Ratgeber
Managed Switches ermöglichen die Verwaltung großer Gigabit-Ethernet-Netzwerke. Anders als Unmanaged Switches bieten sie eine Vielzahl an Einstellungsoptionen für jeden einzelnen Port.
Welche Features verwaltete Netzwerk-Switches mitbringen und worauf Sie beim Kauf achten sollten, fassen wir in unserem Ratgeber zusammen.
Die Bezeichnung Managed Switch deutet bereits an, was so ein Gerät ausmacht: Es handelt sich um einen Ethernet Switch, den Sie verwalten können. Jeder Port des Switches lässt sich nach Belieben einstellen und mithilfe des SNMPs (Simple Network Management Protocol) genau überwachen. Zudem werden Statistiken für jeden einzelnen Anschluss erstellt, etwa zum Datendurchsatz. Auch Angaben zu Netzwerkfehlern und die jeweiligen Status der Ports können eingesehen werden.
Darüber hinaus besteht die Möglichkeit, die Ports eines Managed Ethernet Switches als Trunks zu nutzen, also mehrere VLAN-Frames über eine einzige Verbindung zu transportieren. Das ist beispielsweise eine gute Möglichkeit, um zwei Switches innerhalb eines Netzwerks miteinander zu verbinden. Managed Switches richten sich vor allem an Unternehmen mit großen Gigabit-Ethernet-Netzwerken. Eine Untergruppe bilden Industrial Ethernet Switches, die speziell für industrielle Zwecke gedacht sind.
Managed Ethernet Switches sind nur eine Art von Netzwerk-Switches. Ihnen gegenüber stehen die nicht verwalteten Switches (Unmanaged Switches) und die Smart Managed Switches. Erstere sind das komplette Gegenteil von Managed Switches. Sie werden auch als Dumb Switches bezeichnet, da sie keinerlei Verwaltungsoptionen bieten und sich nichts überwachen lässt. Es können auch keine Sicherheitsfunktionen wie eine 802.1X-Authentifzierung darauf konfiguriert werden. Zudem unterstützen Unmanages Switches keine VLANs. Dafür punkten sie mit ihrer Plug-and-Play-Eigenschaft, sind günstiger in der Anschaffung und führen eine MAC-Adresstabelle zur Verfolgung dynamisch gelernter MAC-Adressen, um für jeden Port eine eigene Kollisionsdomäne bereitzuhalten. Dadurch wird verhindert, dass Datenübertragungen fehlschlagen, wenn zwei Geräte innerhalb derselben Domäne zur gleichen Zeit Daten senden.
Für kleine Unternehmen mögen Unmanaged Ethernet Switches ausreichend sein, größere Firmen mit umfangreicher IT sollten aber auf jeden Fall zu Managed Switches greifen. Gerade dann, wenn das Gigabit-Ethernet-Netzwerk eine sehr hohe Anzahl an Geräten und darunter vielleicht sogar mehrere Server umfasst, ist man auf die Konfigurations- und Überwachungsoptionen verwalteter Switches angewiesen. So kann es nötig sein, das Ethernet-Netz in mehrere Broadcast-Domänen zu unterteilen, indem man VLANs nutzt, wofür zwingend Managed Switches erforderlich sind.
Smart Managed Switches bilden einen Mittelweg zwischen Unmanaged Switches und Managed Switches. Ihr Besonderheit ist, dass sie sich per Web-Interface konfigurieren lassen – und das auch aus der Ferne. Die Bedienung ist sehr intuitiv und es sind einige Funktionen verfügbar, wie man sie bei Managed Switches vorfindet, beispielsweise VLAN-Unterstützung. Allerdings bieten Managed Ethernet Switches noch einmal mehr Optionen und eine höhere Sicherheit. Deswegen sind sie auch teurer.
Nicht alle Managed Ethernet Switches haben dieselben Funktionen. Es gibt einige Features, auf die Sie bei der Suche nach geeigneten Geräten für Ihr Unternehmen besonders achten sollten. Dazu gehört zum Beispiel die Unterstützung des Spanning Tree Protocols, kurz STP – oder, noch besser, dessen Weiterentwicklung RSTP (Rapid Spanning Tree Protocol). Das verhindert Endlosschleifen, die zu einer Überlastung des Netzwerks führen. In großen Ethernet-Netzen, die in zwei oder mehrere Segmente aufgeteilt sind, die wiederum durch Brücken miteinander verbunden sind, ist das sehr wichtig. Das RSTP bringt den Vorteil mit sich, dass Ausfallzeiten erheblich verkürzt werden.
Ein anderes wichtiges Netzwerkprotokoll ist das IGMP (Internet Group Management Protocol), das es mehreren Geräten erlaubt, eine Multicast-Gruppe zu bilden und dieselbe IP-Adresse zu verwenden, wodurch sie die gleichen Daten empfangen können. Doch viele Netzwerk-Switches sind nicht in der Lage zu identifizieren, welche Hardware einer Multicast-Gruppe beigetreten ist. Diejenigen, die IGMP-Snooping beherrschen, können aber immerhin IGMP-Nachrichten lesen und so verhindern, dass Multicast-Traffic an Netzwerkteilnehmer weitergeleitet wird, die gar nicht Teil der betroffenen Gruppe sind. Das spart Bandbreite.
Gerade für Unternehmen ist QoS (Quality of Service) eine gute Sache. Das ist ein Prozess, mit dessen Hilfe ein Managed Ethernet Switch zwischen unterschiedlichen Datenverkehrstypen unterscheiden und bestimmte Dateitypen priorisieren kann. Das verhindert Paketverluste sowie hohe Latenzen, was gerade dann, wenn Sie vielfach über VoIP-Telefonie kommunizieren und Videokonferenzen veranstalten, vorteilhaft ist. Apropos VoIP-Telefone: Ein PoE-Switch (Power over Ethernet) ist sehr nützlich, um angeschlossene Telefone, aber beispielsweise auch IP-basierte Überwachungskameras mit Strom zu versorgen, ohne dafür Extrakabel verlegen zu müssen. Dank PoE beziehen die Kommunikationsgeräte die Energie, die sie brauchen, einfach direkt von den Switches. Ein PoE-Switch lohnt sich daher ungemein, um die Installation beziehungsweise Verkabelung der IT zu vereinfachen.
Weitere Features, die einen guten Managed Ethernet Switch ausmachen, sind die Fähigkeit zur Bandbreitenratenbegrenzung, die Port-Spiegelung (Port Mirroring beschreibt die Spiegelung des Netzwerk-Traffics von einem Switch-Port an einem anderen Port und ist nötig, um die Leistung mit einem Protokollanalysator zu überwachen) und LLDP (Link Layer Discovery Protocol) zur automatischen Erkennung von Nachbargeräten und zur Weiterleitung von Geräteinformationen an diese.
Darüber hinaus spielt die Menge an RJ45- und SFP-Ports (zum Anschluss von SFP-Modulen) eine Rolle. Je größer das Ethernet-Netz ist, desto mehr Anschlüsse sind nötig. Zwar kann man sich mehrere Switches zulegen, aber je weniger Geräte eingesetzt werden müssen, desto besser. Zusätzlich gilt es darauf zu achten, wie hoch die maximale Datentransferrate ist, die unterstützt wird. Für schnelle Gigabit-Netzwerke benötigen Sie Switches mit Gigabit-Ports. Da ist Hardware, die maximal 100 Mbit pro Sekunde unterstützt, nicht ausreichend.
Zur Sicherheit sollten Sie nach der Ersteinrichtung eines Managed Ethernet Switches und immer dann, wenn Sie Änderungen an den Einstellungen vornehmen, ein Backup Ihrer Konfiguration anlegen und es auf einem lokalen Datenträger oder in einer Cloud abspeichern. Sollten Sie die Einstellungen aus Versehen so ändern, dass sich Funktionsfehler ergeben, oder gehen die Daten nach einem Ausfall verloren, können Sie über ein Backup die funktionierende Konfiguration schnell und einfach wiederherstellen.
Was ist der Unterschied zwischen lokal und Cloud-verwalteten Switches?
An einem lokal verwalteten Ethernet Switch kann nur ein Administrator Änderungen vornehmen, der direkt mit dem Netzwerk verbunden ist. Im Falle eines Cloud Managed Ethernet Switches muss die Hardware des Administrators nicht Teil des Netzwerks sein, damit er den Switch verwalten kann. Hier reicht es aus, Internetzugang zu haben und darüber auf die Verwaltungsoberfläche des Switches zuzugreifen.
Was sind SNMP-Traps?
Bei SNMP-Traps (Simple Network Management Protocol Traps) handelt es sich um Benachrichtigungen über Ereignisse und Zustandsänderungen im Netzwerk, die ein Gerät wie ein Managed Switch an einen SNMP-Manager sendet. Wenn zum Beispiel ein Port ausfällt oder das Netz überlastet ist, schickt der Managed Ethernet Switch eine solche Meldung ab. Darauf kann der Administrator sofort reagieren, um schlimmere Folgen abzuwenden. Es ist aber auch möglich, einen Managed Switch so einzustellen, dass er automatisch reagiert, sobald ein Ereignis auftritt, das eine SNMP-Trap auslöst. Wenn ein Port ausfällt, könnte der Switch einen Ersatz-Port aktivieren.
Auf welche Spezifikationen muss ich achten, wenn ich mit einem PoE-Switch Netzwerkgeräte mit Strom versorgen möchte?
Nur weil ein Switch PoE bietet, heißt das nicht, dass er in der Lage ist, jedes Gerät im Netzwerk, das per PoE mit Strom versorgt werden kann, auch wirklich mit ausreichend Energie zu beliefern. So wird zwischen PoE (IEEE 802.3af), PoE+ (IEEE 802.3at) sowie PoE++ und 4PPoE (beides IEEE 802.3bt) unterschieden. Das normale PoE liefert bis zu 15,4 Watt über jeden einzelnen Port, PoE+ bis zu 30 Watt. Bei den beiden fortschrittlichsten Standards PoE++ und 4PPoE sind es maximal 60 respektive 100 Watt. Welcher Standard für ein Gerät notwendig ist, erkennen Sie an der angegeben PoE-Klasse. Es gibt acht Stück und je höher die Klasse ist, desto höher ist die Leistungsanforderung. Für eine gute Effizienz wird LLDP genutzt. Darüber teilen PoE-fähige Geräte dem Switch mit, wie viel Leistung sie benötigen. Dieser stellt ihnen dann genau so viel Watt zur Verfügung und nicht mehr.