silvesterlangen.de

Seite
Menü

Virtual LAN (VLAN)

Wir kennen das LAN. Ein Local Area Netzwork, also ein lokales Netzwerk. Nun fragt man sich wie das "virtual" sein kein... Nun, die Sache ist tatsächlich so einfach wie genial.

VLAN wird im Switch, ein L3-Switch, eingerichtet. Der Switch ist in der Lage Ports "zusammenzufassen" und die Kommunikation nur zwischen diesen Ports zuzulassen. Sagen wir, wir hätten ein 24-Port Switch und müssen zwei getrennte Netzwerke einrichten. Mittels der Konfigurations-Software des Switches können wir dem Switch mitteilen, dass die Ports 1 - 10 miteinander kommunizieren dürfen und nennen es unser erstes VLAN - VLAN1. Dann teilen wir dem Switch mit, dass es die Ports 11 bis 20 zu einem zweiten VLAN, also VLAN2 zusammenfassen soll. Nur diese Ports innerhalb der VLANs können untereinander Daten austauschen. Clients vom VLAN1 können nicht auf VLAN2 zugreifen.

 

Die Aufteilung in VLANs kann auf drei Arten geschehen:

1. Portzentrisch - also auf Ports basierend (statisch)
Die Zuordnung der Endgeräte geschieht über die Ports am Switch.
 
2. MAC-basierend (dynamisch)
In diesem Fall findet die Zuordnung auf Layer II statt. Die Geräte werden anhand der MAC-Adressen erkannt und zugeordnet.
 
3. Policy basierend - Auf IP basierend (dynamisch)
Auf Layer III (IP-Protokoll) wird die Zuordnung der Geräte vorgenommen.
 
VLANs, die switchübergreifens arbeiten, müssen entsprechend konfiguriert werden. Dabei gibt es zwei Möglichkeiten, wie die Verbindung zwischen den Switches stattfinden kann.
 
1. ohne VLAN-tagging
Für jedes VLAN, was konfiguriert wurde, muss von Switch zu Switch ein Kabel gelegt werden. Nehmen wird an, dass in einer Abteilung zwei VLANs mit dem Core-Switch verbunden werden müssen. Dann wird für jedes VLAN ein Kabel runter in die IT gezogen und dort am Core-Switch (fortan CS) angeschlossen. Somit bleiben die VLANs bis zum CS getrennt.
 
2. mit VLAN-tagging
 Vom Switch, in dem die VLANs eingerichtet sind, geht eine einzige Leitung zum CS in die IT. Mit dieser Leitung - sie wird Trunk-Leitung genannt - werden alle Daten aller VLANs übertragen. Der CS erkennt welches Datenpaket zu welchem VLAN gehört. Doch woran erkennt er das? Im IP-Header der Datenpakete wird nach IEEE 802.1q ein "Tagging" eingefügt. Also eine Kennung woran die Switches die Pakete auseinander halten können.
« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login