Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Almanya (German)Almanya (German) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Almanya (German)Almanya (German) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro

Bilgi Bankası

Anasayfa Bilgi Bankası Genel VLAN ile Subnet Arasındaki Fark Ned...

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Telefon +90 850 888 83 42
WhatsApp +90 850 307 34 58
E-posta [email protected]

VLAN ile Subnet Arasındaki Fark Nedir? Ne Zaman Hangisi Kullanılır?

VLAN Nedir ve Ne İşe Yarar?

VLAN (Virtual Local Area Network), fiziksel olarak farklı ağ segmentlerinde bulunan cihazların, mantıksal olarak aynı ağda yer almasını sağlayan bir ağ teknolojisidir. VLAN'lar, ağ trafiğini segmentlere ayırarak güvenliği artırır, performansı iyileştirir ve ağ yönetimini kolaylaştırır.

  • Güvenlik: VLAN'lar, farklı departmanların veya kullanıcı gruplarının trafiğini izole ederek yetkisiz erişimi engeller. Örneğin, finans departmanının trafiği ayrı bir VLAN'da tutularak diğer departmanların erişimi kısıtlanabilir.
  • Performans: Ağ trafiğini segmentlere ayırarak broadcast trafiğini sınırlar ve ağ tıkanıklığını azaltır. Her VLAN kendi broadcast domain'ine sahip olduğundan, broadcast trafiği sadece o VLAN içindeki cihazlara iletilir.
  • Yönetim Kolaylığı: VLAN'lar, fiziksel altyapıyı değiştirmeden ağ segmentlerini yeniden düzenlemeyi sağlar. Bir cihazın VLAN'ı değiştirilerek farklı bir ağ segmentine kolayca taşınabilir.

Örnek: Bir şirketin ofisinde, muhasebe, satış ve mühendislik departmanları bulunmaktadır. Her departmanın kendi VLAN'ı (VLAN 10, VLAN 20 ve VLAN 30) oluşturularak, departmanlar arası trafik izole edilebilir. Bu sayede, muhasebe departmanındaki hassas verilere sadece yetkili kişilerin erişmesi sağlanır.

VLAN'ların Temel Çalışma Prensibi:

  1. VLAN ID: Her VLAN'a benzersiz bir kimlik numarası (VLAN ID) atanır. Bu ID, 1 ile 4094 arasında bir değer olabilir.
  2. Tagging (Etiketleme): Ethernet çerçevelerine VLAN ID'sini içeren bir etiket (VLAN Tag) eklenir. Bu etiket, çerçevenin hangi VLAN'a ait olduğunu belirtir.
  3. Switch Portları: Switch portları, VLAN'lara atanır. Bir port, tek bir VLAN'a (access port) veya birden fazla VLAN'a (trunk port) ait olabilir.

Access Port: Sadece bir VLAN'a ait olan portlardır. Bu portlardan gelen ve giden trafik, VLAN etiketi olmadan iletilir.

Trunk Port: Birden fazla VLAN'a ait olan portlardır. Bu portlardan geçen trafik, VLAN etiketi ile birlikte iletilir. Trunk portlar, switch'ler arası VLAN bilgisinin taşınmasını sağlar.

VLAN Yapılandırma Örneği (Cisco Switch):


! VLAN 10 oluşturma
configure terminal
vlan 10
name Muhasebe
exit

! VLAN 20 oluşturma
vlan 20
name Satis
exit

! FastEthernet0/1 portunu VLAN 10'a atama
interface FastEthernet0/1
switchport mode access
switchport access vlan 10
exit

! GigabitEthernet0/1 portunu trunk port olarak yapılandırma
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20
exit

Subnet Nedir ve Ne İşe Yarar?

Subnet (Alt Ağ), bir IP ağını daha küçük, mantıksal bölümlere ayırma işlemidir. Subnet'ler, IP adreslerini daha verimli kullanmayı, ağ performansını artırmayı ve güvenliği iyileştirmeyi sağlar.

  • IP Adresi Verimliliği: Büyük bir IP adresi bloğunu daha küçük alt ağlara bölerek, kullanılmayan IP adreslerinin sayısını azaltır.
  • Ağ Performansı: Ağ trafiğini segmentlere ayırarak broadcast trafiğini sınırlar ve ağ tıkanıklığını azaltır. Her subnet kendi broadcast domain'ine sahip olduğundan, broadcast trafiği sadece o subnet içindeki cihazlara iletilir.
  • Güvenlik: Farklı subnet'ler arasındaki trafiği yönlendiriciler veya güvenlik duvarları aracılığıyla kontrol ederek, yetkisiz erişimi engeller.

Örnek: 192.168.1.0/24 adres bloğu, 192.168.1.0/25 ve 192.168.1.128/25 olmak üzere iki subnet'e ayrılabilir. Bu sayede, her subnet'te 126 adet kullanılabilir IP adresi bulunur ve toplamda 254 IP adresi verimli bir şekilde kullanılabilir.

Subnet Maskesi: Subnet maskesi, bir IP adresinin ağ adresini ve host adresini belirlemek için kullanılır. Subnet maskesi, IP adresinin hangi bitlerinin ağ adresini ve hangi bitlerinin host adresini temsil ettiğini gösterir.

Subnet Hesaplama: Subnet'ler, IP adresi bloğunu ve subnet maskesini kullanarak hesaplanır. Subnet maskesi, ağ adresini belirlemek için IP adresi ile AND işlemine tabi tutulur.

Subnet Yapılandırma Örneği (Linux):


! eth0 arayüzüne IP adresi ve subnet maskesi atama
ifconfig eth0 192.168.1.10 netmask 255.255.255.0

! Varsayılan ağ geçidini (default gateway) ayarlama
route add default gw 192.168.1.1

CIDR (Classless Inter-Domain Routing): CIDR notasyonu, IP adresi ve subnet maskesini tek bir ifadeyle belirtmek için kullanılır. Örneğin, 192.168.1.0/24, 192.168.1.0 IP adresini ve 255.255.255.0 subnet maskesini temsil eder.

VLAN ile Subnet Arasındaki Temel Farklar Nelerdir?

VLAN ve subnet, ağları segmentlere ayırmak için kullanılan iki farklı teknolojidir. Her ikisi de ağ performansını artırmaya, güvenliği iyileştirmeye ve ağ yönetimini kolaylaştırmaya yardımcı olur. Ancak, çalışma prensipleri ve kullanım alanları farklıdır.

Özellik VLAN Subnet
Temel Amaç Fiziksel ağ segmentlerini mantıksal olarak gruplandırmak IP adreslerini daha verimli kullanmak ve ağ trafiğini segmentlere ayırmak
Çalışma Katmanı Veri Bağlantı Katmanı (Layer 2) Ağ Katmanı (Layer 3)
Temel Bileşen Switch Yönlendirici (Router)
Broadcast Domain Her VLAN kendi broadcast domain'ine sahiptir Her subnet kendi broadcast domain'ine sahiptir
IP Adresi Gereksinimi Aynı VLAN'daki cihazlar aynı IP adres bloğuna ihtiyaç duymaz Aynı subnet'teki cihazlar aynı IP adres bloğuna ihtiyaç duyar
İletişim Aynı VLAN içindeki cihazlar doğrudan iletişim kurabilir Farklı subnet'lerdeki cihazlar yönlendirici aracılığıyla iletişim kurabilir

VLAN: VLAN'lar, switch'ler üzerinde yapılandırılır ve aynı VLAN'daki cihazlar, aynı broadcast domain'inde yer alır. VLAN'lar, fiziksel ağ altyapısını değiştirmeden ağ segmentlerini yeniden düzenlemeyi sağlar.

Subnet: Subnet'ler, yönlendiriciler üzerinde yapılandırılır ve her subnet kendi IP adresi bloğuna sahiptir. Subnet'ler, IP adreslerini daha verimli kullanmayı, ağ performansını artırmayı ve güvenliği iyileştirmeyi sağlar. Farklı subnet'lerdeki cihazlar, yönlendirici aracılığıyla iletişim kurar.

Önemli Nokta: VLAN'lar, aynı fiziksel ağ üzerinde farklı mantıksal ağlar oluştururken, subnet'ler IP adreslerini daha verimli kullanmayı ve ağ trafiğini segmentlere ayırmayı sağlar.

Ne Zaman VLAN Kullanılır?

VLAN'lar, aşağıdaki durumlarda kullanılması önerilir:

  • Güvenlik İhtiyaçları: Farklı departmanların veya kullanıcı gruplarının trafiğini izole etmek için. Örneğin, finans departmanının trafiğini ayrı bir VLAN'da tutarak diğer departmanların erişimi kısıtlanabilir.
  • Performans İhtiyaçları: Ağ trafiğini segmentlere ayırarak broadcast trafiğini sınırlamak ve ağ tıkanıklığını azaltmak için. Örneğin, yoğun trafik oluşturan bir sunucu grubunu ayrı bir VLAN'da tutarak ağ performansını iyileştirebilirsiniz.
  • Yönetim Kolaylığı: Fiziksel altyapıyı değiştirmeden ağ segmentlerini yeniden düzenlemek için. Örneğin, bir cihazın VLAN'ı değiştirilerek farklı bir ağ segmentine kolayca taşınabilir.
  • VoIP (Voice over IP) Ağları: Ses trafiğini veri trafiğinden ayırmak ve QoS (Quality of Service) politikaları uygulamak için. VoIP trafiği ayrı bir VLAN'da tutularak önceliklendirilebilir.
  • Misafir Ağı (Guest Network): Misafirlerin internete erişimini sağlamak için ayrı bir VLAN oluşturarak, şirket ağının güvenliğini koruyabilirsiniz.

