University of Applied Sciences

Hochschule Merseburg (FH)

Anwendung Rechnernetze

„Layer 3 Switching“

Frank Richter

7. Semester

Fachbereich: Informatik

Matrikel: 2INF03

Kennnummer: 10760

1. Inhaltsverzeichnis:

1. Inhaltsverzeichnis:_______________________________________________________ 2

2. Begriffe: ______________________________________________________________ 3

3. Arbeitsweise:___________________________________________________________ 3

4. Definition: _____________________________________________________________ 3

5. Vorteile:_______________________________________________________________ 4

6. Nachteile: _____________________________________________________________ 4

7. Switches höherer Schichten: _______________________________________________ 5

8. NETGEAR 7324: _______________________________________________________ 6

8.1 VRRB:____________________________________________________________ 6

9. Test mit dem NETGEAR GSM 7324: _______________________________________ 8

10. Zusammenfassung: ___________________________________________________ 12

11. Quellen: ____________________________________________________________ 12

2. Begriffe:

- Die Bezeichnung „Layer 3“ kommt aus dem OSI – Modell und bezieht sicht in diesem Modell auf die Vermittlungsschicht bzw. die networklayer.

- Die Protokolle dieser Sicht sind ICMP(Internet Control Message Protokoll), IGMP(Internet Group Manage Protokoll), IP(Internet Protokoll), IPX(Internetwork Packet Exchange) usw…

- Die Vermittlungsschicht ist zuständig das Routing, die Paket- und die Leitungsvermittlung.

- Als Hardwarevertreten findet man auf dieser Schicht Router und Layer 3 Switches.

- Unter einem Switch versteht man im ursprünglichen Sinne ein Gerät welches wie eine Art Schalter zwischen den einzelnen Netzwerkgeräten „schaltet“ und dieses anhand von Layer 2 Informationen wie zum Beispiel der MAC - Adresse steuert.

- Ein Router jedoch steuert die Weiterleitung anhand von Layer 3 – Informationen wie zum Beispiel die IP – Adresse. Hierbei werden jedoch Protokolle eingesetzt um Routinginformationen zu ermitteln.

- Man unterscheidet Layer 3 Switches noch in Routing - und Forwarding - Switch. Ein Routing – Switch kann mittels Routing – Protokollen, wie OSPF, sich eigene Routinginformationen erstellen wo hingegen ein Forwarting – Switch einen externen Router benötigt um sich Routing – Informationen von diesem zu erhalten.

3. Arbeitsweise:

Die Bearbeitung eines Paketes beginnt mit dem Empfang. Hier muss aber schon einen

Unterscheidung zwischen einem Cut&Trough Layer 3 Switch und einem Store&Forward

Layer 3 Switch gemacht werden. Der Cut& Trought Layer 3 Switch beginnt mit dem

Auswerten des Kopfes bereits während der Empfangs und der Store&Forward Layer 3 Switch

speichert erst das gesamte Paket ab. Ab diesem Punkt ist die Verarbeitung gleich. Als erstes

werden die Layer 2 Informationen ausgelesen und mit den Vorhandenen Informationen

abgeglichen. Wenn diese Vorhanden ist wird das Paket weitergeleitet. Wenn dieses nicht der

Fall ist werden die Layer 3 Informationen ausgewertet und mit den bereits abgelegten Routing

– Informationen abgeglichen. Sind diese nicht bekannt werden mit Hilfe der Routing –

Protokolle entsprechende Routing – Informationen ermittelt und dann das Paket

weitergeleitet.

4. Definition:

Bei Layer-3 Switching handelt es sich um eine Kombination aus Routing, d.h. die Routingentscheidung wird anhand einer OSI-Layer-3 Information, z.B. einer IP-Adresse, getroffen und Switching, einem umgangssprachlichen Begriff für hardwareunterstützte Paketverarbeitung.

5. Vorteile:

- Ein Layer 3 Switch bietet im Gegensatz zu herkömmlichen Lösungen den Vorteil das es sich auf nur ein Gerät beschränkt, man benötigt also nicht einen Switch und einen Router sondern nur ein Layer 3 Switch.

- Die Verarbeitungsgeschwindigkeit ist durch den Einsatz spezifischer Hardware auf Ebene des Abgleichs der Layer – Informationen deutlich schneller als bei Routern da diese diesen Arbeitsschritt softwaregesteuert durchführen.

