VLAN (Virtual Local Area Network) Nedir, Ne İşe Yarar?

Son Güncelleme: |

Modern ağ altyapısında VLAN (Virtual Local Area Network – Sanal Yerel Alan Ağı), veri trafiğini düzenleme hayati görev yapar. Ayrıca, ağların daha verimli ve etkili çalışmasını garanti eder. IEEE’nin geliştirdiği VLAN ağı, OSI Katman 2’de işlev görür. Kısacası, bu teknolojiyi fiziksel ağlarımızı mantıksal ağlara ayırmada kullanıyoruz.

İfadelerimi netleştirirsem; VLAN, fiziksel olmayan ağlar oluşturur. Sonuç olarak, ağların organizasyonunu ve yönetimini kolaylaştırırız. Bu makalede, sanal ağların tam olarak ne olduğunu ve temel kavramlarını açıklayacağım.

VLAN Tanımı ve Özellikleri

VLAN (Sanal Yerel Alan Ağı) veya Sanal LAN Nedir?

Sanal Yerel Alan Ağı (VLAN), makineleri yani cihazları mantıksal ve sanal olarak birleştirir. IEEE’nin geliştirip piyasaya sunduğu bu teknoloji OSI Katman 2’de çalışır.

Günümüzde fiziksel ağlar, cihazlar arasındaki veri trafiğini yönetir. Bunun için tüm ağ kabloları, cihazların iletişim kurmasını sağlayan anahtara bağlanır.

Anahtarlar, yüzlerce cihazı birbirine bağlayarak iletişimi gerçekleştirir. Bu yüzden, büyük ağları daha alt gruplara bölmemiz gerekir. İşte bu noktada, bu işlemi fiziksel düzeni değiştirmeden yapabiliriz.

Virtual LAN, büyük bir fiziksel ağ içinde mantıksal bir bölüm oluşturur. Birden fazla anahtara yayılmış yerel ağlarda bu sorun yaratmaz. Önemli olan, anahtarın sanal LAN’ları desteklemesidir. Yani, yönetilebilir switch’lerde bu sanal LAN’ları oluşturabiliriz.

Ayrıca, paketlerin dağıtımı switch’ten doğrudan geçer. Sistem yöneticileri, hangi portların hangi VLAN’a ait olduğunu belirler. Açıkçası bu gruplar statiktir.

Eğer gruplandırmayı değiştirirsek, portları yeniden ayarlamamız gerekir. Örneğin, bir port, yalnızca bir VLAN’ın parçası olabilir.

Eğer cihazlar farklı VLAN’larla iletişim kuracaksa, bunu yönlendirici aracılığıyla yapabiliriz. Örnek vereyim; ev ağları ile İnternet arasındaki iletişime benzerdir.

Genellikle, her yönetilebilir anahtarda bir Virtual LAN vardır. Aslında buna Native VLAN da diyoruz.

Switch’e bağlı her istemci otomatik olarak Native gruba katılır. Bu istemciler, diğer cihazlarla iletişim kurabilir. Varsayılan olarak bu grubu VLAN1 olarak ifade ediyoruz.

Tagged (Etiketli) VLAN Nedir?

Etiketli bir VLAN durumunda, gruplara atama daha dinamiktir. Yani switch’lerde tanımlamıyoruz. Bunun yerine, tahsis VLAN etiketindeki bir etikette yapıyoruz.

Bu teknik “port başına VLAN” olarakta adlandırabiliriz. Yani, etiket, içinde bulunduğunuz ilgili grubu belirtir. Böylece anahtar iletişimin hangi segmentte olduğunu anlayarak mesajı iletebilir.

Ayrıca, bir VLAN etiketi 32 bite sahiptir. Doğrudan Ethernet çerçevesindeki gönderenin MAC adresinden sonra görünür.

Ek olarak, etiket protokolü tanımlamak için 16 bit ile başlar. Etiket Protokolü Tanımlayıcısı (TPI), bir kimliğin doldurulmuş olup olmadığını gösterir. Çerçeve işaretlenmişse, bu blok 0x8100 değerini alır.

Çerçevenin sonraki üç biti, mesajın önceliğini belirtir. Ardından, bir bit Kanonik Format Tanımlayıcısı (CFI) içindir. Bu bit, Ethernet adresleri ve belirteç halkası arasındaki uyumluluğu sağlar.

Son olarak, son on iki bit, sanal yerel ağı (VID) tanımlar. Bu alan, 4.096 farklı VLAN’a izin verir. Bu sebeple, her sanal LAN, benzersiz bir numara alır.

