Definition

Was ist ein (Netzwerk-)Switch?

| Autor / Redakteur: Dirk Srocke / Andreas Donner

(© aga7ta - Fotolia)

Der Begriff Switch bezeichnet in Telekommunikation und Netzwerktechnik gleich mehrere unterschiedlichste Geräte. Anderseits lassen sich auch Systeme ohne Switch im Namen oft schwer von einem Netzwerkswitch abgrenzen.

Der Begriff „Switch“ hat sich für eine Vielzahl verschiedenster Geräte eingebürgert. Im Folgenden geht es um den Netzwerk-Switch. Das mitunter auch Netzwerkweiche oder Verteiler genannte, aktive Gerät verbindet als Kopplungselement verschiedene Netzwerksegmente miteinander. Trotz ähnlicher Bezeichnung ist ein Netzwerkswitch damit abzugrenzen von:

  • KVM-Switch, einem Gerät, das eine Tastatur, einen Bildschirm und eine Maus mit mehreren Rechnern verbindet.
  • Dem Switch im Sinne einer Vermittlungsstelle in Telefonnetzen.

Unberücksichtigt bleiben hier zudem die Eigenheiten der den Speichernetzwerken zugehörigen Fibre-Channel-Switches (zu Fibre Channel kompatible Netzwerkswitches) und der mitunter als Switches bezeichneten SAS-Adapter.

Ab Layer 2

Als mehr oder weniger großes Gehäuse mit Netzwerkanschlüssen ähnelt ein Switch optisch dem auf OSI-Layer 1 arbeitenden Hub – in der Funktionsweise unterscheiden sich die Geräte allerdings deutlich. Weil ein Hub Netzwerkleitungen lediglich elektrisch miteinander verbindet, müssen alle Leitungen mit gleicher Geschwindigkeit operieren; gleichzeitig ankommende Frames kollidieren genauso wie auf einer einzigen Kabelleitung. Im Gegensatz dazu trifft ein Switch eigenständige Weiterleitungsentscheidungen. Layer-2-Switches leiten Datenframes somit nicht mehr an alle Anschlüsse weiter, sondern lediglich an den für eine Zieladresse festgelegte Port. Zieladressen (MAC) und zugehörige Ports hinterlegen die Switches in einem Source-Adress-Table (SAT); ist kein Eintrag vorhanden (Lernphase) leitet der Switch den jeweiligen Frame an alle aktiven Ports weiter.

Switches lassen sich als moderne Bridges auffassen. Im ihrem Standardwerk „Computer Networks“ erkennen die Autoren Andrew S. Tanenbaum und David J. Wetherall weniger technische als marketinggetriebene Unterschiede zwischen beiden Netzwerkelementen. In der Regel haben Switches jedoch mehr Ports als Bridges, können auf allen Ports gleichzeitig und unabhängig voneinander senden und beherrschen gelegentlich erweiterte Weiterleitungsverfahren mit vergleichsweise niedrigerer Latenz. Anders als Switches können einzelne Bridges hingegen auch verschiedene Protokolle miteinander verbinden, zum Beispiel Token Ring und Ethernet.

Neben den bis hierhin beschriebenen Layer-2-Switches existieren auch Systeme die auf höheren Netzwerkebenen des OSI-Modells agieren. Layer-3-Switches bieten so meist ausgefeiltere Funktionen für Management, Steuerung und Überwachung. Features für IP-Filterung, QoS oder Routing nutzen dann eben auch Informationen oberhalb von Layer 2. An dieser Stelle verschwimmen die Grenzen zu den ebenfalls auf Layer 3 arbeitenden Routern. Anders als bei diesen treffen Switches Weiterleitungsentscheidungen allerdings in Hardware und damit performanter.

Innenleben

Herzstück der Switch-Hardware ist eine Switching-Fabric, über die eingehende Frames intern zum Ausgangsport weitergeleitet sowie statistische Daten gesammelt werden. Dieser Architektur geschuldet verursachen Switches höhere Latenzen als beispielsweise Hubs; in der Praxis vermeiden Switches jedoch genug Kollisionen, um diesen (theoretischen) Nachteil mehr als auszugleichen.

Je nach Arbeitsweise können Switches durch sie verursachte Latenzen auch minimieren. Die im Folgenden beschriebenen Ansätze stellen dabei jeweils einen unterschiedlich gewichteten Kompromiss aus Fehlererkennung und Latenz dar.

Arbeitsweise

Beim Cut-Through leitet der Switch ankommende Frames bereits während ihres Eintreffens weiter. Zu unterscheiden sind dabei zwei Untervarianten. Im Falle des Fast-Forward-Switching muss der Ethernet-Switch lediglich das Eintreffen von Präambel (7 Oktette), Trennsymbol (1 Okett) und MAC-Zieladresse (6 Oktette) abwarten – insgesamt 112 Bits. Beim Fragment-Free-Verfahren erhöht sich die Verzögerung indes auf die Zeit, die für den Empfang von 512 Bit nötig ist – die minimale Länge eines Ethernet-Frames. Auch wenn der Switch keine Prüfwerte analysiert, ist somit zumindest sichergestellt, dass keine ungültigen Kollisionstrümmer weitergeleitet werden.

Beim Store-and-Forward-Verfahren kommt es dagegen zu deutlich größeren Verzögerungen, denn der Switch empfängt und speichert zunächst den gesamten Frame, bildet eine Prüfsumme und leitet lediglich fehlerfreie Frames weiter.

Mit Error-Free-Cut-Through/Adaptive Switching gibt es zudem eine Mischform, die die Vorteile der oben genannten Verfahren kombinieren soll. Dabei agiert der Switch zunächst im Cut-Through-Betrieb, speichert den Frame aber zugleich zwischen und bildet (nach dessen Weiterleitung) eine Prüfsumme. Erkennt der Switch eine steigende Fehlerrate, kann er vorübergehend auf den (zuverlässigeren) Store-and-Forward-Modus umschalten.

Hardware

Die Switching Fabric kann auf verschiedene Arten implementiert sein. Das Shared Memory Switching orientiert sich an klassischen Rechnerarchitekturen. Dabei wird der Switchingprozessor per Interrupt über eintreffende Frames informiert, extrahiert die Zieladresse und kopiert Frames schließlich in einen Puffer.

Beim Bus Switching werden Frames derweil direkt über einen Bus durch den Switch geleitet. Ist der Bus besetzt, werden Frames in einer Warteschlange am Eingangsport eingereiht.

Das Matrix Switching soll die Durchsatzbegrenzungen des Bus Switchings aufheben. Statt eines gemeinsamen Buses nutzt der Ansatz ein Schaltnetzwerk (Matrix) mit dedizierten Leitungen für alle Ein- und Ausgangsports. Eingehende Frames werden damit auf einem horizontalen Bus übertragen, bis sich dieser mit dem vertikalen Bus es entsprechenden Ausgangsports kreuzt. Für den (im Vergleich zum Bus Switching weniger wahrscheinlichen) Fall blockierter Leitungen gibt es auch hier wieder eine Warteschlange am Eingangsport.

Koppeln von Switches

Switches lassen sich auch miteinander verbinden. Der Switch mit der kleinsten SAT bestimmt dabei die Zahl koppelbarer Geräte.

Die Ausfallsicherheit und Leistungsfähigkeit von Netzwerken lässt sich über redundant ausgeführte Verbindungen sicherstellen. Damit Frames nicht endlos in Schleifen kreisen (Switching-Loop) und damit das gesamte Netz lahmlegen sind allerdings entsprechende Vorkehrungen zu treffen. So verhindert das Spanning Tree Protocol (STP) beispielsweise, dass Schleifen doppelt von Paketen durchlaufen werden. Alternativ lassen sich Switches per Shortest Path Bridging zu Meshes zusammenschalten.

Geräteabhängig können auch gleichartige Verbindungen parallel geschaltet werden. Mit dem je nach Anbieter als Trunking, Bonding oder Etherchannel bezeichneten Ansatz können einerseits Switches untereinander verbunden werden; andererseits sind auch entsprechende parallele Verbindungen zwischen Switch und Server möglich.

