Next: Literatur
Up: Zusammenfassung
Previous: Zusammenfassung
Obwohl VLAN-Beschreibungen kaum in einem Herstellerprospekt fehlen und viel über dieses Thema geschrieben wird, lassen praktische Implementierungen bisher im großen Umfang auf sich warten. (Auch die Marketingaktivitäten der Systemhersteller werden in Bezug auf virtuelle Netze geringer.) Sind nun fehlende Produkte die Ursache der mangelnden Akzeptanz? Oder wurde die Technik am Markt vorbei entwickelt? Sind VLANs bereits Vergangenheit?
Ich bin der Meinung, daß der einzige Grund, warum sich VLANs nur langsam durchsetzen, in der präzisen und aufwendigen Planung liegt. Die Implementierung der virtuellen Netze bedarf einer exakten Vorbetrachtung und Planung, wenn sie erfolgreich und nutzenbringend verlaufen soll.
Die VLAN-Technik bietet bei einer Reihe von Netzkonstellationen sehr gute Möglichkeiten, um die Flexibilität zu erhöhen und die Kosten für den Netzbetrieb zu senken. Die meisten namenhaften Komponentenhersteller integrieren die VLAN-Funktionalität in ihre Komponenten. Einige Hersteller bieten sogar komplette, individuelle VLAN-Lösungen an: von der Analyse am Einsatzort, Bereitstellung der Komponenten, Konfiguration und Betrieb des Netzes sowie eine integrierte System- und Management-Plattform (Bsp. CABLETRON SYSTEMS, The Complete Networking Solution).
Das Themengebiet der virtuellen Netze wurde in dieser Diplomarbeit, an einem konkreten Beispiel des Gebäudekomplexes Oettingenstraße, ausführlich beschrieben. Dabei wurde untersucht, unter welchen Voraussetzungen diese neue Technologie in die vorhandene Netzstruktur integriert werden kann.
In den nachfolgenden Abschnitten werden die Ergebnisse der jeweiligen DA-Phasen kurz zusammengefaßt.
Virtuelle Netze dienen dazu, Netze unter logischen Gesichtspunkten, d.h. losgelöst von der physischen Topologie, die durch das Kabelnetz vorgegeben ist, zu strukturieren. In den traditionellen Shared-Media-LANs bilden die Endgeräte eines physischen Verkabelungsbereiches, z.B. einer Etage oder eines Gebäudes, eine Netzgruppe. Damit ist die Netzstrukturierung vom Standort der Teilnehmer bzw. der Endgeräte abhängig. In Netzen auf Basis von Switchingtechnologien kann über die physische Netzstruktur eine zweite, logische Netzstruktur gelegt werden. Alle Teilnehmer, die einer Interessensgruppe angehören, können unabhängig von ihrem Standort zu einer Netzgruppe (virtuelles Netz/VLAN) zusammengefaßt werden. Das Ergebnis dieser neuen Struktur ist ein flexibles LAN, das u.U. Änderungen jeder Art ohne großen Administrationsaufwand unterstützt.
Es gibt unterschiedliche VLAN-Konzepte, abhängig von der Art und Weise der Zuordnung der Endgeräte zu den VLANs. Folgende Zuordnungsvarianten wurden in Kapitel 3.4 beschrieben:
- Layer-1-VLANs (portbasierende VLANs)
- Layer-2-VLANs (MAC-basierende VLANs)
- Layer-3-VLANs (Spezialfall IP-basierende VLANs)
- Policy-basierende VLANs
Zur Übertragung der VLAN-Information im Backbonenetz können folgende Verfahren genutzt werden (siehe Kapitel 3.5):
- Austausch von Adreßtabellen
- Frame Tagging
- Time Division Multiplexing
- ATM
Die VLAN-Technologie ist bzgl. der Standardisierung noch relativ neu. Die oben aufgelisteten Verfahren (Austausch von Adreßtabellen, Frame Tagging und TDM) sind größtenteils proprietär implementiert. Die Interoperabilität zwischen den Hersteller ist nicht gewährleistet. Ein Draft-Standard (IEEE 802.1Q) spezifiziert Tagging für den Austausch der VLAN-Information. Im ATM-Umfeld hat die Standardisierung bereits nach der Verabschiedung der ELAN (Version 1.x) stattgefunden.
Mit dem Einsatz von VLANs können flexible und sichere Strukturen aufgebaut werden, wenn im Vorfeld alle dazu benötigten Parameter ermittelt werden. In der Analyse-Phase wurde die Ist-Analyse, der vorhandenen Organisationsstruktur und Topologie, und die Anforderungs-Analyse, der Netzbenutzer und des Netzbetreibers, ermittelt.
Die am Einsatzort vorhandene Organisationsstruktur entspricht nicht üblichen Unternehmens-Strukturen, da die Universität keine typische Unternehmung ist, in dem betriebliche Tätigkeiten, im Sinne von Gewinnerbringung, stattfinden. Das Ergebnis der Analyse der Aufbauorganisation ergab eine flache, hierarchische Organisationsstruktur, bestehend aus autonomen, eigenständigen Instituten (OE). Zwischen diesen OE findet keine Ablauforganisation und keine Beziehungsstruktur statt.
