Verschiedene Arten von Netzwerk- und Ethernet-Switches

Können Ihre Switches mit den sich verändernden Anforderungen mithalten? Wenn Sie die verschiedenen Arten von Netzwerk-Switches verstehen, können Sie die richtige zukunftsfähige Lösung finden. Bei der Betrachtung Ihrer Optionen müssen Sie Kategorien von Switches sowie bestimmte spezifische Vorteile von Switches berücksichtigen.

Ethernet-Netzwerk-Switches werden im Wesentlichen in zwei Hauptkategorien unterteilt – modular und feste Konfiguration. Mit der Weiterentwicklung der Switching-Technologie entstehen Varianten dieser Typen, doch die wesentlichen Definitionen bleiben unverändert.

Modulare Switches

Mit modularen Switches können Sie die Switches nach Bedarf um Erweiterungsmodule ergänzen und bleiben somit flexibel, wenn sich die Anforderungen Ihres Netzwerks ändern. Beispiele für Erweiterungsmodule sind anwendungsspezifische Module (z. B. Firewall, Wireless oder Netzwerkanalyse) sowie Module für zusätzliche Schnittstellen, Netzteile oder Lüfter.

Ethernet-Switches mit fester Konfiguration

Bei Switches mit fester Konfiguration handelt es sich um Switches mit einer festen Anzahl von Ports, die in der Regel nicht erweitert werden können.

Switches mit fester Konfiguration werden weiter unterteilt in Unmanaged Switches, Smart Switches und Managed L2- und L3-Switches.

Unmanaged Switches

Ein Unmanaged Switch ist direkt nach dem Anschluss funktionsfähig. Es ist keine Konfiguration erforderlich. Unmanaged Switches sind in der Regel für grundlegende Konnektivität vorgesehen. Sie werden häufig in Heimnetzwerken und überall dort eingesetzt, wo einige weitere Anschlüsse benötigt werden, wie z. B. an Ihrem Schreibtisch, in einem Lab oder in einem Konferenzraum.

Diese Switch-Kategorie ist die kosteneffizienteste, wenn nur grundlegendes Layer-2-Switching und grundlegende Konnektivität benötigt werden. Sie eignen sich beispielsweise dann, wenn Sie einige zusätzliche Ports an Ihrem Schreibtisch, in einem Lab, in einem Konferenzraum oder auch zu Hause benötigen.

Bei einigen Unmanaged Switches auf dem Markt erhalten Sie darüber hinaus Funktionen wie Kabeldiagnosen, Schleifenerkennung, Priorisierung von Datenverkehr über standardmäßige QoS-Einstellungen, Funktionen zur Energieeinsparung über EEE (Energy Efficient Ethernet) und sogar PoE (Power over Ethernet). Doch wie der Name schon sagt, können diese Switches in der Regel nicht modifiziert/verwaltet werden. Sie werden einfach eingesteckt und erfordern keinerlei Konfiguration.

Smart Switches

Diese Switch-Kategorie entwickelt sich stetig weiter. Im Allgemeinen gilt, dass diese Switches ein gewisses Maß an Verwaltung, QoS und Sicherheit bieten. Sie bieten allerdings weniger Funktionen und sind weniger skalierbar als Managed Switches. Sie dienen ggf. als kosteneffiziente Alternative zu Managed Switches. Sie können am Edge eines großen Netzwerks (mit Managed Switches im Core), als Infrastruktur für kleinere Netzwerke oder zur Verringerung der Komplexität bereitgestellt werden.

Die für Smart Switches verfügbaren Funktionen variieren stark. Alle diese Geräte verfügen über eine Schnittstelle für die Verwaltung, die in der Regel stärker vereinfacht ist als ihr Pendant bei Managed Switches.

Mit Smart Switches können Sie das Netzwerk in Arbeitsgruppen unterteilen, indem Sie VLANs erstellen, allerdings mit einer geringeren Anzahl von VLANs und Knoten (MAC-Adressen) als mit einem Managed Switch.

Sie bieten auch ein gewisses Maß an Sicherheit, beispielsweise Endpunktauthentifizierung gemäß 802.1x und in einigen Fällen mit einer begrenzten Anzahl von Zugriffskontrolllisten (Access Control Lists, ACLs), wobei das Maß an Kontrolle und Granularität nicht das gleiche wäre wie bei einem Managed Switch.

Zusätzlich unterstützen Smart Switches grundlegende Quality of Service (QoS), wodurch die Priorisierung von Benutzern und Anwendungen auf Basis von 802.1q/TOS/DSCP ermöglicht wird. Dadurch steigt die Vielseitigkeit dieser Lösung.

