Netzwerke

Von einem Netzwerk spricht man, wenn mehrere Rechner miteinander verbunden werden. Für kabelgebundene Netzwerke nutzt man typischer Weise heute die Ethernet-Technologie. Diese legt zum Einen die Art der Hardware (z.B. welche Art von Netzwerkkabeln) fest, zum Anderen aber auch die Protokolle, also die Regeln, wie Daten übertragen werden. Generell beschreibt das OSI-Modell, wie solche Kommunikationsprotokolle gestaltet werden müssen. Das bekannteste Protokoll ist wohl http (Hypertext Transfer Protocol), das es ermöglicht, dass Daten von einem Webserver in einen Webbrowser geladen werden können. Ein weiteres Protokoll ist ftp (File Transfer Protocol), das das Laden von Dateien von einem Server ermöglicht. Für das Abholen von eMails von einem eMail-Server nutzt man das POP3-Protokoll (Post Office Protocol). Es gibt eine Vielzahl dieser Protokolle.

Aufbau eines Heimnetzwerks

Abb. 1: DSL-Router als Gateway zum Internet

Zuhause nutzt man meistens einen DSL-Router, um sich mit dem Internet zu verbinden (Abb. 1). Der DSL-Router übernimmt dabei u. a. die Funktion eines Gateways, er vermittelt also zwischen zwei Netzen, dem Heimnetzwerk und dem Internet.

Abb. 2: Öffentliche IP-Adresse

Fordert man von einem Rechner aus dem Heimnetzwerk ein Webseite aus dem Internet an, so muss bekannt sein, an welche Adresse der Inhalt dieser Seite geschickt werden muss. Dazu muss der Router einen eindeutig Nummer im Internet haben, so dass eine Verwechselung ausgeschlossen ist. Diese eindeutig Nummer nennt man IP-Adresse (für Internet Protocol Adresse, Abb. 2). Diese Nummer besteht aus 4 Blöcken, z. B. 188.109.60.189, wobei jeder Ziffernblock die Zahlen 0 bis 255 annehmen kann1). Die IP-Adresse, unter der der Router im Internet erreichbar ist, kann man in den Einstellungen des DSL-Routers finden. Die folgende Abbildung zeigt dies beispielhaft an einer FRITZ!Box. Abb. ~~#@Abb~~: Öffentliche IP-Adresse einer Fritz!box

Übung

Übung

Übung

Finde die IP-Adresse deines DSL-Routers heraus.

IP-Adressen

Abb. 3: DSL-Router mit Switchfunktion

Theoretisch kann man an einen DSL-Router nur einen Rechner anschließen, der dann unter der beschriebenen IP-Adresse erreichbar ist. Dennoch hat man in der Regel mehrere Rechner, die über den DSL-Router mit den Internet kommunizieren. Dazu ist in den DSL-Routern zumeist noch die Funktion eines Switches integriert. Er kann also mehrere Netzwerkanschlüsse verbinden (s. Abb. 4). Die so verbundenen einzelnen Rechner in einem Heimnetzwerk nennt man auch Clients.

Abb. 4: IP-Adressen im Heimnetzwerk

Nun müssen die angeschlossenen Rechner noch passend konfiguriert werden. Zunächst müssen die Clients wieder eine eindeutig IP-Adresse bekommen. Theoretisch kann man jede IP-Adresse verwenden, da sie nur im internen Netzwerk sichtbar sind und somit kein Konflikt mit im Internet verwendeten IP-Adressen entstehen kann. Es gibt aber IP-Adressenbereiche, die für Heimnetze reserviert sind. Dies sind die Bereiche:

  • 10.0.0.0 bis 10.255.255.255
  • 192.168.0.0 bis 192.168.255.255

Auch der Router benötigt eine interne IP-Adresse. Diese ist meistens schon vorkonfiguriert, z. B. 192.168.2.1. Die anderen Rechner kann man dann z. B. mit den Adressen 192.168.2.50 bis 192.168.2.52 versehen.

Wahrscheinlich hast du noch nie ein IP-Adresse für einen Rechner vergeben. Dies ist auch meistens nicht notwendig, da DSL-Router meistens noch eine DHCP-Funktion haben, dass heißt sie können automatisch die IP-Adresse im Netzwerk verteilen. Die angeschlossenen Rechner „fragen“ dann während des Bootens beim Router nach, welche IP-Adressen noch frei sind.

Desweiteren hat jede Netzwerkkarte noch eine MAC-Adresse (Media-Access-Control-Adresse). Diese wird vom Hersteller fest in die Netzwerkkarte eingebracht.

