VLAN (Sanal Yerel Alan Ağı), sanal bir yerel alan ağıdır. Yardımı ile birkaç ağı birleştirmek mümkündür. Bu sayede halihazırda mevcut olan fiziksel ağ cihazlarına ek sanal ağlar oluşturmak mümkündür.
Çalışma prensibi
VLAN kullanmanın temel amacı, tek bir anahtarın çalışması içinde birden çok cihazı ayırmak için belirli sayıda alt ağ oluşturmaktır. Genellikle, insan kaynakları departmanı, muhasebe departmanı, BT departmanı gibi birkaç departmanı alt ağlara ayırmanın gerekli olduğu kuruluşlarda böyle bir ayrım gereklidir. Ethernet çerçeveleri birbirinden izole olarak elde edilir. Bu ayrım, öncelikle tek bir departmanın veri güvenliği için yararlıdır.
Alt başlıktaki her Ethernet çerçevesi, paylaşılan anahtarın belirli bir alt ağın tam olarak kime ait olduğunu belirlediği bir etiket içermelidir. Dört baytlık etiketler 2 zorunlu alan içermelidir:
- Protokol bilgileri ile TPID;
- Birkaç blok alana bölünmüş kontrol bilgilerine sahip TCI:
- Öncelikli trafiği gösteren PCP;
- MAC adres formatlarına sahip CFI;
- Sanal ağ kimliğine sahip VID.