Deutsch
FS CommunityKenntnisseVirtual LAN (VLAN)-Technologie: Wiki und Anwendungen

Virtual LAN (VLAN)-Technologie: Wiki und Anwendungen

Aktualisierung: 07. Jun 2022 by
  Larry
4.1k

Rechenzentrum-Switches

Die VLAN-Technologie ist flexibler als die herkömmliche LAN-Technologie und bietet folgende Vorteile: geringerer Verwaltungsaufwand für das Verschieben, Hinzufügen und Ändern von Netzwerkgeräten, die Möglichkeit, Broadcast-Aktivitäten zu kontrollieren, und erhöhte Netzwerksicherheit. Aber was genau ist ein VLAN? Im folgenden Abschnitt erfahren Sie.

Was ist VLAN und warum wird es verwendet?

Technisch gesehen ist VLAN (Virtual Local Area Network) auch als virtuelles LAN bekannt. Diese Technologie kann ein oder mehrere physische LANs in mehrere Broadcast-Domänen logisch partitionieren und isolieren. Dabei wird jede Broadcast-Domäne als ein VLAN betrachtet. In der Regel können nur Geräte, die sich im selben VLAN befinden, miteinander kommunizieren.

Warum wird VLAN verwendet? Vor VLAN gab es eine einzige Broadcast-Domäne über das angegebene Netzwerk, die als LAN (Local Area Work) bezeichnet wird. Wie die folgende LAN-Anwendungstopologie zeigt, sendet Host A, um mit Host B zu, seine ARP-Anfrage (Address Resolution Protocol) an alle Switches und andere Hosts im selben lokalen Netzwerk.

VLAN 1.jpg

Wenn das Netzwerk jedoch mit Hosts und Switches bombardiert wird, führt dies wahrscheinlich zu Broadcast-Storms. Folglich werden die CPU der Hosts und die Bandbreite des gesamten Netzwerks stark beansprucht. Um das zu lösen, kommt VLAN zum Einsatz.

VLAN 3.jpg

Durch die Konfiguration von VLANs kann das Netzwerk in verschiedene Broadcast-Domänen (VLANs) segmentiert werden. Wie im obigen Fall gezeigt, wird der Broadcast-Frame nur an den Port im gleichen VLAN (in diesem Fall VLAN 1) und nicht an die Ports im anderen VLAN (VLAN 2) gesendet. Auf diese Weise werden die Netzwerkressourcen und die Bandbreite enorm gespart, um die Flexibilität und Leistung des Netzwerks zu verbessern.

Wie funktioniert VLAN?

Übersicht zu den Begriffen

VLAN-Tag: Es ist eine Art VLAN-Kennung, die in einem Broadcast-Frame eingekapselt ist. Sobald ein Datenpaket in einen Port des Switches in einem VLAN eintritt, wird das VLAN-Tag eingekapselt. Wenn jedoch der Frame mit VLAN-Tag aus dem anderen Port herauskommt, wird das Tag entfernt. Normalerweise identifiziert ein Switch Pakete aus verschiedenen VLANs anhand der in den VLAN-Tags enthaltenen Informationen. IEEE 802.1Q fügt ein 4-Byte-VLAN-Tag zwischen der Quelladresse und den Feldern Länge/Typ eines Ethernet-Frames ein, wie unten gezeigt.

Tagged Frame: Frame mit einem 4-Byte-VLAN-Tag

Untagged Frame: Frame ohne ein 4-Byte-VLAN-Tag

VLAN 3.jpg

Intra-VLAN-Kommunikation

Intra-VLAN-Kommunikation bezieht sich auf die Kommunikation von Benutzern im selben Netzwerksegment und VLAN. Im Allgemeinen wird diese Art von VLAN in zwei Szenarien angewendet: Intra-VLAN-Kommunikation über dasselbe Gerät und Intra-VLAN-Kommunikation über mehrere Geräte. Unabhängig vom Typ durchläuft der gesamte Übertragungsprozess hauptsächlich die folgenden zwei Schritte:

1. Die ARP-Anfrage, die vom Quellhost gesendet wird: Vor dem Senden vergleicht der Quellhost seine IP-Adresse mit der der Bezeichnung. Wenn der Quellhost feststellt, dass sie sich im gleichen Netzwerksegment befinden, erhält er die MAC-Adresse des Zielhosts und füllt das Zielfeld MAC-Adresse des Rahmens mit der erhaltenen MAC-Adresse. Wenn der Quellhost jedoch feststellt, dass sie sich nicht im selben Netzwerksegment befinden, muss das Broadcast-Paket an das Gateway gesendet werden. Die MAC-Adresse des Gateways wird vom Quellhost als seine Ziel-MAC-Adresse verwendet.

