Embed Size (px)
Citation preview
I
Was bedeutet eigentlichModularität, wenn
von Switches die Rede ist? Der Begriff ist weder von denHerstellern noch von Normungs-gremien definiert und findetdurchaus unterschiedliche Verwendung. In einigen Fällenwird er auf die Erweiterung mitSteckkarten reduziert, der Ver-bund mehrerer Geräte abernicht dazu gezählt. Hier soll er davon unabhängig alle Mög-lichkeiten der Erweiterbarkeitoder des späteren Austauschesvon Komponenten beinhalten(s. Abbildung 1).
Viele Wege zum Ziel
Schon früh in der Entwicklungvon Netzwerk-Switches gingen
die Hersteller unterschiedlicheWege, um die spätere Erwei-terbarkeit zu ermöglichen. Ein Weg war der Bau von gro-ßen Chassis (Gehäusen) mit derOption, unterschiedliche Switch-Controller sowie viele einzelneBoards mit unterschiedlichenLAN-Schnittstellen einzuschie-ben (in der Regel zwischensechs und zwölf Boards). So lässt sich eine Vielzahl vonunterschiedlichen Konfiguratio-nen realisieren; zentrale Kompo-nenten können zur Erhöhungder Ausfallsicherheit wahlweiseredundant ausgelegt sein. Insbesondere Cabletron triebdiese Entwicklung voran.
Einen anderen Weg be-schreiten die Hersteller klei-nerer Geräte – zumeist im
Netzwerke
Netzwerkeextra
Ein
Ver
lags
bei
heft
er d
er H
eise
Zei
tsch
rifte
n V
erla
g G
mb
H &
Co.
KG
Schwerpunkt Modulare SwitchesModulare Switches: Chassis versus Stack
Stecksysteme Seite I
Vom Hub zum Switch: Die Entwicklung des Ethernet
Schalter mit Zukunft Seite V
Vorschau
Mobility
Add-Ons für PDAs und Handys Seite VIII
Veranstaltungen18. – 21. Dezember, Goa/Indien HiPC – International Conference on High Performance Computingwww.hipc.org
27. – 30. Dezember, Berlin Chaos Communication Congress (22C3) www.ccc.de/calendar/2005/22c3?language=de
16. – 20. Januar 2006, München OOP 2006: Scalable Software Systems and Solutionswww.sigs-datacom.de/sd/kongresse/oop_2006
25. – 27. Januar 2006, Nürnberg Heise Events: Open Source meets Businesswww.heise.de/veranstaltungen/2006/ho_osb
30. Januar – 3. Februar 2006, Plzen/Tschechische RepublikWSCG – 14th International Conference in Central Europe onComputer Graphics, Visualization and Computer Visionwscg.zcu.cz/WSCG2006/wscg2006.htm
9. – 15. März 2006, HannoverCebit 2006, www.cebit.de
StecksystemeModulare Switches: Chassis versus Stack
Netze sind eine ständige Baustelle: Immer neueTechniken und ständig steigende Anforderungen treiben die Entwicklung voran. So ist der Wunsch nach Investitionssicherheit ebenso verständlich wie nach späteren Erweiterungen. Sind modulareSwitches die Lösung für all diese Anforderungen?
Chassis
ohne modulare Portsmit modularen Ports
nicht erweiterbar
Switches
erweiterbar
Stackable
Modularität von Switcheslässt sich unterschiedlichinterpretieren (Abb. 1).
Quel
le: I
T-W
orkg
roup
AG
ix.0106.x.01-08 06.12.2005 14:14 Uhr Seite I
19-Zoll-Format mit nur wenigenHöheneinheiten, von denen sichmehrere zu einem logischenSwitch zusammenschalten (kas-kadieren) lassen. Wegen derOption, sie übereinander stellenund verbinden zu können, wer-den sie auch stackable oderstapelbare Switches genannt.Die Verbindung mehrererstackable Switches kann übernormale Ethernet-Ports erfolgenoder – was heute zumeist derFall ist – über spezielle Uplink-Ports, wobei die Grenze derKaskadierung meist bei achtSwitches liegt. Derart verbunde-ne Switches verhalten sich wie ein einziges Gerät, was für dieKonfiguration und das Manage-ment von Bedeutung ist (s. Ab-bildung 2).
Die Vorteile beider Lösungenliegen auf der Hand: Währendfür die Erweiterung von stack-able Switches nicht im Vor-hinein geplant und investiertwerden muss, sind Chassis-basierte Systeme meist leis-tungsfähiger, weil sich durchkurze Leitungswege auf einerinternen Backplane eine höhere Geschwindigkeit erreichen lässtals auf externen Verbindungs-kabeln. Geräte, die über spe-zielle Hochgeschwindigkeits-verbindungen (Inter-Switch-Links) verfügen und damitbeide Vorteile vereinen, sindselten und entsprechend teuer.
