Mit der wachsenden Popularität des Internets suchen viele Unternehmen nach Möglichkeiten, ihre eigenen Netzwerke zu erweitern. Zunächst entstanden Intranets, d. h. Websites, die nur von den Mitarbeitern des Unternehmens genutzt werden können. Heutzutage bauen viele von ihnen ihr eigenes VPN (Virtual Private Network) oder VLAN (Virtual Local Area Network) auf, um den Bedürfnissen von Mitarbeitern an anderen Standorten und entfernten Büros gerecht zu werden. Was ist ein VPN und was ist ein VLAN? In diesem Beitrag werden diese beiden Begriffe und die Unterschiede zwischen VPN und VLAN erklärt.

Was ist ein VPN?

Ein VPN ist ein virtuelles privates Netzwerk, das ein öffentliches Netzwerk (in der Regel das Internet) nutzt, um entfernte Standorte oder Benutzer miteinander zu verbinden. Ein typisches VPN-Netz besteht aus einem Haupt-LAN (Local Area Network) am Hauptsitz eines Unternehmens, anderen LANs in entfernten Büros oder Einrichtungen und einzelnen Benutzern, die sich von unterwegs aus verbinden. Anstelle einer Standleitung verwendet ein VPN „virtuelle“ Verbindungen, die über eine öffentliche oder gemeinsam genutzte Infrastruktur wie das Internet oder das Backbone-Netz des Dienstanbieters geleitet werden. Daher können Teilnehmer, die physisch vom Haupt-LAN isoliert sind, aus der Ferne Zugang zum privaten Netzwerk des Unternehmens erhalten.

Hier ist ein typisches Beispiel für die Verwendung des VPN-Netzwerks. Wie in der Abbildung unten dargestellt, haben die Standorte von Netz „A“ ein VPN (dargestellt durch die roten Linien) über das Backbone-Netz des Dienstanbieters eingerichtet, wobei Netz „B“ von dessen Existenz nichts weiß. Sowohl Netz „A“ als auch Netz „B“ können auf derselben Backbone-Infrastruktur harmonisch koexistieren, ohne sich gegenseitig zu stören.

Was ist ein VLAN – die Unterkategorie von VPN

Ein VLAN ist eine Gruppe von Netzwerkgeräten, die so konfiguriert sind, dass sie in einem oder mehreren LANs kommunizieren, als ob sie an dieselbe Leitung angeschlossen wären, sich aber in Wirklichkeit in verschiedenen LAN-Segmenten befinden. VLAN-Netzwerke basieren auf logischen statt auf physischen Verbindungen und sind sehr flexibel. Ein VLAN-Netzwerk definiert Broadcast-Domänen in einem Layer-2-Netzwerk. Eine Broadcast-Domäne ist die Menge aller Geräte, die Broadcast-Frames empfangen können, die von einem beliebigen anderen Gerät innerhalb der Menge stammen. Broadcast-Domänen werden in der Regel durch Router begrenzt, da Router keine Broadcast-Frames weiterleiten.

Wie in der Abbildung unten dargestellt, werden Layer-2-Netzwerk-Switches verwendet, um mehrere Broadcast-Domänen auf der Grundlage der Konfiguration dieser Switches zu erstellen. Jede Broadcast-Domäne ist wie eine eigene virtuelle Brücke innerhalb eines Switches. Durch Hinzufügen eines Layer-3-Routers ist es möglich, Datenverkehr zwischen VLANs zu senden und gleichzeitig den Broadcast-Verkehr innerhalb der VLAN-Grenzen zu halten. Der Router verwendet IP-Subnetze, um den Datenverkehr zwischen VLANs zu übertragen. Jedes VLAN hat ein eigenes IP-Subnetz, und es gibt eine Eins-zu-Eins-Entsprechung von VLAN- und IP-Subnetz-Grenzen.

VPN vs. VLAN: Wie unterscheiden sie sich voneinander?

VPN vs. VLAN, das sind zwei verschiedene Konzepte, die aber miteinander verwandt sind. Ein VLAN ist eine Unterkategorie von VPN, aber sie sind für unterschiedliche Hierarchien konzipiert. VPN-Konstrukte reichen von Schicht 1 bis Schicht 3, während VLAN ein reines Schicht-2-Konstrukt ist. Ein VLAN wird verwendet, um mehrere Computer, die sich normalerweise nicht in denselben geografischen Gebieten befinden, in derselben Broadcast-Domäne zusammenzufassen. Ein VLAN kann auch Computer in einem größeren lokalen Netz in kleinere Netze für jedes Büro oder jede Abteilung aufteilen und die Daten so abschirmen, dass sie sich nicht so verhalten, als befänden sie sich im selben Netz, auch wenn sie sich im selben Switch befinden. Ein VPN wird jedoch häufiger mit dem Fernzugriff auf die Netzressourcen eines Unternehmens in Verbindung gebracht. Im Vergleich zu VLAN ist es eine Methode zur Schaffung eines kleineren Subnetzes über einem bestehenden größeren Netzwerk.

Zusammenfassung

Welchen Weg Sie auch wählen, VPN vs. VLAN, das Wichtigste ist, zuverlässige Netzwerk-Switches oder Router in VPN- oder VLAN-Netzwerken zu implementieren. FS bietet Ihnen Gigabit-Ethernet-Switches, 10gbe-Switches, 40gbe-Switches sowie neue Gigabit-VPN-Router, die Ihre Anforderungen erfüllen. Sie verfügen über eine hohe Datenverarbeitungskapazität und eine hohe Kompatibilität für Anwendungen in Rechenzentren und Unternehmen.

original content published by FS.COM