diff --git a/Writerside/images/image_851.png b/Writerside/images/image_851.png new file mode 100644 index 0000000..a637697 Binary files /dev/null and b/Writerside/images/image_851.png differ diff --git a/Writerside/images/image_852.png b/Writerside/images/image_852.png new file mode 100644 index 0000000..cb02d4e Binary files /dev/null and b/Writerside/images/image_852.png differ diff --git a/Writerside/images/image_853.png b/Writerside/images/image_853.png new file mode 100644 index 0000000..de7dc14 Binary files /dev/null and b/Writerside/images/image_853.png differ diff --git a/Writerside/in.tree b/Writerside/in.tree index 1a5ec32..fc7b0ac 100644 --- a/Writerside/in.tree +++ b/Writerside/in.tree @@ -105,6 +105,7 @@ + diff --git a/Writerside/topics/04/Rechnernetze/03_GrundlagenNetzwerke_Ethernet.md b/Writerside/topics/04/Rechnernetze/03_GrundlagenNetzwerke_Ethernet.md index 8559e00..ffc52b5 100644 --- a/Writerside/topics/04/Rechnernetze/03_GrundlagenNetzwerke_Ethernet.md +++ b/Writerside/topics/04/Rechnernetze/03_GrundlagenNetzwerke_Ethernet.md @@ -78,6 +78,8 @@ - **802.1Q Tagging** - Tagging von Ethernet-Frames mit einer Priorität - wird von Routern und Switches genutzt um best. Datenverkehr zu bevorzugen + - Struktur + - Tag-Identifier (gibt an, dass der Tag existiert), VLAN-ID (1-4095), Priorität (0-7(max)) #### [Einsatz von VLANs](#einsatz-von-virtual-local-area-networks-vlans) diff --git a/Writerside/topics/04/Rechnernetze/05_SwitchingVlanUndMehr.md b/Writerside/topics/04/Rechnernetze/05_SwitchingVlanUndMehr.md new file mode 100644 index 0000000..c880066 --- /dev/null +++ b/Writerside/topics/04/Rechnernetze/05_SwitchingVlanUndMehr.md @@ -0,0 +1,93 @@ +# Switching, VLAN, IP-in-IP-Tunneling, VPN +## Switching +> Prozess, der Daten von einem **input Interface (Port)** zu einem **output Interface (Port)** transferiert +> +> Beruht darauf, dass Sender und Empfänger direkt miteinander verbunden sind +> +> Zentrale (Switching Factory) muss in der Lage sein, eine Verbindung zwischen den Ports herzustellen + + +### Switch (Definition) +> Weiterentwicklung einer Bridge, arbeitet ebenfalls auf L2 +> +> verwendet MAC-Adressen zur Zustellung der Daten + +#### Bridge vs Switch +> Bridge kann Bandbreite und Performance **im Gesamtnetz** verbessern +> +> Leitet Daten nur weiter, wenn es von Segment zu Segment ist + +> Switch kann Bandbreite und Performance **innerhalb eines Segments** verbessern +> +> direkte und dedizierte Verbindungen zwischen den Ports + + +#### Switch-Typen +##### Cut-Through-Switches (CT) +- schnelle Durchleitung, kurze Latenzzeiten +- Puffern von ankommenden Frames bis zum Empfang der MAC-Zieladresse +- **Keine Fehlererkennung, Filtermechanismen** + +##### Store-and-Forward-Switches (SF) +- Puffern auch +- können Filtern und Fehler erkennen + + +#### Managed Switche +##### Managed L2-Switch +- bietet zusätzliche Funktionen an + - VLAN-Konfiguration + - Port-Sicherheit + - Zugriffskontrollen + +##### Managed L3-Switch +- Managed L2-Switch + Routing-Fähigkeiten (typischerweise L3) +- Routing + - kann IP-Pakete zwischen verschiedenen VLANs routen (IP-Adressen-basiert) + - div. Protokolle werden unterstützt +- Nutzt L3-Infos (IPs, Diensttypen) für bessere QoS +- erweiterte Konfigurationsmöglichkeiten + + +##### QoS Managed L2 vs Managed L3 Switc +| | **Managed L2** | **Managed L3** | +|------------------------------|-----------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------| +| Datenverkehrsklassifizierung | mittels VLAN IEEE 802.1Q Tagging
Ethernet-Frames enthalten VLAN-Tags, die Prio enthalten | L2, IP-Header, Protokolle, Portnummer, Inhalt von Datenpaketen | +| Markierung und Priorisierung | Setzen/Ändern des PCP-Wertes (Prio) im VLAN Tag | Prio im IP-Header
(genauer, da 0-63 nicht 0-7 mögliche Werte) | +| Warteschlangenmanagement | mehrere Hardware-Warteschlangen pro Port
Frames mit hoher Prio werden vorne eingereiht | mehrere Warteschlangen für ausgehenden Verkehr
je nach Prio einsortiert | +| Planung (Scheduling) | Round-Robin oder Weighted Fair Queuing
Prio früher | Weighted-Fair-Queuing, Class-Based WFQ, Low Latency Queuing | +| Verkehrsformung und Policing | nur auf fortgeschrittenen Geräten | Datenflussrate begrenzen (Datenströme können Bandbreite nicht überschreiten)
übermäßiger Datenverkehr wird gedrosselt/verworfen | +| Congestion Management | | Bei Netzwerküberlastung:
(Weighted) Random Early Detection um Stauungen zu verwalten/verhindern | + + +## VLAN +> VLANs unterteilen bestehendes, einzelnes, **physisches Netzwerk in mehrere logische Netzwerke** +> +> VLAN entspricht **einer Broadcast-Domäne** +> +> können sich **über mehrere Switche hinweg** strecken + +### Gruppierungsmöglichkeiten +- Port-basierend +- MAC-basierend +- Netzwerkprotokoll-basierend +- Switching mit Netzwerkadressen (L3 Switching) + - Information im Header der Netzwerkschicht entscheidet + +### Optimierung mit VLANs +> Alles weg und Managed-Layer-3 Switche hin +> +> "Normale Switche" zu "VLAN-Switchen" + +![image_851.png](image_851.png) +![image_852.png](image_852.png) + + +## IP-in-IP-Tunneling +### Tunnel +![image_853.png](image_853.png) +> (logisch) geschützter Kanal für Datenpakete zwischen Eingang und Ausgang +> +> IP-Paket in einem weiteren IP-Paket gekapselt: +> äußerer Header adressiert Tunnelenden, sieht aus wie Nutzdaten, +> bis er vom Tunnelende entpackt wird und kann dann weitergeleitet werden \ No newline at end of file