![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/b5/3d/b53dbab3e40fd2303e7dfca51f1f7939/0114877960.jpeg "Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern. (Bild: ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/79/6c/796cb17faeac882eac2c1b3037a41e3e/0109117150.jpeg "Private 5G wird zum "heiligen Gral" für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/56/73/5673c47f4cbb4ab27e3cc9de133c162f/0115266518.jpeg "Microsoft 365 Copilot ist ein KI-basierter Assistent für mehr Produktivität und Effizienz. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/56/2d/562dbcd5c2f1fa12bcae9f99df02c831/0115259643.jpeg "Mit der allgemeinen Verfügbarkeit umfasst Red Hat Device Edge nun auch die Ansible Automation Platform für ein konsistentes Management vieler Geräte an mehreren Standorten. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/f5/17/f517caf18526189b0822560936718af0/0115035048.jpeg "Trendnet hat den TI-PG262 für den extremen Industrieeinsatz konzipiert. (Bild: Trendnet)")
![Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet nunser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])](https://cdn1.vogel.de/NDW7bMSL-DF6fVVvzkE2EtjLmZk=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ca/74/ca74fe6b45462e00ab74722166888301/0115412116.jpeg "Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet nunser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])")
:quality(80)/p7i.vogel.de/wcms/09/a8/09a82c0734a4b082af0fb3a99a3fc68e/0115036412.jpeg "Mit dem Argus F300 sei es möglich, gleichzeitig die optischen Pegel auf den unterschiedlichen Downstream- und Upstream-Wellenlängen für GPON, XGS-PON und ein Video-Overlay über fünf separate Filter exakt zu bestimmen. (Bild: Intec)")
:quality(80)/p7i.vogel.de/wcms/d7/b6/d7b6b471d066cdd319561d7d2dbf2ab0/0115260548.jpeg "Professionelle Endpoint-Management-Systeme wie Aagon ACMP erlauben die Verknüpfung mit einem Software-Katalog und vereinfachen damit das Lizenzmanagement. (Bild: Thomas Bär - Aagon)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd36ba51ec18c8326eb74195506c084/0115029324.jpeg "Zyxel zufolge ist der WBE660S ein Gamechanger für alle, die WLAN-Staus an den schwierigsten Orten lösen wollen. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/40/1f/401f3b163d16dd22079e81981e1210c2/0115028607.jpeg "Versa Secure SD-LAN implementiert die Versa-Software auf Ethernet-Switches und Access Points, um integrierte Switching-, Routing-, Sicherheits- und Netzwerkdienste bereitzustellen.
(Bild: Versa Networks)")
:quality(80)/p7i.vogel.de/wcms/6d/0e/6d0e6a223166639fcc9954914388a8f8/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/be/5cbe24f01d4a3e7f709886c90b78b562/0115266150.jpeg "Mit Universal ZTNA sei es möglich, eine Zero-Trust-Policy auf Identitätsebene für alle Benutzer zu managen und umzusetzen. (Bild: © – RareStock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5d/805d47f5c82e77149c48c968717a7bec/0115028174.jpeg "Mit GoTo Rescue ist es möglich, in wenigen Sekunden eine Remotesupportsitzung auf einem beliebigen Mobilgerät, Tablet oder Computer zu initialisieren – und das auch im unattended Modus. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Definition Was ist ein VLAN-Trunk?
Mit VLAN-Trunking lassen sich Switches so verschalten, dass sie mehrere verschiedene VLANs untereinander zu Netzwerken verbinden. VLAN-Trunking ist in der Lage, die Informationen mehrerer virtueller LANs über eine einzige Leitung zu übertragen. Es lassen sich einzelne oder gebündelte Ports für das Trunking verwenden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
Das VLAN-Trunking nutzt eine oder mehrere gebündelte Leitungen, um Switches an verschiedenen Standorten untereinander zu verbinden. Die Leitungen bieten eine hohe Bandbreite und sind in der Lage, die Informationen zu den einzelnen virtuellen lokalen Netzwerken mit zu übertragen. Über VLAN-Trunking lassen sich verschiedene virtuelle lokale Netzwerke über eine Vielzahl unterschiedlicher Switches hinweg realisieren.
