Zu Hause heißt das Netzwerkgerät „der WLAN-Router“. Im Büro steht unter dem Schreibtisch oder oben im Regal eine andere Kiste ── eine mit einer ganzen Reihe von LAN-Ports. Diese Kiste ist meistens ein Switch, und das ist nicht dasselbe wie ein Router ── aber was genau unterscheidet die beiden? Wenn Ihnen eine dieser Situationen bekannt vorkommt, lesen Sie weiter.
- Sie möchten lieber nicht nach dem Unterschied zwischen Router und Switch gefragt werden
- Sie haben keine Ahnung, was diese Kiste mit der Reihe von LAN-Ports unter dem Büroschreibtisch eigentlich ist
- Sie haben schon einmal gedacht: „Die LAN-Ports sind alle belegt. Kaufe ich einfach noch einen Router?„
- Sie wollen die zwei Arten von Symbolen auseinanderhalten, die in jedem Netzwerkdiagramm auftauchen
Wenn Sie nur die Ein-Zeilen-Antwort wollen: Ein früherer Artikel dieser Serie hat sie schon gegeben. Ein Switch bewegt den Verkehr innerhalb eines Netzwerks; ein Router verbindet Netzwerke miteinander. Aber diese Zeile lässt die eigentlichen Fragen offen. Wo endet „ein Netzwerk“? Was unterscheidet „bewegen“ von „verbinden“? Und warum gibt es überhaupt zwei Arten von Kisten?
Dieser Artikel hält sich von Modellempfehlungen, Verkabelung und Einrichtungsschritten komplett fern und geht durch:
- Die Ein-Zeilen-Antwort ── der Sortierer der Stadt und der Stadtausgang (§1)
- Die zweistöckige Adresse ── Türschild (MAC) und Postanschrift (IP) (§2)
- Die Arbeit des Switches ── ein Sortierer, der sich Türschilder merkt (§3)
- Die Arbeit des Routers ── Postanschriften lesen am Stadtausgang (§4)
- Was der „WLAN-Router“ zu Hause wirklich ist ── ein Alles-in-einem-Gerät (§5)
── nichts als die Logik der Rollenverteilung, auf dem kürzesten Weg. Am Ende können Sie die Frage „welche Kiste kaufe ich, wenn die Ports ausgehen?“ aus dem Prinzip heraus beantworten, nicht auswendig.
| Frage | Abschnitt |
|---|---|
| Was unterscheidet Switch und Router nun wirklich? | §1 / §4 |
| Wie teilen sich MAC-Adresse und IP-Adresse die Arbeit? | §2 |
| Was ist der Unterschied zwischen Hub und Switch? | §3 |
| Warum wohnen NAT und DHCP beide im Router? | §4 |
| Die Ports sind alle. Welche Kiste kaufe ich? | §5 |
Dies ist die vierte Vertiefung unserer Serie „Wie Ihr PC funktioniert“ (IP-Adressen, DNS, Firewalls, warum das Büronetzwerk langsam wird, VPN, NAT, DHCP). Bisher ging es in der Serie um Adressen ── sie vergeben, sie übersetzen, sie über Namen finden. Dieser Artikel handelt von den Kisten, die diese Adressen herumtragen, und davon, wie sie sich die Arbeit teilen.
1. Die Ein-Zeilen-Antwort ── der Sortierer der Stadt und der Stadtausgang
1-1. Die zwei Kisten auf dem Stadtplan
Setzen wir die zwei Kisten auf den Stadtplan, zu dem diese Serie immer wieder zurückkehrt. Lesen Sie „dieselbe Stadt“ als „dasselbe Netzwerk“.
Der Stadtplan ── wo Sortierer und Ausgang stehen
┌────────────── in der Stadt (ein Netzwerk) ─────────────┐
│ │
│ PC A PC B Drucker NAS │
│ │ │ │ │ │
│ └────┬────┴────┬────┴─────┬─────┘ │
│ │ Switch (Sortierer) │ │
│ └─────────┬──────────┘ │
│ │ │
│ Router (Stadtausgang) │
└───────────────────┼─────────────────────────────────────┘
│
Internet (außerhalb der Stadt)
Der Switch ist der Sortierer mitten in der Stadt. Vom PC zum Drucker, vom PC zum NAS ── Pakete (Daten), die zwischen Geräten derselben Stadt unterwegs sind, werden nur dem Gerät übergeben, an das sie adressiert sind. Die Pakete verlassen die Stadt nie.
