ComputerBase Menü
Aktuelles

Fiktiver Netzwerkplan Schulgebäude: Switch-Loop?

pauloguap

pauloguap

Newbie
Registriert
Mai 2023
Beiträge
3
Guten Tag,

ich plane in der Schule im Fach Netzwerktechnik gerade einen Bürotrakt. Wir sollen hierfür lediglich eine Planung anfertingen, heißt Elektroinstallation; Cat-7 Kabel und Endgeräte + Serverhardware sind bereits vorinstalliert. Ein übergeordnetes Gateway ist auch bereitgestellt und unsere Planung begint am 1000Base-T-Anschluss.
Ich habe von der Netzwerplan-Logik eine Frage, bezüglich der Switche. Ich habe aus Lektüre entnehmen können, dass man die Switche in der Regel nicht nacheinander, sondern parallel anschließt. Nun habe ich ja keine direkte Verbindung zwischen den beiden Switches und ebenfalls keine Verbindungen von Switch 2 zu den beiden Servern. MAcht dies Sinn? Und wenn nein, kann ich diese einfach untereinander verbinden ohne ein Switch-Looop befürchten zu müssen.

Habe geplant folgende Switche zu nehmen :

Cisco SG350X-48-K9 ( Spanning-Tree fähig)​

 

Anhänge

  • Netzwerkplan neu.png
    Netzwerkplan neu.png
    275,7 KB · Aufrufe: 660
bei den switchen würde es sinn ergeben so viel wie möglich auf den hauptswitch zu stecken wo auch die server dran hängen wenn hiermit kommuniziert wird. die beiden switche würde ich mit 10 oder 40G untereinander verbinden und dann von einem switch in den router gehen, da dieser wohl auch nur einen anschluss besitzt wenn er keinen integrierten switch hat.
 
  • Gefällt mir
Reaktionen: pauloguap und Raijin
Hallo und herzlich willkommen.
Es kommt vor allem drauf an was du möchtest.
Sollen Switch 1 und 2 ein redundantes "Core Netzwerk" bilden, dann müssen beide Server jeweils an beide Switches angeschlossen werden.
Soll Switch 2 nur eine Erweiterung für Nr. 1 (Stacked) sein, dann braucht Switch 2 keine direkte Anbindung an die Server. Dann braucht Switch 2 aber auch keine Anbindung an den Router, da er diese dann schon über Switch 1 bekommt.

Spanning Tree sollte dir dann normalerweise auch die Loops verhindern.
 
  • Gefällt mir
Reaktionen: pauloguap und Nero FX
In der Regel versucht man immer eine doppelte Stern Topologie zu stecken, das bedeutet jeder Switch wird mit jeweils einem Kabel auf einen Core Switch gesteckt. Dadurch hast kann einer der Cores ausfallen oder neu gestartet werden und die Verbindung läuft dann über den jeweils anderen.
Auf allen Switchen muss dann entsprechend Spanning-Tree konfiguriert sein damit es nicht zu Schleifen kommt.

Die Server werden dann ebenfalls an beide Cores angebunden.

Die hast hier eine Firewall und einen Router an separate Geräte eingezeichnet. In 99,9% der Fälle ist das aber das gleiche Gerät.
 
  • Gefällt mir
Reaktionen: pauloguap
Dieser Switch hat einen SFP+ Anschluss. Sofern Du diesen noch nicht kennst kannst Du Dich entsprechend einlesen.
Ansonsten gilt wie bei allen Aufgabestellungen zu beachten: Was sind die exakten Anforderungen. Welche Komponenten und wie werden diese zur Erfüllung der Anforderungen eingesetzt.

Ansonsten bitte die Forumsregeln beachten:

Nicht erwünscht sind unter anderem:
  • Das Fragen nach Lösungen für Hausaufgaben, Übungszettel, Prüfungen etc. Zumindest dann nicht, wenn keine erhebliche Eigenleistung erkennbar ist.
 
