Şu anda, birçok modern kuruluş ve işletme, sanal bir yerel alan ağının (VLAN) organizasyonu gibi çok yararlı ve çoğu zaman gerekli bir fırsatı pratik olarak kullanmamaktadır. çoğu modern anahtar tarafından sağlanır. Bu birçok faktörden kaynaklanmaktadır, bu nedenle bu teknolojiyi bu tür amaçlar için kullanım olasılığı açısından düşünmeye değer.
Genel Açıklama
Öncelikle VLAN'ların ne olduğuna karar vermekte fayda var. Bu, belirli bir özniteliğe göre mantıksal olarak bir yayın mesajı dağıtım etki alanında gruplandırılmış bir ağa bağlı bir grup bilgisayar anlamına gelir. Örneğin gruplar, işletmenin yapısına göre veya birlikte bir proje veya görev üzerinde yapılan çalışma türlerine göre ayırt edilebilir. VLAN'lar çeşitli avantajlar sağlar. Başlangıç olarak, bant genişliğinin (geleneksel yerel ağlara kıyasla) çok daha verimli bir şekilde kullanılmasından, iletilen bilgilerin daha yüksek düzeyde korunmasından ve ayrıca basitleştirilmiş bir yönetim şemasından bahsediyoruz.
Çünkü ne zamanVLAN kullanarak, tüm ağ yayın etki alanlarına bölünür, böyle bir yapı içindeki bilgiler fiziksel ağdaki tüm bilgisayarlara değil, yalnızca üyeleri arasında iletilir. Sunucular tarafından oluşturulan yayın trafiğinin önceden tanımlanmış bir etki alanı ile sınırlı olduğu, yani bu ağdaki tüm istasyonlara yayınlanmadığı ortaya çıktı. Bu şekilde, özel bilgisayar grupları arasında ağ bant genişliğinin optimum dağılımını elde etmek mümkündür: farklı VLAN'lardan gelen sunucular ve iş istasyonları basitçe birbirini görmez.
Bütün işlemler nasıl gidiyor?
Böyle bir ağda, bilgiler yetkisiz erişime karşı oldukça iyi korunur, çünkü veriler belirli bir bilgisayar grubu içinde değiş tokuş edilir, yani başka bir benzer yapıda oluşturulan trafiği alamazlar.
VLAN'ların ne olduğundan bahsedecek olursak, bu organizasyon yönteminin basitleştirilmiş ağ yönetimi gibi bir avantajını not etmek yerinde olur. Bu, ağa yeni öğeler ekleme, bunları taşıma ve kaldırma gibi görevleri etkiler. Örneğin, bir VLAN kullanıcısı başka bir konuma taşınırsa ağ yöneticisinin kabloları yeniden bağlamasına gerek yoktur. Ağ ekipmanını işyerinden yapılandırması yeterlidir. Bu tür ağların bazı uygulamalarında, yönetici müdahalesine gerek kalmadan grup üyelerinin hareketi otomatik olarak kontrol edilebilir. Yalnızca VLAN'ı nasıl yapılandıracağını bilmesi gerekir.gerekli tüm işlemleri gerçekleştirin. Ayağa kalkmadan bile yeni mantıksal kullanıcı grupları oluşturabilir. Tüm bunlar, daha az önemli olmayan görevleri çözmek için yararlı olabilecek çalışma süresinden büyük ölçüde tasarruf sağlar.
VLAN organizasyon yöntemleri
Üç farklı seçenek vardır: bağlantı noktalarına, üçüncü katman protokollerine veya MAC adreslerine göre. Her yöntem, OSI modelinin üç alt katmanından birine karşılık gelir: sırasıyla fiziksel, ağ ve kanal. VLAN'ların ne olduğu hakkında konuşursak, kurallara dayalı olarak dördüncü organizasyon yönteminin varlığına dikkat etmek gerekir. Çok fazla esneklik sağlamasına rağmen artık nadiren kullanılmaktadır. Hangi özelliklere sahip olduklarını anlamak için listelenen yöntemlerin her birini daha ayrıntılı olarak düşünebilirsiniz.