2. Hinzufügen und Entfernen von VLAN-Tags während der Kommunikation zwischen Geräten: Wenn Frames in einem Switch verarbeitet werden, müssen VLAN-Tags mitgeführt werden.

Inter-VLAN-Kommunikation

Da Broadcast-Pakete im gleichen VLAN begrenzt sind, können Hosts in verschiedenen VLANs in Schicht 2 nicht direkt miteinander kommunizieren. In realen Anwendungen ist die Kommunikation für Hosts in verschiedenen VLANs sehr gefragt. Daher wird das Inter-VLAN-Routing, das den Netzwerkverkehr von einem VLAN zum anderen weiterleiten kann, zur Lösung dieses Problems eingesetzt.

Die Arbeitsweise des Inter-VLAN-Routings ist ähnlich wie die des Intra-VLANs. Der Unterschied besteht darin, dass Inter-VLAN-Routing mit Hilfe von Layer-3-Routing erreicht werden muss, das mit einem Router oder Layer-3-Switch realisiert werden kann. Es gibt drei Möglichkeiten, um das Routing zwischen verschiedenen VLANs zu ermöglichen:

· Inter-VLAN-Routing mit getrennten physikalischen Schnittstellen

Diese Art des Inter-VLAN-Routings besteht darin, einen zusätzlichen Port von jedem VLAN mit einem Router zu verbinden. Jedes VLAN benötigt einen physikalischen Port am Router, was die hohen Kosten der Router verursacht. Daher wurde diese Art des Inter-VLAN-Routings aufgrund der hohen Kosten und der schlechten Skalierbarkeit nur selten verwendet.

VLAN 4.jpg

· Inter-VLAN-Routing per Router-on-a-Stick

Diese Art von VLAN-Routing ist viel intelligenter als die obige, die es ermöglicht, mit einer einzigen physischen Schnittstelle die Weiterleitung des Datenverkehrs zwischen VLANs zu erreichen. Nachdem die Verbindung zwischen dem Router und dem Switch als Trunk Link konfiguriert wurde, kann der Router Frames mit VLAN-Tags auf der Trunk-Schnittstelle vom angeschlossenen Switch empfangen und die gerouteten Pakete über dieselbe Schnittstelle an VLAN-getaggte Ziele weiterleiten.

VLAN 5.jpg

· Inter-VLAN-Routing mit Layer-3-Switch

Die letzte Methode ist die Verwendung von Layer-3-Switches mit Routing-Funktion. Das Inter-VLAN-Routing mit einem Layer-3-Switch ist einfacher zu konfigurieren als die Router-on-a-Stick-Methode. Benutzer müssen für jedes VLAN eine SVI (Switch Virtual Interface) erstellen und eine IP-Adresse dafür konfigurieren. Diese IP-Adresse kann für Computer als Standard-Gateway verwendet werden. Auf diese Weise werden die Pakete von einem VLAN an die SVI gesendet, um an die anderen VLANs geroutet zu werden, um die Inter-VLAN-Kommunikation zu realisieren.

VLAN 6.jpg

VLAN-Zuweisungsmethoden

Basierend auf VLAN gibt es verschiedene erweiterte Konfigurationen, die entwickelt wurden, um die Netzwerkkommunikation zu erleichtern, z. B. die Verwendung von VLAN zur Implementierung der Layer-2-Isolierung und die Verwendung einer Verkehrsrichtlinie zur Implementierung der Inter-VLAN-Zugriffskontrolle. Typischerweise gibt es fünf grundlegende VLAN-Typen: schnittstellenbasiertes VLAN, MAC-Adressen-basiertes VLAN, IP-Subnet-basiertes VLAN, protokollbasiertes VLAN und richtlinienbasiertes VLAN.

Port-basiertes VLAN

Port-basiertes VLAN, auch schnittstellenbasiertes VLAN genannt, ist eine Technologie, die es Netzwerkadministratoren ermöglicht, VLANs manuell für jeden Switch-Port zuzuweisen. Sie eignet sich für ein kleines Netzwerk, ohne dass die Netzwerkinfrastruktur häufig geändert werden muss.

