VLAN Trunking: IEEE 802.1Q Protokolünün Açıklaması

Mauro Escalante
Haziran 16, 2023
4:20 pm
Yorum yok

VLAN Kanalı Ağ yönetiminde önemli bir işlevdir ve protokol IEEE 802.1Q Nasıl uygulanacağını tanımlayan standarttır. Bu kavramları anlamak, bir ağı etkili bir şekilde yönetmek için çok önemlidir.

Makalenin sonunda küçük bir şey bulacaksınız test bu sana izin verecek belirlemek bu okumada edinilen bilgi

Teste Git

temel kavramlar

Ayrıntılara girmeden önce bazı temel kavramları anlamak önemlidir.

VLAN

VLAN'ın kısaltmasıdır Sanal Yerel Alan Ağı. Gerçek fiziksel konumlarına bakılmaksızın aynı fiziksel ağdaymış gibi davranan bir grup ağ cihazını ifade eder.

VLAN'lar ağ tıkanıklığını azaltmaya, güvenliği artırmaya ve ağ yönetimini kolaylaştırmaya yardımcı olabilir.

trunking

Ağlar bağlamında, kanal birden fazla bilgi akışının aynı anda tek bir ağ bağlantısı üzerinden iletilmesi uygulamasını ifade eder.

VLAN Kanalı nedir?

VLAN Trunking, birden fazla VLAN'ın tek bir iletişim bağlantısı üzerinden iletilmesine izin vermek için kullanılan bir tekniktir. "gövde" o "gövde" anahtarlar arasında. Bu, farklı VLAN'lardaki cihazların, ayrı ağlarda olmalarına rağmen birbirleriyle iletişim kurmasına olanak tanır.

IEEE 802.1Q protokolü

IEEE 802.1Q VLAN kanalının bir Ethernet ağında nasıl uygulandığını tanımlayan standarttır. Kısacası, belirli bir çerçevenin hangi VLAN'a ait olduğunu tanımlayan Ethernet çerçevelerine bir "etiket" ekleyerek bir Ethernet bağlantısının birden fazla VLAN'dan trafik taşımasına olanak tanır. Bu etiketleme işlemi şu şekilde bilinir: “etiketleme”.

Etiketleme nasıl çalışır?

Bir anahtar bir mesaj aldığında çerçeve bir erişim bağlantı noktasından (belirli bir VLAN'a atanmış), bir ekler 802.1Q etiketi Ana bağlantı üzerinden göndermeden önce çerçeveye. Bu etiket bir tanımlayıcı içeriyor VLAN (VID) çerçevenin hangi VLAN'a ait olduğunu belirtir.

Çerçeve trunk üzerinden başka bir anahtara ulaştığında 802.1Q etiketini okuyarak çerçevenin hangi VLAN'a ait olduğunu belirler. Daha sonra etiketi kaldırır ve çerçeveyi belirtilen VLAN'a karşılık gelen erişim portu üzerinden gönderir.

Avantajlar ve dezavantajlar

VLAN kanalının ana avantajı, verimlilik. Tek bir fiziksel bağlantı üzerinden birden fazla VLAN'dan veri aktarımına olanak tanıyarak ek kablolama ihtiyacını azaltır ve ağ performansını artırır.

Ek olarak, ağ yöneticilerinin ağ cihazlarını fiziksel olarak değil mantıksal olarak gruplandırmasına olanak tanıyarak ağ yönetimini kolaylaştırır.

Bununla birlikte, VLAN hattı ağ karmaşıklığını da arttırabilir ve trafiğin gerektiğinde ayrı tutulmasını ve VLAN'lar arası iletişimin gerekli olduğu yerlerde izin verilmesini sağlamak için dikkatli bir planlama gerektirir.

