Ethernet Switching     Easterhegg 2007        Falk Stern        falk@fourecks.de
InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spann...
InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spann...
Ethernet Standards10Base5   “Yellow Cable”10Base2   “Cheapernet”, RG-58 Kabel mit 50Ω Terminatoren10BaseT   Benötigt eine ...
FastEthernet Standards100BaseT   2 verdrillte Adernpaare wie 10BaseT100Base4   4 verdrillte Adernpaare100BaseVG100BaseFX
Gigabit Standards1000BaseT1000BaseSX1000BaseLX1000BaseZXÜber Glasfaser sind noch mehr Wellenlängen möglich
1000base-TGigabit über Kupfer   weit verbreitet   erfordert Autonegotiation und MDIX   PHYs sind abwärtskompatibel
1000base-SXMultimode Glasfaser850nm WellenlängeReichweite: bis zu 220m
1000base-LXSinglemode Glasfaser1310nm WellenlängeReichweite: bis zu 2km
1000base-ZXSinglemode Glasfaser1550nm WellenlängeReichweite: bis zu 70 Kilometer
Mehr Infos:	http://en.wikipedia.org/wiki/Gigabit_Ethernet
TenGigabit EthernetGlasfaser   10Gbase-SR, -LR, -ER, -ZR, -LX4Kupfer   10Gbase-T, 802.3an
10Gbase-SR“Short Range”Wellenlänge: 850nmLäuft über Multimode GlasfaserReichweite zwischen 26 und 82 Metern
10Gbase-LR“Long Range”Wellenlänge: 1300nmReichweiten zwischen 10 und 25 Kilometern
10Gbase-ER“Extended Range”Wellenlänge: 1550nmReichweite bis zu 40 Kilometer
10Gbase-ZRNoch kein StandardErweiteter -ER TransceiverReichweiten bis zu 80 Kilometer möglich
10Gbase-LX4Integriertes Wavelength Division Multiplexing10 Gigabit über existierende Multimodeverkablung4 separate Laser m...
10Gbase-T10 Gigabit über KupferLange Zeit für “undenkbar” gehaltenMindestens Cat6a Kabel, besser Cat7DSQ128 Kodierung   2 ...
Mehr Infos:http://en.wikipedia.org/wiki/10_gigabit_Ethernet
CSMACD	(IEEE 802.3)Carrier Sense Multiple Access Collision DetectionJede Station erkennt, ob sie ans Netz angeschlossen is...
DuplexBei Half Duplex wartet die Station auf ein freies Zeitfenster aufdem Segment, bevor sie Daten sendetFull Duplex (gle...
Topologien             Bus
Topologien             Stern
Aktive KomponentenRepeaterBridgesHubsSwitches
RepeaterPassive NetzwerkkomponenteVerlängern die maximale StranglängeVergrößern KollisionsdomänenVergrößern Broadcastdomän...
BridgesAktive NetzwerkkomponentenReduzieren Kollisionen in NetzwerksegmentenTrennen KollisionsdomänenVergrößern Broadcastd...
Hubs & SwitchesHubs sind Multiport RepeaterSwitches sind Multiport Bridges
InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spann...
Ethernet FramesBytes      7          1            6           6           2               0…1500           0…46        4  ...
Frame: Präambel                                                                   Data                       Destination  ...
Frame: Delimiter                                                                   Data                       Destination ...
Frame: Adressen                                                                   Data                       Destination  ...
Frame: Length of Datafield                                                                   Data                       Des...
Frame: Checksumme                                                                   Data                       Destination...
InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spann...
BegriffeRunts (Zwerg, Ferkel)     Frames < 64 ByteBaby Giants     Frames zwischen 1518 und 1522 BytesGiants     Frames > 1...
BegriffeASIC   Application Specific Integrated CircuitJumboframes   Die Gigabit Ethernet Spezifikation 802.3z erlaubt   Fram...
Warum Switches?Switches verringern die Latenz, die auftritt, wenn eine Stationwarten muß, bis sie senden kann.Zwischen Swi...
Switching StrategienStore and ForwardFragment FreeCut Through
Store and ForwardDer gesamte Frame wird empfangen, zwischengespeichert undauf Gültigkeit geprüftLangsamste Switching Strat...
Fragment FreeHier werden nur die ersten 64 Byte des Frames auf Gültigkeitgeprüft, Runts werden sofort verworfenDie Checksu...
Cut ThroughDer Frame wird, sobald die Zieladresse empfangen wurde, inden Ausgangspuffer des ASICs geschriebenChecksumme wi...
Transparentes Bridging                                  Client A                                 Segment A                ...
Transparentes BridgingDürfen weitergeleitete Frames nicht modifizierenLernen MAC Adressen durch “hören” auf den Ports   Auf...
Transparentes BridgingBroadcasts müssen an alle Ports außer dem eingehendenweitergeleitet werdenBei unbekannter Zieladress...
Bridgeschleifen                  Client A   Segment A       1/1          2/1       1/2          2/2   Segment B           ...
