Lernfeld 16 - Netzwerktechnik
von Nuri Bozyigit
Themenwoche Nr. 3 (zweites Jahr)
Arbeitszeit: 28.08.17 bis 01.09.17
Ziele
1. Ich kann durch VLAN eine mögliche Lösung für das im Lernjob angegebene Szenario erklären.
2. Ich kann das neue Netzwerk detailliert skizzieren und erleutern.
3. Ich kann das VLAN Konzept testmäßig konfigurieren.
Lernnachweis
1. Eine detailliere Erklärung, wie man mit VLAN das angegebene Problem lösen kann. Gegebenfalls bildlich darstellen.
2. Eine detaillierte Skizze des neuen Netzwerkes nach meinem Plan hier bereitgestellt.
3. Bilder zu der eigenen Konfiguration des VLANs hier bereitgestellt.
Weg (wie ich meine Ziele erreiche)
1. Recherchieren was ein VLAN ist, welche Aspekte betrachtet werden müssen und wie es realisierbar ist. Demnach ein Lösungsweg erstellen.
2. Der Recherche und Lösungweg nach eine Skizze des Netzwerkes erstellen. Gegebenfalls recherchieren wie eine Skizze aussehen sollte.
3. Der Recherche nach ein VLAN Konzept versuchen zu erstellen. Bei Probleme den entsprechenden Lehrer um Hilfe bitten.
Auswertung der Themenwoche
Diese Themenwoche erweiste sich als besonders schwierig. Die Informationen zu VLAN sind in Textform leicht zu beschaffen, aber eine Struktur zum Szenario zu erstellen war nicht so einfach. Ich musste viele Möglichkeiten in Betracht ziehen und neu überdenken, da es Faktoren gab, die ich in den ersten Minuten nicht bedacht habe. Es waren keine unbekannten Faktoren, diese hatten wir nähmlich schon bei anderen Themenwochen berücksichtigt. Doch nach der langn Recherche zu VLAN sind diese Informationen leider in den Hintergrund gerutscht.
Ich wurde zwar mit der Themenwoche fertig, aber nicht rechtzeitig. Die Erstellung der Struktur hatte nur gefehlt und hat mich auch sehr hingehalten. ich hoffe dass sich dieser Fall nicht wiederholt, es war das erste mal, dass ich solche Schwierigkeiten hatte.
VLAN Struktur
In dem Unternehmen bitwerk AG arbeitet der gelernte Groß- und Außenhandelskaufmann Paul F. Platte in der Abteilung Verwaltung. Zu seinen Aufgaben gehört es unter anderem den gesamten Fuhrpark des Unternehmen zu verwalten.
Seine Abteilung hat Ihren Sitz in der fünften Etage der Firmenzentrale. Im letzten Monat wurde Paul F. Platt in den Betriebsrat der bitewerk AG gewählt und hat daher auch viel Personalangelegenheiten zu bearbeiten. Da die Personalabteilung in der zweiten Etage sitzt, für Herrn Platte die Wege jedoch so kurz wie möglich sein sollen, wird für ihn ein eigenes Büro in der zweiten Etage eingerichtet. Trotz seiner Tätigkeit als Betriebsrat ist Herr Platte noch mit der Hälfte seiner Arbeitszeit der Abteilung Verwaltung zugewiesen und daher soll er sich um den Fuhrpark im Einzugsgebiet "Nord-Ost" kümmern. Aus dieser Sachlage heraus muss Herr Platte sowohl dem Subnetz der Verwaltung als auch dem Subnetz der Personalabteilung zugeordnet werden.
Sie als Mitarbeiter der bitwerk IT-Systeme GmbH werden nun mit dem Umzug des PC-Arbeitsplatzes von Herrn Platte beauftragt.
Als Lösungsansatz könnten sich virtuelle LANs anbieten. Daher müssen sie sich mit den Gelingensbedingungen und den Strukturen von VLANs auseinandersetzen und ein Lösungsszenario entwerfen.
Profilinformation
- Vorname: Nuri
- Nachname: Bozyigit
- E-Mail Adresse: nuribozyigit@hotmail.de
Creative Commons Lizenz
Virtuelle Lokale Netze von Nuri Bozyigit ist mit einer Creative Commons Attribution 3.0 Unported Lizenz ausgestattet.
Jede der Bedingungen kann aufgehoben werden, sofern Sie die ausdrückliche Genehmigung von Nuri Bozyigit dazu erhalten.
Erklärung der Struktur
Die Idee dieser Struktur ist es Layer-3 Switches zu benuten, da bei diesem ein Umzug keine additionale Arbeit erfordern würde. Die Switche erkennen anhand des Protokolls oder der IP-Adresse die Angehörigkeit eines Rechners/Endgeräts.
Das Gebäude ist als Beispiel in 6 Etagen unterteilt. Jeweils 2 Etagen teilen sich einen VLAN, weil wir davon ausgehen, dass diese dann auch so nach Abteilung strukturiert wird. Erdgeschoss und 1. Etage sjnd in VLAN 1, 2. und 3. Etage sind in VLAN 2, 4. und 5. Etage sind in VLAN 3.
Der Herr Paul F. Platte sollte von der 5. Etage runter zur 2. und sollte auch zu 2 VLANs zugeordnet werden. Er ist nun in VLAN 2 und VLAN 3 regisrtiert, da er von der 5. Etage kommt und nun im zweiten für die Wegverkürzung ist. Zusätzlich sind alle anderen Rechner auch nur einer oder zwei VLANs zugeordnet, da wir davon ausgehen, dass alle anderen Mitarbeiter ebenfalls in mehreren Abteilungen tätig sind. Zumindest besteht die Möglichkeit dazu.
Um die Methode zu ermöglichen, ist ein Layer 3 Switch als Core-Switch im Erdgeschoss angebracht und per Trunk an anderen Switches angebunden. Wir haben hier mehrere Anschlüsse angebracht, damit wir eine Redundanz bzw Ausfallsicherheit zur Verfügung haben. Sollte eine Abteiltung vom Netz getrennt werden, können andere Abteilungen ungehindert weiter arbeiten. Da manche Abteilungen manche VLANs nicht benötigen, sind sie im entsprechenden Trunk nicht vorhanden. Z.B die Leitung zur 1. Etage trunkt nur VLAN 1 weiter, da die Arbeiter in der Etage alle nur zu VLAN 1 zugeordnet sind.
Kollisionsdomäne/Broadcast-Domäne
Kollisionsdomäne
Eine Kollisionsdomäne ist ein Teilbereich aus Teilnehmerstationen in derselben OSI-Modell-Schicht 1. Damit referenziert man alle Netzwerkgeräte die um den Zugriff auf ein gemeinsames Übertragungsmedium konkurrieren. Damit wird eine gleichberechtigte Nutzung des Netzwerks unter allen Netzwerkteilnehmern beabsichtigt, da das Übertragungsmedium lediglich eine geteilte Ressource ist.
Da die Übertragung durch ein gemeinsames Übertragungsmedium stattfindet, kann nur eine Station eine Übertragung durchführen. Sollten 2 Stationen gleichzeitig versuchen Daten zu übertragen, kommt es zu einer Kollision.
Broadcast-Domäne
Eine logische Aufteilung eines lokalen Netzwerks bei dem alle Endgeräte sich gegenseitig per Broadcast erreichen können. Es besteht aus mehreren Kollisiondomänen und kann innerhalb eines LAN Segments sein oder kann sich mittels bridging zu weiteren LAN Segmenten erweitern. Durch die Unterteiltung VLANs kann man auch die Broadcast-Domäne aufteilen.
Warum VLAN für eine Segmentierung?
