Was ist ein VLAN?

VLAN bedeutet Virtual Local Area Network. VLANs werden verwendet um lokale Netzwerke auf andere Weise zu unterteilen als mit physischen Mitteln. Diese Netzwerke müssen sich nicht im gleichen Local Area Network befinden, und können in ein logisches Netzwerk zusammengefasst und anschließend als ein einziges Netzwerk mit einheitlicher Konfiguration verwendet werden.

Warum verwenden Firmen VLANs?

Die Hauptanwendung von VLANs ist Sicherheit. Mit der VLAN-Technologie können User in ihre eigenen Netzwerke unterteilt werden, einige Ports von Switches isoliert und in eigene Gruppen gesteckt werden. Das alles läuft virtuell ab, sodass es nicht nötig ist diese Änderungen physisch und manuell durchzuführen, wie beispielsweise die Hardware anders zu vernetzen.

Mit einem VLAN können individuelle Netzwerke für unterschiedliche Arten von Usern, Rollen oder Zugriffsrechten erstellt werden. Außerdem kann der Traffic der unterschiedlichen Netzwerke isoliert werden, als ob die unterschiedlichen VLANs sich tatsächlich auf anderen LANs befinden würden. Der größte Vorteil ist, dass Teams dasselbe VLAN verwenden können, unabhängig davon wo die Teammitglieder sitzen, sodass die Zusammenarbeit auch über Standorte hinweg sehr einfach möglich wird.

Das hat große Auswirkungen auf die Kosten. Wenn Sie Hardware für sich oder Ihre Kunden kaufen, bringt jeder Austausch monetäre Folgen mit sich, was die Kosten in die Höhe treibt. Daher wollen Unternehmen möglichst große Geräte, beispielsweise Switches mit möglichst vielen Ports, damit möglichst viele User von dem Gerät profitieren. Allerdings brauchen gewisse User höhere Sicherheit oder Isolation, beispielsweise die Finanzteams, sodass zwei Switches nötig wären und viele Ports ungenutzt bleiben.

Was sind die Vorteile von VLANs?

Viele denken, dass VLANs nur für große Unternehmen von Vorteil sind. Aber das ist nicht wahr. Selbst kleine Unternehmen können von einem VLAN für Gäste profitieren, damit keine sensiblen Daten von externen Usern eingesehen werden können, gleichzeitig aber Internetzugang für Gäste vorhanden ist. Sehen Sie sich die wichtigsten Vorteile von VLANs hier an und entscheiden Sie dann, ob einige davon ein Problem von Ihnen oder Ihrem MSP lösen könnten.

Segmentation: Wenn ein teures Projekt wie Mikro-Segmentation nicht für Sie anwendbar ist, ist ein VLAN eine einfachere Möglichkeit Ihr Netzwerk zu segmentieren, ob für größere Sicherheit oder Effizienz. Sie können User anhand unterschiedlichster Kriterien verteilen, wie Abteilung, Rolle oder Rechte.

Flexibilität: VLANs sind eine relativ leicht zu verwaltende Technologie. Sie müssen sicherstellen, dass Ihre Switches VLANs unterstützen, aber ansonsten können Sie die Switch-Einstellungen bequem über die Verwaltungskonsole im Web vornehmen, inklusive dem Hinzufügen oder Ändern von Netzwerk-Anforderungen für das VLAN in Echt-Zeit.

Leistung: Da der Traffic eines jeden Netzwerks isoliert ist und nur im Netzwerk selbst läuft, kann Bandbreite effizienter genutzt werden, sodass große Broadcast Domains in kleinere Domains für die Netzwerke unterteilt werden.

Sicherheit: VLANs sind ein einfacher Weg um Sicherheit und Compliance sicherzustellen, mit virtuellen „Wänden“ zwischen den Netzwerken. Alle Router“freundlichen“ Sicherheitsmaßnahmen funktionieren mit der VLAN Technologie und sie helfen dabei, im Falle eines Audits die Einhaltung der Compliance-Regeln zu belegen.

VLAN vs LAN

Im Vergleich zu LANs können VLANs deutlich günstiger erstellt werden, mit kleineren Budgets und sie können die Sicherheit, Effizienz und Kontrolle schlagartig erhöhen. Ein Netzwerk-Paket wird nur an eine gewisse Broadcast Domain geschickt, wohingegen es beim LAN für alle User verfügbar ist. Während LANs mit FDDI Protokollen arbeiten, verwendet VLAN ISP und VTP. VLAN macht die Verwaltung physischer Geräte einfacher, ohne dafür weitere Hardware oder Kabelsalat zu brauchen.

Was sind die Nachteile von VLANs?

Allerdings gibt es auch einige Nachteile bei der Verwendung von VLANs. Verwenden Sie diese Checkliste um sicherzustellen, dass Sie diese Schwachstellen abfangen können.

Inoperatibilität: Wenn zwei VLANs miteinander kommunizieren wollen, wird das schwierig. Sie müssen über eine Layer 3-Option miteinander sprechen. Cisco hat hier großartige Tipps für die Kommunikation zwischen VLANs.

Cybersicherheit: VLANs sind nicht immun gegen Cyberattacken. Datenpakete können von einem VLAN ins andere geleaked werden und die Pakete können wie jede andere Malware infiziert werden. Da VLANs über Standorte hinweg verbunden sind, kann ein einziger Angriff das gesamte VLAN bedrohen.

Traffic: VLANs reduzieren nicht die Traffic-Menge, es isoliert die Traffics der VLANs nur, um die Bandbreite und Leistung optimal zu nutzen. Es funktioniert wie das Hinzufügen von weiteren Switches, nur dass keine weitere Hardware benötigt wird.

Größenordnung: Es gibt maximal 4096 VLANs in einem Ethernet-Netzwerk. Es gibt zwar einige innovative Ideen um  die verfügbare Anzahl an VLANs zu erhöhen, aber das benötigt deutlich größeres technisches Wissen und manuelle Eingriffe. 4096 mögen zwar genug sein, aber diese Einschränkung muss in der Design Phase mit bedacht werden.

Unterbrechung: VLANs sind eine tolle Lösung, aber nicht einfach aufzusetzen, sodass es einige Admins braucht, die vielleicht sogar monatelang daran arbeiten. Beispielsweise braucht es Change Requests für die Firewall, die angenommen werden müssen und es besteht die Möglichkeit, dass viele Applikationen down sind, während VLANs ausgerollt werden.

Die Isolation von Netzwerk Traffic mittels VLANs ist eine großartige Idee um die Anzahl nicht verwendeter Ports zu reduzieren, damit mehr aus der Hardware herausgeholt werden kann. Gleichzeitig werden Sicherheit, Leistung und Flexibilität in Ihrer eigenen Umgebung oder der Ihrer Kunden erhöht. Sie möchten mehr darüber wissen? Dieses Video bietet eine großartige Übersicht über das Thema, oder Sie kontaktieren uns jederzeit bei Atera damit Sie mit einem unserer technischen Gurus sprechen können!