Von: Christoph Lange
Die Prophezeiung, dass Layer-2-Switches durch Layer-3-Systeme ersetzt würden, hat sich nicht bewahrheitet. Im Workgroup-Bereich spielen Layer-2-Geräte nach wie vor die wichtigste Rolle. Wir haben für den Vergleichstest Produkte mit 48 Fast-Ethernet-Ports und zwei Gigabit-Ethernet-Uplinks ausgewählt, die SNMP- und RMON-Management-Funktionen unterstützen. Am Test nahmen teil: 3Com mit "Superstack 3 Switch 4400", Allied Telesyn International (ATI) mit "AT-8350GB", Cisco mit "Catalyst 3500 XL", Dell mit "Powerconnect 3248" und Hewlett-Packard (HP) mit "HP Procurve 2650".
Als Testumgebung richteten wir sechs Windows-2000-Server ein. Einen "Poweredge 2600" von Dell rüsteten wir mit einer Dual-Port-1000Base-T-Karte von Intel aus. Die übrigen Server bestückten wir mit 1000Base-T- und -SX-Karten von Intel und von Syskonnect, die diesen Test unterstützten.
Problemlose Installation
Um die Switches in Betrieb zu nehmen, verbanden wir uns zunächst über den bei allen Testkandidaten vorhandenen seriellen Port mit dem Command Line Interface (CLI) der Geräte. Damit konnten wir eine für unser Testnetz passende IP-Adresse und -Subnetzmaske manuell zuweisen. Alle Geräte unterstützen auch DCHP für die automatische IP-Konfiguration. Ein integrierter Webserver zählt ebenfalls zur Standardausrüstung. Sobald die Switches eine IP-Adresse haben, lassen sie sich per Browser-Interface verwalten. Cisco liefert als zentrale grafische Verwaltungsoberfläche die Java-gestützte "Cluster Management Suite" (CMS) mit. Alternativ ist die Administration auch per Telnet möglich.
Bei den Gigabit-Ethernet-Uplinks unterscheiden sich die Geräte deutlich: Die Switches von Dell und HP verfügen über zwei Dual-Personality-Ports für 1000Base-T und für die optionale Glasfaserverbindung via Mini-GBIC (SFP). Die Geräte schalten dabei automatisch auf die jeweilige Verbindungsart um. Auch ATI bietet zwei doppelt ausgeführte Uplink-Ports mit GBICs, die aber manuell konfiguriert werden müssen. Zusätzlich steht auf der Rückseite des AT-8350GB ein Erweiterungs-Slot zur Verfügung, der sich mit einem 2-Port-Modul für 100Base-FX (SC und MT) oder 10/100/1000Base-T füllen lässt. Der Catalyst 3500 XL stellt für die Uplinks lediglich zwei GBIC-Slots zur Verfügung. 3Com hat sie auf der Gehäuserückseite in Form von zwei proprietären Erweiterungsmodulen integriert.
Bei den technischen Leistungsdaten sind nur geringe Unterschiede festzustellen. Alle fünf Switches können bis zu 8000 MAC-Adressen speichern. Die Kapazität der Backplane liegt zwischen 13,6 GBit/s und 17,2 GBit/s, die Forwarding-Geschwindigkeit zwischen 10,1 und 13 Millionen Paketen pro Sekunde.
VLANs und Link Aggregation
Nach der Basiskonfiguration gingen wir daran, auf jedem Switch zwei Port-basierende VLANs nach IEEE 802.1Q einzurichten. Dies ließ sich bei allen Geräten komfortabel über das grafische Interface durchführen. Die vorgenommenen Einstellungen wurden von allen Switches korrekt umgesetzt. Neben Port-basierten VLANs unterstützen sämtliche Testteilnehmer auch VLAN-Tagging nach IEEE 802.1Q. Die Zahl der VLANs pro Switch reicht von 30 bei HP bis zu 256 bei ATI und Dell.
Die Priorisierung von Datenströmen mithilfe des 802.1p-Taggings zählt ebenfalls zu den Standardfunktionen. Unterschiede gibt es bei der Zuordnung der acht 802.1p-Priorisierungsstufen (0 bis 7) zu den Forwarding-Queues der einzelnen Switch-Ports sowie bei der Anzahl der Queues. ATI beschränkt sich auf zwei Queues. HP hat drei pro Port implementiert, 3Com, Cisco und Dell vier. Das Mapping ist bei 3Com und bei HP fest eingestellt, bei den anderen drei individuell anpassbar.
Alle fünf getesteten Switches unterstützen Link Aggregation nach dem Standard 802.3ad. ATI kann nur statische Links betreiben, wobei sich alle Mitglieder einer Trunk-Gruppe auf demselben Port-Modul befinden müssen und direkt aufeinander folgende Ports genutzt werden sollten. Die anderen vier unterstützen auch das Link Aggregation Control Protocol (LACP), wodurch der Administrator die Ports für die Trunk-Gruppen frei wählen kann. Zudem bietet LACP die Möglichkeit, zusätzliche Standby-Ports einzurichten.
Bis auf Cisco unterstützen alle Anbieter Trunks mit maximal vier 10/100-Links und zwei GE-Links. Der Catalyst 3500 XL schöpft das Limit des 802.3ad-Standards mit acht Links pro Trunk voll aus und hat auch bei der Zahl der Trunk-Gruppen pro Switch mit zwölf die Nase vorn. ATI unterstützt sieben Trunks, HP und Dell sechs, 3Com vier.
Bei unseren Tests bestätigte sich, was die amerikanischen NetworkWorld-Kollegen bei einem Interoperabilitätstests bereits im vergangenen Jahr festgestellt haben: Es ist nicht zu empfehlen, eine Link-Aggregation zwischen Switches unterschiedlicher Hersteller aufzusetzen, da hierbei Fehlfunktionen nicht auszuschließen sind. In unserem Fall trat mit bestimmten Herstellerkombinationen das Problem auf, dass der Trunk zwar reibungslos funktionierte, bis nur noch eine Verbindung intakt war. Beim darauf folgenden erneuten Anschluss der "gekappten" Verbindungen brach jedoch der Link zusammen.
3Com bietet mit "Resilient Link" zusätzlich eine proprietäre Funktion an, die vor einem Port-Ausfall schützen soll. Dabei wird ein Port als aktiv und der andere als passiver Standby-Port konfiguriert. Die Gegenseite benötigt hierfür keine speziellen Funktionen, allerdings muss der Spanning Tree deaktiviert werden.
Spanning Tree und SNMP
Alle Testkandidaten unterstützten das Spanning Tree Protocol (STP; IEEE 802.1D) und bis auf 3Com auch den Rapid-Spanning-Tree-Standard (RSPTP; IEEE 802.1w). RSTP bietet bei einem Link-Ausfall wesentlich schnellere Umschaltzeiten.
Um die Zusammenarbeit der Switches mit einer SNMP-Managementstation zu prüfen, rüsteten wir einen Windows-2000-Server mit dem "HP Open View Network Node Manager" aus. Die im Lauf der Tests durch Änderungen der Konfiguration und Verkabelung ausgelösten SNMP-Traps von allen fünf Switches liefen erwartungsgemäß auf dem Node-Manager ein.
Bis auf Dell bieten alle Hersteller optional eigene SNMP-Managementsysteme an: "3Com Network Supervisor", "ATI AT-View Plus", "Cisco Works 2000", "HP Open View".
Dass die wesentlich sicherere SNMP-Version 3 nach wie vor nicht sehr verbreitet ist, zeigte sich auch bei unserem Switch-Test: Drei der Anbieter unterstützen nur Version 1 oder 2.
