VLAN'lar, kurulumu sırasında yanlış ya da doğru yapmaya pek yer olmayan bir konudur. Bu nedenle, VLAN'ların en temel seviyede nasıl çalıştığını anlamak çok önemlidir. Bu makale, VLAN'ların temel yapılarına derinlemesine inmemekle birlikte, VLAN'ların ne olduğu, nasıl çalıştığı ve nasıl kurulacağı hakkında oldukça iyi bir anlayış sunacaktır.
1. VLAN Nedir?
VLAN, Sanal Yerel Alan Ağı (Virtual Local Area Network) anlamına gelir ve basit terimlerle, anahtarlar üzerinde ağları ayırmanın çok yaygın bir yoludur. Genellikle, ağları ayırmak istiyorsanız, farklı ağ segmentleri (örneğin bir tüm çalışanlar için, bir misafirler için vb.) fiziksel olarak oluşturmanız ve bunları paralel olarak çalıştırmanız gerekir. VLAN'lar sayesinde, aynı ağ altyapısını kullanarak birden fazla ağı aynı anda taşıyabilirsiniz. Bu, gerçek fiziksel ağ cihazları üzerinde sanal ağların oluşturulmasına olanak tanır.
Bir benzetme yapmak gerekirse: Alt ağlar (subnet) routerlar veya "Katman-3 cihazları" olarak adlandırılan IP tabanlı cihazlar içinde ağları ayırmanın bir yoluyken, VLAN'lar MAC tabanlı ağlarda Katman-2 cihazlarında çok benzer bir işi yapar.
VLAN uygulamasıyla ilgili kurallar ve standartlar, IEEE organizasyonu tarafından IEEE 802.1q standardı içinde sınıflandırılmıştır.
2. Peki, VLAN Gerçekte Nasıl Çalışır?
Bir VLAN, basitleştirilmiş olarak, etiketler (tag) aracılığıyla çalışır. Bir etiket, herhangi bir veri çerçevesine eklenen birkaç ek bayttan oluşur ve VLAN üyeliği gibi bilgileri içerir:
En önemli bölüm ve esas olarak odaklanacağımız kısım VID, yani VLAN Kimliğidir. Bu 1-4096 arasındaki sayı, çerçevenin "hangi VLAN'a ait olduğunu" belirten bir işarettir.
Etiketleme, hangi çerçevenin hangi VLAN'a ait olduğunu kontrol etmenin çok etkili bir yoludur.
VLAN'ların pratikte nasıl çalıştığını anlamak için, bir switch içinde VLAN kurduğunuzda bir veri trafiği yolu oluşturduğunuzu hayal edin. Her yol ayrı, paralel çalışır ve o yola atanmış farklı portlara bağlıdır. "Yola atama" bizim VLAN üyeliğimizdir. Bunun nasıl kurulacağı, bu makalenin sonunda bağlantıları verilen birçok farklı makalede açıklanmıştır. İşte bunun grafiksel bir temsili:
Yolların switchler boyunca aktığını ve ardından ilgili üyeliğin atandığı switch portuna gittiğini görebilirsiniz. Yani bir çerçeve belirli bir VLAN üzerinde switch'e girdikten sonra, o VLAN üyeliği olan herhangi bir porta iletişim kurabilir. Peki, bir çerçeve nasıl VLAN10, 20 veya 30'a atanır?
3. VLAN'larda Gelen Trafik (Ingress Traffic)
Gelen bir çerçevenin hangi VLAN'a atanacağı, çerçevenin kaynak cihazı tarafından önceden bir VLAN etiketi atanıp atanmadığına bağlıdır. Eğer çerçeveye bir VLAN etiketi atanmışsa, VID içeriği okunur. Eğer VID, switch portundaki etiketli üyelik numarasıyla eşleşiyorsa, çerçeve "yola" alınır. Ancak çok daha ilginci, tamamen etiketsiz Ethernet çerçeveleri ile ne olduğudur. Burada, sözde PVID (Port-Tabanlı VLAN ID) devreye girer. PVID, gelen ve etiketsiz olan çerçeveleri doğru yola yerleştirmekten sorumludur - PVID yalnızca bu iki kritere uyan çerçevelerde geçerlidir. PVID'si 1 olarak atanmış bir port, etiketsiz gelen trafiği VLAN1'e atar ve trafiği "yol #1" üzerine iter.
Varsayılan olarak, tüm ağ cihazı portları ve switchler PVID1 ve VLAN1'de (etiketsiz) üyelikle yapılandırılmıştır. Bu, varsayılan olarak, herhangi bir yapılandırma yapmadan bir bilgisayarı switch'e bağlarsanız ve bu da bir gateway'e giderse, PVID1 ve VLAN1'deki etiketsiz üyelik sayesinde cihazların hemen birbirleriyle iletişim kurabileceği anlamına gelir; çünkü bu varsayılan ayar onları aynı ağ içinde konumlandırmıştır.
Bir başka görselleştirmeye bakalım:
İlk bakışta bu daha karmaşık görünebilir: Temelde, PC ve Gateway'e bağlı her iki port da varsayılan VLAN üyeliği olan VLAN1'i (etiketsiz üyelik -> birazdan açıklanacak) ve PVID1'i paylaşır.
PC, gateway'e trafik gönderdiğinde, alt switch portunun PVID1'i trafiği VLAN1 için "yola" atar ve VLAN1 üyeliği verildiği için üst switch portu ile iletişime izin verir. Etiketli üyelikle karşılaştırıldığında, etiketsiz üyelik VLAN'ın VID=1 (etiketli üye) ile işaretlenmiş bir etiketle mi yoksa herhangi bir VLAN etiketi olmadan mı (etiketsiz üye) gönderileceğine karar verir. Bu durumda, üst port etiketsiz olduğu için herhangi bir etiket eklenmez. Gateway, bu gelen pakete yanıt verebilir ve onu da etiketsiz olarak geri gönderebilir, çünkü gateway henüz VLAN farkındalığı ile yapılandırılmamıştır. Yine, bu sefer üst switch portundaki PVID1, çerçeveyi "VLAN1 yoluna" atar ve paylaşılan VLAN üyeliği nedeniyle alt switch portuna iletişim izni verir. Yine, etiketsiz üyelik nedeniyle herhangi bir etiket eklenmez, bu da çerçevenin VLAN etiketi bilgisi okuyamayan PC için kabul edilebilir olmasını sağlar. Bu süreçle, gateway ve istemci cihaz arasındaki iletişim kurulmuş olur.
4. Son Düşünceler ve Faydalı Bağlantılar
VLAN'ın bu temel prensibini anlamak, VLAN kurulumu sırasında doğru seçimleri yapmanın kritik bir adımıdır. Elbette, bu konuda sadece yüzeysel bilgi verebiliyoruz, ancak umarız bu, VLAN'ları gerçekten anlamanıza ve PVID ile VLAN üyelikleri arasındaki farkı bilmenize iyi bir başlangıç noktası sağlar.
Aşağıda, portföyümüzdeki çeşitli ekipmanlarda VLAN kurulumu ile ilgili bazı makaleleri bulabilirsiniz:
VLAN'lar - Etiketli VLAN'lar vs PVID (Etiketsiz/Etiketli VLAN Kurulum Örneği)
Bir USG cihazında VLAN nasıl yapılandırılır
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.