Switch Schaubild: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 1: Zeile 1:
 
 
=Switch=
 
=Switch=
*Broadcast Domain
+
*Ein Switch arbeitet auf Schicht 2 des OSI-Modells (Sicherungsschicht).
*Switch zeichnet die MAC-Adressen aller an ihn angeschlossenen Geräte auf.
+
*Im Gegensatz zum Hub teilt er das Netzwerk in mehrere Collision Domains auf.
*Der Netzwerk-Switch schreibt diese MAC-Adressen in eine Tabelle
+
*Alle Ports eines Switches gehören jedoch weiterhin zur selben Broadcast Domain.
*Wenn also ein Frame empfangen wird, weiß er genau, an welchen Port er ihn senden muss
+
*Der Switch zeichnet die MAC-Adressen aller angeschlossenen Geräte auf und speichert sie in einer MAC-Adress-Tabelle.
*Die Antwortzeiten des Netzwerks sind wesentlich besser.
+
*Wenn ein Frame empfangen wird, prüft der Switch die Ziel-MAC-Adresse und leitet das Paket gezielt nur an den passenden Port weiter.
*Es ist also eine exklusive Verbindung der teilnehmenden Rechnern.
+
*Antwortzeiten und Gesamtdurchsatz des Netzwerks verbessern sich deutlich.
*Switch entscheidet an welchen Rechner Pakete gesendet werden.
+
*Jeder Port stellt eine exklusive Verbindung zwischen zwei Kommunikationspartnern her.
*Promiscous Modus nutzt nichts, da der Rechner die Pakete nicht sieht.
+
*Ein Rechner im Promiscuous Mode kann keine fremden Pakete mehr sehen, da sie nicht an seinen Port gesendet werden.
*Fehlersuche über Portmirroring
+
*Zur Fehlersuche kann Port-Mirroring aktiviert werden, um gezielt den Datenverkehr eines Ports auf einen Analyse-Port zu spiegeln.
*Angriffsmöglichkeit: Arpspoofing
+
*Switches unterstützen meist VLANs, um logische Netzsegmente zu trennen.
 
+
*Angriffsmöglichkeit: ARP-Spoofing oder MAC-Flooding, um die MAC-Tabelle zu manipulieren.
  
 
[[Datei:switch3.gif]]
 
[[Datei:switch3.gif]]

Aktuelle Version vom 4. November 2025, 20:41 Uhr

Switch

  • Ein Switch arbeitet auf Schicht 2 des OSI-Modells (Sicherungsschicht).
  • Im Gegensatz zum Hub teilt er das Netzwerk in mehrere Collision Domains auf.
  • Alle Ports eines Switches gehören jedoch weiterhin zur selben Broadcast Domain.
  • Der Switch zeichnet die MAC-Adressen aller angeschlossenen Geräte auf und speichert sie in einer MAC-Adress-Tabelle.
  • Wenn ein Frame empfangen wird, prüft der Switch die Ziel-MAC-Adresse und leitet das Paket gezielt nur an den passenden Port weiter.
  • Antwortzeiten und Gesamtdurchsatz des Netzwerks verbessern sich deutlich.
  • Jeder Port stellt eine exklusive Verbindung zwischen zwei Kommunikationspartnern her.
  • Ein Rechner im Promiscuous Mode kann keine fremden Pakete mehr sehen, da sie nicht an seinen Port gesendet werden.
  • Zur Fehlersuche kann Port-Mirroring aktiviert werden, um gezielt den Datenverkehr eines Ports auf einen Analyse-Port zu spiegeln.
  • Switches unterstützen meist VLANs, um logische Netzsegmente zu trennen.
  • Angriffsmöglichkeit: ARP-Spoofing oder MAC-Flooding, um die MAC-Tabelle zu manipulieren.

Switch3.gif

Abgerufen von „http://wiki.ixheim.de/index.php?title=Switch_Schaubild&oldid=65319