Zum Inhalt springen

Virtual Local Area Network

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 6. Januar 2005 um 10:44 Uhr durch 213.33.7.92 (Diskussion) (Funktionsweise). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Ein VLAN (Virtual Local Area Network) ist ein virtuelles lokales Netzwerk innerhalb eines physikalischen Netzwerkes und ist im Standard IEEE 802.1q definiert.

Gründe für VLAN

Netzwerke werden mit Hilfe von aktiven Komponenten, Switches und Routern aufgebaut. Gelegentlich möchte man zwei oder mehr unabhängige Netzwerke aufbauen die sich nicht gegenseitig stören.

Beispiel: Ein Netz für die Finanzabteilung und eines für die Produktion.

Früher brauchte man dazu pro Netz einen eigenen Switch. Dies erforderte einen großen administrativen Aufwand bei dem Verwalten der Switches, vor allem wenn ein Rechner z. B. die Etage wechselte ohne in ein anderes Netz zu gehören.

Eine Lösung für dieses Problem sind VLANs. Mit Hilfe von VLANs können auf einem Switch oder über mehrere Switches hinweg virtuell getrennte Netze betrieben werden.

Funktionsweise

VLANs funktionieren auf der Sicherungsschicht (Schicht 2) des OSI-Modells.

Ein auf einem Switchport eintreffendes Paket wird mit einem VLAN Tag versehen. Wenn dieses Paket den Switch zum Zielrechner verläßt, wird dieses Tag wieder entfernt.

Jedes VLAN bekommt eine eindeutige Nummer zugeordnet. Man nennt diese Nummer VLAN ID. Ein Gerät, das zum VLAN mit der ID=1 gehört, kann mit jedem anderen Gerät im gleichen VLAN kommunizieren, nicht jedoch mit einem Gerät in einem der anderen VLANs ID=2,3,..

Um zwischen den VLANs zu unterscheiden, wird das Ethernet-Paket um 4 Byte erweitert. Davon sind 12 bit zur Aufnahme der VLAN ID vorgesehen, so dass insgesamt 4096 VLANs möglich sind.

Zuordnung von Paketen in VLANs

Die einfachste Art der Zuordnung ist die feste Definition einer VLAN ID auf einen Port. Darüber hinaus können auch Informationen aus den einzelnen Paketen zur Klassifizierung benutzt werden:

Verbindung von VLAN Switches

Bei der Verbindung mehrerer VLAN fähiger Switches über einen Uplink-Port werden die Pakete getaggt übertragen, man spricht dann von einem Trunk. Damit können auf derart verbundenen Switches gleiche VLANs benutzt werden.

Inter-VLAN Routing

Um Verkehr zwischen verschiedenen VLANs zu vermitteln benötigt man einen Router. Moderne Switches stellen diese Funktion intern zur Verfügung. Man spricht dann von einem Layer-3 Switch.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Virtual_Local_Area_Network&oldid=3992791