Jetzt anfragen
Telefonanlagen für kleine Firmen

S

Switch

Was ist ein Switch im Netzwerk?

Ein Switch ist ein zentrales Netzwerkknoten-Gerät, das mehrere Endgeräte wie PCs, Server, Drucker, Kameras oder Access Points innerhalb eines lokalen Netzwerks (LAN) miteinander verbindet. Er arbeitet auf Ebene 2 (Data-Link-Schicht) des OSI-Modells und entscheidet anhand der MAC-Adressen, an welchen Port ein Datenpaket weitergeleitet werden soll. Im Gegensatz zu einem einfachen Verteiler (Hub) schickt ein Switch Daten nicht an alle, sondern gezielt an den richtigen Empfänger. Dadurch steigt die Performance, es gibt weniger „Kollisionen“ im Netzwerk und die verfügbare Bandbreite wird effizienter genutzt.

Wie arbeitet ein Switch technisch?

Wenn ein Gerät ein Datenpaket ins Netzwerk sendet, passiert im Switch vereinfacht Folgendes:

  • Der Switch empfängt das Paket an einem seiner Ports.
  • Er liest die Quell-MAC-Adresse aus und merkt sich: „Diese MAC-Adresse hängt an Port X.“ (MAC-Adress-Tabelle).
  • Er prüft die Ziel-MAC-Adresse und schaut in seiner Tabelle nach, über welchen Port das Gerät erreichbar ist.
  • Ist der Zielport bekannt, wird das Paket nur an diesen einen Port weitergeleitet („Switching“).
  • Ist die MAC-Adresse noch unbekannt, wird das Paket an alle Ports im selben VLAN geflutet – bis eine Antwort kommt.

So baut sich der Switch nach und nach ein internes „Adressbuch“ auf und kann Daten gezielt zustellen. Moderne Switches beherrschen zusätzlich Funktionen wie VLANs, QoS, Link-Aggregation, Port-Security und mehr.

Alltagsvergleich: Switch als Verteilerkasten im Büro

Man kann sich einen Switch wie einen gut organisierten Verteilerkasten mit vielen Leitungen vorstellen:

  • Jeder Arbeitsplatz (PC, Drucker, Telefon) hat seine eigene Leitung in den Kasten.
  • Der „Verteilerkasten“ weiß genau, welche Leitung zu welchem Büro führt.
  • Wenn ein Dokument von Büro 1 zu Büro 5 geschickt wird, wird es nicht in alle Büros verteilt, sondern nur in das richtige.

Ein Hub wäre in diesem Bild ein sehr dummer Verteiler, der alles an alle Büros schickt – egal, wer es wirklich braucht. Das kostet Zeit und sorgt für „Stau“. Der Switch dagegen verteilt gezielt und effizient – genau das macht ihn so wichtig für leistungsfähige Netzwerke.

Switch, Hub, Router – wo liegt der Unterschied?

Im Alltag werden Begriffe oft durcheinandergeworfen. Grob kann man unterscheiden:

  • Hub: Sehr einfaches Gerät, sendet eingehende Daten an alle Ports weiter. Heute kaum noch im Einsatz.
  • Switch: Verteilt Daten gezielt anhand von MAC-Adressen innerhalb eines LANs. Arbeitet (klassisch) auf Layer 2.
  • Router: Verbindet verschiedene Netzwerke miteinander (z. B. internes LAN <-> Internet) und arbeitet auf Layer 3 mit IP-Adressen.

Viele „Heimrouter“ kombinieren Router, Switch, WLAN-Access-Point und oft noch Firewall in einem Gerät. In professionellen Umgebungen sind diese Funktionen meist auf separate, spezialisierte Geräte verteilt, um Leistung und Sicherheit besser steuern zu können.

Managed vs. Unmanaged Switch – was ist der Unterschied?

Bei Switches unterscheidet man häufig zwischen „Managed“ und „Unmanaged“:

  • Unmanaged Switch: Wird einfach eingesteckt („Plug & Play“) und verteilt Daten ohne Konfiguration. Geeignet für kleine Netze ohne besondere Anforderungen.
  • Managed Switch: Bietet eine Weboberfläche oder CLI, um Einstellungen vorzunehmen: VLANs, QoS, Port-Security, Spiegelports, SNMP-Monitoring usw.

