Ankündigung

Einklappen
Keine Ankündigung bisher.

Netzwerkkonfigurationen - VLAN Basics

Einklappen
Dieses Thema ist geschlossen.
X
Das ist ein wichtiges Thema.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Netzwerkkonfigurationen - VLAN Basics

    Sammlung einiger Netzwerkkonfigurationen von Avantgarde Benutzern. Natürlich werden es meist solche mit einem / mehreren NetClients und evtl. externem NetCeiver sein.
    1. Netzwerk mit VLAN-fähigen Router, WLAN, Printserver, Gast-Internetzgang etc
    2. Anleitung von carwasher
    3. Konfiguration von kingulli mit einem Switch HP ProCurve 181024
    4. VLAN nach IEEE 802.1q - Grundwissen eines ONV


    Durch den Server-Crash ist einiges verloren gegangen. Von zwei Quellen habe ich Sicherungen. Die werde ich hier wieder einfügen.

    kingulli hat seinen Beitrag/Anhang nochmals zut Verfügung gestellt. Danke, ist erledigt.

    Jetzt fehlt nur der Beitrag bzw. Anhang von skysurfer dann ist der Stand vor dem Crash wieder erreicht..


    Wer noch über weitere Netzwerkkonfigurationen mit anderen Switchen stolpert möchte mich bitte per PN informieren.
    Zuletzt geändert von Henner; 19.03.2011, 22:52.
    Gruß Henner

    Spiegel - Technisat Satman 85, 2x ALPS Quattro LNB BSTE9,
    Multiswitch - Inverto Unicable IDLP-USS200-CU010-8PP, Spaun 9940NF, Spaun 9800NF (DVB-T Einspeisung, alle MS kaskadiert - 14 DiSEqC, 8 Unicable Anschlüsse),
    ext NetCeiver mit 5 DVB-S2 Tuner, AVG III, NCL II, NCL I,
    NAS QNAP TS-431 mit 3x 3TB WD red

  • #2
    1. Netzwerk mit VLAN-fähigen Router, WLAN, Printserver, Gast-Internetzgang etc.

    Seit ein paar Tagen läuft nun mein Netzwerk so wie ich es mir vorgestellt habe. Nicht die AVG, NCV und NCL waren hier die Hauptgründe zu einem VLAN über mehrere Switche, sondern der Wunsch Gäste (Ferienwohnung) die über WLAN oder LAN auf's Internet zugreifen wollen/müssen, von meinem Inventar (PCs, etc.) fernzuhalten.

    Verwendete Geräte sind z.Zt.
    1. Router - VLAN fähig - Cisco/Linksys RVL200
    2. Networkswitch 2x Netgear GS108T
    3. Printserver - Netgear PS110
    4. Accesspoint - Netgear WG102 (der ist VLAN fähig)
    5. POE Injector - Linksys WAPPOE12 (AP ist auf dem Speicher)
    6. NAS - Thecus N3200 pro


    Ein GS108T war wurde wegen des VLAN Accesspoint's schon vor 2-3 Jahren angeschafft. Auf Grund mangelnder VLAN Kenntnisse und keiner bzw. unvollständiger Aussage durch Netgear, wie der WG102 (mit VLAN) mit einem GS108T zusammenarbeiten kann, war der AP aber mit Multiple-VLANs im Einsatz. Da der Grundstock für ein VLAN schon da war wurde dieses dann mit dem Einsatz des NCLs realisiert. Durch Erweiterungen - AVG, NetCeiver, NetClient, NAS - waren zusätzliche Ports notwendig. Ein zweier GS108T bot sich an, zumal er ohne Lüfter läuft. Da der NetCeiver in den Keller ausgelagert wurde, ist der zweiter Switch direkt daneben plaziert. An diesem hängt nun das Gast-VLAN über LAN und der Accesspoint der zwei VLANs (Gast-WLAN und privates WLAN) bedient. Weitere Geräte (Hobbyraum, Werkstatt, etc.) können dort angeschlossen werden.

    Am Router RVL200 (10/100 Mbit/s) sind der Printserver und mein Notebook (können max 100 Mbit/s) angeschlossen.

    Der Rest der mehr Durchsatz braucht ist hängt an den beiden Switchen.

