ideen für ein campusweites vlan-konzept
DESCRIPTION
Ideen für ein campusweites VLAN-Konzept. Von Helge Brust. Inhalt der Präsentation. Ideen für ein campusweites VLAN-Konzept. VLAN, was ist das? Funktionsweise nach IEEE802.1q Fallbeispiele: portbasierende VLANs MAC-basierende VLANs protokollbasierende VLANs sonstige Priorisierung. - PowerPoint PPT PresentationTRANSCRIPT
Ideen für ein campusweites VLAN-Konzept
Von
Helge Brust
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
• VLAN, was ist das?• Funktionsweise nach IEEE802.1q
Fallbeispiele:• portbasierende VLANs• MAC-basierende VLANs• protokollbasierende VLANs• sonstige• Priorisierung
Inhalt der PräsentationIdeen für ein
campusweites VLAN-Konzept
• Virtual Local Area Networks
• Logische Trennung mehrerer Netzwerke auf gleichem Switch
• Logische Trennung mehrerer Netzwerke auf gleichem Medium (Cu, LWL, etc.)
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
VLAN, was ist das?Ideen für ein
campusweites VLAN-Konzept
• Physikalisch gemeinsame Netze in logische Teilnetze auftrennen
• Bilden von logischen Arbeitsgruppen, die geographisch nicht zusammengefasst sind.
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
VLAN, was ist das?Ideen für ein
campusweites VLAN-Konzept
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
VLAN vs. Subnetting
• Physikalisch gemeinsame Netze in logische Teilnetze auftrennen
• Bilden von logischen Arbeitsgruppen, die geographisch nicht zusammengefasst sind.
• Wechsel des Netzes nicht durch Änderung der IP-Adresse
• Broadcast erreicht nur eigenes Netz
• Physikalisch gemeinsame Netze in logische Teilnetze auftrennen
• Bilden von logischen Arbeitsgruppen, die geographisch nicht zusammengefasst sind.
• Wechsel des Netzes durch Änderung der IP-Adresse
• Broadcast erreicht komplette Netzstruktur (DHCP)
VLAN, was ist das?Ideen für ein
campusweites VLAN-Konzept
Einteilung
OSI-Schichtenmodell
Port-basierende VLANs
Subnetz-basierende VLANs
Protokoll-basierende VLANs
MAC-Adressen-basierende VLANs
Applikations-basierende VLANs
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Funktionsweise nach IEEE 802.1qIdeen für ein
campusweites VLAN-Konzept
Trennung nach Geräte-Ports
Layer-1-Schicht im OSI-Modell
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Funktionsweise nach IEEE 802.1qIdeen für ein
campusweites VLAN-Konzept
Switchübergreifende VLANs - Backbone
• Markierung der Zugehörigkeit des Netzwerkpaketes auf Senderseite
• Entfernung der Markierung auf Empfängerseite
Tagging
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Funktionsweise nach IEEE 802.1qIdeen für ein
campusweites VLAN-Konzept
Switchübergreifende
VLANs - Backbone
Layer-2-Schicht im OSI-Modell
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Funktionsweise nach IEEE 802.1qIdeen für ein
campusweites VLAN-Konzept
Frametypen
• Untagged FramesUntagged Frames enthalten keine Identifikation zu welchem VLAN gehören („normale“ Ethernetframes)
• Priority-tagged FramesPriority-tagged Frames haben keine Identifikation zu welchem VLAN sie gehören. Sie besitzen allerdings den Tag-Header, in dem eine Prioritätsinformation enthalten ist.
• VLAN-tagged FramesVLAN-tagged Frames haben in ihrem Header eine eindeutige Identifikation zu welchem VLAN sie gehören sowie eine Prioritätsinformation.
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Funktionsweise nach IEEE 802.1qIdeen für ein
campusweites VLAN-Konzept
Tagging im Ethernetframe
• Hinzufügen des Tag-Headers
• Angabe der VLAN-ID und der Priorität
• Neuberechnung der Frame Check Sequence (FCS)
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Funktionsweise nach IEEE 802.1qIdeen für ein
campusweites VLAN-Konzept
Ethernetframe mit TaggingVLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Ethernetframeheader nach IEEE 802.3 mit 802.1Q VLAN Tagging
802.1Q 802.3
TPID Tag Control Identifier (TCI)
802.3
Dest. MAC-Adress 6 Byte
Source MAC-Adress 6 Byte
Tag Protocoll Identifier (TPID) 2 Byte
User priority 3 Bit
Cano- nical Identifier 1 Bit
VLAN Identifier (0–4095) 12 Bit
Length 2 Byte
Frameheaderlänge 18 Byte
Funktionsweise nach IEEE 802.1qIdeen für ein
campusweites VLAN-Konzept
OSI-Schichtenmodell
Port-basierende VLANs
VLAN, was ist das?
