Static Routing im Switch: welcher Zweck?

Von Layer3-Switches wird heute erwartet, dass die auch dynamisches Routing (RIP,OSPF,...), ACLs und ähnliches unterstützen.

Bei Layer2+-Switches hat man nur rudimentäre Routingfähigkeiten, um mittels VLANs die Broadcastdomänen zu verkleinern oder einen Einstieg ins Routing für Kleinumgebungen zu bieten.

Beim Hersteller ist es eher eine Restever- bzw. -aufwertung, da man dem Switch mehr Funktionen (eben das Routing) verpassen kann, die jeweilige Hardware aber nicht leistungsfähig genug ist, um die sonst üblichen L3-Fähigkeiten anzubieten. Im Regelfall gibt es ja auch ein Limit bei den statischen Routen in L2+-Switches.

Hallo,

In der Regel hat man zwei Routingpunkte in einem LAN, den oder die Router für den WAN Bereich und einen oder mehrere
Layer3 Switche für den LAN Bereich, größere Netzwerke sind aber wesentlich komplexer und da kann es sich schon entlastend auswirken wenn man eine Route vorgibt, eine Route ist quasi ein von Dir vorgegebener "Weg" den die
Datenpakete zu nehmen haben, der durch ein oder mehrere Netzwerksegmente, man muss die statischen Routen immer manuell eingeben bzw. hinterlegen.

Aber das Ganze ist natürlich stark davon abhängig wie denn nun das Netzwerk aufgebaut ist, wie groß es ist,
wie etwas und wo miteinander verbunden ist und wie man es konfiguriert hat bzw. konnte. (Netzwerktopologie)

Wichtige Kriterien hierfür könnten die folgenden zwei Eckpunkte sein, zum einen die Netzwerktopologie und zum anderen
die Anzahl der Switch Layer, aber auf jeden Fall sind die Verwendeten Protokolle und Anbindungsarten und auch sicherlich die zur Verfügung stehenden Geräte ausschalggebend.

Beispiele:
1. Eine Firma hat eine Zentrale und 25 Niederlassungen in anderen Städten und Ländern, die alle miteinander vernetzt sind
Stern oder vermaschte Topologie mit Core Layer, Distribution Layer und Access Layer mit BGP + OSPF + RIP
2. Eine andere Firma hat ein Hauptgebäude und 3 Nebengebäude auf ein und dem selben Grundstück in Reihe stehen
Baum, Ring oder Linien Topologie mit Distribution und Access Layer VRRP + OSPF
3. Eine weitere Firma hat zwar nur ein einziges Gebäude, aber dafür mit 30 Stockwerken und auch 30 verschiedenen Abteilungen.
Vermascht, vollvermascht oder Stern Topologie mit redudanten Routern und Switch Core und Access Layer

Das ganze nennt sich Layer2 + static routing weil es aber zu lang ist zum sprechen und auch schreiben ist, schreibt und spricht oder schreibt man immer nur von einem Layer2 + Switch einfach der Bequemlichkeit wege,n im Gengensatz zu einem reinen Layer2 Switch der diese Funktion nicht bietet.

Du kannst sagen bzw. vorschreiben welchen genauen Weg Datenpakete zu nehmen haben und nicht der Switch.

Statisches Routing:
Du selber legst manuell den Start- und Zielpunkt für die Datenpakete fest und gibst somit eine feste Strecke vor.

Dynamisches Routing:
Du gibst nur das Ziel für die Datenpakete vor, auf welchem Weg die Datenpakete dort ankommen,
kann unterschiedlich sein, je nach dem welches dynamische System verwendet wird und mitunter auch was alles mit einander verbunden wurde oder verbunden (Kabel oder Funkrichtstrecke) werden kann!

Zur Veranschaulichung mal ein paar Skizzen:




Zeichnung oben links
Punkt 1 soll Punkt 4 Datenpakete schicken.
Ein mögliches Statisches Routing: 1 schickt über 5 an 4 (natürlich gibt es hier noch mehr Möglichkeiten)
Zeichung oben rechts
Aber angenommen das 5 und 3 momentan schon beschäftigt sind, dann müssten die Pakete von 1 warten bis 5 seine Übertragung beendet hat. Ein mögliches Dynamisches Routing wäre hier, 1 "merkt" das 5 beschäftigt ist und schaut sich 2 an. Er schickt das Paket mit dem Ziel 4 also an 2 und 2 kann es nun weiter an 4 schicken.

