11.2.2 Umsetzung in den Schnittstellen des LANs
Mit den virtuellen LANs sollen bestimmte Stationen zu logischen Einheiten zusammengefasst werden. Die Stationen
selbst können aber die notwendigen VLAN-Tags in der Regel weder erzeugen noch verarbeiten.
Der Datenverkehr zwischen den Netzteilnehmern läuft immer über die verschiedenen Schnittstellen (Interfaces) der
Verteiler im LAN. Diesen Verteilern (Switches, Basisstationen) fällt damit also die Aufgabe zu, die VLAN-Tags der
gewünschten Anwendung entsprechend in die Datenpakte einzubauen, sie auszuwerten und ggf. wieder zu entfernen.
Da die logischen Einheiten jeweils mit den verschiedenen Interfaces der Verteiler verbunden sind, werden die Regeln
über die Generierung und Verarbeitung der VLAN-Tags den einzelnen Schnittstellen zugewiesen.
Greifen wir dazu das erste Beispiel wieder auf:
Ein Rechner aus dem Marketing schickt ein Datenpaket an einen Rechner im Vertrieb. Der Hub im Marketing leitet das
Paket einfach weiter an den Switch. Der Switch empfängt das Paket auf seinem Port Nr. 1 und weiß, dass dieser Port
zum VLAN mit der VLAN-ID "3" gehört. Er setzt in den MAC-Frame das zusätzliche Feld mit dem richtigen VLAN-Tag ein
und gibt das Paket auch nur auf den Ports (2 und 5) wieder aus, die ebenfalls zum VLAN 3 gehören. Die Basisstation im
Vertrieb empfängt das Paket auf dem LAN-Interface. Anhand der Einstellungen kann die Basisstation erkennen, dass
die WLAN-Schnittstelle ebenfalls zum VLAN 3 gehört. Sie entfernt das VLAN-Tag aus dem MAC-Frame und gibt das Paket
auf der drahtlosen Schnittstelle wieder aus. Der Client im WLAN kann das Paket, das nun wieder die "normale" Länge
hat, wie jedes andere Datenpaket ohne VLAN-Tagging verarbeiten.
11.2.3 VLAN Q-in-Q-Tagging
VLANs nach IEEE 802.1q werden üblicherweise eingesetzt, um mehrere Netzwerke auf einem gemeinsamen physikalischen
Medium zu betreiben, die dennoch untereinander abgeschirmt werden sollen. In manchen Fällen werden VLANs aber
auch auf öffentlichen Netzen der Provider verwendet, um die Netzwerke von verschiedenen Unternehmen zu trennen.
Damit können sowohl im LAN als auch der WAN-Strecke VLAN-Tags zum Einsatz kommen – VLAN-getaggte LAN-Pakete
müssen zur Übertragung im WAN daher mit einem weiteren VLAN-Tag versehen werden. Zur Steuerung des VLAN-Taggings
kann das Verhalten für jeden Port separat definiert werden.
11.2.4 Anwendungsbeispiele
Die Hauptanwendung von virtuellen LANs ist die Aufgabe, auf einem physikalischen Ethernetstrang unterschiedliche
logische Netzwerke einzurichten, deren Datenverkehr vor den anderen logischen Netzen geschützt ist.
Die folgenden Abschnitte zeigen Beispiele für den Einsatz von virtuellen LANs vor diesem Hintergrund.
Referenzhandbuch
11 Virtuelle LANs (VLANs)
661