Skip to main content

VLAN

  •  VLAN Virtual Local Area Networkist ein virtuelles lokales Netz innerhalb eines physischen Netzes
  • Jedes VLAN bildet eine eigene Broadcast-Domäne
  • Ohne VLANs kann folgendes passieren:
    • die Broadcast-Last wird sehr hoch – vor allem in MS-Windows-Netzen
    • jede Station kann jede andere direkt ansprechen (Sicherheitsproblem)
  • Jedes VLAN hat eine eindeutige Nummer die VLAN ID.
  • Es sind insgesamt 4094 VLANs möglich (VLAN-ID „0“ und „4095“ sind nicht zulässig)

Zuordnung:

Es gibt verschiedene Möglichkeiten, auf welcher Schicht des OSI-Modells die Zuordnung realisiert wird:

Schicht 1 

Die einfachste Art der Zuordnung ist die feste Definition einer VLAN ID auf einen bestimmten Port des Switches. Hierdurch entstehen statische VLANs, die Sinn haben, wenn Umzüge im Netz nur kontrolliert und verwaltet ablaufen sollen.

Schicht 2 

VLANs können auch auf der Sicherungsschicht implementiert werden. In diesen dynamischen VLANs erkennt der Switch beim Umzug die MAC-Adresse und liest aus einer VLAN-Managementdatenbank die Konfiguration für den entsprechenden Port aus. Für das Management ist ein eigenes Protokoll nötig. Beispiele hierfür sind Ciscos Vlan Membership Policy Server (VMPS) und das herstellerunabhängige GARP (Generic Attribute Registration Protocol) VLAN Registration Protocol (GVRP).

Schicht 3

Hier erfolgt die Zuordnung der VLAN ID aufgrund der Adresse des Ebene 3 Protokolls (z. B. IP, IPX).

Schicht 4

Bei der Realisierung auf dieser Schicht wird die VLAN-ID aufgrund von TCP- oder UDP-Portnummern zugewiesen

Back to top