Wir sind daran gewöhnt, dass ein Switch ein Gerät mit RJ-45-Buchsen und/oder Glasfaseranschlüssen ist. Diese Geräte können sich in ihren Funktionen unterscheiden, sodass es sich herausstellen kann, dass Sie möglicherweise überhaupt keinen Switch benötigen. Mögliche Alternativen könnten sein: Medienkonverter, Firewall, Konzentrator, Hub, Router usw.
Bevor Sie einen Switch auswählen, müssen die Hauptanforderungen und Aufgaben definiert werden, die das Gerät erfüllen muss. In diesem Artikel betrachten wir die Hauptunterschiede zwischen Managed und Unmanaged Switches, um Ihnen bei der endgültigen Entscheidung zu helfen.
Ein Netzwerkswitch ist ein Gerät zur Kombination mehrerer Netzwerkgeräte (oder Knoten) zur Datenübertragung, normalerweise in einem einzigen Segment. Dieses Gerät arbeitet auf der Sicherungsschicht (L2) oder der Netzwerkschicht (L3) des OSI-Modells. Wir werden dies später besprechen.
Switches unterscheiden sich in der Betriebsgeschwindigkeit (Datenübertragungsrate): 10/100 Mbit, 1 Gb, 10 Gb oder sogar 100 Gb. Viele Switches können die Geschwindigkeit automatisch erkennen. In der modernen Welt müssen Sie nicht mehr entscheiden, welches Kabel Sie wählen: Straight-Through- oder Crossover-Kabel, daher können Sie immer ein Straight-Through-Kabel für die Verbindung zu allen Geräten verwenden (MDI/MDIX-Funktion).
Was ist also der Unterschied zwischen Managed und Unmanaged Switches? Es liegt in der Ausstattung und Funktionalität.
Lassen Sie uns die Merkmale jedes Switches genauer betrachten.
Ein Unmanaged Switch ist ein Gerät, das in seiner Funktion einem Hub ähnelt, d.h. in der Lage ist, Datenpakete von einem Port zu den anderen zu übertragen. ABER! Im Gegensatz zu einem Hub überträgt der Switch Daten direkt an den Empfänger und nicht an alle Geräte, da er eine Tabelle von MAC-Adressen hat, die dem Switch hilft, sich zu merken, an welchem Port sich ein Gerät befindet.
Ein Unmanaged Switch mit Glasfaseranschlüssen kann als alternativer Medienkonverter mit einer begrenzten Anzahl von Anschlüssen fungieren, z.B. wenn es erforderlich ist, Glasfaser zu konvertieren und Datenpakete gleichzeitig an mehrere Anschlüsse/Geräte zu übertragen.
Es sollte beachtet werden, dass es in diesen Switches keine Web-Oberfläche gibt, da nichts eingestellt oder konfiguriert werden muss.
Der bekannteste Anwendungsfall ist die Kombination von Computern, Kameras, Controllern und anderen Ethernet-Geräten in einem einzigen Netzwerk.
Ein Managed Switch ist ein komplexeres Gerät, das als Unmanaged Switch arbeiten kann, aber manuell gesteuert werden kann, mehrere Funktionen hat und Netzwerksteuerungsprotokolle über das Netzwerk unterstützt, dank eines Mikroprozessors (im Grunde ist ein Managed Switch ein spezieller Computer).
Die Gerätekonfiguration kann auf verschiedene Weise aufgerufen werden: über das Telnet-Protokoll oder SSH-Protokoll, die Web-Oberfläche oder über SNMP; mit einem grafischen Menü, einem Textmenü oder einer Befehlszeile.
Einer der Hauptvorteile eines Managed Switches ist, dass er ein lokales Netzwerk durch VLAN segmentieren kann. Somit füllt er nicht nur MAC-Tabellen aus, sondern fügt auch Informationen über die Zugehörigkeit eines empfangenen Rahmens zu einem bestimmten Netzwerksegment hinzu. Dadurch können wir großen Broadcast-Verkehr vermeiden, die Zugänglichkeit von Geräten für ein bestimmtes Subnetz konfigurieren und die Sicherheit erhöhen.
Eine weitere Besonderheit eines Managed Switches sind Redundanzprotokolle, die die Erstellung komplexer Topologien ermöglichen. Der Ethernet-Standard unterstützt nur serielle Verbindungen, jedoch ist es durch spezielle „Tricks“ mit der Logik des Gerätebetriebs möglich, physische Ringe, Halb-Ringe und Mesh-Typ-Netzwerke (Mesh-Topologie) zu arrangieren. Dabei bleibt die logische Verbindung gebusst.
Unten ist ein Beispiel (Schema) zur Lösung mehrerer Aufgaben gleichzeitig gegeben. Erstens ist das die Redundanz von Switches im Ring, d.h. es gibt einen Haupt-Ring - Turbo Ring mit einigen Switches, die über Turbo Chain mit der grundlegenden Ringtopologie verbunden sind.
Zweitens ist es möglich, einen Switch mit verschiedenen Geräten zu verbinden, um sie in einem einzigen Netzwerk zu kombinieren, und als Beispiel die Segmentierung durch VLAN. Drittens ist das erhöhte Sicherheit vor unbefugtem Zugriff, da Access Control Lists (ACL) nach MAC-Adresse angewendet werden. So hat das Gerät A, das nicht in der Liste enthalten ist, keinen Zugriff auf den SCADA-Server. Neben Access Control Lists (ACL) kann für diese Aufgabe auch ein RADIUS-Server mit MAB-Funktion (MAC Authentication Bypass) verwendet werden.
Eine andere Art von Geräten wird heutzutage immer beliebter – ein Smart-Switch. Er wird manchmal auch als semi-managed oder konfigurierbarer Switch bezeichnet.
Dies ist im Grunde ein Unmanaged Switch, der die Hauptprotokolle von Managed Switches unterstützt, wie STP, RSTP, VLAN usw. Dank dieser Funktion kann ein Switch beispielsweise eine ideale Lösung für CAPCS-Ingenieure sein, die einen Unmanaged Switch benötigen, der vom SCADA-System erkannt wird.
Es gibt den Begriff „Switch Layer“. Er basiert auf dem OSI (Open System Interconnection) Netzwerkmodell. Es ist ein konzeptionelles Kommunikationsmodell. Es gibt sieben Kommunikationsschichten. Lassen Sie uns nur L2 und L3 betrachten, die uns jetzt interessieren.
L2 – Sicherungsschicht. Diese Schicht arbeitet mit Frames. Die Switches dieser Schicht identifizieren und übertragen Daten über MAC-Adressen, d.h. hier begegnen wir noch nicht den IP-Adressen. LS-Switches werden in Managed und Unmanaged unterteilt. In unserem Artikel wurden hauptsächlich diese Switches beschrieben.
L3 – Netzwerkschicht. Die Switches verstehen bereits IP-Adressen von Geräten, bestimmen die Wege zur Datenübertragung und die kürzesten Routen (Routing) unter Verwendung von Protokollen wie RIP v.1 und v.2, OSPF usw. L3-Switches können nur Managed sein.
