Was ist ein Netzwerk-Switch? | Switch vs. Router

Was ist ein Netzwerk-Switch?

Ein Netzwerk-Switch verbindet Geräte innerhalb eines Netzwerks (häufig ein lokales Netzwerk – LAN*) und leitet Datenpakete zu und von diesen Geräten weiter. Anders als ein Router sendet ein Switch Daten nur an das einzelne Gerät, für das sie bestimmt sind (dies kann ein anderer Switch, ein Router oder der Computer eines Benutzers sein), und nicht an Netzwerke mit mehreren Geräten.

*Ein lokales Netzwerk (LAN) ist eine Gruppe von miteinander verbundenen Geräten in unmittelbarer physischer Nähe. WLAN-Heimnetzwerke sind ein gängiges Beispiel für ein LAN.

Was ist der Unterschied zwischen einem Switch und einem Router?

Router wählen Pfade für Datenpakete aus, um Netzwerke zu durchqueren und ihre Ziele zu erreichen. Sie tun dies, indem sie sich mit verschiedenen Netzwerken verbinden und Daten von Netzwerk zu Netzwerk weiterleiten – einschließlich LANs, Wide Area Networks (WANs) und autonome Systeme, also die großen Netzwerke, aus denen das Internet besteht.

In der Praxis bedeutet das, dass Router für eine Internetverbindung notwendig sind, während Switches für die Verbindung von Geräten untereinander verwendet werden. Privathaushalte und kleine Büros benötigen Router für den Internetzugang, aber die meisten brauchen keinen Netzwerk-Switch, es sei denn, sie benötigen eine große Anzahl von Ethernet*-Ports. In großen Büros, Netzwerken und Rechenzentren mit Dutzenden oder Hunderten von Computern sind jedoch in der Regel Switches erforderlich.

*Ethernet ist ein Protokoll auf der Ebene 2 zum Senden von Daten zwischen Geräten. Anders als bei WLAN ist für Ethernet eine physische Verbindung über ein Ethernet-Kabel erforderlich.

Was ist ein Layer-2-Switch? Was ist ein Layer-3-Switch?

Netzwerk-Switches können entweder auf OSI-Layer 2 (dem Datenverbindungs-Layer) oder Layer 3 (dem Netzwerk-Layer) arbeiten. Layer-2-Switches leiten Daten anhand der MAC-Zieladresse weiter (Definition siehe unten), während Layer-3-Switches Daten anhand der IP-Zieladresse weiterleiten. Manche Switches können beides tun.

Bei den meisten Switches handelt es sich jedoch um Switches der Ebene 2. Switches der Ebene 2 verbinden sich meist über Ethernxaet-Kabel mit den Geräten in ihren Netzwerken. Ethernet-Kabel sind physische Kabel, die über Ethernet-Ports an Geräte angeschlossen werden.

Was ist ein unverwalteter Switch? Was ist ein verwalteter Switch?

Ein unverwalteter Switch erstellt einfach mehr Ethernet-Ports in einem LAN, damit mehr lokale Geräte auf das Internet zugreifen können. Unverwaltete Switches leiten Daten anhand der MAC-Adressen von Geräten hin und her.

Ein verwalteter Switch erfüllt die gleiche Funktion für viel größere Netzwerke und bietet Netzwerkadministratoren viel mehr Kontrolle darüber, wie der Datenverkehr priorisiert wird. Er ermöglicht es Administratoren auch, virtuelle LANs (VLANs) einzurichten, um ein lokales Netzwerk weiter in kleinere Abschnitte zu unterteilen.

Was ist der Unterschied zwischen einer MAC-Adresse und einer IP-Adresse?

Netzwerk-Switches beziehen sich auf MAC-Adressen, um Internet-Traffic an die richtigen Geräte zu senden, nicht auf IP-Adressen.

