Next: 9.4 Abgrenzung der VLAN-Szenarien
Up: 9 Umsetzung VLAN-Szenarien am
Previous: 9.2 Layer-2-VLAN am Einsatzort
Im Gebäudekomplex Oettingenstraße existiert bereits ein IP-Netz, das nach Subnetzen (Layer-3-Adressen) logisch gebildet ist. Alle Endgeräte einer OE gehören zum selben Subnetz. In Abb. 9.8 ist auch erkennbar, daß alle Endgeräte einer OE nicht nur logisch zusammengefaßt werden, sondern auch physisch. Für jede OE werden eigene Netzkomponenten (Switches) zur Verfügung gestellt, als Gebäudeverteiler und Etagenverteiler.
Abbildung 9.8:
Layer-3-VLANs am Einsatzort: physischer Stand heute
| 48#48 |
Umsetzung
Die Zuordnung der Endgeräte einer OE zu ihrem VLAN ist hier automatisch durch die Subnetzbildung gegeben, siehe Abb. 9.8. Mit Hilfe von vorhandenen Operationen ist auch die Zugehörigkeit der Subnetze zu ihren entsprechenden VLANs einfach zu konfigurieren.
Um nun die Netzressourcen wie Switch Nr.4 und Switch Nr.5, die im selben Raum (gleichen Versorgungsbereich) stehen, aber unterschiedlichen OE gehören, optimal auszunutzen, werden alle Endgeräte von Switch Nr.4 an Switch Nr.5 angeschlossen. Nach dieser Umkonfiguration, Abb.9.9, wird der Intra-VLAN-Verkehr nicht mehr geswitcht, da nur eine Verbindung über den Router existiert.
Abbildung 9.9:
Layer-3-VLANs am Einsatzort: nach Umkonfiguration
| 49#49 |
Problem und Lösung
Bei dem Einsatz von Layer-3-VLANs (basierend auf IP-Subnetze) kann eine Trennung zwischen physischer und logischer Struktur erst dann erreicht werden, wenn der Intra-VLAN-Verkehr geswitcht wird. Dazu benötigt man Layer-3-Switches und eine direkte Verbindung zwischen den Gebäudeverteilern, die den Intra-VLAN-Verkehr ermöglichen. Somit kann jedes Endgerät eines Subnetzes (OE) unabhängig von seinem physischen Ort auf Schicht 2 erreicht werden. Diese Lösung ist in Abb. 9.10 dargestellt.
Abbildung:
Layer-3-VLANs am Einsatzort: Lösung
| 50#50 |
Vorteile
- leichte Konfiguration und Administration bei moves, adds and changes (Umgang mit IP-Adreßstruktur bekannt, Einsatz von DHCP)
- wenn der Adreßraum (Subnetze) ausreichend groß gewählt wird, so ist eine Skalierung innerhalb eines VLANs jederzeit möglich.
Nachteil
- minimale Sicherheit. Die IP-Adressen lassen sich leicht mit entsprechender SW manipulieren. (Abhilfe mittels DHCP, bzw. einer zentralen IP-Vergabestelle).
Next: 9.4 Abgrenzung der VLAN-Szenarien
Up: 9 Umsetzung VLAN-Szenarien am
Previous: 9.2 Layer-2-VLAN am Einsatzort
Copyright Munich Network Management Team