Modern ağ mimarisinde, VLAN (Sanal Yerel Alan Ağı) ve VXLAN (Sanal Genişletilmiş Yerel Alan Ağı) en yaygın iki ağ sanallaştırma teknolojisidir. Benzer görünseler de, aslında bir dizi önemli fark bulunmaktadır.
VLAN (Sanal Yerel Alan Ağı)
VLAN, Sanal Yerel Alan Ağı'nın kısaltmasıdır. Yerel bir ağdaki fiziksel cihazları mantıksal ilişkilere göre çeşitli alt ağlara bölen bir tekniktir. VLAN, ağ cihazlarını farklı mantıksal gruplara ayırmak için ağ anahtarlarında yapılandırılır. Bu cihazlar fiziksel olarak farklı yerlerde bulunsa bile, VLAN bunların mantıksal olarak aynı ağa ait olmasını sağlayarak esnek yönetim ve izolasyon imkanı sunar.
VLAN teknolojisinin özü, anahtar portlarının bölümlenmesinde yatmaktadır. Anahtarlar, VLAN kimliğine (VLAN tanımlayıcısı) göre trafiği yönetir. VLAN kimlikleri 1 ile 4095 arasında değişir ve tipik olarak 12 ikili basamaktan oluşur (yani, 0 ile 4095 arası), bu da bir anahtarın 4096'ya kadar VLAN'ı destekleyebileceği anlamına gelir.
İş Akışı
○ VLAN Tanımlaması: Bir paket anahtara girdiğinde, anahtar paketin içindeki VLAN kimliği bilgisine dayanarak paketin hangi VLAN'a iletilmesi gerektiğine karar verir. Genellikle, veri çerçevesini VLAN etiketlemek için IEEE 802.1Q protokolü kullanılır.
○ VLAN Yayın Alanı: Her VLAN bağımsız bir yayın alanıdır. Aynı fiziksel anahtarda birden fazla VLAN olsa bile, yayınları birbirinden izole edilir ve gereksiz yayın trafiği azaltılır.
○ Veri İletme: Anahtar, veri paketini farklı VLAN etiketlerine göre ilgili porta iletir. Farklı VLAN'lar arasındaki cihazların iletişim kurması gerekiyorsa, yönlendiriciler gibi katman 3 cihazları üzerinden iletilmeleri gerekir.
Diyelim ki, her biri farklı bir VLAN kullanan birden fazla departmanı olan bir şirketiniz var. Switch ile, finans departmanındaki tüm cihazları VLAN 10'a, satış departmanındaki cihazları VLAN 20'ye ve teknik departmandaki cihazları VLAN 30'a ayırabilirsiniz. Bu şekilde, departmanlar arasındaki ağ tamamen izole edilmiş olur.
Avantajlar
○ Geliştirilmiş Güvenlik: VLAN, farklı hizmetleri farklı ağlara bölerek farklı VLAN'lar arasında yetkisiz erişimi etkili bir şekilde önleyebilir.
○ Ağ Trafiği Yönetimi: VLAN'lar tahsis edilerek yayın fırtınaları önlenebilir ve ağ daha verimli hale getirilebilir. Yayın paketleri yalnızca VLAN içinde yayılacak, bu da bant genişliği kullanımını azaltacaktır.
○ Ağ Esnekliği: VLAN, işletme ihtiyaçlarına göre ağı esnek bir şekilde bölmeyi sağlar. Örneğin, finans departmanındaki cihazlar, fiziksel olarak farklı katlarda bulunsalar bile aynı VLAN'a atanabilir.
Sınırlamalar
○ Sınırlı Ölçeklenebilirlik: VLAN'lar geleneksel anahtarlara bağlı olduğundan ve 4096'ya kadar VLAN'ı desteklediğinden, bu durum büyük ağlar veya büyük ölçekli sanallaştırılmış ortamlar için bir darboğaz haline gelebilir.
○ Alanlar Arası Bağlantı Sorunu: VLAN yerel bir ağdır; VLAN'lar arası iletişim, üç katmanlı anahtar veya yönlendirici üzerinden gerçekleştirilmelidir, bu da ağın karmaşıklığını artırabilir.
Uygulama Senaryosu
○ Kurumsal Ağlarda İzolasyon ve Güvenlik: VLAN'lar, özellikle büyük kuruluşlarda veya departmanlar arası ortamlarda, kurumsal ağlarda yaygın olarak kullanılmaktadır. Farklı departmanları veya iş sistemlerini VLAN aracılığıyla bölerek ağın güvenliği ve erişim kontrolü sağlanabilir. Örneğin, yetkisiz erişimi önlemek için finans departmanı genellikle Ar-Ge departmanından farklı bir VLAN'da bulunur.
○ Yayın Fırtınasını Azaltma: VLAN, yayın trafiğini sınırlamaya yardımcı olur. Normalde, yayın paketleri ağın her yerine yayılır, ancak VLAN ortamında yayın trafiği yalnızca VLAN içinde yayılır; bu da yayın fırtınasının neden olduğu ağ yükünü etkili bir şekilde azaltır.
○ Küçük veya Orta Ölçekli Yerel Alan Ağı: Bazı küçük ve orta ölçekli işletmeler için VLAN, mantıksal olarak yalıtılmış bir ağ oluşturmanın basit ve etkili bir yolunu sunarak ağ yönetimini daha esnek hale getirir.
VXLAN (Sanal Genişletilmiş Yerel Alan Ağı)
VXLAN (Sanal Genişletilebilir LAN), büyük ölçekli veri merkezlerinde ve sanallaştırma ortamlarında geleneksel VLAN'ın sınırlamalarını çözmek için önerilen yeni bir teknolojidir. Katman 2 (L2) veri paketlerini mevcut Katman 3 (L3) ağı üzerinden aktarmak için kapsülleme teknolojisini kullanır ve bu da VLAN'ın ölçeklenebilirlik sınırlamasını aşar.
Tünelleme teknolojisi ve kapsülleme mekanizması sayesinde VXLAN, orijinal katman 2 veri paketlerini katman 3 IP veri paketlerine "sarar", böylece veri paketleri mevcut IP ağında iletilebilir. VXLAN'ın özü, kapsülleme ve kapsül açma mekanizmasında yatmaktadır; yani geleneksel L2 veri çerçevesi UDP protokolü ile kapsüllenir ve IP ağı üzerinden iletilir.
İş Akışı
○ VXLAN Başlık Kapsüllemesi: VXLAN uygulamasında, her katman 2 paketi bir UDP paketi olarak kapsüllenir. VXLAN kapsüllemesi şunları içerir: VXLAN ağ tanımlayıcısı (VNI), UDP başlığı, IP başlığı ve diğer bilgiler.
○ Tünel Terminali (VTEP): VXLAN, tünelleme teknolojisini kullanır ve paketler bir çift VTEP cihazı aracılığıyla kapsüllenir ve kapsülleme işlemi kaldırılır. VTEP, VXLAN Tünel Uç Noktası, VLAN ve VXLAN'ı birbirine bağlayan köprüdür. VTEP, alınan L2 paketlerini VXLAN paketleri olarak kapsüller ve bunları hedef VTEP'e gönderir; bu da kapsüllenmiş paketleri orijinal L2 paketlerine geri dönüştürür.
○ VXLAN Kapsülleme Süreci: Orijinal veri paketine VXLAN başlığı eklendikten sonra, veri paketi IP ağı üzerinden hedef VTEP'e iletilir. Hedef VTEP, paketi kapsülden çıkarır ve VNI bilgilerine göre doğru alıcıya iletir.
Avantajlar
○ Ölçeklenebilir: VXLAN, VLAN'ın 4096 tanımlayıcısından çok daha fazla olan 16 milyon sanal ağı (VNI) destekleyerek büyük ölçekli veri merkezleri ve bulut ortamları için idealdir.
○ Veri Merkezleri Arası Destek: VXLAN, geleneksel VLAN'ın sınırlamalarını aşarak, farklı coğrafi konumlardaki birden fazla veri merkezi arasında sanal ağı genişletebilir ve modern bulut bilişim ve sanallaştırma ortamları için uygundur.
○ Veri Merkezi Ağını Basitleştirme: VXLAN sayesinde, farklı üreticilerden gelen donanım cihazları birlikte çalışabilir, çok kullanıcılı ortamları destekleyebilir ve büyük ölçekli veri merkezlerinin ağ tasarımını basitleştirebilir.
Sınırlamalar
○ Yüksek Karmaşıklık: VXLAN'ın yapılandırması nispeten karmaşıktır ve tünel kapsülleme, VTEP yapılandırması vb. içerir; bu da ek teknik destek gerektirir ve işletme ve bakım karmaşıklığını artırır.
○ Ağ Gecikmesi: Kapsülleme ve kapsül açma işlemlerinin gerektirdiği ek işlem gücü nedeniyle, VXLAN bir miktar ağ gecikmesine neden olabilir. Bu gecikme genellikle küçük olsa da, yüksek performans gerektiren ortamlarda yine de dikkate alınması gerekir.
VXLAN Uygulama Senaryosu
○ Veri Merkezi Ağ Sanallaştırması: VXLAN, büyük ölçekli veri merkezlerinde yaygın olarak kullanılmaktadır. Veri merkezindeki sunucular genellikle sanallaştırma teknolojisini kullanır; VXLAN, farklı fiziksel sunucular arasında sanal bir ağ oluşturmaya yardımcı olarak, VLAN'ın ölçeklenebilirlik sınırlamasını ortadan kaldırır.
○ Çok Kiracılı Bulut Ortamı: Genel veya özel bir bulutta, VXLAN her kiracı için bağımsız bir sanal ağ sağlayabilir ve her kiracının sanal ağını VNI ile tanımlayabilir. VXLAN'ın bu özelliği, modern bulut bilişim ve çok kiracılı ortamlar için oldukça uygundur.
