VLAN Nedir, Ne İşe Yarar ve Nasıl Kurulur?

Ağınızı Sanal Olarak Odalara Bölün: VLAN

Kısaca VLAN (Virtual Local Area Network - Sanal Yerel Ağ), fiziksel olarak aynı kabloya (veya Switch'e) bağlı olan cihazları, sanki farklı kablolarla farklı odalardaymış gibi birbirinden tamamen yalıtan mantıksal bir ağ bölme teknolojisidir. Normalde aynı ağa bağlanan her bilgisayar, telefon veya kamera birbirini görebilir. VLAN sayesinde, aynı kabloyu kullansalar bile "Kim, nereyi görecek?" kuralını koyabilirsiniz.

İşletmeler Neden VLAN Kullanmalı? (Faydaları)

• Üst Düzey Ağ Güvenliği: Muhasebe departmanınız ile misafir (Guest) Wi-Fi ağını aynı ortamda barındıramazsınız. VLAN ile "Misafir ağı" ve "Muhasebe ağı" birbirinden izole edilir. Misafir ağından bağlanan bir virüs veya meraklı birisi, muhasebe bilgisayarlarınıza asla ulaşamaz.
• Sistem Performansında Artış: Ağdaki cihaz sayısı arttıkça "Broadcast" denilen genel duyuru paketleri ağı yorar (Trafik sıkışıklığı). VLAN, ağı küçük sanal parçalara böldüğü için bu trafiği azaltır ve herkesin internetinin daha hızlı çalışmasını sağlar.
• Kolay Yönetim (Kameralar ve IP Telefonlar): Şirket ağınızda; Bilgisayarlar için bir VLAN, IP Kameralar için ayrı bir VLAN, VoIP (Masa) Telefonları için ayrı bir VLAN oluşturmak best-practice (en iyi yöntem) kuralıdır. Böylece kameraların yarattığı devasa görüntü trafiği, bilgisayarların internet hızını yavaşlatmaz.

VLAN Nasıl Kurulur? (Adım Adım)

VLAN kurulumu, şirketinizdeki ağ altyapısının kalbi olan Yönetilebilir (Managed) Switch'ler ve Firewall (Güvenlik Duvarı) cihazları üzerinden yapılır. Kurulum süreci şu adımları içerir:

1. Donanım Seçimi: Her şeyden önce, ağ anahtarlarınızın (Switch) VLAN özelliğini destekleyen "Yönetilebilir L2 / L3 Switch" olması gerekir. (Örn: Cisco, Aruba, Ruckus, Ubiquiti, D-Link vb.).
2. VLAN ID'lerinin Belirlenmesi: Radikal Teknoloji ağ mühendisleri şirketiniz için sanal odaları planlar. (Örn: VLAN 10 -> Yönetim, VLAN 20 -> Muhasebe, VLAN 30 -> IP Kameralar, VLAN 40 -> Misafir Ağı).
3. Port ve Trunk Atamaları: Switch'in üzerindeki portlar bu ID'lere göre bölünür. Örn: "1 ve 5 numaralı portlar sadece kameralara hizmet versin, 6 ve 10 numaralı portlar yönetime hizmet versin" denilir. Birden fazla Switch varsa aralarında "Trunk" adı verilen taşıyıcı hatlar kurulur.
4. Firewall (Gateway) Yönlendirmesi: İzole edilen bu sanal ağların internete çıkması veya birbirleriyle kontrollü görüşebilmesi için tüm VLAN'lar ana Firewall (Örn: FortiGate veya Sophos) cihazında sonlandırılır. Kurallar yazılır ("Yönetim her yeri görsün, Misafir sadece internete çıksın").

Karmaşık IP çakışmalarından, ağ yavaşlığından ve güvenlik açıklarından kurtulmak istiyorsanız; Çorum ve bölgesinde profesyonel VLAN mimarileri kurgulayan Radikal Teknoloji mühendisleriyle iletişime geçebilirsiniz.