VLAN'lar her yerdedir. Bunları çoğu kuruluşta uygun şekilde yapılandırılmış bir ağda bulabilirsiniz. Açık olmaması durumunda, VLAN, Sanal Yerel Alan Ağı anlamına gelir ve küçük bir ev veya çok küçük ofis ağının ötesinde herhangi bir modern ağda her yerde bulunurlar.
Birçoğu satıcıya özgü olan birkaç farklı protokol vardır, ancak özünde, her VLAN hemen hemen aynı şeyi yapar ve ağınızın boyutu ve organizasyonel karmaşıklığı büyüdükçe VLAN ölçeğinin faydaları.
Bu avantajlar, her boyuttaki profesyonel ağlar tarafından VLAN'lara bu kadar büyük ölçüde güvenilmesinin büyük bir parçasıdır. Aslında, ağlar olmadan ağları yönetmek veya ölçeklendirmek zor olurdu.
VLAN'ların avantajları ve ölçeklenebilirliği, modern ağ ortamlarında neden bu kadar yaygın hale geldiklerini açıklıyor. VLAN kullanıcısı ile orta derecede karmaşık ağları bile yönetmek veya ölçeklendirmek zor olacaktır.
VLAN Nedir?
Tamam, kısaltmayı biliyorsunuz, ama VLAN tam olarak nedir? Temel kavram, sanal sunucularla çalışan veya kullanan herkese aşina olmalıdır.
Bir saniyeliğine sanal makinelerin nasıl çalıştığını düşünün. Tek bir fiziksel sunucu üzerinde sanal sunucuları oluşturmak ve çalıştırmak için bir işletim sistemi ve hiper yönetici çalıştıran tek bir fiziksel donanım parçası içinde birden çok sanal sunucu bulunur. Sanallaştırma yoluyla, tek bir fiziksel bilgisayarı, her biri ayrı görevler ve kullanıcılar için kullanılabilen birden çok sanal bilgisayara etkili bir şekilde dönüştürebilirsiniz.
Sanal LAN'lar, sanal sunucularla hemen hemen aynı şekilde çalışır. Bir veya daha fazla yönetilen anahtar, anahtarların bir fiziksel ağ içinde birden çok sanal anahtar oluşturmasına olanak tanıyan yazılımı (hiper yönetici yazılımına benzer) çalıştırır.
Her sanal anahtar kendi bağımsız ağıdır. Sanal sunucular ve sanal LAN'lar arasındaki temel fark, sanal LAN'ların, ana hat adı verilen özel bir kabloyla birden çok fiziksel donanım parçasına dağıtılabilmesidir.
Nasıl çalışır 
Büyüyen küçük bir işletme için bir ağ çalıştırdığınızı, çalışanları eklediğinizi, ayrı departmanlara bölündüğünüzü ve daha karmaşık ve organize hale geldiğinizi hayal edin.
Bu değişikliklere yanıt vermek için, ağdaki yeni cihazları barındıracak 24 bağlantı noktalı bir anahtara yükselttiniz.
Her yeni cihaza bir ethernet kablosu çalıştırmayı ve yapılan görevi çağırmayı düşünebilirsiniz, ancak sorun şu ki, her departman tarafından kullanılan dosya depolama ve hizmetlerin ayrı tutulması gerekir. VLAN'lar bunu yapmanın en iyi yoludur.
Anahtarın web arayüzünde, her departman için bir tane olmak üzere üç ayrı VLAN yapılandırabilirsiniz. Bunları bölmenin en basit yolu bağlantı noktası numaralarına göredir. 1-8 Bağlantı Noktalarını ilk bölüme, 9-16 numaralı bağlantı noktalarını ikinci bölüme ve son olarak 17-24 g bağlantı noktalarını son bölüme atayabilirsiniz. Artık fiziksel ağınızı üç sanal ağ halinde düzenlediniz.
Anahtar üzerindeki yazılım, her VLAN'daki istemciler arasındaki trafiği yönetebilir. Her VLAN kendi ağı gibi davranır ve diğer VLAN'larla doğrudan etkileşim kuramaz. Artık her departmanın kendine ait daha küçük, daha az karmaşık ve daha verimli bir ağı var ve hepsini aynı donanım parçasıyla yönetebilirsiniz. Bu, bir ağı yönetmenin çok verimli ve uygun maliyetli bir yoludur.
Departmanların etkileşim kurabilmelerine ihtiyaç duyduğunuzda, bunu ağ üzerindeki yönlendirici aracılığıyla yapmalarını sağlayabilirsiniz. Yönlendirici, VLAN'lar arasındaki trafiği düzenleyip kontrol edebilir ve daha güçlü güvenlik kuralları uygulayabilir.
