VLAN Nedir ? Ne İşe Yarar ?

0
101

VLAN’lar (Sanal LAN’lar), aynı yayın etki alanındaki cihazların mantıksal gruplandırmasıdır. VLAN’lar genellikle bazı arayüzleri bir yayın alanına ve bazı arayüzleri diğerine yerleştirerek anahtarlar üzerinde yapılandırılır. Her VLAN, bir Ethernet LAN’daki anahtar bağlantı noktalarının bir alt grubu olarak işlev görür.

VLAN’lar birden çok anahtara yayılabilir ve her VLAN kendi alt ağı veya yayın etki alanı olarak değerlendirilir. Bu, ağda yayınlanan çerçevelerin yalnızca aynı VLAN içindeki bağlantı noktaları arasında değiştirileceği anlamına gelir.

Bir VLAN, fiziksel bir LAN gibi davranır, ancak ana bilgisayarların, aynı anahtara bağlı olmasalar bile aynı yayın etki alanında gruplanmasına izin verir. VLAN’ların kullanılmasının ana nedenleri şunlardır:

VLAN’lar, boyutlarını azaltırken yayın alan adlarının sayısını artırır.

VLAN’lar, anahtarların taştığı çerçevelerin kopyalarını alan ana bilgisayarların sayısını azaltarak güvenlik risklerini azaltır.

Güvenliği artırmak için hassas verileri ayrı bir VLAN’da tutan ana bilgisayarları tutabilirsiniz.

Kullanıcıları fiziksel konum yerine departmana göre gruplandıran daha esnek ağ tasarımları oluşturabilirsiniz.

Ağ değişiklikleri, bir bağlantı noktasının uygun VLAN’a yapılandırılmasıyla kolaylıkla gerçekleştirilir.

Bir VLAN (sanal LAN), ayrı fiziksel yerel alan ağlarında (LAN’lar) cihaz koleksiyonlarını bir araya toplayabilen bir alt ağdır. LAN, aynı coğrafi alandaki bir sunucuya bir iletişim hattını veya kablosuz bağlantıyı paylaşan bir grup bilgisayar ve cihazdır.

VLAN’lar, ağ yöneticilerinin, yeni kablolar döşemek veya mevcut ağ altyapılarında büyük değişiklikler yapmak zorunda kalmadan sistemlerinin işlevsel ve güvenlik gereksinimlerini karşılayacak şekilde tek bir anahtarlı ağı bölümlemesini kolaylaştırır. VLAN’lar genellikle daha büyük işletmeler tarafından daha iyi trafik yönetimi için cihazları yeniden bölümlemek üzere kurulur.

VLAN’lar, en sık iletişim kuran cihazları bir arada gruplandırarak bir ağın genel performansını iyileştirmeye yardımcı olabileceğinden de önemlidir. VLAN’lar ayrıca, hangi cihazların birbirine erişebileceği konusunda daha yüksek düzeyde bir kontrol sağlayarak daha büyük ağlarda güvenlik sağlar. VLAN’lar, fiziksel yerine mantıksal bağlantılara dayandıkları için esnek olma eğilimindedir.

Bir veya daha fazla ağ anahtarı, alt ağların Katman 2 (veri bağlantısı) uygulamalarını oluşturarak birden çok bağımsız VLAN’ı destekleyebilir. Bir VLAN, bir yayın alanıyla ilişkilidir. Genellikle bir veya daha fazla ağ anahtarından oluşur.

VLAN türleri

VLAN türleri arasında Protokol tabanlı, statik ve dinamik VLAN’lar bulunur.

  • Protokolüne bağlı olarak işlenen trafiği olan bir Protokol VLAN. Bir anahtar, trafik protokolüne göre trafiği ayırır veya iletir.
  • Statik VLAN – aynı zamanda bağlantı noktası tabanlı VLAN olarak da anılır, bir ağ anahtarındaki bağlantı noktalarını sanal bir ağa atamak için bir ağ yöneticisine ihtiyaç duyar.
  • Dinamik VLAN – bir ağ yöneticisinin, ağ üyeliğini, bağlantı noktası konumunu değiştirmenin aksine, cihaz özelliklerine göre tanımlamasına izin verir.

VLAN nasıl çalışır?

Anahtarlardaki bağlantı noktaları (arayüzler) bir veya daha fazla VLAN’a atanabilir, bu da sistemlerin hangi departmanla ilişkili olduklarına bağlı olarak mantıksal gruplara bölünmesini sağlar ve ayrı gruplardaki sistemlerin nasıl iletişim kurmasına izin verildiği hakkında kurallar oluşturur. Herbiri. Bu gruplar, basit ve pratikten (bir VLAN’daki bilgisayarlar yazıcıyı o VLAN’da görebilir, ancak bu VLAN dışındaki bilgisayarlar), karmaşık ve yasal (örneğin, perakende bankacılık bölümlerindeki bilgisayarlar içindeki bilgisayarlarla etkileşim kuramaz) Ticaret departmanları).

Her VLAN, aynı VLAN Kimliği ile yapılandırılmış anahtar bağlantı noktalarına bağlı tüm ana bilgisayarlara veri bağlantısı erişimi sağlar. VLAN etiketi, anahtarlama alanı başına 4.096’ya kadar VLAN desteği sağlayan Ethernet başlığındaki 12 bitlik bir alandır. VLAN etiketleme, IEEE (Elektrik ve Elektronik Mühendisleri Enstitüsü) 802.1Q’da standartlaştırılmıştır ve genellikle Dot1Q olarak adlandırılır.

Bağlı bir ana bilgisayardan etiketsiz bir çerçeve alındığında, bu arabirimde yapılandırılan VLAN ID etiketi, 802.1Q formatı kullanılarak veri bağlantısı çerçeve başlığına eklenir. 802.1Q çerçevesi daha sonra hedefe iletilir. Her anahtar, her bir VLAN trafiğini diğer VLAN’lardan ayrı tutmak için etiketi kullanır ve yalnızca VLAN’ın yapılandırıldığı yere iletir. Anahtarlar arasındaki ana hat bağlantıları, onları ayrı tutmak için etiketi kullanarak birden çok VLAN’ı işler. Çerçeve, hedef anahtar bağlantı noktasına ulaştığında, çerçeve hedef cihaza iletilmeden önce VLAN etiketi kaldırılır.

Birden fazla VLAN, bağlantı noktası aracılığıyla gönderilen her çerçevenin yukarıda açıklandığı gibi VLAN ID ile etiketlendiği bir ana hat konfigürasyonu kullanılarak tek bir bağlantı noktasında yapılandırılabilir. 802.1Q etiketlemeyi destekleyen başka bir anahtarda veya bir ana bilgisayarda olabilen komşu cihazın arayüzünün, etiketli çerçeveleri iletmek ve almak için ana hat modu yapılandırmasını desteklemesi gerekecektir. Herhangi bir etiketsiz Ethernet çerçevesi, anahtar yapılandırmasında belirlenebilen varsayılan bir VLAN’a atanır.

VLAN özellikli bir anahtar bağlı bir ana bilgisayardan etiketsiz bir Ethernet çerçevesi aldığında, giriş arayüzüne atanan VLAN etiketini ekler. Çerçeve, hedef MAC adresi (medya erişim kontrol adresi) ile ana bilgisayarın bağlantı noktasına iletilir. Yayın, bilinmeyen tek noktaya yayın ve çok noktaya yayın (BUM trafiği) VLAN’daki tüm bağlantı noktalarına iletilir. Önceden bilinmeyen bir ana bilgisayar bilinmeyen bir tek noktaya yayın çerçevesine yanıt verdiğinde, anahtarlar bu ana bilgisayarın konumunu öğrenir ve bu ana makineye gönderilen sonraki kareleri taşmaz.

Anahtar yönlendirme tabloları, iki mekanizma tarafından güncel tutulur. İlk olarak, eski yönlendirme girişleri, genellikle yapılandırılabilir bir zamanlayıcı olarak, yönlendirme tablolarından periyodik olarak kaldırılır. İkincisi, herhangi bir topoloji değişikliği, yönlendirme tablosu yenileme zamanlayıcısının azalmasına neden olarak bir yenilemeyi tetikler.

Yayılma Ağacı Protokolü (STP), her Katman 2 etki alanındaki anahtarlar arasında döngü içermeyen topoloji oluşturmak için kullanılır. Farklı Katman 2 topolojilerini mümkün kılan bir VLAN başına STP örneği kullanılabilir veya topoloji birden fazla VLAN arasında aynıysa STP ek yükünü azaltmak için çok örnekli bir STP (MISTP) kullanılabilir. STP, iletme döngüleri oluşturabilen bağlantılarda iletmeyi engeller ve seçilen bir kök anahtardan genişleyen bir ağaç oluşturur. Bu engelleme, ağın başka bir bölümündeki bir arıza STP’nin bağlantıyı aktif bir yönlendirme yolunun bir parçası yapmasına neden olana kadar bazı bağlantıların yönlendirme için kullanılmayacağı anlamına gelir.

Yukarıdaki şekil, iki VLAN’lı dört anahtarlı bir anahtar alanını göstermektedir. Anahtarlar bir halka topolojisinde bağlanmıştır. STP, bir bağlantı noktasının engelleme durumuna geçmesine neden olur, böylece bir ağaç topolojisi oluşturulur (yani yönlendirme döngüleri olmaz). Bağlantı üzerindeki kırmızı çubukla gösterildiği gibi, C anahtarına yönelik D anahtarındaki bağlantı noktası engelliyor. Anahtarlar ve yönlendirici arasındaki bağlantılar, kanal VLAN 10 (turuncu) ve VLAN 20’dir (yeşil). VLAN 10’a bağlı ana bilgisayarlar, sunucu O ile iletişim kurabilir. VLAN 20’ye bağlı ana bilgisayarlar, sunucu G ile iletişim kurabilir. Yönlendirici, iki VLAN arasındaki herhangi bir iletişim için bağlantı sağlamak üzere her VLAN üzerinde yapılandırılmış bir IPv4 alt ağına sahiptir.

VLAN’ın Avantaj ve Dezavantajları

VLAN’ın avantajları arasında azaltılmış yayın trafiği, güvenlik, yönetim kolaylığı ve yayın alanı sınırlaması bulunur.

Bununla birlikte, VLAN’ların bir dezavantajı, anahtarlama alanı başına 4.096 VLAN sınırlamasını içermesi, genellikle her müşteri için onlarca veya yüzlerce VLAN tahsis etmesi gereken büyük barındırma sağlayıcıları için sorunlar yaratır. Bu sınırlamayı gidermek için, VXLAN (Sanal Genişletilebilir LAN), NVGRE (Genel Yönlendirme Kapsülleme kullanarak Ağ Sanallaştırma) ve Geneve gibi diğer protokoller, daha büyük etiketleri ve Katman 3 (ağ) paketleri içinde Katman 2 çerçevelerini tünelleme yeteneğini destekler.

Son olarak, VLAN’lar arasındaki veri iletişimi yönlendiriciler tarafından gerçekleştirilir. Modern anahtarlar genellikle yönlendirme işlevini içerir ve Katman 3 anahtarları olarak adlandırılır.

 

Yazar Hakkında