Sanal yerel alan ağı, farklı fiziksel LAN'lardan bir cihaz koleksiyonunu gruplayan mantıksal bir alt ağdır. Büyük iş bilgisayar ağları, gelişmiş trafik yönetimi için bir ağı yeniden bölümlemek üzere genellikle VLAN'lar kurar. Ethernet ve Wi-Fi dahil olmak üzere çeşitli fiziksel ağ türleri sanal LAN'ları destekler.
VLAN'lar Ne İşe Yarar?
Doğru şekilde kurulduğunda, sanal LAN'lar meşgul ağların performansını artırır. VLAN'lar, birbirleriyle sık sık iletişim kuran istemci cihazlarını gruplayabilir. İki veya daha fazla fiziksel ağa bölünmüş cihazlar arasındaki trafik, genellikle bir ağın çekirdek yönlendiricileri tarafından yönetilir. Bir VLAN ile bu trafik ağ anahtarları tarafından daha verimli bir şekilde işlenir.
VLAN'lar ayrıca hangi cihazların birbirine yerel erişimi olduğu üzerinde daha fazla kontrol sağlayarak daha büyük ağlara güvenlik avantajları sağlar. Wi-Fi konuk ağları genellikle VLAN'ları destekleyen kablosuz erişim noktaları kullanılarak uygulanır.
Statik ve Dinamik VLAN'lar
Ağ yöneticileri genellikle statik VLAN'lardan bağlantı noktası tabanlı VLAN'lar olarak bahseder. Statik bir VLAN'da, bir yönetici ağ anahtarındaki bağımsız bağlantı noktalarını bir sanal ağa atar. Bu bağlantı noktasına hangi cihaz bağlanırsa bağlansın, o belirli sanal ağın bir üyesi olur.
Dinamik VLAN yapılandırmasında, bir yönetici ağ üyeliğini anahtar bağlantı noktası konumu yerine cihazların özelliklerine göre tanımlar. Örneğin, dinamik bir VLAN, fiziksel adreslerin (MAC adresleri) veya ağ hesap adlarının bir listesiyle tanımlanabilir.
VLAN Etiketleme ve Standart VLAN'lar
Ethernet ağları için VLAN etiketleri, IEEE 802.1Q endüstri standardını takip eder. 802.1Q etiketi, Ethernet çerçeve başlığına eklenen 32 bit (4 bayt) veriden oluşur. Bu alanın ilk 16 biti, Ethernet cihazlarının çerçeveyi bir 802.1Q VLAN'a ait olarak tanımasını tetikleyen sabit kodlu 0x8100 sayısını içerir. Bu alanın son 12 biti, 1 ile 4094 arasında bir sayı olan VLAN numarasını içerir.
VLAN yönetiminin en iyi uygulamaları, birkaç standart sanal ağ türünü tanımlar:
- Yerel LAN: Ethernet VLAN cihazları, tüm etiketlenmemiş çerçeveleri varsayılan olarak yerel LAN'a aitmiş gibi ele alır. Yerel LAN VLAN 1'dir, ancak yöneticiler bu varsayılan numarayı değiştirebilir.
- Management VLAN: Ağ yöneticilerinden gelen uzak bağlantıları destekler. Bazı ağlar, yönetim VLAN'ı olarak VLAN 1'i kullanırken, diğerleri bu amaç için özel bir numara ayarlar (diğer ağ trafiğiyle çakışmayı önlemek için).
VLAN kurma
Yüksek düzeyde, ağ yöneticileri aşağıdaki gibi yeni VLAN'lar kurar:
- Geçerli bir VLAN numarası seçin.
- O VLAN'daki cihazların kullanması için özel bir IP adresi aralığı seçin.
- Anahtar cihazını statik veya dinamik ayarlarla yapılandırın. Statik yapılandırmalarda, yönetici her anahtar bağlantı noktasına bir VLAN numarası atar. Dinamik yapılandırmalarda, yönetici bir VLAN numarasına bir MAC adresleri veya kullanıcı adları listesi atar.
- VLAN'lar arasındaki yönlendirmeyi gerektiği gibi yapılandırın. İki veya daha fazla VLAN'ı birbiriyle iletişim kuracak şekilde yapılandırmak, VLAN'ı tanıyan bir yönlendirici veya Katman 3 anahtarının kullanılmasını gerektirir.
Kullanılan yönetim araçları ve arayüzler, ilgili ekipmana bağlı olarak değişir.
Sıkça Sorulan Sorular
- Eski VLAN arası yönlendirmenin bir özelliği nedir? Eski bir çubuk üzerinde yönlendirici modeli, birden fazla VLAN'a izin verir, ancak her VLAN'ın kendi Ethernet bağlantısına ihtiyacı vardır.
- VLAN kamyon taşımacılığı neden kullanılır? Bir VLAN devresi, iki anahtar arasındaki bir OSI (Açık Sistem Bağlantısı) Katman 2 bağlantısıdır. VLAN gövdeleri, anahtarlar ve diğer ağ cihazları arasındaki trafiği taşımak için yaygın olarak kullanılır.
- VLAN Kimliği nedir? Her VLAN, 0 – 4095 arasında bir sayı ile tanımlanır. Herhangi bir ağdaki varsayılan VLAN, VLAN 1'dir. Atanan kimlik, VLAN'ın trafik gönder ve al.
- Bir VLAN'daki Ethernet II çerçeveleri için maksimum çerçeve boyutu nedir? Çarpışma algılamanın çalışması için bir Ethernet çerçevesinin en az 64 bayt boyutunda olması gerekir. En fazla 1.518 bayt boyutunda olabilir.