Browse Prior Art Database

Verfahren zum „Tunneln“ und „strukturbezogenen Switchen“ hierarchisch aufgebauter VLANs mit Hilfe von Ethernet-Tags

IP.com Disclosure Number: IPCOM000033166D
Published in the IP.com Journal: Volume 4 Issue 12 (2004-12-25)
Included in the Prior Art Database: 2004-Dec-25
Document File: 3 page(s) / 481K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Das Netzwerkprotokoll Ethernet wird traditionell im LAN (Local Area Network)-Umfeld eingesetzt. Es erlaubt mehreren Stationen den Zugriff auf ein geteiltes Medium. Alle angeschlossenen Stationen haben dadurch Zugriff auf den Datenverkehr der anderen Stationen (z.B. 10 Base-2). Strukturierte Verkabelung und geswitchte Netze (z.B. 10 Base-T) verbessern neben anderen Aspekten auch die Sicherheit. Dennoch verbleiben alle an Switches angeschlossen Stationen in derselben Broadcast-Domaene, die Datenstroeme der angeschlossenen Stationen sind nicht vollstaendig voneinander getrennt. Traditionelles Ethernet mit einem Frame-Format nach Abbildung 1 kennt keine Mechanismen zur voelligen Trennung von Datenstroemen und damit zur Unterteilung der Broadcast-Domaene. Mit dem Standard IEEE 802.1Q steht hierfuer eine Moeglichkeit zur Verfuegung. Sie ist dadurch gekennzeichnet, dass die Broadcast-Domaene in logische, sog. virtuelle LANs (VLANs) unterteilt wird. Dies geschieht durch Einfuegen von Feldern in den Ethernet-Header (Abbildung 2). Neben einer Protokoll-ID VPID, die anzeigt, dass VLAN-Informationen folgen und einer 4-Bit langen „Tag Control Information“ (z.B. fuer Prioritaeten), ist die VLAN-ID VID der wesentliche Bestandteil. Jedes durch eine VID beschriebene VLAN bildet eine eigene logische Broadcast-Domaene innerhalb des physischen Ethernet-Netzwerks.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 31% of the total text.

Page 1 of 3

S

Verfahren zum "Tunneln" und "strukturbezogenen Switchen" hierarchisch aufgebauter VLANs mit Hilfe von Ethernet-Tags

Idee: Thomas Bahls, DE-Greifswald

Das Netzwerkprotokoll Ethernet wird traditionell im LAN (Local Area Network)-Umfeld eingesetzt. Es erlaubt mehreren Stationen den Zugriff auf ein geteiltes Medium. Alle angeschlossenen Stationen haben dadurch Zugriff auf den Datenverkehr der anderen Stationen (z.B. 10 Base-2). Strukturierte Verkabelung und geswitchte Netze (z.B. 10 Base-T) verbessern neben anderen Aspekten auch die Sicherheit. Dennoch verbleiben alle an Switches angeschlossen Stationen in derselben Broadcast- Domaene, die Datenstroeme der angeschlossenen Stationen sind nicht vollstaendig voneinander getrennt.

Traditionelles Ethernet mit einem Frame-Format nach Abbildung 1 kennt keine Mechanismen zur voelligen Trennung von Datenstroemen und damit zur Unterteilung der Broadcast-Domaene. Mit dem Standard IEEE 802.1Q steht hierfuer eine Moeglichkeit zur Verfuegung. Sie ist dadurch gekennzeichnet, dass die Broadcast-Domaene in logische, sog. virtuelle LANs (VLANs) unterteilt wird. Dies geschieht durch Einfuegen von Feldern in den Ethernet-Header (Abbildung 2). Neben einer Protokoll-ID VPID, die anzeigt, dass VLAN-Informationen folgen und einer 4-Bit langen "Tag Control Information" (z.B. fuer Prioritaeten), ist die VLAN-ID VID der wesentliche Bestandteil. Jedes durch eine VID beschriebene VLAN bildet eine eigene logische Broadcast-Domaene innerhalb des physischen Ethernet-Netzwerks.

Dieser Ansatz ist fuer ein LAN-Umfeld voellig ausreichend. Wird Ethernet hingegen als Transportmedium in Telekommunikationsnetzen eingesetzt, welche typischerweise eine grosse Zahl von Teilnehmern besitzen und oftmals von einer hierarchischen Struktur gekennzeichnet sind, ergeben sich im Wesentlichen folgende Nachteile:

* Der Wertebereich der VID umfasst 12 Bit und unterstuetzt damit maximal 4096 verschiedene VLANs. Dies ist fuer einen Einsatz in heutigen Telekommunikationsnetzen zu gering.

* Das VLAN-Prinzip nach 802.10 ist ein flaches Verfahren, es wird genau ein VLAN-Tag eingeschoben. Strukturelle Komponenten, wie man sie z.B. als Netz-ID, Host-ID usw. bei IP kennt, sind auf Ethernet-Ebene im Rahmen von IEEE 802.10 weder ueber die MAC-Adressen noch ueber eine einzelne VLAN-ID zu realisieren. Das Bilden von Hierarchien ist nicht moeglich.

Das hier vorgeschlagene Verfahren beseitigt diese Nachteile und gibt zusaetzlich eine Moeglichkeit, Netze, welche bereits VLANs einsetzen, ueber ein weiteres Ethernet mit VLANs zu verbinden ("Tunneling").

Eine schematische Darstellung eines auf Ethernet basierenden Telekommunikationsnetzes ist in Abbildung 4 gegeben. Wesentlich sind hier die Ethernet-Switches (S1, S2, ..., Sj) als bestimmende Systemkomponenten. Diese koennen hierarchisch angeordnet sein, insbesondere kann die Verbindung von S1 und S3 weitere Switches enthalten. Teilnehmer sind ueber die Interfaces I_1 bis I_n angeschlossen und es gibt ein...