Basisdokumentation
Übersicht
Vernetzung von Ethernet/IP-Netzwerken
3
A6V11159798_de--_03 15 | 74
Um die Sicherheit und die Kommunikation zu optimieren, sollten VLAN umgesetzt werden, wenn:
● Mehr als 250 Geräte aus der gleichen Disziplin eingesetzt werden sollen (Klumpenrisiko).
● Unterschiedliche Sicherheitszonen, die die Primäranlagen von den Sekundäranlagen trennen sollen
erforderlich sind.
● Eine hohe Ausfallsicherheit erforderlich ist.
Portbasierte VLANs
Mit portbasierten VLANs wird ein Managed Switch virtuell auf mehrere Switches aufgeteilt. Jedes VLAN
wird mit einer VLAN-ID zwischen 1 und 4094 gekennzeichnet, wobei die VLAN-ID 1 als Standard-VLAN
(Default VLAN) Verwendung findet.
Die IP-Adresse des Switches ist in der Regel ausschließlich über Ports erreichbar, die diesem VLAN fest
zugeordnet sind. Im obigen Beispiel sind dem VLAN 1001 die Ports 1 bis 4 und dem VLAN 1002 die Ports 5
bis 8 zugewiesen, d. h. eine Kommunikation kann nur zwischen den Geräten 1 bis 4 auf dem gleichen VLAN
stattfinden. Man spricht bei portbasierten VLANs daher oft auch von Untagged VLANs, da die Ethernet
Frames vom Switch zum Endgerät hin nicht mehr mit einem Tag versehen werden.
Vorteile:
● Portbasierte VLANs reduzieren insbesondere bei kleinen Installationen die Notwendigkeit, für jedes
separate Netzwerk einen physikalischen Switch einsetzen zu müssen.
● Die Endgeräte müssen kein VLAN-Tagging nach IEEE 802.1q unterstützen, weil der Switch diese
Aufgabe übernimmt.
Tagged VLANs
Tagged VLANs arbeiten im Gegensatz zu Untagged VLANs nicht portbasiert sondern framebasiert. Dabei
wird ein Port nicht mehr nur einem einzelnen, sondern mehreren VLANs zugeordnet. Damit der Switch
weiss, zu welchem VLAN ein Ethernet Frame gehört, bekommt jedes Frame einen sogenannten VLAN-Tag.
Vorteile:
● Ein einziges Kabel reicht für die Verbindung der beiden Switches.
AS01
AS02
AS03
AS04
Switch A
1
2
3
4
5
6
7
8
AS01 AS02 AS03 AS04
Switch A
1
2
3
4
5
6
7
8
AS05 AS06
AS07
AS08
Switch B
1
2
3
4
5
6
7
8