Virtual Local Area Network
VLANs (Virtual Local Area Network) unterteilen ein physisches Netzwerk in mehrere logische Netzwerke. So bildet jedes VLAN eine eigene Broadcast-Domain.
Vorrausetzungen
- Kommunikation von zwei unterschiedlichen VLANs ist nur über einen Router möglich, der an beiden Netzen verbunden ist.
- Managebare (Konfigurierbare) Switches, um tagged VLANs zu realisieren.
Gründe für VLAN
- Flexibilität: Zuordnung von Endgeräten zu Netzwerksegmenten, unabhängig vom Standort.
- Sicherheit: VLANs sind besser abgesichert, da zur Verbindung von VLANs Router nötig sind.
- Performance: Broadcast-Domänen können so verkleinert werden.
VLAN-Typen
- Ältere Switches konnten nur statisch konfigurierbare, portbasierte VLANs
- Später kam das heute verwendete tagged VLAN nach IEEE 802.1q
Untagged VLAN (Portbasiert)
- Einen physischen Switch in mehrere logische Switches unterteilen
- Einzelne Ports werden einem VLAN zugeordnet
| Switch-Port | VLAN ID | angeschlossenes Gerät |
|---|---|---|
| 1 | 1 | PC01 |
| 2 | 1 | PC02 |
| 3 | - | - |
| 4 | - | - |
| 5 | 2 | PC03 |
| 6 | 2 | PC04 |
| 7 | - | - |
| 8 | - | - |