Zeichnungen links und rechts unten
Das kann natürlich je nach Aufbau auch Nachteile haben, je nachdem wie das Netzwerk aufgebaut ist und welche
Protokolle verwendet werden.

Noch einmal Vor und Nachteile haben beide Systeme, welches das bessere (geeignetere) ist, hängt davon ab für was man das Netzwerk betreibt, oder ob bestimmte Knoten höhere Prioritäten haben.

Man kann dynamisches und statisches Routing auch mischen. In dieser Form ist das Internet aufgebaut allerdings in einer
größeren Form und nicht so stark Protokoll abhängig wie bei lokalen Netzwerken (LANs).

Ich hoffe es war verständlich genug.

Gruß
Dobby

Auf jedem per TCP/IP verwaltbaren Switch kannst Du zumindest _eine_ statische Route setzen! Auch wenn er wirklich nur als Switch fungiert und nicht als Router (eigentlich unzutreffendes Marketinggeschwätz: "Layer3-Switch").
Damit meine ich die Festlegung des Standardgateways - auch Nullroute oder Defaultroute genannt. Sofern der Switch nicht völlig abgespeckt ist, kann man auch weitere statische Routen konfigurieren. Wenn nicht über die Weboberfläche, dann zumindest über das CLI. Denn es könnte sich z.B. ein Syslog-Server oder eine Managementstation in einem IP-Netz befinden, welches nicht "lokal" ist und auch nicht per Nullroute erreichbar ist.

Gruß
sk

Wenn es das dann war wäre ein Beitrag ist gelöst nicht verkehrt.

Gruß
Dobby

Zwischen dem Standardgateway und der Default Route gibt es kleine aber feine Unterschiede !
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800 ...
Das ist also aus Routing Sicht mitnichten das gleiche und sollte man nicht unbedingt in einen Topf schmeissen !
Auch ist ein L3 Switch nicht unbedingt Marketinggeschwätz, denn es besteht sehr wohl ein Dualismus von Switching und Routing in so einem Switch. Alle Ports die zu einer Brodcast Domain gehören werden ja Layer2 geswitch und diese dann wieder geroutet, wobei das aber auch ein Switching auf Basis der IPs ist. Auch könnte man alle Ports eines 48 Ports L3 Switches per Konfig ja einzelnd routen, was dann in der Tat wirklich ein Router im engeren Sinne wäre...wie gesagt, es ist also wie so vieles im Leben eine Definitionsfrage.

Ums für den TO aber möglichst einfach und verständlich zu sagen sind statische Routen auf einem reinen L2 Switch Unsinn, und es gibt auch keinen Hersteller auf der Welt der sowas in seiner L2 HW in der Konfig supportet.
In so fern ist die Frage des TOs in sich schon unsinnig und zeugt eher von etwas erhöhtem Lernbedarf zu dieser Materie, den Kollege Dobby ja aber schon vorbildlich geleistet hat.
Bleibt dann also wirklich nur noch:
How can I mark a post as solved?

Hallo,

noch einen kleinen Zusatz.

"Richtige" Router (auch L3-Switche) tauschen sich über die ihnen bekannten Netzwerk-Segmente (Broadcast-Domänen) aus und ermitteln daraus für jedes Ziel (Netzwerk) einen optimalen Weg (dh. nächster Router auf dem Weg zum Ziel). Dh., jeder Router kennt j e d e s Netzwerk im LAN und mindestens einen Weg (Route) dahin. Dazu sind entsprechende Routing- Verfahren bzw. Protokolle (zB. RIP, OSPF) in der Firmware des Routers implementiert. Bei L2+- Switchen fehlen diese Routing- Verfahren und -Protokolle. Dh. der L2+- Switch kann sich nicht eigenständig einen Überblick über die Struktur des Netzes (und damit über die optimalen Routen (Wege) zu den einzelnen Netzsegmenten) machen. Das muß der Admin für ihn tun und dann die Routing-Tabelle von "Hand" erstellen (Bei "richtigen" Routern geschiet das, wie gesagt, automatisch -> RIP, OSPF usw). Da der Speicher in L2+- Switchen in der Regel sehr begrenzt ist, ist die Anzahl der Routing- Einträge in die Tabelle eher klein. In der Regel nur die eigenen VLAN-Segmente und eine "Hand voll" externe Netzwerke. Insofern ist die Aussage nur zu unterstreichen, dass L2+- Switche nur im SOHO-Umfeld sinnvoll einsetzbar sind.

MfG

Jürgen

PS an ..sk..

Was soll ein L2-Switch mit einer Default-Route anfangen?? Routing und Routing-Parameter (wie zB. die Default-Route oder Standard-Gateway) werden im L3 des ISO-Referenzmodells realisiert bzw. ausgewertet. Ein L2-Switch arbeitet, wie der Name schon sagt, auf Layer 2 dieses Modells. Er kann also überhaupt nichts mit einer Info (Parameter) "Standard-Gateway" oder "Default-Route" anfangen! Das Einrichten einer IP-Adresse und einer Defaul-Route / Standard-Gateway ist nur bei managebaren L2-Switchen sinnvoll, da deren Administrationsfunktion, genauso wie jeder "normale" PC auch, über IP-Adresse, Maske, Gateway, DNS-Server usw. erreichbar gemacht werden muß. Auch für Benachrichtigungen über SNMP und SMTP sind diese Parameter wichtig. Aber nicht für das "Switching"

[Ironie an]Ach! Jetzt wird mir einiges klar! [/Ironie aus]
@Jürgen: Hättest Du meinen Beitrag richtig gelesen (und verstanden), hättest Du Dir diese Ausführungen sparen können. Ich habe nichts anderes geschrieben.



Nicht jede Implementierung folgt der Cisco-Logik! Und Cisco ist auch nur fast der Nabel der Netzwerkwelt. Andere Mütter haben teilweise schönere Töchter!
Je nach Hersteller und vorallem Einsatzzweck des Systems gibt es entweder gar keine Unterschiede zwischen den Begrifflichkeiten oder sogar eine noch stärke Unterscheidung als bei Cisco. Technisch gesehen ist das Default Gateway aber in jedem Fall eine statisch konfigurierte Route. Ob diese nun z.B. auch Einfluß auf die Forwarding Information Base hat oder nicht, kommt wie gesagt auf die Implementierung und teils auch auf die konkrete Konfiguration an. War aber nicht mein Thema...



Meines Erachtens eben doch, weil da jeder reininterpretiert, was er gerne hätte. Der Begriff ist meines Erachtens zu weich. Als Definition hört man häufig: "Ein Switch, der auf Layer3 arbeitet." Aber arbeitet ein Switch nicht sogar auf Layer7, wenn er managebar ist? Selbstverständlich nur hinsichtlich seiner Verwaltbarkeit, aber nicht hinsichtlich seiner Forwardingentscheidungen. Wäre es also der richtige Ansatz, folgendermaßen zu formulieren: "Ein Switch, der hinsichtlich seiner Formwardingsentscheidungen mit Layer3-Informationen arbeitet."? M.M.n. greift auch das zu kurz. Ich habe Switche im Einsatz, die den Traffic bis auf Layer4 klassifizieren können und darauf u.a. ihre Layer2-Forwarding-Entscheidungen gründen können! Routing im Sinne von IP-Forwarding können sie hingegen nicht. Sie werden vom Hersteller als Layer2+-Switche beworben. Ein Switch ist meines Erachtens dann ein Layer3-Switch, wenn er IP-Forwarding unterstützt. Und wenn das so einfach und klar ist, dann sollte man das als Funktion auch so klar benennen und nicht immer wieder neue Maketingbegriffe erfinden!



Wir verstehen uns also doch!


