Einführung in VLANs, Teil 1
Beispiel: Portzentrisches statisches VLAN
Abbildung 7 zeigt ein statisches, portbasiertes VLAN. Der Port wird einem bestimmten VLAN zugewiesen – abhängig davon, welcher Benutzer oder welches System an ihn angeschlossen ist. Dies bedeutet, dass alle Benutzer, die an den Port angeschlossen werden, Mitglieder desselben VLANs sind. An einen einzelnen Switch-Port sind entweder eine einzelne Benutzer-Workstation oder ein Hub angeschlossen, der wiederum mit mehreren Workstations verbunden ist. Die VLAN-Zuweisung erfolgt in der Regel durch den Netzwerkadministrator. Die Portkonfiguration ist statisch und kann nicht automatisch auf ein anderes VLAN umgeschaltet werden, ohne dass der Switch manuell neu konfiguriert werden müsste. Beachten Sie in der Abbildung 7, dass jedes VLAN sich in einem separaten Subnetz befindet und dass der Router zur Kommunikation zwischen diesen Subnetzen verwendet wird.
VLANs bieten Benutzern mehr Bandbreite in einem großen Netzwerk, denn sie definieren separate Broadcast-Domänen.
Das Standard-VLAN für jeden Port eines Switchs ist VLAN1, das so genannte Management-VLAN. Das Management-VLAN kann nicht gelöscht werden, aber es lassen sich weitere VLANs erzeugen, denen die Ports dann zugewiesen werden können.
Wir erinnern uns: Jede Schnittstelle eines Switchs verhält sich wie ein Port einer Bridge, und Switches sind im Grunde genommen nichts anderes als Multiport-Bridges. Bridges filtern Datenverkehr aus, bei dem Ursprungs- und Zielsegment gleich sind. Muss ein Frame nun eine Bridge passieren und ist die Empfänger-MAC-Adresse bekannt, dann leitet die Bridge den Frame über die korrekte Schnittstelle (und nur über diese) weiter. Weiß die Bridge bzw. der Switch nicht, wo sich der Empfänger befindet, dann flutet er bzw. sie den Frame über alle Ports in der Broadcast-Domäne (VLAN) mit Ausnahme des Herkunftsports.
Ein VLAN muss immer eine eindeutige Schicht-3-Netzwerk- oder Subnetzadresse haben. Dies ermöglicht erst das Schicht-3-Switching von Paketen zwischen VLANs mit Routern. VLANs können entweder als Ende-zu-Ende-Netzwerke, welche die gesamte Switch-Struktur umfassen, oder aber innerhalb geografischer Grenzen existieren.