Virtual Local Area Networks (VLAN)

Ein Virtual Local Area Network (VLAN), auch bekannt als virtual LAN oder virtuelles LAN, teilt ein physisches Netzwerk in logische  Segmente. Die so unterteilten Netzwerke fassen Server und Workstations per Switch beziehungsweise Router zusammen.

Netzwerke, die per Switch verbunden sind, werden als portbasierte VLANs bezeichnet. Die so verbundenen Geräte können nur im eigenen virtuellen Netzwerk kommunizieren. Bei einem tagged virtuellen LAN dagegen sind einzelne Segmente per Router zusammengeschlossen. Dies ermöglicht die Kommunikation über zwei oder mehrere unterschiedliche VLANs, vorausgesetzt der Router ist an beiden Netzwerken angeschlossen.

Unternehmen verwenden virtuelle Netzwerke, um Benutzern „logische“ Abteilungsbereiche wie Marketing oder Entwicklung zuzuordnen. Dies bringt mehrere Vorteile. Die Performance wird mittels optimierter Bandbreite verbessert. Die flexiblere Zuordnung erhöht die Skalierbarkeit und die Sicherheit nimmt zu, da virtuelle Netzwerke robuster gegenüber MAC-Flooding und MAC-Spoofing sind.