VLAN (Sanal Yerel Alan Ağı) Nedir?

İngilizce: VLAN

VLAN, aynı fiziksel ağ üzerinde cihazları mantıksal gruplara ayırarak trafik izolasyonu ve erişim kontrolü sağlar.

VLAN (Sanal Yerel Alan Ağı) Nedir?

VLAN (Virtual Local Area Network), aynı switch altyapısını kullanan cihazları ayrı mantıksal ağlara böler. Böylece muhasebe bilgisayarları, misafir Wi-Fi, kamera sistemi veya üretim cihazları aynı kablolama üzerinde bulunsa bile birbirinden izole edilebilir.

VLAN’lar genellikle 802.1Q etiketleriyle taşınır. Bir access port tek VLAN’a ait uç cihazı bağlarken trunk port birden fazla VLAN trafiğini switch, router veya firewall arasında taşır. Farklı VLAN’lar arasında konuşma gerektiğinde inter-VLAN routing yapılır ve çoğu kurumda bu trafik firewall kurallarından geçirilir.

İş Kullanımı

VLAN, küçük ofislerden fabrikalara kadar güvenlik ve işletim ayrımı için kullanılır. Örneğin POS cihazları, personel bilgisayarları ve misafir ağı aynı internet hattını paylaşabilir; ancak ödeme ağına yalnızca belirli sunucular erişebilir. Bu ayrım, hem hata yayılımını sınırlar hem de denetim kapsamını daraltır.

VLAN tek başına tam güvenlik sağlamaz. Doğru subnet planı, DHCP ayarları, yönlendirme politikası ve network segmentation kurallarıyla birlikte uygulanmalıdır. Yanlış trunk yapılandırması veya varsayılan VLAN kullanımı, beklenmeyen erişim yolları oluşturabilir.