LANCOM LCOS 9.00 Referenzhandbuch Seite 317

untenstehende Diagramm verdeutlicht die Zuordnung von Netzwerken zu Interfaces auf verschiedenen Ebenen. Die dabei
verwendeten Konfigurationsmöglichkeiten werden in den folgenden Kapiteln vorgestellt.
So verläuft die Zuordnung von IP-Netzwerken zu Interfaces:
1 Je nach Modell haben die Geräte eine unterschiedliche Anzahl von physikalischen Interfaces, also Ethernet-Ports
oder WLAN-Module. Diesen zugeordnet sind die logischen Interfaces:
2 Für die Ethernet-Ports geschieht die Zuordnung durch das Ethernet Port Mapping.
5
Die Anzahl der logischen LAN-Interfaces entspricht nicht bei allen Modellen der Anzahl der verfügbaren
physikalischen Ethernet-Ports.
2
Für die WLAN-Module entstehen durch den Aufbau von Point-to-Point-Strecken (P2P) bzw. durch die Verwendung
von Multi-SSID auf jedem physikalischen WLAN-Modul mehrere WLAN-Interfaces: bis zu acht WLAN-Netze und
bis zu sechs P2P-Strecken pro Modul.
1 Diese logischen Interfaces werden im nächsten Schritt weiter spezifiziert bzw. gruppiert:
2
Bei Geräten mit VLAN-Unterstützung können für jedes logische Interface durch die Verwendung von VLAN-IDs
mehrere VLANs definiert werden. Der Datenverkehr der verschiedenen VLANs läuft dann zwar ggf. über ein
gemeinsames logisches Interface ab, wird aber durch die VLAN-ID streng von den anderen VLANs getrennt. Aus
Sicht der Geräte stellen sich die VLANs also als separate Interfaces dar, aus einem einzelnen logischen Interface
werden also für das Gerät mehrere logische Interfaces, die einzeln angesprochen werden können.
2 Bei Geräten mit WLAN-Modulen können die einzelnen logischen Interfaces zu Gruppen zusammengefasst werden.
Dazu wird die LAN-Bridge verwendet, welche die Datenübertragung zwischen den LAN- und WLAN-Interfaces
regelt. Durch die Zusammenfassung zu Bridge-Gruppen (BRG) können mehrere logische Interfaces gemeinsam
angesprochen werden und wirken so für das Gerät wie ein einzelnes Interface – damit wird also das Gegenteil
des VLAN-Verfahrens erreicht.
1 Im letzten Schritt wird durch die Möglichkeiten des ARF eine Verbindung zwischen den logischen Interfaces mit
VLAN-Tags und den Bridge-Gruppen einerseits sowie den IP-Netzwerken andererseits hergestellt. Ein IP-Netzwerk
enthält daher in der Konfiguration den Verweis auf ein logisches Interface (ggf. mit VLAN-ID) oder eine Bridge-Gruppe.
Darüber hinaus kann für jedes IP-Netzwerk ein Schnittstellen-Tag festgelegt werden, mit dem ein IP-Netz auch ohne
Firewall-Regel von anderen Netzen getrennt werden kann.
Referenzhandbuch
6 Routing und WAN-Verbindungen
317