Was ist ein Netzwerk-Switch? | Switch vs. Router

Ein Netzwerk-Switch leitet Datenpakete zwischen Geräten weiter. Switches senden Pakete direkt an Geräte, anstatt sie wie ein Router an Netzwerke zu senden.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Einen Netzwerk-Switch definieren
  • Den Unterschied zwischen einem Switch und einem Router verstehen
  • Ethernet-Switches, unverwaltete und verwaltete Switches und mehr verstehen

Link zum Artikel kopieren

Was ist ein Netzwerk-Switch?

A network switch connects devices within a network (often a local area network, or LAN*) and forwards data packets to and from those devices. Unlike a router, a switch only sends data to the single device it is intended for (which may be another switch, a router, or a user's computer), not to networks of multiple devices.

Netzwerk-Traffic geht vom Internet über Router und Netzwerk-Switches zu Computern

*Ein lokales Netzwerk (LAN) ist eine Gruppe von miteinander verbundenen Geräten in unmittelbarer physischer Nähe. WLAN-Heimnetzwerke sind ein gängiges Beispiel für ein LAN.

Was ist der Unterschied zwischen einem Switch und einem Router?

Routers select paths for data packets to cross networks and reach their destinations. Routers do this by connecting with different networks and forwarding data from network to network — including LANs, wide area networks (WANs), or autonomous systems, which are the large networks that make up the Internet.

In practice, what this means is that routers are necessary for an Internet connection, while switches are only used for interconnecting devices. Homes and small offices need routers for Internet access, but most do not need a network switch, unless they require a large amount of Ethernet* ports. However, large offices, networks, and data centers with dozens or hundreds of computers usually do require switches.

*Ethernet is a layer 2 protocol for sending data between devices. Unlike WiFi, Ethernet requires a physical connection via an Ethernet cable.

Was ist ein Layer-2-Switch? Was ist ein Layer-3-Switch?

Netzwerk-Switches können entweder auf OSI-Layer 2 (dem Datenverbindungs-Layer) oder Layer 3 (dem Netzwerk-Layer) arbeiten. Layer-2-Switches leiten Daten anhand der MAC-Zieladresse weiter (Definition siehe unten), während Layer-3-Switches Daten anhand der IP-Zieladresse weiterleiten. Manche Switches können beides tun.

Most switches, however, are layer 2 switches. Layer 2 switches most often connect to the devices in their networks using Ethernet cables. Ethernet cables are physical cables that plug into devices via Ethernet ports.

Was ist ein unverwalteter Switch? Was ist ein verwalteter Switch?

Ein unverwalteter Switch erstellt einfach mehr Ethernet-Ports in einem LAN, damit mehr lokale Geräte auf das Internet zugreifen können. Unverwaltete Switches leiten Daten anhand der MAC-Adressen von Geräten hin und her.

Ein verwalteter Switch erfüllt die gleiche Funktion für viel größere Netzwerke und bietet Netzwerkadministratoren viel mehr Kontrolle darüber, wie der Datenverkehr priorisiert wird. Er ermöglicht es Administratoren auch, virtuelle LANs (VLANs) einzurichten, um ein lokales Netzwerk weiter in kleinere Abschnitte zu unterteilen.

Was ist der Unterschied zwischen einer MAC-Adresse und einer IP-Adresse?

Network switches refer to MAC addresses in order to send Internet traffic to the right devices, not IP addresses.

Jedes Gerät, das sich mit dem Internet verbindet, hat eine IP-Adresse. Eine IP-Adresse ist eine Reihe von alphanumerischen Zeichen, z. B. 192.0.2.255 oder 2001:0db8:85a3:0000:0000:8a2e:0370:7334. IP-Adressen ähneln einer Postanschrift und ermöglichen es, dass Internet-Kommunikationen, die an eine bestimmte Adresse gerichtet sind, das entsprechende Gerät erreichen können. IP-Adressen ändern sich häufig: Da es eine begrenzte Anzahl von IPv4-Adressen gibt, werden Benutzergeräten in der Regel neue Adressen zugewiesen, wenn sie eine neue Verbindung mit einem Netzwerk herstellen.

IP-Adressen werden auf Layer 3 verwendet, was bedeutet, dass Computer und Geräte überall im Internet IP-Adressen zum Senden und Empfangen von Daten verwenden, unabhängig davon, mit welchem Netzwerk sie verbunden sind. Alle IP-Pakete enthalten in ihren Headern ihre Quell- und Ziel-IP-Adressen, so wie eine Postsendung eine Ziel- und eine Absenderadresse hat.

In contrast, a MAC address is a permanent identifier for each piece of hardware, somewhat like a serial number. Unlike IP addresses, MAC addresses do not change. MAC addresses are used at layer 2, not layer 3 — which means they are not included in IP packet headers. In other words, MAC addresses are not part of Internet traffic. They are only used inside a given network.

How do network switches know the MAC addresses of the devices in their network?

Layer 2 network switches maintain a table in memory that matches MAC addresses to the switch's Ethernet ports. This table is called a Content Addressable Memory (CAM) table.

Suppose Computer A is connected to an Ethernet cable that plugs into the switch's Port 1, Computer B is connected to Port 2, and Computer C to Port 3. When data arrives for Computer A, the switch consults its CAM table, sees where Computer A is connected, and knows to forward Computer A-bound traffic at Port 1, not Ports 2 or 3.

The switch's CAM table would look something like this:

MAC address  Port 
Computer A's MAC address 1
Computer B's MAC address 2
Computer C's MAC address 3

The switch's CAM table is stored in memory. If the switch is turned off, the table will disappear and the switch has to relearn the table when it is rebooted.

Now, suppose the switch was just turned on and has not yet created its CAM table. It does not know which ports Computers A, B, and C are connected to. It also does not know their MAC addresses.

 MAC address   Port 
? ?
? ?
? ?

Suppose Computer A sends a message to Computer B. The switch takes the following steps to get the message to Computer B and start filling out its CAM table:

  • It records Computer A's MAC address and the port its message came in on
  • It forwards Computer A's message to all other computers on the network (except Computer A); this is known as "flooding"
  • When Computer B replies, it records Computer B's MAC address and port as well
MAC address  Port 
Computer A's MAC address 1
Computer B's MAC address 2
? ?

Now, the switch's CAM table knows where Computer A and Computer B are. It also knows their MAC addresses.

Wie schützt Cloudflare Netzwerk-Switches?

Cloudflare Magic Transit schützt Netzwerkinfrastrukturgeräte wie Switches und Router vor DDoS-Angriffs-Traffic, durch den sie offline geschaltet oder kompromittiert werden können. Magic Transit schützt On-Premise-, Cloud- und Hybrid-Netzwerke. Erfahren Sie mehr über Magic Transit und Layer-3-Angriffe.