Grundlagen moderner Netzwerktechnologien im Überblick – Teil 25

Moderne LAN-Technologien: Virtuelle Netze und IEEE 802.1Q VLANs

Seite: 3/5

Virtuelle Spielarten

Wir haben in dieser Folge bislang eine portbasierte Definition für die Membership-Rules der Zugehörigkeit zu einem virtuellen Netz angenommen. virtuelle Netze können aber auch durch andere Abbildungen definiert werden, wie die Zugehörigkeit zu einem bestimmten Protokollstack, die Zugehörigkeit zu einer bestimmten Liste von Stationsadressen usw.

Damit lassen sich VLANs nach OSI-Schichten kategorisieren. Zudem gibt es solche, bei der die Unterteilung der Benutzer in disjunkte logische Teilnetze auf der Schicht 2, der Schicht 3 oder nach Mechanismen auf den Endgeräten geschieht.

Ein Standardisierungsvorschlag für VLANs auf der Basis des LAN-Switchings der Schicht 2 ist IEEE 802.1Q.

802.1 ist die Gruppe innerhalb IEEE 802, die sich mit Brücken und dem LAN-Umfeld beschäftigt. Der Draft für „virtual Bridged LANs“ definiert eine Architektur für virtuelle brückengekoppelte LANs und die Dienste, die in brückengekoppelten VLANs zur Verfügung gestellt werden sowie die Protokolle und Algorithmen, die zur Erbringung dieser Dienste notwendig sind. Dabei greift der Draft auf zwei andere Funktionsgruppen zurück, nämlich das MAC Bridging nach IEEE 802.1D und die Prioritätensteuerung nach IEEE 802.1 D/p.

Man möchte damit eine vereinfachte Verwaltung logischer Benutzergruppen erreichen, damit auch Umzüge, Änderungen und sonstige Erweiterungen leichter durchgeführt werden können. Der Standard geht davon aus, dass Broadcasts reduziert werden müssen, um eine höhere Sicherheit zu erreichen und die Abschottung der VLANs gegeneinander zu verbessern.

Man möchte die Kompatibilität zu bestehenden Brücken-Konfigurationen soweit wie möglich gewährleisten. Deshalb wird eine Kennzeichnung für die Zugehörigkeit eines Paketes zu einem VLAN, das sogenannte Tag, nur eingefügt bzw. entfernt, wenn das Frame im Rahmen einer Relay-Funktion weitergeleitet wird. Wenn also ein Gerät nach IEEE 802.1Q arbeitet, aber keine VLANs definiert werden, soll die Arbeitsweise wie die einer IEEE 802.1D-Brücke aussehen.

weiter mit: Portbasierte VLAN-Definition

Artikelfiles und Artikellinks

(ID:2022439)