Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Sanal Yerel Alan Ağı anlamına gelen VLAN (Virtual LAN), yerel ağ içerisinde çalışma grupları oluşturmak ve yerel ağı Ethernet çerçevelerine eklenen sanal etiketlerle (VLAN TAG) alt gruplara bölmek için kullanılır. VLAN kullanılması broadcast trafiği azaltılmış olur. Bu durum bant genişliğinin artmasını sağlar. Yerel ağın performansını arttırdığı gibi Firewall ile kullanıldığında güvenlik konusunda geliştirim sağlayabilir. Sunucu bilgisayarları (server) ile istemci bilgisayarlarının (client) bir arada bulunması pek de mantıklı değildir. Mesela bir üniversitede bir öğrencinin okulun akademik çalışanların ulaştığı sunuculara herhangi bir kural olmadan ulaşması pek de mantıklı değildir. Bu, ağ içerisinde güvenlik açısından bir gömlek daha üstün olmasını sağlar. Sadece yerel ağda değil, örneğin bir öğrencinin bilgisayarını ele geçirip kullanarak iç ağa zarar vermek isteyen birisi ağın yalnızca öğrenciler ile ilgili kısmı etkileyebilir. Bu sebeple içerideki güvenliğin de en az dışarıdan gelecek saldırılara karşı olduğu kadar kontrol altına alınması gereklidir. Ayrıca broadcast mesaj trafiğini azaltır. Broadcast atılan mesaj sadece o VLAN üzerinde dağılır. VLAN içeride aynı ağda olmalarına rağmen farklı ağlar gibi göründüğünden iki ayrı vLAN içerisinde aynı IPyi almış iki bilgisayar olabilir. LAN içerisinde birbirinden bağımsız çalışma grupları oluşturmanın en etkin yolu VLAN anahtarla kullanmaktır. VLAN üzerindeki her çalışma grubu güvenlik duvarının farklı Ethernet kartlarına veya ağ arayüzlerine bağlanmalıdır. VLAN kullanılan bir ağda VLANların kendi arasındaki yönlendirilmesi için 3.katmana kadar çıkabilen farklı bir cihaza ihtiyaç duyulur.
VLAN 2 şekilde konfigüre edilebilir :
- Statik VLAN'lar: Ağ yöneticisi her porta bir VLAN tanımlar ve o porta bağlanan bilgisayarlar o VLAN'a ait olur. Ağ yöneticisi değiştirmedikçe o port o VLAN'a aittir.
- Dinamik VLAN'lar: Bu şekilde ayarlanmış bir switche bağlanan cihazın bağlandığı portun VLAN değeri otomatik olarak o porta atanır. Ağ yönetim programları ile MAC adresi, protokol veya uygulama bazında VLAN tanımlamaları yapılabilir. Ağ yöneticisinin işi hafifletilmiş olur.
Ayrıca bakınız
Kaynakça
- . 10 Mayıs 2012 tarihinde kaynağından arşivlendi.
- . 21 Mart 2014 tarihinde kaynağından arşivlendi.
- ÖZBİLEN, Alper. Bilgisayar Ağları ve Güvenliği, Pusula Yayıncılık, 2005
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Sanal Yerel Alan Agi anlamina gelen VLAN Virtual LAN yerel ag icerisinde calisma gruplari olusturmak ve yerel agi Ethernet cercevelerine eklenen sanal etiketlerle VLAN TAG alt gruplara bolmek icin kullanilir VLAN kullanilmasi broadcast trafigi azaltilmis olur Bu durum bant genisliginin artmasini saglar Yerel agin performansini arttirdigi gibi Firewall ile kullanildiginda guvenlik konusunda gelistirim saglayabilir Sunucu bilgisayarlari server ile istemci bilgisayarlarinin client bir arada bulunmasi pek de mantikli degildir Mesela bir universitede bir ogrencinin okulun akademik calisanlarin ulastigi sunuculara herhangi bir kural olmadan ulasmasi pek de mantikli degildir Bu ag icerisinde guvenlik acisindan bir gomlek daha ustun olmasini saglar Sadece yerel agda degil ornegin bir ogrencinin bilgisayarini ele gecirip kullanarak ic aga zarar vermek isteyen birisi agin yalnizca ogrenciler ile ilgili kismi etkileyebilir Bu sebeple icerideki guvenligin de en az disaridan gelecek saldirilara karsi oldugu kadar kontrol altina alinmasi gereklidir Ayrica broadcast mesaj trafigini azaltir Broadcast atilan mesaj sadece o VLAN uzerinde dagilir VLAN iceride ayni agda olmalarina ragmen farkli aglar gibi gorundugunden iki ayri vLAN icerisinde ayni IPyi almis iki bilgisayar olabilir LAN icerisinde birbirinden bagimsiz calisma gruplari olusturmanin en etkin yolu VLAN anahtarla kullanmaktir VLAN uzerindeki her calisma grubu guvenlik duvarinin farkli Ethernet kartlarina veya ag arayuzlerine baglanmalidir VLAN kullanilan bir agda VLANlarin kendi arasindaki yonlendirilmesi icin 3 katmana kadar cikabilen farkli bir cihaza ihtiyac duyulur VLAN 2 sekilde konfigure edilebilir Statik VLAN lar Ag yoneticisi her porta bir VLAN tanimlar ve o porta baglanan bilgisayarlar o VLAN a ait olur Ag yoneticisi degistirmedikce o port o VLAN a aittir Dinamik VLAN lar Bu sekilde ayarlanmis bir switche baglanan cihazin baglandigi portun VLAN degeri otomatik olarak o porta atanir Ag yonetim programlari ile MAC adresi protokol veya uygulama bazinda VLAN tanimlamalari yapilabilir Ag yoneticisinin isi hafifletilmis olur Ayrica bakinizKaynakca 10 Mayis 2012 tarihinde kaynagindan arsivlendi 21 Mart 2014 tarihinde kaynagindan arsivlendi OZBILEN Alper Bilgisayar Aglari ve Guvenligi Pusula Yayincilik 2005