İçindekiler
VLAN Nedir ve Neden Kullanılır?
VLAN (Virtual Local Area Network), fiziksel ağ altyapısını mantıksal olarak bölümlere ayırarak güvenlik, performans ve yönetim kolaylığı sağlayan bir ağ teknolojisidir. Veri merkezlerinde ve kurumsal ağlarda vazgeçilmez bir çözümdür.
Doğuş ŞEKERCİ
Founder & CEO
VLAN Nedir?
VLAN (Virtual Local Area Network - Sanal Yerel Alan Ağı), fiziksel olarak aynı ağ altyapısını paylaşan cihazları mantıksal olarak farklı ağ segmentlerine ayırmaya yarayan bir Layer 2 (Veri Bağlantı Katmanı) teknolojisidir.
Geleneksel bir ağda, aynı switch'e bağlı tüm cihazlar aynı broadcast domain'inde bulunur. VLAN sayesinde, fiziksel konumdan bağımsız olarak cihazları mantıksal gruplara ayırabilirsiniz.
VLAN'ın Temel Kavramları
| Kavram | Açıklama |
|---|---|
| VLAN ID | 1-4094 arası benzersiz tanımlayıcı |
| Access Port | Tek VLAN'a ait port |
| Trunk Port | Birden fazla VLAN taşıyan port |
| Native VLAN | Trunk'ta etiketlenmemiş trafik için VLAN |
| 802.1Q | VLAN etiketleme standardı |
VLAN Neden Kullanılır?
1. Güvenlik
VLAN'lar ağ trafiğini izole ederek güvenliği artırır:
- Farklı departmanlar arası erişim kontrolü
- Hassas sistemlerin izolasyonu
- Broadcast storm'ların sınırlandırılması
[Finans VLAN 10] ----X---- [Misafir VLAN 100]
|
[Firewall]
|
[Sunucu VLAN 50]2. Performans
Broadcast domain'ini küçülterek ağ performansını artırır:
- Gereksiz broadcast trafiğinin azaltılması
- Bant genişliğinin verimli kullanımı
- Ağ tıkanıklığının önlenmesi
3. Yönetim Kolaylığı
Ağ yönetimini sadeleştirir:
- Departman bazlı politika uygulama
- Kolay sorun giderme
- Esnek ağ tasarımı
4. Maliyet Tasarrufu
Fiziksel altyapı maliyetlerini düşürür:
- Daha az switch ve kablo gereksinimi
- Mevcut altyapının verimli kullanımı
- Fiziksel taşıma gerektirmeden VLAN değişikliği
Netlen Avantajı: Netlen veri merkezi hizmetlerinde VLAN desteği sunulmaktadır. Colocation müşterilerimiz için özel VLAN yapılandırmaları ve yalıtılmış ağ segmentleri oluşturabiliyoruz.
VLAN Türleri
1. Port Tabanlı VLAN (Statik VLAN)
En yaygın kullanılan VLAN türüdür. Switch portları belirli VLAN'lara atanır.
Switch Port 1-10 -> VLAN 10 (Satış)
Switch Port 11-20 -> VLAN 20 (Muhasebe)
Switch Port 21-24 -> VLAN 30 (IT)2. MAC Tabanlı VLAN (Dinamik VLAN)
Cihazın MAC adresine göre otomatik VLAN ataması yapılır.
3. Protokol Tabanlı VLAN
Ağ protokolüne göre (IP, IPX vb.) VLAN ataması yapılır.
VLAN Yapılandırması
Cisco Switch'te VLAN Oluşturma
! VLAN oluşturma
vlan 10
name SATIS
vlan 20
name MUHASEBE
vlan 30
name IT
! Access port yapılandırma
interface FastEthernet0/1
switchport mode access
switchport access vlan 10
! Trunk port yapılandırma
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk allowed vlan 10,20,30MikroTik'te VLAN Yapılandırma
# VLAN interface oluşturma
/interface vlan
add interface=ether1 name=vlan10 vlan-id=10
add interface=ether1 name=vlan20 vlan-id=20
# IP adresi atama
/ip address
add address=192.168.10.1/24 interface=vlan10
add address=192.168.20.1/24 interface=vlan20Linux'ta VLAN Yapılandırma
# 8021q modülünü yükleme
modprobe 8021q
# VLAN interface oluşturma
ip link add link eth0 name eth0.10 type vlan id 10
# Interface'i aktif etme
ip link set eth0.10 up
# IP adresi atama
ip addr add 192.168.10.1/24 dev eth0.10VLAN Trunking (802.1Q)
Trunk portlar, birden fazla VLAN trafiğini tek bir fiziksel bağlantı üzerinden taşır. 802.1Q standardı, Ethernet frame'ine 4 byte'lık bir VLAN etiketi ekler.
