Was ist VLAN? Typen, Vorteile, Beispiel

By: Bryce Leo Bryce Leo
Hours Aktualisiert

Was ist VLAN?

VLAN ist ein benutzerdefiniertes Netzwerk, das aus einem oder mehreren lokalen Netzwerken erstellt wird. Es ermรถglicht die Zusammenfรผhrung einer Gruppe von Gerรคten, die in mehreren Netzwerken verfรผgbar sind, zu einem logischen Netzwerk. Das Ergebnis ist ein virtuelles LAN, das wie ein physisches LAN verwaltet wird. Die vollstรคndige Form von VLAN wird als Virtual Local Area Network definiert.

Die folgende Topologie stellt ein Netzwerk dar, bei dem sich alle Hosts im selben virtuellen LAN befinden:

Netzwerk, bei dem sich alle Hosts im selben VLAN befinden
Netzwerk, in dem sich alle Hosts im selben VLAN befinden

Ohne VLANs kann ein von einem Host gesendeter Broadcast problemlos alle Netzwerkgerรคte erreichen. Jedes einzelne Gerรคt verarbeitet Broadcast-Empfangsframes. Dies kann den CPU-Overhead auf jedem Gerรคt erhรถhen und die allgemeine Netzwerksicherheit verringern.

Wenn Sie Schnittstellen auf beiden Switches in separaten VLANs platzieren, kann ein Broadcast von Host A nur Gerรคte erreichen, die im selben VLAN verfรผgbar sind. Hosts von VLANs werden nicht einmal bemerken, dass die Kommunikation stattgefunden hat. Dies ist im folgenden Bild dargestellt:

Host A kann nur Gerรคte erreichen, die im selben VLAN verfรผgbar sind

Host A kann nur Gerรคte erreichen, die im selben VLAN verfรผgbar sind

VLAN im Netzwerk ist eine virtuelle Erweiterung des LAN. Ein LAN ist eine Gruppe von Computern und Peripheriegerรคten, die in einem begrenzten Bereich wie einer Schule, einem Labor, einem Zuhause oder einem Bรผrogebรคude miteinander verbunden sind. Es handelt sich um ein รคuรŸerst nรผtzliches Netzwerk zum Teilen von Ressourcen wie Dateien, Druckern, Spielen und anderen Anwendungen.

ร„HNLICHE ARTIKEL

So funktioniert VLAN

Hier erfahren Sie Schritt fรผr Schritt, wie VLAN funktioniert:

  • VLANs werden in Netzwerken durch eine Nummer identifiziert.
  • Ein gรผltiger Bereich ist 1-4094. Auf einem VLAN-Switch weisen Sie Ports mit der richtigen VLAN-Nummer zu.
  • Der Switch lรคsst dann Daten zu, die zwischen verschiedenen Ports mit demselben VLAN gesendet werden mรผssen.
  • Da fast alle Netzwerke grรถรŸer als ein einzelner Switch sind, sollte es eine Mรถglichkeit geben, Datenverkehr zwischen zwei Switches zu senden.
  • Eine einfache Mรถglichkeit hierfรผr besteht darin, jedem Netzwerk-Switch einen Port mit einem VLAN zuzuweisen und ein Kabel zwischen ihnen zu verlegen.

VLAN-Bereiche

Hier sind die wichtigen Bereiche von VLAN:

Abdeckung Beschreibung
VLAN 0, 4095 Reserviertes VLAN, das nicht gesehen oder genutzt werden kann.
VLAN 1: Dies ist ein Standard-VLAN von Switches. Sie kรถnnen dieses VLAN nicht lรถschen oder bearbeiten, aber es kann verwendet werden.
VLAN 2-1001: Es handelt sich um einen normalen VLAN-Bereich. Sie kรถnnen es erstellen, bearbeiten und lรถschen.
VLAN 1002-1005: Diese Bereiche sind CISCO-Standards fรผr Token-Ringe und FDDI. Sie kรถnnen dieses VLAN nicht lรถschen.
VLAN 1006-4094: Es handelt sich um einen erweiterten Bereich von VLANs.

Beispiel fรผr VLAN

Im folgenden Beispiel gibt es 6 Hosts auf 6 Switches mit unterschiedlichen VLANs. Sie benรถtigen 6 Ports, um Switches miteinander zu verbinden. Das heiรŸt, wenn Sie รผber 24 verschiedene VLANs verfรผgen, verfรผgen Sie nur รผber 24 Hosts auf 45-Port-Switches.

