24.07.2007 | Autor / Redakteur: David Davis / Andreas Donner
Wenn in einem Rechenzentrum oder Verteilerschrank Switches ausgetauscht werden müssen, stellt sich häufig die Frage, ob nicht der Einsatz von Layer-3-Switches sinnvoll wäre. Doch was ist ein Layer-3-Switch und wie unterscheidet er sich von einem herkömmlichen Switch oder Router? Fragen, auf die jeder Netzwerktechniker die Antworten kennen sollte.
Um die Funktionsweise eines Layer-3-Switches verstehen zu können, muss das Prinzip bekannt sein, dass hinter herkömmlichen Switches und Routern steckt.
Ein Switch arbeitet auf dem Layer 2 (Sicherungsschicht, engl. Data Link Layer) des OSI-Modells (siehe unten). Ein LAN-Switch kann auch als Multiport-Bridge bezeichnet werden und verteilt Ethernet-Pakete an Ethernet-Geräte. Im Gegensatz zu einem Hub, der alle Daten an alle Netzwerkteilnehmer weiterleitet, richtet sich ein Switch in puncto Datenweiterleitung nach seiner Bridge Forwarding Table. Diese Tabelle enthält eine Liste, über welchen Port die MAC-Adresse des Empfängers erreicht werden kann. Damit kann der Switch die Daten gezielt an das betreffende Gerät weiterleiten. IP-Adressen sind für den Switch unerheblich.
Cisco bezeichnet diese Tabelle als CAM Table (Content Addressable Memory Table). Empfängt ein Switch ein Ethernet-Paket für einen Empfänger, der nicht in dieser Tabelle verzeichnet ist, verhält er sich zunächst wie ein Hub und leitet das Paket an alle Ports weiter. Allerdings ist ein Switch „lernfähig“, da er die bei der Rückmeldung des tatsächlichen Empfängers übermittelte MAC-Adresse in der Tabelle speichert.
Switches bilden Kollisionsdomänen. Um Kollisionen zu vermeiden, puffert ein Switch zunächst alle eingehenden Pakete, bevor er sie weiterleitet. Für die an den Switch angeschlossenen Geräte hat es demnach den Anschein, als stünde ihnen ein eigenes Netzwerksegment mit voller Bandbreite zur Verfügung.
Ein Router arbeitet auf dem Layer 3 (Vermittlungsschicht, engl. Network Layer) des OSI-Modells. Das WAN-Gerät – es verbindet ein LAN mit einem WAN oder LAN-Subnetze mit anderen LAN-Subnetzen – verteilt IP-Pakete an IP-Netzwerke. Hierfür verwendet der Router eine Routingtabelle, in der entweder statische oder dynamische Routen verzeichnet sind. Kommt ein IP-Paket am Router an, prüft dieser die Ziel-IP-Adresse in der Routingtabelle. Ist weder diese Zieladresse noch eine sogenannte Default Route verzeichnet, verwirft der Router das Paket. Router bilden Broadcast-Domänen, da sie Broadcast-Pakete verwerfen bzw. nicht weiterleiten.
Ein Layer-3-Switch funktioniert ähnlich wie ein Router, da er ebenfalls eine Routingtabelle verwendet und eine Broadcast-Domäne bildet. Dennoch wird er aus folgenden Gründen als „Switch“ bezeichnet:
Der Layer-3-Switch ist damit quasi ein Highspeed-Router ohne direkte Verbindung zum WAN.
Doch worin liegt der Sinn eines Switches mit den Fähigkeiten eines Routers, wenn die WAN-Schnittstellen fehlen? Die Routingfunktion des Layer-3-Switches wird benötigt, um in einem großen LAN (z.B. Campus-LAN) den Datenverkehr zwischen verschiedenen Subnetzen oder VLANs zu steuern. D.h., ein Layer-3-Switch ist sinnvoll, wenn ein großes Ethernet-Netzwerk in kleinere Netzwerke (in der Regel VLANs) unterteilt werden muss.
Layer-3-Switches gibt es als Hardware- und Softwarelösung. Während bei der Hardwarelösung ein spezieller Chip (ASIC) die Funktion ausführt, nützt in der Software-Variante eine im Gerät implementierte Software den normalen Prozessor. Im Allgemeinen werden Routingaufgaben in Layer-3-Switches und High-End-Routern von Hardware, in herkömmlichen Routern dagegen von Software übernommen.
Ein VLAN ist ein virtuelles LAN und damit ein IP-Subnetz. Im Vergleich zu herkömmlichen Subnetzen haben VLANs jedoch den Vorteil, dass sich mit ihnen große LANs wesentlich flexibler unterteilen lassen. Ein Beispiel: In zwei 100 Meter voneinander entfernten Gebäuden befindet sich je ein Switch-Port. Beide Switch-Ports können sich trotzdem im selben VLAN befinden und miteinander kommunizieren, obwohl sich zwischen ihnen mehrere Gebäude befinden und sie mit einem 100 Meter langen Glasfaserkabel verbunden sind. Ohne VLAN wäre eine solche Kommunikation nicht möglich.
Üblicherweise kennzeichnen die Switches in einem VLAN die Datenpakete, sodass nur Geräte, die demselben VLAN zugeordnet sind, miteinander kommunizieren können. Die Kommunikation zweier Geräte aus verschiedenen VLANs ist nur über den Trunk-Port eines Routers möglich. Trunk-Port und Routerleistung werden für die Verbindung jedoch zum Flaschenhals. Mit einem Layer-3-Switch steht für das Routing und Trunking weiterhin eine hohe Geschwindigkeit zur Verfügung.
Darüber hinaus bietet ein VLAN die Vorteile der Performance- und Broadcast-Kontrolle, der Isolierung von Abteilungs- oder Projektnetzwerken und einer erhöhten Sicherheit.
Es ist an dieser Stelle nicht möglich, alle Vorteile von VLANs ausführlich abzuhandeln. Wichtig zu wissen ist jedoch, dass VLANs mit Layer-3-Switches leichter zu handhaben und schneller sind. VLANs lassen sich einfacher einrichten, da zwischen den VLANs kein eigener Router benötigt wird. Der Switch kann alle Routingaufgaben übernehmen. Schneller werden VLANs deshalb, weil der Flaschenhals entfällt, der entstehen würde, wenn ein Router eine Verbindung zwischen VLANs etabliert.
Der Einsatz von Layer-3-Switches lohnt sich vor allem dann, wenn
Open Systems Interconnection (OSI) ist ein grundlegendes Referenzmodell für die Kommunikation zweier Endanwender in einem Netzwerk. Das Modell wird bei der Produktentwicklung verwendet und dient dem Verständnis von Netzwerken.
Das OSI-Modell unterteilt die Telekommunikation in sieben Schichten (Layers), wobei es zwei Hauptgruppen gibt: Die oberen vier Schichten kommen immer dann zum Einsatz, wenn eine Information vom oder an den Anwender gesendet wird, die unteren drei Schichten, wenn eine Information einen Host-Computer durchläuft. Informationen, die für diesen Host-Computer bestimmt sind, durchlaufen die oberen Schichten, diejenigen für einen anderen Host werden weitergeleitet. Die sieben Schichten sind:
Anwendungsschicht (Application Layer)
Auf der Anwendungsschicht werden die Kommunikationspartner identifiziert, Quality of Service bestimmt sowie Anwender-Authentifizierung, Datenschutz und alle Regeln der Datensyntax berücksichtigt. Diese Schicht ist nicht die Anwendung selbst, obwohl viele Applikationen Funktionen der Anwendungsschicht übernehmen.
Darstellungsschicht (Presentation Layer)
Die Darstellungsschicht – in der Regel Teil eines Betriebssystems – wandelt eingehende und ausgehende Daten von einem Darstellungsformat in ein anderes um, z.B. einen Textstream in ein Popup-Fenster mit dem neu empfangenen Text. Manchmal wird diese Schicht auch als Syntaxschicht bezeichnet.
Sitzungsschicht (Session Layer)
Die Sitzungsschicht regelt und terminiert Kommunikation, Datenaustausch und Dialoge zwischen einzelnen Anwendungen. Sie koordiniert Sitzungen und Verbindungen.
Transportschicht (Transport Layer)
Die Transportschicht hat die Aufgabe der End-to-End-Kontrolle und Fehlerüberprüfung, z.B. wird kontrolliert, ob alle Datenpakete angekommen sind. Dies gewährleistet eine vollständige Datenübertragung.
Vermittlungsschicht (Network Layer)
Die Vermittlungsschicht übernimmt das Routing und die Weiterleitung von Daten. Eingehende Daten werden als Datenpakete empfangen, ausgehende Daten werden für den richtigen Empfänger gekennzeichnet.
Sicherungsschicht (Data-Link Layer)
Die Sicherungsschicht synchronisiert die Daten für die Bitübertragungsschicht, ist zuständig für das Bit-Stuffing bei Bitfolgen mit mehr als fünf Einsen nacheinander und stellt das Übertragungsprotokoll bereit.
Bitübertragungsschicht (Physical Layer)
Die Bitübertragungsschicht ist für die elektrische und mechanische Übertragung des Bitstroms durch das Netzwerk zuständig. Sie stellt die physischen Mittel für das Senden und Empfangen von Daten zur Verfügung.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2006290)
