Definition

Was ist VLAN?

| Autor / Redakteur: Dirk Srocke / Andreas Donner

(© aga7ta - Fotolia)

Ein Virtual Local Area Network (VLAN) ist ein logisches Netz, das auf einem physischen LAN aufsetzt und ein Mehr an Flexibilität, Performance und Sicherheit bieten kann. Eine technische Basis für VLANs beschreibt etwa der Standard IEEE 802.1Q.

Mit VPNs lassen sich physische LANs in voneinander isolierte, logische Teilnetze aufteilen. Zur besseren Unterscheidung respektive Darstellung in Diagrammen werden diese einzelnen Netze inoffiziell nach Farben benannt.

Flexible Netzaufteilung...

Gründe für VLANs gibt es einige. So können Administratoren dank VLAN Organisationsstrukturen bequem sowie unabhängig von der physischen Beschaffenheit von Gebäuden abbilden – und das ohne zusätzliche Kabel oder Switches installieren zu müssen. Änderungen lassen sich mit VLANs ebenso leicht umsetzen: Wechseln Mitarbeiter ihren Standort, können sie an einem anderen Netzwerkport weiterhin im gleichen virtuellen LAN verbleiben; wechseln Mitarbeiter ihre Abteilung, können sie am gleichen physischen Netzwerkport wie bisher ein anderes VLAN nutzen.

...für mehr Performance und Sicherheit

Die Unterteilung von LANs ist dabei kein Selbstzweck, sondern soll auch Performance und Sicherheit optimieren. So ist es beispielsweise nicht wünschenswert, dass sich Webserver oder öffentlich zugängliche Rechner im gleichen LAN befinden wie Systeme, die vertrauliche Geschäftsdaten enthalten. VLANs gelten dabei als robuster als geswitchte (physische) Netze, die für MAC-Flooding oder MAC-Spoofing anfällig sind.

Zudem können VLANs für das Bandbreitenmanagement genutzt werden. So lassen sich beispielsweise zeitkritische Anwendungen wie VoIP priorisiert über dedizierte VLANs abwickeln. VLANs können schließlich dazu beitragen, Broadcast-Domänen zu verkleinern. Anfragen über unbekannte Zielsysteme werden damit nicht über das gesamte physische Netz übermittelt, sondern lediglich über die logischen Teilnetze. Damit lässt sich der Broadcast-Traffic insbesondere bei großen physischen Infrastrukturen beschränken. Überdies lassen sich durch eine Aufteilung des Netzes auch die Auswirkungen defekter Netzwerkkarten und Broadcaststürme eingrenzen: Statt des gesamten LANs wird damit nur noch ein VLAN lahmgelegt.

Portbasiert versus getaggt

VLANs lassen sich auf verschiedene Weise implementieren. Bei portbasierten VLANs werden managebare Switches logisch segmentiert – einzelne Ports werden dabei einem VLAN zugeordnet.

Bei den nach IEEE 802.1Q standardisierten tagged VLANs werden einzelne Frames derweil durch ein zusätzliches Tag gekennzeichnet, dass die Zugehörigkeit zu einem VLAN festlegt. Hierfür musste der Ethernet-Standard entsprechend erweitert werden. Durch zwei zusätzliche 2-Byte-Felder verlängert sich dabei allerdings auch die maximale Länge eines Frames auf 1.522 Byte. VLANs funktionieren dennoch weiterhin mit bestehender Hardware, weil die zusätzlichen Felder ausschließlich von VLAN-fähigen Hosts und Bridges verwendet werden. Die Tags werden vom ersten VLAN-fähigen Gerät hinzugefügt und vom letzten VLAN-fähigen Gerät der Übertragungskette dann wieder entfernt, bevor die Frames an ein Legacy-Endgerät weitergeleitet werden.

Statisch versus dynamisch

Die zuvor beschrieben portbasierten VLANs lassen sich als typische Vertreter statischer VLANs betrachten. Ein vom Administrator fest zugeordneter Port gehört dann dauerhaft zu einem VLAN oder mehreren VLANs. Im letzteren Fall fungiert der Anschluss dann als so genannter VLAN-Trunk und wird in der Regel zur Ausdehnung von VLANs über mehrere Switches hinweg genutzt.

Bei dynamischen VLANs werden Frames aufgrund ihres Inhaltes einem VLAN zugeordnet, beispielsweise aus Basis von MAC- oder IP-Adresse oder Protokolltyp. Damit lässt sich ein bestimmtes mobiles Endgerät stets automatisch demselben VLAN zuordnen – unabhängig davon, über welche physische Netzwerkdose oder welchen Access Point es tatsächlich an das LAN gekopelt wird.

