Foxwiki - Benutzerbeiträge [de]

Spanning Tree Protocol

2020-10-05T09:05:36Z

Christianmueller:

{| class="wikitable" style="float:right; margin-left: 10px;"
! bgcolor="#EEEEEE" colspan="3" font="size:larger" | STP (Spanning Tree Protocol)
|-
! style="text-align:left" | Familie:
| rowspan="1" colspan="2" | Inter-Switch-Kommunikation
|-
! style="text-align:left" | Einsatzgebiet:
| rowspan="1" colspan="2" | Management von logischen Ethernet-Verbindungen
|-
| rowspan=2" style="background:#EEEEEE"| '''Protokollstapel:'''
| rowspan="2" style="background:#d58300; text-align:center""| '''Netzzugang'''
| rowspan="1" colspan="1" style="background:#ffa500; text-align:center"| '''STP'''
|-
| rowspan="1" colspan="6" style="background:#ffc93b; text-align:center""| '''Ethernet'''
|-
! style="text-align:left" | Standards:
| rowspan="1" colspan="2" | IEEE-Normen 802.1D, 802.1w, 802.1s, [[IEEE 802.1aq]] [[IEEE 802.1Q]]
|}

[[Datei:Spanning tree topology.png|miniatur|Ein Beispiel für eine Spanning-Tree-Topologie]]

Den optimalen Weg in einer komplexen Topologie zu bestimmen und dies möglichst schnell, ist das Ziel des '''Spanning-Tree-Protokolls (STP)''' und des '''Rapid-Spanning-Tree-Protokolls (RSTP)'''. Nicht nur einen Pfad, sondern gleich mehrere Wege durch das Netz werden per '''Multiple-Spanning-Tree- Protokoll (MSTP)''' ermöglicht.

Auf der einen Seite ist Redundanz in einem Netz besonders wichtig, weil damit Netzwerke fehlertolerant werden. Redundante Topologien schützen vor unerwünschten Ausfallzeiten im Netz auf Grund von Fehlern einer einzigen Verbindung, eines Anschlusses oder einer Netzeinheit. Andererseits wird durch diese Redundanz in der Topologie die Möglichkeit für die fehlerhafte Doppelübertragungen von Informationen eröffnet.

Dem entgegen wirkt '''STP''', indem es redundante Wege zwar erlaubt, aber immer nur genau einen Weg aktiv hält. Dies führt zu einer schleifenfreien logischen Topologie, bei der zwischen zwei Rechnern im Netz immer nur ein aktiver Pfad besteht.

== Aufspannen des Baumes ==
Drei Schritte sind notwendig, um zu einer redundanten aber logisch schleifenfreien Topologie zu kommen.

=== Wahl der Root Brücke ===
* Bestimmung erfolgt anhand der Bridge ID
* die kleinste Bridge ID gewinnt
* bei gleichen Bridge IDs entscheidet die kleinste MAC-Adressen

=== Festlegung der Root-Ports ===
* jede Nicht-Root-Brücke muss einen Root Port ausweisen
* dieser wird durch den "billigsten" / "schnellsten" Weg der in Richtung Root Brücke zeigt ermittelt

=== Bestimmung der Designated-Ports ===
* jedes Segment hat einen Designated-Port
* die Root Brücke hat nur Designated Ports, aufgrund ihrer Wegekosten von 0
* jedem Root-Port liegt ein Designated-Port gegenüber
* auf Segmenten ohne Root-Port entscheiden die geringsten Wegekosten darüber
* sind die Wegekosten gleich, entscheidet die kleinste MAC Adresse welcher Switch den Designated-Port erhält
* dem Designated-Port liegt auf diesem Segment dann ein Blocked-Port gegenüber

=== ... im Detail ===
# Einschalten („Power up“) aller Bridges
# Alle Bridges stellen ihre Ports auf „Blocked“
# Jede Bridge nimmt an, sie sei die Root-Bridge, und sendet ihre Bridge ID an eine bestimmte Multicast-Gruppe
# Die Bridge mit der kleinsten Bridge-ID (besteht aus Bridge Priority & MAC-Adresse) wird zur Root-Bridge
# Die Root-Bridge sendet sogenannte Konfigurations-BPDUs aus
# Jede Bridge bestimmt den Port mit den kleinsten Pfadkosten zur Root-Bridge als Root-Port (Bei Ports mit gleichen Kosten gewinnt die kleinere Port-ID)
# Die Designated Bridge wird vom LAN festgelegt, dies ist die Bridge mit dem Root-Port ins LAN mit den niedrigsten Pfadkosten

== Wegekosten in einem "geswitchten Netzwerk" ==

{| class="wikitable"
|-
! bgcolor="#EEEEEE" colspan="2" font="size:larger" | Wegekosten)
|-
! Bandbreite !! STP-Kosten
|-
| 10 MBit/s || 100
|-
| 16 MBit/s|| 62
|-
| 100 MBit/s || 19
|-
| 200 MBit/s || 12
|-
| 622 MBit/s || 6
|-
| 1 GBit/s || 4
|-
| 10 GBit/s || 2
|-
| 20+ GBit/s || 1
|}

* eine 40- und eine 100-GBit-Verbindung haben in Summe die gleichen Wegekosten, wie eine 10-GBit Verbindung
* hier würde es Sinn machen, die Ports einzeln zu konfigurieren

== Begrifflichkeiten ==
=== Spanning-Tree–Algorithmus (STA) ===
Der '''STA''' legt eine schleifenfreie logische Topologie fest.

* ist Bestandteil von '''IEEE 802.1D'''
* beschreibt Aufbau einer '''"loop-freien" Topologie''' ausgehend von einem "Root"-Punkt
* lässt redundante Wege zu, aber '''nur genau ein Weg darf aktiv''' sein

[[Datei:S-tree-algorithmus.gif |Ein Beispiel für eine Spanning Tree Algorithm]]

=== Bridge Protocol Data Unit - BPDU ===
Bei der Bridge Protocol Data Unit (BPDU) handelt es sich um eine Protokoll-Dateneinheit für Brücken oder Switches, die das Spanning-Tree-Protokoll zum Austausch von Managementinformationen und Steuerinformationen zwischen den Brücken eines Netzwerks benutzt.

[[Datei:BPDU.webp]]

=== Bridge ID ===
Ist eine "Kennung" (8 Byte) die sich aus einer sogenannten Priority (2 Byte -> 2^16 Bit -> max. 65.536) und der MAC-Adresse (6 Byte) des Switch zusammensetzt

=== Portzustände ===
Um die logische Netzwerktopologie kennen zu lernen, durchläuft jeder Trunk-Port folgende Zustände:
{| class="wikitable"
|-
! Portzustand !! Beschreibung
|-
| Disabled || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet keine BPDUs
|-
| Blocking || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet BPDUs
|-
| Listening || Verwirft Frames; lernt keine Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Learning || Verwirft Frames; lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Forwarding || Leitet Frames weiter, lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|}

Wenn STP aktiviert ist, passiert jeder Port auf jedem Switch die Zustände in der Reihenfolge:

Blocking – Listening – Learning – Forwarding.
* Für diesen Zustandsübergang werden in der Standard Konfiguration 50 Sekunden benötigt.

=== Timer ===
Die Zeitspanne, die ein Port in einem Zustand verweilt, wird durch Timer bestimmt.
* Nur die Root-Bridge kann die Einstellungen verändern.
* Drei Timer beeinflussen den Zustandswechsel und damit die Ausführungsgeschwindigkeit des Algorithmus:

==== Hello timer ====
* Legt fest, wie oft das Netzwerkgerät Hallo-Nachrichten an andere Netzwerkgeräte sendet.

==== Maximum age timer ====
* Legt fest, wie lange Protokollinformationen, die an einem Port empfangen werden, vom Netzwerkgerät gespeichert werden.
==== Forward Delay ====
* 15 sec (4-30)Die Vorwärtsverzögerung ist die Zeit, die im Zuhör- und Lernzustand verbracht wird.
* Diese Zeit entspricht standardmäßig 15 Sekunden, Sie können die Zeit jedoch auf einen Wert zwischen 4 und 30 Sekunden einstellen.

== STP Topologie Beispiel ==

[[Datei:Spanning_tree_topology.png|Ein Beispiel für eine Spanning-Tree-Topologie]]

* Rechnernetzwerke können mit einer Vielzahl von Switches als Koppelungs-element aufgebaut werden.
* Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt.
* Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt.
* Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert.
* Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.

== RSTP ==
* RSTP bietet die gleichen Funktionen wie STP, nur kann RSTP eine viel schnellere Konvergenz zwischen den einzelnen Bäumen bieten.
* Bei signalisierten Topologie Änderungen, wird die vorhandene Netzstruktur weiter genutzt, während ein Alternativpfad berechnet wird.
* Erst anschließend wird ein neuer Baum zusammengestellt.

== MSTP ==
* Das Multiple Spanning Tree Protocol (MSTP)ist eine Erweiterung des RSTPs.
* Es ermöglicht im Zusammenhang mit VLANs verschiedene Instanzen des Spannbaums.
* Für ein VLAN oder eine Gruppe von VLANs können also voneinander unabhängige STP-Instanzen gebildet werden, die innerhalb eines LANs jeweils eigene unterschiedliche Spannbäume nutzen.

[[Datei:MSTP Concept.png|300px|MSTP]]

=== Common Internal Spanning Tree (CIST) ===
*Identifiziert Regionen in einem Netzwerk und verwaltet die CIST-Root-Bridge für das Netzwerk für jede Region und für jede Spanning Tree-Instanz in jeder Region.
* Es ist auch die Standard-Spanning-Tree-Instanz von MSTP, sodass jedes VLAN, das nicht Mitglied einer bestimmten MSTI ist, Mitglied der CIST ist.
* Funktioniert außerdem genauso wie der Spanning Tree, der zwischen Regionen und zwischen MST-Regionen und SST-Entitäten (Single Spanning Tree) ausgeführt wird.

=== Zuordnung einer Bridge pro LAN ===
* Zuordnung ist entscheidend, um entsehende Schleifen zu verhindern.
* Wenn nur eine Bridge an ein spezielles LAN angebunden ist, ist die Wahl einfach:
** Der Port, der zu diesem LAN gehöhrt wird ihm auch global zugeordnet.
* Haben mehrere Bridges einen direkten Zugang zu einem LAN, wird der Port ausgewählt, welcher die geringsten Kosten bei einer Verknüpfung mit der Root-Bridge verursacht.
* Hat die dem LAN zugewiesene Bridge mehrere Ports in diesem LAN, so wird der Port mit der geringsten Priorität genutzt.

=== Shortest Path Bridging (SPB) ===
* Um die Begrenzungen des Spanning Tree Protocol zu überwinden, wurde das Shortest Path Bridging entwickelt und in IEEE 802.1aq standardisiert (https://de.wikipedia.org/wiki/IEEE_802.1aq)

== Prüfungsfragen ==
=== Erläutern Sie, warum das Spanning Tree Protocol in einem geswitchten Netz mit redundanten Verbindungen eingesetzt wird? ===
In einem Netz mit redundanten Verbindungen kommt es ohne STP zu Schleifen. Man spricht auch von Broadcaststürmen. STP "spannt einen sogenannten Baum auf" und verhindert durch logische Pfade und blockieren von entsprechenden Ports Schleifen im Netz.

=== Erläutern Sie wie die Root-Brigde ermittelt wird? ===
Eine Root Bridge wird anhang Ihrer Bridge ID ermittelt. Die Bridge mit der niedrigsten Brigde ID wird Root Bridge.

=== Wie kann man in den "Aushandlungsprozess" der Root Bridge manuell eingreifen? ===
Man kann die Priority der Bridge in 4096 Schritten ändern. Standarmäßig hat eine Bridge im Werkszustand eine Priority von 32768. Diese kann z.B. senken.

==Links==
===Interne Links===
# [[Linux:Befehl:minicom]]

===Externe Links===
# https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
# https://www.admin-magazin.de/Das-Heft/2014/03/Wie-organisiert-Spanning-Tree-ein-Ethernet-Netzwerk
# http://www.bbs-1.de/bbs1/umat/netze/netz7.html
# https://www.tp-link.com/us/configuration-guides/configuring_spanning_tree/

[[Category:Netzwerke]]

Spanning Tree Protocol

2020-10-04T17:29:20Z

Christianmueller:

{| class="wikitable" style="float:right; margin-left: 10px;"
! bgcolor="#EEEEEE" colspan="3" font="size:larger" | STP (Spanning Tree Protocol)
|-
! style="text-align:left" | Familie:
| rowspan="1" colspan="2" | Inter-Switch-Kommunikation
|-
! style="text-align:left" | Einsatzgebiet:
| rowspan="1" colspan="2" | Management von logischen Ethernet-Verbindungen
|-
| rowspan=2" style="background:#EEEEEE"| '''Protokollstapel:'''
| rowspan="2" style="background:#d58300; text-align:center""| '''Netzzugang'''
| rowspan="1" colspan="1" style="background:#ffa500; text-align:center"| '''STP'''
|-
| rowspan="1" colspan="6" style="background:#ffc93b; text-align:center""| '''Ethernet'''
|-
! style="text-align:left" | Standards:
| rowspan="1" colspan="2" | IEEE-Normen 802.1D, 802.1w, 802.1s, [[IEEE 802.1aq]] [[IEEE 802.1Q]]
|}

[[Datei:Spanning tree topology.png|miniatur|Ein Beispiel für eine Spanning-Tree-Topologie]]

Den optimalen Weg in einer komplexen Topologie zu bestimmen und dies möglichst schnell, ist das Ziel des '''Spanning-Tree-Protokolls (STP)''' und des '''Rapid-Spanning-Tree-Protokolls (RSTP)'''. Nicht nur einen Pfad, sondern gleich mehrere Wege durch das Netz werden per '''Multiple-Spanning-Tree- Protokoll (MSTP)''' ermöglicht.

Auf der einen Seite ist Redundanz in einem Netz besonders wichtig, weil damit Netzwerke fehlertolerant werden. Redundante Topologien schützen vor unerwünschten Ausfallzeiten im Netz auf Grund von Fehlern einer einzigen Verbindung, eines Anschlusses oder einer Netzeinheit. Andererseits wird durch diese Redundanz in der Topologie die Möglichkeit für die fehlerhafte Doppelübertragungen von Informationen eröffnet.

Dem entgegen wirkt '''STP''', indem es redundante Wege zwar erlaubt, aber immer nur genau einen Weg aktiv hält. Dies führt zu einer schleifenfreien logischen Topologie, bei der zwischen zwei Rechnern im Netz immer nur ein aktiver Pfad besteht.

== Aufspannen des Baumes ==
Drei Schritte sind notwendig, um zu einer redundanten aber logisch schleifenfreien Topologie zu kommen.

