Definition

Was ist ein (Netzwerk-)Switch?

| Autor / Redakteur: Dirk Srocke / Andreas Donner

(© aga7ta - Fotolia)

Der Begriff Switch bezeichnet in Telekommunikation und Netzwerktechnik gleich mehrere unterschiedlichste Geräte. Anderseits lassen sich auch Systeme ohne Switch im Namen oft schwer von einem Netzwerkswitch abgrenzen.

Der Begriff „Switch“ hat sich für eine Vielzahl verschiedenster Geräte eingebürgert. Im Folgenden geht es um den Netzwerk-Switch. Das mitunter auch Netzwerkweiche oder Verteiler genannte, aktive Gerät verbindet als Kopplungselement verschiedene Netzwerksegmente miteinander. Trotz ähnlicher Bezeichnung ist ein Netzwerkswitch damit abzugrenzen von:

  • KVM-Switch, einem Gerät, das eine Tastatur, einen Bildschirm und eine Maus mit mehreren Rechnern verbindet.
  • Dem Switch im Sinne einer Vermittlungsstelle in Telefonnetzen.

Unberücksichtigt bleiben hier zudem die Eigenheiten der den Speichernetzwerken zugehörigen Fibre-Channel-Switches (zu Fibre Channel kompatible Netzwerkswitches) und der mitunter als Switches bezeichneten SAS-Adapter.

Ab Layer 2

Als mehr oder weniger großes Gehäuse mit Netzwerkanschlüssen ähnelt ein Switch optisch dem auf OSI-Layer 1 arbeitenden Hub – in der Funktionsweise unterscheiden sich die Geräte allerdings deutlich. Weil ein Hub Netzwerkleitungen lediglich elektrisch miteinander verbindet, müssen alle Leitungen mit gleicher Geschwindigkeit operieren; gleichzeitig ankommende Frames kollidieren genauso wie auf einer einzigen Kabelleitung. Im Gegensatz dazu trifft ein Switch eigenständige Weiterleitungsentscheidungen. Layer-2-Switches leiten Datenframes somit nicht mehr an alle Anschlüsse weiter, sondern lediglich an den für eine Zieladresse festgelegte Port. Zieladressen (MAC) und zugehörige Ports hinterlegen die Switches in einem Source-Adress-Table (SAT); ist kein Eintrag vorhanden (Lernphase) leitet der Switch den jeweiligen Frame an alle aktiven Ports weiter.

Switches lassen sich als moderne Bridges auffassen. Im ihrem Standardwerk „Computer Networks“ erkennen die Autoren Andrew S. Tanenbaum und David J. Wetherall weniger technische als marketinggetriebene Unterschiede zwischen beiden Netzwerkelementen. In der Regel haben Switches jedoch mehr Ports als Bridges, können auf allen Ports gleichzeitig und unabhängig voneinander senden und beherrschen gelegentlich erweiterte Weiterleitungsverfahren mit vergleichsweise niedrigerer Latenz. Anders als Switches können einzelne Bridges hingegen auch verschiedene Protokolle miteinander verbinden, zum Beispiel Token Ring und Ethernet.

Neben den bis hierhin beschriebenen Layer-2-Switches existieren auch Systeme die auf höheren Netzwerkebenen des OSI-Modells agieren. Layer-3-Switches bieten so meist ausgefeiltere Funktionen für Management, Steuerung und Überwachung. Features für IP-Filterung, QoS oder Routing nutzen dann eben auch Informationen oberhalb von Layer 2. An dieser Stelle verschwimmen die Grenzen zu den ebenfalls auf Layer 3 arbeitenden Routern. Anders als bei diesen treffen Switches Weiterleitungsentscheidungen allerdings in Hardware und damit performanter.

Innenleben

Herzstück der Switch-Hardware ist eine Switching-Fabric, über die eingehende Frames intern zum Ausgangsport weitergeleitet sowie statistische Daten gesammelt werden. Dieser Architektur geschuldet verursachen Switches höhere Latenzen als beispielsweise Hubs; in der Praxis vermeiden Switches jedoch genug Kollisionen, um diesen (theoretischen) Nachteil mehr als auszugleichen.

Je nach Arbeitsweise können Switches durch sie verursachte Latenzen auch minimieren. Die im Folgenden beschriebenen Ansätze stellen dabei jeweils einen unterschiedlich gewichteten Kompromiss aus Fehlererkennung und Latenz dar.

