VLAN – Virtual Local Area Network

Ein Virtual Local Area Network ist ein Konzept in der Netzwerktechnik, das es ermöglicht, ein physisches Netzwerk in mehrere logische Netzwerke zu unterteilen.

In der heutigen Zeit basieren physische Netzwerke meistens auf Switches. Diese Geräte steuern den Datenverkehr zwischen den Netzwerk-Teilnehmern. Über den Switch laufen alle Netzwerkkabel zusammen, was die Kommunikation zwischen Computern ermöglicht. Moderne Switches können problemlos Hunderte von Geräten verbinden und sorgen für eine reibungslose Kommunikation. Es kann jedoch ratsam sein, solche umfangreichen Netzwerke logisch zu segmentieren, ohne die physische Struktur zu ändern.

Ein Virtual Local Area Network (VLAN) ist ein logisches Untersegment eines größeren kabelgebundenen Netzwerks. Das Gruppieren verschiedener Knotenpunkte in ein eigenes Netzwerk ist unabhängig von ihrem Standort, solange sie im selben LAN sind. Dies bleibt auch dann gültig, wenn das LAN über mehrere Switches verteilt ist. Dabei ist es essentiell, dass der Switch VLAN-kompatibel ist. VLANs können ausschließlich mit Managed Switches eingerichtet werden.

Jedes VLAN besitzt seine spezifische Broadcast-Domain. Wenn ein Mitglied des VLANs einen Broadcast aussendet, wird dieser ausschließlich an die anderen Mitglieder dieses speziellen Segments weitergeleitet. Nachrichten, die als Broadcast innerhalb eines VLAN gesendet werden, überschreiten nicht die Grenzen dieses virtuellen Netzwerks. Es ist dabei möglich, dass verschiedene VLANs ihre Kommunikation über identische Kabel führen.

Die verschiedenen VLAN-Typen

Bei der Konfiguration eines virtuellen Netzwerks stehen verschiedene technische Ansätze zur Verfügung. Die zwei häufigsten Methoden sind portbasierte VLANs und tagged VLANs. Es ist jedoch nicht unüblich, Kombinationen dieser beiden Varianten für die Einrichtung zu nutzen.

• portbasierte VLANs: Hier erfolgt eine logische Segmentierung von managebaren Switches, wobei spezifische Ports einem bestimmten VLAN zugeordnet werden. Jeder Nutzer, der den Switch verwendet, wird über diesen speziellen Port geführt.
• tagged VLANs: Im Gegensatz zu portbasierten VLANs funktionieren tagged VLANs auf Basis von Frames. Ein Frame in der Datenverarbeitung beschreibt eine regelmäßige Struktur, die aus einer Sequenz von Signalen besteht. Hier wird eine Kennzeichnung innerhalb des Nachrichten-Frames, der sogenannte Tag, für die Bestimmung genutzt. Dieser Tag gibt Auskunft über den Bestimmungsort und zeigt dem Switch, wo die Kommunikation durchgeführt werden soll, wodurch die Nachricht richtig geroutet wird. Anstatt nur einem VLAN, kann ein Port mehreren zugeordnet werden. Eine zusätzliche Möglichkeit stellt der VLAN Trunk dar, der von vielen Switches bereitgestellt wird und Frames basierend auf den jeweiligen VLAN IDs weitergibt.

Die Vorteile von VLAN

• Sicherheit: Die Sicherheit stellt einen bedeutenden Vorteil des Virtual Local Area Network dar. Durch die korrekte Einrichtung und Konfiguration wird durch die Isolation des Datenverkehrs ein grundlegendes Maß an Sicherheit erzielt.
• Flexibilität: Mit VLANs lässt sich die Unternehmensstruktur besser auf der Netzwerkebene darstellen. Unterschiedliche Abteilungen profitieren von eigenen Netzwerken, wodurch der Datenaustausch schneller und klarer erfolgen kann.
• Performance: Ein Vorteil von VLANs ist das effiziente Bandbreitenmanagement. So können Anwendungen wie VoIP priorisiert und Bandbreitenbelastungen verringert werden.
• Ordnung: Durch VLANs erhöht sich nicht nur die Sicherheit, sondern die Netzwerke werden übersichtlicher aufgeteilt. Fehler werden rascher erkannt und gezielt behoben, ohne andere Netzwerkbereiche zu beeinflussen und einen gesamten Ausfall zu riskieren.

Wie viele VLANs sind möglich?

Die Anzahl der möglichen VLANs hängt von dem VLAN-Standard ab, den Sie verwenden. Beim weit verbreiteten IEEE 802.1Q-Standard für VLAN-Tagging wird ein 12-Bit-Feld verwendet, um die VLAN-ID (VID) zu spezifizieren. Dies bedeutet, dass es 4096 mögliche VLANs gibt. Allerdings sind die VLAN-IDs 0 und 4095 reserviert, sodass effektiv 4094 VLANs für allgemeine Nutzung zur Verfügung stehen.

In der Praxis müssen Netzwerkadministratoren jedoch möglicherweise auch weitere Faktoren berücksichtigen, wie z.B. die tatsächliche Unterstützung des Netzwerkgeräts, die maximale Anzahl der VLANs die ein bestimmtes Gerät handhaben kann oder andere technische und organisatorische Einschränkungen, die die Nutzung aller 4094 VLANs beeinflussen könnten.