Suche

Was ist Vlan?

Übersetzt bedeutet Vlan, hier auch abgekürzt VL, gleich Virtual Local Area Network. Ein VL ist immer ein logischer Anteil des Netzes innerhalb des Switch oder auch dem gesamten, physischen Netzwerk. Ein VLAN kann physische Netze in mehrere, virtuelle, Anteile trennen. Dabei sorgt es dafür, dass das VL-mögliche Switches ,die Datenpakete (Frames), ausdehnt. Hierbei werden die Frames nicht an ein anderes VL weitergeleitet, auch dann nicht, wenn die Teilnetze an einen gemeinsamen Switch angeschlossen sind.
Warum gibt es Vlans?

Örtliche Netze werden meistens mit Hilfe aktiver Komponenten aufgebaut, welche sich auf der so genannten OSI-Ebene 2 (oder auch höher) befinden. Meistens sind diese Teile Switches. Da heute alle Switches implementiert sind und diverse Anschlüsse haben, können sogar große und einfache LANs mit bis zu tausend weiteren Stationen zusammen gestellt werden.

Es besteht eine hohe Flexibilität bei Vlans wenn Sie den Endgeräten zugeordnet werden, auch dann wenn diese eine andere Station oder einen abweichenden Standort haben.

Ein Vlan kann ein Netz gegen abhören oder ausspionieren besser sichern als Netze mit einem Switch. Vor einigen Jahren wurden den geswitchten Netzen Sicherheitsvorteile zugedacht, die jedoch nicht wirklich verfügbar sind, wie sich später dann heraus stellte. Ein Vlan ist robuster gegen Eindringlinge aller Art und auch der Router ist gegen bestimmte Attacken unempfindlich.

 

Datenverkehr bei einem Vlan zuordnen

Es gibt meistens verschiedene Teilnetze, welche einem Vlan zugeordnet werden müssen. Dies kann zum Beispiel über die Zuordnung zu einem Port durch Markierungen der Pakete (Tags) erfolgen. Eine dynamische Zuordnung ist ebenfalls möglich, welche durch IP-Adressen oder Protokollen wie TCP erfolgt.

Ein Vlan bildet immer eine eigene Broadcast-Domäne. Damit der Datenaustausch zwischen den Vlans transparent erfolgen kann, wird ein Router benötigt, der diese Aufgabe übernehmen kann. Auch neuere Switches können diese Funktion zur Verfügung stellen; dies wird dann Layer-3-Switch genannt.

Der große Vorteil von einem Vlan besteht darin, dass es nicht physisch zugeordnet sein muss und somit ein Wechsel innerhalb der Zuordnung jederzeit erfolgen kann.

Wer braucht ein solches Netz im Alltag?

Für den Hausgebrauch ist es in der Regel am einfachsten, sich einen Router zu kaufen. Dieser wird an die vorhandenen Geräte angeschlossen, entweder wireless oder mit einem entsprechenden Kabel. Solche Geräte können verschiedene Computer sein, der TV, das Smartphone oder Tablet und auch ein Drucker benötigt einen Steckplatz, virtuell oder physisch.

Wichtig ist es, den Router mit einem geheimen Passwort gegenüber Dritten zu schützen. Ansonsten könnte es passieren, dass der Nachbar sich direkt mit in das Netz einloggt und dort quasi sein Unwesen treibt. Dies könnte bis hin zu einem Virus oder Klau der Daten gehen, je nachdem, wie nett der Nachbar ist.

Also: jedes Netzwerk immer gut absichern, dann kann bei Zugriffen von Außen meistens nichts passieren und ein richtig gutes Anti-Viren-Programm auf den Rechner aufspielen, welches den ganzen Tag neue Inhalte scannt und vor unangenehmen Angriffen oder Malware warnt.

Über den Autor: admin