Jenseits der Home-Router

Posted on | By MasterNerd

Networks in a Nutshell

In einer normalen Wohnung kommt man, wenn nicht besondere bauliche Umstände dagegen sprechen, gewöhnlich mit einem der handelsüblichen WLAN-Router aus und hat keinerlei auffällige Probleme.
Diese Geräte sind meist umfassend ausgestattet und bieten ein ‘Rundum-sorglos-Paket’. Und dann kommt da doch dieser Punkt wo man die eine oder andere Funktion benötigt, die das Gerät nicht bieten kann. Sei es, dass man eine verwinkelte Wohnung hat, wo es zu Abdeckungslöchern beim WLAN kommt, das WLAN ist auffällig langsam, die Anzahl der LAN-Ports reicht nicht mehr. Es mag aber auch sein, die Kinder bringen Freunde mit, die man vielleicht nicht im Familien-WLAN haben höchte, weil die Steuererklärung oder was auch immer auf dem mehr oder weniger sicheren NAS liegt. Oder man hat den Fall, dass man einen Bereich für die Büroarbeit (Home-Offce) separieren möchte.
Stellt sich also die Frage, wie man auf eine solche Problemstellung reagieren kann.

Zu wenige LAN-Ports

Dies ist ein zunächst einfacher Fall, aber der Mit Abstand häufigste. Erst kommt ein Multifunktionsdrucker dazu, dann ein zweiter Rechner, gefolgt von einem NAS, weil die Urlaubsfotos ja auch irgendwo bleiben müssen. Schon sind alle Ports belegt…
Der Ausweg ist ein weiterer Switch, der über ein LAN-Kabel kaskadiert angebunden wird.
Dabei sollten dann die Ports am WLAN-Router-Switch nicht mehr genutzt werden, da das Verbindungskabel zwischen dem neuen Switch und dem Router (der Uplink) sonst schnell zu einem Flaschenhals wird, da alle zwischen den jeweiligen Geräten ausgetauschen Daten über dieses eine Kabel geschickt werden müssen. Der neue Switch sollte also gleich etwas größer dimensioniert werden, so dass einige Ports frei bleiben.
Dringend vermeiden sollte man auch eine mehrfache Kaskadierung von Switches, da das nicht nur zu Flaschenhälsen bei der Datenübertragung, sondern auch zu weiteren Fehlerquellen und durch die Wärmeentwicklung bei Netzteilen und Geräten zu potentiellen Brandherden führt; vom Stromverbrauch abgesehen.

Netzwerksegmentierung aka VLAN

Meist wird mit dem Wachsen des Netzwerkes auch eine Segmentierung des Netzes erforderlich. Sei es das dies beruflich bedingt ist, oder vielleicht möchte man seine erwachsen werdenden Kinder und ihre Freunde aus dem privaten Netz heraus halten. Eine Fritzbox kann noch ein zusätzliches Gastnetz auf Port 4  sowie ein Gast-WLAN zur Verfügung stellen, ist es jedoch erforderlich Ressourcen, z.B. Drucker oder NAS, gemeinsam zu nutzen wird es etwas komplexer.
Meist ist es ausreichend wenn je Segment einige wenige Ports zur Verfügung gestellt werden. Dazu können managebare, also konfigurierbare Switches Virtuelle LANs (VLANs) zur Verfügung stellen, damit man nicht etliche einzelne Switches kaufen muss.
Ein privat genutzter 16-Port-Switch  kann so z.B. folgenderweise aufgeteilt werden:

  • VLAN1 – 2 Ports für Drucker und NAS
  • VLAN2 – 2 Ports fürs Büro
  • VLAN3 – 2 Ports für IP-Telefone
  • VLAN4 – 4 Ports für das private Netz
  • VLAN5 – 2 Ports für die Kinder
  • 2 Ports für WLAN Access-Points
  • 1 Port als Uplink zum Router
  • 1 Port Reserve

Der eingesetzte Router muss nun natürlich die Daten zwischen den VLANs hin und her routen. Da dazu im angenommenen Fall nur ein Port genutzt werden kann, müssen alle VLANs über einen sog. Trunk transportiert werden. Dazu wird ein VLAN auf diesem Port als native VLAN genutzt und alle Datenpakete der anderen VLANs entsprechend gekennzeichnet (Tagging nach IEEE 802.1q). Dieser Einsatz nennt sich übrigens Router on a Stick.
So erhält man einen Uplink mit meist 1Gbit/s Bandbreite. Auf diese Art kann nicht nur einen Switch mit einem Router, sondern auch Switches untereinander verbinden, so dass VLANs mit zig Ports in beliebiger Aufteilung über mehrere Switches hinweg entstehen können.
Wenn diese Verbindung ausgelastet wird, können auch Ports zusammengefasst werden. Man spricht dann von Link-Aggregation, kurz LinkAgg. Zur Kontrolle der Datentransfers wird meist das Link Aggregation Control Protocol (LACP) eingesetzt.

