Technischer Überblick über VLAN's

  VLAN's werden nach der Schicht des OSI-Referenzmodells eingeteilt, auf der sie arbeiten. Daraus ergeben sich Unterschiede in den Möglichkeiten der Realisierung von VLAN's.

VLAN's auf der Bitübertragungsschicht

Bei VLAN's, die auf der Schicht 1 des OSI-Referenzmodells arbeiten, werden eine Anzahl von physischen Ports zu einer Broadcastdomäne gruppiert. Für das Kopplungselement, meist einem Switch, sind ausschließlich die Ports von Bedeutung. Die physischen Endgeräte an einem derartigen Port arbeiten vollkommen transparent in Bezug auf den Switch, an dem sie hängen, in dem ihnen zugeordneten VLAN. Das an dem Port hängende Segment kann nur komplett einem bestimmten VLAN zugeordnet werden, da dem Switch Informationen über die Identität der angeschlossenen Systeme fehlt.

VLAN's auf der Sicherungsschicht

Durch das Arbeiten auf der Schicht 2 des OSI-Referenzmodells weiß der Switch, der die VLAN's realisiert, über die Identität der angeschlossenen Systeme Bescheid. Ihm dienen die weltweit eindeutigen MAC-Adressen der Endsysteme als Identifikator. Durch die Verwendung dieses Identifikators können die Endsysteme so auf ein oder mehrere VLAN's abgebildet werden. Der Switch muß jedem Endgerät einen Anschlußport zur Verfügung stellen. Würden mehrere Endgeräte an einem Port hängen, so ist es möglich, daß diese unter Umgehung des Switch intern kommunizieren. Dieses Szenario führt den Einsatz von VLAN's durch den Switch ad absurdum, da dieser keinen Einfluß mehr auf den Kommunikationsweg besitzt.

VLAN's auf der Vermittlungsschicht

Auf der Schicht 3 des OSI-Referenzmodells können Endsysteme auf der Basis von Subnetzen zu einer Broadcast-Domäne verbunden werden. Diese sogenannten virtuellen Subnetze basieren auf der Zuordnung der IP-Adressen der beteiligten Systeme zu verschiedenen VLAN's.

Der Vorteil von VLAN's liegt darin, daß sie es ermöglichen, Server und Clients räumlich getrennt voneinander aufzustellen, was die Verwaltung und Sicherheit des Netzes erhöht, dabei den Clients jedoch nur eine bestimmte Untermenge der Serverdienste zuteil werden zu lassen. In Kapitel 3 wird in einem Beispiel auf diese Thematik näher eingegangen.

Für das in dieser Arbeit vorgestellte Einsatzszenario sind vor allem VLAN's auf Schicht 1 und Schicht 2 von Bedeutung. In der Praxis ist es meist sinnvoll, VLAN's aus einer Kombination von Port- und MAC-Adressen zu bilden -- vor allem, wenn nicht routbare Protokolle wie z.B. AppleTalk zum Einsatz kommen.

Der hier eingesetzte PC-basierte Switch auf Basis eines unter dem Betriebssystem Linux laufenden PC's soll VLAN's auf der Bitübertragungs- und Sicherungsschicht ermöglichen. Dazu ist es notwendig den vorhandenen Bridgingcode um VLAN-Funktionalität zu erweitern (siehe Kapitel 5.1.1).