Arbeitsweise

Beim Cut-Through leitet der Switch ankommende Frames bereits während ihres Eintreffens weiter. Zu unterscheiden sind dabei zwei Untervarianten. Im Falle des Fast-Forward-Switching muss der Ethernet-Switch lediglich das Eintreffen von Präambel (7 Oktette), Trennsymbol (1 Okett) und MAC-Zieladresse (6 Oktette) abwarten – insgesamt 112 Bits. Beim Fragment-Free-Verfahren erhöht sich die Verzögerung indes auf die Zeit, die für den Empfang von 512 Bit nötig ist – die minimale Länge eines Ethernet-Frames. Auch wenn der Switch keine Prüfwerte analysiert, ist somit zumindest sichergestellt, dass keine ungültigen Kollisionstrümmer weitergeleitet werden.

Beim Store-and-Forward-Verfahren kommt es dagegen zu deutlich größeren Verzögerungen, denn der Switch empfängt und speichert zunächst den gesamten Frame, bildet eine Prüfsumme und leitet lediglich fehlerfreie Frames weiter.

Mit Error-Free-Cut-Through/Adaptive Switching gibt es zudem eine Mischform, die die Vorteile der oben genannten Verfahren kombinieren soll. Dabei agiert der Switch zunächst im Cut-Through-Betrieb, speichert den Frame aber zugleich zwischen und bildet (nach dessen Weiterleitung) eine Prüfsumme. Erkennt der Switch eine steigende Fehlerrate, kann er vorübergehend auf den (zuverlässigeren) Store-and-Forward-Modus umschalten.

Hardware

Die Switching Fabric kann auf verschiedene Arten implementiert sein. Das Shared Memory Switching orientiert sich an klassischen Rechnerarchitekturen. Dabei wird der Switchingprozessor per Interrupt über eintreffende Frames informiert, extrahiert die Zieladresse und kopiert Frames schließlich in einen Puffer.

Beim Bus Switching werden Frames derweil direkt über einen Bus durch den Switch geleitet. Ist der Bus besetzt, werden Frames in einer Warteschlange am Eingangsport eingereiht.

Das Matrix Switching soll die Durchsatzbegrenzungen des Bus Switchings aufheben. Statt eines gemeinsamen Buses nutzt der Ansatz ein Schaltnetzwerk (Matrix) mit dedizierten Leitungen für alle Ein- und Ausgangsports. Eingehende Frames werden damit auf einem horizontalen Bus übertragen, bis sich dieser mit dem vertikalen Bus es entsprechenden Ausgangsports kreuzt. Für den (im Vergleich zum Bus Switching weniger wahrscheinlichen) Fall blockierter Leitungen gibt es auch hier wieder eine Warteschlange am Eingangsport.

Koppeln von Switches

Switches lassen sich auch miteinander verbinden. Der Switch mit der kleinsten SAT bestimmt dabei die Zahl koppelbarer Geräte.

Die Ausfallsicherheit und Leistungsfähigkeit von Netzwerken lässt sich über redundant ausgeführte Verbindungen sicherstellen. Damit Frames nicht endlos in Schleifen kreisen (Switching-Loop) und damit das gesamte Netz lahmlegen sind allerdings entsprechende Vorkehrungen zu treffen. So verhindert das Spanning Tree Protocol (STP) beispielsweise, dass Schleifen doppelt von Paketen durchlaufen werden. Alternativ lassen sich Switches per Shortest Path Bridging zu Meshes zusammenschalten.

Geräteabhängig können auch gleichartige Verbindungen parallel geschaltet werden. Mit dem je nach Anbieter als Trunking, Bonding oder Etherchannel bezeichneten Ansatz können einerseits Switches untereinander verbunden werden; andererseits sind auch entsprechende parallele Verbindungen zwischen Switch und Server möglich.

Mehrere Stacking-fähige Switches lassen sich derweil über spezielle Buchsen zu einem einzigen, logischen System mit hoher Portzahl und zentralem Management zusammenschalten. Das funktioniert allerdings in der Regel ausschließlich innerhalb bestimmter Modellreihen einzelner Hersteller.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Zentrales Management für große IP-Kameranetzwerke

Automatisierung mit ONVIF-Profil Q

Zentrales Management für große IP-Kameranetzwerke

Allied Telesis integriert eigenen Angaben zufolge als erster Hersteller von Ethernet-Switches das Profil Q des Open Network Video Interface Forums (ONVIF) in sein Autonomous Management Framework (AMF). Dies soll das Management großer und mittlerer Überwachungsnetzwerke erleichtern. lesen

