Deshalb braucht es Switches!

Sophie träumt davon, eines Tages als Systemadministratorin zu arbeiten. Weil es sich hierbei um keinen anerkannten Lehrberuf handelt, möchte sie sich über eine Ausbildung als IT-Systemelektronikerin für diese Tätigkeit qualifizieren. In ihrer ersten Ausbildungswoche lernt sie das Einmaleins der Netzwerkkomponenten.

Ein Firmenbeitrag von Wago

Eigentlich, denkt sich Sophie, ist das gar nicht so kompliziert, als sie das Gelernte für ihren ersten Wochenbericht zusammenfasst! Zunächst einmal unterscheiden sich die Netzwerkkomponenten nach passiven und nach aktiven. Während zu Erstgenannten alles zählt, was ohne eine Stromversorgung auskommt, beispielsweise Leitungen, Patchkabel, Anschlussdosen, Stecker oder Buchsen, verarbeiten beziehungsweise verstärken Zweitgenannte mit Hilfe von elektrischem Strom aktiv Signale. Solche Komponenten sind unter anderem Switches, Router oder auch Bridges.

«Leitungen und Kabel schicken im Netzwerk Signale hin und her», notiert Sophie in ihr Berichtsheft und fährt fort: «Die wichtigsten Komponenten sind aber die Switches und Router, die sich trotz ihrer unterschiedlichen Aufgaben ähnlich sehen. Switche sind das Herzstück eines Netzwerkes und sorgen dafür, dass Computer, Drucker und Server unabhängig vom Standort Informationen teilen und dadurch miteinander kommunizieren können. Router hingegen verbinden mehrere Switches zu einem grösseren Netzwerk und ermöglichen so die Kommunikation eines Unternehmens mit der Aussenwelt. Ein solches Netzwerk kann sich an einem Standort befinden oder auf mehrere Standorte verteilen.»

IT und OT

Das Unternehmen, in dem Sophie ihre Ausbildung absolviert, ist ein Zulieferer für die Automobilindustrie und unterhält einen grossen Maschinenpark. Beim Rundgang durch diesen erzählte der Ausbilder, dass es verschiedene Switches gibt. Da sind zunächst einmal die Switches, welche die Geräte auf der Büroebene verbinden und daher klassischerweise der Informationstechnologie (IT) zugeordnet werden. Diese sind leistungsfähiger und teurer als diejenigen, die für den Maschinenpark gedacht sind. Die Geräte, die den Datenverkehr zwischen einzelnen Maschinen oder auch verschiedenen Maschinenteilen ermöglichen, gehören zur Operationstechnologie (OT). Wenn diese Welten ineinandergreifen, beispielsweise für datengetriebene Geschäftsmodelle, wird auch von IT-OT-Konvergenz gesprochen.

Unmanaged und managed Switche

Sowohl auf Büro- als auch auf Fertigungsebene werden die eingesetzten Switche nach unmanaged und managed unterschieden. «Die unmanaged Switches sind direkt nach dem Anschluss funktionsfähig und benötigen keinerlei Konfiguration», erinnert sich Sophie an die Worte ihres Ausbilders: «Es ist wie bei einer Glühbirne. Wenn diese in die Fassung gedreht ist, brennt sie sofort.» Anwendung finden diese Switche meist in Heimnetzwerken und überall dort, wo weitere Anschlüsse benötigt werden.

Die managed Switches sind komplexer in der Anwendung, da diese zunächst einmal konfiguriert werden müssen. Dadurch lässt sich allerdings auch das Netzwerk besser schützen und die Servicequalität für dessen Benutzer verbessern. Bei einer solchen Konfiguration, hat Sophie aufgeschrieben, können einem Port beispielsweise MAC-Adressen zugeordnet werden. Jede Netzwerkkomponente weltweit verfügt über eine solche MAC-Adresse, und da diese einmalig ist, lässt sich ganz klar bestimmen, was für eine Komponente aufs Netzwerk zugreifen darf. Das erhöht die IT-Sicherheit.

Das sollten Switche können

Gerne hätte Sophie während des Rundgangs durch die Produktion die Türe eines Schaltschrankes geöffnet und einen Switch angesehen. Weil sich das aber nicht mit der Betriebssicherheit vereinbaren lässt, blieb ihr dieser Wunsch verwehrt. Doch als Tochter eines Maschinenbau-Ingenieurs hat sie Glück. Als sie ihrem Vater davon erzählt, bringt dieser am nächsten Abend den Katalog «Netzwerkinfrastruktur – Industrial Switches und Ethernet-Komponenten» von Wago mit.

In diesem erfährt sie nicht nur viel über unmanaged, lean-managed und managed Switches sowie Ausführungen für Profinet, sondern auch über die Anforderungen an diese. Aufmerksam liest sie über einen erweiterten Temperaturbereich, der von -40 bis 70 °C reicht, über farbige LED, welche den Status anzeigen und die Diagnose erleichtern, Datenübertragungsgeschwindigkeiten im Gigabit-Bereich, vom Aufbau MAC-basierter VLAN, von Priorisierungen und Begrenzungen des Datenverkehrs und verschiedenen Funktionen zur Beherrschung des Datenaufkommens.

Angetan liest die Lernende von den erweiterten Funktionen, die sich Wago für seine Fully-Managed-Switches hat einfallen lassen. So bieten diese beispielsweise im Bereich der Security eine erweiterte Access-Control-List mit bis zu 1000 Einträgen, DHCP-Snooping sowie Q-in-Q-VLAN. Da sie das Thema brennend interessiert, beschliesst sie noch am selben Abend ein Whitepaper zum Thema inklusive einer Einführung in die IT-Sicherheit für Produktionsunternehmen sich aus dem Internet zu laden.