Welche Lösungwofür?Wenn es um die Entscheidungfür einen Chassis-basierten oderstapelbaren Switch geht, kann
die Einteilung der Switches nachihrem hauptsächlichen Einsatz-zweck hilfreich sein. Dabei un-terscheidet man drei Gruppen:
Core- oder Backbone-Switches bilden das Rückgratvon großen Netzen und sindausschließlich als Chassis-Varianten ausgeführt. Sie bie-ten die jeweils leistungsfähig-sten Techniken (schnellsteSwitch Matrix) und die größteAuswahl an LAN- und WAN-Modulen. Ein Beispiel zeigt Abbildung 3.
Workgroup Switches setztman meist als Etagenverteilerein, entweder zum direkten Anschluss von Endgeräten odervon weiteren (Desktop-)Swit-ches. In der Regel sind sie alsStackable- oder als kleinereChassis-Variante erhältlich (s. Abbildung 4).
Die letzte Gruppe, DesktopSwitches, dient dem direktenAnschluss von Endgeräten,meist PCs, und ist in der Regelstackable. Hier ist die Auswahlan Modulen allerdings ver-gleichsweise gering (s. Ab-bildung 5).
Wichtig ist Modularität abernicht nur bei den Netzschnitt-stellen (Ports), sondern auchbezüglich der Switch-/Route-Engines, Netzteile und Lüfter.Dann nämlich lässt sich dieAusfallsicherheit durch doppel-te, also redundante Bestückungerhöhen, ein Netzteiltausch imlaufenden Betrieb durchführen,
aber auch die Leistungsfähig-keit des Gesamtsystems durcheine schnellere Switch-Enginesteigern. Hier sind Chassis-basierte Geräte deutlich im Vor-teil. Fehleranfällige Teile, ins-besondere Netzteile und Lüfter,lassen sich auch bei einigenstackable Switches doppelteinbauen. Dass jeder Switch fürsich autonom arbeiten kann,hat Vor- und Nachteile: Fehleran einem Gerät führen nichtzum Ausfall des Gesamtsys-tems, aber ein Software-Updatemuss auf jedem einzelnenGerät durchgeführt werden.
Eine schon fast vergessengeglaubte Form der Modula-rität bringen die neuen Kabelins Spiel: Da sich gerade beischnelleren Netzen unter-
schiedliche Kabel anbieten, wie Twisted Pair bei bis zu1 GBit/s, Shortwave-Multi-mode-Glasfaser bei schnellerenNetzen im Gebäude und Long-wave-Singlemode-Glasfaser beigroßen Entfernungen, kristal-lisieren sich Switches heraus,deren Ports mit austauschba-rem Transceiver (Sender undEmpfänger) bestückt sind.
Modular, aberproprietärWurden vor einigen Jahren umdie Chassis- oder-Stack-Fragenoch Glaubenskriege zwischenden Herstellern geführt, habenheute alle großen Anbieterbeide Gerätegruppen im Pro-gramm – und auch in denmeisten Netzen kommen beideVarianten zum Einsatz, nämlichgroße Chassis im Kernnetz(Core) und kleinere, häufig sta-pelbare Switches als Etagen-verteiler. Auch ist Modularitätinnerhalb eines Switche heutekein Privileg Chassis-basierterSysteme mehr. Viele kleinereWorkgroup-Switches lassensich – natürlich in geringeremUmfang – auf- und umrüsten,zum Beispiel von 10-MBit-
II iX extra 1/2006
Netzwerke
Switch der Catalyst-Reihe von Ciscomit 10 Slots, vollbestückt mit
unterschiedlichen Modulen undredundanten Netzteilen (Abb. 3)
Foto
: Cis
co
Verbindung mehrererstackable Switches überspezielle Uplink-Ports: Meist legt man die Ver-bindungen redundant, also kreisförmig aus. Die Switches müssen hierfür über spezielleFähigkeiten zum Erkennenvon Schleifen verfügen –Spanning Tree (Abb. 2).
Foto
: QLo
gic
ix.0106.x.01-08 06.12.2005 14:14 Uhr Seite II
Hier stand im Heft eine Anzeige.
Ethernet auf Fast-Ethernet odervon 24 auf 48 Ports. Eine Reihevon Switches verfügt über einefeste Konfiguration von Ports,bringt aber zusätzliche Slots füroptionale Erweiterungen mit.
Doch bei aller Modularitätpassen die Module und Stack-Uplinks stets nur in die Gerätedes gleichen Herstellers. Hier gibt es keine übergreifen-den Standards. Eine Interopera-bilität der Komponenten unter-schiedlicher Hersteller lässt sichnur über entsprechende LAN-oder WAN-Standards (alsoEthernet, ATM usw.) herstellen.Dafür erlauben es einige Her-steller, Module geräteübergrei-fend innerhalb der eigenenProduktpalette einzusetzen.Wenn unterschiedliche Switchesdie gleichen Module beinhalten,vereinfacht sich die Ersatzteil-versorgung, und bei Aufrüstun-gen lassen sie sich in anderenGeräten weiterverwenden. Bei Gigabit Ethernet haben dieBemühungen gefruchtet, her-stellerübergreifende Standardsfür Module zu etablieren: GigabitInterface Converter (GBIC) sollendie Interoperabilität herstellen.Das gelingt zwar größtenteils,einige Hersteller weichen denStandard aber wieder mit eige-nen Erweiterungen auf.
