Rss

[Review] D-Link DGS 1210-20 – „smart managed Switch für Dummies“

 

RSTP (Rapid Spanning Tree Protokoll)

Unter Spanning Tree Protokoll oder Rapid Spanning Tree Protokoll verbirgt sich eine Methode zur Erhöhung der Ausfallsicherheit und der Verhinderung von Schleifen im Netzwerk. So können Netzwerkpfade über verschiedene Routen und Geräte laufen und bei Bedarf aktiviert bzw. deaktiviert werden. Als Beispiel läuft die Verbindung zu einem Server von diesem Switch noch über zwei weitere Switches. Hier werden also zwischen eurem PC und dem Server zwei Datenpfade möglich, was eine eindeutige Paketweiterleitung verhindert. Über das Spanning Tree Protokoll wird dies jetzt festgestellt und ein Pfad blockiert, sodass ein Hauptpfad benannt wird. Der zweite Pfad ist in diesem Moment inaktiv, sollte aber eine Komponente im ersten Pfad ausfallen, so kann schnell auf den zweiten gewechselt werden.

Mit der Bridge Priorität wird die Hierarchie festgelegt, eine niedrigere Zahl bedeutet näher am Fuß des Baumes und somit höherwertig. Mit „Kosten“ ist die Übertragungsrate gemeint, eine 10 m lange 100 MBit Verbindung erzeugt höhere Kosten, als eine 2 m 1 GBit Verbindung, da sie deutlich langsamer ist. Wenn beide einen redundanten Pfad darstellen, wird die 100 MBit Verbindung blockiert und als Backup genutzt.

Der Unterschied zwischen Spanning Tree und Rapid Spanning Tree ist das Verhalten bei einem Ausfall. Bei STP wird im Fall eines Falles die komplette Topologie bzw. Netzwerkstruktur neu berechnet, das nimmt natürlich Zeit in Anspruch. Wie es der Name bereits vermuten lässt, ist RSTP in diesen Belangen schneller, da hier erst die alternativ Routen berechnet werden und das restliche Netzwerk in der Zeit normal weiterarbeitet. Erst jetzt wird die Topologie angepasst. Die Ausfallzeit kann somit verkürzt werden.

 

Port-Spiegelung

Diese Funktion dürfte im Heimnetz vermutlich eher weniger Anwendung finden. Hierüber können ein oder mehrere Ports zur Überwachung bzw. Geschwindigkeits- oder Auslastungsmessung auf einen bestimmten Anschluss gespiegelt werden. TX steht dabei für senden bzw. Sender, RX für empfangen alias Empfänger und mit TX/RX können beide Richtungen auf einen Schlag gespiegelt werden. Hierzu gibt es spezielle Netzwerk Analyzer, die am Zielport angeschlossen werden. Bei der Spiegelung von mehreren Ports auf einen Zielport muss allerdings die Bandbreitenbegrenzung beachtet werden. Port 2, 5 und 8, die jeweils in TX/RX bei voller Gigabit Verbindung auf Port 1 gespiegelt werden, lassen sich natürlich nicht genau messen, da Port 1 nur eine 1 Gigabit Bandbreite vorweisen kann.

 

Storm Control

Mittels dieser Funktion können sowohl Netzwerkangriffe, wie Denial of Service (DoS) Attacken abgeschwächt und ähnlich wie beim Spanning Tree Protokoll auch Probleme durch Netzwerkschleifen vermindert werden. Beides kann zur Überlastung des Netzwerks führen, sodass bestehende Verbindungen abreißen und auch keine Neuen mehr Aufgebaut werden können. Denn in beiden Fällen wird ein sogenannter Broadcast Sturm ausgelöst. Durch einen Schwellenwert, der von 64 – 1024000 in 64 Kbps Schritten einstellbar ist, wird die Strom Control ausgelöst und verwirft im Anschluss alle eingehenden Pakete, bis die Datenflut vorüber ist. Es kann dabei gewählt werden ob nur Broadcast, Broadcast und Multicast oder Multicast, Broadcast und unbekannte Unicast Verbindungen überwacht werden sollen.

Unicast beschreibt dabei eine Verbindung zwischen einem Sender und nur einem einzigen Empfänger. Eine Broadcast Verbindung besteht, wenn von einem Sender aus Daten an alle Teilnehmer im Netzwerk gesendet werden. Als Beispiel hierfür ist z.B. eine DHCP Anfrage, da ja zu Beginn noch nicht die IP Adresse des Empfängers bekannt ist oder das Suchen von einem Gameserver im lokalen Netz. Auch hier ist vorher keine IP Adresse bekannt um eine gerichtete Verbindung herzustellen. So wird die Anfrage an alle Teilnehmer im Netzwerk gesendet.

