Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. VLAN – was ist das? Und wie funktioniert es?

VLAN – was ist das? Und wie funktioniert es?

Robert Schanze
Robert Schanze,
5 min Lesezeit
Falls der Login per WLAN nicht klappt, versucht es über ein LAN-Kabel (Bild: Stepan Popov / iStock)
© Stepan Popov (iStock)
Anzeige

VLANs unterteilen ein LAN in mehrere Unter-Netzwerke, die sich einzeln verwalten lassen. Was ein VLAN genau ist, wie es funktioniert und welche Vorteile es hat, zeigen wir euch hier anhand eines Beispiels.

Inhaltsverzeichnis
  1. 1.Was ist ein VLAN?
  2. 2.VLAN: Ein Beispiel
  3. 3.Statisches vs dynamisches VLAN
  4. 4.Die Vorteile eines VLANs
  5. 4.1.Mehr Sicherheit: Nur bestimmte Geräte dürfen kommunizieren
  6. 4.2.Mehr Leistung: Geringere Netzwerklast
  7. 4.3.Günstiger: Der Netzwerkausbau
  8. 5.VLAN: Unterstützt das die Fritzbox?
Anzeige

VLANs gibt es vor allem in großen Netzwerken von Unternehmen oder Institutionen.

Was ist ein VLAN?

Die Abkürzung „VLAN“ bedeutet „Virtual Local Area Network“ und ist eine virtuelle, logische Trennung von einem physischen LAN. Mithilfe eines „Managed Switch“ kann ein LAN so beispielsweise in mehrere VLANs unterteilt werden, die entweder miteinander kommunizieren dürfen oder nicht. Dadurch strukturieren Administratoren ein Netzwerk unabhängig von der physischen Beschaffenheit der Gebäude gemäß ihrer Bedürfnisse. Zudem kann durch den sinnvollen Einsatz von VLANs und Netzwerktopologien die Netzwerklast eines großen Netzwerks deutlich reduziert werden.

Anzeige

VLAN: Ein Beispiel

In unserem Beispiel gibt es eine Universität mit zwei Stockwerken. Sowohl im ersten als auch im zweiten Stockwerk gibt es Computer für die Professoren und für die Studenten. Die Professoren sollen einen eigenen Netzwerkbereich erhalten, wo sie andere Netzwerkzugriffe haben als die Studenten. Beide Netzwerke sollen voneinander getrennt agieren.

Anzeige

Zur besseren Unterscheidung haben wir die einzelnen Netze farblich abgegrenzt:

Ein LAN ist in zwei VLANs unterteilt. Bild: GIGA
Ein LAN ist in zwei VLANs unterteilt. (© GIGA)
  • Im VLAN 1 liegen alle Studenten-Computer (grün).
  • Im VLAN 2 liegen alle Professoren-Computer (gelb).
  • Pro Stockwerk gibt es einen Switch an dem die Kabel des jeweiligen Stocks zusammenlaufen.
  • Beide Switches werden mit einem Router verbunden.
  • Alle Geräte des VLAN 1 (grün) können untereinander kommunizieren.
  • Alle Geräte des VLAN 2 (gelb) können ebenfalls untereinander kommunizieren.

Am Router laufen jeweils 2 Kabel der beiden Switches zusammen. Man könnte diese durch jeweils ein Kabel ersetzen, wenn man sowohl am Router als auch in den Switches den Trunk-Modus aktiviert.

Statisches vs dynamisches VLAN

Obige Grafik zeigt ein statisches VLAN. Der Administrator ordnet darin einem Port dauerhaft einem bestimmten VLAN zu. In dynamischen VLANs werden Netzwerkpakete aufgrund ihres Inhalts einem bestimmten VLAN zugeordnet – unabhängig vom physischen Port, über den das Netzwerkpaket gesendet wurde. Grundsätzlich ist ein statisches VLAN sicherer, da sich Netzwerkpakete dynamischer VLANs beliebig manipulieren lassen.

Anzeige

Die Vorteile eines VLANs

Ein oder mehrere VLANs haben mehrere Vorteile. Wenn Mitarbeiter im Unternehmen ihren Standort wechseln, können sie weiterhin im gleichen ihnen zugeteilten VLAN (mit ihren zugeteilten Netzwerkzugriffen) bleiben, unabhängig von der Gebäudebeschaffenheit. Technisch gesehen können so nur bestimmte Netzwerkgeräte mit anderen kommunizieren, die innerhalb ihres VLANs liegen (mehr Sicherheit). Außerdem sinkt die Netzwerklast des gesamten Netzwerks durch eine Aufteilung in sinnvollen VLANs deutlich (mehr Leistung).

Mehr Sicherheit: Nur bestimmte Geräte dürfen kommunizieren

Es kann vorkommen, dass bestimmte Endgeräte innerhalb eines Netzwerks nicht miteinander kommunizieren sollen. Auch möchte man vielleicht, dass nur bestimmte Endgeräte miteinander kommunizieren dürfen. Dies kann man erreichen, wenn man das vorhandene Netzwerk durch VLANs strukturiert und unterteilt.

Anzeige

Das YouTube-Video von „it-zeugs.de“ zeigt dies sehr anschaulich:

Mehr Leistung: Geringere Netzwerklast

Außerdem wird bei einer sinnvollen VLAN-Aufteilung nur das jeweilige VLAN mit der nötigen Netzwerklast belegt und nicht mehr das ganze LAN. Dies liegt an der Funktionsweise von Netzwerken und zugehöriger Netzwerkprotokolle.

Das YouTube-Video von „Takiry“ zeigt dies anhand einer Animation:

Günstiger: Der Netzwerkausbau

Um zwei voneinander unabhängige Netzwerke zu schaffen, könnte man auch zwei separate physikalische Netzwerke inklusive der nötigen Hardware kaufen und aufbauen. Das würde wird aber auf Dauer sehr teuer und unübersichtlich. Sinnvoller ist es, bestehende leistungsfähige Hardware in mehrere logische Netzwerke aufzuteilen (VLANs), um das Gleiche zu erreichen und einfacher zu verwalten. Gleichzeitig hat man weniger Hardware- und weniger Stromkosten.

VLAN: Unterstützt das die Fritzbox?

Die Fritzbox unterstützt kein VLAN. Hier empfehlen wir, einen dafür entworfenen Router zu kaufen – etwa von Cisco, Ubiquity, Microtik oder Lancom. Diese sind aber entsprechend teuer. Wer sein Heimnetz per VLANs aufteilen möchte, kann alternativ einen günstigen Router kaufen, der sich mit der Software „OpenWrt“ bespielen lässt. Das ist sozusagen ein alternatives Betriebssystem für Router. Per OpenWrt lässt sich VLAN in der Regel auch frei konfigurieren.

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige