LAN - VLAN - WAN - WLAN
Değerli arkadaşlar, merhaba! Bu yazımızda sizlere, ağ çeşitlerinden LAN, VLAN, WAN ve WLAN kavramlarından bahsedeceğiz.
Ağ dediğimiz şey aslında kısaca, iki veya daha fazla cihazın bir araya getirilerek paylaşım yaptıkları yapıdır. Bu yapılar içerisinde sadece iki bilgisayar da bulunabilir, yüzlerce bilgisayar da bulunabilir. Ayrıca bu ağ içerisindeki bağlantı kablolu veya kablosuz da olabilir. İşte, bu kadar geniş bir kullanım alanına sahip olan ağlar, çeşitlere ve topolojilere ayrılmıştır.
Ağ türleri içerisinde; LAN, VLAN, WAN, WLAN, MAN, VPN, PAN, SAN dahil olmak üzere birkaç farklı çeşit de sayılabilir. Daha önce VPN’in ne olduğunu anlatmıştık; göz atabilirsiniz: Virtual Private Network
LAN (Local Area Network – Yerel Alan Ağı)
Birden fazla cihaz, bu yapı içerisinde birbirine bağlanabilir. Yerel Alan Ağı’nda yüksek hızda veri transferleri yapılabilir. Dolayısıyla genellikle iş yerlerinde veya bilgisayarların çok kullanıldığı yerlerde kullanılır (örneğin internet cafe, okul, ev, ofis vb.) ve bu koşulda cihazlar, birbirlerine yakın olmak zorundadır.
Bu ağ türü, çeşitli araçlara ihtiyaç duyar. Bu araçlardan bazıları; sunucu, bilgisayar, yazıcı, switch, access point gibi cihazlardır. Buradaki amaç, paylaşımlı bir dosya ortamı oluşturmaktır. Bunun yanında hızlı bilgi aktarımından bahsettik; bu özelliği ile veriler, kolayca başka bir bilgisayara aktarılabilir; yazıcıya çıktı verisi hızlıca yollanabilir; video konferans veya e-posta uygulamaları da başarılı bir şekilde kullanılabilir; bunun gibi birçok avantajı mevcuttur.
Ayrıca LAN’lar güvenlik duvarları (firewall), yük dengeleyiciler (load balancer) ve ağa izinsiz giriş tespiti gibi ağ cihazlarını da içerebilirler.
Bu ağda bulunan cihazlar genellikle bir ‘ana cihaz’ tarafından yönetilir. Eskiden internet cafenin sahibinin yanına gidip “abi masa 5’i 1 saat açar mısın?” derken ekrana gözünüz takılmış olabilir, aşağıdaki görsel hatırlatıcı olacaktır. İş yerinin sahibi bilgisayarları açabiliyor, kapatabiliyor, bilgisayarın açık kalma süresini uzatabiliyor veya kısaltabiliyordu. İşte, bu işlemler tam olarak LAN teknolojisi sayesinde gerçekleşiyor.
Yukarıdaki görsel AkınSoft şirketinin bir yazılımıdır. Bu şekilde hizmet veren birçok şirket mevcuttur.
Bütün bunların yanında LAN teknolojisinin başka avantajları da vardır. Hemen onlara da bakalım:
İşletmelerde kurulan LAN yapıları, hem kurum içi veri paylaşımını kolaylaştırır hem daha kolay bir denetim süreci meydana gelir hem de olumlu ekonomik etkileri vardır. Örneğin bir şirkette her masada bir yazıcı bulundurmak yerine bir veya iki tane ana yazıcı yerleştirilir ve çalışanlar ihtiyaçları doğrultusunda o cihazlar ile ihtiyaçlarını görebilir. Bu sayede çalışanlar tek bir noktadan ihtiyaçlarını giderebilecekleri için karışıklıkların önüne geçilecek; belli bir cihaz olduğu için her cihazı denetlemek yerine sadece o cihazı denetlemek daha kolay olacaktır; yazıcı, kartuş ve benzeri masraflar minimize edilecektir.
Genel olarak iki çeşit LAN vardır. Bunlar; ‘client-server’ yani ‘istemci-sunucu’ modeli ve ‘peer-to-peer (P2P)’ yani ‘eşler arası’ modeldir.
