• Die allgemeinen Leistungsmerkmale: Datenrate min. 10/100 Mbps mit Auto-Negotiation, Full-Duplex auf allen Ports, genügend Durchsatz zum Betrieb aller Ports mit maximaler Speed (full wire speed switching fabric), mehrere Priority-Queues zur Bevorzugung zeitkritischer Pakete, Diagnosefähigkeit mit Meldekontakt, Port Mirroring für Diagnosezwecke, Port Security Funktionen zur Erhöhung der Zugriffssicherheit - diese Eigenschaften sind generell wünschenswert, unabhängig davon, wo der Switch eingesetzt wird.
• Der Einsatzbereich: Reine Informationsnetzwerke mit EtherNet/IP ohne zeitkritische Steuerung- und E/A-Verbindungen stellen keine besonderen Anforderungen an den Switch. In EtherNet/IP-Steuerungsnetzwerken mit verteilter E/A-Peripherie sind jedoch Switches mit Multicast-Eigenschaften zu empfehlen, zumindest bei größeren Netzwerken, um die zyklischen I/O-Multicast-Nachrichten nicht unkontrolliert im Netz zu verteilen (siehe auch IGMP Snooping).
  
  

• Ein Managed Switch bietet erweiterte Funktionen, die besonders für größere Netzwerke sehr hilfreich sind, beispielsweise lässt er sich als eigenständiges Gerät mit IP-Adresse im Netzwerk identifizieren und ansprechen, er unterstützt Multicast-Protokolle wie IGMP, Networkmanagement via SNMP, erlaubt die Aufteilung in unabhängige Domänen mittels virtueller Teilnetze (VLANs), er liefert wertvolle Diagnoseinformationen, er kann (muss aber nicht) konfiguriert werden.
• Ein Unmanaged Switch zählt zu den reinen Layer-2-Switches (entry level), er kostet wesentlich weniger, er ist einfacher und lässt sich im Netzwerk nicht als eigenständiges Gerät ansprechen, wird auch nicht konfiguriert (Vorteil beim Gerätetausch). Aber Vorsicht: Setzt man Unmanaged Switches beim EtherNet/IP in Netzwerken mit Echtzeit-I/O-Verkehr ein, so muss man verstehen, dass die Multicast-Nachrichten für bestimmte Adressenkreise bei diesem Typ von Switch ungefiltert auf allen Ports ausgesendet werden (per Broadcast), was die Netzlast erhöht.
• Häufig kombiniert man beide Arten von Switches in sinnvoller Weise: Auf der untersten Ebene, der sog. Feld-Geräte-Ebene, findet man häufig Unmanaged Switches (als "Geräteswitch"); dabei nimmt man in Kauf, dass in dieser unteren (begrenzten) Domäne der I/O-Multicast-Traffic sich fortpflanzen kann. Auf der nächst höheren Ebene ist dann aber ein Managed Switch (als "Linien-Switch") dafür verantwortlich, den Multicast-Traffic abzufangen und die Multicast-Domänen einzugrenzen.
  
  

• Die erste Frage lautet zunächst: Wozu Multicast? Grundsätzlich sind Multicast-Sendungen (ein Sender an mehrere Empfänger) effizienter als Unicast-Nachrichten (ein Sender / ein Empfänger), sie erlauben mit einer einzigen Nachricht mehrere Geräte zeitgleich zu adressieren (synchron), anstatt n Nachrichten nacheinander an diese Geräte zu schicken (asynchron). EtherNet/IP als Producer/Consumer-basiertes Netzwerk benutzt Multicast nur bei den so genannten impliziten Nachrichten / Verbindungen (E/A, Produce/Consume Tags), alle expliziten Nachrichten zwischen zwei Geräten nutzen Unicast.
• IGMP (Internet Group Message Protocol, RFC 2236) wird von Hosts benutzt, um die Teilnehmerliste für Multicast-Gruppentelegramme im Netz bekannt zu machen. Routers & geeignete Switches lernen beim Empfang von IGMP Membership Requests, welche ihrer angeschlossenen Geräte zu einer spezifischen Multicast-Gruppe gehören. Wenn sie dann ein Multicast für eine solche Gruppe empfangen, leiten sie die Nachricht nur an den entsprechenden Ports weiter, die zu dieser Multicast-Gruppe gehören, die anderen Ports sehen diese Nachrichten nicht. Dieses Multicast-Filtering ist umso wichtiger, je größer die EtherNet/IP-Netzwerke sind.
• Was passiert, wenn ein Gerät umgesteckt wird auf einen andern Port am Switch? Dann würde der Switch Multicast-Nachrichten zum falschen Port schicken, und das betreffende Gerät würde keine Multicast-Nachrichten mehr empfangen! Um das zu vermeiden, verlangt IGMP Snooping, dass ein (1) zentrales Gerät (Switch, Router, etc.) zyklisch alle Endgeräte auffordert, ihre Multicast-Gruppenzugehörigkeit bekanntzugeben - dieses zentrale Gerät ist der IGMP Querier. Die zurück kommenden Antworten auf solche Querier-Anfragen (IGMP Reports) veranlassen die Switches, ihre Membership-Listen entsprechend zu aktualisieren.
• Wenn kein Multicast-Filtering à la IGMP vorgenommen wird, werden Multicast-Telegramme auf allen Ports herausgegeben. Bei größeren Netzwerken mit kaskadierten Switches entsteht so eine unnötig hohe Netzlast in der Domäne, schlimmer noch: einige Geräte werden möglicherweise überfordert, wenn sie permanent auf Multicastverkehr reagieren müssen, der nicht für sie bestimmt ist.
• Mehr Information zu IGMP Snooping hier.
  
  

Ein VLAN (Virtuelles LAN) ist eine Gruppe von Netzknoten, die in einer autonomen, sicheren Domäne zusammengefasst sind. Kein Multicast- oder Broadcastverkehr ist in das VLAN hinein oder heraus möglich. Die Zugehörigkeit zu einem VLAN hängt nicht von der geografischen Lage des Netzknoten ab. Sie ist ausschliesslich durch Softwarekonfiguration in den Switches bestimmt und kann leicht geändert werden, wenn ein Knoten einer neuen Arbeitsgruppe zugeordnet werden soll. Vorteile und Nachteile von VLANs:

• Vorteile: a) Durch die Eingrenzung der Broadcast-Domänen sinkt die Netzbelastung bei Broadcasts, dadurch kann die Performance gesteigert werden. b) Die Datensicherheit (Security) wird verbessert, weil der Zugriff von außen erschwert wird. Große Broadcast-Domänen sind zu vermeiden!
• Nachteile: a) Switches müssen projektabhängig konfiguriert werden. Die Konfiguration von Switches ist fehleranfällig und erfordert geschultes Personal. b) Beim Switch-Austausch im Fehlerfall muss man sicherstellen, dass die gleiche Konfiguration wieder übernommen wird.