Die Community zu .NET und Classic VB.
Menü

Wozu dient ein Switch, wozu ein Router?

 von 

Einleitung 

Aufgrund einer Frage im Stammtisch-Forum ist dieses kurze Tutorial zu einigen Grundlagen der Netzwerktechnik allgemein und dem Unterschied zwischen Switches und Routern im Speziellen entstanden.

Quelle: Orginalbeitrag aus dem Stammtisch-Forum

In Computernetzwerken sollen meistens verschiedenste Geräte miteinander verbunden und in Subnetzen logisch zusammengefasst werden. Für diese Anwendungen werden in der Regel sog. Switches und Router verwendet. Doch zu welchem Zweck dient welches Gerät?

Was macht ein Switch?  

Ein Switch ist ein Kopplungselement auf Schicht 2 im OSI-Modell (Sicherungsschicht). Das Gerät macht damit nichts anderes, als zu beobachten, auf welchem Port (im Sinne von Buchse - nicht Portnummer) welche Netzwerkgeräte (PCs, Drucker, Smartphones) mit ihrer eindeutigen MAC-Adresse (eine Hardware-Adresse, oft auf dem Router oder auf WLAN-Karten aufgedruckt) kommunizieren.

Mit dem Wissen kann es dann eingehende Datenpakete gezielt an einen seiner Ports durchschalten.

Was jetzt aber in diesem Datenpaket enthalten ist, weiß der Switch nicht. Er bekommt damit speziell nicht mit, was auf der Vermittlungsschicht (Schicht 3) los ist. Aber gerade da findet das IP-Protokoll statt.
Es gibt auch Switches, die auf Schicht 3 arbeiten, diese werden hier allerdings nicht betrachtet, da diese hauptsächlich in der Industrie und im Dienstleistungssektor Anwendung finden und für Privatpersonen weitgehend uninteressant sind.

Segmentierung  

Das IP-Protokoll sieht eine Adressierung über IP-Adressen vor. Notwendigerweise müsste jetzt also jedes Gerät, das über das Internet kommunizieren will, eine eigene im Internet eindeutige IP bekommen. Das ist allerdings unter IPv4 eine schlechte Idee, wegen der ständig wachsenden Anzahl an Geräten und der daraus resultierenden Adressknappheit und Vergabeprobleme.

Also verfolgt man den Ansatz der Segmentierung. Bei der Segmentierung werden Netze getrennt. Das eigene LAN bildet ein eigenes Netz und das Internet ist davon getrennt wieder ein eigenes Netz. Insbesondere wissen die Teilnehmer dadurch bei netzübergreifender Kommunikation nicht, wie die echte lokale Adresse des Kommunikationspartners ist - sie kennen grundsätzlich nur die in ihrem Netzwerk vergebenen Adressen und können nur mit diesen kommunizieren.

Man braucht also zwischen den Netzen ein Kopplungselement, dass einerseits selektiv die Datenpakete in das jeweils andere Netz durchschaltet. Also schon mal etwas auf mindestens Schicht 2, z.B. ein Switch.

Andererseits muss, weil jedes Netzwerk nur seine eigenen Adressen kennt, sämtlicher Datenverkehr, der in das jeweils andere Netzwerk geleitet werden soll, an einen im lokalen Netz bekannten Teilnehmer geschickt werden, der dann die Pakete weiterleitet und bei diesem Vorgang die Adressen auf das jeweilige Netz anpasst. Dieses Gerät muss also selbst aktiver Teilnehmer in beiden Netzwerken sein und auf Schicht 3 arbeiten - damit wären wir beim Router angekommen.

Was macht ein Router?  

Das Durchschalten der Pakete funktioniert nach folgendem Prinzip:
Der Router spricht das IP-Protokoll und kann so die eingehenden Datenpakete an den richtigen Empfänger im jeweils anderen Netz weiterleiten. Dies geschieht im Rahmen der sog. Network Address Translation, bei dem letztendlich die Adressinformationen in den Datenpaketen entsprechend modifiziert werden.

Ein Router mit Network Address Translation (Fachbegriff: Source Network Address Translation = Source-NAT) ersetzt die Absenderadresse von ausgehenden und die Zieladresse von eingehenden Paketen, sodass für andere Teilnehmer im Internet ein lokales Netzwerk mit mehreren Rechnern nach außen wie ein einziger Rechner erscheint. Es ist somit auch nicht möglich, dass ein Fremder von außen einsehen kann, wieviele Rechner sich in einem Netzwerk hinter einem Router befinden.

Um beim Einsatz von NAT einen Server in einem lokalen Netzwerk vom Internet aus benutzen zu können, muss man bei NAT explizit Ports auf bestimmte IPs durchschalten. Dies lässt sich durch sog. Port-Forwarding (Port-Weiterleitung) erreichen. Dabei wird einem externen Port eine lokale IP-Adresse und ein lokaler Port zugewiesen, auf dem ein Server läuft der die Anfrage entgegennimmt. Port-Forwarding lässt sich beispielsweise über Universal Plug and Play (UPNP) aktivieren oder über das Webinterface des Routers. Viele Anwendungen setzen auf UPNP, sofern diese Funktionalität beim Router aktiviert ist, benötigt man keinen manuellen Eingriff. Allerdings hat UPNP den Nachteil, dass auch Schadsoftware problemlos einen Server nach außen erreichbar machen kann, d.h. man sollte sich sicher sein, ein sauberes System einzusetzen, bevor man UPNP aktiviert.

An dieser Stelle soll noch erwähnt sein, dass die meisten heute verwendeten Router bereits einen Switch integriert haben. Dies ist daran zu erkennen, dass sie über mehrere LAN-Anschlüsse verfügen. Auch ein direkt integriertes WLAN-Interface ist bereits oft anzutreffen. Solche Geräte ermöglichen es, kleine Netzwerke mit nur einem einzigen physischen Kopplungselement aufzubauen.

Zusammenfassung  

Konkret sieht es bei einem Modem ohne Routing-Funktionalität so aus, dass es sich um eine Brücke handelt, die Teilnetze mit verschiedener Architektur schlicht koppelt. Es wird einfach nur der 'Dialekt' (Wie sieht das Zugriffsverfahren aus? Darf ich senden, sobald die Leitung frei ist oder muss ich auf eine Sendeaufforderung warten? Wie lange darf ich senden? Wie sieht es mit der Paketgröße aus? ...) des externen Netzes nach LAN übersetzt und umgekehrt.

Nötigerweise braucht das Modem dann im LAN eine Gegenstelle. Dazu wird der erstbesten Gegenstelle die externe IP (also die im Internet verwendete IP) zugewiesen und dorthin sämtliche eingehende Daten weitergeleitet - egal ob da erst noch ein Switch dazwischen hängt oder nicht.

Erst ein zwischen LAN und Modem befindlicher Router modifiziert eingehende Datenpakete derart, dass sie auch über weitere Kopplungselemente an den richtigen Empfänger geleitet werden können.

Ihre Meinung  

Falls Sie Fragen zu diesem Tutorial haben oder Ihre Erfahrung mit anderen Nutzern austauschen möchten, dann teilen Sie uns diese bitte in einem der unten vorhandenen Themen oder über einen neuen Beitrag mit. Hierzu können sie einfach einen Beitrag in einem zum Thema passenden Forum anlegen, welcher automatisch mit dieser Seite verknüpft wird.