  • Gefällt mir
Reaktionen: pauloguap
In der aktuellen Konstellation wäre es im übrigen so, dass der Empfangsbereich auf demselben Switch (1) liegt wie die Server. Die Wahrscheinlichkeit für Engpässe ist hierbei am niedrigsten - die Damen und Herren am Empfang könnten also Daten von den Servern ziehen bis sie Feuer fangen. Das Büro wiederum ist mit Switch 2 verbunden, der wiederum mit dem Router verbunden ist, über den letztendlich die Verbindung zu Switch 1 hergestellt wird. Die 20 PCs des Büros haben demnach einen deutlich komplexeren Weg zu den Servern und etwaige Engpässe in den Uplinks werden wahrscheinlicher.

Leider ist aus der Skizze nicht zu entnehmen mit welcher Bandbreite die Switches und die Server angebunden sind. Uplinks von Switches - sei es untereinander oder zum Router - sowie die Anbindung der Server sollten nach Möglichkeit so groß dimensioniert werden wie nötig/möglich. Wenn die Server beispielsweise nur mit 1 Gbit/s angebunden sind, spielen die Uplinks der Switches kaum noch eine Rolle, weil sich spätestens am Server alle Clients die 1 Gbit/s teilen müssen.


P.S.: Abgesehen davon hätte nach den angegebenen IP-Adressen / Subnetzen aktuell ausschließlich das Server-Subnetz (192.168.0.0/24) Zugriff auf die Server selbst sowie das Internet. Ich sag nur: Subnetzmaske, Gateway, Router und so.
 
@pauloguap
Was mir in der Fragestellung fehlt ist die Abgrenzung bzw. die Kommunikationsmöglichkeiten der Netze untereinander.
Du hast ja vermutlich nicht ohne Grund vier verschiedene Subnetze gewählt. Diesen Grund/Gründe müsstest du uns jetzt noch nennen um sinnvoll weiter unterstützen zu können.
 
  • Gefällt mir
Reaktionen: pauloguap und Raijin
Was hat der Router denn für eine Funktion vor der Firewall? Gateway? Soll er wirklich die internen Netze routen?Das wäre doch m.E. nach mit einem Stack direkt am Zugang möglich, VLANs rein, fertig
 
Vielen Dank für die vielen Hilfestellungen! Ich werde, dass alles aufnehmen und versuchen eine Lösung zu finden.

Die Fragen beantworte ich jetzt Stück für Stück!
Ergänzung ()

DerGast schrieb:
Was hat der Router denn für eine Funktion vor der Firewall? Gateway? Soll er wirklich die internen Netze routen?Das wäre doch m.E. nach mit einem Stack direkt am Zugang möglich, VLANs rein, fertig
Zum Vergrößern anklicken....
Einen Gateway soll er nicht darstellen. Das Gateway wird (sozusagen) im übergeordneten Netzwerkraum des gesamten Gebäudes bereitgestellt. In meinen zu bearbeitenden Bereich liegt nur ein 1000Base-T-Anschluss an.

In meiner verbesserten Version führt der Router eine integrierte Firewall (Auf Hinweis von Masamune2). Als hätte er schonmal eine Funktion.

Dennoch ist mir der genau Grund nicht bekannt. Es wird auch einfach in der Aufgabenstellung gefordert. Könnte vielleicht einfach dafür gut sein, auch eine Wlan-Verbindungen zu ermöglichen.

Mit dem Thema VLAN kenne ich mich noch nicht genau, für eine genau Antwort, werde ich erstmal recherchieren müssen. So wie es mein Kenntnisstand aktuell erlaubt, würde ich einfach sagen, dass man den Router weglassen kann und über einen Switch als Stack meine eigenes Netzwerk erstellen.
Ergänzung ()

Nochmal zur Erläuterung zu den Switches (Core, Stack etc.). In dem obigen Netzwerkplan sind lediglich 2 Switch verbaut. Der zweite Switch war lediglich dafür gedacht, die "Ports zu erweitern", da mein Switch nur 48 Ports führt und ich über 60 Endgeräte habe.

Raijin schrieb:
In der aktuellen Konstellation wäre es im übrigen so, dass der Empfangsbereich auf demselben Switch (1) liegt wie die Server. Die Wahrscheinlichkeit für Engpässe ist hierbei am niedrigsten - die Damen und Herren am Empfang könnten also Daten von den Servern ziehen bis sie Feuer fangen. Das Büro wiederum ist mit Switch 2 verbunden, der wiederum mit dem Router verbunden ist, über den letztendlich die Verbindung zu Switch 1 hergestellt wird. Die 20 PCs des Büros haben demnach einen deutlich komplexeren Weg zu den Servern und etwaige Engpässe in den Uplinks werden wahrscheinlicher.

