(ML-001) Edge yönlendiricide birden fazla genel veya özel IP nasıl düzgün şekilde yönetilir?
$8,99
VLAN'lara Giriş: Bunlar nelerdir ve neden önemlidir?
- Mauro Escalante
- Yorum yok
- Bu makaleyi paylaş
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
VLAN'lar veya Sanal Yerel Alan Ağları, ağ trafiğini verimli bir şekilde yönetmek için önemli bir araçtır. Bu yazımızda sizlere VLAN kavramını tanıtacağız, önemini açıklayacağız ve gerçek ortamlarda nasıl kullanıldıklarına dair pratik örnekler sunacağız.
VLAN'lar nedir
Genel anlamda VLAN, fiziksel bir ağın mantıksal bir alt bölümüdür. VLAN'a bağlanan cihazlar, fiziksel altyapı ile sınırlı olmak yerine, farklı coğrafi lokasyonlarda olsalar bile birbirleriyle aynı yerel ağdaymış gibi iletişim kurabilirler. Bu, büyük bir esneklik sağlar ve ağ trafiğinin daha iyi kontrol edilmesini sağlar.
Peki VLAN'lar neden önemlidir? İşte bazı önemli nedenler:
1. güvenlik
VLAN'lar farklı ağ bölümlerini izole ederek güvenliğin artırılmasına yardımcı olur. Örneğin bir şirketin finans, insan kaynakları ve geliştirme departmanları için ayrı VLAN'ları olabilir. Bu, yetkisiz kullanıcıların diğer departmanlardan gelen gizli bilgilere erişmesini engeller.
2. Ağ trafiği optimizasyonu
VLAN'lar, benzer trafiğe sahip cihazların birlikte gruplandırılmasına olanak tanır, bu da gereksiz trafik miktarını azaltarak ağ verimliliğini artırır. Örneğin, bir şirketin aynı fiziksel ağ üzerinde IP güvenlik kameraları ve VoIP uç noktaları varsa, her cihaz türü için özel bir VLAN oluşturmak, telefon görüşmelerinin kalitesini artırabilir ve video aktarımındaki gecikmeyi azaltabilir.
3. ölçeklenebilirlik
VLAN'lar fiziksel anahtar ekleme ihtiyacını ortadan kaldırarak ağın genişletilmesini kolaylaştırır. Bir departmanın yeni cihazlar eklemesi gerekiyorsa, bunlar mevcut VLAN'a kolayca atanarak ek donanım maliyetlerinden kaçınılabilir.
VLAN uygulamasının pratik örneği.
Bir şirketin aynı kampüste iki binası olduğunu varsayalım. O A binası finans departmanına ev sahipliği yaparken, bina B konut satış ve pazarlama çalışanları. VLAN olmadan satış ve pazarlama çalışanları, fiziksel ayrılık nedeniyle yazıcılar veya sunucular gibi Bina A kaynaklarına kolayca erişemez.
Sorunun çözümü
Şirket, bir VLAN uygulayarak B binasındaki satış ve pazarlama cihazlarını A binasındaki cihazlarla aynı mantıksal ağa bağlayabilir. Bu, her iki binadaki çalışanların kaynakları paylaşmasına ve daha verimli bir şekilde işbirliği yapmasına olanak tanır, böylece aradaki fiziksel engele rağmen onlara.
Konunun daha iyi anlaşılması için bazı temel kavramlardan ve uygulama yöntemlerinden bahsetmek önemlidir.
VLAN türleri
Cihazların kendilerine nasıl atandığına bağlı olarak çeşitli VLAN türleri vardır. En yaygın türlerden bazıları şunlardır:
1. Bağlantı noktası tabanlı VLAN
Bu yaklaşımda cihazlar, bağlandıkları anahtar bağlantı noktasına göre belirli VLAN'lara atanır. Her anahtar bağlantı noktası belirli bir VLAN'a ait olacak şekilde yapılandırılmıştır. Bu, VLAN uygulamasının en yaygın türüdür.
2. MAC adresine dayalı VLAN
Burada cihazlar MAC adreslerine göre VLAN'lara atanır. Ağ yöneticisi bir MAC adresleri tablosu oluşturur ve her birini belirli bir VLAN'a atar. Bu yaklaşım daha esnektir ancak yönetimi de daha zordur.
3. Protokol tabanlı VLAN
Cihazlar, IP, IPX veya AppleTalk gibi kullandıkları ağ protokolüne göre VLAN'lara atanır. Bu ayar, ağ trafiğini protokol türüne göre ayırmak için kullanışlıdır.
VLAN Kanalı ve Etiketleme
VLAN'lar bir ağda kullanıldığında, genellikle anahtarların VLAN bilgilerini birbirleriyle paylaşması gerekir. Bu, trunking ve VLAN etiketlemenin kullanılmasıyla elde edilir.
trunking
Trunk, birden fazla VLAN'dan gelen trafiğin geçmesine izin veren iki anahtar arasındaki bir ağ bağlantısıdır. Farklı VLAN'lardaki cihazların birden fazla anahtar üzerinden birbirleriyle iletişim kurmasını istediğinizde trunking gereklidir.
VLAN etiketleme
Trafik ana bağlantılardan geçerken VLAN bilgilerini korumak için VLAN etiketleme adı verilen bir işlem kullanılır. VLAN etiketleme için en yaygın standart 802.1Q.
