Free Trial

Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.

  • Create BookmarkCreate Bookmark
  • Create Note or TagCreate Note or Tag
  • PrintPrint
Share this Page URL
Help

Was ist ein VLAN? > Arten von VLANs

Arten von VLANs

Es gibt zwei Arten von VLANs: statische und dynamische. Mit beiden Arten lassen sich kleine und große geografische Gebiete abdecken. Die bislang diskutierte Art von VLAN (ein in mehrere VLANs unterteilter Switch) wird als statisches VLAN bezeichnet. Die Mitgliedschaft wird größtenteils durch die geografische Lage bestimmt und dadurch, mit welchem Port ein bestimmter Knoten verbunden ist. Die meisten Knoten eines bestimmten VLANs befinden sich üblicherweise im gleichen Gebäude, Gang oder in einer Reihe von Büros. Bei solchen VLANs kann man auch von einer lokalen Mitgliedschaft sprechen.

Abbildung 4-9 zeigt ein Beispiel dafür, wie Knoten und VLANs angeordnet sein können. PC1 und PC2 liegen physisch im gleichen Gebäudeteil und werden daher dem gleichen VLAN zugeordnet. Das Gleiche gilt für PC3 und PC4. Es ist anzunehmen, dass sie von Benutzern der gleichen Abteilung verwendet werden. Diese Art der Topologie wird von einem Netzwerkadministrator von Hand konfiguriert. Er weist die Ports eines Switches einem bestimmten VLAN zu. Abermals wissen Knoten und Router nichts von den VLANs.

Statisches VLAN, lokale Mitgliedschaft

Abbildung 4-9. Statisches VLAN, lokale Mitgliedschaft

Die meisten VLANs sind mit statischer Mitgliedschaft konfiguriert. Bei Topologien, wie sie oben beschrieben wurden, bleiben die Knoten mit dem gleichen Port verbunden, und es gibt keine Notwendigkeit, die VLAN-Mitgliedschaft zu ändern. Der Computer ist üblicherweise an einen Schreibtisch oder Arbeitsplatz gebunden, der einem Mitarbeiter zugeordnet ist, und darum muss man sich keine Gedanken darüber machen, dass die Maschine ihre Position ändert.

Es gibt aber Fälle, in denen die Knoten sich bewegen. Es könnte notwendig sein, auf unterschiedliche Ressourcen zuzugreifen. Ports könnten zu unterschiedlichen Zeiten von verschiedenen Abteilungen benutzt werden, oder es könnten unterschiedliche Sicherheitsgrade benötigt werden. Dynamische VLANs sind für diese Fälle besser geeignet. Bei dynamischen VLANs können sich die Knoten bewegen, ohne dass sich die VLAN-Mitgliedschaft ändert. Man schließt sich also einfach an, einen Port an und der Switch konfiguriert den Port automatisch für die Mitgliedschaft im richtigen VLAN. Ein Port, der bei Knoten A für den Zugriff auf VLAN 1 konfiguriert war, würde dann für Knoten B in das VLAN 2 wechseln. Betrachten wir den Fall in Abbildung 4-10. PC4 ist nun ein Laptop und wechselt von einem Port in VLAN 2 zu einem Port in VLAN 1.

Von einem VLAN zum anderen wechseln

Abbildung 4-10. Von einem VLAN zum anderen wechseln

1. Fall: DHCP

Wird DHCP eingesetzt, erhält PC4 beim Wechsel einfach eine neue IP-Adresse (auch wenn dies nicht garantiert wird). Das ist das übliche Verhalten von Knoten, die die Verbindung zu einem Netzwerk in einem bestimmten VLAN herstellen. Sind allerdings bestimmte Dienste oder Sicherheitsmaßnahmen aktiv und verlangt das Unternehmen eine Trennung der VLANs, dann kann diese Konfiguration ein Problem mit sich bringen: den Zugriff auf den Server. Im neuen Netzwerk ist PC4 möglicherweise nicht mehr in der Lage, den richtigen Server zu erreichen, oder es ist eine zusätzliche Konfiguration notwendig, um den Wechsel zu unterstützen.

2. Fall: Kein DHCP

Ist die IP-Adresse von PC4 statisch konfiguriert, passt sie beim Wechsel nicht mit zum neuen Netzwerk. Er kann die IP-Adresse des Gateways oder Servers nicht mehr erreichen. In diesem Fall hat der Knoten keinerlei Verbindung mehr.

Lösung: Dynamische VLANs

Ist der Switch nun clever genug, zu erkennen, dass PC4 jetzt an einem neuen Port hängt, kann er die Verbindung möglicherweise automatisch reparieren. Sobald PC4 mit dem neuen Port verbunden ist, generiert er Traffic. Empfängt der Switch ein Frame von PC4, führt er einen Datenbank-Lookup durch, um die VLAN-Mitgliedschaft zu ermitteln und dem Port das passende VLAN zuzuweisen. Sobald das geschehen ist, kann PC4 wie vor dem Umzug kommunizieren. Die neue Topologie ist in Abbildung 4-11 zu sehen. Der Knoten muss nicht einmal seine IP-Adresse ändern.

Neue dynamische VLAN-Topologie

Abbildung 4-11. Neue dynamische VLAN-Topologie

Doch woher weiß der Switch das? Die am weitesten verbreitete Methode der Zuweisung dynamischer VLAN-Mitgliedschaften nutzt die MAC-Adresse. Sobald der Knoten seinen ersten Frame erzeugt, schließt der Switch die Abfrage der MAC-Adresse ab und weist den Port zu. Die Knoten wissen immer noch nicht, dass mit VLANs gearbeitet wird. Die VLAN-Mitgliedschaft kann auch anhand anderer Kriterien vergeben werden oder an Authentifizierungsschemata wie 802.1X gekoppelt sein.

  • Safari Books Online
  • Create BookmarkCreate Bookmark
  • Create Note or TagCreate Note or Tag
  • PrintPrint