VLAN

Über VLANs kann ein, physisch miteinander verbundenes, Netzwerk in mehrere logische (oder virtuelle) Teilnetzwerke aufgespaltet werden. Ein VLAN kann sich sowohl innerhalb eines Switches befinden, als auch über mehrere ausdehnen. VLANs werden oftmals verwendet, um die Sicherheit im Netzwerk zu erhöhen.

Zur Unterscheidung werden die Netze inoffiziell meist nach Farben benannt.

Vorteile von VLAN

Die Netzunterteilung dient unter anderem der Sicherheit. Es ist zum Beispiel sinnvoll, dass ein öffentlich zugänglicher Computer in einem Geschäft, als auch ein Rechner mit vertraulichen Daten sich nicht im gleichen LAN befinden.

VLANs sind weniger anfällig gegen Attacken (wie zum Beispiel Spoofing der MAC Adresse oder DoS – Angriffe) als geswitchte Netze. Anfragen von einem unbekannten System werden nicht über das gesamte Netz abgewickelt, sondern nur über ein Teilnetz. So kann nur ein VLAN lahmgelegt werden, und nicht das gesamte LAN.

VLANs dienen auch dem Breitbandmanagement. So kann ein VLAN extra für zeitkritische Anwendungen (wie zum Beispiel VoIP) benutzt werden.

Außerdem ist es unabhängig von Kabeln und anderen physischen Komponenten. Wechselt zum Beispiel ein Mitarbeiter einer Firma den Standort, kann er trotzdem von einem anderen Netzwerkport auf das gleiche virtuelle LAN zugreifen. Oder auch andersherum: Sollte er die Abteilung wechseln, kann er vom selben Schreibtisch aus weiterarbeiten, und greift nun auf ein anderes VLAN zu.

VLAN Technik

Es gibt mehrere Unterscheidungen, wie zum Beispiel portbasiert gegenüber getaggt, oder auch statisches gegenüber dynamischem VLAN.

Portbasiertes oder getaggtes VLAN

Portbasierte VLANs sind einem bestimmten VLAN zugeordnet. Tagged VLANs nutzen Datenpakete, die durch ein Tag gekennzeichnet sind, das festlegt, in welches VLAN sie weitersendet werden.

Statisches oder dynamisches VLAN

Auch unterscheidet man statische von dynamischen VLANs. Beim statischen VLAN führt ein Port dauerhaft zu einem oder mehreren bestimmten VLANs. Dies wird auch VLAN-Trunk genannt. Meist dehnt sich ein solches VLAN über mehrere Switches hinweg aus. Beim dynamischen VLAN werden erfolgt die Zuordnung hingegen zum Beispiel über die MAC-Adresse. So kann ein mobiles Endgerät von überall auf das gleiche VLAN gekoppelt werden.

( Artikel veröffentlicht: 05.10.2020 )

Zum Handytarife Vergleich

Jetzt Handytarife finden!

Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.
Weitere Fachartikel
Alle Fachbegriffe

Häufige Fragen zum Thema VLAN

Ein VLAN ist ein isoliertes Teilnetzwerk. Ein physisches Netzwerk kann in mehrere VLANs aufgespaltet werden. Ein VLAN kann sich sowohl innerhalb eines Switches befinden, als auch über mehrere ausdehnen.

Die Netzunterteilung dient unter anderem der Sicherheit. Es ist zum Beispiel sinnvoll, dass ein öffentlich zugänglicher Computer in einem Geschäft, als auch ein Rechner mit vertraulichen Daten sich nicht im gleichen LAN befinden.

VLANs sind weniger anfällig gegen Attacken (wie zum Beispiel Spoofing der MAC Adresse oder DoS – Angriffe) als geswitchte Netze. Anfragen von einem unbekannten System werden nicht über das gesamte Netz abgewickelt, sondern nur über ein Teilnetz. So kann nur ein VLAN lahmgelegt werden, und nicht das gesamte LAN.

VLANs dienen auch dem Breitbandmanagement. So kann ein VLAN extra für zeitkritische Anwendungen (wie zum Beispiel VoIP) benutzt werden.

Außerdem ist es unabhängig von Kabeln und anderen physischen Komponenten. Wechselt zum Beispiel ein Mitarbeiter einer Firma den Standort, kann er trotzdem von einem anderen Netzwerkport auf das gleiche virtuelle LAN zugreifen. Oder auch andersherum: Sollte er die Abteilung wechseln, kann er vom selben Schreibtisch aus weiterarbeiten, und greift nun auf ein anderes VLAN zu.

Portbasierte VLANs sind einem bestimmten VLAN zugeordnet. Tagged VLANs nutzen Datenpakete, die durch ein Tag gekennzeichnet sind, das festlegt, in welches VLAN sie weitersendet werden.

Auch unterscheidet man statische von dynamischen VLANs. Beim statischen VLAN führt ein Port dauerhaft zu einem oder mehreren bestimmten VLANs. Dies wird auch VLAN-Trunk genannt. Meist dehnt sich ein solches VLAN über mehrere Switches hinweg aus. Beim dynamischen VLAN werden erfolgt die Zuordnung hingegen zum Beispiel über die MAC-Adresse. So kann ein mobiles Endgerät von überall auf das gleiche VLAN gekoppelt werden.