Ein Überblick zum Switching-Loop in Computernetzwerken

Zunächst einmal sollte an dieser Stelle geklärt werden, was ein Switch überhaupt ist. Hierbei handelt es sich zunächst um einen englischen Begriff, der übersetzt „Schalter“ oder auch „Umschalter“ bedeutet, sodass der Switch ebenfalls als eine Netzwerkweiche oder einen Verteiler angesehen werden kann. Des Weiteren ist es ein Kopplungselement in der Netzwerktechnik, da der Switch eine Verbindung zwischen den Segmenten in einem Netzwerk herstellt. Dabei liegt die Hauptaufgabe in der zielgerichteten Übertragung von sogenannten Datenframes, die mit einer 48-Bit langen MAC-Adresse versehen sind, welche für die Adresse des Ziel-Ports innerhalb des Netzwerkes steht. Je nach Anwendung und Ausführung eines Switches lassen sich nahezu beliebig viele Switches aneinander koppeln und Zieladressen in die SAT-Liste erstellen. Dennoch kann es auch hier zu Problemen kommen, von denen der Switching-Loop eines wiederspiegelt.

Definition eines Switching-Loops

Der Switching-Loop bezeichnet innerhalb eines Computernetzwerks, welches Switches verwendet, eine kritische Situation, die in der Regel zu einem vollständigen Stillstand des Systems führen kann. Dieser Störanfall wird normalerweise durch eine Überlastung herbeigeführt. Bei einem Switching-Loop sind nun zwei Netzwerkbuchsen eines Switches direkt miteinander verbunden. Es können allerdings auch zwei oder mehrere aktive Verbindungen zwischen zwei Switches bestehen. Der Switching-Loop führt dann in den Netzwerken stets zu einer völligen Überbelastung, indem Pakete fortlaufend dupliziert werden.

Die Funktionsweise und Probleme vom Switching-Loop

Ein Switch enthält immer eine Tabelle, in welcher alle angeschlossenen Netzwerkgeräte aufgeführt sind, sodass jedes Gerät immer nur die ihm zugewiesenen Pakete erhält. Es kann zu einem Switching-Loop kommen, wobei dieser die Ursache für den sogenannten „Packet-Storm“ ist, also den gleichzeitigen Ansturm von Datenpaketen, sodass es zu einer Überlastung kommen kann. Diese Situation kann ein Switching-Loop auf zwei verschiedene Arten und Weisen und innerhalb weniger Zehntelsekunden bis Sekunden verursachen:

  • Broadcast-Pakete die zu einem Broadcast Storm führen: Wenn zwei Buchsen eines Switches mit einem Patchkabel verbunden sind und dann ein Layer-2-Broadcast-Paket von dem einen Gerät auf irgendeine der beiden Buchsen eintrifft, so muss dieses Paket an alle Geräte weitervermittelt werden, was natürlich auch alle Buchsen miteinschließt. Solche Broadcast-Pakete werden sehr oft in Verbindung zur Adressenauflösung mittels des ARP-Protokolls verschickt, sodass es zu einem regelrechten Ansturm kommt. Nachdem ein solches Paket an alle Geräte und Buchsen verschickt wurde, wird es zusätzlich auf der Verbindung der beiden Buchsen übertragen, wobei es aufgrund der direkten Verbindung allerdings umgehend zum Switch zurückgeleitet wird. Dies passiert zweimal, da das Paket zuvor schließlich auch auf beiden Buchsen eingegangen ist. Somit existieren nun zwei Pakete, die an alle Buchsen übermittelt werden und eine Broadcast-Adresse haben. Diese Pakete werden abermals verschickt und erreichen den Switch diesmal zu viert, da es wieder zu einer Duplikation kommt. Dieser Vorgang wiederholt sich so oft, bis das angeschlossene Netzwerk vollständig von Broadcast-Paketen überflutet ist.
  • Falsche Adresstabelleneinträge, die zum Packet Storm führen: Da die zahlreiche Broadcast-Pakete alle die Absenderadresse des einen Geräts tragen, kommt es hierbei dazu, dass der Switch beiden vorhandenen Buchsen die physikalische Adresse zuweist, da der Switch durch den Empfang der Pakete mit derselben Absenderadresse auch davon ausgehen muss, dass das Gerät wirklich angeschlossen ist. Dadurch werden die eigentlich an das eine Gerät adressierten Daten auch auf die Buchsen der anderen Geräte verschickt, sodass ein erneuter Paketsturm auftritt, da das Paket für ein Gerät ganze 3x übertragen wird und somit zweimal beim Switch ankommt. Wie auch beim Broadcast Storm zuvor, werden diese zwei Pakete abermals an die aneinander gebundenen Ports gesendet und erneut dupliziert. Hierbei spricht man jedoch von einem Unicast Storm, da es sich um entsprechende Pakete handelt, die mit einem bestimmten Ziel verschickt werden. Da diese Pakete nicht über die anderen Ports übertragen werden, kommt es „lediglich“ zu einer Überbelastung des Switches und eines Geräts.

Switching-Loop bei Bridges und die Vermeidung dieser Situation

Die Überbelastung von Teilnehmern in einem System und der damit verbundene Stillstand eines Netzwerkes können auch im Zusammenhang mit Bridges auftreten. Liegen demnach mehrere Bridges vor, so kann es zu einem Switching-Loop kommen, da der Switch als Bus mit einer Bridge für jeden Port angesehen wird. Dabei gilt die Regel, dass ein Loop ausgelöst wird, wenn es mehrere Wege zu einem Ziel-Port gibt. Ein Grund hierfür ist die transparente Weiterleitung von Broadcast-Paketen durch die Bridge, sodass im schlimmsten Fall die Hardware-Adresse auf beiden Seiten zu sehen ist und vervielfältigt wird. Damit es nicht zum Switching-Loop kommt, verwenden preisintensivere Switches eine Loop-Erkennung auf der LLDP-Ebene, im Spanning Tree Protocol oder dem Shortest Path Briding. Ohne Verwendung einer solchen Erkennung lassen sich mögliche Loops nur aufdecken, indem ein Anwender genauestens darauf achtet, dass er es zu keinem Switching-Loop kommen lässt.