Router, Switch, Access-Point, ...

1. offizieller Beitrag
    • Offizieller Beitrag

    Router, Switch, Access-Point, ...

    Dieser Artikel versucht die unterschiedlichen Netztwerkgeräte mit einfachen Worten zu beschreiben.

    Router, Repeater, Hub, Netzwerkadapter, Switch, Access Point sind Geräte die dafür sorgen, dass eine Datenkommunikation innerhalb eines oder mehreren Netzwerken ermöglicht wird.

    Router / Netzwerk-Bridge verteilt die Datenpakete (wie den Internetzugang) zwischen und in einzelnen Netzwerken. Verbindet also verschiedene Netzwerke miteinander. LAN1 <=> Router <=> WLAN1,
    LAN1 <=> Router <=> LAN2,
    ...
    Wireless-Access-Point (AP) sorgt dafür, dass die Datenpakete (wie den Internetzugang) eines kabelgebundenen Netzes in ein kabelloses-Netz (WLAN) übertragen werden. Gegenüber eines Routers haben die Access-Points einen geringeren Funktionsumfang (besitzen z.B. keinen DHCP-Server, Firewall, ...) LAN1 <=> Wireless-Access-Point <=> WLAN1
    Der Wireless-Repeater / Netzwerk-Repeater verlängert / verstärkt die Reichweite eines WLAN-Netzes.
    Netzwerk-Adapter / Ethernet-Adapter sorgt dafür, dass ein Endgerät (PC, Notebook, ...) die Datenpakete (wie den Internetzugang) verarbeiten kann.
    Netzwerk-Hub (engl. Knotenpunkt) verteilt die Datenpakete (wie den Internetzugang) innerhalb eines Netzwerkes. Vergleichbar mit einer Vielfachsteckdose beim Strom. Dabei werden alle Datenpaket überall hin verteilt. Das Empfängergerät sucht sich das für ihn passende heraus.
    => Wird heute nicht mehr verwendet    		 Router <=> Hub <=> PC1, PC1 <=> Hub <=> PC2
    Netzwerk-Switch (engl. Schalter, Weiche) / Netzwerk-Verteiler ist die Weiterentwicklung eines Hub. Er leitet die Datenpakete (wie den Internetzugang) innerhalb eines Netzwerkes weiter. Dabei analysiert er das Datenpaket und leitet dieses zielgerichtet direkt an den Empänger weiter. Gesteuert wird dies über die Netzwerkadresse (MAC-Adresse = Media-Access-Control-Adresse). Die Arbeitsweise ist vergleichbar mit einem Router jedoch nur innerhalb eines Netzes (LAN1 oder LAN2 oder WLAN1 ...)
    • Unmanaged (Plug n Play)
    • Smart-Switch (Web-Managed) haben ein Web-Oberfläche zum Konfigurieren des Switches
    • Managed-Switch um weitergehende Konfigurationen vornehmen zu können (z.B. Routing)
    		 Router <=> Switch <=> PC1, PC1 <=> Switch <=> PC2
    Integrated Access Device (IAD) ist ein Gerät welches verschiedene Geräte vereinigt.
    z.B. eine Fritz!Box hat einen Moden, Swich und einen USB-Hub integriert

    Begriffe

    Begriff Erläuterung
    LAN Local Area Network
    PC Personal Computer
    WLAN Wireless Local Area Network (Funknetz)
    • Offizieller Beitrag

