Newsletter
Navigation
 
Netzwerk-Switches
Jeder braucht einen und jeder hat einen: einen Netzwerk-Switch für das Ethernet-Netzwerk. Einige Leute glauben, dass ein Switch einfach nur ein gewöhnliches Gerät ist, das zur Verbindung von Computern benötigt wird. Ist das wirklich so? Ist es nur ein hässliches graues, grünes, blaues oder schwarzes Gerät mit vielen Löchern, in die RJ45-Patchkabel eingesteckt werden?
Sehen wir uns kurz an, wie Ihr Netzwerk ohne Switch funktionieren würde. Im Grunde genommen wäre Ihr Netzwerk gar kein Netzwerk. Switches sind letztes Endes sehr wichtig.
Wie lässt sich aber entscheiden, welcher Netzwerk-Switch für Ihre Applikation geeignet ist. Vor allem brauchen Sie ein zuverlässiges Gehäuse. Switches gibt es in verschiedenen Rackformaten, mit verschiedenen Portoptionen und Leistungsmerkmalen. Möchten Sie auf Gigabit- Technologie hinaus oder zumindest die Möglichkeit haben, auf Gigabit aufzurüsten? Möchten Sie wenigstens ein bisschen die Kontrolle darüber, wer was wann und von wo aus tut?
Sie werden mit vielen Protokollen und Abkürzungen konfrontiert, die Leistungsmerkmale beschreiben. Black Box verbirgt die Technologie nicht hinter IEEE-Zahlen. Hier finden Sie eine kurze Liste der wichtigen Leistungsmerkmale, die zu beachten sind:
SNMP: (Simple Network Management Protokoll) ermöglicht Administratoren die ständige und komplette Kontrolle über das Netzwerk, den Verkehr und die Benutzer. Zur vollständigen Nutzung der SNMP-Funktionen benötigen Administratoren eine SNMP-Software wie HP® OpenView® oder NINO (http://nino.sf.net).
SNMP-Funktionen zeigen den Portstatus, Lüfterstatus, die Temperatur und viele weitere Faktoren an, die mit dem Switch und seiner Funktionalität zusammenhängen. Alarmmeldungen (Traps) können an die SNMP-Software gesendet werden, um automatisch erforderliche Schritte einzuleiten, eine Bildschirmausgabe zu veranlassen oder Alarmmeldungen per SMS zu senden.
Web-basiertes Management: Das Gerät betreibt seinen eigenen Web-Server. Administratoren können sich anmelden und bestimmte Gerätefunktionen konfigurieren. Auch Portstatus und Verkehr können überwacht werden.
Port Mirroring: Der Switch kann jeden eingehenden Verkehr auf einen speziellen Port ausgeben. Diese Funktion ermöglicht es Systemadministratoren, eine sogenannte Sniffer-Software wie Ethereal (http://www.ethereal.com) laufen zu lassen, um Netzwerkverkehr zu überwachen.
ACL (Access Control Lists): Mit dem Switch kann der Administrator den Verkehr für bestimmte Segmente oder das gesamte Netzwerk beschränken oder zulassen. Mit dieser Funktion kann unerwünschter Netzwerkverkehr – wie die Verwendung von P2P-Software – blockiert werden. Der Switch gestattet auch nur bestimmten Computern, die durch ihre MAC-Adresse identifiziert werden, den Zugriff auf das Netzwerk.
Bandbreitensteuerung: Der Switch kann so konfiguriert werden, dass bestimmte Ports nur ein bestimmtes Mass an Bandbreite nutzen können. Diese Funktion ist sehr nützlich, wenn die Uplink-Bandbreite beschränkt ist und Administratoren Bandbreite für spezielle Benutzer, Dienste oder Computer reservieren möchten.
VLAN (Virtual Local Area Network): Mit der Port-basierten VLAN-Funktion kann der Switch in mehrere und kleinere Switches aufgeteilt werden. Dies kann zur Trennung des Netzwerkverkehrs verschiedener Abteilungen verwendet werden. Mit Tag-basiertem VLAN (802.1q) kann der Switch mit anderen Switches kommunizieren, die ebenfalls Tag-basiertes VLAN unterstützen. Dies ermöglicht eine Erweiterung der grundsätzlichen Port-basierten VLANFunktionalität auf ein gesamtes Netzwerk.
Spanning Tree (STP/802.1d): Der Switch kann Netzwerkloops erkennen und den Loop unterbrechen, indem er einen der Uplinks deaktiviert. Diese Funktion ermöglicht Administratoren den Aufbau von Netzwerkringen zur Einrichtung redundanter Konzepte.
Rapid/Fast Spanning Tree (RSTP/802.1w): Während Spanning Tree (oben) nicht sehr schnell ist – die Umschaltzeit kann bis zu 5 Min. betragen- können die neueren Fast und Rapid Spanning Tree-Protokolle innerhalb von Millisekunden umschalten. Damit läuft das redundante Netzwerk weiter, wenn ein Loop ausfällt.
Port Trunking (Link Aggregation/802.3ad): Der Switch kann Ports zu einem gebündelten Port zusammenfassen. Damit können Administratoren Uplink-Ports mit hoher Bandbreite zwischen Switches einrichten. Port Trunking ist nicht mit Load Balancing (Lastausgleich) gleichzusetzen. Diese Funktion ist nur dann nützlich, wenn viele Quell- und Zielcomputer an den Switch angeschlossen sind.
802.1x: Dieses Authentifizierungsprotokoll ist eine Sicherheitsfunktion. Die auf das Netzwerk zugreifenden Computer benötigen eine 802.1x-Funktionalität, um sich am Netzwerk anmelden zu können. Der Switch führt eine Datenbank mit bekannten Clients.
QoS (Quality of Service): Der Switch kann Netzwerkverkehr priorisieren. Diese Funktion wird für VoIP-Applikationen eingesetzt. Hier ist es notwendig, dass IP-Verkehr für Voice-over-IP “in Echtzeit“ gesendet und empfangen wird.
Layer 3 (L3): Layer 3 ermöglicht Systemadministratoren die Verwendung verschiedener Subnetze im Netzwerk für höhere Sicherheit und Leistung.
PSE (Power Sourcing Equipment): Dieses Gerät liefert die Stromversorgung über Ethernet (Power over Ethernet) gemäss den 802.3af- Standards. Damit können Administratoren Wireless- und VoIP-Geräte ohne zusätzliche Netzteile betreiben.
PD (Powered Device): Dieses Gerät kann gemäss 802.3af mit Strom versorgt werden.