Home
Home
Home
Resources
Resources
Begrippenlijst
VLAN uitgelegd: wat is VLAN, hoe werkt het?

VLAN uitgelegd: wat is VLAN, hoe werkt het?

De avatar van Hayden Ali, netwerkingenieur Hayden Ali, netwerkingenieur

Wat is een VLAN?

Een VLAN is een virtueel LAN waarmee u uw netwerk kunt segmenteren zonder de noodzaak van fysieke segmentatie. VLAN's zijn zeer flexibel en kunnen worden gebruikt om veiligheid, flexibiliteit en prestatievoordelen te bieden. VLAN's werken door Ethernet-frames in te kapselen met een VLAN-header die de VLAN-ID bevat. Deze ID wordt gebruikt om te identificeren welke apparaten zich op welk VLAN bevinden.

VLAN's worden gemaakt door switchpoorten toe te voegen aan een bepaald VLAN. Apparaten op hetzelfde VLAN kunnen met elkaar communiceren zonder dat er een router nodig is. Dit maakt VLAN's zeer efficiënt en eenvoudig te beheren. U kunt een VLAN zien als een virtuele switch die zorgt voor isolatie tussen apparaten.

VLAN's worden vaak gebruikt om verschillende soorten verkeer te scheiden, zoals spraak, video en data. Spraakverkeer krijgt doorgaans voorrang op een netwerk, zodat het geen vertragingen of verloren pakketten ondervindt. Videoverkeer krijgt ook voorrang op een netwerk, zodat het probleemloos en zonder onderbrekingen kan worden gestreamd. Dataverkeer is meestal gescheiden op zijn eigen VLAN, zodat het real-time verkeer zoals spraak en video niet verstoort.

Hoe werkt VLAN?

Een virtueel LAN (VLAN) is een logisch netwerk dat is gemaakt door middel van switches. Een VLAN bevat switchpoorten die zijn toegewezen aan het VLAN en heeft een unieke identificatie die een VLAN-ID wordt genoemd.

In de meeste gevallen kunnen op een enkele fysieke switch meerdere VLAN's zijn geconfigureerd. Dit zorgt voor een betere organisatie van het verkeer op het netwerk en een verbeterde beveiliging.

Wanneer een apparaat gegevens naar het netwerk verzendt, bevat het een veld dat een tag wordt genoemd en dat aangeeft naar welk VLAN de gegevens moeten worden verzonden. De switch kijkt naar deze tag en stuurt de gegevens vervolgens door naar alle apparaten in dat VLAN.

Een voordeel van het gebruik van VLAN's is dat ze kunnen helpen het uitzendverkeer op het netwerk te verminderen. Broadcastverkeer is data die naar alle apparaten op het netwerk wordt gestuurd, ongeacht of ze het nodig hebben of niet. Door apparaten te scheiden in verschillende VLANS, kunt u bepalen welke uitzendingen elk apparaat ontvangt, wat de prestaties op het netwerk kan helpen verbeteren.

IEEE 802.1Q Frame-indeling

Volgens de informatie in de VLAN-tags identificeert een switch pakketten van verschillende VLAN's. IEEE 802.1Q voegt een 4-byte VLAN-tag toe tussen de velden Source/Destination MAC-adres en Length/Type van een Ethernet-frame om het VLAN te identificeren waartoe het frame behoort.

Normaal Ethernet-dataframe

Ethernet-gegevensframe

VLAN-gegevensframe

VLAN-gegevensframe

Waarom zou je een VLAN gebruiken?

  1. VLAN's kunnen worden gebruikt om een ​​netwerk te segmenteren in kleinere, beter beheersbare secties.
  2. VLAN's kunnen de beveiliging verbeteren door verkeer te isoleren en gescheiden te houden van andere soorten verkeer.
  3. VLAN's kunnen de prestaties verbeteren door uitzendverkeer en botsingsdomeinen te verminderen.
  4. VLAN's kunnen worden gebruikt om virtuele netwerken te creëren, wat handig kan zijn voor test- of trainingsdoeleinden.

