Viele Ports für wenig Geld
Spanning Tree und SNMP
Alle Testkandidaten unterstützten das Spanning Tree Protocol (STP; IEEE 802.1D) und bis auf 3Com auch den Rapid-Spanning-Tree-Standard (RSPTP; IEEE 802.1w). RSTP bietet bei einem Link-Ausfall wesentlich schnellere Umschaltzeiten.
Um die Zusammenarbeit der Switches mit einer SNMP-Managementstation zu prüfen, rüsteten wir einen Windows-2000-Server mit dem "HP Open View Network Node Manager" aus. Die im Lauf der Tests durch Änderungen der Konfiguration und Verkabelung ausgelösten SNMP-Traps von allen fünf Switches liefen erwartungsgemäß auf dem Node-Manager ein.
Bis auf Dell bieten alle Hersteller optional eigene SNMP-Managementsysteme an: "3Com Network Supervisor", "ATI AT-View Plus", "Cisco Works 2000", "HP Open View".
Dass die wesentlich sicherere SNMP-Version 3 nach wie vor nicht sehr verbreitet ist, zeigte sich auch bei unserem Switch-Test: Drei der Anbieter unterstützen nur Version 1 oder 2.
Neben SNMP haben alle fünf Hersteller auch RMON implementiert, und zwar die Gruppen "History", "Statistics", "Alarm" und "Events".
Alle Testkandidaten verfügen über ein Configuration Management für Firmware-Updates. Außer 3Com können alle Switches zwei Firmware-Images parallel vorhalten, um ein Rollback durchzuführen.
Die von HP standardmäßig mitgelieferte Top-Tools-Software ist darüber hinaus in der Lage, mehrere Switches zentral zu verwalten. Gleiches gilt für die Cluster Management Suite von Cisco, die auch eine grafische Darstellung der Netzwerk-Topologie bietet.
Bei den Statistik- und Report-Funktionen unterscheiden sich die Switches vor allem hinsichtlich der Anzahl der erfassten Parameter. So liefert zum Beispiel Dell Statistikwerte zu rund 35 Kategorien per Knopfdruck, bei Allied Telesyn sind es 16. HP Top Tools ermöglicht neben der Erfassung der Switch-Daten auch Performance-Messungen im Netzwerk.
Eine detaillierte Analyse des über den Switch laufenden Datenverkehrs ist mithilfe der bei allen Kandidaten implementierten Port-Spiegelung möglich. Der "AT-8350GB" kann nur einen Port spiegeln, während die anderen Switches auch mehrere Ports auf einem Mirror-Port ausgeben können.
Neben dem Passwort-Schutz für die Administrations-Accounts bieten alle getesteten Produkte auch Funktionen für Port-Security. So lässt sich unter anderem der Lernmodus für MAC-Adressen einstellen und die Zahl der vom Port gelernten MAC-Adressen begrenzen. Zudem kann der Administrator festlegen, dass der Switch einen Port sperrt, sobald eine nicht autorisierte MAC-Adresse darauf zugreift.
Für eine sichere Kommunikation über IP-Verbindungen unterstützen bislang nur Dell und HP den SSL-Standard (Secure Socket Layer). Den Standard 802.1x zur Port-gestützten Authentifizierung von Anwendern haben bisher 3Com, Cisco und HP implementiert. Den hierfür nötigen Radius- oder Tacacs+-Authentifizierungsserver unterstützen bereits alle fünf Switches.
Reichen die 48 Ports nicht mehr aus, lassen sich die Switches per Stacking einfach skalieren. Nur der Powerconnect 3248 von Dell bietet diese Möglichkeit nicht. Das Stacking hat zudem den Vorteil, dass sich die miteinander verbundenen Geräte als ein einziges System verwalten lassen. ATI kann in einem Switch-Stack bis zu 144 Ports betreiben, das heißt es lassen sich maximal drei AT-8350GB über spezielle Konnektoren miteinander verbinden. 3Com ist in der Lage, bis zu vier Switches über direkte Inter-Switch-Connects zu einem Stack zusammenzuschalten. Im Unterschied zu ATI und 3Com verwenden HP und Cisco ein virtuelles Stacking-Konzept, bei dem die Geräte über normale Ethernet-Verbindungen miteinander kommunizieren. Beide Anbieter können bis zu 16 Switches zu einer logischen Einheit aggregieren und unter einer IP-Adresse verwalten.