VLAN (Virtual Local Area Network) teknolojisi, fiziksel bir Network içinde birden fazla mantıksal Network oluşturarak trafiği segmente etme ve yönetme kabiliyeti sağlar. Her bir VLAN, Network trafiğini izole ederek, farklı gruplar veya departmanlar arasında veri güvenliğini artırır. Bu yapılandırma, Network üzerindeki gereksiz trafiği azaltır ve performansı iyileştirirken aynı zamanda yönetimi de kolaylaştırır.
İki farklı lokasyon arasındaki VLAN yapılandırması ele alınırrken, yerel ve uzak Network trafiğinin yönetimi büyük önem taşır. Her bir lokasyon, yerel VLAN trafiklerini yönetmek için Layer 3 Switch'leri kullanarak Local Routing (yerel yönlendirme) işlemlerini optimize eder. Bu Switch'ler, aynı lokasyondaki farklı VLAN'ler arasındaki trafiği etkili bir şekilde yönlendirerek, gereksiz Network yükünü önler ve Network kaynaklarını daha verimli kullanmamıza olanak tanır. Ayrıca, bu Layer 3 Switch'ler, Network içi güvenliği de artırarak, farklı VLAN'lere yönelik erişim kontrolü sağlar ve potansiyel tehditlere karşı izolasyon sunar.
Lokasyonlar arası trafiğin yönetimi ise, Static Routing ve Dynamic Routing protokolleri ile sağlanır. Bu aşamada, Static Routing, genellikle daha az değişkenliğe sahip ve daha az yönetim gerektiren Network yapılarında tercih edilir. Bu yöntem, belirlenen Routing yollarını manuel olarak ayarlamayı gerektirir ve Network üzerindeki değişikliklere hızlı bir şekilde uyum sağlayamaz. Ancak, düşük maliyetli ve basit yapılandırmalar için idealdir.
Öte yandan, Dynamic Routing protokolleri, büyük ve sürekli değişen Network yapılarında daha efektif bir çözüm sunar. OSPF, EIGRP ve BGP gibi Dynamic Routing protokolleri, Network trafiğini gerçek zamanlı olarak izleyerek, mevcut duruma en uygun Routing yollarını dinamik olarak belirler. Bu protokoller, Network trafiğinin esnekliğini ve dayanıklılığını artırır, aynı zamanda yönetim yükünü azaltır. Dynamic Routing, özellikle geniş ölçekli ve karmaşık Network yapılarında, sürekli olarak optimal performans sağlayacak şekilde Routing yollarını ayarlar.
Lokasyonlar arası Routing işlemleri sırasında güvenlik de büyük önem taşır. Access Control Lists (ACL), Firewall, ve diğer güvenlik önlemleri, izinsiz erişimi engellemek ve Network verilerinin güvenliğini sağlamak için devreye girer. ACL'ler, belirli Routing yolları üzerinden hangi paketlerin geçeceğini detaylı bir şekilde kontrol ederken Firewall, genel Network güvenliğini sağlar. Ayrıca, VPN (Virtual Private Network) teknolojileri, lokasyonlar arası veri trafiğinin şifrelenmesi ve korunması için kullanılır, böylece veri bütünlüğü ve gizliliği korunmuş olur.
Local VLAN Yönetimi ve Layer 3 Switch'lerin Rolü
Her bir lokasyonda, VLAN'ler farklı kullanıcı grupları, servisler veya uygulama türlerine göre ayrılır. Bu segmentasyon, Network içerisindeki trafiği organize etmek, güvenlik duvarları oluşturmak ve potansiyel tehditleri izole etmek için kullanılır. Layer 3 Switch'ler, bu Local VLAN'ler arasında Routing işlemini üstlenir. Her Switch, bağlı olduğu VLAN'ler arasındaki trafiği yönetir, böylece gereksiz trafik yükü azaltılır ve Network performansı artırılır. Layer 3 Switch'ler, yüksek hızda Routing kabiliyetleri sayesinde gecikme sürelerini minimize eder ve uygulamalar arası geçişleri hızlandırır.
Lokasyonlar Arası Yönlendirme
Lokasyonlar arası Routing ise, farklı coğrafi bölgelerdeki Network'lerin birbirleriyle verimli bir şekilde iletişim kurmasını sağlar. Bu aşamada, Static Routing ve Dynamic Routing olmak üzere iki temel yönlendirme stratejisi devreye girer.
1. Static Routing
Belirli Network yolları önceden tanımlanır ve manuel olarak yapılandırılır. Static Routing, yönlendirme tablolarının elle girilmesini gerektirir ve genellikle değişmeyen Network yapılarında kullanılır. Yapılandırma gereksinimi düşüktür, ancak Network üzerindeki değişikliklere dinamik olarak uyum sağlamaz.
2. Dynamic Routing
Dynamic Routing protokolleri; OSPF, EIGRP, BGP gibi Network üzerindeki değişikliklere otomatik olarak uyum sağlar ve en verimli yolları seçer. Bu protokoller, Network trafiğini anlık olarak analiz eder ve optimal yolları hesaplar. Özellikle büyük ve sürekli değişen Network yapılarında, Dynamic Routing tercih edilir çünkü bu sayede sistem yöneticileri, sürekli olarak yönlendirme tablolarını güncellemek zorunda kalmaz.
Bu makalemde sizlere iç Network'leri VLAN ile ayrılmış iki uzak lokasyonun birbirlerine noktadan noktaya nasıl yönlendirme (Routing) yapılacağından bahsediyor olacağım. Makalem, klasik iki Router'ın birbirleri ile haberleşme işlemlerinden daha farklı olacak. Çünkü, her iki lokasyonda da iç Network'ler, Vlan'ler ile farklı Network'lere ayrılmış durumda ve bu Vlan'ler ile iç Network'lere de erişim için gerekli yapılandırmaların yapılması lazım. Öncelikle yapımdan bahsetmek istiyorum. SITE-A Istanbul, diğeri de SITE-B Ankara olmak üzere iki farklı şube lokasyonum bulunuyor.
SITE-A Istanbul Şubesi Network Yapılanması
➥ Vlan IP Bloğu: 10.10.0.0/24
➥ Vlan Sayısı: 6
➥ Server: 1 DHCP Server
➥ Switch: 1 L3 Switch, 3 L2 Switch
➥ Router: 1 Cisco 2900 Serisi Router
➥ Client PC: 60 adet bilgisayar
➥ Vlan: Vlan-10, Vlan-20, Vlan-30, Vlan-40, Vlan-50, Vlan-60
SITE-B Ankara Şubesi Network Yapılanması
➥ Vlan IP Bloğu: 192.168.0.0/24
➥ Vlan Sayısı: 6
➥ Server: 1 DHCP Server
➥ Switch: 1 L3 Switch, 3 L2 Switch
➥ Router: 1 Cisco 2900 Serisi Router
➥ Client PC: 60 adet bilgisayar
➥ Vlan: Vlan-70, Vlan-80, Vlan-90, Vlan-100, Vlan-110 , Vlan-120
1- Istanbul ve Ankara Şubelerindeki VLAN Yapısı
1.1- Istanbul şubesindeki L3 Switch üzerindeki VLAN yapılandırması ve Vlan IP adresleri aşağıdaki gibidir. Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir.
1.2- Istanbul şubesindeki L3 Switch üzerinde yapılandırılmış VLAN bilgileri aşağıdaki gibidir.
1.3- Istanbul şubesindeki 3. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.
1.4- Istanbul şubesindeki 2. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.
1.5- Istanbul şubesindeki 1. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.
1.6- Ankara şubesindeki L3 Switch üzerindeki VLAN yapılandırması ve Vlan IP adresleri aşağıdaki gibidir. Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.
1.7- Ankara şubesindeki L3 Switch üzerinde yapılandırılmış VLAN bilgileri.
