Computernetzwerke sind eine eigene Welt. Ihr PC oder Notebook ist mit dem darauf installierten Betriebssystem sowie den dazugehörigen Anwendungen schon ein sehr komplexes Konstrukt. Die Kommunikation zwischen den Computern über ein Netzwerk wie z.B. das Internet basiert auf mindestens ebenso komplizierte Strukturen. Einen wesentlichen Beitrag für eine Vernetzung innerhalb eines Gebäudes und darüber hinaus leisten die sogenannten VLANs (Virtual Local Area Networks). Mit ihrer Einführung wurde die Computerwelt revolutioniert.
Die Basis: Das Local Area Network (LAN)
Ein Local Area Network ist vom Prinzip her ein Verbund von Anschlüssen, die auf Ethernet-Basis miteinander verbunden sind. Diese Aufgabe übernehmen Switches, die eine beschränkte Anzahl an Ports für die Anbindung der Endgeräte zur Verfügung stellen. Jedes LAN befindet sich innerhalb einer solchen Netzwerkkomponente. Die angeschlossenen Computer können nur mit den Geräten kommunizieren, die am gleichen Switch hängen, wenn es keine Routing-Instanz gibt. Diese musste, bevor es VLANs gab, physikalisch mit den einzelnen Switches verbunden werden. Ein solcher Router übertrug dann die Daten von den einzelnen LANs in die anderen Netzsegmente. Diese Hardware-basierten Grenzen für die LANs kommen immer noch zum Einsatz. Beispielsweise existieren Transit-LANs zwischen einer Firewall und dem Router, der vor dem inneren Netzwerk geschaltet ist.
Änderte alles: Die Einführung der VLAN-Technik
Bei einem virtuellen LAN arbeiten mehrere Switches im Verbund. Über sogenannte Uplinks sind sie miteinander in einer bestimmten Weise verbunden. Einer der Switches wird vom Administrator zum VLAN-Server konfiguriert, der die einzelnen Segmente in der VLAN-Domäne verwaltet. Über ein geeignetes Netzwerkprotokoll namens VTP (VLAN Trunking Protocol) werden die Informationen bzgl. der VLANs über die Uplink- bzw. Trunk-Ports vom Hauptswitch auf die anderen Komponenten übertragen. So können auf jedem Switch in dem Verbund jeder einzelne Port einem der VLANs zugeordnet werden. Diese Technik revolutionierte die Vernetzungen in Gebäuden und Campus-Umgebungen. Ein LAN kann auf diese Weise auf mehreren Switches existieren. Auf der anderen Seite kann jeder angebundene Switch mehrere virtuelle LANs beherbergen.
