Ana Sayfa
Ana Sayfa
Ana Sayfa
Kaynaklar
Kaynaklar
Sözlük
VLAN Açıklaması: VLAN Nedir, Nasıl Çalışır?

VLAN Açıklaması: VLAN Nedir, Nasıl Çalışır?

Ağ Mühendisi Hayden Ali'nin avatarı Hayden Ali, Ağ Mühendisi

VLAN nedir?

VLAN, mantıksal olarak fiziksel bölümlemeye ihtiyaç duymadan ağınızı bölümlere ayırmanıza izin veren sanal bir LAN'dır. VLAN'lar çok esnektir ve güvenlik, esneklik ve performans avantajları sağlamak için kullanılabilir. VLAN'lar, Ethernet çerçevelerini VLAN kimliğini içeren bir VLAN başlığıyla kapsülleyerek çalışır. Bu kimlik, hangi cihazların hangi VLAN'da olduğunu belirlemek için kullanılır.

VLAN'lar, belirli bir VLAN'a anahtar bağlantı noktaları eklenerek oluşturulur. Aynı VLAN üzerindeki cihazlar bir router'a ihtiyaç duymadan birbirleriyle haberleşebilirler. Bu, VLAN'ları çok verimli ve yönetimi kolay hale getirir. VLAN'ı cihazlar arasında izolasyon sağlayan sanal bir anahtar olarak düşünebilirsiniz.

VLAN'lar genellikle ses, video ve veri gibi farklı trafik türlerini ayırmak için kullanılır. Ses trafiğine genellikle bir ağda öncelik verilir, bu nedenle gecikmeler veya düşen paketler yaşanmaz. Bir ağda video trafiğine de öncelik verilir, böylece kesintisiz olarak sorunsuz bir şekilde akabilir. Veri trafiği genellikle kendi VLAN'ına ayrılır, böylece ses ve video gibi gerçek zamanlı trafiğe müdahale etmez.

VLAN nasıl çalışır?

Sanal LAN (VLAN), anahtarlar tarafından oluşturulan mantıksal bir ağdır. Bir VLAN, VLAN'a atanmış Anahtar Bağlantı Noktaları içerir ve VLAN Kimliği adı verilen benzersiz bir tanımlayıcıya sahiptir.

Çoğu durumda, tek bir fiziksel anahtarın üzerinde yapılandırılmış birden çok VLAN olabilir. Bu, ağdaki trafiğin daha iyi düzenlenmesine ve güvenliğin artırılmasına olanak tanır.

Bir cihaz ağa veri gönderdiğinde, verilerin hangi VLAN'a gönderilmesi gerektiğini tanımlayan etiket adı verilen bir alan içerir. Anahtar bu etikete bakar ve ardından verileri o VLAN'daki tüm cihazlara iletir.

VLAN kullanmanın bir avantajı, ağdaki yayın trafiğini azaltmaya yardımcı olabilmeleridir. Yayın trafiği, ihtiyaç duyup duymadıklarına bakılmaksızın ağdaki tüm cihazlara gönderilen verilerdir. Cihazları farklı VLAN'lara ayırarak, her cihazın hangi yayınları alacağını kontrol edebilirsiniz, bu da ağdaki performansı artırmaya yardımcı olabilir.

IEEE 802.1Q Çerçeve Formatı

Bir anahtar, VLAN etiketlerinde bulunan bilgilere göre farklı VLAN'lardan gelen paketleri tanımlar. IEEE 802.1Q, çerçevenin ait olduğu VLAN'ı tanımlamak için bir Ethernet çerçevesinin Kaynak/Hedef MAC adresi ile Uzunluk/Tür alanları arasına 4 baytlık bir VLAN etiketi ekler.

Düzenli Ethernet Veri Çerçevesi

Ethernet Veri Çerçevesi

VLAN Veri Çerçevesi

VLAN Veri Çerçevesi

Neden bir VLAN kullanırsınız?

  1. VLAN'lar, bir ağı daha küçük, daha yönetilebilir bölümlere ayırmak için kullanılabilir.
  2. VLAN'lar, trafiği izole ederek ve diğer trafik türlerinden ayrı tutarak güvenliği artırabilir.
  3. VLAN'lar, yayın trafiğini ve çarpışma etki alanlarını azaltarak performansı artırabilir.
  4. VLAN'lar, test veya eğitim amaçları için yararlı olabilecek sanal ağlar oluşturmak için kullanılabilir.

