Grundlagen zu VLANs und hierarchischem Netzwerkdesign

Einführung

Lokale Netzwerke und Weitverkehrsnetze werden von allen Netzbetreibern so organisiert, dass ihre Verbindungen effektiv kommunizieren können. Diese Geräte müssen korrekt konfiguriert sein.

In dieser Ausgabe sprechen wir über die Konfiguration virtueller Netzwerke, also VLANs.

Ein Virtual Local Area Network (VLAN) ist ein Verfahren zur Schaffung unabhängiger logischer Netzwerke innerhalb eines physikalischen Netzwerkes. Mehrere VLANs können auf einem einzigen physischen Switch oder einem einzigen physikalischen Netzwerk koexistieren. Sie sind nützlich, um die Größe der Broadcast-Domäne zu reduzieren und das Netzwerkmanagement zu verbessern, indem logische Segmente eines lokalen Netzwerks (z. B. Abteilungen eines Unternehmens) getrennt werden, sodass sie ihre Daten nicht direkt über das lokale Netzwerk austauschen (es sei denn, dies ist über einen Router oder einen Layer-3/4-Switch erwünscht).

Design hierarchischer Netzwerke

Die Hierarchie hat viele Vorteile im Netzwerkdesign und macht Netzwerke vorhersehbarer. Da große Netzwerke äußerst komplex sein können und mehrere Protokolle sowie Technologien umfassen, hilft uns das Modell, ein leicht verständliches Konzept zu erstellen und eine geeignete Konfiguration umzusetzen.

Zu den Vorteilen eines 3-Ebenen-Modells gehören eine einfachere Planung, Implementierung, Wartung und Skalierbarkeit, was das Netzwerk zuverlässiger und kostengünstiger macht. Jede Schicht hat spezifische Funktionen, wobei die Trennung eher logisch als physisch erfolgt.

Die Schichten und ihre typischen Funktionen sind:

• Zugriffsschicht: Steuert den Zugriff von Benutzern und Arbeitsgruppen auf Ressourcen. Die meisten Ressourcen befinden sich vor Ort, aber auch der Verkehr von Remote-Services wird hier behandelt. Zu den Funktionen gehören Richtlinien für die Zugriffssteuerung, die Schaffung separater Kollisionsdomänen (Segmentierung) und die Anbindung an die Verteilungsschicht.
• Verteilungsschicht: Das Routing ist das Mittel der Kommunikation zwischen der Zugriffsschicht und dem Kern. Die Funktionen dieser Schicht umfassen Routing, Filterung, WAN-Zugriff und die Bestimmung, welche Pakete den Kern erreichen sollen. Sie bestimmt zudem den schnellsten Weg innerhalb des Netzwerks.
• Kernschicht (Core): Das Backbone ist das Herzstück des Netzwerks. Seine einzige Funktion ist das Switching von Verkehr mit maximaler Geschwindigkeit.

Hier sind Latenz und Geschwindigkeit entscheidende Faktoren. Da Fehler in dieser Schicht alle Benutzer betreffen, ist eine hohe Fehlertoleranz essenziell.

Konzept Virtuelles Local Area Network (VLAN)

Ein lokales Netzwerk oder LAN ist die Vernetzung von mehreren Computern und Peripheriegeräten. Die physische Ausdehnung ist meist auf ein Gebäude begrenzt, kann aber mit Repeatern erweitert werden. Die häufigste Anwendung ist die Vernetzung von PCs und Workstations in Büros oder Fabriken.

Der Begriff umfasst sowohl die Hardware als auch die Software, die zur Verbindung der Geräte notwendig ist.

Ein VLAN ist ein Netzwerk von Computern, die sich so verhalten, als wären sie mit demselben Switch verbunden, obwohl sie physisch an verschiedenen Segmenten angeschlossen sind. Netzwerkadministratoren konfigurieren VLANs über Software anstelle von Hardware, was sie äußerst flexibel macht. Ein großer Vorteil entsteht, wenn ein Computer physisch an einen anderen Ort bewegt wird: Er kann im selben VLAN bleiben, ohne die IP-Einstellungen ändern zu müssen.

Virtuelle lokale Netzwerkkonfiguration

In diesem Abschnitt konzentrieren wir uns auf die Konfiguration von virtuellen LANs (VLANs).

Das wichtigste Problem, mit dem lokale Netze vieler kleiner und mittlerer Unternehmen konfrontiert sind, ist der Betrieb in einer einzigen Kollisionsdomäne. Dies hat folgende Auswirkungen:

• Alle Stationen teilen sich die gleiche Umgebung, wodurch die Übertragungsleistung sinkt.