vlan

• cogu insanin wlan'le kari$tirdigi bir network modeli, paketleri farkli posta pullariyla postalamaya dayalidir.
• her biri icin ayrı subnet'in kullanılmasının routing'i hayatiyeti için tavsiye edildiği oluşum.
• switch tarafından oluşturlan vlan'larda broadcast domain bölünmez. burada broadcast domainleri bölen router dır.
• ortami 2. seviyede bölmeye (broadcast domainlere ayırmaya) yarayan, güvenlik ve esneklik sağlayan faideli oluşum. her vlan içinde ayrı subnet olmasi normalde zorunluluk değildir, fakat vlan'larin 3. seviye bir cihaz üzerinden haberleşmeleri gerekiyor ise, her vlan icinde ayri subnet kullanilmasi elzemdir efenim.
• birbirleriyle iletişebilmeleri için bir router a ihtiyaç duyarlar.
• şöyle bir şeyler;
  
  vlan database
  switchport mode access
  switcport access vlan 20/24
  switchport vlan trunk
• mpls tabanında sık sık görebileceğimiz, farklı ağların oluşturulmasına yarayan sistemdir.
• bir switch üzerinde çok sayida broadcast domain üretmek için kullanılır. her vlan kendi subnet mask'ine sahiptir. subnet mask ile vlan'in büyüklüğü belirlenebilir. örneğin satış departmanı vlan'inde 100 client varken, üretim departmanı vlan'inde 2000 client tasarımı yapılabilir. vlan'ler yardımı ile bu iki departman birbirinden bağımsız halde çalışabilir. vlan'ler yardımı ile büyük broadcast storm'lar önlenir. network daha verimli bir şekilde çalışır.
  
  yapınızda yüzlerce switch olduğunu düşünün, her switch için ayrı ayrı vlan konfigürasyonu yapmak gerçekten sıkıcı ve zaman alıcı olacaktır. cisco bu iş için vtp vlan trunk protocol geliştirmiştir. protokolün temelinde bir switch'i master belirlenir ve diğer switch'ler ise bu master switch üzerinden vlan bilgilerini öğrenir. vtp bir cisco proprietary protokol olduğundan diğer firmalar bu iş için gvrp gibi çözümler kullanmaktadır.
• son 15 gündür içinde dell networking ürünleri ve fiber sistem olan bir proje dolayısıyla agımızı yeni segmentlere ayırdıgımız için vlan kavramı ile içli dışlıyız,kısaca anlatmak gerekirse vlan bir ağın performanslı çalışabilmesi için olmazsa olmaz yapılandırmadır.ağımızda erp sistemi,sql server database sistemi,exchange server ve nvr ip kamera sistemimiz oldugunu düşünelim bu sistem'ler vlan ile ayrılmadıgı ve aynı ağda bulundugu sürece broadcast trafiğinden dolayı ağ performansımız düşecektir.örneğin nvr ip kamera sistemimiz farklı bir vlan sistemi içine alınır ise erp ve diğer sistemlerin oldugu ağımız farklı vlan blogunda olacağı için nvr-ip sisteminin yoğunlugu erp sisteminin bulundugu vlan blogunu etkilemeyecektir.vlan port yapılandırmaları için console kablosu ve putty yazılımına ihtiyacımız bulunmaktadır.
  
  örnek vlan yapılandırması
  
  vlan10-nvr
  vlan30-erp sistemi
• virtual lan ( sanal ağ ) anlamı taşır, bir ağ yapısı içerisinde birbiri ile bağımsız birden fazla ağ oluşturulabilir bu sayede gerek güvenlik gerekse performans için düzenlemelere imkan verir.
  örnek 1(güvenlik): 2 adet ağ oluşturduk a ve b olsun
  a - ağını şirketimizde çalışan personellerin bilgisayarlarına ayırdık
  b - ağını şirketimizde bulunan kablosuz ağa ayırdık
  bu sayede telefonlar ve diğer notebook cihazları ile gelen misafirlerin şirket ağımıza ulaşmasını engelledik.
  örnek 2(performans): yine 2 adet a ve b ağımız var
  a - ağımızı bilgisayarların iletişimi için rezerve ettik
  b - ağımızı güvenlik kameralarımız için kullandık
  bu sayede kameraların oluşturacağı gereksiz trafik yükünden kurtulmuş olduk.