Von einer Multicast Verbindung spricht man beim Senden von Daten zu mehreren Teilnehmern bzw. nur einer Gruppe im Netzwerk. Die Daten können somit also nicht von allen am Netz angeschlossenen Geräten wahrgenommen werden. Der Vorteil solcher Verbindungen ist die Vervielfältigung im Switch, sodass der Sender die gleichen Pakete an mehrere Empfänger mit jeweils voller 1 GBit Geschwindigkeit senden kann, obwohl er selber nur eine 1 GBit Verbindung zum Sender besitzt.

 

IGMP Snooping

Direkt in Verbindung mit den im vorherigen Kapitel erklärten Mulitcast Verbindungen steht das IGMP Snooping. Hierbei schaut der Switch auf den gesendeten Mulitcast Datenverkehr und erkennt welche Teilnehmer zu welchen Mulitcast Gruppen gehören. Somit kann Bandbreite und Last im Netzwerk reduziert werden, denn standardmäßig wird der Multicast Verkehr erstmal an alle Ports im Netzwerk gesendet. Bei den Teilnehmern, die allerdings gar kein Zugriff auf diese Daten haben, weil sie eben nicht zur entsprechenden Gruppe gehören, werden die Daten erst bei dortigem Eintreffen verworfen. Nach der Aktivierung von IGMP Snooping werden die Daten also gerichtet, nur noch auf den entsprechenden Ports ausgegeben. Dies Reduziert nicht nur die Belastung beim Ausgangspunkt, sondern auch die Belegung des Netzwerks selber, da die Daten erst gar nicht auf die Reise zu den eh nicht teilnehmenden Nutzern gehen.

Dies funktioniert allerdings nur in VLANs (wird später beschrieben) und im IP v4 Adressenbereich. Mit MLD Snooping wird die selbe Funktion allerdings auch für IP v6 bereitgestellt.

 

Inhaltsverzeichnis:

  1. Einleitung/Lieferumfang/Äußeres
  2. Erster Start/Weboberfläche
  3. RSTP/Port-Spiegelung/Storm Control/IGMP Snooping
  4. DHCP Client/Jumbo Frame/SNMP
  5. 802.1X/Safeguard Engine/Energiesparend
  6. VLAN/LACP/QoS
  7. ACL/Network Assistant
  8. Fazit

 

Verwandte Beiträge

 

 

Kommentare (8)

  1. Christian Wolff

    Hallo,

    danke für dieses Review. Hat mir sehr gefallen
    und mir auch gleich einen bestellt.
    Für diesen Preis unschlagbar.
    Aber bist Du dir sicher, dass der Switch auf Level 3
    arbeitet und man ohne vlan fähigen Router (wie hier beschrieben
    eine fritzbox) vlan aufspannen kann?
    Wäre ja toll.

    Lieben Gruß
    Christian

    • Dennis Heinze

      Moin moin,

      vielen Dank erstmal für das Lob.
      Also die Fritzbox selber unterstützt kein VLAN, allerdings lässt sich ja über die PVID direkt im Switch das VLAN auch ohne eingehende Tags erstellen. Allerdings müssen dann natürlich alle Geräte am Switch hängen und nicht teilweise an der Fritzbox. Eingehende Pakete werden so vom Switch dem entsprechenden VLAN zugeordnet.

      Grüße
      Dennis

  2. nix

    Hallo,

    unterstützen die Switche auch VLAN-Routing?

    So dass man z.B. den Zugriff vom privaten VLAN auf das TV-LAN zulassen kann, aber umgekehrt die TV´s keinen Zugriff aufs Private haben?

  3. Danke, klasse Bericht.
    So etwas findet man leider viel zu selten im Internetz. 😉

  4. Knud

    Hallo Dennis,
    klasse Bericht, hat mir gut geholfen!
    Frage: Wenn ich bei meinem Switch die Portabschaltung nach Zeitprofil für einen Port aktivieren möchte kommt die Meldung „Test Port Shut Off State“.
    Kannst du mir vielleicht einen Tip geben was ich hier falsch mache?

    • Dennis Heinze

      Hallo Knud,

      danke, das freut mich.
      Wo kommt dieser Fehler? Unter Power Save Settings, wenn du apply klickst oder wo?
      Habe eben mal zu Testzwecken ein Zeitprofil erstellt und darüber Ports abschalten lassen, klappt wunderbar.

      Hast du die neuste Firmware drauf?

      Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert