Diplomarbeit Skalierbare Hochverfügbarkeitslösungen mit Lastverteilung für E-Commerce Sites Mai 2000
2.2.2 Switches
Ein Switch ist ein Gerät zur Konzentration und Organisation eines LAN. Dabei bietet es noch die Funktionalität einer Multi-Port Bridge. Eine Bridge ist ein Gerät zur Lastentkopplung von Netzwerken. Dabei wird durch Untersuchung der MAC-Adresse nur der Datenverkehr weitergeleitet, der in ein anderes Netzwerksegment muß. Lokaler Datenverkehr, Kollisionen und Broadcasts werden von einer Bridge nicht an andere Netze weitergegeben. Jeder Port eines Switches bietet diese Bridge-Funktionalität.
Ein Switch fungiert wie ein Hub als ein Konzentrator, an den mehrere Rechner, Netzwerke und Netzwerkgeräte angeschlossen werden können. Dabei können die einzelnen Stationen aber gleichzeitig miteinander kommunizieren, da es innerhalb des Switches nicht mehr zu Kollisionen von Datenpaketen kommt. So können z.B. wie in Abb. 2.13 Server A und Client B und gleichzeitig Server C und Client D miteinander kommunizieren. Durch einen Switch wird damit im Vergleich zu einem Hub der Datendurchsatz eines Netzes signifikant erhöht.51
Abbildung 2.13 : Portanbindung bei Switches
Da ein Switch alle eingehenden Pakete gezielt über den jeweiligen Port weiterleitet, muß er wissen, welche MAC-Adresse über welchen Port erreichbar ist. Dazu wird vom Gerät eine forwarding table52 angelegt, in der jede bekannte MAC-Adresse einem Port zugeordnet ist. Dabei können über einen Port auch mehrere Geräte erreichbar sein.
Wenn ein Switch ein Paket erhält, überprüft er als erstes anhand seiner forwarding table die Zieladresse. Wenn diese sich im selben Segment wie die Quelladresse befindet, wird das Paket nicht über den Switch transportiert. In Abb. 2.13 würde z.B. ein Paket von Client D an Client E auch Port 4 erreichen, vom Switch aber nicht weitergeleitet werden. Wenn die Zieladresse in einem anderen Segment ist, wird das Paket genau dorthin geleitet. Falls die Adresse keinem Port zugeordnet werden kann, weil die forwarding table unvollständig ist, sendet der Switch das Paket an allen Ports aus. Diesen Vorgang nennt man flooding.53 Diese Prozeduren laufen mit hoher Geschwindigkeit ab, da Switches ihre internen Berechnungen mit Hilfe von ASICs54 ausführen.55
Bei einem Switch können Kollisionen von Datenpaketen nur in den einzelnen Segmenten auftreten. Da Kollisionen in einem Segment aber keine Auswirkung auf die anderen Segmente haben, spricht man von mehreren Collision Domains. Allerdings können Kollisionen nur im Half-Duplex-Betrieb vorkommen. Dabei werden die Pakete aus beiden Richtungen über dieselbe physikalische Leitung gesendet. Im Full-Duplex-Betrieb ist für jede Richtung eine eigene physikalische Leitung vorgesehen, so dass auf den Datenleitungen keine Kollisionen mehr auftreten können.
Abbildung 2.14 : Rate Adaption und Collision Domains bei Switches
Ein weiterer Vorteil eines Switches gegenüber einem Hub ist die Möglichkeit der Rate Adaption. Dabei können vom Switch Datenleitungen verschiedener Übertragungsgeschwindigkeit bedient werden. Bei einem Hub müssen stattdessen alle Anbindungen über die gleiche Übertragungsrate ablaufen. Wie in Abb. 2.14 ersichtlich, kann ein Switch z.B. Datenpakete mit der Übertragungsgeschwindigkeit von 10 Mbit/s umsetzen auf 100 Mbit/s und umgekehrt. So können bottlenecks56 vermieden und Netze entsprechend der Netzwerklast konfiguriert werden.
Ein Switch, der mit der erweiterten Funktionalität einer Bridge arbeitet, wird auch als Layer2-Switch bezeichnet. Dies ist zur Unterscheidung von einem Layer3-Switch, der die Funktionalität eines Routers besitzt.57
Seit einiger Zeit gibt es auch Layer4-Switches. Dabei ist es nicht ganz eindeutig geklärt, welche Funktionalität ein Layer4-Switch besitzt.58 Die Gemeinsamkeit aller Implementierungen ist, dass sie ankommende TCP- und UDP-Pakete der OSI-Schicht 4 untersuchen. Durch die darin enthaltenen Portnummer ist der Switch in der Lage, die übergeordneten Dienste zu erkennen, von denen diese Pakete stammen. Eine Reihe von Layer4-Switches ist nun in der Lage, Pakete bestimmter Applikationen mit höherer Priorität weiterzuleiten als andere Pakete. So kann z.B. ein Paket einer Sprachübertragung bevorzugt weitergeleitet werden, wohingegen ein Paket mit E-Mail-Daten ruhig ein paar Microsekunden warten kann. Man spricht in diesem Zusammenhang von Traffic Priorization. Eine andere Möglichkeit des Layer4-Switchings ist das Server Load Balancing. Dabei werden ankommende Pakete untersucht und entsprechend ihrer Quell-Applikation auf eine Anzahl von Servern verteilt, die jeweils bestimmte Dienste anbieten. So können alle HTTP-Pakete zum HTTP-Server geschickt werden und alle Download-Anforderungen zum FTP-Server.
Da das Konzept des Server Load Balancing grundlegend für die Technologien High Availability und Load Balancing ist, wird es in Kapitel 3.3 ausführlicher erläutert.
51vgl. <19>
52engl.: Weiterleitungs-Tabelle
53engl.: fluten
54Application Specific Integrated Circuit
55vgl. <20>
56Engpässe bei der Datenübertragung
57vgl. Kap. 2.2.3
58vgl. <21>