Definition

Was ist ein (Netzwerk-)Switch?

| Autor / Redakteur: Dirk Srocke / Andreas Donner

(© aga7ta - Fotolia)

Der Begriff Switch bezeichnet in Telekommunikation und Netzwerktechnik gleich mehrere unterschiedlichste Geräte. Anderseits lassen sich auch Systeme ohne Switch im Namen oft schwer von einem Netzwerkswitch abgrenzen.

Der Begriff „Switch“ hat sich für eine Vielzahl verschiedenster Geräte eingebürgert. Im Folgenden geht es um den Netzwerk-Switch. Das mitunter auch Netzwerkweiche oder Verteiler genannte, aktive Gerät verbindet als Kopplungselement verschiedene Netzwerksegmente miteinander. Trotz ähnlicher Bezeichnung ist ein Netzwerkswitch damit abzugrenzen von:

  • KVM-Switch, einem Gerät, das eine Tastatur, einen Bildschirm und eine Maus mit mehreren Rechnern verbindet.
  • Dem Switch im Sinne einer Vermittlungsstelle in Telefonnetzen.

Unberücksichtigt bleiben hier zudem die Eigenheiten der den Speichernetzwerken zugehörigen Fibre-Channel-Switches (zu Fibre Channel kompatible Netzwerkswitches) und der mitunter als Switches bezeichneten SAS-Adapter.

Ab Layer 2

Als mehr oder weniger großes Gehäuse mit Netzwerkanschlüssen ähnelt ein Switch optisch dem auf OSI-Layer 1 arbeitenden Hub – in der Funktionsweise unterscheiden sich die Geräte allerdings deutlich. Weil ein Hub Netzwerkleitungen lediglich elektrisch miteinander verbindet, müssen alle Leitungen mit gleicher Geschwindigkeit operieren; gleichzeitig ankommende Frames kollidieren genauso wie auf einer einzigen Kabelleitung. Im Gegensatz dazu trifft ein Switch eigenständige Weiterleitungsentscheidungen. Layer-2-Switches leiten Datenframes somit nicht mehr an alle Anschlüsse weiter, sondern lediglich an den für eine Zieladresse festgelegte Port. Zieladressen (MAC) und zugehörige Ports hinterlegen die Switches in einem Source-Adress-Table (SAT); ist kein Eintrag vorhanden (Lernphase) leitet der Switch den jeweiligen Frame an alle aktiven Ports weiter.

Switches lassen sich als moderne Bridges auffassen. Im ihrem Standardwerk „Computer Networks“ erkennen die Autoren Andrew S. Tanenbaum und David J. Wetherall weniger technische als marketinggetriebene Unterschiede zwischen beiden Netzwerkelementen. In der Regel haben Switches jedoch mehr Ports als Bridges, können auf allen Ports gleichzeitig und unabhängig voneinander senden und beherrschen gelegentlich erweiterte Weiterleitungsverfahren mit vergleichsweise niedrigerer Latenz. Anders als Switches können einzelne Bridges hingegen auch verschiedene Protokolle miteinander verbinden, zum Beispiel Token Ring und Ethernet.

Neben den bis hierhin beschriebenen Layer-2-Switches existieren auch Systeme die auf höheren Netzwerkebenen des OSI-Modells agieren. Layer-3-Switches bieten so meist ausgefeiltere Funktionen für Management, Steuerung und Überwachung. Features für IP-Filterung, QoS oder Routing nutzen dann eben auch Informationen oberhalb von Layer 2. An dieser Stelle verschwimmen die Grenzen zu den ebenfalls auf Layer 3 arbeitenden Routern. Anders als bei diesen treffen Switches Weiterleitungsentscheidungen allerdings in Hardware und damit performanter.

Innenleben

Herzstück der Switch-Hardware ist eine Switching-Fabric, über die eingehende Frames intern zum Ausgangsport weitergeleitet sowie statistische Daten gesammelt werden. Dieser Architektur geschuldet verursachen Switches höhere Latenzen als beispielsweise Hubs; in der Praxis vermeiden Switches jedoch genug Kollisionen, um diesen (theoretischen) Nachteil mehr als auszugleichen.

Je nach Arbeitsweise können Switches durch sie verursachte Latenzen auch minimieren. Die im Folgenden beschriebenen Ansätze stellen dabei jeweils einen unterschiedlich gewichteten Kompromiss aus Fehlererkennung und Latenz dar.

Arbeitsweise

Beim Cut-Through leitet der Switch ankommende Frames bereits während ihres Eintreffens weiter. Zu unterscheiden sind dabei zwei Untervarianten. Im Falle des Fast-Forward-Switching muss der Ethernet-Switch lediglich das Eintreffen von Präambel (7 Oktette), Trennsymbol (1 Okett) und MAC-Zieladresse (6 Oktette) abwarten – insgesamt 112 Bits. Beim Fragment-Free-Verfahren erhöht sich die Verzögerung indes auf die Zeit, die für den Empfang von 512 Bit nötig ist – die minimale Länge eines Ethernet-Frames. Auch wenn der Switch keine Prüfwerte analysiert, ist somit zumindest sichergestellt, dass keine ungültigen Kollisionstrümmer weitergeleitet werden.

Beim Store-and-Forward-Verfahren kommt es dagegen zu deutlich größeren Verzögerungen, denn der Switch empfängt und speichert zunächst den gesamten Frame, bildet eine Prüfsumme und leitet lediglich fehlerfreie Frames weiter.

Mit Error-Free-Cut-Through/Adaptive Switching gibt es zudem eine Mischform, die die Vorteile der oben genannten Verfahren kombinieren soll. Dabei agiert der Switch zunächst im Cut-Through-Betrieb, speichert den Frame aber zugleich zwischen und bildet (nach dessen Weiterleitung) eine Prüfsumme. Erkennt der Switch eine steigende Fehlerrate, kann er vorübergehend auf den (zuverlässigeren) Store-and-Forward-Modus umschalten.

Hardware

Die Switching Fabric kann auf verschiedene Arten implementiert sein. Das Shared Memory Switching orientiert sich an klassischen Rechnerarchitekturen. Dabei wird der Switchingprozessor per Interrupt über eintreffende Frames informiert, extrahiert die Zieladresse und kopiert Frames schließlich in einen Puffer.

Beim Bus Switching werden Frames derweil direkt über einen Bus durch den Switch geleitet. Ist der Bus besetzt, werden Frames in einer Warteschlange am Eingangsport eingereiht.

Das Matrix Switching soll die Durchsatzbegrenzungen des Bus Switchings aufheben. Statt eines gemeinsamen Buses nutzt der Ansatz ein Schaltnetzwerk (Matrix) mit dedizierten Leitungen für alle Ein- und Ausgangsports. Eingehende Frames werden damit auf einem horizontalen Bus übertragen, bis sich dieser mit dem vertikalen Bus es entsprechenden Ausgangsports kreuzt. Für den (im Vergleich zum Bus Switching weniger wahrscheinlichen) Fall blockierter Leitungen gibt es auch hier wieder eine Warteschlange am Eingangsport.

Koppeln von Switches

Switches lassen sich auch miteinander verbinden. Der Switch mit der kleinsten SAT bestimmt dabei die Zahl koppelbarer Geräte.

Die Ausfallsicherheit und Leistungsfähigkeit von Netzwerken lässt sich über redundant ausgeführte Verbindungen sicherstellen. Damit Frames nicht endlos in Schleifen kreisen (Switching-Loop) und damit das gesamte Netz lahmlegen sind allerdings entsprechende Vorkehrungen zu treffen. So verhindert das Spanning Tree Protocol (STP) beispielsweise, dass Schleifen doppelt von Paketen durchlaufen werden. Alternativ lassen sich Switches per Shortest Path Bridging zu Meshes zusammenschalten.

Geräteabhängig können auch gleichartige Verbindungen parallel geschaltet werden. Mit dem je nach Anbieter als Trunking, Bonding oder Etherchannel bezeichneten Ansatz können einerseits Switches untereinander verbunden werden; andererseits sind auch entsprechende parallele Verbindungen zwischen Switch und Server möglich.

Mehrere Stacking-fähige Switches lassen sich derweil über spezielle Buchsen zu einem einzigen, logischen System mit hoher Portzahl und zentralem Management zusammenschalten. Das funktioniert allerdings in der Regel ausschließlich innerhalb bestimmter Modellreihen einzelner Hersteller.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Mellanox pflanzt Spectrum-3 in SN4000

12,8-Tbit/s-Netzwerkplattformen für Cloud, Storage und KI

Mellanox pflanzt Spectrum-3 in SN4000

Mit der SN4000-Reihe liefert Mellanox nun Ethernet-Switches aus, die auf dem Spectrum-3-ASIC basieren. Damit bieten die Systeme eine Bandbreite bis zu 12,8 Tbit/s und sollen im Zusammenspiel mit SN3000-Geräten effiziente Spine-/Leaf-Netzwerke ermöglichen. lesen

Industrielles LoRaWAN-Gateway für den Outdoor-Bereich

Weitbereichsfunk

Industrielles LoRaWAN-Gateway für den Outdoor-Bereich

Ein LoRaWAN-Gateway für den Außeneinsatz stellt ICP Deutschland vor. Zusätzlich bietet das IP67-Gateway die optionale Nachrüstung von Mobilfunk nach 3G/4G/LTE-Standard und Wi-Fi IEEE 802.11 b/g/n/ac. lesen

Switch für den industriellen Einsatz in KMUs

16-Port-Gigabit-L2-Managed-DIN-Rail-Switch

Switch für den industriellen Einsatz in KMUs

Der 16-Port-Industrie-Switch TI-G160i ist laut Hersteller Trendnet für extreme Bedingungen am Einsatzort gewappnet. Gewährleistet werde dies durch eine duale, redundante Stromversorgung, einen erweiterten Betriebstemperaturbereich sowie Vorkehrungen zur Ausfallsicherheit und Alarmierung. lesen

SPE revolutioniert die industrielle Kommunikation

Single Pair Ethernet schafft Verknüpfung über ein einziges Aderpaar

SPE revolutioniert die industrielle Kommunikation

Mit Single Pair Ethernet lassen sich einfache, günstige und robuste Verkabelungsstrukturen realisieren, die das Potenzial haben, Feldbusse auf absehbare Zeit abzulösen. Ein Überblick zum Stand der Technik und zu neuen Anwendungsbereichen. lesen

Welche IT-Trends Sie wirklich voranbringen

Das sichere, schnelle und zuverlässige Netzwerk als Dreh- und Angelpunkt

Welche IT-Trends Sie wirklich voranbringen

Alle Unternehmen müssen ständig einen Weg finden, mit weniger mehr zu erreichen – ins­be­sondere in der IT. Wer es schafft, die be­trieb­li­chen Kosten zu reduzieren und gleichzeitig sei­ne IT-Infrastruktur zu verbessern, kann daraus maximale Geschäftsvorteile erzielen. Und im Mittelpunkt dieser Bemühungen wird immer ein sicheres, schnelles und zuverlässiges Netzwerk als Ausgangsbasis stehen. lesen

Vielseitige Netzwerkappliance für KMU

UniFi Dream Machine Pro vereint Switch, Management und NVR

Vielseitige Netzwerkappliance für KMU

Mit der UniFi Dream Machine Pro offeriert Ubiquiti eine umfassende Netzwerkappliance für kleinere bis mittlere Unternehmen. Das System vereint Security Gateway, Managed Switch, Netzwerkmanagement und Videoüberwachung. lesen

Warum jedes Unternehmen sein RZ-Netz „besitzen“ sollte

Weg vom „One Size Fits All“-Ansatz

Warum jedes Unternehmen sein RZ-Netz „besitzen“ sollte

Die digitale Transformation hat viele Facetten. Für manche steht dabei die Verlagerung in die Cloud im Vordergrund. Andere konzentrieren sich auf eine durchgängige und übergreifende Datenanalyse und wieder andere fokussieren sich auf die Automatisierung ihrer Prozesse. Doch egal, welche Bereiche, Prozesse und Funktionen die digitale Transformation umfasst, das Netzwerk ist bei diesem Vorhaben immer entweder der Treiber oder das größte Hindernis. lesen

Security und Visibility im Rechenzentrum

Einsatz aktiver und passiver Sicherheitslösungen

Security und Visibility im Rechenzentrum

Mit den 7000-Series-nGenius-Packet-Flow-Switches, der nGenius Decryption Appliance (nDA) und dem PFS Monitor möchte Hersteller Netscout einheitliche Funktionen für mehr Sicherheit und Transparenz im Netzwerk bieten und das Sicherheitsmanagement in Rechenzentren vereinfachen. lesen

Diese Probleme von Traceroute sollten Sie kennen

Netzwerkdiagnose mit Traceroute unter der Lupe – Teil 2

Diese Probleme von Traceroute sollten Sie kennen

Die Möglichkeiten von Traceroute – dem bei vielen Admins sehr beliebten Tools für die Analyse des Netzwerk-Verhaltens – sind leider begrenzt. Neben den bereits in Teil 1 dieser Miniserie genannten Schwachstellen (siehe Verlinkung in den ersten Absätzen) schmälern aber noch zwei weitere Aspekte die Tauglichkeit des Monitoring-Werkzeugs. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44519421 / Definitionen)