20.05.2015, 11:02 Uhr

Empfehlenswerte Switches für KMU

Netzwerk-Switches sind als Verteilerstationen für Datenpakete unverzichtbar. Einfache Geräte mit Gigabit-Ports gibt es schon für unter 20 Franken. KMU sollten aber auf einige Aspekte achten, die etwas höhere Ausgaben für einen Switch rechtfertigen.
* Klaus Hauptfleisch ist freier Journalist in München. Der Artikel erschein ursprünglich in unserer Schwesterpublikation «Tecchannel.de». Switches sind praktisch die Weiterentwicklung von Brigdes, die in der Regel nur zwei Ports haben. Ausserdem sind Switches in der Lage, Pakete aufgrund der Empfängeradresse jeweils an den richtigen Port weiterzuleiten. Die Bandbreite der von den Herstellern für diese KMU-Marktübersicht zusammengestellten Geräte, viele davon mit bis zu über 50 Ports, ist so gross wie die der Firmen selbst. Eine Übersicht über empfehlenswerte Switches ist in unserer Bilderstrecke zu finden. Ein kleiner Handwerksbetrieb benötigt in der Regel einen Netzwerk-Switch mit fünf Fast-Ethernet- oder Gigabit-Ethernet-Ports, besser ist eine mit acht oder zehn Ports. In grösseren Unternehmen und solchen Branchen, die auf Wachstumskurs sind, sollten die Lösungen dagegen immer Luft nach oben lassen oder als «stackable» (stapelbar) sogar skalierbar sein. Die meisten Switches oder Switch-Modellreihen, die Alcatel-LucentAvaya,BrocadeCiscoDellD-LinkHewlett-Packard (HP), Juniper NetworksNetgear und Zyxelins Rennen geschickt haben, sind mit acht bis 48 Gigabit-Ethernet-RJ45-Ports erhältlich. Diese sind zum Teil auch als SFP-Ports für Glasfaserverbindungen nutzbar oder durch solche ergänzt. Und sie bieten zum Teil schon Uplink-Geschwindigkeiten von 10 Gigabit. Da die Geräte meist Teil einer Produktreihe von Modelle mit unterschiedlicher Port-Zahl sind, ist die Bilderstrecke nach Herstellern geordnet und nicht nach Features. Bei Switches für grosse Unternehmen sind sogar 40 oder gar 100 Gigabit-Ethernet (GbE) mehr und mehr im Kommen. Was im SMB-Segment auch kaum eine Rolle spielt, ist «SDN» oder «Sofware Defined Networking», obwohl zwei der in der Bilderstrecke vorgestellten Geräte diese Funktion unterstützen. Fast-Ethernet mit 100 Mbit ist dagegen immer mehr auf dem Rückzug und eigentlich nur bei kleinen Switches für Heimanwender zu finden, zumal die Preise oft schon im niedrigen zweistelligen Bereich anfangen. Die Host-Ports tragen oft die Bezeichnung «10/100/1000BASE-T». Die Geschwindigkeit wird dabei automatisch erkannt und angepasst; ebenso, ob es sich um einen Port handelt, der via «Power over Ethernet« (PoE oder PoE+) IP-Telefone, Überwachungskameras oder andere Geräte mit Strom versorgen kann. Die Backplane-Kapazität sollte mindestens so hoch sein wie der Durchsatz aller Ports zusammen. Bei einem Switch mit 24 GbE-Ports und zwei 10-GbE-Uplink-Anschlüssen wären das 2 x 24 + 2 x 20, sprich 88 Gigabit pro Sekunden (Gbps oder Gbit/s), hat Elmar Török in einem «Tecchannel»-Artikel vorgerechnet. Die Herstellerangaben zum Datendurchsatz (auch «Switching-Kapazität» genannt) und zur Weiterleitungsrate (Forwarding-Rate) beziehen sich meist auf die minimal mögliche Paketgrösse von 64 Byte. Ein Switch mit einem Gigabit-Ethernet-Port kann rund 1,6 Millionen Pakete pro Sekunde übertragen, doch je kleiner die Pakete, desto geringer der Aufwand, weshalb die Herstellerwerte nicht unbedingt etwas darüber aussagen, wie der Switch mit grösseren Paketen zurechtkommt. Für einen hohen Datendurchsatz bei geringen Latenzzeiten hat sich die «Cut-Through-Technologie» bewährt, die längst im mittleren Preissegment angekommen ist. Nachteil ist allerdings, dass damit auch fehlerhafte Pakete weitergeleitet werden können, weil eine zyklische Redundanz- oder «CRC-Prfung» als nach Erhalt des kompletten Datenpakets möglich ist. Hochwertigere Switches bieten jedoch einen auch «Error-Free-Cut-Through» oder «Adaptive Switching» genannten Mechanismus. Lesen Sie auf der nächsten Seite: Ports und Steckplätze

