1833270

Verkehrsregeln im Netzwerk

04.10.2013 | 11:52 Uhr |

Bevor es an den Aufbau eines Netzwerks und die Konfiguration einzelner Geräte geht, sind einige theoretische Grund- lagen hilfreich: Damit können Sie die Fachbegriffe von Einstellungsdialogen richtig einordnen.

Der Ethernet-Standard

Wer heute von Computer-Netzwerken spricht, meint damit meist Ethernet. Entwickelt wurde es vor 40 Jahren am Xerox Palo Alto Research Center zunächst als proprietäre Technologie. Das änderte sich aber schnell, als Ethernet 1980 als IEEE-Standard verabschiedet wurde. Ethernet ist eine Datenleitung mit Bus-Charakter, in der immer nur ein Datenpaket unterwegs sein darf. Ein Netzwerkteilnehmer muss darauf warten, bis eine Pause im Datenstrom eintritt, die er dann dazu nutzt, die eigenen Pakete ins Netzwerk zu schicken. Wenn mehrere Teilnehmer gleichzeitig senden, kommt es bei Ethernet zwangsläufig zu Paketkollisionen. Nach einer Kollision kehren die Teilnehmer in ihre Warteschleife zurück und beginnen jeweils nach einer Pause von zufälliger Länge erneut nacheinander mit der Datenübertragung. Andere Netzwerktypen wie Token Ring oder Framerelay kommen nur mehr in Nischen zum Einsatz. Der Vorteil von Ethernet ist die einfache Verkabelung mit billigeren, einfach zu verlegenden Twisted-Pair-Kabeln mit dem typischen 8P8C-Telefonstecker aus Kunststoff. Gigabit-Ethernet, das 1999 als Standard verabschiedet wurde, kann sowohl Kupferkabel als auch Lichtleiter nutzen. Ethernet hat verschiedene Entwicklungsstufen durchgemacht und ist heute bei 10-Gigabit- Ethernet angekommen.

Vom Kupferdraht zum Lichtleiter: Ethernet nutzte zunächst Koaxial-Kabel, dann fast ausschließlich die bekannten Twisted-Pair-Kabel, inzwischen und künftig Glasfaser-Verbindungen für Gigabit-Ethernet.
Vergrößern Vom Kupferdraht zum Lichtleiter: Ethernet nutzte zunächst Koaxial-Kabel, dann fast ausschließlich die bekannten Twisted-Pair-Kabel, inzwischen und künftig Glasfaser-Verbindungen für Gigabit-Ethernet.

Im eigenen Netzwerk: Ethernet ist heute im Heimnetzwerk selbstverständlich, zumal die Verkabelung mittels CAT-5-Kabeln und RJ45-Anschlüssen sehr einfach ist und kaum Spezialwerkzeug erfordert. Von zunehmender Bedeutung ist zu Hause Power LAN (Powerline), das die bereits verlegten Stromleitungen zur Datenübertragung nutzt und auf ein verschlüsselndes Modulationsverfahren setzt, das eher DSL ähnlich ist. Die verbreiteten Geräte nach dem Homeplug-Standard konvertieren das Signal zwischen Ethernet und Power LAN.

Power LAN: Powerline- oder Homeplug-Adapter konvertieren das Ethernet-Signal mittels Frequenzmodulation für die Übertragung über die Stromleitung.
Vergrößern Power LAN: Powerline- oder Homeplug-Adapter konvertieren das Ethernet-Signal mittels Frequenzmodulation für die Übertragung über die Stromleitung.

Das Protokoll TCP/IP

Die Basis für die Kommunikation zwischen Netzwerkgeräten wird heute fast ausnahmslos durch TCP/IP gebildet. TCP/IP (Transmission Control Protocol, Internet Protocol) ist das Netzwerkprotokoll der Transportschicht, das sich heute in aller gängigen Netzwerk-Hardware und in aktuellen Betriebssystemen findet. Es umfasst Datentransport, Adressierung, Routing und Fehlerprüfung. Die Daten werden dabei in Blöcke zerlegt, um eine Prüfsumme ergänzt, dann übertragen und beim Empfänger in der richtigen Reihenfolge aneinander gesetzt. Fehlerhafte Blöcke werden automatisch neu übertragen. Die Entwicklung von TCP/IP begann 1977 im Rahmen von Arpanet und setzte sich zunächst als Standard-Transportprotokoll zwischen Unix-Rechnern durch. Während in frühen lokalen Netzwerken (LAN) noch herstellerspezifische Protokolle wie Netware IPX und Microsoft Netbeui tonangebend waren, verhalf vor allem die Ausdehnung des Internets TCP/IP zur seiner großen Verbreitung.

