- Schicht-4-Switch
-
7 7 6 6 5 5 4 4 3 3 3 2 2 2 1 1 1 Der Ausdruck Layer-3-Switch ist etwas irreführend, denn es handelt sich um Multifunktionsgeräte, die eine Kombination aus Router und Switch darstellen. Diese Betonung der Switch-Funktionalität hat ihre Wurzeln im Marketing, man wollte nicht mit (zumindest laut Marketingüberzeugungen) altmodischen, komplizierten und schwerfälligen Routern (und deren Herstellern) in Verbindung gebracht werden.
Inhaltsverzeichnis
Funktion
Beim Routing wird die Forwardingentscheidung anhand einer OSI-Layer-3 Information, etwa einer IP-Adresse, getroffen. Beim Switching hingegen, einer hardwareunterstützten Paketverarbeitung, werden die Datenpakete auf Basis von MAC-Adressen (OSI-Layer-2) weitergeleitet. Beim Switching handelt es sich mehr oder weniger um einen umgangssprachlichen Begriff, ohne saubere Abgrenzung zu (Multiport-) Bridges. Ein Layer-3-Switch kann beides, er kann einzelne Ports verschiedenen Domänen (Subnetzen) zuordnen und innerhalb dieser Domänen als Switch arbeiten, zusätzlich beherrscht er aber auch das Routing zwischen diesen Domänen (mitsamt den dazu notwendigen Routingprotokollen).
Aufbau
Da Router und (Store-&-Forward-)Switches etwas ganz ähnliches tun (sie empfangen und speichern Pakete, treffen dann Entscheidungen und leiten dann die Pakete weiter), lag es auf der Hand, dass die Hersteller kombinierte Geräte entwickeln würden. Aus der Abstammung der Hersteller ergeben sich zwei grundlegende Arten des Aufbaus, entweder es ist ein durch Einsatz spezifischer Hardware (ASICs) beschleunigter Router oder um einen in seiner Funktionalität erweiterten Switch. Bei einigen Herstellern können Switche optional durch spezielle, in Erweiterungsports steckbare, Module um Routingfunktionalität erweitert werden (z. B. 3Com SuperStack 3300). Für andere Systeme sind optionale Firmware-Erweiterungen erhältlich.
Besonders deutlich (im positiven wie im negativen Sinne) wird das Konzept des Layer-3-Switches bei alten Modellen der modularen Catalyst-Serie des Herstellers Cisco: Ursprünglich als reine Layer-2 Switche mit eigenem Betriebssystem („Cat-OS“) und modular skalierbarer Portdichte konzipiert, konnten diese Geräte damals durch nachträglichen Einbau eines sog. Routing-Moduls in die Lage versetzt werden, auf bestimmten Ports (oder auch Portgruppen) direkt zu routen. Dies bedeutete vereinfacht gesagt, dass bestimmte Ports des Switches nun nicht mehr die bisherige „switchende“, sondern eine „routende“ Eigenschaft aufwiesen, d. h. das Gerät konnte direkt das Internet-Protokoll mit an diesem routenden Port angeschlossenen Geräten sprechen. Es war damit auf jedem routenden Port (bzw. Portgruppe) nun mit einer eigenen IP-Adresse innerhalb der an diesen Ports angeschlossenen IP-Netze erreichbar, und vermittelte nun ausschließlich nur noch über den IP-Layer 3 zwischen diesen und anderen routenden Ports auf dem Gerät.
In der Praxis sah dieses Szenario interessanterweise nun derart aus, dass mit der Verwendung des Router-Moduls im Switch plötzlich zwei (mehr oder weniger) getrennte Geräte in einer Chassis in Betrieb genommen wurden: Der eigentliche reine Layer-2 Switch (nach wie vor mit CatOS-Betriebssystem), nun aber noch ein zusätzliches Layer-3 Routing-Modul mit komplett eigener CPU und eigenem Betriebssystem („Internetwork Operating System“, IOS). Die Aufgabenteilung zwischen beiden Subsystemen war ursprünglich strikt getrennt: Cat-OS kümmerte sich um das Management von Layer 1 bis 2, IOS um das Routing auf Layer 3. Logisch gesehen kommunizierten beide Teilsysteme über eine Art virtuelle LAN-Verbindungen untereinander, physikalisch aber benutzten sie zur Kommunikation ursprünglich nur die Backplane der gemeinsamen Chassis, so dass die Gesamtperformance (zu Anfang) nicht mit der von „reinen“ Routern mithalten konnte. Dieses Konzept des Zusammenspiels von Cat-OS und IOS wurde in der Cisco-Marketing-Welt als „Hybrid-Modus“ bekannt, doch gerade bei diesem Konzept wird die Bezeichnung „Layer-3-Switch“ besonders deutlich: Im Kern ist solch ein Gerät nach wie vor ein Switch, der Routeraufbau wurde letztendlich nur als eine Art „Überbau“ hinzugefügt.
Dieses Verfahren wurde vom Hersteller im Laufe der Zeit stark weiterentwickelt und modifiziert - die heutigen modernen Geräte der modularen Catalyst-Serie laufen nun einzig und allein mit dem Betriebssystem IOS (d. h. im „native-mode“), ebenso wurden die beiden Komponenten weitestgehend miteinander verschmolzen, so dass moderne Geräte dieser Serie nun ohne Probleme auch über mehrere 10-Gigabit-Ports routen oder switchen können. Je nach Einsatzzweck und Ausbaustufe kann man ein derartiges Gerät daher heutzutage problemlos sowohl als reinen Router als auch als reinen Switch als auch als eine Mischform ordern und betreiben, was immer noch hin und wieder für Verwirrung bei potentiellen Kunden führt.
Hersteller der Konkurrenz verweisen somit gerne auf die „gewachsenen“ Strukturen dieser Geräte, während Cisco selbst die hohe Flexibilität und Performance seiner Catalyst-Serie preist.
Besonderheiten
Neben der zusätzlichen Switching-Funktionalität kann ein Layer-3-Switch im Gegensatz zum klassischen Router schon mit der Weiterleitung eines gerouteten Pakets beginnen, bevor dieses vollständig eingelesen wurde, entsprechend einem Switch im Cut-Through-Betriebsmodus. Geräte dieser Bauform besitzen am Markt jedoch keinerlei Bedeutung, nahezu alle Geräte arbeiten in der bewährten Store-&-Forward-Betriebsart.
Siehe auch
Weblinks
Wikimedia Foundation.