Inhaltsverzeichnis
Werbung
Die Stationen aus Marketing und Vertrieb sollen miteinander kommunizieren können. Außerdem sollen Sie auf den Server
zugreifen. Die Buchhaltung benötigt ebenfalls Zugriff auf den Server, soll aber ansonsten von den anderen Stationen
abgeschirmt werden.
11.2.1 Frame-Tagging
Um den Datenverkehr eines virtuellen LANs gegen die anderen Netzteilnehmer abschirmen und ggf. priorisieren zu
können, müssen die Datenpakete eine entsprechende Kennzeichnung aufweisen. Dazu werden die MAC-Frames um ein
zusätzliches Merkmal (ein "Tag") erweitert. Das entsprechende Verfahren wird daher auch als "Frame-Tagging" bezeichnet.
Das Frame-Tagging muss dabei so realisiert sein, dass folgende Anforderungen erfüllt werden:
1
Datenpakete mit und ohne Frame-Tagging müssen auf einem physikalischen LAN parallel nebeneinander her existieren
können.
1
Stationen und Switches im LAN, welche die VLAN-Technik nicht unterstützen, müssen die Datenpakete mit
Frame-Tagging ignorieren bzw. wie "normale" Datenpakete behandeln.
Das Tagging wird durch ein zusätzliches Feld im MAC-Frame realisiert. In diesem Feld sind zwei für das virtuelle LAN
wesentliche Informationen enthalten:
1
VLAN-ID: Mit einer eindeutigen Nummer wird das virtuelle LAN gekennzeichnet. Diese ID bestimmt die Zugehörigkeit
eines Datenpakets zu einem logischen (virtuellen) LAN. Mit diesem 12-Bit-Wert können bis zu 4094 unterschiedliche
VLANs definiert werden (die VLAN-IDs "0" und "4095" sind reserviert bzw. nicht zulässig).
5
Die VLAN-ID "1" wird von vielen Geräten als Default-VLAN-ID verwendet. Bei einem unkonfigurierten Gerät
gehören alle Ports zu diesem Default-VLAN. Diese Zuweisung kann bei der Konfiguration allerdings auch
wieder verändert werden.
1
Priorität: Die Priorität eines VLAN-gekennzeichneten Datenpakets wird mit einem 3-Bit-Wert markiert. Dabei steht
die "0" für die geringste, die "7" für die höchste Priorität. Datenpakete ohne VLAN-Tag werden mit der Priorität "0"
behandelt.
Durch dieses zusätzliche Feld werden die MAC-Frames länger als eigentlich erlaubt. Diese "überlangen" Pakete können
nur von VLAN-fähigen Stationen und Switches richtig erkannt und ausgewertet werden. Bei Netzteilnehmern ohne
VLAN-Unterstützung führt das Frame-Tagging quasi nebenbei zum gewünschten Verhalten:
1
Switches ohne VLAN-Unterstützung leiten diese Datenpakete einfach weiter und ignorieren die zusätzlichen Felder
im MAC-Frame.
1
Stationen ohne VLAN-Unterstützung können in den Paketen aufgrund des eingefügten VLAN-Tags den Protokolltyp
nicht erkennen und verwerfen sie stillschweigend.
5
Ältere Switches im LAN können überlange Frames möglicherweise nicht richtig zwischen den einzelnen Ports
weiterleiten und verwerfen die getaggten Pakete.
Referenzhandbuch
11 Virtuelle LANs (VLANs)
701
Werbung
Inhaltsverzeichnis
