VLAN, “Virtual Local Area Network” anlamına gelir. Küresel bir ağ içindeki sanal ağ, belirli makinelerin küresel ağda birbirinden izole edilmesini sağlar.
Sanal Yerel Alan Ağı için bir VLAN, bir yerel ağ türünü tanımlar. VLAN, bir dizi bilgisayar makinesini mantıksal ve bağımsız olarak gruplandırır. Aynı ağ anahtarında aynı anda birkaçının bir arada bulunduğunu görebiliriz.
Avantajlara gelince, VLAN, yönetiminde daha fazla esneklik sağlayarak ağın yönetimini geliştirir. Örneğin, iki makine arasındaki iletişim için bir yönlendiriciden geçişi gerektirerek daha fazla güvenlik sağlar.
Son olarak, bant genişliğini optimize eder, akışları ayırır ve trafik dağılımını azaltır.
Üç farklı VLAN türü vardır:
- Katman 1 (bağlantı noktası başına VLAN olarak da bilinir)
- Katman 2 (MAC adresi başına VLAN)
- Katman 3 (IP adresi başına VLAN)
VLAN’lar, yöneticinin ek kablolar bağlatmadan veya mevcut ağ altyapısında büyük değişiklikler yapmadan sistem işletim ve güvenlik gereksinimlerini karşılamak için ağlarını bölümlendirmesine olanak tanır.
IEEE 802.1Q standardı, VLAN’ları tanımlar. VLAN etiketi veya tanımlayıcısı, Ethernet çerçevesinde 12 bit sayar ve böylece tek bir LAN üzerinde 4.096 VLAN sınırı olamsına neden olur.
VLAN’ların Avantajları
- VLAN’lar çeşitli avantajlar sunar. Ancak en temel özelliği, ağ yöneticilerinin ağa yeniden kablolama yapmak zorunda kalmadan cihazları bir VLAN’dan diğerine taşıma yeteneğidir.
- Diğer bir avantaj: VLAN’lar, Katman 2’deki trafiği azaltarak kuruluşların darboğazların üstesinden gelmelerine yardımcı olur. VLAN’lar ayrıca, belirli bir VLAN’a hangi cihazların erişebileceğini sınırlayarak güvenliği artırır.
- VLAN’lar, kullanıcı gruplarını izole etmek için de kullanılabilir. Örneğin, bir WiFi ağında misafir erişimi sağlamak, yüklenicileri ve diğer üçüncü tarafları kaynak kısıtlı bir alt ağda izole etmek için bir VLAN oluşturulabilir. Veya bir ağ yöneticisi, İK veya finans gibi belirli bir departman için bir VLAN oluşturabilir.
- Bir VLAN, güvenliği artırarak ağ yönetimini iyileştirir.
- Bir VLAN, güvenlik düzeylerini artırarak ağ yönetimini iyileştirir.
VLAN’ların Tarihçesi
Sanal LAN’lar (VLAN’lar) onlarca yıldır var. 1980’lerde Bellcore için çalışırken W. David Sincoskie tarafından icat edildiler.
Bell System 1982’de antitröst yasaları uyarınca parçalandıktan sonra, New Jersey merkezli Bell Labs’ın varlıklarından yeni bir şirket oluşturmak için Bell Communications Research (şimdiki iconectiv) kuruldu.
Daha çok Bellcore olarak bilinen bu “Baby Bell”, ilk işbirlikçilerinin çoğunu eski Bell Labs çalışanlarından aldı. 1984’te Bell Labs’den eski bir bilgisayar mühendisi olan W. David Sincoskie, IP telefon üzerinde çalışmak üzere Bellcore’a katıldı.
İlk Ethernet LAN’ı Bellcore’da hayata geçirdi ve darboğazları ortadan kaldırmak ve kapasiteyi artırmak için bir çözüm ararken Bay Sincoskie ilk VLAN’ları geliştirdi.
Bilgisayar mühendisinin Ethernet ile çözmesi gereken sorun, bu yayın ortamının ana bilgisayardan gelen sinyali ağdaki tüm cihazlara iletmesi ve daha sonra cihazla ilgili olsun ya da olmasın alınan çerçeveleri işlemesi gerektiğiydi.
Bu yöntem, ağı gereksiz trafikle tıkarken, her cihazın CPU‘sunda önemli bir ek yük oluşturur. Ayrıca, o zamanlar birden fazla Ethernet ağını bağlamanın kanıtlanmış bir yolu yoktu.
IP yönlendirme olası bir çözümdü, ancak olumsuz yanı IP yönlendirmenin yavaş ve pahalı olmasıydı. Bu yüzden Sincoskie, düşük CPU yüküne sahip hızlı ve ucuz bir alternatif aradı ve bu da onu şeffaf köprülemeye (transparent bridging) yönlendirdi.
Ne yazık ki, bu yaklaşım, çekirdek anahtarları ölçeklenebilirliği sınırlayan darboğazlara dönüştürmek de dahil olmak üzere yeni sorunlar yarattı. W. David Sincoskie, darboğaz sorununu çözmek için VLAN’ları icat etti.
Onun kavramları sonunda, 1998’deki IEEE 802.1Q standardı gibi Ethernet VLAN’ları kavramını tanımlayan Ethernet standartlarına dahil edildi.
Standarda yapılan sonraki eklemeler (IEEE 802.1ad IEEE 802.1ah), köprülemeyi kolaylaştırmak ve ölçeklenebilirliği geliştirmek için iç içe VLAN etiketleri gibi başka mekanizmalar ekledi.