Ein Switch ermöglicht den **Austausch von [[datenpaket|Datenpaketen]] zwischen verschiedenen Hosts in einem Netzwerk**. Es handelt sich um den Prozess des Weiterleitens von Frames (Schicht 2 im [[osi|OSI Modell]]) von einer Quell-MAC-adresse zu einer Ziel-MAC-adresse. Ein Switch **begrenzt Colission Domains**. Jeder Port ist eine eigene Colission domain. Es gibt auch **Layer 3 Switches** (Vermittlungsschicht des [[osi|OSI]] Modells) welche [[routing|IP-Routing]] beherrschen. In einem Unmanaged switch network wird Multicast traffic als Broadcast traffic behandelt und an alle Switche weitergeleitet. Die Funktion ist ähnlich einem Hub, mit dem Unterschied, dass ein Switch direkte Verbindungen zwischen den angeschlossenen Geräten schalten kann, sofern ihm die Ports der Datenpaket-Empfänger bekannt sind. Wenn nicht, dann broadcastet der Switch die Datenpakete an alle Ports. Wenn die Antwortpakete von den Empfängern zurück kommen, dann merkt sich der Switch die MAC-Adressen der Datenpakete und den dazugehörigen Port und sendet die Datenpakete dann nur noch dorthin. Während ein Hub die Bandbreite des Netzwerks limitiert, steht der Verbindung zwischen zwei Hosts, die volle Bandbreite der Ende-zu-Ende-Netzwerk-Verbindung zur Verfügung. Switches unterscheidet man hinsichtlich ihrer Leistungsfähigkeit mit folgenden Eigenschaften: * Anzahl der speicherbaren MAC-Adressen für die Quell- und Zielports * Verfahren, wann ein empfangenes Datenpaket weitervermittelt wird (Switching-Verfahren) * Latenz (Verzögerungszeit) der vermittelten Datenpakete Aufgaben * Frames auf Layer 2 empfangen * MAC-Adresse des Absenders notieren * diese MAC-Adresse dem Switch-Port zuzuordnen, der den Frame empfangen hat * die Informationen aus Punkt 2 und 3 in einer Adresstabelle aufzuzeichnen * nach einem Eintrag in der Adresstabelle zu suchen, der mit der Zieladresse des Rahmens übereinstimmt * Frames über den zugehörigen Port zu senden, wenn eine Zuordnung gefunden wurde, oder den Frame über alle Ports zu senden (außer demjenigen, auf dem er empfangen wurde), wenn keine Zuordnung gefunden wurde =====MAC Tabelle===== Die Mac-Tabelle, auch als "Content-Addressable Memory" (CAM) bezeichnet, ist eine interne Datenstruktur in Netzwerkswitches. Sie speichert Informationen über die Zuordnung von MAC-Adressen zu den entsprechenden Ports im Switch. Jeder Netzwerkadapter oder jedes Gerät, das mit einem Switch verbunden ist, besitzt eine eindeutige MAC-Adresse. Die Mac-Tabelle verwendet diese Adressen, um Pakete an die richtigen Ziele weiterzuleiten. Wenn ein Switch ein Paket empfängt, überprüft er die Quell-MAC-Adresse des Pakets und sucht diese in seiner Mac-Tabelle. Falls die MAC-Adresse bereits in der Tabelle vorhanden ist, wird der zugehörige Port identifiziert und das Paket nur an diesen Port weitergeleitet. Dadurch wird der Netzwerkverkehr effizienter gestaltet, da der Switch nicht alle Ports durchsuchen muss, um das Ziel des Pakets zu ermitteln. Die Mac-Tabelle wird dynamisch erstellt und aktualisiert, während der Switch Pakete empfängt. Wenn ein Switch ein Paket mit einer neuen MAC-Adresse empfängt, wird diese zusammen mit dem eingehenden Port in die Mac-Tabelle eingetragen. Dadurch lernt der Switch, welche Geräte über welche Ports erreichbar sind. Dieser Lernprozess ermöglicht es dem Switch, den Netzwerkverkehr effizienter zu verteilen und unbekannte Ziele zu identifizieren. =====Arbeitsweise===== * Frames auf Layer 2 empfangen * MAC-Adresse des Absenders notieren * diese MAC-Adresse dem Switch-Port zuzuordnen, der den Frame empfangen hat * die Informationen aus Punkt 2 und 3 in einer Adresstabelle aufzuzeichnen * nach einem Eintrag in der Adresstabelle zu suchen, der mit der Zieladresse des Rahmens übereinstimmt * Frames über den zugehörigen Port zu senden, wenn eine Zuordnung gefunden wurde, oder den Frame über alle Ports zu senden (außer demjenigen, auf dem er empfangen wurde), wenn keine Zuordnung gefunden wurde ====Switching Verfahren==== Welches Verfahren ein Switch anwendet kann man nicht konfigurieren. Das ist vom Hersteller vorgegeben. ^ Switching-Verfahren ^ Beschreibung ^ Vorteile ^ Nachteile ^ | Cut-through Switching | Leitet Datenpakete sofort weiter, sobald die Zieladresse erkannt ist, ohne das gesamte Paket zu überprüfen. | - Geringe Latenzzeit- Schnellerer Datentransfer- Effiziente Nutzung der Netzwerkbandbreite | - Weniger Sicherheit, da keine vollständige Überprüfung der Pakete erfolgt- Keine Fehlererkennung