Ideen für ein campusweites VLAN-Konzept

1. Ideen für ein campusweites VLAN-Konzept Von Helge Brust

2. Inhalt der Präsentation Ideen für ein campusweites VLAN-Konzept • VLAN, was ist das? • Funktionsweise nach IEEE802.1q Fallbeispiele: • portbasierende VLANs • MAC-basierende VLANs • protokollbasierende VLANs • sonstige • Priorisierung VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung

3. VLAN, was ist das? Ideen für ein campusweites VLAN-Konzept VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • Virtual Local Area Networks • Logische Trennung mehrerer Netzwerke auf gleichem Switch • Logische Trennung mehrerer Netzwerke auf gleichem Medium (Cu, LWL, etc.)

4. VLAN, was ist das? Ideen für ein campusweites VLAN-Konzept • Physikalisch gemeinsame Netze in logische Teilnetze auftrennen • Bilden von logischen Arbeitsgruppen, die geographisch nicht zusammengefasst sind. VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung

5. Physikalisch gemeinsame Netze in logische Teilnetze auftrennen Bilden von logischen Arbeitsgruppen, die geographisch nicht zusammengefasst sind. Wechsel des Netzes nicht durch Änderung der IP-Adresse Broadcast erreicht nur eigenes Netz Physikalisch gemeinsame Netze in logische Teilnetze auftrennen Bilden von logischen Arbeitsgruppen, die geographisch nicht zusammengefasst sind. Wechsel des Netzes durch Änderung der IP-Adresse Broadcast erreicht komplette Netzstruktur (DHCP) VLAN, was ist das? Ideen für ein campusweites VLAN-Konzept VLAN vs. Subnetting VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung

6. Funktionsweise nach IEEE 802.1q Ideen für ein campusweites VLAN-Konzept Einteilung VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung OSI-Schichtenmodell Applikations-basierende VLANs Subnetz-basierende VLANs Protokoll-basierende VLANs MAC-Adressen-basierende VLANs Port-basierende VLANs

7. Funktionsweise nach IEEE 802.1q Ideen für ein campusweites VLAN-Konzept Trennung nach Geräte-Ports VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung Layer-1-Schicht im OSI-Modell

8. Funktionsweise nach IEEE 802.1q Ideen für ein campusweites VLAN-Konzept Switchübergreifende VLANs - Backbone VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • Markierung der Zugehörigkeit des Netzwerkpaketes auf Senderseite • Entfernung der Markierung auf Empfängerseite  Tagging

9. Funktionsweise nach IEEE 802.1q Ideen für ein campusweites VLAN-Konzept VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung Switchübergreifende VLANs - Backbone Layer-2-Schicht im OSI-Modell

10. Funktionsweise nach IEEE 802.1q Ideen für ein campusweites VLAN-Konzept Frametypen VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • Untagged Frames Untagged Frames enthalten keine Identifikation zu welchem VLAN gehören („normale“ Ethernetframes) • Priority-tagged Frames Priority-tagged Frames haben keine Identifikation zu welchem VLAN sie gehören. Sie besitzen allerdings den Tag-Header, in dem eine Prioritätsinformation enthalten ist. • VLAN-tagged Frames VLAN-tagged Frames haben in ihrem Header eine eindeutige Identifikation zu welchem VLAN sie gehören sowie eine Prioritätsinformation.

11. Funktionsweise nach IEEE 802.1q Ideen für ein campusweites VLAN-Konzept Tagging im Ethernetframe VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • Hinzufügen des Tag-Headers • Angabe der VLAN-ID und der Priorität • Neuberechnung der Frame Check Sequence (FCS)

12. Funktionsweise nach IEEE 802.1q Ideen für ein campusweites VLAN-Konzept Ethernetframe mit Tagging VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung

13. portbasierende VLANs Ideen für ein campusweites VLAN-Konzept OSI-Schichtenmodell VLAN, was ist das? Konzepte portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung Port-basierende VLANs

14. Fallbeispiele: portbasierende VLANs Ideen für ein campusweites VLAN-Konzept Feste Arbeitsgruppen VLAN, was ist das? Konzepte portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • feste Zuordnung der Switchports • Verwendung von VLAN-fähigen Switchen im Backbone • auch Subswitches oder Hubs möglich • Arbeitsgruppen müssen/dürfen keine Daten zwischen einander austauschen • wenn doch, nur über Router möglich, der in den entsprechenden VLANs sitzt

15. Fallbeispiele: portbasierende VLANs Ideen für ein campusweites VLAN-Konzept Tunneln VLAN, was ist das? Konzepte portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • Direktverbindung von zwei oder mehren Rechnern • Sicherheit gegenüber restlichem Netz • Verbindung auch über mehrere Knotenpunkte möglich

16. Fallbeispiele: MAC-basierende VLANs Ideen für ein campusweites VLAN-Konzept OSI-Schichtenmodell VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung MAC-Adressen-basierende VLANs

17. Fallbeispiele: MAC-basierende VLANs Ideen für ein campusweites VLAN-Konzept Dynamische Ports VLAN, was ist das? Konzepte portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • wechselnde Teilnehmer an Switchports • keine Pflege von einzelnen Ports notwendig • ausschließlich Pflege der VLANs im Radius notwendig • nur Endgeräte am Switch möglich, da VLAN-ID auf gesamten Port wirkt

18. Fallbeispiele: Protokollbasierende VLANs Ideen für ein campusweites VLAN-Konzept OSI-Schichtenmodell VLAN, was ist das? Funktionsweise portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung Protokoll-basierende VLANs

19. Fallbeispiele: MAC-basierende VLANs Ideen für ein campusweites VLAN-Konzept Protokolltrennung VLAN, was ist das? Konzepte portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • verschiedene Protokolltypen im Netzwerk • keine Pflege von einzelnen Ports notwendig • Netze müssen/dürfen keine Daten zwischen einander austauschen • wenn doch, nur über Router möglich, der in den entsprechenden VLANs sitzt

20. Fallbeispiele: sonstige Ideen für ein campusweites VLAN-Konzept asymmetrisches VLAN VLAN, was ist das? Konzepte portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • getrennte Netze müssen ein nicht VLAN-fähiges Gerät erreichen • kein Routing notwendig • Netze müssen/dürfen keine Daten zwischen einander austauschen

21. Fallbeispiele: sonstige Ideen für ein campusweites VLAN-Konzept GVRP Generic VLAN Registration Protocol VLAN, was ist das? Konzepte portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung

22. Fallbeispiele: Priorisierung Ideen für ein campusweites VLAN-Konzept Voice over IP VLAN, was ist das? Konzepte portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung • Sprache ist eine Echtzeitanwendung • Priorisierung über VLAN-tagging möglich • Priorisierung auch ohne Einteilung von VLANs möglich (priority-tagged Frames)

23. Ideen für ein campusweites VLAN-Konzept Fragen?

24. Ideen für ein campusweites VLAN-Konzept Vielen Dank für die Aufmerksamkeit Helge Brust