802.1Q Frame Yapısı
+----------+----------+------+------+----------+------+
| Dest MAC | Src MAC | TPID | TCI | EtherType| Data |
+----------+----------+------+------+----------+------+
| |
| +-- VLAN ID (12 bit)
+-- 0x8100Trunk Yapılandırma Örneği
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 99
switchport trunk allowed vlan 10,20,30Inter-VLAN Routing
Farklı VLAN'lar arasında iletişim için Layer 3 cihaz (Router veya Layer 3 Switch) gerekir.
Router-on-a-Stick Yapılandırması
! Router üzerinde subinterface'ler
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0Layer 3 Switch ile Routing
! SVI (Switch Virtual Interface) oluşturma
interface vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown
interface vlan 20
ip address 192.168.20.1 255.255.255.0
no shutdown
! IP routing aktif etme
ip routingVLAN Best Practices
1. VLAN Numaralandırma Stratejisi
VLAN 1 : Varsayılan (kullanılmamalı)
VLAN 10-99 : Kullanıcı VLAN'ları
VLAN 100-199: Sunucu VLAN'ları
VLAN 200-299: Yönetim VLAN'ları
VLAN 999 : Native VLAN (trunk için)2. Güvenlik Önerileri
- VLAN 1'i hiçbir zaman kullanmayın
- Native VLAN'ı değiştirin
- Kullanılmayan portları kapatın
- VLAN hopping saldırılarına karşı önlem alın
3. Dokümantasyon
- Tüm VLAN'ları ve amaçlarını belgeleyin
- IP adres planlamasını kaydedin
- Trunk bağlantılarını haritalayın
VLAN Kullanım Senaryoları
Kurumsal Ağ Örneği
[Core Switch]
|
+----------------+----------------+
| | |
[Finans SW] [IT SW] [Misafir SW]
VLAN 10 VLAN 20 VLAN 100Veri Merkezi Örneği
[Spine Switch]
|
+-- VLAN 50: Web Sunucuları
+-- VLAN 60: Veritabanı Sunucuları
+-- VLAN 70: Storage Ağı
+-- VLAN 80: Yönetim AğıSonuç
VLAN, modern ağ altyapılarının vazgeçilmez bir bileşenidir. Güvenlik, performans ve yönetim kolaylığı sağlayarak ağ yöneticilerinin işini büyük ölçüde kolaylaştırır.
Doğru planlanan bir VLAN yapısı, ağınızın güvenliğini artırır, performansını optimize eder ve gelecekteki büyümeye hazır olmasını sağlar.
Profesyonel veri merkezi hizmetleri için Colocation sayfamızı ziyaret edin!
`,
contentEn: `
What is VLAN?
VLAN (Virtual Local Area Network) is a Layer 2 (Data Link Layer) technology that logically separates devices sharing the same physical network infrastructure into different network segments.
In a traditional network, all devices connected to the same switch are in the same broadcast domain. With VLAN, you can separate devices into logical groups regardless of physical location.
Basic VLAN Concepts
| Concept | Description |
|---|---|
| VLAN ID | Unique identifier between 1-4094 |
| Access Port | Port belonging to single VLAN |
| Trunk Port | Port carrying multiple VLANs |
| Native VLAN | VLAN for untagged traffic on trunk |
| 802.1Q | VLAN tagging standard |
Why is VLAN Used?
1. Security
VLANs increase security by isolating network traffic:
- Access control between different departments
- Isolation of sensitive systems
- Limiting broadcast storms
2. Performance
Increases network performance by shrinking broadcast domain:
- Reduction of unnecessary broadcast traffic
- Efficient use of bandwidth
- Prevention of network congestion
3. Ease of Management
Simplifies network management:
- Department-based policy application
- Easy troubleshooting
- Flexible network design
4. Cost Savings
Reduces physical infrastructure costs:
- Less switch and cable requirements
- Efficient use of existing infrastructure
- VLAN changes without physical relocation
Netlen Advantage: VLAN support is offered in Netlen data center services. We can create custom VLAN configurations and isolated network segments for our colocation customers.
VLAN Configuration
Creating VLAN on Cisco Switch
! Create VLAN
vlan 10
name SALES
vlan 20
name ACCOUNTING
! Access port configuration
interface FastEthernet0/1
switchport mode access
switchport access vlan 10
! Trunk port configuration
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk allowed vlan 10,20Conclusion
VLAN is an indispensable component of modern network infrastructures. It greatly simplifies the work of network administrators by providing security, performance and ease of management.
A well-planned VLAN structure increases your network's security, optimizes its performance and ensures it's ready for future growth.
Visit our Colocation page for professional data center services!
Bu yazıyı paylaşın
Yorumlar
Bu yazı hakkında okuyucu yorumları
