Layer 3 Switches kurz erklärt

So arbeitet ein Switch

Ein Switch arbeitet als LAN-Gerät auf der Schicht 2 des OSI-Modells, dem Data Link Layer beziehungsweise der Sicherungsschicht. Er kann auch als Multiport-Bridge bezeichnet werden und leitet Ethernet-Frames zwischen Ethernet-Geräten weiter. Switches kümmern sich weder um IP-Adressen noch untersuchen sie IP-Adressen, wenn die Frames durch den Switch fließen. Stattdessen übermitteln sie Frames auf Basis der MAC-Adresse (Media Access Control Address).

Jedes Ethernet-Gerät und jeder Port verfügen über eine eigene 16-stellige Hexadezimal-Adresse. Der Switch unterhält eine Datenbank mit MAC-Adressen und Ports, an denen die MAC-Adressen zuletzt gesehen wurden. Diese Datenbank wird auch als Weiterleitungstabelle (Forwarding Table) bezeichnet. Im Gegensatz zu einem Netzwerk-Hub, der einfach Daten dupliziert und alle Frames aus jedem Port heraus sendet, behalten die Switches ihre Bridge-Weiterleitungstabellen bei. Dadurch wird die Weiterleitung von Frames wesentlich effizienter.

In der Welt von Cisco wird die Bridge-Weiterleitungstabelle als CAM-Tabelle bezeichnet. CAM steht für Content Addressable Memory. Wenn ein Switch einen Ethernet-Frame für ein Ziel empfängt, das nicht Element seiner Tabelle ist, leitet er diesen Frame – ähnlich wie ein Hub – an alle Ports weiter.

Allerdings lernt der Switch aus der Antwort der Ports und zeichnet auf, welche MAC-Adressen auf bestimmten Switch-Ports antworteten. Diese dynamische Zuordnung wird dann bei der Weiterleitung im Switch beibehalten. Mit der Weiterleitungstabelle definieren Switches Kollisionsdomänen. Hintergrund: Jeder Port leitet die Frames nur an Ports im Zielgerät weiter, die sich in der Weiterleitungstabelle befinden. Daher gibt es keine Probleme, wenn mehrere Geräte auf einem Switch versuchen, Frames zur gleichen Zeit weiterzuleiten. Aus logischer Perspektive nimmt jedes an den Switch angeschlossene Gerät ein eigenes Ethernet-Segment ein; es agiert mit voller Geschwindigkeit und kollidiert nicht mit anderen Anfragen.

So arbeitet ein Router

Ein Router dagegen arbeitet auf Schicht 3 des OSI-Modells, der Netzwerkschicht. Das Gerät segmentiert Netzwerke logisch auf der Ebene von IP-Subnetzen. Ein Router leitet die IP-Datenpakete zwischen verschiedenen IP-Netzwerken weiter. Dies erfolgt über die IP-Routing-Tabelle. In dieser Tabelle gibt es entweder statische oder dynamische Routen.

Wenn ein IP-Paket eintrifft, sucht der Router in der IP-Routing-Tabelle nach der Ziel-IP. Befindet sich diese Ziel-IP nicht in der Tabelle, blockiert der Router das Paket – es sei denn, er hat eine Standardroute per Default eingestellt. Router bilden Broadcast-Domains, sprich teilen ein Computernetz in logische Einheiten auf, weil sie Broadcast-Pakete blockieren. Broadcast-Pakete werden pauschal an alle Geräte eines IP-Subnetzes verschickt. Da ein Broadcast-Paket nicht zwischen Subnetzen versandt werden kann, bleibt als einzige Option für die Kommunikation zwischen einzelnen Subnetzen, den Datenverkehr von einem Netzwerk zum anderen zu übertragen.

Wie funktioniert ein Layer 3 Switch?

Layer 3 Switches sind sowohl als Hardware als auch als Software verfügbar. Bei einem auf Hardware basierenden Service verwendet das Gerät einen dedizierten ASIC-Chip (Application-Specific Integrated Circuit), um die Datenpakete weiterzuleiten. Als Softwareimplementierung nutzt das Gerät einen Prozessor sowie Software für die entsprechende Funktion.

In der Regel nutzen Layer 3 Switches und High-End-Router Hardware-ASICs für die Weiterleitung von Datenpaketen, während Allzweck-Router für die Routing-Funktionen auf Software setzen.

Eigenschaften von Layer 3 Switches

Ein Layer 3 Switch funktioniert ähnlich wie ein Router, da er die gleiche IP-Routing-Tabelle für Lookups nutzt und eine Broadcast-Domain bildet. Die Switch-Komponente des Layer 3 Switches ist aus folgenden Gründen dabei:

• Der Layer 3 Switch sieht aus wie ein Switch. Er verfügt über 24+ Ethernet-Ports, besitzt aber keine WAN-Schnittstellen.
• Der Layer 3 Switch agiert wie ein Switch, wenn er Geräte verbindet, die sich im selben Netzwerk befinden.
• Der Layer 3 Switch entspricht einem Switch, der die für einen Router übliche Intelligenz für die Weiterleitung der IP-Datenpakete enthält.
• Der Switch arbeitet sehr schnell, um die von ihm gesendeten Pakete ins Internet zu routen beziehungsweise im lokalen Netzwerk zu switchen.

Warum sollen Unternehmen einen Layer 3 Switch verwenden?

Layer 3 Switches vereinfachen und Beschleunigen das Routing und die Weiterleitung von Datenpaketen in Virtual Local Area Networks (VLANs) sowie das InterVLAN Routing. Sie erleichtern die Konfiguration von VLANs, da nicht mehr zwischen jedem VLAN ein separater Router benötigt wird; das gesamte Routing erfolgt direkt im Switch. Layer 3 Switches verbessern auch die VLAN-Performance, da sie den Engpass ausschalten, der meist entsteht, wenn ein Router die einzige Verbindung zwischen VLANs bildet.

Was ist ein VLAN?

VLANs sind eine sehr gute Option, um ein LAN im Netzwerk auf Basis von Benutzern, Gerätetypen und Funktionen zu segmentieren. Zum Beispiel kann ein Unternehmen ein Server-VLAN erstellen, das als Subnetz für alle internen Server dient. Darüber ist es im nächsten Schritt denkbar, separate VLANs innerhalb des Server VLANs aufzubauen: eines für kabelgebundene Benutzer, eines für drahtlose Benutzer und eines für die Drucker selbst. Ohne VLANs wäre diese Art der Organisation nicht möglich, und alle Geräte würden sich auf der gleichen Broadcast-Domain befinden – besonders für größere Netzwerke wäre dieses Netzwerk-Design sehr ineffizient.

In einem traditionellen VLAN taggen Switches den VLAN-Verkehr, und nur die Geräte auf demselben VLAN können miteinander kommunizieren. Wenn Geräte aus verschiedenen VLANs miteinander kommunizieren müssen, würde dies über einen mit einem Router verbundenen Trunk-Port erfolgen. Wenn der Router die Verbindung zwischen verschiedenen VLANs herstellen kann, sprechen wir von InterVLAN-Routing. Doch es gibt ein Problem beim Einsatz von Router und Switch-Trunk-Schnittstelle: Es besteht die Gefahr, dass der Trunk-Port den Engpass bildet, da die maximale Datenmenge, die weitergeleitet werden kann, auf der begrenzten Kapazität des Ethernet-Ports basiert.

Layer 3 Switches hingegen verwenden eine Switch-Backplane, die eine weitaus höhere Bandbreitenkapazität bietet als eine oder mehrere Ethernet-Schnittstellen, die in einem Port-Kanal kombiniert sind. Mit anderen Worten: Layer 3 Switches beseitigen die Engpässe, die entstehen, wenn das InterVLAN-Routing auf der Verbindung eines Standard-Switches mit einem Router basiert.

Neben der oben genannten Funktion bietet ein VLAN eine Reihe weiterer Eigenschaften wie:

• Leistungs- und Übertragungskontrolle;
• Trennung von Abteilungs- oder Projektnetzwerken; und
• Sicherheit.

Wann und für wen lohnt sich der Einsatz von Layer 3 Switches?

Layer 3 Switches sind auf umfangreiche Ethernet-Netzwerke von großen Unternehmen zugeschnitten, die in kleinere Subnetze unterteilt werden müssen. Dies erfolgt meistens durch die Konfiguration mehrerer VLANs. Dabei stellt jedes VLAN ein anderes IP-Subnetz dar.

Firmen sollten sich für den Einsatz von Layer 3 Switches entscheiden, wenn sie jede der folgenden Fragen mit JA beantworten können: 

• Befinden sich in Ihrem Netzwerk mehr als 250 Geräte in einem einzigen VLAN?
• Haben Sie Subnetze und/oder VLANs, die derzeit nur über einen einzigen Router miteinander verbunden sind?
• Brauchen Sie leistungsstärkere VLANs?
• Benötigen Abteilungen eigene Broadcast-Domains für Leistung oder Sicherheit?
• Erwägen Sie die Implementierung von VLANs?

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!