Netzwerke in kleinen Unternehmen virtualisieren

Netzwerke virtualisieren

Im Gegensatz zur Virtualisierung von Anwendungen oder Betriebssystem ist bei virtuellen LANs keine virtuell erzeugte Hardware im Spiel. Der Hauptaspekt liegt bei VLANs vielmehr in der Unterteilung größerer Netzwerke. Das kann aus mehreren Gründen sinnvoll sein: Der Administrator will womöglich Endgeräte flexibel zu Netzwerksegmenten zuordnen, oder er möchte einen bestimmten Datenverkehr, etwa für VoIP, priorisieren. Vielleicht soll auch mithilfe zusätzlicher Broadcast-Domänen das Broadcasting eingedämmt werden.

Möglicherweise geht es auch um die Sicherheit, und das Teilnetz soll vor Angriffen wie MAC-Spoofing geschützt werden. Das kann zwar auch auf einem anderen Wege erreicht werden, aber VLANs bieten meist mehr Flexibilität. Allerdings sind hierfür die Preise höher, doch dafür kann man mit VLANs eventuell auch auf mehrere Einzelgeräte verzichten.

Für virtuelle Netzwerke benötigt man entsprechende Switches. Innerhalb dieser werden ein oder mehrere logische Teilnetze aufgebaut, sogenannte VLANs. Moderne Switches arbeiten auf der dritten Schicht des OSI-Modells. Sie stellen Router-Funktionen zur Verfügung, um den Datenverkehr transparent zu vermitteln. Außerdem sorgen sie dafür, dass Datenpakete nur innerhalb des jeweiligen VLANs weitergeleitet werden - unabhängig davon, ob die VLANs über gemeinsame Switches verbunden sind. Denn anstelle von Port-Zuweisungen an den Switch können VLAN-Datenpakete beispielsweise auch über IP- oder MAC-Adressen sowie mit speziellen Markierungen zugeordnet werden.

Sollen mehrere Switches zu einem VLAN verbunden werden, benötigt man für jedes VLAN ein eigenes Kabel. Bei mehreren VLANs kann man auch sogenannte VLAN-Trunks nutzen. Dabei werden per asynchronem Multiplexing Daten der unterschiedlichen Teilnetze über eine einzige Verbindung weitergeleitet.