Alle Teilnehmer eines VLANs befinden sich, egal an welchem Switch physisch angeschlossen, im gleichen virtuellen Netzwerk. VLAN-Trunking wird oft mit VLT abgekürzt und kann unterschiedliche Kabeltypen verwenden. Trunking ist sowohl über Glasfaserverbindungen als auch über Kupferkabel oder drahtlose Techniken möglich. Die einzelnen VLANs auf einem Trunk lassen sich durch spezielle Tags im Ethernet-Frame unterscheiden.
Um das VLAN-Trunking besser zu verstehen, sind zunächst die Begriffe Virtual Local Area Network und Trunk grundlegend zu erklären.
Was ist ein VLAN?
Das Virtual Local Area Networks (VLAN) ermöglicht es, ein physikalisches Netzwerk in mehrere logische, voneinander getrennte Netzwerke zu unterteilen. Obwohl am gleichen Switch angeschlossen, bildet jedes virtuelle Netzwerk eine eigene Broadcast-Domäne. Teilnehmer unterschiedlicher VLANs können über die Broadcast-Domäne hinweg erst kommunizieren, wenn ihr Verkehr von einem Router vermittelt wird. Der Router benötigt Anschlüsse in die zu vermittelnden VLANs und ist für die Weiterleitung der Datenpakete über die VLAN-Grenzen hinweg verantwortlich.
Stellt der Switch intern selbst eine Routing-Funktion zur Verfügung, bezeichnet man diesen als Layer-3- oder Multilayer-Switch. Das VLAN-Konzept sorgt für eine flexible Aufteilung von Broadcast-Domänen über mehrere Switches hinweg. Eine Broadcast-Domäne ist nicht mehr auf einen einzelnen Switch begrenzt und Teilnehmer können unabhängig von ihrem Ort einem virtuellen Netzwerk zugeordnet werden, ohne dass physische Verbindungen zu verändern sind.
Die Zuordnung der Teilnehmer zu einem virtuellen Netzwerk erfolgt am Switch auf unterschiedliche Arten. Grundsätzlich kann zwischen portbasierten und tagged VLANs unterschieden werden. Auch dynamische Zuordnungen auf Basis von MAC- oder IP-Adressen, UDP- und TCP-Ports oder Authentifizierungsinformationen sind möglich. Portbasierte VLANs (untagged VLANs) nehmen die Unterteilung in die verschiedenen Netze durch die Zuordnung einzelner Ports vor. Der physische Switch wird unterteilt in mehrere logische Switches. Die einzelnen Ports gehören jeweils genau zu einem logischen Switch. Schließt man einen Teilnehmer an einem Port eines anderen logischen Switches an, wechselt er die Broadcast-Domäne. Ohne Router können nur die Teilnehmer an einem logischen Switch miteinander kommunizieren. Um die Ports einem bestimmten logischen Switch zuzuordnen, müssen die Switches managebar sein und sich konfigurieren lassen. Je nach Typ und Anzahl der vorhandenen Ports können eine bestimmte Zahl logischer Switches auf einem einzelnen physischen Switch eingerichtet werden.
Bei einem tagged Virtual LAN existiert keine feste Zuordnung zwischen virtuellem Netzwerk und physischem Anschlussport. An einem einzelnen Switch-Port können gleichzeitig mehrere VLANs genutzt werden. Um die verschiedenen virtuellen Netzwerke zu unterscheiden, erhält jeder Ethernet-Frame einen so genannten Tag. Es handelt sich dabei um eine Erweiterung des Ethernet-Frames, in der sich die ID des VLANs hinterlegen lässt. Sie kennzeichnet eindeutig, zu welcher Broadcast-Domäne der jeweilige Ethernet-Frame gehört. Der Tag befindet sich im Ethernet-Frame hinter den MAC-Adressen. Das Tagging-Verfahren ist unter anderem in der IEEE-Norm 802.1Q standardisiert.
Was ist Trunking?
