Switches sind praktisch die Weiterentwicklung von Brigdes, die in der Regel nur zwei Ports haben. Außerdem sind Switches in der Lage, Pakete aufgrund der Empfängeradresse jeweils an den richtigen Port weiterzuleiten. Die Bandbreite der von den Herstellern für diese KMU-Marktübersicht zusammengestellten Geräte, viele davon mit bis zu über 50 Ports, ist so groß wie die der Firmen selbst.
Ein kleiner Handwerksbetrieb benötigt in der Regel einen Netzwerk-Switch mit fünf Fast-Ethernet- oder Gigabit-Ethernet-Ports, besser ist eine mit acht oder zehn Ports. In größeren Unternehmen und solchen Branchen, die auf Wachstumskurs sind, sollten die Lösungen dagegen immer Luft nach oben lassen oder als stackable (stapelbar) sogar skalierbar sein.
Die meisten Switches oder Switch-Modellreihen, die Alcatel-Lucent, Avaya, Brocade, Cisco, Dell, D-Link, Hewlett-Packard (HP), Juniper Networks, Netgear und ZyXEL ins Rennen geschickt haben, sind mit acht bis 48 Gigabit-Ethernet-RJ45-Ports erhältlich. Diese sind zum Teil auch als SFP-Ports für Glasfaserverbindungen nutzbar oder durch solche ergänzt. Und sie bieten zum Teil schon Uplink-Geschwindigkeiten von 10 Gigabit. Da die Geräte meist Teil einer Produktreihe von Modelle mit unterschiedlicher Port-Zahl sind, ist die Bilderstrecke nach Herstellern geordnet und nicht nach Features.
Netzwerk-Switche
Alcatel-Lucent Enterprise OmniSwitch 6450 und 6250
Alcatel-Lucent Enterprise ist mit der OmniSwitch-Familie sehr präsent am Markt. Gerade erst hat der Hersteller die KMU-Reihen OmniSwitch 6450 und 6250 (letztere überwiegend mit Fast-Ethernet) um BYOD- und SDN-Funktionen erweitert. Vom OmniSwitch 6450 sind insgesamt zehn Modelle mit 24 und 48 Ports, Gigabit- und Fast-Ethernet, mit oder ohne PoW und 24-Port-Glasfasermodelle verfügbar. Alle Geräte bieten zwei feste SFP+-Ports, die mit einem Software-Lizenz-Upgrade auf 10 GbE hochgestuft werden können. Hinzu kommt die Skalierbarkeit von 24 auf 384 x 1GbE-Ports und 16 x 10-GbE-Ports. Mit P gekennzeichnete Modelle können über PoE oder PoE+ IP-Telefone, WLAN-Zugangspunkte (APs) und andere Geräte mit Strom versorgen. Die Switches bieten unter anderem Basis-Layer-3-Routing für IPv4 und IPv6, richtlinienbasierten QoS für VoIP und Videokonferenzen sowie ACL- und rollenbasierte Post-Zugriffskontrolle.
Avaya Serie ERS 3500
Die mit bis zu acht Einheiten stapelbaren Fast- und Gigabit-Ethernet-Switches der Produktreihe ERS 3500 von Avaya richten sich an kleine bis mittelständische Unternehmen oder auch an Konzernfilialen. Von den sechs Modellen kommen jeweils zwei mit 8, 24 und 48 Gigabit-Ethernet-Ports, davon je eines mit dem Namenszusatz PWR+, der für die Unterstützung von PoE+ steht und somit andere Geräte wie Überwachungskameras mit Strom versorgen kann. ERS 3510GT mit Passivkühlung und ERS 3510GT-PWR+ mit wahlweise Passiv- und Lüfterkühlung bieten zusätzlich je zwei SFP-Ports. Bei der bürofreundlichen Passivkühlung stellt das PWR+-Modell ein Strombudget von 60 Watt zur Verfügung, bei Lüfterkühlung sind es 170 Watt. Von den 24-Port-Switches ERS 3524GT und ERS 3524GT-PWR+ (mit einem Strombudget von 370 Watt) können jeweils vier der Ports auch als SFP-Anschlüsse für Glasfaserverbindungen dienen. Zwei weitere SFP-Anschlüsse auf der Rückseite lassen sich als HiStack-Ports nutzen und erlauben im Stacking-Modus einen Datendurchsatz von bis zu 10 Gbps pro Stack. Die Switching-Kapazität ist mit 52 Gbps angegeben, die Weiterleitungsrate mit 38,7 Mbps. Alle Geräte der 3500er-Serie bieten 1-Minute-Plug-and-Play für IP-Telefone, automatische QoS-Zuteilung sowie die Unterstützung von Sprach- und Daten-VLANs. Die beiden Top-Modelle mit 48 Ports sollen getrennt vorgestellt werden.
