Switch

• Ein Switch arbeitet auf Schicht 2 des OSI-Modells (Sicherungsschicht).
• Im Gegensatz zum Hub teilt er das Netzwerk in mehrere Collision Domains auf.
• Alle Ports eines Switches gehören jedoch weiterhin zur selben Broadcast Domain.
• Der Switch zeichnet die MAC-Adressen aller angeschlossenen Geräte auf und speichert sie in einer MAC-Adress-Tabelle.
• Wenn ein Frame empfangen wird, prüft der Switch die Ziel-MAC-Adresse und leitet das Paket gezielt nur an den passenden Port weiter.
• Antwortzeiten und Gesamtdurchsatz des Netzwerks verbessern sich deutlich.
• Jeder Port stellt eine exklusive Verbindung zwischen zwei Kommunikationspartnern her.
• Ein Rechner im Promiscuous Mode kann keine fremden Pakete mehr sehen, da sie nicht an seinen Port gesendet werden.
• Zur Fehlersuche kann Port-Mirroring aktiviert werden, um gezielt den Datenverkehr eines Ports auf einen Analyse-Port zu spiegeln.
• Switches unterstützen meist VLANs, um logische Netzsegmente zu trennen.
• Angriffsmöglichkeit: ARP-Spoofing oder MAC-Flooding, um die MAC-Tabelle zu manipulieren.