Cisco und das neue Internet

Strategien für die Zukunft

Cisco und das neue Internet

Technologien wie KI, Quantencomputing und 16-K-Streaming verändern die Anforderungen an die Netzwerke. Um diesen Ansprüchen gerecht zu werden, hat der Telekommunikationsanbieter Cisco eine Strategie für den Ausbau des neuen Internets entwickelt. Schwerpunkte sind dabei Entwicklung und Investitionen in Chips, Optiken und Software. lesen

D-Link ergänzt Nuclias Cloud-Portfolio

D-Link DBS-2000 und DBA-2820P

D-Link ergänzt Nuclias Cloud-Portfolio

Eine umfassende und zentrale Verwaltung sind die Vorteile von Netzwerklösungen aus der Cloud. D-Link erweitert die cloudbasierte Netzwerkmanagement-Lösung Nuclias Cloud um die Switch-Serie DBS-2000 und den Access Point DBA-2820P. lesen

Multi-Gigabit-Access-Switch für Wi-Fi-6-Netze

Anschluss von bis zu zwölf Wi-Fi-6-Access-Points

Multi-Gigabit-Access-Switch für Wi-Fi-6-Netze

Der Multi-Gigabit-28-Port-Access-Switch Lancom GS-3528XP unterstützt an zwölf seiner Ports 2,5-Gigabit-Ethernet. Dies, so der Hersteller, sei eine leistungsstarke Basis für den Betrieb von Wi-Fi-6-Access-Points und anderen Netzwerkkomponenten mit hohen Anforderungen an die Performance. lesen

Juniper SD-WAN kann jetzt auch SD-LAN

SD-Branch-Lösung für einheitliche Abläufe

Juniper SD-WAN kann jetzt auch SD-LAN

Die Juniper-Networks-Lösung für die Implementierung und das Management skalierbarer SD-WANs ist nun, so der Hersteller, auch für den SD-LAN-Betrieb verfügbar. Darüber hinaus habe Juniper die SRX- und NFX-CPE-Serien mit neuen Optionen für sichere und skalierbare Netzwerkverbindungen versehen. lesen

Aktive Netzwerktechnik für Rechenzentrum und Edge

Die Datacenter Fabric von Extreme Networks

Aktive Netzwerktechnik für Rechenzentrum und Edge

Die Akquisition hat alles verändert. Für rund 272 Millionen Dollar hatte sich der Switching-Spezialist Extreme Networks im Sommer mit dem praktisch gleichgroßen Experten für über die Cloud gemanagte Netze Aerohive Networks verstärkt. Die damit an Bord geholten Edge-Fähigkeiten sollen Extreme Networks zu einem Komplettanbieter für Netze „vom Rand des IoT bis hinein ins Rechenzentrum“ machen. lesen

Netzwerken aus der Cloud heraus

Extreme Networks EMEA Partner Conference 2019

Netzwerken aus der Cloud heraus

„Das Geschäft mit Software ist so viel einfacher als das mit Hardware“ – diese Aussage von Ed Meyercord, President und CEO von Extreme Networks, auf der EMEA Partner Conference 2019 Ende November in Athen erklärt den Schwenk des Unternehmens wohl am besten. lesen

Cumulus liefert Linux 4.0 und NetQ 2.4

Netzwerk-Softwarestack für Rechenzentren und Campus

Cumulus liefert Linux 4.0 und NetQ 2.4

Cumulus Networks hat seinen Softwarestack für Netzwerksysteme aktualisiert. Cumulus Linux 4.0 unterstützt nun 134 Plattformen sowie das In-Kernel-Abstraktionsmodell SwitchDev; NetQ bietet zusätzliche Deploymentmodelle sowie Funktionen für WJH-Monitoring und verbesserte Validierung. lesen

So löst

Netzwerkdiagnose mit Traceroute unter der Lupe

So löst "A-B Path" die Probleme von Traceroute

Jeder Administrator kenn den Befehl Traceroute, um eine Verbindung von einem Quellrechner zu einem Zielrechner über das Internet zu testen. So aufgelistete Zwischen­sta­tio­nen und der Zeit- bzw. Paketverlust auf den Teilstrecken zwischen den einzelnen Knoten erlauben einen Rückschluss auf mögliche Problempunkte von Verbindungen. Doch ganz so einfach funktioniert Traceroute gar nicht! lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44519421 / Definitionen)