Die VLAN-Euphorie der Hersteller ist einer gewissen Ernüchterung gewichen. Rührten sie anfangs noch eifrig die Werbetrommel für die neue Technologie, sind ihre Aussagen mittlerweile differenzierter geworden. Größere Flexibilität, eine Steigerung der Leistungsfähigkeit, mehr Sicherheit und einfacheres Management, kurzum eine Lösung für alle Probleme mit dem Netz, hatten Marketing-Experten versprochen, solange die Produkte lediglich auf dem Papier existierten.

Doch nun hört man (nicht notwendigerweise von den gleichen Personen) andere Aussagen: Mathias Hein, Marketing-Manager bei Bay Networks in Wiesbaden, wägt Licht und Schatten von virtuellen LANs ab. Zwar könne man damit einfacher umziehen, beim Management werde aber auch vieles komplexer. Burkhard Germer, Product Marketing Manager bei Cabletron, Dreieich, sieht das ähnlich: In Netzen, zu denen das Konzept nicht passe, könne der administrative Aufwand durchaus höher sein als vorher. Damit erweisen sich die Versprechen von der leichten Handhabung als Märchen.

Ein Problem, mit dem jede innovative Technik - auch das VLAN - zu kämpfen hat, sind die fehlenden Standards. Bisher ist ATM die einzige standardbasierende Lösung für virtuelle LANs. Spezifikationen für Ethernet und FDDI erwartet Germer für den Spätsommer 1997. Proprietäre Lösungen bereiten auch Beratern Kopfzerbrechen. Es sei immer wichtig, Flexibilität und Performance-Steigerung gegen den Nachteil der Bindung an einen Hersteller abzuwägen, rät Petra Borowka, Netzwerkspezialistin in Aachen.

Als weiteres Manko gilt die erschwerte Fehlersuche in virtuellen Netzen. Neben technischen Ursachen spielt dabei auch die Fehlerquelle Mensch eine Rolle. "Es ist im Grunde genommen blauäugig, an die Disziplin der Benutzer zu glauben", warnt Borowka. Viele meldeten sich nicht, wenn sie umzögen, oder der Umzug sei nicht dokumentiert. Nach eineinhalb Jahren Betriebsdauer, rechnet sie vor, wäre bei einer Umzugshäufigkeit von 35 bis 45 Prozent im Jahr rund die Hälfte der Benutzer umgezogen. Und von jedem zweiten davon wisse man dann nicht mehr, wo er sitze. "Das ist der Punkt, wo die meisten Hersteller einfach an der Realität vorbei Marketing machen", stellt die Netzspezialistin fest.

Mit dieser Meinung steht sie nicht allein. Franz Joachim Kauffels, Unternehmensberater in Euskirchen, kritisiert, mit dem Begriff VLAN werde viel Unsinn getrieben. Im Grunde genommen würden virtuelle LANs kaum über den tatsächlichen Bedarf verkauft, sondern es werde versucht, einen solchen erst zu wecken. Allerdings sieht er das Problem weniger bei den Endbenutzern als bei den Administratoren: "Viele wissen überhaupt nicht, was sie eigentlich wollen", beschreibt Kauffels seine Erfahrungen. Dann, so sein Fazit, könne man es gleich lassen.

Das tun die meisten deutschen Unternehmen bisher auch. Der größte Teil der Anwender setzt heute noch keine virtuellen LANs ein. Gerhard Thüroff beispielsweise, DV-Leiter bei der Möbelstoffweberei Rohleder GmbH in Konradsreuth, kann sich ein VLAN in seinem Betrieb auch für die Zukunft nicht vorstellen, er sieht keine Verwendung dafür.

Nur wenige Firmen haben schon VLANs

Auch die Firma ABB München, die selbst virtuelle LANs verkauft, wendet die Technologie in ihrem eigenen Netz noch nicht an. Robert Bschorr, Bereichsleiter Datentechnik des Unternehmens, räumt aber ein, die Nutzung solcher Netze sei denkbar, wenn sie über das DV-Budget finanzierbar wäre. Allerdings müsse er dann die Kernstruktur seines Netzes ändern, relativiert er seine Aussage. "Wenn ich mir gerade einen neuen Porsche gekauft habe und der Hersteller bringt dann noch ein neueres Modell heraus, kaufe ich mir das ja auch nicht", beschreibt er die Abhängigkeit von den Investitionszyklen im Unternehmen.

Einige Anwender planen immerhin den Einsatz von virtuellen LANs. Ein Pharmahersteller, der anonym bleiben will, wird die Technik bald realisieren, um damit die Umstrukturierung der Firma in Unterabteilungen im Netz abzubilden. Über Erfahrungen mit einer Vorstufe von virtuellen Netzen, dem Port-Switching auf mehreren Segmenten, verfügt Thorsten Heger, Netzwerkingenieur bei der Staatsanwaltschaft I des Landgerichts Berlin. Die meisten Komponenten im Netz stammen von Bay Networks, einige Router von Cisco.

Heger beabsichtigt einen Ausbau auf die volle Funktionalität eines virtuellen LANs. Als Grund gibt er die zunehmende Anzahl von Umzügen in der Staatsanwaltschaft an. Die Einführung des Port-Switching habe der Behörde bereits personelle Einsparungen gebracht. Nachteilig findet er jedoch die aufwendigen Schulungen, die aufgrund der Komplexität der Updates verschiedener Hersteller notwendig geworden sind.

Dem Planungsstadium bereits entwachsen ist das virtuelle Netz bei NEC in Düsseldorf. Ulrich Czorny, Netzwerk Application Engineer bei dem Unternehmen, hat sich für diese Lösung entschieden, um die Flexibilität von VLANs zu nutzen und mehrere Netze zu trennen. Für die Rea- lisierung verwendete er den "Fore/Atlantec Powerhub". Czorny äußert sich insgesamt zufrieden mit der Port-basierenden Lösung.

Petra Borowka plädierte dafür, in Fällen, wo VLANs sinnvoll erscheinen, überschaubare Strukturprinzipien anzuwenden, also beispielsweise VLANs nach der IP- oder IPX-Subnetzstruktur auszurichten, wie auch bei NEC geschehen. Außerdem sollten sich Anwender nach Ansicht verschiedener Hersteller eine Migration zum anstehenden offiziellen Standard zusichern lassen. Bei der Definition der VLANs sei darauf zu achten, daß möglichst mindestens 80 Prozent des Verkehrs innerhalb der VLANs stattfindet.

Marketing-Mann Germer von Cabletron empfiehlt darüber hinaus einen Phasenplan bei der Einrichtung (zuerst alles an einem Switch ausprobieren) und einen High-speed-Backbone, weil verschiedene Teilnehmer unter Umständen weit auseinander sitzen. Um Erweiterungsfähigkeit zu gewährleisten, sollte die Lösung verschieden große Geräte umfassen. Germer rät außerdem, über alle Einzellösungen (Ethernet, FDDI, ATM) hinweg ein und dieselbe VLAN-Technologie zu verwenden.

Viel grundlegender setzt die Empfehlung von Franz Joachim Kauffels an. "Man muß sich von Fall zu Fall überlegen, ob man VLANs wirklich braucht", äußerte er. Vor allem kleine Anwender könnten auch anders strukturieren. Wer sich grundsätzlich für VLANs entschieden habe, müsse immer noch aufpassen, daß er kein Geld für Funktionen ausgebe, die er nicht benötige. Allgemeine Regeln, für wen die Technik interessant ist und wer lieber die Finger davon lassen sollte, könne man nicht aufstellen. Borowka teilt diese Ansicht und resümiert: "Es gibt einen Bedarf, aber vorsichtig sollte jeder damit sein..

Virtuelle Netze - Prinzip und Technik

Mit der Bildung von virtuellen Netzen (VLANs) können Netzwerke nach logischen Gesichtspunkten strukturiert werden, die von der physikalischen Verkabelung unabhängig sind (siehe Abbildung 1). Das bedeutet, Mitarbeiter, die ähnliche Aufgaben erledigen oder vergleichbare Performance-Anforderungen haben, lassen sich auch dann in einer Netzgruppe zusammenschließen, wenn sie in verschiedenen Etagen oder Gebäuden arbeiten (siehe Abbildung 2). Alle Ressourcen einer Gruppe können uneingeschränkt miteinander kommunizieren. Die Kommunikation von Nutzern und Ressourcen unterschiedlicher logischer Netzeinheiten muß durch höherwertige Vermittlung, wie zum Beispiel Routing-Funktionen, sichergestellt werden.

Das Konzept der virtuellen LANs basiert auf der Switching-Technologie. Es entsteht durch die willkürliche Zuordnung eines Endgeräts zu einem logischen Netz. Die virtuellen Netze werden über eine Management-Applikation definiert. Die Einteilung in die virtuellen Netze erfolgt über eine interne Tabelle des jeweiligen Switches, zum Beispiel Port 1 - VLAN 1, Port 2 - VLAN 2, Port 3 - VLAN 2, Port 4 - VLAN 1. Die vom Endgerät auf das Kabel übermittelten Datenpakete enthalten immer eine Quell- und eine Zieladresse. Jeder Switch verfügt über eine zentrale Adreßliste. Anhand dieses Adreßpools und der Tabelle für die virtuellen Netze ermittelt der Switch, an welche Empfänger das Datenpaket weitergereicht werden darf und an welche nicht.

Zieht ein Benutzer in eine andere virtuelle Arbeitsgruppe um, muß durch diesen Mechanismus nur noch seine Gruppenzugehörigkeit auf der Management-Station umdefiniert werden. Neben der Aufteilung virtueller Netze anhand der jeweiligen Port-Kennung lassen sich auch MAC-Adressen, Protokolle oder daraus zusammengesetzte Regeln für die Zuordnung verwenden. Grob gesagt, nimmt von den Port- zu den regelbasierenden VLANs in dieser Reihenfolge die Funktionalität, aber auch die Komplexität zu. So lassen zum Beispiel Port-basierende VLANs in Sachen Sicherheit zu wünschen übrig: Ein Anwender kann jederzeit das Endgerät oder die zugehörige Netzkarte austauschen und dadurch Zugang zur jeweiligen Arbeitsgruppe erlangen. Bei den komplexeren Varianten erhöht sich jedoch der Administrationsaufwand, und die Fehlersuche wird schwieriger.