=== Wahl der Root Brücke ===
* Bestimmung erfolgt anhand der Bridge ID
* die kleinste Bridge ID gewinnt
* bei gleichen Bridge IDs entscheidet die kleinste MAC-Adressen

=== Festlegung der Root-Ports ===
* jede Nicht-Root-Brücke muss einen Root Port ausweisen
* dieser wird durch den "billigsten" / "schnellsten" Weg der in Richtung Root Brücke zeigt ermittelt

=== Bestimmung der Designated-Ports ===
* jedes Segment hat einen Designated-Port
* die Root Brücke hat nur Designated Ports, aufgrund ihrer Wegekosten von 0
* jedem Root-Port liegt ein Designated-Port gegenüber
* auf Segmenten ohne Root-Port entscheiden die geringsten Wegekosten darüber
* sind die Wegekosten gleich, entscheidet die kleinste MAC Adresse welcher Switch den Designated-Port erhält
* dem Designated-Port liegt auf diesem Segment dann ein Blocked-Port gegenüber

=== ... im Detail ===
# Einschalten („Power up“) aller Bridges
# Alle Bridges stellen ihre Ports auf „Blocked“
# Jede Bridge nimmt an, sie sei die Root-Bridge, und sendet ihre Bridge ID an eine bestimmte Multicast-Gruppe
# Die Bridge mit der kleinsten Bridge-ID (besteht aus Bridge Priority & MAC-Adresse) wird zur Root-Bridge
# Die Root-Bridge sendet sogenannte Konfigurations-BPDUs aus
# Jede Bridge bestimmt den Port mit den kleinsten Pfadkosten zur Root-Bridge als Root-Port (Bei Ports mit gleichen Kosten gewinnt die kleinere Port-ID)
# Die Designated Bridge wird vom LAN festgelegt, dies ist die Bridge mit dem Root-Port ins LAN mit den niedrigsten Pfadkosten

== Wegekosten in einem "geswitchten Netzwerk" ==

{| class="wikitable"
|-
! bgcolor="#EEEEEE" colspan="2" font="size:larger" | Wegekosten)
|-
! Bandbreite !! STP-Kosten
|-
| 10 MBit/s || 100
|-
| 16 MBit/s|| 62
|-
| 100 MBit/s || 19
|-
| 200 MBit/s || 12
|-
| 622 MBit/s || 6
|-
| 1 GBit/s || 4
|-
| 10 GBit/s || 2
|-
| 20+ GBit/s || 1
|}

* eine 40- und eine 100-GBit-Verbindung haben in Summe die gleichen Wegekosten, wie eine 10-GBit Verbindung
* hier würde es Sinn machen, die Ports einzeln zu konfigurieren

== Begrifflichkeiten ==
=== Spanning-Tree–Algorithmus (STA) ===
Der '''STA''' legt eine schleifenfreie logische Topologie fest.

* ist Bestandteil von '''IEEE 802.1D'''
* beschreibt Aufbau einer '''"loop-freien" Topologie''' ausgehend von einem "Root"-Punkt
* lässt redundante Wege zu, aber '''nur genau ein Weg darf aktiv''' sein

[[Datei:S-tree-algorithmus.gif |Ein Beispiel für eine Spanning Tree Algorithm]]

=== Bridge Protocol Data Unit - BPDU ===
Bei der Bridge Protocol Data Unit (BPDU) handelt es sich um eine Protokoll-Dateneinheit für Brücken oder Switches, die das Spanning-Tree-Protokoll zum Austausch von Managementinformationen und Steuerinformationen zwischen den Brücken eines Netzwerks benutzt.

[[Datei:BPDU.webp]]

=== Bridge ID ===
Ist eine "Kennung" (8 Byte) die sich aus einer sogenannten Priority (2 Byte -> 2^16 Bit -> max. 65.536) und der MAC-Adresse (6 Byte) des Switch zusammensetzt

=== Portzustände ===
Um die logische Netzwerktopologie kennen zu lernen, durchläuft jeder Trunk-Port folgende Zustände:
{| class="wikitable"
|-
! Portzustand !! Beschreibung
|-
| Disabled || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet keine BPDUs
|-
| Blocking || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet BPDUs
|-
| Listening || Verwirft Frames; lernt keine Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Learning || Verwirft Frames; lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Forwarding || Leitet Frames weiter, lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|}

Wenn STP aktiviert ist, passiert jeder Port auf jedem Switch die Zustände in der Reihenfolge:

Blocking – Listening – Learning – Forwarding.
* Für diesen Zustandsübergang werden in der Standard Konfiguration 50 Sekunden benötigt.

=== Timer ===
Die Zeitspanne, die ein Port in einem Zustand verweilt, wird durch Timer bestimmt.
* Nur die Root-Bridge kann die Einstellungen verändern.
* Drei Timer beeinflussen den Zustandswechsel und damit die Ausführungsgeschwindigkeit des Algorithmus:

==== Hello timer ====
* Legt fest, wie oft das Netzwerkgerät Hallo-Nachrichten an andere Netzwerkgeräte sendet.

==== Maximum age timer ====
* Legt fest, wie lange Protokollinformationen, die an einem Port empfangen werden, vom Netzwerkgerät gespeichert werden.
==== Forward Delay ====
* 15 sec (4-30)Die Vorwärtsverzögerung ist die Zeit, die im Zuhör- und Lernzustand verbracht wird.
* Diese Zeit entspricht standardmäßig 15 Sekunden, Sie können die Zeit jedoch auf einen Wert zwischen 4 und 30 Sekunden einstellen.

== STP Topologie Beispiel ==

[[Datei:Spanning_tree_topology.png|Ein Beispiel für eine Spanning-Tree-Topologie]]

* Rechnernetzwerke können mit einer Vielzahl von Switches als Koppelungs-element aufgebaut werden.
* Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt.
* Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt.
* Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert.
* Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.

== RSTP ==
* RSTP bietet die gleichen Funktionen wie STP, nur kann RSTP eine viel schnellere Konvergenz zwischen den einzelnen Bäumen bieten.
* Bei signalisierten Topologie Änderungen, wird die vorhandene Netzstruktur weiter genutzt, während ein Alternativpfad berechnet wird.
* Erst anschließend wird ein neuer Baum zusammengestellt.

== MSTP ==
* Das Multiple Spanning Tree Protocol (MSTP)ist eine Erweiterung des RSTPs.
* Es ermöglicht im Zusammenhang mit VLANs verschiedene Instanzen des Spannbaums.
* Für ein VLAN oder eine Gruppe von VLANs können also voneinander unabhängige STP-Instanzen gebildet werden, die innerhalb eines LANs jeweils eigene unterschiedliche Spannbäume nutzen.

[[Datei:MSTP Concept.png|300px|MSTP]]

=== Common Internal Spanning Tree (CIST) ===
*Identifiziert Regionen in einem Netzwerk und verwaltet die CIST-Root-Bridge für das Netzwerk für jede Region und für jede Spanning Tree-Instanz in jeder Region.
* Es ist auch die Standard-Spanning-Tree-Instanz von MSTP, sodass jedes VLAN, das nicht Mitglied einer bestimmten MSTI ist, Mitglied der CIST ist.
* Funktioniert außerdem genauso wie der Spanning Tree, der zwischen Regionen und zwischen MST-Regionen und SST-Entitäten (Single Spanning Tree) ausgeführt wird.

=== Zuordnung einer Bridge pro LAN ===
* Zuordnung ist entscheidend, um entsehende Schleifen zu verhindern.
* Wenn nur eine Bridge an ein spezielles LAN angebunden ist, ist die Wahl einfach:
** Der Port, der zu diesem LAN gehöhrt wird ihm auch global zugeordnet.
* Haben mehrere Bridges einen direkten Zugang zu einem LAN, wird der Port ausgewählt, welcher die geringsten Kosten bei einer Verknüpfung mit der Root-Bridge verursacht.
* Hat die dem LAN zugewiesene Bridge mehrere Ports in diesem LAN, so wird der Port mit der geringsten Priorität genutzt.

=== Shortest Path Bridging (SPB) ===
* Um die Begrenzungen des Spanning Tree Protocol zu überwinden, wurde das Shortest Path Bridging entwickelt und in IEEE 802.1aq standardisiert (https://de.wikipedia.org/wiki/IEEE_802.1aq)

==Links==
===Interne Links===
# [[Linux:Befehl:minicom]]

===Externe Links===
# https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
# https://www.admin-magazin.de/Das-Heft/2014/03/Wie-organisiert-Spanning-Tree-ein-Ethernet-Netzwerk
# http://www.bbs-1.de/bbs1/umat/netze/netz7.html
# https://www.tp-link.com/us/configuration-guides/configuring_spanning_tree/

[[Category:Netzwerke]]

Datei:BPDU.webp

2020-10-04T17:27:02Z

Christianmueller:

BPDU Zusammensetzung

Spanning Tree Protocol

2020-10-02T16:35:42Z

Christianmueller:

{| class="wikitable" style="float:right; margin-left: 10px;"
! bgcolor="#EEEEEE" colspan="3" font="size:larger" | STP (Spanning Tree Protocol)
|-
! style="text-align:left" | Familie:
| rowspan="1" colspan="2" | Inter-Switch-Kommunikation
|-
! style="text-align:left" | Einsatzgebiet:
| rowspan="1" colspan="2" | Management von logischen Ethernet-Verbindungen
|-
| rowspan=2" style="background:#EEEEEE"| '''Protokollstapel:'''
| rowspan="2" style="background:#d58300; text-align:center""| '''Netzzugang'''
| rowspan="1" colspan="1" style="background:#ffa500; text-align:center"| '''STP'''
|-
| rowspan="1" colspan="6" style="background:#ffc93b; text-align:center""| '''Ethernet'''
|-
! style="text-align:left" | Standards:
| rowspan="1" colspan="2" | IEEE-Normen 802.1D, 802.1w, 802.1s, [[IEEE 802.1aq]] [[IEEE 802.1Q]]
|}

[[Datei:Spanning tree topology.png|miniatur|Ein Beispiel für eine Spanning-Tree-Topologie]]

Den optimalen Weg in einer komplexen Topologie zu bestimmen und dies möglichst schnell, ist das Ziel des '''Spanning-Tree-Protokolls (STP)''' und des '''Rapid-Spanning-Tree-Protokolls (RSTP)'''. Nicht nur einen Pfad, sondern gleich mehrere Wege durch das Netz werden per '''Multiple-Spanning-Tree- Protokoll (MSTP)''' ermöglicht.

Auf der einen Seite ist Redundanz in einem Netz besonders wichtig, weil damit Netzwerke fehlertolerant werden. Redundante Topologien schützen vor unerwünschten Ausfallzeiten im Netz auf Grund von Fehlern einer einzigen Verbindung, eines Anschlusses oder einer Netzeinheit. Andererseits wird durch diese Redundanz in der Topologie die Möglichkeit für die fehlerhafte Doppelübertragungen von Informationen eröffnet.

Dem entgegen wirkt '''STP''', indem es redundante Wege zwar erlaubt, aber immer nur genau einen Weg aktiv hält. Dies führt zu einer schleifenfreien logischen Topologie, bei der zwischen zwei Rechnern im Netz immer nur ein aktiver Pfad besteht.

==Schleifen==

[[Datei:Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien. .png|Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien.]]

* Spanning Tree ist eins der grundlegenden Protokolle in Ethernet-Netzwerken.
* Erreicht die Schleifenfreiheit, indem es bestimmte Verbindungen zwischen Switches deaktiviert.

==Spanning-Tree–Algorithmus (STA)==
Der '''STA''' legt eine schleifenfreie logische Topologie fest.

* Bestandteil von '''IEEE 802.1D'''
* Aufbau einer '''"loop-freien" Topologie''' ausgehend von einem "Root"-Punkt
* redundante Wege sind erlaubt, aber '''nur genau ein Weg darf aktiv''' sein

[[Datei:S-tree-algorithmus.gif |Ein Beispiel für eine Spanning Tree Algorithm]]

== Aufbau des Spanning Tree ==
=== Arbeitsweise ===
Die Bridges kommunizieren untereinander mit Hilfe der sog. Bridge Protocol Data Units (BPDU).
*Jede Bridge benötigt eine gewisse Grundkonfiguration, um den Algorithmus einsetzen zu können:
**Bridge: Eindeutige Bridge-ID.
**Port: Eindeutige Port-ID.
**Port: Relative Port-Priorität.
**Port: "Kostenfaktor" für jeden Port (je höher die Netzwerk-Performance im angeschlossenen LAN, desto geringer die Kosten).
===Auswahl der Root-Bridge===
* Die Root-Bridge ist die Bridge mit der kleinsten Bridge-ID.
* Haben zwei Bridges die selbe ID, so wird diejenige mit der kleinsten MAC-Adresse ausgewählt.

==== Common Internal Spanning Tree (CIST) ====
*Identifiziert Regionen in einem Netzwerk und verwaltet die CIST-Root-Bridge für das Netzwerk für jede Region und für jede Spanning Tree-Instanz in jeder Region.
* Es ist auch die Standard-Spanning-Tree-Instanz von MSTP, sodass jedes VLAN, das nicht Mitglied einer bestimmten MSTI ist, Mitglied der CIST ist.
* Funktioniert außerdem genauso wie der Spanning Tree, der zwischen Regionen und zwischen MST-Regionen und SST-Entitäten (Single Spanning Tree) ausgeführt wird.

===Auswahl eines Root-Ports pro Bridge===
* Mit Außnahme der Root-Bridge, wird bei jeder Bridge einer der Ports als Root-Port festgelegt.
* Dieser Port wird mit Hilfe des gewählten Kostenfaktors ermittelt.
* Die Verbindung mit dem geringsten Kostenfaktor zur Root-Bridge ist dann der Root-Port.
===Zuordnung einer Bridge pro LAN===
* Zuordnung ist entscheidend, um entsehende Schleifen zu verhindern.
* Wenn nur eine Bridge an ein spezielles LAN angebunden ist, ist die Wahl einfach:
** Der Port, der zu diesem LAN gehöhrt wird ihm auch global zugeordnet.
* Haben mehrere Bridges einen direkten Zugang zu einem LAN, wird der Port ausgewählt, welcher die geringsten Kosten bei einer Verknüpfung mit der Root-Bridge verursacht.
* Hat die dem LAN zugewiesene Bridge mehrere Ports in diesem LAN, so wird der Port mit der geringsten Priorität genutzt.

===Kosten===

{| class="wikitable"
|-
! Verbindungskosten !!
|-
! Bandbreite !! Kosten
|-
| 10 MBit/s || 100
|-
| 16 MBit/s|| 62
|-
| 100 MBit/s || 19
|-
| 200 MBit/s || 12
|-
| 622 MBit/s || 6
|-
| 1 GBit/s || 4
|-
| 10 GBit/s || 2
|-
| 20+ GBit/s || 1
|}

* Bei der Wahl der Root Ports und der Designated Ports, spielen die Verbindungskosten eine wichtige Rolle.
* Die Spanning-Tree-Standardkosten für unterschiedliche Bandbreiten stellt Tabelle dar.
* Die vordefinierten Werte führen allerdings dazu, dass eine 40- und eine 100-GBit-Verbindung die gleichen Spanning-Tree-Kosten ergeben wie auch ein PortChannel aus zwei 10-GBit-Verbindungen, bei dem sich die Kosten aus der Gesamtbandbreite aller zusammengefügten Verbindungen berechnet.
* Um in solchen Situationen detaillierter zu reagieren, sind die Spanning-Tree-Verbindungskosten falls nötig pro Port einzeln konfigurierbar.

