Einführung

Aus Sicht des einzelnen Benutzers ist ein Netzwerk eine virtuelle Erweiterung seiner lokalen Ressourcen

  • Virtuelle Platten
  • CD-Jukebox
  • gemeinsame Ausgabemedien wie z.B. Drucker und Plotter
  • gemeinsame Internetverbindung
  • Schutz seiner Dateien durch Backup und Zugriffsberechtigungen
  • Kommunikation mit anderen Systemen und Personen

Aus betriebswirtschaftlicher Sicht erübrigen sich so redundante Ankäufe von Ressourcen. Ein zentrales Rechnermanagment und Software-/Datenbankmanagment hält alle Systeme und relevante Daten für die Benutzer auf dem neuesten Stand.

Aus elementarster Sicht eines Netzwerktechnikers ist es die Verbindung zweier Rechner über ein Medium zwecks Datenübermittlung.

Netzwerke sind ganz allgemein Verbindungssysteme zum Zweck der "Datenkommunikation". 

Der Grund, dass z.B. Ethernet-Netze entstanden sind, war, dass Xerox damals sehr teure Drucker gemeinsam nutzen wollte (Entwicklung u.a.Robert Metcalf - der später die Firma 3COM gründete - auch hin und wieder "Vater des Ethernets" genannt).

Internet (INTERconnected NETworks)

Das Internet ist eine weltumspannendes dezentrales Netz (weltweiter Rechnerverbund - es besteht sozusagen kein "Zentralrechner"), das aus vielen einzelnen Netzwerken besteht. Die Netze sind nicht nach einem besonderen Schema angeordnet, sondern richten sich nach Datenaufkommen, Kosten und z.B. Ausfallssicherheit - aber auch nach geographischen und organisatorisch bedingten Faktoren. Sogenannte Backbones sind das "Rückgrat" des Internets; über sie läuft die Hauptlast des Netzes (meist Glasfaserleitungen). Stabile Datenübertragung ist auch gewährleistet, wenn einzelne Verbindungspunkte ausfallen, da meist verschiedene "Pfade" zwischen den einzelnen Backbones redundant implementiert wurden.

Ein Protokoll ist ein System von bestimmten Regeln und Richtlinien, die festlegen, wie Rechner im Netzwerk miteinander kommunizieren. Rechner mit gleichem Protokoll können aus diesem Grund die gesendeten/empfangenen Datenpakete verstehen.

Das wichtigste Protokoll zur Netzwerkkommunikation/Netzkoppelung ist das IP-Protokoll (Internet Protokoll). Das Übertragunsprotokoll definiert Standards für offene Netze (Regeln und Vereinbarungen) die den Informationsfluss/die Kommunikation steuern. Vorstellbar als "Sprache": Können sich z.B. 2 Personen nicht in ihrer Muttersprache miteinander unterhalten, müssen sie sich auf eine Sprache einigen mit der beide kommunizieren können.

Die Implementierung des TCP/IP Standards auf Windowsrechner nennt sich: Microsoft TCP/IP Protokoll. Alle Systeme die TCP/IP unterstützen, können miteinander kommunizieren (dezentraler Ansatz): Rechner, die über Netzwerke miteinander kommunizieren, sind in diesem Fall Endpunkte. Diese haben die Verantwortung die Datenpakete anzunehmen (acknowledging) und auf Richtigkeit zu überprüfen (verification). Endpunkte sind nicht über eine bestimmte Route (path) miteinander verbunden, sondern die Kommunikationswege können sich aufgrund verschiedener aktueller Gegebenheiten (z.B. Ausfalls eines Zwischenrechners) dynamisch ändern. Bei der Übertragung suchen sich sogenannte Datagramme (kleinst mögliche Datenpakete) den Weg (die Route) zur Empfängerstation - sind Datenpakete zu groß, werden sie in sogenannte Fragmente zerlegt. An der Empfängerstation werden die Datenpakete wieder zusammengesetzt.

