Ch. 4 Switching Konzepte CCNA 3 version 3.0 Wolfgang Riggert,, FH Flensburg nach Rick Graziani, Cabrillo College
Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/ Der username ist cisco und das Password perlman Viele der Informationen ergänzen das Online-Curriculum Die Zusatzinformation ist zur Verdeutlichung und weiteren Erklärung der Themen eingefügt. 2
Rückblick auf CCNA 1 Beschreibung der Historie und der Funktionen von shared, und halb-duplex Ethernet Definition von Kollisionen und ihre Beziehung zu Ethernet Verständnis von Microsegmentierung und CSMA/CD Schlüsselelemente der Netzwerkperformance Beschreibung der Repeaterfunktion Definition der Latenz- und Übertragungszeit Basisfunktionen von Fast Ethernet 3
Gliederung Netzwerksegmentierung durch Router, Switches und Bridges Basisoperationen eines Switches Unterschied zwischen Layer 2 und Layer 3 Switching Symmetrisches und asymmetrisches Switching Store-and-forward versus cut-through Switching Adresslernprozess der Switches Microsegmentierung unter Nutzung des Switching Kollisions- versus Broadcastdomänen Verbindung von Switches und PCs und von Switches untereinander 4
Überblick In der Vergangenheit nutzten Ethernetnetzwerke Repeater, um die Reichweite auszudehnen. Als die Performance durch die Anzahl der Nutzer des Shared Medium sank, wurden Bridges zur Teilung in mehrere Kollisionsdomänen eingefügt. Durch ein weiteres Wachstum in Größe und Komplexität verdrängten Switches die Bridges. Heutige Netzwerke verwenden Switches und Router, oftmals mit der Funktionalität in einem gemeinsamen Gerät. 5
Ethernet/802.3 LAN Entwicklung Reichweitenbegrenzung auf 500m bzw. 185 m Ethernet ist eine Shared Technologie, bei der sich alle Nutzer die gemeinsame Bandbreite teilen. Analogie: Autos, die alle gleichzeitig eine einspurige Straße befahren wollen Die Einführung von Hubs entschärft die Situation nicht, sondern reduziert die Reichweite auf 100m. Kollisionen sind zudem ein Zusatzmerkmal. 6
Bridges Eine Bridge ist ein Layer 2 Gerät zur Teilung eines Netzwerkes. Bridges leiten Frames zwischen zwei Segmenten weiter Bridges erlangen diese Fähigkeit durch das Lernen von MAC-Adressen der angeschlossenen Stationen. Dazu bauen Bridges eine Forwardingtabelle auf. Bridges reduzieren die Größe der Kollisionsdomäne, beschränken aber nicht den Broadcastverkehr 7
Switches Switches bauen eine virtuelle Verbindung zwischen zwei Geräten auf, über die explizit kommuniziert wird Switches erreichen eine Microsegmentierung. Ein Switch ermöglicht mehrere simultane Kommunikationspfade, begrenzt aber keine Broadcasts. 8
Router Ein Router ist ein Layer 3 Gerät Router nutzen Wege durch ein Netzwerk Router basieren ihre Weiterleitentscheidung auf Adressen der Schicht 3 Router nutzen Routingtabellen, um den Weg zum Ziel zu ermitteln Router stoppen Broadcasts 9
Faktoren, die die Netzperformance beeinflussen 10
Elemente von Ethernet/802.3 Ethernet/802.3 verteilt Pakete nach dem Broadcastprinzip Das carrier sense multiple access/collision detect (CSMA/CD) Verfahren erlaubt nur eine Station zur Zeit die Übertragung Multimediaanwendungen und bandbreitenintensive Internetapplikationen kollidieren mit der Broadcastnatur von Ethernet. 11
Halb-Duplex Im Halb-duplex-Modus kann eine Station nur Senden oder Empfangen, aber nicht beides gleichzeitig Bei belegtem Medium wird der Sendewunsch verzögert Tritt eine Kollision auf, sendet die erste Station, die diese Kollision entdeckt ein JAM-Signal an alle anderen Stationen Sobald der Sender das JAM-Signal erhält, stellt er die Sendung ein und warte eine zufällige Zeitspanne, bevor er einen erneuten Versuch unternimmt. Ein back-off Algorithmus erzeugt diese Zufallsverzögerung Je mehr Stationen zum Segment gehören, desto größer ist die Wahrscheinlichkeit von Kollisionen 12
