Rechnernetze
Home Nach oben

Technische Funktionalität eines VLANs

Ein VLAN wird in der Regel durch die Bridges (bzw. Switches) realisiert und sollte für die angeschlossenen Geräte transparent sein.

Empfängt eine Bridge einen Frame über einen Port, so wird anhand der Filterregeln in einer Filterdatenbank entschieden, welcher VLAN-Gruppe (VID) dieser Rahmen angehört (ingress-Regeln). Diese legen somit fest, ob und auf welche Ausgangsports dieser Rahmen weitergeleitet wird. Wird er zu einer anderen Bridge geleitet, so werden die Tag-Felder eingefügt und der Rahmen weitergeleitet. Wird der Rahmen zu einem Endgerät geleitet, so werden in der Regel die Tag-Felder wieder entfernt (egress-Regeln). Damit verhält sich das Netzwerk transparent bezüglich der VLANs, was u.a. die Manipulation durch Anwender erschwert.

Um ein Mehrfachsenden von Rahmen zu vermeiden und die Daten effizient weiterleiten zu können, wird für jede VLAN-Gruppe ein zyklenfreier Graph (Spanning Tree) erstellt, welcher alle betroffenen Bridges umfasst. Eine Bridge braucht somit eintreffende Rahmen nur noch entsprechend dieses Graphen weiterzuleiten, ohne selbst Routing-Entscheidungen treffen zu müssen.

Da die Zugehörigkeit zu einer VLAN-Gruppe in der Regel von der Hardware-Adresse abhängt, kann das VLAN wie eine klassische Bridge die an die Ports angeschlossenen Geräte erkennen und lernen. Es wird zwischen Shared Learning (Information wird in einer gemeinsamen Datenbank gehalten) und Independent Learning (Information wird in getrennten Datenbanken gehalten) unterschieden. Die Datenbanken müssen gegebenenfalls die Information austauschen bzw. einholen, um aktuelle Information zu erhalten.