BridgeschleifenDie Bridges sehen einen Frame von Station A auf 1/1 und 2/1Dieser Frame wird auf 1/2 und 2/2 weitergeleitet...
SwitcharchitekturBeispiele   “dummer” Switch   Cisco 3500XL
“Dummer” Switch    RAM             Switching ASIC          RJ45   RJ45          RJ45   RJ45          Port   Port          ...
Receive     RAM             Switching ASIC           RJ45   RJ45          RJ45   RJ45           Port   Port          Port ...
Store        RAM             Switching ASIC              RJ45   RJ45          RJ45   RJ45              Port   Port        ...
Lookup      RAM                 Switching ASIC    Neighbour      Table                RJ45   RJ45          RJ45   RJ45    ...
Forward    RAM             Switching ASIC          RJ45   RJ45          RJ45   RJ45          Port   Port          Port   P...
Cisco Catalyst XLHier als Beispiel, weil gut dokumentiertBesteht aus mehreren ASICsDeutlich komplexere Architektur
Cisco XL Architektur      Satellite                                   Switch                  Radial Channel              ...
Cisco XL ArchitekturSatelliten kommunizieren untereinander mit einem BusDie Switching Fabric greift auf einen Shared Memor...
Cisco XL: Supervisor Engine                             Flash Memory            DRAMTo Supervisor                         ...
Cisco XL: Supervisor EngineProgrammiert Adress- und VLANtabellen in die SatellitenÜbernimmt keine Switching-Funktionalität...
Cisco XL: Switching Engine                       Address   Ethernet                       Ethernet    Address             ...
Cisco XL Switching EngineVerwaltet den zentralen DatenpufferKontrolliert Pakete sobald sie in den zentralen Puffergeschrie...
Cisco XL Switching EngineBandbreite zwischen Engine und Puffer: 10 Gbps VollduplexShared Buffer erlaubt hohe Bandbreite, n...
InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spann...
SchleifenvermeidungDer einzige Weg zur Schleifenvermeidung sind “intelligente”GeräteFür redundante Anbindungen sind “Schle...
Spanning Tree ProtocolWurde entwickelt um Bridging-Schleifen in einem Netzwerk mitredundanten Pfaden zu vermeidenUm Spanni...
Spanning Tree ProtocolSwitches tauschen untereinander Topologiedaten ausSie wählen eine “Rootbridge” um eine Baumstruktura...
Spanning Tree ProtocolPorts durchlaufen mehrere Stadien bis sie auf “Forwarding”geschaltet werdenDie Rolle eines Switchpor...
STP: Wer ist Rootbridge?Rootbridge wird der Switch mit   der niedrigsten Priorität (Standardwert: 32768)   der niedrigsten...
STP: Bridge ID               8 Byte    Bridge                        MAC Address    Priority    2 Byte                 6 B...
STP: Pfadkosten         Bandbreite        Kosten (neu)        Kosten (alt)          10 Gbps                2              ...
STP: BegriffeRoot Port   Port, der die niedrigsten Pfadkosten zur Rootbridge hatDesignated Port   Port mit den niedrigsten...
STP: DefinitionenEin Rootport pro BridgeEin Designated Port pro NetzsegmentEine Rootbridge im Netzwerk
STP: Designated Port WahlDesignated Port wird   der Port mit den niedrigsten Pfadkosten zur Rootbridge   bei gleichen Pfad...
STP: PortzuständeBlockingListeningLearningForwardingDisabled
STP: BlockingBlocking   In diesem Zustand nimmt der Port nicht am Layer 2   Forwarding teil
STP: ListeningListening   Der erste Übergangszustand nachdem durch den Spanning   Tree Algorithmus entschieden wurde, daß ...
STP: LearningLearning   In diesem Zustand bereitet sich der Port darauf vor, am   Layer 2 Forwarding teilzunehmen   In die...
STP: ForwardingForwarding   In diesem Zustand arbeitet der Port “normal”   Er nimmt ganz normal am Bridging-Prozess teil
STP: DisabledDisabled   In diesem Zustand nimmt der Port nicht am Layer 2   Forwarding und am Spanning Tree teil   Der Por...
STP: Zustandsdiagramm      Blocking (Nondesignated Port)                                 Blocking     Listening           ...
STP: BPDU FormatBytes       Feld        BPDUs werden alle 2 2       Protocol ID 1         Version      Sekunden versandt 1...
STP: Topology ChangeTCNs werden verschickt, wenn   Ein Link ausfällt (von Forwarding/Learning zu Blocking)   Ein Port “For...
STP: Wer wird Rootbridge?                            Switch A                         Priority: 8192                      ...
STP: Wer wird Rootbridge?                            Switch A                         Priority: 8192                      ...
STP: ZustandsentscheidungWenn STP mehr als zwei Wege zur Rootbridge kennt wirdanhand dieser Kriterien entschieden, welcher...
STP: Zustand                                Switch A                             Priority: 8192                           ...
