VLAN’lar (Sanal LAN’lar), aynı yayın alanındaki (broadcast domain) aygıtların mantıksal olarak gruplandırılmasıdır.
VLAN’lar genellikle bazı ara yüzleri bir yayın etki alanına, bazı ara yüzleri başka bir alana yerleştirerek anahtarlar üzerinde yapılandırılır. VLAN’lar birden fazla anahtar arasında yayılabilir.
Bir VLAN, bir fiziksel LAN gibi davranır, ancak ana makinelerin aynı anahtarla bağlı olmamalarına rağmen aynı yayın alanına birlikte gruplanmasına izin verir.
Aşağıdaki topoloji, aynı VLAN içindeki tüm ana bilgisayarların (host) bulunduğu bir ağ gösterir:
VLAN’lar olmadan, host A’dan gönderilen bir yayın ağdaki tüm cihazlara erişir.
Fa0 / 0 ve Fa0 / 1 ara yüzlerini ayrı bir VLAN’da her iki anahtarın üzerine yerleştirerek, A hostundan gelen yayın, her bir VLAN ayrı bir yayın alanı olduğundan ve yalnızca host B ile host A aynı VLAN içinde bulunduğu için yalnızca host B’ye erişir. Bu resimde gösterilmektedir:
VLAN’lar oluşturmak birçok avantaj sağlar. Yayın trafiği yalnızca aynı VLAN içindeki aygıtlar tarafından alınacak ve işlenecektir.
Kullanıcılar fiziksel bir yere değil bir departmana göre gruplandırılabilirler.
Hassas trafik ayrı bir VLAN’da izole edilebildiğinden, VLAN’lar bazı güvenlik avantajları da sağlar.
NOT – başka bir VLAN’daki ana makinelere ulaşmak için yönlendirici gereklidir.
Access ve Trunk Portları
Bir anahtardaki her bağlantı noktası, bir erişim (access) veya iletim (trunk) bağlantı noktası olarak yapılandırılabilir. Erişim portu, tek bir VLAN’a atanabilen bir porttur. Bu tür bir ara yüz, normal bir ağ kartı bulunan aygıtlara, örneğin bir ağdaki bir hosta bağlı olan bağlantı noktalarında yapılandırılır.
İletim (trunk) ara yüzü, başka bir anahtara bağlı bir ara yüzdür. Bu tür bir ara yüz birden fazla VLAN trafiğini taşıyabilir.
Bir yanıt bırakın