Die englischsprachige Bezeichnung für ein lokales Netzwerk, z.B. das bei Euch zu Hause, ist Local Area Network, kurz LAN. In diesem LAN können bei richtiger Konfiguration nun alle Geräte miteinander kommunizieren.
Das ist praktisch um Musik oder Fotos zu teilen, aber vielleicht möchte man ja auch ein Gerät anschließen, das keinen Zugriff von gewissen Geräten haben sollte. Man möchte also die existierenden realen Kabel benutzen, aber die Zugriffsmöglichkeiten zwischen den Geräten trennen. So kann ein NAS (Network Attached Storage) im Netzwerk hängen, dass wichtige Daten enthält, aber nur zwei Mitarbeiter dürfen darauf zugreifen.
Die Lösung ist ein VLAN: Anstatt für jeden neue Kabel zu ziehen (was ziehmlich uncool wäre) teilt man die logische Struktur in Virtuelle Netzwerke, also V-LANs, auf. So kann man die Zugriffe logisch trennen und alles durch das gleiche Kabel leiten.
Unterschiedliche virtuelle Netzwerke in einem realen Netzwerk
Und wie macht man das? Daten in Netzwerken werden üblicherweise in Paketform verschickt. Will man ein Foto übers Netz an einen anderen Rechner verschicken, wird es in viele kleine Datenpakete zerhackt und später einfach wieder zusammen gesetzt.
Diese Datenpakete kann man nun markieren, so dass sie genau wissen, in welches virtuelle LAN sie gehören. Pakete mit dem VLAN-Tag 1 können also auch nur von den Computern gelesen und empfangen werden, denen man den Zugriff auf dieses VLAN 1 erlaubt hat. Alle anderen Rechner, die auch am gleichen Netzwerk hängen, denen man aber diesen Zugriff gewehrt, können die Pakete auch nicht lesen. Das erhöht die Sicherheit signifikant, ohne dabei eine komplexere Verkabelung nach sich zu ziehen.
Man kann VLANs aber nicht nur für Sicherheitsaspekte nutzen, sondern auch für Priorisierungen. So ist es beispielsweise bei Anwendungen wie Voice-over-IP-Telefonie nötig, dass die Daten unverzüglich und ohne Verzögerung zu den Sprechern gelangen. Das menschliche Gehirn ist so schnell, dass schon Verzögerungen von einigen hundert Millisekunden auffallen und nerven. Daher bevorzugt man diese Datenströme im Internet und leitet sie vor allen anderen durch. Die Telekom leitet daher den Traffic von und zu Euch auch über VLANs. Ihr habt einen Anschluss, also eine Kupferleitung. Auf der logischen Ebene werden dann Internettraffic in ein VLAN gepackt, Telefonie in eins und Fernsehen in ein weiteres. Wenn ihr also telefoniert, wissen Euer Modem und die Gegenstelle genau: ah, Traffic im VLAN für Telefonie, das wird bevorzugt! Eine praktische Sache.
Und wofür brauch ich das jetzt?
Zum einen könnt ihr virtuelle Netzwerke aufbauen und so Daten unter denjenigen Personen teilen, die Euch vertrauenswürdig erscheinen.
Zum anderen ist es gut, dass ihr wisst, was VLANs sind, wenn ihr einen Telekomanschluss habt. Fall ihr Euch nämlich ein alternatives Modem oder einen Router incl. Modem für diesen Anschluss besorgt, muss dieser VLAN-Tagging beherrschen, also das Markieren der Datenpakete und somit das Einsortieren derselben in entsprechende VLANs. Normaler Internettraffic läuft bei der Telekom über VLAN-Tag 7, und wenn dieses nicht im Modem hinterlegt ist, kommt ihr nicht ins Netz.
