Stornieren
https://media.fs.com/images/solution/router-vs-firewall-vs-switch.png

Netzwerk-Switch vs. Netzwerk-Router vs. Netzwerk-Firewall

Worton

Übersetzer*in Felix
8. August 2018

Es gibt drei grundlegende Geräte, die in fast jedem Netzwerk eingesetzt werden: Netzwerk-Switch, Netzwerk-Router und Netzwerk-Firewall. Bei kleinen Netzwerken, wie z.B. bei Heimnetzwerken, können sie in einem Gerät integriert werden, bei größeren Netzwerken ist dies jedoch nicht der Fall. Keines der drei Geräte kann in einem Netzwerk weggelassen werden. In diesem Beitrag erfahren Sie, wie sie funktionieren und wie diese Ihr Netzwerk zusammensetzen.

Switch - Verbindung von Geräten in einem Netzwerk

In einem lokalen Netzwerk (LAN) funktioniert ein Netzwerk-Switch ähnlich wie Überführungen in Städten, die andere Netzwerkgeräte wie Switches, Router, Firewalls und drahtlose Zugangspunkte (WAPs) überbrücken und Client-Geräte wie Computer, Server, IP-Kameras (Internet Protocol) und IP-Drucker miteinander verbinden. Sie bietet einen zentralen Verbindungspunkt für die unterschiedlichen Geräte im Netzwerk.

Switch—bridge your devices in a network

Abbildung 1: Switches überbrücken verschiedene Netzwerkgeräte und Client-Geräte ähnlich wie Überführungen in Städten.

Wie funktioniert ein Switch?

Ein Switch vermittelt Datenframes, indem er eine Tabelle verwaltet, in der festgehalten wird, welche MAC-Adressen (Media Access Control) an welchem Switch-Port zu sehen sind. Die MAC-Adresse ist eine Markierung, die in die Hardware eines Network Interface Controller (NIC) einprogrammiert wurde. Jede Netzwerkkarte und jeder Port von Switches und Routern hat eine eindeutige MAC-Adresse. Der Switch entnimmt die Quell- und Ziel-MAC-Adressen den Datenframes und behält sie in der Tabelle bei. Er bezieht sich auf die Tabelle, um zu bestimmen, wohin er die empfangenen Frames senden soll. Wenn er eine Ziel-MAC-Adresse empfängt, die er nicht in der Tabelle hat, flutet er den Frame an alle Switch-Ports, was als Broadcast bezeichnet wird. Wenn er eine Antwort empfängt, wird die MAC-Adresse in die Tabelle eingetragen und er muss beim nächsten Mal nicht geflutet werden.

A-switch-learns-MAC-addresses-from-the-data-frames

Abbildung 2: Ein Switch lernt MAC-Adressen aus den Daten-Frames.

Router – Verbindung mit dem Internet

Router (manchmal auch Gateways genannt) sind Hardware-Geräte, die zur Weiterleitung von Paketen zwischen verschiedenen Netzwerken und zur Verbindung des Netzwerks mit dem Internet verwendet werden. Tatsächlich besteht das Internet aus Hunderttausenden von Routern.

Wie funktioniert ein Router?

Ein Router überprüft die Quell- und Ziel-IP-Adressen jedes Pakets, sucht das Ziel des Pakets in der IP-Routing-Tabelle des Routers und leitet das Paket an einen anderen Router oder einen Switch weiter. Der Prozess läuft so lange, bis die Ziel-IP-Adresse erreicht ist und antwortet zurück. Wenn es mehr als einen Weg zur Ziel-IP-Adresse gibt, können Router auf intelligente Weise den wirtschaftlichsten Weg wählen. Wenn das Ziel des Pakets nicht in der Routing-Tabelle aufgeführt ist, wird das Paket an den Standard-Router (falls er einen hat) gesendet. Wenn es kein Ziel für das Paket gibt, wird es verworfen. Router interpretieren unterschiedliche Netzwerke. Neben dem am häufigsten verwendeten Ethernet gibt es weitere Netzwerke, wie z.B. ATM und Token Ring. Die Netzwerke kapseln Daten in verschiedenen Methoden ein, so dass sie nicht direkt miteinander kommunizieren. Router können diese Pakete aus verschiedenen Netzwerken "übersetzen", so dass sie sich gegenseitig verstehen können.

How-routers-route-packets-from-the-source-to-the-destination

Abbildung 3: Wie Router die Pakete von der Quelle zum Ziel leiten.

Im Allgemeinen wird Ihr Router von Ihrem Internet Service Provider (ISP) zur Verfügung gestellt. Ihr Internet-Provider weist Ihnen eine Router-IP-Adresse zu, die eine öffentliche IP-Adresse ist. Wenn Sie im Internet surfen, werden Sie nach außen hin durch die öffentliche IP-Adresse identifiziert und Ihre private IP-Adresse ist geschützt. Die privaten IP-Adressen Ihres Desktops, Laptops, iPads, TV-Medienboxen und Netzwerk-Kopierers sind jedoch völlig unterschiedlich. Andernfalls kann der Router nicht erkennen, welches Gerät gerade was anfordert.

Was genau macht ein Router?

Router interpretieren verschiedene Netzwerke. Neben dem am häufigsten verwendeten Ethernet gibt es noch viele andere unterschiedliche Netzwerke, wie z.B. ATM und Token Ring. Die Netzwerke kapseln Daten in verschiedenen Methoden ein, so dass sie nicht direkt miteinander kommunizieren können. Router können diese Pakete aus verschiedenen Netzwerken "übersetzen", so dass sie sich gegenseitig verstehen können.

Router verhindern den Broadcast-Sturm. Ohne einen Router geht ein Broadcast an jeden Port jedes Geräts und wird von jedem Gerät verarbeitet. Wenn die Menge der Broadcasts zu groß ist, kann ein Chaos im gesamten Netzwerk entstehen. Ein Router unterteilt das Netzwerk in zwei oder mehr kleinere Netzwerke, die durch ihn verbunden sind, und er lässt nicht zu, dass die Broadcasts zwischen den Subnetzen fließen.

Broadcast-storm

Abbildung 4: Ein Broadcast-Storm tritt auf, wenn eine große Menge an Broadcasts übertragen wird.

Switches vs. Router

Warum Switches mit Routern vergleichen? Weil Layer-3-Switches in der Lage sind, Routing durchzuführen. Vielleicht fragen Sie sich, warum nicht einfach ein L3-Switch verwendet wird und ein Router überhaupt nicht erforderlich ist. Jedes Gerät hat seine eigenen Merkmale, und die Wahl hängt von vielen Faktoren ab. Zum einen ist zum Beispiel für ein kleines Netzwerk mit 10-100 Benutzern ein L3-Switch im Hinblick auf die Kosten oder die Funktionalität ein Übermass. Ein geeigneter Router kann diese Aufgabe zu einem günstigen Preis gut erfüllen. Auf der anderen Seite können Sie Switching-Module auf Routern haben, damit er wie ein L3-Switch nach Ihren Bedürfnissen funktioniert. Bei der Entscheidung, welches Gerät verwendet werden soll, sollte also dessen Skalierbarkeit, Belastbarkeit, Software-Funktionen, Hardware-Leistung usw. berücksichtigt werden.

Firewall – Sicherung des Netzwerks

Firewalls sind buchstäblich Mauern, die dazu dienen, Brände im Notfall zu blockieren. Eine Netzwerk-Firewall stellt eine Barriere zwischen einem Intranet/LAN und dem Internet her. Im Allgemeinen schützt eine Netzwerk-Firewall ein internes/privates LAN vor Angriffen von außen und verhindert, dass wichtige Daten nach außen gelangen. Während Router ohne Firewall-Funktionalität den Datenverkehr zwischen zwei getrennten Netzwerken blind weiterleiten, überwachen Firewalls den Datenverkehr und blockieren unbefugten Datenverkehr nach außen.

Firewalls-set-up-a-barrier-between-the-Internet-and-the-intranet-LAN

Abbildung 5: Firewalls errichten eine Barriere zwischen dem Internet und dem Intranet/LAN.

Zusätzlich zur Trennung des LANs vom Internet können Netzwerk-Firewalls auch zur Segmentierung wichtiger Daten von gewöhnlichen Daten innerhalb eines LANs verwendet werden. So kann auch eine interne Invasion vermieden werden.

Internal-firewall-separates-important-data-from-others-1

Abbildung 6: Die interne Firewall trennt wesentliche Daten von anderen.

Wie funktioniert eine Netzwerk-Firewall?

Eine gängige Art von Hardware-Firewall ermöglicht es Ihnen, die Sperrregeln beispielsweise nach IP-Adresse, nach Transmission Control Protocol (TCP) oder User Diagram Protocol (UDP) des Ports selbst zu definieren. Unerwünschte Ports und IP-Adressen werden also gesperrt. Einige andere Firewalls sind Software-Anwendungen und -Dienste. Solche Firewalls funktionieren wie ein Proxy-Server, der die beiden Netzwerke miteinander verbindet. Das interne Netzwerk kommuniziert nicht direkt mit dem externen Netzwerk. Die Kombination dieser beiden Arten ist in der Regel sicherer und effizienter.

Switch, Router und Firewall: Wie sind sie miteinander verbunden?

Normalerweise ist der Router das erste, was Sie in Ihrem LAN installiert haben. Eine Netzwerk-Firewall befindet sich zwischen dem internen Netzwerk und dem Router, so dass alle ein- und ausgehenden Datenströme gefiltert werden können. Danach folgt der Switch. Da viele Internet-Provider inzwischen Fiber Optic Service (FiOS) anbieten, benötigen Sie vor der Netzwerk-Firewall ein Modem, um das digitale Signal in elektrische Signale umzuwandeln, die über Ethernet-Kabel übertragen werden könnten. Die typische Konfiguration wäre also Internet-Modem-Firewall-Switch. Anschließend verbindet der Switch andere Netzwerkgeräte.

How-switch-router-and-firewall-are-connected-in-a-network

Abbildung 7: Wie Switch, Router und Firewall in einem Netzwerk verbunden sind.

Zusammenfassung

Switches ermöglichen die interne Kommunikation in Ihrem LAN; Router verbinden Sie mit dem Internet; Firewalls sichern Ihr Netzwerk. Alle drei Komponenten sind in einem Netzwerk unverzichtbar. Kleine Netzwerke können über ein integriertes Gerät der drei verfügen. In großen Netzwerken wie Unternehmensnetzwerken und Datenzentren verfügen Ihre Internetdienstanbieter über all diese drei Komponenten, um eine mehrfache, komplexe und hochsichere Kommunikation zu gewährleisten.

Verwandte Artikel:

Managed vs Unmanaged Switch: Which One Can Satisfy Your Real Need?

Comparison Between Store-and-Forward Switching and Cut-Through Switching

6.6k

Das könnte Sie auch interessieren