===Portzustände===
Um die logische Netzwerktopologie kennen zu lernen, durchläuft jeder Trunk-Port folgende Zustände:
{| class="wikitable"
|-
! Portzustand !! Beschreibung
|-
| Disabled || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet keine BPDUs
|-
| Blocking || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet BPDUs
|-
| Listening || Verwirft Frames; lernt keine Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Learning || Verwirft Frames; lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Forwarding || Leitet Frames weiter, lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|}

Wenn STP aktiviert ist, passiert jeder Port auf jedem Switch die Zustände in der Reihenfolge:

Blocking – Listening – Learning – Forwarding.
* Für diesen Zustandsübergang werden in der Standard konfiguration 50 Sekunden benötigt.

==Timer==
Die Zeitspanne, die ein Port in einem Zustand verweilt, wird durch Timer bestimmt.
* Nur die Root-Bridge kann die Einstellungen verändern.
* Drei Timer beeinflussen den Zustandswechsel und damit die Ausführungsgeschwindigkeit des Algorithmus:

=== Hello timer===
* Legt fest, wie oft das Netzwerkgerät Hallo-Nachrichten an andere Netzwerkgeräte sendet.
=== Maximum age timer ===
* Legt fest, wie lange Protokollinformationen, die an einem Port empfangen werden, vom Netzwerkgerät gespeichert werden.
=== Forward Delay ===
* 15 sec (4-30)Die Vorwärtsverzögerung ist die Zeit, die im Zuhör- und Lernzustand verbracht wird.
* Diese Zeit entspricht standardmäßig 15 Sekunden, Sie können die Zeit jedoch auf einen Wert zwischen 4 und 30 Sekunden einstellen.

==STP Topologie Beispiel==

[[Datei:Spanning_tree_topology.png|Ein Beispiel für eine Spanning-Tree-Topologie]]

* Rechnernetzwerke können mit einer Vielzahl von Switches als Koppelungs-element aufgebaut werden.
* Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt.
* Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt.
* Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert.
* Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.

===RSTP===
* RSTP bietet die gleichen Funktionen wie STP, nur kann RSTP eine viel schnellere Konvergenz zwischen den einzelnen Bäumen bieten.
* Bei signalisierten Topologie Änderungen, wird die vorhandene Netzstruktur weiter genutzt, während ein Alternativpfad berechnet wird.
* Erst anschließend wird ein neuer Baum zusammengestellt.

===MSTP===
* Das Multiple Spanning Tree Protocol (MSTP)ist eine Erweiterung des RSTPs.
* Es ermöglicht im Zusammenhang mit VLANs verschiedene Instanzen des Spannbaums.
* Für ein VLAN oder eine Gruppe von VLANs können also voneinander unabhängige STP-Instanzen gebildet werden, die innerhalb eines LANs jeweils eigene unterschiedliche Spannbäume nutzen.

[[Datei:MSTP Concept.png|300px|MSTP]]

===Shortest Path Bridging (SPB)===
* Um die Begrenzungen des Spanning Tree Protocol zu überwinden, wurde das Shortest Path Bridging entwickelt und in IEEE 802.1aq standardisiert (https://de.wikipedia.org/wiki/IEEE_802.1aq)

===Schrittweiser Aufbau des Baumes===
# Einschalten („Power up“) aller Bridges.
# Alle Bridges stellen ihre Ports auf „Blocked“.
# Jede Bridge nimmt an, sie sei die Root-Bridge, und sendet BPDUs (Bridge Protocol Data Unit) aus.
# Die Bridge mit der kleinsten Bridge-ID(= Priority & MAC-Adresse) wird zur Root-Bridge.
# Die Root-Bridge sendet Konfigurations-BPDUs aus.
# Jede Bridge bestimmt den Port mit den kleinsten Pfadkosten zur Root-Bridge als Root-Port.
* Bei Ports mit gleichen Kosten gewinnt die kleinere Port-ID.
# Die Designated Bridge wird vom LAN festgelegt, dies ist die Bridge mit dem Root-Port ins LAN mit den niedrigsten Pfadkosten.

==Links==
===Interne Links===
# [[Linux:Befehl:minicom]]

===Externe Links===
# https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
# https://www.admin-magazin.de/Das-Heft/2014/03/Wie-organisiert-Spanning-Tree-ein-Ethernet-Netzwerk
# http://www.bbs-1.de/bbs1/umat/netze/netz7.html
# https://www.tp-link.com/us/configuration-guides/configuring_spanning_tree/

[[Category:Netzwerke]]

Diskussion:Spanning Tree Protocol

2020-10-02T16:18:38Z

Christianmueller: Christianmueller verschob die Seite Diskussion:Netzwerke:STP nach Diskussion:Spanning Tree Protocol

* Gliederung verbessern (0%)
* Texte kürzen (0%)

https://www.tp-link.com/de/support/faq/2167/

3 Switche minimum für MSTP

Spanning Tree Protocol

2020-10-02T16:18:38Z

Christianmueller: Christianmueller verschob die Seite Netzwerke:STP nach Spanning Tree Protocol

{| class="wikitable" style="float:right; margin-left: 10px;"
! bgcolor="#EEEEEE" colspan="3" font="size:larger" | STP (Spanning Tree Protocol)
|-
! style="text-align:left" | Familie:
| rowspan="1" colspan="2" | Inter-Switch-Kommunikation
|-
! style="text-align:left" | Einsatzgebiet:
| rowspan="1" colspan="2" | Management von logischen Ethernet-Verbindungen
|-
| rowspan=2" style="background:#EEEEEE"| '''Protokollstapel:'''
| rowspan="2" style="background:#d58300; text-align:center""| '''Netzzugang'''
| rowspan="1" colspan="1" style="background:#ffa500; text-align:center"| '''STP'''
|-
| rowspan="1" colspan="6" style="background:#ffc93b; text-align:center""| '''Ethernet'''
|-
! style="text-align:left" | Standards:
| rowspan="1" colspan="2" | IEEE-Normen 802.1D, 802.1w, 802.1s, [[IEEE 802.1aq]] [[IEEE 802.1Q]]
|}

[[Datei:Spanning tree topology.png|miniatur|Ein Beispiel für eine Spanning-Tree-Topologie]]

Den optimalen Weg in einer komplexen Topologie zu bestimmen und dies möglichst schnell, ist das Ziel des '''Spanning-Tree-Protokolls (STP)''' und des '''Rapid-Spanning-Tree-Protokolls (RSTP)'''. Nicht nur einen Pfad, sondern gleich mehrere Wege durch das Netz werden per '''Multiple-Spanning-Tree- Protokoll (MSTP)''' ermöglicht.

Auf der einen Seite ist Redundanz in einem Netz besonders wichtig, weil damit Netzwerke fehlertolerant werden. Redundante Topologien schützen vor unerwünschten Ausfallzeiten im Netz auf Grund von Fehlern einer einzigen Verbindung, eines Anschlusses oder einer Netzeinheit. Andererseits wird durch diese Redundanz in der Topologie die Möglichkeit für die fehlerhafte Doppelübertragungen von Informationen eröffnet.

Dem entgegen wirkt '''STP''', indem es redundante Wege zwar erlaubt, aber immer nur genau einen Weg aktiv hält. Dies führt zu einer schleifenfreien logischen Topologie, bei der zwischen zwei Rechnern im Netz immer nur ein aktiver Pfad besteht.

==Schleifen==

[[Datei:Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien. .png|Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien.]]

* Spanning Tree ist eins der grundlegenden Protokolle in Ethernet-Netzwerken.
* Erreicht die Schleifenfreiheit, indem es bestimmte Verbindungen zwischen Switches deaktiviert.

==Spanning Tree–Algorithmus==

[[Datei:S-tree-algorithmus.gif |Ein Beispiel für eine Spanning Tree Algorithm]]

Alle Bridge-Links gemeinsam würden redundante Pfade im Netz ermöglichen, was endlos kreisende Pakete zur Folge hätte.
* Der Algorithmus ist in IEEE 802.10 spezifiziert.
* Er wird eingesetzt um bei Verknüpfungen von Netzwerken redundante Pfade (sog. Loops) durch einen deterministischen logischen Pfad im Netz zu ersetzen.
* Mit dem "Spanning Tree"-Algorithmus wird einer der möglichen logischen Pfade im Netz ausgewählt, der keine Schleifen enthät.
* Das Ergebnis wird durch die blauen Pfeile dargestellt die eine baumartige Struktur bilden.
* Im Extremfall kann hierdurch eine Bridge sogar ganz aus dem Netzverkehr herausfallen.

== Aufbau des Spanning Tree ==
=== Arbeitsweise ===
Die Bridges kommunizieren untereinander mit Hilfe der sog. Bridge Protocol Data Units (BPDU).
*Jede Bridge benötigt eine gewisse Grundkonfiguration, um den Algorithmus einsetzen zu können:
**Bridge: Eindeutige Bridge-ID.
**Port: Eindeutige Port-ID.
**Port: Relative Port-Priorität.
**Port: "Kostenfaktor" für jeden Port (je höher die Netzwerk-Performance im angeschlossenen LAN, desto geringer die Kosten).
===Auswahl der Root-Bridge===
* Die Root-Bridge ist die Bridge mit der kleinsten Bridge-ID.
* Haben zwei Bridges die selbe ID, so wird diejenige mit der kleinsten MAC-Adresse ausgewählt.

==== Common Internal Spanning Tree (CIST) ====
*Identifiziert Regionen in einem Netzwerk und verwaltet die CIST-Root-Bridge für das Netzwerk für jede Region und für jede Spanning Tree-Instanz in jeder Region.
* Es ist auch die Standard-Spanning-Tree-Instanz von MSTP, sodass jedes VLAN, das nicht Mitglied einer bestimmten MSTI ist, Mitglied der CIST ist.
* Funktioniert außerdem genauso wie der Spanning Tree, der zwischen Regionen und zwischen MST-Regionen und SST-Entitäten (Single Spanning Tree) ausgeführt wird.

===Auswahl eines Root-Ports pro Bridge===
* Mit Außnahme der Root-Bridge, wird bei jeder Bridge einer der Ports als Root-Port festgelegt.
* Dieser Port wird mit Hilfe des gewählten Kostenfaktors ermittelt.
* Die Verbindung mit dem geringsten Kostenfaktor zur Root-Bridge ist dann der Root-Port.
===Zuordnung einer Bridge pro LAN===
* Zuordnung ist entscheidend, um entsehende Schleifen zu verhindern.
* Wenn nur eine Bridge an ein spezielles LAN angebunden ist, ist die Wahl einfach:
** Der Port, der zu diesem LAN gehöhrt wird ihm auch global zugeordnet.
* Haben mehrere Bridges einen direkten Zugang zu einem LAN, wird der Port ausgewählt, welcher die geringsten Kosten bei einer Verknüpfung mit der Root-Bridge verursacht.
* Hat die dem LAN zugewiesene Bridge mehrere Ports in diesem LAN, so wird der Port mit der geringsten Priorität genutzt.

===Kosten===

{| class="wikitable"
|-
! Verbindungskosten !!
|-
! Bandbreite !! Kosten
|-
| 10 MBit/s || 100
|-
| 16 MBit/s|| 62
|-
| 100 MBit/s || 19
|-
| 200 MBit/s || 12
|-
| 622 MBit/s || 6
|-
| 1 GBit/s || 4
|-
| 10 GBit/s || 2
|-
| 20+ GBit/s || 1
|}

* Bei der Wahl der Root Ports und der Designated Ports, spielen die Verbindungskosten eine wichtige Rolle.
* Die Spanning-Tree-Standardkosten für unterschiedliche Bandbreiten stellt Tabelle dar.
* Die vordefinierten Werte führen allerdings dazu, dass eine 40- und eine 100-GBit-Verbindung die gleichen Spanning-Tree-Kosten ergeben wie auch ein PortChannel aus zwei 10-GBit-Verbindungen, bei dem sich die Kosten aus der Gesamtbandbreite aller zusammengefügten Verbindungen berechnet.
* Um in solchen Situationen detaillierter zu reagieren, sind die Spanning-Tree-Verbindungskosten falls nötig pro Port einzeln konfigurierbar.

===Portzustände===
Um die logische Netzwerktopologie kennen zu lernen, durchläuft jeder Trunk-Port folgende Zustände:
{| class="wikitable"
|-
! Portzustand !! Beschreibung
|-
| Disabled || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet keine BPDUs
|-
| Blocking || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet BPDUs
|-
| Listening || Verwirft Frames; lernt keine Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Learning || Verwirft Frames; lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Forwarding || Leitet Frames weiter, lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|}

Wenn STP aktiviert ist, passiert jeder Port auf jedem Switch die Zustände in der Reihenfolge:

Blocking – Listening – Learning – Forwarding.
* Für diesen Zustandsübergang werden in der Standard konfiguration 50 Sekunden benötigt.

==Timer==
Die Zeitspanne, die ein Port in einem Zustand verweilt, wird durch Timer bestimmt.
* Nur die Root-Bridge kann die Einstellungen verändern.
* Drei Timer beeinflussen den Zustandswechsel und damit die Ausführungsgeschwindigkeit des Algorithmus:

=== Hello timer===
* Legt fest, wie oft das Netzwerkgerät Hallo-Nachrichten an andere Netzwerkgeräte sendet.
=== Maximum age timer ===
* Legt fest, wie lange Protokollinformationen, die an einem Port empfangen werden, vom Netzwerkgerät gespeichert werden.
=== Forward Delay ===
* 15 sec (4-30)Die Vorwärtsverzögerung ist die Zeit, die im Zuhör- und Lernzustand verbracht wird.
* Diese Zeit entspricht standardmäßig 15 Sekunden, Sie können die Zeit jedoch auf einen Wert zwischen 4 und 30 Sekunden einstellen.

==STP Topologie Beispiel==

[[Datei:Spanning_tree_topology.png|Ein Beispiel für eine Spanning-Tree-Topologie]]

* Rechnernetzwerke können mit einer Vielzahl von Switches als Koppelungs-element aufgebaut werden.
* Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt.
* Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt.
* Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert.
* Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.

===RSTP===
* RSTP bietet die gleichen Funktionen wie STP, nur kann RSTP eine viel schnellere Konvergenz zwischen den einzelnen Bäumen bieten.
* Bei signalisierten Topologie Änderungen, wird die vorhandene Netzstruktur weiter genutzt, während ein Alternativpfad berechnet wird.
* Erst anschließend wird ein neuer Baum zusammengestellt.

===MSTP===
* Das Multiple Spanning Tree Protocol (MSTP)ist eine Erweiterung des RSTPs.
* Es ermöglicht im Zusammenhang mit VLANs verschiedene Instanzen des Spannbaums.
* Für ein VLAN oder eine Gruppe von VLANs können also voneinander unabhängige STP-Instanzen gebildet werden, die innerhalb eines LANs jeweils eigene unterschiedliche Spannbäume nutzen.

[[Datei:MSTP Concept.png|300px|MSTP]]

===Shortest Path Bridging (SPB)===
* Um die Begrenzungen des Spanning Tree Protocol zu überwinden, wurde das Shortest Path Bridging entwickelt und in IEEE 802.1aq standardisiert (https://de.wikipedia.org/wiki/IEEE_802.1aq)

===Schrittweiser Aufbau des Baumes===
# Einschalten („Power up“) aller Bridges.
# Alle Bridges stellen ihre Ports auf „Blocked“.
# Jede Bridge nimmt an, sie sei die Root-Bridge, und sendet BPDUs (Bridge Protocol Data Unit) aus.
# Die Bridge mit der kleinsten Bridge-ID(= Priority & MAC-Adresse) wird zur Root-Bridge.
# Die Root-Bridge sendet Konfigurations-BPDUs aus.
# Jede Bridge bestimmt den Port mit den kleinsten Pfadkosten zur Root-Bridge als Root-Port.
* Bei Ports mit gleichen Kosten gewinnt die kleinere Port-ID.
# Die Designated Bridge wird vom LAN festgelegt, dies ist die Bridge mit dem Root-Port ins LAN mit den niedrigsten Pfadkosten.

==Links==
===Interne Links===
# [[Linux:Befehl:minicom]]

===Externe Links===
# https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
# https://www.admin-magazin.de/Das-Heft/2014/03/Wie-organisiert-Spanning-Tree-ein-Ethernet-Netzwerk
# http://www.bbs-1.de/bbs1/umat/netze/netz7.html
# https://www.tp-link.com/us/configuration-guides/configuring_spanning_tree/

[[Category:Netzwerke]]

Spanning Tree Protocol

2020-10-02T16:17:33Z

Christianmueller:

{| class="wikitable" style="float:right; margin-left: 10px;"
! bgcolor="#EEEEEE" colspan="3" font="size:larger" | STP (Spanning Tree Protocol)
|-
! style="text-align:left" | Familie:
| rowspan="1" colspan="2" | Inter-Switch-Kommunikation
|-
! style="text-align:left" | Einsatzgebiet:
| rowspan="1" colspan="2" | Management von logischen Ethernet-Verbindungen
|-
| rowspan=2" style="background:#EEEEEE"| '''Protokollstapel:'''
| rowspan="2" style="background:#d58300; text-align:center""| '''Netzzugang'''
| rowspan="1" colspan="1" style="background:#ffa500; text-align:center"| '''STP'''
|-
| rowspan="1" colspan="6" style="background:#ffc93b; text-align:center""| '''Ethernet'''
|-
! style="text-align:left" | Standards:
| rowspan="1" colspan="2" | IEEE-Normen 802.1D, 802.1w, 802.1s, [[IEEE 802.1aq]] [[IEEE 802.1Q]]
|}

[[Datei:Spanning tree topology.png|miniatur|Ein Beispiel für eine Spanning-Tree-Topologie]]

Den optimalen Weg in einer komplexen Topologie zu bestimmen und dies möglichst schnell, ist das Ziel des '''Spanning-Tree-Protokolls (STP)''' und des '''Rapid-Spanning-Tree-Protokolls (RSTP)'''. Nicht nur einen Pfad, sondern gleich mehrere Wege durch das Netz werden per '''Multiple-Spanning-Tree- Protokoll (MSTP)''' ermöglicht.

Auf der einen Seite ist Redundanz in einem Netz besonders wichtig, weil damit Netzwerke fehlertolerant werden. Redundante Topologien schützen vor unerwünschten Ausfallzeiten im Netz auf Grund von Fehlern einer einzigen Verbindung, eines Anschlusses oder einer Netzeinheit. Andererseits wird durch diese Redundanz in der Topologie die Möglichkeit für die fehlerhafte Doppelübertragungen von Informationen eröffnet.

Dem entgegen wirkt '''STP''', indem es redundante Wege zwar erlaubt, aber immer nur genau einen Weg aktiv hält. Dies führt zu einer schleifenfreien logischen Topologie, bei der zwischen zwei Rechnern im Netz immer nur ein aktiver Pfad besteht.

==Schleifen==

[[Datei:Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien. .png|Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien.]]

* Spanning Tree ist eins der grundlegenden Protokolle in Ethernet-Netzwerken.
* Erreicht die Schleifenfreiheit, indem es bestimmte Verbindungen zwischen Switches deaktiviert.

==Spanning Tree–Algorithmus==

[[Datei:S-tree-algorithmus.gif |Ein Beispiel für eine Spanning Tree Algorithm]]

Alle Bridge-Links gemeinsam würden redundante Pfade im Netz ermöglichen, was endlos kreisende Pakete zur Folge hätte.
* Der Algorithmus ist in IEEE 802.10 spezifiziert.
* Er wird eingesetzt um bei Verknüpfungen von Netzwerken redundante Pfade (sog. Loops) durch einen deterministischen logischen Pfad im Netz zu ersetzen.
* Mit dem "Spanning Tree"-Algorithmus wird einer der möglichen logischen Pfade im Netz ausgewählt, der keine Schleifen enthät.
* Das Ergebnis wird durch die blauen Pfeile dargestellt die eine baumartige Struktur bilden.
* Im Extremfall kann hierdurch eine Bridge sogar ganz aus dem Netzverkehr herausfallen.

== Aufbau des Spanning Tree ==
=== Arbeitsweise ===
Die Bridges kommunizieren untereinander mit Hilfe der sog. Bridge Protocol Data Units (BPDU).
*Jede Bridge benötigt eine gewisse Grundkonfiguration, um den Algorithmus einsetzen zu können:
**Bridge: Eindeutige Bridge-ID.
**Port: Eindeutige Port-ID.
**Port: Relative Port-Priorität.
**Port: "Kostenfaktor" für jeden Port (je höher die Netzwerk-Performance im angeschlossenen LAN, desto geringer die Kosten).
===Auswahl der Root-Bridge===
* Die Root-Bridge ist die Bridge mit der kleinsten Bridge-ID.
* Haben zwei Bridges die selbe ID, so wird diejenige mit der kleinsten MAC-Adresse ausgewählt.

==== Common Internal Spanning Tree (CIST) ====
*Identifiziert Regionen in einem Netzwerk und verwaltet die CIST-Root-Bridge für das Netzwerk für jede Region und für jede Spanning Tree-Instanz in jeder Region.
* Es ist auch die Standard-Spanning-Tree-Instanz von MSTP, sodass jedes VLAN, das nicht Mitglied einer bestimmten MSTI ist, Mitglied der CIST ist.
* Funktioniert außerdem genauso wie der Spanning Tree, der zwischen Regionen und zwischen MST-Regionen und SST-Entitäten (Single Spanning Tree) ausgeführt wird.

===Auswahl eines Root-Ports pro Bridge===
* Mit Außnahme der Root-Bridge, wird bei jeder Bridge einer der Ports als Root-Port festgelegt.
* Dieser Port wird mit Hilfe des gewählten Kostenfaktors ermittelt.
* Die Verbindung mit dem geringsten Kostenfaktor zur Root-Bridge ist dann der Root-Port.
===Zuordnung einer Bridge pro LAN===
* Zuordnung ist entscheidend, um entsehende Schleifen zu verhindern.
* Wenn nur eine Bridge an ein spezielles LAN angebunden ist, ist die Wahl einfach:
** Der Port, der zu diesem LAN gehöhrt wird ihm auch global zugeordnet.
* Haben mehrere Bridges einen direkten Zugang zu einem LAN, wird der Port ausgewählt, welcher die geringsten Kosten bei einer Verknüpfung mit der Root-Bridge verursacht.
* Hat die dem LAN zugewiesene Bridge mehrere Ports in diesem LAN, so wird der Port mit der geringsten Priorität genutzt.

===Kosten===

{| class="wikitable"
|-
! Verbindungskosten !!
|-
! Bandbreite !! Kosten
|-
| 10 MBit/s || 100
|-
| 16 MBit/s|| 62
|-
| 100 MBit/s || 19
|-
| 200 MBit/s || 12
|-
| 622 MBit/s || 6
|-
| 1 GBit/s || 4
|-
| 10 GBit/s || 2
|-
| 20+ GBit/s || 1
|}

* Bei der Wahl der Root Ports und der Designated Ports, spielen die Verbindungskosten eine wichtige Rolle.
* Die Spanning-Tree-Standardkosten für unterschiedliche Bandbreiten stellt Tabelle dar.
* Die vordefinierten Werte führen allerdings dazu, dass eine 40- und eine 100-GBit-Verbindung die gleichen Spanning-Tree-Kosten ergeben wie auch ein PortChannel aus zwei 10-GBit-Verbindungen, bei dem sich die Kosten aus der Gesamtbandbreite aller zusammengefügten Verbindungen berechnet.
* Um in solchen Situationen detaillierter zu reagieren, sind die Spanning-Tree-Verbindungskosten falls nötig pro Port einzeln konfigurierbar.

===Portzustände===
Um die logische Netzwerktopologie kennen zu lernen, durchläuft jeder Trunk-Port folgende Zustände:
{| class="wikitable"
|-
! Portzustand !! Beschreibung
|-
| Disabled || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet keine BPDUs
|-
| Blocking || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet BPDUs
|-
| Listening || Verwirft Frames; lernt keine Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Learning || Verwirft Frames; lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Forwarding || Leitet Frames weiter, lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|}

Wenn STP aktiviert ist, passiert jeder Port auf jedem Switch die Zustände in der Reihenfolge:

Blocking – Listening – Learning – Forwarding.
* Für diesen Zustandsübergang werden in der Standard konfiguration 50 Sekunden benötigt.

==Timer==
Die Zeitspanne, die ein Port in einem Zustand verweilt, wird durch Timer bestimmt.
* Nur die Root-Bridge kann die Einstellungen verändern.
* Drei Timer beeinflussen den Zustandswechsel und damit die Ausführungsgeschwindigkeit des Algorithmus:

=== Hello timer===
* Legt fest, wie oft das Netzwerkgerät Hallo-Nachrichten an andere Netzwerkgeräte sendet.
=== Maximum age timer ===
* Legt fest, wie lange Protokollinformationen, die an einem Port empfangen werden, vom Netzwerkgerät gespeichert werden.
=== Forward Delay ===
* 15 sec (4-30)Die Vorwärtsverzögerung ist die Zeit, die im Zuhör- und Lernzustand verbracht wird.
* Diese Zeit entspricht standardmäßig 15 Sekunden, Sie können die Zeit jedoch auf einen Wert zwischen 4 und 30 Sekunden einstellen.

==STP Topologie Beispiel==

[[Datei:Spanning_tree_topology.png|Ein Beispiel für eine Spanning-Tree-Topologie]]

* Rechnernetzwerke können mit einer Vielzahl von Switches als Koppelungs-element aufgebaut werden.
* Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt.
* Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt.
* Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert.
* Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.

===RSTP===
* RSTP bietet die gleichen Funktionen wie STP, nur kann RSTP eine viel schnellere Konvergenz zwischen den einzelnen Bäumen bieten.
* Bei signalisierten Topologie Änderungen, wird die vorhandene Netzstruktur weiter genutzt, während ein Alternativpfad berechnet wird.
* Erst anschließend wird ein neuer Baum zusammengestellt.

===MSTP===
* Das Multiple Spanning Tree Protocol (MSTP)ist eine Erweiterung des RSTPs.
* Es ermöglicht im Zusammenhang mit VLANs verschiedene Instanzen des Spannbaums.
* Für ein VLAN oder eine Gruppe von VLANs können also voneinander unabhängige STP-Instanzen gebildet werden, die innerhalb eines LANs jeweils eigene unterschiedliche Spannbäume nutzen.

[[Datei:MSTP Concept.png|300px|MSTP]]

===Shortest Path Bridging (SPB)===
* Um die Begrenzungen des Spanning Tree Protocol zu überwinden, wurde das Shortest Path Bridging entwickelt und in IEEE 802.1aq standardisiert (https://de.wikipedia.org/wiki/IEEE_802.1aq)

===Schrittweiser Aufbau des Baumes===
# Einschalten („Power up“) aller Bridges.
# Alle Bridges stellen ihre Ports auf „Blocked“.
# Jede Bridge nimmt an, sie sei die Root-Bridge, und sendet BPDUs (Bridge Protocol Data Unit) aus.
# Die Bridge mit der kleinsten Bridge-ID(= Priority & MAC-Adresse) wird zur Root-Bridge.
# Die Root-Bridge sendet Konfigurations-BPDUs aus.
# Jede Bridge bestimmt den Port mit den kleinsten Pfadkosten zur Root-Bridge als Root-Port.
* Bei Ports mit gleichen Kosten gewinnt die kleinere Port-ID.
# Die Designated Bridge wird vom LAN festgelegt, dies ist die Bridge mit dem Root-Port ins LAN mit den niedrigsten Pfadkosten.

==Links==
===Interne Links===
# [[Linux:Befehl:minicom]]

===Externe Links===
# https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
# https://www.admin-magazin.de/Das-Heft/2014/03/Wie-organisiert-Spanning-Tree-ein-Ethernet-Netzwerk
# http://www.bbs-1.de/bbs1/umat/netze/netz7.html
# https://www.tp-link.com/us/configuration-guides/configuring_spanning_tree/

[[Category:Netzwerke]]

Spanning Tree Protocol

2020-10-02T15:13:36Z

Christianmueller:

{| class="wikitable float-right"
! bgcolor="#c0c0ff" colspan="2" font="size:larger" | STP (Spanning Tree Protocol)
|-
! style="text-align:left" | Familie:
| Inter-Switch-Kommunikation
|-
! style="text-align:left" | Einsatzgebiet:
| Management von logischen Ethernet-Verbindungen
|-
| align="center" colspan="2" | {{Netzwerk-TCP-IP-Sicherungsprotokoll|STP|BIT1=Ethernet|simple=true|}}
|-
| align="left" | '''Standards:'''
| align="left" | IEEE-Normen 802.1D, 802.1w, 802.1s, [[IEEE 802.1aq]] [[IEEE 802.1Q]]
|}

[[Datei:Spanning tree topology.png|miniatur|Ein Beispiel für eine Spanning-Tree-Topologie]]

Das '''Spanning Tree Protocol''' ('''STP''', deutsch: Spannbaum-Protokoll) ist ein zentraler Teil von [[Switch (Netzwerktechnik)|Switch]]-Infrastrukturen. [[Rechnernetz]]werke können mit einer Vielzahl von Switches als Koppelungselement aufgebaut werden. Allerdings muss die [[Ethernet]]-Technologie sicherstellen, dass zwischen zwei Rechnern jeweils nur ein Datenpfad existiert, um Pakete eindeutig weiterleiten zu können.

Die Vermeidung von Effekten wie [[Broadcast-Sturm|Broadcast-Stürmen]] wird nur erreicht, wenn ein Algorithmus existiert, der die Schleifenfreiheit der [[Topologie (Rechnernetz)|Topologie]] sicherstellt. Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt. Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt. Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert. Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.

