:: wikimiki.org ::

Internet Protocol

Internet Protocol

Das Internet Protocol (IP) (auch Internetprotokoll) ist ein in Computernetzen weit verbreitetes Netzwerkprotokoll. Es ist eine (bzw. die) Implementierung der Internet-Schicht des TCP/IP-Modells bzw. der Vermittlungs-Schicht des OSI-Modells. IP bildet die erste vom Übertragungsmedium unabhängige Schicht der Internet-Protokoll-Familie. Das bedeutet, dass mittels IP-Adresse und Subnetzmaske (subnet mask) Computer innerhalb eines Netzwerkes in logische Einheiten, so genannte Subnetze, gruppiert werden können. Auf dieser Basis ist es möglich, Computer in größeren Netzwerken zu adressieren und Verbindungen zu ihnen aufzubauen, da logische Adressierung die Grundlage für Routing (Wegewahl und Weiterleitung von Netzwerk-Paketen) ist. Das Internet Protocol stellt die Grundlage des Internets dar. Siehe auch: IPv4, IPv6, TCP/IP-Referenzmodell, OSI-Modell, IP-Adresse, IP-Header, Mobile IP, Referenzmodell, Address Resolution Protocol, IPTV, IP-Telefonie

Weblinks

- RFC 791 – Internet Protocol
- RFC 1883 – Internet Protocol, Version 6 Kategorie:Netzwerkprotokoll ja:Internet Protocol ko:IP

Rechnernetz

Ein Rechnernetz ist ein Zusammenschluss von verschiedenen technischen, primär selbstständigen elektronischen Systemen (insbesondere Computern, aber auch Sensoren, Aktoren, Funktechnologischen Komponenten usw.), der die Kommunikation der einzelnen Systeme untereinander ermöglicht. Die Kommunikation erfolgt über verschiedene Protokolle, die mittels des ISO/OSI-Modells strukturiert werden können. Obwohl in der Praxis kein Rechnernetz das ISO/OSI-Modell vollständig abbildet, ist es von entscheidender Bedeutung für das Verständnis von Rechnernetzen, da hierbei aus kleinen grundlegenden Strukturen durch Verknüpfung, größere und komplexere Strukturen gebildet werden. Dabei greifen höhere (komplexere) Protokollschichten auf die Funktionalitäten von einfacheren darunterliegenden Protokollschichten zu. Ein wichtiges Prinzip dabei ist, dass man den meisten Protokollschichten jeweils (Nutz-)Daten (Payload) zum Transport übergeben kann. Die Protokollschicht fügt zu diesen Nutzdaten (deren Inhalt sie weitgehend ignoriert) vorne und teilweise hinten weitere Daten an, die für die Abwicklung des Transportes durch die Protokollschicht wichtig sind. Jedoch gibt es auch hiervon Ausnahmen, da einige Protokolle nicht dazu gedacht sind fremde Nutzdaten zu transportieren, sondern ausschließlich als eigenständige Informationssysteme für bestimmte Aufgaben fungieren. Die allgemein bekannteste Netzstruktur ist das Internet und die bekanntesten Protokolle sind das TCP und das IP Protokoll, jedoch spielen auch im Internet eine Reihe weiterer Protokolle wichtige Rollen und das Internet selbst ist kein homogenes Netz sondern ist aus einer Vielzahl teils recht unterschiedlich konzipierter Teilnetze aufgebaut, die nur die oberen Protokollschichten gemeinsam haben und die Nutzdatenübertragung auf den unteren Protokollschichten teilweise sehr unterschiedlich handhaben. Rechnernetze können unter anderem anhand der folgenden Kriterien klassifiziert werden.
- Organisatorische Abdeckung
- Übertragungsweg / Übertragungstechnologie

Topologien

IP Dies ist eine relativ leicht zu verstehende Eigenschaft die für das Grundverständnis wichtig ist. Unter der Topologie versteht man die Art wie die verschiedenen beteiligten Komponenten (also zumeist Rechner) im Netz durch physische oder logische Leitungswege verbunden sind. Theoretisch könnte man jeden Rechner mit jedem anderen beteiligten Rechner direkt verbinden. Dies ist in der Praxis aber nicht praktikabel. Deshalb bildet man Netze in denen es Verbindungen und Knoten gibt über die man ggf. über mehrere Zwischenpunkte von jedem Bereich des Netzes zu jedem anderen Bereich des Netzes kommen kann. Es gibt eine Reihe von Grundstereotypen, die so in dieser klaren Form jedoch selten in der Praxis auftreten. Bei der Stern-Topologie gibt es einen zentralen Verteilpunkt, der ggf. alles kontrollieren kann, aber ohne den nichts funktioniert. Bei der Baum-Topologie benutzt man einen ähnlichen Ansatz den man jedoch hierarchisch staffelt. In der Ring-Topologie hat jeder Rechner eine Position in einem Ring und ist nur mit seinen Nachbar verbunden. Das vermaschte Netz ist eine praktische Form in der jeder Rechner mit mehreren Nachbarn verbunden ist und redundante Wege existieren, sodass selbst beim Ausfall einer Leitung das Netz noch über eine andere Leitung verbunden bleibt. In einem Bus greifen alle beteiligten Rechner auf ein gemeinsam und von allen genutztes Medium zu, wodurch es zu Kollisionen darauf kommen kann. Die Zell-Topologie spielt bei Funknetzen mit ihren speziellen Zugriffseigenschaften eine besondere Rolle. In der Praxis treten fast immer Mischformen dieser Stereotype auf und es gibt noch eine Reihe von Bezeichnungen für bestimmte Spezialformen. Nähere Details hierzu siehe unter dem Stichwort Topologie Netze.

Organisatorische Abdeckung

Dieses Kriterium wird oft benutzt da es weniger kompliziert erscheint als andere Eigenschaften von Netzen. In der Praxis hat diese Unterscheidung aber nur begrenzte Bedeutung.
- lokale Netze
- Personal Area Network (PAN)
- Wireless Personal Area Network (WPAN) als Begriff
- Local Area Network (LAN)
- Wireless LAN (WLAN) als Begriff
- nicht-lokale Netze
- Metropolitan Area Network (MAN)
- Wide Area Network (WAN)
- Global Area Network (GAN)
- Virtual Private Network (VPN)

Übertragungsweg

Drahtgebundene Netze

Ethernet

Die verbreitetste Technik bei drahtgebundenen Netzen ist das Ethernet, das einem vor allem in lokalen Firmennetzen und Heimnetzen begegnet. Es ist leitungsgebunden und wird heute in den Ausprägungen 10-Base-T, 100-Base-Tx und 1000-Base-Tx benutzt. Dabei bezeichnet die Zahl jeweils die theoretische maximale Übertragungsgeschwindigkeit von 10, 100 oder 1000 Mbit pro Sekunde und T sagt aus dass es sich um ein gedrilltes Kupferkabel handelt (Twisted Pair). Je nach Geschwindigkeit ist ein Kabel der entsprechenden Qualität nötig die CAT[Nummer] genannt wird. Für 100 Mbit ist dies z.B. CAT5, bei 1000 Mbit CAT5e, CAT5+ oder CAT6 zu verwenden. Früher war die Ethernetvariante 10Base2 mit koaxialen Kabeln verbreitet, die aber seit dem Jahr 2000 weitgehend ausgestorben ist. Dennoch rührt von dieser Zeit der Name Ethernet, der suggeriert, dass man über einen Art "Äther" funkt. Hintergrund war, dass sich viele Rechner einen gemeinsamen Ethernet-Strang teilten und es so auch zu Störungen bei gleichzeitiger Nutzung kommen konnte (sogenannte Kollisionen). Das "Zugriffsverfahren" nennt sich dabei CSMA/CD (Carrier Sense Multiple Access / Collision Detection), wobei jeder Rechner erst lauscht ob die Leitung (Carrier) frei ist und wenn ja, dann einfach sendet. Hat er Pech gibt es dennoch eine Kollision, weil noch ein Rechner dasselbe tut. Diese Kollision wird erkannt (Collsion Detection) und beide probieren es zu einem zufälligen Zeitpunkt später erneut. Zudem musste jeder Rechner der den Ethernetstrang benutzte wissen wann er gemeint war. Dazu wurde die sogenannte MAC (Media Access Control) Schicht eingeführt, die den gleichzeitigen Zugriff auf dem gemeinsam genutzten Medium regelte. Dabei bekam jeder beteiligte Rechner eine eigene eindeutige MAC Adresse und es gab Verfahren wie sich alle Rechner beim Auftreten einer Kollision zu Verhalten hatten. In der Praxis hat das Ethernet/MAC Protokoll den Vorteil dass es bei geringem Datenverkehr sehr schnell und einfach funktioniert, da jeder sofort losfunken kann. Jedoch treten bei höherem Datenverkehr mehr und mehr Kollisionen im gemeinsam genutzen Netzabschnitt auf, die den Datenverkehr irgendwann ganz zusammen brechen lassen können. In der Praxis funktionierten solche Ethernet Netze deshalb nur mit geringem Datenverkehr gut. Bei hohem Datenverkehr konnten große Verzögerungen entstehen und theoretisch konnte es einem Rechner passieren, dass er zufällig überhaupt niemals kollisionsfrei etwas senden konnte. Mit dem Aufkommen der Base-T-Varianten und Switchen wurden diese MAC-Verfahren zwar eigentlich wieder unwichtig, da nun wieder jeder Rechner einen eigenen exklusiven Netzbereich hatte, der durch Switche kontrolliert wurde, jedoch blieb die MAC-Schicht erhalten. Dennoch gibt es heute mit Switchen keine Kollisionsprobleme mehr, wodurch die Leitungen effizienter genutzt werden können, jedoch kann es immer noch zu Staus und Überlastungen an den Switchen kommen.