Ek olarak, etiketli VLAN’ları ağ kartları üzerinden de yapabiliriz. Örneğin, Linux bu varsayılan standardı destekler. Ancak Windows kullanıcıları, ağ kartı üreticisine bağlıdır. Karar verirsek ise aygıt sürücüsü aracılığıyla bunu yapılandırabiliriz.

Burada sunulan çerçeve, IEEE 802.1q standardını izler. Bu, en yaygın kullanılan değişkendir. Bununla birlikte, grup etiketlerini paketlere eklemek için başka yöntemler de vardır.

Örneğin, Cisco ürünleri Anahtarlar Arası Bağlantı Protokolü’nü (ISL) kullanır. Bu protokol, birden fazla VLAN’a izin vermek için tüm veri çerçevesini içerir.

Sonuç olarak, etiketli gruplara bağlantı noktası atanmış olanlara göre avantaj sağlar. Birden çok switch arasında bağlantı kurmak daha kolaydır.

Port başına VLAN’da, her grup kendi kablosunu gerektirir. Ancak etiketli yapıda, çerçeve bilgisi ile tek kablo yeterlidir. Bu durumda switch VLAN’ı tanır ve diğer cihaza iletir. Sonrasında etiketi kaldırır ve paketi doğru alıcıya ulaştırır.

VLAN & Sanal LAN Ne İşe Yarar?

Sanal LAN’lar broadcast domaini desteklediğinden dolayı oluşturulan her yapıyı birer ağ olarak kabul ederiz. Bir işletme içerisinde görev birimleri, bina içerisinde ayrı ayrı konumlandırırız. Örneğin; Binanın Kat1, Kat2 ve Kat3’ünde aynı birimden (Araştırma) 3 oda olduğu düşünelim.

Farklı konumlarda görev yapan birimler arasında veri iletimi için Virtual LAN devreye girer. Örneğin, aşağıdaki görüntü size Cisco Switchler’de üzerinde VLAN’lar oluşturularak tasarlanan bir ağ topolojisini gösterir.

Packet Tracer'da VLAN Yapılandırma

Yukarıdaki görüntüde her katta farklı LAN grupları olduğu için böyle bir yapıda mutlaka VLAN’ları kullanmak gerekir.

VLAN Avantajları ve Dezavantajları

Sanal LAN’lar, trafiği segmentlere ayırarak ağ performansını optimize eder. Ancak, bazı avantajlar sunarken zorluklar da getirir. Şimdi bu yapıyı kullanmanın avantajlarını ve dezavantajlarını inceleyelim.

1) Artıları

  • Gelişmiş Güvenlik

VLAN’lar, ağ trafiğini ayırarak etkili bir güvenlik sağlar. Ayrıca, kullanıcıları ve kaynakları mantıksal olarak gruplandırır. Bu, yetkisiz erişim riskini azaltır.

  • Gelişmiş Ağ Performansı

Sanal LAN, ağ tıkanıklığını azaltarak verimli trafik yönetimi sağlar. Artı, yayın alanlarını ayırarak performansı optimize eder ve gecikmeyi azaltır.

  • Basitleştirilmiş Ağ Yönetimi

VLAN ağı, LAN yönetimini kolaylaştırır. Ayrıca, ağ değişikliklerini basitleştirir ve yayın fırtınalarının etkisini azaltır. Bu da bizlere genel ağ ölçeklenebilirliğini arttırmamıza yardımcı olur.

  • Esneklik ve Ölçeklenebilirlik

Ağ gereksinimlerine uyum sağlamayı kolaylaştırır. Ayrıca, fiziksel yeniden yapılandırmaya gerek kalmadan altyapıyı ölçeklendirir. Kısacası, yeni kullanıcıları veya departmanları eklememiz çok kolaydır.

2) Eksileri

  • Karmaşık Yapılandırma

Sanal LAN yapısını düzenlemek ve sürdürmek size karmaşık gelebilir. Ayrıca, üye atamalarını dikkatlice planlamanız ve yönetmeniz gerekir. Dolayısıyla bu süreç bazen zaman alıcı ve zorlayıcıdır.

  • Artan Ağ Yükü

VLAN ağı yapınıza ek yük getirebilir. Ayrıca, ağ cihazlarının artan kullanımı ve gruplar arası yönlendirme ihtiyacı performansı etkileyebilir.

  • Güvenlik Riskleri Potansiyeli

Sanal ağları kullanarak güvenliği arttırabilirsiniz. Bununla birlikte, yanlış yapılandırma ve atlama saldırıları riski vardır. Sonuç olarak, yetersiz segmentasyon güvenlik tehditlerine yol açabilir.

  • Sınırlı Yayın Alanı

Virtual network’ler bazı durumlarda sınırlı yayın alanlarına neden olur. Ayrıca, bu durum yayın trafiğini yönetmede ek karmaşıklığa yol açar. Bunu gidermek için broadcast yoğun uygulamalar için daha fazla ince ayar yapmalısınız.

VLAN’lar Broadcast ve Farklı Alanlar Arasındaki İletişimi Nasıl Yönetir?

Ağ trafiğini yönetmede en etkili bir şekilde çalışan VLAN’lar, aynı zamanda farklı yapıları da yönetir.

1) VLAN’lar Broadcast (Yayın Alanı) Nasıl Nönetir?

  • Broadcast Sınırlaması

VLAN’lar, yayın trafiğini kendi sınırları içinde sınırlar. Açıkçası, bu gereksiz trafik yayılımını azaltır.

  • Broadcast Alanları

Her VLAN, ayrı bir yayın alanı oluşturur. Bu sebeple, ağ tıkanıklığını azaltır ve veri akışını iyileştirir.

  • Broadcast Filtreleme

VLAN’lar, yayınları sadece aynı ID içindeki bağlantılara iletir. Kısacası, gereksiz port kullanımını engeller.

2) VLAN’lar Diğer Gruplar Arasındaki İletişimi Nasıl Sağlar?

  • VLAN’lar Arası Yönlendirme

Gruplar arasındaki iletişimi sağlarken VLAN’lar arası yönlendirme kullanır. Özetle, Router (Yönlendirici) veya Layer 3 Switch (3. Katman Anahtarı) ile bunu yapabilirsiniz.

  • Router Yapılandırması

Yönlendiriciyi, her VLAN için alt arayüzlerle veya özel fiziksel arayüzlerle yapılandırmanız gerekir. Böylelikle VLAN’lar arasında mantıksal bağlantı oluşturacaksınız.

  • Katman 3 Anahtarlama

Layer 3 anahtarları, yönlendirme işlevlerini donanım düzeyinde gerçekleştirir. Bundan dolayı, daha hızlı ve verimli veri aktarımı sağlar.

  • VLAN Trunk

VLAN trunk, IEEE 802.1Q gibi protokollerle kullanırız. Aslında bu tek bir bağlantı üzerinden birden fazla sanal LAN trafiğini iletir.

VLAN’ların broadcast yönetmedeki rolü önemlidir. Bu yüzden bizlere ağ verimliliği, güvenliği ve ölçeklenebilirliği kazandırır. Sonuç olarak, yayın trafiğini etkili şekilde sınırlandırır. Böylece farklı gruplar arasında kontrollü iletişim sağlar.

Tagged (Etiketli) ve Untagged (Etiketsiz) VLAN Nedir & Farkları Nelerdir?

VLAN ağı bilgimizi genişletmek istiyorsak bazı detayları da bilmemiz gerekiyor. Özellikle bunlar Tagged (Etiketli) ve Untagged (Etiketsiz) VLAN türleridir.

Untagged (Etiketsiz) VLAN türünü, yerel olarak da biliyoruz. Yani bu aslında varsayılan olandır. Herhangi bir ayar yapmadan cihazlarımızı bağlayabiliriz.

Bir cihaz etiketsiz bir VLAN’a bağlı olduğunda, anahtar çerçeveleri otomatik olarak bu gruba atar. Ayrıca, aynı etiketsiz gruptaki cihazlar, sanal ağ bilgisi olmadan iletişim kurabilirler.

Tagged (Etiketli) VLAN ise, gruplara duyarlı cihazlarımız için kullanıyoruz. Örneğin, bir switch aygıtını belirli bir etiketli VLAN için yapılandırırsak, çerçevelere etiket eklemiş oluruz. Böylece, cihazlarımızı fiziksel konumlarından bağımsız olarak bağlantılı yaparız. Kısacası, aynı gruptaki yani ID’li diğer cihazlarla iletişim kurabiliriz.

Etiketli ve etiketsiz VLAN’lar arasındaki farkı anlamak bu sebeplerden dolayı önemlidir. Bu bilgiyle doğru VLAN yapılandırması sağlarız. Bunun sonucundaysa trafiğimizi uygun şekilde ayırırız.

Tagged (Etiketli) ve Untagged (Etiketsiz) VLAN Kullanım Alanları Nedir?

Etiketli VLAN ağı için genellikle anahtarlar arasında trafiği taşımada karar verir ve kullanırız. Birden çok anahtar bağlarsak, etiketli yapı sayesinde trafiği anahtarlar arasında doğru bir şekilde yönlendiririz.

Bu yüzden, her çerçeveye etiket ekleriz. Ve anahtarlar VLAN’lar arasında ayrım yaparak doğru hedefe ulaşmasını sağlarız.

Etiketsiz VLAN ağı ise genellikle uç nokta aygıtları için idealdir. Örneğin, bilgisayarları, yazıcıları ve IP telefonlarımız gibi diğer aygıtlarımızı yönetim ağından hariç tutabiliriz. Yalnızca yönetimsel erişime sahip cihazlarımızı etiketli bir gruba üye yaparak izin veririz.

Gerçek dünya senaryosuna bir örnek vereyim; önce bir ofis ağı düşünelim.

  • İki switch cihazımız var: ana ve erişim. Ana switch’imiz üzerinde trunk portları VLAN 10 (Finans) ve VLAN 20 (İK) etiketli trafiği taşıyor.
  • Erişim switch’imiz ise VLAN 10 ve 20’yi trunk portu aracılığıyla ana switch’e bağlanıyor.
  • Finans departmanındaki PC’leri VLAN 10’a üye yaptığımız portlara bağladık. İşte bu durumda, bu portlar etiketlenmemiş trafik gönderir.

Özetle, tagged VLAN, ana ve erişim switch arasındaki trunk bağlantısını ifade eder. Diğer yandan, untagged VLAN finans PC’leri için etiketlenmemiş port anlamına gelir.

Yapılandırma ⇒ Video

Packet Tracer kullanarak Virtual LAN yapılandırması için aşağıdaki videoyu izleyebilirsiniz. Dahası, bize canı gönülden destek olmak için YouTube kanalımıza abone olabilirsiniz!

VLAN Hakkında Sık Sorulan Sorular (SSS / FAQ)

  1. VLAN nedir?

VLAN veya Sanal Ağ, fiziksel bir ağı birden çok sanal ağa bölme yöntemidir. Bu yöntem, ağ içinde daha iyi organizasyon ve güvenlik sağlar. Ayrıca, trafik yönetimini de iyileştirir.

  1. VLAN kullanmanın faydaları nelerdir?

Sanal LAN’lar verileri izole ederek güvenliği artırarak yayın trafiğini azaltır. Yani cihazları konumlarından bağımsız gruplar. Bununla birlikte, daha esnek bir yapı sunar.

  1. Bölümlendirme nasıl çalışır?

Bölümlendirme işlemini ağ anahtarlarındaki portları ayrı sanal ağlara atmayla yaparız. Yani, aynı gruptaki cihazlar, birbiriyle fiziksel ağdaymış gibi iletişim kurar. Fakat, VLAN’lar arasında iletişim sağlamak için bir Router ya da L3 Switch ihtiyacımız var.

  1. Farklı VLAN türleri nelerdir?

İki ana sanal ağ türü vardır: port tabanlı ve 802.1Q olanlar. Port tabanlı sistemde belirli portları bir gruba atarız. Buna karşılık, 802.1Q olanda ise çerçevelerdeki etiketlerle grupları tanımlarız.

  1. Yerel VLAN’ın amacı nedir?

Aslında yerel sanal LAN türünü gövde bağlantısındaki etiketsiz trafik için kullanırız. Bundan dolayı genellikle yönetim trafiği ve etiketsiz cihazlarda tercih ederiz.

  1. Birden fazla anahtarı kapsayabilir mi?

Evet, birçok anahtarı kapsamanın yanısıra gövde bağlantılarını düzgün yapmalıyız. Buna ilaveten, ağ genelinde bu yapı ile VLAN trafiğini taşıyabiliriz.

Sonuç

Herşeyi özetleyecek olursam; VLAN ağı, altyapımızı optimize etmek için güçlü bir çözüm sunar. Ayrıca, güvenliği iyileştirerek karmaşık fiziksel yapılar içinde iletişimi kolaylaştırır. Bu gibi nedenlerden dolayı sanal LAN’ların prensiplerini anlamamız gerekir.

Dahası, bu network teknolojisiyle broadcast’leri en aza indirebiliriz. Böylelikle daha ileri seviye LAN performansı elde ederiz. Sonuçta, teknoloji ilerledikçe, bu tarz yöntemler kritik bir rol oynamaya devam edecektir.

Tolga Bagci

TolgaBagci

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

14 Comments

  2. Naseh 14 Ağustos 2018

    Sağ olun

    Yanıtla
    • tolqabaqci 15 Ağustos 2018

      Yorumunuz için teşekkürler…

      Yanıtla

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts