Scribd Logo
Hochladen

Willkommen bei Scribd!

    • 154 Ansichten

    VLAN

    Hochgeladen von

    Wanda Powell
    Das Dokument beschreibt VLANs (Virtual Local Area Networks) und deren Funktionsweise. VLANs ermöglichen die virtuelle Aufteilung eines physischen Netzwerks in logische Unternetze. Es werden verschiedene Ansätze zu VLANs wie portbasiertes und protokollbasiertes VLAN beschrieben sowie deren Vor- und Nachteile diskutiert.

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen

    VLAN

    Hochgeladen von

    Wanda Powell
    154 Ansichten22 Seiten
    Das Dokument beschreibt VLANs (Virtual Local Area Networks) und deren Funktionsweise. VLANs ermöglichen die virtuelle Aufteilung eines physischen Netzwerks in logische Unternetze. Es werden verschiedene Ansätze zu VLANs wie portbasiertes und protokollbasiertes VLAN beschrieben sowie deren Vor- und Nachteile diskutiert.

    Originalbeschreibung:

    Deutsch VLAN

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Das Dokument beschreibt VLANs (Virtual Local Area Networks) und deren Funktionsweise. VLANs ermöglichen die virtuelle Aufteilung eines physischen Netzwerks in logische Unternetze. Es werden verschiedene Ansätze zu VLANs wie portbasiertes und protokollbasiertes VLAN beschrieben sowie deren Vor- und Nachteile diskutiert.

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Als pdf oder txt herunterladen
    154 Ansichten22 Seiten

    VLAN

    Hochgeladen von

    Wanda Powell
    Das Dokument beschreibt VLANs (Virtual Local Area Networks) und deren Funktionsweise. VLANs ermöglichen die virtuelle Aufteilung eines physischen Netzwerks in logische Unternetze. Es werden verschiedene Ansätze zu VLANs wie portbasiertes und protokollbasiertes VLAN beschrieben sowie deren Vor- und Nachteile diskutiert.

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Als pdf oder txt herunterladen
    Sie sind auf Seite 1von 22

    Thema: VLAN

    Virtual Local Area Network

    berblick
    Wie kam man auf VLAN?
    Wozu VLAN?
    Anstze zu VLAN
    Wie funktioniert VLAN
    Wie setzt man VLAN ein

    Wie kam man auf


    VLAN?
    Ursprnglich: flaches Netz
    ein Switch oder eine Reihe von

    zusammengeschalteten Switches

    Wunsch nach
    unterteiltem Netz
    Schutz der Benutzer untereinander
    Unterteilung des Netzes nach
    Unternehmensstruktur

    besserer Durchsatz durch weniger

    Broadcast-Traffic (ein Subnet = eine


    Broadcast-Domain)

    Wunsch nach
    unterteiltem Netz

    Umsetzungsprobleme
    mhsam durch vorhandene Technologien
    umzusetzen

    jedes Netz bentigt einen extra Switch


    Netze mssen mit extra Routern verbunden
    werden

    Kabel mssen manuell umgesteckt werden


    Lnge des Kabels zur Endstation begrenzt

    Lsung durch VLAN


    mehrere virtuell voneinander getrennte
    Netze auf einem Switch

    Trennung der logischen Struktur von der


    physikalischen Struktur

    Durchschalten eines Netzes auf einen


    beliebigen Port

    benutztes LAN wird standortunabhngig


    kein Umstecken der Kabel
    eine Broadcast-Domain pro VLAN

    Anstze zu VLAN
    portbasiertes VLAN (Layer-1)
    protokollbasiertes VLAN
    MAC (Layer-2)
    Layer-3 Protokoll

    Portbasiertes VLAN
    auf jedem Switch werden die VLANs fest
    konfiguriert

    jeder Port wird manuell zu einem VLAN


    zugehrig konfiguriert

    nur Traffic aus dem konfigurierten VLAN


    kommt auf dem Port an

    Portbasiert Fazit
    Vorteile:
    eindeutige Zuordnung der Ports zu einem
    VLAN

    Nachteile:
    hoher administrativer Aufwand
    Ports mssen manuell eingestellt werden
    keine Mobilitt der Endstationen mglich

    Protokollbasiertes
    VLAN
    Vorteil gegenber portbasiertem VLAN:
    geringerer Administrationsaufwand
    Rechner knnen ohne umkonfiguration
    umgestellt werden

    MAC

    anhand der MAC-Adresse eines Frames wird entschieden


    zu welchem VLAN ein Frame gehrt

    Vorteile:

    Mobilitt fr Endstationen ist mglich

    Nachteile:

    unsicher! MAC-Adressen knnen gendert werden

    vor dem ersten Frame ist nicht klar zu welchem VLAN


    ein Port gehrt

    die MAC-Adressen mssen in den Switches konfiguriert


    werden

    Layer-3
    zB. IP, IPX, AppleTalk
    auf Basis der Layer-3 Adresse wird

    entschieden zu welchem VLAN das Frame


    gehrt

    Layer-3
    Vorteile:

    Mobilitt mglich
    Endstation kann in mehreren VLANs teilnehmen

    Nachteile:

    vor dem ersten Frame ist nicht klar zu welchem VLAN


    ein Port gehrt

    unsicher! zB. IP-Adressen knnen noch einfacher als


    MAC-Adressen gendert werden

    unschn! Verletzung des Schichtenmodells, der Switch


    muss Layer-3 verstehen

    es gibt keinen Standard

    Protokollbasiert Fazit
    Vorteile:
    Mobilitt fr die Endstationen
    Nachteile:
    massive Sicherheits- und Kontrolldefizite
    Vorteil der Mobilitt kann durch DHCP
    oder autoconfiguration (IPv6) erreicht
    werden

    Wie funktioniert
    VLAN?

    Access Ports: untagged Frames


    Endstationen
    nicht VLAN fhige Switches
    Trunk Ports: tagged Frames
    VLAN fhige Switches
    VLAN fhige Endstationen
    Hybrid Ports: tagged und untagged Frames

    VLAN Tagging
    Standard: IEEE 802.1Q
    Layer-2 Ethernet-Frame wird mit
    zustzlichen 4-Bytes getagged

    VLAN Tagging
    2-Byte Ethertype 81-00
    2-Byte VLAN-Tag
    3-bit Priorittsfeld
    1-bit CFI

    (TPID - Tag Protocol Identifier)

    (TCI - Tag Control Information)


    (QoS nach IEEE 802.1p)

    (Canonical Format Indicator, gibt an ob ein RIF bei 802.3/


    Ethernet benutzt wird oder welche Bitreihenfolge die Adresse bei FDDI/
    TokenRing hat)

    12-bit VLAN ID

    (4096 mgliche VLAN IDs, abzgl. ID 0)

    Verbindung von VLAN


    Switches
    VLAN Trunks zwischen den Switches
    nur tagged Frames auf den Uplinkports
    verteilen der getaggten Frames auf
    verschiedene Switches

    Verbindung von VLANs


    Inter-VLAN Routing
    Routing
    Layer-3 switching durch VLAN fhige
    Switches

    auf dem Core-Switch oder in EdgeSwitches

    Wie setzt man es ein?

    Quellen
    Computernetzwerke (A. Tanenbaum)
    Router, Bridges, Switches (R. Perlman)
    Wikipedia (http://de.wikipedia.org/)

    Folien
    https://outpost.h3q.com/docu/VLAN.pdf

    Das könnte Ihnen auch gefallen