390 likes | 542 Views
Anwendungen Rechnernetze. Thema: LAN Virtualisierung mit 802.1q VLAN Tagging. Steffen Döhler. Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg. Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung. Gliederung.
E N D
Anwendungen Rechnernetze Thema: LAN Virtualisierung mit 802.1q VLAN Tagging Steffen Döhler Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
Gliederung • 1 Einführung und Motivation • 2 Virtual Local Area Network (VLAN) • 3 VLAN Tagging nach 802.1q • Vorteile von VLANs • 5 Praktische Anwendung von VLANs • 6 Quellenangaben Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
1 Einführung und Motivation • Aktueller Stand von heutigen LANs: • - LANs sind nach wie vor wesentlicher Bestandteil heutiger Kommunikationssysteme • - aufgrund der verwendeten Technologie entstehen gravierende Problemstellen • Bei „Shared Media“: • Gesamtbandbreite wird auf n Nutzer verteilt • Zugriffsverfahren CSMA/CD (Verwaltungsaufwand physikalischer Netze Konflikte) Problem Performance Bei Diffusionsnetzen: • „Alle hören alles“ Problem Sicherheit [7] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
1 Einführung und Motivation Möglichkeiten der Verbesserung: - Verringerung der Ausdehnung von Netzen Senkung der Kollisionswahrscheinlichkeit - Verringerung der Teilnehmerzahl Senkung der Kollisionswahrscheinlichkeit Erhöhung der verfügbaren Bandbreite - Verringerung des Kommunikationsbedarfs durch Verwendung effektiver Protokolle wenig Einfluss durch LAN Administratoren [7] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
1 Einführung und Motivation Layer 1-Kopplung: [7] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
1 Einführung und Motivation Layer 2-Kopplung: [7] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
1 Einführung und Motivation Layer 3-Kopplung: [7] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
1 Einführung und Motivation Fazit: [7] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
1 Einführung und Motivation Einsatz von Switchen: [7] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
1 Einführung und Motivation Lösung Einsatz von VLANs: [7] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
2 Virtual Local Area Network Wie ist ein VLAN definiert: Unter einem virtuellen LAN (VLAN) versteht man die organisatorische Strukturierung eines physikalischen LANs in mehrere (virtuelle) Gruppen. Ist eine Broadcastdomäne im Layer-2 in geswitchten Netzwerken. Pakete, die zwischen unterschiedlichen VLANs ausgetauscht werden sollen, müssen über einen Router / Layer 3 Switch laufen. VLANs können an Switches anhand von z.B. MAC-Adressen, Ports oder IP-Adressen gebildet werden. [7] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
2 Virtual Local Area Network Wozu überhaupt Virtuelle Netze ? - Einfache Abbildung der Organisationsstruktur auf die Netzwerkstruktur - Räumliche Entfernung der Mitarbeiter spielt keine Rolle bei der Aufgabenverteilung - Unterstützung dynamischer Workgroups - Server in zentralen Technikräumen werden entfernten Arbeitsgruppen zugeordnet - Broadcasts werden nicht über das gesamte Netzsegment verbreitet - Teilweise kein Routing mehr nötig Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
2 Virtual Local Area Network VLAN Technologien: [9] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
2 Virtual Local Area Network Layer 1 oder Port-basiertes VLAN: • Speichert Port/VLAN – Zuordnung in Tabelle kleine Zuordnungstabellen • VLAN Wechsel unproblematisch • Sicherheitsproblem bei Anschluss neuer LAN Segmente Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
2 Virtual Local Area Network Layer 2 oder MAC-basiertes VLAN: [7] • geringe Sicherheitsgarantie / aber MAC Fälschung • hoher Administrationsaufwand MAC/VLAN Tabelle Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
2 Virtual Local Area Network Beispiel für VLAN: [9] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
2 Virtual Local Area Network Beispiel für VLAN: [9] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
3 VLAN Tagging nach 802.1q Was ist VLAN Tagging? - Standard nach IEEE 802.1q - im Ethernet Header wird zusätzlicher VLAN Header (= Tag) von 4 Byte eingefügt Ansatz - VLAN-Header werden nur von Bridges und Switches generiert und ausgewertet - erste VLAN-fähige Bridge oder Switch generiert VLAN-Header in Frames - letzte VLAN-fähige Bridge oder Switch entfernt VLAN-Header aus Frames - Endgeräte senden und empfangen herkömmliche Frames - d. h. in den Endgeräten sind keine Erweiterungen notwendig - mittlerweile können auch Endgeräte VLAN-Tags generieren und auswerten Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
3 VLAN Tagging nach 802.1q 802.1q Frame: [8] [8] Vorgang: • 1 Beim empfangen des Paketes von einem Trunked Port (802.1Q) wird nach einer VLAN ID • im Frame gesucht. Wird diese gefunden wird das Paket nur an die entsprechenden • VLAN Member (Ports) gesendet. Wird diese nicht gefunden, wird das Packet verworfen. • Beim senden eines VLAN Ethernet Frames über einen Trunked Port (802.1Q), fügt der • Switch dem Frame direkt nach der Feststellung der Ziel und Quell MAC Adressen den • Tag Header hinzu. [8] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
