VLAN & Subnetting für Telcos: Designprinzipien jenseits von “/24 überall”

In modernen Telekommunikationsnetzen ist die klassische Annahme „/24 für jedes Subnetz“ längst nicht mehr ausreichend. Carrier-Umgebungen erfordern flexible VLAN- und Subnetting-Strategien, die Skalierbarkeit, effiziente Ressourcennutzung und klare Trennung von Diensten gewährleisten. Dieser Artikel vermittelt praxisorientierte Designprinzipien für VLANs und Subnetze in Telco-Netzen, geeignet für Einsteiger, IT-Studierende und Junior Network Engineers.

Grundlagen von VLANs

VLANs (Virtual Local Area Networks) segmentieren physische Netzwerke in logisch getrennte Broadcast-Domänen. In Telco-Netzen ist dies entscheidend, um Dienste, Regionen und Kunden voneinander zu isolieren.

• Trennung nach Funktion: Core, Aggregation, Access
• Trennung nach Dienst: Internet, VoIP, IPTV
• Trennung nach Kunde oder Mandant

VLAN-Typen in Carrier-Netzen

• Service VLANs: Dediziert für bestimmte Dienste wie VoIP oder IPTV
• Customer VLANs: Segmentieren einzelne Kunden oder Kundengruppen
• Management VLANs: Für Netzwerkgeräte und Monitoring
• Backbone VLANs: Für Routing zwischen Aggregation und Core

Designprinzipien für VLAN-Nummerierung

Eine konsistente VLAN-Nummerierung erleichtert das Management und die Fehlersuche. Carrier-Scale-Umgebungen verwenden häufig ein hierarchisches Schema:

• 1000–1999: Core und Backbone
• 2000–2999: Aggregation
• 3000–3999: Access und Kunden
• 4000–4095: Reserviert für zukünftige Dienste

Beispiel für CLI-Konfiguration eines VLANs:

vlan 3001
 name KundeA-Access
 exit
interface GigabitEthernet0/1
 switchport mode access
 switchport access vlan 3001

Subnetting jenseits von /24

In Telco-Netzen müssen Subnetze nicht starr /24 sein. Abhängig von der Größe der VLANs, Kundenanzahl und Geräten pro Segment kann flexibel geplant werden.

IPv4-Subnetting-Beispiel

Gegeben: VLAN für 500 Hosts. Berechnung der benötigten Subnetzmaske:

$2^n\; –\; 2\; >=\; 500$

Wir lösen:

$2^9\; –\; 2\; =\; 510\; >\; 500$

Daher Subnetz: /23 (512 Adressen).

Subnetz: 192.168.0.0/23
Hosts: 192.168.0.1 - 192.168.1.254

IPv6-Subnetting

Für Carrier-Netze wird in der Regel ein /64 pro VLAN verwendet. Für größere Mandanten oder Services können /56- oder /48-Präfixe zugewiesen werden.

# Beispiel IPv6 Access VLAN
2001:db8:1000:1::/64
Router: 2001:db8:1000:1::1
Endgeräte: 2001:db8:1000:1::2 - 2001:db8:1000:1::ffff:ffff:ffff:fffe

Hierarchisches Subnetting in Carrier-Netzen

Carrier-Netze profitieren von hierarchischem Subnetting, um Routing-Tabellen klein zu halten und Aggregation zu ermöglichen:

• Core: Große Blöcke, aggregierbar (/12, /16)
• Aggregation: Mittelgroße Subnetze, zusammenfassbar
• Access: Kleine Subnetze passend zur VLAN-Größe
• Customer: Dynamische oder statische Zuweisung pro Kunde

Beispiel einer hierarchischen IPv4-Zuweisung

• Core: 10.0.0.0/12
• Region Nord Aggregation: 10.16.0.0/16
• Access VLAN Kunde A: 10.16.10.0/23
• Access VLAN Kunde B: 10.16.12.0/23

VLAN & Subnetting für Multi-Tenant-Umgebungen

In Carrier-Umgebungen mit mehreren Kunden ist eine klare Trennung entscheidend. Best Practices:

• Separate VLANs pro Kunde oder Mandant
• Dedizierte Subnetze pro VLAN
• Routing und Firewall-Regeln pro VLAN/Subnetz
• Dokumentation der VLAN- und IP-Zuweisungen

CLI-Beispiele für Routing zwischen VLANs

Inter-VLAN-Routing wird in Aggregation oder Core durchgeführt:

interface Vlan3001
 ip address 10.16.10.1 255.255.254.0
 no shutdown
interface Vlan3002

ip address 10.16.12.1 255.255.254.0

no shutdown
ip routing

Design-Tipps für Telco-Subnetze

• Subnetze nicht starr /24 planen – passen Sie die Masken an die tatsächliche Hostanzahl an
• Aggregation von Subnetzen zur Reduktion der Routing-Tabelle
• Reserve für zukünftiges Wachstum einplanen
• Dokumentation und IPAM-Tools einsetzen
• Beachten von Redundanz, Failover und Multi-Homing

Praxisbeispiel eines VLAN- und Subnetting-Plans

Angenommen ein Telco-Netz hat 3 Regionen, mehrere Dienste und Endkunden:

• Core VLAN: 1001–1003, Subnetze: 10.0.0.0/16, 10.1.0.0/16
• Aggregation Nord: VLAN 2001–2005, Subnetze: 10.16.0.0/20
• Access Kunde A: VLAN 3001, Subnetz: 10.16.16.0/23
• Access Kunde B: VLAN 3002, Subnetz: 10.16.18.0/23
• IPv6 Access: /64 pro VLAN, /48 pro Region

Zusammenfassung der Designprinzipien

• Hierarchische VLAN-Nummerierung für einfache Verwaltung
• Subnetze an Hostanzahl und Skalierung anpassen
• Separate VLANs für Dienste, Kunden und Management
• Dokumentation und IPAM-Lösungen nutzen
• Redundanz, Aggregation und Routing-Effizienz berücksichtigen

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.