DIABOLIKSS
Bloga Dön
VLANSözlükGüvenlik

VLAN Nedir? Ağ Segmentasyonu Neden Önemli?

2 Temmuz 2026

VLAN (Virtual Local Area Network), fiziksel olarak aynı switch/ağ altyapısına bağlı cihazları, mantıksal olarak birbirinden izole edilmiş ayrı ağ segmentlerine böler. Aynı fiziksel kablolamayı kullanan cihazlar, farklı VLAN'lardaysa birbirini normal koşullarda göremez.

Nasıl Çalışır?

Her VLAN'a bir kimlik numarası (VLAN ID) atanır. Switch portları belirli bir VLAN'a atanır veya "trunk" portları üzerinden birden fazla VLAN'ın etiketli (tagged) trafiği tek bir fiziksel bağlantı üzerinden taşınabilir (802.1Q standardı). Bir VLAN'daki cihazın başka bir VLAN'daki cihazla konuşabilmesi için, aralarında bir router veya Layer 3 switch (routing yapan cihaz) gerekir.

Neden Kullanılır?

  • Güvenlik izolasyonu: Örneğin misafir Wi-Fi ağı, üretim sunucularının bulunduğu ağdan tamamen ayrılabilir
  • Trafik yönetimi: Yayın (broadcast) trafiğini küçük segmentlere bölerek ağ performansını artırır
  • Departman/fonksiyon ayrımı: Finans, İK, üretim gibi farklı departmanların trafiği birbirinden izole edilebilir
  • Yönetim ağı izolasyonu: BMC (iDRAC/iLO) gibi yönetim arayüzleri, ayrı bir VLAN'da tutularak üretim ağından izole edilir

VLAN vs Fiziksel Ayrım

Eskiden ağları ayırmak için ayrı fiziksel switch'ler ve kablolama gerekirdi. VLAN, aynı fiziksel altyapı üzerinde yazılımsal olarak bu ayrımı sağlayarak hem maliyeti düşürür hem de yeniden yapılandırmayı kolaylaştırır (fiziksel kablo değiştirmeden VLAN ataması değiştirilebilir).

Sanallaştırma Ortamındaki Rolü

Sanallaştırılmış ortamlarda, farklı VM'lerin farklı VLAN'lara atanması yaygındır; bu, sanal switch (vSwitch) seviyesinde yapılandırılır ve SDN teknolojileriyle daha da otomatikleştirilebilir.

Özet

VLAN, fiziksel ağ altyapısını değiştirmeden, cihazları mantıksal olarak ayrı segmentlere bölen temel bir ağ teknolojisidir; güvenlik izolasyonu ve trafik yönetiminin temel yapı taşıdır.

Mehmet Aydın

Yazar

Mehmet Aydın

IBM Champion 2026 · Teknik Direktör · Pre-Sales Mimar

20 yıllık altyapı deneyimine sahip Teknik Direktör. IBM Türkiye'de Senior Technical Storage Specialist olarak çalıştı. ESH Bilişim ve Siaflex bünyesinde pre-sales liderliği yürütüyor. VMware, Veeam, HPE ve IBM sertifikalı eğitmen.

Paylas

Danışmanlık

Bu konular hakkında konuşmak ister misiniz?

İletişime Geç