Standard-Transportprotokolle unter Windows: Für Heimnetze ist das alte IPv4-Protokoll völlig ausreichend. Allerdings wird IPv6 für die Funktion der optionalen „Heimnetzgruppe“ benötigt.
Vergrößern Standard-Transportprotokolle unter Windows: Für Heimnetze ist das alte IPv4-Protokoll völlig ausreichend. Allerdings wird IPv6 für die Funktion der optionalen „Heimnetzgruppe“ benötigt.

Im eigenen Netzwerk: Während im Wide Area Network (WAN), also im Internet, die Adressenknappheit den sukzessiven Umstieg auf die neue Protokollgeneration IPv6 vorantreibt, ist im lokalen Netzwerk weiterhin altes IPv4 tonangebend. Denn hier ist der Adress-Pool für alle Teilnehmer groß genug. IPv6 kommt allerdings auch schon in Windows-Netzwerken zum Einsatz, da Microsofts Netzwerktechnologie der „Heimnetzgruppe“ von Windows 7 und 8 darauf basiert. IPv6 sollten Sie also auf einem Windows-PC auf dem Netzwerkadapter nicht deaktivieren, wenn Sie Heimnetzgruppen verwenden. Welche Transportprotokolle neben IPv4 aktiviert sind, sehen Sie in der Systemsteuerung von Windows über „Netzwerk und Internet -> Netzwerk- und Freigabecenter -> Adaptereinstellungen ändern“, indem Sie dort die „Eigenschaften“ nach einem Rechtsklick auf einen der Netzwerkadapter auswählen.

Die eindeutige MAC-Adresse

MAC bedeutet im Kontext von Netzwerken „Media Access Control“. Dies ist eine fest auf dem Netzwerk-Chip eines netzwerkfähigen Geräts gespeicherte Seriennummer mit 24 Bit Länge. Diese physikalische Adresse soll verhindern, dass identische Adressen in einem Netzwerk auftreten, und dient zur eindeutigen Identifikation von Netzwerkteilnehmern. TCP/IP nutzt MAC-Adressen zur Datenflusskontrolle. MAC-Adressen werden vom IEEE an Hersteller von Netzwerkgeräten vergeben. Die ersten drei Zahlen stehen für den Herstellercode, die restlichen Zahlen werden zur Identifikation genutzt. Bis heute wurden rund 260 Milliarden eindeutige MAC-Adressen vergeben. Da sich hier bei anhaltendem und exponentiellem Anstieg bei der Zahl netzwerkfähiger Geräte auch eine Knappheit einstellen wird, arbeitet das IEEE bereits an einem neuen Schema.

Aufgedruckte MAC-Adresse: Die physikalische MAC-Adresse wird von Herstellern fest vorgegeben und ermöglicht die eindeutige Identifikation eines Geräts im Netz.
Vergrößern Aufgedruckte MAC-Adresse: Die physikalische MAC-Adresse wird von Herstellern fest vorgegeben und ermöglicht die eindeutige Identifikation eines Geräts im Netz.

Im eigenen Netzwerk: Unter Windows finden Sie die MAC-Adressen von Netzwerkadaptern als „Physikalische Adresse“ in der Ausgabe des Befehls ipconfig /all, den Sie in einer Eingabeaufforderung ausführen. Relevant ist die MAC-Adresse auch bei der Konfiguration eines WLANs (Wireless Local Area Network), da sich in Routern ein Filter definieren lässt, der nur bestimmte MAC-Adressen zulässt. Die MAC lässt sich aber über MAC-Spoofing recht leicht fälschen, so dass diese Methode keinen Ersatz für die Sicherung eines WLANs mittels WPA/WPA2 darstellt.

Die IP-Adresse

Die eindeutige Hausnummer eines Rechners in einem Netzwerk ist die logische IP-Adresse. Sie ist die Voraussetzung dafür, dass Netzwerkpakete korrekt gesendet und empfangen werden. Im globalen Internet muss jeder Host eine einmalige Adresse haben, die von der Organisation Arin aus einem Pool von 4 294 967 296 möglichen Adressen abzüglich der reservierten Adressbereiche zugeteilt wird. Bei IPv6 umfasst der Pool 2 hoch 128 Adressen (rund 340 Sextillionen).  Die IPAdresse besteht bei IPv4 aus einer 32-Bit- Adressierung nach dem Schema XXX.XXX. XXX.XXX, wobei die Punkte Netzwerkklassen, Subnetze und Hosts trennen. Für IPv6 werden die verwendeten 126-Bit-Adressen hexadezimal geschrieben und einzelne Blöcke durch Doppelpunkte statt Punkten getrennt.

Netzwerkklassen der IP-Adressierung: Die jeweilige Subnetzmaske gibt vor, welcher Adressraum in einem Netzwerk für Subnetze oder Hosts zur Verfügung steht.
Vergrößern Netzwerkklassen der IP-Adressierung: Die jeweilige Subnetzmaske gibt vor, welcher Adressraum in einem Netzwerk für Subnetze oder Hosts zur Verfügung steht.

Im eigenen Netzwerk: Die lokalen Teilnehmer haben stets IP-Adressen aus einem reservierten privaten Subnetz, das der Router vom Internet (WAN) abtrennt. Der Router geht hingegen mit einer weltweit eindeutigen WAN-IP-Adresse online, die er bei der Verbindungsaufnahme vom Internet-Provider erhält und die sich häufig ändert. Die WAN-IP sehen Sie von außen, etwa über den PC-Welt Firewall-Check . Natürlich zeigt sie auch der Router in seiner Konfigurationsoberfläche.

Klassen und Subnetze

Der IP-Adressraum ist kein homogenes Adressregister mit gleichberechtigten IP-Nummern. Stattdessen ist der Adressraum in Subnetze unterteilt, die organisatorische Einheiten darstellen. Dazu ist eine IPv4 in mehrere Blöcke eingeteilt, die durch Punkte getrennt sind. Der erste Block ist die Klasse des Netzwerks, die zweite gibt den Host-Knoten an, gefolgt von Subnetz und schließlich der Nummer eines einzelnen Hosts. Diese Einteilung ermöglicht über die Netzmaske die Definition einer unterschiedlichen Anzahl von Hosts in einem Netzwerk. Neben den global verfügbaren Klassen, die weltweit eindeutige IP-Adressen enthalten, gibt es für private Netzwerke reservierte Bereiche für Netzwerkteilnehmer, die in einer kleineren, abgeschotteten Organisationseinheit zusammen gefasst sind. Man spricht hier auch von privaten IP-Adressen, die es zu jeder Klasse gibt. Diese Bereiche dürfen Hosts im Internet nicht verwenden, sondern kommen nur im LAN zum Einsatz: 10.0.0.0 bis 10.255.255.255
172.16.0.0 bis 172.31.255.255
192.168.0.0 bis 192.168.255.255

Im eigenen Netzwerk: Welche der privaten Adressbereiche im LAN zum Einsatz kommen, bleibt ganz Ihnen überlassen. Die typische Klasse ist ein privates Klasse-CSubnetz (192.168.XXX.XXX), und dies entspricht auch der Voreinstellung der meisten Router. Weniger häufig ist ein privates Klasse-A-Subnetz (10.0.XXX.XXX). Für ein VPN (Virtual Private Network) hat es sich eingebürgert, ein B-Subnetz zu verwenden (172.16.XXX.XXX).

DHCP – Dynamic Host Configuration Protocol

Da es selbst in kleinen Netzen zu umständlich ist, die IP-Adressen aller Netzwerkgeräte per Hand zu verwalten, hat sich die automatische Adressvergabe mittels DHCP durchgesetzt. Heute bieten auch die billigsten Router ein standardmäßig aktiviertes DHCP. Der DHCP-Server erkennt einen Netzwerkteilnehmer an der physikalischen MAC und weist dieser auf Anfrage (in der Regel beim Start des Geräts) eine noch freie IP-Adresse zu. Die vergebenen Adressen verwaltet DHCP in einer Tabelle, dem Cache, der eine Laufzeit von mehreren Tagen hat, damit auch ausgeschaltete Rechner nicht gleich eine neue IP beim nächsten Start erhalten.

Feste Adressen per DHCP vergeben: In den Router-Einstellungen können Sie Geräten im Netzwerk über deren MAC-Adresse eine konstante IP-Adresse zukommen lassen.
Vergrößern Feste Adressen per DHCP vergeben: In den Router-Einstellungen können Sie Geräten im Netzwerk über deren MAC-Adresse eine konstante IP-Adresse zukommen lassen.

Im eigenen Netzwerk: Wenn ein bestimmtes Gerät immer unter einer bestimmten IP erreichbar sein soll, lässt sich DHCP auch mit einer manuellen IP-Adressvorgabe kombinieren. Die korrekte Methode ist, auf dem Router den DHCP-Server in der Administrationsoberfläche so zu konfigurieren, dass eine definierte MAC-Adresse immer die gleiche IP-Adresse zugewiesen bekommt. Bei der Fritzbox geht dies beispielsweise unter „Heimnetz -> Netzwerk“, wo Sie dann einen vorhandenen Netzwerkteilnehmer mit „Bearbeiten“ auswählen und die Option „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen“ aktiveren.

