Layer 3 Switches sind die Kernkomponenten moderner LANs

Durch die Einführung von Intranets, Extranets, Internets und lokalen Workgroups müssen die spezifischen Anforderungen des Netzbetreibers dynamisch an die jeweiligen Netzkonzepte angepaßt werden. Dieser Zuwachs an Datenvolumen moderner Netze ist nur durch eine Endgeräte-nahe Integration von intelligenten Wegefindungs- (Routing) und Switching-Mechanismen zu gewährleisten. an.

Zur Erhöhung des Durchsatzes werden die Routing- und Switching-Mechanismen in Hardware aufgebaut. Die Application Specific Integrated Circuits (ASICs) werden speziell für den jeweiligen Anwendungsfall konstruiert. Nur durch ASICs wurde ein signifikanter Anstieg der Verarbeitungsgeschwindigkeit bei gleichzeitigem Preisverfall möglich.

Moderne ASICs ermöglichen auf der Schicht 3 eine Durchsatzgeschwindigkeit auf der Schicht 3 von mehreren Millionen Paketen pro Sekunde. Damit kann auch im Backbone- und im Serverbereich die Gigabit Ethernet-Verbindungen voll ausgenutzt werden. Mit Layer3-Switches wird ein individuelles Routing pro Port realisiert. Damit wird die Layer 3-Switching/Routing-Funktionalität bis in die Verteilerräume gebracht.

Ein Layer 3-Switch lernt automatisch die Verbindungen auf der Schicht 3 und baut sich dafür seine Routing/Switching-Tabellen auf. Anhand dieser Tabellen werden die Datenpakete innerhalb der Netze übermittelt und der Datenverkehr muß nicht mehr über den Router übertragen werden. Der Layer-3-Switch sorgt für die direkte Kommunikation der Subnetz-Komponenten.

Stand-alone oder Einschub

Die Switches werden als Standalone-Switches oder als Einschübe für modulare Hub-Systeme angeboten. Die Standalone-Switches haben sich als klarer Marktführer etabliert, da diese Geräte sowohl im Desktop- wie auch im Backbone-Bereich ihren Einsatz finden.

Die Switch-Funktionen in Hubsystemen werden durch Einschubmodule in das jeweilige Grundgehäuse realisiert. Da die Hub-Systeme für einen allgemeinen Anwendungsfall konzipiert wurden, mußten die Busarchitekturen in den Hubs einem Redesign unterzogen werden und an die neuen Anforderungen angepaßt werden. Inzwischen haben alle Hub-Hersteller diesen Schritt vollzogen und die Switching-Funktionen in die jeweiligen Systeme integriert.

Die Portanzahl und die Technologie der Anschlüsse bestimmen in der Regel das Einsatzgebiet des Switches. Im Markt sind inzwischen eine Vielzahl von Geräten mit einer hohen Port-Dichte im 10/100-MBit/s-Bereich (Autosensing) zu erhalten. Bei 100-MBit/s-Glasfaserports oder im Gigabit-Bereich 1000BaseSX, 1000BaseLX) sind jedoch sehr schnell die Grenzen erreicht. Soll in einem Netz Ethernet/Fast Ethernet und Gigabit Ethernet gemischt werden, muß der Planer die Produktangebote sehr genau prüfen und die individuellen Konfigurationen mit dem jeweiligen Produktangebot der Hersteller vergleichen.

Die Workgroup-Switches unterstützen maximal zwei Trunk-Ports zum redundanten Anschluß an den Backbone. Bei den reinen Backbone Switches sollte darauf geachtet werden, daß eine hohe Port-Dichte im Bereich der Glasfaseranbindungen zur Verfügung gestellt wird. Hier lassen fast alle Produkte beim Gigabit Ethernet noch einige Wünsche in den Bereichen Packungsdichte, Preis und Leistung offen.

Store-and-Forward

Die Layer 3 Switches basieren auf der Store-and-Forward Switching-Technik. Ein Store-and-Forward Switch empfängt das komplette Datenpaket bevor er mit dem Forwarding-Prozeß beginnen kann. Diese Verzögerung ist natürlich abhängig von der Länge des empfangenen Datenpakets. Durch interne Prozesse (Auslesen von Adresstabellen, Filtering) kann diese Verzögerungszeit noch zusätzlich verlängert werden. Die Verzögerungszeit wird als Latenzzeit in Microsekunden angegeben. In der Regel basiert diese Angabe auf den kürzesten Datenpaketen (Ethernet: 64 Byte) bei ausgeschalteten Filtern und stellt somit das Optimum des Gerätes dar.

Die Größe der Adreßtabellen eines Layer 3 Switches stellt besonders für Backbone-Komponenten ein wichtiges Auswahlkriterium dar. Die MAC-Adressen und die Netz- bzw. Subnetzadressen werden bei den Switches auf den zugehörigen Ports automatisch gelernt. Aus diesen Informationen bildet der Switch seine Forwarding-Tabellen.

Empfängt ein Switch ein Datenpaket, separiert er zuerst die Zieladresse und vergleicht diese mit den erlernten Einträgen in der Forwarding-Tabelle. Wird ein entsprechender Eintrag gefunden, wird dieses Datenpaket an den Zielport weitergeleitet. Wird jedoch ein Datenpaket mit einer unbekannten Zieladresse empfangen, übermittelt der Switch dieses Paket, als quasi Broadcast, an sämtliche Ports. In der Regel antwortet die jeweilige Zielstation auf das empfangene Paket und die betreffende Adresse kann vom Switch in die Forwarding-Tabelle aufgenommen werden. Ebenso verhält sich der Switch, wenn die Tabellen zu klein sind und keine weiteren Einträge mehr vorgenommen werden können.

Adressierung und Wegfindung

Die Aufgabe der Netzwerk Schicht (Layer 3) besteht in der Adressierung und in der Wegefindung (Routing) zwischen unterschiedlichen Datennetzen. Somit können auf der Schicht 3 mehrere Netzabschnitte bzw. Subnetze zu einem Gesamtnetzwerk verbunden und eine logische Strukturierung vorgenommen werden.

Die Geräte der Schicht 3 gehören zu den protokollspezifischen Systemen. Daher müssen die Komponenten die im jeweiligen Netz eingesetzten Schicht 3 Protokolle (TCP/IP, Novell IPX, DECnet, Appletalk) verstehen. In der Regel beschränken sich die gängigen Layer 3 Switches auf die Unterstützung der TCP/IP- und Novell Protokolle. Mit diesen Protokollen werden heute 98 Prozent aller Anwendungsfälle abgedeckt. Da es sich bei Layer 3 Switches um Komponenten mit Router-Charakter handelt, müssen natürlich die im Netz verwendeten Routing-Protokolle (RIP, RIP 2, OSPF, BGP 4, IGRP, EIGRP) implementiert sein. Neben den Routing-Funktionen

Werden Layer 3 Switches als Übergangskomponenten zu einem externen Netz eingesetzt, müssen die Network-Address-Translation (NAT) Funktionen unterstützt werden. Dies stellt die Umsetzung der privaten Netzadressen in offizielle IP-Adressen sicher. Auch für die neuen Policy-Funktionen (Policy-Routing, QoS-Routing) sollten neue Layer 3 Switches vorbereitet sein. In der Regel können diese Funktionen über einen Software-Upgrade nachgerüstet werden.

Die Layer 3 Switches speichern das komplette Datenpaket zwischen. Daher können diese Switches mit Hilfe von Zusatzfunktionen intelligente Routing- und Filtering-Entscheidungen treffen. Mit Hilfe von Filter werden dabei zusätzliche Verarbeitungsanweisung ausgeführt. Entscheidend für die Verarbeitungsfunktion ist die Filtertiefe: Je weiter in das Datenpaket gelesen wird, um so weiter wird die Routing-Entscheidung auf eine höhere Schicht verschoben. Auf der Schicht 4 werden die Sockets als virtuelle Ports zu den jeweiligen Anwendung kommuniziert. Anhand der Sockets lassen sich die Datenströme nach Dienstklassen und Dienstgüten (Service Level) priorisieren. Die Filter können anhand folgender Kriterien ein Datenpaket bearbeiten:

Destination-IP-Adresse (IP-Adresse des Empfängers) + Destination-Port (Ziel-Port des Empfängers) + Source-IP-Adresse (IP-Adresse des Senders) + Source-Port (Ziel-Port des Senders)

Neben den reinen Unicast-Anwendungen werden in den Netzen immer häufiger Multicast-Applikationen eingesetzt. Die Layer 3 Switches müssen hierfür die Multicast-Adressen und das IGMP-Protokoll unterstützen. Die klassischen Routing-Protokolle erfüllen nicht die Anforderungen des Multicastings. Aus diesem Grund müssen in einem Multicasting-Layer 3 Switch spezielle Multicast Forwarding Protokollen integriert sein. Hierzu gehören folgende Protokolle: das Distance Vector Multicast Routing Protocol (DVMRP), das Multicast Open Shortest Path First (MOSPF) und das Protocol Independend Multicast (PIM).

Durch Bildung von virtuellen Netzen können die Datennetze auf den unterschiedlichen Ebenen des ISO/OSI-Referenzmodells (IEEE 802.1Q, Port-basierte oder Protokoll-basierte VLANs) unter logischen Gesichtspunkten strukturiert werden. Damit kann über die physikalische bzw. protokollspezifische Netzstruktur eine logische Netzstruktur gelegt werden. So können beispielsweise Mitarbeiter mit gemeinsamen Interessen zu einer virtuellen Netzgruppe zusammengefaßt werden. Moderne Netzsysteme ermöglichen auch die Definition von Policy-basierten VLAN-Funktionen. Unter Performance-Aspekten ist es möglich, Mitarbeiter, die besondere Anforderungen, z.B. an Bandbreite oder Quality of Services (QoS), haben, zu einer separaten Netzgruppe zusammenzufassen.

Eine Erhöhung der Netzverfügbarkeit ist nur über redundanten Netzstrukturen erreichbar. Eine Reduzierung der Ausfallwahrscheinlichkeit ist mit einem zusätzlichem Aufwand in der Netzstruktur und damit mit zusätzlichen Kosten verbunden. Bei der redundanten Auslegung der Verbindungen zwischen den Switches im Backbone-Bereich ist darauf zu achten, daß die Kabel über verschiedene Wege geführt werden. Dies minimiert im Fehlerfall (Kabelbruch, Sabotage) das Risiko. Die redundanten Kabelstrecken können im Normalbetrieb im Loadsharing-Verfahren betrieben werden. Dabei wird die Last gleichmäßig auf beide Verbindungsstrecken aufgeteilt. Bei einem Ausfall einer Verbindung wird der gesamte Datenverkehr automatisch auf die verbleibende Verbindung umgeleitet. Moderne Switches verfügen inzwischen über redundante Kommunikationsbusse. Die jeweiligen Datenbussen werden dynamisch den jeweiligen Eingangs- und Ausgangs-Ports zugeordnet. Bei einigen Layer 3 Switches wurden inzwischen auch die Routing-Prozessoren (ASICs) im Redundanz-Modus ausgelegt. Damit führt auch ein Ausfall eines Prozessors nicht zum Ausfall der Kommunikation.

Das Zusammenführen der Server in einem zentralen Ort des Netzes (z.B. Rechenzentrum) erfordert die 100 prozentige Verfügbarkeit dieser Ressourcen. Da immer mehr Server zu virtuellen Server zusammen geschaltet werden, müssen die Server-Switches auf der Schicht 3 auch ein Server-Load-Balancing bereitstellen. Für diese Funktionen wurden bisher auf internationaler Ebene keine Standards festgeschrieben. Daher muß vom Netzbetreiber darauf geachtet werden, daß er nur Switches einsetzt, die die proprietären Mechanismen der Server-Hersteller unterstützen.o