Backbone, Switch, Router

Oh, das sind viele Fragen auf einmal.
Um das alles zu verstehen, brauchen viele Leute Jahre.
Ich will versuchen, es in wenigen Sätzen zu erläutern...


Backbone

Als Backbone (Rückgrat) werden die Netzkomponenten bezeichnet, die eine zentrale Rolle in der jeweiligen Netz-Topologie darstellen. Meist sind dies zentrale Router, die praktisch alle anderen Netzkomponenten der Firma (meist Switches) verbinden.
Das Backbone stellt meist auch das Brückenglied zum Interenet dar. Fällt einer der umliegenden Switches aus, ist in einem best. Gebäude oder Raum keine Netzwerkverbindung möglich.
Fällt jedoch das Backbone, bzw. die zentralen Router, die alles verbinden aus, dann steht das ganze Netz, bzw. es können nur Rechner im lokalen Netz míteinander kommunizieren, jedoch keine Daten in andere Netze oder Subnetze senden.

Router

Router arbeiten auf OSI Layer 3. (IP-Adressen). Router haben eine Routingtabelle, in der verzeichnet ist, welche Netze der Router kennt, sowie an welchem der zahlreichen Router-Interfaces welches Netz anliegt.

Sie haben vor allem drei Aufgaben:

• Datenpakete aus verschiedenen Teilnetzen in die entsprechenden Ziel-Netze zu senden
• Mit anderen Routern Informationen über Routen bzw. Netze auszutauschen (Routingprotokolle)
• Setzen von Filter-Regeln (ACLs - ähnlich wie Firewallregeln, nur einfacher) um zu regeln, aus welchen Teilnetzen mit anderen Teilnetzen kommuniziert werden darf, sowie welche Art von Daten (Protokolle) in andere Netze gelangen dürfen.

Switches

Switches arbeiten auf OSI Layer 2. Sie arbeiten mit MAC-Adressen. Switches interessieren sich beim Weiterleiten von Daten nicht für die IP-Adressen in den Datenpaketen, sondern schauen nur auf die Ziel-MAC Adresse.

Switches haben keine Routingtabelle wie Router, sondern pflegen eine MAC-Tabelle. In dieser werden MAC-Adressen gespeichert, die der Switch über seine Interfaces lernt.
Der Switch lern MAC-Adressen von angeschlossenen Geräten wie anderen Switches, Routern, und vor allem Endgeräten wie PCs.

Anhand der MAC-Adressen Tabelle entscheidet der Switch intelligent (im Gegensatz zum "dummen" Hub) an welches Interface er bestimmte DAten senden muss - abhängig von der MAC-Adresse die er an diesem Port gelernt hat. Hier kommt auch das ARP Protokoll ins Spiel, welches die Aufgabe hat, IP-Adressen von Endgeräten mit der jeweiligen Hardware-Adresse (MAC Adresse) des Endgerätes in Verbindung zu bringen.

Sendet beispielsweise ein PC in einem Subnetz Daten an einen anderen PC im selben Subnetz, muss der PC erstmal herausfinden, welche MAC-Adresse der andere PC hat.
Dazu sendet PC1 einen ARP Request aus.

Dies ist ein Broadcast, d.h. alle PCs im lokalen Netz erhalten diese Anfrage. Nur der PC, der die in der Anfrage genannte IP-Adresse tatsächlich hat, antwortet auf die Anfrage mit seiner MAC-Adresse. Diese lernt der Switch, der beide PCs verbindet, und die DAten fliessen. Beim Hub ist es so, dass der Hub nichts lernt, sondern alle Pakete ständig an alle Ports aussendet, was die Bandbreite deutlich schmälert, wenn viele Geräte gleichzeitig Daten senden (Collission).


Layer 3 Switch

Ein Layer 3 Switch ist nichts anderes als ein Gerät, das sowohl als Switch, als auch als Router arbeiten kann.

Zu deiner Frage...IP-Netze in Gebäuden

Damit jedes Gebäude einer firma ein eigenes Netz hat, müssen in jedes der Gebäude Kabel (meist LWL-Kabel, Lichtwellenleiter) gelegt werden.

Diese verbinden Routerinterfaces mit den Uplink-Switches im jeweiligen Gebäude. Jedes der Routerinterfaces bekommt eine IP zugeteilt, die vom Router-Admin konfiguriert wird. Diese IP-Adresse des Routerinterfaces ist das Default Gateway, das alle Clients in dem jeweiligen Netz benötigen, wenn sie Daten in andere Netze als das eigene senden möchten.

An diesen Switches hängen oft noch weitere Switches, abhängig von der Räumlichkeit sowie der benötigten Portanzahl. Alle Ports an diesen Switches sind im selben Netz, d.h. alle PCs die an diesen Switches hängen haben IPs aus dem selben IP-Bereich.

Falls man jedoch innerhalb eines Gebäudes bestimmte Switchports in ANDEREN Subnetzen haben möchte, ohne zusätzliche Kabel vom Router in das Gebäude legen zu müssen, setzt man immer öfters VLANs ein. Dies sind virtuelle Subnetze, die man unabhängig von der physikalischen Gegebenheiten über das Firmen-Netz spannen kann. Jedes VLAN ist eine eigene Broadcastdomäne, bzw. ist als Subnetz zu sehen, in dem die gleichen Bedingungen herrschen, wie in einem "normalen" Subnetz ohne VLANs.


DHCP
Wenn Pakete im lokalen Netz an ALLE Rechner gesendet werden, geschieht dies über Broadcast (im Gegensatz zu Unicast, wo EIN Rechner an EINEN Rechner Daten sendet. Weitere Variante wäre Multicast, wo EIN Rechner an VIELE, aber nicht alle Rechner Daten senden kann).

Da das DHCP Protokoll auf Broadcasts beruht, funktioniert die Anfrage eines Clients nach einer IP-Adresse und Zuteilung durch den DHCP Server nur im lokalen Netz. Broadcasts werden nämlich nicht über den Router hinweg weitergesendet sondern enden am Routerinterface des jeweiligen Netzes.

Damit jedoch der DHCP Server auch aus anderen Netzen erreichbar ist, benötigt man einen sogenannten DHCP Relay Agent im lokalen Netz, in dem kein DHCP Server zur Verfügung steht. Dieser empfängt - wie auch alle anderen Rechner im lokalen Netz - den DHCP Broadcast eines Clients, verpackt den Request in IP und sendet ihn per Unicast an den DHCP Server in einem anderen Netz, der die Anfrage dann mit einer IP-Adresse beantwortet.

Der DHCP Server weiss dabei, welche IP-Adresse die "richtige" für die jeweilige Anfrage ist, da ihm der DHCP Relay Agent dies mitteilt. Der DHCP Relay Agent hat nämlich eine statische IP-Adresse aus dem jeweiligen IP-Adress Bereich. Der DHCP Relay Agent kann entweder auf einem Routerinterface konfiguriert werden (ip helper) oder läuft als Dienst auf einem beliebigen Rechner im lokalen Subnetz, beispielsweise auf einem Windows-Server.