Josef-Durler-Schule Rastatt
Armin Dagenbach
Unterrichtsvorlage
17.01.2007
Seite ‹#›
L2_3_4_Switching_SV.ppt
Einführung/Praxisbeispiel:
Bzgl. dem Einsatz
von VLAN kann
ein Netzwerk
folgendermaßen
strukturiert sein:
Nach dem Hierarchischen Netzwerkdesign wird aber ein größeres Netzwerk
in mehrere Bereiche strukturiert um die verschiedenen Typen von Netzwerk
Services (z.B. Anwendungen: eMail, Server, Drucker, Internet,...) logisch zu
strukturieren (Local, Remote, Enterprise) und entsprechend ihrer Funktionalität
und bzgl. der 20/80-Regel bestmöglich aufzubauen.
Josef-Durler-Schule Rastatt
Armin Dagenbach
Unterrichtsvorlage
17.01.2007
Seite ‹#›
L2_3_4_Switching_SV.ppt
Einführung/Praxisbeispiel:
Erläuterung:
 Auf Grund z.B. der Entwicklung der Nutzung des Internet/Intranet/eMail
und anderer Anwendungen, wie z.B. auch der Nutzen von zentralen
Serversystemen wurde die 80/20-Regel umgedreht.
 Heutzutage geht man in Netzwerken von einer 20/80-Regel aus. Dies
bedeutet, dass nur 20% des Verkehrs lokal in der Workgroup bleibt ,
während 80% des Verkehrs das lokale Netz verlässt und den Backbone
nutzt.
 Dieser Wechsel im Verkehrsfluss machte eine Änderung der Layer-3Technologie erforderlich. Zusätzlich musste bzgl. der Performance der
Layer 3 besser werden wie der Layer 2.
Josef-Durler-Schule Rastatt
Armin Dagenbach
Seite ‹#›
Unterrichtsvorlage
17.01.2007
L2_3_4_Switching_SV.ppt
Einführung (Fortsetzung):
Es entstand das Hierarchische Netzwerk Design (Bsp. von Cisco)
Funktionalitäten der Layer:
SwitchBlock
CoreBlock
Core-Layer (Backbone):
- Verbindet alle Distribution-Layer
- Anbindung z.B. Serverfarm, Großrechner,...
- Hoher Durchsatz auf Layer 2 und 3
- Hohe Verfügbarkeit
- Erweiterte QoS-Funktionen
Access-Layer:
- Anschaltung End-User
- Geringe Kosten Switch-Port
- Hohe Portdichte
- Scalierbare Uplinks
- Nutzerfunktionen wie z.B. VLAN
Distribution-Layer:
- Verbindung Access/Core-Layer
- Hoher Layer 3 Paket-Durchsatz
- Sicherheit
- Regelbasierte Weiterleitung
- QoS
- Scalierbare Links zu Access&Core
Josef-Durler-Schule Rastatt
Armin Dagenbach
Seite ‹#›
Unterrichtsvorlage
17.01.2007
L2_3_4_Switching_SV.ppt
Switching-Funktionalitäten
1. Rückblick:
Encapsulation
Um zu verstehen wie Router und Switche im Netzwerk plaziert werden,
anbei noch einmal die Übersicht der auszuwertenden Protocol Data Unit (PDU).
Durch die auf höheren Ebenen erforderliche „Encapsulation und
Deencapsulation“ kann die schnellste Entscheidung „Wohin die Daten
gehen sollen“ auf der Layer-2-Ebene, der Switch-Ebene getroffen werden.
 Switche arbeiten deshalb von vorneherein schneller als z.B. Router!
Josef-Durler-Schule Rastatt
Armin Dagenbach
Seite ‹#›
Unterrichtsvorlage
17.01.2007
L2_3_4_Switching_SV.ppt
Switching-Funktionalitäten
2. Layer-2-Switching (Wiederholung):
 MAC-Adressen werden auf Grund der Quell-MAC-Adresse der
eingehenden Frames gelernt.
 Es wird eine MAC-Adress-Tabelle erstellt und gepflegt.
 Broadcast und Multicast fluten das Netzwerk.
 Frames mit unbekannter Ziel-Adresse werden an allen Ports wieder
ausgegeben, außer dem Port, wo der Frame herkam).
 Switches und Bridges kommunizieren miteinander um mittels des Spanning
Tree Protocol (STP) Schleifen zu verhindern.
 Ein Layer 2 Switch entspricht einer Multiport Bridge und hat, wenn an allen
Ports z.B. nur Ethernet möglich ist, die Funktion einer „Transparent Bridge“.
 Frames werden bei einer Transparent Bridge hardwarebasiert weitergeleitet.
Hierzu ist eine spezielle Harware, die ASICS erforderlich.
 Diese Hardware ermöglicht: hohe Scalierbarkeit, Wire-Speed, geringe Kosten,
geringe Latenzzeit und eine hohe Portdichte.
