Fehlende Segmentierung
Die VLAN-basierende Loopback Detection ist einer der Gründe, die für eine Segmentierung in VLANs sprechen. VLANs erhöhen nicht nur die Sicherheit, sondern begrenzen auch Störungen auf ein Netzsegment. So bleiben beispielsweise Broadcast-Stürme auf ein virtuelles LAN-Segement begrenzt und ziehen nicht die gesamte Infrastruktur in Mitleidenschaft.
Allerdings bergen die VLANs in Kombination mit dem Spanning Tree Protocol (STP) auch eine Gefahr. Es kommt durchaus vor, dass das STP ein VLAN deaktiviert, wenn es um Redundanzen zu vermeiden eine physikalische Netzverbindung abschaltet.
Auf den ersten Blick erscheint dieses Phänomen unverständlich, doch die Erklärung fällt leicht, wenn man sich das theoretische Konzept hinter STP verdeutlicht. Ursprünglich wurde Spanning Tree entwickelt, um in geswitchten Umgebungen zwei sich widersprechende Anforderungen zu realisieren: Zum einen die Vermeidung mehrfacher Netzpfade zum Ziel, um eine Verdoppelung der Datenpakete zu verhindern; zum anderen die gleichzeitige Redundanz der Netzpfade; um beim Ausfall einer Strecke eine alternative Verbindung zu haben.
Genau diese Steuerung übernimmt STP beziehungsweise das Rapid Spanning Tree Protocol (RSTP) als neuere Variante. Hierzu kommunizieren die Switches über das Bridge-Protokoll miteinander.
Zuerst wird eine sogenannte Root Bridge bestimmt, die das Oberkommando übernimmt und Startpunkt des Verbindungsbaumes (Tree) ist. Root wird normalerweise die Bridge mit der niedrigsten ID, die sich aus Priorität und MAC-Adresse ergibt. Existieren redundante Wege, so nehmen die Switches den Port mit den geringsten Pfadkosten zur Root Bridge und deaktivieren die anderen Ports, darunter eventuell auch ein VLAN.
Zudem weist das Konzept, sieht man einmal von Umschaltzeiten von bis zu 30 Sekunden ab (RSTP etwa eine Sekunde), im Fall einer Störung noch zwei andere gravierende Nachteile auf: Kommt etwa ein neuer Switch in das Netz, dann kann dieser eventuell aufgrund seiner ID die Aufgabe der Root Bridge automatisch übernehmen und die ursprünglichen Verbindungszuordnungen stimmen nicht mehr, was zu Performance-Problemen führen kann.
Ebenso kann es passieren, dass bei einem Ausfall ein Switch die Root-Bridge-Funktion übernimmt, der so ungünstig positioniert ist, dass das Netz zusammenbricht. Eine weitere Gefahr stellen in gewachsenen Netzen neue, ergänzende Kabel dar, die womöglich die Struktur des Spanning Trees zerstören, da sich keine eindeutigen Pfadkosten berechnen lassen.
Angesichts dieser Fallstricke sollte der Kunde den Spanning Tree keinesfalls sich selbst überlassen, sondern etwa für einen Ausfall eine Ersatz-Root-Bridge selbst festlegen. Wer mit VLANs arbeitet, sollte zudem überlegen, ob er nicht mit dem Multiple Spanning Tree Protocol (MSTP) arbeitet.
Dieses wird den Anforderungen der VLANs besser gerecht, da es in einem LAN mehrere Instanzen des Spanning Tree erlaubt. Anwendern, die mit Hilfe des STP einen Ring zur Erhöhung der Ausfallsicherheit nachbilden wollen, empfiehlt Schmitt statt STP beziehungsweise RSTP herstellerspezifische Verfahren - bei D-Link etwa das Rapid Ethernet Ring Protection (RERP) - zu verwenden, da diese teilweise Umschaltzeiten von 200 Millisekunden bieten und die spezifischen STP-Nachteile nicht auftreten.
Ungenutztes Trunking-Potenzial
Kommt es zu Engpässen im Backbone oder bei Serveranbindungen, stellt sich häufig die Frage nach einem Upgrade auf 10 Gigabit Ethernet.
Doch dies ist teuer, so dass viele Unternehmen die Investition scheuen und die entsprechenden Verbindungen am Anschlag fahren. Dabei gibt es eine Alternative: Mit Hilfe des Trunking, also dem parallelen Benutzen von 1 Gigabit/s-Verbindungen, kann die Bandbreite auf diesen Strecken erhöht werden.
Üblich sind heute Trunks mit bis zu acht parallelen Verbindungen, was einer Bandbreite von 8 Gigabit/s entspricht. Beim Trunking wird allerdings gerne Potenzial verschenkt: Das Trunking kann aber nicht nur zur Performance-Steigerung, sondern auch zur Erhöhung der Redundanz genutzt werden.
Das Stichwort lautet hier Cross Trunking. Hierbei werden die Ethernet-Kabel etwa zwischen zwei Stacks (Zusammenschluss mehrerer Switches zu einem logischen Switch) nicht parallel sondern über Kreuz zwischen den einzelnen Geräten geschaltet, um so bei einem Ausfall möglichst geringe Beeinträchtigungen zu haben.
- Windows 8 Netzwerke
Zu den verfügbaren Netzwerken gelangen Sie über die Einstellungen und das Netzwerksymbol, oder über einen Klick auf das Symbol in der Taskleiste. - Windows 8 Netzwerke
Beim Klick auf ein noch nicht verbundenes Netzwerk werden Sie aufgefordert den Schlüssel einzugeben. - Windows 8 Netzwerke
Vor der Verbindung legen Sie fest, welche Freigaben Sie erteilen wollen. Das lässt sich jederzeit wieder im Kontextmenü des Netzwerkes ändern. - Windows 8 Netzwerke
Windows 8 zeigt Ihnen auf Wunsch die Datennutzung des jeweilgen Netzwerkes an. - Windows 8 Netzwerke
Wollen Sie ein Netzwerk nicht mehr verwenden, können Sie dies solange Sie in der Reichweite des Netzwerkes sind, im Kontextmenü auswählen. - Windows 8 Netzwerke
Alle WLAN-Profile auf Ihrem System können Sie per netsh listen lassen. - Windows 8 Netzwerke
Der Flugzeugmodus kappt alle Funkverbindungen.