VLAN'lar, kurarken herhangi bir yanlışı veya doğruyu göze alamayacağınız bir konudur. Bu nedenle, VLAN'ların en alt düzeyde nasıl çalıştığını anlamak çok önemlidir. Bu makale, VLAN'ların temel temellerini incelemeyebilir, ancak size VLAN'ların ne olduğu, nasıl çalıştıkları ve nasıl kurulacağı konusunda oldukça iyi bir fikir verecektir.
1. VLAN nedir?
VLAN, Sanal Yerel Alan Ağı anlamına gelir ve kolay terimlerle, ağları anahtarlarda ayırmanın çok yaygın bir yoludur. Genellikle, ağları ayırmak istiyorsanız, fiziksel olarak farklı ağ segmentleri oluşturmanız (yani çalışanlar için bir ağ, misafirler için bir ağ vb.) oluşturmanız ve bunları paralel olarak çalıştırmanız gerekir. VLAN'lar aracılığıyla aynı ağ altyapısını aynı anda birden fazla ağı taşımak için kullanabilirsiniz. Gerçek fiziksel ağ cihazları üzerinden sanal ağların oluşturulmasına izin verir.
Bir benzetme getirmek için: Alt ağlar, yönlendiriciler veya temel olarak IP tabanlı cihazlar olan "Katman-3 cihazları" olarak adlandırılan ağları ayırmanın bir yolu olsa da, VLAN'lar MAC tabanlı ağlarda Katman-2 cihazlarına çok benzer bir şey yapar. .
VLAN uygulamasına ilişkin kurallar ve standartlar, IEEE organizasyonu tarafından IEEE 802.1q standardı kapsamında sınıflandırılır.
2. Peki, bir VLAN şimdi gerçekten nasıl çalışıyor?
Aşırı basitleştirilmiş bir VLAN, etiketler aracılığıyla çalışır. Bir etiket, VLAN üyeliği gibi bilgileri içeren herhangi bir veri çerçevesine eklenmiş birkaç ek bayttan oluşur:
En önemli kısım ve esas olarak odaklanacağımız kısım VID, VLAN ID'dir. 1-4096 arasındaki bu sayı, basitçe "çerçevenin hangi VLAN'a ait olduğunu" gösteren bir işarettir.
Etiketleme, hangi çerçevenin hangi VLAN'a ait olduğunu kontrol etmenin çok etkili bir yoludur.
VLAN'ların pratikte nasıl çalıştığını anlamak için, bir anahtar içinde bir VLAN kurduğunuzda bir veri trafiği şeridi oluşturduğunuzu hayal edin. Her şerit ayrılır, paralel olarak çalışır ve o şeride atanan farklı bağlantı noktalarına bağlanır. "Şeride atama" bizim VLAN üyeliğimizdir . Bunun nasıl kurulacağı, bu makalenin en altında bağlantısı verilen birçok farklı makalede anlatılmaktadır. Ama işte bunun grafiksel bir temsili:
Şeritlerin anahtarlardan geçtiğini ve ardından anahtarın hangi portuna giderek ilgili üyeliğin atandığını görebilirsiniz. Böylece, bir çerçeve belirli bir VLAN'daki anahtara girdiğinde, söz konusu VLAN'a üyeliği olan herhangi bir Port ile iletişim kurabilir. Ancak, bir çerçeve nasıl VLAN10, 20 veya 30 atanmış çerçeve olur?
3. VLAN'larda Giriş Trafiği
Gelen çerçevenin VLAN'a atandığı tanım, gelen çerçevenin kaynak cihazı tarafından kendisine atanmış bir VLAN etiketine sahip olup olmadığına bağlıdır. Çerçeveye atanmış bir VLAN etiketi varsa, VID içeriği okunur. VID, numarasında bir anahtar bağlantı noktasının etiketli üyeliğiyle eşleşirse, "şeride" geçmesine izin verilecektir. Ancak daha da ilginç olanı, tamamen etiketlenmemiş Ethernet Çerçevelerine ne olduğunu bulmaktır. Burada sözde PVID (Port-Based VLAN ID) devreye giriyor. PVID, üzerine gelen ve etiketlenmemiş çerçeveleri yerleştirmek için doğru şeridi seçmekten sorumludur - PVID yalnızca bu iki kritere uyan çerçevelerde devreye girer. 1 PVID ile atanan bir bağlantı noktası, trafiği "1 numaralı şerite" itmek için etiketlenmemiş, gelen trafiği VLAN1'e atayacaktır.
