VLAN (virtual LAN)

Virtuelle Netze oder virtuelle LANs (VLAN) sind ein technologisches Konzept zur Implementierung logischer Workgroups innerhalb eines Netzes. Die Realisierung eines solchen virtuellen Netzes erfolgt mittels LAN-Switching oder mittels virtuellem Routing auf der Sicherungsschicht oder auf der Vermittlungsschicht. Virtuelle Netze werden durch eine Menge von Switching Hubs aufgebaut, die ihrerseits durch einen Backbone miteinander verbunden sind. Die IEEE-Arbeitsgruppe 802.1Q hat sich dieses Themas angenommen.


Im Backbone von virtuellen Netzen werden klassische Netzwerkprotokolle eingesetzt. Daher bestehen konstruktiv keine Unterschiede zwischen dem lokalen Bereich und einem größeren Unternehmensnetz, das z.B. aus mehreren lokalen Bereichen besteht. Virtuelle Netze benutzen sogenannte »Membership Rules« zur Definition der Zugehörigkeit von Stationen zu logischen Workgroups und implementieren Schaltnetzwerke zur Verbindung der Mitglieder der logischen Workgroups. Dieser Ansatz erlaubt die Zugehörigkeit zu einer logischen Workgroup, unabhängig vom physischen Ort des Arbeitsplatzrechners.

Architektur virtueller Netze

Architektur virtueller Netze

VLANs mit LAN-Switching oder virtuellem Routing

Virtuelle Netze bilden eine nach bestimmten Kriterien frei definierbare Broadcast-Domäne auf Basis physikalischer LAN-Segmente. Es besteht also eine Verbindung auf dem Medienzugangsverfahren (MAC) mit oder ohne zusätzliche Auswertung der Information von der Vermittlungsschicht.

VLANs vereinigen die Vorteile, die man normalerweise mit durch Brücken verbundene Netze assoziiert, wie leichtes Hinzufügen bzw. Wegnehmen oder Ändern einer Station, zusammen mit dem Vorzug der logischen Systemtrennung und Strukturierung mittels Routern, ohne jedoch die Durchsatzprobleme von Brücken und die schwierige Konfiguration großer Netze mit Routern hinnehmen zu müssen. Virtuelle Netze werden mit Switches des im Dedicated Ethernet vorkommenden Typs und mit Hochgeschwindigkeits-Backbone-Technologie implementiert.

Kategorisierung von VLANs

Kategorisierung von VLANs

Eine Methode zur Definition eines virtuellen Netzes ist die Zuordnung von Ports. Alle Stationen, die an einem bestimmten Port eines Ethernet-Switching-Systems liegen, werden als Teil des virtuellen Netzes aufgefasst, und eine Menge von Ethernet Switch Ports im physikalischen Gesamtnetz bilden das gesamte virtuelle Netz. Das kann nur unter der Voraussetzung transparent funktionieren, dass die Ethernet-Switches mit einer skalierbaren Hochgeschwindigkeitstechnologie untereinander verbunden sind. Ein virtuelles Netz hat, wenn die richtige Backbone-Technologie verwendet wird, kaum Ausdehnungsbeschränkungen.

Packet-Switching im virtuellen LAN

Der gesamte Verkehr im virtuellen Netz wird mit Packet Switching realisiert, d.h. die Adressierung erfolgt im flachen Adressraum der Schicht-2-Adressen (Data-Link-Adressen). Allerdings ist der Adressraum auf 4.096 VLAN-IDs begrenzt.

Die Switching-Systeme besitzen einen Lern-Algorithmus, der dem traditioneller Brücken ähnlich ist. Das bedeutet, dass eine Station den physischen Ort einfach wechseln kann und dennoch Mitglied des virtuellen Netzes bleibt, ohne dass eine Rekonfiguration in der Endstation erforderlich wäre. So können ortsunabhängige Workgroups geschaffen werden. Außerdem hat die Orientierung an den Data-Link-Adressen den Vorteil der Protokolltransparenz: im Gegensatz zu routerbasierten Techniken können auch innerhalb einer Arbeitsgruppe unterschiedliche Protokolle der Schichten 3 bis 7 benutzt werden. Durch diese Konstruktion verbleibt der Verkehr innerhalb einer logischen Workgroup bzw. innerhalb eines virtuellen Netzes. Broadcasts auf einem virtuellen Netz werden keinesfalls auf ein anderes virtuelles Netz weitergeleitet.

Die virtuellen Netze erscheinen als vollständig unabhängige Switching-Fabrics. Von daher schirmen die virtuellen Netze ihren eigenen Verkehr ab, was wiederum ein Routing zwischen den virtuellen Netzen wünschenswert macht, jedoch ohne die Kopplung von logischer Workgroup und physischen Orten hinnehmen zu müssen. Dies ist aber bei den virtuellen Netzen im Grunde genommen durch konventionelle Router zu erreichen. Durch die Ortstransparenz des virtuellen Netzes kann man an eine Stelle des physischen Netzes einen Router stellen und diesen mit so vielen physischen Ports verbinden, wie es virtuelle Netze gibt. Danach muss man nur jeden dieser Ports einem virtuellen Netz zuordnen, und der Router ist für alle Teilnehmer dieses virtuellen Netzes erreichbar.

Eine Erweiterung der VLAN-Technik bietet das Infrastrukturprotokoll Virtual Extensible LANs (VXLAN), das 24 Bit für den Adressbereich bereitstellt.

Informationen zum Artikel
Deutsch: Virtuelles Netz
Englisch: virtual LAN - VLAN
Veröffentlicht: 12.05.2015
Wörter: 600
Tags: #Offene Netze
Links: Adressierung, Adressraum, Arbeitsgruppe, APR (Arbeitsplatzrechner), Backbone