Der Router hat z.B. dabei die Aufgabe, Netze miteinander zu verbinden, so dass das Datagramm schließlich das Zielnetz erreicht und dort zum Zielrechner (Host) transportiert wird. Der Transport erfolgt verbindungslos (paketorientiert), d.h. die Datagramme werden auf den Weg geschickt, ohne dass der Zielhost seine Empfangsbereitschaft signalisiert haben muss (der Vorteil zur verbindungsorientierten Verbindung (vergl. Telefonnetz mit 2 Teilnehmern - hier bleibt die Verbindung auch aufrecht, wenn keiner der Teilnehmer spricht - sozusagen Daten versendet) ist die hohe Übertragungsgeschwindigkeit).


http://www.caida.org/tools/visualization/mapnet/Backbones/

Visuelle Route vom eigenen PC aus:
http://www.visualware.com/personal/products/visualroute/index.html#features

Peer to Peer (P2P) VS Server-Client Architektur

In peer to peer Netzwerken gibt es keine dezidierten Server und auch keine Hierarchie unter den Rechnern, d.h. alle Rechner sind gleichwertig. Jeder Benutzer legt selbst fest, welche Ressourcen er im Netzwerk zur Verfügung stellt. Rechner fungieren in peer to peer-Netzen also sowohl als Server als auch als Client. Es ist somit kein zentraler Rechner nötig. Viele Tauschbörsen setzen z.B. P2P Technik ein (meist auch aus rechtlichen Gründen) - der Rechner bietet hier Musikstücke an (Serverfunktionalität) und lädt selbst Daten von anderen Rechnern herunter (Clientfunktionalität). Im einfachsten Fall kann ein Peer-to-Peer Netz durch Verkabelung zweier Rechner realisiert werden.

Bei der Client/Server Architektur stellt ein zentraler Server (dedicated server) Ressourcen für den Client zu Verfügung, der diese anfordern kann (z.B. Adressverwaltung auf Serverbasis). Kurz gesagt: Server bieten zentral Dienste an, Clients nehmen sie in Anspruch.

Vorteile: z.B.

  • zentraler aktueller Datenbestand,
  • Datensicherung nur von einem Rechner (eben dem Server) nötig,
  • kostensparend,
  • Rechenleistung muss nur zentral vorhanden sein - der Client wird eventuell sogar nur zur Anzeige (ohne eigene Rechenleistung) verwendet.

weitere gängige Aufgaben für Server:

  • Authentifizierung-Server
  • Applikation-Server (z.B. zentrale Kundenverwaltung)
  • Faxserver
  • Webserver
  • Printserver (zentraler Drucker bzw. Druckverwaltung)
  • Fileserver (zentraler Datenbestand)
  • Logserver (protokolliert z.B. Datenmenge, User)
  • e-Mailserver
  • DNS-Server (teilt IPs Namen zu uU)
  • DHCP-Server (verteilt automatisch gültige IP-Adressen an Netzwerkkomponenten/Rechner)

In der Regel fordert der Client also Daten vom Server, der diese verwaltet (z.B. der Browser (als Client) ruft eine Webpage eines Webservers auf).

einige gängige Serverbetriebssysteme:

  • Microsoft Windows Server
  • Novell Netware
  • Mac OSX Server
  • Linux Server (zB. Suse Office Server)

LAN, MAN, WAN

LAN (Local Area Network - Lokales Netz):
also örtlich begrenzt auf Räume, Stockwerke, Gebäude oder z.B. ein Betriebsareal. Die Vernetzung erfolgt z.B. über Hubs/Switches, Router, Bridges. Durch die relativ kurze Distanz und der mittlerweile billigen Hardware kann kostengünstig sehr schnell (mit bis zu 1000mbit (1Gbit)) übertragen werden. Mit z.B. Router lassen sich LANs auch an MANs oder WANs koppeln.

Ein Beispiel: mögliche Topologie eines LANs mit verschiedenen Teilnetzen (aus dem griechischen: topos ist der Ort oder Platz und logos die Lehre, das Wissen))

Verkabelungsebenen:

  • Primärverkabelung (Gabäude-, Geländeverkabelung),
  • Sekundärverkabelung (z.B. Verbindung von Stockwerken) und
  • Tertiärverkabelung (Anschluss von Endgeräten)

Beispiel für eine komplexere Gebäudeverkabelung LAN:


Ausschnitt aus der Gebäudeverkabelung >
ganze Sekundärverkabelung

MAN (Metropolitan Area Network - innerstädtisches Net)
Wird in Ballungsgebieten oder Städten eingesetzt - vom Gebäudekomplexen bis zu einer ganzen Stadt.

WAN ( Wide Area Network - "Fernnetz/Weitverkehrsnetz")
sind 'sehr groß' ausgelegte Netze (auch weltweit);

meist basierend auf öffentlichen Telekommunikationskanälen: im Gegensatz zu LANs (die ja meist auf firmeninterner Verkabelung und Hardware beruhen) setzen WANs auf öffentliche bzw. angemietete Leitungen bis zur meist privaten Hardware an den Endpunkten.

