VLANs oder Virtual Local Area Networks sind ein wesentliches Werkzeug zur effizienten Verwaltung des Netzwerkverkehrs. In diesem Artikel stellen wir Ihnen das Konzept von VLANs vor, erläutern deren Bedeutung und liefern Ihnen praktische Beispiele für den Einsatz in realen Umgebungen.

Was sind VLANs?

Im Großen und Ganzen ist ein VLAN eine logische Unterteilung eines physischen Netzwerks. Anstatt durch die physische Infrastruktur eingeschränkt zu sein, können mit einem VLAN verbundene Geräte miteinander kommunizieren, als wären sie im selben lokalen Netzwerk, selbst wenn sie sich an unterschiedlichen geografischen Standorten befinden. Dies bietet große Flexibilität und ermöglicht eine bessere Kontrolle des Netzwerkverkehrs.

Aber warum sind VLANs wichtig? Hier sind einige wichtige Gründe:

1. Sicherheit

VLANs tragen zur Verbesserung der Sicherheit bei, indem sie verschiedene Netzwerksegmente isolieren. Beispielsweise kann ein Unternehmen separate VLANs für seine Finanz-, Personal- und Entwicklungsabteilungen haben. Dadurch wird verhindert, dass unbefugte Benutzer auf vertrauliche Informationen aus anderen Abteilungen zugreifen.

2. Optimierung des Netzwerkverkehrs

VLANs ermöglichen die Gruppierung von Geräten mit ähnlichem Datenverkehr, was die Netzwerkeffizienz verbessert, indem die Menge an unnötigem Datenverkehr reduziert wird. Wenn ein Unternehmen beispielsweise IP-Sicherheitskameras und VoIP-Endpunkte im selben physischen Netzwerk hat, kann die Erstellung eines spezifischen VLAN für jeden Gerätetyp die Qualität von Telefonanrufen verbessern und die Latenz bei der Videoübertragung reduzieren.

3. Skalierbarkeit

VLANs erleichtern die Netzwerkerweiterung, indem sie das Hinzufügen physischer Switches überflüssig machen. Wenn eine Abteilung neue Geräte hinzufügen muss, können diese einfach dem bestehenden VLAN zugewiesen werden, wodurch zusätzliche Hardwarekosten vermieden werden.

Praktisches Beispiel für die Anwendung von VLANs.

Angenommen, ein Unternehmen verfügt über zwei Gebäude auf demselben Campus. Er Gebäude A beherbergt die Finanzabteilung, während die Gebäude B beherbergt Vertriebs- und Marketingmitarbeiter. Ohne ein VLAN könnten Vertriebs- und Marketingmitarbeiter aufgrund der physischen Trennung nicht problemlos auf Gebäude-A-Ressourcen wie Drucker oder Server zugreifen.

Problemlösung

Durch die Implementierung eines VLAN kann das Unternehmen die Vertriebs- und Marketinggeräte in Gebäude B mit demselben logischen Netzwerk verbinden wie die Geräte in Gebäude A. Dadurch können Mitarbeiter in beiden Gebäuden trotz der trennenden physischen Barriere Ressourcen gemeinsam nutzen und effizienter zusammenarbeiten ihnen.

Für ein besseres Verständnis des Themas ist es wichtig, einige Schlüsselkonzepte und Implementierungsmethoden zu erwähnen.

Arten von VLANs

Es gibt verschiedene Arten von VLANs, je nachdem, wie ihnen Geräte zugewiesen werden. Einige der häufigsten Typen sind:

1. Portbasiertes VLAN

Bei diesem Ansatz werden Geräte basierend auf dem Switch-Port, mit dem sie verbunden sind, bestimmten VLANs zugewiesen. Jeder Switch-Port ist so konfiguriert, dass er zu einem bestimmten VLAN gehört. Dies ist die häufigste Art der VLAN-Implementierung.

2. VLAN basierend auf der MAC-Adresse 

Dabei werden Geräte anhand ihrer MAC-Adresse VLANs zugeordnet. Der Netzwerkadministrator erstellt eine Tabelle mit MAC-Adressen und weist jede einem bestimmten VLAN zu. Dieser Ansatz ist flexibler, aber auch schwieriger zu verwalten.

3. Protokollbasiertes VLAN

Geräte werden VLANs basierend auf dem von ihnen verwendeten Netzwerkprotokoll zugewiesen, z. B. IP, IPX oder AppleTalk. Diese Einstellung ist nützlich, um den Netzwerkverkehr nach Protokolltyp zu trennen.

VLAN-Trunking und Tagging

Bei der Verwendung von VLANs in einem Netzwerk ist es häufig erforderlich, dass Switches VLAN-Informationen untereinander austauschen. Dies wird durch den Einsatz von Trunking und VLAN-Tagging erreicht.

Trunking

Ein Trunk ist eine Netzwerkverbindung zwischen zwei Switches, die den Datenverkehr von mehreren VLANs durchlässt. Trunking ist erforderlich, wenn Geräte in verschiedenen VLANs über mehrere Switches hinweg miteinander kommunizieren sollen.

VLAN-Tagging

Um VLAN-Informationen beizubehalten, während der Datenverkehr Trunk-Links durchquert, wird ein Prozess namens VLAN-Tagging verwendet. Der gebräuchlichste Standard für VLAN-Tagging ist 802.1Q.

Dieser Standard fügt Datenpaketen VLAN-Informationen in Form von Tags hinzu, sodass Switches erkennen können, zu welchem ​​VLAN jedes Paket gehört, und es entsprechend weiterleiten können.

Beispiel 1: Portbasierte VLAN-Konfiguration auf einem MikroTik-Switch

Stellen wir uns ein Netzwerk mit einem Switch vor MikroTik CRS326-24G-2S+RM und drei verschiedene Abteilungen: Vertrieb, Marketing und Finanzen. Um den Datenverkehr dieser Abteilungen getrennt zu halten, werden portbasierte VLANs implementiert. In diesem Beispiel werden die Ports 1–8 für den Vertrieb, 9–16 für Marketing und 17–24 für Finanzen zugewiesen.

Schritte zu beachten:

1. Greifen Sie über Winbox oder die Weboberfläche auf das RouterOS des MikroTik-Switches zu.
2. Gehen Sie zu „Schnittstellen“ und erstellen Sie drei neue VLANs: „VLAN-Sales“ mit ID 10, „VLAN-Marketing“ mit ID 20 und „VLAN-Finance“ mit ID 30.
3. Gehen Sie auf „Switch“ und dann auf die Registerkarte „VLAN“. Fügen Sie drei neue Einträge mit den im vorherigen Schritt erstellten VLANs hinzu und weisen Sie den entsprechenden „Switch“ zu.
4. Gehen Sie als Nächstes zur Registerkarte „Port-VLAN-Konfiguration“ und konfigurieren Sie die Ports 1–8 mit VLAN 10, die Ports 9–16 mit VLAN 20 und die Ports 17–24 mit VLAN 30.
5. Übernehmen Sie die Änderungen und speichern Sie die Einstellungen.

Mit dieser Konfiguration wird der Datenverkehr der drei Abteilungen getrennt gehalten und jede Gruppe kann nur mit Geräten innerhalb ihres eigenen VLAN kommunizieren.

Konfiguration in RouterOS