VLAN – Teil 1: Die Einkaufsliste (Layer2 vs Layer3)


sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [9 Bewertung, Durchschnitt: 4,89]

Da wir durch die Trennung in Virtuelle Netzwerke das selbe Ergebnis erzielen, als würden wir die Netze physikalisch trennen, brauchen wir die Möglichkeit, zwischen den Netzwerken zu routen.

Wenn wir einen Blick auf das ISO/OSI – Modell werfen, so sehen wir, dass sich erst ab Layer 3 das IP-Protokoll dazu gesellt. Genau dieses Protokoll benötigen wir aber, um zwischen Netzen, die in unterschiedlichen IP-Adress-Bereichen liegen, zu vermitteln.
Ergo lautet der Name dieser Layer 3 – Schicht auch: Vermittlungsschicht.

Es muss also auf unsere Einkaufsliste jedenfalls ein Gerät, dass diese Vermittlung übernehmen kann. Ob man sich nun für einen Router oder einen Layer3-fähiger Switch entscheidet, ist jedenfalls von der Geldbörse abhängig. Für unsere Zwecke reicht ein Layer3-Switch.

(ich verwende in diesem Beispiel den preislich günstigen Layer3-Switch von 3COM (jetzt HP)
(Modell 4500G » 48 Switchports mit je 1 GBit POE ; führt(e) die BBG)

Ich habe soeben bemerkt, es gibt einen Netgear GS 748TP, der Layer3-fähig sein soll und um unter € 800,– angeboten wird… falls dem so ist, so wäre dieser natürlich ebenfalls verwendbar… Ich habe damit aber keine Erfahrung!

Falls jemand nicht mehr als 48 Endgeräte ans Netz bringen möchte, könnte er nun schon “zur Kassa” gehen.

Sollte das Netzwerk etwas größer ausfallen, dann müssen wir noch weiter einkaufen. Da wir nun schon ein Gerät haben, das für uns die Vermittlung zwischen den Netzen übernimmt, reichen uns für die weiteren Netzwerkzugänge günstigere Geräte.

Allerdings müssen auch diese über eine entscheidende Fähigkeit verfügen: Sie müssen unserem “Vermittler” mitteilen, in welchem virtuellen Netz der jeweilige Client hängt. Da diese Informationen im Layer 2 des ISO/OSI – Modells “mitübertragen” werden, müssen also alle übrigen Switches im Netzwerk mindestens Layer 2 beherrschen.

Ich verwende in diesem Beispiel Netgear GS 748T » 48 Switchports, Managed Layer 2, jeweils 1 GBit; führt ebenfalls die BBG) – Preis: ca. € 380,–)
Welches Produkt man kauft (oder weiterverwendet) ist ziemlich egal, wichtig ist nur, dass es Layer 2 beherrscht, managebar ist (dh, man kann sich einloggen…) und VLAN unterstützt! (IEEE 802.1q muss im Manual erwähnt sein! Portbased VLAN hilft uns nicht weiter!!!) Davon benötigen wir – je nach Netzwerkgröße – mehrere.

Sicherheit

Es wäre es wünschenswert, dass die Clients – noch bevor sie vollen Zugang zum Netz kommen – eine Authentifizierung vornehmen müssen. Die Stichwort zu dieser Technologie lautet “RADIUS” (Remote Authentication Dial-in User Service) oder bei Microsoft NPS (Network Policy Server). Unsere Switches müssen dies aber explizit unterstützen! Geregelt ist diese Technologie im IEEE 802.1x – danach sollten wir im Datenblatt suchen!
(keine Schleichwerbung, aber Netgear GS 748 TS sollte dies unterstützen)

Problemfeld “Schüler stecken Loops”

Im Schulbereich gibt es auch immer wieder das Problem, dass Netzwerkkabel “irrtümlich” mit beiden Enden in Netzwerkdosen eingesteckt werden → es entsteht ein “Loop” → dadurch kommt es zu einem massivem Broadcasting → das gesamte Netzwerk steht!!!

Dagegen helfen 2 Dinge:
1.) VLANs, weil über VLAN-Grenzen hinweg dieses Broadcasting NICHT übertragen wird
2.) (Rapid) Spanning Tree [RSTP] – IEEE 802.1d ; Der Switch erkennt diesen Loop selbständig und deaktiviert den zugehörigen Switchport

Zusammenfassung:
Wir kaufen (oder suchen im Netzwerkschrank oder Lager)

  • 1 x Layer 3 fähigen Switch (möglichst einen, der über eine gute Dokumentation verfügt )
  • n Stk. Layer 2 fähige Switches (mit 802.1q [VLAN-fähig] ; 802.1d [STP] / evlt. 802.1x [RADIUS])

Kaufempfehlungen (Stand 01/11/2011):

(ich habe aber alle hier angeführten Geräte selbst getestet (und noch viele mehr, die ich aber nicht empfehlen möchte) – ich werde von keinem Hersteller “gesponsert” und habe daher meine Urteile nur Aufgrund positiver Erfahrungen gefällt)

  • Layer3-Switch:aus persönlicher Erfahrung kann ich folgende Produkte nennen:

    für die  mittelgroße Brieftasche:
    3COM 4500G in der 48-Port Version (läuft seit 2 Jahren mit 25 VLANs und entsprechend vielen Access Lists ohne irgendein Problem!)

    für die etwas kleinere Brieftasche:
    D-Link DGS-3627 (damit habe ich aber keine Langzeiterfahrung! Außerdem stimmt das Manual nicht mit der aktuellen Firmware überein… Ich persönlich würde diesen Switch nicht kaufen…. aber erwähnt sollte er doch sein, weil er als Layer3-Switch funktioniert und falls jemand so etwas schon gekauft hat…. )

    für die kleine Brieftasche:
    Preis/Leistungssieger Linksys SG 300 (= Cisco Small Business SRW2024)

    Tipp: unbedingt die aktuelle Firmware einspielen, dann hat man sogar einen Zugang auf ein CLI

    Achtung: der SG300 entfaltet seine Layer-3-Fähigkeit erst, nachdem ihm dies konfiguriert wurde (read the Manual), ansonsten kommt er werkseitig als Layer-2-Switch daher!!!

    hier noch eine Übersicht über die technischen Daten:

    http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/300_Series_Switches_DS_FINAL_2757.pdf

    Ich habe den SG300 mit 350 Clients in 25 VLANs incl. ACLs (die den Traffic nur ins Server-VLAN und ins Internet zulassen) 14 Tage auf Herz und Nieren getestet – keinerlei Performanceprobleme!
    Ein fantastisches Produkt für die kleine Brieftasche!
    (btw: in diesem Artikel beschreibe ich, wie man die Layer-3-Fähigkeit des SG300 enabled)

  • Layer2-Switch (jeweils die 48Port-Ausführung) – Reihenfolge nach meinen Präferenzen:Cisco Small Business SLM2048T (SG200)

    Cisco Small Business SRW2048 (SG300) - im Layer-2-Modus (= default) [wenn Budget vorhanden]

    Netgear GS748T [günstig, hängt sich aber manchmal bei höheren Temperaturen auf]

    D-Link DGS-1210-48 (lüfterlos in der 24-Port-Variante) [eingeschränkt empfehlenswert - siehe hier] //

    für mich NICHT empfehlenswert: D-Link DGS 3100 [GUI reagiert extrem langsam, weigerte sich mit der aktuellen Firmware, VLANs zu speichern...]

Im nächsten Artikel werde ich mich nun der Konfiguration der Layer 2 Switches widmen


This entry was posted in Netzwerk, VLAN. Bookmark the permalink.

4 Responses to VLAN – Teil 1: Die Einkaufsliste (Layer2 vs Layer3)

  1. Christian says:

    Ist der Cisco Small Business SRW2024 = Linksys SRW 2024 ??
    Wenn ja wie kann ich dann von Layer 2 auf Layer 3 umschalten ?
    Im Webmenü ist dazu nichts zu finden und in der Kondole kann ich unter Layer 2 / Layer 3 keine bearbeitung der einstellungen machen, dort fehlt das edit !

  2. Andreas says:

    Hallo,
    würde ein Draytek 2960 (http://www.draytek.de/produkte/dual-wan/vigor2960.html) genügen um dieVlans zu routen? Ich werde da nicht so ganz schlau draus.

    mfGuvDiV Andreas grote

Hinterlasse eine Antwort