Draytek VLAN (Virtual LAN) Yapıları

VLAN anlamsal olarak Virtual LAN demektir ve aynı fiziksel ağ yapısı üzerinde birden fazla mantıksal AĞ kurmak için kullanılır. Temelde amaç aynı fiziksel alt yapının kullanılarak birden fazla IP subnetinin tek fiziksel ağda barındırılması ve ağlar arası geçişlerin kontrolü ile hem güvenlik hem de gereksiz broadcast ve multi cast paketlerinin yoğun bir trafik oluşturmasını önlemektir. Switch portları ucuz olmasına karşın router portlarının pahalı ve switch portlarına göre geçiş hızlarının düşük olmasıda diğer bir etkendir.

 IEEE standardı olarak 802.1q adını almıştır fakat her nerde telafuz edilirse edilsin yanında 802.1p değeri de geçmektedir. Her ne kadar yerel ağ hızlarımız günümüzde gigabit hızlarına kadar çıkmış hatta bazı firmalarda bu değerler 10 gigabit hızlarında kullanılmaya başlanılsa da zaman içerisinde bu hızlar dahi yetersiz kalmaktadır. Örnek olması açısında çok yoğun çalışan dosya sunucularının olduğu bir ağda VOIP gibi kesintisiz iletişim ihtiyacı olan yapılarda seslerde bozulmalara hatta ses iletiminin yapılamaması gibi sorunlar olabilmektedir. Elbette 802.1p ile switch ve router ın birlikte kullanacağı paket önceliklendirmesi ( QoS ) yapısı ile çok rahat bir şekilde VOIP paketleri önceliklendirilerek bu tür olası sorunların olması önlenebilir.

DrayTek firması hali hazırda sunmuş olduğu bir çok modelde port based VLAN, 802.1q VLAN desteğini vermektedir. Aynı zamanda cihazın Wifi olması durumunda SSID adresleri 802.1q ağaları ile birleştirilebilmekte ve her bir VLAN ya da IP Subneti için özel bir SSID tanımlanabilmektedir.

Sistem adminlari ağ istemci sayıları arttıkça ağda bulunan IP blokunu büyütmeyi tercih ederler, hali hazırda doğru bir yol olarak gözüksede bu sistem ağın oldukça yavaşlamasına neden olacaktır. Her sistemin aynı broadcast domaininde olması ağda yapılacak olan her bir broadcast dağıtımının tüm sistemlere gitmesi demek olacaktır, elbette bu da fiziksel hatlarda bulunan trafiği değiştirmesede sistemlerimizin gereksiz paketleri cevaplaması ya da gereksiz paketler üreterek ağ performansında kayıplara uğramasına neden olacaktır. Bu durumda ağ istemci sayısı büyüdükçe aslında IP subnetini büyütmek yerine ağımızı daha küçük IP bloklarına bölmeliyiz.

SİMET BİLİŞİM TEKNOLOJİLERİ A.Ş.

www.simet.com.tr