Token Ring

Einen anderen Weg der Zugriffskontrolle ging das Token Ring-Netz, das heute (2005) vor allem für Netze mit speziellen Qualitätsanforderungen benutzt wird. Der Vorteil von Token Ring-Netzen ist, dass jeder Rechner nach spätestens einer bestimmten Zeit sicherlich etwas senden kann. Dazu wird ein sogenanntes Token (zu deutsch Pfandmünze) in Form eines kleinen Informationspaketes herumgereicht. Wer das Token hat darf eine Weile Nutzdaten senden, hört dann wieder auf und gibt das Token weiter. Die Reihenfolge in der es weitergegeben wird ist genau festgelegt und ringförmig, wodurch man das Token immer wieder bekommt. Token Ring-Netze sind oft so aufgebaut, dass jeder Rechner jeweils mit seinen zwei Nachbarn im Ring direkt verbunden ist und diesen entweder das Token weiterreicht oder eine Information übergibt die sich entweder behalten oder weitergeben, je nachdem für wen sie bestimmt ist. Es gibt auch eine Variante die sich Token Ring over Ethernet nennt. Dabei hängen alle Rechner in einem gemeinsam genutzten Ethernet zusammen, aber geben sich dort jeweils ein Token reihum weiter (Token-Passing), wodurch Kollisionen vermieden werden und die Leitung besser genutzt wird. Das komplizierte an diesem virtuellen Ring ist, dass ersteinmal geklärt werden muss welche Rechner existieren und welche Reihenfolge die im virtuellen Ring einnehmen. Zudem muss man erkennen wenn neue Rechner hinzukommen oder bestehende im Ring verschwinden. Wirklich wichtig sind die Eigenschaften von Token Ring-Netzen in sicherheitskritischen Netzen, in denen es wichtig ist, präzise zu wissen wie lange es maximal dauert, bis eine Nachricht gesendet werden kann. Dies lässt sich leicht anhand der Anzahl der Rechner, also an der Länge des Rings ermitteln. Solche Netze werden zum Beispiel in der Automobiltechnik und Finanzbranche für kritische Systeme eingesetzt. Einige weitere Netztypen sind:
- ARCNET
- FDDI – Glasfaserkabel
- ATM Weiteres Zugriffsverfahren:
- CSMA/CA

Drahtlose Netze

Verbreitete Techniken bei drahtlosen Netzen sind

Infrastruktur-Netze

- Mobilfunknetze wie GSM oder UMTS
- WLANs im Infrastruktur-Modus, das heißt mit Schnittstelle zu einem drahtgebundenen Netz mittels Wireless Access Points. Am weitesten verbreitet sind WLANs vom Typ 802.11

spontane Adhoc-Netze (siehe MANET)

- WLANs vom Typ 802.11 im Ad-hoc-Modus. In diesem Modus kommunizieren die Geräte des Netzes ohne zusätzliche Infrastruktur.
- die mit sehr geringer Reichweite Geräte in unmittelbarer Umgebung verbinden, sog. Wireless Personal Area Networks (WPAN)
- der Standard Bluetooth (siehe auch Toothing)
- Netzstrukturen für Sensornetze, aktuelles Forschungsgebiet

Sprachliche Betrachtung von Netz und Netzwerk

Das englische net wird traditionell in der Fischerei verwendet. Außerhalb dieses Bereichs spricht man hingegen von network. Im Deutschen steht Netzwerk traditionell nur für das Maschenwerk eines Fischernetzes. Außerhalb der Fischerei wird nur Netz (Stromnetz, nicht -werk; Telefonnetz) verwendet. Dieser Argumentation folgend ist Computernetzwerk eine falsche Übersetzung aus dem Englischen und Rechnernetz bzw. Computernetz der korrekte Begriff (siehe auch
- Bastian Sick: [http://www.spiegel.de/kultur/zwiebelfisch/0,1518,315833,00.html ZWIEBELFISCH-ABC:Netz/Netzwerk]. In: Spiegel-Online).

Literatur

- Andrew S. Tanenbaum: Computernetzwerke. Pearson Studium 2003 ISBN 3827370469
- Douglas Comer: Computernetzwerke und Internets. Pearson Studium 2001 ISBN 382737023X
- Frank R. Walther: Networkers Guide. Pearson / Markt+Technik 2000/2003 ISBN 3-8272-6502-9

Siehe auch

- OSI-Modell
- LAN
- WAN
- TCP/IP
- Internetworking
- Netzwerksicherheit
- VPN (Virtuelles Privates Netzwerk)
- Feldbus (Netzwerke für die Automatisierungstechnik)
- LAN-Analyse
- Peer-to-Peer
- Client, Server
- Corporate Network
- Fiber To The Desk

Weblinks

- [http://www.itse-guide.de/kategorie/7 Artikel zum Thema Netzwerk]
- [http://www.multi-online.com Netzwerk von A-Z]
- [http://www.robsite.de/tutorials.php?tut=netzwerk Infos/Tutorials]
- [http://www.netzwerk-community.de Netzwerk-Community - Knowledgebase, Forum,... zur Netzwerktechnik] Kategorie:Computernetzwerk ja:コンピュータ・ネットワーク simple:Computer network th:เครือข่ายคอมพิวเตอร์ zh-min-nan:Tiān-náu bāng-lō·

Netzwerkprotokoll

Ein Netzwerkprotokoll/Netzprotokoll ist eine exakte Vereinbarung, nach der Daten zwischen Computern bzw. Prozessen ausgetauscht werden, die durch ein Netz miteinander verbunden sind (verteiltes System). Die Vereinbarung besteht aus einem Satz von Regeln und Formaten (Syntax), die das Kommunikationsverhalten der kommunizierenden Instanzen in den Computern bestimmen (Semantik). Der Austausch von Nachrichten erfordert häufig ein Zusammenspiel verschiedener Protokolle, die unterschiedliche Aufgaben übernehmen (beispielsweise TCP/IP Suite). Um die damit verbundene Komplexität beherrschen zu können, werden die einzelnen Protokolle in Schichten organisiert. Im Rahmen einer solchen Architektur gehört jedes Protokoll einer bestimmten Schicht an und ist für die Erledigung der speziellen Aufgaben zuständig (beispielsweise Überprüfen der Daten auf Vollständigkeit – Schicht 2). Protokolle höherer Schichten verwenden Dienste von Protokollen tieferer Schichten (Schicht 3 verlässt sich z. B. darauf, dass die Daten vollständig angekommen sind). Zusammen bilden die so strukturierten Protokolle einen Protokollstapel – in Anlehnung an das ISO-OSI-Referenzmodell (siehe auch DoD-Schichtenmodell). Nachrichten einer bestimmten Schicht werden auch als Protokolldateneinheiten (protocol data units) bezeichnet. Unter dem Oberbegriff TCP/IP sind rund 500(!) Protokolle zusammengefasst. TCP/IP steht im allgemeinen Sprachgebrauch für das Protokoll beim Datenaustausch zwischen verschiedenen Rechnern.

Der typische Aufbau eines Protokolls

Der in einem Protokoll beschriebene Aufbau eines Datenpakets enthält für den Datenaustausch wichtige Informationen über das Paket wie beispielsweise:
- dessen Absender und Empfänger
- den Typ des Pakets (z. B. Verbindungsaufbau, Verbindungsabbau oder reine Nutzdaten)
- die Paketlänge
- eine Prüfsumme Diese Informationen werden den Nutzdaten als so genannter Header vorangestellt oder als Trailer angehängt. Außerdem werden in einem Protokoll feste Paketsequenzen für den Verbindungsaufbau und -abbau beschrieben. Diese Maßnahmen verursachen weiteren Datenverkehr (Traffic) auf den Datenleitungen – den sog. Overhead. Dieser Overhead ist unerwünscht, weil er die Kapazität belastet, wird aber aufgrund der wichtigen Aufgaben, die Protokolle leisten, in der Regel in Kauf genommen. Mit User Datagram Protocol (UDP) steht in der Transportschicht auch ein Protokoll mit nur minimalem Overhead zur Verfügung, das keine Ende-zu-Ende-Kontrolle der Übertragung gewährleistet.

