Einführung in VLANs
VLANs (Virtual Local Area Networks) sind eine Technologie, die es ermöglicht, ein physisches Netzwerk in mehrere logische Netzwerke zu unterteilen. Diese Unterteilung erfolgt auf Ebene der OSI-Schicht 2 (Datenverbindungsschicht). VLANs bieten die Möglichkeit, Netzwerkknoten (z.B. Computer, Drucker, Server) so zu gruppieren, als ob sie sich im selben Netzwerksegment befinden, selbst wenn sie physisch an verschiedenen Orten angeschlossen sind.
Vorteile von VLANs
Netzwerksegmentierung:
- VLANs ermöglichen die Trennung von Netzwerkverkehr in verschiedene logische Segmente. Dies kann die Netzwerkleistung verbessern, indem Broadcast-Domänen reduziert werden.
Sicherheit:
- Durch die Isolation von Netzwerksegmenten können VLANs Sicherheitsbedrohungen verringern. Geräte in verschiedenen VLANs können nur über einen Router miteinander kommunizieren, was die Kontrolle und Überwachung des Datenverkehrs erleichtert.
Effiziente Nutzung von Netzwerkressourcen:
- VLANs erlauben eine bessere Nutzung der Netzwerkressourcen, da der Datenverkehr effizienter gelenkt werden kann. Dies kann die Gesamtleistung des Netzwerks verbessern.
Verbesserte Netzwerkverwaltung:
- VLANs erleichtern die Verwaltung großer Netzwerke, da Geräte logisch gruppiert und verwaltet werden können, unabhängig von ihrer physischen Lage.
Funktionsweise von VLANs
VLANs arbeiten, indem sie spezielle Tags zu Ethernet-Frames hinzufügen. Diese Tags identifizieren, zu welchem VLAN der Frame gehört. Switches, die VLANs unterstützen, verwenden diese Tags, um den Datenverkehr korrekt weiterzuleiten.
+------+------+------+----+----+------+----+----+--------+--------+------+
| 6 Bytes | 6 Bytes | 2 Bytes | 4 Bytes | 2 Bytes | Payload | 4 Bytes |
| Dest. | Source | Ethertype | 802.1Q | Ethertype | Data | FCS |
| MAC | MAC | | Tag | | (Variable)| |
+----------+----------+----------+--------+----------+----------+-------+
Struktur der einzelnen Felder:
- Ziel-MAC-Adresse (6 Bytes)
- Quell-MAC-Adresse (6 Bytes)
- Ethertype für 802.1Q (2 Bytes, 0x8100)
- 802.1Q-Tag (4 Bytes)
- TPID (Tag Protocol Identifier, 16 Bit, immer 0x8100)
- TCI (Tag Control Information, 16 Bit)
- PCP (Priority Code Point, 3 Bit)
- DEI (Drop Eligible Indicator, 1 Bit)
- VID (VLAN Identifier, 12 Bit)
- Ethertype des encapsulated frames (2 Bytes)
- Nutzdaten (Variable Länge)
- FCS (Frame Check Sequence, 4 Bytes)