In Unternehmensnetzwerken kommen fast immer Managed Switches zum Einsatz, weil sie eine saubere Trennung von Bereichen, Priorisierung von Traffic, Überwachung und Fehleranalyse ermöglichen. Unmanaged Switches findet man eher als kleine Erweiterung am Arbeitsplatz oder in sehr einfachen Umgebungen.

Typische Einsatzszenarien für Switches im Unternehmen

Switches bilden das Rückgrat fast jedes kabelgebundenen Netzwerks. Beispiele:

  • Etagen- oder Verteilerswitches: In jedem Stockwerk steht ein Switch im Netzwerkschrank, an dem die Arbeitsplatzdosen hängen.
  • Core-Switch im Serverraum: Zentraler Switch, der alle Etagen-Switches, Server und Firewalls verbindet.
  • PoE-Switches: Versorgen IP-Telefone, Access Points oder Kameras nicht nur mit Daten, sondern auch mit Strom (Power over Ethernet).
  • Switches in Produktionsnetzen: Verbinden Maschinen, Steuerungen und IoT-Geräte in eigenen VLANs, getrennt vom Büro-Netz.

Durch eine strukturierte Switch-Hierarchie (Access, Distribution, Core) entsteht ein skalierbares Netzwerk, das sich mit dem Unternehmen mitentwickeln kann.

Wichtige Funktionen moderner Switches

Moderne, gemanagte Switches bieten deutlich mehr als nur „Daten weiterschicken“:

  • VLAN (Virtual LAN): Logische Trennung verschiedener Bereiche (z. B. Büro, Gäste, Produktion) über denselben physischen Switch.
  • QoS (Quality of Service): Priorisierung von zeitkritischem Traffic wie VoIP oder Videokonferenzen.
  • PoE (Power over Ethernet): Stromversorgung von Geräten über das Netzwerkkabel.
  • Port-Security: Einschränkung, welche Geräte an einem Port erlaubt sind, z. B. per MAC-Adresse oder 802.1X.
  • Link Aggregation (LACP): Bündelung mehrerer Leitungen für höhere Bandbreite und Redundanz.
  • Monitoring & SNMP: Überwachung von Auslastung, Fehlern und Zuständen für proaktives IT-Management.

Beispiel: Switch-Struktur in einem kleinen Unternehmen

Ein Unternehmen mit zwei Etagen könnte seine Switch-Landschaft so organisieren:

  • Im Serverraum steht ein Core-Switch, an dem Firewall, Router, Server und die Etagen-Switches angeschlossen sind.
  • In jeder Etage befindet sich ein Access-Switch, der die Büroanschlüsse versorgt.
  • Über VLANs werden Netze getrennt: Büro, Gäste-WLAN (über Access Points), Drucker, VoIP-Telefone.
  • PoE-Ports versorgen Telefone und Access Points direkt über das Netzwerkkabel.

Wird das Unternehmen größer, können weitere Access-Switches ergänzt, VLANs erweitert und die Backbone-Verbindungen (Uplinks) mit höherer Bandbreite ausgestattet werden.

Best Practices beim Einsatz von Switches

Damit ein Switch-basiertes Netzwerk stabil und sicher läuft, helfen einige Grundregeln:

  • Saubere Struktur: Klare Trennung in Access-, Distribution- und Core-Ebene, statt „wilder Kaskaden“ von kleinen Switches.
  • Dokumentation: Festhalten, welcher Port wohin führt, welche VLANs genutzt werden und welche Geräte wo hängen.
  • Redundanz: Kritische Verbindungen (z. B. zu Core-Switches) möglichst redundant auslegen.
  • Sicherheit: Unnötige Ports deaktivieren, Port-Security nutzen, Management-Zugänge absichern.
  • Monitoring: Auslastung und Fehler im Auge behalten, um Engpässe frühzeitig zu erkennen.

Kurz zusammengefasst

Ein Switch ist das zentrale Verteilgerät in lokalen Netzwerken und sorgt dafür, dass Daten zielgenau zwischen Rechnern, Servern und anderen Geräten fließen. Im Unterschied zu einfachen Hubs arbeitet er intelligent mit MAC-Adressen und ermöglicht durch Funktionen wie VLAN, QoS, PoE und Port-Security leistungsfähige, skalierbare und sichere Unternehmensnetzwerke. Gut geplante Switch-Strukturen sind damit ein wesentlicher Baustein für e

Support kontaktieren