Beispiel fรผr VLAN

Beispiel fรผr VLAN

Eigenschaften von VLAN

Hier sind die wichtigen Merkmale von VLAN:

  • Virtuelle LANs bieten eine Struktur zur Bildung von Gerรคtegruppen, auch wenn ihre Netzwerke unterschiedlich sind.
  • Es erhรถht die mรถglichen Broadcast-Domรคnen in einem LAN.
  • Die Implementierung von VLANs verringert die Sicherheitsrisiken, da die Anzahl der Hosts, die mit der Broadcast-Domรคne verbunden sind, abnimmt.
  • Dies wird erreicht, indem ein separates virtuelles LAN nur fรผr die Hosts konfiguriert wird, die vertrauliche Informationen haben.
  • Es verfรผgt รผber ein flexibles Netzwerkmodell, das Benutzer nach Abteilungen und nicht nach Netzwerkstandort gruppiert.
  • Der Wechsel von Hosts/Benutzern in einem VLAN ist relativ einfach. Es ist lediglich eine neue Konfiguration auf Portebene erforderlich.
  • Durch die gemeinsame Nutzung des Datenverkehrs kann die รœberlastung reduziert werden, da einzelne VLANs als separate LANs funktionieren.
  • An jedem Port kann ein Arbeitsplatz mit voller Bandbreite genutzt werden.
  • Terminal-Neuzuweisungen werden einfacher.
  • Ein VLAN kann mehrere Switches umfassen.
  • Die Verbindung des Trunks kann Datenverkehr fรผr mehrere LANs รผbertragen.

Arten von VLANs

Hier sind die wichtigen Arten von VLANs

Arten von VLANs

Arten von VLANs

Portbasiertes VLAN

Portbasierte VLANs gruppieren virtuelle lokale Netzwerke nach Port. Bei dieser Art von virtuellem LAN kann ein Switch-Port manuell fรผr ein Mitglied des VLAN konfiguriert werden.

Gerรคte, die mit diesem Port verbunden sind, gehรถren zur selben Broadcast-Domรคne, da alle anderen Ports mit einer รคhnlichen VLAN-Nummer konfiguriert sind.

Die Herausforderung bei dieser Art von Netzwerk besteht darin, zu wissen, welche Ports fรผr jedes VLAN geeignet sind. Die VLAN-Mitgliedschaft lรคsst sich nicht allein anhand des physischen Ports eines Switches erkennen. Sie kรถnnen dies feststellen, indem Sie die Konfigurationsinformationen รผberprรผfen.

Protokollbasiertes VLAN

Dieser VLAN-Typ verarbeitet den Datenverkehr auf der Grundlage eines Protokolls, mit dem Filterkriterien fรผr Tags, also Pakete ohne Tags, definiert werden kรถnnen.

In diesem virtuellen lokalen Netzwerk wird das Layer-3-Protokoll vom Frame รผbertragen, um die VLAN-Mitgliedschaft zu bestimmen. Es funktioniert in Umgebungen mit mehreren Protokollen. Diese Methode ist in einem รผberwiegend IP-basierten Netzwerk nicht praktikabel.

MAC-basiertes VLAN

MAC-basiertes VLAN ermรถglicht die Zuweisung eingehender, nicht getaggter Pakete zu einem virtuellen LAN und damit die Klassifizierung des Datenverkehrs abhรคngig von der Paketquelladresse. Sie definieren eine Mac-Adresse-zu-VLAN-Zuordnung, indem Sie die Zuordnung des Eintrags in MAC zur VLAN-Tabelle konfigurieren.

Dieser Eintrag wird รผber die Quelle angegeben Mac-Adresse richtige VLAN-ID. Die Konfigurationen der Tabellen werden von allen Gerรคteports gemeinsam genutzt.

Unterschied zwischen LAN und VLAN

Hier ist ein wichtiger Unterschied zwischen LAN und VLAN:

LAN VLAN
LAN kann als eine Gruppe von Computern und Peripheriegerรคten definiert werden, die in einem begrenzten Bereich verbunden sind. Ein VLAN kann als benutzerdefiniertes Netzwerk definiert werden, das aus einem oder mehreren lokalen Netzwerken erstellt wird.
Die vollstรคndige Form von LAN ist Local Area Network Die vollstรคndige Form von VLAN ist Virtual Local Area Network.
Die Latenz von LAN ist hoch. Die Latenz von VLAN ist geringer.
Die LAN-Kosten sind hoch. Die Kosten fรผr ein VLAN sind geringer.
Im LAN wird das Netzwerkpaket jedem einzelnen Gerรคt bekannt gegeben. Im VLAN wird das Netzwerkpaket nur an eine bestimmte Broadcast-Domรคne gesendet.
Es verwendet einen Ring und FDDI (Fiber Distributed Data Interface) ist ein Protokoll. Es verwendet ISP und VTP als Protokoll.