Der Spanning-Tree Algorithmus wurde von [[Radia Perlman]] entworfen und 1990 als [[IEEE 802]].1D standardisiert. Voraussetzung für die Funktionsfähigkeit dieses Konzeptes ist, dass der aufspannende Baum für den Nutzer vollkommen transparent erstellt werden kann. Als einzige Aktion muss der Spanning-Tree-Algorithmus auf den Switches aktiviert sein. Zum Austausch von Konfigurationsnachrichten wird eine ''Bridge Protocol Data Unit (BPDU)'' als Multicast-Paket genutzt, das standardmäßig alle zwei Sekunden versendet wird und damit eine nicht unerhebliche Netzlast verursacht.

==Schleifen==

[[Datei:Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien. .png|Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien.]]

* Spanning Tree ist eins der grundlegenden Protokolle in Ethernet-Netzwerken.
* Erreicht die Schleifenfreiheit, indem es bestimmte Verbindungen zwischen Switches deaktiviert.

==Spanning Tree–Algorithmus==

[[Datei:S-tree-algorithmus.gif |Ein Beispiel für eine Spanning Tree Algorithm]]

Alle Bridge-Links gemeinsam würden redundante Pfade im Netz ermöglichen, was endlos kreisende Pakete zur Folge hätte.
* Der Algorithmus ist in IEEE 802.10 spezifiziert.
* Er wird eingesetzt um bei Verknüpfungen von Netzwerken redundante Pfade (sog. Loops) durch einen deterministischen logischen Pfad im Netz zu ersetzen.
* Mit dem "Spanning Tree"-Algorithmus wird einer der möglichen logischen Pfade im Netz ausgewählt, der keine Schleifen enthät.
* Das Ergebnis wird durch die blauen Pfeile dargestellt die eine baumartige Struktur bilden.
* Im Extremfall kann hierdurch eine Bridge sogar ganz aus dem Netzverkehr herausfallen.

== Aufbau des Spanning Tree ==
=== Arbeitsweise ===
Die Bridges kommunizieren untereinander mit Hilfe der sog. Bridge Protocol Data Units (BPDU).
*Jede Bridge benötigt eine gewisse Grundkonfiguration, um den Algorithmus einsetzen zu können:
**Bridge: Eindeutige Bridge-ID.
**Port: Eindeutige Port-ID.
**Port: Relative Port-Priorität.
**Port: "Kostenfaktor" für jeden Port (je höher die Netzwerk-Performance im angeschlossenen LAN, desto geringer die Kosten).
===Auswahl der Root-Bridge===
* Die Root-Bridge ist die Bridge mit der kleinsten Bridge-ID.
* Haben zwei Bridges die selbe ID, so wird diejenige mit der kleinsten MAC-Adresse ausgewählt.

==== Common Internal Spanning Tree (CIST) ====
*Identifiziert Regionen in einem Netzwerk und verwaltet die CIST-Root-Bridge für das Netzwerk für jede Region und für jede Spanning Tree-Instanz in jeder Region.
* Es ist auch die Standard-Spanning-Tree-Instanz von MSTP, sodass jedes VLAN, das nicht Mitglied einer bestimmten MSTI ist, Mitglied der CIST ist.
* Funktioniert außerdem genauso wie der Spanning Tree, der zwischen Regionen und zwischen MST-Regionen und SST-Entitäten (Single Spanning Tree) ausgeführt wird.

===Auswahl eines Root-Ports pro Bridge===
* Mit Außnahme der Root-Bridge, wird bei jeder Bridge einer der Ports als Root-Port festgelegt.
* Dieser Port wird mit Hilfe des gewählten Kostenfaktors ermittelt.
* Die Verbindung mit dem geringsten Kostenfaktor zur Root-Bridge ist dann der Root-Port.
===Zuordnung einer Bridge pro LAN===
* Zuordnung ist entscheidend, um entsehende Schleifen zu verhindern.
* Wenn nur eine Bridge an ein spezielles LAN angebunden ist, ist die Wahl einfach:
** Der Port, der zu diesem LAN gehöhrt wird ihm auch global zugeordnet.
* Haben mehrere Bridges einen direkten Zugang zu einem LAN, wird der Port ausgewählt, welcher die geringsten Kosten bei einer Verknüpfung mit der Root-Bridge verursacht.
* Hat die dem LAN zugewiesene Bridge mehrere Ports in diesem LAN, so wird der Port mit der geringsten Priorität genutzt.

===Kosten===

{| class="wikitable"
|-
! Verbindungskosten !!
|-
! Bandbreite !! Kosten
|-
| 10 MBit/s || 100
|-
| 16 MBit/s|| 62
|-
| 100 MBit/s || 19
|-
| 200 MBit/s || 12
|-
| 622 MBit/s || 6
|-
| 1 GBit/s || 4
|-
| 10 GBit/s || 2
|-
| 20+ GBit/s || 1
|}

* Bei der Wahl der Root Ports und der Designated Ports, spielen die Verbindungskosten eine wichtige Rolle.
* Die Spanning-Tree-Standardkosten für unterschiedliche Bandbreiten stellt Tabelle dar.
* Die vordefinierten Werte führen allerdings dazu, dass eine 40- und eine 100-GBit-Verbindung die gleichen Spanning-Tree-Kosten ergeben wie auch ein PortChannel aus zwei 10-GBit-Verbindungen, bei dem sich die Kosten aus der Gesamtbandbreite aller zusammengefügten Verbindungen berechnet.
* Um in solchen Situationen detaillierter zu reagieren, sind die Spanning-Tree-Verbindungskosten falls nötig pro Port einzeln konfigurierbar.

===Portzustände===
Um die logische Netzwerktopologie kennen zu lernen, durchläuft jeder Trunk-Port folgende Zustände:
{| class="wikitable"
|-
! Portzustand !! Beschreibung
|-
| Disabled || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet keine BPDUs
|-
| Blocking || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet BPDUs
|-
| Listening || Verwirft Frames; lernt keine Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Learning || Verwirft Frames; lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Forwarding || Leitet Frames weiter, lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|}

Wenn STP aktiviert ist, passiert jeder Port auf jedem Switch die Zustände in der Reihenfolge:

Blocking – Listening – Learning – Forwarding.
* Für diesen Zustandsübergang werden in der Standard konfiguration 50 Sekunden benötigt.

==Timer==
Die Zeitspanne, die ein Port in einem Zustand verweilt, wird durch Timer bestimmt.
* Nur die Root-Bridge kann die Einstellungen verändern.
* Drei Timer beeinflussen den Zustandswechsel und damit die Ausführungsgeschwindigkeit des Algorithmus:

=== Hello timer===
* Legt fest, wie oft das Netzwerkgerät Hallo-Nachrichten an andere Netzwerkgeräte sendet.
=== Maximum age timer ===
* Legt fest, wie lange Protokollinformationen, die an einem Port empfangen werden, vom Netzwerkgerät gespeichert werden.
=== Forward Delay ===
* 15 sec (4-30)Die Vorwärtsverzögerung ist die Zeit, die im Zuhör- und Lernzustand verbracht wird.
* Diese Zeit entspricht standardmäßig 15 Sekunden, Sie können die Zeit jedoch auf einen Wert zwischen 4 und 30 Sekunden einstellen.

==STP Topologie Beispiel==

[[Datei:Spanning_tree_topology.png|Ein Beispiel für eine Spanning-Tree-Topologie]]

* Rechnernetzwerke können mit einer Vielzahl von Switches als Koppelungs-element aufgebaut werden.
* Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt.
* Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt.
* Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert.
* Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.

===RSTP===
* RSTP bietet die gleichen Funktionen wie STP, nur kann RSTP eine viel schnellere Konvergenz zwischen den einzelnen Bäumen bieten.
* Bei signalisierten Topologie Änderungen, wird die vorhandene Netzstruktur weiter genutzt, während ein Alternativpfad berechnet wird.
* Erst anschließend wird ein neuer Baum zusammengestellt.

===MSTP===
* Das Multiple Spanning Tree Protocol (MSTP)ist eine Erweiterung des RSTPs.
* Es ermöglicht im Zusammenhang mit VLANs verschiedene Instanzen des Spannbaums.
* Für ein VLAN oder eine Gruppe von VLANs können also voneinander unabhängige STP-Instanzen gebildet werden, die innerhalb eines LANs jeweils eigene unterschiedliche Spannbäume nutzen.

[[Datei:MSTP Concept.png|300px|MSTP]]

===Shortest Path Bridging (SPB)===
* Um die Begrenzungen des Spanning Tree Protocol zu überwinden, wurde das Shortest Path Bridging entwickelt und in IEEE 802.1aq standardisiert (https://de.wikipedia.org/wiki/IEEE_802.1aq)

===Schrittweiser Aufbau des Baumes===
# Einschalten („Power up“) aller Bridges.
# Alle Bridges stellen ihre Ports auf „Blocked“.
# Jede Bridge nimmt an, sie sei die Root-Bridge, und sendet BPDUs (Bridge Protocol Data Unit) aus.
# Die Bridge mit der kleinsten Bridge-ID(= Priority & MAC-Adresse) wird zur Root-Bridge.
# Die Root-Bridge sendet Konfigurations-BPDUs aus.
# Jede Bridge bestimmt den Port mit den kleinsten Pfadkosten zur Root-Bridge als Root-Port.
* Bei Ports mit gleichen Kosten gewinnt die kleinere Port-ID.
# Die Designated Bridge wird vom LAN festgelegt, dies ist die Bridge mit dem Root-Port ins LAN mit den niedrigsten Pfadkosten.

==Links==
===Interne Links===
# [[Linux:Befehl:minicom]]

===Externe Links===
# https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
# https://www.admin-magazin.de/Das-Heft/2014/03/Wie-organisiert-Spanning-Tree-ein-Ethernet-Netzwerk
# http://www.bbs-1.de/bbs1/umat/netze/netz7.html
# https://www.tp-link.com/us/configuration-guides/configuring_spanning_tree/

[[Category:Netzwerke]]

Spanning Tree Protocol

2020-10-02T09:59:09Z

Christianmueller:

==Das Spanning Tree Protokoll==
Den optimalen Weg in einer komplexen Topologie zu bestimmenund dies möglichst schnell, ist das Ziel des Spanning-Tree-Protokolls (STP) und des [#RSTP|Rapid-Spanning-Tree-Protokolls] (RSTP). Nicht nur einen Pfad, sondern gleich mehrere Wege durch das Netz werden per Multiple-Spanning-Tree-Protokoll (MSTP) ermöglicht.

{| class="wikitable float-right"
! bgcolor="#c0c0ff" colspan="2" font="size:larger" | STP (Spanning Tree Protocol)
|-
! style="text-align:left" | Familie:
| Inter-Switch-Kommunikation
|-
! style="text-align:left" | Einsatzgebiet:
| Management von logischen Ethernet-Verbindungen
|-
! style="text-align:left" | Netzzugang:
| STP / Ethernet
|-
| align="left" | '''Standards:'''
| align="left" | IEEE-Normen 802.1D, 802.1w, 802.1s, IEEE 802.1aq, IEEE 802.1Q
|}

==Schleifen==

[[Datei:Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien. .png|Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien.]]

* Spanning Tree ist eins der grundlegenden Protokolle in Ethernet-Netzwerken.
* Erreicht die Schleifenfreiheit, indem es bestimmte Verbindungen zwischen Switches deaktiviert.

==Spanning Tree–Algorithmus==

[[Datei:S-tree-algorithmus.gif |Ein Beispiel für eine Spanning Tree Algorithm]]

Alle Bridge-Links gemeinsam würden redundante Pfade im Netz ermöglichen, was endlos kreisende Pakete zur Folge hätte.
* Der Algorithmus ist in IEEE 802.10 spezifiziert.
* Er wird eingesetzt um bei Verknüpfungen von Netzwerken redundante Pfade (sog. Loops) durch einen deterministischen logischen Pfad im Netz zu ersetzen.
* Mit dem "Spanning Tree"-Algorithmus wird einer der möglichen logischen Pfade im Netz ausgewählt, der keine Schleifen enthät.
* Das Ergebnis wird durch die blauen Pfeile dargestellt die eine baumartige Struktur bilden.
* Im Extremfall kann hierdurch eine Bridge sogar ganz aus dem Netzverkehr herausfallen.

== Aufbau des Spanning Tree ==
=== Arbeitsweise ===
Die Bridges kommunizieren untereinander mit Hilfe der sog. Bridge Protocol Data Units (BPDU).
*Jede Bridge benötigt eine gewisse Grundkonfiguration, um den Algorithmus einsetzen zu können:
**Bridge: Eindeutige Bridge-ID.
**Port: Eindeutige Port-ID.
**Port: Relative Port-Priorität.
**Port: "Kostenfaktor" für jeden Port (je höher die Netzwerk-Performance im angeschlossenen LAN, desto geringer die Kosten).
===Auswahl der Root-Bridge===
* Die Root-Bridge ist die Bridge mit der kleinsten Bridge-ID.
* Haben zwei Bridges die selbe ID, so wird diejenige mit der kleinsten MAC-Adresse ausgewählt.

==== Common Internal Spanning Tree (CIST) ====
*Identifiziert Regionen in einem Netzwerk und verwaltet die CIST-Root-Bridge für das Netzwerk für jede Region und für jede Spanning Tree-Instanz in jeder Region.
* Es ist auch die Standard-Spanning-Tree-Instanz von MSTP, sodass jedes VLAN, das nicht Mitglied einer bestimmten MSTI ist, Mitglied der CIST ist.
* Funktioniert außerdem genauso wie der Spanning Tree, der zwischen Regionen und zwischen MST-Regionen und SST-Entitäten (Single Spanning Tree) ausgeführt wird.

===Auswahl eines Root-Ports pro Bridge===
* Mit Außnahme der Root-Bridge, wird bei jeder Bridge einer der Ports als Root-Port festgelegt.
* Dieser Port wird mit Hilfe des gewählten Kostenfaktors ermittelt.
* Die Verbindung mit dem geringsten Kostenfaktor zur Root-Bridge ist dann der Root-Port.
===Zuordnung einer Bridge pro LAN===
* Zuordnung ist entscheidend, um entsehende Schleifen zu verhindern.
* Wenn nur eine Bridge an ein spezielles LAN angebunden ist, ist die Wahl einfach:
** Der Port, der zu diesem LAN gehöhrt wird ihm auch global zugeordnet.
* Haben mehrere Bridges einen direkten Zugang zu einem LAN, wird der Port ausgewählt, welcher die geringsten Kosten bei einer Verknüpfung mit der Root-Bridge verursacht.
* Hat die dem LAN zugewiesene Bridge mehrere Ports in diesem LAN, so wird der Port mit der geringsten Priorität genutzt.

===Kosten===

{| class="wikitable"
|-
! Verbindungskosten !!
|-
! Bandbreite !! Kosten
|-
| 10 MBit/s || 100
|-
| 16 MBit/s|| 62
|-
| 100 MBit/s || 19
|-
| 200 MBit/s || 12
|-
| 622 MBit/s || 6
|-
| 1 GBit/s || 4
|-
| 10 GBit/s || 2
|-
| 20+ GBit/s || 1
|}

* Bei der Wahl der Root Ports und der Designated Ports, spielen die Verbindungskosten eine wichtige Rolle.
* Die Spanning-Tree-Standardkosten für unterschiedliche Bandbreiten stellt Tabelle dar.
* Die vordefinierten Werte führen allerdings dazu, dass eine 40- und eine 100-GBit-Verbindung die gleichen Spanning-Tree-Kosten ergeben wie auch ein PortChannel aus zwei 10-GBit-Verbindungen, bei dem sich die Kosten aus der Gesamtbandbreite aller zusammengefügten Verbindungen berechnet.
* Um in solchen Situationen detaillierter zu reagieren, sind die Spanning-Tree-Verbindungskosten falls nötig pro Port einzeln konfigurierbar.

===Portzustände===
Um die logische Netzwerktopologie kennen zu lernen, durchläuft jeder Trunk-Port folgende Zustände:
{| class="wikitable"
|-
! Portzustand !! Beschreibung
|-
| Disabled || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet keine BPDUs
|-
| Blocking || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet BPDUs
|-
| Listening || Verwirft Frames; lernt keine Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Learning || Verwirft Frames; lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Forwarding || Leitet Frames weiter, lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|}

Wenn STP aktiviert ist, passiert jeder Port auf jedem Switch die Zustände in der Reihenfolge:

Blocking – Listening – Learning – Forwarding.
* Für diesen Zustandsübergang werden in der Standard konfiguration 50 Sekunden benötigt.

==Timer==
Die Zeitspanne, die ein Port in einem Zustand verweilt, wird durch Timer bestimmt.
* Nur die Root-Bridge kann die Einstellungen verändern.
* Drei Timer beeinflussen den Zustandswechsel und damit die Ausführungsgeschwindigkeit des Algorithmus:

=== Hello timer===
* Legt fest, wie oft das Netzwerkgerät Hallo-Nachrichten an andere Netzwerkgeräte sendet.
=== Maximum age timer ===
* Legt fest, wie lange Protokollinformationen, die an einem Port empfangen werden, vom Netzwerkgerät gespeichert werden.
=== Forward Delay ===
* 15 sec (4-30)Die Vorwärtsverzögerung ist die Zeit, die im Zuhör- und Lernzustand verbracht wird.
* Diese Zeit entspricht standardmäßig 15 Sekunden, Sie können die Zeit jedoch auf einen Wert zwischen 4 und 30 Sekunden einstellen.

==STP Topologie Beispiel==

[[Datei:Spanning_tree_topology.png|Ein Beispiel für eine Spanning-Tree-Topologie]]

* Rechnernetzwerke können mit einer Vielzahl von Switches als Koppelungs-element aufgebaut werden.
* Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt.
* Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt.
* Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert.
* Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.

===RSTP===
* RSTP bietet die gleichen Funktionen wie STP, nur kann RSTP eine viel schnellere Konvergenz zwischen den einzelnen Bäumen bieten.
* Bei signalisierten Topologie Änderungen, wird die vorhandene Netzstruktur weiter genutzt, während ein Alternativpfad berechnet wird.
* Erst anschließend wird ein neuer Baum zusammengestellt.

===MSTP===
* Das Multiple Spanning Tree Protocol (MSTP)ist eine Erweiterung des RSTPs.
* Es ermöglicht im Zusammenhang mit VLANs verschiedene Instanzen des Spannbaums.
* Für ein VLAN oder eine Gruppe von VLANs können also voneinander unabhängige STP-Instanzen gebildet werden, die innerhalb eines LANs jeweils eigene unterschiedliche Spannbäume nutzen.

[[Datei:MSTP Concept.png|300px|MSTP]]

===Shortest Path Bridging (SPB)===
* Um die Begrenzungen des Spanning Tree Protocol zu überwinden, wurde das Shortest Path Bridging entwickelt und in IEEE 802.1aq standardisiert (https://de.wikipedia.org/wiki/IEEE_802.1aq)

===Schrittweiser Aufbau des Baumes===
# Einschalten („Power up“) aller Bridges.
# Alle Bridges stellen ihre Ports auf „Blocked“.
# Jede Bridge nimmt an, sie sei die Root-Bridge, und sendet BPDUs (Bridge Protocol Data Unit) aus.
# Die Bridge mit der kleinsten Bridge-ID(= Priority & MAC-Adresse) wird zur Root-Bridge.
# Die Root-Bridge sendet Konfigurations-BPDUs aus.
# Jede Bridge bestimmt den Port mit den kleinsten Pfadkosten zur Root-Bridge als Root-Port.
* Bei Ports mit gleichen Kosten gewinnt die kleinere Port-ID.
# Die Designated Bridge wird vom LAN festgelegt, dies ist die Bridge mit dem Root-Port ins LAN mit den niedrigsten Pfadkosten.

==Links==
===Interne Links===
# [[Linux:Befehl:minicom]]

===Externe Links===
# https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
# https://www.admin-magazin.de/Das-Heft/2014/03/Wie-organisiert-Spanning-Tree-ein-Ethernet-Netzwerk
# http://www.bbs-1.de/bbs1/umat/netze/netz7.html
# https://www.tp-link.com/us/configuration-guides/configuring_spanning_tree/

[[Category:Netzwerke]]

Spanning Tree Protocol

2020-10-02T09:37:06Z

Christianmueller: /* Das Spanning Tree */

==Das Spanning Tree Protokoll==

{| class="wikitable float-right"
! bgcolor="#c0c0ff" colspan="2" font="size:larger" | STP (Spanning Tree Protocol)
|-
! style="text-align:left" | Familie:
| Inter-Switch-Kommunikation
|-
! style="text-align:left" | Einsatzgebiet:
| Management von logischen Ethernet-Verbindungen
|-
! style="text-align:left" | Netzzugang:
| STP / Ethernet
|-
| align="left" | '''Standards:'''
| align="left" | IEEE-Normen 802.1D, 802.1w, 802.1s, IEEE 802.1aq, IEEE 802.1Q
|}

==Schleifen==

[[Datei:Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien. .png|Abbildung 1- Das Spanning-Tree-Protokoll verhindert Schleifen in Netzwerktopologien.]]

* Spanning Tree ist eins der grundlegenden Protokolle in Ethernet-Netzwerken.
* Erreicht die Schleifenfreiheit, indem es bestimmte Verbindungen zwischen Switches deaktiviert.

==Spanning Tree–Algorithmus==

[[Datei:S-tree-algorithmus.gif |Ein Beispiel für eine Spanning Tree Algorithm]]

Alle Bridge-Links gemeinsam würden redundante Pfade im Netz ermöglichen, was endlos kreisende Pakete zur Folge hätte.
* Der Algorithmus ist in IEEE 802.10 spezifiziert.
* Er wird eingesetzt um bei Verknüpfungen von Netzwerken redundante Pfade (sog. Loops) durch einen deterministischen logischen Pfad im Netz zu ersetzen.
* Mit dem "Spanning Tree"-Algorithmus wird einer der möglichen logischen Pfade im Netz ausgewählt, der keine Schleifen enthät.
* Das Ergebnis wird durch die blauen Pfeile dargestellt die eine baumartige Struktur bilden.
* Im Extremfall kann hierdurch eine Bridge sogar ganz aus dem Netzverkehr herausfallen.

== Aufbau des Spanning Tree ==
=== Arbeitsweise ===
Die Bridges kommunizieren untereinander mit Hilfe der sog. Bridge Protocol Data Units (BPDU).
*Jede Bridge benötigt eine gewisse Grundkonfiguration, um den Algorithmus einsetzen zu können:
**Bridge: Eindeutige Bridge-ID.
**Port: Eindeutige Port-ID.
**Port: Relative Port-Priorität.
**Port: "Kostenfaktor" für jeden Port (je höher die Netzwerk-Performance im angeschlossenen LAN, desto geringer die Kosten).
===Auswahl der Root-Bridge===
* Die Root-Bridge ist die Bridge mit der kleinsten Bridge-ID.
* Haben zwei Bridges die selbe ID, so wird diejenige mit der kleinsten MAC-Adresse ausgewählt.

==== Common Internal Spanning Tree (CIST) ====
*Identifiziert Regionen in einem Netzwerk und verwaltet die CIST-Root-Bridge für das Netzwerk für jede Region und für jede Spanning Tree-Instanz in jeder Region.
* Es ist auch die Standard-Spanning-Tree-Instanz von MSTP, sodass jedes VLAN, das nicht Mitglied einer bestimmten MSTI ist, Mitglied der CIST ist.
* Funktioniert außerdem genauso wie der Spanning Tree, der zwischen Regionen und zwischen MST-Regionen und SST-Entitäten (Single Spanning Tree) ausgeführt wird.

===Auswahl eines Root-Ports pro Bridge===
* Mit Außnahme der Root-Bridge, wird bei jeder Bridge einer der Ports als Root-Port festgelegt.
* Dieser Port wird mit Hilfe des gewählten Kostenfaktors ermittelt.
* Die Verbindung mit dem geringsten Kostenfaktor zur Root-Bridge ist dann der Root-Port.
===Zuordnung einer Bridge pro LAN===
* Zuordnung ist entscheidend, um entsehende Schleifen zu verhindern.
* Wenn nur eine Bridge an ein spezielles LAN angebunden ist, ist die Wahl einfach:
** Der Port, der zu diesem LAN gehöhrt wird ihm auch global zugeordnet.
* Haben mehrere Bridges einen direkten Zugang zu einem LAN, wird der Port ausgewählt, welcher die geringsten Kosten bei einer Verknüpfung mit der Root-Bridge verursacht.
* Hat die dem LAN zugewiesene Bridge mehrere Ports in diesem LAN, so wird der Port mit der geringsten Priorität genutzt.

===Kosten===

{| class="wikitable"
|-
! Verbindungskosten !!
|-
! Bandbreite !! Kosten
|-
| 10 MBit/s || 100
|-
| 16 MBit/s|| 62
|-
| 100 MBit/s || 19
|-
| 200 MBit/s || 12
|-
| 622 MBit/s || 6
|-
| 1 GBit/s || 4
|-
| 10 GBit/s || 2
|-
| 20+ GBit/s || 1
|}

* Bei der Wahl der Root Ports und der Designated Ports, spielen die Verbindungskosten eine wichtige Rolle.
* Die Spanning-Tree-Standardkosten für unterschiedliche Bandbreiten stellt Tabelle dar.
* Die vordefinierten Werte führen allerdings dazu, dass eine 40- und eine 100-GBit-Verbindung die gleichen Spanning-Tree-Kosten ergeben wie auch ein PortChannel aus zwei 10-GBit-Verbindungen, bei dem sich die Kosten aus der Gesamtbandbreite aller zusammengefügten Verbindungen berechnet.
* Um in solchen Situationen detaillierter zu reagieren, sind die Spanning-Tree-Verbindungskosten falls nötig pro Port einzeln konfigurierbar.

===Portzustände===
Um die logische Netzwerktopologie kennen zu lernen, durchläuft jeder Trunk-Port folgende Zustände:
{| class="wikitable"
|-
! Portzustand !! Beschreibung
|-
| Disabled || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet keine BPDUs
|-
| Blocking || Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet BPDUs
|-
| Listening || Verwirft Frames; lernt keine Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Learning || Verwirft Frames; lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|-
| Forwarding || Leitet Frames weiter, lernt Adressen; empfängt, verarbeitet und überträgt BPDUs
|}

Wenn STP aktiviert ist, passiert jeder Port auf jedem Switch die Zustände in der Reihenfolge:

Blocking – Listening – Learning – Forwarding.
* Für diesen Zustandsübergang werden in der Standard konfiguration 50 Sekunden benötigt.

==Timer==
Die Zeitspanne, die ein Port in einem Zustand verweilt, wird durch Timer bestimmt.
* Nur die Root-Bridge kann die Einstellungen verändern.
* Drei Timer beeinflussen den Zustandswechsel und damit die Ausführungsgeschwindigkeit des Algorithmus:

=== Hello timer===
* Legt fest, wie oft das Netzwerkgerät Hallo-Nachrichten an andere Netzwerkgeräte sendet.
=== Maximum age timer ===
* Legt fest, wie lange Protokollinformationen, die an einem Port empfangen werden, vom Netzwerkgerät gespeichert werden.
=== Forward Delay ===
* 15 sec (4-30)Die Vorwärtsverzögerung ist die Zeit, die im Zuhör- und Lernzustand verbracht wird.
* Diese Zeit entspricht standardmäßig 15 Sekunden, Sie können die Zeit jedoch auf einen Wert zwischen 4 und 30 Sekunden einstellen.

==STP Topologie Beispiel==

[[Datei:Spanning_tree_topology.png|Ein Beispiel für eine Spanning-Tree-Topologie]]

* Rechnernetzwerke können mit einer Vielzahl von Switches als Koppelungs-element aufgebaut werden.
* Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt.
* Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt.
* Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert.
* Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.

===RSTP===
* RSTP bietet die gleichen Funktionen wie STP, nur kann RSTP eine viel schnellere Konvergenz zwischen den einzelnen Bäumen bieten.
* Bei signalisierten Topologie Änderungen, wird die vorhandene Netzstruktur weiter genutzt, während ein Alternativpfad berechnet wird.
* Erst anschließend wird ein neuer Baum zusammengestellt.

===MSTP===
* Das Multiple Spanning Tree Protocol (MSTP)ist eine Erweiterung des RSTPs.
* Es ermöglicht im Zusammenhang mit VLANs verschiedene Instanzen des Spannbaums.
* Für ein VLAN oder eine Gruppe von VLANs können also voneinander unabhängige STP-Instanzen gebildet werden, die innerhalb eines LANs jeweils eigene unterschiedliche Spannbäume nutzen.

[[Datei:MSTP Concept.png|300px|MSTP]]

===Shortest Path Bridging (SPB)===
* Um die Begrenzungen des Spanning Tree Protocol zu überwinden, wurde das Shortest Path Bridging entwickelt und in IEEE 802.1aq standardisiert (https://de.wikipedia.org/wiki/IEEE_802.1aq)

===Schrittweiser Aufbau des Baumes===
# Einschalten („Power up“) aller Bridges.
# Alle Bridges stellen ihre Ports auf „Blocked“.
# Jede Bridge nimmt an, sie sei die Root-Bridge, und sendet BPDUs (Bridge Protocol Data Unit) aus.
# Die Bridge mit der kleinsten Bridge-ID(= Priority & MAC-Adresse) wird zur Root-Bridge.
# Die Root-Bridge sendet Konfigurations-BPDUs aus.
# Jede Bridge bestimmt den Port mit den kleinsten Pfadkosten zur Root-Bridge als Root-Port.
* Bei Ports mit gleichen Kosten gewinnt die kleinere Port-ID.
# Die Designated Bridge wird vom LAN festgelegt, dies ist die Bridge mit dem Root-Port ins LAN mit den niedrigsten Pfadkosten.