Avaya ERS 3549GTS und 3549GTS-PWR+
Die Avaya-Switches ERS 3549GTS und ERS 3549GTS-PWR+ stechen aus der 3500er-Serie etwas heraus. Denn die Zahl 49 steht für 48 1000BASE-T-Ports mit zwei gemeinsam genutzten SFP-Combo-Ports sowie einem SFP+- Uplink-Port mit einer Übertragungsrate von bis zu 10 Gigabit. Hinzu kommen wie bei den Geräten oben je zwei SFP-Port hinten, die im Alleingang als zusätzliche Anschlüsse genutzt oder im Stacking-Modus als HiStack-Ports genutzt werden können, um im Stackable-Chassis einen Datendurchsatz von bis zu 10 Gbps (FDX) zu ermöglichen. Das Modell ERS 3549-PWR+ bietet über PoE+ ein Strombudget von bis zu 370 Watt, um IP-Telefone, Überwachungskameras und andere Geräte mit Strom zu versorgen. Alle Geräte der Serie 3500 unterstützen lokales und statisches Layer-3-Routing sowie die Verwaltung über IPv4 und über IPv6.
Brocade ICX 6430-C und 6450-C
Das C im Namen der Einstiegsmodelle Brocade ICX 6430-C und 6540-C steht für kompaktes, lüfterloses Design, womit sich die beiden Switches auch gut für Büroumgebungen außerhalb des Verteilerraums eigenen sollen. Diese stellen jeweils zwei Gigabit-Ethernet-RJ-45- und -SFP-Glasfaser-Anschlüsse für den Uplink und zwölf GbE-RJ45-Ports zur Verfügung, vier davon PoE/PoE+-fähig. Der ICX 6450 lässt sich sowohl über das integrierte Netzteil als auch über die zwei RJ45-Uplink-Ports mit Strom versorgen. Wie der große Bruder ICX 6450 mit bis zu 48 Ports ist dieses Modell auch mit sFlow- und L3-Support ausgestattet.
Cisco Serie 200
Die Switches der Serie 200 zeichnen sich laut Cisco durch die von dem Hersteller patentierte „Networking Automatic Voice Deployment“-Technologie aus, die erlaubt, dass kleine und mittelständische Unternehmen ohne Konfiguration VoIP (Voice over IP) implementieren können. Im Bereich Gigabit-Ethernet gibt es zehn Modelle mit acht bis 48 GbE-RJ45-Ports. Ab zehn Ports stehen jeweils zwei Kombi SFP-Ports zur Verfügung, davon je ein Mini-GBIC/SFP-Slot. Die mit P oder FP gekennzeichneten Switches der Serie 200 können zudem andere Geräte über PoE mit Strom versorgen. Über automatisierte Sprach-VLAN-Fähigkeit lässt sich jedes handelsübliche IP-Telefon anschließen. Alle Switches der Serien 200 bis 500 verfügen über einen integrierten Webserver, um sie per Webbrowser konfigurieren und verwalten zu können. IPv6 wird neben IPv4 nativ auch unterstützt.
Cisco Catalyst 3650 Serie
Cisco bietet die „stackable“ Switches der Serie Catalyst 3650 (WS-C3650) zwar als SDN-fähig an. Da sich KMUs aber nicht so sehr mit IT belasten möchten, erachtet der Hersteller das Software Defined Networking in dem Segment für strategisch als weniger an als das integrierte Cloud-Management. Denn dieses soll ein Plug-and-Play-Deployment mit stark vereinfachter Verwaltung und Fehlersuche über mehrere verteilte Standorte ermöglichen. Mittels des integrierten WLAN-Controllers sollen sich bis zu 25 APs (Zugangspunkte) direkt verwalten lassen. Die Serie 3650 besteht aus 13 Modellen mit 24 oder 48 GbE-RJ45-Ports, darunter fünf mit zusätzlich vier GbE-SFP-Ports, fünf mit vier GbE- oder zwei 10-GbE-SFP-Ports und drei mit vier 10-GbE-Ports. Acht der 13 Modelle können über PoE+ mit einem Budget von bis zu 1.025 Watt andere Geräte mit Strom versorgen. Redundante Netzteile, Layer-3-Switching-Features, Unterstützung einer großen Zahl von VLANs und Switching-Kapazitäten von bis zu 176 Gbps sollen es auch sonst an nichts missen lassen.