Mehrere Stacking-fähige Switches lassen sich derweil über spezielle Buchsen zu einem einzigen, logischen System mit hoher Portzahl und zentralem Management zusammenschalten. Das funktioniert allerdings in der Regel ausschließlich innerhalb bestimmter Modellreihen einzelner Hersteller.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Im Praxistest: Linksys Access Point LAPAC1200C

Cloud Management für WLAN Access Points

Im Praxistest: Linksys Access Point LAPAC1200C

Zusätzlicher Mehrwert oder überflüssige Fehlerquelle? Über Sinn und Unsinn eines Cloud Managements für WLAN-„Access Points“ lässt sich trefflich streiten. Wir haben uns exemplarisch den Linksys LAPAC1200C angeschaut und in seinen beiden Betriebsmodi genutzt. lesen

Beuth Hochschule tauscht Netzwerkkomponenten aus

Modularer Aufbau erforderlich

Beuth Hochschule tauscht Netzwerkkomponenten aus

Durch immer höhere Anforderungen an Technologie und Kapazität steigt die Anzahl der erforderlichen Netzwerkanschlüsse in Rechenzentren stetig an. Sehr hohe Packungsdichte und flexibel erweiterbare Verkabelung sind für Serververbindungen daher Grundvoraussetzung. So auch im Rechenzentrum der Beuth Hochschule für Technik Berlin, die mit mehr als 13.000 Studierenden zu den größten Fachhochschulen Deutschlands zählt. lesen

Juniper will Multicloud vereinfachen

Produkte, Partner und Party auf der NXTWORK 2018

Juniper will Multicloud vereinfachen

Auf der Hausmesse NXTWORK 2018 brachte sich Juniper Networks als Partner für die Ära der Multicloud in Stellung – und konnte es während der gesamten Konferenz nicht lassen, immer wieder in Richtung Cisco zu stänkern. lesen

Netzwerktrends im neuen Jahr

Netgear-Prognose für 2019

Netzwerktrends im neuen Jahr

Welche IT-Infrastruktur-Themen werden das Jahr 2019 bestimmen? Nach einer Analyse des zurückliegenden Jahres wagt Netgear die folgende Prognose: Power-over-Ethernet (PoE), 10-Gigabit-Konnektivität sowie Netzwerkmanagement per Remote werden die Trendthemen 2019 sein. lesen

Kupferverkabelungssystem der Kategorie 8.2

Für 25G/40GBASE-T-Anwendungen

Kupferverkabelungssystem der Kategorie 8.2

Das End-to-End-Tera-Kupferverkabelungssystem der Kategorie 8.2/Klasse II von Siemon unterstützt, so der Hersteller, mit einer Frequenz von bis zu 2 GHz Highspeed-Anwendungen mit 25 und 40 GBit/s (25/40GBASE-T) für Switch-Server-Verbindungen im Rechenzentrum. lesen

Hyper-V in Windows Server 2019

Bessere Verwaltung und Virtualization Based Security

Hyper-V in Windows Server 2019

Mit Windows Server 2019 verbessert Microsoft auch die Virtualisierungstechnik Hyper-V, die nun fest in Windows-Server integriert wird. Neben mehr Sicherheit und einer besseren Unterstützung für Linux werden auch Funktionen aus Microsoft Azure in Windows Server 2019 integriert. lesen

Verschmelzung von SDN und Security

Lancom Management Cloud erhält Update

Verschmelzung von SDN und Security

Lancom Systems aktualisiert die Lancom Management Cloud (LMC) und stattet sie mit einem Dashboard für die Anzeige sicherheitsrelevanter Geräteinformationen in WAN, LAN und WLAN, einer neuen Alarmfunktion und einem Auto-Updater aus. Zudem seien ab sofort Bulk-Importe möglich. lesen

Wi-Fi-6-fähige Hardware von Aruba

Unterstützung des WLAN-Standards 802.11ax

Wi-Fi-6-fähige Hardware von Aruba

Access Points mit 802.11ax-Technologie (Wi-Fi 6) sowie ergänzende Access Switches des HPE-Unternehmens Aruba sollen in Schulen, Krankenhäusern, Einzelhandelsbetrieben, Hotels und großen Büros die IT-Sicherheit, das Energiemanagement und die KI-gestützte Automatisierung verbessern. lesen

Cisco erweitert Catalyst 9000 und SD-WAN

Intent-Based Networking erweitert, SD-WAN mit Security vereint

Cisco erweitert Catalyst 9000 und SD-WAN

Cisco erweitert die Catalyst 9000 Serie und will Intent-Based Networking so für alle Kunden und deren kabelgebundene wie drahtlose Umgebungen verfügbar machen. Zudem führt der Anbieter seine Angebote für SD-WAN und Security zusammen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44519421 / Definitionen)