Wat is het verschil tussen op een poort gebaseerde VLAN en op een tag gebaseerde VLAN?

In een poortgebaseerd VLAN wordt elke poort toegewezen aan een specifiek VLAN. Hierdoor kan het verkeer tussen de verschillende VLAN's worden geïsoleerd. Een op TAG gebaseerd VLAN gebruikt tags om te identificeren welke pakketten bij welk VLAN horen. Hierdoor kunnen meerdere VLAN's aan een enkele poort worden toegewezen.

Op poorten gebaseerde en op tags gebaseerde VLAN's zijn twee verschillende soorten virtuele LAN's (VLAN) die worden gebruikt in computernetwerken. Poortgebaseerd VLAN is het meest voorkomende type, waarbij elke poort op een netwerkswitch is toegewezen aan een bepaald VLAN. Op tags gebaseerd VLAN gebruikt speciale tags om pakketten te identificeren die bij verschillende VLAN's horen, en het is flexibeler dan op poorten gebaseerde VLAN's. Over het algemeen worden op tags gebaseerde VLANS gebruikt in bedrijfsnetwerken, terwijl op poorten gebaseerde VLAN's worden gebruikt in SOHO-netwerken (small office/home office).

VLAN's worden ingedeeld in de volgende typen:

1. Data-VLAN: Een data-VLAN is een VLAN dat gegevensverkeer van gebruikers vervoert. Gegevens-VLANS worden ook wel gebruikers-VLANS genoemd. Alle switchpoorten die lid zijn van een gegevens-VLAN krijgen dezelfde VLAN-ID toegewezen.

2. Spraak-VLAN: Een spraak-VLAN is een speciaal type gegevens-VLAN dat is geconfigureerd om real-time spraakverkeer te vervoeren. Spraak-VLANS geven voorrang aan spraakverkeer boven andere soorten verkeer, en alle switchpoorten die lid zijn van een spraak-VLAN krijgen dezelfde Voice Class of Service (CoS)-waarde toegewezen.

3, Surveillance-VLAN: Een bewakings-VLAN is een speciaal type gegevens-VLAN dat is geconfigureerd om real-time videoverkeer te vervoeren. Surveillance VLANS geven voorrang aan spraakverkeer boven andere soorten verkeer, en alle switchpoorten die lid zijn van een surveillance VLAN krijgen dezelfde Voice Class of Service (CoS)-waarde toegewezen.

4. Beheer-VLAN: Een beheer-VLAN is een speciaal type gegevens-VLAN dat wordt gebruikt om out-of-band beheerverkeer voor apparaten op een netwerk, zoals schakelaars, routers en firewalls, uit te voeren. Beheer VLANS gebruiken doorgaans IP-adressen die niet routeerbaar zijn op het openbare internet.

5. Standaard VLAN: Een standaard VLAN is een configuratie van een netwerkswitch waarin alle poorten zijn toegewezen aan één VLAN. Dit kan het switchbeheer vereenvoudigen door alle apparaten op hetzelfde VLAN met elkaar te laten communiceren zonder de noodzaak om afzonderlijke VLAN's te configureren. Het kan echter ook veiligheidsrisico's met zich meebrengen door ongeautoriseerde apparaten toegang te geven tot gevoelige gegevens.

6. Native VLAN: Een native VLAN is een VLAN dat niet-gecodeerd verkeer vervoert. Dit is meestal het standaard VLAN voor nieuwe poorten op een switch. Alle apparaten in het native VLAN kunnen met elkaar communiceren zonder verkeer te taggen.

VLAN-trunking

VLAN Trunking is een proces van het verzenden van verkeer van meerdere VLAN's over een enkele fysieke link. Dit zorgt voor meer flexibiliteit en efficiëntie bij het configureren van netwerkapparaten. In de meeste gevallen krijgt elk VLAN zijn eigen unieke identifier (ID). Bij het configureren van VLAN-trunking wordt de ID gebruikt om aan te geven welk verkeer over de trunk-link moet worden verzonden.

