Ein Switch ist ein Netzwerkgerät, das Datenpakete innerhalb eines lokalen Netzes anhand der MAC-Adressen der Endgeräte weiterleitet. Er arbeitet auf der Sicherungsschicht (Layer 2) des OSI-Modells und ist damit das Standard-Vermittlungsgerät innerhalb eines Subnetzes.

Im Gegensatz zu einem einfachen Hub schickt ein Switch eingehende Pakete nicht an alle, sondern gezielt an den Port, an dem das Zielgerät hängt. Das macht das Netz schneller, leiser und trennt Kollisionsdomänen sauber.

Funktionsweise

Ein Switch lernt im Betrieb, welche MAC-Adresse an welchem Port erreichbar ist:

  1. Trifft ein Paket ein, merkt sich der Switch die Quell-MAC-Adresse und den zugehörigen Port in seiner Forwarding-Tabelle.
  2. Anhand der Ziel-MAC-Adresse schaut er nach, an welchen Port das Paket weitergeleitet werden muss.
  3. Ist die Ziel-Adresse unbekannt, wird das Paket einmalig an alle anderen Ports geflutet (Flooding), bis das Ziel sich meldet.

So baut sich die Tabelle dynamisch im Betrieb auf, ohne dass sie manuell gepflegt werden müsste.

Managed und unmanaged

Im Sprachgebrauch werden zwei Klassen unterschieden:

  • Unmanaged Switch — arbeitet ohne Konfiguration, schaltet einfach durch. Üblich im Heimbereich.
  • Managed Switch — bietet Konfigurationsmöglichkeiten und erweiterte Funktionen, etwa VLANs, Quality of Service, Port Mirroring für Diagnosezwecke oder Spanning Tree zur Vermeidung von Schleifen.

In Unternehmensnetzen sind managed Switches Standard.

VLANs

Ein VLAN (Virtual LAN) erlaubt es, einen physischen Switch in mehrere logisch getrennte Netze aufzuteilen. Geräte in unterschiedlichen VLANs sehen einander nicht — auch wenn sie am selben Switch hängen — und kommunizieren nur über einen Router miteinander. Damit lassen sich Sicherheitszonen und Funktionsbereiche sauber trennen, ohne separate Verkabelung.

Abgrenzung zum Router

  • Ein Switch vermittelt innerhalb eines Subnetzes auf Basis von MAC-Adressen.
  • Ein Router vermittelt zwischen Subnetzen auf Basis von IP-Adressen.

In der Praxis verschwimmen die Grenzen: Layer-3-Switches kombinieren beide Funktionen und können einfache Routing-Aufgaben übernehmen.

/ Weiter

Zurück zu IT

Zur Übersicht