Virtual Local Area Network: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 70: | Zeile 70: | ||
*Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet. | *Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet. | ||
*Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich. | *Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich. | ||
[[Datei:TagFrame.jpg|frameless| | [[Datei:TagFrame.jpg|frameless|750px]] | ||
Version vom 17. September 2019, 11:06 Uhr
VLANs (Virtual Local Area Network) unterteilen ein physisches Netzwerk in mehrere logische Netzwerke. So bildet jedes VLAN eine eigene Broadcast-Domain.
Vorrausetzungen
- Kommunikation von zwei unterschiedlichen VLANs ist nur über einen Router möglich, der an beiden Netzen verbunden ist.
- Managebare (Konfigurierbare) Switches, um tagged VLANs zu realisieren.
Gründe für VLAN
- Flexibilität: Zuordnung von Endgeräten zu Netzwerksegmenten, unabhängig vom Standort.
- Sicherheit: VLANs sind besser abgesichert, da zur Verbindung von VLANs Router nötig sind.
- Performance: Broadcast-Domänen können so verkleinert werden.
VLAN-Typen
- Ältere Switches konnten nur statisch konfigurierbare, portbasierte VLANs
- Später kam das heute verwendete tagged VLAN nach IEEE 802.1q
Untagged VLAN (Portbasiert)
- Einen physischen Switch in mehrere logische Switches unterteilen
- Einzelne Ports werden einem VLAN zugeordnet
Switch-Port | VLAN ID | angeschlossenes Gerät |
---|---|---|
1 | 1 | PCA1 |
2 | 1 | PCA2 |
3 | - | - |
4 | 1 | Verbindung zu Switch-B Port 4 |
5 | 2 | PCA5 |
6 | 2 | PCA6 |
7 | - | - |
8 | 2 | Verbindung zu Switch-B Port 8 |
- Mithilfe mehrerer Switches kann man mehr Rechner in einem VLAN einbinden
- Allerdings benötigt man für jedes VLAN eine eigene Verbindung
Switch-Port | VLAN ID | angeschlossenes Gerät |
---|---|---|
1 | 1 | PCB1 |
2 | 1 | PCB2 |
3 | - | - |
4 | 1 | Verbindung zu Switch-A Port 4 |
5 | 2 | PCB5 |
6 | 2 | PCB6 |
7 | - | - |
8 | 2 | Verbindung zu Switch-B Port 8 |
Tagged VLAN (nach IEEE 802.1q)
- Eine Markierung (Tag) im Frame des Pakets sorgt für die Zuweisung
- Das Tag wird nach der MAC-Addresse des Absenders gesetzt und ist exakt vier Byte lang.
- Erste Zwei Bytes sind für den TPI (Tag Protocol Identifier), zeigt an, ob überhaupt eine VLAN-ID angegeben wurde
- Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet.
- Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich.