Ein VLAN ist…

VLAN ist die Abkürzung für Virtual Local Area Network, also für virtuelles lokales Netzwerk. Ein drahtgebundenes Netzwerk (LAN), welches mehrere Rechner miteinander verbindet, lässt sich durch ein VLAN in verschiedene logische Teilnetzwerke untergliedern. Die Unterteilung dient dem besseren Schutz der einzelnen Bereiche. Innerhalb eines VLANs geschieht der Datentransfer über einen Switch. Sollen Datenpakete das VLAN verlassen, erfolgt dies mittels Router.

VLAN als Schutzmaßnahme

In ein unzureichend geschütztes WLAN-Netz können sich nicht zugangsberechtigte berechtigte Personen leicht einloggen. Sind aber wenigstens Teile des Netzwerks als VLAN abgeteilt, so sind diese von außen nicht einfach erreichbar. Guten Schutz bieten VLANs auch im Familiennetzwerk zu Hause. Besteht nur ein Netz, über welches alle Personen in einem Haushalt im Internet surfen, bietet sich VLAN an. So können die Kinder, die häufig unvorsichtiger als Erwachsene mit potentiellen Gefahren wie Schadsoftware umgehen, weiterhin surfen, ohne den in einem VLAN abgegrenzten Heimarbeitsplatz des Vaters zu gefährden. Hostet man die eigene Website von zu Hause aus, macht es Sinn, den User, der die Website von außen sehen will, nicht weiter als bis zum heimischen Websurfer vordringen zu lassen. Auch hier ist ein VLAN von Nutzen.

VLAN als Alternative zu physikalisch getrennten Netzwerken

Über einen gut konfigurierten VLAN-Switch lassen sich Datenpakete innerhalb eines VLANs verschicken. Der PC kann dabei nur mit berechtigten Partnern Daten austauschen. Ohne VLAN könnten alle Computer innerhalb eines drahtgebundenen Netzwerkes miteinander kommunizieren. Neben der Sicherheit könnte dies auch die Geschwindigkeit beeinträchtigen.

Bei einem VLAN erhalten alle Ethernet-Pakete eine Markierung, sogenannte VLAN-Tags. Diese sind nötig, damit der zwischengeschaltete Switch erkennt, zu welchem Teilnetzwerk das Datenpaket gehört und die Weiterleitung richtig stattfindet.