TCP/IP

Bisher wurden nur Infrastruktur-Geräte miteinander verbunden, angeschlossene Clients können aber nur von MAC-Adresse zu MAC-Adresse, einer fest in der Netzwerkkarte hinterlegten ID, und nur innerhalb eines VLANs (und damit einer Bradcast-Domain) kommunizieren.
Nun bekommt ein jeder Client eine Netzwerknummer und innerhalb des Netzen eine eindeutige Nummer. Wenn ein Rechner nun Daten an einen anderen schicken soll, ist das innerhalb des eigenen Netzes einfach. Die Netznummer ist bei beiden gleich, es muss nur die anzusprechende MAC ermittelt werden. Das erledigt das Address Resolution Protocol (ARP).
ARP ist ds Bindeglied zwischen TCP/IP und MAC. Man kann sich das in einer DOS-Box oder Unix-Shell mit dem Befehl

arp -a

ansehen. Je nach Umfeld und/oder Betriebsdauer kann die Liste recht imposant sein.
Was aber wenn das Zielsystem nicht im gleichen Netzwerk oder VLAN steht? Dann wird das Datenpaket einfach an ein System geschickt, das wissen könnte wie es weiter geht- das Default-Gateway, also unseren Router. Kennt der das Zielnetz, z.B. eines der VLANs, leitet er das Datenpaket dorthin weiter, wo das Zielsystem wieder über ARP ermittelt werden kann.
Kennt auch der Router das Ziel nicht, leitet er es stattdessen an sein eigenes Default-Gateway weiter. Das passiert so lange, bis ein Router das Zielnetz ansprechen, also ‘auflösen’ kann.

Da man sich als Mensch Begriffe besser merken kann als Zahlen, gibt es das DNS – das Domain Resolution System. Ein DNS-Server wandelt Namen wieder in IP-Adressen um, an die dann geroutet Daten geschickt und an die Ziel-MAC adressiert werden  können.

WLAN

Ging es bisher ausschließlich um kabelgebundene Netzwerke, so können alle gezeigten Gesetzmässigkeiten auch auf Funknetzwerke übertragen werden. Allerdings müssen die Eigenarten des drahtlosen Mediums einbezogen werden. Grundsätzlich werden Frequenzen im 2,4GHz und 5GHz-Frequenzbereich eingesetzt. Datenübertragungen bei 2,4GHz haben bei geringerem Energieeinsatz eine höhere Reichweite, sind aber langsamer – bis 54Mbit/s (802.11n).
Übertragungen bei 5GHz erfordern mehr Energie, haben eine begrenzte Reichweite, sind dafür aber schneller. Z.B. 867MBit/s  (802.11ac Wave1)
Parallel zu WLAN wird das 2,4GHz-Band auch für BluTooth, DECT-Telefone, Funk-Mäuse und -Tastaturen, Microwellen etc. genutzt.
Teils führt das sogar dazu, dass das Band gar nicht mehr für WLAN nutzbar ist. Das führt dazu, dass das 2,4 GHz-Band häufig gestört ist, was dazu führt, das aktuell WLAN verstärkt ins 5GHz-Band abwandert.
Für die Home-Router entsteht so natürlich das Problem, dass auch die eingangs erwähnten ‘normalen’ Wohnungen nicht mehr vernünftig ausgeleuchtet werden können und so entweder Repeater/Meshes oder mehrere per Kabel angebundene Accesspoints (APs) eingesetzt werden müssen.
Repeater/Meshes sind meist billiger, aber langsamer, da jede Übertragung auch einen Kanal zur Weiterleitung haben muss. So führt quasi jeder Hop zu einer Halbierung der Bandbreite.
APs belegen jeder einen Switchport, bieten aber neben der höheren Sendeleistung fast immer auch bessere Antennensysteme und können parallel mehrere SSIDs (Funk-Netze) ausstrahlen. Angebunden werden sie über einen Trunk am Switch, so dass jede SSID in ein eigenes Netz geleitet werden kann, wodurch die Datensicherheit gewährleistet werden kann.

Das beendet diese kleine Einführung in die Begrifflichkeiten. Es werden Weitere folgen, wobei dann die praktische Umsetzung und einzelne Aspekte im Vordergrund stehen werden.

Category: Netzwerk, Netzwerk-Basics | Tag: , ,