IP-Adresse und Subnetzmaske manuell einrichten

Abb. 5: IP-Adresse manuell einrichten unter Ubuntu
Abb. 6: IP-Adresse manuell einrichten unter Windows XP

Man kann die IP-Adressen aber auch manuell einrichten. Die Abb. 5 zeigt das Vorgehen unter Ubuntu, Abb.6 das Vorgehen und Windows XP.

Man muss zusätzlich noch die Netzmaske (oder auch Subnetzmaske genannt) eingeben. Sie gibt an, welche Stellen der IP-Adresse jeder Rechner im Rechnernetz besitzt, und welche Stellen von Rechner zu Rechner unterschiedlich sind. Die Subnetzmask 255.255.255.0 gibt z. B. an, dass die ersten drei Zahlenblöcke bei jedem Computer des Netzwerks gleich sind, der letzte Zahlenblock aber variiert. D. h. es gibt z. B. die IP-Adressen 192.168.2.42, 192.168.2.87, 192.168.2.189 aber nicht die IP-Adresse 192.200.2.42. Abbildung 7 zeigt nochmal die Funktion der Subnetzmaske im Überblick.

Da jeder der vier Zahlenblöcke der IP-Addresse die Größe von 1 Byte also 8 Bit hat wird auch gelegentlich statt der Subnetzmaske angegeben, wie viel Bit fest sind. Statt der IP-Adresse 192.168.2.0 und der Subnetzmaske 255.0.0.0 kann man dann auch 192.168.2.0/8 schreiben, da der erste Zahlenblock, also 8 Bits fest sind. Analog entspricht die Netzmaske 255.255.0.0 der Zahl 16 und 255.255.255.0 der Zahl 24 2).

Abb. 7: Die Subnetzmaske

Das in Abb. 5 gezeigte Vorgehen zum manuellen Eintragen einer IP-Adresse kann man auch direkt über die zugehörige Konfigurationsdatei erledigen. Die Konfigurationsdateien des NetworkManager liegen im Ordner /etc/NetworkManager/system-connections. Für jede eingerichtete Verbindung liegt dort eine Datei. Im Beispiel von oben heißt die Datei Kabelverbindung 4. In ihr findet man den Abschnitt

Kabelverbindung 4
[ipv4]
method=manual
dns=192.168.2.1;
addresses1=192.168.2.50;24;192.168.2.1;

In der letzten Zeile also IP-Adresse, die Netzmaske als Zahl und das Gateway.

Übung

Übung

Übung

Richte die IP-Adresse manuell ein.

Netzwerkverbindung testen

Nachdem man die IP-Adresse eingetragen hat kann man nun anfangen zu testen, ob die Einrichtung erfolgreich war. ZUnächst kann man unter Ubuntu mit dem Befehl

ifconfig

(für interface configuration) Informationen über die Netzwerkkarte anzeigen lassen.

Der vergleichbare Befehl heißt unter Windows

ipconfig /all

.

Übung

Übung

Übung

Für den entsprechenden Befehl aus. Welche Informationen erhält man?

Mit Hilfe des Befehls

ping <ip-Adresse>

kann man testen, ob man einen anderen Rechner im Netzwerk erreicht. Hat ein anderer Rechner zum Beispiel die IP-Adresse 192.168.2.52, so erhält man die folgende Ausgabe

ping 192.168.2.52
PING 192.168.2.52 (192.168.2.52) 56(84) bytes of data.
64 bytes from 192.168.2.52: icmp_req=1 ttl=64 time=1.58 ms
64 bytes from 192.168.2.52: icmp_req=2 ttl=64 time=2.24 ms
64 bytes from 192.168.2.52: icmp_req=3 ttl=64 time=1.96 ms

Der Rechner ist also erreichbar.

Übung

Übung

Übung

  1. Im Artikel Netzwerk-Monitoring werden einige Programme beschrieben, mit denen man den Netzwerkverkehr überwachen kann. Installiere eins davon und führe es aus.
  2. Im Artikel IP-Adresse_wechseln wird beschrieben, wie man eine IP-Adresse manuell festlegt, also nicht vom DHCP-Server zuweisen lässt. Finde zunächst die aktuelle IP-Adresse heraus. Weise dann mit Hilfe von IP-Adresse_wechseln und der Beschreibung der Datei /etc/network/interfaces diese IP-Adresse manuell zu.

