vlan

 VLAN(Virtual Local Area Network)  Sanal Yerel Alan Ağı’dır. 

 

Fiziksel kablolarla birbirlerine bağladığınız ağdaki cihazlarınızın,  VLAN teknolojisini sağlayan cihazlar ile (switch) layer 2 katmanındaki ethernet paketin 
içindeki VLAN ID (12 Bit) alanı farklı yapılarak mantıksal olarak cihazların birbirleriyle haberleşmeleri önlenmiş olur. 12 bit olan VLAN ID (2^12 ) 4096 değişik farklı değer alabilir (0’dan 4095 e kadar) ki L2 switchler varsayılan olarak 4094 adet VLAN destekler. 
VLAN ID = 0,  L2 paketleri önceliklendirmek, VLAN ID = 4095 ise rezerve edilmiştir. 
Layer 2 cihazlar varsayılan olarak 1 VLAN ID 'sini kullanır.
 
 
Aynı VLAN ID ye sahip cihazlar birbirleriyle aynı broadcast domaininde olduğundan haberleşebilirler. VLAN ID farklı olan cihazların broadcast domainleri farklı olduğundan haberleşemezler.
 
VLAN ID leri farklı cihazların birbirleriyle haberleşmesi için L3 (IP) katmanında çalışan cihazlara ihtiyaç vardır. 
 
 
Birden fazla VLAN aynı fiziksel port üzerinde taşımak için 802.1q kullanılır. 802. 1q tanımlı port trunk, tanımlı olmayan port access olarak tanımlanır.
 
Farklı bir ifadeyle access port üzerinde tek bir VLAN ID tanımlıdır. Trunk port üzerinde ise taşınmak istenilen birden fazla VLAN ID tanımlıdır.

Neden VLAN yaparız sorusuna genelde en çok aldığımız cevap olan ve gerçek çıkış sebebini yansıtmayan "güvenlik için" denmesidir. Bir nebze güvenlik katkısı olsada, VLAN yapısının çıkış sebebi networkdeki broadcast trafiğini azaltmak içindir.