Duplex Übertragung Simplex Transmission: Einbahnstraße, Kabelfernsehen Halb-duplex Transmission: Beide Wege, aber nur einer zur Zeit: Baustelle mit Ampelregelung Voll-duplex Transmission: zweispurige Straße 13
Latenzzeit Latenz oder Verzögerung ist die Zeitspanne, die ein Paket von der Quelle zum Ziel benötigt Latenz besitzt drei Ursachen : Die Netzwerkkarte der Quelle benötigt eine Zeitspanne, um die elektrischen Impulse auf das Kabel zu geben bzw. Die Empfängerkarte muss die Impulse interpretieren Das Signal benötigt eine gewisse Zeit, um das Kabel zu durchqueren Sind auf dem Weg zum Ziel Layer 1, Layer 2, oder Layer 3 Geräte zu passieren, tritt eine weitere Verzögerung ein 14
Ethernet 10 BASE-T Übertragungszeit Die Übertragungszeit entspricht der Zahl der Bits multipliziert mit der Zeit, die ein Bit für die Übertragung benötigt Kleinere Pakete benötigen weniger Zeit als große Ein 10 Mbps Ethernet bit besitzt ein 100 ns Übertragungsfenster, so dass ein Byte 800ns benötigt. Ein 64-byte Frame, die kleinste 10BASE-T Einheit braucht 51,200 ns ( 51.2 microseconds). 15
Nutzen von Repeatern Die Reichweite eines LAN ist durch die Dämpfung begrenzt Die Dämpfung schwächt das Signal während des Durchqueren des Netzwerkes Der Kabelwiderstand verursacht die Reduktion der Signalstärke Ein Ethernet Repeater als Layer 1 Gerät regeneriert das Signal 16
Voll-duplex Übertragung Voll-duplex Ethernet erlaubt die Übertragung bei gleichzeitigem Empfang. Hierfür ist ein dedizierter Port für jeden Knoten erforderlich Voll-duplex Ethernet nutzt den Vorteil des zweipaarigen Kabels aus, in dem eine Verbindung zwischen der Übertragung (TX) und dem Empfang (RX) am anderen Ende der Verbindung geschaltet wird Ethernet nutzt gewöhnlich nur 50%-60% der verfügbaren Bandbreite auf Grund von Kollisionen. Voll-duplex Ethernet bietet 100%der Bandbreite in beide Richtungen. Dies erlaubt 20 Mbps Durchsatz als Ergebnis von 10 Mbps TX und 10 Mbps RX. 17
Ethernet Frames auf dem Bus 1111 2222 3333 nnnn 3333 1111 Wenn ein Ethernet-Frame in der Bustopologie gesendet wird, erhalten ihn alle Stationen. Warum? Jede Station vergleicht die Zieladressen mit ihrer eigenen MAC-Adresse Stimmen beide überein, kopiert sie den Frame 18
Access Methode Im LAN sind zwei Zugriffsmethoden gebräuchlich: Nicht-Deterministisch: (Ethernet, IEEE 802.3) Deterministisch: Token Passing (Token Ring) 19
CSMA/CD 1 Überwachung der Aktivitäten auf dem Übertragungsmedium mit den Stadien : Busy Wait : permanente Überprüfung auf Belegung des Mediums Carrier Sense : Entdeckung von Aktivitäten anderer Stationen Listening while Talk : Senden bei gleichzeitigem Abhören des Mediums Station A, Station B überträgt Daten, Kabel ist belegt die Übertragung Deferring erfolgt mit 10 Mbit/s in beide Richtungen. Während des Datentransfers erfolgt eine Kollisionsüberwachung 20
CSMA/CD 2 Sendevorgang mit den Stadien : Übertragung des Datenstroms, sofern das Medium als frei erkannt wurde Collision Detection : Erkennung von Signalüberlagerungen durch gleichzeitige Übertragungswünsche anderer Stationen Station A Station B Datenübertragung und Datenübertragung und Kollisionsüberwachung Kollisionsüberwachung 21
CSMA/CD 3 Übertragungswiederholung: Die erste Station, die Kollisionen erkennt, sendet ein JAM-Signal Alle Stationen stellen daraufhin die Sendung ein Die Sendewiederholung beginnen alle Stationen unabhängig von einander nach einer zufälligen Zeitspanne Der Sendewunsch kann bis zu 16 mal wiederholt werden Jede Station ermittelt unabhängig voneinander, zufallsbezogen das nächste Übertragungsintervall Station A wartet, Station B überträgt erneut solange, bis Station B den Übertragungsvorgang beendet hat. 22
CSMA/CD Zusammenfassung 23
Domänen und Hub direkte Verbindung der PCs 1 2 Broadcastdomäne Verbindung über einen Hub Kollisionsdomäne 1 2 Layer 1-Geräte kennen keine MAC-Adressen 24
Domänen und Switches 1 2 Broadcastdomäne Kollisionsdomäne 3 4 Layer 2-Switches trennen Kollisions- aber keine Broadcastdomänen 25
Beispiel : Kollisionsdomänen Quelle : Bildungsinitiative Networking 26
Domänen und Router 1 2 Broadcastdomäne Kollisionsdomäne 3 4 Router stoppen Broadcasts 27
Beispiel : Kollisions- und Broadcastdomäne Quelle : Bildungsinitiative Networking 28
Ethernet Frames und Hub 3333 1111 1111 2222 Nope 5555 Nope Der Hub flutet den Frame auf alle Ports mit Ausnahme des Ports, auf dem die Sendung eingetroffen ist. Ein Hub verschwendet damit Bandbreite, da die Sendung nur an eine Station adressiert ist, aber alle sie erhalten 3333 For me! 4444 Nope 29
Ethernet Frames und Switch 30
Sending and receiving Ethernet frames via a switch Source Address Table Port Source MAC Add. Port Source MAC Add. 3333 1111 switch 1111 Abbreviated MAC addresses 2222 3333 4444 Switches are also known as learning bridges or learning switches. A switch has a source address table in cache (RAM) where it stores source MAC address after it learns about them. A switch receives an Ethernet frame it searches the source address table for the Destination MAC address. If it finds a match, it filters the frame by only sending it out that port. If there is not a match if floods it out all ports. 31
Lernprozess Source Address Table Port Source MAC Add. 1 1111 Port Source MAC Add. 3333 1111 switch 1111 Abbreviated MAC addresses 2222 3333 4444 Wie lernt ein Switch die MAC- Adressen? Zunächst prüft der Switch, ob die Adresse 1111 in seiner Tabelle eingetragen ist Trifft dies zu, wird der Timer zurückgesetzt Trifft dies nicht zu, wird die Adresse eingetragen und der Port, auf dem sie empfangen wurde. Da die Zieladresse unbekannt ist, flutet der Siwtch den Frame auf alle Ports 32
Kollisionen? Source Address Table Port Source MAC Add. Port Source MAC Add. 1 1111 6 3333 9 4444 3333 1111 switch 3333 4444 1111 Abbreviated MAC addresses 2222 3333 4444 Anders als bei einem Hub kennt der Switch keine Kollisionen Switches speichern Sendungen an den gleichen Port zwischen. Wenn nur eine Station an einem Port angeschlossen ist, besteht die Kollisionsdomäne nur aus der Station und dem 33 Switch
Weitere Informationen Wie lange werden die Adressen in der CAM (Content adressable Memory) gehalten? 5 Minuten Wie lernen Rechner die logische Zieladresse? ARP Caches und ARP Requests Wie viele Adressen kann die Tabelle aufnehmen? Hängt von der Cachegröße ab, 1024 ist aber Standard. Wie verhält sich ein Switch bei Layer 2 Broadcasts? Layer 2 Broadcasts (DA = all 1 s) werden auf alle Ports geflutet 34
LAN Segmentierung mit Routern Router fügen der Latenz einen Zeitanteil von 20% bis 30% gegenüber Switches hinzu. Diser Zuwachs liegt darin begründet, dass Router IP-Adressen für die Wegewahl prüfen und nutzen. Router liefern Verbindungen zwischen Netzwerken und Subnetzen Router leiten keine Broadcasts weiter im Gegensatz zu Switches und Bridges 35
Layer 2 und Layer 3 Switching Ein Layer 3 Switch ist typischerweise ein Layer 2 Switch, der den Routingprozess unterstützt. Layer 3 Switching ist eine Funktion der Schicht 3 Die Layer 3 Headerinformation wird geprüft und das Paket auf der Basis der IP-Adresse weitergeleitet. Layer 3 Funktionalität bezieht sich ausschließlich auf IP. Die Eigenschaften sind in speziellen ASICs hardwaremäßig abgebildet 36
