Kapitel  1   2   3   4   5   6   7   8   9   10  
||   Hardware
||   BIOS
||   Betriebssysteme
||   Verkabelung
||   Übertragungsmedien
||   Hub, Switch, Verbindungsmedien
||   Router
||   Die Datenübertragung im Netzwerk
||   Sicherheit
||   Flash
Vernetzung
9.  Sicherheit
9.2  Virtuelle LANs (1)

Logische Gruppierung durch VLANs

Netzwerke können mit Hilfe VLAN-fähiger Switche in logische Gruppen, sogenannte Virtuelle LANs (VLANs) untergliedert werden. Arbeitsstationen können somit unabhängig von ihrer räumlichen Lage, nur aufgrund inhaltlicher und (arbeits)organisatorischer Anforderungen in logische Gruppen eingeteilt werden.

Einzelne Ports der Switches oder die MAC-Adressen der angeschlossenen PCs werden dabei zu VLANs zusammengefasst. Diese Einteilung wird am Switch selbst, per Konsole, per Webinterface oder per Telnet vorgenommen. Eine auf diese Weise geschaffene VLAN-Segmentierung erleichtert die Erweiterung und Verschiebung von Netzbereichen.

VLANs verbessern die Netzsicherheit und helfen dabei Schicht-3-Broadcasts zu kontrollieren. Zusammengefasst hat ein Administrator folgende Möglichkeiten:

Zuordnung von Paketen in VLANs
Die einfachste Art der Zuordnung ist die feste Definition einer VLAN ID auf einen Port. Darüber hinaus können auch Informationen aus den einzelnen Paketen zur Klassifizierung benutzt werden:

Schicht-2: MAC-Adresse
Schicht-3: Protokoll (z.B. IP, IPX), IP Netz
Schicht-4: TCP- oder UDP-Port (Anwendung)

Sicherheitsaspekt
Alle Arbeitsstationen und Server, die von einer bestimmten Arbeitsgruppe genutzt werden, befinden sich unabhängig von ihrem Standort und ihrer Verbindung in demselben VLAN. Somit kann eine Arbeitsstation in einer VLAN-Gruppe nur mit den Dateiservern innerhalb des VLANs kommunizieren.