32 lines
2.4 KiB
TeX
32 lines
2.4 KiB
TeX
%Notizen:
|
|
%Gliederung:
|
|
% - IP --> Internet Protocol
|
|
%
|
|
\section{VLAN (Virtual Local Area Network)}
|
|
\begin{itemize}
|
|
\item logisches Teilnetz innerhalb eines Switches bzw. gesamten physischen Netzwerk
|
|
\item Wird über IDs im Frame realisiert ?> Switch sorgt dafür, dass Datenpakete nicht in andere VLANs geleitet werden
|
|
\end{itemize}
|
|
\subsection{Vor- und Nachteile}
|
|
Vorteile:
|
|
\begin{itemize}
|
|
\item Priorisierung von Daten (z.B. bei VoIP VLAN)
|
|
\item Broadcast Reichweite kann eingeschränkt werden
|
|
\item Netze können besser gegen abhören abgesichert werden
|
|
\item Firewalls auf Layer 3 Basis können eingesetzt werden
|
|
\end{itemize}
|
|
Nachteile:
|
|
\begin{itemize}
|
|
\item Switche sind deutlich teurer
|
|
\item Bei dynamischen VLANs mit automatischem Lernmodus kann ein Gerät emuliert werden und dadurch in andere VLANs eindringen, wodurch diese unwirksam werden
|
|
\end{itemize}
|
|
\subsection{VLAN Typen}
|
|
\begin{itemize}
|
|
\item[Portbasiert] Ein VLAN wird auf einen Port geschalten. Dadurch wird der Switch in mehrere logische Switches aufgeteilt. Wird eingesetzt, wenn mehr Übersicht benötigt wird und Ressourcenverbrauch vermieden werden muss.
|
|
\item[Tagged] Es werden Netzwerkpakete verwendet, die eine zusätzliche VLAN-Markierung tragen. Empfängt der Switch von einem älteren Endgerät Pakete ohne VLAN-Tag, muss er diesen Tag selbst anbringen.
|
|
\item[Statisch] Hier wird einem Port eines Switches fest eine VLAN-Konfiguration zugeordnet. Er gehört dann zu einem Port-basierten VLAN, zu einem untagged VLAN oder er ist ein Port, der zu mehreren VLANs gehört.
|
|
\item[Dynamisch] Bei der dynamischen Implementierung eines VLANs wird die Zugehörigkeit eines Frames zu einem VLAN anhand bestimmter Inhalte des Frames getroffen. Es wird bspw. anhand von MAC-, IP-Adressen oder Protokolltypen entschieden, welches VLAN das Gerät bekommt.
|
|
\end{itemize}
|
|
\subsection{Trunk}
|
|
VLAN-Trunks (VLT) werden genutzt, um mehrere VLANs über eine Leitung zur Verfügung zu stellen. Die einzelnen Ethernet-Frames bekommen dabei Tags angehängt, indem jeweils die VLAN-ID vermerkt ist. Dies wird bspw. beim verbinden von Switches benötigt, welche die gleichen VLANs haben (ansonsten müsste für jedes VLAN ein eigener Link gelegt werden) oder an Arbeitsplätzen, bei denen ein VoIP-Telefon und PC an einer Leitung angeschlossen wird. Trunks funktionieren auch mit Link Aggregation. VLAN Trunks sind unter IEEE 802.1Q standardisiert.
|