- Ein Layer 3 Switch bietet weiterhin den Vorteil das man auf Fehler und Broadcasttrennung zurückgreifen kann.

- Des Weiteren bieten einige Geräte die Möglichkeit von Redundanzverfahren.

6. Nachteile: - ein großer Nachteil ist das Problem bei einem Ausfall. Wenn man eine Lösung

mit einem Layer 3 Switch, ist es Problematisch wenn dieser ausfällt weil dann auch das gesamte Netzwerk ausfällt. Im Gegensatz bei einer Lösung mit einem Layer 2 Switch und einem externen Router kann dieser ausfallen und das Netz funktioniert weiterhin.

- Ein nächster Nachteil ist es das es wesentliche Mehrkosten von einem Layer 2 Switch zu einem Layer 3 Switch gibt. So kostet ein NETGEAR GSM 7224 (Layer 2 Switch) ca. 600 € während ein NETGEAR 7324 (Layer 3 Switch) mit ca. 1500 € zu Buche schlägt.

- Als größten Nachteil fällt es auf das es für Layer 3 Switchen keinen konkreten Standard gibt, welcher den Funktionsumfang eines Layer 3 Switch genau beschreibt. So ist es jedem Hersteller selbst überlassen welche Protokolle er implementiert und welche nicht, was zu dem Problem führt das man keinen direkten Preisvergleich zwischen den Herstellern anstellen kann.

7. Switches höherer Schichten: Als Switches höherer Schichten werden Switches bezeichnet, die Protokolle der Schichten 4 bis 7 implementiert haben. Dabei unterscheidet man Layer 4 Switches und Layer 7 Switches. Eine Einteilung in die Schichten 5 und 6 gibt es nicht da diese laut dem TCP/IP Modell unter der Anwendungsschicht zusammengefasst sind und die meisten Protokolle auch hier eingegliedert werden. Im Allgemeinen lässt sich aber sagen das die Eingliederung der Switches in diese Schichten ehr gleitender Natur sind. Ein Layer 4 Switch ist ein Switch der Informationen des Layer 4 des OSI - Modells, wie zum Beispiel die Port-Nummer, aus seinem Paket auswerten kann und anhand dieser auch Routing - Informationen erstellt. Dieses ist zur Lastentrennung anwendbar um zum Beispiel den Verkehr für die Ports 1 – 2000 von den Ports 2001 – 65535 zu trennen. Ein Layer 7 Switch ist ein Switch der Informationen der Layer 5 bis 7 des OSI - Modells, wie zum Beispiel die Art der Anwendungsprotokolls, eines Paketes auswerten kann und wieder mit Hilfe dieser auch Routing –Informationen erstellt. Mit diesen Geräten kann man dann auch HTTP – Pakete erkennen die nicht mit dem Standard-Port 80 versehen sind und diese gezielt zu routen. Auch dieses dient wieder zur Lastentrennung.

8. NETGEAR 7324:

Der NETGEAR GSM 7324 verfügt über 24 RJ-45 Ports, vier schmale (Form-Factor) einsteckbare (SFP) Module für Fiber Gigabit Ethernet Interfaces und einen RS-232 Konsolen Port. Um den NETGEAR GSM 7324 etwas vorzustellen folgt eine Liste der für einen Konfiguration wichtigen Protokolle:

- ARP (Address Resolution Protocol) - IP (Internet Protocol) - OSPF (Open Shortes Path First) - BOOTP (BootStrap Protocol) / DHCP Relay (Dynamic Host Configuration

Protocol) - RIP (Routing Information Protocol) - VRRP (Virtual Router Redundancy Protocol)

8.1 VRRB:

Das VRRP – Protokoll ist ein von CISCO – Systems entwickeltes Protokoll welches die Ausfallsicherheit der Verbindung bei gerouteten Netzwerken sicherstellen sollte. Dieses Protokoll ist in der RFC 3768 definiert und befasste sich in seiner ersten Ausprägung mit dem Problem das sich ein Standard – Gateway nur schwer durch einen Remote – Zugriff auf die Clients verändern lässt. Problem:

