VLAN Nedir? VLAN Türleri Nelerdir?

VLAN Nedir? (Virtual Local Area Network)

Merhabalar, bu makalede sizlere VLAN Nedir? bu konuyu ele alacağım. Öncellikle bu kavramları bilmiyorsanız temel olarak network nedir temel olarak bahsettiğim yazımızı inceleyebilirsiniz.

VLAN IEEE tarafından gerçekleştirilen türkçe anlamı Sanal Yerel Alan Ağı anlamına gelmektedir. Yerel alan ağı olan (LAN) üzerindeki ağ kullanıcılarının ve kaynakların mantıksal bir şekilde gruplandırılması ve switch üzerindeki portlara atanması ile yapılan bir yapıdır. Bu mantıksal ağlar bölünmüş broadcast domainlerdir. VLAN sadece kendi broadcast’ini alır, broadcast trafiği azaltılarak bant genişliği de artırmış olur. VLAN anlamları bulunduğu alana, bölüme, kişilere yada hatta kullanılan uygulamaya yada protokole göre tanımlanabilmektedir.

Öncellikle Vlan yapılandırması yapmanın faydalarından bahsedeceğim;

  • Local Networkte broadcast trafiğini azaltır.
  • Yerel ağ üzerinden her birine en az bir VLAN ataması yaparak network’ü daha yönetilebilir kılmak
  • Fiberoptik yada UTP uplink hatları üzerinde  Trunk yöntemi ile bir çok VLAN-network’ ün iletimini sağlamak
  • VLAN blokları arasındaki haberleşmeyi (IP-Routing) belirleyerek ağı daha güvenli hale getirmek

 

gibi yararlarını sıralayabiliriz. Dışarıdan gelmesi muhtemel saldırılara karşı firewall ile önlem alırken içeriden gelebilecek tehditler için alınabilecek en öncelikli önlem VLAN yapılandırması ve yetkilendirmesi olacaktır. VLAN yapılandırmasını kullanarak ağı segmentlere ayırmak kullanıcıları daha kolay yönetmeye, erişim izinleri (access list) daha kolay yapılandırıp uygulanmasına ve oluşabilecek ağ sorunlarının saptanıp çözümü sağlanmasında bize kolaylık sağlar.

 

 

Misafir bir kullanıcıyı sistem ağına dahil ederek güvenlik açısından tehlikeli olabilir. Bu yüzden misafir kullanıcıyı sistemden izole edilmiş bir ağ üzerinden internete çıkartmak daha güvenli olucaktır. Bu durum ağı bölümleyerek yani VLAN yapılandırmasıyla olur. VLAN’da bulunan kullanıcılar sadece birbirleriyle iletişim kurabilirler, farklı bir  VLAN’daki kullanıcılarla iletişim sağlayamaz. VLAN Nedir? sorusunu açıkladığımıza göre VLAN Türleri Nelerdir? bunları inceleyelim.

VLAN Türleri

1- Veri Vlan (Data Vlan)

Veri Vlan’ın bir diğer ismi de Kullanıcı VLAN’ıdır. Sıkça karşılaşılan VLAN türüdür. Veri VLAN özelleşmemiş standart trafiği taşımak üzere yapılandırılmış bir VLAN’dır. Kullanıcı kaynaklı internet trafiği bu özelliğe örnek gösterebiliriz. Ayrıca bir VLAN aynı anda ses yada video kaynaklı trafikde taşıyabilir.

2- Varsayılan VLAN (Default VLAN)

Anahtarlayıcıdaki bütün bağlantı noktaları anahtarlayıcı başlatıldığında otomatik olarak Varsayılan VLAN’a dahil olur. Anahtarlayıcının bütün bağlantı noktalarının Varsayılan VLAN’a bağlı olması bu bağlantı noktalarını aynı yayın etki alanına (broadcast domain) dahil eder. Bu durum anahtarlayıcıya bağlanan bütün cihazların birbirleriyle iletişim kurmasına olanak sağlar. Ubnt UniFi  cihazlar için Varsayılan VLAN “VLAN 1” dir. VLAN 1 yeniden adlandırılamaması ve silinememesi dışında diğer VLAN’larla aynı özelliklere sahiptir.

3- Yerel VLAN (Native VLAN)

Yerel VLAN “Trunk” bağlantı noktasına atanmış VLAN’dır. Bir “Trunk” bağlantı noktası herhangi bir VLAN etiketi olmayan trafiği (untagged traffic) olduğu gibi, çok sayıda VLAN tarafından oluşturulan trafiği de (tagged traffic) destekler. “Trunk” bağlantı noktası herhangi bir VLAN’dan gelmeyen trafiği Yerel VLAN’a yönlendirir. Bir cihaz tarafından oluşturulan ve herhangi bir VLAN’dan gelmeyen trafik anahtarlayıcının Yerel VLAN olarak yapılandırılmış olan vlan üzerinden iletilir.

 

4- Yönetim VLAN (Management VLAN)

Yönetim VLAN’ı  anahtarlayıcıyı yönetmek üzere yapılandırılmış herhangi bir VLAN olabilir. Eğer Yönetim VLAN’ı olarak özel bir VLAN yapılandırılmamış ise  “VLAN 1”  Yönetim VLAN’ı olarak hizmet verir.  Yönetim VLAN’ına bir IP adresi ve alt ağ maskesi (subnet mask) atandığında bu anahtarlayıcıya HTTP, SSH ya da SNMP gibi yollarla bağlanılabilir.

5- Ses VLAN

Aynı anahtar portundan veri trafiği ile birlikte ses trafiğinin de taşınması amacıyla yapılandırılır. Böylelikle aynı porta hem bir bilgisayar hem de  IP telefon bağlanabilir. Ses VLAN’i ayrı bir VLAN etiketi ile etiketlenir. Bunun için Veri için ayrı ses için ayrı VLAN oluşturulur. Bir anahtar portu ses VLAN’i ile yapılandırıldığında, anahtar ile IP telefonu arasındaki bağlantı aynı anda hem ses trafiği etiketine sahip trafiği hem de veri etiketine sahip trafiği iletir. Bunu yapabilmek için port, trunk gibi davranır.

 

 

 

Bu habere de bakabilirisiniz

Modeme Bağlanan Cihazları Görme ve Engelleme

Cihazların yönlendiricinizin İnternet bağlantısına bağlanmasını engellemek için erişim kontrolü özelliğini kullanın. Not : Erişim kontrolüne sahip …

En İyi Superbox Antenleri Tavsiyesi

Superbox İle En Uyumlu Antenler Merhabalar, bugünkü yazımızda en iyi superbox antenleri sizler için sıraladık. …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir