wiki/Technik/Richtfunk/Switching-Grundlagen.page

---
title: Grundlagen des Switching
toc: yes
...

# Grundbegriffe

## OSI-Modell

Im [OSI-Modell](https://de.wikipedia.org/wiki/OSI-Modell) werden sieben aufeinander aufbauende Schichten des Datenaustauschs in Netzwerken unterschieden:

1. Bitübertragungsschicht (Physical Layer)
2. **Sicherungsschicht (Data Link Layer)**
3. Vermittlungsschicht (Network Layer)
4. Transportschicht (Transport Layer)
5. Sitzungsschicht (Session Layer)
6. Darstellungsschicht (Presentation Layer)
7. Anwendungsschicht (Application Layer)

## Layer 1

Die Bitübertragungsschicht (engl. Physical Layer) ist die unterste Schicht. Diese Schicht stellt mechanische, elektrische und weitere funktionale Hilfsmittel zur Verfügung, um physische Verbindungen zu aktivieren bzw. zu deaktivieren, sie aufrechtzuerhalten und Bits darüber zu übertragen.

Hardware auf dieser Schicht: Repeater, **Hubs**, Leitungen, Stecker, u. a.<br>
Protokolle und Normen: V.24, V.28, X.21, RS 232, RS 422, RS 423, RS 499

## Layer 2

Die Datensicherungsschicht (engl. Data Link Layer oder Layer 2) ist zuständig für den unverfälschten Datentransport über einen einzelnen Übermittlungsabschnitt.

Es gibt verschiedene Layer 2 Protokolle, z.B. PPP, Token Ring, **Ethernet**, FDDI, ATM.<br>
Wir beschäftigen uns nur mit den FF-relevanten [IEEE 802 Standards](https://de.wikipedia.org/wiki/IEEE_802): 802.1 (Bridging), 802.3 (Ethernet) und 802.11 (WLAN).

Hardware auf dieser Schicht: Bridge, **Switch** (Multiport-Bridge)<br>
Protokolle und Normen: HDLC, SDLC, DDCMP, IEEE 802.2 (LLC), RLC, PDCP, ARP, RARP, **STP**, Shortest Path Bridging

Das Ethernet-Protokoll beschreibt sowohl Schicht 1 als auch Schicht 2, siehe folgende Absätze.

## Layer 2 <-> Layer 3

Ein Layer 2 Protokoll ermöglicht den Austausch von Daten zwischen Geräten, die an das selbe Übertragungsmedium (Layer 1) angeschlossen sind. Diese Geräte bilden ein (unmittelbares) Layer 2 Netzwerk, genannt **Netzwerksegment**. Werden mehrere Netzwerksegmente so miteinander verbunden, dass alle Geräte auch mit den Geräten der anderen Netzwerksegmente Daten austauschen können (und zwar mit dem gleichen Layer 2 Protokoll wie innerhalb ihres jeweiligen Segments), nennen wir das ein (vermitteltes) Layer 2 Netzwerk. Komponenten, die auf Layer 2 eine Verbindung zwischen verschiedenen Netzwerksegmenten herstellen, nennen wir **Bridge**. Mit anderen Worten: Die Summe aller miteinander verbundenen Layer-2 Segmente kann über eine Bridge mit einem geeigneten Protokoll aus der Layer-3 Schicht kommunizieren. 


Ein Layer 3 Protokoll ermöglicht den Austausch von Daten zwischen Geräten aus verschiedenen Layer 2 Netzwerken. Das für uns relevante Layer 3 Protokoll ist das Internet Protocol in den Varianten IPv4 und IPv6.

Hardware auf Layer 3: Router, Layer-3-Switch (BRouter)
Protokolle und Normen auf Layer 3: X.25, ISO 8208, ISO 8473 (CLNP), ISO 9542 (ESIS), **IP**, IPsec, ICMP

Nachdem wir nun die Schichten des Referenzmodells betrachtet haben, wenden wir uns nun den zugehörigen Protokollen und deren Ausprägung zu.

## Ethernet

Das **Ethernet-Protokoll** umfasst sowohl Layer 1 (10/100/1000/... Mbit/s über elektrische/optische Medien) als auch Layer 2. Wir betrachten es hier nur bezogen auf Layer 2.

## Frame-Format

Einen Datenblock, der auf Layer 2 als Einheit übertragen wird, nennen wir **Frame** ("Rahmen"). Ein Ethernet-Frame hat folgendes Format:

![Ethernet Frame-Format](https://upload.wikimedia.org/wikipedia/commons/a/aa/Ethernetpaket.svg)

Details s. <https://de.wikipedia.org/wiki/Ethernet#IEEE_802.3_Tagged_MAC_Frame>. Dabei enthält der als "Daten" gekennzeichnete Bereich typischerweise den Datenblock eines Layer 3 Protokolls. Den Datenblock eines Layer 3 Protokolls nennen wir Packet ("Paket"), und nicht Frame. (Übrigens: auch auf Layer 1 nennt man einen Datenblock "Paket").

Merksatz: ein Layer 2 Frame rahmt die Nutzdaten (von Layer 3) ein, um sie gesichert in einem Layer 2 Netzwerk zu übertragen.

Auf den Ebenen Layer 1 und 3 spricht man von einem Etehrnet-Paket, auf der Ebene Layer 2 spricht man von einem Ethernet-Frame. Ein Paket ist immer größer bzw. länger als ein Frame.

Die Sicherung geschieht mit Hilfe der **Prüfsumme** am Ende des Frames, mit der ein Empfänger evtl. Fehler (des Layer 1) bei der Übertragung des Frames erkennen kann.

## MAC-Adresse

Jedes Gerät, welches in einem Ethernet Daten übertragen will, benötigt hierfür eine eindeutige Kennung, die sog. [MAC-Adresse](https://de.wikipedia.org/wiki/MAC-Adresse). Diese besteht aus 48 Bit = 6 Byte. Wichtig genug zum Merken:

- Bit 0 des ersten Adressbytes gibt an, ob diese Adresse die eines einzelnen Gerätes ist (Bit 0 = 0) oder eine Gruppe von Geräten adressiert werden (Bit 0 = 1). Letzteres wird für Broadcast und Multicast verwendet.
- Bit 1 des ersten Adressbytes gibt an, ob diese Adresse global eindeutig ist (Bit 1 = 0), oder ob die Eindeutigkeit nur lokal (durch geeignete Administration) sichergestellt ist (Bit 1 = 1).
- Für global eindeutige Adressen gibt es beim IEEE ein [Zentralregister](http://standards.ieee.org/regauth/oui/index.shtml), mit dem sich der Hersteller eines Netzwerkinterfaces herausfinden lässt, was bisweilen beim Problemlösen im Netzwerk hilft.

### Übung

- Finde die MAC-Adresse (der Netzwerkschnittstelle) Deines Computers heraus und klassifiziere sie gemäß der obigen drei Punkte.
- Tue dies auch für die (diversen;) MAC-Adressen (D)eines FF-Routers.

# Switching

Mit Switch bezeichnet man eine transparente MAC-Bridge mit mehreren Ports (Schnittstellen). Oder einfacher: ein Switch verbindet mehrere Layer 2 Netzwerksegmente zu einem Layer 2 Netzwerk.

## Das Funktionsprinzip eines Switches

1. Ein empfangener Frame mit falschem Format oder falscher Prüfsumme wird verworfen.
2. Ein empfangener Frame wird niemals über den Port weitergeleitet, auf dem er empfangen wurde.
3. Die MAC-Absendeadresse eines korrekten Frames wird zusammen mit dem Port, auf dem der Frame empfangen wurde, in einer Tabelle gespeichert (source address table).
4. Ist die MAC-Zieladresse des empfangenen Frames in dieser Tabelle enthalten, so wird der Frame über den Port weitergeleitet, der mit der MAC-Zieladresse gespeichert ist (Ausnahme s. 2.).
5. Ist die MAC-Zieladresse des empfangenen Frames unbekannt, also nicht in der source address table gespeichert, wird der Frame an alle Ports weitergeleitet (Ausnahme s. 2.). Das gilt auch für Broadcast-Frames.

