Virtual Local Area Network: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 70: | Zeile 70: | ||
*Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet. | *Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet. | ||
*Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich. | *Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich. | ||
[[Datei:TagFrame.jpg|frameless| | [[Datei:TagFrame.jpg|frameless|700px]] | ||
*Mehrere VLANs können so über einen einzelnen Switch-Port genutzt werden. | |||
==Einrichten eines VLANS== | ==Einrichten eines VLANS== | ||
[[Category:Netzwerk]] | [[Category:Netzwerk]] | ||
Version vom 17. September 2019, 12:07 Uhr
VLANs (Virtual Local Area Network) unterteilen ein physisches Netzwerk in mehrere logische Netzwerke. So bildet jedes VLAN eine eigene Broadcast-Domain.
Vorrausetzungen
- Kommunikation von zwei unterschiedlichen VLANs ist nur über einen Router möglich, der an beiden Netzen verbunden ist.
- Managebare (Konfigurierbare) Switches, um tagged VLANs zu realisieren.
Gründe für VLAN
- Flexibilität: Zuordnung von Endgeräten zu Netzwerksegmenten, unabhängig vom Standort.
- Sicherheit: VLANs sind besser abgesichert, da zur Verbindung von VLANs Router nötig sind.
- Performance: Broadcast-Domänen können so verkleinert werden.
VLAN-Typen
- Ältere Switches konnten nur statisch konfigurierbare, portbasierte VLANs
- Später kam das heute verwendete tagged VLAN nach IEEE 802.1q
Untagged VLAN (Portbasiert)
- Einen physischen Switch in mehrere logische Switches unterteilen
- Einzelne Ports werden einem VLAN zugeordnet
| Switch-Port | VLAN ID | angeschlossenes Gerät |
|---|---|---|
| 1 | 1 | PCA1 |
| 2 | 1 | PCA2 |
| 3 | - | - |
| 4 | 1 | Verbindung zu Switch-B Port 4 |
| 5 | 2 | PCA5 |
| 6 | 2 | PCA6 |
| 7 | - | - |
| 8 | 2 | Verbindung zu Switch-B Port 8 |
- Mithilfe mehrerer Switches kann man mehr Rechner in einem VLAN einbinden
- Allerdings benötigt man für jedes VLAN eine eigene Verbindung
| Switch-Port | VLAN ID | angeschlossenes Gerät |
|---|---|---|
| 1 | 1 | PCB1 |
| 2 | 1 | PCB2 |
| 3 | - | - |
| 4 | 1 | Verbindung zu Switch-A Port 4 |
| 5 | 2 | PCB5 |
| 6 | 2 | PCB6 |
| 7 | - | - |
| 8 | 2 | Verbindung zu Switch-B Port 8 |
Tagged VLAN (nach IEEE 802.1q)
- Eine Markierung (Tag) im Frame des Pakets sorgt für die Zuweisung
- Das Tag wird nach der MAC-Addresse des Absenders gesetzt und ist exakt vier Byte lang.
- Erste Zwei Bytes sind für den TPI (Tag Protocol Identifier), zeigt an, ob überhaupt eine VLAN-ID angegeben wurde
- Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet.
- Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich.
- Mehrere VLANs können so über einen einzelnen Switch-Port genutzt werden.