Definition

Was ist ein (Netzwerk-)Switch?

| Autor / Redakteur: Dirk Srocke / Andreas Donner

(© aga7ta - Fotolia)

Der Begriff Switch bezeichnet in Telekommunikation und Netzwerktechnik gleich mehrere unterschiedlichste Geräte. Anderseits lassen sich auch Systeme ohne Switch im Namen oft schwer von einem Netzwerkswitch abgrenzen.

Der Begriff „Switch“ hat sich für eine Vielzahl verschiedenster Geräte eingebürgert. Im Folgenden geht es um den Netzwerk-Switch. Das mitunter auch Netzwerkweiche oder Verteiler genannte, aktive Gerät verbindet als Kopplungselement verschiedene Netzwerksegmente miteinander. Trotz ähnlicher Bezeichnung ist ein Netzwerkswitch damit abzugrenzen von:

  • KVM-Switch, einem Gerät, das eine Tastatur, einen Bildschirm und eine Maus mit mehreren Rechnern verbindet.
  • Dem Switch im Sinne einer Vermittlungsstelle in Telefonnetzen.

Unberücksichtigt bleiben hier zudem die Eigenheiten der den Speichernetzwerken zugehörigen Fibre-Channel-Switches (zu Fibre Channel kompatible Netzwerkswitches) und der mitunter als Switches bezeichneten SAS-Adapter.

Ab Layer 2

Als mehr oder weniger großes Gehäuse mit Netzwerkanschlüssen ähnelt ein Switch optisch dem auf OSI-Layer 1 arbeitenden Hub – in der Funktionsweise unterscheiden sich die Geräte allerdings deutlich. Weil ein Hub Netzwerkleitungen lediglich elektrisch miteinander verbindet, müssen alle Leitungen mit gleicher Geschwindigkeit operieren; gleichzeitig ankommende Frames kollidieren genauso wie auf einer einzigen Kabelleitung. Im Gegensatz dazu trifft ein Switch eigenständige Weiterleitungsentscheidungen. Layer-2-Switches leiten Datenframes somit nicht mehr an alle Anschlüsse weiter, sondern lediglich an den für eine Zieladresse festgelegte Port. Zieladressen (MAC) und zugehörige Ports hinterlegen die Switches in einem Source-Adress-Table (SAT); ist kein Eintrag vorhanden (Lernphase) leitet der Switch den jeweiligen Frame an alle aktiven Ports weiter.

Switches lassen sich als moderne Bridges auffassen. Im ihrem Standardwerk „Computer Networks“ erkennen die Autoren Andrew S. Tanenbaum und David J. Wetherall weniger technische als marketinggetriebene Unterschiede zwischen beiden Netzwerkelementen. In der Regel haben Switches jedoch mehr Ports als Bridges, können auf allen Ports gleichzeitig und unabhängig voneinander senden und beherrschen gelegentlich erweiterte Weiterleitungsverfahren mit vergleichsweise niedrigerer Latenz. Anders als Switches können einzelne Bridges hingegen auch verschiedene Protokolle miteinander verbinden, zum Beispiel Token Ring und Ethernet.

Neben den bis hierhin beschriebenen Layer-2-Switches existieren auch Systeme die auf höheren Netzwerkebenen des OSI-Modells agieren. Layer-3-Switches bieten so meist ausgefeiltere Funktionen für Management, Steuerung und Überwachung. Features für IP-Filterung, QoS oder Routing nutzen dann eben auch Informationen oberhalb von Layer 2. An dieser Stelle verschwimmen die Grenzen zu den ebenfalls auf Layer 3 arbeitenden Routern. Anders als bei diesen treffen Switches Weiterleitungsentscheidungen allerdings in Hardware und damit performanter.

Innenleben

Herzstück der Switch-Hardware ist eine Switching-Fabric, über die eingehende Frames intern zum Ausgangsport weitergeleitet sowie statistische Daten gesammelt werden. Dieser Architektur geschuldet verursachen Switches höhere Latenzen als beispielsweise Hubs; in der Praxis vermeiden Switches jedoch genug Kollisionen, um diesen (theoretischen) Nachteil mehr als auszugleichen.

Je nach Arbeitsweise können Switches durch sie verursachte Latenzen auch minimieren. Die im Folgenden beschriebenen Ansätze stellen dabei jeweils einen unterschiedlich gewichteten Kompromiss aus Fehlererkennung und Latenz dar.

Arbeitsweise

Beim Cut-Through leitet der Switch ankommende Frames bereits während ihres Eintreffens weiter. Zu unterscheiden sind dabei zwei Untervarianten. Im Falle des Fast-Forward-Switching muss der Ethernet-Switch lediglich das Eintreffen von Präambel (7 Oktette), Trennsymbol (1 Okett) und MAC-Zieladresse (6 Oktette) abwarten – insgesamt 112 Bits. Beim Fragment-Free-Verfahren erhöht sich die Verzögerung indes auf die Zeit, die für den Empfang von 512 Bit nötig ist – die minimale Länge eines Ethernet-Frames. Auch wenn der Switch keine Prüfwerte analysiert, ist somit zumindest sichergestellt, dass keine ungültigen Kollisionstrümmer weitergeleitet werden.

Beim Store-and-Forward-Verfahren kommt es dagegen zu deutlich größeren Verzögerungen, denn der Switch empfängt und speichert zunächst den gesamten Frame, bildet eine Prüfsumme und leitet lediglich fehlerfreie Frames weiter.

Mit Error-Free-Cut-Through/Adaptive Switching gibt es zudem eine Mischform, die die Vorteile der oben genannten Verfahren kombinieren soll. Dabei agiert der Switch zunächst im Cut-Through-Betrieb, speichert den Frame aber zugleich zwischen und bildet (nach dessen Weiterleitung) eine Prüfsumme. Erkennt der Switch eine steigende Fehlerrate, kann er vorübergehend auf den (zuverlässigeren) Store-and-Forward-Modus umschalten.

Hardware

Die Switching Fabric kann auf verschiedene Arten implementiert sein. Das Shared Memory Switching orientiert sich an klassischen Rechnerarchitekturen. Dabei wird der Switchingprozessor per Interrupt über eintreffende Frames informiert, extrahiert die Zieladresse und kopiert Frames schließlich in einen Puffer.

Beim Bus Switching werden Frames derweil direkt über einen Bus durch den Switch geleitet. Ist der Bus besetzt, werden Frames in einer Warteschlange am Eingangsport eingereiht.

Das Matrix Switching soll die Durchsatzbegrenzungen des Bus Switchings aufheben. Statt eines gemeinsamen Buses nutzt der Ansatz ein Schaltnetzwerk (Matrix) mit dedizierten Leitungen für alle Ein- und Ausgangsports. Eingehende Frames werden damit auf einem horizontalen Bus übertragen, bis sich dieser mit dem vertikalen Bus es entsprechenden Ausgangsports kreuzt. Für den (im Vergleich zum Bus Switching weniger wahrscheinlichen) Fall blockierter Leitungen gibt es auch hier wieder eine Warteschlange am Eingangsport.

Koppeln von Switches

Switches lassen sich auch miteinander verbinden. Der Switch mit der kleinsten SAT bestimmt dabei die Zahl koppelbarer Geräte.

Die Ausfallsicherheit und Leistungsfähigkeit von Netzwerken lässt sich über redundant ausgeführte Verbindungen sicherstellen. Damit Frames nicht endlos in Schleifen kreisen (Switching-Loop) und damit das gesamte Netz lahmlegen sind allerdings entsprechende Vorkehrungen zu treffen. So verhindert das Spanning Tree Protocol (STP) beispielsweise, dass Schleifen doppelt von Paketen durchlaufen werden. Alternativ lassen sich Switches per Shortest Path Bridging zu Meshes zusammenschalten.

Geräteabhängig können auch gleichartige Verbindungen parallel geschaltet werden. Mit dem je nach Anbieter als Trunking, Bonding oder Etherchannel bezeichneten Ansatz können einerseits Switches untereinander verbunden werden; andererseits sind auch entsprechende parallele Verbindungen zwischen Switch und Server möglich.

Mehrere Stacking-fähige Switches lassen sich derweil über spezielle Buchsen zu einem einzigen, logischen System mit hoher Portzahl und zentralem Management zusammenschalten. Das funktioniert allerdings in der Regel ausschließlich innerhalb bestimmter Modellreihen einzelner Hersteller.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Switches für Kleinunternehmen

Geräte mit fünf und acht Ports

Switches für Kleinunternehmen

Netgear hat seine Gigabit-Ethernet-Smart-Managed-Plus-Switches GS305E und GS308E auf Netzwerkanforderungen kleiner Unternehmen zugeschnitten. Die Geräte seien z.B. in der Lage, Sprach- und Videoverkehr vom Datenverkehr zu trennen und entsprechend zu priorisieren. lesen

So klappt der betriebliche Funkverkehr

Integration von Fernwirk-Außenstationen in die Leitzentrale

So klappt der betriebliche Funkverkehr

Der deutschen Wasserwirtschaft gehören mehr als 15.000 Betriebe an. Die Infrastruktur dieses Wirtschaftszweigs umfasst Kanalnetze, Regenüberlaufbecken, Pumpstationen, Hochbehälter, Druckerhöhungsstationen sowie die zentralen Wasser- und Abwasserwerke. Alle Anlagen und Netze müssen an 365 Tagen im Jahr rund um die Uhr zuverlässig funktionieren. Doch wie lässt sich diese Anforderung kommunikativ umsetzen? lesen

Huawei und die Zukunft der Digitalisierung

Huawei Enterprise Day

Huawei und die Zukunft der Digitalisierung

Es war eine Premiere: Erstmals lud die Huawei Enterprise Business Group Deutschland zum Huawei Enterprise Day. Und mehr als 400 Branchenexperten, Partner und Kunden folgten dem Ruf. Die zweitägige Veranstaltung umfasste neben der Partner-Konferenz auch die Enterprise Day Konferenz. lesen

Juniper plant SD-WAN as a Service

Contrail-Lösung mit Managed-Cloud-Deployment-Option

Juniper plant SD-WAN as a Service

Juniper Networks will seine SD-WAN-Lösung nun auch als Cloud-basierten Dienst verfügbar machen. Das skalierbare Angebot solle Vorzüge von Software-Defined Networking (SDN) in Zweigstellen bringen, Sicherheitslösungen integrieren und die WLAN-Lösungen des übernommen Anbieters Mist Systems einbinden. lesen

Gesicherter KVM-Zugriff von überall via IP

Zugriff per Browser oder Client

Gesicherter KVM-Zugriff von überall via IP

Das IP-Modul (Secure IP Remote Access Gateway CON) von IHSE erlaubt, so der Hersteller, den standortunabhängigen Zugriff auf geschlossene und eingeschränkte Draco-KVM-Installationen über eine IP-Verbindung. Die Kernmatrix werde dabei zur Sicherheit abgeschirmt. lesen

VGRF setzt auf Secure SD-WAN von Fortinet

Sichere Verbindungen zwischen den Zweigstellen

VGRF setzt auf Secure SD-WAN von Fortinet

Fortinet unterstützt die Volkswagen Group Retail France (VGRF), Frankreichs führende Handelsgruppe innerhalb des Volkswagen-Konzerns, mit FortiGate Secure SD-WAN. VGRF setzt die Fortinet-Technologie ein, um über alle Niederlassungen hinweg sichere LAN- und WLAN-Verbindungen aufzubauen. lesen

Bereit für 400-Gigabit-Ethernet

16- und 32-Faser-MPO-Applikationen

Bereit für 400-Gigabit-Ethernet

Trans Data Elektronik (TDE) erweitert sein Sortiment um Patch- und Trunkkabel mit beidseitig 16- oder 32-Faser-MPO-/MTP-Steckverbinder für die Migration auf 400-Gigabit-Ethernet. Für die Umrüstung von Bestandsverkabelungen bietet TDE Fan-out-Applikationen auf gängige Steckverbinder an. lesen

Gebäudeverkabelung für die Arbeitswelt 4.0

Rosenberger OSI PerConnect EcoFlex‘IT

Gebäudeverkabelung für die Arbeitswelt 4.0

Die Digitalisierung von Arbeitsplätzen verändert auch die Architektur von Büroimmobilien. Gefragt ist eine nutzerzentrierte Architektur, bei der die Bedürfnisse der Fachkräfte nach kreativem und kommunikativem Arbeits- und Gestaltungsraum im Vordergrund stehen. In einer digital vernetzten Arbeitswelt wird die Immobilie 4.0 zum physischen Knotenpunkt. Planer und Architekten müssen sich darauf einstellen. lesen

Industrie-Switches für raue Umgebungen

Modelle mit und ohne PoE

Industrie-Switches für raue Umgebungen

Die neuen Switches aus der DIS-200G-Serie von D-Link seien robust und lüfterlos designt und dank eines IP30-zertifizierten Metallgehäuses für Netzwerke in anspruchsvollen Industrieumgebungen geeignet. Die Geräte sind mit und ohne PoE-Unterstützung erhältlich. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44519421 / Definitionen)