Client – Server (İstemci – Sunucu)
İstemci ve sunucu kelimelerinin ne olduğunu daha önceki bloglardan zaten biliyoruz. Burada, merkezi bir sunucuya bağlı birkaç cihaz söz konusudur. Bu sunucu, dosya depolamayı, uygulama erişimini ve ağ trafiğini yönetir. İstemci ise uygulamaları veya interneti çalıştıran veya bunlara erişen, bağlı olan herhangi bir cihaz olabilir. İstemciler ile sunucu arasında kablolu veya kablosuz bağlantı sağlanabilir.
Bu modelde kullanıcılar, bir ağ veya bilgi teknolojileri (BT) yöneticisi tarafından verilen izinler ile (okuma izni, yazma izni vb.) LAN sunucusunda çalışan uygulamalar aracılığıyla veri tabanlarına, e-posta hizmetlerine, belge paylaşma ve yazdırma olanaklarına erişebilir. Orta ve büyük ölçekli işletmeler, devlet, eğitim gibi alanların çoğunda istemci – sunucu modeline dayanan bir LAN yapısı vardır.
Peer-to-peer (P2P – Eşler arası)
Burada, merkezi bir sunucu yoktur. İstemci – sunucu modeline dayanan LAN’lardan daha küçüktürler ve onların yapabileceği ağır işleri yapmakta zorlanırlar. Bu modelde her cihaz, ağın işleyişini eşit olarak paylaşır. Cihazlar, bir switch’e veya router’a kablolu veya kablosuz bağlantı ile bağlanır ve veri alışverişi yaparlar. Bu modele, evlerimizde kullandığımız ağlar örnek olarak verilebilir.
LAN Tasarımı
Bir LAN tasarlayacaksanız yapmanız gereken ilk iş, ihtiyaçları belirlemek olmalıdır; gerekli bağlantı noktalarını ve cihaz sayısını belirlemek gerekir. Bir switch, aygıt sayısı arttıkça bağlantı noktası sayısını da artırabilir. Bu noktada, kablolu bağlantı için ölçümlerin iyi yapılması ve ona uygun uzunlukta kabloların temin edilmesi gerekir. Fakat cihazları kablosuz olarak bağlamak istiyorsanız bunun için bir de router gerekecektir.
LAN’ın kurulumu, yönlendiriciye (router’a) bir güç sağlamaktan geçer. Bunu sağladıktan sonra, modemi ve switch’i yönlendiriciye bağlayın. Cihazları da ‘Ethernet’ aracılığıyla bağlayın. Kurulum tamamlandıktan sonra belli programlarla bir bilgisayarı ana bilgisayar olarak ilan edin ve onu DHCP sunucusu olarak ayarlayın. Son olarak ‘Ağ Bulma – Network Discovery’ ve ‘Dosya ve Yazıcı Paylaşımı – File and Printer Sharing’ özelliklerini açın.
[*] Ethernet ve DHCP, başka bir blog yazısında ayrıntılı olarak ele alınacaktır.
Kablosuz kurulum için bu işlemlere, bilgisayarı Ethernet ile yönlendiricinin LAN bağlantı noktalarından birine bağlayarak başlamanız gerekir. Daha sonra yönlendiricinin IP adresini tarayıcınıza yazıp yönetici bilgileriyle giriş yaptıktan sonra kullanıcı paneli karşınıza gelecektir.
Güvenlik konusuna girmeyeceğim çünkü bunları aşağıdaki bloglarda anlattık. İlerleyen zamanlarda daha fazlasını da anlatacağız:
Bunların yanında ağınızı kullanan çalışanlara da söylemek isteyeceğiniz birkaç şey olabilir:
Daha fazlasını bu kategoriden okuyabilirsiniz: Bilgi Güvenliği | Siber Güvenlik
VLAN (Virtual Local Area Network – Sanal Yerel Alan Ağı)
İsminden de anlayacağınız üzere sanal yani mantıksal bir yapıdır. Burada, bir LAN içerisinde birden fazla Sanal LAN oluşturabilir ve oluşturduğunuz bu Sanal LAN’ları kolaylıkla yönetebilirsiniz. Bunları oluşturmadaki temel amaç, LAN üzerindeki veri tafiğini dindirmek ve yığılmaları önlemektir. Oluşturulan her VLAN, kendi kapsama alanı dahilinde veri alışverişi sağlar; bir diğer VLAN yapısına yetkili müdahalesi olmadan erişilmez. Bu yapılar, darboğazları engellediği gibi güvenliği de üst seviyeye çıkarır. Az önce dediğimiz gibi, bir VLAN, başka bir VLAN’a müdahale edemez, oradaki trafiği göremez; sadece kendi trafiği ile ilgilenir. VLAN’ların nerede kullanıldığına bakacak olursak buna, departmanlar örnek olarak verilebilir.
Bildiğiniz üzere şirketlerde yönetim, pazarlama, IT, İK, muhasebe gibi departmanlar bulunur. İşte, bütün bu departmanların oluşturacağı trafiği dindirmek veya tek bir noktaya yönelmesini engellemek amacıyla VLAN’lar kurulabilir. Bu sayede her departman kendi trafiğini dinleyebilecek, izleyebilecek ve bölümlere ayrıldığı için hızlı ve rahat bir şekilde kendi işlemlerini gerçekleştirebileceklerdir. Peki, departmanlar arası veri alışverişi yapılması gerektiğinde nasıl bir yol izlenebilir? VLAN’larda birden fazla yönlendirici kullanabilirsiniz ve departmanlar arası veri alışverişlerini yönlendiriciler vasıtasıyla sağlayabilirsiniz. Bu da kapsülleme (encapsulation) ile yapılır.
Aşağıda, VLAN için bir görsel mevcut.
Yukarıdaki görsel biraz karışık gelebilir, sorun değil. Sadece yeşil alanların ayrı VLAN’lar olduğunu bilmeniz yeterlidir.
Verdiğimiz departman örneği için de bir görsel oluşturduk:
LAN ve VLAN Arasındaki Farklar
Aşağıdaki tablo, yukarıda yazdıklarımıza ek olarak size yeni bilgiler sağlayacaktır.
|
Kriter |
LAN |
VLAN |
|
Kullanılan Cihazlar |
Hub, switch, router |
Switch, bridge |
|
Yayın (Broadcast) Kontrolü |
Paket, ağdaki her cihaza yayınlanır. |
Her VLAN kendi içerisinde haberleşme sağlar. |
|
Gecikme, yığılma |
Yüksek |
Düşük |
|
Güvenlik |
Yeterince güvenli değildir. |
Yayın alanını sınırladığı için güvenliği LAN’a göre yüksektir. |
|
Esneklik ve ölçeklenebilirlik |
Düşük |
Yüksek |
|
Maliyet |
VLAN’a göre yüksek |
Düşük |
|
Verimlilik |
VLAN’a kıyasla daha az verimli |
Sıradan bir LAN’a göre daha verimlidir. |
WAN (Wide Area Network - Geniş Alan Ağı)
WAN, bir grup bilgisayarı ve diğer ağ aygıtlarını coğrafi olarak dağınık konumlar üzerinden birbirine bağlar. Bu da demek oluyor ki WAN yapısı, geniş bir coğrafi alanı kapsamaktadır. Örneğin işletmeler, okullar ve devlet kurumları gibi oluşumlar verileri Dünya'nın çeşitli bölgelerinden personellerine, öğrencilerine, müşterilerine aktarmak için Geniş Alan Ağı'nı kullanırlar. WAN'ın büyüklüğünü kavramak için verilen en yaygın örnek İnternet'tir. İnternet, küçük küçük cihaz ve ağların birbirleriyle haberleşebilmesine olanak tanıyan bir teknolojidir. Dolayısıyla İnternet teknolojisi bir WAN olarak nitelendirilebilir.
WAN'lar genelde büyük şirketler tarafından kullanılır. Bu serinin ilk bölümünde anlattığım gibi şirketlerin kendi Yerel Alan Ağı (LAN) bulunur ve şirketler, başka bir şehirdeki veya ülkedeki ofis ağlarına erişmek isteyebilirler. Bununla beraber şirketler, çevredeki ofislerin kendi ağlarına bağlanarak iş yapmasını da isteyebilir. İşte bu ağların birleşmesi tam olarak bir WAN yani Geniş Alan Ağı'nı temsil eder. Genelde birden fazla LAN'dan oluşan WAN ile ilgili aşağıda bir görsel mevcuttur.
LAN'lar tipik olarak kapalı bir alanda bulunur ve genelde tek bir merkezi internet bağlantısı noktasını paylaşır. WAN'lar ise daha uzun mesafelerde ağ bağlantısı sağlamak için tasarlanmıştır. Ayrıca bir WAN, genelde birden çok yönlendirici (router) ve (anahtar) switch içerir.
