Switche und VLANs gehören zusammen: Das eine gibt es nicht ohne das andere. Auch wenn es möglich ist, einen modernen Switch mit nur einem VLAN zu betreiben, werden Switche normalerweise mit mindestens zwei VLANs konfiguriert. VLANs bieten Netzwerkadministratoren Felxibilität beim LAN-Design. Sie erweitern den traditionellen Begriff der durch Router beschränkten Broadcast-Domäne auf eine VLAN-begrenzte Variante, denn VLANs ermöglichen das Gestalten von Broadcast-Domänen in beliebige Formen, die durch die Switche im Netzwerk definiert und abgegrenzt werden.

Ein VLAN ist ein logisch unabhängiges IP-Subnetz. VLANs ermöglichen das Vorhandensein mehrerer IP-Netzwerke und -Subnetze im selben geswitchen Netzwerk.

Damit Computer an unterschiedlichen Standorten im selben VLAN miteinander kommunizieren können, benötigen sie jeweils eine IP-Adresse und eine Subnetzmaske, die für dieses VLAN eindeutig sind und zu einem IP-Netzwerk gehören. Das VLAN muss auf dem Switch konfiguriert sein, und jeder Port im VLAN muss diesem explizit zugeordnet werden. Ein Switch-Port, auf dem genau ein VLAN konfiguriert ist, heißt Access-Port. Geräte zwei getrennten (Sub-)Netzen müssen unabhängig davon, ob VLANs verwendet werden oder nicht, über einen Router (Layer 3) miteinander kommunizieren (dazu mehr in VLAN übergreifendes Routing). Um mehrerer Subnetze in einem geswitchen Netzwerk einzurichten, benötigen man zwar keine VLANs, doch bietet deren Verwendung in jedem Fall Vorteile.

Vorteile von VLANs

Sicherheit

Arbeitsgruppen, in denen sensible Daten verarbeitet werden, werden vom Rest des Netzwerks getrennt.

Kostensenkung

Verringerung des Bedarfs an teuren Netzwerkerweiterungen und der effizienteren Verwendung der vorhanden Bandbreite und der Uplinks

Höhere Leistungsfähigkeit

Unterteilung der falcheren Layer-2-Netzwerke in meherer logische Gruppen (Broadcast-Domänen) wird überflüssiger Datenaustausch im Netzwerk reduziert und die Leistung erhöht.

Begrenzung von Broadcast-Stürmen

Unterteilung eines Netzwerks in VLANS verringert die Anzahl der Geräte die an einem Broadcast-Sturm beteiligt sind.

Erhöhte Effizienz der IT-Mitarbeiter

Administrativer Aufwand des Netzwerks verringert sich, weil Benutzer mit ähnlichen Anforderungen an das Netzwerk dasselbe VLAN benutzen.

Einfachere Projekt- oder Anwendungsverwaltung

VLANs fassen Benutzer und Netzwerkgeräte zusammen, um geschäftliche oder geografische Anforderungen zu realisieren.

VLAN-Typen

Im Wesentlichen gibt es nur eine Art der Implementierung von VLANs: portbasierte VLANs. Eine Anzahl von Switch-Ports werden einem VLAN zugeordnet.

Man unterscheidet jedoch VLAN-Haupttypen:

Daten-VLAN

Überträgt ausschließlich Benutzerdaten. Normalerweise gibt es in einem geswitchten Netzwerk mehrere Daten-VLANs.

Default-VLAN

Das Default-VLAN ist dasjenige VLAN, dem alle Switch-Ports zugeordnet sind, wenn der Switch auf die Werkseinstellungen zurückgesetzt wird. Nach dem Erststart des Switchs sind alle Ports diesem VLAN zugwiesen.

CDP- bzw. STP-Daten laufen grundsätzlich über dieses VLAN.

Black-Hole VLAN

Dieses VLAN dient zur Aufnahme aller Ports die nicht verwendet werden, manche Administratoren benutzen statt diesen Begriff auch Default-VLAN. Es wird empfohlen ein Black-Hole VLAN zu definieren, damit Geräte die mit einem nicht verwendeten Switch-Port verbunden sind, nicht hinaus kommunizieren könnne. Meist ist der Port zusätzlich noch deaktiviert.

natives VLAN

Dieses VLAN läuft als IEEE 802.1Q-Trunk-Port. (mehr dazu später)

Ein natives VLAN unterstützt Daten, die aus mehreren VLANs stammen (getaggte Daten), wie auch solche, die nicht aus einem VLAN kommen (ungetaggte Daten). Um Datenverkehr zwischen getaggter und ungetaggter Daten zu ermöglichen wurde diese Spezifiaktion aufgenommen.

Das native VLAN wird nur dann für den Datenaustausch im geswitchen Netzwerk verwendet, falls im Netzwerk ein herkömmliches Bridging-Gerät vorhanden ist oder eine Multiaccess-Verbindung zwischen den Switches existiert, die einen Hub beinhaltet (heutzutage eher nicht mehr).

Management-VLAN

Eine Management-VLAN ist ein VLAN, das vom Switch-Administrator als Möglichkeit definiert wurde, auf der Verwaltungsfunktionen eines Switches zuzugreifen. Ein Switch kann via HTTP, Telnet, SSH oder SNMP verwaltet werden.

Sprach-VLAN

VoIP (Voice over IP) benötigt sinnvollerweise ein seperates VLAN, da die Qualität der Übertragung sehr von Bedeutung ist.

Foldendes ist für den VoIP-Datenverkehr erforderlich:

  • Garantierte Bandbreite zur Sicherstellung der Sprachqualität
  • Vorrang der Übertraggung vor anderen Datentypen im Netzwerk
  • Vermeidung des Routings über überlastete Netzwerkbereiche
  • Gesamtlatenz vom maximal 150 Millisekunden im Netzwerk

VLAN-Trunks

Ein VLAN-Trunk ist eine Point-to-Point-Ethernet Verbindung zwischen einer Schmittstelle eines Ethernet-Switches und der Ethernet-Schnittstelle eines anderen Netzwerkgerätes (Switch-Switch oder Switch-Router) über die Daten meherer VLANs gemeinsam übertragen werden. EIn Trunk erlaubt die Ausbreitung von VLANs über das gesamte Netzwerk. Ein VLAN-Tunk gehört keinem bestimmten VLAN an, sondern dient eher als Kanal für mehrere VLANs zwischen Switches.

VLAN

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert