Netzwerke


Switch

NetzwerkeHardware   Bridge
   Hub
   Repeater
   Router
   Switch
ProtokolleTopologien
New System Disc

NewSystemDisc Die New System Disc liegt aktuell in der Version 0.0.1 vor. Sie ist somit die erste öffentliche Version dieser Tool-Sammlung, die für...

weitere Infos...
weitere Projekte
BusinessKasper Business Kasper

Der Switch

In diesem Artikel:

 

Allgemeines

Der Switch zählt zu den neueren Komponenten im Netzwerkbereich. Er ist ein aktiver Verteiler der alle ankommenden Signale gezielt an den Port weiterleitet, an dem der Empfänger angeschlossen ist.

Damalige Geräte boten mindestens 4 Ports in den Geschwindigkeiten von 10 und 100 MBit/s. Alle Geräte werden direkt an den Switch angeschlossen. Man kann auch mehrere Switche aneinander schliessen - sogenanntes kaskadieren.

Die Verkabelung entspricht einer Sternverkabelung. Der Switch bildet die zentrale Anlaufstelle aller Verbindungen. Auch bei mehreren Switches bleibt diese Grundart erhalten.

Jedes Gerät bekommt die volle Bandbreite zur Verfügung. Das ist dadurch bedingt, weil der Switch alle ankommenden Signale nur an den Zielport weiterleitet. Jeder Port ist unabhängig von den anderen Ports und kann somit senden oder empfangen, auch wenn andere Ports zeitgleich genutzt werden.

Es gibt zwei Arten von Switche: managebare und passive.

Zu den passiven Geräten zählen die preiswerteren, die überwiegend für den Heimgebrauch konzipiert sind. Sie unterstützen i.d.R. nur ein geringes Maß an Features. Meistens beschränkt es sich jedoch darauf, die Signale anhand der Zieladresse an den jeweiligen Port weiterzuleiten.

Managebare Switche können erheblich mehr als die passiven Geräte. Dafür sind sie auch entsprechend teurer und somit eher weniger für den Heimgebrauch geeignet.
Durch VLANs, logische Netzwerkbereiche, kann man den Traffic im Netzwerk nochmals optimieren. Zusätzliche Protokolle wie Spanning Tree (STP) ergänzen zusätzlich das Netzwerk.

Switche haben auch einen Uplinkport, um zB eine Querverbindung zu einem anderen Switch herzustellen.

Eine vollständige Liste aller Funktionen kann man bei den jeweiligen Herstellern einsehen (Cisco, HP, Huawai, NetGear, Linksys,...).
 

Funktionsweise

Switche arbeiten auf der OSI-Schicht 2 (OSI Layer-2) und nutzen somit die MAC-Adresse um Sender und Empfänger zu identifizieren. Um die Daten gezielt an den richtigen Empänger leiten zu können, wird eine MAC-Tabelle aufgebaut. Sie könnte zB so aussehen:

SourceDestinationPort
 001c.2334.5654 001c.e456.007d 0/1
 001c.2334.5664 001c.e456.007e 0/3
 001c.2334.ee58 01c.2334.aab4 0/6

Bei höherwertigen Geräten werden zusätzliche Informationen gespeichert. Dazu gehören zB die VLAN-ID. Befindet sich ein Empfänger noch nicht in der Tabelle, wird ein Broadcast über alle Ports geschickt. Dadurch lernt der Switch die entsprechende Route, bzw. den richtigen Port. Es kann ja sein, dass ein Empfänger nicht direkt am Switch angeschlossen ist, sondern in einem ganz anderen Netzwerksegment zu finden ist.

Gegenüber einem Router speichert der Switch jedoch nur den Ausgangsport und nicht die beste Route. Verliert ein Switch seine Tabell (gewollt oder ungewollt), so muss er diese von Anfang an neu lernen.

Layer-3-Switching

Switche arbeiten normalerweise auf Layer-2 des OSI-Modells, sie können aber auch rudimentäre Routingfunktionen übernehmen und somit Router im LAN-to-LAN Netzwerk ersetzen. Der Layer-3-Switch liest beim ersten IP-Paket sämtliche Frames dieses Paketes ein, analysiert die Absender- und Empfänger-IP-Adressen und leitet das IP-Paket weiter. Alle weiteren Pakete werden wie gewohnt anhand der MAC-Adresse geswitcht.

Switch-Techniken

Der Switch arbeitet intern mit einer Schaltmatrix, die über 4 Stufen jeden Port mit jedem anderen verbindet.
Switch Fabric

Cut-Through

Bei dieser Methode leitet der Switch das Paket bereits weiter, sobald er die 6-Byte-Destination-Adresse empfangen und ausgewertet hat. Er liest somit nicht das ganze Datenpaket ein. Das hat aber auch zur Folge, dass keine CRC-Prüfung (Cyclic Redundancy Check) durchgeführt werden kann, da dafür das komplette Paket eingelesen werden muss. Dadurch können auch fehlerhafte Pakete weitergeleitet werden.
Bei Bedarf können die Switche jedoch umschalten.

Store-and-Forward

Diese Methode liest im Gegensatz zu Cut-Through das ganze Datenpaket ein. Dadurch können fehlerhafte Pakete erkannt und gleich verworfen werden. Somit bleibt das Netzwerk "sauber". Was jedoch auch zur Folge hat, daß die Datenübertragung länger dauert.

Port-Switching, Segment-Switching

Man unterscheidet generell zwischen zwei Möglichkeiten. Beim Port-Switching wird nur ein Endgerät an einen Port angeschlossen. Dies kann ein Client, ein Server oder ein Drucker sein. Beim Segment-Switching hingegen können mehrere Geräte bis ganze Netzwerke angeschlossen werden. Die MAC-Tabelle kann dementsprechend auch nicht nur 1 Geräte pro Port speichern, sondern erheblich mehrere. Je nach Gerät gibt es die Möglichkeit, das jeder Port eine eigene Tabelle hat oder eine Tabelle für alle Ports.

Extras

Bei managebaren Switche kann man i.d.R. auch einen Mirror-Port einrichten. Wie bei einem Hub werden dann alle Signale eines definierten Ports an diesen Port gespiegelt. Dies ist bei Troubleshooting sehr nützlich. Oft kommt es auch beim Einsatz von IDS (Intrusion Detection System) / IPS (Intrusion Prevention System) Systemen vor.

 

Sterntopologie
Sterntopologie

 

Zusammenfassung

  • aktiver Netzwerkverteiler
  • hohe Bandbreite pro Gerät
  • alle Signale werden gezielt an den jeweiligen Port weitergeleitet