20.12.2006 | Autor / Redakteur: David Davis / Ulrike Ostler
Ein Layer-3-Switch ist in Wirklichkeit ein High-Speed-Router ohne Weitverkehrsanschluss. Die Vorzüge eines herkömmlichen Switches, der Ethernet-Geräte schnell und kollisionsfrei verbindet, gehen dennoch nicht verloren.
In vieler Hinsicht arbeitet ein Layer-3-Switch wie ein Router, da er dieselbe IP-Routing-Tabelle zum Nachschlagen von Netzadressen besitzt und eine Broadcast-Domain bildet. Router verbinden lokale Netzwerke (LAN) mit einem Wide Area Network (WAN) und bringen interne Subnetze zusammen.
Der Layer-3-Switch hat allerdings keine Schnittstelle zu einem öffentlichen IP-Netz. Als Verbindungsrechner dient er deshalb ausschließlich innerhalb größerer lokaler Unternehmensnetze oder in virtuellen LANs (VLAN).
Ein herkömmlicher Router empfängt und versendet IP-Pakete anhand einer IP-Routing-Tabelle. In dieser Tabelle sind entweder statische oder dynamische Routen eingetragen. Trifft ein IP-Paket ein, schlägt der Router die Ziel-IP in dieser Tabelle nach. Lässt sich diese Zieladresse nicht finden, verwirft der Router das Paket, oder schickt die Datei über eine festgesetzte Default-Route.
Neben dieser Routing-intelligenz arbeitet der Layer-3-Switch wie ein normaler Switch, wenn er Geräte miteinander verbindet, die sich im gleichen Netzwerk befinden. Dabei bedient er sich einer so genannten Bridge-Forwarding-Tabelle, die angibt, welche MAC-Adressen (Media Access Control) an welchem Port beobachtet wurden.
Die Kombination aus Routing-Funktion im Switch bringt eine Reihe von Vorteilen. Vor allem in großen Ethernet-Netzwerken, die in kleinere Subnetze unterteilt werden müssen, bieten sie mehr Netzwerkdurchsatz und unterstützen den Einsatz von VLANs.
Der Netzwerkhersteller Cisco bezeichnet die Bridge-Forwarding-Tabelle als CAM Table (Content Addressable Memory Table). Wenn ein Switch einen Ethernet-Frame für ein Ziel empfängt, das nicht in seiner Tabelle aufgeführt ist, sendet er diesen Frame über alle vorhandenen Ports aus (das so genannte Fluten, das ein Hub immer macht). Der Switch lernt aber aus der Antwort auf dieses „Fluten“ und trägt die Antwort auf diesen Frame für das nächste Mal in seine Forwarding-Tabelle ein.
Switches bilden Kollisions-Domänen. Statt eingehende Daten sofort weiterzuleiten, puffern Switches jedes Paket und achten darauf, dass sie kollisionsfrei ans Ziel kommen. Für jedes an den Switch angeschlossene Gerät sieht es so aus, als habe dieses Gerät sein eigenes Ethernet-Segment und könne ohne Kollisionsrisiko mit voller Geschwindigkeit kommunizieren.
Das Layer-3-Switching kann auf zwei Arten realisiert werden: durch Hardware und durch Software. Bei einer Lösung auf Hardware-Basis wird im Gerät ein spezieller Chip eingesetzt, um die Funktion auszuführen. Bei einer Software-Implementierung führt die Funktion ein Computer-Prozessor samt Software aus.
Layer-3-Switches werden hauptsächlich für Inter-VLAN-Routing eingesetzt. Ein virtuelles LAN ist gleichzeitig auch ein IP-Subnetz. Der Unterschied zwischen dem Einteilen eines Netzwerks in Subnetze und der Verwendung von VLANs liegt in der Flexibilität, die VLANs für die Einteilung des LANs in Subnetze bieten.
Wenn Geräte verschiedener VLANs miteinander kommunizieren, läuft diese Verbindung über einen Trunk-Port in einem Router. Dieser Trunk-Port und die Verarbeitungsleistung des Routers sind für die schnelle Datenübertragung der bremsende Flaschenhals. Mit einem Layer-3-Switch werden Routing und Trunking (Bündelung) mit sehr hohen Geschwindigkeiten durchgeführt.
Vor allem in VLANs spricht vieles für den Einsatz von Layer 3-Switches. Die Netzwerkadministration wird einfacher und das Konfigurieren geht schneller. Da das gesamte Routing direkt im Switch erfolgt, entstehen weniger Engpässe, eine eigene Router-Konfiguration ist nicht mehr nötig. Bei einigen High-End-Switches von Cisco reicht beispielsweise nur ein kostenpflichtiges Software-Upgrade, um beide Funktionen in einem Gerät zu aktivieren.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001581)