Varsayılan olarak, tüm ağ aygıtı bağlantı noktaları ve anahtarları bir PVID1 ve VLAN1'de (etiketlenmemiş) bir üyelikle ayarlanır . Bu, varsayılan olarak, herhangi bir yapılandırma yapmadan bir bilgisayarı bir anahtara bağlarsanız, bu da bir ağ geçidine giderse, o zaman PVID1'in edatı ve VLAN1'de etiketsiz üyelik aracılığıyla, cihazlar hemen edat onları aynı ağ içine yerleştirdiğinden, birbirleriyle iletişim kurarlar.
Başka bir görselleştirmeye tekrar bakalım:
Bu, ilk bakışta olduğundan daha kaotik görünebilir: temel olarak, PC'ye bağlı her iki bağlantı noktası ve Gateway, VLAN1'in varsayılan VLAN üyeliğini (etiketsiz üyelik -> biraz ayrıntılı olarak ele alınacaktır) ve PVID1'i paylaşır.
Bilgisayar ağ geçidine trafik gönderirse, alt anahtar bağlantı noktasının PVID1'i trafiği VLAN1 için "şeride" atayacaktır ve VLAN1 üyeliği verildiğinden üst anahtar bağlantı noktası ile iletişim kurmasına izin verecektir. Etiketli üyelik ile karşılaştırıldığında, etiketsiz üyelik, VLAN'ın bir Etiket ile mi, VID=1 ile işaretlenmiş (etiketli üye) veya herhangi bir VLAN Etiketi olmadan (etiketlenmemiş üye) gönderilip gönderilmediğine karar verir. Bu durumda üst port etiketsiz olduğu için herhangi bir etiket eklenmez. Ağ geçidi daha sonra bu gelen pakete yanıt verebilir ve onu geri gönderebilir - ayrıca ağ geçidinde henüz yapılandırılmış bir VLAN farkındalığı olmadığından etiketsizdir. Yine, PVID1, bu sefer üst anahtar portunda, çerçeveyi "VLAN1-şeritine" atayacak, bir kez daha iletişime izin verecek, şimdi paylaşılan VLAN üyeliği nedeniyle alt anahtar portuna. Yine, etiketlenmemiş üyelik nedeniyle hiçbir etiket eklenmeyecektir, bu da çerçeveyi herhangi bir VLAN-Tag bilgisini okuyamayan PC için kabul edilebilir hale getirir. Bu işlem ile ağ geçidi ile istemci cihaz arasındaki iletişim kurulur.
4. Sonradan düşünceler ve faydalı bağlantılar
VLAN'ın bu çok temel ilkesini anlamak, VLAN kurulumunda doğru seçimleri yapmak için çok önemli bir adımdır. Tabii ki, bu konuyla ilgili sadece yüzeysel bir şey yapabiliriz, ancak umarım bu, VLAN'ları gerçekten anlamanız ve PVID ile VLAN üyelikleri arasındaki farkı anlamanız için size iyi bir başlangıç noktası sağlayacaktır.
Aşağıda, portföyümüzden çok sayıda farklı ekipman üzerinde VLAN kurma ile ilgili bazı makaleler bulabilirsiniz:
VLAN'lar - Etiketli VLAN'lar ve PVID (Kurulum Örneği Etiketsiz/Etiketli VLAN)
Bir USG cihazında VLAN nasıl yapılandırılır
GS1900: Zyxel Switch üzerinde VLAN nasıl yapılandırılır
VMG'de VLAN grubu nasıl yapılandırılır
NWA / WAC Serisinde temel VLAN kurulumu nasıl yapılır
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.