STP: Rapid Spanning TreeSchnellere Variante des Spanning Tree ProtocolsIEEE Standard 802.1wVorteile    Schnelle Zustandswe...
STP: Rapid Spanning TreeÄnderungen gegenüber Spanning Tree   Wenn auf einem Port nach 3 “Hello”-Zeiten keine BPDU   empfan...
Rapid Spanning Tree                                   Port Zustände       Rootports                     Root              ...
Rapid Spanning Tree“Backup Ports” werden auf “Forwarding” geschaltet, sobald der“Designated Port” den Zustand auf “down” w...
Rapid Transition to forwardingAlle Ports an die direkt Endgeräte angeschlossen sind,überspringen die “Listening” und “Lear...
Rapid Spanning TreeVollduplex Ports sind “point-to-point”-LinksHalbduplex Ports sind “shared medium”-Links
Rapid Spanning TreeSTP Zustand   RSTP Zustand   Port aktiv?   Lernt der Port?  Disabled     Discarding       nein         ...
STP: PVST & PVST+“Per VLAN Spanning Tree” ist eine Cisco eigene ImplementationPVST fährt für jedes VLAN einen eigenen Span...
Multiple Instance STPÄhnliches Prinzip wie PVST+Mehrere VLANs können in einer STP Instanz zusammengefaßtwerdenPVST skalier...
Vendor C und andere…Cisco Switches fahren pro VLAN eine eigene STP InstanzHP Switches fahren eine STP Instanz auf dem “nat...
Vendor C und andere...Wenn ein nicht-Cisco Gerät an eine PVST Wolke angeschlossenwird, benutzen Cisco Switches den Spannin...
InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spann...
Virtual LANsVLANs erlauben eine Segmentierung des Netzes in mehrereBroadcast DomänenVLANs können ohne einen Router keine D...
Von A nach BUm VLANs von einem Switch in den nächsten zu bekommen gibtes 2 standardisierte Protokolle   ISL         InterS...
VLANs: 802.1qNach dem Längen/Typfeld wird ein 4 Byte langes Feldeingefügt, das die VLAN-Id enthältDie Framechecksumme muß ...
VLANs: ISLEs wird ein neuer Header vor dem Frame eingefügt und eineneue FCS angefügtISL Frames sind 2048(?) Bytes großCisc...
VLANs: Trunk PortsDas “native VLAN” wird ohne Tag übertragenAlle anderen VLANs werden mit Tag übertragenTrunks müssen mind...
VLAN Trunking ProtocolVTP ist ein Cisco spezifisches Protokoll um VLANs in einem Netzsynchron zu haltenIn einer “VTP Domain...
VLAN Trunking ProtocolEs gibt 3 Rollen    Server    Client    Transparent
VTP ServerVTP Server broadcasten ihre VLAN Konfiguration alle XXSekunden an ClientsCisco Switches sind ab Werk als “VTP Ser...
VTP ClientVTP Clients bekommen in regelmäßigen Intervallen konfigurierteVLANs vom ServerVTP Clients leiten empfangene VTP P...
VTP TransparentAuf “VTP transparent” konfigurierte Switche ignorieren VTPPakete, leiten sie aber weiterSollte der Ausliefer...
GVRPGARP VLAN Registration Protocol   GARP: Generic Attribute Registration ProtocolErmöglicht die herstellerübergreifende ...
GVRP: Mehr Infoshttp://www.javvin.com/protocolGVRP.htmlIst im IEEE 802.1q und 802.1p Standard definiertWird unterstützt von...
VLAN Pruning	Wird durch VTP und GVRP ermöglichtSwitche “kennen” die auf anderen Switchen konfiguriertenVLANsBroadcasts auf ...
Cisco Discovery ProtocolWird von Cisco und HP Switchen gesprochenCDP benutzt Ethernet MulticastsEs gibt eine Implementatio...
Cisco Discovery ProtocolHP wechselt mittlerweile zu LLDP    in neuerer ProCurve Software ist es nicht mehr vorhandenCisco ...
Cisco Discovery ProtocolIn einem CDP Paket sind folgende Informationen enthalten   Bridgename   Capabilities   Port ID
CDP: CapabilitiesRouterTransparent BridgeSwitchHostIGMPRepeater
Danke an:#t42 fürs QuerlesenCisco für die Dokumentation im Web
Nächste SlideShare
Wird geladen in …5
×

Ethernet Switching Easterhegg 2007

1.585 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.585
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
16
Aktionen
Geteilt
0
Downloads
10
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Ethernet Switching Easterhegg 2007

  1. 1. Ethernet Switching Easterhegg 2007 Falk Stern falk@fourecks.de
  2. 2. InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spanning Tree Protocol”?Was sind Virtual Local Area Networks?
  3. 3. InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spanning Tree Protocol”?Was sind Virtual Local Area Networks?
  4. 4. Ethernet Standards10Base5 “Yellow Cable”10Base2 “Cheapernet”, RG-58 Kabel mit 50Ω Terminatoren10BaseT Benötigt eine aktive Komponente oder Crossoverkabel
  5. 5. FastEthernet Standards100BaseT 2 verdrillte Adernpaare wie 10BaseT100Base4 4 verdrillte Adernpaare100BaseVG100BaseFX
  6. 6. Gigabit Standards1000BaseT1000BaseSX1000BaseLX1000BaseZXÜber Glasfaser sind noch mehr Wellenlängen möglich
  7. 7. 1000base-TGigabit über Kupfer weit verbreitet erfordert Autonegotiation und MDIX PHYs sind abwärtskompatibel
  8. 8. 1000base-SXMultimode Glasfaser850nm WellenlängeReichweite: bis zu 220m
  9. 9. 1000base-LXSinglemode Glasfaser1310nm WellenlängeReichweite: bis zu 2km
  10. 10. 1000base-ZXSinglemode Glasfaser1550nm WellenlängeReichweite: bis zu 70 Kilometer
  11. 11. Mehr Infos: http://en.wikipedia.org/wiki/Gigabit_Ethernet
  12. 12. TenGigabit EthernetGlasfaser 10Gbase-SR, -LR, -ER, -ZR, -LX4Kupfer 10Gbase-T, 802.3an
  13. 13. 10Gbase-SR“Short Range”Wellenlänge: 850nmLäuft über Multimode GlasfaserReichweite zwischen 26 und 82 Metern
  14. 14. 10Gbase-LR“Long Range”Wellenlänge: 1300nmReichweiten zwischen 10 und 25 Kilometern
  15. 15. 10Gbase-ER“Extended Range”Wellenlänge: 1550nmReichweite bis zu 40 Kilometer
  16. 16. 10Gbase-ZRNoch kein StandardErweiteter -ER TransceiverReichweiten bis zu 80 Kilometer möglich
  17. 17. 10Gbase-LX4Integriertes Wavelength Division Multiplexing10 Gigabit über existierende Multimodeverkablung4 separate Laser mit unterschiedlichen WellenlängenReichweite zwischen 240 und 300 Metern
  18. 18. 10Gbase-T10 Gigabit über KupferLange Zeit für “undenkbar” gehaltenMindestens Cat6a Kabel, besser Cat7DSQ128 Kodierung 2 Dimensionales PAM-16 Pulse-Amplitude Modulation mit 16 Symbolen
  19. 19. Mehr Infos:http://en.wikipedia.org/wiki/10_gigabit_Ethernet
  20. 20. CSMACD (IEEE 802.3)Carrier Sense Multiple Access Collision DetectionJede Station erkennt, ob sie ans Netz angeschlossen istEthernet ist ein Broadcast MediumKollisionen werden erkannt, Pakete nach einem zufälligenIntervall neu gesendet
  21. 21. DuplexBei Half Duplex wartet die Station auf ein freies Zeitfenster aufdem Segment, bevor sie Daten sendetFull Duplex (gleichzeitiges Senden und Empfangen) ist nur mitaktiven Komponenten möglich
  22. 22. Topologien Bus
  23. 23. Topologien Stern
  24. 24. Aktive KomponentenRepeaterBridgesHubsSwitches
  25. 25. RepeaterPassive NetzwerkkomponenteVerlängern die maximale StranglängeVergrößern KollisionsdomänenVergrößern BroadcastdomänenEs dürfen sich nicht mehr als 4 Repeater in einem Segmentbefinden
  26. 26. BridgesAktive NetzwerkkomponentenReduzieren Kollisionen in NetzwerksegmentenTrennen KollisionsdomänenVergrößern Broadcastdomänen
  27. 27. Hubs & SwitchesHubs sind Multiport RepeaterSwitches sind Multiport Bridges
  28. 28. InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spanning Tree Protocol”?Was sind Virtual Local Area Networks?
  29. 29. Ethernet FramesBytes 7 1 6 6 2 0…1500 0…46 4 Data Destination Source Length of Data Preamble Delimiter Padding Checksum Address Address data field
  30. 30. Frame: Präambel Data Destination Source Length of DataPreamble Delimiter Padding Checksum Address Address data field Jeder Frame startet mit der 7 Byte langen Präambel Bitmuster: 10101010 Dient zur Synchronisation von Sender und Empfänger
  31. 31. Frame: Delimiter Data Destination Source Length of DataPreamble Delimiter Padding Checksum Address Address data field Leitet den Beginn eines Frames ein Ab hier folgen Daten Bitmuster: 10101011
  32. 32. Frame: Adressen Data Destination Source Length of DataPreamble Delimiter Padding Checksum Address Address data field Adressen sind 6 Byte lang Standard erlaubt 2 Byte lange Adressen, werden nicht benutzt Wenn das höchste Bit 1 ist folgt ein Multicastframe Wenn alle Bits 1 sind folgt ein Broadcastframe
  33. 33. Frame: Length of Datafield Data Destination Source Length of DataPreamble Delimiter Padding Checksum Address Address data field Maximale Datenlänge bei IE3 802.3 sind 1500 Bytes Minimale Framelänge sind 64 Bytes Dient zur Unterscheidung bei Kollisionen Sollten die Daten weniger als 46 Bytes sein, wird im Padding aufgefüllt. Ethernet benutzt das Feld als “Type” Feld
  34. 34. Frame: Checksumme Data Destination Source Length of DataPreamble Delimiter Padding Checksum Address Address data field Die Checksumme wird als 32 Bit Hashwert aus dem Datensegment berechnet Bildet einen Cyclic Redundancy Check Bei Fehlern wird das Paket verworfen
  35. 35. InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spanning Tree Protocol”?Was sind Virtual Local Area Networks?
