Bugünkü makalemizde VLAN yapılarında sıklıkla karşılaştığımız tagged, untagged ve trunk kavramlarını ele alarak örneklendireceğiz.
VLAN (Virtual LAN) yapılandırması sırasında, bazı portlar "tagged", bazıları "untagged" ve bazıları da "trunk" olarak etiketlenir. Bu etiketlemelerin yerel networklerin erişimlerini kontrol ederek bir paketin hangi VLAN’a ait olduğunu anlamlandırmak için kullanılır.
Tagged portlar, VLAN etiketi taşıyan trafik için kullanılır. Bu portlar VLAN'lar arasında trafik akışını sağlar ve bu nedenle VLAN üyeliğini belirler.
Untagged portlar, VLAN etiketi taşımayan trafik için kullanılır. Bu portlar genellikle access olarak adlandırılır ve sadece bir VLAN üyesi olabilir.
Trunk portlar, tagged ve untagged trafik için kullanılır. Bu portlar birden fazla VLAN üyesi olabilir ve VLAN'lar arasında trafik akışını sağlar. Trunk portlar VLAN tagging kullanarak da trafikleri ayrıştırır.
Bu terimler VLAN yapılandırması sırasında portların hangi VLAN'lar için kullanılacağını belirlemek için kullanılır.
Örnek senaryolara değinecek olursak;
Tagged port örneklendirecek olursak; örneğin bir kuruluşta sınav odasındaki bilgisayarların sadece sınav sistemi ile iletişim kurabilecekleri bir VLAN oluşturacağını varsayalım. Sınav odasındaki tüm bilgisayarların bağlandığı switch portları bu VLAN için tagged olarak yapılandırılarak geri kalan trafiği ayrıştırmış olacağız.
Untagged Port Örneği: Bir ofis binasında, her ofis için bir VLAN oluşturuyoruzdur. Her ofis için ayrı ayrı switch portları untagged olarak yapılandırırsak bu sayede her ofis sadece kendi VLAN'ına ait trafiği alabilecek ve diğer ofislerle iletişim kuramayacaktır.
Trunk Port Örneği: Bir e-ticaret sitesinde, müşterilerin alışveriş yaptığı web sunucuları ve yönetim ekibinin çalıştığı sunucular ayrı VLAN'larda yer aldığını düşünelim. Trunk portlar kullanılarak, web sunucularının ve yönetim sunucularının aynı switch üzerinde bulunabildiği ve aralarındaki trafik ayrıştırılabildiğini sağlamış oluruz.
Başka örneklendirmelerde bulunacak olursak;
Örneğin çok kampüslü bir okul için ayrı ayrı VLAN’lar oluşturduk. Öğrencilerin kullandığı bilgisayarların bağlandığı switch portları untagged olarak yapılandırıldı, öğretmenlerin kullandığı bilgisayarların bağlandığı switch portları ise tagged olarak yapılandırıldı. Bu sayede öğrenciler sadece kendi VLAN'larına ait trafiği alabilecekler ve öğretmenlerin yönetim işlemleri için kullandıkları VLAN'a erişimini izole şekilde sağlayabilmiş olacağız.
Son örneğimizde ise bir banka için birden fazla şubelerinde yer alan ATM cihazlarının ve müşterilerin internet bankacılığı hizmetlerini kullandığı kablosuz ağlar için ayrı ayrı VLAN'lar oluşturulduğunu düşünelim. Trunk portlar kullanılarak, ATM cihazlarının ve müşterilerin kullandığı ağlar arasındaki trafik ayrıştırılabilmiş olunur.