Ports und Steckplätze

Switches zeigen oft schon in der Produktbezeichnung, wie viele sogenannte «Host Ports» sie haben, im Fall des HP 1920-48G sind es 48, wobei hier das nachgestellte «G» für «Gigabit-Ethernet» (GbE) steht. Die häufig anzutreffende Schreibweise «48 1GbE» oder «48 10/100/1000BASE-T» ist leider nicht sehr lesefreundlich, weshalb ein «x» hinter der Port-Zahl möglicherweise besser wäre. Manche Hersteller schreiben auch «Gigabit-Ethernet-RJ45-Port», denn RJ45 oder RJ-45 für CAT-5-Kabel ist das, was landläufig als «LAN-Anschluss» bezeichnet wird. Bei einfachem Gigabit-Ethernet kann man die Ziffer 1 ebenso gut weglassen. Problematisch wird es allerdings, wenn Geräte sowohl 1-GbE- als auch 10-GbE-Uplink unterstützen. 40-GbE ist im KMU-Segment kaum anzutreffen. «Autonegotiation» oder «Auto-Sensing» ist mit Gigabit-Ethernet oder «1000BASE-T» zum Muss geworden, um bei Kupfer- oder Twisted-Pair-Kabeln über Spannungsimpulse oder Pulse die Kompatibilität zur älteren Netzwerken (10BASE-T oder 100BASE-T) zu gewährleisten. Ein «P» am Namensende von Switches weist in der Regel darauf hin, dass alle oder ein Teil der Ports «Power over Ethernet» (PoE) oder «PoE+» unterstützen, um andere Geräte - eine Überwachungskamera oder IP-Telefone etwa - über das achtadrige Ethernet-Kabel mit Strom versorgen zu können. «PoE» gemäss «IEEE 802.3af» bietet eine maximale Leistungsabgabe von 15,4 Watt pro Port. Bei «PoE+» gemäss «802.3at» erhöht sich das Power- oder Strombudget auf 25,5 Watt pro Port. Neben den RJ45-Ports verfügen viele Switches auch über sogenannte «SFP»- oder «SFP+-Ports». «SFP» steht für «Small Form-factor Pluggable», findet man manchmal auch unter der Bezeichnung «Mini-GBIC» und ist als kleines Modul für (meist Glasfaser-) Netzwerkverbindungen mit Datenübertragungsraten bis 8 Gbps ausgelegt. Über «SFP»-Ports oder «SFP»-Steckplätze werden in der Regel im Rack auch mehrere Switches miteinander verbunden, sofern sie «stackable» sind. «Extended SFP» oder «SFP+» unterstützt Datenraten bis zu 10 Gbps. Bei KMU-Switches findet man oft «1000BASE-T-/SFP-Combo»- oder Kombi-Ports. Hier kommt ebenfalls wieder besagte «Autonegotiation» zum Tragen, die selbst verhandelt (negotiate) oder erkennt, welche Verbindung anliegt.

Strom sparen mit Green Ethernet

Die «Autonegotiation» dient aber auch einem anderen Zweck, nämlich dem der Stromersparnis. Denn der Verbrauch pro Port richtet sich auch nach dem Anschlusstyp, der Kabellänge und der Bandbreite. Einfache Switches ohne «PoE»-Unterstützung sind oft so genügsam, dass es einem kleinen Betrieb mit zwei oder drei Mitarbeitern vielleicht egal sein mag, ob die Leistungsaufnahme bei 15 oder 25 Watt liegt. In grossen Unternehmen zählt aber jedes Watt. Daher sollte man darauf achten, dass die Netzwerkprodukte den «IEEE-Standard 802.3az» für energieeffizientes Ethernet (EEE) erfüllen und bei niedriger Auslastung den Stromverbrauch des betreffenden Ports senken. Das ist besonders wichtig, wenn die Switches über «PoE» oder «PoE+» andere Geräte mit Strom versorgen können, was auch kleinen Firmen nicht egal sein kann. Derartige Stromsparfunktionen und energieeffiziente Netzteile werden oft unter einem grünen Label oder mit der Bezeichnung «Green Ethernet» verkauft. Dazu können auch Geräte mit lüfterlosem Design zählen, die sich dank geringer Geräusch- und Wärmeabgabe auch in Büroumgebungen oder im Empfangsraum einsetzen lassen.

Layer 2 und Layer 3

Switches sind nach dem «OSI»-Schichtenmodell eigentlich typische Vertreter von «Layer-2»-Geräten. Diese Schicht wird auch als Sicherungsschicht, Verbindungssicherungsschicht oder «Data Link Layer» bezeichnet. Ihre Aufgabe ist es, anhand der «MAC»-Adresse zu erkennen, welches Gerät an dem jeweiligen Port anliegt und die Datenpakete möglichst fehlerfrei zu übertragen. «Layer-2»-Switches sind meist einfachere Modelle (Non-managed Switches), die über «Plug-and-Play» verfügen, aber anders als «Layer-3»- oder gar «Layer-4»-Switches sonst keine oder kaum Management-Funktionen bieten. Zu «Layer 2» wird neben der «MAC»-Schicht «2a» auch die «LCC»-Schicht «2b» (Logical Link Control) zugeordnet. Dieses Netzwerkprotokoll bildet praktisch das Bindeglied zur Vermittlungsschicht oder dem «Network-Layer», die auch Routing-Aufgaben übernehmen kann und tatsächlich in der Regel Routern zugeschrieben wird. «Layer-3»-Switches bieten in der Regel Management-Funktionen und darüber hinaus auch Steuerungs- und Überwachungsfunktionen. Dazu gehören unter anderem IP-Filterung, Priorisierung für «Quality of Service» (QoS) und eben Routing. Die Grenze zwischen «Layer-2»- und «Layer-3»-Switches ist aber heute oft fliessend. Virtuelle LANs (VLANs) und «QoS» gehören allerdings zu «Layer 3», obwohl sie mittlerweile auch bei vielen Einstiegs-Switches zu finden sind. Lesen Sie auf der nächsten Seite: Sicherheit und Ausfallsicheres Stacking

Sicherheit

«VLANs» sind logische Teilnetze innerhalb eines oder mehrerer Switches beziehungsweise im gesamten physischen Netzwerk. Sie sorgen für eine saubere Trennung des Netzverkehrs in den verschiedenen Abteilungen oder Büros. Höherwertige Switches unterstützen «4.096 VLAN-IDs». «Quality of Service» (QoS) gemäss «IEEE 802.1p» oder «IEEE 802.1Q» dient bei Netzwerkprodukten der Priorisierung der Datenübertragung und ist ein wichtiges Leistungsangebot von «VoIP». Die Frames oder Datenpakete werden dabei in acht Prioritätsklassen (von 0 bis 7) eingeteilt, um bei stark ausgelasteten Netzwerken eine möglichst geringe Latenz bei hoher Datensicherheit zu gewährleisten. Eine ähnliche Funktion mit gezielter Priorisierung hat «CoS» (Class of Services). Serviceklassen können unterteilt werden in solche für Telefonie, für unternehmenskritische Anwendungen wie SAP und ERP sowie unternehmensunkritische Anwendungen wie E-Mail-Verkehr. Zur Sicherheit gehören auch die Netzwerksicherheit mit Unterstützung von «Loopback-Detection» und 802.1x zum Beispiel ebenso wie die Ausfallsicherheit.

Ausfallsicheres Stacking

Ausfallsicheres Stacking ist ein wichtiges Thema bei Switches. Geräte mit redundanten Netzteilen und Lüftern, die im Betrieb ausgetauscht werden können, gibt es schon für wenige hundert Franken. Die Mehrausgabe für hohe Verfügbarkeit kann sich lohnen. In der Regel werden dafür auch Management- und Überwachungstools angeboten, die dem Administrator bei Ausfall einer Komponente über «SNMP» oder E-Mail einen Warnhinweis geben. Sind mehrere Switches in einem Netzwerk miteinander verbunden, muss auch hier für Redundanz gesorgt werden. Eine Funktion, die dafür vielfach angeboten wird, ist «Spanning Tree» (STP, IEEE 802.1d) oder Raid Spanning Tree (RSTP). «Spanning-Tree» nutzt ein von Brigdes bekanntes Protokoll, das eine Hierarchie um die vorhandenen Switches oder Bridges aufbaut. Ein Switch wird zur «Root-Bridge» erwählt, von welchem Pfade zu den anderen Switches (oder Bridges) festgelegt werden. Bei redundanten Pfaden werden die betreffenden Ports automatisch deaktiviert. Aktive Verbindungspfade werden wiederum durch regelmässige Statusmeldungen signalisiert. Wenn diese Meldung ausbleibt, wird die Hierarchie neu geregelt. «Rapid Spanning Tree» gemäss «IEEE 802.1w» (RSTP ) führt den Neuausbau der Hierarchie wesentlich schneller durch. Eine Erweiterung von «RSTP» ist das «Multiple Spanning Tree Protocol» (MSTP gemäss Ieee 802.1s), das bei VLANs verschiedene Instanzen des Spannbaums entstehen lässt, um dem Admin zu ermöglichen, den Verkehr verschiedener logischer Netze über unterschiedliche Wege zu leiten. Wie «Tecchannel.de» von Netgear und D-Link erfahren hat, rücken Kunden allerdings immer mehr vom Spanning Tree ab, weil ihnen die Konfiguration des Protokolls zu viele Probleme bereitet und die Skalierung in grösseren Netzen zu schwierig erscheint. Daher geht der Trend zu «Stacking» und «Link-Aggregation», um die nötige Redundanz herzustellen. Die heute vielfach über Glasfaserkabel verbundenen Switches werden in einem Stack zu einer Systemeinheit mit einer einheitlichen IP-Adresse. Stacking-Switches verfügen meist über mehrfach redundante Netzteile und bleiben bei Ausfall eines Switches dennoch funktionsfähig, weil die Stacking-Verbindung rein passiv ist.

Fazit

Man könnte noch über viele Features schreiben, die von den Herstellern in ihren Switches integriert wurden, über die «Portspiegelung» zum Beispiel oder «Trunking» und IGMP Snooping. Manche der Funktionen werden auch schon von einfachen Layer-2-Switches unterstützt, die sich als «Plug-and-Play»-fähig vor allem für kleinere Betriebe anbieten. Für mittelgrosse bis grosse Unternehmen empfehlen sich dagegen Layer-3-Switches, die mit entsprechenden Managementfunktionen ausgestattet sind. Skalierbarkeit und Ausfallsicherheit sind auch wichtige Themen. Die Vorbereitung für das bisher noch gar nicht angesprochene Internetprotokoll «IPv6» kann vor dem Hintergrund der auslaufenden «IPv4»-Adressvergabe auch nicht schaden.

Das könnte Sie auch interessieren