Was ist ein Netzwerk-Switch? | Switch vs. Router

Ein Netzwerk-Switch leitet Datenpakete zwischen Geräten weiter. Switches senden Pakete direkt an Geräte, anstatt sie wie ein Router an Netzwerke zu senden.

Share facebook icon linkedin icon twitter icon email icon

Netzwerk-Switch

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Einen Netzwerk-Switch definieren
  • Den Unterschied zwischen einem Switch und einem Router verstehen
  • Ethernet-Switches, unverwaltete und verwaltete Switches und mehr verstehen

Was ist ein Netzwerk-Switch?

Ein Netzwerk-Switch verbindet Geräte innerhalb eines Netzwerks (häufig ein lokales Netzwerk – LAN*) und leitet Datenpakete zu und von diesen Geräten weiter. Anders als ein Router sendet ein Switch Daten nur an das einzelne Gerät, für das sie bestimmt sind (dies kann ein anderer Switch, ein Router oder der Computer eines Benutzers sein), und nicht an Netzwerke mit mehreren Geräten.

Netzwerk-Traffic geht vom Internet über Router und Netzwerk-Switches zu Computern

Das Konzept eines Netzwerk-Switches lässt sich mit Eisenbahnweichen vergleichen. Bei der Eisenbahn ist eine Weiche ein Punkt, an dem ein Zug von einem Gleis auf ein anderes wechseln kann. Ein Eisenbahnmitarbeiter stellt die Weiche, wenn ein Zug auf ein anderes Gleis wechseln muss, um sein Ziel zu erreichen. In ähnlicher Weise verschieben Netzwerk-Switches Datenpakete auf das richtige „Gleis“ bzw. den richtigen Netzwerkpfad, damit die Daten an ihr Ziel gelangen.

*Ein lokales Netzwerk (LAN) ist eine Gruppe von miteinander verbundenen Geräten in unmittelbarer physischer Nähe. WLAN-Heimnetzwerke sind ein gängiges Beispiel für ein LAN.

Was ist der Unterschied zwischen einem Switch und einem Router?

Router wählen Pfade für Datenpakete aus, um Netzwerke zu durchqueren und ihre Ziele zu erreichen. Sie tun dies, indem sie sich mit verschiedenen Netzwerken verbinden und Daten von Netzwerk zu Netzwerk weiterleiten – einschließlich LANs, Wide Area Networks (WANs) und autonome Systeme, also die großen Netzwerke, aus denen das Internet besteht.

Im Wesentlichen leiten Router Daten zwischen Gruppen von Switches weiter, während Switches Daten zwischen Gruppen von Geräten weiterleiten. In der Praxis bedeutet das, dass Router für eine Internetverbindung notwendig sind, während Switches für die Verbindung von Geräten untereinander notwendig sind. Privathaushalte und kleine Büros benötigen Router für den Internetzugang, aber die meisten brauchen keinen Netzwerk-Switch, es sei denn, sie benötigen eine große Anzahl von Ethernet*-Ports. In großen Büros, Netzwerken und Rechenzentren sind jedoch in der Regel Switches erforderlich.

*Ethernet ist ein Layer-2-Protokoll zum Senden von Daten zwischen Geräten. Anders als bei WLAN ist für Ethernet eine physische Verbindung über ein Ethernet-Kabel erforderlich.

Was ist ein Layer-2-Switch? Was ist ein Layer-3-Switch?

Netzwerk-Switches können entweder auf OSI-Layer 2 (dem Datenverbindungs-Layer) oder Layer 3 (dem Netzwerk-Layer) arbeiten. Layer-2-Switches leiten Daten anhand der MAC-Zieladresse weiter (Definition siehe unten), während Layer-3-Switches Daten anhand der IP-Zieladresse weiterleiten. Manche Switches können beides tun.

Da sie Daten anhand von IP-Adressen weiterleiten, können Layer-3-Switches auch als Router fungieren und Daten zwischen Netzwerken befördern.

Was ist der Unterschied zwischen einer MAC-Adresse und einer IP-Adresse?

Jedes Gerät, das sich mit dem Internet verbindet, hat eine IP-Adresse. Eine IP-Adresse ist eine Reihe von alphanumerischen Zeichen, z. B. 192.0.2.255 oder 2001:0db8:85a3:0000:0000:8a2e:0370:7334. IP-Adressen ähneln einer Postanschrift und ermöglichen es, dass Internet-Kommunikationen, die an eine bestimmte Adresse gerichtet sind, das entsprechende Gerät erreichen können. IP-Adressen ändern sich häufig: Da es eine begrenzte Anzahl von IPv4-Adressen gibt, werden Benutzergeräten in der Regel neue Adressen zugewiesen, wenn sie eine neue Verbindung mit einem Netzwerk herstellen.

