Virtual Local Area Network – VLAN Teil 1 – Einführung

Für die Virtual Local Area Network – VLAN Einführung ein Beispiel, an das ich mich auch bei den Konfigurationen halten werde:
Ein Unternehmen hat die drei Abteilungen: Entwicklung, Finanzen und Produktion. Idealerweise hat das Bürogebäude auch drei Stockwerke.

Im zweiten Stockwerk ist die Abteilung Finanzen, im ersten Stockwerk die Abteilung Entwicklung. Im Erdgeschoss ist die Abteilung Produktion angesiedelt.

Jede Abteilung hat ihren eigenen Server, auf den die anderen Abteilungen nicht zugreifen dürfen (jede Abteilung hat ihre eigenen Datenbestände).

Jetzt müssen aber immer wieder Mitarbeiter der unterschiedlichen Abteilungen miteinander arbeiten und auf eigene, abteilungsinterne Datenbestände zugreifen.

Um ein Netzwerk in unterschiedliche Teilbereiche / Gruppen zu zerlegen, gibt es zwei Möglichkeiten:

1.) Netzwerk ohne VLAN: Für jeden Bereich wird ein eigener Switch bereitgestellt. Mitarbeiter der jeweiligen Abteilung können dann nur an dem jeweiligen Switch arbeiten. Jede Abteilung hat einen eigenen, physikalischen Server. Ein Router mit 3 physikalischen Schnittstellen ist nötig, um die Switche untereinander zu verbinden. Dieser Router muss über eine Firewall verhindern, dass Zugriffe in die unterschiedlichen Netze möglich sind. Nur mit erheblichem Konfigurationsaufwand könnte ein Mitarbeiter direkt in einer anderen Abteilung arbeiten und von dort aus auf seine eigenen, abteilungsinternen Datenbestände zugreifen.
Netzwerk ohne VLAN

Nachteile: Der einzelne Mitarbeiter ist ortsgebunden, erheblicher Konfigurationsaufwand bei abteilungsübergreifenden Arbeitsgruppen.
Vorteile: Die Kosten für die Switche sind gering, keine Konfiguration nötig/möglich.

2.) Netzwerk mit VLAN (Virtual Local Area Network): Ein VLAN unterteilt das Netzwerk in verschiedene, in sich abgeschirmte Netzwerk Segmente. Die Geräte in den einzelnen Segmenten können an jeder beliebigen Stelle im physikalischen Netzwerk befinden. Man kann damit Geräte an verschiedenen Standorten logisch zusammenfassen. Die grundlegende Zuordnung (Abteilung/Stockwerk) bleibt durch die VLAN Gruppierung erhalten und die Mitarbeiter sind nicht mehr an die räumliche Zuordnung gebunden. Wenn jetzt ein Mitarbeiter aus der Entwicklung mit jemandem aus der Finanzabteilung zusammenarbeiten will, wird am Switch ein Port auf das VLAN 20 umkonfiguriert, und die Mitarbeiter der Abteilungen können direkt zusammenarbeiten. Ermöglicht wird das durch sogenannte Trunk Verbindungen zwischen den einzelnen Switchen. Auf einem Trunk werden die Datenpakete markiert (getagged, VLAN tagging), sodass die Datenpakete immer in das richtige VLAN transportiert werden.
Netzwerk mit VLAN

Nachteile: Die Grundkonfiguration der Switche ist etwas komplizierter, die Preise für die Switche sind höher.
Vorteile: Der einzelne Mitarbeiter kann flexibel an jedem Switch arbeiten, geringer Konfigurationsaufwand bei abteilungsübergreifenden Arbeitsgruppen. Neue Bereiche können ohne weitere Hardware integriert werden.

Fazit: Netzwerke mit dem Einsatz von Virtual Local Area Network – VLAN zu planen und umzusetzen erhöht die Anfangsinvestitionen, die später aber durch einfache Erweiterbarkeit, flexiblere Wartung, und einfacher Administration eingespart werden.

Im zweiten Teil werde ich die Konfiguration der Switche mit VLAN und deren Verbindungen beschreiben.

Ein Kommentar

Schreibe einen Kommentar

You have to agree to the comment policy.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg