VLAN Grundlagen

VLANs (Virtual Local Area Networks) unterteilen ein bestehendes einzelnes physisches Netzwerk in mehrere logische Netzwerke. Jedes VLAN bildet dabei eine eigene Broadcast-Domain. Eine Kommunikation zwischen zwei unterschiedlichen VLANs ist nur über einen Router möglich, der an beide VLANs angeschlossen ist. VLANs verhalten sich also so, als ob sie jeweils mit eigenen, voneinander unabhängigen Switchen aufgebaut wären. In diesem Artikel geben wir einige Hintergrundinformationen zu VLANs. Ein konkretes Beispiel wie VLANs konfiguriert werden können, finden Sie im Artikel VLAN Konfiguration Intel Modular Server.

VLAN Typen

Sie können VLANs grundsätzlich auf zwei Arten implementieren:

• als Portbasierte VLANs (untagged)
• als Tagged VLANs

Portbasierte VLANs

Mit portbasierten VLANs unterteilen Sie einen einzelnen physischen Switch einfach auf mehrere logische Switche. Im folgenden Beispiel teilen wir einen physischen 8-Port Switch (Switch A) auf zwei logische Switches auf:

8-Port Switch mit zwei portbasierten VLANs

Obwohl alle PCs an einem physischen Switch angeschlossen sind, können aufgrund der VLAN Konfiguration nur folgende PCs jeweils miteinander kommunizieren:

• PC A-1 mit PC A-2
• PC A-5 mit PC A-6

Nehmen wir an, dass im Nachbarraum ebenfalls vier PCs stehen. Nun sollen PC B-1 und PC B-2 mit PC A-1 und PC A-2 im ersten Raum kommunizieren können. Ebenfalls soll die Kommunikation zwischen PC B-5 und PC B-6 aus Raum 2 mit PC A-5 und PC A-6 im Raum 1 möglich sein.

Im Raum 2 haben wir wieder einen Switch:

Damit die beiden VLANs hier verbunden werden können, benötigen wir zwei Kabel:

• von Switch A Port 4 zu Switch B Port 4 (für das VLAN 1)
• von Switch A Port 8 zu Switch B Port 8 (für das VLAN 2)

Verbindung der zwei VLANs der beiden physischen Switche. Bei portbasierten VLANs sind hier zwei Kabel nötig.

Tagged VLANs

Bei tagged VLANs können mehrere VLANs über einen einzelnen Switch-Port genutzt werden. Die einzelnen Ethernet Frames bekommen dabei Tags angehängt, in dem jeweils die VLAN-ID vermerkt ist zu dessen VLAN das Frame gehört. Wenn im gezeigten Beispiel beide Switches tagged VLANs beherrschen, kann damit die gegenseitige Verbindung mit einem einzelnen Kabel erfolgen:

Verbindung der zwei VLANs der beiden physischen Switche über ein einzelnes Kabel. Auf diesem Kabel (Trunk) kommen VLAN tags zum Einsatz (IEEE 802.1q).

Weitere Informationen

Allgemeine Informationen

• Erkärung der Unterschiede zwischen Portbasierten VLANs und Tagged VLANs:
  • http://de.wikipedia.org/wiki/Virtual_Local_Area_Network#VLAN-Typen
• Einführung in VLANs, Teil 1:
  • http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_3_2_1.mspx
  • http://www.tecchannel.de/netzwerk/lan/434093/einfuehrung_in_vlans_teil_1/
• Netze schützen mit VLANs (heise Verlag):
  • http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
• Paket-Pipeline: Netzsegmentierung per VLAN (c't 24/2010, künftig unter http://www.heise.de/kiosk/archiv/ct/2010/24/176 abrufbar)

VMware-spezifische Informationen

• Creating & Using Virtual Networks
  • http://www.vmware.com/technical-resources/virtual-networking/virtual-networks.html
• VMware Virtual Networking Concepts (bezieht sich noch auf Version VI3, gilt aber großteils auch für vSphere 4):
  • http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf
• What's New in VMware vSphere™ 4: Virtual Networking:
  • http://www.vmware.com/files/pdf/VMW_09Q1_WP_vSphereNetworking_P8_R1.pdf
• VMware Networking Best Practices:
  • http://communities.vmware.com/servlet/JiveServlet/download/1363377-28243/VMware%20Networking%20Best%20Practices.pdf

Linux-spezifische Informationen

• http://kbase.redhat.com/faq/docs/DOC-22959?sc_cid=70160000000II0zAAG (Red Hat Enterprise Virtualization: Bonding, VLAN-tagging and Logical Networks - what are the supported networking layouts?)