Definition Was ist ein (Netzwerk-)Switch?

Anbieter zum Thema

ALE Deutschland GmbH

Vitel GmbH

Der Begriff Switch bezeichnet in Telekommunikation und Netzwerktechnik einerseits gleich mehrere unterschiedlichste Geräte. Anderseits lassen sich auch Systeme ohne Switch im Namen oft schwer von einem Netzwerkswitch abgrenzen.

Ein Netzwerk‑Switch ist ein aktives Kopplungselement in LANs. Er arbeitet primär auf Schicht 2 (Sicherungsschicht) und leitet Ethernet‑Frames anhand der MAC‑Adressen der Endgeräte gezielt an den richtigen Port weiter. Dabei trennt der Switch die angeschlossenen Leitungen in separate Collision Domains. Unbekannte Ziele oder Broadcasts werden nur innerhalb ihrer VLAN‑Grenzen an alle Ports geflutet. Für die Wegfindung legt der Switch eine MAC‑Adress‑Tabelle (Forwarding Database) an; sie ordnet MAC‑Adressen den Ports zu und wird dynamisch erlernt. Damit unterscheidet sich ein Switch von:

• Hubs: Sie arbeiten auf Layer 1, verbinden Leitungen rein elektrisch und teilen alle Teilnehmer in eine Collision Domain.

• KVM‑Switches: Sie schalten Tastatur/Video/Maus, sind aber keine Netzwerk‑Switches.

• Bridges: Historische Bridges nutzen eine geschaltete Fabric und konnten schon mehrere Ports besitzen; moderne Switches bieten jedoch deutlich höhere Portdichten, parallel geschaltete Ports und dedizierte ASIC‑Pipelines.

Funktionsweise von Layer‑2‑Switches

Ethernet teilt Daten in Frames auf und versieht sie mit MAC‑Adressen und Prüfsummen. Beim Switchen werden die Empfänger‑ und Sender‑MAC‑Adressen ausgewertet; unbekannte Adressen werden temporär geflutet. Nachdem der Switch die Adresse gelernt hat, leitet er den Frame nur noch an den Port, an dem der Empfänger angeschlossen ist. Damit die redundant verbundenen Switches keine Endlosschleifen erzeugen, nutzen Netzwerke das Spanning‑Tree‑Protokoll (STP) bzw. dessen Weiterentwicklungen (RSTP, MSTP). Diese Protokolle bauen eine schleifenfreie Baumtopologie und schalten redundante Pfade nur im Fehlerfall frei.

Forwarding‑Verfahren

Switches unterscheiden sich durch ihre Weiterleitungsmethoden:

• Store‑and‑Forward: Der Switch empfängt den gesamten Frame, prüft die Frame‑Check‑Sequence (FCS) und leitet nur fehlerfreie Frames weiter. Dieses Verfahren dominiert im Campusbereich, weil es QoS‑Klassifizierungen und Telemetrie ermöglicht.

• Cut‑Through/Fragment‑Free: Für Anwendungen mit sehr niedriger Latenz (z. B. im Rechenzentrum) beginnen manche Switches mit der Weiterleitung, sobald die Ziel‑MAC gelesen wurde, oder nach 64 Byte (Fragment‑Free). Die FCS‑Prüfung erfolgt parallel oder gar nicht.

• Adaptive: Moderne ASICs können je nach Fehlerrate zwischen den Modi wechseln.

VLAN‑ und QoS‑Funktionen

Switches können mehrere logische Netzwerke auf demselben physischen Medium abbilden. VLAN‑Tagging nach IEEE 802.1Q trennt Broadcast‑Domänen in „Access‑Ports“ (ein VLAN) und „Trunk‑Ports“ (mehrere getaggte VLANs). Quality‑of‑Service (QoS) klassifiziert und priorisiert Frames anhand von 802.1p/DSCP‑Markierungen. Das ist besonders wichtig für zeitkritische Dienste wie VoIP oder Industrieautomation; Store‑and‑Forward erleichtert konsistente QoS‑Entscheidungen.

Sicherheits‑ und Management‑Mechanismen

Die Zugangskontrolle ist Pflichtprogramm: IEEE 802.1X mit Port‑, Single‑, Multi‑ und MAC‑basierter Authentisierung, VLAN‑Zuweisung und TACACS+ sorgen für eine sichere Port‑Zugangskontrolle. DHCP‑Snooping, Dynamic ARP Inspection und IP‑Source‑Guard schützen vor Rogue‑Servern und Spoofing‑Angriffen. Access‑Ports sollten mit BPDU‑Guard und Root‑Guard konfiguriert werden, um STP‑Angriffe zu verhindern. Für verschlüsselte Datenübertragung steht MACsec (802.1AE) zur Verfügung.

Aktuelle Switches bieten Zero‑Touch‑Provisioning sowie API‑basiertes Management (NETCONF/RESTCONF/gNMI) und Streaming‑Telemetrie. Sichere Protokolle wie SSH, SSL und SNMPv3 ermöglichen ein professionelles Remote‑Management.

Redundanz und Link‑Aggregation

Für ausfallsichere Netze reicht simples „Switch‑Stacking“ oft nicht:

• Rapid/Multi‑Spanning‑Tree (RSTP/MSTP): verbesserte STP‑Varianten mit schnelleren Umschaltzeiten.

• Link Aggregation (LACP / 802.1AX): bündelt mehrere physische Leitungen zu einem logischen Link; steigert Bandbreite und Redundanz.

• MLAG/MC‑LAG: ermöglicht es, Leitungen auf zwei unabhängigen Switches zu terminieren, sodass ein Ausfall eines Geräts nicht den Bündel‑Link unterbricht.

Layer‑3‑Switching und Abgrenzung zum Router

Viele Switches beherrschen heute auch Routingfunktionen: Layer‑3‑Switches können IP‑Pakete hardwarebeschleunigt weiterleiten (Inter‑VLAN‑Routing). Sie nutzen Routingtabellen und dynamische Protokolle (z. B. OSPF, BGP), um den nächsten Hop zu bestimmen. Moderne Router arbeiten ebenfalls mit ASICs/NPUs und routen in Hardware. Der Unterschied liegt daher eher in der Zielsetzung:

• Layer‑3‑Switches: optimiert für hohen Durchsatz und große Portdichten im LAN/Campus; unterstützen meist statisches Routing und Inter‑VLAN‑Routing.

• Router: bieten darüber hinaus WAN‑ und Provider‑Funktionen wie NAT, Traffic‑Engineering, MPLS/Segment Routing, Deep‑Queuing und SD‑WAN.

Portgeschwindigkeiten und PoE‑Standards

Access‑Geschwindigkeiten:
1 Gbit/s ist verbreitet; Multi‑Gig‑Ports mit 2,5 Gbit/s und 5 Gbit/s bedienen den Backhaul moderner WLAN‑Access‑Points; 10 Gbit/s ist für Serverzugänge und Aggregation relevant.

Uplinks/Aggregation:
SFP+/SFP28‑Module erlauben 10/25 Gbit/s, während QSFP‑Ports 40/100 Gbit/s und darüber realisieren. 2025 sind 400G‑ und 800G‑Plattformen für Rechenzentren verfügbar, die hohe Bandbreiten bei verbessertem Energieverbrauch versprechen.

Power over Ethernet (PoE):

• 802.3af (PoE): bis 15,4 W pro Port – ausreichend für IP‑Telefone und einfache Access‑Points.

• 802.3at (PoE+): bis 30 W – versorgt viele WLAN‑APs und Kameras.

• 802.3bt (PoE++): bis 60/90 W – ermöglicht die Speisung von Wi‑Fi‑6/7‑APs, PTZ‑Kameras oder Mini‑Servern über ein Ethernet‑Kabel.

Beim Einsatz von Energy Efficient Ethernet (EEE / 802.3az) kann ein Switch seine Links in Low‑Power‑Idle‑Phasen versetzen und so Energie sparen. Allerdings beeinflussen diese Verfahren die Latenz; sie sollten bedarfsgerecht aktiviert und getestet werden.

(ID:44519421)