Das Repertoire an LAN-Schnittstellen hat sich über dieJahre stark verändert. WährendToken Ring und FDDI (FibreDistributed Data Interface)praktisch ausgestorben sind,werden immer schnellere Va-rianten des Klassikers Ethernetentwickelt. So gibt es heuteeine unüberschaubare Anzahlvon Modulen allein schon fürvier Ethernet-Standards mitunterschiedlichen Geschwin-digkeiten (s. Abbildung 6): 10-MBit-Ethernet, 100-MBit-Ethernet (Fast-Ethernet), Giga-bit-Ethernet (GE) und 10-Gigabit-Ethernet (10GE).
Switches können unter-schiedliche Datenraten zwi-schen den verschiedenen Portsausgleichen, indem sie die Datenpakete in einem Puffer
zwischenspeichern. Das ver-leiht dem Kunden zusätzlicheFlexibilität bei der Bestückungeines Switches mit ganz unter-schiedlichen Modulen. Auchwenn hier primär von LAN-Schnittstellen die Rede ist,befinden sich für viele Switchesinzwischen auch WAN-Schnitt-stellen im Angebot, die es er-möglichen, auch über meh-rereˇStandorte hinweg eingeswitchtes (flaches) Netz-werkˇeinzurichten.
Auswahlkriterien
Welches sind nun Kenngrößen,die man bei der Auswahl einesSwitches heranziehen kann?Zunächst einmal ist die Anzahlder anschließbaren Endgeräte(Portdichte) wichtig, dann, dassdie benötigten Schnittstellen alsModule zur Verfügung stehen.Aber neben der Quantität gibtes weitere, nämlich Qualitäts-parameter. Über die reine Per-formance gibt der Durchsatzder Switch-Fabric (das interneSwitch-Netz) Auskunft, insbe-sondere, wenn eine größereAnzahl Gigabit-Ethernet-Mo-dule oder gar 10-GE-Moduleeingesetzt werden. Backplanesvon Switches, die für einen sol-
chen Einsatz nicht von Grundauf neu konzipiert, sondern nurfür neue Module „aufgebohrt“wurden, können hier den be-grenzenden Faktor bilden.
Die Anforderungen an dieGeschwindigkeit der Switch-Fabric sind hoch, und die Tech-
nik stößt hier bereits an physi-kalisch bedingte Grenzen. Da jeder Port mit einem anderengleichzeitig in voller Geschwin-digkeit kommunizieren könnensoll (Wire Speed), muss dieSwitch-Fabric für den Maximal-fall also der Summe der Band-breite aller Ports entsprechen.Bei größeren Modellen verwen-den die Hersteller dafür einen so genannten Crossbar-Switch.
Ein weiterer Parameter istdie Anzahl zu verwaltenderMAC-Adressen für den gesam-ten Switch oder auch pro Port.Auf den ersten Blick mag dieZahl von beispielsweise 4096MAC-Adressen für einen Switchals überdimensioniert gelten,wenn er doch nur 96 Ports be-sitzt. Sollte er aber der zentraleSwitch eines Netzes sein, anden Dutzende von Etagen-Switches angeschlossen sind,zählt am Ende die Gesamtzahl
IV iX extra 1/2006
Netzwerke
Beispiel eines 16-Port-Desktop-Switches – kein 19-Zoll-Format
und nicht aufrüstbar (Abb. 5)
SNAPSHOT SWITCHES
Die Übersicht zeigt eine Auswahl von Anbietern Chassis-basierter Switches, die zumeist auch stackable Switches im Programm haben:
Hersteller Website3Com www.3com.deAlcatel www.alcatel.deAllied Telesyn www.alliedtelesyn.deCisco Systems www.cisco.deD-Link www.d-link.deEnterasys www.enterasys.comExtreme Networks www.extremenetworks.deFoundry Networks www.foundrynet.comHewlett-Packard (ProCurve) www.hp.com/rndNortel Networks www.nortel-networks.de
Im folgenden eine Auswahl von Herstellern, die Modularität nur als stackable Switches anbieten:Linksys www.linksys.comNetgear www.netgear.comSMC Networks www.smc.comWelche Varianten sich am Markt durchsetzen, bleibt abzuwarten.
Stackable Switches der Superstack-Serie von 3Com (Abb. 4)
Foto
: Net
gear
Foto
: 3Co
m
ix.0106.x.01-08 06.12.2005 14:14 Uhr Seite IV
iX extra 1/2006 V
aller Endgeräte, und irgend-wann ist dieses Limit erreicht.Weitere Performance-Größensind die Filterrate, also die An-zahl der Pakete, die der Switchpro Sekunde bearbeiten kann,und die Durchleitungsrate (Forwarding Rate), die angibt,wie viele Datenpakete pro Se-kunde er einlesen, auswertenund weiterleiten kann.
