Vlan Nedir?

Bir Yerel Ağda (LAN)  bir çok mesaj bulunur. Aynı ağdaki bir host diğer hostla iletişim kurarken MAC adresini kullanır. Eğer MAC adresi ilgili hostun ARP tablosunda yoksa ağdaki tüm hostlara bir ARP Request mesajı gönderir. Bu bir  mesaj broadcast  mesajdır. Ağa yeni katılan ve IP yapılandırmasına sahip olmayan bir host, ağda DHCP sunucu olarak yapılandırılmış cihazdan IP adresi bilgilerini talep etmek için bir DHCP Discover mesajı gönderir. Bu mesaj da broadcast bir mesajdır yani ağdaki tüm hostlara ulaşır.

Ağdaki host sayısı arttıkça teknik olarak ağdaki tüm hostlar  bir broadcast domain altında bulunacağından ağdaki broadcast trafiği de doğru orantılı olarak artmış olur. Bu aşırı broadcast trafiği ağda tıkanıklıklara neden olur.

Bunun dışında güvenlik açısından ağdaki hostları gruplamak ve kesimlere ayırmak iyi bir çözümdür. Böylelikle örneğin bir firmanın satış bölümünde çalışan kullanıcıların insan kaynakları bölümündeki hostlara erişmesi engellenir ve şirket içinde maaş dedikodularının önüne geçilmiş olur. 🙂

Yerel ağdaki broadcast trafiğini azaltmak ve güvenlik amacıyla uygulanan en yaygın yöntem VLAN’dir. Sanal Yerel Alan Ağı (Virtual Local Area Network ) diye çevirebileceğimiz VLAN’ler ile bir ağda VLAN sayısı kadar broadcast domain oluşturarak trafiği aynı oranda azaltmış ve güvenlik sağlamış oluruz.

Örneğin aşağıdaki şekle bakalım. Bu şekle göre yapımızda 4 adet VLAN var. Bu VLAN’ler, satış, insan kaynakları, IT ve ar-ge. Bu şekildeki bir yapı ile broadcast trafiğini 4 kat azaltmış ve farklı bölümler arasındaki kullanıcıların birbirlerinin dosyalarına erişmesini engellemiş oluruz. Bununla birlikte aynı bölümdeki kullanıcıların fiziksel olarak aynı yerde olmaları zorunlu değildir. 1. katta bulunan ar-ge çalışanlarının bir kısmı 3. katta başka bir ofiste olsa da aynı VLAN üzerinde olabilirler.

VLAN

VLAN’lerin faydalarından biri de esnekliktir. Bir VLAN’deki kullanıcı başka bir VLAN’e taşımak kolaydır. Aynı zamanda ağ büyüdükçe VLAN’leri ağ üzerinde taşımak ta bu esnekliğin getirdiği avantajlardan biridir.

İyi tasarlanmış ağların özelliklerinden biri de iyi bir VLAN planlamasıdır.  Orta ve büyük ölçekli ağlarda genelde birden fazla switch (anahtar) bulunur. Bu anahtarlar üzerinde ve arasında VLAN planlaması ilk başta yapılması gereken işlemlerden biridir. Yine VLAN’ler arasında yönlendirme yapmak gerekiyorsa bunun bir L3 cihazla mı yoksa L3 switch üzerinden mi yapılacağı baştan tasarlanmalıdır. Ağın ilerideki genişleme potansiyeli de VLAN tasarımında dikkat edilmesi gereken noktalardan biridir. Yine aynı özellikleri cihazları aynı VLAN’e atamaya dikkat edilmelidir. Örneğin sunucular aynı VLAN’de, ağ yazıcıları aynı VLAN’de, kablosuz erişim noktaları (wireless access point) aynı VLAN’de, IP telefonlar aynı VLAN’de toplanmalıdır.


Related Tags:

Bir cevap yazın