==Links==
===Interne Links===
# [[Linux:Befehl:minicom]]

===Externe Links===
# https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
# https://www.admin-magazin.de/Das-Heft/2014/03/Wie-organisiert-Spanning-Tree-ein-Ethernet-Netzwerk
# http://www.bbs-1.de/bbs1/umat/netze/netz7.html
# https://www.tp-link.com/us/configuration-guides/configuring_spanning_tree/

[[Category:Netzwerke]]

Datei:WiresharkDNS1.png

2019-09-25T18:15:21Z

Christianmueller:

Sniffing auf DNS1

Domain Name System

2019-09-25T17:46:32Z

Christianmueller: /* Protokoll */

Domain Name System

2019-09-25T17:46:16Z

Christianmueller: /* Komponenten */

Domain Name System

2019-09-25T17:39:18Z

Christianmueller: /* Resolver */

Domain Name System

2019-09-25T17:39:08Z

Christianmueller: /* Resolver */

Domain Name System

2019-09-25T17:38:13Z

Christianmueller: /* Resolver */

Domain Name System

2019-09-25T17:38:02Z

Christianmueller: /* Resolver */

Domain Name System

2019-09-25T17:37:49Z

Christianmueller: /* Komponenten */

Domain Name System

2019-09-25T17:34:01Z

Christianmueller: /* Resolver */

Domain Name System

2019-09-25T17:33:17Z

Christianmueller: /* Resolver */

Datei:DnsAufloesungDarstellung.png

2019-09-25T17:32:47Z

Christianmueller:

DNS Auflösung am Beispiel itw-berlin.net

Domain Name System

2019-09-25T17:25:43Z

Christianmueller: /* Resolver */

Domain Name System

2019-09-25T17:25:31Z

Christianmueller: /* Resolver */

Domain Name System

2019-09-25T17:23:13Z

Christianmueller: /* Resolver */

Domain Name System

2019-09-25T16:59:56Z

Christianmueller: /* Resolver */

Domain Name System

2019-09-25T16:58:48Z

Christianmueller: /* Komponenten */

Domain Name System

2019-09-25T16:52:19Z

Christianmueller: /* Nameserver */

Domain Name System

2019-09-25T16:48:04Z

Christianmueller: /* Komponenten */

Domain Name System

2019-09-25T16:46:41Z

Christianmueller: /* Komponenten */

Domain Name System

2019-09-25T16:41:20Z

Christianmueller: /* Domain-Namensraum */

Domain Name System

2019-09-25T16:39:56Z

Christianmueller: /* Domain-Namensraum */

Domain Name System

2019-09-25T16:34:39Z

Christianmueller: /* Domain-Namensraum */

Domain Name System

2019-09-23T11:47:25Z

Christianmueller: /* Nameserver */

Domain Name System

2019-09-23T11:42:41Z

Christianmueller: /* Zusammenarbeit der einzelnen Nameserver */

Domain Name System

2019-09-23T11:09:25Z

Christianmueller: /* Nameserver */

Domain Name System

2019-09-23T11:07:28Z

Christianmueller: /* Zusammenarbeit der einzelnen Nameserver */

Domain Name System

2019-09-23T11:05:48Z

Christianmueller: /* Nameserver */

Domain Name System

2019-09-23T11:03:32Z

Christianmueller: /* Fully Qualified Domain Name (FQDN) */

Domain Name System

2019-09-23T11:02:50Z

Christianmueller: /* Nameserver */

Das Domain Name System (DNS) spielt eine essentielle Rolle in IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.

Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain (den für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel <code>itw-berlin.net</code>. Diese sendet er als Anfrage in das Internet. Die Domain wird dann dort vom DNS in die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) umgewandelt – zum Beispiel eine IPv4-Adresse der Form <code>88.99.60.173</code> oder eine IPv6-Adresse wie <code>2a01:4f8:10a:cec::2</code>, und führt so zum richtigen Rechner.

=Überblick=
Das DNS ist ein weltweit auf Tausenden von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in sogenannte '''Zonen''' unterteilt.

Hauptsächlich wird das DNS zur Umsetzung von Domainnamen in IP-Adressen ('''forward lookup''') benutzt. Dies ist vergleichbar mit einem Telefonbuch, das die Namen der Teilnehmer in ihre Telefonnummer auflöst. Das DNS bietet somit eine Vereinfachung, weil Menschen sich Namen weitaus besser merken können als Zahlenketten. Dieser Punkt gewinnt im Zuge der Einführung von IPv6 noch mehr an Bedeutung, denn dann werden einem Namen jeweils IPv4- und IPv6-Adressen zugeordnet. So löst sich beispielsweise der Name <code>www.itw-berlin.net</code> in die IPv4-Adresse <code>88.99.60.173</code> und die IPv6-Adresse <code>2a01:4f8:10a:cec::2</code> auf.

Mit dem DNS ist auch eine umgekehrte Auflösung von IP-Adressen in Namen ('''reverse lookup''') möglich. In Analogie zum Telefonbuch entspricht dies einer Suche nach dem Namen eines Teilnehmers zu einer bekannten Rufnummer, was innerhalb der Telekommunikationsbranche unter dem Namen Inverssuche bekannt ist.

Das DNS wurde 1983 von Paul Mockapetris entworfen und in [https://www.rfc-editor.org/rfc/rfc882.html RFC 882] und [https://www.rfc-editor.org/rfc/rfc883.html RFC 883] [https://de.wikipedia.org/wiki/Request_for_Comments (RFC = Request for Comments)] beschrieben. Beide wurden inzwischen von [https://www.rfc-editor.org/rfc/rfc1034.html RFC 1034] und [https://www.rfc-editor.org/rfc/rfc1035.html RFC 1035] abgelöst und durch zahlreiche weitere Standards ergänzt.

=Komponenten=
==Domain-Namensraum==
[[Datei:Schematische Darstellung DNS Hierarchie.png|mini|rechts|Schematische Darstellung der DNS-Hierarchie]]
Der Domain-Namensraum hat eine baumförmige Struktur. Die Blätter und Knoten des Baumes werden als Labels bezeichnet. Ein kompletter Domainname eines Objektes besteht aus der Verkettung aller Labels eines Pfades.

Labels sind Zeichenketten, die jeweils mindestens ein Byte und maximal 63 Bytes lang sind ([https://www.rfc-editor.org/rfc/rfc2181.html#section-11 RFC 2181, Abschnitt „11. Name syntax“]). Einzelne Labels werden durch Punkte voneinander getrennt. Ein Domainname wird mit einem Punkt abgeschlossen (der letzte Punkt wird normalerweise weggelassen, gehört rein formal aber zu einem vollständigen Domainnamen dazu). Somit lautet ein korrekter, vollständiger Domainname (auch [[#Fully Qualified Domain Name (FQDN)|Fully Qualified Domain Name (FQDN)]] genannt) zum Beispiel <code>www.itw-berlin.net.</code> und darf inklusive aller Punkte maximal 255 Bytes lang sein.

Ein Domainname wird immer von rechts nach links delegiert und aufgelöst, das heißt je weiter rechts ein Label steht, umso höher steht es im Baum. Der Punkt am rechten Ende eines Domainnamens trennt das Label für die erste Hierarchieebene von der Wurzel (englisch root). Diese erste Ebene wird auch als Top-Level-Domain (TLD) bezeichnet. Die DNS-Objekte einer Domäne (zum Beispiel die Rechnernamen) werden als Satz von Resource Records meist in einer Zonendatei gehalten, die auf einem oder mehreren autoritativen Nameservern vorhanden ist. Anstelle von Zonendatei wird meist der etwas allgemeinere Ausdruck Zone verwendet.

==Fully Qualified Domain Name (FQDN)==
Der vollständige Name einer Domain wird als ihr Fully Qualified Domain Name (FQDN) bezeichnet. Der Domain-Name ist in diesem Fall eine absolute Adresse.

Der FQDN <code>www.itw-berlin.net.</code> ergibt sich durch:
3rd-level-label. | 2nd-level-label. | Top-Level-Domain. | root-label
------------------------------------------------------------------
www. | itw-berlin. | net |

Da das Root-Label immer leer ist (es besteht aus einer leeren Zeichenkette), wird bei den meisten Benutzer-Anwendungen (zum Beispiel Browsern) in der Regel auf die Eingabe des Punktes zwischen dem Label der Top Level Domain und dem root-label verzichtet. Streng genommen handelt es sich bei dieser Schreibweise nicht mehr um eine absolute, sondern um eine relative Adresse und damit nicht mehr um einen FQDN. Bei der Angabe in Resource Records auf Nameservern muss zwingend der volle Name mit Punkt angegeben werden. Als Oberbegriff für FQDN und IP-Adresse wird in einigen RFCs der Begriff Fully-Qualified Host Name (FQHN) verwendet.

==Nameserver==
*bietet Namensauflösung an
**autoritativ
***verantwortlich für eine Zone
***wird als gesichert angesehen
***redundant
****primärer Nameserver
****sekundärer Nameserver
****Zonentransfer
**nicht-autoritativ
***bezieht Informationen von anderen Nameservern
***wird als nicht gesichert angesehen
***speichert Informationen im RAM

Zusammenarbeit der einzelnen Nameserver

Damit ein nicht-autoritativer Nameserver Informationen über andere Teile des Namensraumes finden kann, bedient er sich folgender Strategien:

Delegierung
Teile des Namensraumes einer Domain werden oft an Subdomains mit dann eigens zuständigen Nameservern ausgelagert. Ein Nameserver einer Domäne kennt die zuständigen Nameserver für diese Subdomains aus seiner Zonendatei und delegiert Anfragen zu diesem untergeordneten Namensraum an einen dieser Nameserver.
Weiterleitung (forwarding)
Falls der angefragte Namensraum außerhalb der eigenen Domäne liegt, wird die Anfrage an einen fest konfigurierten Nameserver weitergeleitet.
Auflösung über die Root-Nameserver
Falls kein Weiterleitungsserver konfiguriert wurde oder dieser nicht antwortet, werden die Root-Nameserver befragt. Dazu werden in Form einer statischen Datei die Namen und IP-Adressen der Root-Server hinterlegt. Es gibt 13 Root-Server (Server A bis M). Die Root-Server beantworten ausschließlich iterative Anfragen. Sie wären sonst mit der Anzahl der Anfragen schlicht überlastet.

Anders konzipierte Namensauflösungen durch Server, wie der NetWare Name Service oder der Windows Internet Naming Service, sind meistens auf Local Area Networks beschränkt und werden zunehmend von der Internetprotokollfamilie verdrängt.

Domain Name System

2019-09-23T11:02:15Z

Christianmueller: /* Nameserver */

Das Domain Name System (DNS) spielt eine essentielle Rolle in IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.

Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain (den für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel <code>itw-berlin.net</code>. Diese sendet er als Anfrage in das Internet. Die Domain wird dann dort vom DNS in die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) umgewandelt – zum Beispiel eine IPv4-Adresse der Form <code>88.99.60.173</code> oder eine IPv6-Adresse wie <code>2a01:4f8:10a:cec::2</code>, und führt so zum richtigen Rechner.

=Überblick=
Das DNS ist ein weltweit auf Tausenden von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in sogenannte '''Zonen''' unterteilt.

Hauptsächlich wird das DNS zur Umsetzung von Domainnamen in IP-Adressen ('''forward lookup''') benutzt. Dies ist vergleichbar mit einem Telefonbuch, das die Namen der Teilnehmer in ihre Telefonnummer auflöst. Das DNS bietet somit eine Vereinfachung, weil Menschen sich Namen weitaus besser merken können als Zahlenketten. Dieser Punkt gewinnt im Zuge der Einführung von IPv6 noch mehr an Bedeutung, denn dann werden einem Namen jeweils IPv4- und IPv6-Adressen zugeordnet. So löst sich beispielsweise der Name <code>www.itw-berlin.net</code> in die IPv4-Adresse <code>88.99.60.173</code> und die IPv6-Adresse <code>2a01:4f8:10a:cec::2</code> auf.

Mit dem DNS ist auch eine umgekehrte Auflösung von IP-Adressen in Namen ('''reverse lookup''') möglich. In Analogie zum Telefonbuch entspricht dies einer Suche nach dem Namen eines Teilnehmers zu einer bekannten Rufnummer, was innerhalb der Telekommunikationsbranche unter dem Namen Inverssuche bekannt ist.

Das DNS wurde 1983 von Paul Mockapetris entworfen und in [https://www.rfc-editor.org/rfc/rfc882.html RFC 882] und [https://www.rfc-editor.org/rfc/rfc883.html RFC 883] [https://de.wikipedia.org/wiki/Request_for_Comments (RFC = Request for Comments)] beschrieben. Beide wurden inzwischen von [https://www.rfc-editor.org/rfc/rfc1034.html RFC 1034] und [https://www.rfc-editor.org/rfc/rfc1035.html RFC 1035] abgelöst und durch zahlreiche weitere Standards ergänzt.

=Komponenten=
==Domain-Namensraum==
[[Datei:Schematische Darstellung DNS Hierarchie.png|mini|rechts|Schematische Darstellung der DNS-Hierarchie]]
Der Domain-Namensraum hat eine baumförmige Struktur. Die Blätter und Knoten des Baumes werden als Labels bezeichnet. Ein kompletter Domainname eines Objektes besteht aus der Verkettung aller Labels eines Pfades.

Labels sind Zeichenketten, die jeweils mindestens ein Byte und maximal 63 Bytes lang sind ([https://www.rfc-editor.org/rfc/rfc2181.html#section-11 RFC 2181, Abschnitt „11. Name syntax“]). Einzelne Labels werden durch Punkte voneinander getrennt. Ein Domainname wird mit einem Punkt abgeschlossen (der letzte Punkt wird normalerweise weggelassen, gehört rein formal aber zu einem vollständigen Domainnamen dazu). Somit lautet ein korrekter, vollständiger Domainname (auch [[#Fully Qualified Domain Name (FQDN)|Fully Qualified Domain Name (FQDN)]] genannt) zum Beispiel <code>www.itw-berlin.net.</code> und darf inklusive aller Punkte maximal 255 Bytes lang sein.

Ein Domainname wird immer von rechts nach links delegiert und aufgelöst, das heißt je weiter rechts ein Label steht, umso höher steht es im Baum. Der Punkt am rechten Ende eines Domainnamens trennt das Label für die erste Hierarchieebene von der Wurzel (englisch root). Diese erste Ebene wird auch als Top-Level-Domain (TLD) bezeichnet. Die DNS-Objekte einer Domäne (zum Beispiel die Rechnernamen) werden als Satz von Resource Records meist in einer Zonendatei gehalten, die auf einem oder mehreren autoritativen Nameservern vorhanden ist. Anstelle von Zonendatei wird meist der etwas allgemeinere Ausdruck Zone verwendet.

==Fully Qualified Domain Name (FQDN)==
Der vollständige Name einer Domain wird als ihr Fully Qualified Domain Name (FQDN) bezeichnet. Der Domain-Name ist in diesem Fall eine absolute Adresse.

