Netzwerktechnik kurz und knapp erklärt – FAQ

4 Oktetten (4 * 8 Bit = 32 Bit)

• Netzwerk-Adresse
• Broadcast-Adresse des Segments

Die Netzadresse identifiziert das Netz und kann deshalb nicht als Hostadresse verwendet werden.

Die Broadcastadresse dient der Adressierung aller Rechner (z.B. bei der automatischen IP Adressvergabe durch DHCP-Server). Die binäre Darstellung ist wichtig, um den Aufbau und die Berechnung einer Subnetzmaske zu verstehen.

Teilt die IP-Adresse in zwei Teile auf:

• Netzwerkkennung
• Hostkennung

Die Netzmaske, Netzwerkmaske oder Subnetzmaske legt in Rechnernetzen in Verbindung mit der IP-Adresse fest, welche IP-Adressen ein Gerät im eigenen Netz ohne die Zuhilfenahme eines Routers erreichen kann und für welche Zielnetze das Gerät Datenpakete an einen Router zwecks weiterer Vermittlung in andere Netze zustellen muss.

• Die Grundlage des Internets
• Routing fähiges Protokoll
• Offenes Protokoll
  Von keinem Hersteller abhängig
  Genormt mittels RFC
  Jeder kann einen Vorschlag einbringen
• Eine Familie von mehr als 300 Teilprotokolle
  HTTP, SMTP, IP, TCP, UDP

IP-Adresse + TCP-/UDP-Port = Socket

Ein Socket (von engl. Sockel, Steckverbindung oder Steckdose) ist ein vom Betriebssystem bereitgestelltes Objekt, das als Kommunikationsendpunkt dient. Ein Programm verwendet Sockets, um Daten mit anderen Programmen auszutauschen. Das andere Programm kann sich dabei auf demselben Computer (Interprozesskommunikation) oder einem anderen, via Netzwerk erreichbaren Computer befinden. Die Kommunikation über Sockets erfolgt in der Regel bidirektional, das heißt, über das Socket können Daten sowohl empfangen als auch gesendet werden.

FTP

Port 20 / 21 TCP – File Transfer Protocol (FTP, englisch für Dateiübertragungsprotokoll)

Telnet

Port 23 TCP – Client/Server-Protokoll zum Datenaustausch (veraltet)

TFTP

Port 69 UDP – Trivial File Transfer Protocol (TFTP) einfaches Dateiübertragungsprotokoll

SSH

Port 22 TCP/UDP – Secure Shell (SSH) bezeichnet ein kryptographische Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke.

ARP

Address Resolution Protocol z.B. arp -a

IPConfig

Zeigt z.B. IP-Adresse, Subnetzmaske und Standardgateway an z.B. ipconfig /all

Netstat

Zeigt aktuelle Rechnernetzverbindungen an z.B. netstat -a

V

erbindungsschicht

I

nternetschicht

T

ransportschicht

A

nwendungsschicht

Eselsbrücke: VITA

Arbeiten als reiner Signal-Verstärker

Eingangssignal wird aufgefrischt und an alle Ausgabe-Ports hinausgeschickt

Arbeiten auf OSI Layer 2

Kommunikation ist eine Punkt zu Punkt Verbindung

Arbeiten auf OSI Layer 3

Leiten Pakete weiter

• von einem IP-Segment in ein anderes
• oder an anderen Router

• Arbeiten auf OSI Layer 2
• Können MAC-Adressen von PC speichern
• Zu Beginn Eingangssignal an alle Ausgänge
• Nach einer Lernphase wird das Eingangssignal nur noch an jenen Port weitergeleitet an dem der Empfänger-PC angeschlossen ist

• Repeater und Hubs
• Brücken
• Switches (Layer 2 & 3 Switch)
• Router
• Gateways

• Überwindung physikalischer Grenzen
• Segmentierung einer Kollisionsdomäne

7. Anwendungsschicht / Application Layer

Funktionen für die Anwendungen,
sowie die Dateneingabe und -ausgabe.

6. Darstellungsschicht / Presentation Layer

Umwandlung der systemabhängigen Daten
in ein unabhängiges Format.

5. Sitzungsschicht / Session Layer

Steuerung der Verbindungen und des Datentauschs.

4. Transportschicht / Transport Layer

Zuordnung der Datenpakete zu einer
Anwendung

3. Vermittlungschicht / Network Layer

Routing der Datenpakete zum nächsten Knoten.

2. Sicherungsschicht / Data Link Layer

Segmentierung der Pakete in Frames und
Hinzufügen von Prüfsummen.

1. Bitübertragungsschicht / Physical Layer

Umwandlung der Bits in ein zum Medium passendes Signal
und physikalische Übertragung.

Adresse für ein Computernetzwerk

Die wichtigste Aufgabe von IP (Internet Protocol) ist, dass jede Station in einem dezentralen TCP/IP-Netzwerk gefunden werden kann. Dazu wird jedem Hardware-Interface (Netzwerkkarte oder -adapter) eine logische IP-Adresse zugeteilt.

Die IP-Adresse ist mit den Angaben zu Straße, Hausnummer und Ort einer Anschrift vergleichbar.

• Die MAC-Adresse ist die Nummer eines Gerätes auf einer Datenverbindung
• Physikalische Adresse, ablesbar am Gerät

Die MAC-Adresse (Media-Access-Control-Address, auch Media Access Code) ist die Nummer eines Gerätes auf einer Datenverbindung. Anhand dieser Nummer werden über die Verbindung laufende Daten den Geräten zugeordnet.

Die MAC-Adresse ist die Hardware-Adresse jedes einzelnen Netzadapters, die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient. Man spricht auch von physischer Adresse oder Geräteadresse.

Typische Anordnung und physikalische Verbindung von Geräten in einem Netzwerk.

Die Topologie eines Rechnernetzes beschreibt die spezifische Anordnung der Geräte und Leitungen, die ein Rechnernetz bilden, über das die Computer untereinander verbunden sind und Daten austauschen.

Es wird zwischen physikalischer und logischer Topologie unterschieden. Die physikalische Topologie beschreibt den Aufbau der Netzverkabelung; die logische Topologie den Datenfluss zwischen den Endgeräten.

• Besteht aus 2 Computerprogrammen
• Client = Frage , Server = Antwort
• Verteilt Aufgaben im Netzwerk

Jeder Rechner kann mit einem anderen verbunden sein.

Peer-to-Peer (kurz meist P2P genannt, von englisch peer “Gleichgestellter”, “Ebenbürtiger”) und Rechner-Rechner-Verbindung sind synonyme Bezeichnungen für eine Kommunikation unter Gleichen, hier bezogen auf ein Rechnernetz. In einigen Kontexten spricht man auch von Querkommunikation.

Global Area Network

• Unbegrenzte geographische Entfernungen
• Kann mehrere Wide Area Networks verbinden

Wide Area Network

• Rechnernetz
• Über Kontinente
• Verbindet einzelne LAN’s und WAN’s
• Geographisches Gebiet mit einem Durchmesser von ca. 100-1.000km

Metropolitan Area Network

• Telekommunikationsnetz
• Bis 100km
• Verbindet Geräte einer Stadt

Wireless Local Area Network

• Funknetz
• Per Funk verbunden
• Reichweite ca. 50m bis 100m

Local Area Network

• Heimnetzwerk und Unternehmen
• Begrenzter Raum

Schützt Rechner oder Netzwerk

Eine Firewall (von englisch firewall “Brandwand” oder “Brandmauer”) ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist eine Firewall auch ein Teilaspekt eines Sicherheitskonzepts.

Jedes Firewall-Sicherungssystem basiert auf einer Softwarekomponente. Die Firewall-Software dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender oder Ziel und genutzten Diensten. Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden.

Verbindet Netzwerkkomponenten

Switch (vom Englischen für “Schalter”, “Umschalter” oder “Weiche”, auch Netzwerkweiche oder Verteiler genannt) bezeichnet ein Kopplungselement in Rechnernetzen, das Netzwerksegmente miteinander verbindet. Es sorgt innerhalb eines Segments (Broadcast-Domain) dafür, dass die Datenpakete, sogenannte “Frames”, an ihr Ziel kommen. Im Unterschied zu einem auf den ersten Blick sehr ähnlichen Repeater-Hub werden Frames aber nicht einfach an alle anderen Ports weitergeleitet, sondern nur an den, an dem das Zielgerät angeschlossen ist – ein Switch trifft eine Weiterleitungsentscheidung anhand der selbsttätig gelernten Hardware-Adressen der angeschlossenen Geräte.

Bestehen aus Daten und Kontext

Information ist in der Informationstheorie das Wissen, das ein Absender einem Empfänger über einen Informationskanal vermittelt. Die Information kann dabei die Form von Signalen oder Code annehmen. Der Informationskanal ist in vielen Fällen ein Medium. Beim Empfänger führt die Information zu einem Zuwachs an Wissen.

Information erhält ihren Wert durch die Interpretation des Gesamtgeschehens auf verschiedenen Ebenen durch den Empfänger der Information. Sender oder Empfänger können nicht nur Personen/Menschen, sondern auch (höherentwickelte) Tiere oder künstliche Systeme (wie Maschinen oder Computer/Computerprogramme) sein.

• Stellt eine Information dar
• Sind Symbole oder Zahlen

Daten bezeichnet als Plural von Datum Fakten, Zeitpunkte oder kalendarische Zeitangaben. Während Daten in der Umgangssprache Gegebenheiten, Tatsachen oder Ereignisse sind, sind Daten in der Fachsprache Zeichen, die eine Information darstellen. In verschiedenen Fachgebieten wie z. B. der Informatik, der Mathematik, der Wirtschaftstheorie, der Neurowissenschaft oder den Biowissenschaften sind unterschiedliche – meist ähnliche – Definitionen gebräuchlich. Eine einheitliche Definition gibt es bisher nicht.

• Für den Datenaustausch
• Besteht aus mind. zwei Rechnern

• Genaue Beschreibung von einem Ablauf
• Enthält Daten
• Es gibt TCP/IP Protokolle

TCP/IP – Protokoll

Transmission Control Protocol/Internet Protocol (TCP/IP) ist eine Gruppe von Netzwerkprotokollen. Im Kern handelt es sich um das Internet Protocol (IP), das Transmission Control Protocol (TCP), das User Datagram Protocol (UDP) und das Internet Control Message Protocol (ICMP). Im weiteren Sinne wird auch die gesamte Internet-Protokollfamilie als TCP/IP bezeichnet.

Die Identifizierung der am Netzwerk teilnehmenden Rechner geschieht über IP-Adressen. Ein Rechner oder allgemein ein Gerät mit IP-Adresse wird im TCP/IP-Jargon als Host bezeichnet. Ursprünglich wurde TCP als monolithisches Netzwerkprotokoll entwickelt, jedoch später in die Protokolle IP und TCP aufgeteilt. Die Kerngruppe der Protokollfamilie wird durch das UDP als weiteres Transportprotokoll ergänzt.

• Gateway ist eine Hardware- oder Softwarekomponente die eine Verbindung zwischen zwei unterschiedlichen Systemen herstellt.
• Gateway ist kein Router.

Das Wort Gateway (englisch für Ausfahrt und Einfahrt, wörtlich Torweg) bezeichnet in der Informatik eine Komponente (Hard- oder Software), welche zwischen zwei Systemen eine Verbindung herstellt. Ein IT-System, das seinen Kommunikationspartner nicht direkt kennt, wendet sich an sein Gateway. Das Gateway stellt die Brücke zur Kommunikation zwischen mehreren internen oder auch externen Netzwerkabschnitten dar. Die Bezeichnung Gateway impliziert, dass die weitergeleiteten Daten zur Weiterleitung in ihrer Adressierung bearbeitet werden. Dabei kann es sich um Daten in allen Schichten des OSI-Modells handeln. Je nach Schicht, auf der die Bearbeitung stattfindet, existieren spezifischere Begriffe für entsprechende Systeme.

• Größere Flexibilität bei Netzwerkerweiterungen
• Trennen von Netzwerken nach Standorten, Gebäude und Etagen
• Trennen von Netzwerken nach Abteilungen und Bereichen
• Geringerer Umfang von Routing-Tabellen

Die Netzwerk ID kann nicht 127 sein, da diese ist für Loopback-Funktion reserviert ist.

Die Netzwerk-ID oder Host-ID können nicht alle 1 sein, da diese dann als Broadcast Adresse interpretiert wird.

Die Netzwerk-ID oder Host-ID können nicht alle 0 sein da diese dann als Adresse mit der Bedeutung “nur diese Netzwerke” interpretiert wird.

