VLAN (Virtual Local Area Network) ermöglicht die Aufteilung eines physischen Netzwerks in mehrere logische Netzwerke. Jedes dieser logischen Netzwerke agiert wie ein eigenständiges LAN mit eigener Broadcast-Domäne. Dadurch können Geräte in unterschiedlichen VLANs nicht direkt miteinander kommunizieren, selbst wenn sie am gleichen physischen Switch angeschlossen sind.
Ein physisches LAN trennt Netzwerke physisch mit separaten Kabeln und Switches. Diese Methode ist oft umständlich, teuer und unflexibel, besonders in großen oder dynamisch wachsenden Organisationen. VLANs bieten die Möglichkeit, ein physisches Netzwerk in mehrere logische Segmente zu unterteilen, ohne die physische Infrastruktur zu ändern. Dies erhöht die Flexibilität und Effizienz der Netzwerknutzung und ermöglicht Administratoren, Netzwerksegmente einfach per Software zu verwalten.
Beispiel: In einem Bürogebäude kann ein einzelner Switch mehrere VLANs unterstützen, wie ein VLAN für Mitarbeiter-PCs, eines für IP-Telefonie und eines für Besucher. Obwohl diese Netzwerke physisch am selben Switch angeschlossen sind, sind sie logisch getrennt und können unterschiedliche Sicherheitsrichtlinien und Zugriffsrechte haben.
VLANs bieten verbesserte Sicherheit durch die Segmentierung des Netzwerks in isolierte Teile. Dies verhindert, dass sensible Informationen innerhalb eines Segments in andere Netzwerkbereiche gelangen. Ein Beispiel hierfür ist ein separates VLAN als Gastzugang (Gäste-WiFi). Besucher in einem Unternehmen haben damit Zugang zum Internet, aber nicht zum internen Firmennetzwerk. Dies schützt sensible Unternehmensdaten vor unautorisierten Zugriffen.