## Erste eigene Schritte mit einem konfigurierbaren Switch

- Handbuch herunterladen<br>
TL-SG2008: [alle Dokumente](http://www.tp-link.de/download/TL-SG2008.html) -> [User Guide](http://static.tp-link.com/resources/document/TL-SG2008_V1_UG.pdf), [Command Line Interface Guide](http://static.tp-link.com/resources/document/TL-SG2008_V1_CLI.pdf)<br>
TL-SG2216: [alle Dokumente](http://www.tp-link.de/download/TL-SG2216.html) -> [User Guide](http://static.tp-link.com/resources/document/TL-SG2216_V2_UG.pdf), [Command Line Interface Guide](http://static.tp-link.com/resources/document/TL-SG2216_V2_CLI.pdf)

- Ggf. Switch auf Fabrikeinstellungen zurücksetzen<br>
-> Reset-Taste für 10 Sekunden gedrückt halten

- Eigenen Rechner mit dem Switch verbinden.
- Eigenen Rechner so konfigurieren, dass er im gleichen IP-Subnetz liegt wie der Switch.<br>
<code>sudo ifconfig eth0 192.168.0.108 netmask 255.255.255.0</code>
- Erreichbarkeit des Switches prüfen.<br>
<code>ping 192.168.0.1</code>

- Auf dem Switch einloggen (telnet, ssh, http/s).<br>
<code>telnet 192.168.0.1<br>user: admin<br>pass: admin</code>
- Alle im aktuellen Modus verfügbaren Kommandos anzeigen lassen<br>
<code>?</code>
- Systeminfos anzeigen<br>
<code>show system-info</code>
- Administratorrechte auf dem Switch bekommen.<br>
<code>enable</code>
- Konfiguration des Switches anzeigen lassen.<br>
<code>show running-config</code>


Sollte die telnet session mal nicht mehr reagieren, kann man sie wie folgt beenden, ohne gleich die ganze Konsole schließen zu müssen:

- Session beenden: "ALT-CTRL-]" bzw. "ALT-CTRL-AltGr-]"
- Neue session starten: <code>open 192.168.0.1</code>
- Alternativ kann telnet auch beendet werden: <code>quit</code> bzw. "STRG-D"


### Übungen
- MAC-Adresstabelle (source address table) anzeigen<br>
<code>show mac address-table all</code><br>
Sie zeigt dir, welches Gerät über welchen Port des Switches erreichbar ist.

- Hostname ändern<br>
<code>config<br>hostname test5</code>

- IP-Adresse des Switches ändern und anschliessend neu verbinden<br>
<code>interface vlan 1<br>
ip address 192.168.0.5 255.255.255.0<br>
telnet 192.168.0.5</code>

- Aktuelle config sichern<br>
<code>enable<br>
copy running-config startup-config</code>

## STP (erforderlich bei redundanten Verkabelungen)

Warum Redundanz? Falls ein Gerät ausfällt, können über eine redundante Verbindung dennoch Daten transportiert werden. Redundanz ist also nicht nur das Ergebnis einer schlechten Topologie, sondern kann gewollt sein.
Es sind 3 STP-Verfahren im Switch implementiert, (a) **STP**, (b) **RSTP** und (c) **MSTP**, die Hierarchie ist aufsteigend (a), (b), (c), sie sind abwärtskompatibel. 

- Switches miteinander verbinden
- MAC-Adresstabelle anzeigen<br>
<code>show mac address-table all</code>
- "Dreieck" in die Verkabelung einbauen und beobachten, was passiert
- RSTP einschalten<br>
<code>configure<br>
spanning-tree mode rstp<br>
spanning-tree<br>
show spanning-tree active<br>
configure<br>
interface range gigabitEthernet 1/0/1-8</code> bei 16 port Switches entsprechend <code>1/0/1-16</code> verwenden<br>
<code>spanning-tree<br>
show running-config</code>

Die Root-Bridge wird ermittelt durch die Auswertung der MAC und der niedrigsten Prioritätszahl. Die Root-Bridge sollte topologisch möglichst zentral angeordnet werden.

# TBD (nächster Termin: 02.08.17, Hörde)

## VLANs (getrennte Layer 2 Netze auf einer Infrastruktur)

## Nutzungsbeispiele für Switching

- [Flüchlingsunterkunft](/Community/Projekte/Braunschweiger_31-33) und andere [Standorte am Richtfunknetz](/Technik/Richtfunk/Standorte/).