VLAN Trunking'in avantajları ve dezavantajlarının karşılaştırmalı tablosu

Avantaj	Dezavantajları
Ağ verimliliği: Trunking, tek bir fiziksel bağlantı üzerinden birden fazla VLAN'dan veri aktarımına izin vererek ek kablolama ihtiyacını azaltır.	Karmaşıklık: VLAN'ları ve trunk'ı yapılandırmak ve yönetmek karmaşık bir süreç olabilir ve yüksek düzeyde teknik beceri gerektirir.
güvenlik: VLAN'lar, farklı sanal ağlardaki farklı trafik türlerini izole ederek güvenliğin artırılmasına yardımcı olabilir.	güvenlik riskleri: Doğru şekilde yapılandırılmazsa, VLAN'lar ve trunking, VLAN atlaması gibi güvenlik risklerine neden olabilir.
Ağ yönetimini kolaylaştırır: VLAN'lar ağ cihazlarının fiziksel olarak değil mantıksal olarak gruplandırılmasına olanak tanıyarak ağ yönetimini kolaylaştırır.	Performans: Yanlış kullanıldığında trunking, tıkanıklık gibi ağ performansı sorunlarına yol açabilir.
Ölçeklenebilirlik: Trunklama ile ek kablolamaya ihtiyaç duymadan bir VLAN'a kolayca daha fazla cihaz ekleyebilirsiniz.	Tedarikçi bağımlılığı: Bazı VLAN ve kanal özellikleri satıcıya özel olabilir ve bu durum ağ donanım seçeneklerini sınırlayabilir.

Yerel VLAN ve Etiketleme

802.1Q ve VLAN trunking'den bahsederken aynı zamanda kavramından da bahsetmek önemlidir. “Yerel VLAN”. Yerel VLAN, bir trunk'a atanan varsayılan VLAN'dır. Yerel VLAN'a ait çerçeveler, 802.1Q etiketi olmadan trunk üzerinden gönderilir.

Yerel VLAN çerçevelerinin etiketlenmemesinin nedeni, 802.1Q'yu desteklemeyen ağ cihazlarıyla uyumluluğa izin vermektir. Bu nedenle, etiketlenmemiş bir çerçeve bir trunk bağlantı noktasına ulaşırsa anahtar, çerçevenin yerel VLAN'a ait olduğunu varsayacaktır.

Güvenlik uygulamaları

802.1Q ile VLAN hattının avantajları olmasına rağmen bazı güvenlik sorunlarını da beraberinde getirir. Bunlardan biri saldırıdır. VLAN atlamalı. Bu tür saldırıda kötü niyetli bir kişi, trunk üzerinden diğer VLAN'lara erişme girişiminde bulunmak amacıyla bir anahtarın erişim portuna etiketli çerçeveler gönderebilir.

Bu riski azaltmak için, ana bilgisayarlara bağlanan tüm bağlantı noktalarında VLAN hattını devre dışı bırakmak ve buna yalnızca diğer anahtarlara bağlanan bağlantı noktalarında izin vermek iyi bir güvenlik uygulamasıdır. Yerel VLAN'ın başka herhangi bir amaç için kullanılmayan bir VLAN ile değiştirilmesi de tavsiye edilir.

DTP (Dinamik Kanal Protokolü)

802.1Q'ya ek olarak, Cisco Ayrıca kendi VLAN trunking protokolüne de sahiptir. Dinamik Kanal Protokolü (DTP). DTP, iki anahtar arasında kanal modunun otomatik olarak müzakere edilmesine olanak tanır. DTP, trunking yapılandırmasını basitleştirebilse de, saldırganın bir erişim portunu trunk portu olarak yapılandırmasına izin verebileceğinden, düzgün yönetilmezse bir güvenlik açığı da oluşturabilir.

Resumen

Sonuç olarak, VLAN trunking ve IEEE 802.1Q protokolü modern ağ yönetiminin temel unsurlarıdır. Tek bir ağ bağlantısı üzerinden farklı VLAN'lar arasında verimli iletişime olanak tanıyarak verimliliği ve esnekliği artırırlar. Ancak ağ güvenliğini sağlamak ve VLAN atlama gibi sorunlardan kaçınmak için dikkatli bir yönetim gerektirirler.