    Definiert sind drei VLANs:
    • Gast-VLAN mit Internetzugang
    • privates VLAN mit Internetzugang und Kommunikation zwischen allen Geräten,
    • IPV6 Multicast - AVG, NCV und NCL
    Angehängte Dateien
    Zuletzt geändert von Henner; 27.12.2012, 23:44.
    Gruß Henner

    Spiegel - Technisat Satman 85, 2x ALPS Quattro LNB BSTE9,
    Multiswitch - Inverto Unicable IDLP-USS200-CU010-8PP, Spaun 9940NF, Spaun 9800NF (DVB-T Einspeisung, alle MS kaskadiert - 14 DiSEqC, 8 Unicable Anschlüsse),
    ext NetCeiver mit 5 DVB-S2 Tuner, AVG III, NCL II, NCL I,
    NAS QNAP TS-431 mit 3x 3TB WD red

    Kommentar


    • #3
      2. Anleitung von carwasher

      Das war die erste Anleitung die sich mit AVG NetClient und VLAN befasst hat -> AVG VLAN NetCeiver. Wurde von carwasher erstellt. Inzwischen Teil der AVG Bedienungsanleitung.
      Angehängte Dateien
      Zuletzt geändert von Henner; 16.02.2011, 23:44.
      Gruß Henner

      Spiegel - Technisat Satman 85, 2x ALPS Quattro LNB BSTE9,
      Multiswitch - Inverto Unicable IDLP-USS200-CU010-8PP, Spaun 9940NF, Spaun 9800NF (DVB-T Einspeisung, alle MS kaskadiert - 14 DiSEqC, 8 Unicable Anschlüsse),
      ext NetCeiver mit 5 DVB-S2 Tuner, AVG III, NCL II, NCL I,
      NAS QNAP TS-431 mit 3x 3TB WD red

      Kommentar


      • #4
        Hallo,

        ich habe mal ein UML Tool zum "Malen" meiner Netzwerktopologie missbraucht. Ich glaube das könnte vielen Usern bei dem Aufbau ihrer Netzwerkumgebung helfen.

        Dabei sind für mich folgende Rahmenbedingen wichtig:
        - möglichst wenig Geräte sollen dauerhaft eingeschaltet sein.
        - der Leerlaufstromverbrauch sollte gering sein.
        - alle Geräte, ausser dem NetCeiver, sollen Zugang zum Internet haben (wenn DSL Router eingeschaltet).
        - Alle Computer sollen von der Avantgarde streamen können.
        - Die Broadcast Daten des NetCeiver sollen nur den Netclients und der Avantgarde zugänglich sein.

        Der entscheidende Punkt, externer NetCeiver, ist bereits umgesetzt. Lediglich der QNAP und die NetClients fehlen noch.
        Angehängte Dateien
        Gruß Henner

        Spiegel - Technisat Satman 85, 2x ALPS Quattro LNB BSTE9,
        Multiswitch - Inverto Unicable IDLP-USS200-CU010-8PP, Spaun 9940NF, Spaun 9800NF (DVB-T Einspeisung, alle MS kaskadiert - 14 DiSEqC, 8 Unicable Anschlüsse),
        ext NetCeiver mit 5 DVB-S2 Tuner, AVG III, NCL II, NCL I,
        NAS QNAP TS-431 mit 3x 3TB WD red

        Kommentar


        • #5
          VLAN nach IEEE 802.1q - Grundwissen eines ONVs

          VLAN (Virtuell LAN) erlaubt die Abgrenzung verschiedener Netzwerkgeräte voneinander obwohl sie im physisch selben Netzwerk angeschlossen sind. ES gibt/gab verschiedene Techniken um das Netzwerk in verschiedene Bereiche aufzutrennen. Z.T. waren diese angewendeten Verfahren von Hersteller zu Hersteller sehr verschieden. Hier geht es nur um VLAN nach IEEE 802.1q. Diese genormte Technik erlaubt auch eine Kombination von Geräten verschiedener Hersteller.

          Hier das Wiki zum VLAN nach IEEE 802.1q -> Klick

          Mir geht es nun weniger darum die Technik zu erklären, sondern mehr um das Verständnis welche Einstellungen notwendig sind um ein Netzwerk mit zwei oder mehreren VLANs zu konfigieren. Das von RMM aufgeführte Beispiel in der "NetClient Kurzanleitung" zeigt sehr deutlich welche Einstellungen an einem bestimmten Netzwerkswitch eines bestimmten Herstellers vorgenommen werden müssen. Die Beschreibung der der Parameter bzw. Optionen kann da bei den div. Herstellern sehr verschieden sein. Der eine Hersteller "excluded" einen Port von einem bestimmten VLAN, der andere definiert dieses VLAN nicht auf dem relevanten Port und der nächste sagt "not a member". Es kommt häufig auf die Betrachtungsweise der Hersteller der Netzwerkswitche an.

