Switch
Der Switch verbindet Geräte im lokalen Netz und lernt selbst, an welchen Anschluss jedes Datenpaket gehört.
Ein Switch verbindet mehrere Geräte im lokalen Netz, jedes an einem eigenen Port.
In 30 Sekunden
Ein Netzwerk-Switch ist der zentrale Verteiler in einem lokalen Netz (LAN, das Netz an einem Standort). Er verbindet Computer, Drucker, Kameras oder Maschinen über Kabel miteinander. Das Besondere: Er lernt von selbst, welches Gerät an welchem seiner Anschlüsse (Ports) hängt, und merkt sich das in einer Tabelle. Kommt ein Datenpaket rein (eine kleine Portion Daten, die durchs Netz geschickt wird), leitet er es nur an den einen richtigen Anschluss statt an alle. Dadurch ist er schnell, effizient und der unsichtbare Motor fast jedes Firmennetzes.
Stell dir eine grosse Poststelle in einem Bürogebäude vor. Jedes Mal, wenn jemand einen Brief abgibt, merkt sich der Postbote: Diese Person sitzt in Büro X. Nach kurzer Zeit kennt er so alle Büros. Kommt nun ein Brief für Frau Meier, weiss er bereits aus ihren früheren Briefen, wo sie sitzt, und bringt ihn direkt dorthin. Kennt er einen Empfänger noch nicht, geht er einmal kurz durch alle Büros und fragt nach; sobald die Person antwortet, merkt er sich auch deren Büro. Genau so lernt ein Switch aus den Absendern, welches Gerät an welchem Anschluss hängt, und liefert jedes Datenpaket zielgenau aus.
Aufgabe
Ein Switch verbindet mehrere Geräte in einem lokalen Netz über Netzwerkkabel miteinander und schickt die Daten gezielt an das richtige Gerät. So bleibt das Netz effizient und ohne unnötigen Datenverkehr. Technisch leitet er dafür sogenannte Ethernet-Frames weiter (so heisst ein Datenpaket im lokalen Netz). Er lernt selbstständig, welche Hardware-Adresse (MAC-Adresse, die fest eingebaute Kennung jeder Netzwerkkarte) an welchem seiner Ports hängt, und speichert das in einer MAC-Tabelle. Kennt er das Ziel, schickt er den Frame nur an diesen einen Port; kennt er es noch nicht, sendet er ihn an alle Ports (Flooding). Sobald das Zielgerät selbst einmal etwas sendet, sieht der Switch dessen Absender-Adresse, merkt sich den Port und leitet ab dann gezielt weiter.
Wo im Netz
Der Switch arbeitet innerhalb eines einzelnen Netzes und findet die Geräte über ihre Hardware-Adresse. Er sitzt dort, wo die Geräte per Kabel ans Netz angeschlossen und die Daten verteilt werden, und läuft auf Schicht 2 des OSI-Modells (ein gedankliches Schema, das Netzwerk-Aufgaben in Ebenen aufteilt; Schicht 2 heisst Sicherungsschicht, die Ebene der MAC-Adressen).
Fakten
- Schicht 2 des OSI-Modells (Sicherungsschicht, Ebene der MAC-Adressen)
- MAC-Adresse (fest eingebaute Hardware-Adresse)
- MAC-Adressen lernen und Pakete gezielt weiterleiten
- Ethernet-Frame (Datenpaket im lokalen Netz)
- Eigener störungsfreier Bereich; gleichzeitig senden und empfangen (Vollduplex)
- Switch = ein Netz (Ebene 2); Router = viele Netze (Ebene 3, IP-Adressen)
- VLANs (mehrere getrennte Netze auf einem Gerät) und Priorisierung
- Zielgenau statt alles an alle senden
Im Detail
Wie der Switch lernt und weiterleitet
Das Herzstück eines Switches ist die MAC-Tabelle. Sie ist wie ein Notizbuch, in dem steht, welche Geräte-Adresse (MAC-Adresse) an welchem Anschluss (Port) hängt. Diese Tabelle füllt der Switch nicht von Hand, sondern lernt sie im Betrieb ganz von selbst.
Schickt ein Gerät ein Datenpaket (Ethernet-Frame), steht darin immer eine Absender-Adresse. Der Switch liest sie aus und notiert sich: Diese Adresse erreiche ich über den Port, an dem das Paket reinkam. So baut sich die Tabelle mit jedem Datenverkehr weiter auf.
Beim Weiterleiten schaut der Switch die Ziel-Adresse nach. Steht sie in der Tabelle, schickt er das Paket nur an diesen einen Port. Kennt er das Ziel noch nicht, sendet er es an alle Ports (das nennt man Flooding). Sobald das Zielgerät selbst einmal etwas sendet, sieht der Switch dessen Absender-Adresse, merkt sich den Port und leitet von da an auch dieses Gerät gezielt an.
Warum ein Switch besser ist als ein Hub
Der Vorgänger des Switches war der Hub. Ein Hub war stur: Alles, was an einem Anschluss reinkam, schickte er an alle anderen Anschlüsse gleichzeitig. Jedes Gerät musste jeden fremden Datenverkehr mit anhören, und wenn zwei gleichzeitig sendeten, gab es eine Kollision, also ein Durcheinander, das beide Pakete zerstörte.
Ein Switch trennt dagegen die sogenannten Kollisionsdomänen: Jeder Port ist ein eigener, störungsfreier Bereich. Zwei Geräte können gleichzeitig senden und empfangen, ohne sich in die Quere zu kommen. Man nennt das Vollduplex, also gleichzeitiges Sprechen und Hören.
Für ein Unternehmen bedeutet das schlicht: mehr nutzbare Geschwindigkeit, weniger Störungen und ein Netz, das auch mit vielen Geräten stabil bleibt. Deshalb sind Hubs heute praktisch verschwunden und der Switch ist Standard.
Switch oder Router, und was managed bedeutet
Switch und Router werden oft verwechselt, machen aber Unterschiedliches. Ein Switch arbeitet innerhalb eines einzelnen Netzes auf Schicht 2 und findet Geräte über ihre MAC-Adresse. Ein Router verbindet verschiedene Netze auf Schicht 3 über die IP-Adresse, zum Beispiel dein Firmennetz mit dem Internet. Vereinfacht: Der Switch regelt den Verkehr im Haus, der Router die Verbindung nach draussen.
Bei den Switches selbst gibt es zwei Klassen. Ein unmanaged Switch (unverwaltet) wird einfach eingesteckt und funktioniert sofort, ohne Einstellungen. Ein managed Switch (verwaltet, also konfigurierbar) lässt sich einstellen und kann deutlich mehr.
Wichtigstes Extra der managed Variante sind VLANs (virtuelle LANs), also mehrere getrennte Netze auf einem einzigen Gerät. So laufen zum Beispiel Büro-PCs, Gäste-WLAN und Produktionsmaschinen sauber voneinander getrennt, obwohl sie am selben Switch hängen. Dazu kommt Priorisierung, damit wichtiger Verkehr wie Telefonie Vorrang bekommt.
