NSCS-2024-12-13
Switching
Eine Bridge verbindet zwei Ethernet-Segmente, aber leitet Pakete nur weiter wenn sie ins andere Netzwerk gehören. Dazu gibt es eine Tabelle, die begrenzt ist, mit Holddowntimer, dann wird gelöscht.
Betriebsarten:
- Store and Forward: Das ganze Paket empfangen und dann weiterleiten, Fehlererkennung aber hohe Latenz
- Cut Through: Sofort nach Empfang des Headers weiterleiten, schneller, keine Fehlererkennung
- Fragment Free: nach den ersten 64 Byte weiterleiten, kollisionen werden erkannt
- Adaptiv: wechselt zwischen Store and Forward und Cut Through je nach Fehlerrate
NSCS-Switching.canvas
Ebenen: - Core-Switch
- Distribution-Switch
- Access-Switch
Probleme bei Kabelbündeln:
- Pakete werden mehrmalszugestellt
- Broadcaststorm
STP
Netzwerk als Baum strukturieren
Bridge-ID: Priorität + MAC-Adresse
Switch mit der niedrigsten Bridge-ID wird Root-Bridge, zufällig weil mac, priorität überschreibt alles
BPDU-Pakete: werden nur von Switches gelesen und erkannt, enthalten:
root id, pfadkosten, bridge id, Port, Protocol Id, ...
Jeder Switch setzt seine BID als RootID, wenn er ein Paket mit einer niedrigeren (höhere Prio) ID empfänge sendet er dann diese ID als Root aus -> nach kurzer Zeit alle gleiche Root ID, dann sender nur noch Root-Bridge BPDU Pakete
Wenn Switches Pakete von Root erhalten, addieren sie die Pfadkosten und senden es an alle anderen weiter. Der nächste Switch addiert wieder seine Pfadkosten
| Übertragungsgeshw. | Pfadkosten |
|---|---|
| 10 MBit | 100 |
| 100 MBit | 19 |
| 1 GBit | 4 |
| 10 GBit | 2 |
| Wenn jetzt Pakete am nicht Root-Port ankommen gibt es eine Schleife im Netzwerk | |
| Der Port mit geringeren Pfadkosten wird Designated, wenn gleich niedriger Bridge ID, wenn gleich PortID. | |
| Der andere Port (non designated) kommt in Blocking mode, leitet nur noch BPDU Pakete weiter. | |
| Rootbrige sendet periodisch Updates aus, Topologieänderungen werden erkannt |
Port States:
- Blocking & Listening: nur BPDUs
- Learning: auch MAC-Adressen lernen
- Forwarding: auch Datenpakete
Beim Einschalten: Listening (15s) -> Learning (15s) -> Forwarding
Erst nach 30s werden Datenpaketen empfangen, zu langsam für DHCP, Portfast Mode: kommt direkt in den Forwarding State, nur Access Ports
Etherchannel (Kanalbündelung)
LACP: 802.3ad Aktiv/Passiv
PAgP: CISCO proprietär Desirable/Auto
Mindestens ein Router muss Aktiv/Desirable gestellt sein, max 8 Verbindungen und müssen gleich schnell sein
VLAN
Aufteilung eines LANs in Virtuelle LANs
Jedem Port an einem Switch wird ein VLAN zugeteilt. Jedes VLAN hat eine ID bis 4096 und einen Namen (was ist das DBI?). keine Pakete zwischen VLANs, Sicherheit, absolute Trennung.
Über eine Trunkverbindung können mehrere VLANS übertragen werden. Zur unterscheidung werden diese Pakete getagged (der Ethernet Frame wird um den VLAN-Tag erweitert). Das passiert nur auf Trunk-Ports und wird von normalen Endgeräten nicht verstanden. Man kann auf einer Verbindung auch ein Default VLAN einstellen das nicht getagged wird.
Ein VLAN (normalerweise 1) wird als Management VLAN verwendet, kann eine IP-Adresse haben für SSH/Telnet/Web Zugriff
Inter VLAN Routing
Pakete zwischen VLANs zu schicken geht nur auf Layer 3 (d. h. man braucht einen Router), auch zwischen Router und Netzwerk Trunkverbindung. Jedes VLAN bekommt am Router ein virtuelles Interface. Das heißt auch Router on a Stick (nur eine Verbindung zum Netzwerk)
VTP
Virtual trunking protocol, ermöglicht VLANS über ein Netzwerk zu verteilen
- VTP Server: hier werden VLANS verwaltet und automatisch weitergegeben
- VTP Client: Lernt die VLANS vom Server, keine verwaltung
- Transparent: Ignoriert die VTP konfiguration
Alle Geräte müssen in der gleichen Domäne sein (irgendein Name). Außerdem muss mindestens version 2 (oder besser 3) verwendet werden
Pruning: sicherstellen, dass über eine Trunkverbindung nur Pakete übertragen werden die dort auch wohin können