Redundanz im Lan Flashcards
Der Zweck von STP
Baut neue Routen auf falls eine Leitung ausfällt. Vermindert Single points of failure. Die Verbindung von Endgerät zu Switch ist dann die einzige SPOF
Welche Arten von Redundanz gibt es?
Schleifen im Lan
Schleifen an redundanten Leitungen.
Wie funktioniert STP?
Zwischen zwei Switches existiert immer nur ein logischer Pfad. Nicht benötigte Leitungen werden blockiert. STP und BPDU Rahmen werden aber trotzdem durchgelassen. Fällt eine Leitung aus, wird eine neue aktiviert und der Baum wieder berechnet.
- Bestimmung der root bridge: Wahl des Switch mit der tiefsten Bridge ID (BID, siehe unten). Er wird Root.
- Bestimmung der Root Ports. Jeder Switch bestimmt den Port mit dem kürzesten Weg zur Root. Dazu wird eine Metrik für die Links benötigt. Sie wird weiter unten beschrieben. Ein Root-Port wird nie blockiert.
- Auf jedem LAN-Segment: Bestimmung des „designated ports“ (der Switch-Port, der am nächsten zur root ist).
Wie wird die RootId bestimmt?
Welcher Switch wird zur Root Bridge? Regel: Der Switch mit der tiefsten Bridge ID. Jeder Switch sendet auf allen aktiven Ports alle zwei Sekunden eine BPDU und liest die eingehenden. Was soll er in das Feld ‘Root ID’ einer BPDU (siehe Abb. 3.7) hineinschreiben, wenn er sie noch nicht kennt? Zu Beginn schreibt er seine eigene ID in dieses Feld und geht davon aus, er sei die Root. Sobald er eine BPDU erhält, die eine tiefere Root ID angibt, so übernimmt er diese und weiss, dass nicht er Root ist.
Was entscheidet darüber, welcher Switch Root wird, wenn alle Switch im Default-Zustand sind? Der Zufall entscheidet. Die MAC-Adresse des Switch macht es aus, da standardmässig die Bridge Priority für alle Switches 32’768 beträgt. In der Praxis ist es wichtig, dass nicht der Zufall, sondern der Netzadministrator entscheidet, wo die Root zu liegen kommt. Dazu kann der Netzadministrator die Bridge-ID der gewünschten Root gezielt erniedrigen.
Wie bestimmt man den designated Port?
Auf jedem Link wird ein designated Port ermittelt. Es ist der “nächste” Port zur Root: Der Port mit den geringeren Path-Kosten zur Wurzel.
Die Root Bridge ordnet jedem aktiven Port automatisch die Rollte „designated“ zu. Alle anderen Switch:
Für jeden laufenden Port macht der Switch einen Vergleich der Kosten bis zur Root. Die Kosten, um über den eigenen Switch zur Root zu gelangen, kennt er. Die Kosten für den gegenüberliegenden Port um zur Root zu gelangen entnimmt er dem BPDU, das auf dem entsprechenden Port empfangen wird. Ist der Weg über den eigenen Switch kürzer, so wird er als designated konfiguriert. Es kann vorkommen, dass beide Ports eines Links, die gleichen Pfadkosten zur Wurzel aufweisen. Bsp.: Port Fa0/2 von S2 und Port Fa0/2 von S3 haben beide Kosten 38 bis zur Wurzel (neue Metrik). In diesem Fall entscheidet die tiefere BID für den designatet Port.
Was gibt es für STP Zustände?
Disabled Blocking Listening Learning Forwarding
Was für STPs gibt es?
- IEEE802.1D-1998: Ursprüngliche Version, die annimmt, dass es einen Spanning Tree für das ganze LAN gibt, unabhängig von der Anzahl VLANs.
- PVST+, Zusatz von Cisco zum obigen Standard: Jedes VLAN kann seinen eigenen Spanning Tree aufbauen.
- IEEE802.1D-2004: Update des 98er-Standards
- IEEE802.1w (Rapid STP): Schnellere Konvergenz dank neuen Port-Rollen
- Rapid PVST+: Cisco-Variante von RSTP aufbauend auf PVST+
- IEEE802.1s (MSTP): Mehrere VLANs können in eine STP-Instanz abgebildet werden.
Wie kann einen zweite default gateway definieren?
Zwei physikalische Router mit den Adressen 192.0.2.1 (aktiver Router) und 192.0.2.3 (standby Router) stehen bereit. Die Endgeräte sehen einen virtuellen Router mit IP-Adresse 192.0.2.2.
Ein First Hop Redundancy Protocol, FHRP, muss einen Mechanismus definieren, welcher der beiden physikalische Router die aktive Rolle übernimmt. Wenn der aktive Router (oder der Link zum Internet) ausfällt und der Standby-Router übernimmt, so soll das für das Endgerät transparent sein.
Wen ein Endgerät einen Ethernet-Rahmen ans DGW senden will, so ermittelt es mit dem ARP- Protokoll die MAC-Adresse des DGW. Es erhält die MAC-Adresse des virtuellen Routers. Der aktive Router wird den Rahmen mit der Ziel-MAC-Adresse des virtuellen Routers verarbeiten.
Der aktive Router
• antwortet auf ARP-Anfragen mit der MAC-Adresse des virtuellen Routers
• leitet die Pakete für den virtuellen Router weiter
• sendet periodisch Hello Pakete
Ein Router im Standby Zustand
• hört auf die Hello Pakete des aktiven Routers und überwacht die Funktion
• übernimmt die Aufgaben des aktiven Routers, wenn er keine Hello Pakete mehr erhält.
Was für First hop redundancy protokollen gibt es?
• Hot Standby Router Protocol (HSRP)
Es handelt sich um ein Cisco-proprietäres Protokoll für IPv4. Der Standby Router überwacht die Funktion des aktiven Routers. Der Verkehr läuft im Normalfall nur über eine Leitung. Die zweite Leitung liegt brach. Es können mehrere Standby Gruppen konfiguriert werden.
• HSRP for IPv6
Separates, Cisco-proprietäres Protokoll für IPv6 mit der gleichen Funktion wie HSRP. Eine HSPRv6 Gruppe bildet aus der Gruppennummer eine virtuelle MAC-Adresse und eine virtuelle link-lokale IPv6-Adresse. In den Router Advertisements, RA, steht die virtuelle link- lokale Adresse.
• Virtual Router Redundancy Protocol version 2, VRRPv2. Offenes FHRP.
• VRRPv3. Verbesserung von VRRPv2, das besser skaliert und IPv6 unterstützt.
• Gateway Load Balancing Protocol, GLBP, siehe Abb. 3.2. Cisco proprietäres FHRP, das ein load balancing über die beteiligten Router möglich macht.
• Gateway Load Balancing Protocol for IPv6.