Netzwerkgeräte: Hub, Switch, Router, Gateway
Netzwerkgeräte sind die aktiven Bausteine, die Daten weiterleiten, verstärken oder übersetzen. Für die IHK-Prüfung müssen die vier wichtigsten Geräte – Hub, Switch, Router und Gateway – sicher unterschieden werden: auf welcher OSI-Schicht sie arbeiten, welche Adressen sie verarbeiten und was genau sie mit einem eingehenden Paket tun.
Die OSI-Schicht ist dabei das entscheidende Klassifizierungsmerkmal: Repeater/Hub arbeiten auf Schicht 1 (nur Bits), Switches auf Schicht 2 (MAC-Adressen), Router auf Schicht 3 (IP-Adressen) und Gateways auf Schicht 4–7 (Protokollübersetzung). Diese Hierarchie erklärt, warum ein Switch nicht weiß, in welchem IP-Subnetz ein Gerät liegt, und warum ein Router nicht die MAC-Adresse eines Geräts im Zielnetz kennt.
1) Geräte im Detail
Klicke auf ein Gerät für eine vollständige Beschreibung mit Funktionsprinzip, Entscheidungsgrundlage, Vor- und Nachteilen und Einsatzbereich.
Netzwerkgeräte – Klicke zum Aufklappen
Repeater / Hub
Signalverstärker · veraltet im LAN
Was es tut: Ein Repeater empfängt ein elektrisches Signal, verstärkt es und sendet es weiter. Ein Hub ist ein Multiport-Repeater: Er kopiert jedes eingehende Signal an alle anderen Ports.
Entscheidungsgrundlage: Keine – es gibt keine Intelligenz. Signal rein = Signal an alle raus. Keine MAC-Adressen, keine IP-Adressen.
Kollisionsdomäne: Alle am Hub angeschlossenen Geräte befinden sich in einer einzigen Kollisionsdomäne → CSMA/CD erforderlich → schlechte Performance bei vielen Geräten.
Heute: Im LAN vollständig durch Switches ersetzt. Repeater noch als WLAN-Repeater (Range Extender) relevant. Details zur logischen Auswirkung: Logische Topologien.
Entscheidungsgrundlage: Keine – es gibt keine Intelligenz. Signal rein = Signal an alle raus. Keine MAC-Adressen, keine IP-Adressen.
Kollisionsdomäne: Alle am Hub angeschlossenen Geräte befinden sich in einer einzigen Kollisionsdomäne → CSMA/CD erforderlich → schlechte Performance bei vielen Geräten.
Heute: Im LAN vollständig durch Switches ersetzt. Repeater noch als WLAN-Repeater (Range Extender) relevant. Details zur logischen Auswirkung: Logische Topologien.
Switch (Layer-2-Switch)
MAC-basierte Weiterleitung · Standard im LAN
Was es tut: Der Switch lernt, welche MAC-Adresse an welchem Port hängt (MAC-Adresstabelle / CAM-Table). Eingehende Frames werden gezielt an den richtigen Port weitergeleitet.
Entscheidungsgrundlage: Ziel-MAC-Adresse im Ethernet-Frame. Ist die MAC unbekannt: Flooding (an alle Ports). Ist die MAC bekannt: gezieltes Forwarding.
Broadcast-Domäne: Alle Ports eines Switches (ohne VLANs) befinden sich in einer Broadcast-Domäne. Mit VLANs können Broadcast-Domänen getrennt werden.
Layer-3-Switch: Kann zusätzlich IP-Routing durchführen (Routing zwischen VLANs intern). Details: Wie Switches arbeiten, Switching & VLANs.
Entscheidungsgrundlage: Ziel-MAC-Adresse im Ethernet-Frame. Ist die MAC unbekannt: Flooding (an alle Ports). Ist die MAC bekannt: gezieltes Forwarding.
Broadcast-Domäne: Alle Ports eines Switches (ohne VLANs) befinden sich in einer Broadcast-Domäne. Mit VLANs können Broadcast-Domänen getrennt werden.
Layer-3-Switch: Kann zusätzlich IP-Routing durchführen (Routing zwischen VLANs intern). Details: Wie Switches arbeiten, Switching & VLANs.
Router
IP-basiertes Routing zwischen Netzen
Was es tut: Der Router verbindet verschiedene Netzwerke (Subnetze) miteinander. Er empfängt IP-Pakete, liest die Ziel-IP und schlägt in seiner Routing-Tabelle nach, über welches Interface und welches Next-Hop-Gateway das Paket weitergeleitet werden soll.
Entscheidungsgrundlage: Ziel-IP-Adresse und Routing-Tabelle (statische Routen oder dynamische Routing-Protokolle: OSPF, BGP, RIP).
Wichtig: Der Router trennt Broadcast-Domänen – Broadcasts werden nicht weitergeleitet. Deshalb benötigt jedes Subnetz eine eigene Verbindung zum Router (Standard-Gateway).
Im Heimnetz: Der DSL-/Kabel-Router (z.B. Fritz!Box) kombiniert Router + Switch + WLAN-AP + Modem in einem Gerät. Er ist die Grenze zwischen LAN und WAN. Details zu IP-Routing: IP-Adressierung & Subnetting.