Gerçek Hayattan Örnek: Bir üniversitenin kampüs ağında, öğrenci ağı, personel ağı ve misafir ağı olmak üzere üç farklı VLAN oluşturulabilir. Öğrenci ağı, internet erişimi ve bazı kaynaklara erişim izni verilirken, personel ağı, tüm kaynaklara erişim izni verilir. Misafir ağı ise sadece internet erişimi sağlar ve üniversitenin iç ağına erişimi engellenir.

Ne Zaman Subnet Kullanılır?

Subnet'ler, aşağıdaki durumlarda kullanılması önerilir:

  • IP Adresi Yönetimi: Büyük bir IP adresi bloğunu daha küçük alt ağlara bölerek, kullanılmayan IP adreslerinin sayısını azaltmak için.
  • Ağ Performansı: Ağ trafiğini segmentlere ayırarak broadcast trafiğini sınırlamak ve ağ tıkanıklığını azaltmak için.
  • Güvenlik: Farklı subnet'ler arasındaki trafiği yönlendiriciler veya güvenlik duvarları aracılığıyla kontrol ederek, yetkisiz erişimi engellemek için.
  • Coğrafi Konum: Farklı coğrafi konumlardaki ağları birbirinden ayırmak için. Örneğin, bir şirketin farklı şehirlerdeki ofisleri farklı subnet'lerde yapılandırılabilir.
  • Ağ Büyüklüğü: Çok sayıda cihazın bulunduğu büyük ağları yönetmek için. Subnet'ler, büyük ağları daha küçük, yönetilebilir parçalara ayırır.

Gerçek Hayattan Örnek: Bir şirketin genel merkezi ve şubeleri bulunmaktadır. Genel merkezin ve her şubenin kendi subnet'i oluşturularak, her lokasyondaki cihazların IP adresleri düzenli bir şekilde yönetilebilir. Ayrıca, şubeler arası iletişim VPN tünelleri üzerinden sağlanarak güvenlik artırılabilir.

VLAN ve Subnet Birlikte Nasıl Kullanılır?

VLAN ve subnet, genellikle birlikte kullanılan teknolojilerdir. VLAN'lar, fiziksel ağ segmentlerini mantıksal olarak gruplandırırken, subnet'ler IP adreslerini daha verimli kullanmayı ve ağ trafiğini segmentlere ayırmayı sağlar.

Senaryo: Bir şirketin ofisinde, muhasebe, satış ve mühendislik departmanları bulunmaktadır. Her departmanın kendi VLAN'ı (VLAN 10, VLAN 20 ve VLAN 30) oluşturulur. Her VLAN'a farklı bir subnet (192.168.10.0/24, 192.168.20.0/24 ve 192.168.30.0/24) atanır. Bu sayede, departmanlar arası trafik izole edilir ve her departmanın kendi IP adresi bloğu olur.

VLAN ve Subnet Yapılandırma Adımları:

  1. VLAN'ları Oluşturma: Switch'ler üzerinde VLAN'ları oluşturun ve her VLAN'a bir VLAN ID atayın.
  2. Portları VLAN'lara Atama: Switch portlarını ilgili VLAN'lara atayın.
  3. Subnet'leri Belirleme: Her VLAN için bir subnet belirleyin ve IP adreslerini planlayın.
  4. Yönlendirme (Routing): VLAN'lar arası iletişimi sağlamak için bir yönlendirici (router) yapılandırın. Yönlendirici, her VLAN için bir ağ geçidi (gateway) görevi görür.
  5. IP Adresi Atama: Cihazlara, ilgili VLAN'a ait subnet'ten IP adresleri atayın ve varsayılan ağ geçidi (default gateway) olarak yönlendiricinin IP adresini belirtin.