Vorteile von VLAN

Hier sind die wichtigen Vor- und Vorteile von VLAN:

  • Es lรถst ein Broadcast-Problem.
  • VLAN reduziert die GrรถรŸe von Broadcast-Domรคnen.
  • Mit VLAN kรถnnen Sie eine zusรคtzliche Sicherheitsebene hinzufรผgen.
  • Es kann die Gerรคteverwaltung einfacher und einfacher machen.
  • Sie kรถnnen Gerรคte logisch nach Funktion und nicht nach Standort gruppieren.
  • Sie kรถnnen damit Gruppen logisch verbundener Gerรคte erstellen, die sich so verhalten, als wรคren sie in einem eigenen Netzwerk.
  • Sie kรถnnen Netzwerke logisch nach Abteilungen, Projektteams oder Funktionen segmentieren.
  • VLAN hilft Ihnen, Ihr Netzwerk geografisch zu strukturieren, um wachsende Unternehmen zu unterstรผtzen.
  • Hรถhere Leistung und reduzierte Latenz.
  • VLANs sorgen fรผr eine hรถhere Leistung.
  • Benutzer kรถnnen an vertraulichen Informationen arbeiten, die von anderen Benutzern nicht eingesehen werden dรผrfen.
  • VLAN entfernt die physische Grenze.
  • Damit kรถnnen Sie Ihr Netzwerk ganz einfach segmentieren.
  • Es hilft Ihnen, die Netzwerksicherheit zu verbessern.
  • Sie kรถnnen Hosts durch VLAN getrennt halten.
  • Sie benรถtigen keine zusรคtzliche Hardware und Verkabelung, was Ihnen hilft, Kosten zu sparen.
  • Es bietet betriebliche Vorteile, da die ร„nderung des IP-Subnetzes des Benutzers per Software erfolgt.
  • Es reduziert die Anzahl der Gerรคte fรผr eine bestimmte Netzwerktopologie.
  • VLAN vereinfacht die Verwaltung physischer Gerรคte.

Nachteile von VLAN

Hier sind die wichtigen Nachteile/Nachteile von VLAN:

  • Ein Paket kann von einem VLAN in ein anderes gelangen.
  • Ein eingeschleustes Paket kann zu einem Cyberangriff fรผhren.
  • Eine Bedrohung in einem einzelnen System kann einen Virus รผber ein ganzes logisches Netzwerk verbreiten.
  • Um die Arbeitslast in groรŸen Netzwerken zu kontrollieren, benรถtigen Sie einen zusรคtzlichen Router.
  • Es kรถnnen Probleme bei der Interoperabilitรคt auftreten.
  • Ein VLAN kann den Netzwerkverkehr nicht an andere VLANs weiterleiten.

Anwendung/Zweck von VLAN

Hier sind die wichtigen Einsatzmรถglichkeiten von VLAN:

  • VLAN wird verwendet, wenn Sie mehr als 200 Gerรคte in Ihrem LAN haben.
  • Dies ist hilfreich, wenn in einem LAN viel Verkehr herrscht.
  • VLAN ist ideal, wenn eine Gruppe von Benutzern mehr Sicherheit benรถtigt oder durch viele Broadcasts ausgebremst wird.
  • Es wird verwendet, wenn sich Benutzer nicht in einer Broadcast-Domรคne befinden.
  • Machen Sie aus einem einzelnen Schalter mehrere Schalter.

Zusammenfassung

  • VLAN ist als benutzerdefiniertes Netzwerk definiert, das aus einem oder mehreren lokalen Netzwerken erstellt wird.
  • VLANs werden im Netzwerk durch eine Nummer identifiziert.
  • Ein gรผltiger Bereich ist 1-4094. Auf einem VLAN-Switch weisen Sie Ports mit der richtigen VLAN-Nummer zu.
  • Virtuelle LANs bieten eine Struktur zur Bildung von Gerรคtegruppen, auch wenn ihre Netzwerke unterschiedlich sind.
  • Der Hauptunterschied zwischen LAN und VLAN besteht darin, dass im LAN das Netzwerkpaket jedem einzelnen Gerรคt angekรผndigt wird, wรคhrend im VLAN das Netzwerkpaket nur an eine bestimmte Broadcast-Domรคne gesendet wird.
  • Der Hauptvorteil von VLAN besteht darin, dass es die GrรถรŸe von Broadcast-Domรคnen reduziert.
  • Der Nachteil von VLAN besteht darin, dass ein eingeschleustes Paket zu einem Cyberangriff fรผhren kann.
  • VLAN wird verwendet, wenn Sie mehr als 200 Gerรคte in Ihrem LAN haben.

Fassen Sie diesen Beitrag mit folgenden Worten zusammen: