VLAN Ara Bağlantısı: Sanal ağlar arasında yönlendirme

Mauro Escalante
Mayıs 31, 2023
Yorum yok

VLAN ara bağlantısı, bir ağ altyapısındaki farklı sanal ağlar (VLAN'lar) arasında iletişim kurma sürecini ifade eder. VLAN'lar, ağ güvenliğini, yönetimini ve performansını iyileştirmek için yöneticilerin ağı daha küçük mantıksal gruplara ayırmasına olanak tanıyan fiziksel bir ağın mantıksal bölümleridir.

Makalenin sonunda küçük bir şey bulacaksınız test bu sana izin verecek belirlemek bu okumada edinilen bilgi

Teste Git

Ayrı VLAN'lar oluşturulduğunda varsayılan olarak birbirleriyle doğrudan iletişim kuramazlar. Ancak birçok durumda, kaynakları paylaşmak veya kullanıcıların diğer sanal ağlardaki belirli hizmetlere erişmesine izin vermek için farklı VLAN'lar arasındaki iletişime izin vermek gerekir. Burası VLAN'lar arasında yönlendirme.

VLAN'lar arası yönlendirme, trafiğin farklı VLAN'lar arasında hareket etmesini sağlar. yönlendirme cihazı o un katman 3 anahtarı yönlendirme yeteneğine sahiptir. Bu cihazlar VLAN'lar arasında köprü görevi görerek birbirleriyle iletişim kurmalarını sağlar.

Yönlendirmeyi uygulama yolları

VLAN'lar arasında yönlendirmeyi uygulamanın ana yolları şunlardır:

1. Harici bir yönlendiriciyle yönlendirme

Bu konfigürasyonda her VLAN, yönlendirici üzerindeki kendi arayüzüne bağlanır. Bir veri paketinin bir VLAN'dan diğerine gönderilmesi gerektiğinde yönlendiriciye gönderilir ve yönlendirici de onu hedef VLAN'a iletir. Bu teknik basit ve etkilidir ancak çok sayıda VLAN varsa her biri için ayrı bir arayüz gerektirdiğinden verimsiz olabilir.

2. Katman 3 Anahtarlamada Yönlendirme

Bu yapılandırmada yönlendirme, ağ düzeyinde paketleri anlayabilen ve yönetebilen anahtar içerisinde gerçekleştirilir. Bu tür bir anahtar, her VLAN için bir tane olmak üzere birden fazla sanal Katman 3 arayüzüne sahiptir ve bunlar arasında yönlendirme yapmanıza olanak tanır. Bu teknik, harici bir yönlendiriciyle yönlendirmekten daha verimlidir ancak daha gelişmiş ve pahalı donanım gerektirir.

3. Trunk ile yönlendirme (Çubuk üzerinde yönlendirici)

Bu yapılandırmada, birden fazla VLAN'dan gelen trafiği yönetmek için yönlendirici üzerindeki tek bir fiziksel arayüz kullanılır. VLAN'lar, veri paketlerindeki VLAN (802.1Q) etiketleri kullanılarak ayırt edilir. Bu teknik, arayüz kullanımı açısından harici bir yönlendiriciyle yönlendirmekten daha verimlidir ancak ana hat arayüzünde mevcut olan bant genişliği miktarıyla sınırlı olabilir.

Temel adımlar

VLAN'lar arasındaki yönlendirmeyi yapılandırırken birkaç adımın gerçekleştirilmesi gerekir:

1.VLAN yapılandırması

Öncelikle anahtarlarda veya ağ cihazlarında ayrı VLAN'lar oluşturulur. Her VLAN benzersiz bir kimlikle yapılandırılır ve her VLAN'a belirli bağlantı noktaları atanır.

2. Yönlendirme arayüzlerinin yapılandırılması

Yönlendirme cihazında veya Layer 3 switch üzerinde her bir VLAN’a bağlanacak arayüzlerin yapılandırılması gerekmektedir. Bu arayüzler, her VLAN'ın alt ağlarına ait IP adresleriyle yapılandırılmıştır.

3. Yönlendirme tablosu yapılandırması

Yönlendirme cihazının her VLAN'ın alt ağlarına nasıl ulaşacağını bilmesini sağlamak için statik yollar yapılandırılır veya dinamik bir yönlendirme protokolü kullanılır.