LAN'ların birbirine bağlanıp bir WAN oluşturabilmesi için kuruluşlar, 'kiralık hat' adı verilen bir yöntem kullanır. Normal şartlarda, gerçek hayata baktığımız zaman, yüzlerce hatta belki binlerce metrelik kablolar, router'lar ve İnternet değişim noktaları dahil olmak üzere kuruluşların kendi fiziksel ağ altyapılarını oluşturmak imkansıza yakın bir şeydir. Bunun yerine zaten bu altyapıya sahip olan bir şirketten özel bir bağlantı kiralarlar. Buna da 'kiralık hat' ismi verilir. Bu kiralık hatlar genelde İnternet Servis Sağlayıcı'dan (ISP - İSS) kiralanır.
Elbette her şirket bir kiralık hat kullanmak zorunda değildir; kullanmak istemeyebilirler. Böyle bir durumda şirketlerin çözüm noktası VPN'ler olur. VPN'lerdeki tünel yapısı evet, gayet güzel bir güvenlik sağlar fakat bu tünelleme işlemi içerisinde bulunan kapsülleme işlemi her veri adına olduğu için LAN'ları birbirine bağlarken ek yük artar. Çünkü paketleri bu şekilde yollamak, daha fazla bilgi işlem gücü ve zaman gerektirir.
VPN hakkında daha fazla detay için buyurun: VPN
WAN'lara baktığımız zaman 'SD-WAN' şeklinde bir çeşidi olduğunu görürüz. SD-WAN yani 'Software-Defined WAN' kavramının Türkçesi 'Yazılım Tanımlı WAN' şeklindedir. SD-WAN, birden çok donanım platformundan ve bağlantı seçeneklerinden yararlanabilir. Dolayısıyla bu yapının esnek bir WAN mimarisi olduğunu söyleyebiliriz. Buradaki kontrol yazılımı, herhangi bir ağ donanımı ile çalışabilir.
SD-WAN'lar, ağları yazılım ile yönetebilme kapasitesine sahiptir ve SDN'nin bir biçimidir (SDN: Software Defined Network - Yazılım Tanımlı Ağ). Bununla beraber SD-WAN içerisinde SASE dediğimiz bir yapı da mevcuttur. Bu yapı hem ağ oluşturma hem de ağ güvenliği işlevlerini tek bir bulut (cloud) tabanlı hizmette birleştiren bir sistemdir. Açılımı 'Secure Access Service Edge' yani 'Güvenli Erişim Hizmeti Kenarı' şeklindedir.
Türkçe karşılığı biraz değişik olduğu için İngilizcesini bilmeniz gereken bir kavram daha vardır. Bu kavramın ismi 'WAN-as-a-service'. WAN as a service, bulut tabanlı bir WAN'dır. Yukarıdaki ile karıştırmayın; yukarıdaki, WAN'ın bir bileşenidir. Bu yapı, ölçeklendirilmesi zor olan eski WAN yapılandırmalarının yerini alacak şekilde tasarlanmıştır. Burada bir 'bulut (cloud)' servisi söz konusu olduğu için kullanıcıların bağlanması için gereken tek şey internet bağlantısıdır. Ayrıca bu WAN'lar, donanım yerine yazılım ile de yapılandırılabilirler.
Bahsettiğimiz yükü ağır olan WAN'lar için elbette optimizasyon işlemleri geliştirilmiştir. Kurumsal WAN'larda gecikme ve bant genişliği (hız) kısıtlamaları doğal olarak performans sorununu beraberinde getirir. Bu optimizasyon; veri tekilleştirme, sıkıştırma, protokol optimizasyonu, trafik şekillendirme ve yerel önbelleğe alma gibi işlemlerle sağlanır. Bu yöntemler ile birlikte paket dağıtımı ve trafik kontrolü iyileşir. Dolayısıyla bant genişliğinin gerektiğinde dinamk olarak büyümesi veya küçülmesine izin verir. Yukarıda bahsettiğimiz SD-WAN yapısı, WAN optimizasyonu ile birlikte kullanılabilecek bir yapıdır. Hatta bazı SD-WAN satıcıları ürünlerine WAN optimizasyonu özellikleri eklemeye başlamıştır.
WLAN (Wireless Local Area Network - Kablosuz Yerel Alan Ağı)
LAN yapılarında cihazlar birbirlerine yakın olmalıydı ve bu cihazlar kablo ile bağlanıyordu. Burada ise isminden de anlayacağınız gibi kablosuz bağlantı sağlanmaktadır. Yani WLAN dediğimiz teknoloji; ev, okul, bilgisayar laboratuvarı, kampüs veya ofis binası gibi sınırlı bir alanda kablosuz bir LAN oluşturmaya olanak tanır. Elbette yine de cihazlar birbirlerine yakın olmalıdır fakat buradaki bağlantı şekli kablosuz bağlantıdır.
