Managed Switch: Wie konfiguriert ihr VLAN und QoS?
Verfasst: 24.08.2021, 16:50
Hallo zusammen,
mit dem Afterdark Switch: 2 x Buffalo BS-GS2016 mit Giesemann OCXO habe ich wieder etwas schönes zum spielen.
Nein, natürlich beschäftige ich mich sehr ernsthaft mit dem Einstellungen.
Leider musste ich feststellen, dass Buffalo Switches eher selten im Internet besprochen werden. Infolgedessen konnte ich mir auch nur wenig abschauen. Ich habe zwar nachfolgend beschrieben eine gute Konfiguration hinbekommen, aber ob das alles so richtigt ist ... Vielleicht liest hier der eine oder andere Netzwerkkenner mit, der mir auf die Sprünge helfen kann.
Was will ich mit den Einstellungen erreichen?
Ein Beispiel, mein RipNAS Solid V4 läuft mit Windows 10 und es war nie geplant damit irgendetwas auszudrucken. Und trotzdem zeigte mir Windows ungefragt unsere W-LAN Drucker. Schuld daran ist Broadcast. Das ist in einem Rechnernetz eine Nachricht, bei der Datenpakete von einem Punkt aus an alle Teilnehmer eines Nachrichtennetzes übertragen werden. Ein Broadcast wird in einem Computernetz unter anderem verwendet, wenn die IP-Adresse des Empfängers der Nachricht noch unbekannt ist. Quelle: https://de.wikipedia.org/wiki/Broadcast
Ich möchte nicht, dass Internetfähige Geräte wie auch unsere Waschmaschine und Geschirrspüler ständig irgendetwas in mein audiophiles Netz "hineinschreien". Eine Möglichkeit dies zu unterbinden stellt die Statische MAC-Filterung (Static MAC Filtering) dar. Gemäß Benutzhandbuch: Konfigurieren Sie die Filterung von manuell registrierten MAC-Adressen. Nur Frames mit als MAC-Quelladresse registrierten MAC-Adressen gelangen durch die Ports, für die die MAC-Adresse registriert ist.
Auf Port 13 ist mein Routereingang im oberen Buffalo Switch. Dem habe ich die MAC-Adressen, die ich bequem aus der Fritzbox auslesen konnte, zugeordnet. Drucker, Waschmaschine und sonstiges Gedöns blieben außen vor.
Im unteren Switch gehen nur noch kabelgebundene Ethernetverbindungen ab, die etwas mit Audio und Video zu tun haben. Und so kam ich auf die Idee Audio und Video zu trennen. Dafür habe ich VLAN ausporbiert. VLANs (Virtual Local Area Networks) unterteilen ein bestehendes einzelnes physisches Netzwerk in mehrere logische Netzwerke. Jedes VLAN bildet dabei eine eigene Broadcast-Domain. Eine Kommunikation zwischen zwei unterschiedlichen VLANs ist z. B. nur über einen Router möglich, der an beide VLANs angeschlossen ist.
Die Konfiguration fand ich richtig unübersichtlich. VLAN 1 ist immer vorhanden und kann nicht gelöscht werden. Ich habe mich bemüht mit VLAN-ID 10 Audio und mit VLAN-ID 20 Video genau den Ports zuzuordnen, die dem Zweck entsprechen. Port 15 ist der Verbinder zum oberen Switch und wurde daher mit Ohne Tag (Untagged) versehen. alle anderen zugeordneten Ports erhielten die Kennzeichnung Tagged VLAN. Tagged VLANs arbeiten im Gegensatz zu Untagged VLANs nicht Port-basiert, sondern Frame-basiert. Es wird dabei ein Port nicht mehr nur einem einzelnen, sondern mehreren VLANs zugeordnet. Damit der Switch weiß, zu welchem VLAN ein Ethernet Frame gehört, bekommt jedes Frame ein sogenanntes VLAN-Tag. Quelle: https://de.wikipedia.org/wiki/Virtual_L ... gged_VLANs
Nach einigem hin und her wurde es dann das hier:
Die VLAN ID wird aber noch für etwas anderes benötigt: QoS. Quality of Service sind Maßnahmen und Verfahren zur Einflussnahme auf den Datenverkehr in einem Netzwerk, um die Qualität und Erreichbarkeit von Netzwerkdiensten zu verbessern oder zu gewährleisten.
Quality of Service beschreibt in der TCP/IP-Welt die Güte eines Kommunikationsdienstes aus Sicht des Anwenders. Dabei wird häufig die Netzwerk-Service-Qualität anhand verschiedener Parameter definiert.
Bandbreite (Übertragungskapazität)
Delay (Laufzeitverzögerungen)
Jitter (Laufzeitschwankungen)
Packet Loss (Paketverluste)
Quelle: https://www.elektronik-kompendium.de/si ... 905131.htm
In meinem Benutzerhandbuch steht: Hinweis: Pakete ohne VLAN-Tag gehören zu der Warteschlange mit der niedrigsten Priorität.
Die Ports mit der VLAN ID habe ich entsprechend mit der höchsten Prio 7 und abwärts administriert.
So läuft das jetzt im 24h Betrieb mit zwischenzeitlichen Aus- und Anschalten der Geräte sehr zuverlässig. Die Konfigurationsoberflächen sind jetzt pfeilschnell. Roons Oberfläche ist auch schneller als zuvor.
Wer Tipps hat oder einfach nur seine Konfiguration vorstellen möchte oder Fehler findet: nur her damit.
