Bu yazımızda, en son derste işlediğimiz VLAN ve Trunk yapısını, ağımızı nasıl bölümlere ayıracağımızı ve trafiği tek bir kablo üzerinden nasıl verimli bir şekilde taşıyacağımızı basit bir dille inceleyeceğiz.
VLAN Nedir?
Bilgisayar ağlarında bazen öyle bir durum olur ki, aynı fiziksel ağ üzerinde onlarca cihaz bulunur ve hepsi birbiriyle konuşmaya başlar. Bu durum bir süre sonra bir karmaşaya dönüşür: Gürültü, karışıklık, çakışmalar…İşte VLAN (Virtual Local Area Network) tam burada devreye girer.
VLAN’ı, büyük bir kalabalığı düzenli gruplara ayırmaya benzetebiliriz.
Bir üniversite düşünün:
- Öğrenciler → A Grubu
- Akademisyenler → B Grubu
- İdari personeller → C Grubu
Hepsi aynı binada ama her grup kendi içinde iletişim kurar. İşte VLAN da tam olarak bunu yapar. Aynı fiziksel ağ üzerinde çalışan cihazları mantıksal gruplara ayırır.
Muhasebe departmanının verilerinin Satış departmanı tarafından görülmesini istemezsiniz. VLAN’ler, bu grupları birbirinden yalıtarak güvenliği artırır. Bir VLAN’daki cihaz, diğer VLAN’daki cihazlarla doğrudan iletişim kuramaz. Bu güvenlik sağlar.
Ağ yayınları (broadcast trafiği) sadece kendi VLAN’i içinde kalır. Bu, ağınızın genel performansını artırır.
Bir çalışanın yerini değiştirdiğinizde, fiziksel bir kablo değişikliği yerine sadece cihazın bağlı olduğu bağlantı noktasının (portun) VLAN ayarını değiştirmeniz yeterlidir. Bu yönetim kolaylığı sağlar.
Bir cihaz aynı odada olmasa bile istediğiniz VLAN’a dahil olabilir. Bu da esneklik sağlar.
Trunk Nedir?
Trunk, VLAN’ların otobana çıkmış hali gibidir. Birden fazla VLAN olduğunu düşünelim:
- VLAN 10 → Öğrenci
- VLAN 20 → Akademisyen
- VLAN 30 → İdari Personel
Bu VLAN’ları iki switch arasında tek kablo ile taşımak istiyoruz. Normalde her VLAN için ayrı kablo gerekirdi. Her VLAN için ayrı bir kablo çekmek ise çok verimsiz ve maliyetlidir. Ama trunk bunu çözer.
Trunk bağlantısı, bir kablo üzerinden birden fazla VLAN bilgisini taşır. Yani kablo çok şeritli bir yol gibidir; her şerit farklı bir VLAN’a aittir ama tek yol kullanılır.
Trunk üzerinden geçen her paket, hangi VLAN’a ait olduğunu belirten küçük bir etiket taşır. Bu etikete VLAN Tag denir ve IEEE 802.1Q standardı ile tanımlanır. Paketi şöyle düşünün:
- Gövde: Asıl veri
- Etiket: Bu paket VLAN 10’a ait gibi bir bilgi
Switch gelen pakete bakar, etiketi okur ve paketi doğru VLAN’a yollar.
Native VLAN ise, Trunk hattı üzerindeki etiketsiz (tag’siz) paketlerin ait olduğu VLAN’dır. Yani normalde tüm trunk paketleri etiketlidir ama bazen etiketsiz gelen paket olabilir. Switch şunu söyler. “Bu etiket yoksa, onu Native VLAN’a ait sayayım.”. Genelde varsayılanı VLAN 1’dir. Güvenlik için değiştirilmesi önerilir.
Ağ konfigürasyonu yapılırken, switchlerin Access Port veya Trunk Port olarak statik olarak ayarlanması gerekir. Bu kavramları ise sade bir şekilde şu şekilde açıklayabiliriz.
- Access Port → Tek şeritli yol gibidir. Sadece 1 VLAN’ın trafik geçmesine izin verir.
- Trunk Port → Çok şeritli otoban gibidir. Birden fazla VLAN trafiğini taşır.
Bir bilgisayar ya da yazıcı gibi uç cihazlar genelde access port kullanır. Switch–switch veya switch–router bağlantıları ise genelde trunk olur.
Sonuç olarak; VLAN ve Trunk birleştiğinde, büyük ve karmaşık ağlar bile güvenli, hızlı ve kolay yönetilebilir bölümlere ayrılabilir. İşte bu yüzden VLAN ve Trunk, günümüzdeki kurumsal ağların vazgeçilmez temelidir.