Mit einer Trunk-Leitung lassen sich Switches untereinander verbinden. Sie koppeln Netzwerke miteinander und ermöglichen den Aufbau von LANs über mehrere Lokationen hinweg. Das lokale Netzwerk ist nicht mehr auf einen einzelnen physikalischen Switch begrenzt, sondern erstreckt sich über mehrere Switches. Kommt VLAN-Trunking zum Einsatz, sind über einzelne Trunks auch die Informationen zu verschiedenen virtuellen lokalen Netzwerken übertragbar.
Die Trunk-Verbindung kann aus einer einzigen Leitung oder aus einem Bündel von Leitungen bestehen. Durch das Bündeln von Leitungen erhöht sich die Bandbreite der Kopplung. Trunking kann Kupferkabel, Glasfaserkabel oder andere Übertragungsmedien und drahtlose Techniken nutzen. Die Switches besitzen entweder hardwaremäßig fest definierte Trunking-Ports oder lassen sich flexibel für das Trunking konfigurieren. Ist die Trunking-Funktion einem Port zugewiesen, ist dieser je nach Typ in der Lage, Daten zwischen Switches mit oder ohne VLAN-Informationen zu übertragen. Am Switch ist die grundsätzliche Unterscheidung zwischen Access-Ports und Trunking-Ports möglich.
Wie können Switches mit mehreren VLANs untereinander verbunden werden?
Beherrscht ein Switch nur portbasierte VLANs, benötigt man für die Verbindung der Switches untereinander für jedes VLAN einen eigenen VLAN-Uplink. Sind auf einem portbasierten Switch zwei VLANs konfiguriert und sollen sich diese über weitere Switches erstrecken, müssen zwei Uplink-Verbindungen eingerichtet werden. Größere lokale Netzwerke mit vielen virtuellen Netzen lassen sich auf diese Art und Weise kaum sinnvoll realisieren. Eine leistungsfähigere Lösung stellen tagged VLANs dar. Bei Switchen die tagged VLANs beherrschen, ist die Switchverbindung mehrerer VLANs mit nur einer einzigen Leitung möglich. Der Port, über den das Trunking erfolgt, markiert jeden Frame mit dem zugehörigen Tag. Über diesen Tag kann der Frame eindeutig einem virtuellen Netzwerk zugeordnet werden.
VLAN-Trunking und Link-Aggregation
Um größere Bandbreiten für das VLAN-Trunking bereitzustellen, lässt es sich mit Link-Aggregation kombinieren. Switches, die beides beherrschen, können mehrere parallele Verbindungen zu einer logischen Trunk-Verbindung zusammenfassen. Hat jede Leitung beispielsweise eine Datenrate von einem Gigabit pro Sekunde, ergibt sich auf einer aus zwei Leitungen aggregierten Verbindung eine Datenrate von zwei Gigabit pro Sekunde. Link-Aggregation wird auch als Channel-Bundeling bezeichnet.
Neben proprietären und untereinander nicht kompatiblen Verfahren für Link-Aggregation existiert mit IEEE 802.3ad ein eigener Standard zur herstellerübergreifenden Bündelung von mehreren Trunk-Leitungen zu einem logischen Kanal. Dank Link-Aggregation lässt sich mit relativ einfachen Mitteln die Bandbreite zwischen Switches vervielfachen. Zusätzlich bietet die Bündelung den Vorteil, dass beim Ausfall einer einzelnen Leitung die grundsätzliche Konnektivität zwischen den Switches nicht betroffen ist. Es reduziert sich lediglich die Bandbreite.
VLAN-Trunking und Link-Aggregation sind daher beliebte Technologien, um redundante, ausfallsichere lokale Netzwerke über verschiedene Lokationen hinweg zu realisieren.
(ID:44777721)
:quality(80)/p7i.vogel.de/wcms/09/54/0954007658c2c17c0122e404e811fc9d/0111131949.jpeg "Bei der Netzwerk-Virtualisierung mit Hyper-V spielen virtuelle Hyper-V-Switsches eine wichtige Rolle. Wir zeigen, wie man diese verwaltet. (Bild: © Negro Elkha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/cc/bfcc5cddab909b6b427c630fc32fee1d/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")