Netzwerke sind aus vielen Bereichen unseres Lebens nicht mehr wegzudenken - ob im Unternehmenskontext, bei der digitalen Kommunikation oder dem Filmabend auf dem heimischen Sofa. Ein grundlegender Baustein ist dabei der Netzwerk-Switch, der die entsprechenden Geräte einbindet und so das Teilen von Ressourcen unterstützt.
Network Switch - Definition
Ein Netzwerk-Switch ist ein Device, das auf Layer 2 des OSI-Modells operiert, dem sogenannten Data Transfer Layer. Er nimmt also Datenpakete derjenigen Geräte auf, die an seine physischen Ports angeschlossen sind und sendet diese dann weiter - und zwar ausschließlich an die adressierten Zielgeräte.
Darüber hinaus können Network Switches auch auf dem Network Layer (Layer 3) aktiv werden, auf der das Routing stattfindet. Switches sind ein gängiger Bestandteil von Netzwerken, die unter anderem auf Ethernet, Fibre Channel, dem Asynchronous Transfer Mode (ATM) oder InfiniBand basieren. Heutzutage greifen Switches jedoch im Regelfall auf Ethernet zurück.
Netzwerk-Switches - Funktionsweise
Damit die Datenweiterleitung reibungslos funktioniert, merkt sich der Switch beim Verbindungsaufbau mit einem Gerät dessen MAC-Adresse (Media-Access-Control). Diese befindet sich auf der Netzwerkkarte (Network Interface Card - NIC ) des betreffenden Gerätes, die wiederum via Ethernet-Kabel an den Network Switch gekoppelt wird. Die MAC-Adresse dient dem Switch dazu, festzustellen, woher eingehende Datenpakete stammen und wohin ausgehende geschickt werden sollen. Anders als bei der IP-Adresse, die unter Umständen variieren kann, lässt sich mit Hilfe der MAC-Adresse das dahinterliegende, physische Gerät jederzeit identifizieren.
Sendet ein Gerät ein Datenpaket an ein anderes, analysiert der Switch den Header, um zu ermitteln, was mit den Daten zu tun ist. Dazu gleicht er die Empfängeradressen ab und leitet die Daten über die entsprechenden Ports an das Zielgerät weiter. Um Kollisionen zwischen ein- und ausgehendem Traffic zu vermeiden, verfügen die meisten Switches über eine Vollduplex-Funktionalität, die den Datenpaketen die gesamte Bandbreite der Switch-Verbindung zur Verfügung stellt. Mit Routing-Fähigkeiten ausgestattet, arbeiten Netzwerk-Switches auch auf dem Network Layer. Das wird nötig, wenn der Switch virtuelle lokale Netzwerke (VLANs) und ihre Subnetze unterstützen soll.
Network Switches vs. Hubs
Auch ein Hub kann verschiedene Geräte miteinander verbinden, um Ressourcen zu teilen. Die Gesamtmenge der mit einem Hub verbundenen Geräte wird als LAN-Segment bezeichnet. Im Gegensatz zu einem Netzwerk-Switch überträgt ein Hub die an ihn gesendeten Daten an alle Geräte, die mit ihm verbunden sind.
Normalerweise verbinden Switches LAN-Segmente miteinander, was auch angeschlossene Hubs miteinbezieht. Netzwerk-Switches filtern den Datenverkehr und verteilen die Pakete entsprechend an die Geräte im LAN-Segment. So können Switches sowohl ihre eigenen Rechenressourcen, als auch die Netzwerkbandbreite effizienter nutzen.
Netzwerk-Switches vs. Router
Switches werden manchmal mit Routern verwechselt. Obwohl auch Router Datenverkehr weiterleiten, geschieht das auf einem anderen OSI-Layer (Layer 3) und zu einem anderen Zweck, nämlich der Verbindung von Netzwerken. Am Beispiel von LANs und WANs lässt sich der Unterschied zwischen Routern und Netzwerk-Switches veranschaulichen: Während Geräte lokal über Switches verbunden sind, stehen Netzwerke untereinander durch Router in Verbindung.
Natürlich gibt es auch einige Router mit Switch-Funktionalitäten. Das naheliegendste Beispiel hierfür ist der heimische WLAN-Router, der zusätzlich zu seiner Breitbandverbindung (per WAN) über Ethernet-Ports verfügt, an die man seinen Computer, Fernseher, Drucker oder die Spielekonsole anschließen kann. Andere Notebooks oder Smartphones können über den WLAN-Router eingebunden werden - dennoch stehen per LAN weiterhin Switching-Funktionen zur Verfügung. Der Router ist also im Endeffekt ein Switch. Über einen zusätzlichen, separaten Switch kann sowohl Internet- als auch LAN-Zugriff für weitere Geräte hinzugefügt werden.
Network Switches - Typen
Netzwerk-Switches gibt es in verschiedenen Größen. Welche man verwenden sollte, hängt von der Anzahl der zu verbindenden Geräte und der benötigten Netzwerkgeschwindigkeit ab. Für das Home-Office reicht ein Switch mit vier bis acht Ports meistens aus, für größere Deployments kommen im Regelfall Geräte mit bis zu 128 Ports zum Einsatz. Platz finden Switches an vielen Orten: Kleinere Geräte passen auf den Schreibtisch und viele Modelle können in ein Rack integriert werden, um anschließend in ein Datacenter oder eine Serverfarm integriert zu werden. Die Größe dieser in einen Rack integrierbaren Switches reicht in der Regel von 1U bis 4U, aber auch größere Modelle sind bei Bedarf verfügbar.
Ein weiteres Unterscheidungskriterium für Netzwerk-Switches ist ihre Netzwerkgeschwindigkeit. Das Spektrum reicht hierbei von Fast Ethernet (10/100 Mbit/s), Gigabit Ethernet (10/100/1000 Mbit/s) und 10 Gigabit (10/100/1000/10000 Mbit/s) bis hin zu 40/100 Gbit/s. Die Auswahl der passenden Geschwindigkeit sollte sich am benötigten Datendurchsatz orientieren.
Nicht zuletzt unterscheiden sich Switches auch durch ihre Funktionalitäten. Im Wesentlichen unterscheidet man drei verschiedene Typen von Switches:
Unmanaged Switches: Unmanaged Switches sind am einfachsten zu bedienen und vorkonfiguriert. Diese Plug-and-Play-Eigenschaft bedeutet für den Benutzer aber auch, dass es wenige bis gar keine Anpassungsoptionen gibt. Zwar können sie unter Umständen über Standardeinstellungen für Funktionen wie QoS (Quality of Service bzw. Dienstgüte) verfügen, diese sind dann aber nicht weiter modifizierbar. Ein Argument für Unmanaged Switches ist ihr relativ geringer Anschaffungspreis. Angesichts dieser funktionalen Mängel, eignen sich Unmanaged Switches im Regelfall nicht für den Einsatz im Unternehmenskontext.
Managed Switches: Managed Switches bieten weitaus mehr Funktionen und Features für IT-Profis und sind deshalb der im Business-Bereich am ehesten anzutreffende Switch-Typ. Sie verfügen über eine Kommandozeilen-Interfaces zur individuellen Konfiguration und unterstützen SNMP-Agenten (Simple Network Management Protocol), die Informationen für die Fehlersuche bei Netzwerkproblemen liefern. Darüber unterstützen Managed Switches auch virtuelle LANs, Quality-of-Service-Settings und IP-Routing. Das Security-Niveau steigt ebenfalls, da sämtlicher, eingehender Traffic geschützt wird. Aufgrund dieser erweiterten Funktionalitäten muss man für Managed Switches allerdings auch deutlich tiefer in die Tasche greifen als für andere Switch-Typen.
Smart Switches: Smart Switches bilden den Mittelweg zwischen Unmanaged und Managed Switches: Es handelt sich um gemanagte Switches, deren Funktionsprofil zwar größer als das von Unmanaged Switches ist, an das der Managed Switches aber nicht heranreicht. Smarte Switches kombinieren also einen günstigen Anschaffungspreis mit Funktionen, die über reines Plug-and-Play hinausgehen. Was ihnen in der Regel fehlt, ist die Unterstützung für den Telnet-Zugriff. Außerdem weisen sie im Regelfall Web-basierte Interfaces auf und bieten für andere Konfigurationsoptionen wie zum Beispiel VLANs unter Umständen nicht so viele Funktionen wie "echte" Managed Switches. Smarte Switches eignen sich als preiswerte Alternative für kleinere Netzwerke mit geringen finanziellen Ressourcen oder weniger ausgeprägtem Feature-Bedarf.
Netzwerk-Switch - Management
Die Gesamtzahl der Features und Funktionen eines Netzwerk-Switches variiert je nach Hersteller - und eventuell zusätzlich mitgelieferter Software. Im Allgemeinen können IT-Profis damit:
bestimmte Ports des Switches aktivieren und deaktivieren;
Duplex- und Bandbreiten-Einstellungen konfigurieren;
spezifische QoS-Stufen für bestimmte Ports festlegen;
MAC-Filterung und andere Zugriffskontrollfunktionen aktivieren;
SNMP-Monitoring von Geräten aktivieren;
Port-Mirroring zur Überwachung des Netzwerkverkehrs konfigurieren.
Switches - weitere Einsatzzwecke
In größeren Netzwerken werden Switches oft dazu verwendet, Daten auszulagern, um diese zu analysieren. Das kann auch in Sachen IT Security eine Rolle spielen, wenn ein Switch zwischen WAN-Router und LAN platziert werden kann. Dieses Vorgehen hilft bei Intrusion Detection, Analytics und Firewalling. Port Mirroring kommt zum Einsatz: Dabei wird ein "Spiegelbild" der Daten erstellt, die durch den Switch fließen, bevor diese an ein Intrusion-Detection-System oder einen Packet Sniffer weitergeleitet werden.
Im Kern bleibt die Aufgabe eines Netzwerk-Switches aber, schnell und effizient Daten von Computer A zu Computer B zu übertragen - unabhängig davon, ob sich die Rechner am anderen Ende des Ganges oder am anderen Ende der Welt befinden. Zwar ist der Switch nicht das einzige an diesem Vorgang beteiligte Gerät, aber ein elementarer Teil der Netzwerkarchitektur. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Networkworld.com.