VLAN steht für "Virtual Local Area Network" (dt. Virtuelles lokales Netzwerk) oder "Virtual LAN". Ein VLAN ist ein benutzerdefiniertes Netzwerk, das aus einem oder mehreren bestehenden LANs aufgebaut ist. Dadurch können Gruppen von Geräten aus mehreren Netzwerken (sowohl drahtgebundene als auch drahtlose) zu einem einzigen logischen Netzwerk verbunden werden. Das Ergebnis ist ein virtuelles LAN, das wie ein physisches lokales Netzwerk gemanagt werden kann.
Um ein virtuelles LAN zu bilden, müssen die Netzwerkgeräte, wie zum Beispiel Router und Switches, die VLAN-Konfiguration unterstützen. Die Hardware wird normalerweise mit einem Software-Verwaltungstool eingerichtet. Die Verwaltungssoftware kann dazu verwendet werden, einzelne Ports oder Port-Gruppen auf einem Switch einem bestimmten VLAN zuzuweisen. Beispielsweise könnten die Anschlüsse 1-12 am Switch Nr. 1 und die Anschlüsse 13-24 am Switch Nr. 2 dem gleichen VLAN zugeordnet werden.
Ein Unternehmen besitzt bespielweise drei Abteilungen in einem einzigen Gebäude - Entwicklung, Marketing und Vertrieb. Selbst wenn diese Abteilungen auf mehrere Standorte verteilt sind, können VLANs für jeden einzelnen konfiguriert werden. So könnte zum Beispiel jedes Mitglied des Enwicklungsteams dem "Develop"-Netzwerk zugeordnet werden, das für die Marketing- oder Vertriebsteams nicht zugänglich ist. Diese Konfiguration schränkt den Zugriff auf vertrauliche Informationen ein und bietet innerhalb eines lokalen Netzwerks zusätzliche Sicherheit.
Da der Datenverkehr von mehreren VLANs über das gleiche physikalische Netzwerk laufen kann, müssen die Daten einem bestimmten Netzwerk zugewiesen werden. Dies geschieht unter Verwendung eines VLAN-Protokolls, wie zum Beispiel IEEE 802.1Q, Cisco's ISL oder 3Com's VLT. Die Mehrheit der modernen VLANs verwendet das IEEE 802.1Q-Protokoll, das einen zusätzlichen Header oder "Tag" in jeden Ethernet-Rahmen hinzufügt. Dieses Tag erkennt das VLAN, zu dem das sendende Gerät gehört, und unterbindet so die Weiterleitung von Daten an Systeme außerhalb des virtuellen Netzwerks. Die Daten werden zwischen Switches über eine physische Verbindung, einen so genannten "Trunk", gesendet, der die Switches miteinander verbindet. Zur Weiterletung von VLAN-Infomationen an einen anderen, muss "Trunking" aktiviert sein.
4.904 VLANs können innerhalb eines Ethernet-Netzwerks unter Verwendung des 802.1Q-Protokolls erstellt werden, aber in den meisten Netzwerkkonfigurationen werden nur wenige VLANs benötigt. Drahtlose Geräte können in ein VLAN eingebunden werden, sie müssen allerdings über einen drahtlosen Router geleitet werden, der mit dem LAN verbunden ist.
Stand: 23.09.2020