Frage zu VLAN und Subnetting

[Eleu]

Hallo,

ich hätte eine Frage zu VLAN und Subnetting

Beispiel:

Wenn an einem Switch 10 Rechner angeschlossen sind

und 5 davon sind in Subnetz 1 und 5 davon in Subnetz 2 konfiguriert,

wäre meine Frage wie es sich verhält, wenn ein Rechner einen arp- request

ausführt.

Öffnen dann alle 10 Rechner das Telegramm und schauen nach, ob sie gemeint sind, oder nur die 5 die im gleichen Subnetz sind wie der Sender.

(Ich hoffe ersteres, sonst habe ich da ein Verständnisproblem)

Wenn an dem besagtem Switch die 10 Rechner überdies in zwei VLAN`s aufgeteilt werden,

(Also z.B. die 5 Rechner von Subnetz 1 ins VLAN 20 und die 5 Rechner von Subnetz 2 ins VLAN 30)

würde dann das arp - request Telegramm von einem Rechner nur bei den 5 Rechnern ankommen die im gleichen VLAN sind ?

Wenn dem so ist, würde ein VLAN alle Arten von Broadcast trennen.

Eine Subnetz nur die Broadcasts aus der letzen Adresse des Subnetzes

oder die Broadcast mit der Adresse 255.255.255.255

Richtig ?

Gruß

Eleu

[einfachgust]

Also eigentlich werden Broadcasts nur von Netzwerkkarten im selben Subnetz empfangen.

Ich gehe mal davon aus, dass du einen normalen Layer-2 Switch und keinen Layer-3 mit Routing-funktionalitäten meinst.

Bei VLAN hast du denke ich Recht.

edit: zur Verständnis: Der Host der den arp-request ausführt guckt ja vorher auf die IP-Adresse des Rechners dessen MAC er haben will. Wenn die IP im selben Subnetz ist schickt er den Request direkt los. Wenns n anderes Subnetz ist schickt er den Request an seinen Standardgateway. Wenn du nur den Switch im Netzwerk hast und keinen Router würde das nicht funktionieren, da der Switch vermutlich über keine Routing-funktionen verfügt.

Bearbeitet 17. August 2010 von einfachgust

[Crash2001]

Wenn sie in unterschiedlichen Subnetzen sind, sollten sie den ARP Request eigentlich vom Switch gar nicht weitergeleitet bekommen.

Bei einem Hub hingegen würden alle ausser dem Absender den Request bekommen. die in dem anderen Subnet würden ihn aber direkt verwerfen als Traffic, der nicht für sie bestimmt war.

Sind sie in verschiedenen vlans, dann sehen sich die Rechner der verschiedenen vlans gar nicht, selbst wenn sie IP Adressen aus dem gleichen Subnet haben.

[Eleu]

Also eigentlich werden Broadcasts nur von Netzwerkkarten im selben Subnetz empfangen.

Ich gehe mal davon aus, dass du einen normalen Layer-2 Switch und keinen Layer-3 mit Routing-funktionalitäten meinst.

Ich meinte einen layer 2 Switch

edit: zur Verständnis: Der Host der den arp-request ausführt guckt ja vorher auf die IP-Adresse des Rechners dessen MAC er haben will. Wenn die IP im selben Subnetz ist schickt er den Request direkt los. Wenns n anderes Subnetz ist schickt er den Request an seinen Standardgateway.

Ja, aber in meinem Beispiel sind ja beide Subnetze an einem Switch angeschlossen

Wenn sie in unterschiedlichen Subnetzen sind, sollten sie den ARP Request eigentlich vom Switch gar nicht weitergeleitet bekommen.

Aber dann verstehe ich es nicht.

Ein arp-request ist ja ein Broadcast auf layer 2

mit der MAC - Zieladresse FF:FF:FF:FF:FF.

Der Sender schickt jetzt ein Telegramm los.

In dem Telegramm steht die Quellmac, die Quell - IP, Ziel MAC (FF:FF:FF:FF:FF) und die Ziel IP.

Woher weiss den z.B. der Rechner in dem anderen Subnetz das er nicht gemeint ist, wenn er das Telegramm nicht zumindest öffnet ?

Der Switch kann es doch eigentlich nicht wissen.

Der Switch kennt ja nur die MAC Adressen der angeschlossenen Teilnehmer.

