Was sind VLANs?
Ein virtuelles lokales Netzwerk oder besser bekannt als „VLAN“ ist ein Subnetz, das Geräte in einem lokalen Netzwerk (LAN), die physisch getrennt sind, in einem logischen Netzwerk gruppieren kann.
VLANs entstehen, weil die Komplexität des bestehenden Netzes die Kapazität des LANs überschritten hat. Ursprünglich verbanden LANs eine Gruppe von Computern mit Servern über Kabel, die sich am selben Ort befanden. In der aktuellen Entwicklung werden LANs jedoch auch über das Internet und über drahtlose Geräte verbunden.
Ein großes Unternehmen braucht natürlich eine Lösung, die es dem Netzwerk ermöglicht, in der Zukunft zu wachsen. VLANs mit ihrem virtuellen Charakter ermöglichen es Unternehmen, in Bezug auf Größe, Flexibilität und Komplexität zu wachsen, da VLANs nicht durch den Standort der Geräte begrenzt sind.
VLANs erleichtern Netzwerkadministratoren die Gruppierung von Geräten, die an ein Netzwerk angeschlossen sind. Die VLAN-Mitgliedschaft kann per Software konfiguriert werden, so dass die Gestaltung der Netzwerktopologie vereinfacht werden kann. Ohne VLAN würde das Erstellen einer Gruppe von Geräten zusätzlichen Aufwand, Kosten und Zeit für den Aufbau der Infrastruktur erfordern.
Die Verwendung von VLANs hilft, die Gesamtleistung des Netzwerks zu verbessern, indem die Geräte, die am meisten kommunizieren, gruppiert werden. VLANs bieten auch Sicherheit in größeren Netzwerken, da sie eine bessere Kontrolle darüber ermöglichen, welche Geräte aufeinander zugreifen können. VLANs sind flexibel, da sie auf logischen und nicht auf physischen Verbindungen basieren.
VLAN-Typ
portbasiert
Portbasierte VLANs gruppieren lokale Netzwerke nach Ports. Jeder Anschluss kann manuell als Mitglied eines bestimmten VLANs konfiguriert werden.
An einem Anschluss können mehrere VLANs im „Trunk“-Modus konfiguriert werden. Um herauszufinden, ob ein Port Mitglied eines VLANs ist, das nicht physisch auf dem „Switch“ zu sehen ist, muss man sich die Konfiguration des Switches ansehen.
MAC-basiert
Die Netzwerk- und VLAN-Zugehörigkeit von MAC-basierten VLAN-Gruppen basiert auf der MAC-Adresse der einzelnen Geräte. Jeder Switch verfügt über eine MAC-Adresstabelle für jedes Gerät zusammen mit der zugewiesenen VLAN-Gruppe.
Protokoll basiert
Protokollbasierte VLANs behandeln den Datenverkehr auf der Grundlage des Protokolls. Der Switch trennt oder leitet den Datenverkehr auf der Grundlage des Verkehrsprotokolls weiter.
Da VLANs auf Schicht 2 (OSI) arbeiten können, ist die Verwendung von Protokollen (IP und IP Extended) als Grundlage für die VLAN-Mitgliedschaft möglich.
VLANs können auch mit Schicht-3-Protokollen arbeiten, so dass die Subnetzadressen als Grundlage für die Bestimmung der VLAN-Mitgliedschaft verwendet werden können.
Durch die Verwendung des 802.1x-Protokolls kann die VLAN-Mitgliedschaft auch auf der Grundlage der Benutzer- oder Geräteauthentifizierung bestimmt werden.
VLAN-Bereich
VLAN-Bereichstabelle
| VLANs | Beschreibung |
| VLAN 0 , VLAN 4095 | Backup, das nicht angezeigt oder verwendet werden kann. |
| VLAN 1 | Standard-VLAN des Switches. Kann nicht gelöscht werden, kann aber verwendet werden. |
| VLAN 2-1001 | Normaler Bereich von VLANs. Kann erstellt, bearbeitet und gelöscht werden. |
| VLAN 1002-1005 | Von Cisco verwendetes Standard-VLAN. |
| VLAN 1006-4094 | Erweiterter VLAN-Bereich |
Wie VLANs funktionieren
VLANs werden durch Nummern identifiziert. Der nutzbare Bereich für VLAN-IDs ist 0-4095.
