Bild vergrößern
Bild vergrößern
|
Ein physisches Netzwerk wird durch ein oder mehrere Switche verbunden. Inzwischen ist es möglich, dass solche Switche Hunderte von Geräten miteinander verbinden und dabei für relativ störungsfreie Kommunikation sorgen. Es kann aber sinnvoll sein, so große Netzwerke aufzuteilen - allerdings ohne dabei etwas an der physikalischen Installation zu verändern.
Mit VLANs werden heute in allen größeren Installationen die Netzwerke strukturiert. Dabei teilt man ein physisches Netz in logische Netzwerke auf. Unterschieden werden die logischen Netze anhand der VLAN-ID. Diese ID ist eine Zahl aus dem Bereich 1 - 4094. VLANs werden entweder als
- portbasiertes (untagged) VLAN
- tagged VLAN
aufgebaut.
Beim portbasierten VLAN wird ein physischer Switch in mehrere logische Switche unterteilt, indem jedem Port eine bestimmte VLAN-ID zugewiesen wird. Dabei gilt: die Ports mit der gleichen VLAN-ID bilden einen logischen Switch. Die verwendeten VLAN-IDs sind außerhalb des Switches nicht bekannt! Ein Switch mit drei VLANs würde drei kleineren Switchen entsprechen.
Der Nachteil dieser Methode liegt in der Zusammenarbeit mit anderen Switchen. Für jedes VLAN wird ein extra Port/ Uplink benötigt. Bei komplexeren Netzwerken steigt dadurch der Aufwand für Up-Links und die Anzahl der verfügbaren Ports sinkt.
|
Bild vergrößern |
Um dieses Problem zu umgehen, werden in der Praxis oft getaggte Ports eingesetzt.
Das Ziel bei getaggten Ports besteht darin, mehrere VLANs über einen einzelnen Switch-Port nutzen zu können. Dazu ist es notwendig, dass die Information, zu welchem VLAN ein Netzwerkpaket ge-hört, im Paket selbst gespeichert wird. Dieses sogenannte Tag enthält die VLAN-ID mit noch weite-ren Zusatzinformationen (z.B. Priorisierungen für VoIP-Pakete) und kann so an einen anderen ver-bundenen Switch weitergegeben werden.
Getaggte Pakete können nur von VLAN-fähigen Geräten gelesen werden. Normale Endgeräte, wie z.B. PCs, Drucker, … verwerfen diese Pakete. Daher sind „normale“ Ports an einem Switch immer „untagged“.
Will man Switche mit solchen VLANs über einen Link verbinden, müssen daher beide dieses „Tagging“ beherrschen (Standard IEEE 802.1Q). Jedes Paket, welches den ersten Switch verlässt, wird getagged. Das heißt, es wird vermerkt, zu welcher VLAN-ID es gehört. Der empfangende Switch wertet das Tag aus und verteilt das Paket an die Anschlüsse, die zu diesem VLAN gehören. Das Tag wird nach der Zuordnung meist entfernt.
Um noch weitere Details zu dieser Technoloogie zu erfahren, schauen Sie sich folgende Videos an ...
|
