DIETZENBACH: Der Begriff des "VLan" hat sich scheinbar seit längerem fest eingebürgert. Doch der Sprachgebrauch der Techniker bleibt so manchem Händler unverständlich. Für viele bleibt die Frage: Was genau ist eigentlich ein VLan? Eine Erklärung liefert Mark Overmann*.Ein VLan, also ein virtuelles Lan (Local Area Network), ist die Trennung zwischen physikalischem und logischem Netzwerk. Damit kann die Ortsbeziehung zwischen aktiven und passiven Komponenten und angeschlossenen Computern aufgelöst oder eine freiere Zuordnung von Benutzern zu Netzwerkressourcen vorgenommen werden. Bereits an dieser sehr freien Interpretation des Begriffes des VLans sieht man, daß die Anwendung des Begriffes sehr weit sein kann. Doch was steckt bei VLans technisch dahinter?
Switches
Das Aufkommen der VLans ist sehr eng mit dem Aufkommen von Switches verbunden, obwohl VLans auch mit intelligenten Hubs und Routern aufgebaut werden können. Das hat zwei Gründe: Erstens macht der Aufbau von Switches, im Gegensatz zum Aufbau von herkömmlichen Routern oder Hubs, es einfach, einen Switch in verschiedene Teile "aufzutrennen". So ist es kein großes Problem, einen Switch in mehrere (Broadcast-) Segmente zu unterteilen. Zweitens macht die große dedizierte Bandbreite, welche ein Switch zur Verfügung stellen kann, es nötig, die Bandbreite effizienter zu verteilen. VLans sind nötig, um die Fähigkeiten eines Switches richtig zu nutzen zu können.
Man kann VLans in Anlehnung an die untersten Schichten des im Lan-Bereich mittlerweile überholten Iso/OSI-Modells in vier Gruppen einteilen:
Layer-1-VLANs
Layer-1-VLans sind die einfachste Art von VLans und sind bekannt seit dem Aufkommen von intelligenten Hubs. Durch die freie Zuordnung von Ports zu Segmenten wird bereits eine einfachere und schnellere Konfiguration geschaffen. Diese Art der VLans erlaubt natürlich noch keine Technologie-übergreifenden VLans. Allerdings können VLans aus Ports derselben Technologie, aber unterschiedlichem physikalischen Anschluß (beispielsweise UTP, BNC, AUI und Glasfaser) gebildet werden.
Layer-2-VLANs
Layer-2-VLans werden auf Basis von Mac-Adressen gebildet. Verwendet werden hierfür fast ausschließlich Switches, welche nach Art einer Multiportbridge funktionieren. Zu beachten ist, daß, auch wenn Mac-Adressen die Grundlage sind, nicht jeder Switch die Bildung von VLans nach expliziten Mac-Adressenlisten erlaubt. Letztere VLan-Art kann allerdings nur Verwendung in sehr benutzerarmen VLans finden, da diese Methode für eine größere Anzahl von Benutzern nicht mehr zu verwalten ist. VLans auf Layer-2 erlauben neben Transparent-bridging und Source-routing (inklusive Spanning-tree) auch Translational-bridging. Letzteres ermöglicht erstmals das Mischen verschiedener Lan-Technologien innerhalb eines einzigen VLans.
Obwohl Layer-2-switches sich ähnlich einer Multiportbridge verhalten, gibt es zwei Möglichkeiten, Adressen zu erlernen: positiv oder negativ. Das unterscheidet, ob Adressen erst gelernt werden müssen, bevor Pakete zu diesen Adressen gesendet werden, oder ob Unknown-unicasts zu allen Ports gesendet werden. Interessant ist ebenfalls das Verhalten bei Broadcasts und ob nur einer oder mehrere Spanning-trees möglich sind.
Auf Uplinkports müssen natürlich mehrere VLans zusammen transportiert werden. Um hier eine Trennung zu gewährleisten, ist entweder jedes Paket speziell zu kennzeichnen (tagging) oder es ist eine verbindungsorientierte Technologie wie ATM zu verwenden. ATM ist zur Zeit auch die einzige Technologie, welche hierfür (VLan-)Standards besitzt: Lan-Emulation und RFC-1483. Der Ethernet-VLan-tagging-Standard IEEE802.1q wird wahrscheinlich erst um den Jahreswechsel 97/98 verabschiedet werden. Solange bietet nur ATM die Möglichkeit, geräteübergreifend standard-basierende VLan-Netzwerke zu bilden.
