Inter VLAN Routing, farklı VLAN'lar (Virtual Local Area Network) arasındaki veri trafiğini yönlendirmek için kullanılan bir yöntemdir. VLAN'lar, aynı fiziksel ağ üzerinde farklı sanal ağlar oluşturarak ağ trafiğini segmentlere ayırmak için kullanılır. Bu segmentasyon, ağ performansını artırır ve güvenliği sağlar. Ancak, farklı VLAN'lar arasında iletişim gerektiğinde, Inter VLAN Routing devreye girer.
Router on a Stick, Inter VLAN Routing için yaygın olarak kullanılan bir yapılandırma yöntemidir. Bu yöntem, bir fiziksel router'ın birden fazla VLAN arasında trafiği yönlendirmesini sağlar. Router on a Stick konfigürasyonunda, router'ın bir fiziksel arayüzü (genellikle GigabitEthernet veya FastEthernet) trunk bağlantısı olarak yapılandırılır ve bu arayüz üzerinden birden fazla VLAN etiketli trafik taşınır.
Router on a Stick yapılandırmasının temel adımları şunlardır:
1- Trunk Port Yapılandırması: Switch üzerinde router'a bağlı olan port, Trunk Port olarak yapılandırılır. Bu, birden fazla VLAN'ın aynı fiziksel bağlantı üzerinden taşınmasını sağlar. Trunk portlar, VLAN etiketlerini 802.1Q kullanarak hangi paketin hangi VLAN'a ait olduğunu belirler.
802.1Q, IEEE tarafından geliştirilen ve VLAN (Virtual Local Area Network) trafiğinin Ethernet ağları üzerinde taşınmasını sağlayan bir protokoldür. Bu standart, Ethernet Frame'lerine VLAN bilgilerini ekleyerek ağ yöneticilerine, tek bir fiziksel ağ altyapısı üzerinde birden fazla mantıksal ağ segmenti oluşturma imkanı tanır.
Bu standardın temel işlevi, Ethernet Frame'lerine VLAN tanımlayıcılarının (VLAN ID) eklenmesini sağlamaktır. Bu işlem, Ethernet Frame'lerine 4 baytlık bir VLAN etiketi ekleyerek gerçekleştirilir. Bu etiket, Frame'in hangi VLAN'a ait olduğunu belirler ve VLAN trafiğinin ağ üzerinde doğru şekilde yönlendirilmesini sağlar.
802.1Q etiketi, Ethernet Frame'ine eklenen 4 baytlık bir alandır ve şu bileşenlerden oluşur:
• Tag Protocol Identifier (TPID)
• Priority Code Point (PCP)
• Drop Eligible Indicator (DEI)
• VLAN Identifier (VID)
TPID, Frame'in bir 802.1Q etiketi içerdiğini belirtir. PCP, Frame'in öncelik seviyesini belirler ve QoS (Quality of Service) uygulamalarında kullanılır. DEI, Frame'in ağ yoğunluğu durumunda düşürülüp düşürülemeyeceğini belirtir. VID ise Frame'in ait olduğu VLAN'ı belirtir.
Bu protokol genellikle trunk bağlantılarda kullanılır. Trunk bağlantılar, birden fazla VLAN'ın aynı fiziksel bağlantı üzerinden taşınmasını sağlar. Bir switch üzerinde trunk port olarak yapılandırılan port, tüm VLAN'lardan gelen trafiği kabul eder ve her Frame'e ilgili VLAN etiketini ekler. Bu sayede, aynı bağlantı üzerinden birden fazla VLAN trafiği taşınabilir ve ayrıştırılabilir.
802.1Q kullanımı çeşitli avantajlar sağlar. Ağ segmentasyonu yaparak fiziksel ağ altyapısını mantıksal segmentlere ayırır ve ağ trafiğini izole eder. Bu, güvenliği artırır ve ağ yönetimini kolaylaştırır. Aynı fiziksel bağlantı üzerinden birden fazla VLAN trafiği taşınarak kablo maliyetleri ve karmaşıklık azaltılır. Ayrıca, 802.1Q etiketi içindeki PCP alanı, QoS politikalarının uygulanmasını destekler ve farklı trafiğe öncelik tanınmasını sağlar.
Protokol, kurumsal ağlar, veri merkezleri ve hizmet sağlayıcı ağları gibi çeşitli alanlarda uygulanabilir. Büyük ölçekli ağlarda departmanlar veya iş birimleri arasında trafik izole etmek için kullanılır. Veri merkezlerinde sunucular ve depolama birimleri arasında VLAN trafiğini yönlendirmek için kullanılır. Hizmet sağlayıcı ağlarında ise müşterilere ayrılmış VLAN'lar üzerinden hizmet sağlamak için kullanılır.
802.1Q standardı, Ethernet ağları üzerinde VLAN trafiğinin etkin ve verimli bir şekilde taşınmasını sağlar. VLAN etiketleme sayesinde, ağ yöneticileri tek bir fiziksel ağ altyapısı üzerinde birden fazla mantıksal ağ segmenti oluşturabilir, ağ trafiğini izole edebilir ve yönetimi kolaylaştırabilir. Bu, ağ segmentasyonu, verimlilik ve QoS desteği gibi avantajlar sunarak ağ yönetimini daha esnek ve güvenli hale getirir.
2- Router Alt Arayüzleri: Router üzerinde fiziksel arayüz, alt arayüzlere (Subinterfaces) bölünür. Her alt arayüz, belirli bir VLAN ID ile ilişkilendirilir. Alt arayüzler, VLAN trafiğini yönlendirmek için IP adresleriyle yapılandırılır. Örneğin, GigabitEthernet0/0.10 alt arayüzü VLAN 10 için, GigabitEthernet0/0.20 alt arayüzü VLAN 20 için kullanılır.
3- VLAN Yönlendirmesi: Router, alt arayüzlerde yapılandırılan IP adreslerini kullanarak VLAN'lar arası yönlendirmeyi gerçekleştirir. Bu sayede, VLAN 10'daki bir cihaz, router aracılığıyla VLAN 20'deki bir cihaza veri gönderebilir.
Router on a Stick yapılandırmasının avantajları arasında maliyet etkinliği ve esneklik bulunur. Tek bir fiziksel router ve bağlantı noktası kullanarak birden fazla VLAN arasında yönlendirme yapılabilir. Bu, özellikle küçük ve orta ölçekli ağlarda maliyet tasarrufu sağlar. Ayrıca, router üzerinde yapılan yapılandırmalar sayesinde ağ yöneticileri, VLAN'lar arası trafiği kolayca kontrol edebilir ve yönetebilir. Ancak, Router on a Stick yönteminin dezavantajları da vardır. Tek bir fiziksel bağlantı üzerinden birden fazla VLAN trafiği taşındığı için bu bağlantıda tıkanıklık yaşanabilir. Yüksek bant genişliği gereksinimi olan ağlarda, performans düşüşü olabilir. Bu nedenle, büyük ölçekli ağlarda veya yüksek performans gerektiren uygulamalarda, daha gelişmiş yönlendirme çözümleri tercih edilebilir.
Sonuç olarak, Inter VLAN Routing için Router on a Stick yöntemi, maliyet etkin ve esnek bir çözüm sunar. Farklı VLAN'lar arasında veri trafiğini yönlendirmek ve yönetmek için uygun bir yöntemdir. Bu yapılandırma, özellikle küçük ve orta ölçekli ağlar için idealdir ve doğru yapılandırıldığında ağ performansını artırabilir ve yönetim kolaylığı sağlar.
Inter Vlan Routing için Switch Yapılandırması
Yapılandırmamızı ilk önce ilgili Switch üzerinde yapılandıracak, Vlan yapılandırma işlemini gerçekleştireceğiz. Bu yapılandırmada sırası ile;
1- Vlan Trunk Yapılandırma
2- Vlan Oluşturma, Vlan Yapılandırma
3- Vlan'leri Switch Port'lara Atama, Tanımlama
1- Vlan Trunk Yapılandırma
Yapılandırmamızın ilk adımı olarak, Switch Port üzerindeki Vlan Trunk Yapılandırması olacaktır. Vlan Trunk yapılandırması, Switch Port'u üzerinden birden fazla Vlan'e ait Data paketlerinin taşınması için gereklidir. Biraz daha netleştirecek olursam; bir Switch Port'undan sadece bir Vlan’a ait paketler geçebilir. Yani örneğin; Vlan yapılandırılmamış Switch'lerde varsayılan Vlan, Vlan1 olduğu için Trunk yapılandırması yapmanıza gerek yoktur ancak üzerinde birden fazla Vlan yapılandırması olan Switch'lerdeki Vlan'lere ait Vlan bilgilerinin, Switch'lerin birbirlerine bağlandığı Port'lardan geçebilmesi için Trunk yapılandırması yapılması şarttır! Aksi durumda, faklı Vlan'lere ait Vlan bilgileri, Switch'lerin birbirlerine bağlanan Port'larından geçmeyec ve iletişim sağlanamayacaktır!
Yapımızdaki Switch üzerinde 2 ayrı (Ör. Switch01 üzerinde Vlan 10 ve Vlan 20) Vlan yapılandırması var. Bu iki ayrı Vlan'e ait bilgilerin iletilebilmesi için, Switch Port üzerinde Trunk Yapılandırması yapılmalıdır. Switch üzerindeki gigabitEthernet 0/1 Port'una girip, Switch Mode Trunk olarak yapılandırarak, Gi0/1 Port'undan farklı Vlan'lerin geçeceği bilgisini veriyorum.
Switch01(config)#int gigabitEthernet 0/1
Switch01(config-if)#SwitchPort mode trunk
2- Vlan Oluşturma
Switch Port üzerinde Trunk yapılandırma işemini tamamladıktan sonra, Gerekli olan VLAN'leri oluşturağız. Switch üzerinde Vlan 10 ve Vlan 20 olarak toplamda 2 adet Vlan oluşturacağım.
Switch01>enable
Switch01#configure terminal
Switch01(config)#Vlan 10
Switch01(config-Vlan)#name IT
Switch01(config-Vlan)#exit
Switch01(config)#Vlan 20
Switch01(config-Vlan)#name IK
3- Vlan'leri Switch Port'lara Atama, Tanımlama
Vlan'lerimizi oluşturduktan sonra, bu Vlan bilgilerini Switch Port'lara atayacağız yani tanımlayacağız. IT ve IK olmak üzere iki farklı departmanımız bulunuyor; Bu departmana ait Vlan bilgileri IT için Vlan 10, IK için ise Vlan 20 şeklindedir. IT için Vlan 10 bilgisini; fastEthernet 0/1 ve fastEthernet 0/2 ve fastEthernet 0/3 olan Port'lara atayacağız. Daha sonra; IK için Vlan 20, bilgisini; fastEthernet 0/4 ve fastEthernet 0/5 ve fastEthernet 0/6 olan Port'lara atayacağız.
Switch01>enable
Switch01#configure terminal
Switch01(config)#Interface range fastEthernet 0/1-3
Switch01(config-if-range)#SwitchPort mode access
Switch01(config-if-range)#SwitchPort access Vlan 10
Switch01(config-if-range)#exit
Switch01(config)#do wr
Switch01(config)#Interface range fastEthernet 0/4-6
Switch01(config-if-range)#SwitchPort mode access
Switch01(config-if-range)#SwitchPort access Vlan 20
Switch01(config-if-range)#exit
Switch01(config)#do wr
Show Vlan komutu ile de, oluşturmuş oluşturduğumuz Vlan'leri görüntüleyebiliriz.
Inter Vlan Routing (Router On a Stick) için Router Yapılandırması
Switch üzerindeki yapılandırmalarımızı tamamladıktan sonra sıra, Router üzerindeki yapılandırmaya geldi. Burada yapacağımız işlem, tek hat yani tek Interface üzerinden birden fazla Vlan bilgisini geçirerek, Vlan'ler arası yönlendirme (InterVlan Routing - Router on a stick) işlemini gerçekleştirmek olacaktır. İlk olarak yapacağım işlem, Router'ın, Switch'e bağlanan gigabitEthernet 0/1 Port'una girerek Port'u açmak olacak. Port'a herhangi bir IP adresi ataması gerçekleştirmeyeceğim. Çünkü Port üzerinde Sub-Interface'ler oluşturarak, herbir VLAN'e ait Default Gateway atanmasını sağlayacağım.
