Advanced-Routing and Forwarding: Virtualisierung über das LAN hinaus

Virtualisierung ist einer der großen, aktuellen Trends in der IT-Branche. Die Gründe liegen auf der Hand: mit Virtualisierung werden Ressourcen flexibler und wirtschaftlicher genutzt, Unternehmen realisieren mitunter massive Einsparungen. Auch im LAN bringt Virtualisierung viele Vorteile mit sich: so wird ein einziges, physikales Netz durch Virtualisierung zur Grundlage einer Vielzahl von Anwendungen.

Ein lokales Netzwerk mit verschieden virtuellen Netzen hat Vorteile: So lassen sich beispielsweise Testnetz und operatives Netz trennen, Zugriffe steuern, Gastzugänge realisieren. Sogar die gemeinsame Nutzung eines LANs beispielsweise durch mehrere Firmen – eine typische Situation in Technologiezentren – wird ohne Gefahr möglich. Auch im Home-Office lassen sich so der Zugang zum Firmennetz und das private Netz trennen. Gerade in Zeiten zunehmenden Gefahr durch Viren und Trojaner ein echter Sicherheitsgewinn für den Administrator.

Doch die Grenzen des LAN verschwimmen, fast kein Netz funktioniert heute ohne Anbindung an das Internet, in vielen Fällen müssen gar externe Partner Zugriff auf einen Teil der Ressourcen erhalten. Folglich muss der Virtualisierungsgedanke weiter gesponnen werden: über das LAN hinaus bis zu den Internet-Verbindungen. Um unnötige Infrastruktur – also mehrere Router an einem Netz – zu vermeiden, braucht es daher Router, die das Virtualisierungskonzept unterstützen.

ARF – das VLAN für den Router

Advanced-Routing and Forwarding (ARF) heißt die Technologie, um in allen Routern für unterschiedliche Anwendungen jeweils einen separaten IP-Kontext einzurichten. Jeder IP-Kontext wird wie ein eigenes Netzwerk beispielsweise mit DHCP- und DNS-Server konfiguriert und gegen alle anderen Netzwerke abgeschirmt. Auf diese Art und Weise können mehrere externe Teilnehmer mit unterschiedlichen Anforderungen in das firmeninterne IP-Netzwerk eingebunden werden, ohne ihnen einen Zugang zum eigenen Intranet einzuräumen. ARF funktioniert wie folgt:

  • Im Router können mehrere IP-Netze definiert werden.
  • Die einzelnen IP-Netzwerke werden untereinander abgeschirmt.
  • Die verschiedenen IP-Netzwerke werden getrennt geroutet.

Mehrere IP-Netzwerke in einem Router

Der erste Aspekt ist von der Hardware abhängig. Router können beispielweise bis zu 64 unterschiedliche IP-Netze verwalten. Für jedes IP-Netzwerk können der verwendete IP-Adresskreis, die IP-Adresse des Routers und wichtige Funktionen wie DHCP- oder DNS-Server separat eingestellt werden.

Übersicht