Managed Switch / Enterprise Switch

Ein Switch ist ein Kopplungselement, das mehrere Hosts in einem Netzwerk miteinander verbindet. In einem Ethernet-Netzwerk, das auf der Stern-Topologie basiert dient ein Switch als Verteiler für die Datenpakete.

Ein Managed Switch weist zusätzliche Ausstattungsmerkmale und Leistungsmerkmale auf, die konfigurierbar sind. Desweiteren lässt sich so ein Switch auch zentral aus der Ferne verwalten, was besonderes im Unternehmensumfeld (Enterprise) wichtig ist.

Übersicht: Ausstattungsmerkmale

  • Gehäuse: 19-Zoll im Einheitsmaß mit 44 cm Breite und 4,5 cm Höhe
  • Port-Erweiterungen: Steckplätze für SFP- und SFP+-Erweiterungen (Glasfaseranschlüsse)

Übersicht: Leistungsmerkmale

  • Verwaltung und Konfiguration über Webbrowser, Konsole (Telnet, SSH, seriell), SNMP und RMON (Fully Managed)
  • Nutzergruppentrennung mit VLAN
  • Fernspeisen von Geräten mit Power-over-Ethernet
  • Energiesparen mit Energy-Efficient-Ethernet
  • Zugangskontrolle per RADIUS
  • Link Aggregation
  • Port Mirroring

Nutzergruppentrennung / VLAN – Virtual Local Area Network / IEEE 802.1q

Abschottung von Netzwerkteilen gegeneinander durch logische Trennung mit virtuellen LANs.

Power-over-Ethernet / IEEE 802.3af (PoE) / IEEE 802.3at (PoE+)

Power-over-Ethernet dient zum Fernspeisen von Geräten über das Netzwerkkabel.

Energie sparen / EEE (Energy-Efficient-Ethernet) / IEEE 802.3az

Die Leitungsanschaltung eines Ports wird periodisch schlafen gelegt, wenn wenig oder keine Daten fließen. Manche Netzwerkkarten kommen damit nicht klar.

Zugangskontrolle / RADIUS / IEEE 802.1x

Um die Sicherheit in einem lokalen Netzwerk zu erhöhen, erzwingt man vor dem Zugriff auf das Netzwerk eine Authentifizierung und Autorisierung. Dabei melden sich die Nutzer per individueller Benutzername-Passwort-Kombination oder per Zertifikat an.
Erst nach einer Authentifizierung gibt der Switch den Port für den Datenverkehr freigeben (Port Authentication). Oder der Switch merkt sich die MAC-Adresse bei der Authentifizierung und jeder weitere Client, der an diesem Port hängt (zum Beispiel über einen kaskadierten Switch) muss sich ebenfalls authentifizieren (Multiple Authentication).

Behandlung von Netzwerkschleifen / STP – Spanning Tree Protocol / IEEE 802.1d

Durch das einfache Ein- und Ausstecken von Patchkabeln können zwischen Switche aus Unachtsamkeit Netzwerkschleifen (Loops) entstehen. Zum Beispiel zwei parallele Verbindungen zwischen zwei Switchen. STP erkennt automatisch Netzwerkschleifen und löst sie auf, in dem einer der betroffenen Ports abgeschaltet wird.
Manche Geräte machen sich auch nur durch ein Piepen oder eine blinkende LED bemerkbar. Das nennt man dann Loop Detection.

Link Aggregation / Port Trunking / LACP - Link Aggregation Control Protocol / IEEE 802.3ad

Mit Link Aggregation bzw. Port Trunking lassen sich mehrere Switch-Ports zusammenschalten und dadurch die Datenrate aggregieren. Das ist sinnvoll, wenn man einen schnellen Server an einen Switch anschließt.

Port Mirroring (über Debugging Port)

Beim Port Mirroring wird der eingehende Datenverkehr auf einen auswählbaren Monitor-Port ausgegeben. Zur Diagnose bei Netzwerk-Problemen kann man mit Sniffer-Tools, wie Wireshark oder Microsoft Netmonitor den Datenverkehr aufzeichnen und auswerten. Gelegentlich kann man auch die Datenflussrichtung begrenzen, damit das Monitoring-Device keine eigenen Daten sendet.

Weitere verwandte Themen:

Teilen

Produktempfehlungen

Alles was Sie über Netzwerke wissen müssen.

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Alles was Sie über Netzwerke wissen müssen.

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!