Fully Managed L2- und L3-Switches

Managed Switches sind dafür vorgesehen, den umfassendsten Funktionsumfang bereitzustellen und somit das beste Anwendungserlebnis, ein Höchstmaß an Sicherheit, die exakteste Kontrolle und Verwaltung des Netzwerks und die größte Skalierbarkeit unter Switches mit fester Konfiguration zu bieten. Daher werden Managed Switches in der Regel als Aggregations-/Zugriffs-Switches in sehr großen Netzwerken oder als Core-Switches in vergleichsweise kleineren Netzwerken bereitgestellt. Managed Switches sollten sowohl L2-Switching als auch L3-IP-Routing unterstützen, wobei einige auch nur L2-Switching unterstützen.

Aus der Sicherheitsperspektive bieten Managed Switches Schutz der Datenebene (Benutzerdatenverkehr wird weitergeleitet), der Kontrollebene (Datenverkehr wird zwischen Netzwerkgeräten kommuniziert, um sicherzustellen, dass der Benutzerdatenverkehr das richtige Ziel erreicht) und der Management-Ebene (Datenverkehr wird zur Verwaltung des Netzwerks oder Geräts als solches genutzt). Zusätzlich bieten Managed Switches Netzwerk-Storm-Control, Schutz vor Denial-of-Service und vieles mehr.

Die Zugriffskontrolllistenfunktionen ermöglichen flexibles Verwerfen, Begrenzen der Rate, Spiegeln oder Protokollieren von Datenverkehr nach L2-Adresse, L3-Adresse, TCP/UDP-Portnummer, Ethernet-Typ, ICMP- oder TCP-Flags usw.

Managed Switches haben einen großen Funktionsumfang, der es ihnen ermöglicht, sich selbst und das Netzwerk vor absichtlichen oder unbeabsichtigten Denial-of-Service-Angriffen zu schützen. Dies umfasst die dynamische ARP-Inspektion, IPv4-DHCP-Snooping, IPv6-Sicherheit des ersten Hops mit RA Guard, ND-Inspektion, Integrität der Nachbarbindung und vieles mehr.

Weitere Sicherheitsfunktionen sind u. a. private VLANs für den Schutz von Benutzer-Communitys oder Geräteisolierung, sicheres Management (Downloads über SCP, webbasierte Authentifizierung, Radius/TACACS AAA usw.), Control Plane Policing (CoPP) zum Schutz der CPU des Switches, umfassendere Unterstützung für 802.1x (zeitbasiert, dynamische VLAN-Zuweisung, Port-/Host-basiert usw).

Was die Skalierbarkeit betrifft, verfügen diese Geräte über umfangreiche Tabellengrößen, damit Sie große Mengen von VLANs (für Arbeitsgruppen), Geräte (MAC-Tabellengröße), IP-Routen und ACL-Richtlinien für datenflussbasierte Sicherheits-/QoS-Zwecke usw. nutzen können.

Für maximale Netzwerkverfügbarkeit und -betriebszeit unterstützen Managed Switches L3-Redundanz mit VRRP (Virtual Router Redundancy Protocol), große Mengen von Link Aggregation Groups (die für Skalierung und Ausfallsicherheit genutzt werden) und Funktionen zum Schutz von L2, z. B. Spanning Tree Root Guard und BPDU Guard.

Was QoS- und Multicast-Funktionen betrifft, übersteigt der Funktionsumfang bei Weitem den eines Smart Switches. Managed Switches unterstützen IGMP und MLD-Snooping mit Funktionen zur Optimierung von IPv4/v6-Multicast-Datenverkehr im LAN, TCP-Überlastungsvermeidung, 4 oder 8 Warteschlangen, um Datenverkehr je nach Wichtigkeit unterschiedlich zu behandeln, Festlegen/Taggen von Datenverkehr nach L2 (802.1p) oder L3 (DSCP/TOS) und Ratenlimitierung von Datenverkehr.

Sonstige Überlegungen

Neben den Unterschieden zwischen den Switch-Kategorien müssen noch weitere Optionen berücksichtigt werden: Netzwerk-Switch-Geschwindigkeiten, Port-Anzahlen, Power over Ethernet und Stacking-Funktionen.

Netzwerk-Switch-Geschwindigkeiten

Die Netzwerk-Switch-Geschwindigkeiten variieren. Sie können Switches mit fester Konfiguration in Geschwindigkeiten von Fast Ethernet (10/100 Mbit/s), Gigabit Ethernet (10/100/1000 Mbit/s), 10 Gigabit (10/100/1000/10000 Mbit/s) und sogar 40/100 Gbit/s finden. Auf einigen Switches ist auch Multigigabit-Technologie verfügbar und bietet Geschwindigkeiten jenseits von 1 Gigabit auf bestehenden Kabeln der Kategorie 5e/6. Switches verfügen über eine Reihe von Uplink-Ports und eine Reihe von Downlink-Ports. Downlinks stellen eine Verbindung zu Endnutzern her, Uplinks zu anderen Switches oder zur Netzwerkinfrastruktur.