Neben SNMP haben alle fünf Hersteller auch RMON implementiert, und zwar die Gruppen "History", "Statistics", "Alarm" und "Events".
Alle Testkandidaten verfügen über ein Configuration Management für Firmware-Updates. Außer 3Com können alle Switches zwei Firmware-Images parallel vorhalten, um ein Rollback durchzuführen.
Die von HP standardmäßig mitgelieferte Top-Tools-Software ist darüber hinaus in der Lage, mehrere Switches zentral zu verwalten. Gleiches gilt für die Cluster Management Suite von Cisco, die auch eine grafische Darstellung der Netzwerk-Topologie bietet.
Bei den Statistik- und Report-Funktionen unterscheiden sich die Switches vor allem hinsichtlich der Anzahl der erfassten Parameter. So liefert zum Beispiel Dell Statistikwerte zu rund 35 Kategorien per Knopfdruck, bei Allied Telesyn sind es 16. HP Top Tools ermöglicht neben der Erfassung der Switch-Daten auch Performance-Messungen im Netzwerk.
Eine detaillierte Analyse des über den Switch laufenden Datenverkehrs ist mithilfe der bei allen Kandidaten implementierten Port-Spiegelung möglich. Der "AT-8350GB" kann nur einen Port spiegeln, während die anderen Switches auch mehrere Ports auf einem Mirror-Port ausgeben können.
Neben dem Passwort-Schutz für die Administrations-Accounts bieten alle getesteten Produkte auch Funktionen für Port-Security. So lässt sich unter anderem der Lernmodus für MAC-Adressen einstellen und die Zahl der vom Port gelernten MAC-Adressen begrenzen. Zudem kann der Administrator festlegen, dass der Switch einen Port sperrt, sobald eine nicht autorisierte MAC-Adresse darauf zugreift.
Für eine sichere Kommunikation über IP-Verbindungen unterstützen bislang nur Dell und HP den SSL-Standard (Secure Socket Layer). Den Standard 802.1x zur Port-gestützten Authentifizierung von Anwendern haben bisher 3Com, Cisco und HP implementiert. Den hierfür nötigen Radius- oder Tacacs+-Authentifizierungsserver unterstützen bereits alle fünf Switches.
Reichen die 48 Ports nicht mehr aus, lassen sich die Switches per Stacking einfach skalieren. Nur der Powerconnect 3248 von Dell bietet diese Möglichkeit nicht. Das Stacking hat zudem den Vorteil, dass sich die miteinander verbundenen Geräte als ein einziges System verwalten lassen. ATI kann in einem Switch-Stack bis zu 144 Ports betreiben, das heißt es lassen sich maximal drei AT-8350GB über spezielle Konnektoren miteinander verbinden. 3Com ist in der Lage, bis zu vier Switches über direkte Inter-Switch-Connects zu einem Stack zusammenzuschalten. Im Unterschied zu ATI und 3Com verwenden HP und Cisco ein virtuelles Stacking-Konzept, bei dem die Geräte über normale Ethernet-Verbindungen miteinander kommunizieren. Beide Anbieter können bis zu 16 Switches zu einer logischen Einheit aggregieren und unter einer IP-Adresse verwalten.
Fazit
Im zweiwöchigen Testbetrieb sind bei den fünf Switches keinerlei Störungen aufgetreten. In puncto Bedienerfreundlich-keit hat Dell die Nase vorn. Beim Funktionsumfang bietet Cisco mit zahlreichen proprietären Leistungsmerkmalen am meisten. Auch die Java-gestützte CMS-Anwendung für die Verwaltung der Geräte hat uns sehr gut gefallen. Die Gigabit-Uplinks haben HP und Dell mit automatisch umschaltenden Dual-Personality-Ports am elegantesten gelöst. Für kostenbewusste Käufer sind sicher die Angebote von ATI, Dell und HP am attraktivsten, wobei zu beachten ist, dass sich der Dell-Switch nicht im Stack betreiben lässt. Eine Kaufentscheidung sollte sich aber nicht nur nach dem Preis richten, sondern auch die benötigten Funktionen und die Interoperabilität berücksichtigen.
Technische Daten
Superstack 3 4400
Hersteller:
3Com
Tel. 0 89/25 00 00
www.3Com.de
Preis: 3769 Euro (inklusive zwei 10/100/1000Base-T-Uplinks)
Technische Daten:
Managed Layer-2-Switch mit 48 10/100Base-Tx-Ports und zwei Gigabit-Ethernet-Uplinks
Testergebnis:
+ Einfach zu bedienendes Browser-Management-Interface mit Wizard für die Basiskonfiguration
+ Resilient-Link-Funktion für die einfache Konfiguration von Standby-Ports
+ Leicht verständliche Handbücher für den Schnelleinstieg
- Gigabit-Ethernet-Uplinks sind nicht "Dual Personality"
AT-8350GB
Hersteller:
Allied Telesyn International
Tel. 0 30/4 35 90 00
www.alliedtelesyn.com
Preis: 1540 Euro (inklusive zwei 10/100/1000Base-T-Uplinks)
Technische Daten:
Managed Layer-2-Switch mit 48 10/100Base-Tx-Ports und zwei Gigabit-Ethernet-Uplinks
Testergebnis:
+ Übersichtliches grafisches Browser-Interface, das sehr einfach zu bedienen ist
+ Unterstützung für bis zu 256 VLANs
- Uplink-Ports müssen für Kupfer oder Glasfaserverbindungen manuell konfiguriert werden
Catalyst 3500
Hersteller:
Cisco Systems
Tel. 0 18 03/67 10 01
www.cisco.de
Preis: 5400 Euro (inklusive zwei 10/100/1000Base-T-Uplinks)
Technische Daten:
Managed Layer-2-Switch mit 48 10/100Base-Tx-Ports und zwei Gigabit-Ethernet-Uplinks
Testergebnis:
+ Leicht zu bedienendes grafisches Interface, das sehr viele Funktionen abbildet
+ Zentrales Management von bis zu 16 Switches über eine IP-Adresse
+ Umfangreiche standardbasierte und proprietäre Funktionen
- Kein Support für "Auto MDI/MDI-X"
- Gigabit-Ethernet-Uplinks sind nicht "Dual Personality"
Powerconnect 3248
Hersteller:
Dell
Tel. 08 00/2 25 33 55
www.dell.de
Preis: 1499 Euro (inklusive zwei 10/100/1000Base-T-Uplinks)
Technische Daten:
Managed Layer-2-Switch mit 48 10/100Base-Tx-Ports und zwei Gigabit-Ethernet-Uplinks
Testergebnis:
+ Sehr einfach zu bedienendes Web-Browser-Interface
+ Dual-Personality-Uplinks mit automatischer Umschaltung
+ Leicht verständliche Dokumentation
- Stacking wird nicht unterstützt
- Zentrale Verwaltung mehrerer Switches ist nicht möglich
Procurve 2650
Hersteller:
Hewlett-Packard
Tel. 01 80/5 32 62 22
www.hewlett-packard.de
Preis: 1798 Euro (inklusive zwei 10/100/ 1000Base-T-Uplinks)
Technische Daten:
Managed Layer-2-Switch mit 48 10/100Base-Tx-Ports und zwei Gigabit-Ethernet-Uplinks
Testergebnis:
+ Support für Port-gestützte Authentifizierung (IEEE 802.1x) und für SSL
+ Dual-Personality-Uplinks mit automatischer Umschaltung
+ Virtuelles Stacking von bis zu 16 Switches mit 1 IP-Adresse
+ "Top Tools" für zentrales Management, Netzvisualisierung und Performanceanalyse
- Nur 30 VLANs pro Switch
- Funktionsumfang des Browser-Managements begrenzt