Netzwerkkomponenten

Netzwerkkomponenten wie Hub, Switch, Bridge, Router, Proxy und Gateway dienen allgemein dazu, Teilnehmer eines Netzwerks miteinander zu verbinden. Anhand der Bezeichnung unterscheiden Netzwerkspezialisten wie genau das entsprechende Gerät dies bewerkstelligt, weshalb sich diese Geräte jeweils durch eine ganz bestimmte Arbeitsweise auszeichnen.

Die Arbeitsweise der Geräte werden im Folgenden kurz zusammengefasst.

Hub

Hauptartikel: Hub

Hubs sind Verteiler, deren zahlreiche Netzanschlüsse Teilnehmer eines Netzes miteinander verbinden. Diese Anschlüsse nennt man Ports (nicht zu verwechseln mit dem Port eines Netzwerkprotokolls).

Für die angeschlossenen Geräte ist der Hub unsichtbar.

In einer modernen Netzwerkarchitektur finden Hubs kaum noch Anwendung. Stattdessen werden eher Switches eingesetzt.

Switch

Hauptartikel: Switch

In der Art der Verkabelung ist ein Switch einem Hub sehr ähnlich, wobei sie sich in ihrer Arbeitsweise jedoch stark voneinander unterschieden. So reicht ein Switch nicht einfach sämtlichen Netzwerkverkehr an alle seine Ports weiter und arbeitet eher wie eine Vermittlungsstelle:

Somit bleibt die Kommunikation auf den Ports der Kommunikationspartner beschränkt, wodurch es Teilnehmern auf anderen Ports nicht mehr ohne weiteres möglich ist, fremden Datenverkehr einzusehen (sniffen).

Für seine Selektion greift er auf die verwendete LowLevel-Adresse (MAC-Adresse) der Kommunikationspartner zurück.

Bridge

Hauptartikel: Bridge

Eine Bridge unterscheidet sich in ihrer Arbeitsweise nicht von einem Switch, wobei sie jedoch über nur zwei Ports verfügt.

Router

Hauptartikel: Router

Ein Router ist ebenfalls eine Art Vermittlungsstelle, wobei er jedoch auf einer höheren Abstraktionsebene arbeitet, indem er zwischen unterschiedlichen IP-Domänen (Subnetze) vermittelt.

Eine IP-Domäne ist ein logisches (nicht zwangsläufig physikalisches) Teilnetz, welches einen zusammenhängenden Teil von IP-Adressen zusammenfasst (siehe auch Subnetzmaske). Das Subnetz kann zwar in einem separaten physikalischen Netzwerksegment liegen, jedoch stellt dies keine Verbindlichkeit dar.

Nutzen unterschiedliche Subnetze ein und dasselbe physikalische Netzsegment, so kann dort durchaus ein Router zum Einsatz kommen, der nur einen einzigen Netzwerkanschluss benötigt.

Proxy

Hauptartikel: Proxy

Der Proxy übernimmt somit stellvertretend für den Anfragenden (Client) die Kommunikation mit dem Ziel, wodurch eine Adressumsetzung realisiert wird. Die wahre Absenderadresse des Clients bleibt so dem Ziel gegenüber verborgen.

Als Kommunikationspartner operieren diese Proxies auf der OSI-Schicht 7 und können den Inhalt der Pakete zusammenhängend analysieren, dabei Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen, aber auch entscheiden ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird. Mitunter dienen sie auch dazu, bestimmte Antworten zwischenzuspeichern, damit sie bei wiederkehrenden Anfragen schneller abrufbar sind, ohne sie erneut vom Ziel anfordern zu müssen.

In dem speziellen Fall eines generischen (circuit level) Proxys (OSI-Schicht 3 + 4 und ggf. 5) kann er alternativ zur oben beschriebenen Arbeitsweise auf NAT zurückgreifen, eine Technik, die auch auf einem Router zum Einsatz kommen kann und dazu dient, die Adressumsetzung auf eine andere Art vorzunehmen, ohne jedoch die Paketinhalte damit analysieren zu können. Der genaue Unterschied zwischen einem typischen (OSI-Schicht 7) Proxy und einem NAT-Gerät wird im Hauptartikel erklärt.

Gateway

Hauptartikel: Gateway

Als Beispiel könnte ein Gateway das IP-Protokoll nach IPX konvertieren, um eine Kommunikation zwischen derartigen Netzen zu realisieren, wobei auch eine dienstbasierte Umsetzung der Protokolle möglich ist, wie z.B. E-Mail zu SMS, E-Mail zu Fax, etc.

Der Begriff „Gateway“ wird gerne auch mit dem „default Gateway“ assoziiert, welches man bei der TCP/IP-Konfiguration eines Netzwerkadapters angibt. Dieses leitet alle nicht zu einem Subnetz gehörenden Netzwerkanfragen in ein anderes Subnetz weiter. Damit übernimmt es die Funktionen eines Routers. Gateways sind jedoch keine Router. Wie das zusammenpasst, wird im Hauptartikel erklärt.

Verkehrte Welt: Das OSI-Referenzmodell als Basis der Gerätedefinition

Mitunter werden Netzwerkkomponenten wie folgt beschrieben: „Ein <xyz> ist ein auf der OSI-Schicht <x> operierendes Gerät, welches dieses und jenes tut.“ Wird die Arbeitsweise perfektioniert, ist es jedoch nicht ausgeschlossen, dass weiterentwickelte Geräte auf gänzlich andere Netzwerkebenen zugreifen, ohne dass dies einen Einfluss auf ihre Kategorisierung hat. Wie passt das zusammen?

Als Beispiel sei der Router genannt, deren ersten Geräte auf der OSI-Schicht 3 angesiedelt waren. Demgegenüber greifen aktuelle Geräte auch auf höhere Ebenen zu, um unterschiedliche Routen abhängig vom verwendeten Dienst (HTTP, SMTP, etc.) festlegen zu können (Policy Based Routing). Dennoch handelt es sich bei diesen Geräten auch weiterhin um Router.

Die Antwort darauf ist einfach: Die Aussage aus dem einleitenden Satz ist bereits im Grundsatz verkehrt, denn die Angaben zur verwendeten OSI-Schicht (Netzwerkebene) gelten lediglich als ein Beisatz der Gerätedefinition. Bezogen auf die damals aktuellen Geräte wollte man damit verdeutlichen, auf welcher Ebene des OSI-Referenzmodells die in der Definition beschriebene Arbeitsweise umgesetzt wurde. Die Geräte unterscheiden sich in eben dieser Arbeitsweise, nicht aber zwangsläufig in der verwendeten Netzwerkebene. Daher sollte man darauf achten, den Beisatz nicht zur Basis der Gerätedefinition zu erklären, wie es manchmal im Internet zu lesen ist. Andernfalls werden die entsprechenden Definitionen nicht nur unverständlich, sondern schlicht falsch wiedergegeben. Richtig wäre also: „Ein <xyz> ist ein Gerät, welches dieses und jenes tut. Um das zu realisieren, greifen derzeit aktuelle Geräte auf die OSI-Schicht <x> zu.“