Eines der wichtigsten Netzkoppelelemente im Local Area Network ist der Switch. Erst durch ihn konnten große interne Netzwerke effizient realisiert werden, da die Schwächen der älteren Netzwerkrechniken, vornehmlich die Kollisionen, eliminiert wurden.

Im OSI-Referenzmodell ist der klassische Switch auf Schicht 2 angesiedelt, da er zur Weiterleitung ausschließlich die MAC-Adressen aus den Ethernet-Frames auswertet. Dazu wird aus eingehenden Ethernet-Frames immer die MAC-Adresse im Absenderfeld erfasst und in einer sogenannten Forward-Table dem eingehenden Port zugeordnet. Um die Verbindungen  MAC-Adresse:Port besonders schnell aus der Forward-Table abrufen zu können, wird in Switchen gewöhnlich ein spezieller Speichertyp eingesetzt. Dieser CAM (Content Addressable Memory) und eignet sich besonders für schnelle assoziative Zugriffe.

Wenn der Switch eine Verbindung zwischen zwei Ports aufbaut, so geschieht dies exklusiv. Das bedeutet, dass die anderen Ports, und somit die anderen Teilnehmer, von dieser Verbindung nichts mitbekommen. Diese exklusive Verbindung von Port zu Port nennt man Mikrosegementierung. Abstrahiert lässt sich die Mikrosegmentierung wie folgt darstellen:

Die Mikrosegmentierung hat zwei wesentliche Vorteile gegenüber einem gemeinsam geteilten Medium, wie es etwa beim früheren Einsatzs von Hubs der Fall war. Zum einen garantiert ein Switch einen kollisionsfreien Datenverkehr.

Weder zwei kommunizierende Teilnehmer (separate TX-/RX-Leitungen), noch dritte können die exklusive Verbindung Verbindung stören.

Zum anderen bieten die exklusiven Verbindungen eine hohe Abhörsicherheit gegenüber anderen Teilnehmern im Netzwerk. Während bei einem gemeinsam geteilten Medium alle Teilnehmer den Datenverkehr registrieren können, wird dies durch die einzelnen Mikrosegmentierungen verhindert.

Anmerkung: Die Mikrosegmentierung ist auch über kaskadierte (aneinander geschaltete) Switche hinweg möglich.

Praktisch funktionieren diese exklusiven Verbindung allerdings etwas anders, als es sich vielleicht auf den ersten Blick vermuten ließe. Dies wird spätestens dann deutlich, wenn man sich vorstellt, dass nahezu zeitgleich mehrere Teilnehmer mit einem einzigen Teilnehmer kommunizieren wollen (bspw. Port A,B,C,D,E ↔ Port H). Eine Schaltung von mehreren Ports auf einen Port zur selben Zeit ist einfach nicht möglich. Demnach müssen die Verbindungen intern anders realisiert werden.

Die Kernelemente eines Switches (hier 5-Port 100Mbit) sind die Switch Fabric und der Prozessor. Als Switch Fabric wird die Struktur der Leitungen von den Ports bis in den Prozessor hinein bezeichnet - alle Ports sind untereinander verbunden (engl. fabric = Gewebe).

Der Prozessor übernimmt die Aufgabe eingehende Frames zu analysieren und sie gegebenenfalls zu überprüfen. Empfängt der Switch nun nahezu zeitgleich mehre Frames die an den selben Zielport weitergeleitet werden müssen, kommen sie erstmal in einen Puffer für den Zielport und werden dann erst der Empfangsreihenfolge nach weitergeleitet (FIFO - First In First Out) .

Dieser Puffer ist ein schneller Speicher innerhalb des Prozessors. Bei einfachen Switchen liegt er im zwei- bis dreistelligen Kilobyte Bereich (Puffer ≠ CAM!). Letztendlich muss er, entsprechend der Anzahl der Ports und der unterstützten Übertragungsgeschwindigkeiten, ausreichend dimensioniert sein.

Der einzige Grund weshalb die Teilnehmer von diesem Prozess nichts mitbekommen und es für sie scheint, als würden die Frames unverzüglich an den Kommunikationspartner weitergeleitet ist schlichtweg der, dass ein Switch schnell arbeitet - verdammt schnell.

Ein weiterer Verwendungszweck kommt dem Puffer bei den verschiedenen Modi zu, die einem Switch zur Verfügung stehen:

• Cut Through
  Sobald die Ziel MAC-Adresse des Frames ermittelt wurde, wird der Frame weitegeleitet.
• Fragment Free
  Die ersten 64Bytes werden empfangen und erst dann weitegeleitet. Ein Ethernet-Frame muss eine Mindestlänge von 64Bytes besitzen. Hat er diese Länge nicht, gilt er als fehlerhaft und wird verworfen.
• Store & Forward
  Bei dieser Methode wird erst der komplette Frame gepuffert und anschließend wird mit Hilfe dss FSC-Feldes ein CRC-Check durchgeführt. Nur wenn der Frame  fehlerfrei ist wird er weitergeleitet. Ansonsten wird er verworfen.
  

Professionelle Switche können die Modi sogar dynamisch anpassen. Der gängigste Modus ist aber Store & Forward. Er nimmt zwar die meisten Ressourcen in Anspruch, ist aber dafür der sicherste Modus. Switche für den SOHO Bereich bewältigen diese zusätzliche Arbeit problemlos, bzw. können ohnehin meist nur den Modus Store & Forward.

Bei zunehmender Anzahl an Ports, evtl. verbunden mit höheren Bandbreiten (bspw. 1000Base-T), kann aber auch ein Switch eine kritische Grenze erreichen. Um diese ermitteln zu können, sind zwei Angaben erforderlich:

• Bandbreite der Switch Fabric
• Forwarding-Rate

Die Bandbreite der Switch Fabric sollte der Bandbreite aller Ports entsprechen und lässt sich relativ einfach berechnen. Im Folgenden am Beispiel eines 8-Port 1000Base-T Switches:

8 (Ports) • 1Gb/s • 2 (Full-Duplex) = 16Gb/s oder 2GB/s

Komplizierter wird es bei der Forwarding-Rate. Diese beschreibt die interne Verarbeitungsgeschwindigkeit des Prozessors. Im Gegensatz zu PCs, wo das Einsatzgebiet im Vorfeld kaum vorhergesehen werden kann und daher die Verarbeitungsgeschwindigkeit gewöhnlich nur anhand der Taktfrequenz abgeleitet wird, erfolgt die Angabe beim Switch in Paktes per Second (pps).

Diese Einheit mag etwas verwirrend erscheinen. Hat doch ein Switch nichts mit Paketen (IP) zu tun, sondern mit Frames. Und tatsächlich sind hier auch eher die Frames von Bedeutung. Präziser, der Abstand aufeinanderfolgender Frames auf der Leitung. Wie bei den Modi bereits erwähnt, beträgt die kleinstmögliche Größe eines Ethernet-Frames 64Bytes. Auf der Leitung kommen noch Präambel/SFD mit 8Bytes und IGP mit einer Größe von 12Bytes hinzu, was in der Summe 84Bytes/672Bits ergibt (für Details siehe Protokolle/Ethernet).

Für die weitere Berechnung muss die Bandbreite mit einbezogen werden, da eine geringere Bandbreite weniger Frames pro Sekunde ermöglicht, als eine höhere:

10Base-T:       10Mb/s / 672b ≈ 14880 Frames pro Sekunde
100Base-TX:   100Mb/s / 672b ≈ 148800 Frames pro Sekunde
1000Base-T: 1000Mb/s / 672b ≈ 1488000 Frames pro Sekunde

Die Ergebnisse lassen sich auch so ausdrücken, dass ein Switch bei gegebener Bandbreite und einem kontinuierlichen Strom mit 64KB Frames (respektive 84KB auf der Leitung)  in der Lage sein muss, n Frames pro Sekunde an einem Port empfangen, sie ggf. zu prüfen und dann an einen anderen Port weiterzuleiten zu können. Bleibt man beim Beispiel des 8-Port 1000Base-T Switches, lässt sich die notwendige Forwarding-Rate wie folgt berechnen:

8 (Ports) • 1448000 Frames pro Sekunde (bei 64KB Framegröße) => 11584000pps

Bietet der dieser Switch also eine Forwarding-Rate von 11,584Mpps, dann kann er selbst bei äußerster Netzlast mit kleinstmöglichen Frames alle Teilnehmer versorgen, ohne dass es zu Verwerfungen kommt.

Zugegeben, kontinuierliche 64KB (repektive 84KB auf der Leitung) Frameströme sind in der Praxis eher selten. Das außerdem im gesamten Netzwerk nur über die kleinstmöglichen Frames Daten ausgetauscht werden, um so mehr. Realistischer, und für große Datenmengen auch effektiver, sind größere Frames.

Größere Frames bieten einen höheren Durchsatz aufgrund des geringeren Protokoll Overheads. Da der Switch dann weniger Arbeitsaufwand hat, sinkt bei größeren Frames auch die erforderliche Forwarding-Rate.

Stellt man die Funktion der Forwarding-Rate in einem Graphen von 84KB bis 1538KB dar, dann ergibt sich das nebenstehende Diagramm (Jumbo-Frames bleiben außen vor).

Ziemlich Eindrucksvoll ist auch der direkte Vergleich bei unterschiedlichen Bandbreiten. Während sich die Forwarding-Rate bei größeren Frames immer mehr annähernd, erfordern kleinere Frames bei höheren Bandbreiten immer mehr Verarbeitungsaufwand.

