Ganz ehrlich, ich habe es immer noch nicht verstanden.
Wir reden über ein LAN mit Switch und/oder Router? Normalerweise benötigt man für VLAN einen VLAN-fähigen Switch, der dann die Aufgabe eines "Paket-Verteilers" übernimmt, oder? Ist dann im Grunde nur eine Verlagerung auf ein anderes Gerät: statt einen Router nehm ich ein VLAN-fähigen Switch. Richtig? Nun gut, das kann manchmal Sinn machen.
OK, ein paar Worte zum VLAN:
Würde es kein VLAN geben, müsste man, um z.B. 3 Netzwerke aufzubauen, 3 Switche aufstellen. Einen für die Finanzbuchhaltung, einen für die Produktion, einen für die Entwicklung. Warum man nicht alle Endgeräte in ein Netz packt hat SEHR viele GUTE Gründe, die ich hier jetzt nicht weiter ausführen will...
Nun soll in jedem Netz NAS-Speicher für die Anwender zur Verfügung stehen. Es kommt wohl keiner auf die Idee, für jedes Netzwerk ein eigenes NAS aufzustellen, vor allem weil ja vielleicht die FiBu auf Daten der Produktion zugreifen will. Die einfachste Möglichkeit ist, man baut sich in den NAS 3 Netzwerkkarten ein und hängt jede Karte in je eines dieser Netze. Alternativ kann man das NAS in nur eines dieser Netze hängen, dann braucht man aber einen performanten Router mit Filterfunktionen der die Daten zwischen den Netzen routet.
Ein paar Probleme die sich hier zeigen wären:
- Kosten für 3 Switche
- Kosten für 3-fache Verkabelung
- Mehraufwand an Konfiguration/Pflege
- Performanten(=teuren) Router
- etc.
Jetzt Stell dir vor, du hast nicht nur 3 Netze zu unterhalten, sondern zusätzlich noch die Personalabteilung, Verwaltung, Controlling, Servernetz, usw.. Wie groß wären dann die Kosten, Verwaltungsaufwand, ... ?
Wozu VLAN?
Mit VLAN kann man diese ganzen Netze in einem Gerät abbilden – sowohl im Switch als auch im NAS. Ums mal plakativ und in der einfachsten, nämlich statischen Variante zu sagen: Du kannst auf einem Switch mehrere Netzwerke konfigurieren und hast dann
auf Port 1-4 das Netz der Finanzbuchhaltung (=z.B. mit der VLAN ID10),
auf Port 5-10 das Netz der Produktion (=VLAN ID20)
auf Port 11-18 das Netz der Entwicklung (=VLAN ID30).
Das NAS-Gerät wird dann auf Port 19 des Switches angeschlossen. Auf diesen Port19 werden dann alle 3 VLANs konfiguriert. Um zu ermöglichen, dass Switch und NAS wissen in welchem Netzwerk ein ankommendes oder ausgehendes Datenpaket gesendet wird, schickt der Switch und das NAS die VLAN ID im Ethernet-Frame mit. Der Switch und das NAS wissen dann, zu welchem Netzwerk die Daten gehören und kann dementsprechend antworten, verteilen, reagieren...
Vorteile:
- Nur 1x Kabel verlegen
- Nur 1x Switch aufbauen
- Konfiguration findet zentral statt, man muss auch nichts mehr umpatchen wenn man weiß, an welchem Port welches Gerät hängt
- Die Performance vom NAS wird nicht durch einen Router beeinträchtigt
- Der Traffic wandert nicht durch mehrere Netze
- Bei Gbit sind keine teuren, stromfressenden, lauten Router/Firewalls mit genug Performance nötig
- Der Router bildet nicht schon an seinen Netzwerkkarten einen Flaschenhals, wenn er nicht gerade mit “größerer Bandbreite“ angebunden ist, als die restlichen Endgeräte
Das Handling von VLAN unter Linux kann man sich so vorstellen:
Angenommen die DS hat nur eine physikalische Netzwerkkarte eth0. An diese Netzwerkkarte ist unser Port 19 mit einem Netzwerkkabel an den Switch angeschlossen. Auf diesen physischen Adapter werden 3 virtuelle Netzwerkadapter drauf gelegt. So gibt es in unserem Beispiel zusätzlich 3 virtuelle Adapter eth0.1 , eth0.2 und eth0.3 . Diese 3 Adapter lassen sich ganz normal wie der phsysische Adapter eth0 mit Subnetzeinstellungen, das heißt IP und Subnetzmaske, Gateways, etc. versehen.
Je nachdem, wie ausgefeilt der Hersteller seine Software schreibt, kann man dann der Managementoberfläche, dem FTP Dienst, der SAMBA-Server usw. sagen, ob es nur dem Socket (=Socket ist die Kombination von IP und Port) des eth0.1, aber auch auf eth0.1 und eth0.3 oder allen Sockets der virtuellen Netzwerkkarten zur Verfügung stehen soll.
Ich hoffe nun dürfte etwas klarer sein, um was geht.
Das ist nun wirklich nichts, was heutzutage in einem Netzwerk, das über einen einfach 8-Port Switch raus geht unüblich ist.
Die DS kann ja mehrere IP-Adressen auf einer Netzwerkkarte verknusern, und da willst jetzt aus dem DS-Manager eine hübsche Oberfläche für haben, um die Server jetzt den IP-Adressen zuzuordnen? Hab ich das so richtig verstanden? Also: ich geb meiner DS 3 IP-Adressen für 3 verschiedene Netzwerkbereiche (IP-mäßig) und starte 3 Apaches, für jedes Netzwerk eins. Meinst du das so?
Itari
Ja und Nein, wie man das halt haben will. Natürlich könnte man einem NIC-Interface unter Linux auch mehrere IPs zuweisen, aber mir geht’s um VLAN, und das ist erstmal Layer2 und kein Layer3. Außerdem muss man den Dienst, also z.B. einen Apache, FTP-Server, Samba oder ähnliches nur einmal starten, und nicht für jedes Netzwerk einzeln! Ob der Dienst die Konfiguration für mehrere Netzwerkkarten zulässt (ob physische oder virtuelle Netzwerkkarten ist egal), hängt dann von dem Hersteller der Software und/oder demjenigen ab, der diese Software in sein Produkt implementiert hat - in unserem Fall Synology.
Um nochmal konkret auf meinen Bedarf raus zu wollen:
Ich will mein Netzwerk auf GBit umstellen und ein wenig konsolidieren, das heißt meinen Windows NAS abschaffen, da zu groß, zu laut, zu stromfressend. Bisher hab ich in meinem Windows NAS kein VLAN genutzt, weil die Routerperformance ausgereicht hat. Das neue NAS soll Gbit haben und wenn möglich direkt in jedem LAN hängen. Leider kann ich in diese SoHo-NAS Lösungen keine weiteren Netzwerkkarten einbauen, sonst würde ich halt im Notfall einfach mit mehreren Anschlüssen auf den Switch fahren. Die 209+II hat zwar 2 NICs, aber ich hab halt einfach mehr virtuelle Netze als 2.
Die Lösung wäre: VLAN. Dann würde das NAS direkt in jedem Netz hängen und der NAS-Traffic würde nicht direkt über einen Router(=Flaschenhals) laufen. Wollte ich Gbit-Traffic vom NAS routen, müsste ich einen stromfressenderen, lauteren, performanteren Router aufstellen. Das passt aber nicht wirklich zum Thema Konsolidierung(=Geräte abschaffen, stromsparender machen, Geld sparen) ;-)