir porta takılan herhangi bir cihaz birbiriyle konuşmaya başlar. Cisco anahtarlarında bu varsayılan grup VLAN 1’dir. Ayrıca, her bağlantı noktası bu grupta başlar.
Tıpkı diğer gruplar gibi çalışıyor ama adını değiştiremez veya ondan kurtulamazsınız. Sanal ağ VLAN için gerekli perde arkası işlerini yönetir.
3. Native (Yerel) VLAN
802.1Q ana bilgisayar bağlantı noktası, kendisi için native VLAN adı verilen belirli bir grubu alır. Ana bağlantı bağlantı noktaları, anahtarlar arasındaki otoyollar gibidir ve birçok farklı grubun trafiğini yönetir.
802.1Q ana bilgisayar bağlantı noktası, etiketlerle gelen trafikle (bu, hangi gruba ait olduğunu belirten bir etiket gibidir) ve etiketsiz trafikle ilgilenir. Etiketlenmemiş trafik, genellikle VLAN 1 olan yerele gider.
Bunlar, eski cihazların etiket kullanmasalar bile yeni cihazlarla iletişim kurabilmesini sağlamak için vardır. Bu yerel LAN, bağlantının her iki ucundaki tanıdık bir tabela gibidir.
Bu ağ türünü tek başına değil, sanal LAN 1 ve diğer gruplarla birlikte çalışacak şekilde kurmalısınız.
4. Management (Yönetim) VLAN
Bir ağ anahtarının nasıl yönetildiğini kontrol etmek için ayarlanmış herhangi bir VLAN. Genellikle yönetim için sanal LAN 1 kullanılır, ancak varsayılan olduğu için her zaman en iyi seçim değildir.
Bunun işe yaraması için kendi IP adresini ve anahtarı HTTP, Telnet, SSH veya SNMP gibi farklı araçları kullanarak kontrol etmenizi sağlayan benzersiz bir anahtar arayüzü alır.
Cisco Switch 2960’ın eski sürümlerinde yönetim için yalnızca bir anahtar arayüzü aktifti. Ancak Catalyst 2960 serisi anahtarlar için Cisco IOS 15.x’in daha yeni sürümleriyle, yönetim için birden fazla aktif arayüze sahip olabilirsiniz.
Ancak birden fazla yerel alan ağı yönetimine sahip olmak, ağınızı saldırılara karşı daha savunmasız hale gelir.
Sanal Ağlar Trafiği Nasıl Azaltır?
VLAN’lar ağ veya ağlar için sıralama makineleri gibidir. Kapsamlı bir ağı daha küçük gruplara bölerler, bu da sanal ağ üzerinden akan trafiğin azaltılmasına sebep olur. Bu bölme işlemine ağ bölümleme adı verilir. Sanal LAN ağ, fiziksel olarak yakın olmasalar bile bir grup cihazın ve bağlantı noktasının bir araya toplanmasıyla oluşur.
VLAN’larda mesajlar yalnızca aynı gruptaki cihazlara gider, bu da gereksiz trafiğin ağı karıştırmasını engeller. Her grup kendi küçük yayın alanı gibidir, dolayısıyla mesajlar ağdaki her cihaza değil, yalnızca o alan içinde iletir. Bu, aynı anda daha az cihazın konuştuğu anlamına gelir ve bu da ağın daha iyi çalışmasını sağlar.
Ayrıca ağı daha küçük gruplara bölmek, ağdaki genel trafiğin azaltılmasına neden olur. Bu, ağı daha hızlı ve daha güvenilir hale getirir. Ayrıca ağın her bir kısmından geçen trafik miktarını da azaltırlar. Daha az trafik geçtiğinde, ağın tamamen sıkışma ihtimali de azalır.
Sonuç
Özetlemek gerekirse, VLAN’lar ağların iyi çalışması ve güvende kalması açısından gerçekten önemlidir. Kapsamlı ağları daha küçük gruplara ayırıyorlar, bu da kimin ne yaptığını yönetmeyi kolaylaştırıyor. Bu, işlerin daha sorunsuz yürümesini sağlar, önemli bilgilerin güvende kalmasını sağlar ve projelerin ve uygulamaların yönetilmesini kolaylaştırır.
Ayrıca hassas öğeleri ağın geri kalanından ayrı tutarak ekstra güvenlik sağlar. Ağlar büyüyüp değiştikçe sanal ağ veya ağlar, yapıların daha iyi çalışmasını, paradan tasarruf etmesini ve güvende kalmasını isteyen şirketler için son derece yararlı olmaya devam edecek.