VLAN-trunking

Het gebruik van VLAN-trunking heeft twee belangrijke voordelen. Ten eerste kan het helpen om de netwerkprestaties te verbeteren door congestie op het netwerk te verminderen. Ten tweede kan het meer veiligheid bieden door verkeer van verschillende VLAN's te isoleren. Dit kan helpen ongeautoriseerde toegang tot gevoelige gegevens te voorkomen.

Er zijn een paar dingen waarmee u rekening moet houden bij het configureren van VLAN-trunking. Ten eerste is het belangrijk om ervoor te zorgen dat de switchpoorten correct zijn geconfigureerd. Ten tweede moet de ID van elk VLAN uniek zijn en mag deze niet opnieuw worden gebruikt op andere delen van het netwerk. Ten slotte is het belangrijk om de configuratie te testen voordat deze in productie wordt genomen.

Andere aspecten van VLAN's

Wat zijn dubbele VLAN's?

Een VLAN, of virtueel LAN, is een groep apparaten op één lokaal netwerk (LAN) die zijn geconfigureerd om te communiceren alsof ze zich op een afzonderlijk LAN bevinden. Een dubbele VLAN zijn twee VLAN's die zijn geconfigureerd om samen te werken.

Het gebruik van een dubbel VLAN heeft verschillende voordelen. Als u bijvoorbeeld gevoelige gegevens op één VLAN hebt staan ​​die u veilig wilt houden, kunt u de tweede VLAN als DMZ gebruiken. Hierdoor kunt u de gegevens veilig houden terwijl u er nog steeds toegang toe hebt via internet. Een ander voordeel van het gebruik van een dubbel VLAN is dat het de netwerkprestaties kan helpen verbeteren. Door verkeer te scheiden in verschillende VLANS, kunt u congestie verminderen en de algehele doorvoer verbeteren. Ten slotte kan het gebruik van een dubbel VLAN de beveiliging verhogen door redundantie te bieden. Als één VLAN gecompromitteerd raakt, kan de andere nog steeds toegang bieden tot kritieke bronnen.

Over het algemeen zijn er veel voordelen verbonden aan het gebruik van een dubbele VLAN-configuratie. Als u de beveiliging en prestaties wilt verbeteren, of gewoon meer flexibiliteit wilt in uw netwerkontwerp, dan is een dubbel VLAN wellicht de juiste oplossing voor u.

Wat is QinQ-tagging

In computernetwerken is QinQ-tagging een techniek die wordt gebruikt om de mogelijkheden van virtuele Local Area Networks (VLAN's) uit te breiden. In plaats van een enkele VLAN per klant te hebben, maakt QinQ het mogelijk om meerdere VLAN's op een enkele fysieke link te vervoeren. Dit kan handig zijn in situaties waarin klanten verbinding moeten maken met meerdere VLAN's, of waar providers verschillende serviceniveaus op dezelfde fysieke infrastructuur moeten aanbieden.

QinQ-tagging is voor het eerst ontwikkeld door Cisco Systems en wordt ook wel "Cisco Inter-Switch Link (ISL) Routing" genoemd. Het is nu een industriestandaardprotocol en wordt ondersteund door de meeste grote netwerkleveranciers.

Om QinQ-tagging te implementeren, krijgt elke klant-VLAN een unieke Service Provider Bridge Global Identifier (S-TAG). De S-TAG wordt gebruikt om het klant-VLAN te identificeren wanneer het via het providernetwerk wordt overgedragen. Wanneer het klant-VLAN zijn bestemming bereikt, wordt de S-TAG verwijderd en wordt de oorspronkelijke klant-VLAN-ID hersteld.

QinQ-tagging kan worden gebruikt in combinatie met andere technieken, zoals Quality of Service (QoS), om verschillende serviceniveaus aan verschillende klanten te bieden. Een provider kan bijvoorbeeld een hogere prioriteit geven aan klanten die betalen voor premium serviceniveaus.

Kortom, QinQ-tagging biedt een flexibele manier om de mogelijkheden van VLAN's uit te breiden terwijl de compatibiliteit met bestaande netwerkhardware en -software behouden blijft.