    Switch

    Optionen

    • Auto-MDI/MDIX erkennt die Kabelart selbsttätig, ob Patch-Kabel oder Crossover-Kabel
    • DoS-Attacken-Erkennung (Denial of Service) bezeichnet man einen Schutz vor Angriffe auf die Verfügbarkeit oder Erreichbarkeit eines Dienstes, Servers oder ein ganzes Netzwerk. Dabei werden diese mit Verbindungsversuchen überflutet; die folge ist ein langsames oder nicht erreichbares Netzwerk
    • Flow-Control ist ein Protokoll, welches verwaltete Datenströme im Ethernet-Switch priorisiert und ordnet. Vergelichbar mit einem Polizist welcher an einer Kreuzung den Verkehr regelt
    • Jumbo-Frames unterstützt Datenübertragungen mit großem Datenvolumen, wie bei Video- oder anderen Mediendateien
    • Link Aggregation / IEEE 802.3ad (Port Trunking / Channel Bundling) fast mehrere parallele Verbindungen zu einer logischen Verbindung zusammen
      Zum Beispiel bei einer NAS mit 2 Netzwerkanschlüssen diese logisch zusammenfassen
      => Link-Aggregation-Gruppe (LAG)
    • Managed Switch Konfigration über Webbrowser
    • PoE (Power-over-Ethernet) Stromversorgung über das Netzwerk zum Beispiel für IP-Sicherheitskameras, VoIP-Telefonen, Wireless Access Points und weiteren PoE-fähige energieverbrauchenden Geräten (Powered Devices)
    • Port-Mirroring ist eine Technik den Datenstrom eines bzw oder mehrere Anschlüsse auf einen separaten umleitet
    • QoS (Quality of Service) Priorisierung einzelner Netzwerkströme
    • SFP-Port (Small Form-factor Pluggable): Standardisierter Port für elektrische und optische Transceiver (Sendeempfänger), zum Anschließen von kupferbasierte Netzwerkkabel oder Lichtwellenleiter (Glasfaser)
    • VLan (virtuelles Netzwerk) zum Beispiel zur Trennung von Heim- und Büronetzwerk

    Unmanaged Switch

    • Leicht einzurichten
    • Für Personen die einen Switch brauchen aber sich mit diesem nicht beschäftigen wollen

    Gaming & Streaming Switch

    • Bietet niedrige Latenz, Portpriorisierung und QoS-Verwaltung (Qualität of Service)
    • Ideal für Gaming und Media-Streaming

    ManagedSwitch

    • Managed Switch - mehr Funktionalität für kleine Unternehmen
    • Web Smart Switch - Datenstöme können über Web priorisiert werden
    Ports Geschw.

    Bandbr.

    		 Managed

    IPv4

    Routing    		 Layer
    		 PoE

    (max.W)

    		 QoS Jumbo
    Frames    		 VLan

    802.1q
    Netgear GSS108EPP
    305 x 65 x 35 mm
    Bild
    		8 Gigabit
    16 GBit/s    		 Smart Plus L2 4 (47W) 4 9216 64
    Cisco SG100D-08
    Netgear GS110T v2
    158 x 101 x 29 mm (ca.120Eur)
    Bild
    		8
    2 SFP    		 Gigabit Smart Pro
    Cloud    		 32 L2, L3, L4 4 (45W) 4 10240 32
    Netgear GS310TP (ohne Lüfter)
    (ca. 110Eur)
    Bild
    		8
    2 SFP    		 Gigabit Smart Pro x L2, L3, L4 8 (55W) x x 64
    Netgear GS510TPP (mit Lüfter)
    328 x 169 x 43 mm (ca.250Eur)
    Bild
    		8
    2 SFP    		 Gigabit Smart Pro 32 L2+/L3 8 (190W) 8 9216 x
    (IP+MAC)
    Netgear MS510TXPP (mit Lüfter)
    328 x 169 x 43 mm (ca.330Eur)
    Bild
    		8
    2 SFP    		 4x1G, 2x2,5G, 2x5G Smart Pro 32 L2+/L3 8 (180W) x 10240 256
    (IP+MAC)
    Cisco SG110D-08HP
    Cisco SG300-10 -
    Zyxel GS1900-8HP 8 WebSmart 8 PoE+ x

    Smart Managed Plus Switch

    • Bietet Quality of Service (QoS), Virtual Local Area Networking (VLAN) und Überwachung des Netzwerkverkehrs

    Smart Managed Pro Switch

    • Bietet Quality of Service (QoS), Virtual Local Area Networking (VLAN), Überwachung des Netzwerkverkehrs, Netzwerksicherheit (RADIUS), Datenverkehrssteuerung (ACLs), statisches Routing, Netzwerküberwachung (SNMP) und Überprüfung der Kabelverbindungen

    Insight Managed Smart Cloud Switch

    • Remote Cloud Management
    • L2/L2+-Switch-Funktionen wie z. B. VLANs, ACLs, QoS, LAGs und Multicast

    Fully Managed Switch

    • Zusätzlich Layer-2-(Switching)- und Layer-3-(Routing)-Funktionen
    • Offizieller Beitrag

    OSI-Model (Open System Interconnect)

    Das OSI-Model ist ein Referenzmodell zur Beschreibung (Erläuterung) einer Netzwerkkommunikation. Der Zweck ist es, eine Kommunikation über unterschiedlichste technische Systeme hinweg zu ermöglichen.

