Stell dir vor, du arbeitest in einem Büro mit zwanzig Computern. Alle sollen miteinander kommunizieren können. Die einfachste Idee wäre, alle Geräte an ein gemeinsames Kabel anzuschließen – aber dann würde jede Nachricht von jedem Gerät gleichzeitig an alle anderen geschickt. Das wäre so, als würden in einem Großraumbüro alle Mitarbeiter gleichzeitig laut durcheinanderreden. Niemand versteht mehr etwas.
Genau hier kommt der Switch ins Spiel. Ein Switch ist ein intelligentes Netzwerkgerät, das Datenpakete gezielt an den richtigen Empfänger weiterleitet – und zwar nur an diesen. Alle anderen Geräte im Netzwerk bekommen davon nichts mit.
Ein Switch arbeitet auf Layer 2 des OSI-Modells und trifft seine Entscheidungen anhand von MAC-Adressen. Dafür führt er intern eine Tabelle – die sogenannte MAC-Adresstabelle (auch CAM-Tabelle genannt). In dieser Tabelle steht, an welchem Port welche MAC-Adresse erreichbar ist.
Diese Tabelle baut der Switch vollautomatisch auf – durch Learning:
Gerät A (MAC: AA:AA:AA:AA:AA:AA) sendet einen Frame
└─→ Switch empfängt den Frame an Port 1
└─→ Switch merkt sich: "MAC AA:AA:... ist an Port 1 erreichbar"
└─→ Eintrag wird in die MAC-Tabelle geschriebenMit jeder Kommunikation die über den Switch läuft, wird die Tabelle vollständiger. Nach kurzer Zeit kennt der Switch die MAC-Adresse jedes angeschlossenen Geräts.
Wenn ein Frame beim Switch eintrifft, prüft er die Ziel-MAC-Adresse und entscheidet dann in einem von drei Fällen:
Situation | Was der Switch tut | Bezeichnung |
|---|---|---|
Ziel-MAC ist in der Tabelle bekannt | Frame wird gezielt an den richtigen Port weitergeleitet | |
Ziel-MAC ist unbekannt | Frame wird an alle Ports außer dem Eingangsport gesendet | |
Ziel-MAC ist | Frame wird an alle Ports gesendet (Broadcast) | Broadcasting |
Flooding klingt zunächst ineffizient – ist aber völlig normal und tritt nur kurz auf, bis der Switch die MAC-Adresse des Ziels gelernt hat. Der angesprochene Empfänger antwortet, der Switch lernt seine MAC-Adresse, und ab sofort wird der Frame direkt weitergeleitet.
Bevor Switches verbreitet waren, nutzte man Hubs. Ein Hub ist im Grunde nur ein Verteiler ohne Intelligenz: Jeder Frame der ankommt, wird an alle angeschlossenen Geräte weitergeleitet – egal für wen er bestimmt ist. Das hat zwei große Nachteile:
Sicherheit: Jedes Gerät sieht den Datenverkehr aller anderen – ein erhebliches Datenschutzproblem
Leistung: Alle Geräte teilen sich die verfügbare Bandbreite und können Kollisionen verursachen
Ein Switch löst beide Probleme: Er leitet Frames gezielt weiter und stellt jedem Gerät eine dedizierte Verbindung zur Verfügung.
Hub | Switch |
|---|---|
Leitet alles an alle weiter | Leitet gezielt an den richtigen Port weiter |
Eine gemeinsame Kollisionsdomäne | Jeder Port ist eine eigene Kollisionsdomäne |
Keine MAC-Tabelle | MAC-Adresstabelle (CAM-Tabelle) |
Veraltet | Standard in allen modernen Netzwerken |
Zwei Begriffe begegnen dir in der Prüfung immer wieder:
Eine Kollisionsdomäne ist ein Bereich im Netzwerk, in dem Datenpakete miteinander kollidieren können. Bei einem Hub bilden alle angeschlossenen Geräte eine einzige Kollisionsdomäne. Bei einem Switch hat jeder Port seine eigene Kollisionsdomäne – Kollisionen zwischen verschiedenen Ports sind damit unmöglich.
Eine Broadcast-Domäne ist ein Bereich, in dem Broadcasts alle Geräte erreichen. Ein Switch leitet Broadcasts an alle Ports weiter – alle angeschlossenen Geräte befinden sich also in derselben Broadcast-Domäne. Erst ein Router oder ein VLAN trennt Broadcast-Domänen voneinander.
Switch mit 4 Ports:
Port 1 ── PC A ┐
Port 2 ── PC B ├── alle in einer Broadcast-Domäne
Port 3 ── PC C │ aber jeweils eigene Kollisionsdomäne
Port 4 ── PC D ┘Im Alltag begegnest du zwei Arten von Switches:
Ein Unmanaged Switch funktioniert sofort nach dem Einstecken – ohne jede Konfiguration. Er macht seinen Job automatisch und ist ideal für einfache Heimnetzwerke oder kleine Büros, in denen keine besonderen Anforderungen bestehen.
Ein Managed Switch lässt sich konfigurieren und bietet erweiterte Funktionen wie VLANs, Port-Mirroring, QoS (Quality of Service) oder Zugriffskontrollen. Er wird in professionellen Netzwerken eingesetzt und ist über eine Weboberfläche, SSH oder ein dediziertes Management-Interface erreichbar. Als Fachinformatiker Systemintegration wirst du überwiegend mit Managed Switches arbeiten.
Ein Switch leitet Ethernet-Frames gezielt anhand von MAC-Adressen weiter – nur an den richtigen Empfänger
Er arbeitet auf Layer 2 des OSI-Modells und führt eine MAC-Adresstabelle (CAM-Tabelle)
Durch Learning baut der Switch die Tabelle automatisch auf – durch Beobachten eingehender Frames
Unbekannte Ziele werden geflutet (Flooding), bekannte gezielt weitergeleitet (Forwarding), Broadcasts an alle gesendet
Im Gegensatz zum Hub hat jeder Switch-Port eine eigene Kollisionsdomäne – Kollisionen zwischen Ports sind unmöglich
Alle Ports eines Switches teilen sich dieselbe Broadcast-Domäne – Trennung erfolgt erst durch Router oder VLANs
Managed Switches bieten erweiterte Konfigurationsmöglichkeiten wie VLANs und QoS