Da es sich am Einsatzort um eine relativ neue Infrastruktur handelt, ist das Gebäude mit einer ``modernen'' strukturierten Verkabelung erschlossen. Das derzeitige Netz wird durch Switches und Router in Subnetze unterteilt. Der Router segmentiert dieses Netz in acht Subnetze, wobei jede OE einem (oder mehreren) Subnetz(en) zugeteilt wird.
Das LRZ als Netzbetreiber erhofft sich durch den Einsatz von virtuellen LANs im Gebäudekomplex Oettingenstraße eine Ressourcenoptimierung und u.U. eine Vereinfachung der Netzadministration.
Die allgemeinen Anforderungen der Netzbenutzer, wie Expansionsmöglichkeiten, Migrationsmöglichkeiten zu neuen Technologien, Sicherheitskonzepte, sollen weiterhin unterstützt werden, aber ohne sonstige Einschränkungen in Kauf zu nehmen.
Diese Aspekte müssen alle bei der Planungs-Phase berücksichtigt werden.
In der Planungs-Phase wurden verschiedene Szenarien, aufgrund der logischen Gruppierung der Endgeräte und der eingesetzten VLAN-Technik, durchgespielt und voneinander abgegrenzt, um eine optimale Lösung am Einsatzort zu erreichen. Aufgrund der Besonderheiten (Ergebnisparameter aus Analyse-Phase) am Einsatzort ist das Ergebnis dieser Untersuchung eine mögliche VLAN-Definition, die nicht notwendigerweise genau einer Klasse von VLANs zugeordnet werden kann, sondern aus einer Kombination von ``infrastructural''- und ``service-based''-VLANs besteht. Diese Mischkonfiguration besteht aus dem ``infrastructural''-Modell und dem ``service-based''-Modell. Jede OE stellt ein eigenes VLAN dar. Zusätzlich kann jede OE Teilnehmer in weiteren VLANs sein, um auf zentrale Dienste zuzugreifen.
Aufgrund von weiteren technischen Voraussetzungen wie, die heute eingesetzten Switches der Firma 3Com SuperStack II 1000 unterstützen nur die portbasierten VLANs und aufgrund der Sicherheit die sie bieten, können heute nur die portbasierten VLANs implementiert werden.
Diese Layer-1-VLANs werden in einer weiteren Phase bzgl. ihrer Implementierung genauer beschrieben.
In der Realisierungs-Phase wurden die Aktivitäten beschrieben, die notwendig sind, um die Migration vom derzeitigen LAN zum Layer-1-VLAN durchzuführen. Dabei wurde auf die Vorbereitungen bei der Installation, der Konfiguration und der Netzadministration näher eingegangen.
Diese Diplomarbeit enthält einen möglichen Stufenplan, der bei der Planung von virtuellen Netzen mindestens eingehalten werden muß, um einen sinnvollen Einsatz von virtuellen Netzen zu garantieren.
Diese Diplomarbeit umfaßt nur eine theoretische Untersuchung, ob VLANs am Einsatzort auch sinnvoll wären. Ich bin der Meinung, daß der Einsatz von VLANs im Gebäudekomplex Oettingenstraße zwar einige Vorteile (vgl. Kap. 9.4) bietet, aber die erhofften Einsparungen der Netzressourcen und die erhoffte Vereinfachung der Netzadministration zu minimal sind und eine Migration vom derzeitigen LAN zu Layer-1-VLAN nicht rechtfertigen.
Aufgrund der benötigten technischen Informationen bei der Diplomarbeit, habe ich tiefergehende Einblicke in die neuesten LAN-Technologien bekommen, die für mehr Flexibilität und besseren Einsatz der Ressourcen dienen könnten. Ich bin der Meinung, daß der Einsatz von neuen Komponenten und von Layer-3-VLANs am Einsatzort mehr Vorteile bieten könnte, als der hier erarbeitete Lösungsvorschlag.
Abkürzungsverzeichnis
AAL ATM Adaption Layer
ATM Asynchronous Tranfer Mode
B-WiN Breitband-Wissenschaftsnetz
DA Diplomarbeit
DHCP Dynamic Host Configuration Protocol
DIN Deutsche Industrienorm
DNS Domain-Name-Server
FDDI Fiber Distributed Data Interface
FE Fast Ethernet
FTTD Fiber To The Desk
GE Gigabit Ethernet
IEEE Institute of Electrical and Electronical Engineers
IETF Internet Engineering Task Force
IP Internet Protocol
IPX Internetworking Packet Exchange Protocol
ISO International Standardization Organization
IT Informations-Technologie
LAN Local Area Network
LANE LAN-Emulation
LEC LAN Emulation Client
LECS LAN Emulation Configuration Server
LES LAN Emulation Server
LRZ Leibniz-Rechnerzentrum
MA Mitarbeiter
MAC Medium Access Control
MHN Münchner Hochschulnetz
MIB Management Information Base
MPOA Multiprotocol over ATM
NIP Netzwerk-Investitions-Programm
OE Organisationseinheit
OS Organisationsstruktur
OSI Open System Interconnection
RFC Request for Comment
RMON Remote Monitoring
SNA System Network Architecture
TP Twisted Pair
TCP Transmission Control Protocol
VB Versorgungsbereich
VLAN Virtual Local Area Network
WAN Wide Area Network
WWW World Wide Web
Next: Literatur
Up: Zusammenfassung
Previous: Zusammenfassung
Copyright Munich Network Management Team