VLAN, kurz für Virtual Local Area Network, ermöglicht es einem Netzwerkadministrator, separate Netzwerke einzurichten, indem er ein Netzwerkgerät wie einen Router konfiguriert, ohne die Verkabelung anpassen zu müssen. Ein VLAN ermöglicht es einem Netzwerkadministrator, ein Netzwerk aufzuteilen, einzurichten und zu ändern, um Daten entsprechend zu organisieren und zu filtern.
VLANs sind auch deshalb von entscheidender Bedeutung, weil sie die Gesamtnetzwerkeffizienz verbessern, indem sie Geräte gruppieren, die am häufigsten kommunizieren. VLANs bieten Schutz in größeren Netzwerken, indem sie ein höheres Maß an Kontrolle über die Geräte ermöglichen. VLANs für verbesserte Verkehrskontrolle werden meistens von größeren Organisationen für die Neupartitionierung von Geräten eingerichtet.
VLAN-Verlauf
VLANs wurden erstmals 2003 in der ersten Ausgabe von IEEE 802.1Q als Ethernet-VLANs erklärt.
Arbeiten mit einem VLAN
Zuweisung
VLANs können über einzelne oder mehrere Ports (Schnittstellen) zugewiesen werden und werden je nach Verbindungs- oder Steuerungstyp und ihrer Interaktion mit sich selbst in logische Klassen eingeteilt. Dieselbe VLAN-ID wird verwendet, um Ports zu verwalten, die mit Switches für alle Hosts verbunden sind, die die vom VLAN bereitgestellte Datenverbindung verwenden. Im Ethernet-Header sind die VLAN-Tags ein 12-Bit-Feld. IEEE standardisiert VLAN als 802.1Q. Es wird auch als Dot1Q bezeichnet.
Senden von Informationen an das Ziel
Wenn ein Verbindungshost einen ungesicherten Frame erhält, der das 802.1Q-Format verwendet, das an den Datenlink-Frame-Header angehängt ist, wird das VLAN-ID-Tag auf einem Schnittstellenport installiert. Der Frame 802.1Q wird dann an das Ziel gesendet. Ein VLAN ist so konfiguriert, dass es den Datenverkehr von anderen VLANs getrennt halten muss; jeder Switch verwendet den Namen und überträgt nur diesen. Trunk-Verbindungen zwischen Switches betreiben zahlreiche VLANs, die unter Verwendung des Tags oder Namens unterteilt sind. Wenn der Frame den Ziel-Switch erreicht, wird das VLAN-Tag entfernt, bevor der Frame an den Zielcomputer gesendet wird.
VLAN konfigurieren
Die Trunk-Konfiguration jedes über den Port gesendeten VLAN-Frames (oben erwähnt) kann mehrere VLANs auf einem einzelnen Port konfigurieren. Um getaggte Frames zu senden und zu akzeptieren, benötigen Sie eine benachbarte Systemschnittstelle auf einem anderen Host, System oder Switch, der 802.1Q-Tagging akzeptiert. Jeder ungeplante Ethernet-Frame wird im Setup des Switches einem Standard-VLAN zugewiesen.
Empfang unbekannter Nachrichten
Wenn ein ungetaggter Ethernet-Frame von einem Verbindungshost am VLAN-Switch ankommt, wird das der Eingangsschnittstelle zugewiesene VLAN-Tag angewendet. Der Frame wird an die MAC-Adresse angehängt und an den Host-Port gesendet. Broadcast unknown Unicast und Multicast wird an alle VLAN-Ports gesendet. Wenn ein unbekannter Host ein anonymes Unicast-System anspricht, erfahren die Switches den Host-Standort. Dann senden sie keine Frames an diesen Host.
Aktualisieren von Tabellen
Die folgenden beiden Systeme halten die Sendetabellen aktuell.
- Nach einem konfigurierbaren Timeout werden regelmäßig alte Übertragungseinträge aus den Übertragungstabellen gelöscht.