          Die Kommunikation bzw. der Datenverkehr zwischen den Endgeräten findet über Pakete statt die einen Ethernet- und Daten-Teil haben. Mit der Norm IEEE 802.1q wurde diesem Ethernetteil, auch Ethernet-Frame genannt, zwei Bytes (16 Bits) hinzugefügt, in denen sich auch der sog. VLAN-ID befindet. Sind diese zwei Bytes in einem Ethernet-Frame, so ist dieser "tagged", d.h. er ist einem VLAN zugeordnet.

          Daraus ergibt sich folgendes:
          • Tagged Pakete sind einem VLAN zugeordnet,
          • Untagged Pakete sind keinem VLAN zugeordnet.



          Innerhalb eines Netzwerkes in dem z.B. mehrere VLANs definiert sind, kann es also Pakete geben, die "tagged" oder "untagged" sind. Wird in einem Ethernet-Switch VLAN nach IEEE 802.1q aktiviert so müssen innerhalb des Switches alle Pakete eine Zuordnung zu einem VLAN haben, d.h. sie sind "tagged". Um die Vorgänge zu verstehen sind zuerst einige Begriffe bzw. Regeln zu klären.

          1. VLAN-ID ist die Kennung die ein VLAN von einem anderen unterscheidet. Es ist eine Zahl zwischen 1 und 4096.
          2. "Tagged" heist, dass die Pakete eine VLAN-ID enthalten.
          3. "Untagged" bedeutet, dass die Pakete keinem VLAN zugeordnet sind.
          4. Wenn ein nicht getaggtes Packet in einen Port kommt, so wird es automatisch mit der default VLAN-ID des Ports getaggt und an die Ports die diesem VLAN zugewiesen sind, weitergereicht.
          5. Wenn ein "Tagged" Paket in den Port kommt, so wird der VLAN-ID dieses Paketes nicht verändert, d.h. der default VLAN-ID des Ports spielt keine Rolle.
          6. Wenn ein getaggtes Paket in einen Port kommt dem das VLAN nicht zugewiesen wurde, so wird dieses verworfen.
          7. Wenn ein getaggtes Paket in einen Port kommt dem dieses VLAN zugewiesen wurde, so wird das Paket an alle Ports die zu diesem VLAN gehören, weitergereicht.
          8. Pakete die den Ethernetswitch verlassen, sind entwerder "tagged" oder "untagged", abhängig von der Einstellung des VLANs für den betroffenen Port. Bei der Einstellung "Untagged" werden der VLAN-ID Tag entfernt. Umgekehrt behält das Paket den VLAN-ID bei der Einstellung "Tagged". Pakete ohne "Tag" werden mit dem default VLAN-ID des Ports (PVID - Port VLAN-ID) getaggt.



          Was passiert nun in einem nach IEEE 802.1q VLAN fähigen 8 Port Ethernet-Switch?
          • Zuerst muss VLAN nach IEEE 802.1q aktiviert werden.
          • Die zu benutzenden VLANs (VLAN-ID) müssen definiert werden. Sie können aufsteigende Zahlenreihen (1, 2, 3, etc.) aber auch frei wählbare Zahlen (1, 10, 11, 23, etc.) sein.
          • Jedem physischen Ports wird nun einer der vorher definierten VLAN-IDs zugewiesen. Diesen VLAN-ID erhalten einkommende "untagged" Pakete. Das heist jeder Port kann nur einen sog. default VLAN-ID haben. Gleichzeitig ist das Paket dann nicht mehr "untagged" sonder "tagged".
          • Den einzelen Ports werden danach ein oder mehrere VLAN zugeordnet. Über jeden Port können also Pakete mit unterschiedlichen VLAN-IDs geleitet werden.
          • Jetzt wird das Verhaltenen jedes Ports in Bezug auf auf jedes zugeordnete VLAN definiert.
            • Tagged - der VLAN-ID des Paketes wird beim Verlassen des Ports nicht entfernt.
            • Untagged - der VLAN-ID des Paketes wird beim Verlassen des Ports entfernt.
            • Je nach Hersteller gibt es nun noch "excluded", d.h. dieses VLAN ist auf diesem physischen Port nicht aktiv, oder es gibt eine Einstellung die aus einem Leerzeichen besteht. Dieses Leerzeichen ist gleichbedeutent zu "excluded".




