silvesterlangen.de
vLan
Ein vLan ist eine logische Aufteilung eines Switches. Man hat die Möglichkeit den Switch in mehrere Switche zu zerlegen. Der Sinn ist dabei Netzwerke voneinander zu trennen und so beispielweise die Sicherheit zu erhöhen, dass Teilnehmer eines Netzwerks nicht einfach auf ein anderes Netzwerk zugreifen können in dem sie eine IP-Adresse des anderen Netzes nutzen.
Man unterscheidet in:
- statische vLan (portbasiert, untagged)
Hier werden einzelne Ports des Switches zusammengefasst. Bspw. Port 1 - 4 für vLan1 und 5 - 8 für vLan2. Mit dem Umstecken des Netzwerksteckers in einen anderen Port (bspw. von 1 zu 7) wechselt der Client von vLan1 zu vLan2. - dynamisches vLan (tagged)
Die Ports spielen hier keine Rolle. Es ist egal wo ein Gerät eingesteckt wird. Der Switch erkennt das Gerät und weist es dem vLan zu dem es vorher zugeordnet wurde. Ein Umstecken von Port 1 zu Port 7 bringt keinen Wechsel in ein anderes vLan.
Wann Tagging?
Verwendet man portbasiertes vLan, so sind die Ports klar aufgeteilt. Der Switch erkennt anhand der Ports welches Gerät in welches vLan gehört. Das ist soweit also klar.
Wenn aber die Ports nicht festgelegt sind, dann müssen die Pakete irgendwie gekennzeichnet werden, dass der Switch weiß wohin die Daten gehen sollen. Dazu bekommen die Pakete ein "Tagg" - also eine Markierung. Also merken: Portbasiert ist immer untagged. Das andere ergibt sich dann automatisch.
Es ist somit also möglich zwei Switches, die beide mit vLans ausgestattet sind über einen Port zu verbinden. Die Pakete auf dem einen Port (je Switch) sind dann getaggt, sodass der Switch weiß zu welchem vLan die Pakete gehören.
Vor- und Nachteile von vLan
| Vorteile | Nachteile |
|
- Aufteilung in logische Netze |
- bei Mac-basiert: Clients können Mac ändern, was zu einem Sicherheitsproblem werden kann. - fällt mir nichts weiter ein :-) |
