VLAN

VLAN Virtual Local Area Network

Veröffentlicht am

VLAN (Virtual Local Area Network) ist ein virtuelles, rein logisches Netzwerk welches auf einem tatsächlichen physischen Netzt basiert.  

 

Grundlagen LAN:

Das physische Netzwerk basiert auf einem oder mehreren Switches. ( Ein Switch ist ein Gerät das den Datenverkehr unter den Teilnehmern regelt.) Am Switch treffen alle Netwerkkabel aufeinander. Sie ermöglichen die Kommunikation zwischen den Computern.

 

Grundlagen VLAN:

Beim Virtual Local Area Network handelt es sich um ein kleineres logisches Segment innerhalb des physischen Netzwerkes. Durch VLAN ist eine standortunabhängige Verbindung im gleichen LAN möglich. Dies ist allerdings nur mit Managed Switches möglich, welche als einzige Switches die Möglichkeit bieten VLANs zu etablieren. Jedes virtuelle Netzwerk erhält dann eine Broadcast-Domäne über die ein Broadcast versendet wird. Der Broadcast erscheint dann nur auf den im gemeinsamen Virtual Local Area Network liegenden Endgeräten und nicht auf allen Endgeräten im LAN.

VLAN

 

Tagged VLAN:

Beim tagged VLAN gibt ein Tag im Frame Aufschluss darüber in welchem virtuellen Netz man sich befindet. Man spricht deshalb auch vom framebasierten VLAN.

Ein VLAN-Tag umfasst 32 Bits und erscheint im Ethernet-Frame hinter der MAC-Adresse des Absenders. Der Tag beginnt mit einer zwei Byte langen Protokoll-ID, diese zeigt an ob überhaupt eine VLAN-ID angegeben ist. Ist ein virtuelles Netzwerk über den Frame markiert, haben diese Blöcke den Wert 0x8100. Im Anschluss verweist der Frame in drei Bits auf die Wichtigkeit der jeweiligen Nachricht. Es folgt ein Bit für den Canonical Format Identifier (CFI). Diese Position wird nur genutzt, um die Kompatibilität zwischen Ethernet und Token Ring zu gewährleisten. In den letzten zwölf Bits vermerkt das Protokoll die VLAN-ID (VID). Durch die Länge des Frame-Bereichs sind 4.096 verschiedene virtuellen LANs verfügbar. Jedes Virtual Local Area Network erhält eine eigene Nummer.

Das Frame-Prinzip folgt dem Standard IEEE 802.1q. Dies ist die am häufigsten verwendete Variante. Es bestehen aber noch andere Möglichkeiten, wie sich VLAN-Tags im Nachrichtenpaket unterbringen lassen, beispielsweise das Inter-Switch Link Protocol (ISL). Um mehrere virtuelle Netzwerke zu ermöglichen, kapselt dieses Protokoll den kompletten Datenframe ein.  

 

Portbasiertes VLAN:

Beim portbasierten VLAN wird jeder Netzteilnehmer über einen Port ( eine Buchse, in der das entsprechende Netzwerkkabel steckt, das dann zum jeweiligen Computer führt) geleitet. Möchte man nun aus diesem einen physischen Netz zwei virtuelle Netze zu machen, weist man die entsprechenden Ports dem gewünschten virtuellen Netzwerk zu.

Auch wenn ein portbasiertes VLAN überwiegend in kleinen Netzwerken vorkommt und dann nur innerhalb von einem Switch realisiert wird, ist die Konfiguration ebenfalls über mehrere Switches hinweg möglich. So ist es möglich Port 1 bis 3 am ersten Switch und Port 1 am zweiten Switch miteinander in dasselbe virtuelle Netz zu stecken. Dafür muss man die Switches allerdings mit zwei Kabeln miteinander verbinden, jedes virtuelle Netz benötigt eine eigene Verbindung.  


Tagged VLAN oder portbasiertes VLAN?

Tagged VLAN

Ein Kabel wischen den verschiedenen Switches funktioniert über Frames

Portbasiertes VLAN
mindestens zwei Kabel zwischen den Switches funktioniert über Ports
 

In Unternehmen ist eine Kombination oft sinnvoller: VLAN

 

Vorteile eines VLAN Netzes:

Flexibilität:

Die Konfiguration findet rein auf der Basis einer Software statt und ist somit auf jedem Endgerät installierbar und hängt nicht vom Standort ab. Der Mitarbeiter kann somit auch bei wechselnden Arbeitsplätzen die Daten über das virtuelle Netwerk zu erhalten.

Sicherheit:

Die Broadcast-Domäne steht nur einer begrenzten Anzahl an Personen zur Verfügung und erreicht somit keine Personen für die die Informationen nicht gedacht sind.

Performance:

Nachrichten müssen nicht mehr das komplette Netzwerk durchlaufen. Die unnütze Belastung der Bandbreite minimiert sich somit.

Ordnung:

In einem LAN müssten alle Mitarbeiter bzw. deren Endgeräte verkabelt werden. Bei einem virtuellen Netz können mehrere Switches teilnehmen und die Verkabelung kann sinnvoller und ordentlicher erfolgen.

Preis:

Ein Virtual Local Area Network ist die günstigere Alternative zu LANs, weil sie weniger Router benötigen und auch der hohe zeitliche Aufwand bei der Installation der paralelen Netze entfällt.