Leider ist aus der Skizze nicht zu entnehmen mit welcher Bandbreite die Switches und die Server angebunden sind. Uplinks von Switches - sei es untereinander oder zum Router - sowie die Anbindung der Server sollten nach Möglichkeit so groß dimensioniert werden wie nötig/möglich. Wenn die Server beispielsweise nur mit 1 Gbit/s angebunden sind, spielen die Uplinks der Switches kaum noch eine Rolle, weil sich spätestens am Server alle Clients die 1 Gbit/s teilen müssen.


P.S.: Abgesehen davon hätte nach den angegebenen IP-Adressen / Subnetzen aktuell ausschließlich das Server-Subnetz (192.168.0.0/24) Zugriff auf die Server selbst sowie das Internet. Ich sag nur: Subnetzmaske, Gateway, Router und so.
Zum Vergrößern anklicken....

Die Übertragunsrate des gesamten Systems habe ich mit der Wolke darstellen wollen. 1000Base-T also 1GB?!

Das mit der Hierarchie (,dass Empfangsbereich auf demselben Switch sind, wie der Server und das Büro, also die wichtigste Stelle, über Switch 2 verbunden ist) ist voll der gute Hinweis und total logisch. Danke dir, dass möchte ich aufjedenfall berücksichtigen.


Über dein PS muss ich nochmal eine Weile nachdenken. Das wäre ja fatal.

Danke für die konstruktive Kritik und Hilfe!!
 
Zuletzt bearbeitet:
pauloguap schrieb:
Die Übertragunsrate des gesamten Systems habe ich mit der Wolke darstellen wollen. 1000Base-T also 1GB?!
Zum Vergrößern anklicken....
Jein. Das ist der Zeichnung nach der Internetanschluss, der mit dem lokalen Netzwerk nur bedingt etwas zu tun hat. Wenn die Internetanbindung 1 Gbit/s leisten kann, sollte das lokale Netzwerk mindestens diese 1 Gbit/s leisten damit zB ein einzelner Download auch wirklich die volle Bandbreite nutzen könnte und nicht unterwegs schon ein Flaschenhals entsteht. Interner Datenverkehr kann und darf aber durchaus schneller sein, je nach Bedarf.

Nehmen wir mal folgendes Beispiel:

Petra sitzt im Büro und benötigt für ihre Arbeit einige Daten vom Server. Sie ruft den Explorer auf, navigiert zum Verzeichnis auf dem FileServer und fängt an Gigabyte an Daten zu kopieren. Diese Daten werden vom Server durch Switch 1 und von da durch den Router, von dort durch Switch 2 und zu Petras PC geladen. Alle Verbindungen auf diesem Weg sind 1 Gbit/s und Petra lädt mit ca ~120 MByte/s vom Server runter. Nu kommt aber Max, der neben Petra im Büro sitzt. Er muss eine Software aus dem Internet runterladen. Sein Download geht vom Internet in den Router, vom Router durch Switch 2 und zu Max PC. Wie schnell lädt Max nun runter und wie sieht es mit Petras Kopiervorgang aus? Theoretisch sind beide Aktionen voneinander unabhängig, aber praktisch geht beides durch den Uplink von Switch 2 zum Router. Dieser kann nur 1 Gbit/s und somit hätten Petra und Max bei parallelen Downloads, Petra vom Server, Max aus dem Internet, nur jeweils 500 Mbit/s des Uplinks zur Verfügung. Max könnte also die Internetleitung nicht mehr auslasten, weil Petra gerade etwas vom Server runterkopiert.

Du siehst, die Internetanbindung allein kann nicht über die Infrastruktur des lokalen Netzwerks entscheiden. In diesem Beispiel würde beispielsweise ein Uplink von Switch 2 mit zB 10 Gbit/s (kann der Switch ja) das Problem insofern lösen, als dass 10 Gbit/s bis zu 10 parallele Verbindungen mit vollen 1 GBit/s handhaben könnte. Petra und Max würden sich also nicht gegenseitig Bandbreite klauen und sich behindern.