    Es besitzt sieben Schichten:

    Schicht Beschreibung Aufgabe Protokolle (Beispiele)
    		 Einheiten Baugruppen
    7 Anwendungsschicht Anwendung
    => Funktionen für Anwendungen sowie die Dateneingabe und -ausgabe    		 HTTP, FTP, HTTPS, SMTP, RTP, XMPP, DNS, LDAP, NCP, DHCP Daten Gateway, Content-Switch, Proxy, Layer-4-7-Switch
    6 Darstellungsschicht Anwendung
    => Umwandlung systemabhängige Daten in unabhängiges Format    		 HTTP, FTP, HTTPS, SMTP, RTP, XMPP, DNS, LDAP, NCP, DHCP Daten Gateway, Content-Switch, Proxy, Layer-4-7-Switch
    5 Sitzungsschicht Anwendung
    => Steuerung Verbindungen und Datenaustausch    		 HTTP, FTP, HTTPS, SMTP, RTP, XMPP, DNS, LDAP, NCP, DHCP Daten Gateway, Content-Switch, Proxy, Layer-4-7-Switch
    4 Transportschicht Transport
    => Zuordnung Datenpakete zu einer Anwendung    		 TCP, UDP, SCTP, SPX TCP=Segmente
    UDP=Datagramme    		 Gateway, Content-Switch, Proxy, Layer-4-7-Switch
    3 Netzwerkschicht
    => Vermittlung- / Paket    		 Internet
    => Routing der Datenpakete zum nächsten Knoten    		 ICMP, IGMP, IP, IPsec, IPX Pakete Router, Layer-3-Switch
    2 Datenverbindungsschicht
    => Data Link    		 Netzwerk
    => Segmentierung der Pakete in Frames und Prüfsummen hinzufügen    		 IEEE 802.3 Ethernet, IEEE 802.11 WLAN, TLAP, FDDI, MAC, Token Ring, ARCNET Rahmen (Frames) Bridge, Layer-2-Switch, Wireless Access Point
    1 physikalische Schicht
    => Bitübertragung    		 Netzwerk
    => Umwandlung der Bits in zum Medium passendes Signal und physikalische Übertragung    		 1000BASE-T, Token Ring, ARCNET Bits, Symbole Netzwerkkabel, Repeater, Hub
    • Offizieller Beitrag

    Netgear

    Firmware-Update

    1. Firmware herunterladen
      => https://www.netgear.de/support/download/
      => Modell eingeben
      => Firmware auswählen und herunterladen
    2. ZIP-Datei entpacken
    3. BIN-Datei hochladen
      => Maintenance | Download | HTTP File Download
      => "Software" auswählen
      => ausgepackte BIN-Datei auswählen
      => Apply klicken
      Bild
      => Alternativ sind TFTP und USB auch möglich
    4. Prüfen ob die Datei korrekt hochgeladen wurde
      Bild
    5. Aktives Image auf Image2 setzen
      => Maintenance | File Management | Dual Image | Dual Image Configuration
      => image2 auswählen
      => Checkbox "Activate Image" aktivieren
      => Apply klicken
      Bild
    6. Image Status prüfen
      => Maintenance | File Management | Dual Image | Dual Image Status
      => "Image2" Ver muss die neue Versionsnummer zeigen
      => "Next-active" muss auf image2 stehen
      Bild
    7. Image2 übernehmen
      => Maintenance | Reset | Device Reboot
      => Checkbox "Check this box and click APPLY above to reboot" aktivieren
      => Apply klicken - Switch nicht ausschalten, kann ein paar Minuten dauern
      Bild
    8. Firmware prüfen
      => System | System Information
      => bei "Software Version" sollte die neue Versionsnummer angezeigt werden
      Bild

