Definition

Was ist ein (Netzwerk-)Switch?

| Autor / Redakteur: Dirk Srocke / Andreas Donner

(© aga7ta - Fotolia)

Der Begriff Switch bezeichnet in Telekommunikation und Netzwerktechnik gleich mehrere unterschiedlichste Geräte. Anderseits lassen sich auch Systeme ohne Switch im Namen oft schwer von einem Netzwerkswitch abgrenzen.

Der Begriff „Switch“ hat sich für eine Vielzahl verschiedenster Geräte eingebürgert. Im Folgenden geht es um den Netzwerk-Switch. Das mitunter auch Netzwerkweiche oder Verteiler genannte, aktive Gerät verbindet als Kopplungselement verschiedene Netzwerksegmente miteinander. Trotz ähnlicher Bezeichnung ist ein Netzwerkswitch damit abzugrenzen von:

  • KVM-Switch, einem Gerät, das eine Tastatur, einen Bildschirm und eine Maus mit mehreren Rechnern verbindet.
  • Dem Switch im Sinne einer Vermittlungsstelle in Telefonnetzen.

Unberücksichtigt bleiben hier zudem die Eigenheiten der den Speichernetzwerken zugehörigen Fibre-Channel-Switches (zu Fibre Channel kompatible Netzwerkswitches) und der mitunter als Switches bezeichneten SAS-Adapter.

Ab Layer 2

Als mehr oder weniger großes Gehäuse mit Netzwerkanschlüssen ähnelt ein Switch optisch dem auf OSI-Layer 1 arbeitenden Hub – in der Funktionsweise unterscheiden sich die Geräte allerdings deutlich. Weil ein Hub Netzwerkleitungen lediglich elektrisch miteinander verbindet, müssen alle Leitungen mit gleicher Geschwindigkeit operieren; gleichzeitig ankommende Frames kollidieren genauso wie auf einer einzigen Kabelleitung. Im Gegensatz dazu trifft ein Switch eigenständige Weiterleitungsentscheidungen. Layer-2-Switches leiten Datenframes somit nicht mehr an alle Anschlüsse weiter, sondern lediglich an den für eine Zieladresse festgelegte Port. Zieladressen (MAC) und zugehörige Ports hinterlegen die Switches in einem Source-Adress-Table (SAT); ist kein Eintrag vorhanden (Lernphase) leitet der Switch den jeweiligen Frame an alle aktiven Ports weiter.

Switches lassen sich als moderne Bridges auffassen. Im ihrem Standardwerk „Computer Networks“ erkennen die Autoren Andrew S. Tanenbaum und David J. Wetherall weniger technische als marketinggetriebene Unterschiede zwischen beiden Netzwerkelementen. In der Regel haben Switches jedoch mehr Ports als Bridges, können auf allen Ports gleichzeitig und unabhängig voneinander senden und beherrschen gelegentlich erweiterte Weiterleitungsverfahren mit vergleichsweise niedrigerer Latenz. Anders als Switches können einzelne Bridges hingegen auch verschiedene Protokolle miteinander verbinden, zum Beispiel Token Ring und Ethernet.

Neben den bis hierhin beschriebenen Layer-2-Switches existieren auch Systeme die auf höheren Netzwerkebenen des OSI-Modells agieren. Layer-3-Switches bieten so meist ausgefeiltere Funktionen für Management, Steuerung und Überwachung. Features für IP-Filterung, QoS oder Routing nutzen dann eben auch Informationen oberhalb von Layer 2. An dieser Stelle verschwimmen die Grenzen zu den ebenfalls auf Layer 3 arbeitenden Routern. Anders als bei diesen treffen Switches Weiterleitungsentscheidungen allerdings in Hardware und damit performanter.

Innenleben

Herzstück der Switch-Hardware ist eine Switching-Fabric, über die eingehende Frames intern zum Ausgangsport weitergeleitet sowie statistische Daten gesammelt werden. Dieser Architektur geschuldet verursachen Switches höhere Latenzen als beispielsweise Hubs; in der Praxis vermeiden Switches jedoch genug Kollisionen, um diesen (theoretischen) Nachteil mehr als auszugleichen.

Je nach Arbeitsweise können Switches durch sie verursachte Latenzen auch minimieren. Die im Folgenden beschriebenen Ansätze stellen dabei jeweils einen unterschiedlich gewichteten Kompromiss aus Fehlererkennung und Latenz dar.

Arbeitsweise

Beim Cut-Through leitet der Switch ankommende Frames bereits während ihres Eintreffens weiter. Zu unterscheiden sind dabei zwei Untervarianten. Im Falle des Fast-Forward-Switching muss der Ethernet-Switch lediglich das Eintreffen von Präambel (7 Oktette), Trennsymbol (1 Okett) und MAC-Zieladresse (6 Oktette) abwarten – insgesamt 112 Bits. Beim Fragment-Free-Verfahren erhöht sich die Verzögerung indes auf die Zeit, die für den Empfang von 512 Bit nötig ist – die minimale Länge eines Ethernet-Frames. Auch wenn der Switch keine Prüfwerte analysiert, ist somit zumindest sichergestellt, dass keine ungültigen Kollisionstrümmer weitergeleitet werden.

Beim Store-and-Forward-Verfahren kommt es dagegen zu deutlich größeren Verzögerungen, denn der Switch empfängt und speichert zunächst den gesamten Frame, bildet eine Prüfsumme und leitet lediglich fehlerfreie Frames weiter.

Mit Error-Free-Cut-Through/Adaptive Switching gibt es zudem eine Mischform, die die Vorteile der oben genannten Verfahren kombinieren soll. Dabei agiert der Switch zunächst im Cut-Through-Betrieb, speichert den Frame aber zugleich zwischen und bildet (nach dessen Weiterleitung) eine Prüfsumme. Erkennt der Switch eine steigende Fehlerrate, kann er vorübergehend auf den (zuverlässigeren) Store-and-Forward-Modus umschalten.

Hardware

Die Switching Fabric kann auf verschiedene Arten implementiert sein. Das Shared Memory Switching orientiert sich an klassischen Rechnerarchitekturen. Dabei wird der Switchingprozessor per Interrupt über eintreffende Frames informiert, extrahiert die Zieladresse und kopiert Frames schließlich in einen Puffer.

Beim Bus Switching werden Frames derweil direkt über einen Bus durch den Switch geleitet. Ist der Bus besetzt, werden Frames in einer Warteschlange am Eingangsport eingereiht.

Das Matrix Switching soll die Durchsatzbegrenzungen des Bus Switchings aufheben. Statt eines gemeinsamen Buses nutzt der Ansatz ein Schaltnetzwerk (Matrix) mit dedizierten Leitungen für alle Ein- und Ausgangsports. Eingehende Frames werden damit auf einem horizontalen Bus übertragen, bis sich dieser mit dem vertikalen Bus es entsprechenden Ausgangsports kreuzt. Für den (im Vergleich zum Bus Switching weniger wahrscheinlichen) Fall blockierter Leitungen gibt es auch hier wieder eine Warteschlange am Eingangsport.

Koppeln von Switches

Switches lassen sich auch miteinander verbinden. Der Switch mit der kleinsten SAT bestimmt dabei die Zahl koppelbarer Geräte.

Die Ausfallsicherheit und Leistungsfähigkeit von Netzwerken lässt sich über redundant ausgeführte Verbindungen sicherstellen. Damit Frames nicht endlos in Schleifen kreisen (Switching-Loop) und damit das gesamte Netz lahmlegen sind allerdings entsprechende Vorkehrungen zu treffen. So verhindert das Spanning Tree Protocol (STP) beispielsweise, dass Schleifen doppelt von Paketen durchlaufen werden. Alternativ lassen sich Switches per Shortest Path Bridging zu Meshes zusammenschalten.

Geräteabhängig können auch gleichartige Verbindungen parallel geschaltet werden. Mit dem je nach Anbieter als Trunking, Bonding oder Etherchannel bezeichneten Ansatz können einerseits Switches untereinander verbunden werden; andererseits sind auch entsprechende parallele Verbindungen zwischen Switch und Server möglich.

Mehrere Stacking-fähige Switches lassen sich derweil über spezielle Buchsen zu einem einzigen, logischen System mit hoher Portzahl und zentralem Management zusammenschalten. Das funktioniert allerdings in der Regel ausschließlich innerhalb bestimmter Modellreihen einzelner Hersteller.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

D-Link-Switches für 10 GB Ethernet und PoE

DGS-1250-Serie für KMU und Endanwender

D-Link-Switches für 10 GB Ethernet und PoE

Power over Ethernet (PoE), zahlreiche Sicherheits-Features sowie eine Management-Oberfläche, mit der Überwachungskameras verwaltet werden können, zeichnen die vier Switches der DGS-1250-Serie von D-Link aus. Sie sind vor allem für kleine und mittlere Unternehmen interessant. lesen

ERSPAN-Support als Sender und Empfänger

Allegro Network Multimeter 2.4.0

ERSPAN-Support als Sender und Empfänger

Allegro Packets hat seinen Network Multimeter um neue Analysemodule erweitert. Mit dem Firmware-Release 2.4.0 wird nun auch ERSPAN unterstützt. Das u.a. von Cisco- und VMware-vSphere-Switches verwendete Spiegelungsprotokoll baut auf IP und GRE auf kann damit über ein WAN geroutet werden. lesen

Kostenlose Virtualisierungs­lö­sung mit vielen Funktionen

Microsoft Hyper-V Server 2019

Kostenlose Virtualisierungs­lö­sung mit vielen Funktionen

Auch für Windows Server 2019 stellt Microsoft wieder seine Virtualisierungslösung Hyper-V Server kostenlos zur Verfügung. Hyper-V Server 2019 verfügt über alle Virtualisierungsfunktionen von Hyper-V 2019 in der DataCenter Edition. lesen

Das Ethernet erobert den Klingeldraht

Single Pair Ethernet (SPE) – die Renaissance der Zweidrahtleitung

Das Ethernet erobert den Klingeldraht

Ethernet als universelles Übertragungsprotokoll hat schon vor Jahren damit begonnen aus der reinen Büro- und Rechenzentrums-Umgebung heraus andere Bereiche zu erobern. Heute ist Ethernet aus Weitstreckennetzen, dem Heimbereich und der Industrie nicht mehr wegzudenken und hält zurzeit sogar seinen Einzug bei Sensoren, Aktoren – und bei Automobilen. lesen

eBook

So tunen Sie Ihr LAN kostengünstig

eBook "Kupfer-Verkabelungen unter der Lupe" verfügbar

Die Anforderungen moderner Access Points, hochauflösender Videos und anspruchsvoller IoT-Anwendungen bringen bestehende LANs immer öfter an ihre Leistungsgrenzen. Ein jetzt verfügbares eBook zeigt darum, wie Sie auch aus bestehenden Infrastrukturen mehr Bandbreite herausholen. lesen

Fortinet präsentiert SD-Branch

Security Fabric für hochsichere WAN- und LAN-Netzwerke

Fortinet präsentiert SD-Branch

Mit SD-Branch will Fortinet die eigene Security Fabric vom SD-WAN auf die Zugriffsebene ausweiten. Ergebnis sei die branchenweit umfassendste Lösung für sichere, verzweigte Netzwerke. lesen

So einfach lässt sich das Precision Time Protocol angreifen

Precision Time Protocol gehackt

So einfach lässt sich das Precision Time Protocol angreifen

Aus latenzzeitkritischen Netzwerk-Applikationen ist das Precision Time Protocol nicht mehr wegzudenken. Forschern von IBM und dem Marist College haben es nun gehackt und Systemuhren um bis zu 48 Jahre verstellt. lesen

Welche Datacenter-Design-Prinzipien wirklich schützen

Steigert eine hyperkonvergente Infrastruktur die Sicherheit?

Welche Datacenter-Design-Prinzipien wirklich schützen

Traditionelle Rechenzentrumslandschaften mit separaten Server-, Storage- und Netzwerkressourcen sind unübersichtlich, komplex und bieten zahlreiche Angriffspunkte für Cyber-Attacken. Im Vergleich dazu lassen sich hyperkonvergente Infrastrukturen mit ihrem Security-by-Design-Ansatz deutlich effizienter absichern, so Christian Winterfeldt von Dell EMC. lesen

Layer-3-Lite-Switches mit Cloud-Unterstützung

Management über SD-LAN möglich

Layer-3-Lite-Switches mit Cloud-Unterstützung

Lancoms Fully-Managed-Gigabit-Switches GS-3152X, GS-3152XP und GS-3152XSP bieten, so der Hersteller, grundlegende Layer-3-Funktionen wie Static Routing und DHCP-Server. Sie können traditionell oder optional über die Lancom Management Cloud mittels SDN konfiguriert und verwaltet werden. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44519421 / Definitionen)