Next: 9 Umsetzung VLAN-Szenarien am
Up: 8 VLAN Szenarien
Previous: 8.2 Service-Based VLANs
Die logische Gruppierung der Endgeräte soll nun am Einsatzort, anhand der soeben definierten VLAN-Architekturen und den ermittelten Informationen aus den vorigen Kapiteln, vorgenommen werden:
- Infrastructural VLANs
Design aufgrund der Informationen aus Kap. 4
- Service-Based VLANs
Design aufgrund der Informationen aus Kap.5
Im Gebäudekomplex Oettingenstraße befinden sich 10 Institute und die Bibliothek, die im wesentlichen eigenständig ihre lokalen Server betreuen, die angeschlossenen Teilnehmer administrieren und ihre Ressourcen verwalten. Diese Struktur eignet sich ideal für ein Infrastruktur-Modell, bei dem die OE eigenständige VLANs bilden. Jedes Institut bzw. jeder Lehrstuhl bildet ein VLAN, d.h. alle Teilnehmer eines Institutes/Lehrstuhls gehören zu einer logischen Gruppe. Mit diesen Voraussetzungen ist ein reines Infrastruktur-Modell sehr leicht zu implementieren.
In dieser Organisation finden wir aber auch einen Sonderfall vor. Es existieren zentral genutzte Server, auf die mehrere OE zugreifen können. Diese Server sind in der Regel lokale, instituts- oder LRZ-eigene Server, die für mehrere OE zur Verfügung gestellt werden. Somit kann man zu dem ``Infrastruktur''-Modell parallel auch eine ``service-based''-Struktur aufbauen, die jedem Institut Zugang zu den zentralen Servern ermöglicht. Die Netzverantwortlichen der Institute bestimmen, wer auf die ``lokalen'' Server zusätzlich zugreifen dürfen.
Abbildung 8.4:
Entscheidungsmatrix: Institute - Server
39#39 |
Die in Tabelle 8.4 dargestellte Entscheidungsmatrix beschreibt, welche Institute/Lehrstühle Zugriff auf die zentralen Server haben. Diese Tabelle ist nicht vollständig in Bezug auf die Anzahl, Art und Benutzung der zentralen Server, aber für die weitere Untersuchung völlig ausreichend.
Abbildung 8.5 stellt nun gezielt die Zuordnung der einzelnen zentralen Server zu den VLANs (OE) dar. In diesem Bild erkennt man, daß keine vollständige Umsetzung des ``service-based''-Modells vorgenommen wird. Es werden nicht einzelne Teilnehmer aus dem gesamten Gebäudekomplex nach ihren Anforderungen gruppiert, sondern die einzelnen OE (Institut/Lehrstuhl) bilden jeweils eine logische Gruppe. Jedem Institut/Lehrstuhl, das/der schon ein eigenes VLAN ist, werden zusätzlich ein oder mehrere zentrale Server zugewiesen, d.h. sie werden Mitglied in den VLANs der Services.
Das Ergebnis dieser Untersuchung ist eine mögliche VLAN-Definition, die nicht notwendigerweise genau einer Klasse von VLANs zugeordnet werden kann, sondern aus einer Kombination von ``infrastructural''- und ``service-based''-VLANs besteht. Diese Mischkonfiguration besteht aus dem ``infrastructural''-Modell und dem ``service-based''-Modell. Jede OE stellt ein eigenes VLAN dar. Zusätzlich kann jede OE Teilnehmer in weiteren VLANs sein, um auf zentrale Dienste zuzugreifen.
Abbildung 8.5:
VLAN-Bildung am Einsatzort
40#40 |
Next: 9 Umsetzung VLAN-Szenarien am
Up: 8 VLAN Szenarien
Previous: 8.2 Service-Based VLANs
Copyright Munich Network Management Team