Port tabanlı VLAN ile Etiket tabanlı VLAN arasındaki fark nedir?

Bağlantı noktası tabanlı bir VLAN'da, her bağlantı noktası belirli bir VLAN'a atanır. Bu, trafiğin farklı VLAN'lar arasında izole edilmesini sağlar. TAG tabanlı bir VLAN, hangi paketlerin hangi VLAN'a ait olduğunu belirlemek için etiketler kullanır. Bu, birden çok VLAN'ın tek bir bağlantı noktasına atanmasına izin verir.

Bağlantı noktası tabanlı ve etiket tabanlı VLAN'lar, bilgisayar ağlarında kullanılan iki farklı sanal LAN (VLAN) türüdür. Bağlantı noktası tabanlı VLAN, bir ağ anahtarındaki her bağlantı noktasının belirli bir VLAN'a atandığı en yaygın türdür. Etiket tabanlı VLAN, farklı VLAN'lara ait paketleri tanımlamak için özel etiketler kullanır ve bağlantı noktası tabanlı VLAN'dan daha esnektir. Genel olarak, kurumsal ağlarda etiket tabanlı VLAN'lar kullanılırken, küçük ofis/ev ofis (SOHO) ağlarında bağlantı noktası tabanlı VLAN'lar kullanılır.

VLAN'lar aşağıdaki türlerde sınıflandırılır:

1. Veri VLAN'ı: Veri VLAN'ı, kullanıcı veri trafiğini taşıyan bir VLAN'dır. Veri VLAN'ları aynı zamanda kullanıcı VLAN'ları olarak da bilinir. Bir veri VLAN'ının üyesi olan tüm anahtar bağlantı noktalarına aynı VLAN Kimliği atanır.

2. Sesli VLAN: Ses VLAN'ı, gerçek zamanlı ses trafiğini taşımak üzere yapılandırılmış özel bir veri VLAN türüdür. Ses VLAN'ları, diğer trafik türleri üzerinde ses trafiğine öncelik verir ve bir ses VLAN'ının üyesi olan tüm anahtar bağlantı noktalarına aynı Ses Hizmet Sınıfı (CoS) değeri atanır.

3, Gözetim VLAN'ı: Gözetim VLAN'ı, gerçek zamanlı video trafiğini taşımak üzere yapılandırılmış özel bir veri VLAN türüdür. Gözetim VLAN'ları, diğer trafik türlerine göre ses trafiğine öncelik verir ve bir gözetim VLAN'ının üyesi olan tüm anahtar bağlantı noktalarına aynı Ses Hizmet Sınıfı (CoS) değeri atanır.

4. Yönetim VLAN'ı: Yönetim VLAN'ı, bir ağ üzerindeki anahtarlar, yönlendiriciler ve güvenlik duvarları gibi cihazlar için bant dışı yönetim trafiğini yürütmek için kullanılan özel bir veri VLAN türüdür. Yönetim VLAN'ları genellikle genel İnternet'te yönlendirilemeyen IP adresleri kullanır.

5. Varsayılan VLAN: Varsayılan VLAN, tüm bağlantı noktalarının tek bir VLAN'a atandığı bir ağ anahtarı yapılandırmasıdır. Bu, aynı VLAN'daki tüm cihazların ayrı VLAN'ları yapılandırmaya gerek kalmadan birbirleriyle iletişim kurmasına izin vererek anahtar yönetimini basitleştirebilir. Ancak yetkisiz cihazların hassas verilere erişmesine izin vererek güvenlik riskleri de oluşturabilir.

6. Yerel VLAN: Yerel VLAN, etiketlenmemiş trafiği taşıyan bir VLAN'dır. Genellikle bir anahtardaki yeni bağlantı noktaları için varsayılan VLAN'dır. Yerel VLAN'daki tüm cihazlar, trafiği etiketlemeden birbirleriyle iletişim kurabilir.

VLAN Kanalı

VLAN Kanalı, tek bir fiziksel bağlantı üzerinden birden fazla VLAN'dan trafik gönderme işlemidir. Bu, ağ cihazlarını yapılandırırken daha fazla esneklik ve verimlilik sağlar. Çoğu durumda, her VLAN'a kendi benzersiz tanımlayıcısı (ID) atanır. VLAN trankını yapılandırırken, trank bağlantısı üzerinden hangi trafiğin gönderilmesi gerektiğini belirtmek için kimlik kullanılır.

VLAN Kanalı

VLAN trank kullanmanın iki ana faydası vardır. Birincisi, ağdaki tıkanıklığı azaltarak ağ performansını iyileştirmeye yardımcı olabilir. İkincisi, trafiği farklı VLAN'lardan izole ederek daha fazla güvenlik sağlayabilir. Bu, hassas verilere yetkisiz erişimi önlemeye yardımcı olabilir.

VLAN trankını yapılandırırken akılda tutulması gereken birkaç şey vardır. İlk olarak, anahtar bağlantı noktalarının doğru yapılandırıldığından emin olmak önemlidir. İkincisi, her VLAN'ın kimliği benzersiz olmalı ve ağın diğer bölümlerinde yeniden kullanılmamalıdır. Son olarak, yapılandırmayı üretime dağıtmadan önce test etmek önemlidir.

VLAN'ların Diğer Yönleri

Çift VLAN nedir?

Bir VLAN veya sanal LAN, ayrı bir LAN üzerindeymiş gibi iletişim kurmak üzere yapılandırılmış, bir yerel alan ağındaki (LAN) bir grup cihazdır. Çift VLAN, birlikte çalışacak şekilde yapılandırılmış iki VLAN'dır.

Çift VLAN kullanmanın çeşitli faydaları vardır. Örneğin, bir VLAN üzerinde güvenliğini sağlamak istediğiniz hassas verileriniz varsa, ikinci VLAN'ı DMZ olarak kullanabilirsiniz. Bu, verileri internetten erişmeye devam ederken güvenli tutmanıza olanak tanır. Çift VLAN kullanmanın bir başka yararı da ağ performansını iyileştirmeye yardımcı olabilmesidir. Trafiği farklı VLAN'lara ayırarak tıkanıklığı azaltabilir ve genel verimi artırabilirsiniz. Son olarak, çift VLAN kullanmak artıklık sağlayarak güvenliği artırabilir. Bir VLAN'ın güvenliği ihlal edilirse, diğeri yine de kritik kaynaklara erişim sağlayabilir.

Genel olarak, çift VLAN yapılandırması kullanmanın birçok faydası vardır. Güvenliği ve performansı iyileştirmek veya yalnızca ağ tasarımınızda daha fazla esneklik istiyorsanız, çift VLAN sizin için doğru çözüm olabilir.

QinQ Etiketleme nedir

Bilgisayar ağlarında QinQ etiketleme, sanal Yerel Alan Ağlarının (VLAN'lar) yeteneklerini genişletmek için kullanılan bir tekniktir. QinQ, müşteri başına tek bir VLAN'a sahip olmak yerine, birden fazla VLAN'ın tek bir fiziksel bağlantı üzerinde taşınmasına izin verir. Bu, müşterilerin birden çok VLAN'a bağlanması gereken veya sağlayıcıların aynı fiziksel altyapı üzerinde farklı düzeylerde hizmet sunması gereken durumlarda yararlı olabilir.

QinQ etiketleme ilk olarak Cisco Systems tarafından geliştirilmiştir ve bazen "Cisco Inter-Switch Link (ISL) Routing" olarak anılır. Artık endüstri standardı bir protokoldür ve çoğu büyük ağ satıcısı tarafından desteklenmektedir.

QinQ etiketlemeyi uygulamak için, her müşteri VLAN'ına benzersiz bir Hizmet Sağlayıcı Köprü Global Tanımlayıcısı (S-TAG) verilir. S-TAG, sağlayıcı ağı üzerinden taşındığında müşteri VLAN'ını tanımlamak için kullanılır. Müşteri VLAN'ı hedefine ulaştığında, S-TAG kaldırılır ve orijinal müşteri VLAN Kimliği geri yüklenir.

QinQ etiketleme, farklı müşterilere farklı hizmet seviyeleri sağlamak için Hizmet Kalitesi (QoS) gibi diğer tekniklerle birlikte kullanılabilir. Örneğin, bir sağlayıcı, premium hizmet seviyeleri için ödeme yapan müşterilere daha yüksek öncelik verebilir.

Genel olarak, QinQ etiketleme mevcut ağ donanımı ve yazılımıyla uyumluluğu korurken VLAN'ların yeteneklerini genişletmenin esnek bir yolunu sunar.