und -korrektur | | Store-and-forward Switching | Empfängt das gesamte Datenpaket, überprüft es auf Fehler und Weiterleitung erst dann, wenn das gesamte Paket korrekt ist. | - Vollständige Fehlererkennung und -korrektur- Höhere Sicherheit- Geringeres Risiko von Datenverlusten | - Höhere Latenzzeit- Verlangsamter Datentransfer- Kann die Netzwerkbandbreite ineffizient nutzen | | Fragment-Free Switching | Überprüft nur den Header eines Datenpakets, um sicherzustellen, dass es keine Fragmentierungsfehler aufweist, bevor es weitergeleitet wird. | - Geringe Latenzzeit im Vergleich zu Store-and-forward-Switching- Bietet zumindest teilweise Fehlererkennung | - Bietet keine vollständige Fehlererkennung und -korrektur wie Store-and-forward-Switching- Kann Datenverluste verursachen, wenn Fehler im Datenpaket nicht erkannt werden | | Adaptive Cut-through Switching | Analysiert die Netzwerkbedingungen und entscheidet dynamisch, ob ein Datenpaket als Cut-through oder Store-and-forward weitergeleitet werden soll. | - Geringe Latenzzeit bei günstigen Netzwerkbedingungen- Bessere Ausnutzung der Netzwerkbandbreite bei ungünstigen Bedingungen | - Komplexere Implementierung- Möglicherweise höhere Latenzzeit und Verlangsamung des Datentransfers im Vergleich zu reinem Cut-through-Switching | | Virtual Cut-through Switching | Überprüft den Header eines Datenpakets und leitet es sofort weiter, während der Rest des Pakets noch empfangen wird. | - Reduzierte Latenzzeit im Vergleich zu Store-and-forward-Switching - Effiziente Nutzung der Netzwerkbandbreite | - Keine vollständige Fehlererkennung und -korrektur wie bei Store-and-forward-Switching- Kann Datenverluste verursachen, wenn Fehler im Datenpaket nicht erkannt werden | | Source Route Bridging (SRB) | Das Quellgerät bestimmt den Pfad, den ein Datenpaket nehmen soll, und fügt die Routing-Informationen in den Header ein. | - Volle Kontrolle über den Datenpfad- Geringere Netzwerkbelastung durch automatisches Routing | - Komplexere Konfiguration und Verwaltung- Mögliche Sicherheitsrisiken durch Manipulation der Routing-Informationen | ====Switching Protokolle==== * **R[[spanning_tree_protocol|STP]]** - enhanced by IEEE 802.1w and 802.1s to have rapid convergence and to aggregate multiple trees from VLANs into one tree * **PortFast** - IEEE 802.1D and PortFast provide that a switch can be a switch edge port, which means that it is the only switch on a segment, so it goes to forwarding mode faster, not having to be elected as the designated switch * **UplinkFast** - If a switch on the access layer connects to two switches on the distribution layer (two uplinks), STP tells the lower switch to use only one of those higher layer switches. If the intended link goes down, it can take a minute for STP to enable the link to the other upper switch. UplinkFast only takes a second. * **Unidirectional Link Detection (UDLD) and Loopguard** - This kind of link occurs when traffic in one of two directions on a link fails. The could be caused by a bad transmitter, a bad receiver, a bad repeater, or a bad cable segment. Only one device on the link will notice a problem. This can cause a backup switch to not hear from its partner, to go into forwarding modem, and to create a switch loop because its partner is still forwarding. UDLD causes the switch that is having trouble hearing to shut down the port. Loopguard causes the port to go into a new state: loop inconsistent state. * **IEEE 802.1Q** - This standard adds VLAN tags to frames created on a VLAN. **This is not an encapsulation. The tag goes inside the frame**. * **Dynamic Trunk Protocol** - This Cisco protocol allows switches on either end of a trunk connection to negotiate the addition of VLAN tags. * [[arp|ARP]] Adress resolution protocol * [[lldp|LLDP]] - Link layer discovery protocol * [[cdp|CDP]] - Cisco discovery protocol =====Marken===== * [[Cisco]] (Catalyst) * [[HP]] (HP ProCurve, HP ProVision, HPE Aruba) * H3C (von HP übernommen?) * [[Fortinet]] [[Fortiswitch]] * Netgear * D-Link * Zyxel * Longshine =====Links===== * [[https://www.youtube.com/watch?v=wjWjGnkb3Cw|Network Direction - Switching]] * [[https://www.youtube.com/watch?v=7dXBN8a-X2U|Cisco Switch Basic Configuration]] * [[https://www.youtube.com/watch?v=ThmwyyY-p5g|Cisco Switch DHCP Configuration]] * [[https://www.youtube.com/watch?v=tDQ682bsEOY|Cisco Trunk Port Configuration]] * [[https://www.youtube.com/watch?v=b23fx7gjS54|Cisco Switch Telnet Configuration]]