Virtual LAN
Bugün Virtual LAN toplumun çeşitli alanlarında büyük önem kazanan bir konudur. Virtual LAN ortaya çıkışından bu yana günümüzdeki önemi nedeniyle pek çok kişinin dikkatini çekmiştir. Zamanla Virtual LAN tartışma, araştırma ve analiz konusu haline geldi ve bu da çalışmasına olan ilginin artmasına neden oldu. Bu makalede, bugün çok alakalı olan bu konuya kapsamlı bir bakış sunmak amacıyla Virtual LAN ile ilgili farklı yönleri inceleyeceğiz. Kökenlerinden mevcut sonuçlarına kadar, Virtual LAN'in günümüz toplumundaki önemini anlamak için ilgili tüm yönleri analiz edeceğiz.
| Ölçeğe göre bilgisayar ağı türleri |
|---|
 |
Sanal Yerel Alan Ağı anlamına gelen VLAN (Virtual LAN), yerel ağ içerisinde çalışma grupları oluşturmak ve yerel ağı Ethernet çerçevelerine eklenen sanal etiketlerle (VLAN TAG) alt gruplara bölmek için kullanılır. VLAN kullanılması broadcast trafiği azaltılmış olur. Bu durum bant genişliğinin artmasını sağlar. Yerel ağın performansını arttırdığı gibi Firewall ile kullanıldığında güvenlik konusunda geliştirim sağlayabilir. Sunucu bilgisayarları (server) ile istemci bilgisayarlarının (client) bir arada bulunması pek de mantıklı değildir. Mesela bir üniversitede bir öğrencinin okulun akademik çalışanların ulaştığı sunuculara herhangi bir kural olmadan ulaşması pek de mantıklı değildir. Bu, ağ içerisinde güvenlik açısından bir gömlek daha üstün olmasını sağlar. Sadece yerel ağda değil, örneğin bir öğrencinin bilgisayarını ele geçirip kullanarak iç ağa zarar vermek isteyen birisi ağın yalnızca öğrenciler ile ilgili kısmı etkileyebilir. Bu sebeple içerideki güvenliğin de en az dışarıdan gelecek saldırılara karşı olduğu kadar kontrol altına alınması gereklidir. Ayrıca broadcast mesaj trafiğini azaltır. Broadcast atılan mesaj sadece o VLAN üzerinde dağılır. VLAN içeride aynı ağda olmalarına rağmen farklı ağlar gibi göründüğünden iki ayrı vLAN içerisinde aynı IPyi almış iki bilgisayar olabilir. LAN içerisinde birbirinden bağımsız çalışma grupları oluşturmanın en etkin yolu VLAN anahtarla kullanmaktır. VLAN üzerindeki her çalışma grubu güvenlik duvarının farklı Ethernet kartlarına veya ağ arayüzlerine bağlanmalıdır. VLAN kullanılan bir ağda VLANların kendi arasındaki yönlendirilmesi için 3.katmana kadar çıkabilen farklı bir cihaza ihtiyaç duyulur.
VLAN 2 şekilde konfigüre edilebilir :
- Statik VLAN'lar: Ağ yöneticisi her porta bir VLAN tanımlar ve o porta bağlanan bilgisayarlar o VLAN'a ait olur. Ağ yöneticisi değiştirmedikçe o port o VLAN'a aittir.
- Dinamik VLAN'lar: Bu şekilde ayarlanmış bir switche bağlanan cihazın bağlandığı portun VLAN değeri otomatik olarak o porta atanır. Ağ yönetim programları ile MAC adresi, protokol veya uygulama bazında VLAN tanımlamaları yapılabilir. Ağ yöneticisinin işi hafifletilmiş olur.
Ayrıca bakınız
Kaynakça
- "VLAN Nedir?". 10 Mayıs 2012 tarihinde kaynağından arşivlendi.
- "VLAN Nedir?". 21 Mart 2014 tarihinde kaynağından arşivlendi.
- ÖZBİLEN, Alper. Bilgisayar Ağları ve Güvenliği, Pusula Yayıncılık, 2005