VLAN ve Subnet Yapılandırma Örneği (Cisco Switch ve Router):

Switch Yapılandırması:


! VLAN 10 oluşturma
configure terminal
vlan 10
name Muhasebe
exit

! VLAN 20 oluşturma
vlan 20
name Satis
exit

! FastEthernet0/1 portunu VLAN 10'a atama
interface FastEthernet0/1
switchport mode access
switchport access vlan 10
exit

! FastEthernet0/2 portunu VLAN 20'ye atama
interface FastEthernet0/2
switchport mode access
switchport access vlan 20
exit

! GigabitEthernet0/1 portunu trunk port olarak yapılandırma
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20
exit

Router Yapılandırması:


! GigabitEthernet0/0.10 alt arayüzünü oluşturma ve VLAN 10'a atama
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
exit

! GigabitEthernet0/0.20 alt arayüzünü oluşturma ve VLAN 20'ye atama
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
exit

Bu yapılandırmada, switch üzerinde VLAN 10 ve VLAN 20 oluşturulur ve ilgili portlar bu VLAN'lara atanır. Router üzerinde ise GigabitEthernet0/0 arayüzüne ait alt arayüzler (GigabitEthernet0/0.10 ve GigabitEthernet0/0.20) oluşturulur ve her alt arayüz ilgili VLAN'a atanır. Her alt arayüze bir IP adresi ve subnet maskesi atanarak, VLAN'lar arası yönlendirme sağlanır.

VLAN ve Subnet Seçiminde Dikkat Edilmesi Gerekenler Nelerdir?

VLAN ve subnet seçimi, ağın büyüklüğü, karmaşıklığı, güvenlik gereksinimleri ve performans hedefleri gibi faktörlere bağlıdır. Doğru seçimi yapmak için aşağıdaki noktalara dikkat etmek önemlidir:

  • Ağ Büyüklüğü: Küçük ağlar için tek bir subnet yeterli olabilirken, büyük ağlar için birden fazla subnet kullanmak IP adresi yönetimini kolaylaştırır.
  • Güvenlik Gereksinimleri: Yüksek güvenlik gereksinimleri olan ağlarda, farklı departmanların veya kullanıcı gruplarının trafiğini izole etmek için VLAN'lar ve subnet'ler kullanılabilir.
  • Performans Hedefleri: Yoğun trafik oluşturan ağlarda, broadcast trafiğini sınırlamak ve ağ tıkanıklığını azaltmak için VLAN'lar ve subnet'ler kullanılabilir.
  • Yönetim Kolaylığı: Fiziksel altyapıyı değiştirmeden ağ segmentlerini yeniden düzenlemek için VLAN'lar kullanılabilir.
  • Maliyet: VLAN'lar, switch'ler üzerinde yapılandırılırken, subnet'ler yönlendiriciler üzerinde yapılandırılır. Her iki teknolojinin de maliyetini göz önünde bulundurmak önemlidir.
Faktör VLAN Subnet
Ağ Büyüklüğü Orta ve büyük ölçekli ağlar için uygundur Her ölçekteki ağ için uygundur
Güvenlik Yüksek güvenlik gereksinimleri için uygundur Yüksek güvenlik gereksinimleri için uygundur
Performans Yoğun trafik olan ağlar için uygundur Yoğun trafik olan ağlar için uygundur
Yönetim Esnek ve kolay yönetim imkanı sunar Daha karmaşık yönetim gerektirebilir
Maliyet Switch maliyetini artırabilir Yönlendirici maliyetini artırabilir

Önemli Nokta: VLAN ve subnet seçimi, ağın ihtiyaçlarına ve gereksinimlerine göre yapılmalıdır. Her iki teknolojinin de avantajları ve dezavantajları bulunmaktadır. Doğru seçimi yapmak için ağın gereksinimlerini dikkatlice analiz etmek ve uygun teknolojiyi seçmek önemlidir.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(2280 defa görüntülendi. / 471 kişi faydalı buldu.)

Kategoriler

Sunucu/VPS/VDS (67)SSH (23)cPanel ve WHM (31)Alan Adı Yönetimi (15)Genel (577)Reseller Hosting (1)

En Son Eklenen Başlıklar

Notion Nedir? Proje Yönetimi, Not Alma ve Bilgi Organizasyonu RehberiGoogle Meet Nedir? Ücretsiz ve Kolay Uzak Toplantı Platformu RehberiZoom Nedir? Uzaktan Toplantı ve Görüntülü Görüşme RehberiMicrosoft Teams Nedir? Kurumsal İletişim ve Uzaktan İşbirliği RehberiTeamViewer Nedir? Uzaktan Destek ve Uzak Masaüstü Erişimi RehberiAnyDesk Nedir? Uzak Masaüstü Erişimi ve Uzaktan Destek RehberiXming Nedir? Windows'ta X11 Uygulamalarını Görüntüleme RehberiUltraVNC Nedir? Windows İçin Uzak Masaüstü ve Ekran Paylaşım RehberiHyperTerminal Nedir? Seri Port ve Modem Bağlantıları İçin Klasik Terminal YazılımıRLogin Nedir? Gelişmiş Japon Terminal İstemcisi Rehberi

Ürün ve hizmetlerimiz hakkında daha detaylı bilgi almak için hemen arayın.

Top