English

[AipuWaton] VLAN'ların Gerekliliğini Anlamak

Ethernet kablosundaki 8 tel ne işe yarar

VLAN (Sanal Yerel Alan Ağı), fiziksel bir LAN'ı mantıksal olarak birden fazla yayın alanına bölen bir iletişim teknolojisidir. Her VLAN, ana bilgisayarların doğrudan iletişim kurabildiği bir yayın alanıdır, farklı VLAN'lar arasındaki iletişim ise sınırlıdır. Sonuç olarak, yayın mesajları tek bir VLAN ile sınırlıdır.

İçerik

· VLAN'lara Neden İhtiyaç Duyulur
·VLAN ve Alt Ağ
·VLAN Etiketi ve VLAN Kimliği
·VLAN Arayüzlerinin Türleri ve VLAN Etiket İşleme Mekanizmaları
·VLAN'ların Kullanım Senaryoları
·Bulut Ortamlarındaki VLAN'larla İlgili Sorunlar

VLAN'lara Neden İhtiyaç Duyulur?

İlk Ethernet ağları, paylaşımlı iletişim ortamlarını kullanan CSMA/CD (Taşıyıcı Algılama Çoklu Erişim/Çarpışma Algılama) tabanlı veri ağı teknolojileriydi. Ana bilgisayar sayısı arttığında, ciddi çarpışmalara, yayın fırtınalarına, önemli performans düşüşlerine ve hatta ağ kesintilerine yol açtı. Katman 2 cihazları kullanarak LAN'ları birbirine bağlamak çarpışma sorunlarını çözebilse de, yayın mesajlarını izole etmekte ve ağ kalitesini iyileştirmekte başarısız oldu. Bu, bir LAN'ı birkaç mantıksal VLAN'a bölen VLAN teknolojisinin geliştirilmesine yol açtı; her VLAN bir yayın alanını temsil eder ve VLAN içinde bir LAN'mış gibi iletişimi mümkün kılarken, VLAN'lar arası iletişimi engeller ve yayın mesajlarını bir VLAN içinde sınırlar.

配图1(为什么需要VLAN)-1

Resim 1: VLAN'ların Rolü

Bu nedenle VLAN’ların şu avantajları vardır:

· Yayın Alanlarının Sınırlandırılması: Yayın alanları bir VLAN içerisinde sınırlandırılarak bant genişliği korunur ve ağ işleme kapasitesi artırılır.
· LAN Güvenliğinin Artırılması: Farklı VLAN'lardan gelen mesajlar iletim sırasında izole edilir, bu da bir VLAN içindeki kullanıcıların başka bir VLAN'daki kullanıcılarla doğrudan iletişim kuramayacağı anlamına gelir.
· Ağın Dayanıklılığı Arttırıldı: Hatalar tek bir VLAN ile sınırlıdır, bu nedenle bir VLAN içindeki sorunlar diğer VLAN'ların normal çalışmasını etkilemez.
· Esnek Sanal Çalışma Grubu Oluşturma: VLAN'lar kullanıcıları farklı çalışma gruplarına bölebilir, böylece aynı çalışma grubunun üyelerinin belirli bir fiziksel alanla sınırlı kalmadan çalışabilmelerine olanak tanır, bu da ağ oluşturma ve bakımını daha kolay ve daha esnek hale getirir.

VLAN ve Alt Ağ

IP adreslerinin ağ kısmını daha fazla alt ağa bölerek, IP adres alanının düşük kullanım oranı ve iki seviyeli IP adreslerinin katılığı ele alınabilir. VLAN'lara benzer şekilde, alt ağlar da ana bilgisayarlar arasındaki iletişimi izole edebilir. Farklı VLAN'lara ait ana bilgisayarlar, farklı alt ağlardaki ana bilgisayarlar gibi doğrudan iletişim kuramazlar. Ancak, ikisi arasında doğrudan bir yazışma yoktur.

