SANAL YEREL ALAN AĞLARI

(VLAN)

HAFTA-11
Dr. Öğr.Üyesi Özgür TONKAL
Yazılım Mühendisliği 2023
VLAN (Virtual Local Area Network - Sanal Yerel Alan Ağı)

• Anahtarlama cihazları (switch), fiziksel olarak kendisine bağlı tüm

cihazlarda tek ağa hizmet verecek gibi çalışsa da mantıksal olarak
farklı ağlara bölünerek birden fazla ağa hizmet verebilmesi sağlanır.
Oluşturulan bu mantıksal ağlar VLAN olarak adlandırılır.
• Anahtar, cihazlarında yayın alanlarını küçültmek ve farklı ağlara
bölmek için sanal yerel ağlardan yararlanılır.
• Bu ağ modeli, ağ yöneticisi tarafından anahtar cihazda oluşturulan
mantıksal bir yapılandırmadır. Anahtar arayüzleri oluşturulan sanal
ağlara dâhil edilerek ağ içinde kullanılır.
VLAN (Virtual Local Area Network - Sanal Yerel Alan Ağı)

Şekil 1. VLAN 1 ile tek yayın alanı

• Anahtarlama cihazları varsayılan olarak bir VLAN ile yapılandırılır.

• Başka VLAN’lar yapılandırılmazsa tüm anahtar portları varsayılan VLAN 1
ile çalışacaktır.
• Oluşturulan yeni VLAN’lar ile ayrılmış ağların yayın trafiği sadece kendi
VLAN ağı ile sınırlı kalacaktır. Anahtarlama cihazındaki diğer VLAN’lar bu
trafikten etkilenmeyecektir
VLAN (Virtual Local Area Network - Sanal Yerel Alan Ağı)

Şekil 2. VLAN Segmentasyon

• VLAN kullanımı ile Network trafiği üzerindeki gereksiz Broadcast

trafiği azaltılarak Bandwith(bant genişliği) arttırılmış olur.
• Sistem üzerinde VLAN’lar oluşturularak Network’ ü segmentlere
bölmek olası problemleri tanılamak ve çözüme kavuşturmak için
kolaylık sağlayacaktır.
VLAN Avantajları
• Güvenlik: Ağlar mantıksal olarak bölündüğü için
VLAN’lardaki cihazlar, diğer VLAN’lardaki ağlardan ayrılır.
Bu da cihazların bağımsız alanlarda kalmasını ve
güvenliğin artmasını sağlar.
• Performans: VLAN’lar arasında ayrı trafik oluştuğu için
bir VLAN’ın ağ trafiği diğerini etkilemez ve her VLAN’da
ağ iletişim performansı artar.
• Yayın Alanı: Her VLAN’ın ayrı mantıksal ağı olduğu için
ayrı bir yayın alanı oluşur. VLAN’larda oluşan yayın
paketleri diğer VLAN’lara aktarılmaz. Şekil3. VLAN’lar ile ayrı yayın alanlarına bölünmüş
anahtarlama cihazı
• Maliyet: Anahtarlama cihazı içinde ayrı VLAN’lar
oluşturularak yeni anahtar (switch) gereksinimleri
ortadan kaldırılır. Böylelikle maliyet düşer, tasarruf edilir.
VLAN Türleri
• Data VLAN’ı: Kullanıcılar için oluşturulmuş VLAN’lardır. Kullanıcı veri
trafiğini taşımak için kullanılır.
• Default VLAN: Anahtar başlangıç yapılandırmasında var olan VLAN’dır.
Varsayılan olarak anahtar üzerindeki tüm portlar bu VLAN’a dâhildir.
Varsayılan VLAN anahtarlama cihazlarında VLAN 1 şeklinde adlandırılmıştır.
VLAN 1 yeniden adlandırılamaz ve silinemez.
• Native VLAN: 802.1q protokolü ile farklı VLAN trafiğinin switchten çıkışı
sağlanır. Varsayılan VLAN 1 başlangıç için native olarak kabul edilir ancak
VLAN 1 etiketsiz olarak çıkış yapar ve 802.1q protokolü yerine Ethernet II
protokolünü kullanır. Veri trafiğinin etiketsiz aktarımını önlemek için
switchlerden native VLAN’ın başka bir VLAN ile değiştirilmesi önerilir.
VLAN Türleri
• Yönetim VLAN’ı: VLAN’lara IP adresi atanabilir. IP adresi almasındaki
amaç uzaktan telnet, ssh gibi uygulamalarla yönetilebilmesidir.
Uzaktan erişim ile cihazın yönetilmesini sağlayan VLAN’lar yönetim
VLAN’ıdır. VLAN’ların IP adresi alacak sanal arayüzü SVI şeklinde
tanımlanır.
• Ses VLAN’ları: Ağlardaki ses veri trafiğini aktarmak için kullanılan
VLAN’lara ses VLAN’ı denir.
• Reserved VLAN: Anahtar cihazının başlangıcında yapılandırılmış, özel
amaçlı protokollerin kullanılması için var olan bu VLAN’lar default
VLAN 1 gibi silinemez ve değiştirilemez.
VLAN Olmayan Bir Network Ortamında Network Trafiği

PC46 PC20 ‘ ye data paketi yollandığında;

İlk kez haberleşecekleri için
Data paketi tüm network’ u dolaşacaktır.
VLAN Olmayan Bir Network Ortamında Network Trafiği
VLAN Olmayan Bir Network Ortamında Network Trafiği
VLAN Olmayan Bir Network Ortamında Network Trafiği
VLAN Olmayan Bir Network Ortamında Network Trafiği

• VLAN segmentlere bölünmemiş bir Network ortamında Data

paketleri, ilk Data paketi gönderiminde Broadcast ile tüm Network’ e
yayılmakta ve gereksiz yere trafik oluşmaktadır.
• Bu gereksiz Broadcast trafiğini önlemenin yolu VLAN segmentasyon
yapmaktır.

• https://www.firatboyan.com/vlan-nedir-vlan-konfigurasyonu-nasil-
yapilandirilir.aspx
VLAN Yapılandırma

• Backbone sw üzerinde VLAN Trunk Yapılandırma

• Kat3 sw üzerinde VLAN Trunk yapılandırma
• Kat2 sw üzerinde VLAN Trunk yapılandırma
• Kat1 sw üzerinde VLAN Trunk yapılandırma
VTP (Virtual LAN Trunking Protocol) Yapılandırma
• VTP, çoklu anahtar sistemlerinde VLAN’ları trunk arayüzleri üzerinden
diğer anahtar cihazlarına aktarmak için kullanılan protokoldür.
• Protokolün amacı sadece bir anahtarda VLAN’ları oluşturmak ve diğer
anahtar cihazlara VLAN’ları aktarmaktır.
• Böylelikle diğer anahtar cihazlarda VLAN oluşturmaya gerek
kalmayacaktır. VTP alanına girecek anahtarlardan biri VLAN aktarımı
için sunucu, diğerleri ise VLAN alımı için istemci rolündedir. VTP
aktarımı için bir etki alanı ve bu etki alanına girmek için bir parola
gereklidir.
VTP (Virtual LAN Trunking Protocol) Yapılandırma
Switch Port’lara VLAN Tanımlama

Şekil 4. Ornek VLAN tanımlama

Önümüzdeki Hafta Planlama
• Kablosuz ağlar, Mobil Ağlar ve WAN teknolojileri
• Ağ Güvenliği ve Yönetimi