          Weiter kommt es nun darauf an ob die angeschlossenen Geräte sog. "Tagged VLAN" beherschen und mit der VLAN-ID in den Paketen etwas anfangen kann. Ein PC z.B. wird normalerweise mit einem getaggten Ethernet-Paket nichts anfangen können. Er versteht den Ethernet-Frame nicht und wird das ganze Paket verwerfen. Pakete die kein VLAN Tag enthalten werden aber akzeptiert. Deshalb müssen alle Pakete die einen Port zu einem nicht "Tagged-VLAN" fähigen Gerät verlassen, untagged werden. Andererseits gibt es aber Geräte, dazu gehören auch weitere Switche, die "Tagged-VLAN" fähig sind. Für diese darf aber der VLAN-ID aus dem Ethernet-Frame nicht entfernt werden.


          Beispiele
          Um das besser zu verstehen zwei Beispiele. Natürlich mit RMM Boxen. Die Daten die hier bewegt werden betreffen einmal die Kommunikation mit dem NetCeiver (TV Streams). Für diese Daten wird das IPV6 (Internet Protokoll Version 6) benutzt. Gleichzeitig werden diese Pakete als Multicast gesendet. D.h. sie sind nicht mit der Adresse eines bestimmten Empfängers versehen. Damit stehen sie mehreren Empfängern zur Verfügung. Für die Kommunikation mit dem Internet, PCs, einem oder mehreren NAS Systemen, etc. wird das IPV4 (Internet Protokoll Version 4) im Singlecast verwendet. Singlecast, die Pakete haben alle eine feste Empfängeradresse.
          • In beiden Beispielen wird das VLAN 1 (VLAN-ID = 1) für den Datenverkehr zum Internet, PCs, NAS, etc. verwendet. Darüber läuft auch die Kommunikation aller im Netz befindlichen Geräte.
          • Das VLAN 2 (VLAN-ID = 2) wird für den Datenverkehr des NetCeivers benutzt.




          Avantgarde (AVG) mit einem NetClient (NCL) verbunden über einen Ethernet Switch mit IEEE 802.1q Unterstützung
          Wenn an eine AVG mit internem NetCeiver (NVC) ein oder mehrere NCLs über einen Switch angeschlossen werden, muss in der AVG dafür gesorgt werden, dass die Datenpakete des NCVs auch die NCLs erreichen. Der NCV ist über ein kurzes Netzwerkkabel mit der AVG verbunden. Eingangsport der AVG ist der mit SystemIn bezeichnete Anschluss. Für die Software ist das der Port Eth0. Die AVG selbst ist über den Port Eth1 mit dem Switch verbunden. Über diesen Port hat sie Zugang zu dem Netzwerk des Benutzers und evt. auch zum Internet. Um jetzt die Daten des NCVs die auf Eth0 hereinkommen auch auf Eth1 zur Verfügung zu haben muss eine sog. Bridge (Brücke) eingerichtet werden. Zusammen mit der Brücke (zwischen NetCeiver und Eth1) wird für den IPV6 Multicast ein VLAN eingerichtet. Hier im Beispiel wird VLAN 2 verwendet. Die Pakete zum Internet, NAS, PC, etc. bleiben ungetagget. D.h. sie gehören zu diesem Zeitpunkt keinem VLAN an.

          Beide Pakettypen (IPV6 Multicast und IPV4 Singtlecast) werden nun von Port Eth1 zu dem Ethernetswitch geschickt. Hier erhalten die ungetaggten Pakete den Port VLAN-ID (default VLAN-ID, hier VLAN-ID 1) und werden ann alle diesem VLAN zugeordneten Ports weitergegen. Im Normalfall haben diese Port die Option "Untagged" für dieses VLAN, da die Endgeräte von VLAN nichts verstehen. Beim Verlassen der Ports wird das "Tag" wieder entfernt, damit sie vom Endgerät erkannt und verarbeitet werden können. Die mit dem VLAN-ID 2 getaggten Pakete bleiben beim Eintritt in den Switchport unverändert und werden an die Ports dieses VLANs weitergeleitet. Das sollten in diesem Fall alle Geräte sein die Mit dem NetCeiver Daten austauschen. Also der/die NetClient(s). Durch diese Maßnahme kann der Datenverkehr des VLANs 2 von Ports die nicht zu diesem VLAN gehören ferngehalten werden.

          Code:
                     Ethernet Switch mit VLAN nach                  Reel MultiMedia
                                IEEE 802.1q                            Avantgarde
          
                    *===============================*          *=========================*
          Port      | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |          |           VDR   |       |
                    |-------------------------------|          |  IPV4     IPV6  |  NCV  |
          VLAN-ID   | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |          |   |        |    |       | 
                    |-------------------------------|          |   *-Bridge-*    |       |
          VLAN 1    | U | U | U | U | U | U | U | U |          |   |        |    |       |
                    |-------------------------------|          |   v        v    |System |             
          VLAN 2    |   |   |   |   |   | T |   | T |          | Eth1      Eth0  |  Out  |
                    *=v===v===v===v===v===v===v===v=*          *===v========v====+===v===* 
                      |   |   |           |       |                |        |        |                                           
                      |   |   |           |       *----------------*        *--------*
                      |   |   |           |              
                      |   |   |           *---------- NetClient
                      |   |   *---------------------- NAS
                      |   |
                      |   *-------------------------- PC
                      *------------------------------ zum Router / Internet
          Externer NetCeiver, eine AVG, ein NetCleient verbunden über einen Ethernet Switch mit IEEE 802.1q Unterstützung
          Technisch gesehen ist es unerheblich ob jetzt der NetCeiver mit im Gehäuse der AVG ist oder ob er ein eigenes Gehäuse und Stromversorgung hat. Der NetCeiver wird mit einem eigenen Netzwerkkabel von SytemOut (Eth0 des NCVs) mit einem Poert des Ethernetswitches verbunden. Dieser Port des Switches wird nur dem VLAN 2 (PVID) zugeordnet und erhält die Option "Untagged". Das ist notwendig, da der NetCeiver selbst mit getaggten Paket nicht umgehen kann. Die IPV6 Multicast Pakete verlassen den NCV ohne VLAN-ID. Innerhalb des Switches stehen diese Pakete allen Ports des VLAN 2 zur Verfügung. Da jegliche Kommunikation mit dem NCV über IPV6 erfolgt braucht der IPV4 Datenverkehr nicht an den NCV geleitet zu werden.

          Die AVG wird nur über Eth1 mit dem Ethernetswitch verbunden. D.h. auf Eth1 kommen der IPV6 Multicast und der IPV4 Singlecast Datenverkehr an. Da die Daten des NCVs von der Software auf Eth0 erwartet werden muss auch in diesem Fall die Brücke und VLAN 2 aktiviert werden. Der Switch-Port an dem die AVG hängt erhält als PVID den VLAN-ID 1. Für das VLAN 1 wird die Option "Untagged" und für das VLAN 2 die Option "Tagged" eingestellt.

          Code:
                     Ethernet Switch mit VLAN nach               Reel MultiMedia
                                IEEE 802.1q                         Avantgarde
          
                    *===============================*          *=================*  *=======*
          Port      | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |          |           VDR   |  |       |
                    |-------------------------------|          |  IPV4     IPV6  |  |  NCV  |
          VLAN-ID   | 1 | 1 | 1 | 1 | 1 | 1 | 2 | 1 |          |   |        |    |  |       | 
                    |-------------------------------|          |   *-Bridge-*    |  |       |
          VLAN 1    | U | U | U | U | U | U |   | U |          |   |        |    |  |       |
                    |-------------------------------|          |   v        v    |  |System |             
          VLAN 2    |   |   |   |   |   | T | U | T |          | Eth1      Eth0  |  |  Out  |
                    *=v===v===v===v===v===v===v===v=*          *===v========v====*  *===v===* 
                      |   |   |           |   |   |                |                    |                                           
                      |   |   |           |   |   *----------------*                    |
                      |   |   |           |   *-----------------------------------------*           
                      |   |   |           *---------- NetClient
                      |   |   *---------------------- NAS
                      |   |
                      |   *-------------------------- PC
                      *------------------------------ zum Router / Internet
          Gruß Henner

          Spiegel - Technisat Satman 85, 2x ALPS Quattro LNB BSTE9,
          Multiswitch - Inverto Unicable IDLP-USS200-CU010-8PP, Spaun 9940NF, Spaun 9800NF (DVB-T Einspeisung, alle MS kaskadiert - 14 DiSEqC, 8 Unicable Anschlüsse),
          ext NetCeiver mit 5 DVB-S2 Tuner, AVG III, NCL II, NCL I,
          NAS QNAP TS-431 mit 3x 3TB WD red

          Kommentar

          Lädt...
          X