Einführung/Praxisbeispiel: Bzgl. dem Einsatz von VLAN kann ein Netzwerk folgendermaßen strukturiert sein: Nach dem Hierarchischen Netzwerkdesign wird aber ein größeres Netzwerk in mehrere Bereiche strukturiert um die verschiedenen Typen von Netzwerk Services (z.B. Anwendungen: eMail, Server, Drucker, Internet,...) logisch zu strukturieren (Local, Remote, Enterprise) und entsprechend ihrer Funktionalität und bzgl. der 20/80-Regel bestmöglich aufzubauen.
Einführung/Praxisbeispiel: Erläuterung: Auf Grund z.B. der Entwicklung der Nutzung des Internet/Intranet/eMail und anderer Anwendungen, wie z.B. auch der Nutzen von zentralen Serversystemen wurde die 80/20-Regel umgedreht. Heutzutage geht man in Netzwerken von einer 20/80-Regel aus. Dies bedeutet, dass nur 20% des Verkehrs lokal in der Workgroup bleibt , während 80% des Verkehrs das lokale Netz verlässt und den Backbone nutzt. Dieser Wechsel im Verkehrsfluss machte eine Änderung der Layer-3- Technologie erforderlich. Zusätzlich musste bzgl. der Performance der Layer 3 besser werden wie der Layer 2.
Einführung (Fortsetzung): Es entstand das Hierarchische Netzwerk Design (Bsp. von Cisco) Funktionalitäten der Layer: Access-Layer: - Anschaltung End-User - Geringe Kosten Switch-Port - Hohe Portdichte - Scalierbare Uplinks - Nutzerfunktionen wie z.B. VLAN Switch- Block Core- Block Distribution-Layer: - Verbindung Access/Core-Layer - Hoher Layer 3 Paket-Durchsatz - Sicherheit - Regelbasierte Weiterleitung - QoS - Scalierbare Links zu Access&Core Hinweis: Ein hoher Durchsatz ist nur durch die Switching-Funktion möglich! Siehe auch nachfolgende Folien! Core-Layer (Backbone): - Verbindet alle Distribution-Layer - Anbindung z.B. Serverfarm, Großrechner,... - Hoher Durchsatz auf Layer 2 und 3 - Hohe Verfügbarkeit - Erweiterte QoS-Funktionen
Switching-Funktionalitäten 1. Rückblick: Um zu verstehen wie Router und Switche im Netzwerk plaziert werden, anbei noch einmal die Übersicht der auszuwertenden Protocol Data Unit (PDU). Encapsulation Durch die auf höheren Ebenen erforderliche „Encapsulation und Deencapsulation“ kann die schnellste Entscheidung „Wohin die Daten gehen sollen“ auf der Layer-2-Ebene, der Switch-Ebene getroffen werden. Switche arbeiten deshalb von vorneherein schneller als z.B. Router!
Switching-Funktionalitäten 2. Layer-2-Switching (Wiederholung): MAC-Adressen werden auf Grund der Quell-MAC-Adresse der eingehenden Frames gelernt. Es wird eine MAC-Adress-Tabelle erstellt und gepflegt. Broadcast und Multicast fluten das Netzwerk. Frames mit unbekannter Ziel-Adresse werden an allen Ports wieder ausgegeben, außer dem Port, wo der Frame herkam). Switches und Bridges kommunizieren miteinander um mittels des Spanning Tree Protocol (STP) Schleifen zu verhindern. Ein Layer 2 Switch entspricht einer Multiport Bridge und hat, wenn an allen Ports z.B. nur Ethernet möglich ist, die Funktion einer „Transparent Bridge“. Frames werden bei einer Transparent Bridge hardwarebasiert weitergeleitet. Hierzu ist eine spezielle Harware, die ASICS erforderlich. Diese Hardware ermöglicht: hohe Scalierbarkeit, Wire-Speed, geringe Kosten, geringe Latenzzeit und eine hohe Portdichte. Hieraus resultieren die vielen Vorteile eines Switches!
Switching-Funktionalitäten 3. Layer-3-Routing: Pakete werden zwischen Netzwerken auf Basis der Layer 3 Adresse weitergeleitet. Es wird ein optimaler Pfad für das Pakete durch das Netzwerk zum nächsten Router bestimmt. Die Paketweiterleitung (-> Pfad) wird über eine Routing-Tabelle ermittelt, in der das Ziel-Netzwerk, die Next-Hop-Router-Adresse und das entsprechende ausgehende Router-Interface hinterlegt sind. Ein optimaler Pfad kann zwischen mehreren Möglichkeiten ausgewählt werden. Router kommunizieren miteinander über Routing-Prptokolle. Router leiten keine Broadcasts weiter. Router leiten Multicasts nur an die Segmente weiter, in denen Multicast- Clients sind.. Layer-3-Routing wird durch Mikroprozessoren durchgeführt, die CPU-Zyklen benötigen um den Netzwerk-Layer-Header des Pakets zu bestimmen. Hieraus (+ Routing) resultiert die zeitliche Verzögerung eines Routers!
Switching-Funktionalitäten 4. Layer-3-Switching: Pakete werden auf dem Layer 3 weitergeleitet wie bei einem Router. Pakete werden unter Nutzung der ASICS geswitched um eine hohe Geschwindigkeit und geringe Latenzzeit zu erreichen. Pakete können weitergeleitet werden mit einer Sicherheitskontrolle und QoS unter Nutzung der Layer 3 Adresse. Während Router einen Flaschenhals darstellen können, werden Layer-3- Switche überall im Netzwerk (High-Speed-LAN-Umgebung) eingesetzt, wo es nur kleine oder keine Performance-Probleme geben darf.
Switching-Funktionalitäten 5. Layer-4-Switching: Pakete werden mittels Hardware-Switching weitergeleitet, wobei beides die Layer 3 Adresse und die Layer 4 Anwendungsinformation ausgewertet wird. Im Paket-Header werden die Layer 4 Protokoll-Typen (UDP, TCP) geprüft. Der Header des Layer 4 Segments wird geprüft um die Anwendnungs- Port-Nummer zu bestimmen. Switching auf dem Layer 4 erlaubt eine feinere Kontrolle über die Weiter- leitung der Information. So kann z.B. der Verkehr anhand der Quell- und Ziel- Portnummern priorisiert werden (Video, Daten, Filetransfer, HTTP,...). Ein Layer-4-Switch benötigt deshalb einen sehr großen Speicher für seine (Weiterleitungs-) Tabelle. [Im Gegensatz hierzu muss bei einem Layer 2 Gerät die Tabelle nur MAC- Adressen und bei einem Layer 3 Gerät die Tabelle nur Netzwerk-Adressen enthalten.]
Switching-Funktionalitäten 6. Multi-Layer-Switching: Pakete werden mittels einer Hardware weitergeleitet, die Layer 2, 3 und 4- Switching kombiniert. Pakete werden mit Wire-Speed weitergeleitet. Die traditionelle Layer 3 Routing-Funktion wird bei Cisco mit Cisco Express Forwarding (CEF) durchgeführt. Bei CEF wird eine Datenbank mit Routen zu jedem Ziel-Netzwerk an die Switching ASICs für eine hohe Weiterleitungs-Performance verteilt. Hohe Geschwindigkeit durch „route once switch many“!
Campus Netzerk- Design am Beispiel von Cisco - Netzwerk-Monitoring - System Logging Server - AAA-Funktionen - Policy Management - Systemadministration - Intrusion Detection - Internet-Access (-> ISP) - Remote-Access - VPN-Access - E-commerce - WAN-Access (ISDN, FR, ATM,...) Multilayer Switch