Sanal LAN (VLAN) Nasıl Kurulur

VLAN'lar her yerdedir. Bunları, uygun şekilde yapılandırılmış bir ağ ile çoğu kuruluşta bulabilirsiniz. Açık olmaması durumunda, VLAN “Sanal Yerel Alan Ağı” anlamına gelir ve küçük bir ev veya çok küçük ofis ağının ötesinde herhangi bir modern ağda her yerde bulunurlar.

Birçoğu satıcıya özel olan birkaç farklı protokol vardır, ancak özünde, her VLAN hemen hemen aynı şeyi yapar ve ağınızın boyutu ve organizasyonel karmaşıklığı büyüdükçe VLAN'ın faydaları artar.

Bu avantajlar, her boyuttaki profesyonel ağlar tarafından VLAN'lara neden bu kadar çok güvenildiğinin büyük bir parçasıdır. Aslında, onlarsız ağları yönetmek veya ölçeklendirmek zor olurdu.

VLAN'ların faydaları ve ölçeklenebilirliği, modern ağ ortamlarında neden bu kadar yaygın hale geldiklerini açıklıyor. VLAN kullanıcıları ile orta derecede karmaşık ağları bile yönetmek veya ölçeklendirmek zor olacaktır.

VLAN Nedir?

Tamam, kısaltmayı biliyorsunuz ama VLAN tam olarak nedir? Temel konsept, sanal sunucularla çalışan veya kullanan herkese aşina olmalıdır.

Bir an için sanal makinelerin nasıl çalıştığını düşünün. Birden çok sanal sunucu, sanal sunucuları tek bir fiziksel sunucuda oluşturmak ve çalıştırmak için bir işletim sistemi ve hiper yönetici çalıştıran tek bir fiziksel donanım parçası içinde bulunur. Sanallaştırma sayesinde, tek bir fiziksel bilgisayarı, her biri ayrı görevler ve kullanıcılar için kullanılabilen birden çok sanal bilgisayara etkin bir şekilde dönüştürebilirsiniz.

Sanal LAN'lar, sanal sunucularla hemen hemen aynı şekilde çalışır. Bir veya daha fazla yönetilen anahtar, anahtarların tek bir fiziksel ağ içinde birden çok sanal anahtar oluşturmasına olanak tanıyan yazılımı (hiper yönetici yazılımına benzer) çalıştırır.

Her sanal anahtar, kendi bağımsız ağıdır. Sanal sunucular ve sanal LAN'lar arasındaki temel fark, sanal LAN'ların, ana hat adı verilen belirlenmiş bir kabloyla birden çok fiziksel donanım parçası arasında dağıtılabilmesidir.

Nasıl çalışır24 bağlantı noktalı Anahtar

Büyüyen küçük bir işletme için bir ağ yönettiğinizi, çalışanları eklediğinizi, ayrı departmanlara ayrıldığınızı ve daha karmaşık ve organize hale geldiğinizi hayal edin.

Bu değişikliklere yanıt vermek için ağdaki yeni cihazları barındırmak için 24 bağlantı noktalı bir anahtara yükselttiniz.

Yeni aygıtların her birine bir ethernet kablosu takmayı ve yapılan görevi çağırmayı düşünebilirsiniz, ancak sorun şu ki, her departman tarafından kullanılan dosya depolama ve hizmetler ayrı tutulmalıdır. VLAN'lar bunu yapmanın en iyi yoludur.

Anahtarın web arayüzünde, her departman için bir tane olmak üzere üç ayrı VLAN yapılandırabilirsiniz. Bunları bölmenin en basit yolu port numaralarıdır. 1-8 numaralı portları birinci departmana, 9-16 numaralı portları ikinci departmana atayabilir ve son olarak son departmana 17-24 g portlarını atayabilirsiniz. Artık fiziksel ağınızı üç sanal ağ halinde organize ettiniz.

Anahtar üzerindeki yazılım, her VLAN'daki istemciler arasındaki trafiği yönetebilir. Her VLAN kendi ağı gibi davranır ve diğer VLAN'larla doğrudan etkileşime giremez. Artık her departmanın kendine ait daha küçük, daha az karmaşık ve daha verimli ağı var ve hepsini aynı donanım parçası üzerinden yönetebilirsiniz. Bu, bir ağı yönetmenin çok verimli ve uygun maliyetli bir yoludur.

Departmanların etkileşime girmesine ihtiyaç duyduğunuzda, ağdaki yönlendirici aracılığıyla bunu yapmalarını sağlayabilirsiniz. Yönlendirici, VLAN'lar arasındaki trafiği düzenleyebilir ve kontrol edebilir ve daha güçlü güvenlik kuralları uygulayabilir.

Çoğu durumda, departmanların birlikte çalışması ve etkileşimde bulunması gerekecektir. Tek tek sanal ağların uygun güvenliğini ve gizliliğini sağlamak için güvenlik kurallarını ayarlayarak, yönlendirici aracılığıyla sanal ağlar arasında iletişimi uygulayabilirsiniz.

VLAN ve Alt Ağ

VLAN'lar ve alt ağlar aslında oldukça benzerdir ve benzer işlevlere sahiptir. Hem alt ağlar hem de VLAN'lar ağları ve yayın alanlarını böler. Her iki durumda da alt bölümler arasındaki etkileşimler yalnızca bir yönlendirici aracılığıyla gerçekleşebilir.

Aralarındaki farklar, uygulamaları ve ağ yapısını nasıl değiştirdikleri şeklinde gelir.

IP Adresi Alt Ağı

Alt ağlar, ağ katmanı olan OSI Modelinin 3. Katmanında bulunur. Alt ağlar, ağ düzeyinde bir yapıdır ve IP adresleri etrafında organize edilen yönlendiricilerle işlenir.

Yönlendiriciler, IP adresi aralıkları oluşturur ve aralarındaki bağlantıları müzakere eder. Bu, ağ yönetiminin tüm stresini yönlendiriciye yükler. Ağınızın boyutu ve karmaşıklığı arttıkça alt ağlar da karmaşık hale gelebilir.

VLAN

VLAN'lar evlerini OSI Modelinin 2. Katmanında bulur. Veri bağlantı düzeyi donanıma daha yakındır ve daha az soyuttur. Sanal LAN'lar, bireysel anahtarlar gibi davranan donanımı taklit eder.

Bununla birlikte, sanal LAN'lar, bir yönlendiriciye tekrar bağlanmaya gerek kalmadan yayın alanlarını bölebilir ve yönlendiricinin yönetim yüklerinin bir kısmını ortadan kaldırabilir.

VLAN'lar kendi sanal ağları olduğundan, yerleşik bir yönlendiricileri varmış gibi davranmaları gerekir. Sonuç olarak, VLAN'lar en az bir alt ağ içerir ve birden çok alt ağı destekleyebilir.

VLAN'lar ağ yükünü dağıtır ve. birden fazla anahtar, yönlendiriciyi dahil etmeden VLAN'lar içindeki trafiği işleyebilir ve daha verimli bir sistem oluşturur.

VLAN'ların Avantajları

Şimdiye kadar, VLAN'ların masaya getirdiği birkaç avantajı zaten gördünüz. Sadece yaptıkları sayesinde VLAN'lar bir dizi değerli özelliğe sahiptir.

VLAN'lar güvenlik konusunda yardımcı olur. Trafiğin bölümlere ayrılması, bir ağın bölümlerine yetkisiz erişim için her türlü fırsatı sınırlar. Ayrıca, herhangi birinin ağa girmesi durumunda kötü amaçlı yazılımların yayılmasını durdurmaya da yardımcı olur. Potansiyel davetsiz misafirler, bulundukları sanal LAN'ın ötesindeki herhangi bir yerde paketleri koklamak için Wireshark gibi araçları kullanamaz ve bu tehdidi de sınırlandırır.

Ağ verimliliği çok önemlidir. VLAN'ları uygulamak bir işletmeye binlerce dolar kazandırabilir veya maliyeti olabilir. Yayın alanlarını bölmek, aynı anda iletişime dahil olan cihaz sayısını sınırlayarak ağ verimliliğini büyük ölçüde artırır. VLAN, ağları yönetmek için yönlendiricileri dağıtma ihtiyacını azaltır.

Genellikle ağ mühendisleri, Depolama Alanı Ağı (SAN) veya IP Üzerinden Ses (VOIP) gibi önemli veya yoğun ağ trafiğini ayırarak hizmet başına sanal LAN'lar oluşturmayı seçer. Bazı anahtarlar ayrıca bir yöneticinin VLAN'lara öncelik vermesine izin vererek daha zorlu ve kritik olmayan trafiğe daha fazla kaynak sağlar.

VLAN'lar önemlidir

Trafiği ayırmak için bağımsız bir fiziksel ağ kurmaya ihtiyaç duymak korkunç olurdu. Değişiklik yapmak için savaşmanız gereken karmaşık kablo karmaşasını hayal edin. Bu, artan donanım maliyeti ve güç tüketimi için hiçbir şey söylemez. Aynı zamanda çılgınca esnek olmayacaktı. VLAN'lar, tek bir donanım parçası üzerinde birden çok anahtarı sanallaştırarak tüm bu sorunları çözer.