Dell X1008 und X1008P
Dell richtet sich mit der X10xx-Serie sowohl an kleine Büroumgebungen als auch an mittelgroße Unternehmen, die sich für den Betrieb nicht mit professionellem IT-Support belasten wollen. Alle Switches der Reihe soll es auch als P-Modell mit Stromversorgung für andere Geräte mittel Power over Ethernet (PoE) geben. Als Einstiegslösung mit jeweils acht Gigabit-Ethernet-Ports für kleinere Betriebe oder Besprechungszimmer schickt die Modelle X1008 und X1008P ins Rennen. Beide bieten die Möglichkeit der Stromversorgung über PoE. Letzterer (hier im Bild) kann, wie das P in der Produktbezeichnung verrät, über PoE mit 15,4 W pro Port (gemäß IEEE 802.3af) auch andere Geräte mit Strom versorgen, wobei der Switch dann entsprechend mehr verbraucht als das Modell X1008, das sich mit 9,9 Watt begnügt. Die Switching-Leistung (Bandbreite) liegt bei maximal 16 Gbps, die Weiterleitungsrate bei bis zu 11,9 Mbps.
Dell X4012
Der Dell X4012 richtet sich mit zwölf superschnellen 10-GBit-SFP+-Schnittstellen an kleinere bis mittelgroße Unternehmen und bietet sich laut Hersteller unter anderem für Server-Anbindungen und CAD-Arbeitsplätze an. Die Switching-Kapazität reicht bis 240 Gbps, die Weiterleitungsrate bis 178,6 Mbps. Anders als die beiden vorher genannten Modelle unterstützt der X4012 im vollen Umfang SNMP-Monitoring. Mit Lüftergeräuschen von bis zu 55,6 dB ist der Switch für Büroumgebungen eher ungeeignet.
D-Link DGS-108
Mit dem Motto „Bau dir dein eigenes grünes Netzwerk“ spricht D-Link mit den Switches der Reihe DGS-105 und DGS-108 mit fünf oder acht Gigabit-Ethernet-Ports Heimvernetzer und kleine Unternehmen gleichermaßen an. Die Transferraten sollen bis zu 2.000 Mbps reichen. Als EEE-fähig gemäß IEEE 802.3az senken sie die Stromzufuhr einzelner Ports bei Inaktivität auf ein Minimum. Der Stromverbrauch ist mit maximal 4,5 Watt beim DGS-108 ohnehin niedrig. IEEE 802.1p QoS (Quality of Service) heißt, dass zeitkritische Daten auch bei hohem Datenverkehr priorisiert werden. Unterstützt werden ferner Kabeldiagnose und 9.000 Byte Jumbo Frames.
D-Link DGS-1210-52
Als leistungsstarken Vertreter der Switches mit 48 Ports schickt D-Link den DGS-1210-52 auf die Bühne, der mit zusätzlich vier SFP-Anschlüssen auch die Anbindung über Glasfaserkabel erlaubt. Das Gerät bietet eine Switching-Kapazität von 92 Gbps und einen Paket-Pufferspeicher von 77,4 Mbps. Unterstützt werden bis zu 256 VLAN-Gruppen, die Port-basierte Zugangskontrolle und Prioritätssteuerung (mit vier Queues). Hinzu kommen ARP Spoofing Protection und das D-View SNMP Netzwerk Management sowie das automatische Umschalten in den Stromsparmodus für ungenutzte Anschlüsse, Portspiegelung, Jumbo Frames bis 10.000 Bytes und vieles mehr. In der Version DGS-1210-52P sind 24 der 48 1000BASE-T-Ports PoE-fähig, um mit insgesamt 193 Watt andere Geräte mit Strom zu versorgen.