MAC-Adressen-basiertes VLAN

MAC-Adress-basiertes VLAN bezieht sich auf die Zuweisung von VLANs entsprechend der MAC-Quelladressen von Frames. Die Anwendung dieser Technologie kann die Netzwerksicherheit und Flexibilität erheblich verbessern. Selbst wenn die Benutzer häufig ihren Standort wechseln, muss der Netzwerkadministrator die VLANs nicht neu konfigurieren.

IP-Subnet-basiertes VLAN

IP-Subnet-basiertes VLAN kann VLANs entsprechend der IP-Subnets der Geräte zuweisen. Es ist eine effektive Lösung für ein öffentliches Netzwerk mit einem höheren Bedarf an Mobilität und vereinfachter Verwaltung und einem geringeren Bedarf an Sicherheit. Mit dieser Technologie können Benutzer automatisch einer neuen VLAN-ID beitreten, nachdem sich ihre IP geändert hat.

Protokollbasiertes VLAN

Angewandt für ein Netzwerk mit mehreren Protokollen, kann protokollbasiertes VLAN VLANs entsprechend den Protokolltypen und Kapselungsformaten von Frames zuweisen.

Richtlinienbasiertes VLAN

Das richtlinienbasierte VLAN funktioniert ähnlich wie alle oben genannten Methoden. Aber es ist auch eine Kombination der oben genannten Methoden. Es kann VLANs gemäß den Richtlinien wie Kombinationen von MAC-Adressen und IP-Adressen zuweisen. Durch die Kombination von Richtlinien zur Realisierung der Inter-VLAN-Zugriffskontrolle wird die Sicherheit und Flexibilität des Netzwerks deutlich erhöht.

Weitere Artikel: QinQ vs. VLAN vs. VXLAN

Was ist ein privates VLAN und wie funktioniert es?

Tags

Das könnte Sie auch interessieren

Kenntnisse
See profile for John.
 John
Glasfaserkabel-Typen: Singelmode- vs. Multimode-Faserkabel
07. Jun 2022
35.5k
Kenntnisse
See profile for Jason.
 Jason
Die Vorteile und Nachteile der Glasfaserkabel
07. Aug 2020
85.3k
Kenntnisse
See profile for Sheldon.
 Sheldon
Glasfaserkabel vs. Twisted-Pair-Kabel vs. Koaxialkabel
23. Mär 2023
12.5k
Kenntnisse
See profile for Sheldon.
 Sheldon
TCPIP vs. OSI: Was ist der Unterschied?
06. Jul 2022
72.1k
Kenntnisse
See profile for Sheldon.
 Sheldon
Das ABC von PON: OLT, ONU, ONT und ODN
19. Aug 2020
27.2k
Kenntnisse
See profile for Moris.
 Moris
Managed vs. Unmanaged Switch: Welcher erfüllt Ihre tatsächlichen Bedürfnisse?
18. Jan 2023
25.2k
Kenntnisse
See profile for Migelle.
 Migelle
PoE vs. PoE+ vs. PoE++ Switches: Wie wählen Sie aus?
31. Mär 2022
67.5k
Kenntnisse
See profile for Sheldon.
 Sheldon
Grundlagen von optischen Verteilern (ODF)
02. Apr 2019
3.9k
Kenntnisse
See profile for Sheldon.
 Sheldon
LACP vs. PAGP: Was ist der Unterschied?
06. Jun 2022
6.5k
Kenntnisse
See profile for Migelle.
 Migelle
Aktiver vs. passiver PoE-Switch: Welche Option sollten Sie wählen?
07. Feb 2022
57.6k
Kenntnisse
See profile for Vincent.
 Vincent
Einführung zu BiDi-Transceivern
26. Jun 2020
9.7k
Kenntnisse
See profile for Moris.
 Moris
Simplex- vs. Duplex-Glasfaserkabel
10. Jun 2021
39.0k
Abonnieren Sie die neuesten Nachrichten
Videos
FS Data Center Structured Cabling Solutions
03:35
07. Jun 2022
234
FS Data Center Structured Cabling Solutions
Aktueller Trend
Cloud-basierte Netzwerke wachsen mit Ihrem Unternehmen

Cloud-basierte Netzwerke wachsen mit Ihrem Unternehmen

Verankern Sie Ihre Hybrid Cloud Networking Strategie

Verankern Sie Ihre Hybrid Cloud Networking Strategie

Hot Tags
Beliebt
FS.com Über uns FS App Kontakt Datenschutz AGB