Empfehlenswerte Switches für KMU

» Von Klaus Hauptfleisch, Tecchannel.de *, 20.05.2015 11:02.

weitere Artikel

Bildergalerie

Sicherheit

«VLANs» sind logische Teilnetze innerhalb eines oder mehrerer Switches beziehungsweise im gesamten physischen Netzwerk. Sie sorgen für eine saubere Trennung des Netzverkehrs in den verschiedenen Abteilungen oder Büros. Höherwertige Switches unterstützen «4.096 VLAN-IDs».

«Quality of Service» (QoS) gemäss «IEEE 802.1p» oder «IEEE 802.1Q» dient bei Netzwerkprodukten der Priorisierung der Datenübertragung und ist ein wichtiges Leistungsangebot von «VoIP». Die Frames oder Datenpakete werden dabei in acht Prioritätsklassen (von 0 bis 7) eingeteilt, um bei stark ausgelasteten Netzwerken eine möglichst geringe Latenz bei hoher Datensicherheit zu gewährleisten. Eine ähnliche Funktion mit gezielter Priorisierung hat «CoS» (Class of Services). Serviceklassen können unterteilt werden in solche für Telefonie, für unternehmenskritische Anwendungen wie SAP und ERP sowie unternehmensunkritische Anwendungen wie E-Mail-Verkehr.

Zur Sicherheit gehören auch die Netzwerksicherheit mit Unterstützung von «Loopback-Detection» und 802.1x zum Beispiel ebenso wie die Ausfallsicherheit.

Ausfallsicheres Stacking

Ausfallsicheres Stacking ist ein wichtiges Thema bei Switches. Geräte mit redundanten Netzteilen und Lüftern, die im Betrieb ausgetauscht werden können, gibt es schon für wenige hundert Franken. Die Mehrausgabe für hohe Verfügbarkeit kann sich lohnen. In der Regel werden dafür auch Management- und Überwachungstools angeboten, die dem Administrator bei Ausfall einer Komponente über «SNMP» oder E-Mail einen Warnhinweis geben.

Sind mehrere Switches in einem Netzwerk miteinander verbunden, muss auch hier für Redundanz gesorgt werden. Eine Funktion, die dafür vielfach angeboten wird, ist «Spanning Tree» (STP, IEEE 802.1d) oder Raid Spanning Tree (RSTP). «Spanning-Tree» nutzt ein von Brigdes bekanntes Protokoll, das eine Hierarchie um die vorhandenen Switches oder Bridges aufbaut. Ein Switch wird zur «Root-Bridge» erwählt, von welchem Pfade zu den anderen Switches (oder Bridges) festgelegt werden. Bei redundanten Pfaden werden die betreffenden Ports automatisch deaktiviert.

Aktive Verbindungspfade werden wiederum durch regelmässige Statusmeldungen signalisiert. Wenn diese Meldung ausbleibt, wird die Hierarchie neu geregelt. «Rapid Spanning Tree» gemäss «IEEE 802.1w» (RSTP ) führt den Neuausbau der Hierarchie wesentlich schneller durch. Eine Erweiterung von «RSTP» ist das «Multiple Spanning Tree Protocol» (MSTP gemäss Ieee 802.1s), das bei VLANs verschiedene Instanzen des Spannbaums entstehen lässt, um dem Admin zu ermöglichen, den Verkehr verschiedener logischer Netze über unterschiedliche Wege zu leiten.

Wie «Tecchannel.de» von Netgear und D-Link erfahren hat, rücken Kunden allerdings immer mehr vom Spanning Tree ab, weil ihnen die Konfiguration des Protokolls zu viele Probleme bereitet und die Skalierung in grösseren Netzen zu schwierig erscheint. Daher geht der Trend zu «Stacking» und «Link-Aggregation», um die nötige Redundanz herzustellen. Die heute vielfach über Glasfaserkabel verbundenen Switches werden in einem Stack zu einer Systemeinheit mit einer einheitlichen IP-Adresse. Stacking-Switches verfügen meist über mehrfach redundante Netzteile und bleiben bei Ausfall eines Switches dennoch funktionsfähig, weil die Stacking-Verbindung rein passiv ist.

Fazit

Man könnte noch über viele Features schreiben, die von den Herstellern in ihren Switches integriert wurden, über die «Portspiegelung» zum Beispiel oder «Trunking» und IGMP Snooping. Manche der Funktionen werden auch schon von einfachen Layer-2-Switches unterstützt, die sich als «Plug-and-Play»-fähig vor allem für kleinere Betriebe anbieten. Für mittelgrosse bis grosse Unternehmen empfehlen sich dagegen Layer-3-Switches, die mit entsprechenden Managementfunktionen ausgestattet sind. Skalierbarkeit und Ausfallsicherheit sind auch wichtige Themen. Die Vorbereitung für das bisher noch gar nicht angesprochene Internetprotokoll «IPv6» kann vor dem Hintergrund der auslaufenden «IPv4»-Adressvergabe auch nicht schaden.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.