Hilfe-Center
Home Server & Cloud Infrastructure Dedicated Server

VLAN: Grundlagen

Für Dedicated Server, die im Cloud Panel verwaltet werden

VLANs ( Virtual Local Area Networks) sind virtuelle Netzwerke, mittels denen ein bestehendes physisches Netzwerk in mehrere logische Netzwerke unterteilt werden kann. VLANs sind untereinander abgeschottet und arbeiten auf der Schicht 2 des OSI-Schichtenmodells. Das Prinzip von VLANs ist in IEEE 802.1Q spezifiziert. 

Jedes VLAN bildet eine eigene Broadcast-Domäne. Wenn ein Computer bzw. Server einen Broadcast innnerhalb des VLANs sendet, dem er zugewiesen ist, erhalten alle anderen Teilnehmer des gleichen VLANs die Nachricht. Teilnehmer anderer VLANs erhalten den Broadcasts jedoch nicht. 

Vorteile

VLANs bieten unter anderem folgende Vorteile:

  • Durch VLANs kann die Sicherheit innerhalb eines physikalischen Netzwerks erheblich verbessert werden. Wenn Cyberkriminelle eine Sicherheitslücke ausnutzen, können Sie nicht auf das gesamte Netzwerk zugreifen, wenn dieses in VLANs unterteilt ist.

  • Unterschiedliche Unternehmensbereiche können z. B. eigene Netzwerke erhalten. Dies ermöglicht z. B. einen schnelleren Datenaustausch. Ferner kann auf den Computern bzw. Servern gezielt unterschiedliche Software verteilt werden.

  • Computer oder Server, auf denen sich vertrauliche Daten befinden, können durch ein VLAN abgeschottet werden. 

  • Änderungen können mit VLANs leicht abgebildet werden.

VLAN-Typen

Grundsätzlich kann man folgende VLAN-Typen unterscheiden:

Portbasierte VLANs 

Portbasierte VLANs unterteilen physische Switches in mehrere logische Switches. Hierbei werden einzelne Ports an einen logischen Switch bzw. an ein VLAN zugewiesen. Hierzu ist es erforderlich, dass die Switches konfiguriert werden können. Die IP-Adresse des Switches ist in der Regel ausschließlich über Ports erreichbar, die diesem VLAN fix zugeordnet sind. Die Datenpakete werden bei portbasierten VLANs nicht gesondert gekennzeichnet. Der Switch weiß aufgrund der Nummer des Ports auf dem er ein Datenpaket erhält, welchem VLAN er das Datenpaket zuweisen muss. 

Switches sind Kopplungselemente, die mehrere Hosts in einem Netzwerk miteinander verbinden. Switches sorgen dafür, dass die Datenpakete an den für eine Zieladresse festgelegten Port weitergeleitet werden. 

Wenn man einen Teilnehmer (z. B. ein Computer oder einen Server) an einenPort eines logischen Switches anschließt, kann dieser nur mit Teilnehmern innerhalb des logischen Switches bzw. VLANs kommunizieren. Um Datenpakete an ein anderes VLAN zu senden, ist ein Router erforderlich. 

Tagged VLAN

Bei Tagged VLANs besteht keine feste Zuordnung zwischen dem virtuellen Netzwerk und einem Port. Die Zuordnung erfolgt hierbei durch die Markierung der Datenpakete. Die Datenpakete werden mit Tags versehen, in denen die VLAN-ID hinterlegt ist. Dieser Vorgang nennt sich VLAN-Trunking. Dies geschieht nach IEEE 802.1Q durch das jeweilige Endgerät (z. B. ein tagging-fähiger Server) oder durch einen Switch. Mithilfe der VLAN-ID kann ein Switch erkennen, zu welchem VLAN das Datenpaket gehört. Auf diese Weise können mittels VLAN Trunking mehrere VLANs über einen einzelnen Switch-Port genutzt werden. Hierbei kann man entweder eine Leitung oder mehrere gebündelte Leitungen verwenden.

Tagged VLANs können auch direkt über Netzwerkkarten realisiert werden. Linux unterstützt den Standard 802.1Q und verfügt über alle erforderlichen Komponenten. Unter Microsoft Windows muss die Funktionalität für Tagged VLANs vom Treiber der Netzwerkkarte unterstützt werden. 

Inhalt