Switches
Erstellt von Hermann Hammerl, zuletzt geändert (fg 11.12.2018)
Arten, Typen, Möglichkeiten und Lösungen
Ports und Bandbreite
Gigabit-Ethernet Ports sind inzwischen als Standard etabliert.
100 Mbit-Ports sind nicht mehr zu empfehlen.
Bei gemischten Netzwerken (Kupfer- und Glasfaserleitungen) sollen Switches mit entsprechend vielen SFP-Ports verwendet werden.
Diese können alternativ als Kupfer- oder Fiber Optic (SFP) Anschluss benutzt werden.
Leistungsumfang
Unmanaged Switch - ist als reiner Layer 2 Switch billiger als ein Managed Switch, wird nicht konfiguriert und kann im Netzwerk nicht als eigenes Gerät angesprochen werden.
Vorteil:
Einfacher Geräteaustausch, da keine Konfiguration möglich ist.
Nachteil:
Multicast-Nachrichten für bestimmte Adressenkreise werden ungefiltert auf allen Ports per Broadcast gesendet, dadurch erhöht sich die Netzlast.
Managed Switch - verfügt über erweiterte Funktionen und lässt sich z. B. als eigenständiges Gerät mit IP-Nummer identifizieren und ansprechen.
•unterstützt Multicast-Protokolle wie IGMP
•unterstützt Networkmanagement via SNMP
•erlaubt die Aufteilung in unabhängige Domänen mittels virtueller Teilnetze (VLANs)
•liefert wertvolle Diagnoseinformationen
•kann (muss aber nicht) konfiguriert werden
Arten und Möglichkeiten
•Smart Managed Switch
•Full Managed Switch
Lösungsvorschläge
Kleinere Schulen bis "48 Links" - Smart Managed Switch für ein einfaches Management mit Web-Interface
Größere Schulen über "48 Links" - Smart Managed Switch für ein einfaches Management mit Web-Interface und nach Möglichkeit Stackable (=Stackable Smart Switches)
Schulen mit zusätzlichem IP-Netz für Haustechnik - Wir empfehlen, für die Haustechnik eigene Unmanaged Switches zu verwenden, so dass dieses Netz auch "hardwaremäßig" vom "Schulnetz" getrennt ist.
Überlegungen und Erklärungen zu den Lösungsvorschlägen
Sinnvoll ist eine Kombination beider Arten von Switches:
Auf der untersten Ebene (=Feld-Geräte-Ebene) werden Unmanaged Switches als "Geräte-Switch" verwendet, auf dieser Ebene kann sich der Multicast-Traffic fortpflanzen.
Auf der nächst höheren Ebene sollte ein Managed Switch als "Linien-Switch" den Multicast-Traffic abfangen und die Multicast-Domänen eingrenzen.
VLAN - ja oder nein?
Ein virtuelles LAN (=VLAN) besteht aus einer Gruppe von Netzknoten in einer autonomen Domäne, die keinen Multicast- oder Broadcast-Traffic hinein- oder herauslässt. Die Zugehörigkeit zu einem VLAN wird über den Managed Switch zugewiesen und geändert.
Vorteile:
Bei Broadcasts vermindert sich die Netzbelastung durch die Eingrenzung der Broadcast-Domänen, dadurch erhöht sich die Performance.
Die Datensicherheit (Security) verbessert sich, da der Zugriff von außen erschwert wird.
Große Broadcast-Domänen sind nicht zu empfehlen!
Nachteile:
Die Switches müssen entsprechend konfiguriert werden.
Nach Switch-Austausch muss die selbe Konfiguration wieder vorgenommen werden.
Switches kaskadieren?
Um größere Entfernungen zu überbrücken oder um mehr Ports zu haben, werden Switches kaskadiert, d. h. in Reihe geschaltet. Das Maximum von 5 kaskadierten Switches sollte nicht überschritten werden, da sich sonst zu lange Verzögerungen bei der Weiterleitung der Datenpakete ergeben, denn jedes Paket muss gelesen werden, bevor es weitergeschickt wird. (Store & Forward-Funktion des Switches)
Switches stacking?
Unter "Stacking" versteht man die Technik, aus mehreren stacking-fähigen Switches einen gemeinsamen logischen Switch mit größerer Anzahl von Ports und gemeinsamem Management zu konfigurieren. Die Geräte müssen die gleichen Modelle eines Herstellers sein und werden mit einem Stack-Kabel miteinander verbunden, diese Verbindung ist die schnellste zwischen den Switches und überträgt Daten und Managementinformationen.
Funktionen der stacking-fähigen Switches:
•Access Control Lists (ACL)
•Port-Authentifizierung nach 802.1 x
•verbesserter QoS
•Ratenbegrenzung
•IGMP Snooping
Verwendete Quelle: http://www.ethernetip.de/common/switches.html