Ethernet hat sich seit den 1980-er Jahren als Projekt 802 der IEEE beispiellos verbreitet als Medium zur Vernetzung von Computern und Geräten. Erfolgsrezept war möglicherweise sein Ansatz: Zur Basisdefinition der beiden Layer 2-Protokollschichten MAC (Medium Access Control, IEEE802.3) und LLC (Logical Link Control, IEEE802.2) kommen nach Bedarf höhere Steuerungsprotokolle hinzu (IEEE802.1 u.a. mit den Spanning Tree Protokollen, VLAN oder portbasierender Zugangskontrolle), bzw. anwendungsorientierte Erweiterung (IEEE802.4 und höher). Hierbei wird die Nummerierung zwanglos gehandhabt: IEEE802.11 definiert z.B. Wireless LAN MAC (als Ergänzung zu 802.3 LAN MAC), inklusive passender schnurloser Layer 1 Protokollschichten (Physical Layer). Alle Funktionen eines Ethernet Switches basieren auf dem Ethernet-Nachrichtenformat und lassen sich als Ethernet/Bridging-Protokolle (bzw. Layer 2 Protokolle) bezeichnen. Hierzu gehören weiter Link Aggregation (802.3ad), V-LANs (802.1Q), Spanning Tree (802.1D, 802.1w), QoS (802.1p), Flusskontrolle (802.3x), sowie GVRP (Dynamic V-LAN Registration) und GMRP (Dynamic L2 Multicast Registration). Ethernet-Switches ermöglichen üblicherweise den blockierungsfreien Betrieb aller Ports, d.h. alle Ports können mit voller Geschwindigkeit betrieben werden. Lokale Netze werden typischerweise als IP-Subnetze betrieben. In einem Heimnetz bzw. Firmennetz können so beispielsweise lokale IP-Adressen an die Geräte vergeben werden. Das Netz lässt sich so auf Niveau des Internet Protokolls (auf Layer 3) flexibel strukturieren. In einem solchen Netz finden sich dann IP Routing-Protokolle. Höherwertige Ethernet Switches unterstützen auch solche Protokolle, z.B. OSPFv2, RIPv2, VRRP, IGMP Snooping, IPv4 Forwarding, DiffServ, ARP, ICMP, sowie DCHP Client/Server zum Empfang oder zum Verteilen lokaler IP Adressen. Wegen der zahlreichen Möglichkeiten zur Konfiguration benötigen solche höherwertigen Switches eine Benutzerführung, die über Kommandozeile (CLI), Terminalkonsole (TELNET), Browser (Web-Server) oder Management-Software (SNMP) zugänglich ist. Geräte mit diesen Einstellmöglichkeiten werden auch als Managed Switch geführt. Wegen der für die Konfiguration erforderlichen Adressierung als Host erhalten sie eine eigene IP Adresse. Funktionsweise der Switches Unabhängig von der Vielfalt der Protokolle ist die Funktionsweise jedes Ethernet-Switches grundsätzlich gleich. Vergleichbar mit einem Postamt werden Nachrichten von einem Port (Eingang) empfangen, das Adressfeld analysiert, und die Nachricht an einen geeigneten Port (Ausgang) weitergeleitet. Die Quelladressen aus dem Adressfeld werden für das bereits beschriebene Lernen von Adressen an Ports in einer Tabelle geführt (Switch Route Table). Ist ein Port zu einer Zieladresse bekannt, wird die Nachricht direkt an diesen Port weiter geleitet (Bild 1). Der Paketkopf (Header) einer Ethernet-Nachricht (eines IEEE802.3-Rahmens) enthält außer der Quelladresse und Zieladresse noch weitere Informationen, die für die gezielte Weiterleitung einer Nachricht verwendet werden können. Hierzu gehören Markierungen für V-LANs, bzw. Markierungen für unterschiedliche Verkehrsklassen. Auf diese Weise kann die Zugehörigkeit einer Nachricht zu einer Kategorie bzw. Gruppe gekennzeichnet werden. Auf Basis der Zugehörigkeit zu einer Kategorie kann eine Nachricht z.B. bevorzugt behandelt bzw. weiter geleitet werden. Eine weitere Kennzeichnung wäre die Zugehörigkeit von Adressen zu einer Multicast-Gruppe, also einer Gruppe von Empfängern, an die eine Nachricht kopiert werden soll. Auch Informationen eines im Datenbereich der Ethernet Nachricht befindlichen IP-Paketkopfes lassen sich für die Kennzeichnung und Behandlung einer Nachricht verwenden. In diese Kategorie gehört das für die Abbildung von IP-Multicasts in Multicasts über Ethernet Ports verwendetet IGMP-Snooping, das beispielsweise für Multicast Angebote in Telekommunikationsnetzen interessant ist (siehe IPTV). In diesem Fall wird Information aus dem IP Management Protokoll IGMP verwendet. Eine solche Zuordnung kann ein Ethernet-Switch übernehmen, der Layer 3-Funktionen unterstützt. Allen bisher genannten Leistungsmerkmalen ist gemeinsam, dass keine Zustandsinformation benötigt wird, die über die aktuelle Nachricht hinausgeht. Ob eine Nachricht zu einer speziellen Verbindung gehört (beispielsweise SIP-Session oder HTTP-Session), kann sich ein reiner Ethernet-Switch nicht merken. Auch eine Sequenznummer für eine Nachricht aus einer Folge von Nachrichten merkt sich ein reiner Ethernet-Switch nicht (Bild 2). Managed Switches Solche zustandsbasierenden Entscheidungen gehören eher in den Bereich der Router bzw. Layer 3-Switches. Traditionell werden Router als Software-Lösungen auf einem regulären Prozessor implementiert, beispielweise auf Basis einer Linux-Distribution. Managed Switches verfügen über einen eigenen Prozessor, der die Benutzerschnittstellen für die Konfiguration verwaltet. Auf diesem Prozessor lassen sich dann Layer 3 Funktionen realisieren. In diesen Bereich gehört auch die in Heimnetzen und Privatnetzen bei IPv4 übliche Network Address Translation (NAT, bzw. Network Address Port Translation), die private IP-Adressen in TCP-Ports bzw. UPD-Ports der öffentlichen IP-Adresse abbildet. Die Verkehrsleistung (in Transaktionen bzw Durchsatz) ist je nach Leistungsfähigkeit des für den Switch Controller eingesetzten Prozessors unterschiedlich: DHCP-Server bzw. NAT sind in begrenztem Umfang möglich. Für leistungsstärkere Anforderungen wie VPN, Verschlüsselung oder Firewalls (Deep Packet Inspection) benötigt man leistungsfähige Prozessoren, wie sie auch für Server und Embedded Server eingesetzt werden. In diesem Fall trennt man die Funktionen auf Layer 3 und Anwendungsebene vom Ethernet Switch (Bild 3). Nachrichten weiterleiten Das Weiterleiten von Nachrichten an eine Gruppe von Teilnehmern zeigt Bild 4. Hier wird vom Absender eine Nachricht an die Adresse der Multicast-Gruppe geschickt. Der Ethernet-Switch löst die Multicast Adresse in die MAC-Adressen der zugehörigen Geräte auf und schickt die Nachricht direkt an die zugehörigen Ports. Auf diese Art wird der Verkehr effizienter, da mehrfache individuelle Sendungen vermieden werden. Mithilfe von Markierungen (V-LAN-Tags) im Paketkopf lassen sich größere lokale Netze in einzelne Segmente unterteilen. Bild 5 illustriert diesen Fall mit Farbmarkierungen für die Ethernet-Rahmen und zugehörigen LAN-Segmente. In diesem Fall ordnet der Ethernet-Switch Ports einzelnen LAN-Segmenten zu und markiert die von diesen Ports eingehenden Pakete. Pakete verteilt er nur an passende Ports. Für Verkehr aus unterschiedlichen LAN-Segmenten lassen sich Ports als Verbindungsleitung (Trunks) definieren. Die LAN-Segmente ließen sich auch physikalisch mit mehreren Ethernet-Switches realisieren. In diesem Fall geschieht die Segmentierung jedoch einfach durch Konfiguration der Switches, daher der Name Virtuelle LANs. Den genannten Leistungsmerkmalen auf Layer 2 ist gemeinsam, dass hierfür keine zustandsbasierende Information benötigt wird. Jede Information wird aus den Paketköpfen der einzelnen Ethernet-Rahmen gewonnen, bzw. der Konfiguration der Ports, bzw. den Adresstabellen. Eingebettete Systeme Ethernet Switches für eingebettete Systeme werden unterschiedlichen Umgebungsbedingungen angepasst. Sie unterstützen einen erweiterten Temperaturbereich und arbeiten beispielsweise bei Temperaturen von -40 bis +75°C. Weitere Anforderungen sind erhöhte elektromagnetische Einstrahlungen, Einhaltung von Grenzen für die elektromagnetische Abstrahlung. Außerdem müssen beispielsweise in Fahrzeugen, Flugzeugen oder der industriellen Fertigung eingesetzte Produkte eine hohe Festigkeit gegen Schock und Vibrationen einhalten. Die Bauweise bezüglich des Schutzes vor Schmutz und Feuchtigkeit, bzw. die Steckverbinder müssen an das jeweilige Einsatzgebiet angepasst werden. Für eingebettete Systeme sind häufig auch Anpassungen an anwendungsspezifische Vorgaben erforderlich. Der Aufbau eingebetteter Switches folgt grundsätzlich dem in Bild 4 gezeigten Muster. Je nach Anwendungsgebiet ergeben sich anwendungsindividuelle Anforderungen an die Leistungsmerkmale, sowie an die Bauweise (Anzahl Ports, Umgebungsbedingungen). Diese Anforderungen werden abgebildet auf die Software-Roadmap der Switch Control Software, sowie an die Roadmap der für den Switch eingesetzten Hardware (Switching Silicon und Prozessor für den Switch Controller). Hieraus entstehen dann Produkte mit einer für den jeweiligen Einsatzzweck sowie an kundenindividuelle Anforderungen angepassten Bauform. www.kontron.de
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN ETH3 2011
Kontron Europe GmbH