D-Link DGS-1510
Mit der Serie DGS-1510 richtet sich D-Link an kleine und mittelständische Unternehmen, die für Datenreplikation und Backup oder für Video-on-Demand einen hohen Bandbreitenbedarf haben, denn diese bieten 10-Gigabit-Konnektivität. Verwaltbarkeit und Sicherheit werden bei den stackable oder stapelbaren SmartPro-Switches mit dem D-Link Network Assistant, Safe Guard Engine, ACL und ARP Spoofing Prevention großgeschrieben. Hinzu kommen Layer-3-Traffic-Management, erweiterte Layer-2-Features, Unterstützung von IPv6-Funktionen und vieles mehr. Die Switches der Reihe sind mit 16, 24 und 48 GbE-RJ45-Ports sowie mit je zwei 1-GbE-SFP- und 10-Gigabit-SFP+-Anschlüssen verfügbar. Das Modell DGS-1510-28P kann mit maximal 193 Watt andere Geräte mit Strom versorgen. Hier im Bild ist der DGS-1510-28 ohne P mit einer Switching-Kapazität von 92 Gbps und einem Datendurchsatz von maximal 68,45 Mbps.
HP Serie 1620
Die Modellreihe 1620 von HP ist eine Weiterentwicklung der bisher nicht verwaltbaren Switches für KMUs und als Einstiegsklasse im Bereich Smart-Managed ausgewiesen. Die Geräte sind mit acht, 24 oder 48 Gigabit-Ethernet-Ports (hier im Bild mit 48 Ports) verfügbar. Die beiden kleineren Modelle sind lüfterlos und eignen sich somit geräuscharm auch für Büroumgebungen, der 8-Port-Switch bietet mit einem Gewicht von nur 1 kg sogar eine Vorrichtung für die Wandmontage. Alle Modelle der Serie unterstützen VLAN, Portspiegelung und IGMP Snooping. Die Switching-Kapazität reicht je nach Modell von 48 Gbps bis 96 Gbps (beim 48-Port-Switch), der Datendurchsatz von 11,9 bis 71,4 Mbps.
HP Serie 1820
Als gute Basis für das intelligente Web-Management mit mehr Auswahlmöglichkeiten und Flexibilität für KMUs sieht HP die Serie 1820 von Gigabit-Ethernet-Layer-2-Switches. Diese besteht aus jeweils zwei im Rack einbaufähigen Geräten mit 8, 24 oder 48 GbE-RJ45-Ports, von denen jeweils die Hälfte als PoE+-Ports kommen, um andere Geräte mit Strom zu versorgen. Die 24G- und die 48G-Modelle bieten darüber hinaus auch zwei respektive vier GbE-SFP-Anschlüsse für Glasfaserverbindungen. Die 8G-Switches und die ohne PoE sind lüfterlos und somit so leise, dass sie sich für den Einsatz im Büro eignen. Alle sechs Modelle unterstützen VLANs, Portspiegelung, Spanning Tree, Link Aggregation/Trunking und IGMP Snooping. Das 8G-Modell mit PoE+ (siehe Bild) kann in Umgebungen ohne Stromanschluss „den Saft“ auch über PoE beziehen.
HP Serie 1920
Die Switch-Serie 1920 (hier mit 24 Ports) wurde von HP als Teil des Office-Connect-Portfolios mit erweiterten Web-Management-Features extra für KMUs mit hohem Bandbreitenbedarf konzipiert. Die Serie besteht aus neun im Rack einbaubaren Modellen, darunter vier ohne und fünf mit PoE+. Alle neun verfügen (modellabhängig) über zwei oder vier SFP-Anschlüsse für Glasfaserverbindungen und – wichtiger noch: Layer-3-Routing-Fähigkeit mit IPv6- sowie VLAN-Unterstützung, erweiterte Sicherheitsfunktionen wie Zugriffssteuerlisten und IEEE 802.1x und vieles mehr. Die Serie umfasst laut HP auch Optionen, um andere Geräte über PoE+ mit Strom zu versorgen, eine Überwachsungskamera zum Beispiel. Der HP 1920-48G bietet eine Switching-/Routing-Kapazität von 104 Gbps und einen Datendurchsatz von 77,4 Mbps.
Juniper EX2200
Die stromsparenden Juniper-Switches der Reihe EX2200 und EX2200-C mit Juno-Betriebssystem und sFlow-Echtzeitdatenanalyse sollen sich ideal für Zweigstellen und Campusnetzwerke eignen. Das Modell EX2200-C stellt als lüfterloser Switch für den Betrieb in Büroumgebungen zwölf Gigabit-Ethernet-Ports und eine Datenrate von 28 Gbps zur Verfügung. Die EX2200-Modelle bringen 24 oder 48 Gigabit-Ethernet-Host- und je vier GbE-Uplink-Ports sowie Datenraten von 56 respektive 104 Gbps mit. Beide Modelle sind mit oder ohne PoE (Power over Ethernet, im Bild mit 24 Ports) oder PoE+ (gemäß 802.3at) erhältlich, womit sie andere Geräte mit bis zu 15,4 W oder 30 Watt pro Port mit Strom versorgen können. Außerdem sind sie skalierbar, da bis zu vier von ihnen mit Junipers Virtual-Chassis-Technologie zu einem Gerät verbunden werden können. Unterstützt werden unter anderem Layer-2- und Layer-3-Protokolle, IPv6-Management sowie VLANs inklusive Voice VLAN und vieles mehr.
Juniper EX3300
Die Ethernet-Switches EX3300 eignen sich laut Juniper als kosteneffektive Zugangslösungen für Rechenzentren mit Unterstützung konvergenter Daten-, Voice- und Videosysteme. Die Geräte sind mit 24 (Bild) oder 48 RJ45-Ports und mit vier GbE/10GbE-SFP-/SFP+-Uplink-Ports verfügbar. Zwei Modelle können über PoE oder PoE+ andere Geräte mit Strom versorgen. Mit der Juniper-eigenen Virtual-Chassis-Technologie lassen sich bis zu zehn der EX3300-Switches zu einem einzigen leistungsstarken Gerät verbinden. Unterstützt werden unter anderem umfangreiche Layer2- und Layer-3-Features, IPv6-Management, sFlow-Datenanalyse, 4.096 VLAN-IPs und vieles mehr.
Netgear ProSAFE Click
Ein 1-2-3-4-Klick-Montagesystem für flexibles Befestigungsmöglichkeiten verbindet die Netgear-Switches ProSAFE Click. Diese sind mit der Typenbezeichnung GSS108E (siehe Bild) und GSS116E wahlweise mit acht oder 16 Gigabit-Ethernet-Ports verfügbar und lassen sich über Web GUI verwalten. Darüber hinaus bieten sie VLAN-Support, Auto-EEE gemäß IEEE 802.3az und QoS-Priorisierung. Hinzu kommen Portspiegelung und IGMP Snooping. Jumbo Frames und Ratenlimitierung werden auch unterstützt, Port-Trunking nur von dem 16-Port-Modell. Die Bandbreite der Geräte ist mit 16 respektive 32 Gbps angegeben, der maximale Stromverbrauch bei Belegung aller Ports mit 8,4 und 20,1 Watt.
ZyXEL Serie GS2200
Die Reihe GS2200 der Gigabit-Switches von ZyXEL fängt mit einem 8-Port-Switch zum Preis von rund 166 Euro an, besteht aber laut der deutschen Webseite aus den drei Modellen mit der Endung -24, 24P und -48, die jeweils nicht blockierend 56 Gbps respektive 100 Gbps zur Verfügung stellen. Das Modell GS2200-24G kann mit einem Power-Budget von 220 W über PoE andere Geräte mit Strom versorgen. Ferner bieten die Geräte jeweils vier sogenannte Dual-Personality-Ports, beim Modell GS220-48 ergänzt um zwei Open-SFP-Slots. Mit der iStacking-Clustering-Management-Technologie von ZyXEL sollen sich über eine IP-Adresse bis zu 24 Switches verwalten lassen. Funktionen wie VLAN-Unterstützung, CoS/QoS, Port Trunking und Rapid Spanning Tree sowie Security-Features wie Authentifizierung gemäß IEEE 802.1x sollen den Anforderungen von KMUs sehr entgegenkommen.
ZyXEL GS3700 und XGS3700
Für unternehmenskritische Anwendungen schickt ZyXEL die Serie GS3700/XGS3700 von verwaltbaren Gigabit-Switches mit erweitertem Layer 2 Plus (Layer 3 Lite) ins KMU-Geschehen. Die Produktreihe besteht aus acht Modellen, darunter je vier mit 24 und 48 GbE-Ports. Die mit HP im Namensanhang gekennzeichneten Switches können mit einem PoE-Power-Budget von bis zu 1.000 Watt andere Geräte mit Strom versorgen. Die XGS-Modelle bieten jeweils vier 10-GbE-SFP+-Anschlüsse für den Uplink, die anderen 1GbE-SFP. Um Hochverfügbarkeit und Belastbarkeit zu gewährleisten, sind die Switches jeweils mit zwei hotswap-fähigen redundanten Netzteilen und Lüftern ausgestattet. Die Switching-Kapazität reicht modellabhängig bis 176 Gbps, die Weiterleitungsrate bis 131 Mbps. Unterstützt werden unter anderem VLANs und IPv6-Management, damit das Netzwerk auch für die Zukunft gesichert sein soll.