1.8- Ankara lokasyonumdaki 3. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
1.9- Ankara lokasyonumdaki 2. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
1.10-Ankara lokasyonumdaki 1. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
2- Istanbul ve Ankara Şubelerindeki Network Alt Yapısı ve Site'lar Arası Routing İşlemleri
Bu adımda, yukarıda her iki lokasyonumdaki vlan yapılandırmalarımı inceledikten sonra, Network cihazları (Router, L3 backbone Switch) üzerindeki Port'lara IP adresi atama işlemi ve Network'ler arası Routing işlemlerini yapacağım.
2.1- Istanbul Şubesindeki Network Cihazlarına IP Adresi Tanımlama ve Routing Yapılandırması
İlk olarak Istanbul şubemizi baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.
2.1.1- Istanbul şubesindeki Router'ın bilmediği Network'ler
Hedef şubedeki L3 Switch ile Router arasındaki Network: 172.16.2.0 /24
Hedef Site İç Vlan Network'leri: 192.168.0.0 /24
Kendi İç Vlan Network'leri: 10.10.0.0 /24
2.1.2- Istanbul şubesindeki Router Port'ları üzerinde IP atama işlemleri
Gig0/0 - 172.16.1.2 255.255.255.0
Se0/0/0 - 85.70.222.120 255.255.255.0
2.1.3- Istanbul şubesindeki L3 Switch Port'u üzerinde IP atama işlemleri
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no switchport komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapamazsınız.
Gig0/1 - 172.16.1.1 255.255.255.0
2.1.4- Istanbul şubesindeki Router üzerinde Routing (yönlendirme) işlemleri
Bu noktada, Static Routing protokolünden faydalancağım.
• ip route 172.16.2.0 255.255.255.0 85.70.222.121
-Bu yönlendirme ile Ankara şubesindeki 172.16.2.0/24 Network'üne gidebilmek için Data paketlerini Router'ın WAN tarafına bakan 85.70.222.121 IP adresli Port'a iletecek.
• ip route 192.168.0.0 255.255.0.0 85.70.222.121
-Bu yönlendirme ile Ankara şubesindeki 192.168.0.0/24 Network'üne gidebilmek için Data paketlerini Router'ın WAN tarafına bakan 85.70.222.121 IP adresli Port'a iletecek.
-IP adresini 192.168.0.0/24 belirtmemdeki sebep; Data paketlerinin 192.168. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak auto-summary ile (özetleyerek) iletilmesini sağlamaktır.
• ip route 10.10.0.0 255.255.0.0 172.16.1.1
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 10.10.0.0/24 Network'üne iletebilmek için Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.1.1 IP adresine sahip Port'una iletecektir.
2.1.5- Istanbul şubesi L3 Switch üzerinde Routing (yönlendirme) işlemleri
İç Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi L3 Switch üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.
İç Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, L3 Switch'in 172.16.1.1 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.1.2 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır. Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.
• ip route 0.0.0.0 0.0.0.0 172.16.1.2
2.2- Ankara Şubesindeki Network Cihazlarına IP Adresi Tanımlama ve Routing Yapılandırması
İkinci adımda ise, Ankara şubemizi baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.
2.2.1- Ankara Şubesindeki Router'ın bilmediği Network'ler
Hedef şubedeki L3 Switch ile Router arasındaki Network: 172.16.1.0 /24
Hedef şubedeki İç Vlan Network'leri: 10.10.0.0 /24
Kendi İç Vlan Network'leri: 192.168.0.0 /24
2.2.2- Ankara şubesindeki Router Port'ları üzerinde IP atama işlemleri
Gig0/0 - 172.16.2.1 255.255.255.0
Se0/0/0 - 72.16.0.2 255.255.255.0
2.2.3- Ankara şubesindeki L3 Switch Port'u üzerinde IP atama işlemleri
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no SwitchPort komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapamazsınız.
