Virtual Local Area Network

VLANs (Virtual Local Area Network) unterteilen ein physisches Netzwerk in mehrere logische Netzwerke. So bildet jedes VLAN eine eigene Broadcast-Domain.

Vorrausetzungen

• Kommunikation von zwei unterschiedlichen VLANs ist nur über einen Router möglich, der an beiden Netzen verbunden ist.
• Managebare (Konfigurierbare) Switches, um tagged VLANs zu realisieren.

Gründe für VLAN

• Flexibilität: Konfiguration findet rein auf Software-Ebene statt, installierbar auf jedem Endgerät, unabhängig vom Standort
• Sicherheit: VLANs sind besser abgesichert, da zur Verbindung von VLANs Router nötig sind
• Performance: Nachrichten müssen nicht das Netzwerk durchlaufen, Belastung der Bandbreite minimiert sich somit
• Preis: VLANs benötigen weniger Router und der hohe zeitliche Aufwand bei der Installation von der parallelen Netze entfällt

VLAN-Typen

• Ältere Switches konnten nur statisch konfigurierbare, portbasierte VLANs
• Später kam das heute verwendete tagged VLAN nach IEEE 802.1q

Untagged VLAN (Portbasiert)

• Einen physischen Switch in mehrere logische Switches unterteilen
• Einzelne Ports werden einem VLAN zugeordnet

• Mithilfe mehrerer Switches kann man mehr Rechner in einem VLAN einbinden
• Allerdings benötigt man für jedes VLAN eine eigene Verbindung

Tagged VLAN (nach IEEE 802.1q)

• Eine Markierung (Tag) im Frame des Pakets sorgt für die Zuweisung
• Das Tag wird nach der MAC-Addresse des Absenders gesetzt und ist exakt vier Byte lang.
• Erste Zwei Bytes sind für den TPI (Tag Protocol Identifier), zeigt an, ob überhaupt eine VLAN-ID angegeben wurde
• Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet.
• Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich.

• Mehrere VLANs können so über einen einzelnen Switch-Port genutzt werden.

Einrichten eines VLANS mit T2600-18-Switch von tp-link

• In der Praxis benutzt man eine Kombination von portbasiertem und untagged VLAN.
• Die Clients, die in einem VLAN sein sollen, in einem portbasierten VLAN.
• Die Switch-Verbindungen als tagged markieren.

1. Im Switch unter VLAN -> 802.1q VLAN -> VLAN Config aud Add(hinzufügen) klicken
2. Eine VLAN-ID-Nummer eingeben und einen Namen (Die ID-Nummer 1 ist belegt als System-VLAN.)
3. Ports auswählen, die zum VLAN dazugehören sollen; als untagged markieren, deren Ports zu Rechnern gehören; als tagged markieren, deren Ports zu einer Trunk-Leitung gehören. Anschließend auf Create klicken.
4. Unter VLAN -> 802.1q VLAN -> Port Config die entsprechenden Ports mit der VLAN-ID unter PVID einsetzen. Abschließend auf save klicken.

Wir wollen als Beispiel:

• Zwei VLANs einrichten über zwei Switches
• Rechner in den VLANs können untereinander kommunizieren
• VLANs können sich nicht untereinander kommunizieren
• Beide VLANs gelangen ins Internet

Hier eine beispielhafte Skizze:

Verwendet wird ein LAN-Kabel, der beide Switches verbindet. Der Router wird an eines der Switches verbunden. Um alle Ziele zu erreichen, brauchen wir mind. 3 VLANs.

Für die einzelnen Ports an den Switches gelten folgende Regeln:

Quellen

https://de.wikipedia.org/wiki/Virtual_Local_Area_Network

https://www.ionos.de/digitalguide/server/knowhow/vlan-grundlagen/

https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

https://www.tp-link.com/us/support/faq/788/

Alexanderrogers (Diskussion) 12:23, 24. Sep. 2019 (CEST)