Bei Switches für große Unternehmen sind sogar 40 oder gar 100 Gigabit-Ethernet (hier auch kurz GbE) mehr und mehr im Kommen. Was im SMB-Segment auch kaum eine Rolle spielt, ist SDN oder Sofware Defined Networking, obwohl zwei der in der Bildergalerie vorgestellten Geräte diese Funktion unterstützen.
Fast-Ethernet mit 100 Mbit ist dagegen immer mehr auf dem Rückzug und eigentlich nur bei kleinen Switches für Heimanwender zu finden, zumal die Preise oft schon im niedrigen zweistelligen Bereich anfangen. Die Host-Ports tragen oft die Bezeichnung 10/100/1000BASE-T. Die Geschwindigkeit wird dabei automatisch erkannt und angepasst wird, ebenso ob es sich um einen Port handelt, der via Power over Ethernet (PoE oder PoE+) IP-Telefone, Überwachungskameras oder andere Geräte mit Strom versorgen kann.
Die Backplane-Kapazität sollte mindestens so hoch sein wie der Durchsatz aller Ports zusammen. Bei einem Switch mit 24 GbE-Ports und zwei 10-GbE-Uplink-Anschlüssen wären das 2 x 24 + 2 x 20, sprich 88 Gigabit pro Sekunden (Gbps oder Gbit/s), hat der Kollege Elmar Török in einem TecChannel-Artikel 2011 vorgerechnet. Die Herstellerangaben zum Datendurchsatz (auch Switching-Kapazität genannt) und zur Weiterleitungsrate (Forwarding-Rate) beziehen sich meist auf die minimal mögliche Paketgröße von 64 Byte.
Ein Switch mit einem Gigabit-Ethernet-Port kann rund 1,6 Millionen Pakete pro Sekunde übertragen, doch je kleiner die Pakete, desto geringer der Aufwand, weshalb die Herstellerwerte nicht unbedingt etwas darüber aussagen, wie der Switch mit größeren Paketen zurechtkommt. Für einen hohen Datendurchsatz bei geringen Latenzzeiten hat sich die Cut-Through-Technologie bewährt, die längst im mittleren Preissegment angekommen ist. Nachteil ist allerdings, dass damit auch fehlerhafte Pakete weitergeleitet werden können, weil eine zyklische Redundanz- oder CRC-Prüfung als nach Erhalt des kompletten Datenpakets möglich ist. Hochwertigere Switches bieten jedoch einen auch Error-Free-Cut-Through oder Adaptive Switching genannten Mechanismus.
Ports und Steckplätze
Switches zeigen oft schon in der Produktbezeichnung, wie viele sogenannte Host Ports sie haben, im Fall des HP 1920-48G sind es 48, wobei hier das nachgestellte G für Gigabit-Ethernet (GbE) steht. Die häufig anzutreffende Schreibweise 48 1GbE oder 48 10/100/1000BASE-T ist leider nicht sehr lesefreundlich, weshalb ein x hinter der Port-Zahl möglicherweise besser wäre. Manche Hersteller schreiben auch Gigabit-Ethernet-RJ45-Port, denn RJ45 oder RJ-45 für CAT-5-Kabel ist das, was landsläufig als LAN-Anschluss bezeichnet wird.
Bei einfachem Gigabit-Ethernet kann man die Ziffer 1 ebenso gut weglassen, problematisch wird es allerdings, wenn Geräte sowohl 1-GbE- als auch 10-GbE-Uplink unterstützen. 40-GbE ist im KMU-Segment kaum anzutreffen. Autonegotiation (Auto-Sensing) ist mit Gigabit-Ethernet oder 1000BASE-T zum Muss geworden, um bei Kupfer- oder Twisted-Pair-Kabeln über Spannungsimpulse oder Pulse die Kompatibilität zur älteren Netzwerken (10BASE-T oder 100BASE-T) zu gewährleisten.
Ein P am Namensende von Switches weist in der Regel darauf hin, dass alle oder ein Teil der Ports Power over Ethernet (PoE) oder PoE+ unterstützen, um andere Geräte, eine Überwachungskamera oder IP-Telefone etwa, über das achtadrige Ethernet-Kabel mit Strom versorgen zu können. PoE gemäß IEEE 802.3af bietet eine maximale Leistungsabgabe von 15,4 Watt pro Port. Bei PoE+ gemäß 802.3at erhöht sich das Power- oder Strombudget auf 25,5 Watt pro Port.
Neben den RJ45-Ports verfügen viele Switches auch über sogenannte SFP- oder SFP+-Ports. SFP steht für Small Form-factor Pluggable, findet man manchmal auch unter der Bezeichnung Mini-GBIC und ist als kleines Modul für (meist Glasfaser-) Netzwerkverbindungen mit Datenübertragungsraten bis 8 Gbps ausgelegt. Über SFP-Ports oder SFP-Steckplätze werden in der Regel im Rack auch mehrere Switches miteinander verbunden, sofern sie stackable oder stapelbar sind.
Extended SFP oder SFP+ unterstützt Datenraten bis zu 10 Gbps. Bei KMU-Switches findet man oft 1000BASE-T-/SFP-Combo- oder Kombi-Ports. Hier kommt ebenfalls wieder besagte Autonegotiation zum Tragen, die selbst verhandelt (negotiate) oder erkennt, welche Verbindung anliegt.
Strom sparen mit Green Ethernet
Die Autonegotiation dient aber auch einem anderen Zweck, nämlich dem der Stromersparnis. Denn der Verbrauch pro Port richtet sich auch nach dem Anschlusstyp, der Kabellänge und der Bandbreite. Einfache Switches ohne PoE-Unterstützung sind oft so genügsam, dass es einem kleinen Betrieb mit zwei oder drei Mitarbeitern vielleicht egal sein mag, ob die Leistungsaufnahme bei 15 oder 25 Watt liegt. In großen Unternehmen zählt aber jedes Watt. Daher sollte man darauf achten, dass die Netzwerkprodukte den IEEE-Standard 802.3az für energieeffizientes Ethernet (EEE) erfüllen und bei niedriger Auslastung den Stromverbrauch des betreffenden Ports senken. Das ist besonders wichtig, wenn die Switches über PoE oder PoE+ andere Geräte mit Strom versorgen können, was auch kleinen Firmen nicht egal sein kann.
Derartige Stromsparfunktionen und energieeffiziente Netzteile werden oft unter einem grünen Label oder mit der Bezeichnung Green Ethernet verkauft. Dazu können auch Geräte mit lüfterlosem Design zählen, die sich dank geringer Geräusch- und Wärmeabgabe auch in Büroumgebungen oder im Empfangsraum einsetzen lassen.
Layer 2 und Layer 3
Switches sind nach dem OSI-Schichtenmodell eigentlich typische Vertreter von Layer-2-Geräten. Diese Schicht wird auch als Sicherungsschicht, Verbindungssicherungsschicht oder Data Link Layer bezeichnet. Ihre Aufgabe ist es, anhand der MAC-Adresse zu erkennen, welches Gerät an dem jeweiligen Port anliegt und die Datenpakete möglichst fehlerfrei zu übertragen. Layer-2-Switches sind meist einfachere Modelle (non-managed Switches), die über Plug-and-Play verfügen, aber anders als Layer-3 oder gar Layer-4-Switches sonst keine oder kaum Management-Funktionen bieten.
Zu Layer 2 wird neben der MAC-Schicht, 2a) auch die LCC-Schicht (2b, Logical Link Control) zugeordnet. Dieses Netzwerkprotokoll bildet praktisch das Bindeglied zur Vermittlungsschicht oder dem Network Layer, die auch Routing-Aufgaben übernehmen kann und tatsächlich in der Regel Routern zugeschrieben wird.
Layer-3-Switches bieten in der Regel Management-Funktionen und darüber hinaus auch Steuerungs- und Überwachungsfunktionen. Dazu gehören unter anderem IP-Filterung, Priorisierung für Quality of Service (QoS) und eben Routing. Die Grenze zwischen Layer-2- und Layer-3-Switches ist aber heute oft fließend. Virtuelle LANs (VLANs) und QoS gehören allerdings zu Layer 3, obwohl sie mittlerweile auch bei vielen Einstiegs-Switches zu finden sind.
Sicherheit
VLANs sind logische Teilnetze innerhalb eines oder mehrerer Switches beziehungsweise im gesamten physischen Netzwerk. Sie sorgen für eine saubere Trennung des Netzverkehrs in den verschiedenen Abteilungen oder Büros. Höherwertige Switches unterstützen 4.096 VLAN-IDs.
