Was ist VLAN?
VLAN (Virtual LAN) ist eine Technologie, die es ermöglicht, einen einzelnen L2-Switch in mehrere logische virtuelle L2-Switches (L2-Segmente) aufzuteilen. Darüber hinaus können mehrere physische Switches kombiniert und als ein einziger physischer Switch behandelt werden, der dann in mehrere virtuelle L2-Segmente aufgeteilt werden kann. Die einzelnen virtuellen L2-Segmente, die mithilfe der VLAN-Technologie konfiguriert werden, werden auch als VLANs bezeichnet.
Es gibt zwei Hauptgründe, ein Netzwerk in mehrere L2-Segmente aufzuteilen:
Begrenzung der Broadcast-Domäne:
Eine Broadcast-Domäne bezieht sich auf den Bereich, in dem sich Broadcast-Frames (die an alle Hosts gesendet werden) ausbreiten können, was einem L2-Segment entspricht. Wenn die Broadcast-Domäne zu groß ist, erhöht sich die Anzahl der Broadcast-Frames, die jeder Host verarbeiten muss, wodurch unnötig CPU- und andere Ressourcen verbraucht werden.
Verbesserung der Sicherheit:
Durch die Platzierung von Hosts mit unterschiedlichen Sicherheitsstufen in separaten L2-Segmenten wird die direkte Kommunikation zwischen ihnen verhindert, sodass die Kommunikation über einen Router erfolgen muss. Durch die Konfiguration entsprechender Sicherheitseinstellungen am Router kann die Gesamtsicherheit der Kommunikation verbessert werden.
Die VLAN-Technologie tauchte erstmals Mitte der 1990er Jahre auf und wird heute in Rechenzentren und internen Unternehmensnetzwerken weithin eingesetzt. Eine gängige Netzwerkstruktur besteht darin, zahlreiche L2-Zugriffsswitches (für Server und Endpunkte) mit einer kleineren Anzahl von Aggregationsswitches auf höherer Ebene zu verbinden, die dann mit VLAN-fähigen Routern oder L3-Switches verbunden sind. Mithilfe von VLANs können virtuelle Segmente erstellt und das Routing zwischen Segmenten durch einfache Konfigurationsänderungen erreicht werden, ohne dass die Netzwerkkonfiguration physisch geändert oder Verbindungen neu verdrahtet werden müssen. Diese Technologie hat zusammen mit den im gleichen Zeitraum standardisierten integrierten Netzwerkverwaltungsfunktionen von PCs maßgeblich zur Entwicklung des Internets und der Unternehmensnetzwerke beigetragen.