Router01>enable
Router01#configure terminal
Router01(config)#Interface gigabitEthernet 0/1
Router01(config-if)#no ip address
Router01(config-if)#no shutdown
Sub-Interface & Vlan Encapsulation (Kapsüllenme) Yapılandırma
1- Sub-Interface Yapılandırma
Sub-Interface, Router'ımın Switch'e bakan ayağında birden fazla Vlan'e ait Data Frame'lerini tek hat üzerinden geçirmek için tek hat üzerine birden fazla yol açma işlemidir. Sub-Interface oluştururken dikkat edilcek nokta, Interface ID'sinden sonra nokta işareti ile Vlan ID bilgisini yazmak suretiyle belirtmek olacaktır ör. Interface gigabitEthernet 0/1.10. Bunu yapmazsanız, o Port'a tek bir IP ataması yapmış olursunuz ki bu da diğer Vlan'ler için IP ataması yapamayacağınız anlamına gelir.
2- VLAN Encapsulation (Kapsüllenme) Yapılandırma
Doq1q (802.1Q), IEEE tarafından geliştirilmiş bir VLAN Encapsulation (kapsüllenme) standartıdır. Ethernet, Data paketlerinin içerisine yerleştirdiği Bit'ler sayesinde, VLAN kimliğinin ne olduğunu belirler. Yani örneğin, Gi0/1 Portundan geçecek VLAN 10 bilgisini, VLAN 20 ve diğer VLAN'lerin bilgilerini etiketlemeye yarayan bir protokoldür. 802.1Q standardı; VLAN kullanımında ortaya çıkan, büyük ağları daha küçük ve yönetilebilir parçalara bölme ihtiyacını karşılamak için geliştirilmiştir.
● gabitEthernet 0/1 üzerinde Vlan 10 için IP ataması
Router01(config)#Interface gigabitEthernet 0/1.10
Router01(config-subif)#Encapsulation dot1Q 10
Router01(config-subif)#ip address 10.10.1.1 255.255.255.0
#Bu komut ile Vlan IP Adresi (Default Gateway) ataması gerçekleştirmiş oldum.
● gabitEthernet 0/1 üzerinde Vlan 20 için IP ataması
Router01(config)#Interface gigabitEthernet 0/1.20
Router01(config-subif)#Encapsulation dot1Q 20
Router01(config-subif)#ip address 10.10.2.1 255.255.255.0
#Bu komut ile Vlan IP Adresi (Default Gateway) ataması gerçekleştirmiş oldum.
Buraya kadar yapılan işlemlerde Switch üzerinde gerekli Vlan'ler oluşturdu. Daha sonrasında da Router üzerinde kapsülleme ve Vlan IP adresi (Default Gateway) atama işlemleri yapılarak Inter Vlan Routing için tüm işlemlerimizi yapılandırdık. Şuan hem Vlan 10 hem de Vlan 20 Network'lerine ait client'lar birbirleri ile haberleşebilir durumdadırlar. Yapılandımamızın sağlıklı bir şekilde çalışıp çalışmadığını kontrol etmek amacıyla Vlan 10 Network'ündeki IP adresi 10.10.1.30 olan bir client PC'nin, Vlan 20 Network'ündeki IP adresi 10.10.2.10 olan diğer bir client PC'ye bir Data paketi yollamasını sağlayacağız.
1- Data paketi IP adresi 10.10.1.30 olan PC2 isimli client PC'de.
Data paketi yola çıktı. Vlan 10'a bağlı olan FastEthernet 0/3 Port'undan Switch'e iletildi.
Switch, bu Data paketini GigabitEthernet 0/1 Port'undan Router'a yolladı.
802.1Q (Doq1q) standardı ile MAC adresi ile ethernet Frame'i arasına 4 byte'lık bir bir veri ekleyerek Vlan kimliğinin ne olduğunu belirledi ve Router da bu Data paketini kendi üzerindeki GigabitEthernet 0/1 Port'u üzerinden Vlan 20 Network'ündeki hedefe ulaştırmak için Switch'e ulaştırdı.
Switch, Router'dan gelen bu Data peketini Vlan 20 Network'ündeki IP adresi 10.10.2.10 olan PC3 isimli client PC'ye ulaştırmak için, PC3'ün bağlı olduğu FastEthernet 0/4 Port'undan iletimini tamamladı.
Yukarıda bahsedilelin tam tersi yolunda iletilen Request, Reply edilerek gönderim işleminin tamamlandığı bilgisini almış olduk.
Aşağıdaki CMD ekranında da IP adresi 10.10.1.30 olan PC2 isimli client PC'den, IP adresi 10.10.2.10 olan PC3 isimli client PC'ye Ping atma işleminin de başarılı bir şekilde gerçekleştiğini görebiliyoruz.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.