Gruß
Steffen

Vielleicht eine kleine kosmetische Korrektur...
"Dh. der L2+- Switch kann sich nicht eigenständig einen Überblick über die Struktur des Netzes (und damit über die optimalen Routen (Wege) zu den einzelnen Netzsegmenten) machen. Das muß der Admin für ihn tun und dann die Routing-Tabelle von "Hand" erstellen.."
Das ist in sofern falsch als das ein Layer 2 Switch keinerlei Kenntnisse von irgendwelchen L3 Optionen oder IP Adressen hat. Die ASIC HW des Switches "sieht" per se nur Mac Adressen.
Folglich kann auch kein Admin der Welt ihm Layer 3 Optionen ala "Routing Tabellen per Hand" usw. beibringen. Wie auch wenn L3 völlig fehlt auf solchen Systemen !
Von dynamischen Routing Protokollen wie RIPv2, OSPF usw. mal ganz abgesehen. Das können so oder so nur Router (L3 Switches) der gehobeneren Fraktion.
Da kann man dann zu Recht den Kollegen sk zitieren denn "L2+" ist wirkliches Marketing Geschwätz und zudem noch irreführend.
Ein L3 Switch auch ohne dynamische Routing Protokolle, die ja lediglich nur ein Feature darstellen, ist und bleibt ein L3 Switch ! auch wenn ers nur statisch kann. Soviel zur Definition.

Hallo,

wie so häufig und auch hier wieder kommen die Mißverständnisse aus der unterschiedlichen Interpretation von Begriffen.

L2- Switch: - arbeitet auf Layer 2 und wertet MAC-Adressen aus.

L2+- Switch: - arbeitet oberhalb Layer 2 (siehe das +), aber ist kein vollwertiges L3 (oder höher)- Gerät (Router, Gateway)

Insofern kann ein L2+- Switch sehr wohl Routen und dafür hat er natürlich eine Routingtabelle. Die wird aber nicht (vollständig) automatisch erstellt (er kann ja kein Routing-Protokoll RIP, OSPF). Also müssen die Routen von Hand eingetragen werden: Netzwerk, Next Hop (Nächster Router auf dem Weg zum Ziel-Netz), zu benutzendes Interface. Beispiel HP procurve Switch 6108 als L2+- Switch (wird bei HP als "layer 3 basic IP routing" bezeichnet)

Ich gebe aber gerne zu, das einige Hersteller mit der Bezeichnung L2+ etwas anderes meinen (aus Marketing-Gründen), als statisches Routing. ZB. QoS, Port Security uä.

Setzt nun Layer 3 (Routing- Funktionalität) bei einem Gerät (Router = Wegfinder) den Austausch von Informationen über die lokale (Router-bezogene) Sicht der Netzstruktur im LAN mit anderen "Wegfindern" vorraus? Ich meine JA. Ein Router ohne Routing- Protokoll zur Kommunikation mit anderen Routern ist für mich kein "richtiger" Router. Also auch kein L3- Switch. Oder anders ausgedrückt: Ich kenne keinen Hersteller, der seinen Switch L3- Switch nennt, wenn der nicht mindestens ein Routing- Protokoll "spricht". Egal was der Switch sonst noch alles kann (zB. Kaffe kochen )

Ich kann in sofern @..sk.. nur zustimmen, es ist mittlerweile schwierig, bei der Vielzahl von Funktionen, die moderne managebare Switche haben, eine eindeutige Layer- Zuordnung vor zunehmen.

Und zur Definition der Vermittlungsschicht (Layer 3): Ihre Aufgabe ist ua. die Datenübertragung zwischen den Netzwerkknoten über das gesamte Kommunikationsnetz hinweg, einschließlich Weg-Findung, Weg-Optimierung und Weg-Aktualisierung. Wie das ohne eine Kommunikation zwischen den beteiligten Netzwerkknoten (Routern) ohne Routing-Protokoll realisiert werden soll, weiß ich nicht. Also Layer 3 ohne Routing-Protokoll ?? Ich weiß nicht.
Von Paket-Fragmentierung, Default- und Backup-Route und anderen Aufgaben des Layer 3 ganz zu schweigen.

Um den Anfang noch mal auf zu greifen: Wenn man am Anfang die Begriffe sauber definiert, muß man am Ende nicht über deren Deutung diskutieren.

MfG

Jürgen