Vasiliy Koval - Fotolia
Campus-LAN-Switches: Funktionsweise und Aufgaben
Campus-LAN-Switches sind wichtige Komponenten im Netzwerk. Erfahren Sie, welche Rolle diese Switches in einem modernen Unternehmensnetz spielen.
Unbestritten haben Campus-LAN-Switches im Laufe der Jahre bedeutende Fortschritte gemacht in puncto Performance und Integration sowie Anzahl der Spezifikationen, die sich konfigurieren lassen. Andererseits ist das in den meisten Campus-LANs von Unternehmen verwendete Design im Großen und Ganzen seit ungefähr zehn Jahren unverändert geblieben. Weil die Anbieter von LAN-Switches aber so viele neue Funktionen und Marketing-Begriffe eingeführt haben, verschwimmen die einst klar definierten Trennlinien zwischen den drei Schichten eines Campus-LANs – Zugriff, Verteilung und Kern (Access, Distribution, Core) – immer mehr. In unserem ersten Artikel dieser Reihe über Campus-LAN-Switches stellen wir Ihnen vor, welche Aufgaben jede Schicht im klassischen, auf dem Drei-Schichten-Modell basierenden LAN-Design übernimmt und warum.
Design von Campus-LAN-Switches: Das Drei-Schichten-Modell
Das oberste Ziel eines jeden Campus-LAN-Designs besteht darin, eine End-to-End-Konnektivität unter Verwendung des schnellst möglichen Pfads zur Verfügung zu stellen. Zu den weiteren Zielen gehören Dinge wie Anwendungsoptimierung, Redundanz, Sicherheit und einfaches Management. Da unser vorrangiges Ziel aber Geschwindigkeit ist, drehen sich die meisten Designs um die Idee, dass ein Gerät, das sich auf einer Seite des Netzwerks befindet, den LAN-Hop minimieren kann, der erforderlich ist, um ein Gerät auf der komplett entgegengesetzten Seite des Campus-LANs zu erreichen. An diesem Punkt kommt das hierarchische Drei-Schichten-Design ins Spiel, wie in Abbildung 1 zu sehen.
Aus einer übergeordneten Perspektive verbinden sich alle Endgeräte, zum Beispiel PCs, Laptops, Server und drahtlose Geräte, mit dem, was als Zugriffsschicht bezeichnet wird. Die Switches der Zugriffsschicht verbinden dann weiter nach oben mit der nächsten Schicht – der Verteilungsschicht. Schließlich stellen die Switches der Verteilungsschicht eine Verbindung mit der obersten, der Kernschicht her. Wie Sie erkennen, sorgt dieses simple Design dafür, dass Geräte nur die Mindestzahl an Hops zurücklegen müssen, um miteinander zu kommunizieren.
In der Regel verstehen Netzwerk-Administratoren die Hierarchie des Drei-Schichten-Modells aus Sicht der Datenübertragung. Schwierig wird es allerdings, einen Zugriffs-, Verteilungs- und Kern-Switch von den übrigen Netzwerkdiensten zu unterscheiden, die diese Switches sehr oft zur Verfügung stellen sollen. In den folgenden Abschnitten werden wir im Detail darauf eingehen, mit welcher Schicht des Drei-Schichten-Designs sich welche Arten von Netzwerkdiensten am besten bereitstellen lassen.
Aufgaben der Zugriffsschicht
Die Rolle der Zugriffsschicht besteht darin, Endgeräte mit dem Netzwerk zum Zwecke der Kommunikation zu verbinden. Im Allgemeinen arbeiten Zugriffs-Switches auf Layer 2 des OSI-Modells und führen eine Tabelle, die MAC-Adressen auf Switch-Port-Schnittstellen abbildet. Wenn mehrere virtuelle LANs (VLANs) auf dem Switch vorhanden sind, werden die Uplinks vom Zugriffs-Switch zum Switch der Verteilungsschicht als Trunks konfiguriert, die mehrere VLANs über eine einzelne Verbindung mittels VLAN-Tags transportieren.
Da die Switches für den Transport Layer 2 nutzen, sind sie so konfiguriert, dass sie das Spanning Tree Protocol (STP) unterstützen, um Netzwerkschleifen mit Zugriffs-Switches in der Nähe sowie mit Switches in der Verteilungsschicht zu verhindern. Hinsichtlich Netzwerkdiensten sind die Zugriffs-Switches üblicherweise so konfiguriert, dass sie entweder QoS-Markierungen (Quality of Service) setzen oder den Markierungen von Endgeräten vertrauen. Die Markierungen werden im Weiteren dazu verwendet, um Daten in verschiedene Klassen zu unterteilen, in denen dann Traffic-Richtlinien im End-to-End-Verfahren für den gesamten Rest des Netzwerks durchgesetzt werden. Mechanismen zur Zugriffssteuerung wie die Authentifizierung nach 802.1x können ebenfalls für die Geräte-Ports konfiguriert werden, um Benutzer zu identifizieren, die versuchen, Zugriff auf das Netzwerk zu erhalten.
Aufgaben der Verteilungsschicht
Zwischen der Zugriffs- und der Kernschicht gelegen, sind Verteilungs-Switches für die Mehrzahl der Netzwerkdienste in einem Campus-Netzwerk verantwortlich. In dieser Schicht werden häufig die folgenden Aufgaben durchgeführt:
- Terminieren der von den Zugriffs-Switches kommenden VLAN-Trunks auf Layer 2.
- Funktion als Layer-3-Standardgateway für Zugriffs-VLANs.
- Festlegung als Root Bridge für STP.
- Konfiguration der meisten Routing-Protokolle sowie Redundanz- oder Hochverfügbarkeitsprotokolle.
- Erstellen und Anwenden von Zugriffslisten, um den Traffic zu filtern.
- DHCP-Server-Dienste – oder Funktion als DHCP-Relay.
- Zentrale Stelle für Multicast-Konfigurationen.
QoS-Richtlinien werden auf Basis der Klassifizierung, der sie durch die Zugriffs-Switches zugewiesen wurden, ebenfalls festgelegt und durchgesetzt.
Aufgaben der Kernschicht
Der einzige Zweck der Kernschicht besteht darin, Pakete so schnell wie möglich von der Verteilungsschicht über die Kern-Switches und wieder nach unten zum nächsten Verteilungsblock zu transportieren. In dieser Schicht sollten weder Dienste – außer grundlegender QoS-Richtlinienerzwingung – noch Filterung vorhanden sein. Sie wissen sicher noch, dass diese Aufgaben der Verteilungsschicht überlassen bleiben. Doch aufgrund der Wahrscheinlichkeit, dass ein beträchtlicher Teil des Traffics von einem Kern-Switch zum nächsten weitergereicht wird, ist diese oberste Schicht im hierarchischen Modell die Stelle, an der der größte Durchsatz benötigt wird.
Aus diesem Grund werden Sie höchstwahrscheinlich erleben, dass für diese Switches in großem Umfang Verbindungen und Verfahren mit 10, 40 und 100 GBit/s, zum Beispiel Port-Channeling, zum Einsatz kommen. In der Vergangenheit arbeiteten Kern-Switches auf Layer 2, weil Layer-3-Switches die Pakete nicht mit der Leitungsgeschwindigkeit befördern konnten. Aber diese Hürde ist bereits vor geraumer Zeit genommen worden – und die meisten modernen Kern-Switches arbeiten auf Layer 3 und verwenden Routing-Protokolle zur Redundanz, im Gegensatz zu STP auf Layer 2.
Es ist auch wichtig, festzuhalten, dass in kleineren Netzwerken, in denen ein geringerer Traffic zwischen den Kern-Switches fließt, eine vollständig separate Kern-Switch-Schicht nicht immer notwendig ist. Stattdessen entscheiden sich viele Administratoren von kleineren Enterprise-Netzwerken dazu, eine sogenannte Collapsed-Core-Architektur zu implementieren. Hierbei übernimmt der Kern die Aufgaben sowohl der Kern- als auch der Verteilungsschicht. Es handelt sich um eine Maßnahme zur Kostenreduzierung, die zudem einen weiteren Hop auf dem Pfad beseitigt.
Und wie passen Aggregation-, Edge- und Data Center-Switches in das Konzept?
Viele Unternehmen fühlen sich unsicher, wenn es darum geht, den richtigen Campus-LAN-Switch für ihre Netzwerke auszuwählen. Die Marketing-Begriffe, mit denen Switch-Anbieter gerne für ihre Produkte werben, tragen zu der Verwirrung entscheidend bei. Nehmen Sie nur einmal den Begriff Aggregation. In gewissem Sinne sind alle Switches Aggregation Switches. Zugriffs-Switches aggregieren Endnutzer. Verteilungs-Switches aggregieren Zugriffs-Switches, und Kern-Switches aggregieren Verteilungs-Switches. Aber für die meisten Switch-Anbieter ist der Begriff Aggregation Switch nichts anderes als eine modernere Bezeichnung für Verteilungs-Switches, die – in der Regel in einem einzigen Gebäude – mehrere Zugriffs-Switches aggregieren und dazu Hochgeschwindigkeits-Ethernet-Verbindungen nutzen, beispielsweise Glasfaser mit 10 GBit/s.
Ein anderer häufiger – und verwirrender – Marketing-Begriff im Zusammenhang mit Switches ist Edge. Wenn von Netzwerken die Rede ist, bezeichnet Edge typischerweise zwei unterschiedliche Dinge. Einmal geht es um den Übergangspunkt zwischen dem privaten Netzwerk und dem Internet. Zweitens – und darum geht es uns hier – werden mit dem Begriff Edge Switches beschrieben, die die Geräte von Endanwendern mit dem Rest des Netzwerks verbinden. Daher kann man sagen, dass Edge Switch und Zugriffs-Switch eine synonyme Bedeutung haben.
Viele Techniker wundern sich außerdem, wie Data Center Switches in das Drei-Schichten-Design für ein Campus-LAN passen. Grundsätzlich sollten Data-Center-Switch-Blöcke als Bestandteil der Zugriffsschicht, die Endgeräte mit dem Rest des Netzwerks verbindet, aufgefasst werden. Da jedoch Data Center Switches eine äußerst große Palette an unterschiedlichen Diensten zur Verfügung stellen, zum Beispiel Server-Virtualisierung, Intelligenz auf Anwendungsebene und Konnektivität zu Storage-Netzwerken, sollten Switches im Data Center als eigenständiges Thema betrachtet werden.
Fazit
Nach unseren Ausführungen haben Sie nun eine genauere Vorstellung von der Architektur von Campus-LAN-Switches und dem zugrunde liegenden Drei-Schichten-Modell. Darüber hinaus haben Sie erfahren, welche Dienste jede Switch-Schicht in der Regel bereitstellt. Im nächsten Beitrag dieser Serie geht es um die verschiedenen Typen von Campus-Switches und welche sich für Ihre Umgebung am besten eignen. Außerdem beraten wir Sie, ob Sie eine oder mehrere Schichten ergänzen oder upgraden sollten.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!