DNS – Domain Name Service

Das „Domain Name System“ oder auch „Domain Name Service“ setzt Domain-Namen wie www.pcwelt.de ähnlich einem globalen Telefonbuch in die zugehörigen IPAdressen um. Kennt ein DNS-Server die IP-Adresse eines Namens nicht, so gibt er die Anfrage im hierarchisch aufgebauten DNSSystem an den nächsten übergeordneten Server weiter. Insgesamt arbeiten im Internet nur dreizehn DNS-Root-Server, auf die letztendlich alle Anfragen zurückgehen. Allerdings sind diese über Lastverteilung über Hunderte von IP-Adressen erreichbar.

Dreizehn Server sollt ihr sein: Das Bild zeigt die globale Verteilung der insgesamt nur dreizehn Root-DN S-Server, die heute aber zur Lastverteilung über Hunderte von Adressen erreichbar sind.
Vergrößern Dreizehn Server sollt ihr sein: Das Bild zeigt die globale Verteilung der insgesamt nur dreizehn Root-DN S-Server, die heute aber zur Lastverteilung über Hunderte von Adressen erreichbar sind.

Im eigenen Netzwerk: Der Router tritt auch als zwischenspeichernder DNS-Server für die Clients im Netzwerk auf und gibt unbekannte Anfragen wiederum an das DNS des Internet-Providers weiter. Manuell können Sie einen DNS-Server in den Adaptereinstellungen von Windows über die Eigenschaften von IPv4 festlegen. Die Adresse des gegenwärtig verwendeten DNS-Servers gibt etwa der Befehl nslookup pcwelt.de in einer Eingabeaufforderung aus.

Wie lautet die Adresse des DNS-Servers? Unter Windows zeigt der Befehl nslookup zunächst die Adresse des DNS-Servers an, anschließend die IP-Adresse des abgefragten Hosts.
Vergrößern Wie lautet die Adresse des DNS-Servers? Unter Windows zeigt der Befehl nslookup zunächst die Adresse des DNS-Servers an, anschließend die IP-Adresse des abgefragten Hosts.

Ports und Protokolle

Bei TCP/IP handelt es sich um eine ganze Protokollfamilie. Der Großteil der Kommunikation läuft über das TCP- und das UDPProtokoll. TCP bietet Fehlerkorrektur und Flusskontrolle zwischen Server und Client. UDP braucht als verbindungsloses Protokoll keine Client-Server-Beziehung und hat auch keine Fehlerkorrektur. Es eignet beispielsweise für Voice over IP, bei dem es um eine möglichst zeitnahe Datenübertragung geht und ein paar verlorene Pakete nichts ausmachen. Jeder Anwendung, die mit dem Internet in Verbindung steht, weisen die Protokolle TCP und UDP eine Portnummer zu. So weiß jedes Datenpaket, zu welcher Anwendung es gehört. Der Port markiert im übertragenen Sinn die Nummer einer Tür in einem Mehrfamilienhaus. Darauf setzen wiederum die Protokolle der Applikationsschicht auf, beispielsweise HTTP für die Kommunikation im Web, FTP zur Dateiübertragung oder SMB/CIFS für Windows-Netzwerke. Die Anwendungsprotokolle arbeiten serverseitig mit bekannten Portnummern, die zwar nicht fix sein müssen, aber typischerweise für einen bestimmten Dienst stehen. So ist beispielsweise der Port 80 für einen Webserver mit unverschlüsseltem HTTP üblich, 443 für verschlüsseltes HTTPS, Port 21 für FTP und Port 22 für SSH. Windows-Netzwerke nutzen für ihre Zwecke mehrere Ports: 137, 138, 139 und 445.

Im eigenen Netzwerk: Ports und Anwendungsprotokolle dienen der Identifikation von Server-Diensten. Mit einem Portfilter, üblicherweise mit dem bildhaften Begriff „Firewall“ bezeichnet, lässt sich genau festlegen, welche Server-Dienste im LAN und nach außen erlaubt sind. Im LAN übernimmt die Windows-Firewall diese Aufgabe, nach außen hin der Router. Werden keine Server- Dienste nach außen für Internet-Teilnehmer angeboten, muss der Router als Vermittlungsstelle zwischen WAN und LAN alle eingehenden Ports blockieren – und dies ist auch die Werkseinstellung von Routern.

0 Kommentare zu diesem Artikel
1833270