Port tabanlı VLAN
Bu, etkileşim için seçilen belirli fiziksel anahtar bağlantı noktalarının mantıksal bir ilişkisini varsayar. Örneğin, bir ağ yöneticisi 1, 2 ve 5 gibi belirli bağlantı noktalarının VLAN1'i oluşturmasını, 3, 4 ve 6 numaralarının ise VLAN2 için kullanılmasını vb. belirtebilir. Bir anahtar bağlantı noktası, örneğin bir hub'ın kullanıldığı birkaç bilgisayarı bağlamak için kullanılabilir. Hepsi, anahtarın hizmet veren bağlantı noktasının atandığı aynı sanal ağın üyeleri olarak tanımlanacaktır. Bu sabit bağlayıcı sanal ağ üyeliği, bu organizasyon şemasının ana dezavantajıdır.
VLAN açıkMAC adres tabanı
Bu yöntem, bir sunucunun veya ağ iş istasyonunun her ağ bağdaştırıcısı için kullanılabilen benzersiz on altılık bağlantı düzeyi adreslerinin kullanımına dayanır. VLAN'ların ne olduğundan bahsedecek olursak, farklı sanal ağlara ait bilgisayarlar tek bir anahtar bağlantı noktasına bağlanabileceğinden, bu yöntemin bir öncekinden daha esnek olarak kabul edildiğini belirtmekte fayda var. Ayrıca, bilgisayarların bir bağlantı noktasından diğerine hareketini otomatik olarak izleyerek, istemciyi yönetici müdahalesi olmadan belirli bir ağa ait tutmanıza olanak tanır.
Buradaki çalışma prensibi çok basittir: anahtar, iş istasyonlarının ve sanal ağların MAC adresleri arasında bir yazışma tablosu tutar. Bilgisayar başka bir bağlantı noktasına geçer geçmez, MAC adresi alanı tablo verileriyle karşılaştırılır ve ardından bilgisayarın belirli bir ağa ait olduğu doğru sonuca varılır. Bu yöntemin dezavantajları, başlangıçta hatalara neden olabilecek VLAN'ı yapılandırmanın karmaşıklığıdır. Anahtar kendi adres tablolarını oluştururken, ağ yöneticisi hangi adreslerin hangi sanal gruplara karşılık geldiğini belirlemek için hepsini gözden geçirmeli ve ardından bunu uygun VLAN'lara atamalıdır. Ve bu, bazen yapılandırması oldukça basit olan Cisco VLAN'larda meydana gelen, ancak sonraki yeniden dağıtım, bağlantı noktalarının kullanılması durumunda olduğundan daha zor olacak olan hataya yer olduğu yerdir.
VLAN, Katman 3 protokollerine dayalı
Bu yöntem, çalışma grubu veya departman düzeyindeki anahtarlarda nadiren kullanılır. IP, IPX ve AppleTalk gibi ana LAN protokolleri için yerleşik yönlendirme araçlarıyla donatılmış omurgalar için tipiktir. Bu yöntem, belirli bir VLAN'a ait bir grup anahtar bağlantı noktasının bazı IP veya IPX alt ağlarıyla ilişkilendirileceğini varsayar. Bu durumda kullanıcıyı aynı sanal ağa ait farklı bir porta taşımanın switch tarafından takip edilmesi ve yeniden yapılandırılmasına gerek olmaması esneklik sağlamaktadır. Bu durumda VLAN yönlendirmesi oldukça basittir, çünkü bu durumda anahtar, ağların her biri için tanımlanmış olan bilgisayarların ağ adreslerini analiz eder. Bu yöntem, ek araçlar kullanmadan farklı VLAN'lar arasındaki etkileşimi de destekler. Bu yöntemin bir dezavantajı var - uygulandığı anahtarların yüksek maliyeti. Rostelecom VLAN'ları bu düzeyde çalışmayı destekler.
Sonuçlar
Zaten anladığınız gibi sanal ağlar, veri iletim güvenliği, yönetimi, erişim kontrolü ve bant genişliği verimliliğini artırma ile ilgili sorunları çözebilen oldukça güçlü bir ağ oluşturma aracıdır.