Ausblick
Von den einstigen Switching-Pionieren ist heute nur noch3Com mit gleichem Namen amMarkt. Cabletron spaltete sich2001 in zwei Firmen auf: River-stone übernahm die Routing-Produkte, Enterasys den Resteinschließlich der Switches. Die Firma Synoptics fusioniertemit Router-Anbieter Wellfleet zuBay Networks und wurde 1998von Nortel Networks über-nommen. Router-Primus Cisco Systems wiederum kaufte 1996 Switching-Know-how durch Übernahmen derFirmen Kalpana, Crescendo und Grand Junction zu.
Dafür drängen heute Unter-nehmen aus anderen Branchenauf den Markt für Switch-Pro-dukte, etwa aus der Telekom-munikation, die ihre Produkt-palette zumeist durch Zukäufeerweitern, wie etwa Nortel Net-works oder Alcatel. InnovativeNeugründungen besetzen mitihren Produkten attraktiveNischen (Foundry Networks,Extreme Networks u. a.).
Im Lauf der Entwicklungder letzten Jahre hat dasThema Modularität bei Her-
stellern und Anwendern eineganz neue Dimension erreicht: Ging es bisher um den Aus-tausch unterschiedlicher LAN- und WAN-Schnittstellen,so lassen sich zum Beispiel inCiscos neuen Internet-Service-Routern (ISR) Boards mit Funk-tionen integrieren, die bisherjeweils in einer separaten Boxsteckten, beispielsweise Fire-walls, Intrusion DetectionBoards (Aufspüren und Schutzvor Viren, Würmern und Troja-nern) oder eine komplette
Telefonanlage (Call Manager).Damit ist der Router/Switch inder Lage, in voller Netzge-schwindigkeit Funktionen aufhöheren Levels auszuführen,also auf der Anwendungsebeneetwa Sprachpakete zu priori-sieren oder Viren abzuwehren.Was vorher in mehreren sepa-raten Boxen untergebracht war,steckt jetzt also schon in einemeinzigen Chassis. (hw/sun)
Uwe Schulzeist Fachautor in Berlin
Netzwerke
Eine Auswahl von Port-Modulen, wie sieHersteller in großerZahl für Chassis-basierte Switchesanbieten (Abb. 6).
Zu Pionierzeiten des Ethernetbildeten Koaxialkabel, wie
wir sie als Antennenkabel ken-nen, die Grundlage der Daten-übertragung. Sie wurden direktvon PC zu PC geführt (Bus- oderLinienstruktur); eine weitereNetztechnik war im lokalen Netz,dem LAN (Local Area Network)nicht nötig. Günstiger und leich-
ter zu verlegen war ein ein-faches Datenkabel mit je zweiverdrillten Adern, das TwistedPair, für das das IEEE (Institute of Electrical and ElectronicsEngineers) schon früh denEthernet-Standard 10Base-Tentwickelt hat (IEEE 802.3i).
Gleichzeitig führte dasKabel nicht mehr von PC zu PC,
sondern über Verteiler (Hubs).Sie besitzen keinerlei Intelli-genz, sondern arbeiten direktauf der physischen Ebene.Damit wurde zwar die Ver-kabelung vereinfacht und einegewisse Struktur ins Netzgebracht (Stern- oder Baum-struktur). Ein zentraler Nachteilder Ethernet-Spezifikationwurde damit aber nicht besei-tigt: Alle Computer eines Seg-ments müssen sich die Band-breite teilen, was bei 10-MBit-Ethernet schon recht bald zuEngpässen führte. Aber nichtnur das: Bei hoher Belastungkollabiert das Netz geradezu,
weil die Kollisionen zunehmenund statt der Übertragung vonDaten fast nur noch das Aus-handeln der Zugriffsrechtestattfindet. Dies liegt im Ethernet-ZugriffsverfahrenCSMA/CD (Carrier Sense Mul-tiple Access/Collision Detec-tion) begründet, bei dem jederClient einfach Daten auf die Leitung schickt, erst imNachhinein auf Überlage-rungenˇ(Kollisionen) mit anderen Clients prüft und dann von vorn beginnt.
Zur Umgehung dieserBeschränkung und Erhöhungder Bandbreite wurden Swit-ches (Schalter) entwickelt. Im Unterschied zu Hubs – beidenen alle Ports direkt mitein-ander verbunden sind – verfü-gen sie über eine Switch-Fabricoder Switch-Matrix, die jedenPort exklusiv mit jedem ande-
Schalter mit ZukunftVom Hub zum Switch: Die Entwicklung des Ethernet
Wer sich mit Netzen befasst, sieht sich einer Vielzahl von Produkten, Standards und Techniken gegenüber.Aber es gibt auch Konstanten: den alles beherrschendenStandard Ethernet und die ausgereifte Switching-Technik.
Foto
: Cis
co
ix.0106.x.01-08 06.12.2005 14:14 Uhr Seite V
ren Port verbindet. Damit kön-nen jeweils zwei angeschlosse-ne Endgeräte mit voller Band-breite und ohne Störung durcheinen anderen Client Datenaustauschen. Wenn man beider Netzkonzeption nochberücksichtigt, dass stärkerfrequentierte Verbindungenetwa zu Servern breitbandigerausgelegt sein sollten – etwaFast-Ethernet für den Anschlussder PCs, Gigabit-Ethernet für die Server –, dann lässt sich die zentrale Beschränkung desEthernet leicht aufheben. Kein Wunder also, dass inUnternehmensnetzen heuteausschließlich Switches zumEinsatz kommen und Hubs beim Gigabit-Ethernet nichtmehr vorgesehen sind.
Von Layer 2 zu Layer 3
Ethernet ist auf den unterstenEbenen, den Layern 1 und 2,des OSI-Referenzmodells derISO (International Organizationfor Standardization) angesie-delt. Layer 1, der so genanntePhysical Layer oder die Bit-übertragungsschicht, definiertdie Kabeltypen und Signalisie-rungen sowie die Paketformateund Protokolle für die Medien-zugangskontrolle (s. Abbil-dung 1 unten). Switches arbei-ten – wie ihre Vorfahren, dieBridges – auf Layer 2 im OSI-
Referenzmodell, der Siche-rungsschicht oder dem DataLink Layer (DLL). Hier sind dieAufgaben zum Erkennen undKorrigieren von Übertragungs-fehlern festgelegt. Da jederÜbertragungskanal systemati-schen und statistischen Stö-rungen ausgesetzt ist, wirdüber Redundanz in den über-tragenen Daten die Richtigkeit der Informationüberprüft und gegebenenfallskorrigiert. Im Ethernet ist eine4-Byte-Checksumme Bestand-teil jedes Datenpaketes, desFrame. Zur Identifikation derbeteiligten Netzwerkknotenarbeitet Ethernet mit denHardwareadressen, MAC-Adressen (Medium AccessControl) genannt. Quell- undZieladresse sind jeweils Be-standteil der Ethernet-Daten-pakete.
Auf Layer 3, dem NetworkLayer oder der Vermittlungs-schicht, arbeitet ein Netz mit logischen, in der Regel IP-Adressen; als Kopplungs-elemente sind auf diesemLayer die Router zu Hause. Sie dienen entweder dazu,entfernte Standorte über WAN-Leitungen (Wide Area Network)anzubinden oder aber ein Netzin mehrere logische Netze zuentkoppeln. Demgegenüberarbeiten Switches protokoll-transparent. Falls also noch
VI iX extra 1/2006
Netzwerke
ErfolgsgeschichteEthernet-Switching
Als die Firmen Xerox, Intel und Digital Equipment (DEC) Mitte der 70er-Jahre das Netzwerkverfahren Ethernet entwickelten,war kaum abzusehen, dass es über mehrere Evolutionsstufenalle anderen Standards – wie Arcnet (Token Bus), Token Ringoder FDDI – verdrängen und 30 Jahre später immer noch exis-tieren würde. Dazu war Ethernet scheinbar zu einfach konzipiertund mit zu vielen Beschränkungen versehen. Doch für allesfanden sich später Lösungen – und vielleicht ist gerade dieEinfachheit der Schlüssel zum Erfolg.
Ursprünglich nur für den Verbund weniger Computer in unmittel-barer Nähe geplant, fielen zuerst die Längenbeschränkungen insGewicht (185 m für Cheapernet, 500 m für das dicke, unflexible,so genannte Yellow Cable). Die Lösung waren so genannte Re-peater, Signalverstärker, mit denen sich das Netz verlängernließ. Schon schwerer zu lösen war die Beschränkung, dass sichalle angeschlossenen Geräte die Bandbreite teilen. Den Lösungs-ansatz hierfür lieferten so genannte Bridges (Brücken), die einenKabelstrang (im Ethernet Segment genannt) in zwei Teile trennenund in jedem Segment die volle Bandbreite zur Verfügungstellen.
Über die Bridge läuft nur der Datenverkehr, der wirklich segment-übergreifend auftritt. Mit größer werdenden Netzen erfolgte die Aufteilung in mehr als zwei Segmente, und die entsprechen-den Geräte dafür wurden Multiport-Bridges genannt. So ließensich jeweils PCs, die viel miteinander kommunizieren, in einemSegment zusammenfassen. Diesen Gedanken konsequent zuEnde gedacht, könnte man auch für jedes Endgerät ein eigenesSegment bereitstellen. Eine entsprechende Multiport-Bridge fürnur einen PC pro Port hatte die Firma Kalpana erstmals mit demNamen Switch versehen.
Der Name Ethernet soll sich von Äther (engl. Ether) ableiten, weil sein Erfinder Robert Metcalfe – damals Mitarbeiter im Xerox Palo Alto Research Center (PARC), später Gründer von3Com – das zugrundeliegende Protokoll von einem funkbasier-ten Netzwerk (Alohanet) der Universität Hawaii adaptierte.
OSI-Schichtenmodell
Layer
7
6
5
4
3
2
1
Anwendungsschicht(Application Layer)Darstellungsschicht(Presentation Layer)
Sitzungsschicht(Session Layer)Transportschicht(Transport Layer)
Vermittlungsschicht(Network Layer)Sicherungsschicht(Data Link Layer)
Bitübertragungsschicht(Physikal Layer)
Client
Router
Switch, Bridge
Hub, Repeater
Kopplungselement
Anwendungsschicht(Application Layer)Darstellungsschicht(Presentation Layer)
Sitzungsschicht(Session Layer)Transportschicht(Transport Layer)
Vermittlungsschicht(Network Layer)Sicherungsschicht(Data Link Layer)
Bitübertragungsschicht(Physikal Layer)
Server
TCP, UDP
IP, Appletalk, IPX
Ethernet, Token Ring,Token Bus, FDDI
Twisted Pair, Glasfaser,Koax-Kabel
Beispiel
RPC
XDR
NFS, NIS FTP,HTTP,Telnet,SSH,
SMTP,NNTP,SNMP
Sieben Schichten (Layer) durchlaufen die Daten bei derKommunikation zweierRechner. Jede einzelnedefiniert bestimmteAufgaben, die diezugehörigen Protokolle,Anwendungen und Geräte erfüllen müssen(Abb. 7).
ix.0106.x.01-08 06.12.2005 14:14 Uhr Seite VI
iX extra 1/2006 VII
andere Protokolle außer IP im Einsatz sind, braucht dasder Switch nicht zu berück-sichtigen. Allerdings haben die meisten anderen Proto-kolleˇwie IPX, Appletalk oderNetBEUI praktisch keineBedeutung mehr.
Da Switches per Definitionauf Layer 2 arbeiten, ist der Be-griff Layer-2-Switch eine Tauto-logie, und ein Layer-3-Switchdürfte gar nicht existieren. Dass die Begriffe dennochgebräuchlich sind, ist denMarketing-Abteilungen derHersteller zu verdanken unddem Zusammenwachsen vonSwitching- und Routing-Funk-tionen. Ein Layer-3-Switch etwa kombiniert die Funktionenbeider, indem er für eine einmalermittelte Route einen direktenLink auf Layer 2 schaltet – wasnatürlich nur Effekte bringt,wenn mehrere dieser Layer-3-Switches beteiligt sind.
Noch verwirrender wird es,wenn von Layer-4- oder garvon Layer-4- bis -7-Switchesdie Rede ist. Hier hat sich einespezielle Geräteklasse fürSpezialanwendungen heraus-gebildet, die auch als ContentSwitches oder Load-Balancerbezeichnet werden. Indem siedie Informationen der höheren
Netz- (Layer 4, etwa TCP) be-ziehungsweise Anwendungs-schichten (Layer 5 bis 7) ausden Datenpaketen auslesen,sind sie in der Lage, beispiels-weise Anfragen an einen Web-server gleichmäßig auf eineganze Serverfarm zu verteilen,die auf eine einzige IP-Adressehört, oder aber unterschiedlicheServiceanfragen (Requests) wie FTP, HTTP oder SMTPschon vom Switch auf diejeweiligen Server (FTP-, Web-oder Mail-Server) zu lenken.
Schnell oder sicher
Nach ihrer grundsätzlichenArbeitsweise lassen sichSwitches in zwei Kategorienunterteilen: Cut-Through (auch On-the-Fly genannt)bedeutet, der Switch wertet nur die Zieladresse des Daten-paketes aus und leitet es danndirekt weiter. EntscheidenderVorteil ist die Geschwindigkeit;Nachteil ist der eingeschränkteFunktionsumfang und gegebe-nenfalls die Übertragung fehler-hafter Datenpakete.
Beim Verfahren Store-and-Forward speichert der Switchdas Datenpaket in jedem Fallzwischen und überprüft es.Unter Umständen wertet er
Netzwerke
ETHERNET-STANDARDS
Diese Übersicht beinhaltet nur die am meisten genutzten Ether-net-Standards. Es gibt noch eine Reihe anderer, die sich ent-weder nicht durchgesetzt haben oder inzwischen veraltet sind.Allein die Vielzahl unterschiedlicher Übertragungsmöglichkeitenspricht für die Modularität dieser Netztechnik.
10Base-T 10 MBit/s über Kupferkabel; 4 Adern = 2 ver-(IEEE 802.3i) drillte Paare eines Cat3- oder Cat5-Kabels10Base-FL 10 MBit/s über Glasfaserkabel(IEEE 802.3j)100Base-TX 100 MBit/s über Kupferkabel; 4 Adern = 2 ver-(IEEE 802.3u) drillte Paare eines Cat5-Kabels; meistgenutzte
Ethernet-Implementierung100Base-FX 100 MBit/s über Multi- oder Singlemode-Glas-
faser und SC-Stecker (nach FDDI-Standard)100Base-SX 100 MBit/s über Multimode-Glasfaser1000Base-T 1 GBit/s über ungeschirmtes Kupferkabel (Un-(IEEE 802.3ab) shielded Twisted Pair – UTP); 8 Adern = 4 ver-
drillte Paare eines Cat5-Kabels oder höher1000Base-SX 1 GBit/s über Glasfaserkabel (50 oder (IEEE 802.3z) 62,5 Micron Multimode Shortwave)1000Base-LX 1 GBit/s über Glasfaserkabel; durch die aus-(IEEE 802.3z) schließliche Unterstützung des teuren Single-
mode-Kabels (9 Micron Longwave) lassen sich größere Entfernungen überbrücken als mit 1000Base-SX (bis zu 10 km)
10GBase-xx Acht verschiedene Standards für 10 GBit/s sind (IEEE 802.3ak verabschiedet, davon sieben alleine für Glasfa-und serkabel, da nur damit Entfernungen größer IEEE 802.3an) 100 m zu überbrücken sind. Für Kupfer ist ledig-
lich 10GBase-CX4 fertig (Infiniband-X4-Kabel mit max. 15 m); 10GBase-T, also 10GE über Twisted Pair (max. 100 m) mit RJ-45-Steckern, befindet sich noch in der Entwicklung. Welche Varianten sich am Markt durchsetzen, bleibt abzuwarten.
GlossarBackplane – Zentrale Komponente eines Switches, die die Steck-verbinder zum Aufnehmen der Module und die entsprechendeVerschaltung (Switch Fabric) enthält.
Crossbar – Um maximale Datenraten zu ermöglichen, ist in Hoch-leistungs-Switches jeder Eingangs- mit jedem Ausgangsport direktverbunden. An den Kreuzungspunkten der vertikalen und horizonta-len Leitungen befinden sich Schaltelemente (Crosspoints) undmeist auch Pufferspeicher. Eine solche Switching-Topologiebezeichnet man als Crossbar.
CSMA/CD – Carrier Sense Multiple Access with Collision Detection.Das dem Ethernet zugrundeliegende Zugriffsverfahren, bei demsendewillige Stationen bei freier Leitung mit dem Senden beginnenund durch das Prüfen auf eventuelle Überlagerungen feststellen, obeine andere Station ebenfalls sendet. In diesem Fall wird nach einerzufällig gewählten Wartezeit erneut mit dem Senden begonnen.
MAC – Media Access Control. MAC-Adresse: 48 Bit langer, eindeu-tiger Schlüssel einer jeden Ethernet-Komponente. Da jede MAC-Adresse weltweit nur einmal vorhanden sein darf (andernfalls wäre
nicht gewährleistet, dass jede Komponente mit jeder anderenkommunizieren kann), werden Kontingente an alle Hardware-hersteller vergeben, sodass sich in den meisten Fällen aus derMAC-Adresse auch der Hardwarehersteller ermitteln lässt, bei-spielsweise im Internet unter www.coffer.com/mac_find. Häufig ist dies allerdings der Hersteller des Chips oder der Karte und nicht der des Endgerätes. Grundsätzlich sind die MAC-Adressenfest auf der Netzwerkkomponente kodiert (zumeist in einemPROM), aber moderne Switches und Betriebssysteme erlaubenauch eine Modifizierung.
Switch-Fabric – Auch Switch-Matrix genannt, umfasst die Hard-und Software, die den internen Transport der Daten von einemEingangs- zu einem Ausgangsport durchführt. Ihre Aufgabe ist es, dynamische Übertragungswege so zur Verfügung zu stellen,dass keine Konflikte auftreten. Dafür benutzt sie Mechanismen zur Datenflusskontrolle, Pufferung sowie Priorisierung von Daten.Da die Switch-Fabric das Herzstück des Switche bildet, kommen in der Regel speziell entwickelte Switch-Fabric-Controller-Chipsdes jeweiligen Herstellers zum Einsatz.
ix.0106.x.01-08 06.12.2005 14:14 Uhr Seite VII
weitere Informationen aus. Dadies mehr Zeit erfordert, sindsolche Switches langsamer alsCut-Through-Switches, sie be-nötigen mehr Intelligenz undPufferspeicher. Die Weiterent-wicklung der Hardware gleichtdie Nachteile aber immer bes-ser aus, sodass die Vorteileüberwiegen und in großen Net-zen überwiegend Store-and-Foreward-Switches eingesetztwerden. Leicht einzusehen ist auch, dass Layer-3- oderLayer-4-Switches ausschließ-lich nach diesem Prinzip arbei-ten, weil sie Informationen hö-herer Protokolle (z. B. IP-Adres-se, Serviceport) aus dem Da-tenpaket auswerten müssen.
Virtuelle Welt
Mit dem Kaskadieren vonSwitches zu einer Baumstrukturlassen sich große Netze gutstrukturieren. Die Struktur folgtder räumlichen Anordnung(Standort, Gebäude, Etagen),nicht einer logischen Aufteilung.In der Praxis taucht immerhäufiger die Notwendigkeit auf,räumlich getrennte Computer ineinem Netz zu betreiben – etwazwei räumlich getrennte Berei-che einer Entwicklungsabtei-lung, die große Mengen CAD-Daten austauschen – oder an-dererseits Endgeräte auf einerEtage zu trennen (z. B. Abtren-nung der Finanzabteilung ausSicherheitsgründen). Die Lösunghierfür heißt Virtual LAN (VLAN)– ein Verfahren, das die meistenSwitches beherrschen. Der Ad-ministrator kann über mehrereSwitches hinweg eine logischeNetzstruktur definieren, die vonder physischen abweicht. Unab-hängig vom Standort legt erfest, welche Computer zu VLAN 1 gehören, welche zuVLAN 2 et cetera.
Die Definition der VLANskann auf unterschiedliche Artund Weise erfolgen: EinfachsteVariante ist die Zuordnung derPorts eines Switches, jedochist dieses Verfahren statisch.Mehr Flexibilität bietet schon
die Nutzung der MAC-Adres-sen der Endgeräte für dieGruppierung. Damit würde einComputer nach einem Umzugin eine andere Etage automa-tisch im richtigen VLAN weiter-arbeiten. Noch flexibler undzudem geräteunabhängig istdie Zuordnung mit Hilfe der
IP-Adresse oder sogar höhererProtokoll- respektive Applika-tionsschichten.
Die Nutzung von VLANs hat den Effekt, dass zwischenallen Stationen innerhalb einesVLAN (unabhängig von ihremStandort) direkt auf Layer 2 eine Verbindung hergestellt
(also geswitcht) wird, die Datenzwischen unterschiedlichenVLANs jedoch auf Layer 3geroutet werden. Damit istinnerhalb des VLAN höchsteGeschwindigkeit garantiert,während die unterschiedlichenVLANs gleichzeitig so voneinan-der abgeschirmt sind, dass einMitprotokollieren (Abhören) desNetzverkehrs nicht möglich ist.
Ethernet ist derzeit die markt-beherrschende Technik im LAN,sie breitet sich zunehmend aberauch in Metro Area Networks(MAN) und sogar WANs sowie inganz neuen Anwendungsgebie-ten aus, etwa in Produktionsum-gebungen oder in der Gebäude-automation, wo bisher speziellentwickelte Bussysteme zumEinsatz kommen. Hier gewähr-leistet die Switching-Technik,dass Ethernet trotz des nichtdeterministischen CSMA/CD-Zugriffsverfahrens echtzeittaug-lich wird. Weitere zukunfts-fähige Einsatzgebiete sind dieIP-Telefonie und mit Ethernet to the Home die so genannteletzte Meile, auf der bisher DSL dominiert. (hw/sun)
Uwe Schulze
VIII iX extra 1/2006
Netzwerke
Mobile Assistenten und Te-lefone werden zwar immer leis-tungsfähiger und ihre Software-ausstattung wächst ständig.Trotzdem bleiben Wünscheoffen, die nur Werkzeuge vonDritten erfüllen. So sind man-che mitgelieferte Kalender nurmit wenigen Funktionen ausge-stattet und erlauben beispiels-
weise keine Zuordnung vonTerminen zu Kontakten. Ein-fache VPN-Software arbeitetnur mit Passwörtern und kenntkeine Zertifikate. Für längereTexte sind die eingebautenEingabemöglichkeiten nicht geeignet, und das Übertragenneuer Kontakte von Visiten-karten kostet viel Zeit.
Dritthersteller haben sichder Schwächen angenommenund bieten für die verschiede-nen PDAs und Handys Add-Onsan, die die Arbeit erleichternoder überhaupt erst möglichmachen.Die wichtigsten davonstellt das nächste iX extra vor. Erscheinungstermin 19. Januar 2006
In iX extra 2/2006: Mobility – Add-Ons für PDAs und Handys
DIE WEITEREN IX EXTRAS:
Ausgabe Thema Erscheinungstermin
03/06 IT-Security Consulting-Angebote 09. 02. 06
04/06 Storage Backup-Systeme 02. 03. 06
05/06 Netzwerke Drucken im Netz 06. 04. 06
Power over EthernetEine der jüngsten Funktionserweiterungen von Switches betrifftdie Stromversorgung von Endgeräten direkt vom Switch über dasEthernet-Kabel – Power over Ethernet (PoE). Diese Technik nutztman vor allem für IP-Telefone (Internet Protocol). Waren Netzwerk-endgeräte bisher alle Arten von Computern, die natürlich über eine eigene Stromversorgung verfügen, werden immer mehr PC-fremde Endgeräte direkt mit Ethernet-Schnittstellen ausgerüstet.
Die größte Gruppe bilden sicher IP-Telefone, von denen inzwi-schen etwa 10 Millionen weltweit installiert sind. Hier stellte sich schnell heraus, dass die – zumeist klobigen und externen –Netzteile unflexibel und fehleranfällig sind und ein zusätzlichesKabel mit sich bringen. Um das einzusparen, wurden zuerstzusätzliche Patch-Panels vor den Switch geschaltet, die denStrom ins Ethernet-Kabel einspeisen. Doch inzwischen gibt eseine ganze Palette von Switches, die die Stromversorgung direktauf den Ports zur Verfügung stellen. Bei nur zwei für den Daten-transport genutzten Adern werden zusätzliche freie Adern ge-nutzt; bei vier Adern mit Nutzdaten wird dem Datensignal einGleichstromanteil hinzugefügt.
ix.0106.x.01-08 06.12.2005 14:14 Uhr Seite VIII
