Virtual LAN

VLAN (Virtual LAN), Sanal yerel alan ağı anlamına gelen VLAN,yerel ağ içerisinde çalışma grupları oluşturmak,yerel ağı anahtarlarla bölmektir. VLAN kullanılması broadcast trafiği azaltılmış olur.Bu durum bant genişliğinin artmasını sağlar.Yerel ağın performansını arttırdığı gibi Firewall ile kullanıldığında güvenlik konusunda geliştirim sağlayabilir.Server bilgisayarları ile client bilgisayarlarının bir arada bulunması pek de mantıklı değildir.Mesela bir üniversitede bir öğrencinin okulun akademik çalışanların ulaştığı sunuculara herhangi bir kural olmadan ulaşması pek de mantıklı değildir.Bu, ağ içerisinde güvenlik açısından bir gömlek daha üstün olmasını sağlar.Sadece yerel ağda değil,örneğin bir öğrencinin bilgisayarını ele geçirip kullanarak iç ağa zarar vermek isteyen birisi ağın yalnızca öğrenciler ile ilgili kısmı etkileyebilir.Bu sebeple içerideki güvenliğin de en az dışarıdan gelecek saldırılara karşı olduğu kadar kontrol altına alınması gereklidir. Ayrıca broadcast mesaj trafiğini azaltır.Broadcast atılan mesaj sadece o VLAN üzerinde dağılır.VLAN içeride aynı ağda olmalarına rağmen farklı ağlar gibi göründüğünden iki ayrı vLAN içerisinde aynı IPyi almış iki bilgisayar olabilir. LAN içerisinde birbirinden bağımsız çalışma grupları oluşturmanın en etkin yolu VLAN anahtarla kullanmaktır.VLAN üzerindeki her çalışma grubu güvenlik duvarının farklı ethernet kartlarına veya ağ arayüzlerine bağlanmalıdır.VLAN kullanılan bir ağda VLANların kendi arasındaki yönlendirilmesi için 3.katmana kadar çıkabilen farklı bir cihaza ihtiyaç duyulur.
VLAN 2 şekilde konfigüre edilebilir :

  1. Static VLAN'lar: Ağ yöneticisi her porta bir VLAN tanımlar ve o porta bağlanan bilgisayarlar o VLAN'a ait olur.Ağ yöneticisi değiştirmedikçe o port o VLAN'a aittir.
  2. Dinamik VLAN'lar:Bu şekilde ayarlanmış bir switche bağlanan cihazın bağlandığı portun VLAN değeri otomatik olarak o porta atanır.Ağ yönetim programları ile MAC adresi,protokol veya uygulama bazında VLAN tanımlamaları yapılabilir.Ağ yöneticisinin işi hafifletilmiş olur.

Ayrıca bakınız
  • IEEE 802.1Q
  • Shortest Path Bridging

Kaynakça

http://serdarkocaoglu.wordpress.com/2008/11/27/vlan-nedir/ 10 Mayıs 2012 tarihinde Wayback Machine sitesinde arşivlendi.
http://www.avd.com.tr/destek/genel-bilgiler/201-vlan-nedir.html 21 Mart 2014 tarihinde Wayback Machine sitesinde arşivlendi.
ÖZBİLEN,Alper,Bilgisayar Ağları ve Güvenliği,Pusula Yayıncılık 2005

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.