3 VLAN Tagging nach 802.1q Felder des 802.1q Headers: [8] Die ersten 2 Bytes des VLAN Tags bestehen aus dem "802.1Q Tag Type" welcher immer den Wert "0x8100" besitzt. Dieser Wert ist eine reservierte Vereinbarung welche die Präsents eines VLAN Tags signalisiert, und zum zweiten darauf hinweist, dass sich das bisherige Lenght oder Type Feld 4 Bytes im späteren Verlauf des Frames befindet. [8] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
3 VLAN Tagging nach 802.1q Felder des 802.1q Headers: [8] User Priority Field (3 Bit) 802.1P - enthalten das "User Priority Field, dass die Priorität des Ethernet Frames regelt Canonical Format Indicator (1 Bit) - "Canonical Format Indicator (CFI)" der anzeigt von welcher Seite aus die VLAN ID ausgelesen werden muss z.B. für Token-Ring. VLAN ID Identifier (12 Bit) - VLAN Identifier(VLAN ID), welcher die Zugehörigkeit der Frames zu den VLANs beschreibt [8] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
3 VLAN Tagging nach 802.1q Funktionsweise Tagging mit Port Trunking: [9] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
4 Vorteile von VLANs Verbesserte Dienstgüte: - Durch die Definition von Vorrangdaten kann die Übertragungsqualität insbesondere für zeit- oder auch sicherheitskritische Dienste verbessert werden. Verbesserte Leistung: - Switche verkleinern Kollisionsbereiche - Broadcastbereiche werden auf definierte Gruppen verkleinert Verbessertes Management: - logische Gruppen lassen sich einfacher, flexibler und kostengünstiger modifizieren - Gruppenzuordnung ist nicht mehr an räumliche Gegebenheiten geknüpft Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
4 Vorteile von VLANs Netzwerktuning und Vereinfachung von Softwarekonfiguration: - Administratoren können Netze besser „Finetunen“ durch Bildung logischer Gruppen - benötigte Software kann Benutzer zugeordnet ggf. angepasst/aktualisiert werden - Vergabe von IP Adressen, Netzwerkprotokollen, DHCP wird vereinfacht Unabhängigkeit von physikalischer Topologie: - VLANs sind unabhängig von der physikalischen Topologie - Gruppenmitglieder können selbst in anderen Gebäuden eingebunden werden - jeder verfügbare Port der Switch kann in Gruppe eingefügt werden „Wandern“ von Gruppenmitgliedern Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
4 Vorteile von VLANs Verbesserte Sicherheit: - Trennung in verschiedene logische Subnetze - Datenverkehr unter den VLANs nur noch per Router möglich Regelung des Datenverkehrs - Abschirmung einzelner Teilnehmergruppen gegeneinander Erhöhung der Sicherheit - durch Transparenz der VLANs werden innere Angriffe deutlich erschwert Erhöhung der inneren Netzwerksicherheit Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Aufgabe: Konfiguration von VLANs mittels NETGEAR L2 Switch und L3 Switch für das Labor Rechnernetze Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Konfiguration von VLANs: Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Switch Management: Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Konfiguration mit L2 Switch: (VLAN 1) Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Konfiguration mit L2 Switch: (VLAN 1) Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Konfiguration mit L2 Switch: (Protocol-Based VLAN) Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Konfiguration mit L2 Switch und L3 Switch: (Port-Based VLAN) VLAN 21 VLAN 22 (Verwaltung) (Finanzen) L2 SwitchL2 Switch Ports: 3,4,5 untagged Ports: 10,11,12 untagged Ports: 6 tagged Ports: 6 tagged L3 SwitchL3 Switch Ports: 18 tagged Ports: 18 tagged Ports: 13,14,15 untagged Ports: 7,8 untagged Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Konfiguration mit L2 Switch und L3 Switch: (Port-Based VLAN 21 L2) Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Konfiguration mit L2 Switch und L3 Switch: (Port-Based VLAN 21 L3) Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Konfiguration mit L2 Switch und L3 Switch: (Port-Based VLAN 22 L2) Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
5 Praktische Anwendung von VLANs Konfiguration mit L2 Switch und L3 Switch: (Port-Based VLAN 22 L3) Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
6 Quellenangaben • Grundlagen Computernetze Prof. Jürgen Plate , FH München • Grundlagen der Netzwerktechnik Dr. Holger Beck, GWDG • Rechnernetze II Teil 8 Christian Grimm, Universität Hannover • Switched Networks & Virtuelle Netze Sven Draband / Hagen Zahn • http://www.it-academy.cc/article/486/Virtual+Lan+(VLAN+IEEE+802.1q).html • http://einstein.informatik.uni-oldenburg.de/rechnernetze/vlan.htm • www2.informatik.hu-berlin.de/~sommer/lehre/rk/ss06/pdf/5_switching_vlan.pdf[7] • http://www.2cool4u.ch/networks/vlan_802frame/VLAN_802frame.htm [8] • http://www.corecom.com/external/livesecurity/vlans.htm [9] Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung
Vielen Dank für Ihre Aufmerksamkeit Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften Geusaer Straße 06217 Merseburg Steffen Döhler Studiengang: Physikalische Technik und Informationsverarbeitung