Was ist ein virtuelles LAN (VLAN) und was kann es?

Inhaltsverzeichnis:

Was ist ein virtuelles LAN (VLAN) und was kann es?
Was ist ein virtuelles LAN (VLAN) und was kann es?
Anonim

Ein virtuelles lokales Netzwerk ist ein logisches Subnetzwerk, das eine Sammlung von Geräten aus verschiedenen physischen LANs gruppiert. Große Unternehmenscomputernetzwerke richten häufig VLANs ein, um ein Netzwerk für eine verbesserte Datenverkehrsverw altung neu zu partitionieren. Mehrere Arten von physischen Netzwerken unterstützen virtuelle LANs, einschließlich Ethernet und Wi-Fi.

Wobei sind VLANs hilfreich?

Wenn richtig eingerichtet, verbessern virtuelle LANs die Leistung stark ausgelasteter Netzwerke. VLANs können Client-Geräte gruppieren, die häufig miteinander kommunizieren. Der Datenverkehr zwischen Geräten, die auf zwei oder mehr physische Netzwerke aufgeteilt sind, wird normalerweise von den Core-Routern eines Netzwerks verarbeitet. Mit einem VLAN wird dieser Datenverkehr effizienter von Netzwerk-Switches gehandhabt.

VLANs bringen auch größeren Netzwerken Sicherheitsvorteile, indem sie eine bessere Kontrolle darüber ermöglichen, welche Geräte lokalen Zugriff aufeinander haben. Wi-Fi-Gastnetzwerke werden häufig mithilfe von drahtlosen Zugangspunkten implementiert, die VLANs unterstützen.

Image
Image

Statische und dynamische VLANs

Netzwerkadministratoren bezeichnen statische VLANs oft als portbasierte VLANs. In einem statischen VLAN weist ein Administrator einzelne Ports auf dem Netzwerk-Switch einem virtuellen Netzwerk zu. Unabhängig davon, welches Gerät an diesen Port angeschlossen wird, wird es Mitglied dieses spezifischen virtuellen Netzwerks.

In der dynamischen VLAN-Konfiguration definiert ein Administrator die Netzwerkmitgliedschaft nach den Eigenschaften der Geräte und nicht nach dem Standort des Switch-Ports. Beispielsweise kann ein dynamisches VLAN mit einer Liste physischer Adressen (MAC-Adressen) oder Netzwerkkontonamen definiert werden.

VLAN-Tagging und Standard-VLANs

VLAN-Tags für Ethernet-Netzwerke folgen dem Industriestandard IEEE 802.1Q. Ein 802.1Q-Tag besteht aus 32 Bit (4 Byte) Daten, die in den Ethernet-Frame-Header eingefügt werden. Die ersten 16 Bits dieses Felds enth alten die fest codierte Zahl 0x8100, die Ethernet-Geräte dazu veranlasst, den Frame als zu einem 802.1Q-VLAN gehörend zu erkennen. Die letzten 12 Bits dieses Feldes enth alten die VLAN-Nummer, eine Zahl zwischen 1 und 4094.

Best Practices der VLAN-Administration definieren mehrere Standardtypen von virtuellen Netzwerken:

  • Natives LAN: Ethernet-VLAN-Geräte behandeln standardmäßig alle ungetaggten Frames als zum nativen LAN gehörend. Das native LAN ist VLAN 1, obwohl Administratoren diese Standardnummer ändern können.
  • Management VLAN: Unterstützt Remote-Verbindungen von Netzwerkadministratoren. Einige Netzwerke verwenden VLAN 1 als Verw altungs-VLAN, während andere für diesen Zweck eine spezielle Nummer einrichten (um Konflikte mit anderem Netzwerkverkehr zu vermeiden).

VLAN einrichten

Auf hoher Ebene richten Netzwerkadministratoren neue VLANs wie folgt ein:

  1. Wählen Sie eine gültige VLAN-Nummer.
  2. Wählen Sie einen privaten IP-Adressbereich für Geräte in diesem VLAN aus.
  3. Konfiguriere das Switch-Gerät entweder mit statischen oder dynamischen Einstellungen. In statischen Konfigurationen weist der Administrator jedem Switch-Port eine VLAN-Nummer zu. Bei dynamischen Konfigurationen weist der Administrator einer VLAN-Nummer eine Liste von MAC-Adressen oder Benutzernamen zu.
  4. Routing zwischen VLANs nach Bedarf konfigurieren. Um zwei oder mehr VLANs für die Kommunikation miteinander zu konfigurieren, muss entweder ein VLAN-fähiger Router oder ein Layer-3-Switch verwendet werden.

Die verwendeten Verw altungstools und Schnittstellen variieren je nach verwendeter Ausrüstung.

Häufig gestellte Fragen

  • Was ist ein Merkmal von Legacy-Inter-VLAN-Routing? Das Legacy-Router-on-a-Stick-Modell ermöglicht mehrere VLANs, aber jedes VLAN benötigt seine eigene Ethernet-Verbindung.
  • Warum wird VLAN-Trucking verwendet? Ein VLAN-Trunk ist eine OSI (Open Systems Interconnection)-Schicht-2-Verbindung zwischen zwei Switches. VLAN-Trunks werden häufig verwendet, um Datenverkehr zwischen Switches und anderen Netzwerkgeräten zu übertragen.
  • Was ist eine VLAN-ID? Jedes VLAN wird durch eine Zahl zwischen 0 und 4095 identifiziert. Das Standard-VLAN in jedem Netzwerk ist VLAN 1. Die zugewiesene ID lässt das VLAN zu Verkehr senden und empfangen.
  • Was ist die maximale Frame-Größe für Ethernet II-Frames in einem VLAN? Ein Ethernet-Frame muss mindestens 64 Byte groß sein, damit die Kollisionserkennung funktioniert. Es kann eine maximale Größe von 1.518 Bytes haben.

Empfohlen:

Was ist ein Netzteil? Was ist ein ATX-Netzteil?

Was ist ein Netzteil? Was ist ein ATX-Netzteil?

Ein Netzteil (PSU) wandelt Wechselstrom aus der Steckdose in die richtige Art von Strom für die einzelnen Teile Ihres Computers um

Hier ist, warum ein E-Ink-Notizbuch besser ist als ein iPad

Hier ist, warum ein E-Ink-Notizbuch besser ist als ein iPad

E-Ink-Tablets sind auf das Lesen und Notieren beschränkt, aber deshalb sind sie so großartig

So prüfen Sie, ob ein Computer ein Spiel ausführen kann

So prüfen Sie, ob ein Computer ein Spiel ausführen kann

Überprüfe vor dem Kauf eines neuen Spiels, ob dein PC es tatsächlich ausführen kann. Hier können Sie überprüfen, ob Ihr PC der Aufgabe gewachsen ist

Kann ein Benzinfahrzeug in ein Elektrofahrzeug umgewandelt werden?

Kann ein Benzinfahrzeug in ein Elektrofahrzeug umgewandelt werden?

Fast jedes Benzinauto kann auf Elektroantrieb umgerüstet werden. Die eigentliche Frage ist, ob sich der Aufwand lohnt

Was ist ein USB-Anschluss und wie kann man ihn verwenden?

Was ist ein USB-Anschluss und wie kann man ihn verwenden?

Ein USB-Anschluss ist eine Standard-Kabelverbindungsschnittstelle an Computern und Unterh altungselektronik, die für die digitale Kurzstreckenkommunikation und die Übertragung digitaler Daten verwendet wird