 Hieraus resultieren die vielen Vorteile eines Switches!
Josef-Durler-Schule Rastatt
Armin Dagenbach
Seite ‹#›
Unterrichtsvorlage
17.01.2007
L2_3_4_Switching_SV.ppt
Switching-Funktionalitäten
3. Layer-3-Routing:
 Pakete werden zwischen Netzwerken auf Basis der Layer 3 Adresse
weitergeleitet.
 Es wird ein optimaler Pfad für das Pakete durch das Netzwerk zum
nächsten Router bestimmt.
 Die Paketweiterleitung (-> Pfad) wird über eine Routing-Tabelle ermittelt,
in der das Ziel-Netzwerk, die Next-Hop-Router-Adresse und das
entsprechende ausgehende Router-Interface hinterlegt sind.
 Ein optimaler Pfad kann zwischen mehreren Möglichkeiten ausgewählt
werden.
 Router kommunizieren miteinander über Routing-Prptokolle.
 Router leiten keine Broadcasts weiter.
 Router leiten Multicasts nur an die Segmente weiter, in denen MulticastClients sind..
 Layer-3-Routing wird durch Mikroprozessoren durchgeführt, die CPU-Zyklen
benötigen um den Netzwerk-Layer-Header des Pakets zu bestimmen.
 Hieraus (+ Routing) resultiert die zeitliche Verzögerung eines Routers!
Josef-Durler-Schule Rastatt
Armin Dagenbach
Seite ‹#›
Unterrichtsvorlage
17.01.2007
L2_3_4_Switching_SV.ppt
Switching-Funktionalitäten
4. Layer-3-Switching:
 Pakete werden auf dem Layer 3 weitergeleitet wie bei einem Router.
 Pakete werden unter Nutzung der ASICS geswitched um eine hohe
Geschwindigkeit und geringe Latenzzeit zu erreichen.
 Pakete können weitergeleitet werden mit einer Sicherheitskontrolle und
QoS unter Nutzung der Layer 3 Adresse.
 Während Router einen Flaschenhals darstellen können, werden Layer-3Switche überall im Netzwerk (High-Speed-LAN-Umgebung) eingesetzt,
wo es nur kleine oder keine Performance-Probleme geben darf.
Josef-Durler-Schule Rastatt
Armin Dagenbach
Unterrichtsvorlage
17.01.2007
Seite ‹#›
L2_3_4_Switching_SV.ppt
Switching-Funktionalitäten
5. Layer-4-Switching:
 Pakete werden mittels Hardware-Switching weitergeleitet, wobei beides die
Layer 3 Adresse und die Layer 4 Anwendungsinformation ausgewertet wird.
 Im Paket-Header werden die Layer 4 Protokoll-Typen (UDP, TCP) geprüft.
 Der Header des Layer 4 Segments wird geprüft um die AnwendnungsPort-Nummer zu bestimmen.
 Switching auf dem Layer 4 erlaubt eine feinere Kontrolle über die Weiterleitung der Information. So kann z.B. der Verkehr anhand der Quell- und ZielPortnummern priorisiert werden (Video, Daten, Filetransfer, HTTP,...).
 Ein Layer-4-Switch benötigt deshalb einen sehr großen Speicher für seine
(Weiterleitungs-) Tabelle.
[Im Gegensatz hierzu muss bei einem Layer 2 Gerät die Tabelle nur MACAdressen und bei einem Layer 3 Gerät die Tabelle nur Netzwerk-Adressen
enthalten.]
Josef-Durler-Schule Rastatt
Armin Dagenbach
Seite ‹#›
Unterrichtsvorlage
17.01.2007
L2_3_4_Switching_SV.ppt
Switching-Funktionalitäten
6. Multi-Layer-Switching:
 Pakete werden mittels einer Hardware weitergeleitet, die Layer 2, 3 und 4Switching kombiniert.
 Pakete werden mit Wire-Speed weitergeleitet.
 Die traditionelle Layer 3 Routing-Funktion wird bei Cisco mit Cisco
Express Forwarding (CEF) durchgeführt.
 Bei CEF wird eine Datenbank mit Routen zu jedem Ziel-Netzwerk an die
Switching ASICs für eine hohe Weiterleitungs-Performance verteilt.
 Hohe Geschwindigkeit durch „route once switch many“!
Josef-Durler-Schule Rastatt
Armin Dagenbach
Unterrichtsvorlage
17.01.2007
Seite ‹#›
L2_3_4_Switching_SV.ppt
Campus
NetzerkDesign
am
Beispiel
von
Cisco
- Netzwerk-Monitoring
- System Logging Server
- AAA-Funktionen
- Policy Management
- Systemadministration
- Intrusion Detection
Si
Multilayer
Switch
- Internet-Access (-> ISP)
- Remote-Access
- VPN-Access
- E-commerce
- WAN-Access (ISDN, FR, ATM,...)

document