Hauptsächlich eingesetzt z.B. von Flugunternehmen, Banken, Konzernen. Die Topologie eines WANs ist weit komplexer - vorstellbar als ein Netz mit Knotenpunkte - fällt ein Knotenpunkt aus wird der Datentransfer über andere Knoten abgewickelt. Die Übertragungskapazität ist meist fix festgelegt (z.B. 1mbit). Die Stationen, die über das WAN kommunizieren, sind nicht direkt miteinander verbunden, sondern über die dazwischenliegenden Knotenpunkte.

Eigenschaften LAN WAN
Fläche Räume, Stockwerke, Gebäude Stadt bis ganze Welt
Geschwindigkeit 10/100/1000mbit 1,5 - 2mbit
Übertragungsfehler 1 in 10^7 - 1 in 10^8 1 in 10^8 - 1 in 10^9
"Eigentümer" Hersteller; über eigene, selbstgelegte Leitungen ISPs, Telekommunikationsunternehmen
Topologie meist Bus, Ring Stern, Baum nicht festgelegt
Übertragungskosten lokal keine in Abhängigkeit von Geschwindigkeit bzw Übertragungsmenge

Übertragungsprotokolle für WANs:

PPP (Point-to-Point Protocol)
mittels asynchronen Modems oder schnellen synchronen gemieteten Leitungen

X.25 ('packet switching network' von internationalen Telekommunikationsanbietern - Packetvermittlung)
Wird meist für die Packetvermittlungen in WANs eingesetzt (Verbindung aufbauen, Daten weiterleiten, Bestätigung, Flusskontrolle, Datenkontrolle). Geschwindigkeiten zwischen 50kbit-45mbit. In Österreich als Datex-P bezeichnet. Die Anwendung von X.25 nimmt aufgrund neuerer Übertragungstechnologien und Protokolle stark ab.

Frame-Relay (Asynchronous Transfer Mode, frame switching network)
wurde aufgrund der nun besseren vorhandenen Übertragungsmöglichkeiten (ISDN) und der somit nicht mehr in dem Ausmaß nötigen Fehlerkontrolle entwickelt. Frame-Relay benötigt keine Fehlerkontrolle oder Bestätigungen bei jeder Station wie bei X.25. Auch Frame-Relay wird bereits mehr und mehr vom Markt verdrängt.

ATM (Asynchronous Transfer Mode, verbindungsorientiert mittels cell-switching)
hier werden sogenannte ATM-cells (kleine Datenpakete). Die Zellengröße beträgt 53 Bytes, 48 Bytes bleiben für die Daten selbst über, die restlichen 5 Bytes sind für die Wegfindung (routing) durch ein ATM-Netz (VPI virtual path identifier, VCI virtual channel identifier). Zellen mit gleichen VPI/VCI Werten nehmen immer den gleichen Weg - somit durch Flusskontrolle konstantere Datenraten möglich.

Allgmeine Probleme/Optimierung

- Zuverlässigkeit der Verbindung (Quality of Service) / Echtzeitanforderung (zuverlässige Reaktionszeit)
- Priorisierung von Datenströmen (z.B. Internet-Telefonie)
- kürzester Weg/Verbindung in Netzen (Laufzeitoptimierung) / - Routenplanung
- Verfügbarkeit der Internet-IP-Adressen IPv4 (Address Exhaustion Crisis), Umstieg auf IPv6
- Datendurchsatz
- Sicherheit bei der Übertragung (Verschlüsselung, Authentifizierung)

ISO /OSI Referenzmodell (International Standardisation Organisation / Open Systems Interconnection

Komplexe Rechnernetze erfordern für Hersteller bestimmte Richtlinien in der Implementierung - um mit Hardware/Software zueinander kompatibel sein zu können. Davon ausgehend, entstand das ISO/OSI Referenzmodell, das bestimmte Normen, aufbauend auf 7 Schichten (Layers), vorgibt. Änderungen in einzelnen Schichten sind unabhängig von den darüber oder darunterliegenden Schichten.

Layer/Schicht
Bezeichnung
Aufgabe
  Info
7
Application Layer
Anwendung
Bereitstellung von Funktionen für die Benutzer

Browser, Mail Client, FTP-client, etc. setzen auf diese Ebene auf...

Protokolle: ftp, http, telnet etc.

6
Presentation Layer
Darstellung
Anpassung/Wandlung von Daten-Formaten, Kodierung, Verschlüsselung, Kompression zB wenn Server/Client unterschiedliche Formate verwenden.