Entscheidungsgrundlage: Ziel-IP-Adresse und Routing-Tabelle (statische Routen oder dynamische Routing-Protokolle: OSPF, BGP, RIP).
Wichtig: Der Router trennt Broadcast-Domänen – Broadcasts werden nicht weitergeleitet. Deshalb benötigt jedes Subnetz eine eigene Verbindung zum Router (Standard-Gateway).
Im Heimnetz: Der DSL-/Kabel-Router (z.B. Fritz!Box) kombiniert Router + Switch + WLAN-AP + Modem in einem Gerät. Er ist die Grenze zwischen LAN und WAN. Details zu IP-Routing: IP-Adressierung & Subnetting.
Gateway
Protokollübersetzer zwischen verschiedenen Netzarchitekturen
Was es tut: Ein Gateway übersetzt zwischen grundlegend verschiedenen Protokollen oder Netzarchitekturen. Es arbeitet auf höheren OSI-Schichten und kann komplexe Protokollkonvertierungen durchführen.
Beispiele: E-Mail-Gateway (SMTP ↔ X.400), VoIP-Gateway (SIP/RTP ↔ ISDN), Application-Layer-Gateway (ALG) in Firewalls für NAT-Traversal, API-Gateway in Microservices-Architekturen.
Verwechslungsgefahr: Im Alltag wird „Standard-Gateway" (Default Gateway) oft für Router verwendet – das ist der Router, über den Pakete in andere Netze weitergeleitet werden. Ein „echtes" Gateway im Sinne der Netzwerktechnik ist ein Protokollübersetzer auf Schicht 7.
Sicherheits-Gateway: Next-Generation Firewall agiert als Security-Gateway und analysiert Anwendungsprotokolle (Layer 7).
Beispiele: E-Mail-Gateway (SMTP ↔ X.400), VoIP-Gateway (SIP/RTP ↔ ISDN), Application-Layer-Gateway (ALG) in Firewalls für NAT-Traversal, API-Gateway in Microservices-Architekturen.
Verwechslungsgefahr: Im Alltag wird „Standard-Gateway" (Default Gateway) oft für Router verwendet – das ist der Router, über den Pakete in andere Netze weitergeleitet werden. Ein „echtes" Gateway im Sinne der Netzwerktechnik ist ein Protokollübersetzer auf Schicht 7.
Sicherheits-Gateway: Next-Generation Firewall agiert als Security-Gateway und analysiert Anwendungsprotokolle (Layer 7).
Weitere: Bridge, Access Point, Proxy
Ergänzende Netzwerkgeräte
Bridge (L2): Verbindet zwei Netzsegmente auf Schicht 2 – trennt Kollisionsdomänen, aber nicht Broadcast-Domänen. Historisch wichtig, heute von Switches abgelöst.
Access Point (L2/L1): WLAN-Zugangspunkt. Verbindet kabellose Clients mit dem kabelgebundenen LAN. Schafft eine gemeinsame Broadcast-Domäne zwischen LAN und WLAN.
Proxy (L4–L7): Stellvertretender Server für Clients. Forward Proxy: Clients surfen über Proxy (Caching, Filterung). Reverse Proxy: Verbirgt Server hinter einer Adresse (Load Balancing, HTTPS-Terminierung). Details: Proxy-Server.
Access Point (L2/L1): WLAN-Zugangspunkt. Verbindet kabellose Clients mit dem kabelgebundenen LAN. Schafft eine gemeinsame Broadcast-Domäne zwischen LAN und WLAN.
Proxy (L4–L7): Stellvertretender Server für Clients. Forward Proxy: Clients surfen über Proxy (Caching, Filterung). Reverse Proxy: Verbirgt Server hinter einer Adresse (Load Balancing, HTTPS-Terminierung). Details: Proxy-Server.
2) Auf welcher OSI-Schicht arbeitet was?
OSI-Schichten und zugehörige Geräte
7AnwendungsschichtGateway, Proxy, WAF, Application-Layer-Firewall
4TransportschichtFirewall (Stateful), Load Balancer
3VermittlungsschichtRouter, Layer-3-Switch, Firewall (Packet Filter)
2DatensicherungsschichtSwitch, Bridge, WLAN-Access-Point
1BitübertragungsschichtHub, Repeater, Kabel, WLAN-Antenne
Detaillierter Schichtenaufbau mit allen 7 OSI-Schichten, Protokollen und Geräten: OSI-Referenzmodell. VLANs segmentieren Broadcast-Domänen auf Schicht 2 ohne physische Trennung: Switching & VLANs. Sicherheitsgeräte (Firewalls, IDS/IPS): Firewalls, IDS & IPS.
Zusammenfassung
| Gerät | OSI-Schicht | Entscheidung anhand | Trennt Kollisionsdom. | Trennt Broadcast-Dom. |
|---|---|---|---|---|
| Hub | 1 | Keine (Broadcast) | Nein | Nein |
| Switch | 2 | MAC-Adresse | Ja (je Port) | Nein (ohne VLAN) |
| Router | 3 | IP-Adresse | Ja | Ja |
| Gateway | 4–7 | Protokoll / Anwendung | Ja | Ja |