Konzepte
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
portbasierende VLANsIdeen für ein
campusweites VLAN-Konzept
VLAN, was ist das?
Konzepte
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Fallbeispiele: portbasierende VLANsIdeen für ein
campusweites VLAN-Konzept
Feste Arbeitsgruppen• feste Zuordnung der
Switchports
• Verwendung von VLAN-fähigen Switchen im Backbone
• auch Subswitches oder Hubs möglich
• Arbeitsgruppen müssen/dürfen keine Daten zwischen einander austauschen
• wenn doch, nur über Router möglich, der in den entsprechenden VLANs sitzt
VLAN, was ist das?
Konzepte
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Fallbeispiele: portbasierende VLANsIdeen für ein
campusweites VLAN-Konzept
Tunneln
• Direktverbindung von zwei oder mehren Rechnern
• Sicherheit gegenüber restlichem Netz
• Verbindung auch über mehrere Knotenpunkte möglich
Com3
Com3
BACKBONEVLAN XYVLAN Z
VLAN ABC
sonst. Netze
sonst. Netze
VLAN XY
VLAN XY
tagged
tagged
VLAN Z
VLAN Z
OSI-Schichtenmodell
MAC-Adressen-basierende VLANs
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Fallbeispiele: MAC-basierende VLANsIdeen für ein
campusweites VLAN-Konzept
VLAN, was ist das?
Konzepte
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Fallbeispiele: MAC-basierende VLANsIdeen für ein
campusweites VLAN-Konzept
Dynamische Ports
• wechselnde Teilnehmer an Switchports
• keine Pflege von einzelnen Ports notwendig
• ausschließlich Pflege der VLANs im Radius notwendig
• nur Endgeräte am Switch möglich, da VLAN-ID auf gesamten Port wirkt
Com3
RADIUS
AuthentifizierungÜbergabe der VLAN-ID
VLAN XY VLAN AB
OSI-Schichtenmodell
Protokoll-basierende VLANs
VLAN, was ist das?
Funktionsweise
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Fallbeispiele: Protokollbasierende VLANsIdeen für ein
campusweites VLAN-Konzept
VLAN, was ist das?
Konzepte
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Fallbeispiele: MAC-basierende VLANsIdeen für ein
campusweites VLAN-Konzept
Protokolltrennung
• verschiedene Protokolltypen im Netzwerk
• keine Pflege von einzelnen Ports notwendig
• Netze müssen/dürfen keine Daten zwischen einander austauschen
• wenn doch, nur über Router möglich, der in den entsprechenden VLANs sitzt
Com3
PC
VLAN XYIP-Netz
VLAN ABAppletalk
iBook
VLAN, was ist das?
Konzepte
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Fallbeispiele: sonstigeIdeen für ein
campusweites VLAN-Konzept
asymmetrisches VLAN
• getrennte Netze müssen ein nicht VLAN-fähiges Gerät erreichen
• kein Routing notwendig• Netze müssen/dürfen
keine Daten zwischen einander austauschen
VLAN, was ist das?
Konzepte
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Fallbeispiele: sonstigeIdeen für ein
campusweites VLAN-Konzept
GVRPGeneric VLAN Registration
Protocol
VLAN, was ist das?
Konzepte
portbasierende
VLANs
MAC-basierende
VLANs
protokollbasierende VLANs
sonstige
Priorisierung
Fallbeispiele: PriorisierungIdeen für ein
campusweites VLAN-Konzept
Voice over IP
• Sprache ist eine Echtzeitanwendung
• Priorisierung über VLAN-tagging möglich
• Priorisierung auch ohne Einteilung von VLANs möglich (priority-tagged Frames)
Com3
Com3
Backbone
PCIP-Telefon
WebserverPBX
VLAN 101Prio: 6
VLAN 1Prio: 0
VLAN 101Prio: 6
VLAN 1Prio: 0
Fragen?
Ideen für ein campusweites VLAN-Konzept
Vielen Dank für die Aufmerksamkeit
Helge Brust
Ideen für ein campusweites VLAN-Konzept