NAS-Speicher mit einer Kapazität von einigen Dutzend Terabyte, wie sie sich für mittelständische Anwender eignen, nimmt die ADMIN-Redaktion in der Ausgabe ... (mehr)

Tagged VLANs

Tagged VLANs arbeiten im Gegensatz zu Untagged VLANs nicht Port-basiert, sondern Frame-basiert. Es wird dabei ein Port nicht mehr nur einem einzelnen, sondern mehreren VLANs zugeordnet. Damit der Switch weiß, zu welchem VLAN ein Ethernet Frame gehört, bekommt jedes Frame ein sogenanntes VLAN-Tag. Der Ausdruck Tag kommt aus dem Englischen und bedeutet Anhängeschild. Genauso wie Kleider Preisschilder angehängt bekommen, werden den Ethernetframes VLAN-Schildchen verpasst. Der große Vorteil: Für die Verbindung der beiden Switches aus unserem Beispiel reicht nun ein einzelnes Kabel (Abbildung 4).

Abbildung 4: VLANs über mehrere Switches mit nur einer Verbindung: Tagged VLANs machen dies möglich.

Der Netzwerkport 16 wird als Tagged Member beiden VLANs zugewiesen (Abbildung 5). Untagged und Tagged VLANs lassen sich so also ohne Weiteres kombinieren. Kommt jetzt ein mit einem VLAN-Tag versehener Ethernet Frame am Port 16 an, dann entfernt der Switch das Tag bevor er den Frame auf einem passenden Untagged Port des VLANs zum Zielrechner weiterschickt. Viele Switches bieten neben der Option einen Port mehreren Tagged VLANs zuzuordnen auch gleich die Option VLAN Trunk an. Ein solcher Port leitet Tagged VLAN Frames für alle VLAN IDs weiter.

Abbildung 5: VLAN 1001 und 1002 haben den Port 16 als Tagged Member.

Wie VLAN-Tags im Detail aufgebaut sind, beschreibt der IEEE Standard 802.1Q [1] (Abbildung 6). VLAN Tags waren in Ethernet Frames ursprünglich nicht vorgesehen. Deshalb wurde nachträglich der Ethernet-Typ mit dem hexadezimalen Wert 0x8100 definiert. Der besagt, dass der eigentliche Ethernet-Typ vier Bytes später definiert wird und davor Informationen zur Priorität des Frames und zur VLAN ID kommen. Welche Prioritätsstufen (PCPs) es gibt, zeigt Tabelle 1.

Abbildung 6: Schematischer Aufbau eines Ethernet Frames: Das Feld

Dem PCP folgt der Canonical Format Indicator (CFI). Dieses Bit sorgt für Kompatibilität zwischen Ethernet und Token Ring und ist in der Regel Null. Die verbleibenden zwölf Bits vor dem Ethernet-Typ definieren die VLAN ID.

Tagged VLANs lassen sich aber nicht nur zwischen Switches einsetzen. Auch Betriebssysteme wie Linux oder Windows und Virtualisierungslösungen wie VMware vSphere unterstützen grundsätzlich Tagged VLANs. Damit können sie mit mit einer physischen Netzwerkverbindung an mehrere VLANs angeschlossen werden, was vor allem bei Bladeservern praktisch ist. Dort ist die Anzahl an möglichen Netzwerkkarten meist auf vier Stück pro Servereinschub limitiert. Dank Tagged VLANs können aber auch solche Server problemlos an weitaus mehr Netzwerke angeschlossen werden.

Linux

Linux bringt alle notwendigen Komponenten für Tagged VLANs von Haus aus mit. Das Modul 8021q sorgt für die Kernel Unterstützung, ein Userspace-Tool (»vconfig« ) ermöglicht die Konfiguration auf der Kommandozeile. Unter Ubuntu wird das Tool mit »sudo apt-get install vlan« installiert, das Modul mit »sudo modprobe 8021q« geladen. Ein anschließendes »sudo vconfig add eth0 1001« erzeugt das Netzwerkgerät eth0.1001, das für das VLAN mit der ID 1001 getaggt wird. Der Befehl »sudo ip addr add 10.0.1.1/24 dev eth0.1001« setzt die IP Adresse für dieses Gerät.

Damit die Einstellungen permanent gespeichert werden, wird das Modul 8021q in der Datei »/etc/modules« eingetragen. Den erforderlichen Eintrag für die IP Konfiguration in »/etc/network/interfaces« zeigt Listing 1.

Listing 1

Ethernet-Konfiguration

 

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020