4. Erişim politikalarının oluşturulması

VLAN'lar arasında hangi trafiğe izin verildiğini veya hangi trafiğin engellendiğini kontrol etmek için erişim kontrol listeleri (ACL'ler) uygulanabilir. Bu, ek bir güvenlik ve kontrol katmanı sağlar.

Bu adımlar tamamlandıktan sonra VLAN'lar birbirine bağlanacak ve birbirleriyle iletişim kurabilecektir. yönlendirme cihazı veya katman 3 anahtarı. Yönlendirme cihazı paketlerin hedef bilgilerini inceleyecek ve bunları ilgili hedef VLAN'a yönlendirecektir.

VLAN'lar arasındaki yönlendirmenin, ek paket işleme gerektirmesi ve ağ üzerinde ek trafik oluşturabilmesi nedeniyle ağ performansı üzerinde etkili olabileceğini unutmamak önemlidir.

Bu nedenle, yönlendirme yapılandırmasını dikkatli bir şekilde tasarlamak ve optimum ağ performansını sağlamak için mevcut bant genişliğini ve kaynakları dikkate almak önemlidir.

Katman 3 Yönlendiriciler veya Anahtarlar

VLAN'lar arasında yönlendirme için bir yönlendirici veya Katman 3 anahtarı kullanma arasındaki seçim, ağın boyutu, trafik hacmi, mevcut kaynaklar ve kuruluşun özel ihtiyaçları gibi çeşitli faktörlere bağlı olacaktır.

Karar vermenize yardımcı olabilecek bazı hususlar şunlardır:

1. performans

Katman 3 anahtarları, anahtar donanımı yüksek hızlı paket yönlendirmeyi işleyecek şekilde tasarlandığından, yönlendirme için genellikle yönlendiricilerden daha hızlıdır. Bu, özellikle VLAN'lar arası trafiğin büyük olduğu ağlarda önemli olabilir.

2. Maliyet

Katman 3 anahtarları, özel donanımları nedeniyle genellikle yönlendiricilerden daha pahalıdır. Bu nedenle, eğer bütçe önemli bir husussa, yönlendirici daha uygun maliyetli bir seçenek olabilir.

3. ölçeklenebilirlik

Ağın boyutunun ve karmaşıklığının artması amaçlanıyorsa, Katman 3 anahtarı daha ölçeklenebilir bir seçenek olabilir. Katman 3 anahtarları çok sayıda VLAN'ı işleyebilir ve bir yönlendiricinin gerektirdiği ek fiziksel arayüzlere ihtiyaç duymadan VLAN'lar arası yönlendirme sağlayabilir.

4. Gelişmiş özellikler

Yönlendiriciler genellikle Katman 3 anahtarlara kıyasla daha geniş bir gelişmiş özellikler yelpazesi sunar. Bunlar arasında daha geniş bir yönlendirme protokolleri, güvenlik duvarı özellikleri, VPN'ler ve diğer güvenlik özellikleri desteği bulunabilir.

5. Yapılandırma ve yönetim kolaylığı

Katman 3 anahtarlarının, VLAN'lar arası yönlendirme için yapılandırılması ve yönetilmesi, yönlendiricilere kıyasla genellikle daha kolaydır. Bunun nedeni, bir yönlendiricideki birden fazla fiziksel arayüzü yönetmek zorunda kalmak yerine, tek bir cihazda birden fazla VLAN arayüzünü yapılandırabilmenizdir.

Özetle, VLAN'lar arası yönlendirme için bir yönlendirici ile Katman 3 anahtarı arasında seçim yapmak, ağınızın özel ihtiyaçlarına bağlı olacaktır. Her iki seçeneğin de avantajları ve dezavantajları vardır ve en iyi seçenek durumdan duruma değişecektir.

Yönlendiriciler ve Katman 3 Anahtarları

Aşağıda, her ikisinin de sunduğu avantajlardan bazılarını vurgulayan karşılaştırmalı bir tablo sunuyoruz. yönlendiriciler olarak katman 3 anahtarları bir ağdaki VLAN'lar arasında yönlendirme yapmak için:

