Zurück

Glossar

Virtual Local Area Network (VLAN)

Virtual Local Area Network (VLAN)

Virtual Local Area Network (VLAN) ist eine Methode, um ein physisches Netzwerk in mehrere virtuelle Netzwerke aufzuteilen. Ein VLAN stellt ein logisches Segment dar und funktioniert wie ein eigenes Netzwerk innerhalb des größeren Netzwerks. VLANs können sich über mehrere Switches erstrecken und dienen zur logischen Trennung von Datenströmen.

Es gibt zwei Arten, ein VLAN zu realisieren: portbasiert und mithilfe von Tagging. Bei portbasierten VLANs werden bestimmte Anschlüsse (Ports) eines verwalteten Switches einem spezifischen VLAN zugewiesen. Dadurch entstehen mehrere logische Netzwerke innerhalb des Switches. Portbasierte VLANs sind statisch konfiguriert und können sich auch über mehrere Switches hinweg erstrecken, indem die Switches über spezielle Verbindungsanschlüsse (Trunk-Ports) miteinander verbunden sind.

Im Arbeitsalltag bedeutet das für IT-Admins, VLANs zu definieren und Geräte diesen VLANs zuzuweisen. VLAN-Switches müssen konfiguriert, die Verbindung zwischen den VLANs gewährleistet und Sicherheitsrichtlinien eingehalten werden.

Je nach Aufbau eines Unternehmens eignen sich VLANs für verschiedene Abteilungen, Funktionen oder Projekte. Auch für Gäste bietet sich ein separates VLAN für Gäste an, ohne Kompromisse bei der Sicherheit der internen Ressourcen einzugehen.