5.7 KiB
Switching, VLAN, IP-in-IP-Tunneling, VPN
Switching
Prozess, der Daten von einem input Interface (Port) zu einem output Interface (Port) transferiert
Beruht darauf, dass Sender und Empfänger direkt miteinander verbunden sind
Zentrale (Switching Factory) muss in der Lage sein, eine Verbindung zwischen den Ports herzustellen
Switch (Definition)
Weiterentwicklung einer Bridge, arbeitet ebenfalls auf L2
verwendet MAC-Adressen zur Zustellung der Daten
Bridge vs Switch
Bridge kann Bandbreite und Performance im Gesamtnetz verbessern
Leitet Daten nur weiter, wenn es von Segment zu Segment ist
Switch kann Bandbreite und Performance innerhalb eines Segments verbessern
direkte und dedizierte Verbindungen zwischen den Ports
Switch-Typen
Cut-Through-Switches (CT)
- schnelle Durchleitung, kurze Latenzzeiten
- Puffern von ankommenden Frames bis zum Empfang der MAC-Zieladresse
- Keine Fehlererkennung, Filtermechanismen
Store-and-Forward-Switches (SF)
- Puffern auch
- können Filtern und Fehler erkennen
Managed L2 vs. Managed L3 Switch
| Managed L2 | Managed L3 | |
|---|---|---|
| Fähigkeiten | Switching innerhalb desselben VLANs/Subnetzes |
Routing, Inter-VLAN-Routing kann zwischen verschiedenen VLANs, Subnetzen routen (IP-basiert) |
| Routing-Protokolle | Keine | diverse unterstützt, um dynamisches Routing zu unterstützen |
| VLANs / Routing | kann VLANs erstellen, verwalten | kann VLANs erstellen, verwalten und Routing zwischen ihnen durchführen |
| Zugangskontrolle/Sicherheit | Basis ACLs auf L2 | ACLs auf IP-Ebene → feinere Zugriffssteuerung |
| Management | einfache Optionen | komplexere Optionen verfügbar um effizient Verkehr zu lenekne und zu kontrollieren |
| QoS | Basis (basiert auf VLAN-Tags) | Erweitert (auf L3-Informationen basiert) |
| QoS Datenverkehrsklassifizierung | mittels VLAN IEEE 802.1Q Tagging Ethernet-Frames enthalten VLAN-Tags, die Prio enthalten |
L2, IP-Header, Protokolle, Portnummer, Inhalt von Datenpaketen |
| QoS Markierung und Priorisierung | Setzen/Ändern des PCP-Wertes (Prio) im VLAN Tag | Prio im IP-Header (genauer, da 0-63 nicht 0-7 mögliche Werte) |
| QoS Warteschlangenmanagement | mehrere Hardware-Warteschlangen pro Port Frames mit hoher Prio werden vorne eingereiht |
mehrere Warteschlangen für ausgehenden Verkehr je nach Prio einsortiert |
| QoS Planung (Scheduling) | Round-Robin oder Weighted Fair Queuing Prio früher |
Weighted-Fair-Queuing, Class-Based WFQ, Low Latency Queuing |
| QoS Verkehrsformung und Policing | nur auf fortgeschrittenen Geräten | Datenflussrate begrenzen (Datenströme können Bandbreite nicht überschreiten) übermäßiger Datenverkehr wird gedrosselt/verworfen |
| QoS Congestion Management | Bei Netzwerküberlastung: (Weighted) Random Early Detection um Stauungen zu verwalten/verhindern |
VLAN
VLANs unterteilen bestehendes, einzelnes, physisches Netzwerk in mehrere logische Netzwerke
VLAN entspricht einer Broadcast-Domäne
können sich über mehrere Switche hinweg strecken
Gruppierungsmöglichkeiten
- Port-basierend
- MAC-basierend
- Netzwerkprotokoll-basierend
- Switching mit Netzwerkadressen (L3 Switching)
- Information im Header der Netzwerkschicht entscheidet
Optimierung mit VLANs
Alles weg und Managed-Layer-3 Switche hin
"Normale Switche" zu "VLAN-Switchen"
IP-in-IP-Tunneling (nicht klausurrelevant)
Tunnel
(logisch) geschützter Kanal für Datenpakete zwischen Eingang und Ausgang
IP-Paket in einem weiteren IP-Paket gekapselt:
äußerer Header adressiert Tunnelenden, sieht aus wie Nutzdaten,
bis er vom Tunnelende entpackt wird und kann dann weitergeleitet werden