Was ist ein virtuelles LAN (VLAN)?

Wofür sind VLANs hilfreich?

Ein virtuelles LAN (lokales Netzwerk) ist ein logisches Teilnetzwerk, das eine Sammlung von Geräten aus verschiedenen physischen LANs gruppiert. Große Unternehmenscomputernetzwerke richten häufig VLANs ein, um ein Netzwerk für ein verbessertes Verkehrsmanagement neu zu partitionieren. Verschiedene Arten von physischen Netzwerken unterstützen virtuelle LANs, einschließlich Ethernet und Wi-Fi.

Womit sind VLANs hilfreich?

Bei korrekter Einrichtung verbessern virtuelle LANs die Leistung ausgelasteter Netzwerke. In VLANs werden Clientgeräte zusammengefasst, die häufig miteinander kommunizieren. Der Datenverkehr zwischen Geräten, die auf zwei oder mehr physische Netzwerke aufgeteilt sind, wird normalerweise von den Kernroutern eines Netzwerks verarbeitet. Mit einem VLAN wird dieser Datenverkehr von Netzwerk-Switches effizienter verarbeitet.

VLANs bieten auch größeren Netzwerken Sicherheitsvorteile, da sie eine bessere Kontrolle darüber ermöglichen, welche Geräte lokal miteinander verbunden sind. Wi-Fi-Gastnetzwerke werden häufig mit drahtlosen Zugriffspunkten implementiert, die VLANs unterstützen.

Statische und dynamische VLANs

Netzwerkadministratoren bezeichnen statische VLANs häufig als portbasierte VLANs. In einem statischen VLAN weist ein Administrator einem virtuellen Netzwerk einzelne Ports des Netzwerkswitches zu. Unabhängig davon, welches Gerät an diesen Port angeschlossen ist, wird es Mitglied des vorab zugewiesenen virtuellen Netzwerks.

In der dynamischen VLAN-Konfiguration definiert ein Administrator die Netzwerkmitgliedschaft nach den Merkmalen der Geräte und nicht nach dem Standort des Switch-Ports. Beispielsweise kann ein dynamisches VLAN mit einer Liste physischer Adressen (MAC-Adressen) oder Netzwerkkontonamen definiert werden.

VLAN-Tagging und Standard-VLANs

VLAN-Tags für Ethernet-Netzwerke entsprechen dem Industriestandard IEEE 802.1Q. Ein 802.1Q-Tag besteht aus 32 Bit (4 Byte) Daten, die in den Ethernet-Frame-Header eingefügt werden. Die ersten 16 Bits dieses Felds enthalten die fest codierte Nummer 0x8100, mit der Ethernet-Geräte erkennen, dass der Frame zu einem 802.1Q-VLAN gehört. Die letzten 12 Bits dieses Feldes enthalten die VLAN-Nummer, eine Zahl zwischen 1 und 4094.

Best Practices für die VLAN-Verwaltung definieren verschiedene Standardtypen von virtuellen Netzwerken:

  • Natives LAN : Ethernet-VLAN-Geräte behandeln standardmäßig alle nicht getaggten Frames als zum nativen LAN gehörend. Das native LAN ist VLAN 1, obwohl Administratoren diese Standardnummer ändern können.
  • Management-VLAN : Unterstützt Remoteverbindungen von Netzwerkadministratoren. Einige Netzwerke verwenden VLAN 1 als Verwaltungs-VLAN, während andere zu diesem Zweck eine spezielle Nummer einrichten (um Konflikte mit anderem Netzwerkverkehr zu vermeiden).

Einrichten eines VLAN

Auf hoher Ebene richten Netzwerkadministratoren wie folgt neue VLANs ein:

  1. Wählen Sie eine gültige VLAN-Nummer.

  2. Wählen Sie einen privaten IP-Adressbereich für Geräte in diesem VLAN aus.

  3. Konfigurieren Sie das Switch-Gerät mit statischen oder dynamischen Einstellungen. In statischen Konfigurationen weist der Administrator jedem Switch-Port eine VLAN-Nummer zu. In dynamischen Konfigurationen weist der Administrator einer VLAN-Nummer eine Liste von MAC-Adressen oder Benutzernamen zu.

  4. Konfigurieren Sie das Routing zwischen VLANs nach Bedarf. Um zwei oder mehr VLANs für die Kommunikation miteinander zu konfigurieren, muss entweder ein VLAN-fähiger Router oder ein Layer 3-Switch verwendet werden.

Die verwendeten Verwaltungstools und Schnittstellen hängen von der jeweiligen Ausrüstung ab.