- Jede Änderung in der Topologie verringert den Aktualisierungszeitgeber der Weiterleitungstabelle, was die Aktualisierung bewirkt.
STP (Spanning-Tree-Protokoll)
Es wird verwendet, um eine schleifenfreie Topologie in jeder Domäne der Schicht 2 zwischen den Switches einzurichten. Pro-VLAN-STP kann verwendet werden, um das Gesamt-STP zu minimieren, wenn die Topologie zwischen verschiedenen Schicht-2-Topologien oder MISTP (Multi-Instanz-STP) ähnlich ist. STP blockiert Verbindungen, die Ausbreitungsschleifen auslösen und einen Spanning Tree vom ausgewählten Switch zum Root erstellen könnten. Dieser Block erlaubt es STP nicht, Teil einer aktiven Weiterleitungsroute zu sein, bis ein Zusammenbruch in einem anderen Teil des Netzwerks auftritt.
Arten von VLANs
Es gibt drei grundlegende Arten von VLANs:
Protokollbasiertes VLAN
Ein protokollbasiertes VLAN verarbeitet den Protokolldatenverkehr. Das protokollbasierte VLAN kann Paketfilterparameter ohne Tags angeben. Die ungetaggten Pakete werden von Smart Switches VLAN 1 zugewiesen, wenn die Portkonfiguration nicht geändert oder als protokollbasiertes VLAN konfiguriert wird. Indem Sie portbasierte VLANs, protokollbasierte VLANs oder beides angeben, können Sie dieses Standardverhalten außer Kraft setzen. Gemäß dem 802.1q-Standard verarbeitet der Smart Switch nur getaggte Pakete und leitet sie nicht in protokollbasierte VLANs weiter.
Statisches VLAN
Ein statisches VLAN ist eine Sammlung von Ports, die von einem Switch als Teil derselben Broadcast-Domäne definiert werden. Mit anderen Worten, alle Ports mit Datenverkehr für eine bestimmte Subnetzadresse gehören zu demselben VLAN. Mit einem VLAN ist es möglich, Benutzer nach einer logischen Methode statt nach Standort zu gruppieren, was dazu beiträgt, den Bandbreitenverbrauch zu bewältigen und Benutzer nach ihren Bedürfnissen anzuordnen.
Dynamisches VLAN
Ein Switch weist einem Port ein VLAN zu, indem er Daten von einem Benutzersystem oder Geräten wie IP-Adresse und MAC-Adresse automatisch in einem dynamischen VLAN verwendet. Wenn ein Computer mit einem Switch-Socket verbunden ist, fordert der Switch die Einrichtung einer VLAN-Mitgliedschaft bei der Datenbank an. Dynamische VLANs sorgen für eine sofortige Aktivierung der Endgeräte. Die dynamischen VLANs können die VLAN-Mitgliedschaft dynamisch konfigurieren, wenn das System von einem Port zu einem anderen Port auf einem anderen Switch übertragen wird.
VLAN-Vorteile
Die folgende Liste enthält einige der Vorteile eines VLANs.
- Da Workstations nur durch eine Änderung der Switch-Konfiguration in ein anderes VLAN übertragen werden können, ist es mühelos, diese Workstations zu positionieren.
- Benutzer können Dateien und Dienste schnell austauschen, wenn sie ein einziges VLAN für alle Personen haben, die an einem bestimmten Projekt zusammenarbeiten.
- Wenn ein Benutzer seinen Arbeitsplatz wechselt, nachdem er sich mit dem Netzwerk verbunden hat, befindet sich sein Computer immer noch im selben VLAN, vorausgesetzt, die VLANs sind korrekt gemountet.
- Wenn der Netzwerkadministrator Verbindungen zu Servern oder anderen Computern blockieren möchte, werden diese möglicherweise in ihrem VLAN vertröstet. Benutzern kann dann selektiv die Kontrolle in anderen VLANs bereitgestellt werden.
Computerakronyme, LAN, Netzwerkbegriffe, Router, Subnet Mask, Virtual
