SDN - week 1

Broadcast Domain

• Is een domein waarin alle broadcastverkeer van de

verbonden apparaten wordt verzonden en ontvangen.

• Is te segmenteren door gebruik te

maken van VLAN ID's

• VLAN ID heeft een vaste waarde in de header van een

Frame

Colission Domain

• is een domein tussen twee devices die gesynchroniseerd

frames versturen.

• Synchronisatie onstaat op het moment dat een interface

'up'komt. Of te wel er is een link state.

• Verschillende soorten link states:

• 100 Mbps/full duplex

• 1000 Mbps/full duplex

• 100 Mbps /Half duplex

Store and foward swtiching

De switch ontvangt eerst de volledige frame en controleert of een frame geldig is en stuurt dan pas door.

• De switch valideert de CRC waarde in de FCS-veld van de zender en stuurt dan pas door.

• Voordeel als er een groot verschil zit in de snelheid van interfaces (buffering)

Cut-trough switching

Stuurt de frame gelijk door nadat het

MAC-adres is bepaald van de

bestemming

Content Addressable Memory (CAM)-Table

Andere naam voor Media Access Control (MAC)-address tabel

Frame Forwarding

• Ingress forwarding (inkomend op een

interface)

• Egress forwarding (uitgaand van een

interface

Als een Cisco switch aangezet is, volgen er 5 stappen:

1. Eerst zal het een POST doen, deze is opgeslagen in de ROM.

2.      De switch zal daarna de boot loader software inladen.

3.      The boot loader doet een laag level CPU initialisatie

4.      De bootloader initialiseert het flashbestandssysteem op het systeembord.

5. Ten slotte zoekt de bootloader een standaard software-image van het IOS-besturingssysteem, laadt dit in het geheugen en geeft de besturing van de overschakeling aan het IOS.

Een aantal commando’s om de configuratie te verifiëren:

Display interface status and configuration.

S1# show interfaces [interface-id]

Display current startup configuration.

S1# show startup-config

Display current running configuration.

S1# show running-config

Display information about flash file system.

S1# show flash

Display system hardware and software status.

S1# show version

Display history of command entered.

S1# show history

Display IP information about an interface.

S1# show ip interface [interface-id]

OR

S1# show ipv6 interface [interface-id]

Display the MAC address table.

S1# show mac-address-table

OR

S1# show mac address-tabl

Virtuele LAN's (VLAN's

Vlans zijn virtuele local area netwerken die over meer dan één fysieke switch segmentatie verzorgen.

• Vlans ‘splijten’ de broadcast domeinen door aan iedere frame een uniek VLAN ID toe te voegen.

• 4096 unieke VLAN Ids

Voordelen VLAN

• Kleinere broadcast domeinen

• Minder broadcast verkeer over de gehele infrastructuur

• Verbeterde security

• Alleen netwerkapparaten in hetzelfde VLAN kunnen met elkaar communiceren

• Efficiënter en effectievere inzet van netwerken

• Reductie in kosten

• Verbeterde performance door reductie van verkeer op plekken waar dat niet nodig is.

• Beheer- en beheersbaarder.

Zonder gebruik van VLANs ontvangen alle apparaten die verbonden zijn aan de switch alle Unicast, Multicast en Broadcast verkeer.

Defautl VLAN met VLAN id 1

• Default VLAN

• Default Native VLAN

• Default Management VLAN

• Hierdoor niet te verwijderen

Data VLAN

Intentie om te gebruiken voor clientverkeer

Native VLAN

• Voor gebruik van trunk links(onderhandeling van DTP-protocol)

• Alle VLAN Ids gaan tagged over trunks behalve het native VLAN

Management VLAN

Gebruikt voor SSH/HTTPS van de switch over de VTY lines

Voice VLAN

Een VLAN met de intentie om Voice verkeer te taggen

• Gegarandeerde bandbreedte

• QOS prioriteit

• Latency van minder dan 150 ms tussen source en destination

• Configuratie is noodzakelijk

Tagged/Trunking VLANS

Een VLAN ID is een ‘tag’ in de header van een frame. Dit wordt ook wel het trunken van een poort genoemd. Een trunked poort kan meerdere VLANs transporteren door het toepassen van een VLAN allow lijst (802.1Q). Je configureert een trunkpoort meestal tussen twee switches (ook wel een uplink genoemd) en met het commando switchport mode trunk zet je de poort in trunkmode. Een accesspoort configureer je juist naar een werkplek; een accesspoort ‘stript’ het VLAN ID uit de header van een frame. Omdat de ruimte in de header voor VLAN IDs vast staat, kan een accesspoort maar één VLAN ID strippen.

Untagged/access vlans

Een VLAN ID wordt meegestuurd als een tag in de header van een frame en die tag is 4 Byte groot. Zodra verkeer tagged wordt doorgestuurd, verandert het frame en daarom vindt er een hercalculatie van de FCS-waarde plaats. Bij het verlaten van het broadcast domein via een accesspoort wordt de tag weer verwijderd (untagged) en wordt de FCS-waarde opnieuw berekend zodat het uitgaande frame weer klopt zonder VLAN-tag.

Dynamic Trunking Protocol (DTP)

is een techniek van Cisco om bijvoorbeeld uplinks automatisch de juiste modes te kiezen. De mode over hoe tagged frames worden doorgegeven.

• Staat standaard aan op Cisco switches

• Dynamic-auto is de default configuratie

• Kan uitgezet worden met nonegotiate

• Aanzetten met de commando dynamic-auto

• Is te omzeilen door gebruik te maken van de commando ‘switchport mode trunk’ of ‘switchport mode access

Intervlan routing

Maakt het mogelijk om te routeren tussen verschillende VLANS

Legacy intervlan routing

• Maakt gebruik van meerdere fysieke

interfaces. De router heeft

bijvoorbeeld vier interfaces die elk

een fysieke koppeling heeft naar een

switch. Elke poort op de switch

functioneert dan als accesspoort.

• Inefficiënt qua poortgebruik

• Weinig tot geen redundante

mogelijkheden

Router-on-a-Stick (ROAS)

maakt gebruik van één logische

interface waar subinterfaces op geconfigureerd

worden

• Iedere subinterface werkt met DOT1.Q i.c.m

met een VLAN ID

• De subinterface krijgt een IP subnet en fungeert

daarmee als ingress en egress interface voor al

het laag 3 verkeer van dat netwerk

• In theorie kun je dus 4096 unieke subinterfaces

maken.

Layer 3 switch using switched virtual interfaces

• Door SVI’s te configureren op een switch(die dat kan), verandert de functionaliteit en wellicht de positie van een switch. De switch forward niet alleen meer Laag 2 frames maar verzorgt ook het transport van laag 3 packets.

• Per VLAN maak je een SVI aan waarbij je in de configuratie van de SVI aangeeft waar de interface bij ‘hoort’.

• In theorie dus ook 4096 SVI’s mogelijk.

Voordelen SVI’s

Efficient gebruik van fysieke interfaces
Eenvoudige redundantie

een externe links nodig tussen de switch en route
Latency is lager omdat de data niet een interface hoeft te verlaten maar direct verwerkt kan worden op de switch

Hubs

Grotere Colission Domain