○ Veri Merkezleri Arasında Ağ Ölçeklendirme: VXLAN, sanal ağların birden fazla veri merkezine veya coğrafyaya yayılması gereken senaryolar için özellikle uygundur. VXLAN, kapsülleme için IP ağlarını kullandığı için, küresel ölçekte sanal ağ genişlemesi sağlamak amacıyla farklı veri merkezleri ve coğrafi konumlar arasında kolayca yayılabilir.
VLAN ve VxLAN karşılaştırması
VLAN ve VXLAN, her ikisi de ağ sanallaştırma teknolojisidir, ancak farklı uygulama senaryoları için uygundurlar. VLAN, küçük veya orta ölçekli ağ ortamları için uygundur ve temel ağ izolasyonu ve güvenliği sağlayabilir. Güçlü yönleri, basitliği, yapılandırma kolaylığı ve geniş desteğinde yatmaktadır.
VXLAN, modern veri merkezlerinde ve bulut bilişim ortamlarında büyük ölçekli ağ genişletme ihtiyacını karşılamak üzere tasarlanmış bir teknolojidir. VXLAN'ın gücü, milyonlarca sanal ağı destekleyebilme yeteneğinde yatmaktadır; bu da onu veri merkezleri genelinde sanallaştırılmış ağların dağıtımı için uygun hale getirir. Ölçeklenebilirlik konusunda VLAN'ın sınırlamasını aşar ve daha karmaşık ağ tasarımları için uygundur.
VXLAN adı VLAN'ın bir uzantı protokolü gibi görünse de, aslında VXLAN, sanal tüneller oluşturma yeteneğiyle VLAN'dan önemli ölçüde farklıdır. Aralarındaki başlıca farklar şunlardır:
Özellik | VLAN | VXLAN |
|---|---|---|
| Standart | IEEE 802.1Q | RFC 7348 (IETF) |
| Katman | Katman 2 (Veri Bağlantısı) | Katman 2, Katman 3'ün üzerinde (L2oL3) |
| Kapsülleme | 802.1Q Ethernet başlığı | MAC-in-UDP (IP içine kapsüllenmiş) |
| Kimlik Boyutu | 12 bit (0-4095 VLAN) | 24 bit (16,7 milyon VNI) |
| Ölçeklenebilirlik | Sınırlı (4094 kullanılabilir VLAN) | Yüksek ölçeklenebilirlik (çoklu kiracılı bulutları destekler) |
| Yayın İşleme | Geleneksel yayılım (VLAN içinde) | IP çoklu yayın veya uç nokta çoğaltmasını kullanır. |
| Baş üstü | Düşük (4 baytlık VLAN etiketi) | Yüksek (~50 bayt: UDP + IP + VXLAN başlıkları) |
| Trafik İzolasyonu | Evet (VLAN başına) | Evet (VNI'ye göre) |
| Tünelcilik | Tünelleme yok (düz L2) | VTEP'leri (VXLAN Tünel Uç Noktaları) kullanır. |
| Kullanım Senaryoları | Küçük/orta ölçekli LAN'lar, kurumsal ağlar | Bulut veri merkezleri, SDN, VMware NSX, Cisco ACI |
| Yayılma Ağacı (STP) Bağımlılığı | Evet (döngüleri önlemek için) | Hayır (Katman 3 yönlendirmesi kullanır, STP sorunlarından kaçınır) |
| Donanım Desteği | Tüm anahtarlarda desteklenir. | VXLAN destekli anahtarlar/ağ kartları (veya yazılım VTEP'leri) gerektirir. |
| Hareketlilik Desteği | Sınırlı (aynı L2 etki alanı içinde) | Daha iyi (Sanal makineler alt ağlar arasında taşınabilir) |
Mylinking™ Ağ Paket Aracısı, Ağ Sanallaştırma Teknolojisi için neler yapabilir?
VLAN Etiketli, VLAN Etiketsiz, VLAN Değiştirilmiş:
Paketin ilk 128 baytındaki herhangi bir anahtar alanın eşleştirilmesini destekler. Kullanıcı, ofset değerini, anahtar alan uzunluğunu ve içeriğini özelleştirebilir ve kullanıcı yapılandırmasına göre trafik çıkış politikasını belirleyebilir.
Tünel Kapsülleme Sökme İşlemi:
Orijinal veri paketindeki VxLAN, VLAN, GRE, GTP, MPLS, IPIP başlıklarının kaldırılıp iletilen çıktıya aktarılması desteklenmektedir.
Tünelleme Protokolü Tanımlaması
GTP / GRE / PPTP / L2TP / PPPOE/IPIP gibi çeşitli tünelleme protokollerini otomatik olarak tanımlamayı destekler. Kullanıcı yapılandırmasına göre, tünelin iç veya dış katmanına göre trafik çıkış stratejisi uygulanabilir.
İlgili konular hakkında daha fazla bilgi için burayı inceleyebilirsiniz.Ağ Paket Aracısı.
Yayın tarihi: 25 Haz-2025