Bu özelliği ile WLAN kullanan kurumlar kullanıcılara, alan içinde hareket etme ve bunu yaparken ağa bağlı kalma olanağı tanır. IEEE 802.11 standartlarına dayalı bu kablosuz LAN'lar, Dünya'da en yaygın kullanılan bilgisayar ağı çeşididir ve buna Wi-Fi denir. Dizüstü bilgisayarları, yazıcıları, akıllı telefonları, akıllı televizyonları ve oyun cihazlarını internete bağlayan, kablosuz bir yönlendirici ile birbirine bağlayan ev ve küçük ofis ağları için kullanılırlar. Restoranlar, kafeler, oteller, kütüphaneler ve havaalanlarında yönlendiriciler tarafından sağlanan erişim noktaları, tüketicilerin taşınabilir kablosuz cihazlarla internete erişmesine olanak tanır.
Bir WLAN yapılandırmak için iki farklı yol izlenebilir. Bu iki yol sırasıyla aşağıdadır.
- Infrastructure (Altyapı)
- Bir ev veya ofis Wi-Fi ağı, altyapı modunda kurulmuş bir WLAN örneğidir. Uç noktaların tümü birbirine bağlıdır ve internet erişimi de sağlayabilen bir baz istasyonu aracılığıyla birbirleriyle iletişim kurar.
- Ad hoc (Amaca özel)
- Bu kurulumda şeklinde bir WLAN, bilgisayar iş istasyonları ve mobil cihazlar gibi uç noktaları bir baz istasyonu kullanmadan 'Wi-Fi Direct' teknolojisiyle bağlar. Ad hoc WLAN'ın kurulumu kolaydır ve temel eşler arası (P2P) iletişim sağlayabilir.
- Ad hoc WLAN, bilgisayarlar veya mobil cihazlar gibi yerleşik radyo iletimine sahip yalnızca iki veya daha fazla uç nokta gerektirir. Ad hoc modu için ağ ayarlarını yaptıktan sonra, bir kullanıcı ağı başlatır ve ağ, diğerleri tarafından görünür hale gelir.
Bir WLAN, fiziksel bir ağdan yani normal bir LAN'dan daha fazla ihlal edilmeye açıktır. Kablolu bir ağda, kötü bir aktör dahili bir ağa fiziksel erişim sağlamalı veya harici bir güvenlik duvarını (güvenlik görevlisi vb.) aşmalıdır. Bir WLAN'a erişmek için, kötü bir aktörün sadece ağın kapsama alanı içinde olması gerekir. Biz de bu olaya genel olarak Ağ İçi Saldırılar adını vermekteyiz.
WLAN güvenliğini sağlamanın en temel yöntemi, MAC adreslerini ve çeşitli koruma yöntemlerini kullanmaktır. Fakat MAC adresi konusunda kararlı düşmanlar, adresi taklit ederek ağlara katılabilir. Bunların detaylarını aşağıdaki bloglarda bulabilirsiniz.
Nesnelerin İnterneti'nin (IoT) Güvenliği
Wi-Fi ve WLAN
Wi-Fi ile WLAN sıkça karıştırılan iki farklı kavramdır. WLAN ve wifi arasındaki temel fark, oldukları teknolojilerin türüdür. WLAN, yukarıda da belirttiğimiz üzere kablo kullanımını en aza indirmeyi ve yerel bir ağ oluşturmayı sağlayan teknolojiyi kullanarak birden fazla cihaz arasında bağlantı geliştirmek için kullanılırken, Wi-Fi aynı zamanda doğrudan IEEE 802.11'e bağlı bir kablosuz ağ teknolojisidir ve ticari bir markadır. Yani Wi-Fi, sadece bir WLAN türüdür; Wi-Fi, WLAN değildir.
[*] Bu blog içerisinde geçen bazı İngilizce kavramların Türkçe karşılıkları size saçma gelebilir; doğaldır. Bu yüzden lütfen bu kavramların İngilizce karşılıklarına daha fazla dikkat edin çünkü biz her ne kadar Türkçe anlatımı savunsak da bu kavramları Türkler yaratmadı. Türkçe anlatımı, neyin ne olduğunu size daha iyi anlatabilmek için tercih ettik.
Yayınlanma Tarihi: 2022-07-29 00:00:16
Son Düzenleme Tarihi: 2024-06-11 12:50:42