VLAN (Virtual Local Area Network – Sanal Yerel Ağ Alanları) IEEE tarafından geliştirilmiş, yerel ağ içerisindeki kullanıcıların ve cihazların mantıksal ağlar oluşturularak gruplanmasını sağlayan bir protokoldür ve 2. katmanda çalışır. VLAN sayesinde alt ağlar kurularak ağ trafiği azaltılır ve ağın bant genişliği artırılır. Temel olarak VLAN kullanımı broadcast (yayınlama) trafiğini azaltır ve ağ güvenlik seviyesini artırır. VLAN içerisinde anahtarlayıcı veya yönlendiricinin VLAN’ları tanıyabilmesi için VLAN etiketleme (VLAN Tagging) adı verilen bir yöntem kullanılır. Bu yönteme göre VLAN paketi (frame) içerisinde belli bir bölge etiketleme işi için ayrılır. Paketi alan anahtarlayıcı, paketin VLAN kimliğine bakarak pakete ne yapılması gerektiğine karar verir. Hangi paketin hangi VLAN'a ait olduğunu tanımlamak için değişik izleme yöntemleri kullanılır. Bunlardan en çok kullanılan ve bilinenleri ISL ve 802.1Q’dur.
ISL (Inter Switch Link - Anahtarlayıcı Arası Bağlantı)
Açılımı Inter Switch Link’tir (Anahtarlayıcı Arası Bağlantı) ve sarma (encapsulation) standartıdır. Cisco tarafından özel olarak geliştirilmiş anahtarlayıcıdan (switch) yönlendiriciye (router) ya da anahtarlayıcıdan anahtarlayıcıya VLAN üzerinden ağ trafiği akışını sağlayan bir protokoldür. Bu protokol Cisco tarafından geliştirildiği için sadece Cisco cihazlar arasında çalışmaktadır.
ISL, OSI modelinde veri bağlantı Data-Link katmanında çalışır ve temel olarak trafik sırasında gereksiz bağlantıları azalttığı söylenebilir. Özel olarak ISL sadece FastEthernet ve Gigabit FastEthernet bağlantılarından çalışabilen bir protokoldur.
Bu protokol 30 byte’lık bir sarma (encapsulation) yapar ve bunun 26 byte’ını başlık (header) olarak geri kalan 4 byte’ını ise altbilgi (trailer- FCS) olarak ayırır. Başlığa ayrılan 26 byte’ın 15 byte’lık bir bölümü VLAN tanıtıcı olarak ayarlanmıştır. Her çerçeve kaynak ve hedef VLAN numarasıyla etiketlendirilir ve ayrıca, alıcı ve verici anahtarlayıcıların fiziksel adresleri de başlık kısmının içinde yer alır. ISL protokülünde orijinal çerçevede herhangi bir değişiklik yapılmaz, bu nedenle oldukça güvenlidir ve veri üzerinde herhangi bir değişikliğe sebep olmaz.
Şekilde de görüldüğü gibi genel çerçeveye 30 byte’lık fazladan bir ekleme yapılmıştır. Çerçeve yapısına yapılan bu yeni eklemeler sonucunda çerçeve 1548 byte’lik bir hale gelir. Bu bir sarma standartı için yüksek bir rakamdır. Bununla birlikte ISL 100 VLAN’ı destekleyebilir ve yüksek byte sayısına rağmen ana hatlar arası iletişimde herhangi bir gecikmeye neden olmaz.
Günümüzde ISL, 802.1Q protokülüyle yarışmaktadır ancak sadece Cisco 1900 serisi cihazlar tarafından desteklendiği için kullanım alanı çok yaygın değildir.
802.1Q
IEEE tarafından geliştirilmiş bir VLAN sarma (encapsulation) standartıdır. Ethernet paketlerinin içerisine yerleştirdiği bitler sayesinde vlan kimliğinin ne olduğunu belirler. 802.1Q standartı VLAN kullanımında ortaya çıkan büyük ağları daha küçük ve yönetilebilir parçalara bölme ihtiyacını karşılamak için geliştirilmiştir. Cisco’nun ISL standartının alternatifi durumundadır. Açık bir standart oluşu ve farklı markalı cihazlarla uyumlu çalışabilmesi 802.1Q’yu oldukça popüler bir hale getirmiş ve Cisco’nun geliştirdiği ISL standartına üstünlük kurmasına neden olmuştur. Bununla birlikte 802.1Q’yu bu derece başarılı kılan tek etken açık bir standart olması ve her marka cihazla uyumlu çalışması değildir.
- 4096 VLAN’a kadar destek verebilir. (ISL 1000-VLAN)
- Sarmasız (Enkapsülasyonsuz) 4 byte’lik bir VLAN tanıtıcı kısmı vardır.
- Hedef çerçeveye ayrılan alan daha küçüktür.
Aşağıda 802.1Q protokolünü kullanarak sarma (enkapsüle) edilmemiş 4 byte’lik kısmın VLAN yönlendirmesine dahil edildiği örnek bir şekil bulunmaktadır.
802.1Q protokolu 30 byte’lik bir etiketleme yapan ISL’ye göre 26 byte daha küçüktür. Net olarak fark yarattığı bilinmese de boyuttaki bu küçülmenin 802.1Qyu ISL’ye göre daha hızlı hale getirdiği söylenebilir.
Sonuç olarak, Cisco cihazların bulunduğu bir ağ topolojisinde ISL kullanılması Cisco’nun desteklediği bir durum olmasına rağmen, bir çok ağ uzmanı uyumluluk, güvenlik ve hız gibi nedenlerle 802.1Q’yu tercih etmektedir.
Bununla birlikte 802.1Q’nun eksikleri ve geliştirilmesi gereken bazı özellikleri de mevcuttur.