Was sind VLANs und wofür sind sie gut?

5 Antworten

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer
29.04.2021, 15:30

Mit VLANs kann man Netzwerke die physisch über ein Gerät laufen komplett voneinander trennen.

Zb ein gästewlan sollte ja idealerweise kein gratis Einstiegspunkt ins restliche Firmennetz darstellen.
Woher ich das weiß:Berufserfahrung – Administrator mit über 12 Jahren Berufserfahrung
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Internet, Router
29.04.2021, 15:27

Ganz grob: Damit bindet zB Kaufland die Server in den Filialen mit dem Zentralserver an, somit bleibt alles im Netzwerk von Kaufland und gelant nichts ins Internet

Das was du beschreibst ist ein vpn
0

Wäre das nicht eher ein VPN Tunnel?
1
Nutzer, der sehr aktiv auf gutefrage ist
im Thema Netzwerk
29.04.2021, 15:33

Normalerweise trennt man Netze durch Router. An einem Router sind dann zB. mehrere Switche angeschlossen. An jedem Switch hängen dann Rechner. Jeder dieser Switche kümmert sich um die KOmmunikation eines Netzes, in andere Netze kommen die Pakete dann über den/die Router.

Wenn man jetzt 25 Netze braucht, braucht man bei diesem Ansatz 25 Switche.

Das ist aber oft ineffizient. Also gibt es VLANs, virtuelle LANs.

Kurz gesagt: Anschaulich gesehen teilt man einen großen Switch in viele kleine auf. Bei einem 24 Port Switch kann man zB. sagen Ports 1-8 sind Netz 1, Ports 9-16 sind Netz 2 und Ports 17-24 sind Netz 3. All diese Netze sind - obwohl am selben switch - netztechnisch von einander getrennt und können sich nicht erreichen.

Verbinden kann man sie aber dennoch wieder über einen Router. Oder aber man verwendet sogenannte Layer-3 Switche, die dann das Inter-VLAN-Routing selbst übernehmen.
Woher ich das weiß:Berufserfahrung – Berufserfahrung
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer
29.04.2021, 16:19

Im Endeffekt trennen VLANs die Kollisionsdomänen (ehm *hust* das tun sie natürlich auch, aber wichtiger natürlich: BRoadcast Domain) und somit die Sichtbarkeit. Der Grundgedanke ist eigentlich aus einem physischen Medium, mehrere virtuelle physische Medien zu machen.

Du erhälst so also quasi virtuelle Unterkanäle auf der Leitung. Realisiert wird das mit Tags, also Aufklebern.

Bei einem einzelnen Switch kannst Du auch ohne Aufkleber nach dem gleichen Konzept Ports in Gruppen zusammenfassen und so im Prinzip den Switch in mehrere virtuelle Switches zerstückeln.

Neben Sicherheitsaspekten können VLANs eben auch dazu dienen Fluß und Last zu optimieren.
29.04.2021, 15:27

Aus Sicherheitsgründen, wir in unserem Unternehmen haben unsere Accespoints in einem Seperaten V-Lan und nicht in dem Selben wie unsere Standard Clients zum Beispiel