Symmetrische Konfiguration 10 Mbps 10 Mbps 100 Mbps Ermöglicht Switching nur zwischen gleichen Ethernet-Varianten (10/10 Mbps or 100/100 Mbps) 10 Mbps 37
Asymmetrische Konfiguration 10 Mbps 10 Mbps 100 Mbps Liefert Switching zwischen unterschiedlichen Ethernet-Varianten (10/100 Switching) Ideal für Client- Server-Architektur 10 Mbps 38
Shared Memory - Unicast Transport Die Datenpakete erreichen den Switch über einen Inputport und werden von dort direkt an das Shared Memory weitergeleitet. Die Switching-Engine bestimmt mit Hilfe der Forwarding-Tabelle den Zielport. Das Paket wird an den errechneten Zielport weitergeleitet. Module 1 Module 2 Forwarding Tabelle 00-0e1-00-00-00-00 2/3 Switching Engine Shared Memory Module 3 Module 4 39
Shared Memory - HOL- Blocking Unterdrückung Inputport 1 übertrage einen langen Rahmen an Outputport 2, während gleichzeitig Quellport 3 einen Rahmen an den Zielport 2 senden möchte. Quellport 3 kopiert den Rahmen an eine Stelle Y im Shared Memory-Bereich, wo er solange verweilt, bis der Outputport frei ist. Erhält der Inputport 3 nun weitere Rahmen an Port 4, kopiert er diese an eine andere Stelle Z des gemeinsamen Speichers. Obgleich der erste Rahmen von Port 3 auf den Port 2 wartet, kann unabhängig davon, der später erhaltene Datenfluss an Port 4 nun vorrangig weitergeleitet werden. 40
Switching-Verfahren : Store-and-Forward 41
Store-and-Forward Switching 100 Mbps 10 Mbps Ethernet Leitet den vollständigen Rahmen weiter, berechnet CRC und prüft die Länge Kann Priorisierungsschemata nutzen und Filter verwenden. Zielport wird nicht mit fehlerhaften Frames belastet Das Verfahren muss bei Einsatz von asymmetrischem Switching eingesetzt werden 42
Switching-Verfahren : Cut-Through 43
Cut-Through Switching Leitet den Rahmen an den Outputport weiter, sobald die MAC-Zieladresse erkannt wird. Erzeugt eine geringstmögliche Latenzzeit Switches können oft zwischen cutthrough und store and forward wechseln Cut-Through lässt sich nur bei symmetrischem Switching einsetzen Fehlerhafte Frames werden weitergeleitet und belasten unnötig den Weg vom Port bis zum Empfänger 44
Switching-Verfahren : Fragment Free 45
Fragment-Free Switching Switch wartet 64 Byte vor einer Weiterleitung ab Ziel Kollisionen innerhalb dieser Spanne erkennen und Vermeidung der Weiterleitung von Fragmenten Da zu große Pakete und Prüfsummenfehler selten auftreten, werden die Kernfehler erkannt Verfahren ist nur bei symmetrischem Switching möglich. 46
Vergleich der Verfahren 47
Filtern oder Fluten (Switch) Switches fluten Frames, wenn es: unbekannte Unicasts sind sich um Layer 2 Broadcasts handelt es Multicasts sind Die Broadcast-MAC-Adresse ist FF:FF:FF:FF:FF:FF in Hexadezimal 48
Warum LAN- Segmentierung? Ein Switch verwendet die microsegmentation, um die Zahl der Kollisionsdomänen zu erhöhen. Der Switch richtet dazu dezidierte Netzwerksegmente oder Punkt-zu-Punkt- Verbindungen ein Obgleich die Größe der Kollisionsdomänen verkleinert wird, befinden sich alle Domänen weiterhin in der gleichen Broadcastdomäne 49
Kommunikation zwischen Host und Switch 50
Hub Merkmale Layer 1 Device billig Sendung an einem Port empfangen, an alle anderen Ports weiterleiten eine Kollisionsdomäne eine Broadcastdomäne 51
Switch Merkmale Layer 2 Device Layer 2 Filterung basiert auf Destination MAC Adresse und Source Address Table Eine Kollisionsdomäne pro Port Eine Broadcastdomäne über alle Switches und Ports Asymmetrische Ports: 10 Mbps und 100 Mbps Voll-duplex Ports Cut-through versus Store-and-Forward Switching 52
Mehrere Subnetze/Netzwerke ohne Router Switches sind Layer 2 Devices Router sind Layer 3 Devices Daten zwischen Subnetzen/Netzen müssen über einen Router vermittelt werden 53