IP-Adresse automatisch beziehen

Abb. 8: DHCP einrichten unter Ubuntu

Wie schon oben erwähnt unterstützen die meisten Router DHCP. Diese kann man sich so vorstellen. Ein Client sendet beim Booten eine Frage an alle Rechner (also nicht an eine konkrete IP-Adresse, s. Broadcast). Er fragt „Kann mir jemand eine IP-Adresse geben?“. Gibt es einen Rechner, auf dem ein DHCP-Programm (diesen Rechner nennt man dann DHCP-Server) installiert ist, so schaut dieser in seiner Datenbank nach, welche IP-Adressen noch frei sind und sendet dann eine IP-Adresse zurück. Diese trägt der Client dann als seine IP-Adresse ein? Ggf. sendet der DHCP-Server noch mehr Informationen, wie z. B. die Subnetzmaske.

Die folgende Abbildung zeigt, die Konfigurationsseite für den DHCP-Server einer easybox, den DSL-Router von vodafon. Man kann hier den Bereich einstellen, aus dem IP-Adressen gewählt werden sollen. Die ersten drei Stellen der Subnetzmaske sind vorgegeben. Im Abschnitt Statisches DHCP kann man festlegen, ob bestimmte Rechner im Netzwerk immer die gleiche IP-Adresse bekommen. Hier wird von diesen Rechnern dann die MAC-Adresse eingegeben. Diese kennzeichnet den Rechner eindeutig. %%DHCP-%%Funktionen einer easybox konfigurieren

DHCP hat den Vorteil, dass man die Netzwerkeinstellungen zentral auf dem DHCP-Server einrichten kann, und nicht auf jedem Client einzeln. So kann es nie zu der Situation kommen, dass eine IP-Adresse mehrfach im Netzwerk auftaucht.

Die Abbildung 8 zeigt, wie man unter Ubuntu die automatische Beziehung der IP-Adresse einrichtet.

Übung

Übung

Übung

  • Richte Ubuntu so ein, dass die Netzwerkadresse automatisch bezogen wird.
  • Untersuche die DHCP-Konfiguration deines DSL-Routers.
  • Wie sehen die Eintragungen in der zugehörigen Datei unter /etc/NetworkManager/system-connections aus, wenn der Client für DHCP konfiguriert wurde.

Gateway eintragen

Abb. 9: DSL-Router als Gateway

In den IP-Adressen-Einstellungen (s. Abb. 5 und 6) kann man als weitere Option das Gateway eintragen. Das Gateway ist die Stelle im Netzwerk, die eine Verbindung zu einem anderen Netzwerk herstellt. Im Heimnetzwerk übernimmt auch der DSL-Router diese Funktion. Er verbindet das Heimnetz mit dem Internet. In diesem Fall muss für das Gateway die IP-Adresse des Routers eingetragen werden.

DNS-Server eintragen

Abb. 10: DSL-Router mit DNS-Cache und DNS-Forwarder-Funktion

Die Verwaltung eines Netzwerks nur über die IP-Adressen ist auf Dauer sehr umständlich. Stell dir vor, die einzelnen Seiten im Internet könntest du nur über die IP-Adresse anwählen. Um die Seite der deutschen Wikipedia anzuwählen müsste man sich z. B. die IP-Adresse 195.10.208.211 merken. Um diesen Umstand zu umgehen, wurde das DNS entwickelt. Ein NS-Server, also ein Rechner im Internet auf dem ein DNS-Programm läuft, hat die IP-Adresse zu den einzelnen Namen vermerkt. Wählt man z. B. die Internetseite www.wikipedia.de an, so wird dort nachgefragt, welche IP zu dieser Webseite gehört. Diese IP-Adresse wird dann angewählt. Der DNS-Server muss bei der Einrichtung der Netzwerkverbindung ebenfalls eingegeben werden. Man könnte hier einen realen DNS-Server einrichten, wie z. B. den von der Deutschen Telekom, der unter der IP-Adresse 194.25.2.129 zu erreichen ist. Die meisten DSL-Router haben aber die Funktion eines DNS-Forwarders und DNS-Cacher. Trägt man sie als DNS-Server ein, so leiten sie die Anfrage an einen externen DNS-Server weiter (DNS-Forwarder). Wurde schon Mal eine Seite angefragt und von einem DNS-Server die zugehörige IP-Adresse geliefert, so wird diese Information eine zeitlang gespeichert. Wird diese Seite erneut angefagt, so ist die zugehörige IP-Adresse direkt im Router hinterlegt (DNS-Cacher).

Je nach Konfiguration ist es dann auch möglich, dass die Rechner innerhalb des privaten Netzwerks untereinander mit Hilfe des Hostnamens angesprochen werden können. Hat der Rechner mit der IP-Adresse 192.168.2.51 den Namen python und ist dieser Name im lokalen DNS-Server (z. B. DSL-Router) hinterlegt, so kann man anstelle des Aufrufs

ping 192.168.2.51

direkt den Client über den Namen anpingen. Für den Computernamen wird dann zunächst die zugehörige IP-Adresse erfragt. Dieses erkennt man auch in der Ausgabe:

ping python
PING python (192.158.2.51) 56(84) bytes of data.
64 bytes from python (192.158.2.51): icmp_seq=1 ttl=64 time=0.164 ms
64 bytes from python  (192.158.2.51): icmp_seq=2 ttl=64 time=0.159 ms
64 bytes from python  (192.158.2.51): icmp_seq=3 ttl=64 time=0.174 ms
64 bytes from python  (192.158.2.51): icmp_seq=4 ttl=64 time=0.171 ms

Der Artikel DNS - Das Domain Name System gibt ausführliche Informationen zu DNS und dem Einrichten eines DNS-Servers.

Übung

Übung

Übung

  1. Finde die IP-Adresse deines DSL-Routers heraus. Richte dann die Netzwerkverbindung vollständig manuell, also mit Gateway und DNS-Server, ein.
  2. Suche dir unter www.stanar.de einen öffentlichen DNS-Server heraus. Trage die zugehörige IP-Adresse ein und teste, ob du Seiten über ihren Namen aufrufen kannst.
  3. Trage einen falschen DNS-Server ein und finde heraus, was passiert, wenn du versuchst eine Seite über ihren Namen aufzurufen.

Das Netzwerk erweitern

Abb. 11: Größeres privates Netzwerk

Bei größeren privaten Netzwerken, wie z. B. einem Netzwerk in einer Firma oder einer Schule, muss man weitere Strukturen anlegen.

Beispiel

  1. In einer Firma gibt es die beiden Abteilungen Vertrieb und Produktion, die in verschiedenen Gebäudeteilen liegen.
  2. In einer Schule gibt es zwei Computerräume, Lehrerarbeitsplätze und einen WLan-Zugang.

Hier wäre es recht unpraktisch vom Router zu jedem Rechner ein Kabel zu ziehen. Stattdessen verwendet man eine Switch (s. Abb. 9), mit diesem kann man ein zweites Teilnetzwerk an ein vorhandenes Netzwerk anschließen. In diesem Fall ist es sinnvoll auch die IP-Adressen entsprechend anzugleichen. Im Beispiel aus Abb. 9 habe alle Clients des Teilnetzwerk eine IP-Adresse der Form 192.168.3.*, die anderen Clients haben IP-Adressen der Form 192.168.2.*.

Zusammenfassung

Abb. 12: Gesamt überblick über ein privates Netzwerk
  • Jeder Client muss eine eindeutige IP-Adresse besitzen
  • Die Subnetzmaske gibt vor, aus welchen Bereich die IP-Adressen sind.
  • Der DSL-Router übernimmt die Funtion von:
    • Router
    • Gateway
    • DNS-Cache und Forwarder
    • DHCP-Server (bei automatischer Vergabe von IP-Adressen)

Wie gehts weiter

Im Übersichtsartikel Internet und Netzwerk werden viele weiteren Einstellungen, Möglichkeiten, Programme, … beschrieben.

Der Radio-Podcast (Folge 313) des Computer:club² enthält viele Informationen über den Aufbau und die Bestandteile eines Netzwerks.

1) Ein Block ist damit 1 Byte groß. Somit gibt es insgesamt 2564=4294967296 mögliche IP-Adressen. Es es ist absehbar, dass diese nicht mehr ausreichen werden, da z. B jedes Smartphone eine eigene IP-Adresse hat. Daher wurde IPv6 entwickelt, diese IP-Adresse nutzt 16 statt 4 Zahlenblöcke.
2) Man kann auch noch eine feinere Unterteilung vornehmen, z. B. besagt 192.168.250.0/20 (Subnetzmaske 255.255.240.0), dass vom zweitletzten Ziffernblock nur 4 Bits fest sind, es sind also die IP-Adressen 192.168.241.0 bis 192.168.255.255 möglich. Der Artikel Classless Inter-Domain Routing zeigt alle möglichen Subnetzmasken.

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
48 +7 = ?
 
 
netzwerk/netzwerk_uebersicht.txt · Zuletzt geändert: 2014/06/06 10:08 von admin