Netz

Router

Router

Rechner

Rechner

Rechner

Rechner

Wenn das Netzwerk wie oben dargestellt aufgebaut ist besteht die Möglichkeit das der untere Router ausfällt und so die 2 unteren Rechner keine Verbindung mehr in das Netz haben. An dieser Stelle greift das VRRP – Protokoll an und verbindet die zwei Router zu einem virtuellen Router mit einer virtuellen IP – Adresse und einer virtuellen MAC – Adresse. Nur diese Adresse wird nun bei den Client eingetragen. Weiterhin ist zu beachten dass in der ursprünglichen Version nun alle Geräte miteinander vernetzt werden müssen. Lösung:

In dem Fall das der obere Router (auch Masterrouter) ausfällt bekommt der untere Router (auch Backuprouter) es durch einen periodischen Test des Zustandes mit und übernimmt die Aufgaben des Masterrouters. Dabei übernimmt der das virtuelle Interface mit der IP und MAC – Adresse.

Netz Router

Router

Rechner

Rechner

Rechner

Rechner

9. Test mit dem NETGEAR GSM 7324:

Für den Test eines Layer 3 Switch wurde mir ein NETGEAR GSM 7324 und 2 Windows XP Desktoprechner zur Verfügung gestellt. Die beiden Rechner habe ich in einzelne Subnetze verteilt. Ein Subnetz mit dem IP – Bereich 192.168.2.x/255.255.255.0 und das zweite mit dem IP – Bereich 192.168.12.x/255.255.255.0. Um diese Netze von einander zu trennen habe ich für beide Netze ein VLan über mehrere RJ-45 Ports erstellt

Hierbei ist bei dem NETGEAR darauf zu achten das dass Web - Interface nicht sehr ausgereift ist und einige Fehler schnell zum kompletten Ausfall des Switches führen können. Für den Test habe ich mich für ein untagged VLAN entschieden. Bei der Erstellung werden für jedes VLan ein virtueller Port erstellt der dann für die Konfiguration benötigt wird. Als nächster Schritt folgt die Erstellung des VLan – Routings. Dieses erfolgt im Menu unter dem Menupunkt „Routing/VLan Routing“. In diesem Fenster wird nun die IP – Adresse und die MAC – Adresse für den Switch eingegeben welche dieser in das VLan besitzen soll. Gleichzeitig wird dabei eine Routeninforation hinzugefügt. Der Switch akzeptiert aber an dieser Stelle nicht immer diese Einstellungen aber diese können im Menu „Routing/IP/Interface Configuration“ nachgeholt werden. Weiterhin ist in diesem Fenster der RoutingMode zu aktivieren. Des Weiteren muss im Menupunkt „Routing/Router“ das Routing aktiviert werden.

Um diese Einstellungen zu überprüfen kann man unter dem Menupunkt „Routing/VLan Routing/Summay“ eine Zusammenstellung der Routen für die eingestellen VLan’s zu bekommen.

Um diese Einstellungen zu testen hab ich mich dann entschlossen einen PING mit Ethereal mitzuschneiden. Den beweis das es ohne die Routingeinstellungen nicht geht wird auch gleich im Etherealmitschnitt deutlich.

In den hellblauen Zeile des Mitschnittes welchse nur auf Pakete des ICMP – Protokolls reduziert wurde sieht man, das der PING hier auf den Zielrechner von der Adresse des ersten Subnetze ausging und durch den Switch geroutet wurde. In den schwarzen Zeilen ist durch ein „Destination unreachable“ zu sehen das der Switch keine Route kannte um Pakete an die IP 149.205.61.172 weiterzuleiten und hat es dem Client mitgeteilt.

10. Zusammenfassung:

Zusammenfassend lässt sich also festhalten das Layer 3 Switches eine Alternative zu Routern sind aber einen wesentlichen Geschwindigkeitsvorteil durch ihre spezielle Bausweise haben. Diese Switches sind meist mit Layer 2 Switches kombiniert und bieten somit auch die Funktionen eines managed Switches. Wohingegen es ein Problem ist das Layer 3 Switches meist nur ein Teil der Funktionen eines Routers übernehmen können. Was aber ein großes Problem ist das es keinen Standard gibt welcher die Funktionen und unterstützen Protokolle eines Layer 3 Switches festlegt.

11. Quellen:

n www.wikipedia.de n www.itwissen.info n www.netgear.de