Die bisher behandelten Eigenschaften oder Fähigkeiten beziehen sich auf alle Switche. Egal ob es ein einfacher Switch für ein Heimnetzwerk ist oder ein managed Switch, mit erweiterten Eigenschaften für Hochleistungsnetzwerke. Selbst Angaben zur Bandbreite der Switch Fabric und die Forwarding-Rate findet man mittlerweile immer öfter auch bei einfachen Switchen für den SOHO-Bereich. Daher sollen nun einige wesentliche Merkmale betrachtet werden, die einen unmanaged von einem managed Switch unterscheiden.

Einfache unmanaged Switche haben den Vorteil, dass sie direkt einsetzbar sind und keiner weiteren Konfiguration bedürfen. Als Beispiel ein unmanaged 5-Port 10/100Base-TX Switch:

Außer den Ports besitzt er noch LEDs zur Anzeige des Links und der aktuellen Übertragungsrate und der Aktivität. Des Weiteren kann er mittels Auto-Negotation selbst ermitteln, ob ein Port im 10Mbit, 100Mbit (je nach Ausführung auch 1000Mbit) Betrieb arbeitet. Fast jeder aktuelle Switch besitzt zudem noch das Feature Auto MDI-X, welches zur automatischen Erkennung der Verdrahtungsart (1:1 oder Corss-Over) genutzt wird. Auch wenn dieses Beispiel nur 5 Ports besitzt, so ist die Anzahl der Ports kein direktes Unterscheidungsmerkmal. Es gibt auch unmanaged Switche mit weitaus mehr Ports.

Ganz anders sieht es bei managed Switchen aus, die ihren Namen daher verdienen, dass sie erweiterte und konfigurierbare Eigenschaften zur Kontrolle und Beeinflussung des Netzwerkverkehrs besitzen. Dazu gehört auch ein eigenes Betriebssystem. Hier ein 24+4 10/100/1000Base-T Switch:

Neben 24 10/100Base-TX Ports bietet dieses Modell noch 4 Gigabit-Ethernet Ports (Kupferdraht oder LWL), sowie einen RS-232 Konsolenanschluss. Die Ports für Gigabit-Ethernet werden dazu verwendet, um den Switch mit weiteren zu kaskadieren und so ein hochperformantes Backbone zu realisieren. Jeder Switch bleibt dabei trotzdem eine separate logische Einheit. Bei stapelbaren Switchen (stackable Switches) findet man an dieser Stelle proprietäre Schnittstellen. Über diese sogenannte Backplane lassen sich mehrere Switche zu einer logischen Einheit zusammenschalten und auch als eine logische Einheit verwalten. Der RS-232 Konsolenanschluss wird verwendet, um den Switch über ein Hyperterminal zu konfigurieren.

Der Umfang der Konfigurationsmöglichkeiten unterscheidet sich bei managed Switchen, je nach Hersteller oder Modell. Die folgende Aufzählung bietet nur einen kleinen Überblick über mögliche Konfigurationsmöglichkeiten:

• VLAN
  Ports für Endgeräte gruppieren
  
• Class of Service
  Prirorisierung des Netzwerkverkehrs 
• Link Aggragation
  Ports zu einem logischen Backbone zusammenschalten 
• Spanning Tree
  redundante Pfade für kaskadierte Switche bilden 
• Network Storm Protection
  Angriffe erkennen und ihnen entgegenwirken
• SNMP
  Protokoll zur netzwerkbasierten Abfrage von Statusdaten (Traffic, Auslastung, etc.)
• Port Locking
  einzelne Ports sperren 

• VLAN Routing
  ermöglicht die Kommunikation der VLANs untereinander 
• Routingprotokolle
  Austausch von Routinginformationen 
• Access Control Lists
  Zugriffsregeln (Firewall) 
• Quality of Service
  Prirorisierung von Anwendungsdaten 
• DHCP-Relay
  Weiterleitung des DHCP-Protokolls über Broadcastgrenzen hinweg 

Oft werden einige Dienste der höheren OSI-Schichten in Layer 3 Switchen durch ASICs (Application Specific Integrated Circuits) realisiert. Diese ICs beinhalten feste logische Funktionen, welche die jeweiligen Aufgaben um ein vielfaches schneller bewältigen, als reine softwarebasierende Lösungen. Die Verarbeitungsgeschwindigkeit der Prozesse für die höheren OSI-Schichten kommt damit sehr nahe an die von reinen Layer 2 Switchen heran.

Weitere Informationen:

• Switche für Lichtwellenleiter (LWL) wandeln die Lichtimpulse intern auch in elektrische Signale um, bevor sie wieder als Lichtimpulse den Switch verlassen. Der Grund dafür liegt schlichtweg darin, dass man zur Zeit noch keine Technik besitzt, die Lichtimpulse direkt verarbeiten könnte , geschweige Lichtimpulse zu puffern.