Virtual Local Area Network (VLAN)

Ein Virtual Local Area Network (VLAN) ist ein logisches Teilnetz Segment/Netzwerk innerhalb eines Switches bzw. eines gesamten physischen Netzwerks. Es kann sich über mehrere Switches hinweg ausdehnen. Ein VLAN trennt physische Netze in Teilnetze auf, indem es dafür sorgt, dass VLAN-fähige Switches Frames (Datenpakete) nicht in ein anderes VLAN weiterleiten (obwohl die Teilnetze an gemeinsamen Switches angeschlossen sein können).

Lokale Netze werden heute üblicherweise mit Hilfe von aktiven Komponenten aufgebaut, die auf OSI-Ebene 2 arbeiten. In der Regel sind diese Komponenten Switches. Durch die heute gängigen Switch-Implementierungen, welche die Anschlüsse üblicherweise im Vollduplex -Modus betreiben und kollisionsfrei arbeiten, können auch sehr große, aber dennoch performante LANs mit einigen hundert oder tausend Stationen aufgebaut werden. 

Sicherheitsaspekte

VLANs können Netze gegen Ausspionieren und Abhören besser absichern als Switch-basierte Netze. Switch-basierten Netzen wurde früher ein Sicherheitsvorteil zugesprochen; dieser ist heute de facto nicht mehr gegeben, da für sie eine Vielzahl von Angriffsmöglichkeiten existieren. VLANs hingegen sind robuster, da zur Verbindung der VLANs Router und Firewalls zum Einsatz kommen, die gegen Layer 2-Attacken systembedingt unempfindlich sind. Quelle:Wikipedia

Firewalls können VLANs wie ein gewöhnliches Netzwerk managen und schützen. Der Datenverkehr kann gefiltert und mit Next Generation Firewall Features effektiv geschützt werden.

Technische Beschreibung

Der VLAN Tag ist Teil des Layer 2 Frames und kommt in einem Ethernet Frame nach den MAC Adressen.

Dieser erlaubt eine Segmentierung des Netzwerkverkehrs über einen Trunk.

Ethernet 802.1Q VLAN

Quelle: https://en.wikipedia.org/wiki/IEEE_802.1Q

Tutorial

Wer  bei seiner VT AIR Enterprise Firewall ein VLAN einrichten möchte, dem zeigen wir in diesem Tutorial, wie man das genau macht. Und darum geht es genau: Wenn Ihr eure VT AIR Firewall an ein Switch über ein VLAN-Interface anschließen wollt, kann man das ganz einfach über die GUI konfigurieren.

Kontakt

VT AIR Open Source Enterprise Firewall Logo

Voleatech GmbH
Grathwohlstr. 5
72762 Reutlingen
+49 7121 539 550
[email protected]

Aktuell

Fachartikel

  • VLAN Einrichtung

VLAN

Virtual Local Area Network (VLAN) Ein Virtual Local Area Network (VLAN) ist ein logisches Teilnetz Segment/Netzwerk innerhalb eines Switches bzw. eines gesamten physischen Netzwerks. Es kann sich [...]

  • Fachwissen Firewall

Firewall

Was ist eine Firewall?  Eine Firewall ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist sie auch ein Teilaspekt eines [...]