Die Anforderungen an moderne Netzwerke wachsen ständig. Mehr Geräte, datenintensive Anwendungen und die Notwendigkeit permanenter Verfügbarkeit stellen kleine und große Unternehmen gleichermaßen vor Herausforderungen. Ein häufiger Engpass in wachsenden Netzwerken ist die Verbindung zwischen Switches – der sogenannte Uplink. Wenn dieser überlastet ist oder ausfällt, leidet die gesamte Netzwerkleistung oder es kommt zu kostspieligen Ausfallzeiten.
Glücklicherweise gibt es eine elegante und leistungsstarke Lösung: Das **Uplink Trunking**, präziser ausgedrückt die **Link Aggregation** (LAG) oder **EtherChannel** (bei Cisco-Geräten), die wir um die Fähigkeit des VLAN-Trunkings erweitern, um mehrere VLANs zu übertragen. Dieser Artikel beleuchtet umfassend, wie Sie zwei Switches performant über diese Technologie miteinander verbinden können, um Ihr Netzwerk zu erweitern, die Bandbreite zu erhöhen und die Ausfallsicherheit zu verbessern.
### Warum Uplink Trunking? Die Vorteile auf einen Blick
Bevor wir ins Detail gehen, lassen Sie uns klären, warum Uplink Trunking für Ihr Netzwerk so vorteilhaft ist:
1. **Erhöhte Bandbreite:** Dies ist der primäre und offensichtlichste Vorteil. Anstatt eine einzelne 1-Gigabit-Ethernet-Verbindung zu haben, können Sie beispielsweise vier 1-Gigabit-Verbindungen zu einer logischen 4-Gigabit-Verbindung bündeln. Oder zwei 10-Gigabit-Verbindungen zu einer 20-Gigabit-Verbindung. Dies eliminiert Engpässe und sorgt für einen schnelleren Datenaustausch zwischen den verbundenen Switches und damit für Endgeräten, die an diesen Switches hängen.
2. **Redundanz und Ausfallsicherheit:** Fällt eine der physischen Verbindungen innerhalb des gebündelten Uplinks aus, bleiben die anderen Verbindungen aktiv. Der Datenverkehr wird automatisch über die verbleibenden aktiven Links umgeleitet. Das Netzwerk bleibt funktionsfähig, ohne dass es zu einer Unterbrechung für die Benutzer kommt. Dies ist ein entscheidender Faktor für die **Hochverfügbarkeit** Ihres Netzwerks.
3. **Lastverteilung (Load Balancing):** Der Datenverkehr wird intelligent über die einzelnen physischen Links innerhalb der Gruppe verteilt. Dies geschieht in der Regel auf Basis von Algorithmen, die Quell- und Ziel-MAC-Adressen, IP-Adressen oder sogar TCP/UDP-Ports berücksichtigen. Dadurch wird die Ressourcenauslastung optimiert und eine gleichmäßigere Verteilung des Traffics gewährleistet.
4. **Skalierbarkeit:** Wenn Ihre Bandbreitenanforderungen weiter steigen, können Sie in der Regel einfach zusätzliche kompatible Ports zur Link Aggregation Group hinzufügen, um die Kapazität zu erhöhen, ohne die gesamte Verbindung neu konfigurieren oder ersetzen zu müssen.
5. **Kosten-Effizienz:** Oft ist es günstiger, mehrere günstigere Standard-Ethernet-Ports zu bündeln, anstatt in eine einzelne, wesentlich teurere Hochgeschwindigkeitsverbindung (z.B. von 10G auf 40G) zu investieren, wenn die Infrastruktur bereits vorhanden ist.
### Was ist Uplink Trunking eigentlich? Klärung der Begriffe
Die Begriffe „Trunking” und „Link Aggregation” werden im Netzwerkbereich manchmal synonym oder missverständlich verwendet. Es ist wichtig, hier Klarheit zu schaffen:
* **VLAN Trunking:** Dies bezieht sich auf die Fähigkeit eines Ports, **mehrere VLANs** zu transportieren. Ein **Trunk-Port** ist ein Port, der in der Lage ist, getaggten (z.B. 802.1Q) Datenverkehr für verschiedene VLANs sowie optional ein natives (untagged) VLAN zu empfangen und zu senden. Dies ist essenziell, um VLANs über Switch-Grenzen hinweg zu erweitern. Ohne VLAN Trunking könnten Ihre verschiedenen VLANs nicht über den Uplink kommunizieren.
* **Link Aggregation (LAG) / Port Channel / EtherChannel:** Dies ist die Technologie, die mehrere physische Ethernet-Links zu einem einzigen logischen Link bündelt. Sie ist der Kern dessen, was wir für **performante Uplinks** meinen, wenn wir von „Uplink Trunking” sprechen. Das Ziel ist hier die **Erhöhung der Bandbreite** und die **Redundanz**.
Wenn wir also von „performantem Uplink Trunking” sprechen, meinen wir die Kombination beider Aspekte: Die Nutzung von **Link Aggregation**, um die Bandbreite und Ausfallsicherheit des Uplinks zu steigern, und die Konfiguration dieses logischen Uplinks als **VLAN Trunk**, um den Transport mehrerer VLANs zu ermöglichen.
Innerhalb der Link Aggregation gibt es zwei Hauptmethoden:
1. **Statisches Link Aggregation:** Hierbei werden die Ports manuell zu einer Gruppe zusammengefasst. Es gibt keine Verhandlungsprotokolle zwischen den Switches. Beide Seiten müssen exakt gleich konfiguriert sein. Fällt ein Kabel aus, wird der Traffic intern umgeleitet, aber es gibt keine automatische Erkennung von fehlerhaften Links oder Fehlkonfigurationen, die das gesamte Bundle lahmlegen könnten.
2. **Link Aggregation Control Protocol (LACP):** Dies ist die **empfohlene Methode**. LACP ist ein Industriestandard (IEEE 802.3ad/802.1AX), der eine dynamische Aushandlung zwischen den Switches ermöglicht. Die Switches tauschen Informationen aus und erkennen automatisch, welche Ports zu einem Bundle gehören sollen. LACP bietet aktive und passive Modi:
* **Active-Modus:** Der Switch versucht aktiv, eine LACP-Verbindung aufzubauen.
* **Passive-Modus:** Der Switch reagiert auf LACP-Anfragen eines aktiven Partners.
LACP bietet eine robustere Fehlererkennung und Fehlerbehandlung, was die Stabilität und Zuverlässigkeit Ihrer Uplink-Verbindung erheblich verbessert.
### Voraussetzungen für ein erfolgreiches Uplink Trunking
Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass die folgenden Punkte erfüllt sind:
* **Kompatible Switches:** Beide Switches müssen **Link Aggregation** (LAG, LACP, Port Channel, EtherChannel) unterstützen. Dies ist bei den meisten managed Switches Standard. Bei unmanaged Switches ist diese Funktion nicht verfügbar.
* **Gleiche Port-Spezifikationen:** Alle Ports, die Sie für das Uplink Trunking verwenden möchten, sollten die gleiche Geschwindigkeit (z.B. alle 1 Gbit/s oder alle 10 Gbit/s) und den gleichen Duplex-Modus (Full-Duplex) haben. Idealerweise sollten alle Ports Auto-Negotiation aktiviert haben.
* **Gleiche Kabeltypen:** Verwenden Sie für alle Links innerhalb des Bundles Kabel des gleichen Typs und der gleichen Qualität (z.B. alle Cat6 oder alle Multimode-Glasfaser). Unterschiedliche Kabellängen können bei sehr hohen Geschwindigkeiten zu Problemen führen, sind aber im Allgemeinen weniger kritisch als unterschiedliche Typen.
* **Ausreichende Port-Verfügbarkeit:** Planen Sie die Anzahl der benötigten Ports im Voraus. Denken Sie an zukünftige Erweiterungen.
* **Physische Verbindung:** Die Kabel sollten direkt zwischen den beiden Switches verbunden sein, ohne Zwischengeräte.
### Schritt-für-Schritt-Anleitung: Uplink Trunking konfigurieren
Die genaue Konfiguration hängt vom Hersteller und Modell Ihrer Switches ab (Cisco, HP/Aruba, Juniper, TP-Link, Ubiquiti etc.). Die grundlegenden Schritte sind jedoch universell. Wir beschreiben den generischen Ansatz, den Sie auf die Syntax Ihres spezifischen Switches übertragen müssen.
#### 1. Planung ist alles
* **Entscheiden Sie sich für die Anzahl der Links:** Beginnen Sie mit mindestens zwei Links für Redundanz und erhöhen Sie diese je nach Bandbreitenbedarf. Beachten Sie, dass die meisten Switches eine Obergrenze für die Anzahl der Links in einem Bundle haben (oft 8).
* **Wählen Sie die Ports:** Identifizieren Sie die spezifischen Ports auf beiden Switches, die für das Uplink Trunking verwendet werden sollen. Idealerweise sollten diese Ports aufeinanderfolgend sein oder zumindest aus der gleichen Portgruppe stammen.
* **Dokumentation:** Halten Sie Ihre Planung schriftlich fest. Welche Ports an welchem Switch gehören zu welchem Port Channel?
#### 2. Physische Verbindung herstellen
* Verbinden Sie die ausgewählten Ports der beiden Switches mit den entsprechenden Ethernet- oder Glasfaserkabeln.
* Überprüfen Sie, ob die Link-LEDs an den Ports leuchten, was eine physische Verbindung anzeigt.
#### 3. Konfiguration auf Switch A (z.B. Core-Switch)
In den meisten Fällen konfigurieren Sie zuerst den Switch, der die zentrale Rolle im Netzwerk spielt.
* **Melden Sie sich an der CLI (Command Line Interface) des Switches an.**
* **Erstellen Sie einen logischen Port Channel / LAG-Interface:**
* Beispiel (Cisco): `interface Port-Channel1`
* Beispiel (HP/Aruba): `interface lag 1`
* **Konfigurieren Sie den LACP-Modus auf dem Port Channel:**
* Stellen Sie sicher, dass LACP aktiviert ist (Active-Modus).
* Beispiel (Cisco): `channel-protocol lacp`, `channel-group 1 mode active`
* Beispiel (HP/Aruba): `lacp active` (auf dem LAG-Interface)
* **Weisen Sie die physischen Interfaces dem Port Channel zu:**
* Gehen Sie in den Konfigurationsmodus jedes einzelnen physischen Ports, den Sie bündeln möchten.
* Weisen Sie sie dem zuvor erstellten Port Channel zu.
* Beispiel (Cisco):
„`
interface GigabitEthernet0/1
channel-group 1 mode active
interface GigabitEthernet0/2
channel-group 1 mode active
„`
* Beispiel (HP/Aruba):
„`
interface 1/1
lag 1
interface 1/2
lag 1
„`
* **Konfigurieren Sie den Port Channel als Trunk-Port für VLANs:**
* Gehen Sie zurück in den Konfigurationsmodus des logischen Port Channels.
* Konfigurieren Sie ihn als Trunk-Port, der alle benötigten VLANs transportiert.
* Legen Sie ggf. ein natives VLAN fest, falls ungetaggter Verkehr transportiert werden soll.
* Beispiel (Cisco):
„`
interface Port-Channel1
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk native vlan 1 (optional, wenn VLAN 1 das native ist)
„`
* Beispiel (HP/Aruba):
„`
interface lag 1
vlan trunk pvid 1 (optional)
vlan trunk allowed all
„`
* **Konfigurieren Sie den Lastverteilungs-Algorithmus (Load Balancing):**
* Dies wird oft global oder auf dem Port Channel konfiguriert. Wählen Sie einen Algorithmus, der für Ihr Netzwerkprofil am besten geeignet ist (z.B. Quell-/Ziel-IP, Quell-/Ziel-MAC).
