Was ist ein Netzwerk-Switch?

 

Was ist ein Netzwerk-Switch?

Ein Netzwerk-Switch ist ein Gerät, das es zwei oder mehr IT-Geräten, z. B. Computern, ermöglicht, miteinander zu kommunizieren. Durch die Verbindung mehrerer IT-Geräte entsteht ein Kommunikationsnetzwerk. Rechen-, Druck-, Server-, Dateispeicher-, Internetzugangs- und andere IT-Ressourcen können über das Netzwerk gemeinsam genutzt werden.

IT-Geräte kommunizieren durch den Austausch von „Paketen“ von Daten über das Netzwerk. Einfache Switches leiten Pakete von einem Gerät zum anderen weiter, während kompliziertere Vorgänge (wie die Entscheidung, ob ein Paket sein beabsichtigtes Ziel erreichen darf) traditionell die Domäne anderer Arten von Netzwerkgeräten sind.

Switches können die Form einer dedizierten Appliance annehmen oder eine Komponente anderer Geräte sein, wie z. B. Netzwerkrouter und Wireless Access Points (APs), die Operationen an Datenpaketen durchführen. Die grundlegende Switching-Technologie gibt es seit Jahrzehnten und sie ist einer der grundlegenden Bausteine aller modernen IT-Netzwerke, einschließlich des Internets.

 

Welche Probleme lösen Switches?

Ein Netzwerk-Switch verbindet Benutzer, Anwendungen und Geräte über ein Netzwerk, sodass sie miteinander kommunizieren und Ressourcen gemeinsam nutzen können. Die einfachsten Netzwerk-Switches bieten Konnektivität ausschließlich für Geräte in einem einzigen lokalen Netzwerk (LAN). Fortgeschrittenere Switches können Geräte aus mehreren LANs verbinden und können sogar grundlegende Datensicherheitsfunktionen enthalten. 

In den fortschrittlicheren Switches sind Funktionen, die über die einfache LAN-Verbindung hinausgehen, oft eine Teilmenge der Funktionen, die normalerweise in anderen Netzwerkgeräten wie Routern und Firewalls zu finden sind. Trotz der fortschrittlichen Fähigkeiten dieser Switches werden sie weiterhin als „Switches“ bezeichnet, da ihr Hauptzweck darin besteht, Geräte als Teil eines IT-Netzwerks miteinander zu verbinden. 

Eine wichtige Rolle eines fortschrittlichen Switches ist die Fähigkeit, „virtuelle Netzwerke“ zu erstellen. Virtuelle Netzwerke isolieren Gruppen vernetzter Systeme voneinander, basierend auf Konfigurationen, die von Netzwerkadministratoren bereitgestellt werden. Diese Fähigkeit ermöglicht es, eine große Anzahl von Systemen mit einem einzigen physischen Netzwerk zu verbinden und gleichzeitig bestimmte Systeme sicher von den anderen zu trennen. Zu den virtuellen Netzwerktypen gehören Virtual Private Networks (VPNs), Virtual LANs (VLANs) und Ethernet VPN-Virtual eXtensible LANs (EVPN-VXLANs), die alle regelmäßig in mittelgroßen und großen Netzwerken verwendet werden. EVPN-VXLAN ist eine zunehmend verbreitete Implementierung der Netzwerksegmentierung in modernen Unternehmensnetzwerken.

Netzwerk-Switches sind in einer Vielzahl von Geschwindigkeiten, Funktionen und Größen verfügbar. Sie können überall von drei Geräten bis zu Tausenden von ihnen unterstützen. Mehrere Netzwerk-Switches können miteinander verbunden werden, um noch mehr Geräte zu unterstützen. Die Details, wie diese Switches verbunden sind, werden als „Netzwerktopologie“ bezeichnet. 

Eine moderne „Spine-Leaf“-Topologie mit Hochgeschwindigkeits-Switches mit hoher Portdichte könnte problemlos Zehntausende von Geräten zu einem einzigen physischen Netzwerk verbinden. In einem Spine-Leaf-Datencenter-Netzwerk aggregieren Leaf-Switches den Datenverkehr von Servern und stellen eine direkte Verbindung zu Spine-Switches her, die alle Leaf-Switches in einer Full-Mesh-Topologie miteinander verbinden. Diese großen Netzwerke werden in der Regel mithilfe von EVPN-VXLAN in eine große Anzahl virtueller Netzwerke segmentiert, wobei Leaf-Switches den Zugriff auf (und das Routing für) verschiedene Netzwerksegmente ermöglichen.

Diese Art von Netzwerk ist in Datencentern üblich, die von vielen Kunden gemeinsam genutzt werden (sogenannte „Multi-Tenant“-Datencenter), sowie in solchen, die von Regierungen und großen Unternehmen genutzt werden.

 

Wie funktioniert ein Switch?

