Virtual LAN
Ölçeğe göre bilgisayar ağı türleri |
---|
Sanal Yerel Alan Ağı anlamına gelen VLAN (Virtual LAN), yerel ağ içerisinde çalışma grupları oluşturmak ve yerel ağı Ethernet çerçevelerine eklenen sanal etiketlerle (VLAN TAG) alt gruplara bölmek için kullanılır. VLAN kullanılması broadcast trafiği azaltılmış olur. Bu durum bant genişliğinin artmasını sağlar. Yerel ağın performansını arttırdığı gibi Firewall ile kullanıldığında güvenlik konusunda geliştirim sağlayabilir. Sunucu bilgisayarları (server) ile istemci bilgisayarlarının (client) bir arada bulunması pek de mantıklı değildir. Mesela bir üniversitede bir öğrencinin okulun akademik çalışanların ulaştığı sunuculara herhangi bir kural olmadan ulaşması pek de mantıklı değildir. Bu, ağ içerisinde güvenlik açısından bir gömlek daha üstün olmasını sağlar. Sadece yerel ağda değil, örneğin bir öğrencinin bilgisayarını ele geçirip kullanarak iç ağa zarar vermek isteyen birisi ağın yalnızca öğrenciler ile ilgili kısmı etkileyebilir. Bu sebeple içerideki güvenliğin de en az dışarıdan gelecek saldırılara karşı olduğu kadar kontrol altına alınması gereklidir. Ayrıca broadcast mesaj trafiğini azaltır. Broadcast atılan mesaj sadece o VLAN üzerinde dağılır. VLAN içeride aynı ağda olmalarına rağmen farklı ağlar gibi göründüğünden iki ayrı vLAN içerisinde aynı IPyi almış iki bilgisayar olabilir. LAN içerisinde birbirinden bağımsız çalışma grupları oluşturmanın en etkin yolu VLAN anahtarla kullanmaktır. VLAN üzerindeki her çalışma grubu güvenlik duvarının farklı Ethernet kartlarına veya ağ arayüzlerine bağlanmalıdır. VLAN kullanılan bir ağda VLANların kendi arasındaki yönlendirilmesi için 3.katmana kadar çıkabilen farklı bir cihaza ihtiyaç duyulur.
VLAN 2 şekilde konfigüre edilebilir :
- Statik VLAN'lar: Ağ yöneticisi her porta bir VLAN tanımlar ve o porta bağlanan bilgisayarlar o VLAN'a ait olur. Ağ yöneticisi değiştirmedikçe o port o VLAN'a aittir.
- Dinamik VLAN'lar: Bu şekilde ayarlanmış bir switche bağlanan cihazın bağlandığı portun VLAN değeri otomatik olarak o porta atanır. Ağ yönetim programları ile MAC adresi, protokol veya uygulama bazında VLAN tanımlamaları yapılabilir. Ağ yöneticisinin işi hafifletilmiş olur.
Ayrıca bakınız
[değiştir | kaynağı değiştir]Kaynakça
[değiştir | kaynağı değiştir]- "VLAN Nedir?". 10 Mayıs 2012 tarihinde kaynağından arşivlendi.
- "VLAN Nedir?". 21 Mart 2014 tarihinde kaynağından arşivlendi.
- ÖZBİLEN, Alper. Bilgisayar Ağları ve Güvenliği, Pusula Yayıncılık, 2005