Der FQDN <code>www.itw-berlin.net.</code> ergibt sich durch:
3rd-level-label. | 2nd-level-label. | Top-Level-Domain. | root-label
------------------------------------------------------------------
www. | itw-berlin. | net |

Da das Root-Label immer leer ist (es besteht aus einer leeren Zeichenkette), wird bei den meisten Benutzer-Anwendungen (zum Beispiel Browsern) in der Regel auf die Eingabe des Punktes zwischen dem Label der Top Level Domain und dem root-label verzichtet. Streng genommen handelt es sich bei dieser Schreibweise nicht mehr um eine absolute, sondern um eine relative Adresse und damit nicht mehr um einen FQDN. Bei der Angabe in Resource Records auf Nameservern muss zwingend der volle Name mit Punkt angegeben werden. Als Oberbegriff für FQDN und IP-Adresse wird in einigen RFCs der Begriff Fully-Qualified Host Name (FQHN) verwendet.

==Nameserver==
*bietet Namensauflösung an
**autoritativ
***verantwortlich für eine Zone
***wird als gesichert angesehen
***redundant
****primärer Nameserver
****sekundärer Nameserver
****Zonentransfer
**nicht-autoritativ
***bezieht Informationen von anderen Nameservern
***wird als nicht gesichert angesehen
***speichert Informationen im RAM

Ein Nameserver ist ein Server, der Namensauflösung anbietet. Man unterscheidet zwischen autoritativen und nicht-autoritativen Nameservern.

Ein autoritativer Nameserver ist verantwortlich für eine Zone. Seine Informationen über diese Zone werden deshalb als gesichert angesehen. Für jede Zone existiert mindestens ein autoritativer Server, der Primary Nameserver. Dieser wird im SOA Resource Record einer Zonendatei aufgeführt. Aus Redundanz- und Lastverteilungsgründen werden autoritative Nameserver fast immer als Server-Cluster realisiert, wobei die Zonendaten identisch auf einem oder mehreren Secondary Nameservern liegen. Die Synchronisation zwischen Primary und Secondary Nameservern erfolgt per Zonentransfer.

Ein nicht-autoritativer Nameserver bezieht seine Informationen über eine Zone von anderen Nameservern sozusagen aus zweiter oder dritter Hand. Seine Informationen werden als nicht gesichert angesehen. Da sich DNS-Daten normalerweise nur sehr selten ändern, speichern nicht-autoritative Nameserver die einmal von einem Resolver angefragten Informationen im lokalen RAM ab, damit diese bei einer erneuten Anfrage schneller vorliegen. Diese Technik wird als Caching bezeichnet. Jeder dieser Einträge besitzt ein eigenes Verfallsdatum (TTL time to live), nach dessen Ablauf der Eintrag aus dem Cache gelöscht wird. Die TTL wird dabei durch einen autoritativen Nameserver für diesen Eintrag festgelegt und wird nach der Änderungswahrscheinlichkeit des Eintrages bestimmt (sich häufig ändernde DNS-Daten erhalten eine niedrige TTL). Das kann unter Umständen bedeuten, dass der Nameserver in dieser Zeit falsche Informationen liefert, wenn sich die Daten zwischenzeitlich geändert haben.

Ein Spezialfall ist der Caching Only Nameserver. In diesem Fall ist der Nameserver für keine Zone verantwortlich und muss alle eintreffenden Anfragen über weitere Nameserver (Forwarder) auflösen. Dafür stehen verschiedene Strategien zur Verfügung:

Zusammenarbeit der einzelnen Nameserver

Damit ein nicht-autoritativer Nameserver Informationen über andere Teile des Namensraumes finden kann, bedient er sich folgender Strategien:

Delegierung
Teile des Namensraumes einer Domain werden oft an Subdomains mit dann eigens zuständigen Nameservern ausgelagert. Ein Nameserver einer Domäne kennt die zuständigen Nameserver für diese Subdomains aus seiner Zonendatei und delegiert Anfragen zu diesem untergeordneten Namensraum an einen dieser Nameserver.
Weiterleitung (forwarding)
Falls der angefragte Namensraum außerhalb der eigenen Domäne liegt, wird die Anfrage an einen fest konfigurierten Nameserver weitergeleitet.
Auflösung über die Root-Nameserver
Falls kein Weiterleitungsserver konfiguriert wurde oder dieser nicht antwortet, werden die Root-Nameserver befragt. Dazu werden in Form einer statischen Datei die Namen und IP-Adressen der Root-Server hinterlegt. Es gibt 13 Root-Server (Server A bis M). Die Root-Server beantworten ausschließlich iterative Anfragen. Sie wären sonst mit der Anzahl der Anfragen schlicht überlastet.

Anders konzipierte Namensauflösungen durch Server, wie der NetWare Name Service oder der Windows Internet Naming Service, sind meistens auf Local Area Networks beschränkt und werden zunehmend von der Internetprotokollfamilie verdrängt.

Domain Name System

2019-09-23T10:44:33Z

Christianmueller: /* Komponenten */

Das Domain Name System (DNS) spielt eine essentielle Rolle in IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.

Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain (den für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel <code>itw-berlin.net</code>. Diese sendet er als Anfrage in das Internet. Die Domain wird dann dort vom DNS in die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) umgewandelt – zum Beispiel eine IPv4-Adresse der Form <code>88.99.60.173</code> oder eine IPv6-Adresse wie <code>2a01:4f8:10a:cec::2</code>, und führt so zum richtigen Rechner.

=Überblick=
Das DNS ist ein weltweit auf Tausenden von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in sogenannte '''Zonen''' unterteilt.

Hauptsächlich wird das DNS zur Umsetzung von Domainnamen in IP-Adressen ('''forward lookup''') benutzt. Dies ist vergleichbar mit einem Telefonbuch, das die Namen der Teilnehmer in ihre Telefonnummer auflöst. Das DNS bietet somit eine Vereinfachung, weil Menschen sich Namen weitaus besser merken können als Zahlenketten. Dieser Punkt gewinnt im Zuge der Einführung von IPv6 noch mehr an Bedeutung, denn dann werden einem Namen jeweils IPv4- und IPv6-Adressen zugeordnet. So löst sich beispielsweise der Name <code>www.itw-berlin.net</code> in die IPv4-Adresse <code>88.99.60.173</code> und die IPv6-Adresse <code>2a01:4f8:10a:cec::2</code> auf.

Mit dem DNS ist auch eine umgekehrte Auflösung von IP-Adressen in Namen ('''reverse lookup''') möglich. In Analogie zum Telefonbuch entspricht dies einer Suche nach dem Namen eines Teilnehmers zu einer bekannten Rufnummer, was innerhalb der Telekommunikationsbranche unter dem Namen Inverssuche bekannt ist.

Das DNS wurde 1983 von Paul Mockapetris entworfen und in [https://www.rfc-editor.org/rfc/rfc882.html RFC 882] und [https://www.rfc-editor.org/rfc/rfc883.html RFC 883] [https://de.wikipedia.org/wiki/Request_for_Comments (RFC = Request for Comments)] beschrieben. Beide wurden inzwischen von [https://www.rfc-editor.org/rfc/rfc1034.html RFC 1034] und [https://www.rfc-editor.org/rfc/rfc1035.html RFC 1035] abgelöst und durch zahlreiche weitere Standards ergänzt.

=Komponenten=
==Domain-Namensraum==
[[Datei:Schematische Darstellung DNS Hierarchie.png|mini|rechts|Schematische Darstellung der DNS-Hierarchie]]
Der Domain-Namensraum hat eine baumförmige Struktur. Die Blätter und Knoten des Baumes werden als Labels bezeichnet. Ein kompletter Domainname eines Objektes besteht aus der Verkettung aller Labels eines Pfades.

Labels sind Zeichenketten, die jeweils mindestens ein Byte und maximal 63 Bytes lang sind ([https://www.rfc-editor.org/rfc/rfc2181.html#section-11 RFC 2181, Abschnitt „11. Name syntax“]). Einzelne Labels werden durch Punkte voneinander getrennt. Ein Domainname wird mit einem Punkt abgeschlossen (der letzte Punkt wird normalerweise weggelassen, gehört rein formal aber zu einem vollständigen Domainnamen dazu). Somit lautet ein korrekter, vollständiger Domainname (auch [[#Fully Qualified Domain Name (FQDN)|Fully Qualified Domain Name (FQDN)]] genannt) zum Beispiel <code>www.itw-berlin.net.</code> und darf inklusive aller Punkte maximal 255 Bytes lang sein.

Ein Domainname wird immer von rechts nach links delegiert und aufgelöst, das heißt je weiter rechts ein Label steht, umso höher steht es im Baum. Der Punkt am rechten Ende eines Domainnamens trennt das Label für die erste Hierarchieebene von der Wurzel (englisch root). Diese erste Ebene wird auch als Top-Level-Domain (TLD) bezeichnet. Die DNS-Objekte einer Domäne (zum Beispiel die Rechnernamen) werden als Satz von Resource Records meist in einer Zonendatei gehalten, die auf einem oder mehreren autoritativen Nameservern vorhanden ist. Anstelle von Zonendatei wird meist der etwas allgemeinere Ausdruck Zone verwendet.

==Fully Qualified Domain Name (FQDN)==
Der vollständige Name einer Domain wird als ihr Fully Qualified Domain Name (FQDN) bezeichnet. Der Domain-Name ist in diesem Fall eine absolute Adresse.

Der FQDN <code>www.itw-berlin.net.</code> ergibt sich durch:
3rd-level-label. | 2nd-level-label. | Top-Level-Domain. | root-label
------------------------------------------------------------------
www. | itw-berlin. | net |

Da das Root-Label immer leer ist (es besteht aus einer leeren Zeichenkette), wird bei den meisten Benutzer-Anwendungen (zum Beispiel Browsern) in der Regel auf die Eingabe des Punktes zwischen dem Label der Top Level Domain und dem root-label verzichtet. Streng genommen handelt es sich bei dieser Schreibweise nicht mehr um eine absolute, sondern um eine relative Adresse und damit nicht mehr um einen FQDN. Bei der Angabe in Resource Records auf Nameservern muss zwingend der volle Name mit Punkt angegeben werden. Als Oberbegriff für FQDN und IP-Adresse wird in einigen RFCs der Begriff Fully-Qualified Host Name (FQHN) verwendet.

==Nameserver==
Ein Nameserver ist ein Server, der Namensauflösung anbietet. Namensauflösung ist das Verfahren, das es ermöglicht, Namen von Rechnern bzw. Diensten in eine vom Computer bearbeitbare Adresse aufzulösen (z. B. www.wikipedia.org in 91.198.174.192).

Die meisten Nameserver sind Teil des Domain Systems, das auch im Internet benutzt wird.

Nameserver sind zum einen Programme, die auf Basis einer DNS-Datenbank Anfragen zum Domain-Namensraum beantworten, im Sprachgebrauch werden allerdings auch die Rechner, auf denen diese Programme zum Einsatz kommen, als Nameserver bezeichnet. Man unterscheidet zwischen autoritativen und nicht-autoritativen Nameservern.

Ein autoritativer Nameserver ist verantwortlich für eine Zone. Seine Informationen über diese Zone werden deshalb als gesichert angesehen. Für jede Zone existiert mindestens ein autoritativer Server, der Primary Nameserver. Dieser wird im SOA Resource Record einer Zonendatei aufgeführt. Aus Redundanz- und Lastverteilungsgründen werden autoritative Nameserver fast immer als Server-Cluster realisiert, wobei die Zonendaten identisch auf einem oder mehreren Secondary Nameservern liegen. Die Synchronisation zwischen Primary und Secondary Nameservern erfolgt per Zonentransfer.

Ein nicht-autoritativer Nameserver bezieht seine Informationen über eine Zone von anderen Nameservern sozusagen aus zweiter oder dritter Hand. Seine Informationen werden als nicht gesichert angesehen. Da sich DNS-Daten normalerweise nur sehr selten ändern, speichern nicht-autoritative Nameserver die einmal von einem Resolver angefragten Informationen im lokalen RAM ab, damit diese bei einer erneuten Anfrage schneller vorliegen. Diese Technik wird als Caching bezeichnet. Jeder dieser Einträge besitzt ein eigenes Verfallsdatum (TTL time to live), nach dessen Ablauf der Eintrag aus dem Cache gelöscht wird. Die TTL wird dabei durch einen autoritativen Nameserver für diesen Eintrag festgelegt und wird nach der Änderungswahrscheinlichkeit des Eintrages bestimmt (sich häufig ändernde DNS-Daten erhalten eine niedrige TTL). Das kann unter Umständen bedeuten, dass der Nameserver in dieser Zeit falsche Informationen liefert, wenn sich die Daten zwischenzeitlich geändert haben.

Ein Spezialfall ist der Caching Only Nameserver. In diesem Fall ist der Nameserver für keine Zone verantwortlich und muss alle eintreffenden Anfragen über weitere Nameserver (Forwarder) auflösen. Dafür stehen verschiedene Strategien zur Verfügung:

Zusammenarbeit der einzelnen Nameserver

Damit ein nicht-autoritativer Nameserver Informationen über andere Teile des Namensraumes finden kann, bedient er sich folgender Strategien:

Delegierung
Teile des Namensraumes einer Domain werden oft an Subdomains mit dann eigens zuständigen Nameservern ausgelagert. Ein Nameserver einer Domäne kennt die zuständigen Nameserver für diese Subdomains aus seiner Zonendatei und delegiert Anfragen zu diesem untergeordneten Namensraum an einen dieser Nameserver.
Weiterleitung (forwarding)
Falls der angefragte Namensraum außerhalb der eigenen Domäne liegt, wird die Anfrage an einen fest konfigurierten Nameserver weitergeleitet.
Auflösung über die Root-Nameserver
Falls kein Weiterleitungsserver konfiguriert wurde oder dieser nicht antwortet, werden die Root-Nameserver befragt. Dazu werden in Form einer statischen Datei die Namen und IP-Adressen der Root-Server hinterlegt. Es gibt 13 Root-Server (Server A bis M). Die Root-Server beantworten ausschließlich iterative Anfragen. Sie wären sonst mit der Anzahl der Anfragen schlicht überlastet.

Anders konzipierte Namensauflösungen durch Server, wie der NetWare Name Service oder der Windows Internet Naming Service, sind meistens auf Local Area Networks beschränkt und werden zunehmend von der Internetprotokollfamilie verdrängt.

Domain Name System

2019-09-23T10:41:52Z

Christianmueller: /* Domain-Namensraum */

Domain Name System

2019-09-23T10:40:53Z

Christianmueller: /* Domain-Namensraum */

Domain Name System

2019-09-23T10:40:23Z

Christianmueller: /* Domain-Namensraum */

Domain Name System

2019-09-23T10:39:11Z

Christianmueller: /* Domain-Namensraum */

Domain Name System

2019-09-23T10:38:35Z

Christianmueller: /* Domain-Namensraum */

Domain Name System

2019-09-23T10:36:40Z

Christianmueller: /* Fully Qualified Domain Name (FQDN) */

Domain Name System

2019-09-23T10:35:37Z

Christianmueller: /* Domain-Namensraum */

Domain Name System

2019-09-23T10:35:19Z

Christianmueller: /* Fully Qualified Domain Name (FQDN) */

Domain Name System

2019-09-23T10:10:41Z

Christianmueller: /* Fully Qualified Domain Name (FQDN) */