Pvlan anlatmak için öncelikle vlan nedir ve çalışma mantığı nedir bunları bilmemiz gerekmektedir. Bu yüzden vlan ile ilgili bilgilere ulaşmak istiyorsanız buraya tıklayarak ilgili makaleye gidebilirsiniz.
Pvlan açılımından da anlayacağımız gibi özel vlan olarak geçmektedir. Normalde vlan oluşturma mantığı broadcast yayınların çoğalması ve ağı meşgul etmesinden türemiş ve bunun önüne geçmek için vlanlar oluşturulmuştur. Vlanlar Layer2 ve Layer3 katmanda çalışmaktadır. Kısaca Layer2 katmanda çalışan vlanlar birbirleriyle konuşamazken, Layer3 katmanda çalışan vlanlar birbirleriyle konuşabilirler. Peki private vlan’a neden ihtiyaç duyuldu?
Pvlan ekstra güvenlik için oluşturulan bir vlan yapısıdır. Pvlan yapısı kendi içerisine bölümlere ve bunun getirmiş olduğu özelliklere sahiptir. Pvlan tek amacı mevcut vlanı izole etmektir, böylece ekstra güvenliği sağlayacak ve sürekli vlan oluşturmanın önüne geçecektir. Ayrıca pvlan kullabilmeniz için bir distribütör switch sahibi olmanı gerekmektedir. Genelde pvlan L2 cihazlarda desteklenmez.
Örnek;
Birden fazla müşteri olduğunu varsayalım, ve müşterilerin birbiriyle haberleşmesi gerekiyor. Sonrasında ise ortak bir storage sunucusuna da erişilmesi gerekiyor. Bu işlem Layer3 bir vlan oluşturup da yapabiliriz. Fakat sayı arttıkça ve sürekli vlan oluşturdukça network tarafında bu karışıklığa sebebiyet verecektir. Bu yüzden bu durumda pvlan oluşturarak çözümü ihtiyacımıza göre şekillendirebiliriz. Burada yine iki adet vlan oluşturacağız. Burada community vlan ve ısolated vlan oluşturmak gerekmektedir. Oluşturduğumuz community vlanına müşterileri, ısolated vlanına ise sunucuya bağlı portları dahil ediyoruz. Bu senaryodaki mantık community vlanı broadcast paketlerini sadece aynı community’e sahip olduğu vlana ve promiscuous portlara gönderir. Isolated vlan ise broadcast paketlerini sadece trunk portlara ve promiscuonus portlara gönderir. Yukarıda da söylediğimiz gibi büyük broadcast ve vlan çöplüğünün önüne geçmiş oluyoruz. Bu vlanlara kullanım amacımıza göre müşterilere dahil edebiliriz. Tam anlayabilmemiz için pvlan’ı biraz açalım.
Pvlan primary ve secondary olmak üzere ikiye ayrılır. Secondary vlan ise kendi içerisinde üçe ayrılmaktadır. Ayrıca tekrar bunlar kendi içerisinde bölümlere ayrılır. Primary vlan bildiğimiz ve günlük hayatta kullandığımız normal bir vlan yapısıdır. Secondary vlan ise kendi içerisinde ikiye ayrılır. Bunlar; ısolated vlan ve community vlandır. Isolated vlan tanımlı olan portlar birbiri arasında Layer2 haberleşemez.
Community vlan ise aynı community sahip vlanlar ile haberleşebilir fakat farklı community sahip vlanlarla haberleşemez.