12 Kasım 2009 Perşembe

VLAN Trunking Uygulaması ve Konfigürasyonu

VLAN Nedir?

VLAN'ın açılımı Virtual Local Area Network'tur. Türkçesi ise Sanal Yerel Alan Ağları'dır. IEEE tarafından geliştirilmiştir. VLAN OSI 2. katmanda çalışır (Layer 2). Adından da anlaşılabileceği gibi VLAN teknolojisi kullanılarak, bu teknolojiyi destekleyen cihazlar üzerinde mantıksal ağlar oluşturulur. Bu mantıksal ağlar aslında bölünmüş birer broadcast domainlerdir.

VLAN, yerel alan ağı üzerindeki ağ kullanıcılarının ve kaynaklarının mantıksal olarak gruplandırılması, farklı broadcast domainlere atanması ve ağ cihazları üzerinde farklı portlara atanması ile uygulanır. VLAN kullanılan bir ağda, bir VLAN'da bulunan kullanıcılar sadece kendi broadcast domain'ine sahip olacağından, birbirleri ile haberleşebilirler. Oluşturulmuş farklı bir VLAN'da bulunan kullanıcılar ile iletişim kuramazlar. Büyük ağlarda VLAN ihtiyacı işte bu sebepten dolayı ortaya çıkmış ve Network Mühendisleri'ni büyük bir zahmetten kurtarmıştır. Ortamda OSI 3. katman çalışan (Layer 3) bir cihaz olması durumunda, bir VLAN'a üye ağ kullanıcısının farklı bir VLAN'a üye ağ kullanıcısı ile haberleşmesi sağlanabilmektedir. Artık günümüzde Cisco Systems'in üretmiş olduğu Layer 3 switch'ler, aynı zamanda router modunda çalıştıkları için bunu yapabilmektedir. VLAN adaptasyonu sonrasında broadcast trafiği azaltılır ve bant genişliği de artırılmış olur. Ayrıca ağ kullanıcıları daha kolay yöneltilebilir ve erişim izinleri (access -lists) çok daha kolay yapılandırılıp uygulanabilir.

VLAN kullanımı aynı zamanda ağ yatırımınızı da düşürmektedir. Örneğin 48 port bir switch'iniz var ve bunun sadece 25 portunu kullanıyorsunuz. Başka bir yerel alan ağı oluşturmanız gerekiyor ve 20 kişilik bir grubu ağa bağlayacaksınız. Yeni bir switch almak yerine elinizdeki 48 portlu switchin boş olan 23 portunu başka bir vlan oluşturup atayarak, yeni bir switch almaktan tasarruf elde edersiniz.
Özetle fiziksel olarak tek bir switch'i mantıksal olarak, portları teker teker ayrı bir switch portu gibi konfigüre etmek ve bu portların gerçekten farklı bir switch gibi çalışmasını sağladığını söyleyebiliriz.

VLAN'ların özellikle Cisco cihazlar üzerinde nasıl konfigüre edildiğini internet üzerinde bir çok web sitesinde bulmak mümkün bu yüzden bu konuya girmeden, switch tarafında HP ProCurve 1800 Web Manageable switch ile birden fazla VLAN trafiğinin, tek bir bilgisayardan izlenebilmesinden bahsedeceğim. Bilgisayar tarafında iki adet ethernet kartı kullandım.

Bunlardan biri olan Asus NX1101 Gigabit Ethernet karti üzerinde VLAN tagging desteği ile geldiğini söylese bile, aynı anda her iki VLAN a üye olamamakta. Sadece VLAN ID si verdiğiniz network e katılmakta dolayısıyla VLAN lar arası geçişi manuel yapmakta.
Bu haliyle VLAN yönetimi için işe yarar bir kart olsa da, profesyonel ihtiyaçları karşılamakta yetersiz kalıyor.

Diğeri Broadcom NetXtreme Gigabit Ethernet karti, HP Z400 Workstation sistemlerle birlikte onboard olarak geliyor ve kendi yazılımında belirtilen VLAN lara ait sanal ethernet kartı oluşturarak, VLAN trunking uygulamasını aynı anda her iki VLAN ı görüntüleyecek şekilde konfigüre etme imkanına sahip.

Yazının devamı ve resimler en yakın zamanda eklenecek.




http://www.formortals.com/implementing-vlan-trunking/

1 yorum:

I was Confused dedi ki...

Thanks for writing this informative post.