Virtuelles LAN (VLAN)

VLANs sind virtuelle LANs, in denen Geräte aus einem oder mehreren LANs logisch in unabhängige Broadcast-Domänen aufgeteilt werden. Die logische Trennung ermöglicht es Geräten aus mehreren LANs über verschiedene Etagen oder Teile der Welt hinweg miteinander zu kommunizieren, als wären sie physikalisch miteinander verbunden. Außerdem kann ein einziges LAN in mehrere VLANs aufgeteilt werden, basierend auf Rollen, Arbeitsgruppen, Diensten oder anderen logischen Parametern.
Obwohl üblicherweise Router verwendet werden, um Broadcast-Domänen zu erzeugen, können Switches VLAN-Broadcast-Domänen erzeugen. Sie können jedem VLAN einen oder mehrere Ports auf einem einzelnen Switch zuweisen. Verteilte VLANs können über mehrere Switches hinweg zugewiesen werden. Die Kommunikation innerhalb eines VLANs erfolgt über den Switch, wohingegen die Kommunikation zwischen verschiedenen VLANs ein Layer-3-Gerät erfordert – einen Router, einen Layer-3-Switch oder eine Firewall.
Sie können die VLAN-Technologie zwischen einer Sophos Firewall (SF) Appliance und 802.1Q-konformen Switches oder Routern einsetzen. Tag-basierte LAN-Multiplexing-Technologie simuliert mehrere LANs innerhalb eines einzelnen physikalischen LANs und Verkehr aus jeder Broadcast-Domäne wird ein anderes VLAN-Tag gegeben. VLAN-IDs/-Tags sind Frame-Erweiterungen mit 4 Bytes, welche eine VLAN-ID enthalten und weitere Informationen aus Ihrer Konfiguration.
SF erkennt VLAN-IDs und ermöglicht Ihnen dadurch, Firewallregeln spezifisch auf jedes VLAN anzuwenden, einschließlich Authentifizierung und anderer zweckmäßiger Richtlinien Ihres Netzwerks. Sie können auch Firewallregeln anwenden, um das Netzwerk zwischen Broadcast-Domänen zu schützen.
Vorteile
Steigerung der Anzahl an Ports
Logische Trennung des Netzwerks unabhängig von der geografischen Lage
Präzise, auf Arbeitsgruppen zugeschnittene Firewallregeln
Verbesserter Netzwerkdurchsatz durch die Erzeugung kleinerer Broadcast-Domänen
VLANs sind virtuelle LANs, in denen Geräte aus einem oder mehreren LANs logisch in unabhängige Broadcast-Domänen aufgeteilt werden. Die logische Trennung ermöglicht es Geräten aus mehreren LANs... mehr erfahren »
Fenster schließen
Virtuelles LAN (VLAN)
VLANs sind virtuelle LANs, in denen Geräte aus einem oder mehreren LANs logisch in unabhängige Broadcast-Domänen aufgeteilt werden. Die logische Trennung ermöglicht es Geräten aus mehreren LANs über verschiedene Etagen oder Teile der Welt hinweg miteinander zu kommunizieren, als wären sie physikalisch miteinander verbunden. Außerdem kann ein einziges LAN in mehrere VLANs aufgeteilt werden, basierend auf Rollen, Arbeitsgruppen, Diensten oder anderen logischen Parametern.
Obwohl üblicherweise Router verwendet werden, um Broadcast-Domänen zu erzeugen, können Switches VLAN-Broadcast-Domänen erzeugen. Sie können jedem VLAN einen oder mehrere Ports auf einem einzelnen Switch zuweisen. Verteilte VLANs können über mehrere Switches hinweg zugewiesen werden. Die Kommunikation innerhalb eines VLANs erfolgt über den Switch, wohingegen die Kommunikation zwischen verschiedenen VLANs ein Layer-3-Gerät erfordert – einen Router, einen Layer-3-Switch oder eine Firewall.
Sie können die VLAN-Technologie zwischen einer Sophos Firewall (SF) Appliance und 802.1Q-konformen Switches oder Routern einsetzen. Tag-basierte LAN-Multiplexing-Technologie simuliert mehrere LANs innerhalb eines einzelnen physikalischen LANs und Verkehr aus jeder Broadcast-Domäne wird ein anderes VLAN-Tag gegeben. VLAN-IDs/-Tags sind Frame-Erweiterungen mit 4 Bytes, welche eine VLAN-ID enthalten und weitere Informationen aus Ihrer Konfiguration.
SF erkennt VLAN-IDs und ermöglicht Ihnen dadurch, Firewallregeln spezifisch auf jedes VLAN anzuwenden, einschließlich Authentifizierung und anderer zweckmäßiger Richtlinien Ihres Netzwerks. Sie können auch Firewallregeln anwenden, um das Netzwerk zwischen Broadcast-Domänen zu schützen.
Vorteile
Steigerung der Anzahl an Ports
Logische Trennung des Netzwerks unabhängig von der geografischen Lage
Präzise, auf Arbeitsgruppen zugeschnittene Firewallregeln
Verbesserter Netzwerkdurchsatz durch die Erzeugung kleinerer Broadcast-Domänen