2.2.3 Bridge und Switch

Bridge

Auf den OSI-Layern 1 und 2 entstehen aufgrund physikalischer Fehler oder aufgrund von Paketkollisionen, die aus dem CSMA/CD-Verfahren resultieren, gelegentlich fehlerhafte Datenpakete. Diese, aber auch an betimmte Netzwerkknoten adressierte Pakete, würden in einem WAN eine relativ weite Ausbreitung erlangen und den Netzwerkverkehr unnötig stark erhöhen. Abhilfe schaffen hier Bridges, die zwei LANs physikalisch trennen oder es ermöglichen, physikalisch unterschiedliche LANs zu verbinden. Es handelt sich dabei um vollständige, verhältnismäßig leistungsstarke Rechner mit CPU, Speicher und mindestens zwei Netzwerkadaptern, die auch auf OSI-Layer 2 wirken. Jedem Netzwerkadapter ist eine Adresstabelle zugeordnet, in der die Netzwerkadressen (MAC-Adressen) des jeweiligen LAN automatisch gelistet werden, d.h. in dieser Hinsicht ist eine Bridge lernfähig. Eine neue Adresse erhält die Bridge aus der Absenderadresse eines ankommenden Pakets. Es gibt auch managebare Bridges, bei denen zusätzliche Adressfilter gesetzt werden können. Die Bridge steuert nun den Datenverkehr nach folgenden Regeln:

• Zum gleichen LAN adressierte Datenpakete werden gefiltert, d.h. sie gelangen nicht auf die andere Seite der Bridge.
• Zum anderen LAN adressierte Datenpakete weiter geleitet.
• Fehlerhafte Pakete werden gefiltert.

Aus dieser Funktionsweise ergeben sich einige Eigenschaften, die zusätzlich den Einsatz einer Bridge motivieren:

• Störungen wie fehlerhafte Datenpakete gelangen nicht auf die andere Seite. (Ausfallsicherheit)
• Der Netzwerkverkehr insgesamt wird kleiner. Auf den verschiedenen Seiten der Bridge können Pakete gleichzeitig versendet werden. Bei gering ausgelasteten Teilnetzen treten allerdings aufgrund der Tatsache, dass die Bridge Pakete zwischenspeichert, Verzögerungen ein. (Netzperformance)
• Innerhalb eines LAN adressierte Pakete können von außen nicht abgehört werden. (Datensicherheit)

Da Bridges auf dem OSI-Layer 2 operieren, müssen die Protokolle in den OSI-Layern 3 bis 7 der verbundenen LANs übereinstimmen, damit eine Kommunikation der verbundenen LANs stattfinden kann. Bridges sind protokolltransparent.

Eine zusätzliche Eigenschaft ist, dass mehrere Bridges miteinander kommunizieren können (Bridge Protocol Data Units). So wird sichergestellt, dass in einer Masche aus mehreren LANs, in der redundante Verbindungspfade (Loops) auftreten, nur jeweils ein Pfad aktiv ist und damit kreisende Datenpakete vermieden werden. Vermittelt wird das durch den

Spanning Tree Algorithmus

Die folgende Grafik zeigt eine Masche aus 7 LANs, die durch Bridges (Doppelpfeile) getrennt sind. Es gibt zahlreiche Loops, kreisende Pakete sind die Folge. Der Spanning Tree Algorithmus - fahren Sie mit der Maus über die Grafik - legt nun einen eindeutigen Pfad, der einer Baumstruktur entspricht.

Dem zufolge sind für Bridges folgende Kenndaten von Bedeutung:

• die Größe der Adresstabelle: Gibt an, wieviele Adressen in der Bridge maximal gespeichert werden können.
• die Filterrate in pps (packets per second): Gibt an, wieviele Pakete pro Sekunde angenommen werden können.
• die Transferrate in pps (packets per second): Gibt an, wieviele Pakete pro Sekunde weitergeleitet werden können.

Switch

Ein Switch, von vielen Herstellern auch als Multiport-Bridge bezeichnet, hat ähnliche Eigenschaften wie eine Bridge, allerdings stehen hier - ähnlich dem Hub - einem uplink-Port mehrere Ports gegenüber. Er arbeitet ebenfalls auf OSI-Layer 2. Hinsichtlich der Netzwerktopologie handelt es sich also um einen sternförmigen Knoten mit dem Vorteil, dass Switches ihre Ports miteinander verschalten, also Verbindungen zwischen ihren Teilsegmenten aufbauen können. Daher steht auf jedem Segment die volle Bandbreite zur Verfügung. Außerdem kann auf verschiedenen Ports eines Switch der Datentransfer gleichzeitig erfolgen. Die Netzperformance eines LANs kann also durch den Einsatz von Switches wesentlich verbessert werden, falls eine günstige Baumtopologie besteht oder erzielt werden kann. Es gilt:

• Der Datenverkehr sollte auf die Ports gleichmäßig verteilt werden.
• Systeme mit viel Kommunikation sollten an nahe Knoten angeschlossen sein. (private ethernet)

Bei größeren Netzen ist statt einer vielschichtigen Baumstruktur ein rascher Backbone, derzeit wird dafür hauptsächlich Glasfaser verwendet, empfehlenswert und auch preisgünstiger.

Bei Switches gibt es unterschiedliche Technologien:

• Store-and-Forward: Wie bei einer Bridge wird ein ankommendes Datenpaket zwischengespeichert, geprüft und erst dann weitergeleitet. Fehlerhafte Pakete werden gefiltert und gelangen nicht in das innere Segment. Das innere Segment wird entlastet, anderseits braucht das Zwischenspeichern Zeit. Die Technologie eignet sich für Netze mit vielen Knoten oder großen Segmentlängen bei kleinen Datenmengen.
  
• Cut-Through / On The Fly: Das ankommende Datenpaket wird übertragen, sobald die Zieladresse (MAC-Adresse) bekannt ist. Nur bei belegtem Zielsegment wird zwischengespeichert. Fehlerhafte Pakete gelangen damit ins Zielsegment, was bei Hardwarefehlern oder einer großen Anzahl von Kollisionen zu starken Performanceeinbrüchen führen kann. Die Technologie eignet sich daher für Netze mit wenigen Knoten und kurzen Segmentlängen bei großen Datenmengen.
• Modified-Cut-Through-Switching: Der Switch arbeitet im Cut-Through-Modus, erst wenn die CRC-Prüfung zuviele Fehler meldet, wird in den Store-and-Forward-Modus umgeschaltet.

Die Frage, ob zum Erzielen einer sternförmigen Netzwerkstruktur ein Hub oder ein Switch eingesetzt wird, ist allein aufgrund des Preises zu entscheiden, weil hinsichtlich des Datendurchsatzes und der Sicherheit in jedem Fall ein Switch günstiger ist.