Gruß

Eleu

Bearbeitet 17. August 2010 von Eleu

[Grand0815]

Eventuell hilft dir das hier weiter. Ich find e dort ist es recht einfach erklärt.. :-)

[Eleu]

Eventuell hilft dir das hier weiter. Ich find e dort ist es recht einfach erklärt.. :-)

Ja aber ich verstehe die Erklärung nicht:

Eine ARP-Auflösung unterscheidet zwischen lokalen IP-Adressen und IP-Adressen in einem anderen Subnetz. Als erstes wird anhand der Subnetzmaske festgestellt, ob sich die IP-Adresse im gleichen Subnetz befindet. Ist das der Fall, wird im ARP-Cache geprüft, ob bereits eine MAC-Adresse für die IP-Adresse hinterlegt ist. Wenn ja, dann wird die MAC-Adresse zur Adressierung verwendet. Wenn nicht, setzt ARP eine Anfrage mit der IP-Adresse nach der Hardware-Adresse in das Netzwerk. Diese Anfrage wird von allen Stationen im selben Subnetz entgegengenommen und ausgewertet.

In meinem Beispiel sind ja beide Subnetze im gleichen Netzwerk.

Welcher Mechanismus sorgt jetzt dafür, dass das arp-request Telegramm nur

zu 5 Rechnern und nicht zu allen 10 gesendet wird ?

[einfachgust]

Woher weiss den z.B. der Rechner in dem anderen Subnetz das er nicht gemeint ist, wenn er das Telegramm nicht zumindest öffnet ?

Das Problem ist hier nicht, dass ein anderer Rechner das Paket nicht öffnet, sondern, dass er es gar nicht erst bekommt.

Wie ich in meinen edit oben bereits geschrieben habe etscheidet der sendende Host wohin er die Anfrage schickt. Wenn er die MAC-Adresse zu einer IP außerhalb seines Subnetztes haben will schickt er überhaupt keinen Broadcast raus sondern sendet die Anfrage an seinen Standard-Gateway.

[jeronimonino]

Ein Layer 2 Switch hat keine möglichkeit so eine Filterung vorzunehmen. Erst der Computer bzw die Netzwerkkarte entscheidet ob die ARP Anfrage beantwortet wird oder eben nicht.

Hast du nun ein Layer 3 Switch, entscheidet dieser ob die ARP Anfrage weiter geroutet wird oder nicht.

Man kann das ganz gut am Cisco Paket Tracer nachstellen.

[Eleu]

Das Problem ist hier nicht, dass ein anderer Rechner das Paket nicht öffnet, sondern, dass er es gar nicht erst bekommt.

Wie ich in meinen edit oben bereits geschrieben habe etscheidet der sendende Host wohin er die Anfrage schickt. Wenn er die MAC-Adresse zu einer IP außerhalb seines Subnetztes haben will schickt er überhaupt keinen Broadcast raus sondern sendet die Anfrage an seinen Standard-Gateway.

Entschuldige bitte. Ich habe mich unklar ausgedrückt.

Der sendende Host, in meinem Beispiel, versucht über den arp-request

den Ziel - host im Subnetz 1 zu erreichen.

Da Subnetz 1 und Subnetz 2 an ein und dem gleichen Switch angeschlossen sind, ist die Frage ob alle 10 Rechner oder nur 5 Rechner das arp - Telegramm erhalten.

Wenn nur die 5 Rechner aus Subnetz 1 das arp-Telegramm erhalten,

verstehe ich nicht warum die anderen 5 aus Subnetz 2

dieses Telegramm nicht erhalten.

Oder anders gefragt, welcher Mechanismus sorgt dafür,

dass das so ist.

Gruß

Eleu

Ein Layer 2 Switch hat keine möglichkeit so eine Filterung vorzunehmen. Erst der Computer bzw die Netzwerkkarte entscheidet ob die ARP Anfrage beantwortet wird oder eben nicht.

Hallo jeronimonino,

hat sich überschnitten.

Vielen Dank.

Bearbeitet 17. August 2010 von Eleu

[jeronimonino]

Du vergisst in deinen Informationen immer um was für einen Switch es sich handelt. Denn ein Layer 2 Switch hat keinen Mechanismus um einen Arp Request an die anderen Computer im subnet 2 zu Filtern. Hast du allerdings einen Layer 3 Switch wird dieser Arp Request einfach nur nicht in das andere Subnet weiter geroutet.

Das war eigentlich das was ich mit meinem ersten Post ausdrücken wollte.

Vielleicht hilft dir das hier noch weiter: Address Resolution Protocol ? Wikipedia

[Eleu]

Du vergisst in deinen Informationen immer um was für einen Switch es sich handelt. Denn ein Layer 2 Switch hat keinen Mechanismus um einen Arp Request an die anderen Computer im subnet 2 zu Filtern.

Das war sehr unaufmerksam von mir.:schlaf:

Zu meiner Verteidigung kann ich aber mitteilen,

dass ich dieses Versäumnis im meinem zweiten Posting nachgeholt habe.:hells:

Ich hoffe Ihr könnt da noch mal ein Auge zudrücken.:e@sy

[jeronimonino]

Ist deine Frage damit beantwortet ?

[Eleu]

Ist deine Frage damit beantwortet ?

Ja, wenn sonst keine andere Info mehr kommt,

gehe ich jetzt davon aus, dass das arp- request Telegramm vom sendenden host, bezogen auf mein Beispiel, an alle 10 Rechner vom layer 2 Switch

weitergeleitet wird.

Nur der Ziel - host sendet ein arp - reply.

Alle anderen Rechner NIC´s verwerfen das Telegramm.

Bei dem Beispiel mit dem VLAN vermute ich mal, dass es dann nicht an alle

10 Rechner weitergeleitet wird, weil der Switch über das VLAN Tag weiß

wohin er das arp-Telegramm senden muss (Außgehend vom

portbasiertem VLAN)

Danke noch mal.

[einfachgust]

Nein.

Der Host schickt nur an die IP's im selben Subnetz.

Wenn die Ziel-IP nicht im selben Subnetz ist schickt er das Paket an seinen Standard-Gateway. Da du keinen Router hast und der Switch als Standard-Gateway nicht funktioniert wird das Paket nicht in einem anderen Subnetz ankommen.

Bearbeitet 17. August 2010 von einfachgust

[Crash2001]

Noch eine kleine Verbesserung hätte ich:

Das Arp-Paket kommt ohne Einsatz von vlans nur bei 9 Rechnern an, da der eine ja das Arp-Paket sendet und ein Switch Broadcasts nicht über den Port wieder ausgibt, über den er sie hereinbekommt.

Dementsprechend bei Verwendung von vlans auch nur 4 Rechner, die das Paket kriegen und nicht 5.

Jeweils der Rechner der den Arp-Request sendet bekommt das Paket nicht - alle anderen "erreichbaren" hingegen schon.

[Eleu]

Nein.

Der Host schickt nur an die IP's im selben Subnetz.

Wenn die Ziel-IP nicht im selben Subnetz ist schickt er das Paket an seinen Standard-Gateway. Da du keinen Router hast und der Switch als Standard-Gateway nicht funktioniert wird das Paket nicht in einem anderen Subnetz ankommen.

Hallo einfachgust,

aber das Ziel - Subnetz ist doch in meinem Beispiel

an dem Layer 2 Switch vorhanden (Zusammen mit Subnetz 2).

Warum sollte der Host den arp- request denn dann nicht abschicken ?

Jeweils der Rechner der den Arp-Request sendet bekommt das Paket nicht - alle anderen "erreichbaren" hingegen schon.

Ja natürlich, mein Fehler.

Warum sollte sich der host auch selbst ein arp request schicken.

Gruß

Eleu

Bearbeitet 17. August 2010 von Eleu

[einfachgust]

aber das Ziel - Subnetz ist doch in meinem Beispiel

an dem Layer 2 Switch vorhanden (Zusammen mit Subnetz 2).

Warum sollte der Host den arp- request denn dann nicht abschicken ?

Weil der Quell-Host die anderen Subnetze nicht kennt. Die interessieren den auch erstmal nicht.

Ein Host geht davon aus, dass er von den Hosts in einem anderen Subnetz durch einen Router getrennt ist. Eine Kommunikation zwischen verschiedenen Subnetzen findet daher nur durch Routing statt. Wird nicht geroutet findet auch keine Kommunikation statt. Ein Host für sich alleine kommuniziert immer nur in seinem Netz. Erst durch Layer-3 funktionalitäten wird kommunikation zwischen verschiedenen Netzen möglich.

