Intelligentes Multihoming mit VLAN-Trunking und Gigabit-Ethernet

VLAN-Trunking setzt voraus, dass der Netzwerk-Switch, der Netzwerk-Adapter und die Treiber für das Betriebssystem VLAN-Tagging unterstützen, um deren Trunking zu ermöglichen. Fast alle Switches der Unternehmensklasse von Cisco, Extreme, Foundry und anderen Herstellern unterstützen VLANs (802.1q).

In kleinerem Maßstab umgesetzte Beispiele hierfür sind die 2950-Serie von Cisco und der Netgear FSM726. Die meisten Highend-Client-Adapter unterstützen VLAN-Trunking, am weitesten verbreitet sind jedoch der Pro/100 und der Pro/1000 von Intel, die häufig bereits in die Motherboards von Servern integriert sind. In Systeme ohne eingebauten Intel-Adapter kann eine separate Pro/1000-PCI-Karte für nur 40 US-Dollar eingesetzt werden. Die Treiber-Unterstützung der Intel-Adapter ist hervorragend und deckt nahezu alle Client- und Server-Betriebssysteme von BSD über Linux bis hin zu Windows ab.

Verwendung von VLAN-Trunking

Zu den für VLAN-Trunking geeigneten Netzwerk-Anwendungen mit Bedarf für Multihoming gehören die folgenden Systeme:

  • Router
  • Firewalls
  • Transparente Proxy-Server
  • VMware-Hosts
  • Wireless Access Points (WAPs)

Die Effizienz von Routern kann enorm gesteigert werden, wenn man sie durch Trunking in die Switch-Infrastuktur des Unternehmens integriert. Auf diese Weise werden die Router überall verfügbar und können Routing-Dienste für jedes Subnetz im Unternehmensnetzwerk bereitstellen. Dies ist im Grunde die gleiche Aufgabe, die ein Routing-Modul in einem Core- oder Distribution-Layer 3 (L3)-Switch des Highend-Bereichs übernimmt.

VLAN-Trunking kann als kostengünstiger Ersatz für ein Highend-Routing-Modul in einem Switch dienen oder den Highend-L3-Switch ergänzen, indem zusätzliche isolierte Routing-Bereiche für Testanwendungen, Gastnetzwerke oder andere Netzwerksegmente mit Isolierungsbedarf bereitgestellt werden.

Firewalls sind eine weitere Anwendung, die vom VLAN-Trunking profitieren kann, da alle großen Anbieter wie Cisco, Nokia/CheckPoint und Netscreen es mittlerweile unterstützen. In den heutigen risikoanfälligen Umgebungen mit ihren ständig steigenden Sicherheitsanforderungen sind so viele Firewall-Zonen (durch separate virtuelle oder physische Netzwerk-Adapter verbundene Subnetze) wie möglich wünschenswert.

Mit Ausnahme einiger weniger Firewalls (wie Netscreen) können diese lediglich potenziell gefährlichen Traffic zwischen den Zonen, jedoch nicht innerhalb einer Zone blockieren. Daher empfiehlt es sich, Geräte wie Router und Server so stark wie möglich im Hinblick auf ihre logische Funktion und ihre Sicherheitsstufe zu trennen, da auf diese Weise unnötiger Traffic eingeschränkt und viele Sicherheitsrisiken vermieden werden können. Da das VLAN-Trunking eine nahezu unbegrenzte Anzahl virtueller Netzwerk-Verbindungen erzeugt, und das bei weniger Kosten und mehr Performance, stellt es die perfekte Ergänzung für Firewalls dar.

Themenseiten: Servers, Storage, Storage & Server

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Intelligentes Multihoming mit VLAN-Trunking und Gigabit-Ethernet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *