Inhaltsverzeichnis
Werbung
Die Kabel werden entsprechend ihrer Qualität und Abschirmung
in verschiedene Kategorien unterteilt. Anfangs wurden von den vier
Aderpaaren nur zwei zur bertragung genutzt, zunächst wurden mit
CAT-3-Kabeln Datenraten von 10 MBit / s erreicht (10Base-T), später
auf CAT-5-Kabeln 100 MBit / s (100-Base-T) und heute ist 1 GBit / s
möglich (dann werden allerdings vier Adernpaare genutzt). Varianten
mit 10 GBit / s sind in Entwicklung und haben derzeit auf Kupferka-
beln eine Reichweite von etwa 15 m.
Durch das zentrale Element ist TP-Ethernet wesentlich unanfälliger
für Störungen, da durch Ausfall eines Kabels nur die Verbindung zu
einem System unterbrochen ist.
Ein Hub dupliziert alle auf einer Schnittstelle ankommenden
Datenpakete auf alle Schnittstellen, daher kann hier das Netzwerk
nur im Halbduplex-Betrieb laufen. Jedes System sieht den gesam-
ten Datenverkehr im Netzwerk. Dies ist gleichzeitig gut (für den
Einsatz von IDS-Sensoren, die Angriffsmuster erkennen) und schlecht
(Passwortsniffer).
Ein Switch ist ein intelligenter Ersatz für den Hub. Er erkennt
anhand der MAC-Adresse, welches System an welchem Anschluss
erreichbar ist. So schaltet er eingehende Pakete für ein System nur
zu dessen Anschluss durch (es sind jedoch Angriffe möglich, um
Pakete für andere Systeme auf den eigenen Anschluss geschaltet zu
bekommen). Das Netzwerk kann auch im Vollduplex-Modus betrieben
werden.
Größere Switches sind "managebar", d. h., sie können über eine
Oberfläche verwaltet werden. So lassen sich einzelne Ports sperren,
Datenvolumen können protokolliert werden, der gesamte Netzwerk-
verkehr kann auf einen Monitorport dupliziert werden (etwa für IDS-
Sensoren) und vieles weitere mehr.
Einführung
165
Werbung
Inhaltsverzeichnis
