{"version":1,"type":"rich","provider_name":"Libsyn","provider_url":"https:\/\/www.libsyn.com","height":90,"width":600,"title":"#121 - Was ist ein VLAN?","description":"Heute dreht sich alles um das Thema: \u201eWas ist eigentlich ein VLAN?\u201d Ein Virtual Local Area Network, kurz VLAN oder virtuelles LAN, ist ein virtuelles, rein logisches Netzwerk, welches auf einem physikalischen Netz basiert. Bevor wir uns aber der Ausgangsfrage widmen, m\u00f6chte ich Ihnen kurz den Begriff LAN erl\u00e4utern. Das physische Netzwerk, auch bekannt unter dem Begriff LAN oder Local Area Network, basiert heutzutage in den meisten F\u00e4llen auf einem oder mehreren Switches. Switches sind Ger\u00e4te,  die den Datenverkehr unter den Teilnehmern regeln. Hierf\u00fcr werden alle Netzwerkkabel an einem Switch verbunden, um so die Kommunikation zwischen den Computern zu erm\u00f6glichen. Kehren wir nun zur\u00fcck zu VLANs. Ein VLAN ist wie bereits erw\u00e4hnt ein virtuelles, rein logisches Netzwerk, das auf einem physischen LAN aufsetzt und eine standortunabh\u00e4ngige Verbindung im gleichen LAN erm\u00f6glicht. Allerdings k\u00f6nnen VLANs nur mit Managed Switches etabliert werden. Sprich einem Switch der VLAN-f\u00e4hig ist. Jedes virtuelle Netzwerk erh\u00e4lt dann eine Broadcast-Dom\u00e4ne \u00fcber die ein Broadcast (Nachricht) versendet werden kann. Sobald ein Teilnehmer innerhalb des VLAN einen Broadcast sendet, erhalten nur alle Teilnehmer innerhalb dieses VLANs die Nachricht. Sprich der Broadcast wird nicht \u00fcber die Grenzen des virtuellen Netzes weitergetragen. Grunds\u00e4tzlich k\u00f6nnen VLANs auf zwei verschiedene Arten eingerichtet werden: portbasierte VLANs und Tagged VLANs.   Je nach Typ steckt eine andere Technik dahinter. In vielen F\u00e4llen realisieren Netzwerkadministratoren ihre Installationen und Zuweisungen \u00fcber eine Mischform dieser beiden Typen. Beim portbasierten VLAN wird jeder Netzteilnehmer \u00fcber einen Port geleitet. M\u00f6chte man nun aus diesem einen physischen Netz zwei virtuelle Netze machen, weist man die entsprechenden Ports dem gew\u00fcnschten virtuellen Netzwerk zu. Beim tagged VLAN funktioniert die Zuweisung zu VLANs dynamischer: Statt fest im Switch festgelegt, sorgt eine Markierung (Tag) im Frame des Nachrichtenpakets f\u00fcr die Zuordnung. Aus diesem Grund nennt man diese Technik analog zu den portbasierten Netzen auch framebasiert. In dem Tag steht die Information, in welchem VLAN man sich gerade befindet. Ein Switch kann so erkennen, in welchem Segment die Kommunikation stattfindet, und leitet die Nachricht dementsprechend weiter. Der Vorteil eines Tagged VLAN gegen\u00fcber eines portbasierten VLANs ist, das bei einer portbasierte VLAN-Verbindung,  mindestens zwei Kabel zwischen den Switches verlegt werden m\u00fcssen, da jedes VLAN seine eigene Verbindung braucht. Bei Tagged VLANs reicht ein Kabel, da die Verteilung \u00fcber die Informationen des Frames funktioniert. Der Switch erkennt das korrekte VLAN und sendet es weiter an den entsprechenden zweiten Switch. Dort wird das Tag entfernt und das Paket an den korrekten Empf\u00e4nger weitergeleitet. Bevor wir nun zum Schluss unserer heutigen Podcast kommen, m\u00f6chte Ich kurz auf die Frage eingehen: Warum sollte man ein gr\u00f6\u00dferes LAN in mehrere kleine VLANs segmentieren? Der Einsatz von VLAN-Technologie hat gleich mehrere Vorteile: \u25cf       Erstens, die Flexibilit\u00e4t: Die Konfiguration findet rein auf der Basis einer Software statt und ist somit auf jedem Endger\u00e4t installierbar und h\u00e4ngt nicht vom Standort ab. Der Mitarbeiter kann somit auch bei wechselnden Arbeitspl\u00e4tzen die Daten \u00fcber das virtuelle Netzwerk erhalten.   \u25cf       Zweitens, die Sicherheit: Die Broadcast-Dom\u00e4ne steht nur einer begrenzten Anzahl an Personen zur Verf\u00fcgung und erreicht somit keine Personen f\u00fcr die die Informationen nicht gedacht sind.   \u25cf       Drittens, die Performance: Nachrichten m\u00fcssen nicht mehr das komplette Netzwerk durchlaufen. Die unn\u00fctze Belastung der Bandbreite minimiert sich somit.   \u25cf       Viertens, die Ordnung: In einem LAN m\u00fcssten alle Mitarbeiter bzw. deren Endger\u00e4te verkabelt werden. Bei einem virtuellen Netz k\u00f6nnen mehrere Switches teilnehmen und die Verkabelung kann sinnvoller und ordentlicher erfolgen.   \u25cf       und zuletzt der Preis: Ein Virtual Local Area Network ist die g\u00fcnstigere Alternative zu LANs, weil sie weniger Router ben\u00f6tigen und auch der hohe zeitliche Aufwand bei der Installation der parallelen Netze entf\u00e4llt. Fazit: Sie sehen mithilfe von VLANs k\u00f6nnen IT-Verantwortliche ein bestehendes einzelnes physisches Netzwerk in mehrere logische virtualisierte Netzwerke unterteilen, um beispielsweise Hardwarekosten zu reduzieren, die unter anderem f\u00fcr den Kauf von Router anfallen, Hierarchien und Zugriffe besser kontrollieren oder aber die Sicherheit verbessern und sensible Daten sch\u00fctzen. Kontakt: Ingo L\u00fccker, ingo.luecker@itleague.de ","author_name":"IT Manager Podcast (DE, german) - Aktuelle IT-Themen vorgestellt und diskutiert","author_url":"https:\/\/www.itleague.de","html":"