VLANs

Möchte man an einem Standort mehrere Netzwerke auf denselben Geräten verwenden, so müssen die Netzwerke logisch voneinander getrennt werden. Dazu werden VLANs verwendet. In dieser Anleitung sollen VLANs von Grund auf einfach erklärt werden.

In einfachen Netzwerken - z.B. wenn bei einem Geschäft ein Freifunk-Router aufgestellt wird - muss man sich über VLANs keine Gedanken machen. Bei größeren Installationen mit mehreren Geräten (APs, Switches, Offloader, Richtfunkgeräte) können aber einige Netzwerke an einem Standort zusammenkommen, z.B. Client-Netz, Mesh-Netz (evtl. mehrere), Heimnetzwerk und Managementnetzwerk sowie die bereits bestehenden Netzwerke. Da jedes Kabel und jeder Switch nur an ein Netzwerk angeschlossen sein darf, müsste sehr viel Hardware (z.B. mehrere Switches) verbaut werden. VLANs ermöglichen es, die Netzwerke voneinander zu trennen, sodass mehrere Netzwerke an einem Switch und über ein Kabel gehen können. Das wird in den nächsten Abschnitten erklärt.

Man stelle sich folgendes Setup vor: An einem Standort sollen zwei Computer an das Heimnetzwerk angeschlossen werden. Außerdem soll es einen Freifunk-Offloader geben, der über das Heimnetzwerk mit dem Internet verbunden ist. Der Offloader erstellt ein Client-Netz, an das ein Access Point und ein Computer angeschlossen werden sollen. Ohne VLANs sähe das wie folgt aus:

Der Offloader ist mit dem Heimnetzwerk verbunden und erstellt ein Freifunk-Client-Netzwerk. Beide Netzwerke haben ihren eigenen Switch. Um nun nur einen (größeren) Switch nehmen zu müssen, können die Switch-Ports in VLANs eingeteilt werden. Jedes VLAN hat eine andere Nummer und nur Ports, die dieselbe Nummer haben, sind miteinander verbunden. Damit lässt sich ein Switch also effektiv in mehrere Switches unterteilen.

Für das Heimnetzwerk wurde hier VLAN 1 verwendet und für das Client-Netz VLAN 2. Die Ports 1-4 sind also miteinander verbunden, ebenso wie die Ports 5-7. Port 8 befindet sich in keinem VLAN und ist daher auch weder mit dem Heimnetzwerk, noch mit dem Client-Netzwerk verbunden. Der Switch wurde also effektiv in einen 4-Port-Switch und einen 3-Port-Switch unterteilt. Die Netzwerke sind somit logisch voneinander getrennt.