  36. 36. BegriffeRunts (Zwerg, Ferkel) Frames < 64 ByteBaby Giants Frames zwischen 1518 und 1522 BytesGiants Frames > 1522 Bytes
  37. 37. BegriffeASIC Application Specific Integrated CircuitJumboframes Die Gigabit Ethernet Spezifikation 802.3z erlaubt Framegrößen bis zu 9000 Bytes
  38. 38. Warum Switches?Switches verringern die Latenz, die auftritt, wenn eine Stationwarten muß, bis sie senden kann.Zwischen Switch und Station entsteht eine eigeneKollisionsdomäneFehlerhafte Stationen können nicht das ganze Netz blockieren
  39. 39. Switching StrategienStore and ForwardFragment FreeCut Through
  40. 40. Store and ForwardDer gesamte Frame wird empfangen, zwischengespeichert undauf Gültigkeit geprüftLangsamste Switching Strategie, da der komplette Frame imBuffer des ASICs zwischengespeichert werden muß
  41. 41. Fragment FreeHier werden nur die ersten 64 Byte des Frames auf Gültigkeitgeprüft, Runts werden sofort verworfenDie Checksumme wird geprüft, nachdem der Frame übertragenwurdeBei fehlerhafter Checksumme wird ein Fehlerzählerinkrementiert, der nach Überschreiten einen Schwellenwertesauf Store and Forward zurückschaltet
  42. 42. Cut ThroughDer Frame wird, sobald die Zieladresse empfangen wurde, inden Ausgangspuffer des ASICs geschriebenChecksumme wird wie bei Fragment Free geprüft
  43. 43. Transparentes Bridging Client A Segment A fa1 fa2 Segment B Client B Ein Switch verhält sich wie eine transparente Bridge
  44. 44. Transparentes BridgingDürfen weitergeleitete Frames nicht modifizierenLernen MAC Adressen durch “hören” auf den Ports Aufbau einer Bridge Table Auf einem Port gelernte Adressen können auch durch diesen Port wieder erreicht werdenEine Bridge “lernt” und “hört” immer
  45. 45. Transparentes BridgingBroadcasts müssen an alle Ports außer dem eingehendenweitergeleitet werdenBei unbekannter Zieladresse wird der Frame auf allen Portsaußer dem eingehenden ausgegeben (”Flooding”)Sobald ein redundanter Pfad dem Netzwerk hinzugefügt wird,kommt es zu Problemen
  46. 46. Bridgeschleifen Client A Segment A 1/1 2/1 1/2 2/2 Segment B Client B
  47. 47. BridgeschleifenDie Bridges sehen einen Frame von Station A auf 1/1 und 2/1Dieser Frame wird auf 1/2 und 2/2 weitergeleitetDa die Bridges nichts voneinander wissen, sehen beide die MAC-Adresse von Station A auf Segment B, da sie den Frame vomjeweils anderen Switch bekommenDer Frame wird jetzt wieder auf Segment A gekippt
  48. 48. SwitcharchitekturBeispiele “dummer” Switch Cisco 3500XL
  49. 49. “Dummer” Switch RAM Switching ASIC RJ45 RJ45 RJ45 RJ45 Port Port Port Port
  50. 50. Receive RAM Switching ASIC RJ45 RJ45 RJ45 RJ45 Port Port Port Port
  51. 51. Store RAM Switching ASIC RJ45 RJ45 RJ45 RJ45 Port Port Port Port
  52. 52. Lookup RAM Switching ASIC Neighbour Table RJ45 RJ45 RJ45 RJ45 Port Port Port Port
  53. 53. Forward RAM Switching ASIC RJ45 RJ45 RJ45 RJ45 Port Port Port Port
  54. 54. Cisco Catalyst XLHier als Beispiel, weil gut dokumentiertBesteht aus mehreren ASICsDeutlich komplexere Architektur
  55. 55. Cisco XL Architektur Satellite Switch Radial Channel Notfiy Ring
  56. 56. Cisco XL ArchitekturSatelliten kommunizieren untereinander mit einem BusDie Switching Fabric greift auf einen Shared Memory Buffer zu,der allen Satelliten zur Verfügung stehtSatelliten sind mit bis zu 8 Kanälen mit der Fabric verbunden1 “Radial Channel” hat 200Mbps pro Richtung, 160 Mbps netto
  57. 57. Cisco XL: Supervisor Engine Flash Memory DRAMTo Supervisor PowerPC Interface PCI Bridge RS232 Processor Satellite System I/O Interfaces
  58. 58. Cisco XL: Supervisor EngineProgrammiert Adress- und VLANtabellen in die SatellitenÜbernimmt keine Switching-FunktionalitätSteuert Lüfter, RPS, DiagnosefunktionenÜbernimmt Managementaufgaben (VLANs, STP)
  59. 59. Cisco XL: Switching Engine Address Ethernet Ethernet Address Table Satellite Satellite Table Notification Ring Data Buffer Supervisor Supervisor Switching EngineNotification Ring Interface Engine Buffer Table Radial Channel Notification Ring Address Ethernet Ethernet Address Table Satellite Satellite Table
  60. 60. Cisco XL Switching EngineVerwaltet den zentralen DatenpufferKontrolliert Pakete sobald sie in den zentralen Puffergeschrieben werdenBeim Einlesen des Pakets wird ein temporärer Eintrag in derBuffer Table erstelltDaten werden immer in derselben Zellengröße gelesen undgeschrieben
  61. 61. Cisco XL Switching EngineBandbreite zwischen Engine und Puffer: 10 Gbps VollduplexShared Buffer erlaubt hohe Bandbreite, niedrige LatenzHöhere Geschwindigkeit gegenüber Per-Port-BuffersQuellsatellit informiert Zielsatellit über Notification RingKann der Zielsatellit das Paket nicht zustellen, verwirft dieSwitching Engine das Paket
  62. 62. InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spanning Tree Protocol”?Was sind Virtual Local Area Networks?
  63. 63. SchleifenvermeidungDer einzige Weg zur Schleifenvermeidung sind “intelligente”GeräteFür redundante Anbindungen sind “Schleifen” notwendigDafür wurde das “Spanning Tree Protocol” entwickelt Standardisiert nach IEEE 802.1d
  64. 64. Spanning Tree ProtocolWurde entwickelt um Bridging-Schleifen in einem Netzwerk mitredundanten Pfaden zu vermeidenUm Spanning Tree und Switches zu verstehen, sollte mantransparentes Bridging kennen
  65. 65. Spanning Tree ProtocolSwitches tauschen untereinander Topologiedaten ausSie wählen eine “Rootbridge” um eine BaumstrukturaufzubauenEine Grundlage zur Berechnung des Baums sind dieGeschwindigkeiten der Links untereinander Je geringer die Kosten, desto besser der Link
  66. 66. Spanning Tree ProtocolPorts durchlaufen mehrere Stadien bis sie auf “Forwarding”geschaltet werdenDie Rolle eines Switchports wird anhand empfangener BPDUsentschieden Bridge Protocol Data UnitSwitches senden BPDUs aus, in denen die MAC-Adresse derRootbridge, die Pfadkosten und die Priorität enthalten sind
  67. 67. STP: Wer ist Rootbridge?Rootbridge wird der Switch mit der niedrigsten Priorität (Standardwert: 32768) der niedrigsten MAC-Adressealso der niedrigsten Bridge-ID
  68. 68. STP: Bridge ID 8 Byte Bridge MAC Address Priority 2 Byte 6 Byte
  69. 69. STP: Pfadkosten Bandbreite Kosten (neu) Kosten (alt) 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100 Mit dem weiten Gebrauch von 1 Gbps Links wurde die 802.1dSpezifikation erweitert um auch höhere Bandbreiten zu berücksichtigen
  70. 70. STP: BegriffeRoot Port Port, der die niedrigsten Pfadkosten zur Rootbridge hatDesignated Port Port mit den niedrigsten Kosten zur Rootbridge im SegmentNondesignated Port Geblockter Port
  71. 71. STP: DefinitionenEin Rootport pro BridgeEin Designated Port pro NetzsegmentEine Rootbridge im Netzwerk
  72. 72. STP: Designated Port WahlDesignated Port wird der Port mit den niedrigsten Pfadkosten zur Rootbridge bei gleichen Pfadkosten gewinnt die niedrigste Bridge ID
  73. 73. STP: PortzuständeBlockingListeningLearningForwardingDisabled
  74. 74. STP: BlockingBlocking In diesem Zustand nimmt der Port nicht am Layer 2 Forwarding teil
  75. 75. STP: ListeningListening Der erste Übergangszustand nachdem durch den Spanning Tree Algorithmus entschieden wurde, daß der Port am Layer 2 Forwarding teilnehmen soll
  76. 76. STP: LearningLearning In diesem Zustand bereitet sich der Port darauf vor, am Layer 2 Forwarding teilzunehmen In diesem Zustand werden bereits auf dem Netzsegment vorhandene MAC-Adressen gelernt
  77. 77. STP: ForwardingForwarding In diesem Zustand arbeitet der Port “normal” Er nimmt ganz normal am Bridging-Prozess teil
  78. 78. STP: DisabledDisabled In diesem Zustand nimmt der Port nicht am Layer 2 Forwarding und am Spanning Tree teil Der Port ist “tot”
  79. 79. STP: Zustandsdiagramm Blocking (Nondesignated Port) Blocking Listening (Listening je nach Link kommt hoch (Wartezeit: 15 sec) Entscheidung ob Root oder Designated Port) Learning (Wartezeit: 15 sec) Forwarding
  80. 80. STP: BPDU FormatBytes Feld BPDUs werden alle 2 2 Protocol ID 1 Version Sekunden versandt 1 Message Type 1 8 Flags Root ID Werden nicht an die 4 Cost of Path Rootbridge geschickt 8 Bridge ID 2 Port ID 2 Message Age Bei Topologieänderungen 2 2 Maximum Time Hello Time werden TCN BPDUs 2 Forward Delay geschickt TCN: Topology Change Notification
  81. 81. STP: Topology ChangeTCNs werden verschickt, wenn Ein Link ausfällt (von Forwarding/Learning zu Blocking) Ein Port “Forwarding” wird und ein “Designated Port” existiert Ein TCN auf einem “Designated Port” empfangen wirdTCNs werden mit “Topology Change Acknowledge” beantwortet
  82. 82. STP: Wer wird Rootbridge? Switch A Priority: 8192 MAC: 00ff.dead.beef Switch B Switch B Priority: 32768 Priority: 32768MAC: 00cc.dead.beef MAC: 00aa.dead.beef
  83. 83. STP: Wer wird Rootbridge? Switch A Priority: 8192 MAC: 00ff.dead.beef Switch B Switch B Priority: 32768 Priority: 32768MAC: 00cc.dead.beef MAC: 00aa.dead.beef
  84. 84. STP: ZustandsentscheidungWenn STP mehr als zwei Wege zur Rootbridge kennt wirdanhand dieser Kriterien entschieden, welcher Port Rootport wirdNiedrigste Rootbridge IDNiedrigste Pfadkosten zur RootbridgeNiedrigste Sender BIDNiedrigste Port ID
  85. 85. STP: Zustand Switch A Priority: 8192 MAC: 00ff.dead.beef DP DP RP RP Switch B Switch B Priority: 32768MAC: 00cc.dead.beef X Priority: 32768 MAC: 00aa.dead.beef
  86. 86. STP: Rapid Spanning TreeSchnellere Variante des Spanning Tree ProtocolsIEEE Standard 802.1wVorteile Schnelle Zustandswechel Ein Ausfall legt das Netz nicht 30 Sekunden lahm Nur 3 Zustände
  87. 87. STP: Rapid Spanning TreeÄnderungen gegenüber Spanning Tree Wenn auf einem Port nach 3 “Hello”-Zeiten keine BPDU empfangen wurde wird der Spanning Tree neu berechnet BPDUs werden als “Keep-alives” zwischen den Bridges verwendet
  88. 88. Rapid Spanning Tree Port Zustände Rootports Root Root D D Designated Ports R R R R A B A B DAlternate Port Root Root D D D D Backup R R R R Port A B A B D D
  89. 89. Rapid Spanning Tree“Backup Ports” werden auf “Forwarding” geschaltet, sobald der“Designated Port” den Zustand auf “down” wechselt“Alternate Ports” werden auf “Forwarding” geschaltet, sobaldder “Designated Port” keine BPDUs mehr schickt Umschaltzeit sind 6 Sekunden, nicht mehr 30
  90. 90. Rapid Transition to forwardingAlle Ports an die direkt Endgeräte angeschlossen sind,überspringen die “Listening” und “Learning” Zustände Sogenannte “Edge Ports” Zustandswechsel von “Edge Ports” generieren keine TCNs Sobald ein “Edge Port” eine BPDU empfängt, durchläuft er die ganz normalen Spanning Tree Mechanismen
  91. 91. Rapid Spanning TreeVollduplex Ports sind “point-to-point”-LinksHalbduplex Ports sind “shared medium”-Links
  92. 92. Rapid Spanning TreeSTP Zustand RSTP Zustand Port aktiv? Lernt der Port? Disabled Discarding nein nein Blocking Discarding nein nein Listening Discarding ja nein Learning Learning ja jaForwarding Forwarding ja ja
  93. 93. STP: PVST & PVST+“Per VLAN Spanning Tree” ist eine Cisco eigene ImplementationPVST fährt für jedes VLAN einen eigenen Spanning Tree ProzessPVST+ ist PVST für RSTPJedes VLAN kann seine eigene Rootbridge haben
  94. 94. Multiple Instance STPÄhnliches Prinzip wie PVST+Mehrere VLANs können in einer STP Instanz zusammengefaßtwerdenPVST skaliert nur bis 64 VLANsWird von allen größeren Herstellern unterstützt
  95. 95. Vendor C und andere…Cisco Switches fahren pro VLAN eine eigene STP InstanzHP Switches fahren eine STP Instanz auf dem “native” VLAN außer, man konfiguriert MST
  96. 96. Vendor C und andere...Wenn ein nicht-Cisco Gerät an eine PVST Wolke angeschlossenwird, benutzen Cisco Switches den Spanning Tree auf VLAN 1 umden Rest des Netzes in die Berechnungen einzubeziehenDie auf nicht-Cisco Geräten konfigurierte Bridge Priorität gilt nurfür VLAN 1Wenn man mischt, sollte man auf MST setzen
  97. 97. InhaltWas ist Ethernet?Was sind das für Bitmuster auf dem Draht?Wofür brauche ich aktive Komponenten?Was ist dieses “Spanning Tree Protocol”?Was sind Virtual Local Area Networks?
