3.4.1 Layer-1-VLANs

  Die Layer-1-VLANs oder portbasierte-VLANs werden von einer Reihe von Herstellern unterstützt und werden auch im zukünftigen VLAN-Standard (IEEE 802.1Q) vorgesehen. Die Layer-1-VLANs bilden die einfachste Form von virtuellen LANs und sind bekannt seit dem Aufkommen von sogenannten Portswitching- Hubs.

Zuordnung der Endgeräte
Die Layer-1-VLANs oder portbasierten VLANs gehen im Prinzip von einer starren Anweisung aus. Es ist ein geradliniges Modell, das die physischen LANs virtualisiert.
Bei den portbasierten VLANs werden, wie die Bezeichnung schon andeutet, die Switch-Ports einzelnen VLANs zugewiesen. Jeder Port ist Teilnehmer von einem (oder mehreren) VLANs, so daß alle Stationen, die an diesem Port angeschlossen sind, automatisch diesem VLAN zugeordnet werden.
Zur anschaulichen Darstellung wird jedem VLAN eine eindeutige Farbe zugewiesen. Alle Endgeräte, die an diesem Port angeschlossen werden, gehören zum selben VLAN, besitzen also dieselbe Farbe. Wird ein Hub an einen Port angeschlossen, so bekommen alle am Hub hängenden Endgeräte die Farbe vom entsprechenden Port, bzw. gehören zum selben VLAN. Die Anbindung von Shared-Media-Hubs mit nur einem Segment hat zur Folge, daß alle daran angeschlossenen Endgeräte sich im selben VLAN befinden.
Diese Beschreibung ist zum besseren Verständnis in Abb. 3.6 grafisch dargestellt.

Hardware-Voraussetzung
Mit Hilfe von Layer-2 Switches werden die portbasierten VLANs aufgebaut. Dabei lernt der Switch selbständig, welche MAC-Adresse an welchem Port angeschlossen ist und damit, zu welchem VLAN sie gehört. Diese Informationen werden in einer zentralen Adreßtabelle gespeichert. Switches bieten den Vorteil, daß der Datenverkehr auf seine VLAN-Zugehörigkeit analysiert werden kann. Durchläuft ein MAC-Frame den Switch, wird neben der Destination-Adresse auch die Source-Adresse gelesen. Nun überprüft der Switch in seiner Adreßtabelle, ob die Destination-Adresse im gleichen VLAN liegt wie die Source-Adresse. Ist dies der Fall, so wird der Frame an einem entsprechenden Ausgangsport ausgegeben. Andernfalls findet der Switch entweder die Destination-Adresse nicht oder der Empfänger ist Mitglied eines anderen VLANs. Dann wird der Frame verworfen, da nur lokaler VLAN-Verkehr zugelassen wird.

VLAN-1-Management
Die Layer-1-VLANs lassen sich in der Regel sehr leicht in bestehende Netze implementieren. Weitere Vorteile liegen auf der Hand. Die Fehlersuche wird vereinfacht, da eine direkte Zuordnung der VLANs zu den physischen Ports bekannt ist.
Der Umzug einer Station an einen anderen Switchport macht unter Umständen die Umkonfiguration dieses Ports zum gewünschten VLAN erforderlich. Ein automatisierter Umzug ist daher nur eingeschränkt möglich. Die portbasierten VLANs bieten wenig Flexibilität in der Wahl des Standortes. Wenn die Mitglieder eines VLANs über mehrere Standorte verteilt sind, ist ein VLAN mit Portzuweisung wenig effektiv.

Beispiel
Das Beispiel in Abb.3.6 veranschaulicht nochmal die oben genannten Punkte.

 

Abbildung 3.6:   Beispiel mit Layer-1-VLANs

16#16

In Abb.3.6 ist ein geswitchtes Teilnetz dargestellt. Der Switch Nr.1 dient als Gebäudeverteiler und Switch Nr.2/Nr.3 dienen als Etagenverteiler. Alle Server befinden sich an einer zentralen Stelle, sie bilden einen sogenannten Server-Pool und werden direkt an den Gebäudeverteiler angeschlossen. Für dieses Teilnetz existieren drei logische VLAN-Gruppen: VLAN 1 (Farbe: schwarz), VLAN 2 (Farbe: hellgrau) und VLAN 1+2 (Farbe: dunkelgrau). Die Endgeräte (PCs und Server) werden diesen drei VLAN-Gruppen zugeteilt. Endgeräte die Mitglied von VLAN 1 und von VLAN 2 sind, gehören zum VLAN 1+2. Nach der Zuordnung der Endgeräte zu ihren VLANs (Endgeräte werden mit entsprechender Farbe markiert), müssen sie an die Switches angeschlossen werden. Jeder Teilnehmer bekommt die gleiche Farbe wie sein Switch-Port, er wird also explizit für ein VLAN zur Verfügung gestellt.
Am Switch Nr.2 hängt am 1-ten Port (Farbe: schwarz) ein Hub. Alle Endgeräte die nun an diesen Hub angeschlossen werden, sind nun automatisch im selben VLAN (hier VLAN 1). Soll ein Teilnehmer mehreren VLANs zugeordnet werden, muß der Switch eine Mehrfach-VLAN-Zuordnung pro Port unterstützen. Die in der Oettingenstraße eingesetzten Komponenten unterstützen dieses Feature nicht. Hier stellt die Zuweisung mehrerer VLANs zu einem Endgerät bei den portbasierten VLANs eine besondere Herausforderung dar. Die einfachste Form ein Endgerät verschiedenen portbasierten VLANs (VLAN 1 und VLAN 2) zuzuweisen, kann durch den Einsatz von mehreren Netzkarten realisiert werden. Diese Netzkarten werden in das entsprechende Endgerät (z.B. linker Server) eingebaut und dann auf die verschiedenen VLAN-Ports geschaltet. Somit ist der Server Mitglied von VLAN 1 und VLAN 2. Die Verbindung zwischen den Switches wird mit Hilfe eines Uplink-Ports (Farbe: weiß) realisiert. Durch dieses Feature ist es möglich, Daten von verschiedenen VLANs (VLAN 1 und VLAN 2) über eine gemeinsame Leitung zu übertragen.
Die portbasierten VLANs werden im Kap.9.1 am konkreten Beispiel des Gebäudekomplexes Oettingenstraße nochmals erläutert.