* Beispiel (Cisco): `port-channel load-balance src-dst-ip` (globale Konfiguration)
#### 4. Konfiguration auf Switch B (z.B. Access-Switch)
Wiederholen Sie die Schritte von Switch A auf Switch B, spiegeln Sie dabei die Konfiguration:
* **Melden Sie sich an der CLI von Switch B an.**
* **Erstellen Sie einen logischen Port Channel / LAG-Interface** (mit der gleichen Nummer).
* **Konfigurieren Sie den LACP-Modus auf dem Port Channel** (ebenfalls Active-Modus, damit beide Seiten aktiv versuchen, die Verbindung aufzubauen, oder eine Seite Active und die andere Passive).
* **Weisen Sie die physischen Interfaces dem Port Channel zu.**
* **Konfigurieren Sie den Port Channel als Trunk-Port für VLANs** (identisch zu Switch A).
* **Konfigurieren Sie den Lastverteilungs-Algorithmus** (identisch zu Switch A).
#### 5. Überprüfung und Testen
Dies ist ein entscheidender Schritt, um sicherzustellen, dass alles korrekt funktioniert.
* **Überprüfen des Port Channel-Status:**
* Verwenden Sie Befehle wie `show etherchannel summary` (Cisco), `show lag` (HP/Aruba) oder `show interface Port-Channel1`.
* Stellen Sie sicher, dass der Port Channel als „Up” oder „aktiv” angezeigt wird und alle erwarteten physischen Links Mitglieder des Bundles sind und ebenfalls als „Up” angezeigt werden.
* **Überprüfen des LACP-Status:**
* Befehle wie `show lacp neighbor` oder `show lacp interface Port-Channel1`.
* Überprüfen Sie, ob LACP-Nachbarn korrekt erkannt werden und der Status „bundled” oder „active” ist.
* **Ping-Tests:** Führen Sie Ping-Tests von Geräten hinter Switch A zu Geräten hinter Switch B durch, um die Konnektivität zu bestätigen. Testen Sie Geräte in verschiedenen VLANs.
* **Bandbreitentests:** Verwenden Sie Tools wie **iPerf** (oder ähnliche Bandbreitentest-Tools), um die tatsächlich verfügbare Bandbreite über den Link Aggregation zu messen. Beachten Sie, dass der Load-Balancing-Algorithmus dazu führen kann, dass ein einzelner iPerf-Stream nur einen der physischen Links ausnutzt. Für einen Test der Gesamtbandbreite sind oft mehrere parallele Streams oder Streams zwischen mehreren Clients und Servern erforderlich.
* **Redundanz-Test:** Ziehen Sie vorsichtig eines der Kabel aus dem Port Channel und beobachten Sie, ob der Datenverkehr weiterhin fließt und ob die verbleibenden Links die Last übernehmen. Der Port Channel sollte als weiterhin aktiv angezeigt werden, jedoch mit einem Link weniger. Stecken Sie das Kabel wieder ein und überprüfen Sie, ob der Link automatisch wieder in das Bundle aufgenommen wird.
#### 6. Speichern der Konfiguration
Vergessen Sie nicht, Ihre Änderungen zu speichern, damit sie auch nach einem Neustart der Switches erhalten bleiben.
* Beispiel (Cisco): `write memory` oder `copy running-config startup-config`
* Beispiel (HP/Aruba): `write memory` oder `save configuration`
### Wichtige Überlegungen und Best Practices
* **Spanning Tree Protocol (STP):** Ein Port Channel wird vom Spanning Tree Protocol als **ein einziger logischer Link** betrachtet. Dies ist vorteilhaft, da es Schleifen innerhalb des Aggregationskanals verhindert und STP nicht einzelne physische Links blockieren muss. Stellen Sie sicher, dass STP in Ihrem Netzwerk generell korrekt konfiguriert ist, um Schleifen außerhalb des Port Channels zu vermeiden.
* **Traffic Distribution / Load Balancing Algorithmen:** Der gewählte Algorithmus ist entscheidend für die effektive Nutzung der Bandbreite.
