VLAN - Virtual Local Area Network / IEEE 802.1q
VLANs sind virtuelle lokale Netze die in IEEE 802.1q standardisiert sind und auf der Schicht 2 des OSI-Schichtenmodells arbeiten. VLANs werden mit Switches realisiert, die auf der Schicht 3 arbeiten, also die Vorteile von Switching und Routing vereinen. Es gilt die Regel: Verbleibt der Netzwerkverkehr innerhalb eines VLANs, wird geswitcht, andernfalls wird in ein anderes VLAN geroutet. Wobei Switching schneller ist als Routing.
Ethernet-Frame nach IEEE 802.1q
Der Standard IEEE 802.1q sieht eine Veränderung von Ethernet-Frames vor. Insgesamt wird das Frame um 4 Byte verlängert und zusätzliche Informationen in den Header gepackt, die den Datenaustausch innerhalb des VLANs regeln (Tagging). Über das ToS-Feld (3 Bit) lässt sich zum Beispiel auch die Priorisierung bei der Beförderung des Frames festlegen. Die Veränderung wird von den Treibern des Netzwerk-Adapters vorgenommen und von netzübergreifenden VLAN-Switches ausgewertet.
Warum werden VLANs eingerichtet?
Neben Kollisionsdomänen gibt es auch Broadcastdomänen. Diese beziehen sich auf die Schicht 3 des OSI-Schichtenmodells und werden mit Subnetzen realisiert. Subnetze entstehen durch die Adressierung mit IP-Adressen und Subnetzmasken, die manuell oder von einem DHCP-Server an die Netzwerkstationen vergeben werden. Alle Stationen, die innerhalb eines Subnetzes liegen und nicht durch ein Gerät der Schicht 3 des OSI-Schichtenmodells getrennt sind, liegen innerhalb einer Broadcastdomäne. Die meisten modernen Ethernet-Netze basieren auf der Stern-Topologie und werden mit Switches realisiert. Diese Switches bilden an jedem ihrer Ports eine Kollisionsdomäne, indem sie den Datenverkehr nur an den Port weiterleiten an dem sich die Ziel-MAC-Adresse befindet. Innerhalb einer Kollisionsdomäne befindet sich dann in der Regel eine einzelne Station, ein weiterer Switch oder ein Router in ein anderes Netz. Die Einrichtung von Kollisionsdomänen reduziert den Datenverlust, verursacht durch Kollisionen bei der Datenübertragung. Dieses wiederum reduziert den allgemeinen Netzwerkverkehr, der durch wiederholte Übertragungen verursacht wird. Von einem Subnetz in ein anderes Subnetz muss ein Datenpaket den Weg über einen Router gehen. Router arbeiten auf der Schicht 3 des OSI-Schichtenmodells. Mit Ihnen werden Kollisionsdomänen und Broadcastdomänen geschaffen. Broadcasts entstehen immer dann, wenn es für ein Datenpaket keinen bestimmten Empfänger gibt oder dessen Standort im Netz unbekannt ist. Switches leiten in so einem Fall dieses Datenpaket an alle Ports weiter. Router verhindern die Weiterleitung von Broadcasts in ein anderes Subnetz.
Wie wird ein VLAN aufgebaut?
Router verhindern wirkungsvoll Broadcasts. Viele Router in einem lokalen Netz haben jedoch den Nachteil, dass sie sehr viel Netzwerkverkehr untereinander verursachen. Protokolle, die die Routing-Tabellen zwischen den Routern untereinander austauschen sorgen für viel Netzwerkverkehr und unnötige Fehlerquellen. Eine Lösung auf Basis von Switches hat Geschwindigkeitsvorteile gegenüber dem reinen IP-Routing. Deshalb werden Layer-3-Switches eingesetzt, die wie Router verschiedene Subnetze schaffen. Die Switches werden so konfiguriert, dass ihre Ports nicht nur die MAC-Adresse kennen, sondern auf ein bestimmtes Subnetz, manchmal sogar auf eine bestimmte IP-Adresse konfiguriert sind. Dies führt zur Auflösung von physikalischen Strukturen, die durch den klassischen Switch gegeben sind. Doch größere Netze werden so schnell unübersichtlich und schwer zu administrieren.
Beispiel-Architektur eines lokalen Netzwerkes mit VLANs
Obwohl die Clients der VLANs 1, 2 und 3 an unterschiedlichen Switches angeschlossen sind, sind sie für unterschiedliche Subnetze adressiert. Die Layer-3-Switches achten anhand der Subnetze auf die gezielte Weiterleitung von Broadcasts. Muss ein Datenpaket das Subnetz wechseln, wird es automatisch in ein anderes VLAN geroutet und der richtigen Station zugeordnet.
Quality of Service
- RSVP - Resource Reservation Protocol
- MPLS - Multi-Protocol Label Switching
- Priorisierung und Queuing