Die genannten Switches bieten soweit ich das überblicke 4x 10 Gbit/s Ports. Würde man sie untereinander also mit 1-4 dieser Ports verbinden, gäbe es keinen Flaschenhals mehr beim Transfer vom einen auf den anderen Switch. Würde man auch die Server mittels 10 Gbit/s am Switch anschließen, könnten lokal deutlich mehr Leute parallel mit dem Server arbeiten, ohne Performanceverluste zu bemerken. Sind die Server nur mit 1 Gbit/s verbunden, wird es ab dem 2. parallelen Zugriff für die Mitarbeiter spürbar, weil sie nur noch die Hälfte oder gar noch weniger an Leistung bekommen.
 
pauloguap schrieb:
Dennoch ist mir der genau Grund nicht bekannt. Es wird auch einfach in der Aufgabenstellung gefordert. Könnte vielleicht einfach dafür gut sein, auch eine Wlan-Verbindungen zu ermöglichen.
Zum Vergrößern anklicken....
Achtung, ein Router in diesem Kontext hat eher kein WLAN. Wir reden in dem Gebiet eher von Technik für den 19“-Schrank, da wäre integriertes WLAN sinnfrei.
pauloguap schrieb:
So wie es mein Kenntnisstand aktuell erlaubt, würde ich einfach sagen, dass man den Router weglassen kann und über einen Switch als Stack meine eigenes Netzwerk erstellen.
Zum Vergrößern anklicken....
Ne, du brauchst schon einen Router, weil irgendjemand muss ja die Verbindung zum Internet herstellen und dann auf dein internes Netz umsetzen. Wenn du die verschiedenen IP-Netze intern wirklich haben willst brauchst du auch einen Router.
 
  • Gefällt mir
Reaktionen: pauloguap und Raijin
Wie ich weiter oben schon erwähnt hatte, sind nach aktuellem Kenntnisstand nur die Geräte in 192.168.0.0/24 überhaupt in der Lage, auf die Server oder das Internet zuzugreifen. Büro, Konferenzraum und Empfang haben in der Skizze kein erkennbares Gateway und somit keine Route zum Server-Subnetz bzw. zum Router. Entweder muss das Subnetz entsprechend größer gemacht werden damit der gesamte IP-Bereich aus der Skizze im selben Subnetz liegt oder aber der Router muss für jedes Subnetz ein eigenes Interface bereitstellen und die Switches müssen diese Subnetze entsprechend mittels VLANs separieren, weil man sonst häßliche Nebeneffekte bekommt, wenn mehrere Subnetze ohne VLANs über dieselbe L2-Infrastruktur laufen.
 
  • Gefällt mir
Reaktionen: pauloguap
Oha... jetzt, zu ruhigeren Uhrzeiten, sehe ich erst dass es eine Aufgabe eines Schulfaches ist... wie gut dass mein Kopf da ratterte :D
Also, mit VLANs und einem vernünftigen Router wird das funktionieren.

Ich würde aber auch das Stacking ins Spiel bringen.
Da werden ja zwei Switche zu einem logischen vereint. Vorteil: beide sind über eine IP erreichbar UND es gibt Master/Backup (bei Cisco weiß ich es nicht), wenn also der Master ausfällt, übernimmt der andere die Verwaltung und lediglich die Ports des Masters sind "offline".
4x VLANs für deine Netze
Zwischen Router und Switche tagged vlan
Zwischen Switch und Endgeräte untagged (Portbasiert).
Das klingt so kompliziert, aber ist bei entsprechendem Verständnis einfacher.
 
  • Gefällt mir
Reaktionen: pauloguap
Vielen Dank für die zahlreiche Hilfe. Ihr seid wirklich top!!!
Durch die viele Denkanstöße, konnte ich viel lernen und ich hoffe, dass dementsprechend auch mein Projekt geworden ist.
Falls Interesse besteht meine Abgabe zu sehen und zugucken, was ich noch alles so verzapft habe, könnt ihr mir gerne ein PN schreiben. Dann schicke ich es euch per PDF!

Beste Grüße
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz