In unserer Reihe „Netzwerktechnik“ beleuchten wir Fachbezeichnungen und technische Zusammenhänge aus den Bereichen Netz, Standortvernetzung und Netzwerk-Sicherheit. Im letzten Newsletter hatten wir Backup-Lösungen in der Standortvernetzung vorgestellt (hier nachlesen). Heute erläutern wir die Funktionsweise von Routern, Switches und Firewalls, die integrale Bestandteile moderner Netzwerk-Infrastrukturen sind.
In den 80er Jahren war zwar nicht alles besser als heute – gebräuchliche Netzwerke funktionierten aber auch ohne Router, Switches und Firewalls. Mittels eines durchlaufenden 10BASE2-Kabels mit T-Stücken und Endwiderständen konnten bis zu 30 PCs in einer sogenannten Bus-Topologie verbunden werden. Eine einfache, aber nicht mehr zeitgemäße Lösung – Ausfälle und Defekte waren an der Tagesordnung, Erweiterungen des Netzwerks ließen sich nur mit größerem Aufwand realisieren. Heute nutzen die meisten kabelgebundenen Netzwerke 10BASE-T-Kabel (auch „Twisted Pair“ genannt) und sind in einer Stern-Topologie angeordnet, in deren Mitte ein Switch den Datenverkehr regelt.
Datenverteilung per Switch
Ein Switch sorgt dafür, dass jeder an einem Netzwerk beteiligte Empfänger nur die Datenpakete erhält, die für ihn bestimmt sind. Switches wirken als Netzwerk-Weichen, die Daten anhand der Hardware-Adressen aller beteiligten Geräte weiterverteilen. Durch diese selektive Weiterleitung werden „Staus“ vermieden und hohe Übertragungsraten erreicht. Sollen viele Netzwerk-Geräte miteinander verbunden werden, ist unter Umständen der Einsatz mehrerer Switches erforderlich, die mittels eines Uplinks gekoppelt werden können. Selbst im Consumer-Bereich sind so Netzwerke aus 500 oder mehr Endgeräten realisierbar.
Sorgt für Verbindung: Der Router
Sobald Daten zwischen verschiedenen Netzen ausgetauscht werden sollen, ist ein Switch überfordert – er kann nur zwischen IP-Adressen vermitteln, die zum lokalen Subnetz gehören. Abhilfe schafft ein Router, der über mehrere Schnittstellen an die zu verbindenden Netze angeschlossen ist. Mittels einer sogenannten Routing-Tabelle bestimmt der Router, welchen Weg Datenpakete nehmen müssen, um möglichst schnell an ihrem Zielort anzukommen. Klassische Einsatzbereiche für einen Router sind die Weiterleitung von Datenpaketen zwischen dem Internet und dem lokalen Netzwerk oder zwischen verschiedenen Standortnetzen.
Türsteher im Netzwerk: Die Firewall
Sobald ein lokales Netzwerk eine Verbindung zum Internet hat, entsteht ein erhebliches Gefährdungspotenzial – statistisch gesehen ist jeder Computer täglich mehreren Online-Angriffen ausgesetzt. Damit solche Attacken keine schwerwiegenden Konsequenzen haben, kommen Firewalls zum Einsatz. Eine Firewall überwacht den Datenverkehr in beide Richtungen und verhindert unerwünschte Netzwerkzugriffe, indem sie festgelegte Regeln für erlaubte Absender- und Zieladressen sowie Datenpaket-Inhalte durchsetzt.