Quality of Service, kurz QoS, gemäß IEEE 802.1p oder IEEE 802.1Q dient bei Netzwerkprodukten der Priorisierung der Datenübertragung und ist ein wichtiges Leistungsangebot von VoIP. Die Frames oder Datenpakete werden dabei in acht Prioritätsklassen (von 0 bis 7) eingeteilt, um bei stark ausgelasteten Netzwerken eine möglichst geringe Latenz bei hoher Datensicherheit zu gewährleisten. Eine ähnliche Funktion mit gezielter Priorisierung hat CoS (Class of Services). Serviceklassen können unterteilt werden in solche für Telefonie, für unternehmenskritische Anwendungen wie SAP und ERP sowie unternehmensunkritische Anwendungen wie E-Mail-Verkehr.
Zur Sicherheit gehören auch die Netzwerksicherheit mit Unterstützung von Loopback-Detection und 802.1x zum Beispiel ebenso wie die Ausfallsicherheit.
Ausfallsicheres Stacking
Letztere ist ein wichtiges Thema bei Switches. Geräte mit redundanten Netzteilen und Lüftern, die im Betrieb ausgetauscht werden können, gibt es schon für wenige hundert Euro. Die Mehrausgabe für hohe Verfügbarkeit kann sich lohnen. In der Regel werden dafür auch Management- und Überwachungstools angeboten, die den Administrator bei Ausfall einer Komponente über SNMP oder E-Mail einen Warnhinweis geben.
Sind mehrere Switches in einem Netzwerk miteinander verbunden, muss auch hier für Redundanz gesorgt werden. Eine Funktion, die dafür vielfach angeboten wird, ist Spanning Tree (STP, IEEE 802.1d) oder Raid Spanning Tree (RSTP). Spanning-Tree nutzt ein von Brigdes bekanntes Protokoll, das eine Hierarchie um die vorhandenen Switches oder Bridges aufbaut. Ein Switch wird zur Root-Bridge erwählt, von aus Pfade zu den anderen Switches (oder Bridges) festgelegt werden. Bei redundanten Pfaden werden die betreffenden Ports automatisch deaktiviert.
Aktive Verbindungspfade werden wiederum durch regelmäßige Statusmeldungen signalisiert. Wenn diese Meldung ausbleibt, wird die Hierarchie neu geregelt. RSTP (Rapid Spanning Tree gemäß IEEE 802.1w) führt den Neuausbau der Hierarchie wesentlich schneller durch. Eine Erweiterung von RSTP ist das Multiple Spanning Tree Protocol (MSTP gemäß Ieee 802.1s), das bei VLANs verschiedene Instanzen des Spannbaums entstehen lässt, um dem Admin zu ermöglichen den Verkehr verschiedener logischer Netze über unterschiedliche Wege zu leiten.
Wie TecChannel von Netgear und D-Link erfahren hat, rücken Kunden allerdings immer mehr von Spanning Tree ab, weil ihnen die Konfiguration des Protokolls zu viele Probleme bereitet und die Skalierung in größeren Netzen zu schwierig erscheint. Daher geht der Trend zu Stacking und Link-Aggregation, um die nötige Redundanz herzustellen. Die heute vielfach über Glasfaserkabel verbundenen Switches werden in einem Stack zu einer Systemeinheit mit einer einheitlichen IP-Adresse. Stacking-Switches verfügen meist über mehrfach redundante Netzteile und bleiben bei Ausfall eines Switches dennoch funktionsfähig, weil die Stacking-Verbindung rein passiv ist.
Fazit
Man könnte noch über viele Features schreiben, die von den Herstellern in ihren Switches integriert wurden, über die Portspiegelung zum Beispiel oder Trunking und IGMP Snooping. Manche der Funktionen werden auch schon von einfachen Layer-2-Switches unterstützt, die sich als Plug-and-Play-fähig vor allem für kleinere Betriebe anbieten. Für mittelgroße bis große Unternehmen empfehlen sich dagegen Layer-3-Switches, die mit entsprechenden Managementfunktionen ausgestattet sind. Skalierbarkeit und Ausfallsicherheit sind auch wichtige Themen. Die Vorbereitung für das bisher noch gar nicht angesprochene Internetprotokoll IPv6 kann vor dem Hintergrund der auslaufenden IPv4-Adressvergabe auch nicht schaden. (hal)