Vlan (Virtual Local Area Network); IEEE (Institute of Electrical and Electronics Engineers) tarafından geliştirilmiş, LAN (yerel ağ) içerisindeki kullanıcı ve cihazların mantıksal Network'ler oluşturularak gruplanmasını sağlayan bir protokol türüdür. Vlan içinde Switch veya Router'ın Vlan'ları tanıyabilmesi için Vlan etiketleme (Vlan Tagging) adı verilen bir yöntem kullanılır. Bu metoda göre Vlan Frame'i içinde belli bir bölge, etiketleme işi için ayrılır ve paketin geldiği Vlan kimliğine bakarak ilgili pakete ne yapılması gerektiğine dir bir karar verir. Hangi paketin, hangi Vlan'a ait olduğunu tanımlamak için değişik izleme metodları kullanılmaktadır ve bu izleme metodlarından en çok kullanılan ve bilinenleri ISL (Inter Switch Link) ve 802.1Q (dot1Q)'dur.
ISL (Inter Switch Link)
Açılımı Inter Switch Link olan ISL, bir Encapsulation (kapsülleme) standartıdır. Cisco tarafından özel olarak geliştirilmiş Switch'lerden Router'lara ya da Switch'lerden Switch'lere Vlan üzerinden Network trafik akışını sağlayan bir protokoldür. Bu protokol, Cisco tarafından geliştirildiği için sadece Cisco cihazlar arasında çalışmaktadır. ISL(Inter Switch Link), OSI modelinde Data-Link (Veri Bağlantı) katmanında çalışır ve temel olarak trafik sırasında gereksiz bağlantıları azalttığı söylenebilir.
Özel olarak ISL (Inter Switch Link), sadece Fast Ethernet ve Gigabit Ethernet bağlantılarından çalışabilen bir protokoldür. Bu protokol, 30 Byte’lık bir Encapsulation (kapsüllenme) yapar ve bunun 26 Byte’ını header (başlık), geri kalan 4 Byte’ını ise altbilgi (Trailer- FCS) olarak ayırır. Başlığa ayrılan 26 Byte’ın 15 Byte’lık bir bölümü, Vlan ID olarak ayarlanmıştır. Her bir Data Frame'i, Resource (kaynak) ve Target (hedef) Vlan numarasıyla etiketlendirilir ve Receiver ve Sender Switch'lerin fiziksel adresleri de başlık kısmının içinde yer alır. ISL protokülünde orijinal Frame'de herhangi bir değişiklik yapılmaz. Bu nedenle de oldukça güvenlidir ve Data üzerinde herhangi bir değişikliğe de sebep olmaz.
Şekilde de görüldüğü gibi genel Frame'e 30 Byte’lık fazladan bir ekleme yapılmıştır. Frame yapısına yapılan bu yeni eklemeler sonucunda Frame, 1548 Byte’lik bir yapıya kavuşur. Bu bir Encapsulation standardı için yüksek bir rakam olduğu söylenebilir. Bununla birlikte ISL, 1000 adet VLAN destekleyebilir ve yüksek Byte sayısına rağmen ana hatlar arası iletişimde herhangi bir gecikmeye de neden olmamaktadır.
802.1Q (dot1q)
IEEE tarafından geliştirilmiş bir Vlan Encapsulation standartıdır. Ethernet paketlerinin içerisine yerleştirdiği bitler sayesinde Vlan kimliğinin ne olduğunu belirler. 802.1Q standartı Vlan kullanımında ortaya çıkan büyük Network'leri daha küçük ve yönetilebilir parçalara bölme ihtiyacını karşılamak için geliştirilmiştir. Bu 802.1Q (dot1q) Vlan Encapsulation standardı, Cisco’nun ISL standartının alternatifi durumundadır.
Açık bir standart oluşu ve farklı markalı cihazlarla uyumlu çalışabilmesi 802.1Q’yu oldukça popüler bir hale getirmiş ve Cisco’nun geliştirdiği ISL standartına üstünlük kurmasına neden olmuştur. Bununla birlikte 802.1Q’yu bu derece başarılı kılan tek etken, açık bir standart olması ve her marka cihazla uyumlu çalışması değildir. Bazı dikkat çeken özellikler ve ISL'den ayrılan farkları şu şekilde sıralanabilir;
✅ 802.1Q, 4096 VLAN’a kadar destek verebilir.
✅ 802.1Q, Sarmasız (Enkapsülasyonsuz) 4 Byte’lik bir Vlan tanıtıcı barındırır.
✅ Hedef Frame'e ayrılan alan daha küçüktür.
Aşağıda, 802.1Q protokolünü kullanarak kapsüllenmiş 4 Byte’lik kısmın Vlan yönlendirmesine dahil edildiği örnek bir şekil bulunmaktadır.
802.1Q protokolü, 30 Byte’lik bir etiketleme yapan ISL’ye göre 26 Byte daha küçüktür. Ortaya koyduğu fark net olarak bilinmese de, bu küçüklüğün 802.1Q'yu ISL’ye göre daha hızlı hale getirdiği söylenebilir. Sonuç olarak; Cisco cihazların bulunduğu bir ağ topolojisinde ISL kullanılması, Cisco’nun desteklediği bir durum olmasına rağmen, uyumluluk, güvenlik ve hız gibi nedenlerle bir çok ağ uzmanı tarafından 802.1Q tercih edilmektedir. Bununla birlikte 802.1Q’nun eksikleri ve geliştirilmesi gereken bazı özellikleri de mevcuttur.
ISL ve 802.1Q protokolleri, VLAN'ler arasında veri iletişimini sağlamak için kullanılan iki önemli Trunking yöntemidir. Bu makalede, ISL'in kendi kapsülleme yöntemine dayalı yapısı ile 802.1Q'nun daha yaygın olarak benimsenen açık standart yaklaşımı detaylı bir şekilde ele alındı. VLAN ID'lerin tanımlanması ve veri paketlerinin etiketlenmesi gibi temel işlevler, bu protokollerin Network ortamındaki önemini ortaya koyuyor.
802.1Q, modern Network altyapılarında açık standardı temsil ederek farklı üreticilere ait cihazlar arasında uyumluluk sağlar. Buna karşılık, ISL, Cisco'ya özel bir protokol olduğu için sınırlı bir kullanım alanına sahiptir. Her iki yöntemin de güçlü ve zayıf yönleri, Network tasarımında ihtiyaçlara göre değerlendirilmelidir.
Bu makale, ISL ve 802.1Q protokollerinin temel farklarını anlamak ve doğru seçimi yapmak isteyenler için bir rehber niteliğindedir. Doğru tercih, daha stabil ve verimli bir Network yapısı oluşturmanın anahtarıdır.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.
2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.
Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.