Modern ağ mimarisinde, VLAN (Sanal Yerel Alan Ağı) ve VXLAN (Sanal Genişletilmiş Yerel Alan Ağı), en yaygın iki ağ sanallaştırma teknolojisidir. Benzer görünseler de, aslında bir dizi önemli farkları vardır.
VLAN (Sanal Yerel Alan Ağı)
VLAN, Sanal Yerel Alan Ağı (Virtual Local Area Network) kısaltmasıdır. Bir LAN'daki fiziksel cihazları mantıksal ilişkilere göre birkaç alt ağa bölen bir tekniktir. VLAN, ağ anahtarlarında ağ cihazlarını farklı mantıksal gruplara ayırmak için yapılandırılır. Bu cihazlar fiziksel olarak farklı yerlerde bulunsa bile, VLAN sayesinde mantıksal olarak aynı ağa ait olabilirler ve esnek yönetim ve izolasyon sağlarlar.
VLAN teknolojisinin özü, anahtar bağlantı noktalarının bölünmesidir. Anahtarlar, trafiği VLAN kimliğine (VLAN tanımlayıcısı) göre yönetir. VLAN kimlikleri 1 ile 4095 arasında değişir ve genellikle 12 ikili basamaktan oluşur (yani 0 ile 4095 aralığındadır). Bu da bir anahtarın 4.096'ya kadar VLAN'ı destekleyebileceği anlamına gelir.
İş akışı
○ VLAN Tanımlama: Bir paket bir anahtara girdiğinde, anahtar, paketteki VLAN kimliği bilgilerine göre paketin hangi VLAN'a iletileceğine karar verir. Genellikle, veri çerçevesine VLAN etiketi eklemek için IEEE 802.1Q protokolü kullanılır.
○ VLAN Yayın Alanı: Her VLAN bağımsız bir yayın alanıdır. Aynı fiziksel anahtarda birden fazla VLAN bulunsa bile, yayınları birbirinden izole edilerek gereksiz yayın trafiği azaltılır.
○ Veri İletme: Anahtar, veri paketini farklı VLAN etiketlerine göre ilgili bağlantı noktasına iletir. Farklı VLAN'lar arasındaki cihazların iletişim kurması gerekiyorsa, yönlendiriciler gibi 3. katman cihazları üzerinden iletilmeleri gerekir.
Diyelim ki, her biri farklı bir VLAN kullanan birden fazla departmanı olan bir şirketiniz var. Switch ile finans departmanındaki tüm cihazları VLAN 10'a, satış departmanındaki cihazları VLAN 20'ye ve teknik departmandaki cihazları VLAN 30'a bölebilirsiniz. Bu şekilde, departmanlar arasındaki ağ tamamen izole edilmiş olur.
Avantajları
○ Gelişmiş Güvenlik: VLAN, farklı hizmetleri farklı ağlara bölerek farklı VLAN'lar arasındaki yetkisiz erişimi etkili bir şekilde önleyebilir.
○ Ağ Trafiği Yönetimi: VLAN'lar tahsis edilerek yayın fırtınaları önlenebilir ve ağ daha verimli hale getirilebilir. Yayın paketleri yalnızca VLAN içinde yayılarak bant genişliği kullanımı azaltılır.
○ Ağ Esnekliği: VLAN, ağı iş ihtiyaçlarına göre esnek bir şekilde bölebilir. Örneğin, finans departmanındaki cihazlar, fiziksel olarak farklı katlarda bulunsalar bile aynı VLAN'a atanabilir.
Sınırlamalar
○ Sınırlı Ölçeklenebilirlik: VLAN'lar geleneksel anahtarlara dayandığından ve 4096'ya kadar VLAN'ı desteklediğinden, bu durum büyük ağlar veya büyük ölçekli sanallaştırılmış ortamlar için bir darboğaz haline gelebilir.
○ Alanlar Arası Bağlantı Sorunu: VLAN yerel bir ağ olduğundan, VLAN'lar arası iletişimin üç katmanlı anahtar veya yönlendirici üzerinden yapılması gerekir; bu da ağın karmaşıklığını artırabilir.
Uygulama Senaryosu
○ Kurumsal Ağlarda İzolasyon ve Güvenlik: VLAN'lar, özellikle büyük kuruluşlarda veya departmanlar arası ortamlarda kurumsal ağlarda yaygın olarak kullanılır. Ağın güvenliği ve erişim kontrolü, farklı departmanları veya iş sistemlerini VLAN aracılığıyla bölerek sağlanabilir. Örneğin, finans departmanı, yetkisiz erişimi önlemek için genellikle Ar-Ge departmanından farklı bir VLAN'da bulunur.
○ Yayın Fırtınasını Azaltır: VLAN, yayın trafiğini sınırlamaya yardımcı olur. Normalde yayın paketleri ağ genelinde yayılır, ancak VLAN ortamında yayın trafiği yalnızca VLAN içinde yayılır ve bu da yayın fırtınasının neden olduğu ağ yükünü etkili bir şekilde azaltır.
○ Küçük veya Orta Ölçekli Yerel Alan Ağı: Bazı küçük ve orta ölçekli işletmeler için VLAN, mantıksal olarak izole edilmiş bir ağ kurmanın basit ve etkili bir yolunu sunarak ağ yönetimini daha esnek hale getirir.
VXLAN (Sanal Genişletilmiş Yerel Alan Ağı)
VXLAN (Sanal Genişletilebilir LAN), büyük ölçekli veri merkezi ve sanallaştırma ortamlarında geleneksel VLAN'ların sınırlamalarını çözmek için önerilen yeni bir teknolojidir. Katman 2 (L2) veri paketlerini mevcut Katman 3 (L3) ağı üzerinden aktarmak için kapsülleme teknolojisini kullanır ve VLAN'ların ölçeklenebilirlik sınırlamalarını aşar.
VXLAN, tünelleme teknolojisi ve kapsülleme mekanizması sayesinde, orijinal 2. katman veri paketlerini 3. katman IP veri paketlerine "sarar", böylece veri paketleri mevcut IP ağında iletilebilir. VXLAN'ın özü, kapsülleme ve kapsüllemeyi kaldırma mekanizmasında yatar; yani geleneksel L2 veri çerçevesi, UDP protokolü tarafından kapsüllenir ve IP ağı üzerinden iletilir.
İş akışı
○ VXLAN Başlık Kapsülleme: VXLAN uygulamasında, her katman 2 paketi bir UDP paketi olarak kapsüllenir. VXLAN kapsülleme şunları içerir: VXLAN ağ tanımlayıcısı (VNI), UDP başlığı, IP başlığı ve diğer bilgiler.
○ Tünel Terminali (VTEP): VXLAN, tünelleme teknolojisini kullanır ve paketler bir çift VTEP cihazı aracılığıyla kapsüllenir ve kapsülden çıkarılır. VXLAN Tünel Uç Noktası (VTEP), VLAN ve VXLAN'ı birbirine bağlayan köprüdür. VTEP, alınan L2 paketlerini VXLAN paketleri olarak kapsüller ve hedef VTEP'e gönderir; hedef VTEP de kapsüllenmiş paketleri orijinal L2 paketlerine dönüştürür.
○ VXLAN Kapsülleme Süreci: VXLAN başlığı orijinal veri paketine eklendikten sonra, veri paketi IP ağı üzerinden hedef VTEP'e iletilir. Hedef VTEP, paketi kapsülden çıkarır ve VNI bilgilerine göre doğru alıcıya iletir.
Avantajları
○ Ölçeklenebilir: VXLAN, VLAN'ın 4096 tanımlayıcısından çok daha fazlasını, yani 16 milyona kadar sanal ağı (VNI) destekler ve bu da onu büyük ölçekli veri merkezleri ve bulut ortamları için ideal hale getirir.
○ Veri Merkezi Arası Destek: VXLAN, geleneksel VLAN'ın sınırlamalarını ortadan kaldırarak farklı coğrafi konumlardaki birden fazla veri merkezi arasında sanal ağı genişletebilir ve modern bulut bilişim ve sanallaştırma ortamları için uygundur.
○ Veri Merkezi Ağını Basitleştirin: VXLAN sayesinde farklı üreticilerin donanım aygıtları birbirleriyle çalışabilir, çok kiracılı ortamları destekleyebilir ve büyük ölçekli veri merkezlerinin ağ tasarımını basitleştirebilir.
Sınırlamalar
○ Yüksek Karmaşıklık: VXLAN yapılandırması, tünel kapsülleme, VTEP yapılandırması vb. gibi nispeten karmaşıktır; bu da ek teknik yığın desteği gerektirir ve işletim ve bakımın karmaşıklığını artırır.
○ Ağ Gecikmesi: Kapsülleme ve kapsüllemeyi kaldırma işlemi tarafından gerekli görülen ek işlem nedeniyle VXLAN bir miktar ağ gecikmesine neden olabilir; ancak bu gecikme genellikle küçüktür, ancak yine de yüksek performans gerektiren ortamlarda dikkate alınması gerekir.
VXLAN Uygulama Senaryosu
○ Veri Merkezi Ağ Sanallaştırma: VXLAN, büyük ölçekli veri merkezlerinde yaygın olarak kullanılır. Veri merkezindeki sunucular genellikle sanallaştırma teknolojisini kullanır. VXLAN, farklı fiziksel sunucular arasında sanal bir ağ oluşturmaya yardımcı olarak, VLAN'ın ölçeklenebilirlik sınırlamalarını ortadan kaldırır.
○ Çok Kiracılı Bulut Ortamı: Genel veya özel bir bulutta, VXLAN her kiracı için bağımsız bir sanal ağ sağlayabilir ve her kiracının sanal ağını VNI ile tanımlayabilir. VXLAN'ın bu özelliği, modern bulut bilişim ve çok kiracılı ortamlar için oldukça uygundur.
○ Veri Merkezleri Arasında Ağ Ölçeklendirme: VXLAN, sanal ağların birden fazla veri merkezi veya coğrafyada dağıtılması gereken senaryolar için özellikle uygundur. VXLAN, kapsülleme için IP ağlarını kullandığından, küresel ölçekte sanal ağ genişlemesi sağlamak için farklı veri merkezlerine ve coğrafi konumlara kolayca yayılabilir.
VLAN ve VxLAN
VLAN ve VXLAN, her ikisi de ağ sanallaştırma teknolojileridir, ancak farklı uygulama senaryoları için uygundurlar. VLAN, küçük veya orta ölçekli ağ ortamları için uygundur ve temel ağ izolasyonu ve güvenliği sağlayabilir. Gücü, basitliğinde, yapılandırma kolaylığında ve geniş desteğinde yatmaktadır.
VXLAN, modern veri merkezleri ve bulut bilişim ortamlarında büyük ölçekli ağ genişletme ihtiyacını karşılamak üzere tasarlanmış bir teknolojidir. VXLAN'ın gücü, milyonlarca sanal ağı destekleyebilmesinden kaynaklanır ve bu sayede veri merkezleri genelinde sanallaştırılmış ağların dağıtımı için uygundur. VLAN'ın ölçeklenebilirlik sınırlamalarını aşar ve daha karmaşık ağ tasarımları için uygundur.
VXLAN, adı VLAN'ın bir uzantı protokolü gibi görünse de, aslında sanal tüneller oluşturma yeteneğiyle VLAN'dan önemli ölçüde farklıdır. Aralarındaki temel farklar şunlardır:
Özellik | VLAN | VXLAN |
|---|---|---|
| Standart | IEEE 802.1Q | RFC 7348 (IETF) |
| Katman | Katman 2 (Veri Bağlantısı) | Katman 2 üzerinde Katman 3 (L2oL3) |
| Kapsülleme | 802.1Q Ethernet başlığı | MAC-in-UDP (IP'de kapsüllenmiş) |
| Kimlik Boyutu | 12 bit (0-4095 VLAN) | 24 bit (16,7 milyon VNI) |
| Ölçeklenebilirlik | Sınırlı (4094 kullanılabilir VLAN) | Yüksek düzeyde ölçeklenebilir (çok kiracılı bulutları destekler) |
| Yayın İşleme | Geleneksel su baskını (VLAN içinde) | IP çok noktaya yayın veya baş uç çoğaltmasını kullanır |
| Üstten | Düşük (4 baytlık VLAN etiketi) | Yüksek (~50 bayt: UDP + IP + VXLAN başlıkları) |
| Trafik İzolasyonu | Evet (VLAN başına) | Evet (VNI'ye göre) |
| Tünelcilik | Tünelleme yok (düz L2) | VTEP'leri (VXLAN Tünel Uç Noktaları) kullanır |
| Kullanım Örnekleri | Küçük/orta ölçekli LAN'lar, kurumsal ağlar | Bulut veri merkezleri, SDN, VMware NSX, Cisco ACI |
| Yayılan Ağaç (STP) Bağımlılığı | Evet (döngüleri önlemek için) | Hayır (Katman 3 yönlendirmesini kullanır, STP sorunlarını önler) |
| Donanım Desteği | Tüm anahtarlarda desteklenir | VXLAN uyumlu anahtarlar/NIC'ler (veya yazılım VTEP'leri) gerektirir |
| Hareketlilik Desteği | Sınırlı (aynı L2 etki alanı içinde) | Daha iyi (Sanal makineler alt ağlar arasında hareket edebilir) |
Mylinking™ Ağ Paket Brokerı Ağ Sanal Teknolojisi için neler yapabilir?
VLAN Etiketlendi, VLAN Etiketlenmedi, VLAN Değiştirildi:
Bir paketin ilk 128 baytındaki herhangi bir anahtar alanının eşleştirilmesi desteklenir. Kullanıcı, ofset değerini, anahtar alanı uzunluğunu ve içeriğini özelleştirebilir ve kullanıcı yapılandırmasına göre trafik çıkış politikasını belirleyebilir.
Tünel Kapsülleme Sıyırma:
Orijinal veri paketinde ve iletilen çıktıda VxLAN, VLAN, GRE, GTP, MPLS, IPIP başlığının çıkarılması desteklendi.
Tünelleme Protokolü Tanımlaması
GTP / GRE / PPTP / L2TP / PPPOE / IPIP gibi çeşitli tünelleme protokollerini otomatik olarak tanımlama desteği. Kullanıcı yapılandırmasına göre, trafik çıkış stratejisi tünelin iç veya dış katmanına göre uygulanabilir.
İlgili konular hakkında daha fazla bilgi için buraya bakabilirsiniz.Ağ Paket Brokeri.
Gönderi zamanı: 25 Haz 2025
