Virtual Local Area Network

Virtual LAN

  • Virtual LAN’ları tanımlamak.
  • VLAN üyeliği ve değişik işlemleri tanımlamak. 

I. VLAN Nedir?

Virtual Local Area Network (VLAN), network kullanıcılarının ve kaynaklarının bir switch üzerindeki portlara bağlanarak yapılan mantıksal bir gruplamadır. VLAN’lar sayesinde subnetler ya da broadcast domainleri yaratılır. Böylece broadcast yapılan alan aynı VLAN içinde portlardır.
VLAN’lar, genellikle kaynakların ve kullanıcıların yerleşimine bakılmaksızın, yerleşime, işleve, departmana ya da kullanılan uygulama protokolüne göre düzenlenir.

2. katmanda çalışan networklerde, gerek duysun ya da duymasın her broadcast paketi network üzerindeki her aygıt tarafından görünür. Bunun dışında her kullanıcı network üzerindeki her aygıta da ulaşabilir. Bu da bir güvenlik sorunu oluşturabilir.

Sonuç olarak VLAN’lar sayesinde 2.katman (layer –2) networklerindeki birçok sorun çözülür.

 A. Braoadcast Protokolü

Her protokolde broadcast oluşur, ancak sıklığı network üzerinde çalışan uygulamaya göre değişebilir.

Network yöneticileri networkün uygun şekilde bölümlendiğinden (segmented) emin olmalıdır. Bunu yapmanın iki yolu vardır: Switching ve routing. Switching daha az maliyetli bir çözüm olduğundan şirketler onu tercih ederler. Böylece flat networler VLAN haline getirilir.

 B. Sağladığı Yararlar

Layer-2 (Katman 2) switchleri yalnızca filtrelenecek paketleri (frame) okurlar, network katmanına (Layer 3) bakmazlar.

VLAN yaratmakla aslında broadcast domainleri yaratılır. Böylece broadcastlar yalnızca bir VLAN içinde gönderilir.

Bununla birlikte bir VLAN büyüdüğü zaman broadcastların bant genişliğini fazla tüketmemeleri için daha fazla VLAN yaratılabilir.

NOT: Switch’ler kullanımı Router’ların kullanımını ortadan kardırmış mıdır?
Hayır.

II. VLAN Üyelikleri

VLAN’lar switch portlarının yönetici tarafından atanmasıyla yaratılır. Bu tanımlamalara statik VLAN denir. Bunun dışında aygıtların adreslerinin bir veritabanına girilmesi ve switchlerin otomatik olarak atanması işlemine ise dinamik VLAN denir.

Statik VLAN’lar daha güvenlidir. Bununla birlikte daha kolay yönetilir ve bakımı yapılır.

Dinamik VLAN’lar ise nodun VLAN’ını otomatik olarak belirler. Bir yazılım aracılığıyla donanım adresleri (MAC)

ve protokollerin VLAN’ı dinamik olarak yaratması sağlanır.

Cisco network yöneticileri VLAN Management Policy Server (VMPS) yazılımını kullanarak MAC adresleri veritabanını oluştururlar. Bu adresler sayesinde VLAN’ların dinamik adreslenmesi sağlanır.

 III. VLAN’ları Tanımlamak

VLAN içinde switchler, paketlerin hangi VLAN’a ait olduğunu takip ederler. Bu işleme frame tagging denir. Frame tagging işlemi sayesinde her frame (paket) için kullanıcı tanımlı bir bilgi atanır.

Hangi paketin (frame) hangi VLAN’a ait olduğunu tanımlamak için değişik izleme (trunking) yöntemleri kullanılır.

Inter-Switch Link: Cicso switchleri için özel olarak geliştirilmiştir. Yalnızca FastEthernet ve Gigabit Ethernet bağlantılarında kullanılır.

IEEE 802.1q: Frame tagging işlemi için IEEE tarafından yaratılan bir standarttır.

LAN Emulation (LANE): ATM üzerindeki VLAN’lar arasında iletişim kurmak için kullanılır.

802.10 (FDDI): VLAN bilgisini FDDI üzerinden göndermek için kullanılır.

 A. VLAN’lar Arasında Routing İşlemi

VLAN’lar kendi içinde broadcast domain oluştururlar. Ancak iki VLAN arasındaki hostlar arasında iletişim için yine Layer 3 (Katman 3) çözüm gerekir.

 B. VLAN Trunk Protokolü (VTP)

Cisco tarafından yaratılan VLAN Trunk Protokol (VTP) switchlerle bağlı network üzerinde yapılandırılmış VLAN’ları yönetmek için kullanılır. VTP network yöneticisinin VLAN’ları eklemesini, silmesini ve adını değiştirmesini sağlar. Ardından bu bilgiler bütün switchlere yayınlanır.

Bu işlem için önce bir VTP server yaratılır. VLAN bilgisini paylaşan bütün serverlar aynı domain adını kullanırlar ve her an yalnızca bir domain için switch işlemini yapılmasını sağlarlar.

Bir VTP domaininde üç ayrı tür işlem modu vardır:

  • Server
  • Client
  • Transparent

Server modu Catalyst switchleri için varsayımdır. VTP domaininde en az bir server’ın VLAN bilgisini domain içinde yayınlamasını sağlar. Server modu içindeki switch, bir VTP domaini içindeki VLAN bilgilerini yaratabilir, değiştirebilir ve silebilir.

Client modunda ise, switchler VTP serverlardan bilgiyi alır ve göndermede kullanılır. Bu modda bilgi üzerinde değişiklik yapılamaz.

Transparent modunda ise switchler VTP domaini içinde yer almazlar, ancak VTP yayınlarını yapılandırılmış trunk bağlantılar üzerinden yayınlarlar.

Bir Yorum

  1. Emeğinize Sağlık Tesekkurler Admin 😉

Cevapla

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir. *

*