skip to Main Content

VLAN, IEEE tarafından konulmuş bir standarttır. Sanal Yerel Alan Ağı manasına gelmektedir. OSI’nin 2. Katmanında çalışmaktadır. Bu teknoloji kullanılarak, bir yerel alan ağı (LAN) üstündeki ağ kullanıcıları ve kaynaklar mantıksal olarak bölünür. Ve bu VLAN’lar portlara atanır. Bu mantıksal ağlar bölünmüş broadcast domainlerdir. Yapılandırma sonrasında her VLAN yalnızca kendi broadcast’ini aldığından dolayı broadcast trafiği azaltılır ve bant genişliği de arttırılmış olur. LAN üstünde farklı bir sanal ağ oluşturulmak istendiğinde kullanılacak olan switch’in boş portları kullanılabilir. Bu sayede yatırımından tasarruf edilmiş olur.

Vlan Nedir cisco voice avantajları

Sanal Ağlar, ağı segmentlere ayırmaya, kullanıcıları daha kolay yönetmeye, erişim izinleri (access-list) daha kolay yapılandırıp uygulanmasına ve muhtemel ağ problemlerinin saptanıp çözüme kavuşturulmasında bizlere kolaylık sağlar.

Misafir bir kullanıcıyı sistem ağına dahil etmek güvenlik açısından daha sağlıklı olmayabilir. Bu sebeple misafir kullanıcıyı sistemden izole eğilmiş bir ağ üstünden internet ortamına çıkartmak daha güvenilir olacaktır. Bu da ağı bölümleyerek olur. Sadece aynı numara ile etiketlenmiş sanal ağ içinde bulunan kullanıcılar birbirleri ile iletişim kurabilirler, ayrı bir VLAN’daki kullanıcılarla iletişim kuramazlar.

Türleri

Data

Standart trafiği taşımak üzere yapılandırılmıştır. Aynı anda ses veya video temelli trafik taşınabilir. Kullanıcı kaynaklı internet trafiği buna örnektir. Diğer bir adı Kullanıcı (User) VLAN’dır.

Default

Bu yapılandırılmada, switch’teki bütün portlar, switch başlatıldığında otomatik şekilde varsayılan değere dahil olurlar. Switch portlarının Varsayılan VLAN’a bağlı olması halinde bu portlar aynı broadcast domain’e dahil olur. Bu switche bağlanan bütün cihazlar birbiriyle iletişim kurabilirler.

Native

Trunk” bağlantı noktasına atanmış VLAN’dır. Bir “Trunk” bağlantı noktası herhangi bir etiket (tag) olmayan trafiği ve çok sayıda VLAN tarafından oluşturulan trafiği destekler. “Trunk” bağlantı noktası herhangi bir ID ile gelmeyen trafiği Yerel VLAN’a yönlendirir.

Management

Switch’i yönetmek üzere yapılandırılımış bir VLAN’dır. Bu sanal ağa bir IP adresi ya da alt ağ maskesi atandığında bu switch’e HTTP, Telnet, SSH ya da SNMP gibi yollarla bağlanılabilir.

Voice (Ses/VoIP) Vlan

Ses VLAN’ı, üstünden yalnızca ses trafiğinin geçirilmesi yönünde yapılandırılan sanal ağ’dır. Kurumlar ve kişiler için ses iletiminin önemli olması açısından sık olarak kullanılır. Genellikler IP Telefon bağlanan portlarda kullanılır.

Nerelerde Kullanılır? Ne İşe Yarar?

Voice vlan ile ses paketlerine öncelik verilir. Yani herhangi bir biçimde bant genişliği dolduğunda ses trafiği zarar görmez. Örneğin IP telefon kullanıldığımız network’te arkadaşımız çok büyük dosyaları download ediyor ve ortak kullanmış olduğumuz interneti yavaşlatıyor. İşte bu durumda Voice Vlan devreye giriyor ve ses trafiğimiz yavaşlıktan dolayı etkilenmiyor.

Faydaları

Sanal Ağ kullanmanın, onları kurumsal bir ağ oluşturmanın ayrılmaz bir parçası yapan başka faydaları da vardır. Örneğin:

  1. Ağınızı kolayca bölümlere ayırmanıza ve birbirleriyle daha sık çalışan ve iletişim kuran kullanıcıları gruplandırmanıza olanak tanır. Fiziksel konum önemli değildir ve bu kullanıcılar arasındaki trafik VLAN içinde sınırlandırılmıştır.
  2. Yönetimi kolaydır, çünkü ağ düğümlerini hızlı ve basit bir şekilde ekleyebilir veya değiştirebilir ve ayrıca kablo dolabı aracılığıyla erişmek zorunda kalmadan diğer ağ değişikliklerini yapabilirsiniz. Bunun yerine her şey switch web yönetim arayüzünden yönetilebilir.
  3. Performansı artırır ve genel gecikmeyi azaltır. Bunun nedeni, ağ genelinde trafiği sınırlayarak bant genişliğini boşaltmasıdır. Ayrıca, yönlendiriciler darboğazlara neden olur, bu nedenle veri göndermek için switchlerin kullanılması, VLAN’ın artan veri yükünü işlemesine olanak tanır.
  4. Ayrıca yöneticilerin daha güvenli bir ağ oluşturmasına olanak tanır. Segmentinin dışına aktarılacak verilerin bir router’dan geçmesi gerekir. Bu, yönlendirici tabanlı güvenlik önlemleriyle güvence altına alınabilen ve bir VLAN’a erişimi kısıtlayan sanal bir sınır oluşturur. Bu şekilde, hassas bilgiler yalnızca onu bilmesi gereken kişilerle sınırlandırılabilir.

Statik ve Dinamik Konfigürasyon

Ağ yöneticileri genellikle port bazlı Vlan derler. Switchteki bireysel bağlantı noktalarını bir sanal ağa atar. Bu bağlantı noktasına hangi aygıt bağlanırsa bağlansın, o belirli sanal ağın bir üyesi olur.

Dinamik VLAN yapılandırmasında, bir yönetici ağ üyeliğini anahtar bağlantı noktası konumundan ziyade cihazların özelliklerine göre tanımlar. Örneğin, fiziksel adreslerin (MAC adresleri) veya ağ hesap adlarının bir listesiyle tanımlanabilir.

Etiketleme ve Standartlar

Ethernet ağları için VLAN etiketleri, IEEE 802.1Q endüstri standardını takip eder. 802.1Q etiketi, Ethernet çerçeve başlığına eklenen 32 bit (4 bayt) veriden oluşur. Bu alanın ilk 16 biti, Ethernet cihazlarının çerçeveyi bir 802.1Q VLAN’a ait olarak tanımasını tetikleyen sabit kodlu 0x8100 sayısını içerir. Bu alanın son 12 biti, 1 ile 4094 arasında bir sayı olan VLAN numarasını içerir.

Subnet Nedir?

Alt ağ (Subnet), bir grup IP adresinden oluşan küçük bir ağdır. Daha büyük bir ağın parçasıdır. Aynı Alt Ağ içindeki herhangi bir IP adresi, yönlendirme aygıtlarını kullanmadan birbirleriyle iletişim kurabilir. Açık olmak gerekirse, Subnet’i bir şirketin departmanı olarak düşünebiliriz, aynı departmandaki insanlar kendi bölümlerinden dışarı çıkmadan özgürce konuşabilirler. Alt ağınızın dışındaki bir adrese ulaşmak istiyorsanız, yönlendirici işlevine sahip bir yönlendiriciden veya modern Gigabit Ethernet switchlerden kullanmak gerekir. Alt ağ IP adresiyle ilgili olduğundan, genellikle 3. katmanda çalışır. Buna rağmen sanal LAN’lar 2. katmanda çalışır.

Kaynak: https://www.n-able.com/blog/what-are-vlans