VLANs
Ein VLAN (Virtual Local Area Network) ist ein Teilnetz innerhalb eines Switches oder eines gesamten Netzwerkes. Es kann sich über einen oder mehrere Switches hinweg ausdehnen.
Es trennt physikalische Netze in Teilnetze auf, sodass Datenpakete nicht von einem VLAN in ein anderes weitergeleitet werden, obwohl die Teilnetze am gleichen Switch angeschlossen sind.
Vorteile:
- flexibel beim Zuordnen von Endgeräten zu einem Netzwerksegment, unabhängig vom Standort des Endgerätes
- Performance:
- Broadcastdomänen werden verkleinert
- man kann einen bestimmten Datenverkehr (VOIP,..) in ein VLAN hängen und dieses VLAN priorisieren
- Sicherheit:
- zur Verbindung von VLANs kommen Layer 3 Router zum Einsatz, die gegen Layer 2- Angriffe immun sind (MAC- Flooding, MAC- Spoofing,..)
- durch Routing zwischen den VLANs hat man die Möglichkeit, Firewalls auf Layer3- Basis einzusetzen
VLAN- Typen:
- Portbasierende VLANs (Untagged)
Ein physischer Switch wird in mehrere logische Switche unterteilt (über die Ports). Obwohl alle Endgeräte am selben Switch angeschlossen sind, könne diese nur in Ihrem definierten VLAN kommunizieren. - Tagged VLANs:
Hier können mehrere VLANs über einen einzelnen Switch-Port genutzt werden. Die einzelnen Ethernet Frames bekommen dabei Tags angehängt, in dem die jeweilige VLAN- ID vermerkt ist. Somit können auf diesem Port Daten von verschiedenen VLANs ausgetauscht werden.