* **Source MAC/Destination MAC:** Verteilt den Verkehr basierend auf den MAC-Adressen. Eher geeignet für Layer 2-Umgebungen.
* **Source IP/Destination IP:** Verteilt den Verkehr basierend auf den IP-Adressen. Dies ist oft eine gute Standardwahl für Layer 3-Verkehr.
* **Source/Destination IP und Port (L4-Hashing):** Bietet die feinste Granularität und beste Verteilung für gemischten Datenverkehr, da es auch die TCP/UDP-Ports berücksichtigt.
Wählen Sie den Algorithmus, der die gleichmäßigste Verteilung für die Art des Datenverkehrs in Ihrem Netzwerk bietet. Beachten Sie, dass ein einzelner Datenstrom (z.B. eine große Dateiübertragung) in der Regel immer nur einen der Links im Bundle verwenden wird, da der Algorithmus versucht, die Reihenfolge der Pakete beizubehalten.
* **VLAN Management:** Stellen Sie sicher, dass alle benötigten VLANs auf beiden Switches definiert sind und dass der Port Channel diese VLANs als Trunk transportieren darf.
* **Modulare und Managed Switches:** Für Link Aggregation benötigen Sie in der Regel verwaltbare (managed) Switches. Bei modularen Switches können Sie oft ganze Module für hohe Bandbreiten als Teil eines Bundles verwenden.
* **Zukunftssicherheit:** Planen Sie nicht nur für den aktuellen Bedarf, sondern auch für zukünftiges Wachstum. Es ist oft einfacher, ein Uplink-Bundle von Anfang an mit mehr Ports zu konfigurieren, als später Änderungen vorzunehmen.
* **Dokumentation:** Eine detaillierte Dokumentation Ihrer Netzwerkkonfiguration, einschließlich der Port Channel-Details, ist unerlässlich für die Fehlerbehebung und zukünftige Wartung.
### Häufige Fehler und Problembehebung
* **Mismatched LACP-Modi:** Wenn ein Switch auf Active und der andere auf Passive konfiguriert ist, funktioniert es. Wenn beide auf Passive sind, funktioniert es nicht. Am sichersten ist es, beide auf Active zu stellen.
* **Mismatched Port-Einstellungen:** Unterschiedliche Geschwindigkeiten, Duplex-Modi oder fehlende Auto-Negotiation auf den physischen Ports können dazu führen, dass das Bundle nicht aufgebaut wird oder instabil ist.
* **Falsche VLAN-Konfiguration:** Wenn der Port Channel nicht als Trunk konfiguriert ist oder nicht alle benötigten VLANs erlaubt, kann es zu Konnektivitätsproblemen zwischen VLANs über den Uplink kommen.
* **Kabelprobleme:** Defekte Kabel oder falsch aufgelegte Stecker sind eine häufige Ursache für Probleme. Überprüfen Sie die Kabel und tauschen Sie sie bei Bedarf aus.
* **Port-Zuordnung:** Stellen Sie sicher, dass Sie die korrekten physischen Ports dem jeweiligen Port Channel auf beiden Seiten zugewiesen haben.
### Fazit
Die performante Verbindung zweier Switches per Uplink Trunking mittels **Link Aggregation (LAG)** und **VLAN Trunking** ist eine äußerst effektive Methode, um Ihr Netzwerk zu erweitern, die Bandbreite zu erhöhen und die Ausfallsicherheit zu optimieren. Durch die sorgfältige Planung, Konfiguration und Überprüfung der Verbindung können Sie sicherstellen, dass Ihr Netzwerk den steigenden Anforderungen gewachsen ist und eine robuste und schnelle Kommunikationsplattform für Ihre Anwendungen und Benutzer bietet. Nehmen Sie sich die Zeit, die Schritte genau zu befolgen und die Konfiguration gründlich zu testen, um langfristig von einem stabilen und leistungsstarken Netzwerk zu profitieren. Es ist eine Investition, die sich in Sachen Performance und Zuverlässigkeit definitiv auszahlt.