VLAN Alt ağ
Fark Katman 2 ağlarını bölmek için kullanılır.
  VLAN arayüzleri yapılandırıldıktan sonra, farklı VLAN'lardaki kullanıcılar yalnızca yönlendirme sağlandığında iletişim kurabilir.
  En fazla 4094 adet VLAN tanımlanabilir; VLAN içindeki cihaz sayısında bir sınırlama yoktur.
İlişki Aynı VLAN içerisinde bir veya birden fazla alt ağ tanımlanabilir.

VLAN Etiketi ve VLAN Kimliği

Anahtarların farklı VLAN'lardan gelen mesajları ayırt edebilmesini sağlamak için, mesajlara VLAN bilgilerini tanımlayan bir alan eklenmelidir. IEEE 802.1Q protokolü, VLAN bilgilerini tanımlamak için Ethernet veri çerçevelerine 4 baytlık bir VLAN etiketinin (VLAN Etiketi olarak bilinir) eklenmesini belirtir.

配图2(VLAN Etiketi ve VLAN Kimliği)-2

Veri çerçevesindeki VID alanı, veri çerçevesinin ait olduğu VLAN'ı tanımlar; veri çerçevesi yalnızca belirlenmiş VLAN'ı içinde iletilebilir. VID alanı, 0 ile 4095 arasında değişebilen VLAN kimliğini temsil eder. 0 ve 4095 protokol tarafından ayrıldığından, VLAN kimlikleri için geçerli aralık 1 ile 4094'tür. Anahtar tarafından dahili olarak işlenen tüm veri çerçeveleri VLAN etiketleri taşırken, anahtara bağlı bazı cihazlar (kullanıcı ana bilgisayarları ve sunucular gibi) yalnızca VLAN etiketleri olmadan geleneksel Ethernet çerçeveleri gönderir ve alır.

配图3(VLAN间用户的二层隔离)-3

Bu nedenle, bu cihazlarla etkileşim kurmak için, anahtar arayüzleri geleneksel Ethernet çerçevelerini tanımalı ve iletim sırasında VLAN etiketlerini eklemeli veya çıkarmalıdır. Eklenen VLAN etiketi, arayüzün varsayılan VLAN'ına (Port Default VLAN ID, PVID) karşılık gelir.

4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN Arayüzlerinin Türleri ve VLAN Etiket İşleme Mekanizmaları

Mevcut ağlarda, aynı VLAN'a ait kullanıcılar farklı anahtarlara bağlanabilir ve anahtarlar arasında birden fazla VLAN olabilir. Kullanıcı iletişimi gerekliyse, anahtarlar arasındaki arayüzler birden fazla VLAN'dan gelen veri çerçevelerini aynı anda tanıyıp gönderebilmelidir. Bağlı nesnelere ve çerçevelerin nasıl işlendiğine bağlı olarak, farklı bağlantıları ve ağları barındırmak için çeşitli VLAN arayüzü türleri vardır.

ELV Kablo Çözümü Bulun

Kontrol Kabloları

BMS, BUS, Endüstriyel, Enstrümantasyon Kabloları için.

Buraya tıklayın

Yapısal Kablolama Sistemi

Ağ&Veri, Fiber Optik Kablo, Patch Cord, Modüller, Ön Panel

Buraya tıklayın

2024 Sergileri ve Etkinlikleri İncelemesi

16-18 Nisan 2024 Ortadoğu-Dubai'de Enerji

SA.N32

16-18 Nisan 2024 Securika Moskova'da

Salon.8 - D4041

9 Mayıs 2024 Şanghay'da YENİ ÜRÜNLER VE TEKNOLOJİLER LANSMAN ETKİNLİĞİ

Double Tree by HILTON - 2F - A Toplantı Odası

22-25 Ekim 2024 Pekin'de GÜVENLİK ÇİN

E3.B29

19-20 Kasım 2024 CONNECTED WORLD KSA

D50
Yayınlanma zamanı: 27-Kas-2024