Fatih Şölen | Bilgi Teknolojileri Blogu Sanallaştırma ve Sistem Blogu
vLAN (Virtual Local Area Network) yani Sanal Yerel Ağ; IEEE tarafından geliştirilmiştir. Bu sanal ağlar OSI 2. katmanda yani Layer 2 çalışır. vLAN sayesinde subnetler veya broadcast domainleri oluşturulabilir.
vLAN ne için kullanılır ?
vLAN adından da anlaşılabileceği gibi sanal bir yapıya sahiptir ve ağ üzerindeki istemci ve kaynaklarının mantıksal bir yapı ile gruplandırılması için kullanılır.
Yararları nelerdir ?
2. Katman çalışan networklerde her koşulda her broadcast paketi networkteki her aygıta yayınlanır. Bu broadcastler ne kadar artarsa kullanılan bant genişliği de o kadar artar. Yani broadcast trafiğini azaltmak için vLAN kullanılabilir. Böylece broadcast paketleri sadece o vLAN içinde yayınlanır network üzerindeki broadcast trafiği azalır.
Ayrıca yine layer 2 networkleri vLAN kullanılarak mantıksal olarak gruplandırdığımızda her grup sadece kendi içinde haberleşebileceği için bu mantıksal izolasyon da güvenlik tarafında da iyileştirme sağlayacaktır. Eğer ortamda OSI 3. katman (Layer 3) bir aygıt var ise isteğe bağlı olarak birbirinden ayrı vLAN grupları arasında da erişim sağlanabilir.
Daha iyi anlaşılması için basit bir örnek;
Bir şirkette 10 muhasebe, 5 İnsan Kaynakları, 15 Bilgi Teknolojileri, 5 Genel Müdürlük personeli ve her personele ait networke bağlanan bir bilgisayarının olduğu bir yapıyı düşünürsek;
Her departmanın network trafiğini birbirinden ayırmak için departman başına bir switch kullanmak yerine, 48 portlu bir switch alıp 1-10 portlarına Muhasebe, 11-25 portlarına Bilgi Teknolojileri, 26-30 portlarına İnsan Kaynakları, 31-35 portlarına Genel Müdürlük için ayrı ayrı vlanlar tanımlayarak bu departmanları tek switch üzerinde fakat birbirinden izole bir network yapısına sokabiliriz. Bu hem maliyetten hemde yönetim kolaylığı bakımından zamandan tasarruf sağlayacaktır. Kalan 13 boş portu da ileride ihtiyaç olması durumunda yine aynı şekilde kullanabiliriz. VLAN için port numaralarının ardışık olması gerekmez Örn. İnsan Kaynakları departmanı 6 kişi olduğunda 36. porta da 26-30 portlarına tanımladığımız vLAN ı tanımlayarak yine aynı yapıda çalışmasını sağlayabiliriz.
Fatih ŞÖLEN
hocam çok güzel örnek vermişsin …
çok teşekkürler.Ellerine sağlık
Paylaşım için teşekkürler..
Hocam agzina saglik oyle sade oyle harika aciklayip anlatmissin ki…
Ben bile anladiysam herkes anlar (:
Teşekkürler yararlı bir makale olmuş
hocam bu konuyu net anlatan video vs önerir misiniz? teşekkürler.
Youtube üzerinde bu konuda bir çok video mevcut. Biraz araştırmayla benim makalede yazarak anlatmaya çalıştıklarımı simülasyonlarla görebilirsiniz. VLAN concepts doğru bir arama terimi olabilir.