Router, Hubs und Switches
Mit diesem Kapitel haben wir den Protokollstapel verlassen und sind wieder bei der Hardware angelangt. Damit man überhaupt ein Netzwerk aufbauen kann, benötigt man ja auch irgendetwas um die einzelnen Rechner zu verbinden. Und was das alles sein kann, sehen wir uns jetzt an.
Kabel
Im einfachsten Fall benötigt man für ein Netzwerk nur ein Kabel und zwar ein Kategorie-5-Twisted-Pair-Crossover-Kabel. Damit lassen sich dann zwei Rechner(nicht mehr) miteinader verbinden. Twisted-Pair ist dabei die Art des Kabels(es besteht aus miteinander verdrillten Adern)[18]. Je nach Verdrillungsgrad(der wichtig für die Abschirmung gegenüber äußeren Einflüssen ist) unterscheidet man unterschiedliche Kategorien. Für das heute gebräuchliche Fast Ethernet benötigt man Kategorie 5[19]. Crossover letztendlich bedeutet, dass bestimmte Adern an einem Ende vertauscht sind, damit man zwei Rechner direkt verbinden kann und keinen Hub(s.u.) o.ä. dazwischen braucht.
Will man eine Sterntopologie realisieren und damit mehr Rechner als nur zwei verbinden, so benötigt man „normale“ Cat-5-Twisted-Pair-Kabel. Für Gigabit-Ethernet(noch nicht besonders weit verbreitet) schließlich kommen Cat-5, Cat-7, sowie Glasfaserkabel zum Einsatz.
Hubs
Alleine mehrere Kabel reichen natürlich nicht aus um mehrere Rechner miteinander zu verbinden. man benötigt so etwas wie einen ‚Dreifachstecker für Netzwerk‘ und genau das ist ein Hub. Ein Hub nimmt ein eingehendes Signal entgegen, verstärkt und entrauscht es und leitet es an alle anderen angeschlossenen Knoten weiter. Dabei arbeiten Hubs direkt auf der untersten Ebene (Physical Layer). Es werden hier nicht etwa Paketheader analysiert, o.ä.. Es wird ausschließlich das entgegen genommene Bitmuster reproduziert.
Switches
Etwas intelligenter sind hier Switches. Diese arbeiten im Allgemeinen auf Link-Layer-Ebene(manche auch auf auf der Netzwerkschicht) und leiten die einzelnen Frames anhand der MAC-Adresse nur dorthin weiter, wo sie hingehören. Das hat den Vorteil, dass es zu weniger und im Idealfall zu gar keinen Kollisionen kommt. Man sagt ein Switch teilt ein Netzwerk in Kollisionsdomänen auf. Dies wird dadurch realisiert, dass sich der Switch merkt, aus welcher „Richtung“(d.h. von welchem Port[20]) eingehende Pakete mit einer bestimmten MAC-Adresse kommen. Der Switch führt also intern eine Art Liste, in der steht, wo welche Frames hingehören und leitet die Pakete nur dorthin weiter.
Router
Router hingegen arbeiten auf der Netzwerkschicht und sind, wie der Name schon sagt, hauptsächlich für das Routing(bzw. eigentlich Forwarding) zuständig(siehe hierzu den Abschnitt „Routing und Forwarding“ im Kapitel „Network-Layer“ ), und verbinden also Teilnetze miteinander. In den Geräten, die als ‚DSL-Router‘ verkauft werden, steckt aber noch etwas mehr: Dort sind Switch und DSL-Modem schon integriert. Teilweise können auch noch WLAN-Access-Point, VoIP-Telefon-Adapter, Printserver u.ä. vorhanden sein. Dafür sind die eigentlichen Routing-Fähigkeiten meist auf den konkreten Einsatzzweck, d.h. das Herstellen einer DSL-Verbindung ins Internet, beschränkt.
Ein Router ist nicht mehr Plug&Play-fähig, das bedeutet, dass er konfiguriert werden muss. Dies geschieht meist über eine Weboberfläche, die mit dem Browser aufgerufen werden kann. Daran sieht man auch, dass ein Router viel mehr ist, als ein Switch: Da läuft ein richtiger Webserver drauf. Und da der Webserver alleine auch nicht bestehen kann, d.h. ein Betriebssystem braucht, gibts ein eben solches eben auch noch: Oft ist das Linux. Ein Router ist also eigentlich ein vollwertiger Computer mit Betriebssystem und allem drum und dran. Ebenso kann auch der eigene Computer als Router fungieren. Sowohl Windows(NT, 2000, XP, 2003, Vista) als auch Linux können das. Man benötigt nur eine zweite Netzwerkkarte und ein bisschen Know-How…
NAT
Wie wir gesehen haben, gehen bei IPv4 langsam die Adressen aus und IPv6 ist noch nicht besonders weit verbreitet(siehe Kapitel Network-Layer). Einen Workaround für das Adressproblem gibt es aber auch noch: Network Address Translation(NAT). Die meisten ‚DSL-Router‘ sind so genannte NAT-Router, d.h. sie haben die NAT-Funktionalität schon integriert. Dort ist wohl auch das Haupteinsatzgebiet von NAT(bzw. NAPT: Network Address Port Translation um das es hier gehen soll[21]). Dabei wird das Heimnetz nicht direkt mit dem Internet verbunden, sondern erst einmal nur „private IP-Adressen“ verteilt(siehe hierzu Kapitel Network-Layer). Diese privaten IPs werden im Internet nicht geroutet, sind also erstmal für das Internet nicht geeignet. Die einzige „richtige“ IP-Adresse, die von außen sichtbar ist, hat der Router(und eben nicht alle Rechner im Netz). Will jetzt ein Client eine Verbindung(TCP oder UDP) zu einem Server im Internet aufbauen, so schreibt der NAT-Router vorher alle Pakete um, sodass die Absender-Adresse keine private Adresse mehr ist, sondern die öffentliche IP des Routers, Da es nun aber Probleme mit den Ports gibt(was, wenn zwei Clients über den selben Source-Port eine TCP-Verbindung zum selben Server aufbauen wollen?), werden auch diese umgeschrieben. Wichtig ist herbei, dass an den Zieladressen(IP und Port) natürlich nichts geändert wird. Nur Quell-IP und Quell-Port werden umgeschrieben. Antwortet nun der Server, so schickt der die Antwort an die IP des Routers und den Port, den der Router angegeben hat. Dieser wiederum hat sich gemerkt, dass er die private IP X und den Port Y auf den Port Z gemappt hat. Wenn also ein Paket auf Port Z ankommt, schreibt er dieses nun einfach wieder auf IP X und Port Y um und sendet es weiter ins LAN zum eigentlichen Empfänger.
Das hört sich jetzt erstmal wie eine tolle Idee an, hat aber auch seine Nachteile: Will man selbst einen Server betreiben, der von außen zugänglich sein soll(und dabei reicht schon der aktive Modus von FTP(s.o.) oder eine PeerToPeer-Verbindung), ist dies erstmal nicht ohne weiteres möglich. Dazu muss der Router explizit so konfiguriert werden, dass er den entsprechenden Port an den jeweiligen Rechner und Port weiterleitet. Außerdem arbeitet ein NAT-Router ja nicht mehr ausschließlich auf der Netzwerkschicht, da er ja die Ports umschreiben muss und diese zum Transport-Layer gehören.
WLAN
Eine weitere Möglichkeit Rechner zu vernetzen, die sich immer größerer Beliebtheit erfreut ist Wireless LAN(WLAN). Der aktuelle Standard IEEE 802.11g erlaubt maximal 54Mbps.Maximal bedeutet hier, dass es je nach Signalstärke auch weniger oder deutlich weniger sein können. Typischerweise sind es etwa 19Mbps.WLAN ist vollständig kompatibel mit Ethernet. WLAN und „normales“ LAN können also ganz einfach gemischt werden. WLAN(bzw. eigentlich: IEEE 802.11g) ist also nichts anderes als eine Alternative zu Ethernet als Link-Layer-Protokoll.
Wichtig ist bei WLAN die Sicherheit, da jeder, der sich in Reichweite des Access-Points befindet, theoretisch Zugang zum Netz(und damit ggf. Zugang zu den Daten der anderen, Zugang zur Internetverbindung, etc.) hat. Sicherheitsfeatures gibt es mehrere, wobei nicht alle sinnvoll sind. Zum einen bieten viele Access-Points die Möglichkeit die SSID, also den Namen des Netzes zu verstecken. Mehr als einem selbst u.U. Probleme bringt dies aber in der Regel nicht. Das ist in etwa so, wie die Hausnummer abzumontieren, weil man sich dadurch erhofft weniger Werbepost zu bekommen. Wer wirklich in ein WLAN einbrechen will, stört sich an einer verborgenen SSID überhaupt nicht. Ebenso gibt es die Möglichkeit einen MAC-Filter zu verwenden. Dann können nur die Clients ins WLAN, die einen WLAN-Chip mit einer vorher festgelegten MAC-Adresse haben. Da sich MAC-Adressen aber leicht fälschen lassen, ist auch das nicht sonderlich effektiv. Letztendlich schützt nur eine gute Verschlüsselung. Dabei ist WEP das alte, zwar mit etwas Aufwand, aber mittlerweile dennoch knackbare, Verschlüsselungsverfahren und WPA bzw. der Nachfolger WPA2 das, welche verwendet werden soll, weil es als sicher gilt.
[18] Früher benutzte man auch andere Kabel u.a. auch Koaxialkabel, die man teilweise sogar anbohren musste. Wer sich dafür interessiert, kann ja mal die Wikipedia-Artikel zu ThickEthernet, ThinEthernet und Ethernet durchlesen.
[19] Kategorie 3 wurde für das alte 10MBit-Ethernet benutzt und kommt auch bei ISDN zum Einsatz
[20] Gemeint sind hier nicht die Ports der Transportschicht, sondern die einzelnen Anschlüsse eines Switches oder Hubs.
[21] Es gibt auch noch weitere NAT-Verfahren. Siehe hierzu: http://de.wikipedia.org/wiki/Network_Address_Translation
Kapitel: | Zurück | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Weiter |
Permalink