  98. 98. Virtual LANsVLANs erlauben eine Segmentierung des Netzes in mehrereBroadcast DomänenVLANs können ohne einen Router keine Daten untereinanderaustauschenVLANs werden zwischen Switchen über “Trunks” transportiertAuf einem “Trunk” Port sind alle Broadcasts aller VLANs sichtbar
  99. 99. Von A nach BUm VLANs von einem Switch in den nächsten zu bekommen gibtes 2 standardisierte Protokolle ISL InterSwitchLink - Cisco proprietär IEEE 802.1q (dot1q) Internationaler Standard den alle Hersteller implementieren
  100. 100. VLANs: 802.1qNach dem Längen/Typfeld wird ein 4 Byte langes Feldeingefügt, das die VLAN-Id enthältDie Framechecksumme muß neu berechnet werden, da sich derInhalt des Frames ändertGetaggte Frames müssen auch von nicht VLAN-fähigen Gerätentransportiert werden
  101. 101. VLANs: ISLEs wird ein neuer Header vor dem Frame eingefügt und eineneue FCS angefügtISL Frames sind 2048(?) Bytes großCisco proprietäres Protokoll
  102. 102. VLANs: Trunk PortsDas “native VLAN” wird ohne Tag übertragenAlle anderen VLANs werden mit Tag übertragenTrunks müssen mindestens “FastEthernet” sein
  103. 103. VLAN Trunking ProtocolVTP ist ein Cisco spezifisches Protokoll um VLANs in einem Netzsynchron zu haltenIn einer “VTP Domain” gibt es einen Server und mehrere ClientsVLANs werden auf dem “Server” eingerichtet und können dannauf den “Clients” auf Ports konfiguriert werden
  104. 104. VLAN Trunking ProtocolEs gibt 3 Rollen Server Client Transparent
  105. 105. VTP ServerVTP Server broadcasten ihre VLAN Konfiguration alle XXSekunden an ClientsCisco Switches sind ab Werk als “VTP Server” konfiguriert Erst den VTP Mode umstellen, dann die VTP Domäne setzen
  106. 106. VTP ClientVTP Clients bekommen in regelmäßigen Intervallen konfigurierteVLANs vom ServerVTP Clients leiten empfangene VTP Pakete weiterVTP Clients müssen eine Domäne und ein gesetztes Passworthaben
  107. 107. VTP TransparentAuf “VTP transparent” konfigurierte Switche ignorieren VTPPakete, leiten sie aber weiterSollte der Auslieferungszustand von Cisco Switchen sein “ip http server” ist allerdings auch immer noch Standard
  108. 108. GVRPGARP VLAN Registration Protocol GARP: Generic Attribute Registration ProtocolErmöglicht die herstellerübergreifende Weitergabe von 802.1qVLANsVoraussetzung für VLAN Pruning
  109. 109. GVRP: Mehr Infoshttp://www.javvin.com/protocolGVRP.htmlIst im IEEE 802.1q und 802.1p Standard definiertWird unterstützt von HP, Extreme Networks, Foundry und Cisco bei Cisco nur in CatOS, nicht IOS!
  110. 110. VLAN Pruning Wird durch VTP und GVRP ermöglichtSwitche “kennen” die auf anderen Switchen konfiguriertenVLANsBroadcasts auf einem bestimmten VLAN werden nur an Switcheweitergeleitet, die dieses VLAN auch auf einen Port konfigurierthaben
  111. 111. Cisco Discovery ProtocolWird von Cisco und HP Switchen gesprochenCDP benutzt Ethernet MulticastsEs gibt eine Implementation für Unix ftp://ftp.lexa.ru/pub/domestic/snar/cdpd-1.0.2.1.tgzHilfreich zur Netzwerkdiagnose
  112. 112. Cisco Discovery ProtocolHP wechselt mittlerweile zu LLDP in neuerer ProCurve Software ist es nicht mehr vorhandenCisco betreibt es weiterhin
  113. 113. Cisco Discovery ProtocolIn einem CDP Paket sind folgende Informationen enthalten Bridgename Capabilities Port ID
  114. 114. CDP: CapabilitiesRouterTransparent BridgeSwitchHostIGMPRepeater
  115. 115. Danke an:#t42 fürs QuerlesenCisco für die Dokumentation im Web

×