KNTZusammenfassung Klasse 5-6 · 2024/2025

Zusammenfassung – Schulaufgabe 1

Kommunikations- und Netzwerktechnik · Schulaufgabe 1

Dokumente

Dateiablage zum Dokument

Original-PDF und Audiofassungen an einem Ort.

PDF

Originaldokument

Maßgebliche Quelle zum Herunterladen.

Immer verfügbar

PDF herunterladen

Dieser Inhalt wurde automatisch aus dem zugehörigen PDF extrahiert und kann Fehler enthalten. Maßgeblich ist immer das Original-PDF.

STP: Spanning-Tree-Protocol

Mit Hilfe von STP lassen sich Redundanzen im Netzwerk bilden. Ohne STP würden in diesen Topologien Schleifen auf Layer-2 entstehen, die das gesamte Netzwerk lahmlegen können.

Broadcast-Sturm

Wenn Schleifen existieren und STP nicht aktiviert ist, werden Broadcast-Pakete (z.B. ARP) von einem Client an jedem Switch an alle anderen Ports weitergeleitet. Bei Schleifen erhält ein Switch das gleiche Paket nach kurzer Zeit wieder und leitet es erneut an alle anderen Ports weiter. Die Anzahl der Pakete im Netz steigt somit schnell an und überlastet die Infrastruktur, wodurch andere Pakete vernachlässigt werden.

STP-Algorithmus

1. Root-Bridge auswählen

Es wird eine Root-Bridge ermittelt. Sie dient als Zentrum der STP-Topologie. Alle anderen Switches ermitteln den kostengünstigsten Pfad zur Root-Bridge.

Zur Ermittlung der Root-Bridge bildet jeder Switch eine Bridge-ID. Diese ID besteht aus folgenden Elementen:

  • Priorität
    • Kann in Schritten von 4096 gewählt werden
    • Bereich von 0 bis 61440
  • Erweiterte System-ID
    • Entspricht der VLAN-ID
  • MAC-Adresse
    • Entscheiden, wenn die Priorität und Erweiterte-System-ID bei zwei oder mehr Switches identisch sind

Der Switch mit der niedrigsten BID wird zur Root-Bridge.

2. Pfadermittlung

Wenn eine Root-Bridge entschieden wurde, werden die kostengünstigsten Pfade von allen anderen Switches zur Root-Bridge ermittelt. Dabei ist die Geschwindigkeit der Strecken relevant.

3. Ermitteln der Port-Zustände

Jeder Switch, der nicht die Root-Bridge ist, wählt genau einen Root-Port aus. Der Root-Port ist der Port am Switch, der der Root-Bridge am nächsten ist.

Alle Ports die gegenüber eines Root-Ports liegen werden zu einem Designated-Port.

Bei einer Verbindung zwischen zwei Switches, bei denen keiner der beiden Ports ein Root-Port ist, wird der Switch Port am Switch mit dem kostengünstigeren Pfad der Designated-Port. Sind die Pfadkosten identisch entscheidet die kleinere Bridge-ID.

Alle anderen Ports zwischen Switches werden zu Alternate-Ports/Blocked-Ports. Über diese Leitungen wird die Kommunikation gesperrt und dadurch Schleifen verhindert.

4. Neuberechnung bei Topologie Änderung

Wenn ein Switch oder eine Leitung ausfällt wird die STP Topologie neuberechnet. Dabei werden zuvor geblockte Ports ggf. wieder freigegeben.

Etherchannel

Etherchannel aggregiert Verbindungen zwischen Geräten zu Bündeln. Dadurch können eine höhere Bandbreite, Ausfallsicherheit, Fehlertoleranz und Lastverteilung erreicht werden.

Es können nur Schnittstellen des gleichen Typs und maximal 8 separate Schnittstellen aggregiert werden.

Konfigurationsrichtlinien

  • Schnittstellen müssen Etherchannel unterstützen
  • Geschwindigkeit und Duplex-Modus müssen identisch sein
  • Alle Schnittstellen müssen dieselben VLANs haben

Aushandlungsprotokolle

PAgP: Port Aggregation Protocol

  • Cisco-Proprietär
  • Verwaltet die Bildung des Etherchannels und falls aktiviert den erstellten Etherchannel
  • Switch Zustände:
    • On: Erzwingt die Erstellung eines Channels ohne PAgP
    • PAgP desirable: Verhandelt aktiv die Bildung eines Etherchannels
    • PAgP auto: Ist bereit zur Verhandlung über PAgP aber initiiert nichts. Reagiert nur.

