5. Moderne LAN-Netzstrukturen Flashcards
Erläutern Sie kurz den Begriff Virtuelles LAN (VLAN). Welche Zielsetzung steht konkret hinter diesem Konzept und welche Vorteile bietet es?
Die VLAN-Technik erlaubt das Zusammenfassen von beliebig an das Netz angeschlossenen Stationen (Interfaces) zu einer Layer-2Broadcast-Domain.
Gruppierung der LAN-Interfaces pro Gerät und/oder Switch-übergreifend
Zielsetzung: logische und physikalische Ankopplung werden so voneinander unabhängig
Vorteil:
- Kostengünstiger (man benötigt nicht für jedes Teilnetz einen eigenen Switch)
- Flexibler (Teilnetzbildung über mehrere Switches hinweg oder auf dem selben
Switch)
• Weiterleitung gesammelter Daten von mehreren gebildeten Teilnetzen über nur
eine physikalische Leitung eines Ports
Auf Basis welcher drei grundlegenden Zuordnungstechniken kann ein Virtuelles LAN (VLAN) an/auf einem Switch prinzipiell gebildet werden (inkl. Kurzer Erläuterung)
Port-Gruppen (Strikte, statische Zuordnung von Ports zu einem VLAN)
Protokoll-basiert (Ports werden logisch je nach Netzwerk-Protokoll (IP, IPv6, IPX) gruppiert)
MAC-Adressen (MAC-Adressen an beliebigen Ports werden einem Layer-2 Netz fest
zugeordnet)
Was verstehen Sie unter dem Begriff Tagged MAC-Frame und wozu dient so etwas
Ethernet-MAC-Frame kann zur Kennzeichnung seiner VLAN-Zugehörigkeit
um ein 32-Bit langes VLAN-Tag Feld ergänzt werden. Dient zur Identifikation welcher MAC-Frame zu welchem Layer-2 Netz gehört. Dient dazu VLAN-spezifische Informationen zum Frame hinzuzufügen.
Skizzieren Sie dazu grob die Struktur eines Tagged Ethernet-Frame:
Was verstehen Sie bei einem Layer-2 Switch unter einem Access- und was unter einem Trunk- Port
An einem Access-Port werden immer nur nicht-markierte Frames ausgegeben oder eingespeist, also wie es bei einem normalen Layer-2 Switch auch der Fall ist. Access-Port(-> untagged frames)
Speziell konfigurierte TRUNK-Ports dienen zur Weiterleitung auf einem VLAN-fähigen Switch, an denen die zugehörige MAC-Frames einzelner VLANs gesammelt ausgegeben werden können. Trunk Ports(-> Tagged Frames)
Welche Bedeutung hat speziell die Festlegung einer PVID bei einem Trunk-Port?
PVID = Port VLAN ID
Sollen oder müssen an einem TRUNK-Port zusätzlich auch nicht-markierte Frames mit ein oder
ausgegeben werden, so müssen diese auf dem Switch immer einem VLAN implizit
zugeordnet sein. Dazu dient für jeden Switchport die zusätzliche manuelle Festlegung einer PVID.