Für besonders sicherheitskritische Anwendungen sind dynamische VLANs allerdings weniger geeignet, weil sich die Inhalte von Frames nahezu beliebig manipulieren lassen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Test: Netscout LinkRunner G2

Durchblick im LAN

Test: Netscout LinkRunner G2

Mit seinem Android-basierenden LAN-Tester LinkRunner G2 legt Netscout ein Gerät vor, das jedem Admin gefallen dürfte. Kinderleichte Bedienung gepaart mit durchdachten Test-Szenarien und schier endlose Erweiterungsmöglichkeiten über den Netscout-eigenen App-Store sprechen ebenso für sich, wie der patentierte PoE-Lasttest bis 51 Watt. Wir haben uns das Gerät näher angesehen. lesen

Healthcare-Portfolio für Management und Sicherheit

Extreme Networks auf der conhIT 2018

Healthcare-Portfolio für Management und Sicherheit

Extreme Networks möchte auf der conhIT 2018 zeigen, wie Netzwerklösungen im Gesundheitswesen bei den Herausforderungen in Bezug auf Management und Sicherheit, der Einbindung von IoT- und Medizingeräten sowie der Einhaltung von Branchenrichtlinien und Gesetzesvorgaben helfen können. lesen

Einstieg in die Virtualisierung mit XEN

Alternativen zu VMware vSphere und Microsoft Hyper-V

Einstieg in die Virtualisierung mit XEN

Nicht immer ist VMware vSphere oder Microsoft Hyper-V die beste Lösung, wenn im Netzwerk virtualisiert werden soll. Auch die Opensource-Software Xen ist durchaus in der Lage, effektiv zu virtualisieren. Ein detaillierter Blick lohnt sich also. lesen

Lösungen für Industrienetzwerke und Mobile Connectivity

Von Smart Cities bis zum Einzelhandel

Lösungen für Industrienetzwerke und Mobile Connectivity

D-Link präsentiert Gigabit-Switches für Smart Cities, Industrie 4.0 und Automatisierung sowie Mobility-Lösungen für Edge-as-a-Service, Connected Transportation, Smart Parking, Smart Retail, Bluetooth Low-Energy IoT, Fixed Mobile Convergence und Smart-City-Videoüberwachung. lesen

Toolset für schnelleres WLAN-Troubleshooting

Werkzeuge für IT-Helpdesks

Toolset für schnelleres WLAN-Troubleshooting

Ein neues Aerohive-Toolset soll IT-Helpdesks dabei unterstützen, Enterprise-WLANs ständig verfügbar und in Bestform zu halten. Die Suite besteht aus cloudfähigen Diagnosedienstprogrammen, mit der sich Probleme bei der Client-Konnektivität identifizieren und beheben lassen sollen. lesen

Sanfte Migration: so gelingt der Umstieg auf VoIP

In 5 Phasen von ISDN zu VoiP

Sanfte Migration: so gelingt der Umstieg auf VoIP

Die gute alte ISDN-Technik ist in die Jahre gekommen. Die großen Provider planen seit Jahren einen Technologiewechsel und drohen dem Kunden bei Missachtung dieser Entwicklung mit Abschaltung der alten Technologie. Doch das Angebot an VoIP-TK-Anlagen ist groß – worauf sollte man also achten, wenn man sich auf die neue Technik einlässt? Und wie gelingt der Umstieg? lesen

5-Speed-Switches mit Multi-Gigabit-Technologie

Optionen für 2,5 GBit/s und 5 GBit/s

5-Speed-Switches mit Multi-Gigabit-Technologie

Mit den sieben Multi-Gigabit/5-Speed-Switches von Netgear sollen Unternehmen Legacy-Ethernet mit 100-MBit/s-Geräten oder 1 GBit/s mit 10 GBit/s sowie mit 2,5 GBit/s und 5 GBit/s zusammenführen können. Die Switches mit Kupfer- und Glasfaseroptionen seien desktop- und rackmountgeeignet. lesen

Echtzeit-Paketverarbeitung ohne Performanceverlust

OpenStack-Konfiguration für Service Provider

Echtzeit-Paketverarbeitung ohne Performanceverlust

Die Open-Source-Communities wie OpenStack und OPNFV haben zweifellos gute Arbeit geleistet, um Vorgaben in Bezug auf Performance-Anforderungen, Skalierbarkeit und Zuverlässigkeit für Carrier-Anwendungen festzulegen. Realistisch betrachtet ist und bleibt diese Thematik jedoch nach wie vor als „Work in Progress“ zu sehen. lesen

Gigabit-Switch für geräuschempfindliche Umgebungen

Erweiterte L2-Funktionen und webbasiertes Management

Gigabit-Switch für geräuschempfindliche Umgebungen

Der mit 48 Gigabit-Ports und zwei Glasfaser-Uplink-Ports ausgestattete Switch GS750E unterstützt Netgear zufolge VLAN, QoS, LAG und IGMP-Managementfunktionen. Das lüfterlose Design ermögliche den leisen Betrieb in Klassenzimmern, Konferenzräumen, Arztpraxen oder offenen Büros. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44626122 / Definitionen)