RSS-Feed
Newsletter
Facebook
Twitter
25.10.2007 |
KonstantinM |
Der Switch ist ein Netzwerkgerät der 2. Schicht des OSI 7 Schichtenmodells. (Sicherungsschicht)
Damit ist er “intelligenter” als ein Hub oder Repeater. Das liegt daran, dass der Switch anhand der MAC-Adressen, die jede Netwerkkarte individuell und einzigartig macht, Entscheidungen trifft.
Der Switch nimmt Leistungen der Bitübertragungsschicht in Anspruch und bietet höheren Schichten Leistungen an.
Vorteil Switch zu Hub
Ein großer Vorteil den ein Switch hat ist, dass er Kollisionsdomänen schafft. Was sich erstmal negativ anhört ist aber der Vorteil die Kollisionen in einem Netzwerk zu verringern – auch bei mehreren Endgeräten (Computern). Es befindet sich an jedem Port eine Kollisionsdomäne.
Dieses Bild zeigt die Kollisionsdomänen an jedem einzelnen Port der Switche sehr deutlich:
Der Switch versendet nicht wie der Hub Signale an alle Ports ausser an dem Port von dem es das Signal erhalten hat, sondern schaut anhand einer MAC-Tabelle im RAM-Speicher, mit welchem Port das Zielgerät bzw. die Ziel-MAC-Adresse verbunden ist und trifft Weiterleitungsentscheidungen.
Duplex-Verkehr ist ebenfalls mit einem Switch möglich. Duplex bedeutet, dass gleichzeitig in 2 (beide) Richtungen Daten gesendet werden können, ohne eine Kollision zu verursachen.
Netzwerk: 2 Switche verbinden
Da es sich beim Verbund 2er Switche zu einem LAN, um 2 gleiche Geräte handelt, müssen diese über ein Crossover-Kabel verbunden werden. Des Weiteren bieten einige Switche einen sogenannten Uplink-Port. Diese dienen lediglich dazu das Netzwerk um einen weiteren Switch zu erweitern. In diesem Fall genügt ein gewöhnliches Straight-Trought Netzwerkkabel.
Sniffern am Switch Problem
In einem geswitchten Netzwerk gehen Frames direkt an den Switch an den das Frame adressiert ist. Das hat im Sinne von Kollisionsdomänen den Vorteil, dass der Netzwerkverkehr im LAN recht niedrig gehalten wird. Möchte ein Netzwerkadministrator jetzt aber den Netzwerkverkehr durch Sniffern analysieren, dann kann man unter normalen Bedingungen den Netzwerkverkehr nicht ohne weiteres mitschneiden. Die Frames werden nicht an jeden Port kopiert und damit erhält man am Sniffer nur Frames, die auch an den Sniffer adressiert sind.
Hierfür gibt es mehrere Lösungen. Ich möchte 2 vorstellen:
Switch Jamming – Sniffern beim Switch
Beim Switch Jamming wird der Switch mit vielen Paketen, die unterschiedliche MAC-Adressen haben, gefloodet. Irgendwann läuft der interne Speicher des Switches voll, so dass der Switch in einen Hub-ähnlichen Modus fällt und Pakete an alle Ports versendet.
Portspiegelung bzw. Portmirroring
Bei der Portspiegelung muss man auf die Konfiguration des Switches zugreifen können. Unter Portspiegelung wird verstanden einen Port so zu konfigurieren, dass er Kopien von Datenpakete an einen anderen Port(Snifferport) sendet. Dadurch ist Sniffern hier möglich.
Portmirroring Konfiguration
Am Cisco Switch richtet man beispielsweise folgendermaßen Portspiegelung (Konfiguration) ein:
monitor session 1 source interface Fa0/2
monitor session 1 destination interface Fa0/5
In diesem Fall wäre das Interface FA0/5 der Sniffer, der jeglichen Datenverkehr für FA0/2 ebenfalls erhalten würde.
Dieser Beitrag hat bislang 3 Reaktionen. Schreibe einen 
Pingback: 
“Da es sich beim Verbund 2er Switche zu einem LAN, um 2 gleiche Geräte handelt, müssen diese über ein Crossover-Kabel verbunden werden.”
Sorry, aber ist totaler quatsch. Ich hab noch nie bei einer Kaskadierung ein Cross-over-Kabel benutzt !