Die Art und Weise, wie ein Netzwerk-Switch die Kommunikation zwischen Geräten ermöglicht, besteht darin, dass alle verbundenen Systeme, einschließlich des Switches selbst, einem Standardsatz von Kommunikationsprotokollen folgen Diese Standards werden von internationalen Standardisierungsorganisationen wie dem Institute of Electrical and Electronics Engineers (IEEE) und der Internet Engineering Task Force (IETF) definiert und gepflegt.

Es gibt drei primäre Möglichkeiten für Geräte, eine Verbindung zu einem Netzwerk zu schaffen: Funk (wie WLAN), elektrisch (wie RJ-45 Ethernet) und lichtbasierte Optik. Jede Verbindungsmethode verwendet ein anderes Mittel der physischen Netzwerkverbindung – HF-Spektrum, Kupferkabel bzw. Glasfaserkabel –, über die IT-Geräte kommunizieren, indem sie sich gegenseitig einen Strom von Einsen und Nullen senden.

Netzwerkstandards ermöglichen es, diese Ströme von Einsen und Nullen in Pakete zu interpretieren. Pakete enthalten einen Header und Nutzinformationen. Paket-Header enthalten Informationen wie die Quell- und Zieladresse der Geräte, die an dieser Kommunikation teilnehmen. Nutzinformationen enthalten die Daten, die die vernetzten Geräte eigentlich versuchen auszutauschen. Jedes Gerät in einem Netzwerk hat eine oder mehrere Adressen, an die Pakete adressiert werden können.

Gruppen von Paketen, die von zwei oder mehr Adressen ausgetauscht werden, werden als „Datenströme“ bezeichnet. Datenströme entsprechen in etwa individuellen Gesprächen zwischen vernetzten Geräten. Ein Switch liest die Adressen aus den Paket-Headern und leitet die Pakete dann an ihr Ziel weiter.

Switches verwalten Aufzeichnungen, sogenannte Lookup-Tabellen (LUTs). LUTs enthalten eine Liste, von der Adressen über spezifische Switch-Ports erreicht werden können. Einige Switches sowie alle Router können mit „Routen“ konfiguriert werden. Routen sind eine Art Lookup-Tabelle, die Switches anweist, alle Pakete mit bestimmten Zielen an einen zwischengeschalteten Switch oder Router zu senden. Durch die Verwendung von Routen können Switches Pakete an Geräte senden, für die der Switch keine Adressinformationen hat.

Betrachten wir zum Beispiel, wie ein Smartphone ein WLAN-Heimnetzwerk verwenden könnte, um auf eine Webseite zuzugreifen. Das Smartphone verbindet sich über WLAN mit einem AP. Der AP verfügt über einen eingebauten RJ-45/Ethernet-Switch, der mit einem Internet-Router verbunden ist.

Diagramm, das darstellt, wie ein Smartphone WLAN verwenden könnte, um auf eine Webseite zuzugreifen

Geräte wie Smartphones greifen auf Webserver und andere Remote-Ressourcen zu, wenn eine Reihe miteinander verbundener Switches und Router Hop für Hop von der Quelle zum Ziel und zurück unter Verwendung von Standardkommunikationsprotokollen und Adressierungsschemata miteinander kommunizieren.

Ein Datenpaket verlässt den Funk des Smartphones und wird vom AP empfangen. Der AP liest das Datenpaket und stellt fest, dass er nicht weiß, wo sich die Zieladresse in diesem Paket-Header befindet. Der Switch im AP wurde so konfiguriert, dass er alle Pakete mit Zieladressen, die ihm nicht bekannt sind, an den Internet-Router sendet, also sendet er eine Kopie dieses Datenpakets über seinen eingebauten Switch an den Router.

Von hier aus beginnt das Datenpaket seine Reise durch das Internet. Von Router zu Router und über eine unbekannte Anzahl von Switches dazwischen gelangt dieses Datenpaket schließlich zu einem Webserver. Der Webserver antwortet in gleicher Weise und sendet Datenpakete über einen Internetpfad zurück zum ursprünglichen Quell-Internet-Router, zum AP-eingebetteten Switch und schließlich zum Smartphone.

Durch diesen Paketaustausch entsteht ein Datenfluss zwischen Smartphone und Webserver. Die Kommunikation ist möglich, weil jedes einzelne von Dutzenden (wenn nicht Hunderten) verschiedener Hardwaregeräte und zugehöriger Software zwischen Quelle und Ziel Standards einhält, die seit Jahrzehnten definiert und gepflegt werden.

