Ein Netzwerk-Switch verbindet Geräte (z. B. Computer, Drucker, drahtlose Zugangspunkte) in einem Netzwerk miteinander und ermöglicht es ihnen, durch den Austausch von Datenpaketen zu „sprechen“. Switches können sowohl Hardware-Geräte sein, die physische Netzwerke verwalten, als auch softwarebasierte virtuelle Geräte.
Switches bilden die überwiegende Mehrheit der Netzwerkgeräte in modernen Datennetzen. Sie stellen die kabelgebundenen Verbindungen zu Desktop-Computern, drahtlosen Zugangspunkten, Industriemaschinen und einigen Internet-of-Things-Geräten (IoT) wie Karteneingabesystemen bereit. Sie verbinden die Computer, die virtuelle Maschinen (VMs) in Datenzentren hosten, sowie die physischen Server und einen Großteil der Speicherinfrastruktur. Sie transportieren große Mengen an Datenverkehr in Netzwerken von Telekommunikationsanbietern.
Ein Netzwerk-Switch arbeitet auf der Netzwerkschicht 2 des OSI-Modells. In einem lokalen Netzwerk (LAN), das Ethernet verwendet, bestimmt ein Netzwerk-Switch anhand der physikalischen Geräteadresse (oder MAC-Adresse), wohin jeder eingehende Nachrichtenrahmen gesendet werden soll. Switches unterhalten Tabellen, die jede MAC-Adresse dem Port zuordnen, an dem die MAC-Adresse empfangen wird.
Wie ein Netzwerk-Switch funktioniert
Ein Netzwerk-Switch kann auf folgende Weise eingesetzt werden:
- Edge- oder Access-Switches: Diese Switches verwalten den Datenverkehr, der in das Netzwerk eintritt oder es verlässt. Geräte wie Computer und Access Points werden an Edge-Switches angeschlossen.
- Aggregations- oder Distributions-Switches: Diese Switches befinden sich in einer optionalen mittleren Schicht. Edge-Switches schließen sich an diese an und können den Datenverkehr von Switch zu Switch oder bis zu den Core-Switches weiterleiten.
- Core-Switches: Diese Netzwerk-Switches bilden das Backbone des Netzwerks. Core-Switches verbinden entweder Aggregations- oder Edge-Switches, Benutzer- oder Geräte-Edge-Netzwerke mit Rechenzentrumsnetzwerken und Unternehmens-LANs mit Routern.
Wenn ein Frame an eine der Switch-Infrastruktur unbekannte MAC-Adresse weitergeleitet wird, wird er an alle Ports in der Switching-Domäne geflutet. Broadcast- und Multicast-Frames werden ebenfalls geflutet. Dies wird als BUM-Flooding bezeichnet – Broadcast, unknown unicast, and multicast flooding. Diese Fähigkeit macht einen Switch zu einem Layer-2- oder Data-Link-Layer-Gerät im Open Systems Interconnection (OSI)-Kommunikationsmodell.
