Was sind VLANs?
Ein virtuelles lokales Netzwerk oder besser bekannt als „VLAN“ ist ein Subnetz, das Geräte in einem lokalen Netzwerk (LAN), die physisch getrennt sind, in einem logischen Netzwerk gruppieren kann.
VLANs entstehen, weil die Komplexität des bestehenden Netzes die Kapazität des LANs überschritten hat. Ursprünglich verbanden LANs eine Gruppe von Computern mit Servern über Kabel, die sich am selben Ort befanden. In der aktuellen Entwicklung werden LANs jedoch auch über das Internet und über drahtlose Geräte verbunden.
Ein großes Unternehmen braucht natürlich eine Lösung, die es dem Netzwerk ermöglicht, in der Zukunft zu wachsen. VLANs mit ihrem virtuellen Charakter ermöglichen es Unternehmen, in Bezug auf Größe, Flexibilität und Komplexität zu wachsen, da VLANs nicht durch den Standort der Geräte begrenzt sind.
VLANs erleichtern Netzwerkadministratoren die Gruppierung von Geräten, die an ein Netzwerk angeschlossen sind. Die VLAN-Mitgliedschaft kann per Software konfiguriert werden, so dass die Gestaltung der Netzwerktopologie vereinfacht werden kann. Ohne VLAN würde das Erstellen einer Gruppe von Geräten zusätzlichen Aufwand, Kosten und Zeit für den Aufbau der Infrastruktur erfordern.
Die Verwendung von VLANs hilft, die Gesamtleistung des Netzwerks zu verbessern, indem die Geräte, die am meisten kommunizieren, gruppiert werden. VLANs bieten auch Sicherheit in größeren Netzwerken, da sie eine bessere Kontrolle darüber ermöglichen, welche Geräte aufeinander zugreifen können. VLANs sind flexibel, da sie auf logischen und nicht auf physischen Verbindungen basieren.
VLAN-Typ
portbasiert
Portbasierte VLANs gruppieren lokale Netzwerke nach Ports. Jeder Anschluss kann manuell als Mitglied eines bestimmten VLANs konfiguriert werden.
An einem Anschluss können mehrere VLANs im „Trunk“-Modus konfiguriert werden. Um herauszufinden, ob ein Port Mitglied eines VLANs ist, das nicht physisch auf dem „Switch“ zu sehen ist, muss man sich die Konfiguration des Switches ansehen.
MAC-basiert
Die Netzwerk- und VLAN-Zugehörigkeit von MAC-basierten VLAN-Gruppen basiert auf der MAC-Adresse der einzelnen Geräte. Jeder Switch verfügt über eine MAC-Adresstabelle für jedes Gerät zusammen mit der zugewiesenen VLAN-Gruppe.
Protokoll basiert
Protokollbasierte VLANs behandeln den Datenverkehr auf der Grundlage des Protokolls. Der Switch trennt oder leitet den Datenverkehr auf der Grundlage des Verkehrsprotokolls weiter.
Da VLANs auf Schicht 2 (OSI) arbeiten können, ist die Verwendung von Protokollen (IP und IP Extended) als Grundlage für die VLAN-Mitgliedschaft möglich.
VLANs können auch mit Schicht-3-Protokollen arbeiten, so dass die Subnetzadressen als Grundlage für die Bestimmung der VLAN-Mitgliedschaft verwendet werden können.
Durch die Verwendung des 802.1x-Protokolls kann die VLAN-Mitgliedschaft auch auf der Grundlage der Benutzer- oder Geräteauthentifizierung bestimmt werden.
VLAN-Bereich
VLAN-Bereichstabelle
| VLANs | Beschreibung |
| VLAN 0 , VLAN 4095 | Backup, das nicht angezeigt oder verwendet werden kann. |
| VLAN 1 | Standard-VLAN des Switches. Kann nicht gelöscht werden, kann aber verwendet werden. |
| VLAN 2-1001 | Normaler Bereich von VLANs. Kann erstellt, bearbeitet und gelöscht werden. |
| VLAN 1002-1005 | Von Cisco verwendetes Standard-VLAN. |
| VLAN 1006-4094 | Erweiterter VLAN-Bereich |
Wie VLANs funktionieren
VLANs werden durch Nummern identifiziert. Der nutzbare Bereich für VLAN-IDs ist 0-4095.
Einem Port des Switches können ein oder mehrere VLANs zugewiesen werden, die eine Unterteilung in logische Gruppen ermöglichen.
Die Datenkommunikation auf dem Switch erfolgt nur mit Geräten, die an Ports mit der gleichen VLAN-ID angeschlossen sind.
Ein Netzwerk besteht aus mehreren Switches, da die Anzahl der Ports eines Switches begrenzt ist. Um zwischen Switches zu kommunizieren, müssen die mit anderen Switches verbundenen Ports konfiguriert werden. Die Konfiguration dieses Ports muss es ermöglichen, dass alle erstellten VLANs über diesen Port im „Trunk“-Modus laufen können. Diese Konfiguration wird an jedem Port vorgenommen, der mit anderen Switches verbunden ist.