Vergleichsweise bietet ein VLAN als eine Segmentierungsalternative viel mehr Vorteile mit sich als andere Methoden:
1. VLANs sind deutlich billiger als physikalische Trennungen.
2. Durch die Trennung der Netzwerke ist ein physikalisches Netzwerk gegen Angreifer sicherer, da diese nur begrenzt Zugriff hätten.
3. Eine Struktur lässt sich viel besser aufbauen, da für jedes Endgerät nur ein gewisses/gewisse VLAN/s zusteht. Somit können unterschiedliche Unternehmensbereiche alle ihre eigenen Netzwerke bekommen und die Kommunikation untereinander verschnellern.
4. Fehlerquellen wären schneller auffindbar, da in dem Fall dann nur ein Netzwerk ausfallen würde während die anderen noch in Betrieb wären. Die Suche wäre dank dem betroffenen Netzwerk eingegrenzt und schneller fertig.
5. Der "Umzug" eines Mitarbeiters wäre schneller organisierbar und würde keine unnötigen Umstrukturierungen im Netzwerk voraussetzen.
VLAN Arten
Portbasierte VLAN
Portbasierte VLAN's unterteilen einen einzelnen Switch zu mehreren logischen Switches. Jeder Port wird einem VLAN zugeordnet, wobei einige Ports auch für Trunks genutzt werden, um weitere Switches und somit Clients ins Netz mit einzubinden. Es ist die älteste Methode und wird heute nur noch in Bereichen benutzt, die eine klare Übersicht voraussetzen und wenig Ressourcen (Platz und/oder Energie) bereitstellen können.
Tagged VLAN
Diese VLAN Variante nutzt "Trunk", wobei Switches mit nur einem Ethernetkabel verbunden sind. Die Pakete werden mit VLAN Tags versehen, die die VLAN-ID der jeweiligen VLAN's inne hat. Für ältere Endgeräte die keine Tags lesen oder erstellen können, muss der Switch aushelfen, in dem es je nachdem ob es versendet oder empfängt die Tags entfernt oder anbringt. Diese Automatisierung der Tags ist bei heutigen VLAN-fähigen Switches Standard.
Die Sicherheit der Daten gehört heute aber nicht mehr zu den Eigenschaften der heutigen Tagged VLAN's. Es gibt diverse Methoden Switches zu kompromittieren, und auch allein bei der Verkabelung kann man einiges machen. Ein bekanntes Beispiel wären die Messklemmen die an einem Kabel angeklemmt werden können. Sie ermessen die elektromagnetische Felder. Somit können alle Daten die durch diesen Kabel gehen unbemerkt gelesen und verzeichnet werden.
Statische VLAN
Bei Statischen VLANS werden einzelne Ports durch den Administrator zu einem oder mehreren VLANS zugeordnet. Sie sind nicht abhängig vom Inhalt der Pakete und steht unveränderlich fest.
Dynamische VLAN
Dynamische VLAN's ordnen die Zugehörigkeit eines Frames im Switch durch diverse Faktoren ein. Dabei kann es sich um die Mac Adresse, IP Adresse oder um die Basis der Protokol-Typen handeln. Somit können zum Beispiel mobile Endgeräte immer einem bestimmten VLAN zugeordnet werden.
4 Möglichkeiten Ports einer VLAN zu zu ordnen
1. Zuweisung von bestimmten VLAN's zu Ports. (Portbasierend)
2. Den VLAN mit einer MAC-Adressen-Zordnung konfigurieren. Die Ports werden dementsprechend dynamisch zugeordnet. (Level-2-VLAN)
3. Den VLAN mit einer IP-Präfix-Zuordnung konfigurieren. Die Ports werden dementsprechend dynamisch zugeordnet. (Protokoll-basierendes VLAN)
4. Den VLAN mit einer Protokoll-Zuordnung konfigurieren. Die Ports werden dementsprechend dynamisch zugeordnet. (Protokoll-basierendes VLAN)