 

Wie Juniper Netzwerk-Switches implementiert

Juniper bietet eine Vielzahl von Switches mit unterschiedlichen Spezifikationen an, die für eine Reihe von Datencentern, Campus-Fabrics und Internet Service Provider (ISP)-Netzwerken geeignet sind. Juniper Switches verfügen über erweiterte Funktionen und sind nachweislich skalierbar, um die größten Netzwerke der Welt aufzunehmen. Switches, Router, Firewalls und andere Netzwerkgeräte von Juniper bilden das Core vieler kritischer Netzwerke, die dem modernen Internet zugrunde liegen.

Juniper Switches bieten niedrige Latenz und erweiterte Funktionen wie Unterstützung für softwaredefiniertes Wide-Area-Networking (SD-WAN). Sie können Pakete sowohl an Layer-2- (Ethernet) als auch an Layer-3- (IP) Adressen weiterleiten. In einem Switching-Kontext bezieht sich Layer 2 auf die Weiterleitung von Datenpaketen an einen bestimmten Switch-Port basierend auf einer sogenannten Media Access Control (MAC)-Adresse, während sich Layer 3 auf die Weiterleitung von Datenpaketen basierend auf einer IP-Adresse bezieht. Das Ziel jedes Pakets wird mithilfe von Lookup-Tabellen wie ARP-Routing-Tabellen (Address Resolution Protocol) berechnet.

Juniper Switches und Router werden von Mist AI™ unterstützt, das eine Kombination aus künstlicher Intelligenz (KI), Machine Learning und datenwissenschaftlichen Techniken verwendet, um den Betrieb über mehrere Netzwerkdomänen hinweg zu optimieren. Netzwerk-Switches und andere Geräte von Juniper können je nach Ihren Anforderungen auf verschiedene Arten verwaltet werden, darunter:

  • Juniper Mist Cloud, die ein einziges Portal und KI-basierte Einblicke und Automatisierung bietet
  • Intent-based Networking-Software von Juniper Apstra
  • Python
  • Puppet
  • Ansible
  • Vollständig automatisierte Bereitstellung (ZTP)

Juniper Netzwerkgeräte verwenden das Junos-Betriebssystem, um erweiterte Netzwerkfunktionen anzubieten, wie:

  • EVPN-VXLAN
  • BGP Additional Paths (BGP-AP)
  • Multiprotocol Label Switching (MPLS)
  • Layer 3-VPN
  • VLAN
  • IPv6 Provider Edge (6PE)
  • Cloud-Optimierung

Einige Juniper Switches sind modular aufgebaut, d. h. sie bestehen aus einem Gehäuse und einer Reihe von Zusatzkarten. Diese Zusatzkarten ermöglichen unterschiedliche Anzahlen und Geschwindigkeiten von Netzwerkschnittstellenports und mehrere Arten von WAN-Verbindungen. Sie können auch zusätzliche Verarbeitungskarten enthalten, die erweiterte Funktionen bieten. Je nach Funktionalität und Anzahl der Konnektivitätsports können Juniper Switches so kompakt wie 1 HE oder so groß wie 16 HE sein.

High-End-Switches von Juniper können Geschwindigkeiten von bis zu 1080 Gbit/s unterstützen und bis zu 1 Million MAC-Adressverbindungen verfolgen. Diese Arten von Switches sind optimal für große Datencenter, Zweigstellen mit erweiterten Netzwerkanforderungen und Campus-Bereitstellungen.

In großen Unternehmensumgebungen und Datencentern ist es üblich, mehrere Switches zu einer Netzwerkstruktur zusammenzuschließen, die gegen den Ausfall eines einzelnen Switches widerstandsfähig ist. Ebenso ist es in diesen Umgebungen üblich, Link Aggregation zu verwenden, um mehrere physische Netzwerkverbindungen zu einer einzigen, hochverfügbaren logischen Verbindung zu kombinieren. Juniper empfiehlt die Bereitstellung von Switches in einem EVPN-VXLAN-Fabric mit Ethernet Switch Identifier-Link Aggregation Groups (ESI-LAGs), die es Peer-Client-Geräten ermöglichen, direkte logische Link-Schnittstellen miteinander zu bilden, wenn Verbindungen mit hoher Verfügbarkeit erforderlich sind. Juniper Switches unterstützen auch Multichassis-LAGs (MC-LAGs) und virtuelle Chassis-Konfigurationen für Redundanz, obwohl diese nicht mehr empfohlen werden.

Netzwerk-Switches FAQs

Wofür werden Netzwerk-Switches verwendet?

Ein Netzwerk-Switch ermöglicht es zwei oder mehr IT-Geräten, miteinander zu kommunizieren. Zusätzlich zur Verbindung mit Endgeräten wie PCs und Druckern können Switches mit anderen Switches, Routern und Firewalls verbunden werden, die alle Verbindungen zu zusätzlichen Geräten bereitstellen können. Netzwerk-Switches können auch virtuelle Netzwerke unterstützen, wodurch große Netzwerke miteinander verbundener Geräte kommunizieren können, während bestimmte Gruppen von Geräten aus Sicherheitsgründen von anderen getrennt werden, ohne dass separate, kostspielige physische Netzwerke erforderlich sind.