Bu standart, veri paketlerine etiketler biçiminde VLAN bilgileri ekleyerek anahtarların her paketin hangi VLAN'a ait olduğunu belirlemesine ve onu uygun şekilde yönlendirmesine olanak tanır.
Örnek 1: MikroTik anahtarında bağlantı noktası tabanlı VLAN yapılandırması
Anahtarlı bir ağ hayal edelim MikroTik CRS326-24G-2S+RM ve üç farklı departman: Satış, Pazarlama ve Finans. Bu departmanların trafiğini ayrı tutmak için port tabanlı VLAN'lar uygulanacaktır. Bu örnekte, 1-8 numaralı bağlantı noktaları Satış için, 9-16 numaralı bağlantı noktaları Pazarlama için ve 17-24 numaralı bağlantı noktaları Finans için atanacaktır.
adımlar:
- MikroTik anahtarının RouterOS'una Winbox veya web arayüzü üzerinden erişin.
- "Arayüzler"e gidin ve üç yeni VLAN oluşturun: ID 10 ile "VLAN-Satış", ID 20 ile "VLAN-Pazarlama" ve ID 30 ile "VLAN-Finans".
- “Geçiş”e ve ardından “VLAN” sekmesine gidin. Önceki adımda oluşturulan VLAN'lara üç yeni giriş ekleyin ve ilgili "Switch"i atayın.
- Ardından, “Bağlantı Noktası VLAN Yapılandırması” sekmesine gidin ve 1-8 numaralı bağlantı noktalarını VLAN 10 ile, 9-16 numaralı bağlantı noktalarını VLAN 20 ile ve 17-24 numaralı bağlantı noktalarını VLAN 30 ile yapılandırın.
- Değişiklikleri uygulayın ve ayarları kaydedin.
Bu konfigürasyonla üç departmandan gelen trafik ayrı tutulacak ve her grup yalnızca kendi VLAN'ındaki cihazlarla iletişim kurabilecek.
RouterOS'ta Yapılandırma
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
Örnek 2: İki MikroTik yönlendirici arasında 802.1Q trunking ve etiketlemenin uygulanması
Bir trunk bağlantısı üzerinden bağlanan iki MikroTik yönlendiriciniz (Router1 ve Router2) olduğunu ve Örnek 1'de oluşturulan VLAN'ların bu yönlendiriciler aracılığıyla birbirleriyle iletişim kurabilmesini istediğinizi varsayalım.
adımlar:
- Router1'in RouterOS'una erişin ve Örnek 1'dekiyle aynı kimliklerle üç VLAN (VLAN-Satış, VLAN-Pazarlama ve VLAN-Finans) oluşturun.
- “Arayüzler”e gidin ve trunk olarak kullanılacak fiziksel arayüzü seçin (örneğin, ether1). “VLAN” düğmesine tıklayın ve seçilen trunk arayüzünü kullanarak karşılık gelen VLAN kimliklerini atayarak üç yeni VLAN oluşturun.
- Bu yönlendiricide trunk olarak kullanılacak fiziksel arayüzü kullanarak Yönlendirici1'de 2. ve 2. adımları tekrarlayın.
- Trunk üzerinden VLAN'lar arasındaki trafiğe izin vermek için her iki yönlendiricideki rotaları ve güvenlik duvarı kurallarını yapılandırın.
- Değişiklikleri uygulayın ve yapılandırmayı her iki yönlendiriciye de kaydedin.
Bu yapılandırmayla VLAN'lar, 802.1Q trunking ve etiketlemeyi kullanarak MikroTik yönlendiriciler aracılığıyla iletişim kurabilecek.
RouterOS'ta Yapılandırma
Yönlendirici 1'de Yapılandırma
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Yönlendirici 2'de Yapılandırma
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Bu yapılandırma kodları doğrudan ilgili MikroTik cihazlarındaki RouterOS CLI'ye yapıştırılabilir. Arayüz adlarını ve VLAN kimliklerini özel ağ yapılandırmanıza göre ayarlamayı unutmayın.
Sonuç olarak
VLAN'lar ağ yönetiminde güçlü ve çok yönlü bir araçtır. Farklı türdeki VLAN atamaları ve trunking ile etiketlemenin uygulanması yoluyla şirketler ağ trafiğini optimize edebilir, güvenliği artırabilir ve sistemlerinin ölçeklenebilirliğini kolaylaştırabilir.
Bu bilgilerle VLAN'ların karmaşık ağ ortamlarında nasıl çalıştığını ve kuruluşunuza nasıl fayda sağlayabileceğini keşfetmeye ve anlamaya daha hazırlıklı olacaksınız.
İlgili Makaleler
İlgili Makaleler
Mikro laboratuvarlar
(ML-002) MikroTik ile istemcilere genel IP adresleri atamanın yolları
$9,99
(ML-003) İki veya daha fazla sağlayıcıyla İnternet çıkış rotalarını yapılandırma kılavuzu (PCC dengelemede yük devretme ve özyineleme)
$8,99
(ML-004) MikroTik ile web sayfalarına erişimi kısıtlamak için uygulama stratejilerini filtreleyin
$7,99
İlginizi çekebilecek diğer konular
IPv6 Adreslemesi Atama Yolları (Bölüm 2)
Mart 25, 2024
IPv6 Adreslemesi Atama Yolları (Bölüm 1)
Mart 11, 2024
Bir konu önermek ister misiniz?
Her hafta yeni içerik yayınlıyoruz. Belirli bir konu hakkında konuşmamızı ister misin?