LACP: Port Aggregation Control Protocol

  • Ideal für Multivendor-Umgebungen
  • Ähnliche Switch Zustände wie PAgP:
    • On: Erzwingt die Erstellung eines Channels ohne LACP
    • LACP active: Verhandelt aktiv die Bildung eines Etherchannels
    • LACP inactive: Ist bereit zur Verhandlung über LACP aber initiiert nichts. Reagiert nur.

First-Hop-Redundancy Protokolle

In einem Netzwerk in dem Clients einen einzelnen Router als Standardgateway hinterlegt haben, sind eben diese Clients vom externen Netz getrennt sobald der Router ausfällt. Um das zu verhindern werden First-Hop Redundancy-Protokolle verwendet.

Um einen Single-Point-of-Failure zu verhindern bietet es sich an eine virtuelle IP-Adresse als Standardgateway zu verwenden, hinter der sich mehrere Router verbergen. Über die virtuelle IP-Adresse können Pakete nach extern weitergeleitet werden, auch wenn ein Router ausfällt.

Verfügbare Protokolle

HSRP: Hot Standby Router Protocol

  • Cisco-Proprietär
  • Überwacht und verwaltet aktive und Standby-Router

VRRP: Virtual Router Redundancy Protocol

  • Ein Router wird Master, alle anderen werden Backup

GLBP: Gateway Load Balancing Protocol

  • Cisco-Proprietär
  • Wie HSRP/VRRP
  • Zusätzlich Load Balancing

IRDP: ICMP Router Detection Protocol

  • Altes Protokoll
  • Erlaubt es Clients einen anderen Router zu finden, der eine Verbindung zu externen Netzen hat

HSRP: Hot Standby Router Protocol

  • Bestimmt in einer Gruppe von Geräten den aktiven Router und die Standby-Router
  • Aktiver Router:
    • leitet Pakete weiter
    • Standardmäßig der Router mit der höchsten IP
  • Standby-Router: springt für aktiven Router im Falle eines Ausfalls ein
  • HSRP-Priorität: Kann verwendet werden um den aktiven Router festzulegen

HSRP-Präemotion

Wenn ein Router mit einer höheren Priorität online kommt kann dieser das Auswahlverfahren erneut erzwingen. Wenn Deaktiviert bleibt der aktuelle Router der aktive Router, auch wenn er ggf. eine niedrigere Priorität hat

Zustände

DHCP: Dynamic Host Configuration Protocol

  • Automatisierte Zuweisung von Netzwerkeinstellungen wie IP-Adresse, Subnetzmaske, Gateway und DNS-Server
  • Gegenstück ist die statische Adressierung
  • DHCP-Netzwerkgeräte fordern beim Verbinden zum Netzwerk DHCP-Daten an
  • Die DHCP-Daten haben eine definierte Gültigkeitsdauer (Lease-Dauer)
    • Nach Ablauf werden die Daten neu angefordert

Schritte

  1. Discover (Broadcast): Client sendet DHCP-Discover beim booten bzw. beim Herstellen einer Verbindung in einem Netzwerk
  2. Offer: Ein DHCP-Server, der den Discover-Broadcast erhalten hat antwortet mit einem DHCP-Offer, in dem die Netzwerkdaten über eine bestimmte Lease-Dauer enthalten sind
  3. Request (Broadcast): Da ggf. mehrere DHCP-Server auf den Discover ein Offer senden muss der Client ein Offer wählen und es mit einem entsprechenden Request bestätigen. Das Paket ist ein Broadcast um ggf. anderen DHCP-Servern mitzuteilen für welches Offer sich der Client entschieden hat.
  4. Ack
    1. Wenn die angebotene Adresse aus dem Offer am Server noch verfügbar ist antwortet dieser mit einer entsprechenden Bestätigung
    2. Ist die angebotene Adresse nicht mehr verfügbar antwortet der Server mit einer negativen Bestätigung (NAK). Das DHCP-Verfahren beginnt am Client mit einem Discover von vorne.

Lease Verlängerung

Funktioniert nur innerhalb eines Lease Zeitraums

Schritte

  1. DHCP-Request (Unicast): Eine direkte Anforderung an den DHCP-Server von dem das aktuelle Lease ist. Erhält der Client in einem bestimmten Zeitabstand keine Antwort sendet er das Request als Broadcast um andere verfügbare DHCP-Server zu erreichen.
  2. DHCP-Ack (Unicast): Der Server bestätigt die Verlängerung