Opennet im VLAN

Aus Opennet
Version vom 15. Juli 2012, 18:50 Uhr von Lars (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Überblick

Ein VLAN kann zur Mehrfachnutzung einer vorhandenen Netzwerkverkabelung eingesetzt werden. Beispielsweise ist es möglich, in die heimische Netzwerkverteilung Opennet-Verkehr (inkl. OLSR) einzuspeisen, ohne dass dieser Netzwerkverkehr für den Nutzer spontan sichtbar ist. Praktisch erfolgt diese Überlagerung durch die Markierung (tagging) spezifischer Pakete (z.B. der Opennet-Verkehr) mit einer sogenannten VLAN-Id. Diese markierten Pakete werden nur von Geräten beachtet, die entsprechend konfiguriert werden.

Ein ähnlicher Effekt ist zwar auch durch IP-Aliase erreichbar, allerdings bleiben die Pakete des separaten IP-Netzes im Netz für jeden spontan sichtbar. Zudem gestaltet sich die Konfiguration beim Übergang in weitere Subnetze wesentlich komplexer.

VLANs stellen jedoch keinerlei Zugangskontrolle dar - die Pakete sind bei entsprechender Konfiguration für jeden sichtbar.

Anwendungsfälle

Alice und spontanes OLSR 

* Alice verbindet ihr Notebook mit einer beliebigen Netzwerkdose in ihrer Wohnung
* Alice tippt eine kurze Befehlszeile (z.B. "sudo ifup opennet") ein
* ihr Notebook hat nun eine reguläre Opennet-IP und nimmt am OLSR-Routing teil
* ihr normales lokales Netzwerk (inkl. Routing in das Internet) bleibt parallel bestehen

Bob bringt seinen Server ins Opennet 

* Bob betreibt in seinem heimischen Netzwerk einen Server
* der Server ist nicht direkt dem Opennet-AP in Bobs Netz verbunden (Switches und/oder Router liegen dazwischen)
* Bob konfiguriert auf seinem Server eine statische Opennet-IP (inkl. OLSR)
* der Server kann nun Dienste im Opennet anbieten oder OLSR-spezifische Operationen (Node-Überwachung, ...) ausführen
* die anderen Geräte im Netz nehmen diesen Opennet-Verkehr (zwischen Server und AP) nicht wahr


Einrichtung der Opennet-Node

Dies betrifft Alices Notebook und Bobs Server (siehe oben).

...


Einrichtung des VLAN im Netz

Das folgende Procedere muss für alle Router im Netzwerk durchgeführt werden. Einfache Switches erfordern keine spezifische Konfiguration. Konfigurierbare Switches sollten selbsterklärend analog zur folgenden Beschreibung bearbeitet werden.

...

Von „http://wiki.opennet-initiative.de/w/index.php?title=Opennet_im_VLAN&oldid=21454
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge