Bir arkadaşım vlan'ların nasıl bölümleneceğinden bahsetmişti ama aslında vlan'ları bölümlemek ağ teknolojisi uygulamalarında çok önemlidir. Birçok ağ vlan bölümlendirmesini gerektirir. Bugün bu konuyu birlikte öğrenelim.
VLAN'ın tanımı:
VLAN, sanal yerel alan ağı olarak da bilinen, İngilizce Sanal Yerel Alan Ağı'nın kısaltmasıdır. Yerel alan ağındaki cihazları fiziksel olarak bölmek yerine mantıksal olarak ağ segmentlerine bölerek sanal çalışma grupları gerçekleştiren bir teknolojidir. VLAN'ları bölümlemek için VLAN işlevini destekleyen ağ cihazları satın almanız gerekir.
VLAN'ları bölmenin amacı:
VLAN, Ethernet'in yayın sorunlarına ve güvenliğine yönelik olarak önerilmiştir ve bir VLAN içindeki yayın ve tek noktaya yayın trafiği diğer VLAN'lara iletilmeyecektir. Aynı ağ segmentindeki iki bilgisayar aynı VLAN'da olmasa bile ilgili yayın akışları birbirine iletilmez.
VLAN'ların bölünmesi trafiğin kontrol edilmesine, cihaz yatırımının azaltılmasına, ağ yönetiminin basitleştirilmesine ve ağ güvenliğinin geliştirilmesine yardımcı olur. Yayın fırtınalarını izole eden VLAN'lar ve farklı VLAN'lar arasındaki iletişim nedeniyle, farklı VLAN'lar arasındaki iletişimin yönlendiricilere veya üç katmanlı anahtarlara dayanması gerekir.
VLAN bölümleme yöntemi:
VLAN'ları bölümlemek için her birinin kendine göre avantajları ve dezavantajları olan dört yöntem vardır. VLAN'ları ağlara bölerken ağın fiili durumuna göre uygun bir bölümleme yöntemi seçmek gerekir.
1. Bağlantı noktası bölünmesine dayalı VLAN: Birçok ağ üreticisi, VLAN üyelerini bölmek için anahtar bağlantı noktalarını kullanır. Adından da anlaşılacağı gibi, port tabanlı VLAN bölümleme, bir anahtarın belirli portlarının VLAN olarak tanımlanmasını ifade eder.
Bağlantı noktalarına dayalı VLAN bölümleme, VLAN bölümleme için en yaygın kullanılan yöntemdir. VLAN'ları bağlantı noktalarına göre bölmenin avantajları basit ve açıktır, ayrıca yönetim de oldukça uygundur. Dezavantajı bakımın nispeten zahmetli olmasıdır.
2. MAC adresine dayalı VLAN bölümü: Her ağ kartının global olarak benzersiz bir fiziksel adresi vardır; bu da MAC adresidir. Ağ kartının MAC adresine bağlı olarak birden fazla bilgisayar aynı VLAN'a bölünebilir.
Bu yöntemin en büyük avantajı kullanıcının fiziksel konumu değiştiğinde yani bir anahtardan diğerine geçiş yaparken VLAN'ın yeniden yapılandırılmasına gerek kalmaması; Dezavantajı, bir VLAN'ı başlatırken tüm kullanıcıların onu yapılandırması gerektiği ve operatörlerin üzerindeki yükün nispeten ağır olmasıdır.
3. Ağ katmanına göre VLAN'ları bölün: VLAN'ları bölmenin bu yöntemi, yönlendirme yerine her ana bilgisayarın ağ katmanı adresine veya protokol türüne dayanır. Not: Bu VLAN bölümleme yöntemi geniş alan ağları için uygundur ve yerel alan ağları gerektirmez.
4. IP çoklu yayına dayalı VLAN sınıflandırması: IP çok noktaya yayın aslında VLAN'ın bir tanımıdır; bu, çok noktaya yayın grubunun bir VLAN olduğu anlamına gelir. Bu bölümleme yöntemi, VLAN'ları geniş alan ağlarına genişletir ve kurumsal ağların ölçeği henüz bu kadar büyük bir ölçeğe ulaşmadığından yerel alan ağları için uygun değildir.
Tüm VLAN teknolojilerinin ağ kullanımına tamamen uygun olmadığı açıktır. VLAN'lar hakkında kapsamlı bir anlayışa sahip olduktan sonra, ağ ortamımıza bağlı olarak VLAN bölümlemenin gerekli olup olmadığı konusunda doğru yargılara varabilmeliyiz.
Uygun VLAN bölümleme modunu seçin
Birçok teknik personel yalnızca VLAN bölümlemenin ağ aktarım performansını artırabileceğini biliyor ancak makul olmayan bir VLAN bölümleme modunun ağ aktarım performansını azaltacağının farkında değil. Çeşitli ağların farklı ortamları nedeniyle, kullanımları için en uygun VLAN bölümleme yöntemi de farklıdır. Aşağıda örnekler kullanarak kurumsal ağlar için hangi VLAN bölümleme modunun daha makul olduğunu detaylandıracağız.
ÖrneğinBir kurumsal ağda 35'i masaüstü, 8'i dizüstü olmak üzere 43 istemci bilgisayar bulunmaktadır. Ağ trafiği çok büyük değil. Sıradan çalışanların görmek istemediği finans departmanındaki bazı hassas veriler nedeniyle, ağ güvenliğini artırmak amacıyla ağ yönetimi, sıradan çalışanlar ile finans departmanı çalışanlarının bilgisayarları arasındaki iletişimi izole etmek için ağı VLAN'lara bölmeye karar verdi.
Başvuru gereksinimleri: Yukarıdaki açıklamadan, kuruluşun güvenliği artırmak için VLAN'ları böldüğü, ancak ağ iletim performansını artırmanın asıl amaç olmadığı görülebilir. İşletmedeki sınırlı sayıda müşteri nedeniyle dizüstü bilgisayarlar güçlü bir hareket kabiliyetine sahiptir. Günlük işlerde yöneticilerin mobil çalışmanın ihtiyaçlarını karşılamak için genellikle dizüstü bilgisayarları toplantı odalarına taşımaları gerekir. Bu durumda portlara dayalı VLAN bölümleme modu işletmeye uygun olmayıp, en uygun VLAN bölümleme yöntemi MAC adreslerine dayalıdır.
Dolayısıyla işletmeler için en uygun VLAN bölümleme modu, bağlantı noktası bölümlendirmesine ve MAC adresi bölümlendirmesine dayanmaktadır. Az sayıda istemciye sahip ve sık sık mobil çalışmaya ihtiyaç duyan kurumsal ağlar için, VLAN'ları MAC adreslerine göre bölmek en iyi bölümleme modudur. Çok sayıda istemciye sahip ve mobil ofise ihtiyaç duymayan kurumsal ağlar için VLAN'lar portlara göre bölünebilir. Özetle, ağ gereksinimlerine göre uygun bir VLAN bölümleme modunu seçin.
Çözüm:
VLAN'ları bölmek klişe bir konu gibi görünüyor, ancak pratik uygulamalarda çok az kişi VLAN bölümlemeyi bir yönetim aracı olarak iyi bir şekilde kullanabildi. Daha da önemlisi, bazı ağlar VLAN bölümlendirmesine ihtiyaç duymaz ancak bunun sonucunda teknik personel VLAN'ları onlar için bölerek ağ iletişim verimliliğinin azalmasına neden olur. Makul VLAN bölümlemenin ağ aktarım verimliliğini artırabileceği ve VLAN bölümlemenin yavaş ağ hızlarına karşı iyi bir çözüm olduğu konusunda çok az şey bilinmektedir.
CF FIBERLINK36 Ay Uzatılmış Garantili Fiber Optik İletişim Ürünleri
Küresel 24 saat hizmet hattı: 86752-2586485
Güvenlik bilgisi hakkında daha fazla bilgi edinmek ve bizi hızla takip etmek istiyorsanız: CF FIBERLINK!!!
Açıklama: Yüksek kaliteli içeriğin herkesle paylaşılması önemlidir. Bazı makaleler internetten alınmıştır. Herhangi bir ihlal varsa lütfen bize bildirin; bunları mümkün olan en kısa sürede halledeceğiz.
Gönderim zamanı: Mayıs-29-2023