Anzahl der Ports

Die Größen von Netzwerk-Switches variieren. Switches mit fester Konfiguration sind in der Regel mit 5, 8, 10, 16, 24, 28, 48 und 52 Ports konfiguriert. Bei diesen Ports kann es sich um eine Kombination aus SFP/SFP+-Steckplätzen für Glasfaserverbindungen handeln, häufiger handelt es sich jedoch um Kupfer-Ports mit RJ-45-Anschlüssen vorne, die Distanzen von bis zu 100 Metern ermöglichen. Mit Glasfaser-SFP-Modulen können Distanzen von bis zu 40 Kilometern zurückgelegt werden.

Power over Ethernet (PoE) im Vergleich zu Nicht-PoE

Power over Ethernet ist eine Funktion, die die Stromversorgung eines Geräts (z. B. eines IP-Telefons, einer IP-Überwachungskamera oder eines Wireless Access Points) über das gleiche Kabel ermöglicht, über das auch der Datenverkehr übertragen wird. Einer der Vorteile von PoE ist die Flexibilität, die Ihnen die einfache Platzierung von Endpunkten an einer beliebigen Position in Ihrem Unternehmen ermöglicht, selbst an Orten, an denen es schwierig wäre, eine Steckdose zu platzieren. Beispielsweise können Sie einen Wireless Access Point in einer Wand oder Decke platzieren.

Switches liefern nach bestimmten Standards Leistung – IEEE 802.3af liefert bis zu 15,4 Watt auf einem Switch-Port, während IEEE 802.3at (auch als PoE+ bezeichnet) bis zu 30 Watt auf einem Switch-Port liefert. Für die meisten Endpunkte ist 802.3af ausreichend, doch einige Geräte haben höhere Leistungsanforderungen, z. B. Videotelefone oder Access Points mit mehreren Funkmodulen. Darüber hinaus unterstützen ausgewählte Cisco Switches Universal Power over Ethernet (UPoE) bzw. 60W PoE, das bis zu 60 Watt auf einem Switch-Port liefert. 802.3bt, ein neuer PoE-Standard, liefert sogar noch mehr Leistung für zukünftige Anwendungen.

Um den richtigen Switch für Ihre Anforderungen zu finden, wählen Sie einen Switch gemäß Ihren Leistungsanforderungen aus. Bei der Verbindung mit Desktops oder anderen Gerätetypen, die PoE nicht benötigen, sind Nicht-PoE-Switches die kosteneffizientere Option.

Stackable-Switches im Vergleich zu Standalone-Switches

Wenn Ihr Netzwerk wächst, benötigen Sie mehr Switches, um eine Netzwerkverbindung für die steigende Anzahl der Geräte im Netzwerk zu bieten. Bei der Verwendung von Standalone-Switches wird jeder Switch als einzelne Einheit verwaltet und konfiguriert.

Stackable-Switches bieten hingegen eine Möglichkeit, das Netzwerk zu vereinfachen und seine Verfügbarkeit zu steigern. Statt acht Switches mit 48 Ports einzeln zu konfigurieren, zu verwalten und Fehler darauf zu beheben, können Sie mit Stackable-Switches alle acht wie eine einzelne Einheit verwalten. Mit einem echten Stackable-Switch verhalten sich diese acht Switches (insgesamt 384 Ports) wie ein einzelner Switch – es gibt einen SNMP/RMON-Agenten, eine Spanning Tree-Domäne, eine CLI oder Weboberfläche – kurz gesagt: eine Management-Ebene. Zusätzlich können Sie Link Aggregation Groups über mehrere Einheiten im Stack erstellen, eine Port-Spiegelung des Datenverkehrs von einer Einheit im Stack zu einer anderen vornehmen oder ACLs/QoS für alle Einheiten einrichten. Durch diesen Ansatz werden wertvolle operative Vorteile ermöglicht.

Seien Sie vorsichtig bei Produkten, die auf dem Markt als „Stackable“ verkauft werden, aber nur eine einzige Benutzeroberfläche oder eine zentrale Management-Schnittstelle für alle einzelnen Switch-Einheiten anbieten. Dabei handelt es sich um keinen tatsächlichen Stackable-Ansatz, sondern um „Clustering“. Sie müssen weiterhin alle Funktionen, wie ACLs, QoS, Port-Spiegelung usw., einzeln auf jedem Switch konfigurieren.

Echtes Stacking bietet noch mehr Vorteile. Sie können die Stack-Mitglieder in einem Ring miteinander verbinden. Wenn dann ein Port oder Kabel ausfällt, leitet das Stack den Datenverkehr automatisch um diesen Ausfall herum, häufig innerhalb von Mikrosekunden. Darüber hinaus können Sie Stack-Mitglieder hinzufügen oder entfernen und automatisch erkennen und zum Stack hinzufügen lassen.