next up previous contents
Next: Anschluß von Systemen Up: Beispielszenario Previous: Physische Netzsicht

Logische Netzsicht

  Gruppiert man die DTE's nun zu logischen Gruppen, denen der Einfachheit halber wieder die Bereiche A - E zugeordnet werden, dann lassen sich für jede dieser Gruppen eine Anzahl von Diensten definieren, die diese in Anspruch nehmen dürfen (Abb. 3.2). Die Einteilung in Gruppen geschieht hierbei mit Hilfe von VLAN's, die der Switch implementiert.

Deutlich wird die Aufteilung der Dienste an die einzelnen Gruppen. Auf der vertikalen Achse sind die angebotenen Dienste aufgereiht, auf der horizontalen Achse die fünf Gruppen. Darf eine Gruppe einen Dienst in Anspruch nehmen, so ist in der betreffenden Spalte und Zeile ein Kästchen eingezeichnet. Der Buchstabe im Kästchen zeigt an, welcher Gruppe die Diensteanbieter angehören, die den benötigten Dienst zur Verfügung stellen.


  
Abbildung 3.2: Dienstangebote

Jedes Gerät hängt am beteiligten Switch und wird von diesem einem oder mehreren VLAN's zugeordnet. Das VLAN bestimmt, welche Dienste in Anspruch genommen werden dürfen. So steht den Geräten des Bereichs D z.B. nur der Email- und Proxydienst für das Internet zur Verfügung. Drucken darf der Bereich D nur auf den Drucker, der sich innerhalb seines eigenen Bereichs befindet. Dem Bereich C stehen ebenso wie dem Bereich B alle Dienste offen. Zusätzlich ist dem Bereich B noch die direkte Anbindung über den Router an das Internet erlaubt, was dem Bereich C nicht gestattet wird.

Bei Betrachtung dieser Hierarchien fällt sofort die Notwendigkeit auf, die Gruppierung der einzelnen Bereiche in VLAN's regelbasiert anzubieten. Für jedes managebare Objekt wie Switch, nomadisches System oder Server müssen sogenannte Policies aufgestellt werden, anhand derer die Objekte virtuellen LAN's zugeordnet werden können[*].

Kriterien für den Zusammenschluß in Gruppen von Systemen gibt [GHW98]. Für das Management eines Switches ist der erste Punkt dieser Arbeit entscheidend: die Einteilung von Systemen zu Gruppen aufgrund ihrer MAC-Adresse oder ihres Anschlußports an den Switch.


next up previous contents
Next: Anschluß von Systemen Up: Beispielszenario Previous: Physische Netzsicht
Root on HPHEGER0
3/3/1999