Überblick

• Ein Switch ist ein Gerät in einem Computernetzwerk, das andere Geräte miteinander verbindet.
• Mehrere Datenkabel werden an einen Switch angeschlossen, um die Kommunikation zwischen verschiedenen Netzwerkgeräten zu ermöglichen.
  • Switches verwalten den Datenfluss über ein Netzwerk, indem sie ein empfangenes Netzwerkpaket nur an das eine oder die mehreren Geräte senden, für die das Paket bestimmt ist.
  • Jedes mit einem Switch verbundene Netzwerkgerät kann anhand seiner Netzwerkadresse identifiziert werden, sodass der Switch den Verkehrsfluss lenken und so die Sicherheit und Effizienz des Netzwerks maximieren kann.

Rolle in einem Netzwerk

• Switches werden am häufigsten als Netzwerkverbindungspunkt für Hosts am Rand eines Netzwerks verwendet.
• In hierarchischen Internetworking-Modell werden Switches auch tiefer im Netzwerk verwendet, um Verbindungen zwischen den Switches am Rand herzustellen.

Überbrückung (Bridging)

• Moderne Switches verwenden hauptsächlich Ethernet-Schnittstellen.
• Die Kernfunktion eines Ethernet-Switches besteht darin, eine Multiport-Layer-2-Überbrückung bereitzustellen.
• Layer-1-Funktionalität ist in allen Switches zur Unterstützung der höheren Schichten erforderlich. Viele Switches führen auch Operationen auf anderen Ebenen aus.
  • Ein Gerät, das mehr als nur überbrücken kann, wird als Multilayer-Switch bezeichnet.
  • Ein Schicht-2-Netzwerkgerät ist ein Multiport-Gerät, das Hardwareadressen und MAC-Adressen verwendet, um Daten auf der Datenverbindungsschicht (Schicht 2) zu verarbeiten und weiterzuleiten.

Funktionsweise

• Im Folgenden wird, sofern nicht anders gekennzeichnet, von Layer-2-Switches ausgegangen.
• Die einzelnen Ein-/Ausgänge, die sogenannten „Ports“, eines Switches können unabhängig voneinander Daten empfangen und senden.
  • Diese sind entweder über einen internen Hochgeschwindigkeitsbus (Backplane-Switch) oder kreuzweise miteinander verbunden (Matrix Switch).
  • Datenpuffer sorgen dafür, dass nach Möglichkeit keine Frames verlorengehen.

Source Address Table

• Ein Switch muss im Regelfall nicht konfiguriert werden.
• Empfängt er ein Frame nach dem Einschalten, speichert er die MAC-Adresse des Senders und die zugehörige Schnittstelle in der Source Address Table (SAT).
• Wird die Zieladresse in der SAT gefunden, so befindet sich der Empfänger im Segment, das an der zugehörigen Schnittstelle angeschlossen ist.
• Das Frame wird dann an diese Schnittstelle weitergeleitet.
• Sind Empfangs- und Zielsegment identisch, muss das Frame nicht weitergeleitet werden, da die Kommunikation ohne Switch im Segment selbst stattfinden kann.
  • Falls die Zieladresse (noch) nicht in der SAT ist, muss das Frame an alle anderen Schnittstellen weitergeleitet werden.
  • In einem IPv4-Netz wird der SAT-Eintrag meist bereits während der sowieso nötigen ARP-Adressenanfragen vorgenommen.
  • Zunächst wird aus der ARP-Adressenanfrage eine Zuordnung der Absender-MAC-Adresse möglich, aus dem Antwort-Frame erhält man dann die Empfänger-MAC-Adresse.

Switched LANs – Mechanismen

• Ein Ethernet-Frame enthält die Zieladresse nach der so genannten Datenpräambel in den ersten 48 Bits (6 Bytes).
• Mit der Weiterleitung an das Zielsegment kann also schon nach Empfang der ersten sechs Bytes begonnen werden, noch während das Frame empfangen wird.
  • Ein Frame ist 64 bis 1518 Bytes lang, in den letzten vier Bytes befindet sich zur Erkennung von fehlerhaften Frames eine CRC-Prüfsumme (zyklische Redundanzprüfung).
  • Datenfehler in Frames können erst erkannt werden, nachdem das gesamte Frame eingelesen wurde.
• Je nach den Anforderungen an die Verzögerungszeit und Fehlererkennung kann man daher Switches unterschiedlich betreiben:

Cut-through

• Adresstabelle wird angesprochen, sobald die Zieladresse eingelesen ist
• Weiterleitung des Datenpakets, sobald der Weg geschaltet ist
• Geringe Latenzzeit
• Keine Fehler erkennen

Store and Forward

• Datenpaket wird zunächst vollständig eingelesen und zwischengespeichert
• Kontrolle der CRC-Prüfsumme und Ausführen von Filterfunktionen

Hybrides Switching

• Kombination von Cut Through / Store and Forward
• Auswahl abhängig von Fehlerrate

Predictive Switching

• Pfad in Schaltmatrix wird hergestellt, bevor Zieladresse vollständig eingelesen
• Basierend auf den vorher geschalteten Pfaden

Ausprägungen

Port-Switching

• Nur ein Gerät pro Port (eine MAC-Adresse)
• Jedes Gerät erhält volle Bandbreite
• Schneller Table-Lookup möglich

Segment-Switching

• Mehrere Adressen pro Port zulässig
• Bandbreite wird jedem Segment zur Verfügung gestellt

Bank-Switching

• Mehrere Ports teilen sich die eine bestimmte Übertragungrate

Weitere Switching-Verfahren

Layer-3-Switching

• Integration von Routing und Switching
• Weiterleitung von Paketen anhand der Analyse der Felder des Schicht-3-Protokolls

Layer-4-Switching

• Erweiterung des Layer-3-Switchings um Analyse der Felder der Schicht 4 (z.B. Portnummernvon TCP)
• Priorisierung bestimmter Anwendungen

IP Switching

• IP-Switch = Kombination aus IP-Router (RIP, OSPF, BGP) und Layer-2-Switch
• Zunächst konventionelles IP-Routing
  • Längeranhaltende Verkehrsflüsse werden erkannt, klassifiziert und gekennzeichnet
  • Unter Umgehung der Router wird danach auf Schicht 2 durch das Netz „geswitcht“

Typen

Nicht verwaltete Switches

• haben keine Konfigurationsoberfläche oder Optionen.
• Sie sind Plug and Play.
• Sie sind in der Regel die kostengünstigsten Switches und werden daher häufig in kleinen Büro- / Home-Office-Umgebungen verwendet.
• Nicht verwaltete Switches können auf dem Desktop oder im Rack montiert werden.

Verwaltete Switches

• Zu den gängigen Verwaltungsmethoden gehören:
  • Eine (Command Line Interface, CLI), auf die über die serielle Konsole Telnet zugegriffen wird.
  • Secure Shell, ein eingebetteter.
  • SNMP-Agent (Simple Network Management Protocol), der die Verwaltung über eine Remote-Konsole ermöglicht.
  • Management Station.
  • Eine Weboberfläche für die Verwaltung über einen Webbrowser.

• Beispiele für Konfigurationsänderungen, die von einem verwalteten Switch aus vorgenommen werden können, sind:
  • Aktivieren von Funktionen wie Spanning Tree Protocol oder Portspiegelung
  • Festlegen der Portbandbreite
  • Erstellen oder Ändern von virtuellen LANs (VLANs) usw.

Smart Switches

• Sind verwaltete Switches mit einem begrenzten Satz von Verwaltungsfunktionen.
• Ebenso sind "webverwaltete" Switches Switches, die in eine Marktnische zwischen nicht verwaltet und verwaltet fallen.
• Zu einem Preis, der viel niedriger ist als bei einem vollständig verwalteten Switch, bieten sie eine Webschnittstelle (und normalerweise keinen CLI-Zugriff) und ermöglichen die Konfiguration der Grundeinstellungen wie VLANs, Portbandbreite und Duplex.

Fully Managed Switches

• Verfügen Sie über alle Verwaltungsfunktionen, einschließlich CLI, SNMP-Agent und Weboberfläche.
• Sie verfügen möglicherweise über zusätzliche Funktionen zum Bearbeiten von Konfigurationen, z. B. die Möglichkeit, Konfigurationen anzuzeigen, zu ändern, zu sichern und wiederherzustellen.
• Im Vergleich zu Smart Switches verfügen Enterprise Switches über mehr Funktionen, die angepasst oder optimiert werden können und im Allgemeinen teurer sind als Smart Switches.
• Unternehmens-Switches befinden sich normalerweise in Netzwerken mit einer größeren Anzahl von Switches und Verbindungen, in denen die zentrale Verwaltung eine erhebliche Einsparung an Verwaltungszeit und -aufwand bedeutet.
• Ein stapelbarer Switch ist eine Art von einem von Unternehmen verwalteten Switch.

Kontrollfragen

Links

Intern

Netzwerke:Switch:Verkehrsüberwachung

Netzwerke:Switch:Sicherheit

Sicherheit:Netzwerkangriffe

Netzwerke:Switch:tp-link-T2600G

Extern

https://en.wikipedia.org/wiki/Network_switch

https://de.wikipedia.org/wiki/Switch_(Netzwerktechnik)