Foto-Ruhrgebiet - stock.adobe.co
VLAN vs. Subnetz: Was ist der Unterschied?
VLAN und Subnetz sind ähnliche Begriffe mit subtilen Unterschieden in der Netzwerkwelt. Erfahren Sie, wie sie in der Praxis funktionieren und welche Rolle das OSI-Modell spielt.
Eine vorherrschende Frage, die viele neue Netzwerkadministratoren stellen, ist die nach dem Unterschied zwischen virtuellen LANs (VLAN) und IP-Subnetzen. Obwohl es Fälle gibt, in denen man die Begriffe VLAN und Subnetz austauschbar verwenden kann, zeigen sich deutliche Unterschiede zwischen den beiden.
Um die Unterschiede zwischen VLANs und Subnetzen wirklich zu verstehen, muss man zunächst das OSI-Modell begreifen. Dieses technische Referenzmodell beschreibt detailliert, wie Anwendungen über ein Netzwerk miteinander kommunizieren. In den meisten Fällen ist der Typ des verwendeten Netzwerkprotokolls Internet Protocol (IP).
Was ist das OSI-Modell?
Das OSI-Modell besteht aus sieben verschiedenen Gruppen beziehungsweise Schichten (Layer). Jede Schicht baut auf der anderen auf, um die Daten in der Nutzlast des Pakets richtig zu verpacken, zu adressieren und zu senden. IP-Netzwerke verwenden die beiden folgenden Adressierungsmethoden:
- MAC-Adresse (Media Access Control): Diese Adresse verwendet eine 16-stellige hexadezimale Kennzahl, die für die Netzwerkkarte des Geräts eindeutig ist. MAC-Adressen funktionieren auf Schicht 2 und werden zur Kommunikation mit anderen Geräten innerhalb desselben Schicht-2-LANs verwendet.
- IP-Adresse: Dies ist ein 32-Bit-Nummernschema, das Administratoren jedem angeschlossenen Gerät zuweisen können. Die IP-Adressierung erfolgt auf Schicht 3 des OSI-Modells.
Die Unterschiede zwischen VLANs und Subnetzen
Ohne zu tief in das Innenleben von VLANs und Subnetzen einzusteigen, müssen Netzwerkadministratoren verstehen, dass der Zweck eines VLANs darin besteht, mit anderen Geräten innerhalb desselben LANs zu kommunizieren. Das wird als Intra-VLAN-Kommunikation bezeichnet. IP-Subnetze hingegen übertragen Daten zwischen VLANs. Das nennt man Inter-VLAN-Kommunikation.
Der Haken an der Sache ist jedoch, dass Geräte innerhalb desselben VLANs auch innerhalb desselben IP-Subnetzes konfiguriert sein müssen. Im Wesentlichen erfordert die Intra-VLAN-Kommunikation sowohl eine MAC-Adresse als auch eine IP-Adresse innerhalb desselben Subnetzes, um zu kommunizieren.
VLANs und Subnetze in der Praxis
Wenn ein Unternehmen mehr Geräte zu einem LAN hinzufügt, wird ein einzelnes VLAN durch eine Zunahme des Broadcast-Verkehrs überlastet. Diese Broadcasts belasten das Netzwerk, bis es nicht mehr effizient Daten senden und empfangen kann.
Um dem entgegenzuwirken, können Netzwerkadministratoren zusätzliche VLANs einrichten. Das Erstellen mehrerer VLANs bricht die Broadcast-Domänen auf und reduziert die Menge des Broadcast-Verkehrs auf jedem LAN-Segment. Wenn jedoch ein Gerät in einem VLAN mit einem anderen Gerät in einem anderen VLAN kommunizieren muss, kann es dies nicht tun, ohne eine Router-Schnittstelle zu durchlaufen.
Router-Schnittstellen arbeiten auf Schicht 3 des OSI-Modells und benötigen IP zur Kommunikation. Statische Routen oder dynamische Routing-Protokolle können den von einem VLAN initiierten Verkehr in ein anderes leiten. Daher muss jedes VLAN so konfiguriert werden, dass es sich in separate Broadcast-Domänen auf Layer 2 aufteilt und beinhaltet, wie die Kommunikation zwischen VLANs auf Layer 3 erfolgen soll.
Um diese Konfiguration zu erreichen, muss ein Netzwerkadministrator zunächst ein eindeutiges IP-Subnetz für jedes VLAN erstellen. Als Nächstes muss der Administrator dem Subnetz eine Gateway-IP-Adresse zuweisen, bei der es sich um die IP-Adresse der Router-Schnittstelle handelt.
Wenn Datenverkehr zwischen VLANs übertragen wird, werden die Pakete zunächst an das Standard-Gateway des VLANs weitergeleitet. Von dort aus führt der Router eine Routing-Tabellensuche durch, um das Ziel-IP-Subnetz zu finden und den Datenverkehr an die entsprechende Gateway-Adresse zu senden.
