Next: Realisierungs-Phase
Up: 9 Umsetzung VLAN-Szenarien am
Previous: 9.4.4 Sicherheit
In Tabelle 9.1 werden die Ergebnisse von Kap. 9.4 kurz zusammengefaßt.
Tabelle 9.1:
Abgrenzung VLAN-Szenarien am Einsatzort
Charakteristika |
Layer-1-VLAN |
Layer-2-VLAN |
Layer-3-VLAN |
Aufwand, um Endgeräte |
gering |
hoch |
mittel |
einem VLAN zuzuordnen |
|
|
|
Administrationsaufwand |
gering |
mittel |
mittel bis |
bei Änderungen |
|
|
gering |
Mehrere VLANs pro Port |
möglich |
möglich |
möglich |
Sicherheit, Def. 9.4.4 |
ja |
ja |
minimal |
Aus der Tabelle kann man entnehmen, daß die Vorteile der Layer-1- und Layer-2-VLANs aufgrund ihrer Sicherheit überwiegen.
Jetzt müssen zusätzlich weitere Randbedingungen berücksichtigt werden. Die heute eingesetzten Switches der Firma 3Com SuperStack II 1000 unterstützen nur die portbasierten VLANs. Sie werden in der nächsten Zukunft nicht ausgetauscht. Aufgrund dieser Voraussetzungen können wir heute nur die portbasierten VLANs planen. Eine Migration auf höhere VLAN-Philosophien setzt den Einsatz von moderneren Komponenten voraus.
Zusätzlich bin ich der Meinung, daß man bei einer Erstinstallation schrittweise vorgehen soll. Man muß dabei beachten, daß es sich hier um ein Produktionsnetz handelt. Es ist also keine Planung auf der ``grünen Wiese'' möglich. Der Aufwand und das Risiko bei einer Erstinstallation von VLANs muß auf ein Minimum reduziert werden, um den laufenden Betrieb nicht zu stören. Deswegen sollen in einer ersten Ausbaustufe die Migration vom LAN zum Layer-1-VLAN vorgenommen werden.
Abhängig von den Ergebnissen dieses virtuellen Netzes, soll dann in einer zweiten oder sogar dritten Ausbaustufe alle bis dahin vorhandenen Anforderungen unterstützt werden. Dies kann durch Migration zu Layer-2 oder Layer-3-VLANs erreicht werden. Eventuell ist auch eine Kombination dieser VLAN-Typen notwendig.
Diese weiteren Entwicklungsschritte werden aber erst dann sinnvoll, wenn das bestehende VLAN die aktuellen Anforderungen nicht mehr erfüllen kann. Es gibt bei Netzen keine Standardlösung, deshalb sollte auch am Beispiel des Gebäudekomplexes Oettingenstraße bei einer Neukonfiguration noch keine endgültige Lösung verabschiedet werden.
Wir haben gesehen, daß aufgrund der vorgefundenen Situation und der ermittelten Randbedingungen in der ersten Implementierungsphase nur der Einsatz von Layer-1-VLANs in Frage kommt. Hier werden also die Endgeräte anhand ihrer Zugehörigkeit zu einzelnen OE entsprechenden VLANs zugewiesen. Diese portbasierte Zuordnung erlaubt die Trennung der jeweiligen Collision Domains bei gleichzeitigem Zugang zu zentralen Diensten.
Die nachfolgende Realisierungs-Phase kann dann beginnen.
Next: Realisierungs-Phase
Up: 9 Umsetzung VLAN-Szenarien am
Previous: 9.4.4 Sicherheit
Copyright Munich Network Management Team