    Wissenswertes

    • Default-IP-Adresse 192.168.0.239
    • Offizieller Beitrag

    Daten-Geschwindigkeit

    Die Geschwindigkeit mit dem man sich z.B. im Internet bewegt hängt von verschiedenen Faktoren ab. Die Geschwindigkeit kann kann z.B. über folgende Tools getestet werden

    Webseite Anbieter
    https://www.breitbandmessung.de zafaco GmbH
    im Auftrag der Bundesnetzagentur
    https://www.speedmeter.de IDG Tech Media GmbH / PC-WELT

    PC optimieren

    Es gibt viele Möglichkeiten was die Gewindigkeit beeinflusst. Hier ein paar Angregungen was einfach zu prüfen ist

    • TCP-Einstellungen optimieren, hier hilft kostenlose SG TCP Optimizer (es ist keine Installation notwenig)
      • TCP Windows-Auto-Tuning DEAKTIVIEREN
        Details Autom. Abstimmungsgrad Empfangsfenster

        Dies wurde bei Windows Vista eingeführt und mach ab und zu Probleme. Es überwacht den Netzwerkverkehr und verändert die "Receive Windows Size" (TCP-Fenstergröße zwischen Client und Server) automatisch.

        Ein deaktivieren löst z.B. folgende Probleme:

        • Verbindung mit dem "Windows Live Messenger" (Fehlercode 81000306)
        • langsamen Aufbau von Webseiten
        • langsames Kopieren, Verschieben oder Löschen, ab Vista SP1 laut Microsoft behoben
        Code
        netsh interface tcp set global autotuninglevel=disabled
netsh int       tcp set global autotuninglevel=disabled

netsh interface tcp set global autotuninglevel=normal
netsh int       tcp set global autotuninglevel=normal
      • Windows Scaling heuristics DEAKTIVIEREN
      • Congestion Control Provider CUBIC
      • Receive-Side Scaling (RSS) AKTIVIEREN
      • R. Segment Coalescing (RSC) DEAKTIVIEREN
      • Time to Life (TTL) 64
      • ECN Capavility DEFAULT
      • Checksum Offloading AKTIVIEREN
      • TCP Chimney Offload DEAKTIVIEREN
      • Lage Send Offload (LSO) DEAKTIVIEREN
      • TCP 1223 Timestamps DEAKTIVIEREN

    WLAN optimieren

    • WLAN Funkkanal-Einstellungen auf automatisch setzen
    • SSID (Service Set Identifier, WLAN-Name) für alle Frequenzbereiche (2,4 und 5 GHz) gleich benennen und keine Sonderzeichen (äöü-,...) verwenden
    • WLAN-Router optimal positionieren
    • Offizieller Beitrag

    VLAN

    VLAN wird verwendet, um auf einem Switch mehrere "virtuelle" Netzwerke zu definieren.

    Warum: Um die Sicherheit im Netz zu erhöhen. Zum Beispiel um zu verhindern, dass angeschlossenen Geräte auf alle anderen Geräte zugreifen können.

    Begriffe

    • VLAN ID ist eine Nummer des VLAN
    • PvID Port VLAN ID, gibt an welcher Switch-Port zu welchem VLAN gehört
      Bsp.
      • Port 1 gehört zu VLAN 10 (VLAN ID) dann ist die PvID 10
    • Tagged dient dazu um mehrere VLAN Pakete über einen Switch-Port übertragen zu können
    • Offizieller Beitrag

    Link-Aggregation-Gruppe (LAG)

    Nach IEEE 802.1AX-2008 (früher IEEE 802.3ad). Link-Aggregation ist auch unter Bonding oder Trunking bekannt.

    Eine Link Aggregation verbindet 2 Netzwerkverbindungen zu einer.

    Voraussetzungen

    • mind. 2 Netzwerkkabel müssen zwischen dem Switch und dem Gerät bestehen
    • Alle Switch-Ports müssen dieselben Einstellungen besitzen. z.B.:
      • full-duplex Modus
      • gleiche Datenrate

    Vorteile

    • höhere Geschwindigkeiten
    • Lastausgleich
    • bessere Fehlertoleranz (Failover)