Bir sanal LAN (Yerel Alan Ağı), farklı fiziksel LAN'lardan bir cihaz topluluğunu gruplandırabilen mantıksal bir alt ağdır . Daha büyük işletme bilgisayar ağları , daha iyi bir trafik yönetimi için ağlarını yeniden bölümlemek için genellikle VLAN'lar kurar.
Çeşitli fiziksel ağ türleri, hem Ethernet hem de Wi-Fi dahil olmak üzere sanal LAN'ları destekler.
VLAN'ın Faydaları
Doğru şekilde kurulduğunda, sanal LAN'lar yoğun ağların genel performansını artırabilir. VLAN'ların, birbirleriyle en sık iletişim kuran istemci cihazları bir araya getirmesi amaçlanmıştır. İki veya daha fazla fiziksel ağ arasında bölünmüş aygıtlar arasındaki trafik normal olarak bir ağın ana yönlendiricileri tarafından ele alınmalıdır, ancak bir VLAN ile bunun yerine ağ anahtarları tarafından daha verimli bir şekilde ele alınabilir.
VLAN'lar, aynı zamanda, hangi cihazların birbirlerine yerel erişimi olduğu konusunda daha fazla kontrol sağlayarak daha büyük ağlarda ek güvenlik avantajları da getirir. Wi-Fi misafir ağları, genellikle VLAN'ları destekleyen kablosuz erişim noktaları kullanılarak uygulanır.
Statik ve Dinamik VLAN
Ağ yöneticileri genellikle statik VLAN'ları “bağlantı noktası tabanlı VLAN'lar” olarak adlandırır. Statik VLAN, yöneticinin ağ anahtarındaki tek tek bağlantı noktalarını sanal ağa atamasını gerektirir. Hangi bağlantı noktasının artığı bu portta olursa olsun, aynı önceden atanmış sanal ağın bir üyesi haline gelir.
Dinamik VLAN yapılandırması, yöneticinin ağ üyeliğini, anahtar bağlantı noktası konumlarından ziyade aygıtların özelliklerine göre tanımlamasına olanak tanır. Örneğin, bir dinamik VLAN, fiziksel adreslerin ( MAC adresleri) veya ağ hesabı adlarının bir listesiyle tanımlanabilir.
VLAN Etiketleme ve Standart VLAN'lar
Ethernet ağları için VLAN etiketleri IEEE 802.1Q endüstri standardını takip eder. Bir 802.1Q etiketi, Ethernet çerçeve başlığına eklenen 32 bitten (4 bayt ) veriden oluşur. Bu alanın ilk 16 biti, Ethernet aygıtlarını çerçeveyi 802.1Q VLAN'a ait olarak tanımak için tetikleyen 0x8100 kodlu numarasını içerir. Bu alanın son 12 biti, 1 ile 4094 arasında bir sayı olan VLAN numarasını içerir.
VLAN yönetiminin en iyi uygulamaları birkaç standart sanal ağ türünü tanımlar:
- Yerel LAN: Ethernet VLAN aygıtları, etiketlenmemiş tüm çerçeveleri varsayılan olarak yerel LAN'a ait olarak ele alır. Yerel LAN, VLAN 1'dir, ancak yöneticiler bu varsayılan numarayı değiştirebilir.
- Yönetim VLAN: Ağ yöneticilerinden uzak bağlantıları desteklemek için kullanılır. Bazı ağlar VLAN 1'i yönetim VLAN'ı olarak kullanırlar, diğerleri ise sadece bu amaç için özel bir numara oluşturur (diğer ağ trafiğiyle çelişmemek için)
VLAN kurma
Yüksek düzeyde, ağ yöneticileri aşağıdaki gibi yeni VLAN'lar kurdu:
- Geçerli bir VLAN numarası seçin
- Kullanılacak VLAN’daki cihazlar için özel bir IP adresi aralığı seçin
- Anahtar aygıtını statik veya dinamik ayarlarla yapılandırın. Statik konfigürasyonlar, yöneticinin her bir switch portuna bir VLAN numarası atamasını gerektirirken, dinamik konfigürasyonların bir MAC adresleri listesi veya bir VLAN numarasına kullanıcı isimleri ataması gerekir.
- Gerektiğinde VLAN'lar arasında yönlendirmeyi yapılandırın. Birbiriyle iletişim kurmak için iki veya daha fazla VLAN'ı yapılandırmak, bir VLAN uyumlu yönlendiricinin veya bir Katman 3 anahtarının kullanılmasını gerektirir .
Kullanılan idari araç ve arayüzler, kullanılan ekipmana bağlı olarak büyük ölçüde farklılık göstermektedir.