Der Router steht am Stadtausgang. Pakete mit Zielen außerhalb der Stadt ── also alles in Richtung Internet ── werden hinausgeschickt, und was von draußen ankommt, wird an die richtige Stelle drinnen weitergereicht.
Die Ein-Zeilen-Antwort lässt sich also so zeichnen: Zustellungen innerhalb der Stadt sind Sache des Switches; Zustellungen über die Stadtgrenze hinweg Sache des Routers.
1-2. Wo genau verläuft die Grenze der „selben Stadt“?
Aber wo fängt „dieselbe Stadt“ an und wo hört sie auf? Auch diese Grenzlinie ist in der Serie schon aufgetaucht. Erinnern Sie sich an die Subnetzmaske aus dem Vier-Teile-Set des DHCP-Artikels? Genau das war sie: die offizielle Festlegung, dass „alles von hier bis hier als eine Stadt zählt“.
Immer wenn ein Gerät etwas senden will, vergleicht es zuerst das Ziel mit dieser Grenze. Liegt das Ziel in der Stadt, wird direkt über den Sortierer (den Switch) übergeben. Liegt es außerhalb, wird es dem Stadtausgang (dem Router) anvertraut ── diese Entscheidung ist die allererste Weggabelung für ausnahmslos jede Übertragung.
Ein weiteres Teil aus demselben Set war das Standardgateway ── und sein Wert ist buchstäblich „die Adresse des Stadtausgangs“, sprich: der Router. Jedes Paket, das das Gerät als Post nach außerhalb einstuft, geht direkt an diese Adresse. Was DHCP verteilte, war also ein Zettel mit der Aufschrift „im Zweifel hier abgeben“.
2. Die zweistöckige Adresse ── Türschild (MAC) und Postanschrift (IP)
2-1. Jedes Gerät hat zwei Adressen
Der Schlüssel zum echten Verständnis der Switch/Router-Aufteilung ist eine einzige Tatsache: jedes Gerät trägt zwei Adressen.
Die erste ist die MAC-Adresse ── eine Kennung, die ab Werk in die Hardware eingebrannt ist. Sie wird so vergeben, dass keine zwei Geräte auf der Welt dieselbe teilen: Stellen Sie sie sich als das Türschild einer Wohnung vor. Sie steht von Geburt an fest und ändert sich nie, egal wohin das Gerät umzieht.
Die zweite ist die IP-Adresse ── die Adresse, die für die Kommunikation vergeben wird (→ der Artikel über IP-Adressen). Sie ist die Postanschrift, nutzbar für Zustellungen über Stadtgrenzen hinweg. Aber wie der DHCP-Artikel gezeigt hat, ist sie ein Mietvertrag ── eine Leihgabe auf Zeit ── und kann sich darum bei jedem Umzug ändern.
Die zweistöckige Adresse, die jedes Gerät trägt ┌── Ihr Notebook ───────────────────────────────┐ │ │ │ Etage 2: IP-Adresse 192.168.1.23 │ │ (Postanschrift ── funktioniert über │ │ Stadtgrenzen hinweg. Von DHCP │ │ geliehen, kann sich also ändern) │ │ │ │ Etage 1: MAC-Adresse A4:5E:60:xx:xx:xx │ │ (Türschild ── ab Werk eingebrannt. │ │ Weltweit einmalig, ändert sich │ │ das ganze Leben nicht) │ └───────────────────────────────────────────────┘
2-2. Warum zwei? ── und daraus ergibt sich die Aufteilung der zwei Kisten
„Wenn das Türschild weltweit einmalig ist, warum stellt man nicht alles nach Türschild zu?“ ── Weil das Türschild, so einmalig es ist, nichts über den Ort verrät. Kein Postsystem der Welt könnte sich merken, in welcher Stadt, welcher Straße und welchem Zimmer „A4:5E:60…“ wohnt ── und das für jedes Gerät der Erde. Die Postanschrift (IP) ist das Gegenteil: Sie legt den Ort fest, aber weil sie geliehen ist, identifiziert sie nicht die Maschine selbst.
