Spanning Tree und VLANs

Die Arbeitsgruppe IEEE 802.1 beschäftigt sich gegenwärtig mit mehreren Themen. Zum einen arbeitet sie an einem schnelleren Spanning-Tree-Verfahren (802.1w). Ein Vorschlag sieht vor, dass die angeschlossenen Stationen bereits vor einem möglichen Umschaltvorgang Alternativrouten berechnen. Tritt ein Fehler auf, können sie dann deutlich schneller reagieren, das heißt in weniger als einer Sekunde, und eine redundante Verbindung aktivieren. Zwar liegt noch kein entsprechender Standard vor, es sind aber bereits am Markt erste Produkte mit dieser Funktion aufgetaucht.

Das zweite Thema ist die Sicherheit. Die Mitglieder der Arbeitsgruppe entwerfen eine Norm, die eine Zugangskontrolle ermöglicht (802.1x). So soll eine Brücke einer Station, die an einem ihrer Ports "hängt", erst dann Zugang zum Netz einräumen, wenn diese sich authentifiziert hat. Die Authentifizierung erfolgt über das "Extensible Authentication Protocol" (EAP, RFC 2284). Die 802.1-Gruppe möchte zudem den VLAN-Standard 802.1Q erweitern. Bisher können virtuelle LANs nur auf Basis von Ports zugeordnet werden. Künftig soll aber eine Bridge in der Lage sein, zusätzlich anhand des Protokolls eine VLAN-Zuordnung durchzuführen (802.1v).

Spanning Tree und VLAN ist ein Thema, zu dem es bisher keine vernünftige Lösung gibt. Dies soll der Standard "Multiple Spanning Tree" (802.1s) beheben. Die Arbeiten daran haben begonnen, aber je intensiver sich die Mitglieder der Working Group mit dieser Materie befassen, desto mehr Fragen tauchen auf. Ein Problem ist beispielsweise, dass die Konfiguration solcher Systeme sehr aufwendig ist, so dass der Anwender dazu spezielle Hilfsmittel benötigt. Aus diesem Grund erarbeitete die Gruppe zwar ein Gerüst (Framework) für den Standard, musste aber die Details offen lassen.