structix/schule
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Added Backup and IPv4

Browse Source
This commit is contained in:
structix
2018-02-18 18:19:37 +01:00
parent aec5aecbb8
commit 8f59f384f7
13 changed files with 129 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

26
its/tex/vlan.tex
View File

@@ -3,7 +3,29 @@
% - IP --> Internet Protocol
%
\section{VLAN (Virtual Local Area Network)}
\begin{itemize}
\item logisches Teilnetz innerhalb eines Switches bzw. gesamten physischen Netzwerk
\item Wird <20>ber IDs im Frame realisiert ?> Switch sorgt daf<61>r, dass Datenpakete nicht in andere VLANs geleitet werden
\end{itemize}
\subsection{Vor- und Nachteile}
Vorteile:
\begin{itemize}
\item Priorisierung von Daten (z.B. bei VoIP VLAN)
\item Broadcast Reichweite kann eingeschr<68>nkt werden
\item Netze k<>nnen besser gegen abh<62>ren abgesichert werden
\item Firewalls auf Layer 3 Basis k<>nnen eingesetzt werden
\end{itemize}
Nachteile:
\begin{itemize}
\item Switche sind deutlich teurer
\item Bei dynamischen VLANs mit automatischem Lernmodus kann ein Ger<65>t emuliert werden und dadurch in andere VLANs eindringen, wodurch diese unwirksam werden
\end{itemize}
\subsection{VLAN Typen}
\begin{itemize}
\item[Portbasiert] Ein VLAN wird auf einen Port geschalten. Dadurch wird der Switch in mehrere logische Switches aufgeteilt. Wird eingesetzt, wenn mehr <20>bersicht ben<65>tigt wird und Ressourcenverbrauch vermieden werden muss.
\item[Tagged] Es werden Netzwerkpakete verwendet, die eine zus<75>tzliche VLAN-Markierung tragen. Empf<70>ngt der Switch von einem <20>lteren Endger<65>t Pakete ohne VLAN-Tag, muss er diesen Tag selbst anbringen.
\item[Statisch] Hier wird einem Port eines Switches fest eine VLAN-Konfiguration zugeordnet. Er geh<65>rt dann zu einem Port-basierten VLAN, zu einem untagged VLAN oder er ist ein Port, der zu mehreren VLANs geh<65>rt.
\item[Dynamisch] Bei der dynamischen Implementierung eines VLANs wird die Zugeh<65>rigkeit eines Frames zu einem VLAN anhand bestimmter Inhalte des Frames getroffen. Es wird bspw. anhand von MAC-, IP-Adressen oder Protokolltypen entschieden, welches VLAN das Ger<65>t bekommt.
\end{itemize}
\subsection{Trunk}
VLAN-Trunks (VLT) werden genutzt, um mehrere VLANs <20>ber eine Leitung zur Verf<72>gung zu stellen. Die einzelnen Ethernet-Frames bekommen dabei Tags angeh<65>ngt, indem jeweils die VLAN-ID vermerkt ist. Dies wird bspw. beim verbinden von Switches ben<65>tigt, welche die gleichen VLANs haben (ansonsten m<>sste f<>r jedes VLAN ein eigener Link gelegt werden) oder an Arbeitspl<70>tzen, bei denen ein VoIP-Telefon und PC an einer Leitung angeschlossen wird. Trunks funktionieren auch mit Link Aggregation. VLAN Trunks sind unter IEEE 802.1Q standardisiert.