Die Zustellung wird also zur Arbeitsteilung: Der Ort wird über die Postanschrift (IP) gefunden, die letzte Übergabe geschieht über das Türschild (MAC). Und diese Arbeitsteilung entspricht exakt den zwei Kisten.
Der Switch arbeitet mit Türschildern (MAC); der Router arbeitet mit Postanschriften (IP) ── das ist das Rückgrat dieses Artikels. Die Abschnitte §3 und §4 falten diese eine Zeile nur auseinander, Kiste für Kiste.
3. Die Arbeit des Switches ── ein Sortierer, der sich Türschilder merkt
3-1. Merken, und nur an der richtigen Tür abgeben
Ein Switch hat genau zwei Aufgaben: merken und sortieren.
Jedes Mal, wenn ein Paket über einen Port hereinkommt, schaut der Switch auf das Türschild des Absenders (dessen MAC-Adresse) und notiert: „das Gerät mit diesem Türschild wohnt hinter diesem Port“ (das nennt sich Lernen). Steht das Ziel-Türschild eines Pakets dann im Heft, schickt der Switch es nur über diesen einen Port hinaus. Bei den Geräten, die es nichts angeht, kommt nichts an.
3-2. Hub gegen Switch ── es gab eine Ära des Gießkannenprinzips
Die Klassikerfrage „was unterscheidet einen Hub von einem Switch?“ beantwortet sich über diesen Lernschritt. Der Hub von früher (der Repeater-Hub) merkte sich gar nichts. Was hereinkam, ging an alle Ports hinaus, das Ziel war egal. Jedes Gerät warf einfach weg, was nicht an es adressiert war ── simpel, aber mit wachsender Gerätezahl floss der Verkehr aller über die Kabel aller: das perfekte Rezept für Stau und Lauschangriffe.
Hub gegen Switch ── wie jeder von beiden zustellt
Hub (früher): ignoriert die Adresse Switch (heute): merkt sich Türschilder
ein Paket für PC A kommt an ein Paket für PC A kommt an
│ │
┌──┴──┐ gießt über alle Ports ┌──┴───┐ schaut ins Heft:
│ Hub │──→ PC A ○ nimmt an │Switch│ „Schild von A = Port 3"
│ │──→ PC B × (wirft weg) │ │──→ Port 3 → PC A ○
└─────┘──→ PC C × (wirft weg) └──────┘ (B und C sehen nichts)
Fast jede Kiste, die heute als „Hub“ verkauft wird, ist innen ein Switch. Auch die Kiste unter dem Büroschreibtisch ── wie auch immer Ihre Kollegen sie nennen ── ist mit an Sicherheit grenzender Wahrscheinlichkeit ein Switch.
3-3. Die Pakete, die trotzdem an alle gehen ── die Stadtdurchsagen
Allerdings gibt es Pakete, die auch einem Switch keine Wahl lassen außer der Gießkanne. Pakete, deren Ziel-Türschild noch nicht im Heft steht ── und Pakete, die von vornherein an alle adressiert sind: der Broadcast, die Durchsage an die ganze Stadt, die wir in §3 des Artikels über das langsame Netzwerk kennengelernt haben. Auch der Ruf „leiht mir jemand eine Adresse!“ aus dem DHCP-Artikel war eine dieser Durchsagen.
Eine Stadtdurchsage erreicht jedes Gerät der Stadt. Das heißt: je größer die Stadt, desto teurer jede einzelne Durchsage. Genau das ist der Staumechanismus, den der Artikel über das langsame Netzwerk durchgespielt hat.
Wer Switches nachkauft, um mehr Geräte anzuschließen, macht die Stadt nur größer ── geteilt wird sie nie. Der Switch ist ein Sortierer, kein Grenzzieher. Stadtdurchsagen rauschen ungebremst über Switches hinweg und erreichen weiterhin alle. Das Einzige, was eine Stadt teilen kann, ist der Bewohner des nächsten Abschnitts ── der Router.
4. Die Arbeit des Routers ── Postanschriften lesen am Stadtausgang
4-1. Adresse lesen, in Richtung nächste Stadt schicken
Das Kerngeschäft des Routers ist es, am Stadtausgang die Postanschrift (die IP-Adresse) der Pakete zu lesen. Kommt ein Paket an, das nicht an die eigene Stadt adressiert ist, urteilt der Router „für dieses Ziel ist es am kürzesten, es an jene Stadt dort weiterzugeben“ und schickt es los (das ist die Wegewahl, das Routing). Das Internet ist eine Kette von Städten, und Ihr Paket wird von Router zu Router weitergereicht, bis es die Zielstadt erreicht.
4-2. Am Router endet eine Stadt und beginnt die nächste
Und hier liegt der entscheidende Unterschied zum Switch: am Router wechselt die Stadt (das Netzwerk). Das Adressschema wechselt (die Stadt 192.168.1.x gegenüber den Städten dahinter), und Stadtdurchsagen überqueren den Router nicht. Wenn der Switch die Kiste ist, die die Stadt vergrößert, ist der Router die Kiste, die die Grenze zwischen Städten zieht.
4-3. Warum NAT, DHCP und der Kontrollpunkt alle im Router wohnen
Wer der Serie folgt, ist dieser Kiste schon mehrfach begegnet. Der Übersetzungsschalter (der NAT-Artikel), der Adressen verleihende Hausmeister (der DHCP-Artikel), der Kontrollpunkt (der Firewall-Artikel) ── zu Hause wohnten sie alle im Router.
Warum drängen sich alle am Ausgang? Die Logik ist simpel: Es ist der eine Ort, den jedes Paket auf dem Weg in die Stadt oder aus ihr heraus zwingend passieren muss. Der Übersetzungsschalter schreibt die Adressen der Pakete um, die die Grenze überqueren; der Kontrollpunkt inspiziert, was sie passiert ── keine der beiden Aufgaben lässt sich woanders erledigen als am Nadelöhr, durch das alle müssen. Der Hausmeister (DHCP) müsste streng genommen nicht am Ausgang sitzen; aber weil eine Stadt nur einen braucht, wurde es zur Standardpraxis, ihn in der einen Kiste unterzubringen, die jede Stadt garantiert hat ── dem Router.
| Switch | Router | |
|---|---|---|
| Adresse, die er liest | Türschild (MAC-Adresse) | Postanschrift (IP-Adresse) |
| Aufgabe | Pakete nur dem Empfänger in der Stadt übergeben (Lernen & Sortieren) | Auswärtige Post in Richtung nächste Stadt schicken (Routing) |
| Netzwerkgrenze | Zieht keine ── vergrößert die Stadt | Zieht eine ── hier wechselt die Stadt |
| Stadtdurchsagen (Broadcasts) | Lässt sie durch | Stoppt sie |
| Übliche Mitbewohner | ─ | NAT, DHCP, Firewall |
| Früher in der Serie | langsames Netzwerk §3 | NAT / DHCP / FW |
5. Was der „WLAN-Router“ zu Hause wirklich ist ── ein Alles-in-einem-Gerät
5-1. Alle Figuren der Serie, in einer einzigen Kiste
„Moment. Ich habe gar keinen Switch, und mein PC und mein Drucker verbinden sich völlig problemlos“ ── gut aufgepasst. Hier die Auflösung: Der „WLAN-Router“ für zu Hause (etwa eine FRITZ!Box) ist kein reiner Router. Er ist ein Alles-in-einem-Gerät.