Jedes Gerät, das sich mit dem Internet verbindet, hat eine IP-Adresse. Eine IP-Adresse ist eine Reihe von alphanumerischen Zeichen, z. B. 192.0.2.255 oder 2001:0db8:85a3:0000:0000:8a2e:0370:7334. IP-Adressen ähneln einer Postanschrift und ermöglichen es, dass Internet-Kommunikationen, die an eine bestimmte Adresse gerichtet sind, das entsprechende Gerät erreichen können. IP-Adressen ändern sich häufig: Da es eine begrenzte Anzahl von IPv4-Adressen gibt, werden Benutzergeräten in der Regel neue Adressen zugewiesen, wenn sie eine neue Verbindung mit einem Netzwerk herstellen.

IP-Adressen werden auf Layer 3 verwendet, was bedeutet, dass Computer und Geräte überall im Internet IP-Adressen zum Senden und Empfangen von Daten verwenden, unabhängig davon, mit welchem Netzwerk sie verbunden sind. Alle IP-Pakete enthalten in ihren Headern ihre Quell- und Ziel-IP-Adressen, so wie eine Postsendung eine Ziel- und eine Absenderadresse hat.

Im Gegensatz dazu ist eine MAC-Adresse eine dauerhafte Kennung für jedes Stück Hardware, ähnlich einer Seriennummer. Anders als IP-Adressen ändern sich MAC-Adressen nicht. MAC-Adressen werden auf der Ebene 2 und nicht auf der Ebene 3 verwendet und sind daher in IP-Paket-Headern nicht enthalten. Mit anderen Worten: MAC-Adressen sind nicht Teil des Internet-Traffics. Sie werden nur innerhalb eines bestimmten Netzwerks verwendet.

Woher kennen Netzwerk-Switches die MAC-Adressen der Geräte in ihrem Netzwerk?

Netzwerk-Switches der Ebene 2 führen im Speicher eine Tabelle, die MAC-Adressen den Ethernet-Ports des Switches zuordnet. Diese Tabelle nennt man CAM-Tabelle (Content Addressable Memory).

Angenommen, Computer A ist an ein Ethernet-Kabel angeschlossen, das mit Port 1 des Switches verbunden ist, Computer B ist mit Port 2 verbunden und Computer C mit Port 3. Wenn Daten für Computer A ankommen, konsultiert der Switch seine CAM-Tabelle und sieht, wo Computer A angeschlossen ist. So weiß er, dass er den von Computer A ausgehenden Traffic an Port 1 weiterleiten muss, nicht an Port 2 oder 3.

Die CAM-Tabelle des Switches würde etwa so aussehen:

Die CAM-Tabelle des Switches ist im Speicher abgelegt. Wenn der Switch ausgeschaltet wird, verschwindet die Tabelle und der Switch muss sie bei einem Neustart neu lernen.

Nehmen wir an, der Switch wurde gerade eingeschaltet und hat seine CAM-Tabelle noch nicht erstellt. Er weiß nicht, an welchen Ports die Computer A, B und C angeschlossen sind. Auch ihre MAC-Adressen sind ihm nicht bekannt.

Angenommen, Computer A sendet eine Nachricht an Computer B. Der Switch vollführt die folgenden Schritte, um die Nachricht an Computer B zu übermitteln und seine CAM-Tabelle auszufüllen:

• Er speichert die MAC-Adresse von Computer A und den Port, über den die Nachricht eingegangen ist
• Er leitet die Nachricht von Computer A an alle anderen Computer im Netzwerk weiter (außer Computer A); dies wird als „Flooding“ bezeichnet
• Wenn Computer B antwortet, speichert er auch die MAC-Adresse und den Port von Computer B

Jetzt weiß die CAM-Tabelle des Switches, wo sich Computer A und Computer B befinden. Der Switch kennt auch ihre MAC-Adressen.

Wie schützt Cloudflare Netzwerk-Switches?

Cloudflare Magic Transit schützt Netzwerkinfrastrukturgeräte wie Switches und Router vor DDoS-Angriffs-Traffic, durch den sie offline geschaltet oder kompromittiert werden können. Magic Transit schützt On-Premise-, Cloud- und Hybrid-Netzwerke. Erfahren Sie mehr über Magic Transit und Layer-3-Angriffe.