VLAN (Virtual Local Area Network)

Kurzbeschreibung:

VLAN ist eine Netzwerktechnologie, die es ermöglicht, ein physisches Netzwerk in logische Teilnetze zu unterteilen, um eine verbesserte Segmentierung und Sicherheit zu erreichen. Durch die Verwendung von VLANs können verschiedene Gruppen von Geräten in einem Netzwerk isoliert und effizient verwaltet werden.

Erklärung:

Möchtest du in deinem Firmennetzwerk die Buchhaltung und die IT-Abteilung trennen, sodass empfindliche Informationen der IT-Abteilung nicht aus Versehen an das Netzwerk der Buchhaltung gesendet werden? Dann erstellst du in deinem Switch ein VLAN.

1. VLAN Switch

Um ein VLAN realisieren zu können, wird ein VLAN-Switch benötigt oder ein Managed Switch, der diese Funktion bereitstellt.

2. VLAN-ID

Den einzelnen VLAN werden VLAN-IDs zugewiesen. Diese gehen von 1 bis 4094. Die VLAN-ID 0 und 4095 sind reserviert.

3. Aufbau

Beim Aufbau eines VLANs werden den Ports vom Switch eine Nummer zum dazugehörigen VLAN verliehen. Z.B. Port 1-12 sollen zu einem einzelnen VLAN gehören, also gibt man diesen Ports die VLAN-ID "01",

Zusätzlich:

5. Mehrere Switches

Hat man z.B. zwei Switches, kann man die Einzelnen VLANs mit jeweils einer Leitung miteinander verbinden oder man verwendet nur eine Leitung zur Verbindung der Switches.

Das nennt man VLAN-Trunking. Die Leitung, die die Switches verbindet, nennt man "Trunk".

5. VLAN-Trunking

Beim VLAN-Trunking wird eine einzige Leitung als Verbindung zwischen den Switches verwendet. Beim Versenden (z. B. aus VLAN 01) wird ein VLAN-Tag an das Datenpaket angehängt (in diesem Fall mit der Nummer 01), welches dem Datenpaket sagt das, dass Datenpaket auf der anderen Seite wieder an das VLAN 01 gesendet werden soll.