Alle Hosts 255 (auf 1)

Broadcast

Alle Hosts 0

net id

127.-.-.-/8

Loopback

Personal Area Network

Unter einem Personal Area Network (Abkürzung: PAN, engl. für etwa örtliches persönliches Netzwerk) versteht man ein Netz, das von Kleingeräten wie PDAs oder Mobiltelefonen ad hoc auf- und abgebaut werden kann. PANs können daher mittels verschiedener drahtgebundener Übertragungstechniken wie USB oder FireWire oder auch mittels drahtloser Techniken, wie IrDA oder Bluetooth aufgebaut werden (WPAN). Die Reichweite beträgt gewöhnlich nur wenige Meter. PANs können genutzt werden, um mit den Geräten untereinander zu kommunizieren, sie können aber auch dazu dienen, mit einem größeren Netz zu kommunizieren (Uplink). Ein mittels Bluetooth erstelltes PAN nennt man Piconet.

Local Area Network

Ein LAN (Local Area Network) bezeichnet in der Regel ein lokales Netzwerk, das mehrere Computer und Peripheriegeräte innerhalb eines Gebäudes umfasst. Allerdings kann ein LAN auch größere Ausmaße annehmen. So wird ein Netzwerk häufig auch dann als LAN bezeichnet, wenn es privat und nichtöffentlich betrieben wird. Dabei muss dieses Netzwerk nicht lokal beschränkt sein. Ein LAN ist auch nicht auf wenige Teilnehmer beschränkt. Die Anzahl der Hosts kann auch mehrere hundert oder tausend betragen. Wenn es sich dabei zum Beispiel um das LAN eines großen Unternehmens handelt.

Virtual Local Area Network

VLANs sind virtuelle lokale Netze die in IEEE 802.1q standardisiert sind und auf der Schicht 2 des OSI-Schichtenmodells arbeiten. Typischerweise arbeitet man in einem Ethernet-basierten Netzwerk mit VLAN- bzw. Multi-LAN-Technik.

Der Standard IEEE 802.1q ist für die VLAN-Technik bekannt, beinhaltet aber auch die Möglichkeit zur Priorisierung von Datenverkehr.

• Trennung der Datenströme bzw. Segmentierung durch virtuelle LANs (VLAN-ID)
• Priorisierung der Datenströme durch Class of Service (CoS)

Damit beide Verfahren funktionieren, müssen die Netzwerk-Komponenten auf der gesamten Übertragungsstrecke in der Lage sein, alle Datenpakete zu klassifizieren und zu priorisieren.

Wireless Local Area Network

WLAN bzw. Wireless Local Area Network ist der Oberbegriff für alle Techniken und Standards mit denen sich lokale Funknetzwerke aufbauen lassen. Allerdings wird im allgemeinen Sprachgebrauch der Begriff “WLAN” für ein Funknetzwerk verwendet, dass auf dem Standard IEEE 802.11 basiert. International ist für diesen Standard die Bezeichnung “Wireless Fidelity”, kurz “Wi-Fi”, üblich.

Technisch bezeichnen WLAN und Wi-Fi zwei verschiedene Dinge: WLAN bezeichnet das Funknetzwerk, Wi-Fi hingegen die Zertifizierung durch die Wi-Fi Alliance anhand des IEEE-802.11-Standards.

Metropolitan Area Network

Eine Sonderform des Wide Area Network (WAN) ist das Metropolitan Area Network (MAN) ist ein breitbandiges Telekommunikationsnetz.

Üblicherweise verbindet ein MAN zahlreiche Local Area Networks (LAN) und verwendet dazu eine Backbone-Technologie, die meist in Glasfasertechnik realisiert ist. Ein MAN kann eine Ausdehnung von bis zu 100 km haben.

MANs werden oft von international tätigen Telekommunikationsfirmen aufgebaut, die per MAN verkabelte Metropolen wiederum in einem Wide Area Network (WAN) national oder in einem Global Area Network (GAN) international vernetzen.

Das DNS-Protokoll (Domain Name Service) findet die IP-Adresse, die einer registrierten Internetdomäne für Web-, E-Mail-, und andere Internetdienste zugeordnet ist.

Es verwendet UDP für Anfragen zwischen DNS-Servern.

TCP wird bei Bedarf für DNS-Antworten verwendet.

Das Domain Name System ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain – zum Beispiel example.org.

Ports: 53/UDP, 53/TCP, 853 TCP (TLS), 853/UDP (DTLS)