Yerel ağda herkeze atılan mesajlar çok fazla trafik oluşturur. Bu trafiği azaltmak lazım. Çok sayıda bilgisayarın birarada bulunduğu bir bina düşünelim. Ortam birbirine switch'ler ile bağlıı olsun. Bu durumda ortamda çok ciddi bir trafik yükü oluşacak. Trafik yükünü oluşturan özellikle ortama atılan herkeze yönelik mesajlardır. Çeşitli sebeplerden bu mesajlar atılır. Örneğin ARP Broadcast mesajı IP adresi şu alan bana MAC adresini söylesin sorusu içerir ve herkeze atılmak zorundadır. Yada ortamda DHCP varsa bu durumda IP almak için kademeli bir herkeze atılan trafik oluşacaktır.Yada ortamda multicast çalışan video konferans gibi bir uygulama varsa switch' ler bu mesajlara da herkeze atılan mesaj muamelesi yaparlar. Sonuçta bir çok sebepten herkeze mesaj atılır. Switch kendi üzerinden geçmekte olan mesajların hedef adreslerine bakıp tek bir çıkış portundan yönlendirmekten sorumludur. Ancak özellikle broadcast mesaj geldiğinde bu durumda bütün herkeze basar. Switch hedef adresini henüz öğrenmemişse bu durumda da bütün portlarından mesajı basacaktır.
Sonuçta trafiğin bir kısmını bu tip mesajlar oluşturur ve tüm şebeke bu mesajlardan ağır şekilde etkilenir.
Şekilde satış için ayrı, HR için ayrı vlan tanımlanmış.
Ortamda her makine mesajın tipine göre gelen mesajları açmak zorundadır. Şirketinizde ağ dinleyen yazılımlarla trafiğin ne kadarını bu tip mesajların oluşturduğunu tesbit edebilirsiniz.
Tüm şebeke tek bir Broadcast etki alanı içindedir. Ortamın kirlenmesine alet olan da switch' lerdir. Bu durumda gene switch'leri kullanarak acaba broadcast trafiğini azaltabilirmiyiz düşüncesinden Vlan teknolojisi doğmuştur. Broadcast trafiğini parçalamak için aslında bir cihaz var. Adına Yönlendirici diyoruz. Ancak yönlendirici ucuz bir çözüm olmayacaktır. Ayrıca örneğin ethernet ortamında 5 vlan yaratmak için 5 tane de ethernet portuna ihtiyacımız olacak ki böyle bir yönlendirici olduğunu sanmıyorum. Ayrıca ek de ölçeklenebilir olmazdı bu yöntem. Öyleyse çözüm switch' lerden geçiyor. Switch' ler kendilerine gelen mesajları yönlendirirken onları bizim yaptığımız konfigurasyona bağlı olarak bir vlan grubuna dahil ederler. Örneğin Ethernet 3 den geleni vlan 2 ye dahil ederler. Bunun için de mesajı yönlendirdiğinde üzerine vlan 2 etiketini yapıştırrlar. Böylece diğer switch'lerin bu mesajın hangi vlan'e dahil olduğunu anlamaları sağlanır. Diğer switch mesaj kendisine ulaştığında hedef adresine bakar ve örneğin broadcast bir mesaj ise eskiden (vlan konfigurasyonu yapılmadan önce) bütün portlardan basarken (gelen port hariç) şimdi sadece vlan 2 ye dahil edilmiş portlardan basarak tüm şebekeyi zehirlemeye kalkmaz. Böylece adeta 5 vlan varsa switch de 5 ayrı switch e bölünmüş gibi olur. Her vlan ayrı bir broadcast etki alanı yaratır. Bu da iyi bir şeydir.
Vlan kullanılmasının diğer amacı ise departmanları birbirinden izole ederek sadece kendi içlerinde iletişim kurmalarını sağlamaktır. Örneğin satış elemanı herkeze selam dese de bu mesaj sadece satış elemanlarına giderken HR departmanının bundan haberi bile olmaz. Çünkü switch farklı vlan de olan HR vlan üyelerine bu mesajı yönlendirmez. Bu şekilde güvenlik sağlanır. Pek kullanılan bir yöntem değildir. Bölümler birbirinden izole şekilde kendi içlerinde iletişim kurarlar. Ancak vlan'le gelen güvenlik farklı vlan'lerin görüşememesini beraberinde getirdiği için ortamdaki herkezin eriştiği Server'lar hangi vlan'e dahil olacaktır? Yada müdür herkezle görüşebilecek biri olduğundan hangi vlan'e dahil olacaktır.
Bu noktada switch'ler yetersiz kalıyor. Ortama dahil edeceğimiz bir Router imdadımıza yetişiyor.
Şekildeki farklı vlan' ler birbiri ile yönlendirici üzerinden görüşebiliyor.
Farklı vlan'lerin birbiri ile konuşabilmesini sağlıyor. Ancak farklı birimler arası tüm iletişim yönlendirici üzerinden geçmek zorunda olduğundan yönlendiricinin işi biraz ağırlaşıyor. Bununla birlikte yönlendiriciye eklenecek kurallarla (ACLs) iletişimin kontrol altına alınması sağlanıyor. Daha büyük ölçekli firmalarda kampüs içi iletişimi sağlamak amacıyla Multi Layer Switch (MLS) adı verilen switch'ler yönlendiricinin bu yükünü üzerinden neredeyse tamamıyla alabiliyor. Ancak ucuz bir çözüm değil ve en az $ 6500 bedeli bir adet MLS switch almak için harcamamız gerek. Vlan'lerin nasıl konfigüre edildiğine bu makalede yer vermeyeceğim. Kitaplardan ya da P2P ağ kullanan yazılımlar kullanarak internetten ICND, BCMSN sözcükleri ile indirdiğiniz kaynaklardan yada Cisco ICND (CCNA) eğitimi alarak da öğrenebilirsiniz.
İletişimin sürekli var olması yalnızca ortamdaki trafik gürültüsünü azaltmakla olmaz. Şebeke üzerinde dikkate almamız gereken diğer bir konu yedeklemedir. Yedekleme geniş bir kavramdır. Ortamdaki switch ve yönlendiricilerin yedekleklenmesi, linklerin yedeklenmesi, cihazın içinde yapacağımız yedeklemeler, server' ların yedeklenmesi şeklinde hepsinin toplamı olarak düşünülebilir.
Şekilde switch-switch arası bağlantularının ve aynı zamanda switch' lerin yedeklendiğini görüyoruz.
Cihazları uc uca eklemek yerine birden fazla switch'e bağlamak, hat koparsa diğer hattan iletişimin devam edeceğini bize garanti eder. Ancak linkin yedeklenmesinde özellikle büyük şebekelerde Spanning-Tree protokolu (STP) konusuna hakim olmak gerekmektedir. STP ikinci seviye switch'lerin birden çok bağlantı ile birbirbirlerine bağlanması halinde oluşacak kısır döngüleri önleyen bir protokoldur. Ve bu işi nasıl yaptığı bilinmelidir.
Kesintisiz hizmet sağlamanın bir bedeli vardır. Cihazların yedeklenmesi ilave cihaz almayı gerektirir. Özellikle yönlendirici cihazlarda çok faydalıdır. Örneğin firmanın dışarıya çıkışı bir yönlendirici üzerinden ise bu durumda yönlendirici çalışmazsa iletişim dışarıya giden paketler için kesilecek. Eğer içerde vlan'ler varsa içeride de vlan'ler arasındaki trafik kesilecektir. Bu amaçla ortama bir yönlendirici daha koymak gerekir ve böylece yedekleme sağlanır. Her iki yönlendirici de balans yapacak şekilde çalıştırılabilirken biri çökünce diğeri devreye girsin şeklinde de konfigure edilebilir. Bu amaçla konfigurasyonun nasıl yapıldığı konusunda HSRP, VRRP, GLBP protokolleri incelenmelidir.
Aynı cihazdan bir tane almak yerine cihazın parçalarını yedeklemek de bir çözümdür.
MLS dediğimiz üçüncü seviyede çalışan çok amaçlı switch'lerin içlerine takılı modüllerin yedeklenmesi kesintisiz bir iletişimi sağlayabilir. Bu tür cihazların bir yedeğini almak çok pahalıya geldiği için içlerindeki modüllerin (ikinci Supervisor Engine modülü, fan yedeği, power supply yedeği) yedeklemeli olarak kullanılması daha ekonomik olabilir.
Çok sayıda Web server'ınız varsa erişenler hep aynı server'a mı erişecek? Örneğin web üzerinden satış yapan bir firmanın birden çok server'ı bulunur ve müşterilerin hep aynı server'a değilde dönüşümlü olarak hepsine eşit yük gelecek şekilde ulaşmaları istenir. Bunu gerçekleştirmek için birçok çözüm vardır. İlki, DNS kullanarak hep aynı server'a yüklenilmesini önlemektir.en basit çözümdür. Ancak server'ların gerçek IP lerinin (internet'ten erişiliyorsa) olmasını gerektirebilir.(Bakınız: DNS Round Robin).
İkinci yöntem Clustering yaparak server çiftliğimizi dışarıya sadece bir tane Sanal Server olarak kendimizi göstermektir. Amaç öncelikle biri çökerse diğer server açılan oturumu devralsın ve gelen yükü tüm server'lara dağılacak şekilde beraberce karşılamaktır. (Bunun için bakınız: Microsoft Clustering, Cisco Server Load Balancing).
Şekildeki web server'lar dışarıya tek makine olarak görünüyor.
Bu sayıda kabaca vlan ve yedekleme üzerinde fikirlerimi sizlerle paylaşmaya çalıştım..
Görüşmek üzere.
