Administrationsaufwand bei Änderungen jeder Art

Hier wird untersucht, welcher Aufwand entsteht, wenn Änderungen im Netz auftreten und welche Management-Aktivitäten der Administrator für die Änderungen vornehmen muß. Änderungen im Netz können unterschiedlicher Natur sein:

• Umzüge innerhalb des Netzes (Beispiele siehe Abb. 9.11)
  Bei den portbasierten VLANs aus Abb. 9.11 wird davon ausgegangen, daß alle Ports an den Switches bereits für VLAN 1 bzw. VLAN 2 vorkonfiguriert sind. Dies hat zur Folge, daß keine Management-Aktivitäten bei Umzügen durchgefürt werden müssen. Aus Sicherheitsgründen sollten freie Ports auf ein ``Default VLAN'' gesetzt werden. Bei Belegung der Ports, muß dann die VLAN-Zugehörigkeit konfiguriert werden.
  
   

  Abbildung:  VLAN-Struktur bei Umzügen

  51#51

  
  
• Neueinträge bzw. Löschungen von Netzteilnehmern
• Migration zu einem VLAN auf einer höheren ISO-OSI-Schicht
• Wechsel der VLAN-Zugehörigkeit, ohne den Arbeitsplatz zu verlassen (Bildung von virtuellen, projektbezogenen Teams)

Die portbasierten VLANs bieten nur eine eingeschränkte Flexibilität. Bei häufigen Umzügen innerhalb des Netzes oder bei VLAN-Wechsel ist eine Portzuweisung wenig effektiv, da jede Änderung auch zu einer Aktualisierung der VLAN-Tabelle führt. Die statische Zuordnung der Ports ist nur dann vorteilhaft, wenn die Netzteilnehmer ihren Standort nicht oder nur selten verlassen, was genau auf den Standort Oettingenstraße zutrifft.

Bei MAC-basierten und IP-basierten VLANs entsteht kein zusätzlicher administrativer Aufwand, wenn die Endgeräte in einen Umzug einbezogen werden und sich deren VLAN-Zugehörigkeit nicht ändert. Konfigurationsaufwand entsteht erst dann, wenn Endgeräte einem anderen VLAN zugewiesen werden. Aufgrund der relativ autonomen, in sich abgeschlossenen Organisationseinheiten am Einsatzort bieten auch die MAC- und IP-basierten VLANs einen minimalen Administrationsaufwand bei Änderungen.