4.5 KiB
Switching, VLAN, IP-in-IP-Tunneling, VPN
Switching
Prozess, der Daten von einem input Interface (Port) zu einem output Interface (Port) transferiert
Beruht darauf, dass Sender und Empfänger direkt miteinander verbunden sind
Zentrale (Switching Factory) muss in der Lage sein, eine Verbindung zwischen den Ports herzustellen
Switch (Definition)
Weiterentwicklung einer Bridge, arbeitet ebenfalls auf L2
verwendet MAC-Adressen zur Zustellung der Daten
Bridge vs Switch
Bridge kann Bandbreite und Performance im Gesamtnetz verbessern
Leitet Daten nur weiter, wenn es von Segment zu Segment ist
Switch kann Bandbreite und Performance innerhalb eines Segments verbessern
direkte und dedizierte Verbindungen zwischen den Ports
Switch-Typen
Cut-Through-Switches (CT)
- schnelle Durchleitung, kurze Latenzzeiten
- Puffern von ankommenden Frames bis zum Empfang der MAC-Zieladresse
- Keine Fehlererkennung, Filtermechanismen
Store-and-Forward-Switches (SF)
- Puffern auch
- können Filtern und Fehler erkennen
Managed Switche
Managed L2-Switch
- bietet zusätzliche Funktionen an
- VLAN-Konfiguration
- Port-Sicherheit
- Zugriffskontrollen
Managed L3-Switch
- Managed L2-Switch + Routing-Fähigkeiten (typischerweise L3)
- Routing
- kann IP-Pakete zwischen verschiedenen VLANs routen (IP-Adressen-basiert)
- div. Protokolle werden unterstützt
- Nutzt L3-Infos (IPs, Diensttypen) für bessere QoS
- erweiterte Konfigurationsmöglichkeiten
QoS Managed L2 vs Managed L3 Switc
| Managed L2 | Managed L3 | |
|---|---|---|
| Datenverkehrsklassifizierung | mittels VLAN IEEE 802.1Q Tagging Ethernet-Frames enthalten VLAN-Tags, die Prio enthalten |
L2, IP-Header, Protokolle, Portnummer, Inhalt von Datenpaketen |
| Markierung und Priorisierung | Setzen/Ändern des PCP-Wertes (Prio) im VLAN Tag | Prio im IP-Header (genauer, da 0-63 nicht 0-7 mögliche Werte) |
| Warteschlangenmanagement | mehrere Hardware-Warteschlangen pro Port Frames mit hoher Prio werden vorne eingereiht |
mehrere Warteschlangen für ausgehenden Verkehr je nach Prio einsortiert |
| Planung (Scheduling) | Round-Robin oder Weighted Fair Queuing Prio früher |
Weighted-Fair-Queuing, Class-Based WFQ, Low Latency Queuing |
| Verkehrsformung und Policing | nur auf fortgeschrittenen Geräten | Datenflussrate begrenzen (Datenströme können Bandbreite nicht überschreiten) übermäßiger Datenverkehr wird gedrosselt/verworfen |
| Congestion Management | Bei Netzwerküberlastung: (Weighted) Random Early Detection um Stauungen zu verwalten/verhindern |
VLAN
VLANs unterteilen bestehendes, einzelnes, physisches Netzwerk in mehrere logische Netzwerke
VLAN entspricht einer Broadcast-Domäne
können sich über mehrere Switche hinweg strecken
Gruppierungsmöglichkeiten
- Port-basierend
- MAC-basierend
- Netzwerkprotokoll-basierend
- Switching mit Netzwerkadressen (L3 Switching)
- Information im Header der Netzwerkschicht entscheidet
Optimierung mit VLANs
Alles weg und Managed-Layer-3 Switche hin
"Normale Switche" zu "VLAN-Switchen"
IP-in-IP-Tunneling
Tunnel
(logisch) geschützter Kanal für Datenpakete zwischen Eingang und Ausgang
IP-Paket in einem weiteren IP-Paket gekapselt:
äußerer Header adressiert Tunnelenden, sieht aus wie Nutzdaten,
bis er vom Tunnelende entpackt wird und kann dann weitergeleitet werden