VLAN / VPN

Als VLANs werden virtuelle Netze bezeichnet. Sie besitzen eine logische Netzstruktur, die unabhängig von der zugrundeliegenden physischen Struktur ist.

Ein VLAN kann über verschiedene Möglichkeiten der Abkoppelung vom übrigen Netz erfolgen:

  • z.B. managebare Switches, die z.B. genau 2 bestimmte Ports miteinander verbinden können.
  • Ganze Gruppen von Ports bilden verschiedene VLANs (Vorteil: kleinere collision-domains, speziell konfigurierbar).

Softwaremäßig:

  • Z.B. über Arbeitsgruppen in Windowsnetzwerken, eine Arbeitsgruppe hat keine Zugriffsmöglichkeit auf Ressourcen der anderen Arbeitsgruppe.

VPN - Virtual Private Networks

VPNs sind sozusagen virtuelle Netze im WAN-Bereich (Wide Area Network).
Sie nutzen die Strecken zwischen den oft weit auseinanderliegenden Teilnetzen nur als Transportmedium. Der Transport der Datenpakete erfolgt dabei meist durch Tunneling. LAN Datenpakete werden in WAN Protokolle verpackt (wrapped) und so über das WAN an ein entferntes anderes LAN-Netz übertragen - kurz: Das LAN-Frame ist getunnelt im WAN-Protokoll. Ver-und Entschlüsselung auf beiden Seiten des Tunnels führen zu sicherer und günstiger Vernetzung mittels IP-Protokoll.