VLAN'lar, uygun bir yazılım arayüzü aracılığıyla ağ yöneticilerine yüksek derecede esneklik sağlar. Diyelim ki iki departman ofis değiştirdi. BT personelinin değişikliğe uyum sağlamak için donanımda hareket etmesi gerekiyor mu? Hayır. Anahtarlardaki bağlantı noktalarını doğru VLAN'lara yeniden atayabilirler. Bazı VLAN yapılandırmaları bunu gerektirmez bile. Dinamik olarak uyum sağlarlar. Bu VLAN'lar atanmış bağlantı noktaları gerektirmez. Bunun yerine, MAC veya IP adreslerine dayanırlar. Her iki durumda da, anahtarların veya kabloların karıştırılması gerekmez. Bir ağın konumunu değiştirmek için bir yazılım çözümünü uygulamak, fiziksel donanımı taşımaktan çok daha verimli ve uygun maliyetlidir.

Statik ve Dinamik VLAN'lar

Makinelerin kendilerine bağlanma biçimlerine göre sınıflandırılmış iki temel VLAN türü vardır. Her türün, belirli ağ durumuna göre dikkate alınması gereken güçlü ve zayıf yönleri vardır.

Statik VLAN

Cihazlar atanmış bir bağlantı noktasına bağlanarak katıldığından, statik VLAN'lara genellikle bağlantı noktası tabanlı VLAN'lar denir. Bu kılavuz, şimdiye kadar yalnızca statik VLAN'ları örnek olarak kullanmıştır.

Statik VLAN'larla bir ağ kurarken, bir mühendis bir anahtarı bağlantı noktalarına böler ve her bağlantı noktasını bir VLAN'a atar. Bu fiziksel bağlantı noktasına bağlanan herhangi bir cihaz o VLAN'a katılır.

Statik VLAN'lar, yazılıma çok fazla güvenmeden ağları yapılandırması çok basit ve kolaydır. Ancak, bir kişi basitçe bağlanabileceğinden, fiziksel bir konum içinde erişimi kısıtlamak zordur. Statik VLAN'lar ayrıca, ağdaki birinin fiziksel konumları değiştirmesi durumunda bağlantı noktası atamalarını değiştirmek için bir ağ yöneticisi gerektirir.

Dinamik VLAN

Dinamik VLAN'lar büyük ölçüde yazılıma dayanır ve yüksek derecede esneklik sağlar. Bir yönetici, belirli VLAN'lara MAC ve IP adresleri atayarak fiziksel alanda engelsiz harekete izin verebilir. Dinamik bir sanal LAN'daki makineler, ağ içinde herhangi bir yere gidebilir ve aynı VLAN'da kalabilir.

Dinamik VLAN'lar uyarlanabilirlik açısından rakipsiz olsa da, bazı ciddi dezavantajları vardır. Üst düzey bir anahtarın, VLAN Yönetim İlkesi Sunucusu (VMPS (adres bilgilerini ağdaki diğer anahtarlara depolamak ve iletmek için) olarak bilinen bir sunucu rolünü üstlenmesi gerekir. Bir VMPS, herhangi bir sunucu gibi düzenli yönetim ve bakım gerektirir. ve olası arıza süresine tabidir.

Saldırganlar, MAC adreslerini taklit edebilir ve dinamik VLAN'lara erişim sağlayarak başka bir potansiyel güvenlik sorunu ekleyebilir.

VLAN Kurulumu

Neye ihtiyacın var

Bir VLAN veya birden çok VLAN kurmak için ihtiyacınız olan birkaç temel öğe vardır. Daha önce de belirtildiği gibi, bir dizi farklı standart vardır, ancak en evrensel olanı IEEE 802.1Q'dur. Bu örneğin izleyeceği şey bu.

yönlendirici

Teknik olarak, bir VLAN kurmak için bir yönlendiriciye ihtiyacınız yoktur, ancak birden fazla VLAN'ın etkileşim kurmasını istiyorsanız bir yönlendiriciye ihtiyacınız olacaktır.

Birçok modern yönlendirici, şu veya bu şekilde VLAN işlevselliğini destekler. Ev yönlendiricileri VLAN'ı desteklemeyebilir veya yalnızca sınırlı bir kapasitede destekleyebilir. DD-WRT gibi özel bellenim, onu daha kapsamlı bir şekilde destekler.

Özelden bahsetmişken, sanal LAN'larınızla çalışmak için kullanıma hazır bir yönlendiriciye ihtiyacınız yok. Özel yönlendirici bellenimi genellikle Linux veya FreeBSD gibi Unix benzeri bir işletim sistemine dayanır, bu nedenle bu açık kaynaklı işletim sistemlerinden birini kullanarak kendi yönlendiricinizi oluşturabilirsiniz.