ASCII, MIME, XML, HTML,...
5
Session Layer
Kommunikation
Verwaltung von Verbindungen auf Anwendusgsebene  (auch Sicherheits und Administrationsfunktionen) Aufbau, Übertragung und beenden von Verbindungen
4
Transport Layer
Transport
Daten vom Sessionlayer übernehmen (wenn nötig in kleinere Einheiten), zerlegen, sie der Netzwerks-Schicht übergeben, Entkoppelung des Sessionlayers von Hardwareveränderungen, Error-Free Point-to-Point Verbindungen / Daten ohne Garantie senden, echte End-zu-End Verbindung, Daten-/Prozesszugehörigkeit regeln verbindungsorientierten und verbindungslose Protokolle


TCP
3
Network Layer
Vermittlung
sorgt dafür, dass die Datenpakete an das vorbestimmte Ziel gelangen.

Wegbestimmung/Weg-Tabellen ermitteln (dynamisch für jedes Paket), Wegaufzeichnung

Routing

IP, IPX, X.25

2
Datalink Layer
Sicherung

Kontrolliert den Datenfluss durch Netzwerkkomponenten

fehlerfreie „rohe“ Datenübertragung (zur Netzwerksebene hin fehlerfrei); Einteilung, Zerlegung, Zusammensetzen in/von Blöcke/n/Frames; Sendungswiederholung

PPP, HDLC, IEEE 802
1
Physical Layer
Bitübertragung

- mechanische Ebene
- elektrische Repräsentation der Bits und Bytes und Übertragungsrate
- funktional - Funktionen der Schnittstelle
- prozedural (beschreibt Bitströme, die über das physische Medium gesendet werden)

Festlegung von Parametern
zB.
1) Übertragung von Bits über Kommunikationskanal
2) Wie viel Volt pro Mikrosekunden definiert 1 bzw. 0
3) Sendeart / Richtungen
4) Stecker: Belegung/Anzahl der Anschlüsse/Abmessungen etc
5) Kontaktdurchmesser, Kontaktkraft.

Spezifikation physische Übertragung:

Kabel, Controller

"Hardwareverkabelung"
RJ-45, BNC, ATM, RS323 etc.

Medien: Kabel, Funk, Infrarot, Glasfaser

 
Legende
 blau: Übertragungsprotokolle
 grün: Anwendungsprotokolle

Das ISO/OSI Modell ist (um nicht zu sagen 'eher akademischer Natur') sehr detailliert gegliedert - bezogen auf TCP/IP ist jedoch eine praxisnähere Umsetzung des Modells nötig:

Das Modell hat im Prinzip den Datenfluss zu initiieren, die Pakete zu transportieren und den Datenfluss zu steuern. Das US Department of Defence hat so ein 4-schichtiges Modell ausgearbeitet:

Layer/Schicht
Bezeichnung
Aufgabe
Protocol Data Units Names  
4
Application Layer
Anwendung
Segments
zB HTTP, FTP, DNS, TELNET etc.
3
Transport Layer
Transportschicht
Packets/Datagrams
per TCP oder UDP
2
Network Layer/Internet
Netzwerksschicht
Frames

Definition von Datagrammen, Routing von Daten
IP, ICMP, IGMP

1
Datalink Layer /Network Interface
 
Bits

Netzwerkkarte, ARP, RARP bzw. Ethernet, Token Ring, ATM Verkabelung

Die Daten wandern beim Versenden wie im IOS/OSI Modell von der obersten Schicht nach unten (4-3-2-1) und beim Empfänger wieder umgekehrt von Schicht 1 zu Schicht 4 hinauf.

Jede Schicht fügt dabei eine Kontrollinformation zum Datenpaket (gennant: Header) hinzu, um eine korrekte Übertragung über die einzelnen Schichten hinweg zu gewährleisten (AH = Aplication-Layer-Header, TH = Transport-Layer-Header, etc.)

Da jede höhere Schicht die Header Informationen der niedrigeren Schicht wieder entfernt (4-3-2-1), kommt am Ende das Datenpaket wieder in seiner ursprünglichen Form an.

Dies kann mit dem snail-mail Briefverkehr zwischen zwei Firmengebäuden verglichen werden: Zuerst wird der Brief mit direkter Anrede an eine Person im anderen Gebäude geschrieben. Der Brief wird nun in ein Kuvert gesteckt mit der Empfangsadresse der Abteilung; die Hauspost wird in einem Paket an die Hauspost des zweiten Gebäudes mit einem Dienstboten geschickt. Dort angekommen wird das Paket aufgeschnürt und der Inhalt nach Abteilungen weitergeleitet. In den einzelnen Abteilungen werden die Briefe von Sachbearbeitern geöffnet, bis letztendlich der Brief am Schreibtisch der adressierten Person landet (data encapsulation/decapsulation).