Moin Christian und Liste,
Christian Strauf <[EMAIL PROTECTED]> writes:
>> Ich habe vor einer Weile mal in einem ähnlichen Zusammenhang mit einem
>> eher billigen aber immerhin 802.1q-fähigen Switch und einem
>> Linux-Rechner mit der VLAN-Konfiguration rumgespielt. Keine Ahnung,
>> wie weit das auch über Laborbedingungen hinaus skaliert, aber
>> grundsätzlich kann man damit viele Kleinst-Subnetze bauen. Es wird
> Ähm, es skaliert nicht. Weiterhin ist es völlig unmöglich, so eine Lösung in
> der Praxis zu warten. Wir haben hier diverse Wohnheime am Netz, ich habe
> keine Lust, jedes Mal, VLANs zu ändern, nur weil ein neuer Student einzieht.
> Das mag ja im Labor und auf dem Papier toll aussehen, aber mit der Praxis hat
> das genau gar nichts zu tun. :-)
ganz so einfach ist das nicht:-)
Also, wenn ich diese Kombination aus Linux/BSD-Rechner und
802.1q-Switch so aufbaue, wie ich das beschrieben habe, dann muss ich
auf dem Switch genau einmal die Ports den einzelnen VLANs zuordnen.
Danach fasse ich den Switch nicht mehr an.
Auf dem Router muss ich genau einmal das Trunk-Interface festlegen und
die VLAN-Interfaces einrichten. Danach fasse ich auch die nicht mehr
an. Was dabei herauskommt ist nach außen letztlich ein Router mit
richtig vielen Ethernet-Interfaces.
Wenn ich dann von einer unveränderlichen Verkabelung ausgehe, habe ich
ein fest eingerichtetes Interface pro Wohnheimzimmer, Arbeitsplatz,
Büro, oder Kunde. Die Interfaces kann ich dann wenn nötig bei Bedarf
explizit konfigurieren, aber wenn ich alle Nutzer über einen
einheitlichen Kamm scheren kann, dann muss ich selbst das nur einmal
per Script machen. Im Wohnheim-Szenario lässt sich so jedes Interface
auf dem Switch und damit jedes VLAN-Interface auf dem Router-Rechner
fest einem Zimmer zuordnen. Wenn ich auch im Network Layer den
Interfaces einfach fest Adressen zuordne, dann beschränkt sich die
weitere Arbeit darauf, dass irgendwer verwalten muss, wer wann und wo
ein- und auszieht---und wenn man für die Anbindung Geld nimmt, dann
muss man gelegentlich noch Interfaces ein- und ausschalten.
Was bei der Skalierbarkeit viel spannender ist, ist die Frage, wie
weit ein Unix-Rechner als Router mithalten kann. Ein Unix-Rechner als
Router ist mit einer Cisco oder ähnlichem sicherlich nicht zu
vergleichen---aber auch nicht bei den Anschaffungskosten. Was bei
einem mittleren Rechenzentrum bis großen Provider (die Szenarien, die
ich neben meinen eigenen Umgebungen am besten kenne) ganz
selbstverständlich an Hardware angeschafft wird, ist für kleine und
mittelständische Unternehmen oft genug erstens völlig
überdimensioniert und zweitens wirtschaftlich unrealistisch. Das sind
einfach zwei völlig verschiedene Welten.
Ich weiss nicht, wie groß Bernhards Wohnheime sind, aber wenn man in
jedes mindestens eine solche Router-Switch-Kombination hinstellt (und
kein Wohnheim >4000 Zimmer hat), dann kann man mit diesem Ansatz unter
Umständen das Problem mit vertretbarem Geld lösen. Ein Proliant
DL320/380 oder ähnliches kostet nicht die Welt, und bei den Switches
hast Du vermutlich einen besseren Überblick über die Preise als
ich---mein Stand war zuletzt ca. 100-130 Euro pro Port, aber das ist
schon eine Weile her.
Viele Grüße,
Benedikt
--
Benedikt Stockebrand, Dipl.-Inform. http://www.benedikt-stockebrand.de/
"IPv6 in Practice---A Unixer's Guide to the Next Generation Internet"
(Springer, ca. 410 pages, hardcover) now internationally available.
_______________________________________________
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