IP-Adressen werden auf Layer 3 verwendet, was bedeutet, dass Computer und Geräte überall im Internet IP-Adressen zum Senden und Empfangen von Daten verwenden, unabhängig davon, mit welchem Netzwerk sie verbunden sind. Alle IP-Pakete enthalten in ihren Headern ihre Quell- und Ziel-IP-Adressen, so wie eine Postsendung eine Ziel- und eine Absenderadresse hat.

Im Gegensatz dazu ist eine MAC-Adresse eine dauerhafte Kennung für jedes Stück Hardware, ähnlich einer Seriennummer. Anders als IP-Adressen ändern sich MAC-Adressen nicht. MAC-Adressen werden auf Layer 2 und nicht auf Layer 3 verwendet und sind daher in IP-Paket-Headern nicht enthalten. Mit anderen Worten: MAC-Adressen sind nicht Teil des Internet-Traffics.

Netzwerk-Switches beziehen sich jedoch auf MAC-Adressen, um den Internet-Traffic an die richtigen Geräte zu senden. Netzwerk-Switches setzen eine als IGMP-Snooping bezeichnete Technik ein, um IP-Adressen MAC-Adressen zuzuordnen. Ohne diesen Prozess wären die Switches nicht in der Lage, IP-Pakete an die richtigen Geräte zu senden. (Obwohl dieser Prozess als „Snooping“ – zu Deutsch „Schnüffeln“ – bezeichnet wird, ist IGMP-Snooping harmlos und sogar nützlich).

Was ist ein unverwalteter Switch? Was ist ein verwalteter Switch?

Ein unverwalteter Switch erstellt einfach mehr Ethernet-Ports in einem LAN, damit mehr lokale Geräte auf das Internet zugreifen können. Unverwaltete Switches leiten Daten anhand der MAC-Adressen von Geräten hin und her.

Ein verwalteter Switch erfüllt die gleiche Funktion für viel größere Netzwerke und bietet Netzwerkadministratoren viel mehr Kontrolle darüber, wie der Datenverkehr priorisiert wird. Er ermöglicht es Administratoren auch, virtuelle LANs (VLANs) einzurichten, um ein lokales Netzwerk weiter in kleinere Abschnitte zu unterteilen.

Was ist ein Ethernet-Switch?

Ein Ethernet-Switch ist ein Layer-2-Switch, der mehrere Ethernet-Ports bereitstellt. Mit Ethernet-Switches können Computer, Drucker und andere Geräte leichter zuverlässig miteinander verbunden werden. Unverwaltete Ethernet-Switches werden häufig verwendet, um die Anzahl der vom Netzwerk-Router bereitgestellten Ethernet-Ports zu erweitern.

Was ist ein Paket?

Alle über das Internet gesendeten Daten – von HTML-Code bis zu Videostreams – werden in kleinere, als Pakete bezeichnete Stücke zerlegt. Nehmen wir zum Beispiel an, Alice lädt diesen Artikel „Was ist ein Netzwerk-Switch“ auf ihren Computer. Wenn sie das tut, zerlegt der Ursprungsserver von Cloudflare diese Webseite in kleine Pakete, an die jeweils ein IP-Header angehängt wird, der das Ziel (Alices Gerät) angibt. Alices Computer empfängt alle Pakete, setzt sie neu zusammen und interpretiert den Inhalt darin, um diese Webseite darzustellen.

Auf dem Weg zu Alices Gerät durchlaufen diese Datenpakete wahrscheinlich eine Reihe von Switches. Wenn Alice mit einem großen Unternehmensnetzwerk verbunden ist, ist die letzte Station der Pakete vor dem Zielgerät wahrscheinlich ein Netzwerk-Switch. Der Switch inspiziert die Paket-Header, ordnet die IP-Zieladresse der MAC-Adresse von Alices Computers zu und sendet die Pakete an diese MAC-Adresse. Dieser letzte Schritt ist nötig, denn als Alice diese Webseite vom Cloudflare-Ursprungsserver anforderte, kannte der Cloudflare-Server ihre MAC-Adresse nicht – er kannte nur ihre IP-Adresse.

Wie schützt Cloudflare Netzwerk-Switches?

Cloudflare Magic Transit schützt Netzwerkinfrastrukturgeräte wie Switches und Router vor DDoS-Angriffs-Traffic, durch den sie offline geschaltet oder kompromittiert werden können. Magic Transit schützt On-Premise-, Cloud- und Hybrid-Netzwerke. Erfahren Sie mehr über Magic Transit und Layer-3-Angriffe.