VLAN nedir?

Sanal Yerel Alan Ağı (VLAN), benzer bir dizi gereksinime sahip olan ve hepsi aynı kablolarla bağlanmış gibi iletişim kurabilen bir grup ana bilgisayardır. Bununla birlikte, geleneksel bir LAN’dan farklı olarak, bir VLAN’ın hepsinin aynı yerde olması gerekmez ve ağa dahil olan ana bilgisayarlar pratik olarak herhangi bir yere yerleştirilebilir. Tüm VLAN’lar, geleneksel bir fiziksel yerel alan ağıyla tamamen aynı özniteliklere sahiptir, ancak ana bilgisayarları gerçekten yeniden konumlandırmak yerine yazılım aracılığıyla yapılandırılabilirler.

Birçok VLAN, geleneksel olarak fiziksel LAN’lar üzerindeki yönlendiriciler tarafından sağlanan hizmetlerin yerine kullanılmak üzere tasarlanmıştır. VLAN’lar ağ yönetimi, güvenlik ve ölçeklenebilirlik gibi sorunları kolaylıkla çözebilir.

VLAN’lar Katman 2 veya Veri Bağlantısı katmanı olarak bilinir ve ağ düğümleri arasında veri aktaran yapılar oluşturur. Katman 2 yapıları oldukları için, Katman 3 IP alt ağları ile bire bir ilişki ile arayüz oluşturabilirler.

VLAN’lar nasıl tasarlanır?

IEEE, sanal LAN’ların yapılandırılacağı protokol olarak IEEE 802.1Q’yu atadı. IEEE 802.1Q, 2 baytlık bir protokol tanımlayıcısına ve başka bir 2 baytlık etiket kontrol bilgisine sahip bir başlık sağlar. Bunlar sırasıyla TPID ve TCI olarak bilinir. TPID, 0x8100’de sabitlenirken TCI, kullanıcı önceliği, kanonik biçim göstergesi ve VLAN tanımlayıcısıyla ilgili bilgileri içerir.

İki tür VLAN üyeliği nelerdir?

VLAN üyeliği iki yoldan biriyle atanabilir. Statik veya Dinamik.

Statik VLAN, bağlantı noktası tabanlı VLAN olarak da bilinir. Bu tür VLAN’lar, bir VLAN’a belirli bağlantı noktaları atanarak oluşturulur. Yeni cihazlar VLAN ağına girdikçe, cihaz belirli bir bağlantı noktasını varsayar. Son kullanıcılar bağlantı noktalarını değiştirir ancak aynı VLAN’a erişim isterlerse, ağ yöneticilerinin yeni bağlantı noktası için VLAN atamalarına yeni bağlantı noktası ataması gerekir.

Dinamik VLAN, yazılım kullanılarak kolayca yapılandırılacak şekilde tasarlanmıştır. Dinamik VLAN’lar tasarlamak için en yaygın yazılım, Cisco tarafından geliştirilen bir program olan CiscoWorks’tür. Dinamik bir VLAN için önce bir VLAN Yönetim Politikası Sunucusu (VMPS) kurulmalıdır. Bu sunucu, yeni cihazlar VLAN’a bağlandığında VLAN’ın portları otomatik olarak değiştirmesine izin verecektir. Bağlantı noktalarını gelen aygıtın ihtiyaçlarına uyacak şekilde değiştirip değiştirmemeyi belirlemek için aygıt bağlantı noktaları, benzersiz kullanıcı adları ve MAC adresleri gibi bilgileri kullanır.