Gig0/1 - 172.16.2.2 255.255.255.0
2.2.4- Ankara şubesindeki Router üzerinde Routing (yönlendirme) işlemleri
Bu noktada, Istanbul şubesindeki Router'da yaptığım gibi yine Static Routing protokolünden faydalanacağım.
• ip route 172.16.1.0 255.255.255.0 85.70.222.120
-Bu yönlendirme ile Istanbul şıbesindeki 172.16.1.0/24 Network'üne gidebilmek için Data paketlerini, Router'ın WAN tarafına bakan 85.70.222.120 IP adresli Port'a iletecek.
• ip route 10.10.0.0 255.255.0.0 85.70.222.120
-Bu yönlendirme ile Istanbul şubesindeki 10.10.0.0/24 Network'üne gidebilmek için Data paketlerini, Router'ın WAN tarafına bakan 85.70.222.120 IP adresli Port'a iletecek.
-IP adresini 10.10.0.0/24 belirtmemdeki sebep; Data paketlerinin 10.10. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak auto-summary ile (özetleyerek) iletilmesini sağlamaktır.
• ip route 192.168.0.0 255.255.0.0 172.16.2.2
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 192.168.0.0/24 Network'üne iletebilmek için Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.2.2 IP adresli Port'a iletecektir.
2.2.4- Ankara şubesindeki L3 Switch üzerinde Routing (yönlendirme) işlemleri
İç Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch (L3 Backbone Switch) üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.
İç Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, L3 Switch 172.16.2.2 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.2.1 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır. Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.
• ip route 0.0.0.0 0.0.0.0 172.16.2.1
Tüm bu yapılandırmaları tamamladıktan sonra, yaplandırmada bir hata yapmadıysanız ya da eksik yapılandırma bırakmadıysanız Site'lar arası haberleşme başarılı bir şekilde sağlanacaktır.
VLAN segment'lenmiş Network'ler arasında Routing yapılması gereken senaryolarda, fiziksel ya da sanal bağlantıların doğru yapılandırılması kadar, yönlendirme mantığının da mantıklı bir şekilde kurgulanması gerekiyor. Noktadan noktaya bir bağlantı tasarlanırken, Routing işleminin hangi cihaz üzerinde gerçekleşeceği, Route'ların hangi Interface üzerinden ilerleyeceği ve Subnet'lerin birbiriyle nasıl haberleşeceği gibi detaylar genellikle gözden kaçıyor. Bu tarz hatalar, bağlantı kurulmuş gibi görünse de aslında erişim problemleri yaşanmasına neden olabiliyor.
Static Route tanımlarıyla yapılan yönlendirmeler, çoğu zaman ihtiyacı karşılayacak düzeyde olsa da, özellikle çoklu VLAN yapılarında Dynamic Routing protokolleri tercih edilmediği sürece her değişiklikte manuel müdahale zorunluluğu doğuyor. Bu da hem yönetimi karmaşıklaştırıyor hem de sürdürülebilirliği zora sokuyor. Routing işleminin gerçekleştiği cihazın Layer 3 kapasitesi, CPU kullanımı ve ARP tablosu gibi unsurlar da göz önünde bulundurulmalı.
Özellikle Router ya da Layer 3 Switch üzerinde yapılan bu yapılandırmalar, Network içerisindeki Broadcast Domain'lerin sınırlandırılması açısından da büyük önem taşıyor. Her VLAN'ın izole bir Subnet olarak değerlendirilmesi gerektiğinden, yapılan yönlendirme kurallarının net ve sade olması, olası bir hata durumunda sorunun daha hızlı tespit edilmesini sağlıyor.
Bu yazıda, VLAN'lar arası Routing sürecinde dikkat edilmesi gereken teknik ayrıntılarla birlikte, noktadan noktaya yapılandırmalarda izlenmesi gereken adımları hem teorik hem de pratik yönleriyle netleştirmeye çalıştım. Routing mantığını doğru kurduktan sonra, ister fiziksel bir bağlantı ister sanal bir tünel olsun, işler çok daha kontrollü ve öngörülebilir ilerliyor.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.