Layer-3-VLANs
Layer-3-VLans erlauben das Bilden von VLans auf Basis von Netzwerkadressen, wie beispielsweise IP oder IPX. Hierdurch wird erstmals eine Verbindung zwischen mehreren VLans geschaffen, da beim Routing keine Broadcasts zwischen VLans ausgetauscht werden.
Der Begriff des Layer-3-VLans ist eng mit den sogenannten Layer-3-switches verbunden. Diese sollen auf Kosten der Komplexität schneller sein als herkömmliche Backbone-Router. Ein wesentlicher Schritt, dieses zu ermöglichen, ist das Abspecken der Protokollvielfalt. Traditionelle (Backbone-)Router unterstützen sehr viele unterschiedliche Protokolle. Neben den meistverbreiteten (Lan-)Protokollen IP und IPX werden auch seltener verwendete Protokolle wie Decnet und Appletalk oder gar Exoten wie beispielsweise OSI, XNS und Banyan Vines unterstützt. Hinzu kommen bei herkömmlichen Routern Wan-Protokolle beziehungsweise Schnittstellen. Layer-3-switches unterstützen fast ausschließlich nur IP und IPX. Auch bei den möglichen Routingprotokollen wird häufig gespart. So fallen beispielsweise bei IP neben BGP auch häufig OSPF und RIP-II weg.
Layer-3-VLans beziehungsweise Layer-3-switches erlauben allerdings auch Ergänzungen zu den gängigen Konfigurationsmöglichkeiten von Routern. So ist neben dem bekannten Multinetting auch die Verteilung eines Subnet auf mehrere Ports möglich. Damit ist eine größere Freiheit bei der Konfiguration möglich, und es können Subnet-Adressen weit besser genutzt werden, da mehr Benutzer pro Subnet beziehungsweise Segment möglich werden.
Durch die Verwendung verschiedener Subnets pro Segment ist die Benutzung eines Uplinks durch mehrere VLans möglich. Eine Trennung von Layer-2-VLans auf einem Uplink erfordert die Trennung der Pakete auf diesem Link. Dieses kann auf den Broadcast-Technologien (Ethernet, TokenRing, FDDI) durch Tagging geschehen, auf den Non-broadcast-Technologien (ATM, Framerelay, X.25) geschieht das bereits heute.
VLANs und ATM
Besonders ATM ist ein idealer Partner von VLans. Zum einen sind durch die bereits vorhandenen Standards Lan-Emulation, RFC-1483 und Classical IP herstellerübergreifende Netzwerke möglich, zum anderen eignet sich die verbindungsorientierte Technologie hervorragend für skalierbare VLans. Daneben ist durch die Signalisierung im ATM eine schnelle und einfache Skalierung möglich. Neben Lan-Emulation-II sind besonders die aufkommenden MPOA-(Multiprotocol-over-ATM)-Lösungen interessant. Diese ermöglichen es, recht kostengünstige Layer-2-switches mit einer externen Routing-Funktionalität auszustatten, indem die Routing-Intelligenz nicht in jedem Gerät vorhanden ist, sondern nur noch in speziellen Routeservern. MPOA beruht darauf, daß Clients nicht, wie bisher, indirekt über Router ihre Daten austauschen, sondern der Datenaustausch über eine direkte Verbindung zwischen ihnen erfolgt. Der Routeserver dient dabei nur als Adress-Server für die Zuordnung von Netzwerk-Protokollen und ATM-Adressen. Falls ein Client nicht direkt an das ATM-Netz angeschlossen ist, sondern etwa über Layer-2-switches, baut dieser Switch für den Legacy-client eine direkte Verbindung zum Ziel-Client auf. Daher ist für Legacy-clients (Ethernet, Token Ring) der Einsatz von MPOA transparent. MPOA baut auf der ATM-Forum-Lan-Emulation auf und bietet damit einen einfachen Migrationspfad. Erste ATM-Forum-konforme MPOA-Implementationen wird es in der zweiten Hälfte dieses Jahres geben. Es gibt kaum einen Hersteller von ATM-Produkten, der sich nicht auf MPOA verpflichtet hätte.
Alle Hersteller bieten heute Work-group- und Backbone-switches mit ATM-Uplinks an. Für größere Switches wird es bei mehreren Herstellern noch Anfang 1997 Uplinks mit 622 Mbit/s geben - weit vor der Verabschiedung der IEEE-Standards zu Gigabit-Ethernet. Als Backbone-Technologie hat ATM bereits Einzug gehalten.
Zusammenfassung
VLans stehen zwar im Planungsaufwand einem traditionellen Netzwerk nicht nach, doch die laufende Administration eines Netzwerks erleichtern sie sehr.
*Mark Overmann ist Technical Marketing-Manager bei der Firma Controlware GmbH in Dietzenbach.