Netzwerkkonzepte für virtualisierte Landschaften
Die Bremse Netzwerk bei Virtualisierung
Fortsetzung des Artikels von Teil 2
Die Funktionsweise von VLANs
Über den Ethernet-Standard IEEE 802.1Q lassen sich mehrere virtuelle Netzwerke auf einem Physical-Layer betreiben. Jedes virtuelle Netzwerk erhält eine eindeutige Nummer im Bereich 2 bis 4096. Eine VLAN-Konfiguration führt dazu, dass Teilnetzwerke kleiner werden und getrennt voneinander operieren. Das sorgt für höhere Performance und mehr Betriebssicherheit.
Beispielsweise lassen sich alle Server in ein gemeinsames VLAN stecken. Dieses erlaubt nahezu uneingeschränkt alle IP-Protokolle, limitiert jedoch den Internet-Zugang über Router auf die nötigsten Ziele. Ein Client-VLAN limitiert andererseits die verfügbaren LAN-Protokolle, gibt aber im Gegenzug den Internet-Zugriff weitgehend uneingeschränkt frei.
VoIP-Telefonen lassen sich in ein eigenes VLAN eine höhere Priorität (QoS nach IEEE 802.1p) stecken, um die Übertragungsqualität nicht zu gefährden. Die Zuordnung von Maschinen und Switchports zu einem VLAN kann auf verschiedene Arten erfolgen:
Switch-VLAN: Ein rein auf Switches basierendes VLAN zeigt seine Konfiguration nicht nach außen. Der Switch weist einzelne Ports oder Paketen bestimmter MAC- und IP-Adressen einem VLAN zu. Diese Pakete leitet der Switch dann wiederum nur an Ports oder Adressen weiter, welche ebenfalls zu dieser Gruppe gehören. Um VLANs über mehrere Switches hinweg zu betreiben, gibt es den VLAN-Tag.
Ein Ethernet-Frame (IEEE802.3) bekommt dabei zwischen Adressen- und Datenfeldern eine 4-Byte große »Marke« hinzugefügt, welche die VLAN-Zugehörigkeit festlegt. So lassen sich über einen einzelnen ISL (Inter-Switch-Link) mehrere VLANs übertragen. Reicht die Performance einer einzelnen ISL-Verbindung nicht aus, können Trunks mit mehreren gebündelten Ports zusammenschaltet werden.
- Die Bremse Netzwerk bei Virtualisierung
- Die Lösung heißt Port-Trunking
- Die Funktionsweise von VLANs
- LAN-Adapter mit 802.1Q für VLANs