Daher schickt ein Host alle Pakete die woanders hin als ins eigene Subnetz gehen an den Standardgateway (Router), da dieser durch seine Routingtabellen weiß wo er die anderen Netze findet.

[Eleu]

Wird nicht geroutet findet auch keine Kommunikation statt. Ein Host für sich alleine kommuniziert immer nur in seinem Netz.

Sorry, aber der PC kann nicht wissen was an ihm angeschlossen ist, oder ?

Er kennt nur seine eigene IP und Subnetzmaske.

Des weiteren die Ziel IP (Z.B.: Die Ziel - IP wenn man einen Ping machen möchte)

Der PC vergleicht nun die Ziel- IP mit seiner eigenen IP + Subnetzmaske

und prüft ob die Ziel- IP im eigenen Subnetz liegt.

Ist das der Fall, wird der PC auf jeden Fall einen arp-request vornehmen,

ganz egal ob das richtige Subnetz an ihm dran hängt oder nicht.

Nur wenn die Ziel - IP verglichen mit seiner eigenen IP + Subnetzmaske

nicht in seinem Subnetz liegt, wird er keinen arp-request machen, sondern

das Telegramm mit der arp - Anfrage an das ihm eingetragene Gateway

senden.

Der Switch wird bei einem ankommenden arp-request das Telegramm an alle

Ports versenden, weil er die Ziel MAC "FF:FF:FF:FF:FF" nicht im table hat.

Kommt kein arp- reply => Erfolgt eben keine Antwort vom Ziel-Host

So würde ich es verstehen.

Wenn Du es anders siehst, möchte ich dich bitte mir die

Funktionsweise zu erklären.

Gruß

Eleu

[einfachgust]

Ja klar, sorry. Hatte vorhin zu viel mit IP's und Layer-3 und 4 Sachen zu tun.

Der Switch haut das Packet auf allen Ports raus.

Was du mit Subnetz und am Rechner dranhängen meinst versteh ich nicht. Falls du in der Ausbildung bist solltest du auch bis zur Prüfung die richtige Fachterminologie drauf haben ("Telegramme")

So, sorry nochmal für die Verwirrung, falls jetzt immer noch was unklar ist bemühe ich mich ab morgen wieder :-)

[Eleu]

Falls du in der Ausbildung bist solltest du auch bis zur Prüfung die richtige Fachterminologie drauf haben ("Telegramme")

Telegramm ? Wikipedia

[einfachgust]

Sorry, aber der Artikel bezieht sich dort auf einen Teil der Informatik der mit dem hier behandelten Thema nichts zu tun hat. Im Artikel wird auch am Ende direkt relativiert "(und typischerweise seriell)".

Der dort verlinkte Artikel zu Datenpaket sagt auch "Speziell bei serieller Übertragung wird statt von einem Datenpaket auch von einem Telegramm gesprochen."

Hier handelt es sich nicht um serielle Datenübertragung.

Dazu sind die bezeichnungen von gekapselten Daten im Osi-Modell praktisch standardisiert. OSI-Modell ? Wikipedia

Der Begriff "Paket" wird (auch laut Wiki) allerdings häufig für alle Schichten gebraucht.

[ardcore]

Dazu sind die bezeichnungen von gekapselten Daten im Osi-Modell praktisch standardisiert. OSI-Modell ? Wikipedia

Der Begriff "Paket" wird (auch laut Wiki) allerdings häufig für alle Schichten gebraucht.

Es gibt Standardisierungen, nicht nur praktisch. Man spricht von PDU's:

Service Data Unit ? Wikipedia

Der Begriff "Paket" hat also sehr wohl eine genaue Definition.

[einfachgust]

Es gibt Standardisierungen, nicht nur praktisch. Man spricht von PDU's:

Service Data Unit ? Wikipedia

Der Begriff "Paket" hat also sehr wohl eine genaue Definition.

Ja, man spricht auch von Frames, Paketen, Segmenten (Layer-X-PDU's)

Dennoch: "Der Begriff "Paket" wird (auch laut Wiki) allerdings häufig für alle Schichten gebraucht."

Edit: Ganz davon abgesehen bleibt der Begriff Telegramm in diesem Kontext fehl am Platz.

[Eleu]

Können wir uns auf "Datagramm" einigen ?

Datagramm ? Wikipedia

Wie würde man ein "Datagramm" nennen was einen arp-request beinhaltet.

Layer 2 ?

Ne IP-Adresse is aber auch drin ?