Was ist der Unterschied zwischen einem Switch und einem Router?

Der praktische Unterschied zwischen einem Switch und einem Router besteht darin, was jeweils an jeden einzelnen angeschlossen wird. Switches werden verkauft, um viele Geräte wie Server, PCs und Drucker zu verbinden. Router haben sich zunehmend auf das Routing von Paketen zwischen physischen Standorten sowie zum und vom Internet spezialisiert, und zwar in Größenordnungen, die von kleinen Heimnetzwerken bis zu den größten Datencentern der Welt reichen.

Wenn Sie einen Switch kaufen, achten Sie normalerweise auf die Anzahl der unterstützten Ports, die Geschwindigkeit dieser Ports und welche Art von virtuellem Netzwerk der Switch ermöglicht. Viele Switches haben auch grundlegende Routing-Fähigkeiten; Router können eine viel größere Anzahl von Paketen weiterleiten als Switches und unterstützen zunehmend zusätzliche Funktionen wie Datensicherheit.

Traditionell bestand der Unterschied zwischen einem Switch und einem Router darin, dass Switches Pakete nur basierend auf Layer-2-MAC-Adressen weiterleiten konnten, während ein Router Pakete basierend auf Layer-3-Adressen wie IP weiterleiten konnte. In der Praxis bedeutete dies, dass Switches ein einzelnes LAN miteinander verbanden, während Router mehrere LANs und mehrere physische Standorte verbanden und/oder Konnektivität mit dem Internet boten. Dies hat sich verändert.

Im Zusammenhang mit modernen Netzwerken hängt der Unterschied zwischen einem Switch und einem Router weitgehend vom Hauptzweck des Geräts ab. Moderne Switches von heute unterstützen virtuelle Netzwerke und können Pakete zwischen verschiedenen virtuellen und physischen LANs weiterleiten. Das bedeutet, dass die heutigen Switches Pakete basierend auf Layer-2- und Layer-3-Adressen weiterleiten können, genau wie Router.

Was sind die Vorteile von Switch-Bereitstellungen?

Switches ermöglichen eine sichere Größenskalierung von Netzwerken. Größere Switches haben die Größe, Sicherheitsprogrammierung, Geschwindigkeit und Routing-Spezifikationen, um bis zu 1 Million MAC-Adressen zu verwalten. Wenn sie zu einer Netzwerkstruktur kombiniert werden, können ganze Campus zu einem einzigen Netzwerk verbunden werden, ebenso wie große Datencenter, die ihre Rechenkapazität nicht an der Anzahl der enthaltenen Server messen, sondern an der Anzahl der Hektar, die sie belegen.

Die heutigen fortschrittlichen Switches mit Unterstützung für Funktionen wie EVPN-VXLAN ermöglichen den Betrieb dieser großen Campus- und Datencenter-Netzwerke. In Kombination mit Routern und Firewalls können sie KI, maschinelles Lernen und Automatisierungsfunktionen mit Cloud-basiertem Management integrieren, um selbst extrem große Netzwerke einfach zu verwalten.

Was sind die Hauptfunktionen eines Netzwerk-Switches?

Switches haben drei primäre Aufgaben. Sie lernen MAC-Adressen, leiten Datenpakete weiter und schützen diese Pakete. Switches lernen und speichern MAC-Adressen in der sogenannten Content Addressable Memory (CAM)-Tabelle, einer Art Lookup-Tabelle. Einige Switches können Daten mithilfe von IP-Adressparametern über Layer-3-Netzwerk-Overlays weiterleiten. Schließlich sorgen sie für die Sicherheit von Datenpaketen, indem sie VPNs, Firewalls und erweiterte Verschlüsselungen integrieren, die in die Programmierung eingebettet sind.

Wie verbessern die Switches von Juniper das Netzwerk?

Switches von Juniper machen das Internet selbst möglich. Unsere Switches werden nicht nur in den Netzwerken von ISPs auf der ganzen Welt eingesetzt, sondern auch in den größten Datencentern der Welt und in vielen Campus-Netzwerken. Der Betrieb in diesen vielfältigen und anspruchsvollen Umgebungen bedeutet, dass Juniper über die Erfahrung verfügt, Netzwerkgeräte für jeden Bedarf zu bauen.

Juniper Switches sind skalierbar, sicher, kompatibel mit Geräten, die keine Juniper Geräte sind und bereit, die Anforderungen jedes Netzwerks zu erfüllen, egal wie groß es ist. Die Netzwerk-Managementsoftware von Juniper nutzt KI, um Automatisierung und personalisierte Einblicke zu ermöglichen und die Belastung der Netzwerkadministratoren zu verringern.