Rechnernetze
Home Nach oben

Vorteile der VLANs 

Als Vorteile der VLANs werden folgende Punkte angegeben.

Verbesserte Dienstgüte

Durch die Definition von Vorrangdaten kann die Übertragungsqualität insbesondere für zeit- oder auch sicherheitskritische Dienste verbessert werden. 

Verbesserte Leistung

Der Einsatz von Switchen verkleinert die Kollisionsbereiche bereits. Durch VLANs werden darüber hinaus auch Braodcast-Bereiche auf definierte Gruppen verkleinert, so dass hier eine weitere Verringerung der Kollisionsbereiche entsteht. Alternativ könnten Router verwendet werden, welche jedoch eine größere Laufzeitverzögerung bewirken, da Router wesentlich mehr Informationen eines Pakets auswerten müssen als Switches.

Verbessertes Management

Mittels VLANs lassen sich logische Gruppen einfacher, flexibler und kostengünstiger modifizieren als ohne dieses Konzept. Die Zuordnung zu einer Gruppe hängt nicht mehr von den räumlichen Gegebenheiten ab, sondern kann beliebig geschehen, z.B. um gemeinsam verwendete Geräte wie Drucker oder Plotter nur Mitgliedern einer bestimmten Gruppe zugänglich zu machen. 

Netzwerktuning und Vereinfachung von Softwarekonfiguration

Administratoren können Netze einfacher "Finetunen", indem logische Gruppen eingerichtet werden. So kann die benötigte Software einfacher bestimmten Nutzern zugeordnet und gegebenenfalls angepasst und aktualisiert, IP-Adressen vergeben, Netzwerkprotokolle wie DHCP vereinfacht werden usw.

Unabhängigkeit von physikalischer Topologie

VLANs sind unabhängig von der physikalischen Topologie, indem Gruppenmitglieder selbst in anderen Gebäuden eingeschlossen werden können. Wandern Gruppenmitglieder in andere Räume um, so kann praktisch jeder verfügbare Port eines Switches in eine bestehende Gruppe eingefügt werden.

Verbesserte Sicherheit

Durch die feinere Trennung in verschiedene Subnetze werden Pakete nur zu jenen Teilnehmern geleitet, die diese empfangen sollen. Durch Einfügen spezieller Router (Paketfilter) zwischen verschiedenen Gruppen kann darüber hinaus genau definiert werden, welcher Verkehr erlaubt ist oder unterbunden werden muss, so dass auch lokale Netze einzelne Teilnehmergruppen sicher gegeneinander abschirmen können.

Außerdem werden aufgrund der Transparenz des VLANs innere Angriffe deutlich erschwert. Dadurch kann neben der äußeren auch eine innere Netzwerksicherheit erreicht werden, wie sie ohne dieses Konzept nicht erreichbar wäre.