Gelişmiş Vlan Network Stratejileri – Güncellendi
Daha önceleri Vlan Network yapılarında yönetilebilir switchler yaygın olarak kullanılmadığı için şirket ve kurumlar yaygın olarak local networklerini havuz mantığı ile “Aptal” modda kullanmaktaydı.
Eski network mimarilerinde yönetilebilir switchler yaygın olarak kullanılmadığı için şirket ve kurumlar local networkü havuz mantığı ile kullanmaktaydı. Şöyle ki; muhasebe ofisinin bilgisayarına ait ethernet interface inin, bağlı bulunduğu switch üzerinden networkte bulunan tüm kişisel bilgisayarlar ve ağ aygıtlarına gönderdiği “Hello” paketleri, Broadcast mesajları yani kısacası ben buradayım ve benim fiziksel ağ adresim (mac adresi) şudur diyen mesajlar tüm birimlerdeki kullanıcıların ethernet arayüzlerine gönderilmekteydi üstelik hiç durmadan, sürekli.
Network Trafiğinin Sebep Olduğu Hatalar
Söz konusu ağda sayıca fazla istemci mevcut değilse aslında çokta önem arz etmiyordu. Ancak sayı arttıkça hem network trafiği açısından hemde güvenlik açısından yığınla sorun üremeye başladı. Kimi zaman trafiğin bir süre durmasına varacak kadar ileri gidebiliyordu. Yönetilebilir akıllı switchlerin kullanımının yaygınlaşması ile birlikte network trafiği ve beraberinde network güvenliği, alınacak birkaç basit tedbir ile düzenlenebildi.
Yönetilebilir Network Tasarımı
İlk olarak sayıca az olsun çok olsun her kullanıcı grubu için sanal ağlar oluşturulur.
Aslında donanımsal olarak main switch ve kenar switchlerden oluşan lokal ağınızdaki network bir tane iken bunun içinde Vlan konfigurasyonları ile birbirinden bağımsız sanal alt ağlar oluşturulur. Böylece muhasebe ofislerinin kullandığı Vlan ile müşteri hizmetleri ofisinin kullandığı Vlan birbirinden bağımsız ve farklı ağlardaymış gibi hiçbir veri paketi veya broadcast paketi birbirine karışmayacak ve havuz prensibinin tam tersi bir durum ortaya çıkacaktır. Eminim akıllara hemen şu soru gelecektir.
VLan Arası Haberleşme: IP Routing
Muhasebe ve Müşteri Hizmetleri şirket bünyesinde bulunan bir sunucuyu kullanmak isterlerse nasıl kullanacaklar?
Vlan servisi Layer2 katmanında çalışırken bu sorunuzun cevabı içinde Layer3 katmanında çalışan IP Routing servisi yardımcı olacaktır. IP Routing işlemini Layer3 destekli bir main switch ile yapabileceğiniz gibi Router kullanarakta bu işlemi gerçekleştirebilirsiniz. Böylece birbirinden bağımsız iki Vlan ‘i birbiriyle haberleştirebileceksiniz. Bu haberleşme yöntemi için Ip Route konfigurasyonunu bir Router üzerinde gerçekleştirmeniz daha güvenli olacaktır.
Firewall Üzerinden Ip Routing
Günümüzde neredeyse tüm firewall cihazları aynı zamanda Router olarak ta çalışabildikleri için en güvenli Routing Firewall üzerinde yapılan Routing olacaktır. Routing yaparken sınırları tamamen siz belirleyeceğiniz için çok esnek bir yapıda olacaktır. Routing işlemini gerçekleştirdiğinizde muhasebe ve müşteri hizmetleri ofisi aynı network te bulunan bir sunucuyu birbirlerinden bağımsız Vlanler aracılığı ile ortak olarak kullanabilecektir. Hatta konfigurasyonda yapılacak küçük bir Ip Routing satırı ile bu iki farklı birim birbiriyle dahi sınırlandırılmış olarak konuşacaklardır.
[adinserter block="1"]
Geniş Alan Ağları
Yakınımda hizmet vermekte olan bir işletmenin IT departmanının sağladığı ISP hizmetinden örnek verecek olursak; yaklaşık 35 kilometre karelik bir alanda hizmet veriyor. Sorumlu olduğu bu alan içerisinde hemen her noktada en az 30 çift fiber optik hat ile kenar switchlere erişim sağlamakta. Saha içerisinde bulunan banka şubelerinden, Türk Telekom Wifi hizmetlerine kadar toplamda 62 kuruluş bu network üzerinde oluşturulan Vlan ler ile birbirinden tamamen bağımsız bir şekilde kendi istemcilerine hizmet vermektedirler.
ISP: VLan Destekli Ağın Faydaları Nelerdir?
Network güvenliği konusunda hassas olan kurumlar sunucularının önüne koydukları Firewall cihazları ve istemci bilgisayarına kurulan Firewall cihazının yayınladığı “EndPoint” güvenlik yazılımları sayesinde arada gidip-gelen veriyi şifreli olarak transfer etmektedirler. Sonuç olarak İşletmeci şirket bu hizmetinden dolayı Vlan başına ve Uç sayısına göre bir bedel talep etmektedir. Şimdi düşünün eğer VLan yapısı olmasa idi bu şekilde 62 kuruluşun her biri kendine ait fiber optik hat üzerinden kendi kenar switchleri ile bu yapıyı kuracaklardı. Maliyeti tahmin bile edemiyorum. Oysa aynı işi Sanal ağ oluşturarak gerçekleştirmek hem daha yönetilebilir hem de daha ekonomik olacaktır. Hatta bu sayede ISP denilen sektörün oluşmasına sebep olmaktadır.
VLan Çözümü İle Birden Çok Subnet
Son olarak Vlan network mimarisi hakkında değinmek istediğim diğer bir nokta ise, istemci sayısının çok olmasının getireceği IP ihtiyacına da cevap olmasıdır. Bilindiği üzere her IP bloğu maksimum 254 IP barındırabilir. Eğer şirketinizin lokalindeki kullanıcı sayısı 300, 500 yada daha fazla ise tek bir networkte Vlan kullanmadan bu sorunun üstesinden gelemezsiniz. Dinamik veya Statik IP Routing politikalarını kullanarak oluşturacağınız x adet Vlan i birbiriyle kolayca konuşturabilirsiniz.
[adinserter block="1"]
Her Ip Bloğunda Toplam Kaç Ip Adresi Bulunmalı?
Bir C-Class IP bloğunda yada Vlan bloğunda maksimum 254 IP kullanabilseniz de bunu son IP’ ye kadar kullanacağınız anlamına gelmez. Ağda dolaşan broadcast ve multicast mesajların fazla olması ve dolayısıyla başta kullanıcıların ethernet arayüzleri olmak üzere networkte bulunan her elemanın üzerinde gereksiz bir yoğunluğa sebep olacaktır. Bu nedenle tavsiye edilen 254 adet Ip adresine sahip C-Class bir Vlan de en fazla 70-80 Ip kullanılmasıdır. 100 Ip nin üzerine çıkılmaması önerilir.
Layer2 katmanında çalışan Vlan servisi ve Layer3 katmanında çalışan Ip Routing servisi hakkında, aklınızda az çok bir şeyler oluştu değil mi? Eğer yönetilebilir switchleriniz var ve siz bunları “Aptal” modda kullanıyor iseniz bu sorunun üzerinden gelebilmeniz ve networkü daha hızlı ve stabil bir networke çevirmeniz için destek verebilirim.