Einem Port des Switches können ein oder mehrere VLANs zugewiesen werden, die eine Unterteilung in logische Gruppen ermöglichen.
Die Datenkommunikation auf dem Switch erfolgt nur mit Geräten, die an Ports mit der gleichen VLAN-ID angeschlossen sind.
Ein Netzwerk besteht aus mehreren Switches, da die Anzahl der Ports eines Switches begrenzt ist. Um zwischen Switches zu kommunizieren, müssen die mit anderen Switches verbundenen Ports konfiguriert werden. Die Konfiguration dieses Ports muss es ermöglichen, dass alle erstellten VLANs über diesen Port im „Trunk“-Modus laufen können. Diese Konfiguration wird an jedem Port vorgenommen, der mit anderen Switches verbunden ist.
Weitere interessante Artikel
Vorteile und Nachteile von VLANs
Vorteile von VLANs
- VLANs sind kostengünstiger, VLANs bieten mehr Flexibilität bei der Netzgestaltung. Die Gruppierung von Geräten kann virtuell innerhalb desselben Switches erfolgen, ohne dass eine physische Unterscheidung erforderlich ist. Dadurch wird die Anzahl der Switches in einem Netz geringer und es werden Infrastrukturkosten eingespart.Sie brauchen keine zusätzliche Hardware und Kabel, was Ihnen hilft, Kosten zu sparen.
- Sie benötigen keine zusätzliche Hardware und Kabel, was Ihnen hilft, Kosten zu sparen.
- Einfachere Netzwerkverwaltung: VLANs erleichtern den Netzwerkadministratoren die Überwachung, Neukonfiguration von Netzwerken, Zugangsbeschränkungen, das Verschieben von Geräten usw.
Sie können Netzpläne logisch nach Abteilung, Projektteam oder Funktion gruppieren.
Diese Faktoren verringern den Zeit- und Arbeitsaufwand, den Administratoren für die Konfiguration und Sicherheitsmaßnahmen aufbringen müssen. - Netzeffizienz: Der Netzverkehr wird gezielter abgewickelt, wodurch unnötiger Datenverkehr reduziert und die Netzbelastung verringert wird.
VLANs haben eine höhere Leistung und geringere Latenz als LANs.
Nachteile von VLANs
- Erfordert einen Switch, der über Verwaltungsfunktionen verfügt.
- Für große Netzwerke ist ein Router erforderlich.
Wann wird VLAN verwendet?
Wenn Sie ein lokales Netzwerk mit wenigen Geräten oder ein kleines Netzwerk verwalten, wird Ihnen die Verwendung eines VLANs keine großen Vorteile bringen. Der Unterschied in der Netzwerkleistung macht keinen großen Unterschied, ob Sie ein VLAN verwenden oder nicht.
In einem Netzwerk, das nur aus wenigen Geräten besteht, erhöht die Verwendung eines VLANs die Kosten der Netzwerkinfrastruktur. Was Sie wissen müssen: Nicht alle Switches unterstützen die Verwendung von VLANs. In Low-End-Switches ist die VLAN-Verwaltungsfunktion nicht verfügbar.
Die Verwendung von VLANs ist sehr nützlich, wenn Sie ein Netzwerk mit mehreren Hunderten oder gar Tausenden von Geräten verwalten. Bei einer großen Anzahl von Geräten sollten Sie über die Effizienz der Verwaltung nachdenken, um eine maximale Netzwerkleistung zu erreichen.
In einem großen Netzwerk werden Sie Schwierigkeiten haben, wenn Sie noch ein herkömmliches LAN verwenden. Ein großes Netzwerk hat auch einen großen Datenverkehr, und wenn Sie nicht die richtige Konfiguration vornehmen, wird sich das auf die Leistung des Netzwerks auswirken. Außerdem wird die hohe Mobilität des Geräts die Verwaltung des Netzes sehr schwierig machen.
Durch die Verwendung eines VLANs können Sie solche Probleme leicht lösen.