9.1 Layer-1-VLAN am Einsatzort

  Die Layer-1- oder portbasierten-VLANs sind die einfachste Form VLANs zu implementieren. Deswegen werden in der Regel bei dem ersten VLAN-Einsatz portbasierte VLANs implementiert.

Ausgangssituation
Das derzeitige Netz ist logisch nach IP-Adressen segmentiert. Jede OE besitzt ihr eigenes Subnetz siehe Abb. 6.3. An einem Beispiel (Abb. 9.1) soll die vorhandene Situation dargestellt werden.

 

Abbildung 9.1:  Layer-1-VLANs am Einsatzort: physischer Stand heute

41#41

Die Organisationsstruktur dieses Teilnetzes besteht aus zwei OE. Die Endgeräte werden den entsprechenden OE zugeordnet, OE 1 (Farbe: schwarz) und OE 2 (Farbe: dunkelgrau). Die Subnetze werden analog zu den OE gebildet. Der Router dient als Koppelelement zwischen den Subnetzen. Die Kommunikationsbeziehungen beruhen auf der 80/20 Regel, also 80 % des lokalen Verkehrs verbleibt im eigenen Subnetz und nur 20 % des Verkehrs werden geroutet.
Jedes Subnetz (OE) besteht aus einer Menge von Switches. Die Anzahl der Switches hängt von der Anzahl der Endgeräten in den OE ab. Die exklusive Zuordnung der Switches zu den OE kann eine unbestimmte Anzahl von nicht-genutzten Anschlüssen bei diesen Switches zur Folge haben. Allgemein gilt, daß die Anzahl der Teilnehmer einer OE nicht mit der Anzahl der ihnen zur Verfügung gestellten Switch-Ports entspricht.
Obwohl das derzeitige LAN-Netz alle wesentlichen Anforderungen erfüllt, stellt der Netzbetreiber (LRZ) noch die Anforderung, die Ressourcen zu optimieren.

Umsetzung
In Kap. 3.4.1 wurden die Grundlagen von portbasierten VLANs beschrieben. Die portbasierten VLANs sollen nun auf die Gegebenheiten des Gebäudekomplexes Oettingenstraße abgebildet werden. Diese Gegebenheiten wurden in der Ausgangssituation dargestellt.
Um die angesprochenen Probleme (Anforderungen) zu lösen, wird das LAN zu einem Layer-1-VLAN ausgebaut. Jedes Endgerät ist an einen Switch-Port angeschlossen. Die Zuordnung jedes Switch-Ports zu seinem VLAN muß konfiguriert werden. Wenn nun innerhalb eines Versorgungsbereiches die Komponenten nicht vollständig ausgelastet sind, können u.U. einige Switches eingespart werden, indem die freien Ports eines Switches mit den Endgeräten eines anderen Switches verbunden werden. Im Beispiel 9.1 stehen Switch Nr.4 und Switch Nr.5 in einem Raum und sind beide bis zu 50% belegt. Die Endgeräte, die an diesen Switches hängen, werden durch einfache Umkonfiguration alle an Switch Nr.5 aus Subnetz 2 angeschlossen. In diesem Fall kann Switch Nr.4 eingespart, oder für andere OE des Gebäudekomplexes zur Verfügung gestellt werden. Die portbasierte VLAN-Bildung, Abb. 9.2, sieht nun folgendermaßen aus:

• VLAN 1: Switch Nr.3 (Port 1,3,4) und Switch Nr.5 (Port 2,5)
• VLAN 2: Switch Nr.5 (Port 1,4) und Switch Nr.6 (Port 1,3,4)

 

Abbildung 9.2:  Layer-1-VLANs am Einsatzort: nach Umkonfiguration

42#42

Probleme
In dieser ersten Ausbaustufe, siehe auch Abb. 9.2, entstehen einige Probleme. Will ein Endgerät (Switch Nr. 3, Port 3) eine Verbindung zu einem Server (Switch Nr.5, Port 5) im eigenen VLAN (VLAN 1: schwarz) und Subnetz (Subnetz 1) aufbauen, so entstehen Kommunikationsprobleme. Die Kommunikation im eigenen VLAN (VLAN 1) kann nur über den Router stattfinden. Da aber der Router zum Flaschenhals wird, sollten die Broadcaststürme auf Subnetze beschränkt werden (Broadcastverkehr soll lokal, innerhalb eines Subnetzes, begrenzt werden). Dadurch soll die Auslastung des gesamten Netzes reduziert werden.

Lösung
Die Voraussetzungen für einen sinnvollen Einsatz von portbasierten VLAN müssen erfüllt werden.

 

Abbildung:  Layer-1-VLANs am Einsatzort: Lösung mit zusätzl. Switch

43#43

 

Abbildung:  Layer-1-VLANs am Einsatzort: Lösung mit Verb. zw. Switches

44#44

• Die Switches müssen die portbasierten VLANs unterstützen.
• Die freien und belegten Ports der Switches müssen bekannt sein.
• Die Unterstützung mehrerer VLANs pro Switch-Port.
• VLANs über mehrere Subnetze sind nicht sinnvoll, da sonst die Kommunikation über Router geleitet wird. Bei routbaren Protokollen ist ein Datenaustausch nur möglich, wenn der Netzanteil beider Layer-3-Adressen identisch ist. Bei einem IP-Netzwerk sollten Server und Clients (allgemein die Endgeräte) zum gleichen IP-Subnetz gehören.
• Die Notwendigkeit eines zusätzlichen Switches, der am zentralen Router und an den Gebäudeverteilern angeschlossen ist (siehe Abb. 9.3), oder einer direkten Verbindung zwischen den Gebäudeverteilern (siehe Abb. 9.4) um den Intra-VLAN-Verkehr optimal zu ermöglichen.
• Der Router hat die Aufgabe den Inter-VLAN-Verkehr zu transportieren auf Basis der Layer-3-Adressen (IP). Dazu benötigt er zu jedem VLAN eine explizite Verbindung (Trunk-Leitung), über die die Pakete in die entsprechenden Broadcastdomains geleitet werden.

Vorteile

• schnelle, einfache Konfiguration
• ideale, einfache Lösung Ressourcen zu sparen, bzw. zu optimieren
• z.T. optimale Umsetzung von OE auf physische Struktur (OE festen Standort, kaum Umzüge)

Nachteile

• genaue Kenntnis über freie und belegte Ports von verschiedenen OE
• exakte Dokumentation über die Zuordnung der Endgeräte zu Switch-Port
• Ein Endgerät in mehreren VLANs 21#21 mehrere Netzkarten und je eine eigene Zugangsschnittstelle zu den verschiedenen VLAN-Ports