Ein virtuelles LAN (Local Area Network) ist ein logisches Subnetz, das eine Sammlung von Geräten aus verschiedenen physischen LANs zusammenfassen kann. Größere Unternehmenscomputernetzwerke richten häufig VLANs ein, um ihr Netzwerk für ein verbessertes Verkehrsmanagement neu zu partitionieren.
Verschiedene Arten von physischen Netzwerken unterstützen virtuelle LANs, einschließlich Ethernet und Wi-Fi.
Vorteile eines VLANs
Bei richtiger Einrichtung können virtuelle LANs die Gesamtleistung von stark ausgelasteten Netzwerken verbessern. VLANs dienen dazu, Client-Geräte, die am häufigsten miteinander kommunizieren, zu gruppieren. Der Datenverkehr zwischen Geräten, die auf zwei oder mehr physische Netzwerke verteilt sind, muss normalerweise von den Kernroutern eines Netzwerks abgewickelt werden. Mit einem VLAN kann dieser Verkehr jedoch effizienter von Netzwerk-Switches verarbeitet werden.
VLANs bieten auch in größeren Netzwerken zusätzliche Sicherheitsvorteile, da sie besser steuern können, welche Geräte lokal Zugriff haben. WLAN-Gastnetzwerke werden häufig mit drahtlosen Zugangspunkten implementiert, die VLANs unterstützen.
Statische und dynamische VLANs
Netzwerkadministratoren bezeichnen statische VLANs häufig als „portbasierte VLANs“. Für ein statisches VLAN muss ein Administrator einem virtuellen Netzwerk einzelne Ports des Netzwerk-Switches zuweisen. Unabhängig davon, welches Gerät sich in diesem Port befindet, wird es Mitglied des gleichen, zuvor zugewiesenen virtuellen Netzwerks.
Durch die dynamische VLAN-Konfiguration kann ein Administrator die Netzwerkmitgliedschaft nach den Eigenschaften der Geräte selbst und nicht nach dem Standort des Switch-Ports definieren. Beispielsweise kann ein dynamisches VLAN mit einer Liste von physischen Adressen (MAC-Adressen) oder Netzwerkkontonamen definiert werden.
VLAN-Tagging und Standard-VLANs
VLAN-Tags für Ethernet-Netzwerke folgen dem Industriestandard IEEE 802.1Q. Ein 802.1Q-Tag besteht aus 32 Bit (4 Byte) Daten, die in den Ethernet-Frame-Header eingefügt werden. Die ersten 16 Bits dieses Feldes enthalten die fest codierte Nummer 0x8100, durch die Ethernet-Geräte den Frame als zu einem 802.1Q-VLAN gehörig erkennen. Die letzten 12 Bits dieses Feldes enthalten die VLAN-Nummer, eine Zahl zwischen 1 und 4094.
Best Practices der VLAN-Verwaltung definieren verschiedene Standardtypen von virtuellen Netzwerken:
- Natives LAN: Ethernet-VLAN-Geräte behandeln standardmäßig alle nicht markierten Frames als zum nativen LAN gehörig. Das native LAN ist VLAN 1, obwohl Administratoren diese Standardnummer ändern können.
- Management-VLAN: Unterstützt Remote-Verbindungen von Netzwerkadministratoren. Einige Netzwerke verwenden VLAN 1 als Verwaltungs-VLAN, während andere zu diesem Zweck eine spezielle Nummer einrichten (um Konflikte mit dem anderen Netzwerkverkehr zu vermeiden).
Einrichten eines VLAN
Auf hoher Ebene richten Netzwerkadministratoren neue VLANs wie folgt ein:
-
Wählen Sie eine gültige VLAN-Nummer.
-
Wählen Sie einen privaten IP-Adressbereich für Geräte in diesem VLAN aus.
-
Konfigurieren Sie das Switch-Gerät mit statischen oder dynamischen Einstellungen. Bei statischen Konfigurationen muss der Administrator jedem Switch-Port eine VLAN-Nummer zuweisen, während dynamische Konfigurationen die Zuweisung einer Liste von MAC-Adressen oder Benutzernamen zu einer VLAN-Nummer erfordern.
-
Konfigurieren Sie das Routing zwischen VLANs nach Bedarf. Um zwei oder mehr VLANs für die Kommunikation miteinander zu konfigurieren, muss entweder ein VLAN-fähiger Router oder ein Layer 3-Switch verwendet werden.
Die verwendeten Verwaltungswerkzeuge und Schnittstellen variieren je nach Ausrüstung erheblich.