| Rolle in der Kiste | Name in unserer Metapher | Aufgabe |
|---|---|---|
| Router-Teil | Stadtausgang | Liest Postanschriften (IP) und wählt Wege |
| Switch-Teil | Sortierer | Die LAN-Port-Reihe auf der Rückseite; sortiert die Pakete der Stadt |
| WLAN-AP-Teil | Drahtlose Steckdose | Bindet Geräte per Funk an die Stadt an |
| DHCP | Hausmeister | Verleiht den Geräten der Stadt Adressen auf Zeit |
| NAT | Übersetzungsschalter | Lässt die ganze Stadt eine einzige globale IP teilen |
| Firewall | Kontrollpunkt | Inspiziert die Pakete, die die Grenze überqueren |
Diese LAN-Ports auf der Rückseite? Sie sind ein kleiner eingebauter Switch. Sie besitzen also doch einen Switch ── er teilt sich nur das Gehäuse mit dem Router, weshalb Sie ihn nie gesehen haben. Der Hausmeister, der Übersetzungsschalter, der Kontrollpunkt aus den früheren Artikeln: alle sind Mieter dieser einen Kiste.
5-2. Das praktische Fazit ── Ports alle? Kaufen Sie einen Switch
Alles bisher Gesagte beantwortet die Frage aus der Einleitung. „Die LAN-Ports sind alle belegt ── kaufe ich einfach noch einen Router?“ ── Nein. Was Sie ergänzen sollten, ist ein Switch.
Einen Switch zu ergänzen heißt, einen weiteren Sortierer einzustellen: Die Stadt bleibt eine Stadt, nur die Zahl der Steckdosen wächst. Das Adressschema bleibt unangetastet, und Ihre Geräte sehen einander weiter genau wie zuvor.
5-3. Was passiert, wenn man zwei Router hintereinanderhängt ── doppeltes NAT
Tun Sie das Gegenteil ── einen Router der Ports wegen kaufen und in Reihe hängen ── und die Logik aus §4 beißt zurück, und zwar kräftig. Der Router ist eine Kiste, die Stadtgrenzen zieht: Jetzt gibt es zwei Städte in Ihrem Haus. Schlimmer noch: In jedem Router hat der Übersetzungsschalter (NAT) Dienst, die Adressen werden auf dem Weg nach draußen also zweimal umgeschrieben: ein Zustand, der als doppeltes NAT bekannt ist.
Die klassischen Symptome von doppeltem NAT: „der Drucker oder das NAS ist in der anderen Stadt gelandet und nicht mehr auffindbar“ und „ich habe die Portfreigabe wie in §4 des NAT-Artikels eingerichtet, aber sie greift nicht“ (Sie haben sie nur ins Register der näheren Stadt eingetragen). Nichts ist kaputt ── Ihr Haus hat schlicht zwei Stadtpläne, wo Sie einen wollten. Es ist ein Strukturproblem, ein Neustart richtet also nichts aus.
Die meisten Heimrouter haben einen Modusschalter namens Bridge-Modus (oder AP-Modus). Was er wirklich tut: den Router-Teil, das NAT und das DHCP schlafen legen und als schlichter Switch + WLAN-AP arbeiten. Wenn Sie den zweiten Router also schon gekauft haben, verwandelt ihn der Bridge-Modus in eine „Kiste, die die Stadt nicht teilt“. Wer weiß, wer in der Kiste was tut, für den liest sich der Name dieser Einstellung von selbst.
Zusammenfassung ── die Essenz in vier Zeilen
- Geräteadressen sind eine zweistöckige Angelegenheit ── das Türschild (MAC-Adresse: ein Leben lang Ihres) und die Postanschrift (IP-Adresse: geliehen). Der Ort wird über die Postanschrift gefunden; die letzte Übergabe geschieht über das Türschild
- Der Switch ist der Sortierer der Stadt und arbeitet mit Türschildern. Er merkt sich die Türschilder der Absender und übergibt jedes Paket nur seinem Empfänger (dieses Lernen ist der Unterschied zum Hub). Aber Stadtdurchsagen erreichen weiter alle, und die Stadt teilt sich nie
- Der Router ist der Stadtausgang und arbeitet mit Postanschriften. Er schickt auswärtige Post in Richtung nächste Stadt, und an seiner Schwelle wechselt die Stadt. Als Nadelöhr beherbergt er NAT, DHCP und den Kontrollpunkt
- Der WLAN-Router zu Hause ist Router + Switch + WLAN-AP + all diese Mitbewohner, in einer Kiste. Ports alle? Ergänzen Sie einen Switch ── hängen Sie einen zweiten Router in Reihe, wartet die Falle des doppelten NAT
Zwei Zeilen Lösungsschlüssel zum Schluss. Was dieser Artikel „mit Türschildern (MAC) arbeiten“ nannte, heißt im Fachjargon L2 (Schicht 2); „mit Postanschriften (IP) arbeiten“ ist L3 (Schicht 3). Wenn Ihnen das nächste Mal „L2-Switch“ oder „L3-Routing“ begegnet, lesen Sie darin den Sortierer und den Stadtausgang.
Die Adressen selbst behandelt Was ist eine IP-Adresse?, das Verleihen von Adressen Was ist DHCP?, das Umschreiben am Ausgang Was ist NAT?, und den Stau, den Stadtdurchsagen verursachen, Warum wird das Büronetzwerk langsam?. Das Leben einer Adresse (Vergabe, Übersetzung, Namensauflösung) verbindet sich nun mit den Kisten, die sie transportieren (Switch und Router) ── und die Karte der Serie ist fürs Erste vollständig.
FAQ
F1. Was ist der Unterschied zwischen einem Hub und einem Switch?
A. Ob er sich etwas merkt (§3). Der Hub ist das alte Gerät, das jedes Paket über alle Ports goss, ohne aufs Ziel zu schauen; der Switch ist das moderne, das sich die Türschilder (MAC-Adressen) der Absender merkt und nur über den richtigen Port zustellt. Fast alles, was heute unter dem Namen „Hub“ verkauft wird, ist innen ein Switch ── nur der alte Name ist kleben geblieben.
F2. Meine LAN-Ports sind alle belegt. Kaufe ich einen Switch oder einen Router?
A. Einen Switch (§5-2). Der Switch stellt nur einen weiteren Sortierer ein: Die Stadt (das Netzwerk) bleibt eine, Sie gewinnen Steckdosen, und Ihre Geräte sehen einander wie zuvor. Ein zusätzlicher Router zieht dagegen eine zusätzliche Stadtgrenze ── das Rezept für doppeltes NAT (§5-3). Merken Sie sich: „Mehr Platz? Switch. Eine eigene Stadt? Nur dann Router.“
F3. Was geht konkret schief, wenn ich zwei Router hintereinanderhänge?
A. Ihr Haus endet mit zwei Städten, und die Adressen werden zweimal umgeschrieben (doppeltes NAT, §5-3). Klassische Symptome: Drucker oder NAS in der anderen Stadt sind unerreichbar, und Portfreigaben greifen nicht mehr. Nichts ist kaputt, ein Neustart repariert also nichts ── es ist strukturell. Die strukturell richtige Lösung: den zweiten Router in den Bridge-Modus (AP-Modus) schalten, der ihn in eine Kiste verwandelt, die die Stadt nicht teilt.
F4. Hat ein Switch eine IP-Adresse?
A. Nicht fürs Weiterleiten ── der Switch sortiert vollständig über das Türschild (die MAC-Adresse) (§3). Allerdings tragen manche Modelle durchaus eine IP-Adresse als „Verwaltungsadresse“, damit ein Administrator die Einstellungsoberfläche erreicht (die einfachsten Modelle haben gar keine). Halten Sie es im Kopf getrennt: „Weiterleiten läuft über MAC; Verwalten läuft über IP.“
F5. Gibt es einen Trick, um Switches und Router in einem Netzwerkdiagramm auseinanderzuhalten?
A. Achten Sie darauf, wer eine Stadtgrenze zieht (§4). Die Kiste, an der viele Geräte hängen ── die die Stadt vergrößert ── ist ein Switch; die Kiste an der Naht zwischen Netzwerken (anderes Stockwerk, anderer Standort, Internet) ist ein Router. Die Symbolstile variieren je nach Hersteller und Team, aber die Lage der Grenze verrutscht nie. Und wer üben will, „wo es sich stauen wird“ aus der Anordnung der Kisten zu lesen: Warum wird das Büronetzwerk langsam? ist das Übungsheft fürs Feld.
Schreibe einen Kommentar