Merhaba arkadaşlar bu yazımızda Local Networklerimizin hem performansını artırmada bizlere yardımcı olacak hem de bir çeşit güvenlik katmanı oluşturmamızı sağlayacak Virtual Local Area Networkler hakkında ki bilgileri sizler ile paylaşacağız. Öncelikle neden VLAN’ları kullanmalıyız sorusunun cevabı için Local Networklerin çalışma şeklini incelemekte fayda var.

Local Networkler WAN bağlantılarımıza göre çok daha hızlı büyürler. Büyüyen bu Local Networklere sıklıkla yeni bilgisayarlar, bu bilgisayarlara bağlı olarak Switchler eklenmekte, teknolojinin bir sonucu olarak bilgisayarlarda yeni uygulamalar çalışmaya başlamaktadır. Bu büyümenin plansız ve düzensiz olduğu networklerin yönetimi zor olacağı gibi ciddi bir performans sorunuda ortaya çıkacaktır.

Şekildeki network üzerinde dolaşacak Broadcast paketleri düşünüldüğünde bile network performansının ne derece düşeceği anlaşılabilir. Bu network içerisindeki herhangi bir bilgisayardan çıkacak olan Broadcast paketi, örneğin bir ARP mesajı Switchler Broadcast paketleri aldıkları port dışındaki bütün portlardan gönderecekleri için bütün networkü dolaşacaktır. Broadcast paketleri her zaman networklerde vardır ve önüne geçilemez. Bununla birlikte Switchler tarafından hedef MAC adresi bilinmeyene paketlerde broadcast paketler gibi işlenecek dolayısıyla her yere gönderilecektir.

Güvenlik yönünden de bir sorunda bahsedilebilir. Örneğin şirketimize misafir olarak gelmiş bir kullanıcı, internet erişim için networkümüze dahil olduğunda bütün network kaynaklarımızı görme hakkına sahip olabilecektir. Ayrıca bu networkte IP adresleride aynı subnette olacağı için bu noktada da bir düzensizlikten bahsedilebilir.

VLAN’lar bizlere networkümüzü birbirinden bağımsız segmentlere ayırma imkanı sağlayarak bu problemleri çözmede büyük ölçüde faydalı olacaktır. Network içerisinde oluşturduğumuz VLAN’lar ve bu VLAN’lara uygun olarak planladığımız IP Subnetleri ile networkümüze bir hiyerarşi de kazandırabiliriz. VLAN’ları en iyi tanımlayan eşitlik şöyledir;

VLAN = Subnet = Broadcast Domain

Öncelikle şunu belirtmekte fayda var ki VLAN’lar Switchler üzerinde oluşturulur ve Switchportlarının VLAN’lara üye yapılmasıyla çalışır.

Bir VLAN’dan gönderilen broadcast paketleri,o networkteki, sadece aynı VLAN’a üye olan portlara gönderilir. Dolayısıyla broadcast paketleri sadece aynı VLAN içerisinde dolaşacaktır. Bu sebeplede her VLAN’ın bir Broadcast Domain olduğunu söyleyebiliriz. Aynı durum Unknown Unicast paketler olarak nitelendirdiğimiz, hedef MAC adresi Switchler tarafından bilinmeyen paketler içinde geçerlidir. Bu paketler de sadece aynı VLAN’a dahil olan portlara gönderilecektir. Bu noktada az önce bahsettiğimiz Broadcast ve Unknown Unicast paketlerin, bütün networke gönderilerek oluşturduğu performans kaybını önlemiş olduğumuzu söyleyebiliriz.

Reklamlar