Hub, Bridge, Router, Proxy
In der Netzwerk-Literatur liest man immer wieder von Hubs (die haben wir bei der Netzwerk-Topologie "Stern" schon kennengelernt), aber auch von Bridges, Switches, Routern, Proxies und Firewalls. Was ist der Unterschied?

Ein Hub ermöglichen das Verbinden von mehreren Netzwerkkarten mit RJ45-Anschluß (Twisted-Pair-Kabel) und besitzen manchmal zusätzlich auch einen BNC-Anschluß für den Anschluß an ein Koax-Backbone-Kabel. Hubs besitzen keine Eigenintelligenz: Alle Pakete, gleich welches Netzwerk-Protokoll sie benutzen, finden sich unverändert an allen Anschlüssen des Hubs wieder. 
Eine Bridge verbindet Netzwerk-Segmente, die mit unterschiedlichen physikalischen Übertragungsarten arbeiten, beispielsweise ein 100-MBit/s-Segment mit einem 10-MBit/s-Segment. Welches logische Protokoll (wie IPX, TCP/IP oder NetBeui) benutzt wird, prüft sie aber nicht, läßt also alle Pakete durch. 
Ein Switch ist im Grunde nichts anderes als eine Bridge. Manchmal sind Switches aber auch in der Lage, sich zu merken, welche physikalischen Ethernet-Adressen (nicht IP-Adressen!) sich auf welcher Seite des Switches befinden; wenn zwei PCs auf derselben Switch-Seite miteinander "sprechen", werden deren Pakete dann nicht auf die andere Seite kopiert und entlasten so einen Teil des Netzes. 
Router verbinden entfernte Netzwerke miteinander, z.B. via ISDN- oder Modem-Wählleitungen. Um die Wählverbindung nicht unnötig aufrechtzuhalten, wenn sie nicht wirklich gebraucht wird, können Router sogenannte Broadcast-Pakete ausfiltern. Es ist auch möglich, die Weiterleitung bestimmter Paketarten (z.B. NetBios) zu sperren. 
Ein Proxy verbindet wie ein Router ein lokales Netzwerk mit dem Internet, benutzt aber oft nach außen eine vom Internet-Provider dynamisch zugewiesene IP-Adresse und verbirgt so die lokalen Netzwerk-Adressen der Workstations. Teilweise verfügen Proxy-Systeme auch über einen Cache für Internet-Seiten, um diese lokal schneller zur Verfügung zu stellen, wenn sie kurz vorher schon einmal geholt wurden. 
Ein Firewall arbeitet ähnlich wie ein Proxy, verbirgt also lokale Netzwerk-Adressen gegenüber dem Internet, erlaubt aber oft zusätzlich das Ausfiltern von Datenpaketen nach einstellbaren Kriterien (z.B. Sperrung oder Freigabe bestimmter Web- und IP-Adressen). 
Damit ein Proxy oder Firewall beispielsweise Web-Seiten oder Download-Dateien gleichzeitig für mehrere Netzwerk-Benutzer vom Internet-Provider anfordern und liefern und dabei unterscheiden kann, welche Daten für welche Workstation bestimmt sind, gibt es zwei Verfahren der Adressen-Umsetzung:

PAT (Port Address Translation): Der Internet-Provider stellt eine einzige, dynamisch vergebene IP-Adresse zur Verfügung. Der Proxy ersetzt beim Senden an den Provider jede lokale Workstation-Adresse durch diese dynamische, benutzt dabei aber je nach Workstation unterschiedliche Port-Nummern. Da die Antwortpakete wieder dieselben Portnummern aufweisen wie die bei der Anforderung, weiß der Proxy, welches Paket er an welche Workstation weiterleiten muß. 
NAT (Network Address Translation): Der Internet-Provider stellt z.B fünf statische IP-Adressen zur Verfügung. Da von einem Netzwerk mit z.B. 50 Workstations kaum jemals alle gleichzeitig Daten aus dem Internet anfordern, ersetzt der Proxy beim Weiterleiten einer Anforderung die Workstation-Adresse durch eine gerade unbenutzte Provider-Adresse. Die Port-Nummer bleibt dabei unverändert. Beim Durchleiten der Antwort-Datenpakete vom Provider zur Workstation wird dann die Provider-Adresse wieder durch die Workstation-Adresse ersetzt. 
Prinzipiell stellt Ihr Internet Service Provider (ISP) beim Web-Zugang nichts anderes als einen Router dar: Sie wählen sich über eine PPP-Verbindung (Point-to-Point Protocol) via Modem oder ISDN bei ihm ein, z.B. mit dem T-Online-Decoder oder mit dem DFÜ-Netzwerk von Windows, und von dort werden Daten von und zu Web-Servern über das Internet geroutet. Ein DNS-Server ermittelt dabei aus einer URL (Universal Resource Locator, so nennt man eine Internet-Adresse wie etwa http://www.shamrock.de/dfu) die zugehörige numerische IP-Adresse. Um häufig aufgerufene Web-Seiten schneller verfügbar zu machen, benutzen viele Internet-Provider Proxy-Rechner mit Cache-Speicher, die nach der LRU-Strategie (last recently used) abgerufene Seiten lokal speichern. Allerdings führt deren Benutzung manchmal dazu, daß man veraltete Versionen der Seiten oder Dateien lädt.

Mit dem Tool tracert (Trace Route), das sowohl bei Windows als auch bei Unix/Linux enthalten ist, läßt sich der Weg der Pakete von Ihrem Provider zu einem Zielrechner ganz einfach feststellen. Geben Sie an der DOS-Kommandozeile probeweise zum Beispiel mal ein:
tracert www.telekom.de
Sie sehen dann den Weg Ihrer Test-Datenpakete durchs Internet sowie die Laufzeit auf den einzelnen Teilstücken der Verbindung. Eventuelle Probleme lassen sich damit gezielt auf die betroffene Teilstrecke eingrenzen, und Sie wissen besser, bei wem Sie sich beschweren müssen, wenn es mal nicht recht klappt.

Copright by
SecuraBlade (ZeroAngel)
UIN : 75860036
krux@lycosmail.com