Vlan nedir?

Virtual Local Area network (VLAN), network kullanıcılarının ve kaynaklarının bir switch üzerindeki portlara bağlanarak yapılan mantıksal bir gruplamadır. VLAN'lar sayesinde subnetler ya da broadcast domainleri yaratılır. Böylece broadcast yapılan alan aynı VLAN içinde portlardır.
VLAN'lar, genellikle kaynakların ve kullanıcıların yerleşimine bakılmaksızın, yerleşime, işleve, departmana ya da kullanılan uygulama protokolüne göre düzenlenir.
2. katmanda çalışan networklerde, gerek duysun ya da duymasın her broadcast paketi network üzerindeki her aygıt tarafından görünür. Bunun dışında her kullanıcı network üzerindeki her aygıta da ulaşabilir. Bu da bir güvenlik sorunu oluşturabilir.
Sonuç olarak VLAN'lar sayesinde 2.katman (layer –2) networklerindeki birçok sorun çözülür.

VLAN, yerel alan ağı üzerindeki ağ kullanıcılarının ve kaynaklarının mantıksal olarak gruplandırılması, farklı broadcast domainlere atanması ve ağ cihazları üzerinde farklı portlara atanması ile uygulanır.

VLAN kullanılan bir ağda, bir VLAN’da bulunan kullanıcılar sadece kendi broadcast domain’ine sahip olacağından, birbirleri ile haberleşebilirler. Oluşturulmuş farklı bir VLAN’da bulunan kullanıcılar ile iletişim kuramazlar.

Büyük ağlarda VLAN ihtiyacı işte bu sebepten dolayı ortaya çıkmış ve Network Mühendisleri’ni büyük bir zahmetten kurtarmıştır. Ortamda OSI 3. katman çalışan (Layer 3) bir cihaz olması durumunda, bir VLAN’a üye ağ kullanıcısının farklı bir VLAN’a üye ağ kullanıcısı ile haberleşmesi sağlanabilmektedir.

Artık günümüzde Cisco Systems’in üretmiş olduğu Layer 3 switch’ler, aynı zamanda router modunda çalıştıkları için bunu yapabilmektedir. VLAN adaptasyonu sonrasında broadcast trafiği azaltılır ve bant genişliği de artırılmış olur.