Vortrag%20Praxissemester - PowerPoint PPT Presentation

About This Presentation
Title:

Vortrag%20Praxissemester

Description:

Anwendungen Rechnernetze Thema: LAN Virtualisierung mit 802.1q VLAN Tagging Steffen D hler Hochschule Merseburg Fachbereich Ingenieur- und Naturwissenschaften – PowerPoint PPT presentation

Number of Views:468
Avg rating:3.0/5.0
Slides: 39
Provided by: Prakti4
Category:

less

Transcript and Presenter's Notes

Title: Vortrag%20Praxissemester


1

Anwendungen Rechnernetze
Thema LAN Virtualisierung mit 802.1q VLAN
Tagging
Steffen Döhler
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
2
Gliederung
  • 1 Einführung und Motivation
  • 2 Virtual Local Area Network (VLAN)
  • 3 VLAN Tagging nach 802.1q
  • Vorteile von VLANs
  • 5 Praktische Anwendung von VLANs
  • 6 Quellenangaben

Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
3
1 Einführung und Motivation
  • Aktueller Stand von heutigen LANs
  • - LANs sind nach wie vor wesentlicher
    Bestandteil heutiger Kommunikationssysteme
  • - aufgrund der verwendeten Technologie
    entstehen gravierende Problemstellen
  • Bei Shared Media
  • Gesamtbandbreite wird auf n Nutzer verteilt
  • Zugriffsverfahren CSMA/CD (Verwaltungsaufwand
    physikalischer Netze ? Konflikte)
  • Problem ? Performance
  • Bei Diffusionsnetzen
  • Alle hören alles
  • Problem ? Sicherheit

7
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
4
1 Einführung und Motivation
Möglichkeiten der Verbesserung - Verringerung
der Ausdehnung von Netzen ? Senkung der
Kollisionswahrscheinlichkeit - Verringerung
der Teilnehmerzahl ? Senkung der
Kollisionswahrscheinlichkeit ? Erhöhung der
verfügbaren Bandbreite - Verringerung des
Kommunikationsbedarfs durch Verwendung effektiver
Protokolle ? wenig Einfluss durch LAN
Administratoren
7
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
5
1 Einführung und Motivation
Layer 1-Kopplung
7
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
6
1 Einführung und Motivation
Layer 2-Kopplung
7
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
7
1 Einführung und Motivation
Layer 3-Kopplung
7
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
8
1 Einführung und Motivation
Fazit
7
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
9
1 Einführung und Motivation
Einsatz von Switchen
7
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
10
1 Einführung und Motivation
Lösung Einsatz von VLANs
7
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
11
2 Virtual Local Area Network
Wie ist ein VLAN definiert Unter einem
virtuellen LAN (VLAN) versteht man die
organisatorische Strukturierung eines
physikalischen LANs in mehrere (virtuelle)
Gruppen. Ist eine Broadcastdomäne im
Layer-2 in geswitchten Netzwerken. Pakete,
die zwischen unterschiedlichen VLANs ausgetauscht
werden sollen, müssen über einen Router /
Layer 3 Switch laufen. VLANs können an
Switches anhand von z.B. MAC-Adressen, Ports oder
IP-Adressen gebildet werden.
7
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
12
2 Virtual Local Area Network
Wozu überhaupt Virtuelle Netze ? - Einfache
Abbildung der Organisationsstruktur auf die
Netzwerkstruktur - Räumliche Entfernung der
Mitarbeiter spielt keine Rolle bei der
Aufgabenverteilung - Unterstützung dynamischer
Workgroups - Server in zentralen Technikräumen
werden entfernten Arbeitsgruppen zugeordnet -
Broadcasts werden nicht über das gesamte
Netzsegment verbreitet - Teilweise kein
Routing mehr nötig
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
13
2 Virtual Local Area Network
VLAN Technologien
9
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
14
2 Virtual Local Area Network
Layer 1 oder Port-basiertes VLAN
  • Speichert Port/VLAN Zuordnung in Tabelle ?
    kleine Zuordnungstabellen
  • VLAN Wechsel unproblematisch
  • Sicherheitsproblem bei Anschluss neuer LAN
    Segmente

Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
15
2 Virtual Local Area Network
Layer 2 oder MAC-basiertes VLAN
7
  • geringe Sicherheitsgarantie / aber MAC Fälschung
  • hoher Administrationsaufwand MAC/VLAN Tabelle

Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
16
2 Virtual Local Area Network
Beispiel für VLAN
9
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
17
2 Virtual Local Area Network
Beispiel für VLAN
9
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
18
3 VLAN Tagging nach 802.1q
Was ist VLAN Tagging? - Standard nach IEEE
802.1q - im Ethernet Header wird zusätzlicher
VLAN Header ( Tag) von 4 Byte eingefügt
Ansatz - VLAN-Header werden nur von Bridges und
Switches generiert und ausgewertet - erste
VLAN-fähige Bridge oder Switch generiert
VLAN-Header in Frames - letzte VLAN-fähige
Bridge oder Switch entfernt VLAN-Header aus
Frames - Endgeräte senden und empfangen
herkömmliche Frames - d. h. in den Endgeräten
sind keine Erweiterungen notwendig -
mittlerweile können auch Endgeräte VLAN-Tags
generieren und auswerten
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
19
3 VLAN Tagging nach 802.1q
802.1q Frame
8
8
Vorgang
  • 1       Beim empfangen des Paketes von einem
    Trunked Port (802.1Q) wird nach einer VLAN ID
  • im Frame gesucht. Wird diese gefunden
    wird das Paket nur an die entsprechenden
  • VLAN Member (Ports) gesendet. Wird diese
    nicht gefunden, wird das Packet verworfen.
  •  
  • Beim senden eines VLAN Ethernet Frames über einen
    Trunked Port (802.1Q), fügt der
  • Switch dem Frame direkt nach der Feststellung
    der Ziel und Quell MAC Adressen den
  • Tag Header hinzu.

8
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
20
3 VLAN Tagging nach 802.1q
Felder des 802.1q Headers
8
Die ersten 2 Bytes des VLAN Tags bestehen aus
dem "802.1Q Tag Type" welcher immer den Wert
"0x8100" besitzt. Dieser Wert ist eine
reservierte Vereinbarung welche die Präsents
eines VLAN Tags signalisiert, und zum zweiten
darauf hinweist, dass sich das bisherige Lenght
oder Type Feld 4 Bytes im späteren Verlauf des
Frames befindet.
8
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
21
3 VLAN Tagging nach 802.1q
Felder des 802.1q Headers
8
User Priority Field (3 Bit) 802.1P - enthalten
das "User Priority Field, dass die Priorität des
Ethernet Frames regelt Canonical Format
Indicator (1 Bit) - "Canonical Format Indicator
(CFI)" der anzeigt von welcher Seite aus die
VLAN ID ausgelesen werden muss ?z.B. für
Token-Ring. VLAN ID Identifier (12 Bit) - VLAN
Identifier (VLAN ID), welcher die Zugehörigkeit
der Frames zu den VLANs beschreibt
8
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
22
3 VLAN Tagging nach 802.1q
Funktionsweise Tagging mit Port Trunking
9
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
23
4 Vorteile von VLANs
Verbesserte Dienstgüte - Durch die Definition
von Vorrangdaten kann die Übertragungsqualität
insbesondere für zeit- oder auch
sicherheitskritische Dienste verbessert werden.
Verbesserte Leistung - Switche verkleinern
Kollisionsbereiche - Broadcastbereiche werden
auf definierte Gruppen verkleinert Verbessertes
Management - logische Gruppen lassen sich
einfacher, flexibler und kostengünstiger
modifizieren - Gruppenzuordnung ist nicht mehr
an räumliche Gegebenheiten geknüpft
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
24
4 Vorteile von VLANs
Netzwerktuning und Vereinfachung von
Softwarekonfiguration - Administratoren können
Netze besser Finetunen durch Bildung logischer
Gruppen - benötigte Software kann Benutzer
zugeordnet ggf. angepasst/aktualisiert werden -
Vergabe von IP Adressen, Netzwerkprotokollen,
DHCP wird vereinfacht Unabhängigkeit von
physikalischer Topologie - VLANs sind
unabhängig von der physikalischen Topologie -
Gruppenmitglieder können selbst in anderen
Gebäuden eingebunden werden - jeder verfügbare
Port der Switch kann in Gruppe eingefügt
werden ? Wandern von Gruppenmitgliedern

Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
25
4 Vorteile von VLANs
Verbesserte Sicherheit - Trennung in
verschiedene logische Subnetze - Datenverkehr
unter den VLANs nur noch per Router möglich ?
Regelung des Datenverkehrs - Abschirmung
einzelner Teilnehmergruppen gegeneinander ?
Erhöhung der Sicherheit - durch Transparenz der
VLANs werden innere Angriffe deutlich
erschwert ? Erhöhung der inneren
Netzwerksicherheit
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
26
5 Praktische Anwendung von VLANs
Aufgabe Konfiguration von VLANs mittels
NETGEAR L2 Switch und L3 Switch für das Labor
Rechnernetze
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
27
5 Praktische Anwendung von VLANs
Konfiguration von VLANs
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
28
5 Praktische Anwendung von VLANs
Switch Management
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
29
5 Praktische Anwendung von VLANs
Konfiguration mit L2 Switch (VLAN 1)
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
30
5 Praktische Anwendung von VLANs
Konfiguration mit L2 Switch (VLAN 1)
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
31
5 Praktische Anwendung von VLANs
Konfiguration mit L2 Switch (Protocol-Based VLAN)
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
32
5 Praktische Anwendung von VLANs
Konfiguration mit L2 Switch und L3
Switch (Port-Based VLAN) VLAN 21 VLAN
22 (Verwaltung) (Finanzen) L2 Switch L2
Switch Ports 3,4,5 untagged Ports
10,11,12 untagged Ports 6
tagged Ports 6
tagged L3 Switch L3 Switch Ports 18
tagged Ports 18
tagged Ports 13,14,15 untagged Ports 7,8
untagged
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
33
5 Praktische Anwendung von VLANs
Konfiguration mit L2 Switch und L3
Switch (Port-Based VLAN 21 L2)
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
34
5 Praktische Anwendung von VLANs
Konfiguration mit L2 Switch und L3
Switch (Port-Based VLAN 21 L3)
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
35
5 Praktische Anwendung von VLANs
Konfiguration mit L2 Switch und L3
Switch (Port-Based VLAN 22 L2)
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
36
5 Praktische Anwendung von VLANs
Konfiguration mit L2 Switch und L3
Switch (Port-Based VLAN 22 L3)
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
37
6 Quellenangaben
  • Grundlagen Computernetze Prof. Jürgen Plate ,
    FH München
  • Grundlagen der Netzwerktechnik Dr. Holger Beck,
    GWDG
  • Rechnernetze II Teil 8 Christian Grimm,
    Universität Hannover
  • Switched Networks Virtuelle Netze Sven Draband
    / Hagen Zahn
  • http//www.it-academy.cc/article/486/VirtualLan
    (VLANIEEE802.1q).html
  • http//einstein.informatik.uni-oldenburg.de/rechn
    ernetze/vlan.htm
  • www2.informatik.hu-berlin.de/sommer/lehre/rk/ss0
    6/pdf/5_switching_vlan.pdf 7
  • http//www.2cool4u.ch/networks/vlan_802frame/VLAN
    _802frame.htm 8
  • http//www.corecom.com/external/livesecurity/vlan
    s.htm 9

Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
38
Vielen Dank für Ihre Aufmerksamkeit
Hochschule Merseburg Fachbereich Ingenieur- und
Naturwissenschaften Geusaer Straße 06217 Merseburg
Steffen Döhler Studiengang Physikalische
Technik und Informationsverarbeitung
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Vortrag%20Praxissemester" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!