İhtiyacınız olan tüm yönlendirme işlevleri Linux için mevcuttur ve yönlendiricinizi özel gereksinimlerinize göre uyarlamak için bir Linux kurulumunu özel olarak yapılandırabilirsiniz. Daha fazla özellik içeren bir şey için pfSense'e bakın. pfSense, sağlam bir açık kaynak yönlendirme çözümü olarak oluşturulmuş mükemmel bir FreeBSD dağıtımıdır. VLAN'ları destekler ve sanal ağlarınız arasındaki trafiği daha iyi korumak için bir güvenlik duvarı içerir.

Hangi rotayı seçerseniz seçin, ihtiyacınız olan VLAN özelliklerini desteklediğinden emin olun.

Yönetilen Anahtar

Anahtarlar, VLAN ağının kalbinde yer alır. Onlar sihrin gerçekleştiği yer. Ancak, VLAN işlevselliğinden yararlanmak için yönetilen bir anahtara ihtiyacınız vardır.

İşleri bir üst seviyeye çıkarmak için, kelimenin tam anlamıyla, Katman 3 tarafından yönetilen anahtarlar mevcuttur. Bu anahtarlar, bazı Katman 3 ağ trafiğini işleyebilir ve bazı durumlarda yönlendiricinin yerini alabilir.

Bu anahtarların yönlendirici olmadığını ve işlevlerinin sınırlı olduğunu akılda tutmak önemlidir. Katman 3 anahtarları, çok düşük gecikmeli bir ağa sahip olmanın kritik olduğu bazı ortamlarda kritik olabilen ağ gecikmesi olasılığını azaltır.

İstemci Ağ Arabirim Kartları (NIC'ler)

İstemci makinelerinizde kullandığınız NIC'ler 802.1Q'yu desteklemelidir. Şanslar var, ama ilerlemeden önce bakılması gereken bir şey.

Temel yapılandırma

İşte zor kısım. Ağınızı nasıl yapılandırabileceğiniz konusunda binlerce farklı olasılık vardır. Tek bir rehber hepsini kapsayamaz. Kalbinde, neredeyse tüm konfigürasyonların arkasındaki fikirler aynıdır ve genel süreç de aynıdır.

Yönlendiriciyi Kurma

Birkaç farklı şekilde başlayabilirsiniz. Yönlendiriciyi her bir anahtara veya her VLAN'a bağlayabilirsiniz. Yalnızca her anahtarı seçerseniz, trafiği ayırt etmek için yönlendiriciyi yapılandırmanız gerekir.

Ardından yönlendiricinizi VLAN'lar arasında geçen trafiği yönetecek şekilde yapılandırabilirsiniz.

Anahtarları Yapılandırma

VLAN'ların anahtarlara ihtiyacı var

Bunların statik VLAN'lar olduğunu varsayarak, anahtarınızın VLAN yönetim yardımcı programına web arayüzü üzerinden girebilir ve farklı VLAN'lara bağlantı noktaları atamaya başlayabilirsiniz. Birçok anahtar, bağlantı noktaları için seçenekleri kontrol etmenize olanak tanıyan bir tablo düzeni kullanır.

Birden fazla anahtar kullanıyorsanız, bağlantı noktalarından birini tüm VLAN'larınıza atayın ve bunu bir ana bağlantı noktası olarak ayarlayın. Bunu her anahtarda yapın. Ardından, anahtarlar arasında bağlantı kurmak ve VLAN'larınızı birden çok cihaza yaymak için bu bağlantı noktalarını kullanın.

İstemcileri Bağlama

Son olarak, ağdaki istemcileri almak oldukça açıklayıcıdır. İstemci makinelerinizi, üzerinde olmasını istediğiniz VLAN'lara karşılık gelen bağlantı noktalarına bağlayın.

Evde VLAN

Mantıklı bir kombinasyon olarak görülmese de, VLAN'lar aslında ev ağı alanında, misafir ağlarında harika bir uygulamaya sahiptir. Evinizde bir WPA2 Enterprise ağı kurmak ve arkadaşlarınız ve aileniz için bireysel olarak oturum açma kimlik bilgileri oluşturmak istemiyorsanız, misafirlerinizin ev ağınızdaki dosyalara ve hizmetlere erişimini kısıtlamak için VLAN'ları kullanabilirsiniz.

Birçok üst düzey ev yönlendiricisi ve özel yönlendirici ürün yazılımı, temel VLAN'ların oluşturulmasını destekler. Arkadaşlarınızın mobil cihazlarına bağlanmasına izin vermek için kendi oturum açma bilgileriyle bir misafir VLAN kurabilirsiniz. Yönlendiriciniz destekliyorsa, misafir VLAN, arkadaşınızın virüslü dizüstü bilgisayarının temiz ağınızı bozmasını önlemek için harika bir ek güvenlik katmanıdır.


$config[zx-auto] not found$config[zx-overlay] not found