VLANs und Trunks werden zur Segementierung eines geswitchen LANs eingesetzt. Die Begrenzung von Broadcast-Domänen im LAN mithilfe der VLAN-Segmentierung dient der Leistungssteigerung und der Sicherheitsoptimierung. Nachdem zahlreiche VLANs eingerichetet worden sind, geht es darum diese VLANs miteinander kommunizieren zu lassen.

Hierzu wird ein seperater Router zum Einsatz kommen, der an die Switch-Infrastruktur angeschlossen ist.

VLANs werden hierbei eindeutig den IP-Subnetzen im Netzwerk zugeordnet. Diese Zuordnung von Subnetzen und VLANs erleichtert den Routing-Prozess im Umgebungen mit mehreren VLANs. Wenn das VLAN-Routing mithilfe eines Routers realisiert wird, werden die Router-Schnittstellen unterschiedlichen VLANs zugeordnet. Geräte in diesen VLANs senden Daten über den Router, um die anderen VLANs zu erreichen.

One Router Interface per VLAN (eine Router-Schnittstelle pro VLAN)

Traditionell wurden beim VLAN-Routing Router mit mehreren physischen Schnittstellen verwendet. Dabei muss jede Schnittstelle an ein separates Netzwerk angeschlossen werden und wurde dann für ein jeweils anderes Subnetz konfiguriert. In einem traditionellen Netzwerk, das mehrere VLANs zur Segmentierung der Netzwerkdaten in logische Broadcast-Domänen verwendet, wird das ROuting durchgeführt, indem verschieden physische Router-Schnittstellen an unterschiedliche Switch-Ports angeshclossen werden. Die Switch-Ports werden im Access-Modus mit dem Router verbunden. Jeder Switch-Port wird dabei einem anderen statischen VLAN zugeordnet. Die betreffende Router-Schnittstelle kann dann Daten des VLAN entgegennehmen, das der Switch-Schnittstelle zugeordnet ist, mit der sie verbunden ist. Diese Daten werden an die verschiedenen VLANs geroutet, die mit anderen Schnittstellen verbunden ist.

Router on a Stick

Beim traditionellen Routing werden mehrere physische Schnittstellen sowohl auf dem Router als auch auf dem Switch benötigt. Allerdings gibt es Router die Router-Schnittstellen als Trunk-Verbindung gestatten. Dies eröffnet neue Möglichkeiten für das VLAN-übergreifene Routing.
Dieses Variante bietet die Option, bei der eine einzelne physische Schnittstelle Daten zwischen mehreren VLANs in einem Netzwerk routet.

Die Router-Schnittstelle ist so konfiguirert, dass sie als Trunk-Verbindung fungiert und mit einem Switch-Port verbunden ist, der im Trunking-Modus konfiguriert ist. Der ROuter führt das VLAN-übergreifende Routing durch, indem er getaggte VLAN-Daten, die vom benachbarten Switch kommen, auf der Trunk-Schnittstelle entgegennimmt und intern zwischen den VLANs routet. Hierzu verwendet er Subschnittstellen. Dann leitet der ROuter die gerouteten VLAN-getaggten Daten für das Ziel-VLAN über dieselbe physische Schnittstelle weiter.

Subschnittstellen sind virtuelle Schnittstellen, die Teil einer physischen Schnittselle sind. Diese Subschnittstellen werden auf Softwareebene auf einem Router realisiert und werden unabhängig voneinander mit IP-Adressen und VLAN-Zuordnungen versehen. Eine Subschnittstelle wird für das Subnetz konfiguriert, das seiner VLAN-Zuordnung entspricht; dies ermöglicht den Routing-Prozess, bevor die Daten-Frames wieder getaggt und über die physische Schnittstelle versendet werden.

VLAN-übergreifendes Routing

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert