VLANs IEEE 802 1 q Technische Grundlagen Autor

  • Slides: 13
Download presentation
VLANs IEEE 802. 1 q Technische Grundlagen Autor: Klasse: Datum: Michael Moeck IAV 2

VLANs IEEE 802. 1 q Technische Grundlagen Autor: Klasse: Datum: Michael Moeck IAV 2 07. 03. 05

Lernziele Was ist ein VLAN? n Wofür sind VLANs gut? n Wie erstellt man

Lernziele Was ist ein VLAN? n Wofür sind VLANs gut? n Wie erstellt man ein VLAN? n Welche VLAN Typen gibt es? n

Definition VLAN n Virtuell: n n Scheinbar vorhanden Virtual LAN: n Ein LAN, das

Definition VLAN n Virtuell: n n Scheinbar vorhanden Virtual LAN: n Ein LAN, das logisch, aber nicht physikalisch begrenzt ist

Was ist ein VLAN? Beispiel-Architektur eines lokalen Netzwerkes mit VLANs • Eine Gruppe Ports

Was ist ein VLAN? Beispiel-Architektur eines lokalen Netzwerkes mit VLANs • Eine Gruppe Ports in der selben Broadcast Domain • Basierend auf Port, MAC Adresse, Protokoll oder Applikation • Datenpakete werden evtl. mit einer VLAN-ID versehen

Gründe für VLANs n Abbildung der Organisationsstruktur auf die Netzwerkstruktur n Vereinfachung von Änderungen,

Gründe für VLANs n Abbildung der Organisationsstruktur auf die Netzwerkstruktur n Vereinfachung von Änderungen, virtuelles patchen (Umzug von Mitarbeitern) n Verringerung der Administrationskosten n Bessere Kontrolle von Broadcasts n Erhöhte Netzwerksicherheit

Broadcast Domain ohne VLANs • Broadcast Domäne ist nur durch den Router begrenzt •

Broadcast Domain ohne VLANs • Broadcast Domäne ist nur durch den Router begrenzt • Kollisionsdomänen sind durch die Bridge begrenzt

Broadcast Domain mit VLANs • In der Bridge wurden zwei VLANs implementiert • Jedes

Broadcast Domain mit VLANs • In der Bridge wurden zwei VLANs implementiert • Jedes VLAN entspricht einer Broadcast Domäne

VLAN Typen Port basierend n MAC basierend n Policy basierend n

VLAN Typen Port basierend n MAC basierend n Policy basierend n

Port basierende VLANs n VLAN = Switch Port n n Eigenschaften n n statisch

Port basierende VLANs n VLAN = Switch Port n n Eigenschaften n n statisch Vorteile n n Die Zuordnung eines Endgeräts zu einem VLAN erfolgt durch die Konfiguration des Switch Ports an dem das Gerät verbunden ist Port VLAN einfache Administration Nachteile n 1 1 2 1 3 2 4 2 Port 1 Port 4 relativ geringe Sicherheit Port 2 Port 3

MAC basierende VLANs n VLAN = Gruppe von MAC Adressen n n Eigenschaften n

MAC basierende VLANs n VLAN = Gruppe von MAC Adressen n n Eigenschaften n n statisch / dynamisch Vorteile n n Die Zuordnung eines Endgeräts zu einem VLAN erfolgt aufgrund seiner MAC Adresse n VLAN 00 -E 0 -7 D-86 -73 -26 1 00 -E 0 -7 D-86 -73 -27 1 00 -E 0 -7 D-86 -73 -28 2 00 -E 0 -7 D-86 -73 -29 2 relativ hohe Sicherheit Nachteile n MAC Adresse 00 -E 0 -7 D-86 -73 -26 00 -E 0 -7 D-86 -73 -29 aufwendige Administration selten implementiert 00 -E 0 -7 D-86 -73 -27 00 -E 0 -7 D-86 -73 -28

Policy basierende VLANs n VLAN = Policy = regelbasierend n n n Eigenschaften n

Policy basierende VLANs n VLAN = Policy = regelbasierend n n n Eigenschaften n n dynamisch Vorteile n n n Schicht 3 Protokoll des Endgeräts Schicht 3 Netzadresse des Endgeräts flexibel ein Endgerät kann in mehreren VLANs definiert sein Subnetz VLAN 192. 168. 1. 0 1 192. 168. 2. 0 2 192. 168. 1. 1 Subnetzmaske 255. 0 192. 168. 2. 2 Nachteile n je nach Regel einfache bis sehr schwierige Administration 192. 168. 1. 2 192. 168. 2. 1

Switchübergreifende VLANs n n Verbindung von mehreren Switches über den Backbone Verschiedene Identifikationsmöglichkeiten: n

Switchübergreifende VLANs n n Verbindung von mehreren Switches über den Backbone Verschiedene Identifikationsmöglichkeiten: n Implizierte Markierung • Ein in dem Frame enthaltenes Merkmal wird zur Zuordnung benutzt. • Beispiele: IP-Adresse, MAC-Adresse n Explizierte Markierung (Tag) • Dem Frame wird für den Transport über den Backbone ein identifizierendes Feld hinzugefügt. • Beispiel: Tagging nach IEEE 802. 1 q

IEEE 802. 1 q Tagging n Frame wird erweitert um: n n ET (Ether

IEEE 802. 1 q Tagging n Frame wird erweitert um: n n ET (Ether Type 802. 1 Q) Priority (User Priority Field) CFI (Canonical Format Indicator) VLAN ID(VLAN Identifier) Die maximale Framelänge von 1518 Bytes kann hierbei überschritten werden. IEEE 802. 3 ac

VLANs IEEE 802 1 q Technische Grundlagen AutorVLANs IEEE 802 1 q Technische Grundlagen Autor
Switching and VLANs Switching Tasks Switching operation VLANsSwitching and VLANs Switching Tasks Switching operation VLANs
Module 2 VLANs VLANs Trunking VLAN Trunking ProtocolModule 2 VLANs VLANs Trunking VLAN Trunking Protocol
VLANs Introduo q q q Utilizando VLANs possvelVLANs Introduo q q q Utilizando VLANs possvel
VLANs Virtual Lans VLANs Virtual Lans subnet switchVLANs Virtual Lans VLANs Virtual Lans subnet switch
Virtual LANS VLANS 1 Introduction to VLANs 2Virtual LANS VLANS 1 Introduction to VLANs 2
Technische Hilfeleistung VerkehrsunfallFTHVU Grundlagen der Fahrzeugtechnik Grundlagen derTechnische Hilfeleistung VerkehrsunfallFTHVU Grundlagen der Fahrzeugtechnik Grundlagen der
Grundlagen Gesetzliche Grundlagen Arbeitsschutz umfasst Gesetzliche Grundlagen VermeidungGrundlagen Gesetzliche Grundlagen Arbeitsschutz umfasst Gesetzliche Grundlagen Vermeidung
TTULO Autor Autor Autor 4 Autor 5 AutorTTULO Autor Autor Autor 4 Autor 5 Autor
VLANs IEEE 802 1 Q IP ROUTER warpVLANs IEEE 802 1 Q IP ROUTER warp
2 LINK LAYER VLANs IEEE 802 1 Q2 LINK LAYER VLANs IEEE 802 1 Q
ESTNDAR IEEE 802 IEEE 802 IEEE 802 esESTNDAR IEEE 802 IEEE 802 IEEE 802 es