Werbung
3050_de_T
einfach. Kommen jedoch mehr Switches hinzu, kann die gesamte Systemkonfiguration
sehr komplex werden. VLAN-Informationen sind auch in den VLAN-Trunks enthalten. Es
besteht keine Möglichkeit, die VLAN-Information in den Hauptleitungen einzuschränken.
Tagbasierte VLANs
Tag-basierte VLANs entsprechen dem Standard IEEE 802.1Q. Bei dieser Methode werden
einige Ports als Edge-Port definiert und mit den Teilnehmern verbunden und einige Ports
werden für die Backbone-Kommunikation als Trunk-Ports definiert. Bei einem Edge-Port
wird einem einzelnen Teilnehmer nur eine VLAN-ID zugewiesen. Wenn mehrere Switches
miteinander verbunden sind, können diese über das GVRP-Verfahren die VLAN-
Einstellungen des jeweils anderen Switches automatisch erlernen (keine manuelle Eingabe
bei der Zusammenschaltung der Switches erforderlich). Zur Kontrolle des VLAN-Verkehrs
in den Hauptleitungen stehen außerdem zusätzliche sicherheitsorientierte Filterfunktionen
zur Verfügung. Im Vergleich zu portbasierten VLANs sind bei tagbasierten VLANs mehr
Möglichkeiten zur Verkehrskontrolle vorhanden, allerdings müssen auch mehr Setup-
Parameter eingestellt werden. In Tabelle 6-6 werden die Unterschiede der beiden
Methoden zusammengefasst.
Tabelle 6-6
Portbasierte VLANs vs. tagbasierte VLANs
Funktion
Maximale VLAN-Anzahl pro Switch
Kontrollumfang
Komplexität der Konfiguration (Anzahl
der Optionen)
Automatische VLAN-Konfiguration
von Switch zu Switch (GVRP)
Filtern des VLAN-Verkehrs zwischen
den Bereichen des Haupt-Backbone
VLANs pro Port
GVRP-Protokoll
Das GVRP-Protokoll (GARP VLAN Registration Protocol) kann im Modus „VLAN Tagging"
zur dynamischen Registrierung der VLANs am jeweiligen Nachbarn aktiviert werden. Der
GVRP-Switch gibt die gewählte Benutzereinstellung wieder oder ermöglicht die
Einstellung. GVRP dient der dynamischen Bildung von VLANs über mehrere Switches
hinweg. Ist GVRP auf Disable gesetzt, so ist der Switch für GVRP-BPDUs (GVRP-
Datenpakete) transparent. Ist GVRP auf Enable gesetzt, sendet der Switch GVRP-BPDUs
im Abstand von zehn Sekunden. Wenn die VLAN-Zugehörigkeit eines Ports zu einem
bestimmten VLAN verändert wird, bekommen benachbarte Switches diese Änderung
innerhalb der nächsten zehn Sekunden mitgeteilt.
Das Ausschalten des GVRP führt dazu, dass auch die benachbarten Switches die
dynamisch gelernten Ports innerhalb der nächsten zehn Sekunden entfernen. Bleiben
GVRP-Pakete aus, werden die erlernten Gruppenzugehörigkeiten nach ca. 20 Sekunden
verworfen. Ist auf einem Switch ein statisches VLAN eingerichtet, kann ein Port über GVRP
in dieses VLAN eingefügt werden. Der Port wird danach in der Tabelle „Current VLANs"
aufgelistet (siehe Bild 6-70). Gespeichert werden aber nur die statisch angelegten
Gruppenmitglieder.
Funktionen der Switch-Station
Portbasiertes VLAN Tagbasiertes VLAN
16
64
Optimal sind ein oder
Mehrere Switches
ein paar wenige
Switches
Untere
Hoch
Nein
Ja
Nein
Ja
Ggf. viele
1 (typisch)
PHOENIX CONTACT
155/214
- Quicklinks:
- Web-Based Management
Quicklinks ausblenden:
Werbung
Kapitel