	yönlendirici	Katman 3 Anahtarı
Performans	Katman 3 anahtarlara kıyasla genellikle daha yavaş yönlendirme hızları	Yüksek hızlı yönlendirme yeteneğine sahip yüksek performans
Maliyet	Genellikle daha ucuz	Özel donanım nedeniyle genellikle daha pahalıdır
Ölçeklenebilirlik	Mevcut fiziksel arayüzlerin sayısıyla sınırlı olabilir	Çok ölçeklenebilir, çok sayıda VLAN'ı işleyebilir
Gelişmiş özellikler	Diğerlerinin yanı sıra çok çeşitli yönlendirme protokolleri, güvenlik duvarı, VPN desteği	Bazı modellerde gelişmiş özellikler bulunabilmesine rağmen, öncelikli olarak yönlendirmeyle sınırlıdır
Yapılandırma ve yönetim	Birden fazla fiziksel arayüzü yönetme ihtiyacı nedeniyle daha karmaşık olabilir	Sanal VLAN arayüzleri sayesinde daha kolay konfigürasyon ve yönetim

RouterOS'ta VLAN yönlendirmesini uygulama

Aşağıda MikroTik yönlendiricide VLAN'lar arası yönlendirmeyi nasıl yapılandırabileceğinize dair bir örnek verilmiştir. Bu, ether10 bağlantı noktasında zaten yapılandırılmış iki VLAN'ınızın (VLAN 20 ve VLAN 2) bulunduğunu ve bunlar arasındaki yönlendirmeyi yapılandırmak istediğinizi varsayar.

Bu basit bir örnektir ve komutları ağınızın özel ihtiyaçlarına uyacak şekilde ayarlamanız gerekebilir.

Öncelikle VLAN'ların her birine IP adresi atamamız gerekecek. Bu adresler her VLAN için varsayılan ağ geçidi görevi görecektir. VLAN 192.168.10.1 için 24/10 ve VLAN 192.168.20.1 için 24/20 kullanacağımızı varsayalım:

				
					/ip address add address=192.168.10.1/24 interface=ether2.10
/ip address add address=192.168.20.1/24 interface=ether2.20

2. Daha sonra VLAN'lar arasında yönlendirmeyi etkinleştireceğiz. MikroTik bunu katman 3 yönlendirme özelliği aracılığıyla otomatik olarak yapar:

				
					/ip route add dst-address=192.168.10.0/24 gateway=192.168.10.1
/ip route add dst-address=192.168.20.0/24 gateway=192.168.20.1

3. Son olarak, VLAN'ların da İnternet'e erişebilmesini istiyorsanız İnternet ağ geçidiniz üzerinden varsayılan bir rota yapılandırmanız gerekecektir. Diyelim ki İnternet ağ geçidiniz 192.168.1.1:

				
					/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1

MikroTik yönlendiricideki VLAN'lar arasındaki trafiği kontrol etmek için güvenlik duvarı kuralları eklemek, ağ güvenliğinin iyileştirilmesine yardımcı olabilir. İşte bunu nasıl yapabileceğinize dair bir örnek.

VLAN 10'dan VLAN 20'ye olan tüm trafiği engellemek, ancak ters yöndeki trafiğe izin vermek istediğinizi varsayalım. Öncelikle VLAN'larınıza karşılık gelen ağları tanımlamanız gerekecek (örneğin, VLAN 192.168.10.0 için 24/10 ve VLAN 192.168.20.0 için 24/20), ardından aşağıdaki komutları kullanabilirsiniz:

				
					/ip firewall filter add chain=forward src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=drop
/ip firewall filter add chain=forward src-address=192.168.20.0/24 dst-address=192.168.10.0/24 action=accept

Bu komutlar iki güvenlik duvarı kuralı oluşturacaktır:

İlk kural, VLAN 10'dan VLAN 20'ye kadar olan tüm trafiği engelleyecektir (yani, 192.168.10.0/24 ağından kaynaklanan ve 192.168.20.0/24 ağına giden tüm paketler bırakılacaktır).
İkinci kural, VLAN 20'den VLAN 10'a trafiğe izin verecektir (yani 192.168.20.0/24 ağından kaynaklanan ve 192.168.10.0/24 ağına giden tüm paketler kabul edilecektir).

Bu çok temel bir örnek. Güvenlik duvarı kuralları, güvenlik ihtiyaçlarınıza bağlı olarak çok daha karmaşık ve spesifik olabilir. Örneğin, yalnızca belirli trafik türlerini (ör. HTTP, SSH vb.) engellemek veya izin vermek isteyebilirsiniz veya belirli belirli IP adreslerine giden/giden trafiği engellemek veya bu adreslerden gelen trafiğe izin vermek isteyebilirsiniz.