Grüße Gabriel
mit dem Afterdark Switch: 2 x Buffalo BS-GS2016 mit Giesemann OCXO habe ich wieder etwas schönes zum spielen.
Nein, natürlich beschäftige ich mich sehr ernsthaft mit dem Einstellungen.
Leider musste ich feststellen, dass Buffalo Switches eher selten im Internet besprochen werden. Infolgedessen konnte ich mir auch nur wenig abschauen. Ich habe zwar nachfolgend beschrieben eine gute Konfiguration hinbekommen, aber ob das alles so richtigt ist ... Vielleicht liest hier der eine oder andere Netzwerkkenner mit, der mir auf die Sprünge helfen kann.
Was will ich mit den Einstellungen erreichen?
Ein Beispiel, mein RipNAS Solid V4 läuft mit Windows 10 und es war nie geplant damit irgendetwas auszudrucken. Und trotzdem zeigte mir Windows ungefragt unsere W-LAN Drucker. Schuld daran ist Broadcast. Das ist in einem Rechnernetz eine Nachricht, bei der Datenpakete von einem Punkt aus an alle Teilnehmer eines Nachrichtennetzes übertragen werden. Ein Broadcast wird in einem Computernetz unter anderem verwendet, wenn die IP-Adresse des Empfängers der Nachricht noch unbekannt ist. Quelle: https://de.wikipedia.org/wiki/Broadcast
Ich möchte nicht, dass Internetfähige Geräte wie auch unsere Waschmaschine und Geschirrspüler ständig irgendetwas in mein audiophiles Netz "hineinschreien". Eine Möglichkeit dies zu unterbinden stellt die Statische MAC-Filterung (Static MAC Filtering) dar. Gemäß Benutzhandbuch: Konfigurieren Sie die Filterung von manuell registrierten MAC-Adressen. Nur Frames mit als MAC-Quelladresse registrierten MAC-Adressen gelangen durch die Ports, für die die MAC-Adresse registriert ist.
Auf Port 13 ist mein Routereingang im oberen Buffalo Switch. Dem habe ich die MAC-Adressen, die ich bequem aus der Fritzbox auslesen konnte, zugeordnet. Drucker, Waschmaschine und sonstiges Gedöns blieben außen vor.
Im unteren Switch gehen nur noch kabelgebundene Ethernetverbindungen ab, die etwas mit Audio und Video zu tun haben. Und so kam ich auf die Idee Audio und Video zu trennen. Dafür habe ich VLAN ausporbiert. VLANs (Virtual Local Area Networks) unterteilen ein bestehendes einzelnes physisches Netzwerk in mehrere logische Netzwerke. Jedes VLAN bildet dabei eine eigene Broadcast-Domain. Eine Kommunikation zwischen zwei unterschiedlichen VLANs ist z. B. nur über einen Router möglich, der an beide VLANs angeschlossen ist.
Die Konfiguration fand ich richtig unübersichtlich. VLAN 1 ist immer vorhanden und kann nicht gelöscht werden. Ich habe mich bemüht mit VLAN-ID 10 Audio und mit VLAN-ID 20 Video genau den Ports zuzuordnen, die dem Zweck entsprechen. Port 15 ist der Verbinder zum oberen Switch und wurde daher mit Ohne Tag (Untagged) versehen. alle anderen zugeordneten Ports erhielten die Kennzeichnung Tagged VLAN. Tagged VLANs arbeiten im Gegensatz zu Untagged VLANs nicht Port-basiert, sondern Frame-basiert. Es wird dabei ein Port nicht mehr nur einem einzelnen, sondern mehreren VLANs zugeordnet. Damit der Switch weiß, zu welchem VLAN ein Ethernet Frame gehört, bekommt jedes Frame ein sogenanntes VLAN-Tag. Quelle: https://de.wikipedia.org/wiki/Virtual_L ... gged_VLANs
Nach einigem hin und her wurde es dann das hier:
Die VLAN ID wird aber noch für etwas anderes benötigt: QoS. Quality of Service sind Maßnahmen und Verfahren zur Einflussnahme auf den Datenverkehr in einem Netzwerk, um die Qualität und Erreichbarkeit von Netzwerkdiensten zu verbessern oder zu gewährleisten.
Quality of Service beschreibt in der TCP/IP-Welt die Güte eines Kommunikationsdienstes aus Sicht des Anwenders. Dabei wird häufig die Netzwerk-Service-Qualität anhand verschiedener Parameter definiert.
Bandbreite (Übertragungskapazität)
Delay (Laufzeitverzögerungen)
Jitter (Laufzeitschwankungen)
Packet Loss (Paketverluste)
Quelle: https://www.elektronik-kompendium.de/si ... 905131.htm
In meinem Benutzerhandbuch steht: Hinweis: Pakete ohne VLAN-Tag gehören zu der Warteschlange mit der niedrigsten Priorität.
Die Ports mit der VLAN ID habe ich entsprechend mit der höchsten Prio 7 und abwärts administriert.
So läuft das jetzt im 24h Betrieb mit zwischenzeitlichen Aus- und Anschalten der Geräte sehr zuverlässig. Die Konfigurationsoberflächen sind jetzt pfeilschnell. Roons Oberfläche ist auch schneller als zuvor.
Wer Tipps hat oder einfach nur seine Konfiguration vorstellen möchte oder Fehler findet: nur her damit.
Grüße Gabriel