Çoğu durumda, departmanların birlikte çalışması ve etkileşime girmesi gerekecektir. Yönlendirici aracılığıyla sanal ağlar arasında iletişim kurabilir, ayrı sanal ağların uygun güvenliğini ve gizliliğini sağlamak için güvenlik kuralları belirleyebilirsiniz.
VLAN ve Alt Ağ
VLAN'lar ve alt ağlar aslında oldukça benzerdir ve benzer işlevlere sahiptir. Hem alt ağlar hem de VLAN'lar ağları ve yayın etki alanlarını böler. Her iki durumda da, alt bölümler arasındaki etkileşimler yalnızca bir yönlendirici aracılığıyla gerçekleşebilir.
Aralarındaki farklar, uygulama biçimlerinde ve ağ yapısını nasıl değiştirdiklerinde ortaya çıkar.
IP Adresi Alt Ağı
Alt ağlar, ağ katmanı olan OSI Modelinin 3. Katmanında bulunur. Alt ağlar, ağ düzeyinde bir yapıdır ve IP adresleri etrafında organize edilen yönlendiricilerle işlenir.
Yönlendiriciler, IP adresi aralıklarını böler ve aralarındaki bağlantıları görüşür. Bu, ağ yönetiminin tüm stresini yönlendiriciye yerleştirir. Ağınızın boyutu ve karmaşıklığı arttıkça alt ağlar da karmaşık hale gelebilir.
VLAN
VLAN'lar yuvalarını OSI Modelinin 2. Katmanında bulur. Veri bağlantı seviyesi donanıma daha yakındır ve daha az soyuttur. Sanal LAN'lar, ayrı anahtarlar olarak hareket eden donanımı taklit eder.
Bununla birlikte, sanal LAN'lar, bir yönlendiriciye geri bağlanmaya gerek kalmadan yayın etki alanlarını bölerek yönlendiricinin yönetim yüklerinin bir kısmını ortadan kaldırabilir.
VLAN'lar kendi sanal ağları olduğundan, bir şekilde yerleşik bir yönlendiriciye sahip gibi davranmaları gerekir. Sonuç olarak, VLAN'lar en az bir alt ağ içerir ve birden çok alt ağı destekleyebilir.
VLAN'lar ağ yükünü dağıtır ve. Birden çok anahtar, yönlendiriciyi dahil etmeden VLAN'lar içindeki trafiği yönetebilir ve bu da daha verimli bir sistem sağlar.
kik'te konuşacak insanlar
VLAN'ların Avantajları
Şimdiye kadar, VLAN'ların masaya getirdiği birkaç avantajı zaten gördünüz. VLAN'ların yaptıkları işten dolayı bir dizi değerli özelliği vardır.
VLAN'lar güvenlik konusunda yardımcı olur. Trafiği bölümlere ayırmak, bir ağın bölümlerine yetkisiz erişim için herhangi bir fırsatı sınırlar. Ayrıca, ağda herhangi bir yol bulması durumunda kötü amaçlı yazılımların yayılmasını durdurmaya yardımcı olur. Potansiyel davetsiz misafirler, bulundukları sanal LAN'ın ötesinde herhangi bir yerdeki paketleri koklamak için Wireshark gibi araçları kullanamaz ve bu tehdidi de sınırlar.
Ağ verimliliği çok önemlidir. Bir işletmeye VLAN'ları uygulamak binlerce dolar tasarruf edebilir veya maliyete neden olabilir. Yayın etki alanlarını bölmek, bir seferde iletişimde yer alan cihazların sayısını sınırlandırarak ağ verimliliğini büyük ölçüde artırır. VLAN, ağları yönetmek için yönlendiricileri dağıtma ihtiyacını azaltır.
Genellikle ağ mühendisleri, bir Depolama Alan Ağı (SAN) veya IP Üzerinden Ses (VOIP) gibi önemli veya ağ yoğun trafiği ayırarak, hizmet başına temelinde sanal LAN'lar oluşturmayı seçerler. Bazı anahtarlar ayrıca bir yöneticinin VLAN'lara öncelik vermesine izin vererek daha zorlu ve eksik kritik trafiğe daha fazla kaynak sağlar.
Trafiği ayırmak için bağımsız bir fiziksel ağ kurmaya ihtiyaç duymak korkunç olurdu. Değişiklik yapmak için savaşmanız gereken kıvrımlı kablolama karmaşasını hayal edin. Bu, artan donanım maliyeti ve güç tüketimi için hiçbir şey söylemez. Aynı zamanda çılgınca esnek olmayacaktır. VLAN'lar, tek bir donanım parçası üzerinde birden çok anahtarı sanallaştırarak tüm bu sorunları çözer.
VLAN'lar, kullanışlı bir yazılım arabirimi aracılığıyla ağ yöneticilerine yüksek derecede esneklik sağlar. İki departmanın ofis değiştirdiğini varsayalım. BT personelinin değişikliğe uyum sağlamak için donanımın etrafında hareket etmesi gerekiyor mu? Hayır. Anahtarlar üzerindeki bağlantı noktalarını doğru VLAN'lara yeniden atayabilirler. Bazı VLAN yapılandırmaları bunu gerektirmez bile. Dinamik olarak adapte olurlar. Bu VLAN'lar, atanmış bağlantı noktaları gerektirmez. Bunun yerine, MAC veya IP adreslerine dayalıdırlar. Her iki durumda da, anahtarların veya kabloların karıştırılması gerekmez. Bir ağın konumunu değiştirmek için bir yazılım çözümü uygulamak, fiziksel donanımı hareket ettirmekten çok daha verimli ve düşük maliyetlidir.
Statik ve Dinamik VLAN'lar
Makinelerin kendilerine bağlanma şekline göre kategorize edilen iki temel VLAN türü vardır. Her türün, belirli ağ durumuna göre dikkate alınması gereken güçlü ve zayıf yönleri vardır.
Statik VLAN
Statik VLAN'lara genellikle bağlantı noktası tabanlı VLAN'lar denir çünkü cihazlar, atanmış bir bağlantı noktasına bağlanarak birleşir. Bu kılavuz şimdiye kadar örnek olarak yalnızca statik VLAN'ları kullanmıştır.
Statik VLAN'lı bir ağ kurarken, bir mühendis bir anahtarı bağlantı noktalarına böler ve her bağlantı noktasını bir VLAN'a atar. Bu fiziksel bağlantı noktasına bağlanan herhangi bir cihaz bu VLAN'a katılacaktır.
Statik VLAN'lar, yazılıma çok fazla güvenmeden çok basit ve yapılandırması kolay ağlar sağlar. Ancak, fiziksel bir konum içinde erişimi kısıtlamak zordur çünkü bir kişi kolayca bağlanabilir. Statik VLAN'lar, ağdaki birinin fiziksel konumları değiştirmesi durumunda ağ yöneticisinin bağlantı noktası atamalarını değiştirmesini de gerektirir.
Dinamik VLAN
Dinamik VLAN'lar büyük ölçüde yazılıma dayanır ve yüksek derecede esneklik sağlar. Bir yönetici, fiziksel alanda engelsiz harekete izin vererek belirli VLAN'lara MAC ve IP adresleri atayabilir. Dinamik bir sanal LAN'daki makineler, ağ içinde herhangi bir yere taşınabilir ve aynı VLAN'da kalabilir.
Dinamik VLAN'lar uyarlanabilirlik açısından rakipsiz olsalar da, bazı ciddi dezavantajları vardır. Üst düzey bir anahtar, VLAN Yönetim Politikası Sunucusu (VMPS (ağdaki diğer anahtarlara adres bilgilerini depolamak ve iletmek için) olarak bilinen bir sunucu rolünü üstlenmelidir. Herhangi bir sunucu gibi bir VMPS de düzenli yönetim ve bakım gerektirir ve olası aksama sürelerine tabidir.
Saldırganlar, MAC adreslerini taklit edebilir ve dinamik VLAN'lara erişim sağlayarak başka bir potansiyel güvenlik sorunu ekleyebilir.
Bir VLAN Kurmak
Neye ihtiyacın var
Bir VLAN veya birden çok VLAN kurmanız için gereken birkaç temel öğe vardır. Daha önce belirtildiği gibi, birkaç farklı standart vardır, ancak en evrensel olanı IEEE 802.1Q'dur. Bu örneğin izleyeceği örnek budur.
Yönlendirici
Teknik olarak, bir VLAN kurmak için bir yönlendiriciye ihtiyacınız yoktur, ancak birden fazla VLAN'ın etkileşime girmesini istiyorsanız, bir yönlendiriciye ihtiyacınız olacaktır.
Birçok modern yönlendirici, bir şekilde veya başka bir şekilde VLAN işlevselliğini destekler. Ev yönlendiricileri, VLAN'ı desteklemeyebilir veya yalnızca sınırlı bir kapasitede destekleyebilir. DD-WRT gibi özel donanım yazılımı bunu daha kapsamlı bir şekilde destekler.
Özelden bahsetmişken, sanal LAN'larınızla çalışmak için kullanıma hazır bir yönlendiriciye ihtiyacınız yok. Özel yönlendirici ürün yazılımı genellikle Linux veya FreeBSD gibi Unix benzeri bir işletim sistemine dayanır, bu nedenle bu açık kaynaklı işletim sistemlerinden birini kullanarak kendi yönlendiricinizi oluşturabilirsiniz.
İhtiyaç duyduğunuz tüm yönlendirme işlevleri Linux için mevcuttur ve yönlendiricinizi özel ihtiyaçlarınıza hizmet edecek şekilde uyarlamak için bir Linux kurulumunu özel olarak yapılandırabilirsiniz. Daha fazla özellik içeren bir şey için pfSense'e bakın. pfSense, sağlam bir açık kaynak yönlendirme çözümü olarak oluşturulmuş mükemmel bir FreeBSD dağıtımıdır. VLAN'ları destekler ve sanal ağlarınız arasındaki trafiği daha iyi korumak için bir güvenlik duvarı içerir.
Hangi yolu seçerseniz seçin, ihtiyacınız olan VLAN özelliklerini desteklediğinden emin olun.
Yönetilen Anahtar
Anahtarlar, VLAN ağının merkezinde yer alır. Onlar sihrin gerçekleştiği yerdir. Ancak, VLAN işlevselliğinden yararlanmak için bir yönetilen anahtara ihtiyacınız vardır.
İşleri bir üst düzeye çıkarmak için, kelimenin tam anlamıyla, Katman 3 yönetilen anahtarlar mevcuttur. Bu anahtarlar, bazı Katman 3 ağ trafiğini idare edebilir ve bazı durumlarda bir yönlendiricinin yerini alabilir.
video otomatik oynatma firefox nasıl durdurulur
Bu anahtarların yönlendirici olmadığını ve işlevlerinin sınırlı olduğunu unutmamak önemlidir. Katman 3 anahtarlar, çok düşük gecikmeli bir ağa sahip olmanın kritik olduğu bazı ortamlarda kritik olabilecek ağ gecikmesi olasılığını azaltır.
İstemci Ağ Arabirim Kartları (NIC'ler)
İstemci makinelerinizde kullandığınız NIC'ler 802.1Q'yu desteklemelidir. Muhtemelen öyledir, ancak ilerlemeden önce araştırılması gereken bir şeydir.
Temel yapılandırma
İşte işin zor kısmı. Ağınızı nasıl yapılandırabileceğinize dair binlerce farklı olasılık vardır. Tek bir rehber bunların hepsini kapsayamaz. Özünde, hemen hemen her konfigürasyonun arkasındaki fikirler aynıdır ve genel süreç de öyle.
Yönlendiricinin Kurulması
Birkaç farklı yoldan başlayabilirsiniz. Yönlendiriciyi her anahtara veya her bir VLAN'a bağlayabilirsiniz. Yalnızca her anahtarı seçerseniz, trafiği farklılaştırmak için yönlendiriciyi yapılandırmanız gerekecektir.
Daha sonra yönlendiricinizi VLAN'lar arasında geçen trafiği idare edecek şekilde yapılandırabilirsiniz.
Anahtarları Yapılandırma
Bunların statik VLAN'lar olduğunu varsayarsak, anahtarınızın VLAN yönetim yardımcı programına web arayüzü aracılığıyla girebilir ve farklı VLAN'lara bağlantı noktaları atamaya başlayabilirsiniz. Çoğu anahtar, bağlantı noktaları için seçenekleri işaretlemenize izin veren bir tablo düzeni kullanır.
Birden fazla anahtar kullanıyorsanız, bağlantı noktalarından birini tüm VLAN'larınıza atayın ve bunu bir ana hat bağlantı noktası olarak ayarlayın. Bunu her anahtarda yapın. Ardından, anahtarlar arasında bağlanmak ve VLAN'larınızı birden çok cihaza yaymak için bu bağlantı noktalarını kullanın.
İstemcileri Bağlamak
Son olarak, müşterileri ağa almak oldukça açıklayıcıdır. İstemci makinelerinizi, üzerinde olmasını istediğiniz VLAN'lara karşılık gelen bağlantı noktalarına bağlayın.
Evde VLAN
Mantıksal bir kombinasyon olarak görülmese de, VLAN'lar aslında ev ağı alanında, misafir ağlarında harika bir uygulamaya sahiptir. Eğer hissetmiyorsan WPA2 Kurumsal ağ kurma evinizde ve arkadaşlarınız ve aileniz için ayrı ayrı oturum açma kimlik bilgileri oluşturarak, konuklarınızın ev ağınızdaki dosyalara ve hizmetlere erişimini kısıtlamak için VLAN'ları kullanabilirsiniz.
Birçok üst düzey ev yönlendiricisi ve özel yönlendirici ürün yazılımı, temel VLAN'ların oluşturulmasını destekler. Arkadaşlarınızın mobil cihazlarına bağlanmasına izin vermek için kendi giriş bilgileriyle bir konuk VLAN kurabilirsiniz. Yönlendiriciniz destekliyorsa, konuk VLAN, arkadaşınızın virüsle dolu dizüstü bilgisayarının temiz ağınızı bozmasını önlemek için harika bir ek güvenlik katmanıdır.