Unterscheidungsmerkmale von Netzprotokollen

- Anzahl von Parteien, die an der Kommunikation teilnehmen: Gibt es für eine Übermittlung immer nur einen Empfänger, spricht man von Unicast, bei Übertragungen an mehrere Teilnehmer von Multicast.
- Findet die Kommunikation nur in eine Richtung statt, spricht man von Simplex, fließen die Daten wechselweise in beide Richtungen, von Halb-Duplex oder gleichzeitig in beide Richtungen, von Vollduplex.
- Stellung der Kommunikationsteilnehmer: Sind diese untereinander gleichberechtigt, spricht man von Peer-to-Peer oder symmetrischer anderenfalls von asymmetrischer Kommunikation. Das am weitesten verbreitete asymmetrische Modell ist das Client-Server-System, bei dem ein Dienstanbieter (der Server) Anfragen von verschiedenen Clients bearbeitet (wobei es immer die Clients sind, die die Kommunikation initiieren, d. h. einen Kanal öffnen).
- Wird nach einer Anfrage auf Antwort gewartet, spricht man von synchroner Kommunikation, sonst von asynchroner Kommunikation.
- Während einer paketorientierten Kommunikation werden Nachrichten bzw. Datenpakete übertragen, beim Streaming wird mit einem kontinuierlichen Datenstrom einzelner Zeichen gearbeitet

Die wesentlichen Aufgaben moderner, leistungsstarker Protokolle

- Ein sicherer Verbindungsaufbau zwischen den an der Kommunikation beteiligten Computern (Handshake)
- Das verlässliche Zustellen von Paketen
- Wiederholen nicht angekommener Pakete
- Zustellen der Datenpakete an den/die gewünschten Empfänger
- Das Sicherstellen einer fehlerfreien Übertragung (Prüfsumme)
- Das Zusammenfügen ankommender Datenpakete in der richtigen Reihenfolge
- Das Verhindern eines Eingriffs unbefugter Dritter (durch Verschlüsselung)
- Ein zuverlässiger Verbindungsabbau

Funktionsbeispiel

Anhand des Verbindungsaufbau-Prozederes des TCP-Protokolls soll ein einfaches praktisches Beispiel gezeigt werden. (siehe auch Handshake-Verfahren) #Zunächst schickt Computer 1 ein Paket, in dem steht, dass er eine Verbindung zu Computer 2 aufbauen möchte. #Darauf antwortet Computer 2, dass er dazu bereit ist. #Computer 1 bestätigt anschließend Computer 2, dass er verstanden hat, dass Computer 2 bereit ist. Die Verbindung ist damit hergestellt, und der eigentliche Datenaustausch kann beginnen.

Einsatz von Protokollen

Die bekannteste Nutzung von Protokollen findet rund um das Internet statt, hier sorgen sie für (Anwendung - (Protokollbezeichnung)):
- Das Laden von Web-Seiten – (HTTP)
- Verschicken von E-Mails – (SMTP)
- Herunterladen von Dateien – (FTP oder HTTP) Diese Funktionen bauen zum Teil aufeinander auf. So löst beispielsweise das Protokoll TCP das Problem der Datenübertragung. Das Protokoll SMTP zum Übermitteln von E-Mails benötigt wiederum die Funktion, Daten zu versenden und setzt dazu auf das TCP auf. Dieses schichtweise Aufeinanderaufbauen der Protokolle wird mit Hilfe des OSI-Modells dargestellt.

Geschichte

Im Jahr 1968 wurden auf Veranlassung des amerikanischen Verteidigungsministeriums (DoD) Versuche durchgeführt, mit denen grundlegende Erkenntnisse über die Funktionsweise von Rechnernetzen gewonnen werden sollten. Als praktisches Ergebnis wurde 1969 das ARPANET-Projekt aufgelegt. Hier wurden für die Kommunikationsverwaltung zusätzliche Rechner bei den clients des Netzes eingerichtet. Das ARPANET wurde 1972 in der Öffentlichkeit vorgestellt und in den Folgejahren stetig weiter ausgebaut, UNIX 6 kam auf den Netzknoten zum Einsatz. Ab 1983 hatten sich die TCP/IP-Protokolle durchgesetzt. Aus dem ARPANET wurde für militärische Belange ein separates Netz abgeteilt, das MILNET. Mit TCP/IP etablierte sich ein Standard zuverlässiger und leistungsfähiger Datenübertragung. Die massenhafte kommerzielle Verwertung begann.

Literatur

- Hein/Reisner (2001): TCP/IP ge-packt. Bonn: mitp-Verlag
- Siegmund, G. (2003): Technik der Netze. 5. Aufl., 1296 S., Berlin und Offenbach: VDE Verlag
- König, H. (2003): Protocol Engineering – Prinzip, Beschreibung und Entwicklung von Kommunikationsprotokollen. B.G. Teubner Stuttgart Leipzig Wiesbaden

Weblinks

- http://www.iana.org/assignments/protocol-numbers – IANA-Liste der Protokolle mit den dazugehörigen Nummern
- http://www.protocols.com Eine Auflistung gängiger Protokolle und deren Beschreibung in der Wikipedia kann in der Kategorie Netzwerkprotokoll gefunden werden. Kategorie:Netzwerkprotokoll ja:通信プロトコル

OSI-Modell

Das OSI-Modell (engl. Open Systems Interconnection Reference Model) ist ein offenes Schichtenmodell für die Kommunikation informationsverarbeitender Systeme. Es handelt sich um vereinheitlichte Verfahren und Regeln für den Austausch von Daten. Es wird seit 1979 entwickelt und ist von der ISO standardisiert worden. Das OSI-Modell dient als die Grundlage für eine Reihe von herstellerunabhängigen Netzprotokollen, die in der öffentlichen Kommunikationstechnik im Transportnetz fast ausschließlich eingesetzt werden. In einem Computernetz werden den verschiedenen Hosts Dienste unterschiedlichster Art bereitgestellt und zwar von den anderen Teilnehmern im Netz. Die dazu erforderliche Kommunikation ist nicht so trivial, wie es auf den ersten Blick scheint, denn es müssen eine Vielzahl von Aufgaben bewältigt und Anforderungen bezüglich Zuverlässigkeit, Sicherheit, Effizienz, etc erfüllt werden. Die Probleme, die dabei gelöst werden müssen, reichen von Fragen der elektronischen Übertragung der Signale über eine geregelte Reihenfolge in der Kommunikation bis hin zu abstrakteren Aufgaben, die sich innerhalb der kommunizierenden Anwendungen ergeben. Kommunikation Aufgrund der Vielzahl dieser Probleme und Aufgaben hat man sich entschieden diese in verschiedene Ebenen aufzuteilen, die als Schichten bezeichnet werden. Beim OSI-Modell sind es sieben Schichten mit festgelegten Anforderungen. Auf jeder einzelnen Schicht setzt jeweils eine Instanz die Anforderungen um. Dazu stellt eine Instanz Dienste zur Verfügung, die eine direkt darüberliegende Instanz nutzen kann. Zur Erbringung der Dienstleistung bedient sich eine Instanz selbst der Dienste der unmittelbar darunterliegenden Instanz. Der reale Datenfluss erfolgt daher vertikal. Die Instanzen einer Schicht sind austauschbar, sofern sie sowohl bei Sender als auch Empfänger ausgetauscht werden. Die Instanzen auf Sender- und Empfängerseite müssen nach festgelegten Regeln arbeiten, damit sie sich einig sind, wie die Daten zu verarbeiten sind. Die Festlegung dieser Regeln wird in einem Protokoll beschrieben und bildet eine logische, horizontale Verbindung zwischen zwei Instanzen derselben Schicht.

Die 7 Ebenen

Der Abstraktionsgrad der Funktionalität von Schicht 7 bis Schicht 1 nimmt zunehmend ab. Das OSI-Modell im Überblick (siehe im Vergleich dazu das TCP/IP-Referenzmodell):
Es gibt ein paar Merksprüche, die als Hilfe zum Auswendiglernen dienen können.

Schicht 7 Anwendungsschicht

(engl. application layer, auch: Verarbeitungsschicht, Anwenderebene) Die Verarbeitungsschicht ist die oberste der sieben hierarchischen Schichten. Sie stellt den Anwendungen eine Vielzahl an Funktionalitäten zur Verfügung (zum Beispiel Datenübertragung, E-Mail, Virtual Terminal, Remote login etc.).

Schicht 6 Darstellungsschicht

(engl. presentation layer, auch: Datendarstellungsschicht, Datenbereitstellungsebene) Die Darstellungsschicht setzt die systemabhängige Darstellung der Daten (zum Beispiel ASCII, EBCDIC) in eine unabhängige Form um und ermöglicht somit den syntaktisch korrekten Datenaustausch zwischen unterschiedlichen Systemen. Auch Aufgaben wie die Datenkompression und die Verschlüsselung gehören zur Schicht 6.

Schicht 5 Sitzungsschicht

(engl. session layer, auch: Kommunikationssteuerungsschicht, Steuerung logischer Verbindungen, Sitzungsebene) Um Zusammenbrüche der Sitzung und ähnliche Probleme zu beheben, stellt die Sitzungsschicht Dienste für einen organisierten und synchronisierten Datenaustausch zur Verfügung. Zu diesem Zweck werden Wiederaufsetzpunkte, so genannte Fixpunkte (Check Points) eingeführt, an denen die Sitzung nach einem Ausfall einer Transportverbindung wieder synchronisiert werden kann, ohne dass die Übertragung wieder von vorne beginnen muss.

Schicht 4 Transportschicht

(engl. transport layer, auch: Ende-zu-Ende-Kontrolle, Transport-Kontrolle) Zu den Aufgaben der Transportschicht zählen die Segmentierung von Datenpaketen und die Stauvermeidung (engl. congestion control). Die Transportschicht ist die unterste Schicht, die eine vollständige Ende-zu-Ende Kommunikation zwischen Sender und Empfänger zur Verfügung stellt. Sie bietet den anwendungsorientierten Schichten 5-7 einen einheitlichen Zugriff, so dass diese die Eigenschaften des Kommunikationsnetzes nicht zu berücksichtigen brauchen. Fünf verschiedene Dienstklassen unterschiedlicher Güte sind in Schicht 4 definiert und können von den oberen Schichten benutzt werden, vom einfachsten bis zum komfortabelsten Dienst mit Multiplexmechanismen, Fehlersicherungs- und Fehlerbehebungsverfahren.

Schicht 3 Vermittlungsschicht

(engl. network layer, auch: Paketebene) Die Vermittlungsschicht sorgt bei leitungsorientierten Diensten für das Schalten von Verbindungen und bei paketorientierten Diensten für die Weitervermittlung von Datenpaketen. Die Datenübertragung geht in beiden Fällen jeweils über das gesamte Kommunikationsnetz hinweg und schließt die Wegesuche (Routing) zwischen den Netzknoten mit ein. Da nicht immer eine direkte Kommunikation zwischen Absender und Ziel möglich ist, müssen Pakete von Knoten, die auf dem Weg liegen, weitergeleitet werden. Weitervermittelte Pakete gelangen nicht in die höheren Schichten, sondern werden mit einem neuen Zwischenziel versehen und an den nächsten Knoten gesendet. Zu den Aufgaben der Vermittlungsschicht zählt der Aufbau und die Aktualisierung von Routingtabellen, sowie die Flusskontrolle. Auch die Netzadressen gehören zu dieser Schicht. Da ein Kommunikationsnetz aus mehreren Teilnetzen unterschiedlicher Technologien bestehen kann, sind in dieser Schicht auch die Umsetzungsfunktionen angesiedelt, die für eine Weiterleitung zwischen den Teilnetzen notwendig sind. Hardware auf dieser Schicht: Router

Schicht 2 Sicherungsschicht

(engl. data link layer, auch: Verbindungssicherungsschicht, Verbindungsebene, Prozedurebene) Aufgabe der Sicherungsschicht ist es, eine sichere, das heißt weitgehend fehlerfreie Übertragung zu gewährleisten und den Zugriff auf das Übertragungsmedium zu regeln. Dazu dient das Aufteilen des Bitdatenstromes in Blöcke und das Hinzufügen von Folgenummern und Prüfsummen. Durch Fehler verfälschte oder verloren gegangene Blöcke können vom Empfänger durch Quittungs- und Wiederholungsmechanismen erneut angefordert werden. Die Blöcke werden auch als Frames oder Rahmen bezeichnet. Eine so genannte Flusskontrolle macht es möglich, dass ein Empfänger dynamisch steuert, mit welcher Geschwindigkeit die Gegenseite Blöcke senden darf. Die amerikanische Ingenieursorganisation IEEE sah die Notwendigkeit, für lokale Netze auch den konkurrierenden Zugriff auf ein Übertragungsmedium zu regeln, was im OSI-Modell nicht vorgesehen ist. Unterteilt nach IEEE ist Layer 2 in 2 Sub-Layers: LLC (Logical Link Control) und MAC (Media Access Control) Hardware auf dieser Schicht: Bridge, Switch (Multiport-Bridge).

Schicht 1 Bitübertragungsschicht

(engl. physical layer) Die Bitübertragungsschicht ist die unterste Schicht. Diese Schicht stellt mechanische, elektrische und weitere funktionale Hilfsmittel zur Verfügung, um physikalische Verbindungen zu aktivieren bzw. deaktivieren, sie aufrechtzuerhalten und Bits darüber zu übertragen. Das können zum Beispiel elektrische Signale, optische Signale (Lichtleiter, Laser), elektromagnetische Wellen (drahtlose Netze) oder Schall sein. Die für sie verwendeten Verfahren bezeichnet man als übertragungstechnische Verfahren. Geräte und Netzkomponenten, die der Bitübertragungsschicht zugeordnet werden, sind zum Beispiel die Antenne und der Verstärker, Stecker und Buchse für das Netzkabel, der Repeater, der Hub, der Transceiver, das T-Stück und der Endwiderstand (Terminator). Auf der Bitübertragungsschicht wird die digitale Bitübertragung auf einer leitungsgebundenen oder leitungslosen Übertragungsstrecke bewerkstelligt. Die gemeinsame Nutzung eines Übertragungsmediums kann auf dieser Schicht durch statisches Multiplexen oder dynamisches Multiplexen erfolgen. Dies erfordert neben den Spezifikationen bestimmter Übertragungsmedien (zum Beispiel Kupferkabel, Lichtwellenleiter, Stromnetz, elektromagnetische Wellen) und der Definition von Steckverbindungen noch weitere Elemente. Darüber hinaus muss auf dieser Ebene gelöst werden, auf welche Art und Weise überhaupt ein einzelnes Bit übertragen werden soll. Damit ist Folgendes gemeint: In Rechnernetzen wird heute Information zumeist in Form von Bitfolgen übertragen. Selbstverständlich sind dem Übertragungsmedium selbst, zum Beispiel einem Kupferkabel im Falle elektrischer Übertragung, oder der elektromagnetischen Welle im Falle von Funkübertragung, die Werte 0 und 1 unbekannt. Für jedes Medium muss daher eine Codierung dieser Werte gefunden werden, beispielsweise ein Spannungsimpuls von bestimmter Höhe oder eine Funkwelle mit bestimmter Frequenz, jeweils bezogen auf eine bestimmte Dauer. Für ein spezifisches Netz müssen diese Aspekte präzise definiert werden. Dies geschieht mit Hilfe der Spezifikation der Bitübertragungsschicht eines Netzes. Siehe auch: Datenübertragung, Leitungscode

Allgemeines

Das OSI-Referenzmodell wird oft herangezogen, wenn es um das Design von Netzprotokollen und das Verständnis ihrer Funktionen geht. Auf der Basis dieses Modells sind auch Netzprotokolle entwickelt worden, die jedoch fast nur in der öffentlichen Kommunikationstechnik verwendet werden, also von großen Netzbetreibern wie der Deutschen Telekom. Im privaten Geschäftsbereich wird hauptsächlich die Familie der TCP/IP-Protokolle eingesetzt. Das TCP/IP-Referenzmodell ist sehr speziell auf den Zusammenschluss von Netzen (Internetworking) zugeschnitten. Die nach dem OSI-Referenzmodell entwickelten Netzprotokolle haben mit der TCP/IP-Protokollfamilie gemeinsam, dass es sich um hierarchische Modelle handelt. Es gibt aber wesentliche konzeptionelle Unterschiede: OSI legt die Dienste genau fest, die jede Schicht für die nächsthöhere zu erbringen hat. TCP/IP hat kein derartig strenges Schichtenkonzept wie OSI. Weder sind die Funktionen der Schichten genau festgelegt, noch die Dienste. Es ist erlaubt, dass eine untere Schicht unter Umgehung zwischenliegender Schichten direkt von einer höheren Schicht benutzt wird. TCP/IP ist damit erheblich effizienter als die OSI-Protokolle. Nachteil bei TCP/IP ist, dass es für viele kleine und kleinste Dienste jeweils ein eigenes Netzprotokoll gibt. OSI hat dagegen für seine Protokolle jeweils einen großen Leistungsumfang festgelegt, der sehr viele Optionen hat. Nicht jede kommerziell erhältliche OSI-Software hat den vollen Leistungsumfang implementiert. Daher wurden OSI-Profile definiert, die jeweils nur einen bestimmten Satz von Optionen beinhalten. OSI-Software unterschiedlicher Hersteller arbeitet zusammen, wenn dieselben Profile implementiert sind. Zur Einordnung von Kommunikationsprotokollen in das OSI-Modell siehe auch:
- TCP/IP-Referenzmodell
- AppleTalk
- IPX Internetwork Packet Exchange

Das Referenzmodell für die Telekommunikation

Das Konzept des OSI-Modells stammt aus der Datenwelt, die immer Nutzdaten (in Form von Datenpaketen) transportiert. Um die Telekommunikationswelt auf dieses Modell abzubilden waren Zusätze erforderlich. Diese Zusätze berücksichtigen, dass in der Telekommunikation eine von den Datenströmen getrennte Zeichengabe für den Verbindungsauf- und abbau vorhanden ist, und dass in der Telekommunikation die Geräte und Einrichtungen mit Hilfe eines Management-Protokolls von Ferne konfiguriert, überwacht und entstört werden. ITU-T hat für diese Zusätze das OSI-Modell um zwei weitere Protokoll-Stacks erweitert und ein generisches Referenzmodell standardisiert (ITU-T I.322). Die drei Protokoll-Stacks werden bezeichnet als
- Nutzdaten (User Plane)
- Zeichengabe (Control Plane)
- Management (Management Plane) Jede dieser "Planes" ist wiederum nach OSI in sieben Schichten strukturiert.

Standardisierung

Das standardisierte Referenzmodell wurde in der ISO entwickelt, wo sich das technische Komitee mit der Bezeichnung "Information Processing Systems" das Ziel gesetzt hatte, informationsverarbeitende Systeme verschiedener Hersteller zu befähigen, zusammenzuarbeiten. Daher kommt die Bezeichnung "Open Systems Interconnection". An der Arbeit nahm auch der Ausschuss "Offene Kommunikationssysteme" des DIN teil, der dann den ISO-Standard auch als deutsche Industrienorm übernahm, wenn auch in der englischen Originalfassung des Textes. Auch ITU-T übernahm ihn, in einer Serie von Standards X.200, X.207, ... sind nicht nur das Referenzmodell, sondern auch die Services und Protokolle der einzelnen Schichten spezifiziert. Weitere Bezeichnungen für das Modell sind ISO/OSI-Modell, OSI-Referenzmodell, OSI-Schichtenmodell oder 7-Schichten-Modell Standardisierungsdokumente:
- ISO 7498-1, textgleich mit DIN ISO 7498, hat den Titel: Information technology - Open Systems Interconnection - Basic Reference Model: The basic model
- ITU-T X.200, X.207, ..

Analogie

Das OSI-Modell lässt sich durch folgende Analogie verständlicher machen: Ein Mitarbeiter möchte seinem Geschäftspartner, der eine andere Sprache spricht, eine Nachricht senden. Der Mitarbeiter ist mit dem Anwendungsprozess, der die Kommunikation anstößt, gleichzusetzen. Er spricht die Nachricht auf ein Diktiergerät. Sein Assistent bringt die Nachricht auf Papier und übersetzt diese in die Fremdsprache. Der Assistent wirkt somit als Darstellungsschicht. Danach gibt er die Nachricht an den Lehrling, der den Versand der Nachricht verwaltungstechnisch abwickelt und damit die Sitzungsschicht repräsentiert. Der Hauspostmitarbeiter (gleich Transportschicht) bringt den Brief auf den Weg. Dazu klärt er mit der Netzschicht (gleich Briefpost), welche Übertragungswege bestehen, und wählt den geeigneten aus. Der Postmitarbeiter bringt die nötigen Vermerke auf den Briefumschlag an und gibt ihn weiter an die Verteilstelle, die der Sicherungsschicht entspricht. Von dort gelangt der Brief zusammen mit anderen in ein Transportmittel wie LKW und Flugzeug und nach eventuell mehreren Zwischenschritten zur Verteilstelle, die für den Empfänger zuständig ist. Auf der Seite des Empfängers wird dieser Vorgang nun in umgekehrter Reihenfolge durchlaufen, bis der Geschäftspartner den Brief schließlich in seiner Postmappe vorfindet. Diese grobe Analogie zeigt allerdings nicht auf, welche Möglichkeiten der Fehlerüberprüfung und -behebung das OSI-Modell vorsieht, da diese beim Briefversand nicht bestehen.

Humor

Scherzhafte Zeitgenossen sprechen von einer achten Schicht: Die Benutzer-Schicht (User-Layer). Ein Fehler des Computerbenutzers wird dann als „Layer-8-Fehler“ bezeichnet. Dabei wird jedoch missachtet, dass die Anwendungsschicht eine Schnittstelle zum Anwendungsprozess bildet. Oberhalb der siebten Schicht müsste demnach zunächst der Anwendungsprozess kommen.

Siehe auch

- Protokollstapel
- Service Access Point

Literatur

- Siegmund, Gerd; Grundlagen der Vermittlungstechnik; R. v. Decker; Heidelberg; 1992, ISBN 3-7685-4892-9
- Stahlknecht, P./Hasenkamp, U.; Einführung in die Wirtschaftsinformatik; Springer; Berlin; 2002, 10. Aufl.,ISBN 3-5404-1986-1
- Andrew S. Tanenbaum; Computernetzwerke; Pearson Studium; München; 2003

Weblinks

- [http://www.itse-guide.de/artikel/23 ISO / OSI Referenzmodell]
- [http://www.multi-online.com/netzwerk/osi.php Netzwerk - OSI-Referenzmodell]
- [http://www.selflinux.org/selflinux/html/osi.html Das OSI-Referenzmodell]
- [http://www.elektronik-kompendium.de/sites/kom/0301201.htm Gute Erläuterung zum OSI-Referenzmodell]
- [http://sina.eetezadi.de/?id=6&page=3 Grundlagen: Protokolle] - Kurze, einfache Zusammenfassung
- [http://www.netzmafia.de/skripten/netze/netz0.html#0.1 Grundlagen Computernetze: ISO-Referenzmodell für die Datenkommunikation] - Skriptum auf Netzmafia.de
- http://www.hki.uni-koeln.de/people/schassan/teach/Bilder/Tanenbaum/Tanenbaum_7011_01-17.jpg Grafik nach Tanenbaum - Uni Koeln
- http://www.godofbytes.de/picture_library/osi_model.jpg OSI - Veranschaulicht Kategorie:Nachrichtentechnik Kategorie:Computernetzwerk ja:OSI参照モデル ko:OSI 모델

Rechnernetz

Topologien

Organisatorische Abdeckung

Übertragungsweg

Drahtgebundene Netze

Ethernet

Token Ring

Drahtlose Netze

Verbreitete Techniken bei drahtlosen Netzen sind

Infrastruktur-Netze

spontane Adhoc-Netze (siehe MANET)

Sprachliche Betrachtung von Netz und Netzwerk

Literatur

Siehe auch

Weblinks

IP-Adresse

IP-Adressen erlauben eine logische Adressierung von Geräten (Hosts) in IP-Netzwerken wie beispielsweise dem Internet. Ein Host besitzt dabei mindestens eine eindeutige IP-Adresse. Eine IP-Adresse der IP-Version 4 erscheint normalerweise als Folge von vier Zahlen zwischen 0 und 255, die jeweils durch einen Punkt getrennt werden, zum Beispiel 192.168.0.34 oder 127.0.0.1.

Grundlagen

IP-Adressen (Internet Protokoll Adressen) werden in jedem IP-Paket in die Quell- und Zieladressfelder eingetragen (Headerformat siehe IPv4). Jedes IP-Paket enthält damit sowohl die Adresse des Senders als auch die des Empfängers.

Aufbau

Die seit der Einführung der Version 4 des Internet Protocols überwiegend verwendeten IPv4-Adressen bestehen aus 32 Bits, also 4 Bytes. Damit sind höchstens 2³², also etwa 4,3 Milliarden Adressen möglich. In der dotted decimal notation werden die 4 Bytes als vier durch Punkte voneinander getrennte Dezimalzahlen im Bereich von 0 bis (einschließlich) 255 geschrieben, Beispiel: 130.94.122.195.

Netzwerk- und Geräteteil

Jede 32-Bit-IP-Adresse wird in einen Netzwerk- und einen Geräteteil (Hostteil) getrennt. Diese Aufteilung erfolgt durch die Netzmaske. Die Netzmaske ist eine 32-Bit-Bitmaske (eine beliebige Folge der binären Ziffern 0 und 1), bei der alle Bits des Netzwerkteils auf 1 und alle Bits des Geräteteils auf 0 gesetzt sind. Eine Netzmaske wird in CIDR- oder Dezimal-Schreibweise notiert. So lautet die Netzmaske für einen 27 Bit Netzwerkteil /27 oder auch 255.255.255.224. Beispiel: IP-Adresse 130.94.122.195/27 Dezimal Binär Berechnung IP Adresse 130.094.122.195 10000010 01011110 01111010 11000011 ip-adresse Netzmaske 255.255.255.224 11111111 11111111 11111111 11100000 AND netzmaske Netzwerkteil 130.094.122.192 10000010 01011110 01111010 11000000 = netzwerkanteil IP Adresse 130.094.122.195 10000010 01011110 01111010 11000011 ip-adresse Netzmaske 255.255.255.224 11111111 11111111 11111111 11100000 AND NOT netzmaske Geräteteil 3 00000000 00000000 00000000 00000011 = geräteteil Bei einer Netzmaske mit 27 gesetzten Bits ergibt sich ein Netzwerkteil von 130.94.122.192. Es verbleiben 5 Bits und damit 2⁵=32 Adressen für den Geräteteil. Der Netzwerkteil (NET-ID ) muss für alle Geräte innerhalb einer Broadcast-Domain gleich sein. Der Geräteteil (HOST-ID) wird für jedes Gerät und jede Schnittstelle (Netzwerkkarte) individuell und eindeutig vergeben. Die erste Geräteadresse (Netzwerk-Adresse, hier 130.094.122.192) sollte nicht vergeben werden, da sie früher von einigen Geräten als Broadcast-Adresse verwendet wurde und bis heute nicht sichergestellt ist, dass alle Geräte mit der Netzwerk-Adresse korrekt umgehen. Die höchste Geräteadresse (hier: 130.094.122.223) wird für Nachrichten an alle Geräte (Broadcasts) verwendet. Somit ist die Anzahl der nutzbaren Adressen pro Netzwerk um zwei geringer als die theoretisch mögliche maximale Anzahl von Adressen – im Beispiel also 30. Weit verbreitet ist die Verwendung von 24-Bit-Netzwerkteil und 8-Bit-Hostteil. Obiges Beispiel mit /24 hätte dann den Netzwerkteil 130.94.122.0. Jedes Gerät (bzw. Schnittstelle) verwendet eine Adresse der Form 130.94.122.x, wobei Geräteadressen von 1 bis 254 möglich sind. Die Adresse 130.94.122.255 wird für Broadcasts verwendet.

IP-Adressen, Netzwerkteil und Routing

Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, wird das Paket direkt an den Empfänger gesendet. Im Falle von Ethernet-Netzwerken dient das ARP-Protokoll zum Auffinden der Hardwareadresse. Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse für das nächste Gerät gesucht und das Paket auf dem lokalen Netzwerk dann an dieses Gerät gesendet. Es hat über mehrere Schnittstellen Zugriff auf andere Netzwerke und routet das Paket ins nächste Netzwerk (Router). Dazu konsultiert der Router seinerseits seine eigene Routingtabelle und sendet das Paket gegebenenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netzwerke und Router durchlaufen. Das Durchlaufen eines Routers wird auch Hop (Sprung) genannt.

Routing eines HTTP Pakets über drei Netzwerke Routing einer HTTP/TCP Verbindung über drei Netzwerke

Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netzwerk gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben während des gesamten Weges unverändert.

Spezielle IP-Adressen

Das Netz 127.0.0.0/8 bezieht sich auf den lokalen Computer (loopback address). Aus diesem Netzbereich ist oftmals die Adresse 127.0.0.1 mit dem Hostnamen localhost ansprechbar. Adressen aus diesem Bereich dienen zur Kommunikation eines Client mit einem Server-Prozess auf demselben Computer. Mittels ssh localhost oder ftp 127.0.0.1 können die Server (sshd, ftpd) auf einem lokalen Rechner angesprochen werden, etwa zum Testen / Ausprobieren. Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig. Der Adressbereich 224.0.0.0/4 (Adressen 224.0.0.0 bis 239.255.255.255) ist für Multicast-Adressen reserviert. Damit gibt es drei IP-Adress-Typen:
- Unicast – Senden an einen bestimmten Empfänger im Internet (normale Adressierung)
- Broadcast – Senden an alle Geräte im selben Netzwerk (Subnetz)
- Multicast – Senden an einige Geräte im selben Netzwerk (oder Geräte im MBone-Netzwerk) RFC 3330 gibt Auskunft über die derzeit definierten speziellen IP-Adressen.

DNS – Übersetzung von Rechnernamen in IP-Adressen

Über das weltweit verfügbare Domain Name System DNS können Namen in IP-Adressen (und vice versa) verwandelt werden. Der Name www.denic.de ergibt zum Beispiel 81.91.161.19 (Stand: 4. November 2005).

IPv6 – neue Version mit größerem Adressraum

Die aktuelle IP Version (IPv4) stellt über 4 Milliarden eindeutige Adressen bereit. Da einige Bereiche des gesamten IP Adressraums für besondere Anwendungen reserviert sind (zum Beispiel private Netze), stehen weniger Adressen zur Verfügung, als theoretisch möglich sind. Weiterhin ist ein großer Bereich aller IP-Adressen für Nordamerika reserviert. Auch die anfängliche Praxis der Vergabe von IPv4-Adressen nach Netzklassen (Class-A-, Class-B-, Class-C-Netze) führte zu einem verschwenderischen Umgang mit dem Adressraum. Es konnten nur ganze Blöcke von 256 bzw. 65.536 bzw. 16,7 Millionen Adressen zugewiesen werden. Erst die Einführung des Classless Interdomain Routing ermöglichte eine genauere Vergabe von Adressraum und konnte dieser Verschwendung von IPv4-Adressen Einhalt gebieten. In Zukunft werden immer mehr Geräte (zum Beispiel Telefone, Organizer, Haushaltsgeräte) vernetzt, so dass der Bedarf an eindeutigen IP-Adressen ständig zunimmt. Für eine Erweiterung des möglichen Adressraumes wurde IPv6 entwickelt. Es verwendet 128-Bit-Adressen, so dass auch in weiterer Zukunft keine Adressraumprobleme bei der Verwendung von IPv6 auftreten können (mit 128-Bit-Adressen lässt sich theoretisch jedes Atom der Erde adressieren). Mit IPv6 sind 2¹²⁸ = 256¹⁶ (= 340.282.366.920.938.463.463.374.607.431.768.211.456 = 3,4 · 10³⁸) IP-Adressen möglich, was ausreicht, um für jeden Quadratmeter der Erdoberfläche mindestens 665.570.793.348.866.943.898.599 (6,65 · 10²³) IP-Adressen bereitzustellen. Da die Dezimaldarstellung xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx jeglichen Rahmen sprengt, stellt man sie hexadezimal dar: xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx. Um diese Darstellung weiter zu vereinfachen (jeder Punkt trennt ein Byte der Adresse ab) werden jeweils 2 Byte der Adresse zusammengefasst und in Gruppen durch Doppelpunkt getrennt dargestellt. Des weiteren kann man innerhalb einer Gruppe auf führende Nullen verzichten (von IPv4 her bekannt). Man darf auch eine mehrere Gruppen umfassende Kette von Nullen durch 2 Doppelpunkte ersetzen.

Vergabe von IP-Adressen und Netzbereichen

IANA – Internet Assigned Numbers Authority

Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. In den Anfangstagen des Internet wurden IP-Adressen bzw. Netze in großen Blöcken direkt von der IANA an Organisationen, Firmen oder Universitäten vergeben. Beispielsweise wurde der Bereich 13.0.0.0/8 und damit 16777216 Adressen der Xerox Corporation zugeteilt. Heute vergibt die IANA Blöcke an regionale Vergabestellen.

RIR – Regional Internet Registry

Seit Februar 2005 gibt es fünf Regional Internet Registry (RIR) genannten regionalen Vergabestellen:
- AfriNIC (African Network Information Centre) – zuständig für Afrika
- APNIC (Asia Pacific Network Information Centre) – zuständig für die Region Asien/Pazifik
- ARIN (American Registry for Internet Numbers) – Nord Amerika
- LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Lateinamerika und Karibik
- RIPE NCC (Réseaux IP Européens Network Coordination Centre) – Europa, Mittlerer Osten, Zentralasien. Für Deutschland, Österreich und die Schweiz ist also das RIPE zuständig. Die Regional Internet Registries vergeben die ihnen von der IANA zugeteilten Netze an lokale Vergabestellen.

LIR – Local Internet Registry

Die Local Internet Registries (LIR) genannten lokalen Vergabestellen vergeben die ihnen von den RIRs zugeteilen Adressen weiter an ihre Kunden. Die Aufgabe der LIR erfüllen in der Regel Internet Service Provider. Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein. Die Adressen können dem Kunden entweder permanent zugewiesen werden (fix IP, feste IP ) oder beim Aufbau der Internetverbindung dynamisch zugeteilt werden (dynamic IP, dynamische IP ). Fest zugewiesene Adressen werden v.a. bei Standleitungen verwendet oder wenn Server auf der IP-Adresse betrieben werden sollen. Welchem Endkunde oder welcher Local Internet Registry eine IP-Adresse bzw. ein Netz zugewiesen wurde, lässt sich über die Whois-Datenbanken der RIRs ermitteln.

Private Netze

In privaten, lokalen Netzwerken kann man selbst IP-Adressen vergeben. Dafür sollte man Adressen aus den in RFC 1918 genannten privaten Netzen verwenden (zum Beispiel 192.168.1.1, 192.168.1.2 …). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Um trotzdem eine Internet-Verbindung zu ermöglichen, wird mit Network Address Translation gearbeitet.

Netzklassen

Ursprünglich wurden die IP-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken eingeteilt. Klassen D und E sind für spezielle Aufgaben vorgesehen. Aufgrund der immer größer werdenden Routing-Tabellen, wurde 1993 CIDR (Classless Interdomain Routing) eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IP-Adresse angehört.

Gerätekonfiguration

Manuelle Konfiguration

Für Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu konfigurieren. Unixoide Betriebssysteme verwenden hierfür das Kommando ifconfig, DOS oder Windows verwenden, je nach Version, ipconfig oder winipcfg. Beispiel: Der Netzwerkschnittstelle eth0 wird die IP-Adresse 192.168.0.254 in einem /27-Subnetz zugewiesen. ifconfig eth0 192.168.0.254 netmask 255.255.255.224

Automatische Konfiguration über Server

Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners über einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können. Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen benötigen, können im Ethernet-Netzwerk über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten. Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzwerkzugriff mehr vorgenommen werden. Mobile Geräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netzwerke (zum Beispiel Firma, Kundennetzwerk, Heimnetz) integriert werden.

Dynamische Adressierung

Wenn einem Host bei jeder neuen Verbindung mit einem Netzwerk eine neue IP-Adresse zugewiesen wird, spricht man von Dynamischer Adressierung. Im LAN-Bereich ist die dynamische Adressierung per DHCP sehr verbreitet. Im Internetzugangsbereich wird Dynamische Adressierung vor allem von Internet Service Providern eingesetzt, die Internet-Zugänge über Wählleitungen anbieten. Sie nutzen die dynamische Adressierung via PPP oder PPPoE. Vorteil der dynamischen Adressierung ist, dass im Durchschnitt deutlich weniger als eine IP-Adresse pro Kunde benötigt wird, da nie alle Kunden gleichzeitig online sind. Ein Verhältnis zwischen 1:10 und 1:20 ist üblich. Das RIPE NCC verlangt von seinen LIRs einen Nachweis über die Verwendung der ihnen zugewiesenen IP-Adressen. Eine feste Zuordnung von Adressen wird nur in begründeten Fällen akzeptiert, zum Beispiel für den Betrieb von Servern oder für Abrechnungszwecke.

Statische Adressierung

Statische Adressierung wird prinzipiell überall dort verwendet, wo eine dynamische Adressierung technisch nicht möglich oder nicht sinnvoll ist. So erhalten in LANs zum Beispiel Gateways, Server oder Netzwerk-Drucker in der Regel feste IP-Adressen. Im Internet-Zugangsbereich wird statische Adressierung vor allem für Router an Standleitungen verwendet. Statische Adressen werden meist manuell konfiguriert, können aber auch über automatische Adressierung (siehe oben) zugewiesen werden.

IP Aliasing – Mehrere Adressen auf einer Netzwerkkarte

Meist wird jeder Netzwerk-Schnittstelle (zum Beispiel Netzwerkkarte) eines Hosts genau eine IP-Adresse zugewiesen. In einigen Fällen (siehe unten) ist es allerdings notwendig, einer Netzwerk-Schnittstelle mehrere IP-Adressen zuzuweisen. Dies wird auch als IP-Aliasing bezeichnet. IP-Aliase werden unter anderem verwendet, um mehrere gleiche Services parallel auf einem Host zu betreiben, um einen Host aus verschiedenen Subnetzen erreichbar zu machen oder um einen Service logisch vom Host zu trennen, sodass er – mit seinem IP-Alias und transparent für die Clients – auf eine andere Hardware verschoben werden kann. Beispiel (FreeBSD): Die Netzwerkschnittstelle fxp0 bekommt die IP 192.168.2.254 mit einem /26-Subnetz als Alias ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192

Unterschiedliche Netzwerke auf einem physikalischen Netzwerk

Auf einem physikalischen Netzwerk (zum Beispiel Ethernet-Netzwerk) können unterschiedliche logische Netzwerke (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netzwerk wirklich aufgeteilt werden soll oder wenn früher getrennte Netzwerke zusammengefasst wurden.

Siehe auch

- Routing
- Internet Protocol
- IPv4
- IPv6
- ARP
- Anonymität im Internet
- Dualsystem
- Dezimalsystem

Weblinks

- RFC 3330 Special-Use IP Addresses
- [http://www.iana.org/ www.iana.org] IANA – Internet Assigned Numbers Authority
- [http://www.ripe.net/ www.ripe.net] RIPE – Réseaux IP Européens (Gibt unter anderem den registrierten Eigentümer einer IP aus.)
- [http://www.selfip.de/ www.selfip.de] Onlineservice zum Anzeigen der eigenen IP-Adresse
- [http://jodies.de/ipcalc?host=&mask1=&mask2= jodies.de] Webinterface zur Berechnung von Netzmasken, Netzgrenzen usw. Kategorie:Netzwerkprotokoll als:IP-Adresse ja:IPアドレス simple:IP address

Subnetz

Ein Subnetz entsteht durch die Unterteilung aller möglichen IP-Adressen in Teilnetze. Die logische Unterteilung des Netzes in Subnetze entspricht meist der physischen Unterteilung in lokale Teilnetze. Das Unterteilen einer Netzklasse mittels Netzmaske in weitere Subnetze nennt man Subnetting. Das Gegenteil ist Supernetting.

Grundlagen

Die Zuordnung von IP-Adressen zu Subnetzen und die Bezeichnung des Subnetzes erfolgen durch Angabe einer IP-Adresse und einer Netzmaske. Dabei bestimmt die Netzmaske die Bits der IP-Adresse, die für alle IP-Adressen des Subnetzes gleich sind. Die restlichen Bits können variieren und bestimmen den Adressraum. Hieraus ergeben sich folgende Besonderheiten:
- Die erste IP-Adresse (alle Hostbits auf 0) eines Subnetzes adressiert das Subnetz selbst (Netzwerkkennung) und kann deshalb keinem Host zugewiesen werden.
- Die letzte IP-Adresse (alle Hostbits auf 1) eines Subnetzes dient als Broadcast-Adresse für das Netz und kann ebenfalls keinem Host zugewiesen werden.
- Es gibt einige IP-Bereiche, die für spezielle Zwecke vorgesehen sind. Dazu gehören z.B die loopback-Adresse oder Private IP-Adressen. Ein Router arbeitet auf der Vermittlungsschicht des OSI-Modells und kann durch bitweise Und-Verknüpfung von Netzmaske und IP-Adresse ermitteln, ob letztere zum eigenen oder in ein anderes Subnetz gehört. Dadurch sind Router in der Lage, Subnetze zu verbinden. Mit dem Routing Information Protocol war es lediglich möglich Netze in gleich große Subnetze zu unterteilen. Da man dort für jedes Netz die gleiche Subnetzadresse mit der gleichen Anzahl an Einsen benutzt hatte, sprach man auch vom Fixed Length Subnet Masks (FLSM). OSPF und statisches Routing unterstützen inzwischen auch Subnetzmasken unterschiedlicher Länge oder Variable Length Subnet Masks (VLSM).

Vorgehensweise zur Aufteilung in Subnetze

Zum Verständnis ist es empfehlenswert, die Bedeutung und Funktionsweise von TCP/IP, Routing und Internet Protocol zu kennen. Die Standard-Aufteilung, nach der die Netzmasken bestimmt werden, folgt dabei einer bestimmten Rechenmethode: Gegeben sei: gewünschte Netze 40, gewünschte Hosts 720 je Netz, verfügbarer Hostbereich 181.45.x.x Es stehen also zwei Oktette bzw. 16 Bit zur Verfügung.

Schritt 1: Kontrolle ob Adressressourcen ausreichen

Dazu ist eine Potenz von 2 (zwei hoch n) zu finden, die um 2 größer als die Anzahl der gewünschten Netze oder Hosts ist: Adressresourcen = 2ⁿ = (Anzahl + 2) = n Erklärung: 1 Bit hat zwei mögliche Werte. Für n Bit gibt es also 2ⁿ mögliche Bitkombinationen. Es können also 2ⁿ Netze/Hosts abgebildet werden, wobei von den darstellbaren Adressen zwei wegfallen (Netzadresse und Broadcast, siehe oben). Die ersten zehn Zweierpotenzen sind: 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024. Da also 2⁵ = 32 < 40 < 64 = 2⁶, müssen n = 6 Bit für die Netze reserviert werden. Analog für die Anzahl der Hosts gilt: 2⁹ = 512 < 720 < 1024 = 2¹⁰, d.h. 10 Bit werden für die Hosts benötigt. Alternativ lässt sich n auch durch den Logarithmus zur Basis 2 (Logarithmus dualis) ermitteln, wobei ld(x)=ln(x)/ln(2): Netze: ld(40)=5,32 ⇒ Aufrunden auf 6 Hosts: ld(720)=9,49 ⇒ Aufrunden auf 10 Das Ergebnis der Überprüfung lautet, dass die Summe der benötigten Bits 16 beträgt. Da auch 16 Bit verfügbar sind, kann mit dem gegebenen Adressenbereich 181.45.x.x die Anforderung also erfüllt werden.

Schritt 2: Ermitteln der Netzmaske

Wie bereits berechnet, müssen für den Hostanteil 10 Bit verwendet werden. Host-Bits sind immer die letzten in einer IP-Adresse: Gemischte Dezimal-Binär-Darstellung: 181.45.NNNNNNHH.HHHHHHHH (N für Netzwerkbits, H für Hostbits) Die Netzmaske soll 32 Bit umfassen, wobei sämtliche Netzwerkbits durch 1 und sämtliche Host-Bits (im Beispiel 10) durch 0 dargestellt werden: Es ergibt sich folgende Binärdarstellung: 11111111.11111111.11111100.00000000 Jedes Oktett dieser Netzmaske wird nun vom Dualsystem ins Dezimalsystem umgerechnet:
- 00000000₂ = 0₁₀
- 11111100₂ = 252₁₀
- 11111111₂ = 255₁₀ Die Netzmaske lautet dementsprechend: 255.255.252.0.

Schritt 3: IP-Adressen der Netze finden

Zur Festlegung der IP-Adressen muss wieder gerechnet werden:

erstes Netz

Der letzte Host im ersten Netz orientiert sich an der maximalen Anzahl von 1en, die für Hosts zur Verfügung stehen: Das letzte Bit kann dann nicht 1 sein, da es sich sonst um den Netzbroadcast handeln würde: 181.45.(NNNNN1)11.11111110 = 10110101.00101101.00000111.11111110 = 181.45.7.254 Demnach ist 181.45.7.255 der Broadcast für das 1. Netz.

letztes Netz

Das letzte Netz ist auch anhand der möglichen Bits festgelegt:
- 181.45.(111111)00.00000000 Netzadresse für das letzte Netz. (181.45.252.0)
- 181.45.(111111)11.11111110 letzter Host im letzten Netz. (181.45.255.254)

Vereinfachung

Falls es sich um kleinere Subnetze handelt, so lassen sich die Adressen der einzelnen Subnetze folgendermaßen berechnen: Zuerst ermittelt man die Anzahl der möglichen Adressen pro Subnetz. Diese erhält man, indem man die Anzahl der Adressen des aufzuteilenden Netzes durch die Anzahl der Subnetze teilt. Nun beginnt jedes Subnetz mit einem Vielfachen der Anzahl der Adressen pro Subnetz. Beispiel:
- Das Netz 192.168.44.X soll in 8 Teilnetze aufgeteilt werden.
- Ein Oktett kann 256 verschiedene Werte annehmen.
- Jedes Subnetz hat 30 verwendbare Adressen (256:8=32-2 (Netzadresse und Broadcastadresse))
- Folgende Netze entstehen:
- 192.168.44.0
- 192.168.44.32
- 192.168.44.64
- 192.168.44.96
- 192.168.44.128
- 192.168.44.160
- 192.168.44.192
- 192.168.44.224 Sollte ein Netz in mehrere, unterschiedlich große Subnetze aufgeteilt werden, so wird mit der größten Adressanzahl begonnen.

Host-Range

Der Host-Range bezeichnet den Teil in einem Subnetz der tatsächlich für IP-Adressen verwendet werden kann. In jedem Subnetz ist die erste und die letzte Adresse reserviert. Bei einem Subnetz mit der Adresse 200.10.57.8 lautet der Host-Range: 200.10.57.9 - 200.10.57.14 Die reservierten Adressen lauten in diesem Fall 200.10.57.8 und 200.10.57.15 Das nächste Subnetz mit der Adresse 200.10.57.16 hätte einen Hostrange von 200.10.57.17 - 200.10.57.22

Subnet-Referenz

Folgende Subnetze sind möglich (Die Klassenangabe dient nur zur Einordnung der Netze in das ehemals klassenbasierte Modell):

Klasse A

Klasse B

Klasse C

Der Suffix für die CIDR Notation ist der Netzwerkanteil in Bit

Beispiele

- Ist die Netzadresse 192.168.0.0 und die Netzmaske 255.255.0.0, so gehören zum Subnetz die IP-Adressen von 192.168.0.0 bis 192.168.255.255.
- Die CIDR Notation für die IP-Adresse 192.168.0.1 und die Netzmaske 255.255.0.0 lautet 192.168.0.1/16, da der Netzanteil 16 Bit beträgt!

Vereinfachung von Subnetting

Beispiel: Wir benutzen ein B-Netz mit der Nummer 172.16.0.0 und der Subnetzmaske 255.255.0.0 Ziel: In einem B-Netz könnten wir ca 65.000 Hosts adressieren. Da wir mehrere Teilnetze benötigen, wollen wir diese Anzahl unterteilen. In unserem Beispiel sollen 20 Teilnetze gebildet werden. Lösung: (Erspart binäres Rechnen!) Schritt 1: Wir suchen die 2er Potenz die größer 20 ist : 2^5 = 32 Schritt 2: Wir teilen die Anzahl der Bitkombinationen durch das Ergebnis aus dem 1.Schritt: 256 : 32 = 8 Schritt 3: Wir bilden die Subnetzmaske: 256 - 8 = 248 Die neue Subnetzmaske lautet: 255.255.248.0 Schritt 4: Wir bilden den Adressbereich eines gesuchten Teilnetzes. Beispiel: Wir suchen das 5. Teilnetz: 5 x 8 = 40 6 x 8 = 48 - 1 = 47 Der Adressbereich lautet: 172.16.40.1 bis 172.16.47.254 mit der Subnetzmaske 255.255.248.0 Beispiel: Wir suchen das 7. Teilnetz: 7 x 8 = 56 8 x 8 = 64 - 1 = 63 Der Adressbereich lautet: 172.16.56.1 bis 172.16.63.254 mit ebenfalls der Subnetzmaske 255.255.248.0 Rückwärtsrechnung: Beispiel: Wir arbeiten im Support, und wissen nicht in welches Teilnetz dieser Rechner gehört. 172.16.75.11 / 255.255.248.0 Lösung: 1. Schritt: Da die Subnetzmaske im B-Netz 255.255.0.0 ohne Subnetting lautet, interessiert uns nur das 3.Byte: 256 - 248 = 8 2. Schritt: Auch in der IP Adresse interessiert uns nur das 3. Byte: 75 : 8 = 9 Rest 3 (Die 8 ist Ergebnis aus Schritt1!) Der Rest spielt keine Rolle! Ergebnis: der Rechner gehört ins 9. Teilnetz! Anmerkung: Es wird davon ausgegangen, das das Zählen mit dem 0ten Subnetz beginnt. Beginnt man allerdings mit dem 1. Subnetz, dann ist zu der Berechnung jeweis +1 hinzuzufügen. Beispiel: 172.16.75.4 / 255.255.248.0 Lösung: 1. Schritt: Da die Subnetzmaske im B-Netz 255.255.0.0 ohne Subnetting lautet, interessiert uns nur das 3.Byte: 256 - 248 = 8 2. Schritt: Auch in der IP Adresse interessiert uns nur das 3. Byte: 4 : 8 = 0 Rest 5 (Die 8 ist Ergebnis aus Schritt1!) 0 (Ergebnis aus Schritt2!) + 1 = 1 Der Rest spielt keine Rolle! Ergebnis: der Rechner gehört ins 1. Teilnetz! Mit obiger Rechnung hätte man ein 0. Teilnetz!

Siehe auch

IPv4, IPv6

Weblinks

- [http://subnetmask.info/ IPv4 Calculators] Kategorie:Netzwerkprotokoll

Internet

Das Internet (Abkürzung für engl. Interconnected Networks, oder lat. inter, zwischen – also das (Über-)Netzwerk) ist ein weltweites Netzwerk voneinander unabhängiger Netzwerke. Es dient der Kommunikation und dem Austausch von Informationen. Jeder Rechner eines Netzwerkes kann dabei prinzipiell mit jedem anderen Rechner kommunizieren. Die Kommunikation der einzelnen Rechner erfolgt über definierte Protokolle zum Datenaustausch. Umgangssprachlich wird „Internet“ häufig als Synonym für das World Wide Web verwendet, das jedoch nur einer von vielen Diensten des Internets ist.

Geschichte

Dieser Abschnitt ist eine kurze Zusammenfassung. Siehe auch Geschichte des Internets. Das Internet ging aus dem Ende der 1960er Jahre entstandenen ARPANET hervor, einem Projekt der Advanced Research Project Agency (ARPA) des US-Verteidigungsministeriums. Es wurde benutzt, um Universitäten und Forschungseinrichtungen zu vernetzen um die knappen Rechenkapazitäten sinnvoll zu nutzen, erst in den USA, später dann auch weltweit. Die anfängliche Verbreitung des Internets ist eng mit der Entwicklung des Betriebssystems Unix verbunden. Nachdem das ARPANET 1982 TCP/IP adaptierte, begann sich auch der Name Internet durchzusetzen. Nach einer weit verbreiteten Legende bestand das ursprüngliche Ziel des Projektes vor dem Hintergrund des Kalten Krieges in der Schaffung eines verteilten Kommunikationssystems, um im Falle eines Atomkrieges eine störungsfreie Kommunikation zu ermöglichen [http://www.zeit.de/2001/28/200128_stimmts_internet_xml [Drösser]]. In Wirklichkeit wurden aber vorwiegend zivile Projekte gefördert, auch wenn die ersten Knoten von der Advanced Research Projects Agency finanziert wurden. Rasanten Auftrieb erhielt das Internet seit Anfang der 1990er durch das World Wide Web, kurz WWW, als der erste grafikfähige Webbrowser namens Mosaic veröffentlicht und zum kostenlosen Download angeboten wurde. Das WWW wurde im CERN (bei Genf) von Tim Berners-Lee entwickelt. Schließlich konnten auch Laien auf das Netz zugreifen, was mit der wachsenden Zahl von Nutzern zu vielen kommerziellen Angeboten im Netz führte. Der Webbrowser wird deswegen auch als die Killerapplikation des Internet bezeichnet. Das Internet ist ein wesentlicher Katalysator der Digitalen Revolution. Neue Techniken verändern das Internet und ziehen neue Benutzerkreise an: IP-Telefonie, Groupware wie Wikis, Blogs, Breitbandzugänge (zum Beispiel für Vlogs und Video on Demand), Peer-to-Peer-Vernetzung (vor allem für File Sharing) und Online-Spiele (z.B. Rollenspiele, Egoshooter, ...). Eine ausführliche Fassung der Geschichte (in Textform) gibt es im Artikel Geschichte des Internets. Eine chronologische Auflistung der Ereignisse findet man im Artikel Chronologie des Internets.

Aufbau und Struktur

Chronologie des Internets, LAN)]] Das Internet besteht unter anderem aus:
- Firmennetzwerken, über welche die Computer einer Firma verbunden sind,
- Providernetzwerken, an die die Rechner der Kunden eines Internet-Providers angeschlossen sind und
- Universitätsnetzwerken. An Internet-Knoten werden die verschiedenen Netzwerke über leistungsstarke Verbindungen (Backbones) miteinander vernetzt. Ein solcher Internet-Knoten kann prinzipiell beliebig viele Netzwerke miteinander verbinden. Am DE-CIX in Frankfurt am Main, dem größten Internet-Knoten Deutschlands, sind es beispielsweise mehr als hundert Netzwerke. Da das ARPANET als dezentrales Netzwerk möglichst ausfallsicher sein sollte, wurde schon bei der Planung beachtet, dass es keinen Zentralrechner, keinen zentralen Internet-Knoten sowie keinen Ort geben sollte, an dem alle Verbindungen zusammenlaufen. Diese geplante Dezentralität wurde jedoch auf der administrativen Ebene des Internet nicht durchgängig eingehalten. Die Internet Corporation for Assigned Names and Numbers (ICANN), die zuständige Organisation für die Pflege der Zuordnung von IP-Adressen auf Domain-Namen, untersteht wenigstens indirekt dem Einfluss des US-Wirtschaftsministeriums und unterhält Root-Server in zahlreichen Ländern. Um den Einfluss der Vereinigten Staaten auf das Domain Name System einzugrenzen, wurde das freie Open Root Server Network aufgebaut. Die netzartige Struktur sowie die Heterogenität des Internets sorgen für eine sehr hohe Ausfallsicherheit. Für die Kommunikation zwischen zwei Nutzern des Internets existieren meistens mehrere mögliche Kommunikationswege. Erst bei der tatsächlichen Datenübertragung wird entschieden, welcher Weg benutzt wird. Dabei können zwei hintereinander versandte Datenpakete beziehungsweise eine Anfrage und die Antwort je nach Auslastung auch verschiedene Kommunikationswege durchlaufen. Deshalb hat der Ausfall einer physikalischen Verbindung im Internet meistens keine schwerwiegenden Auswirkungen, sondern kann durch die Verwendung alternativer Kommunikationswege ausgeglichen werden. Privatpersonen greifen auf das Internet entweder über einen Schmalband- (zum Beispiel per Modem oder ISDN) oder Breitband-Zugang (zum Beispiel DSL oder Kabelmodem) eines Internet-Providers zu, siehe auch Internet by Call. Firmen oder staatliche Einrichtungen sind häufig per Standleitung mit dem Internet verbunden. Die einzelnen Arbeitsplatzrechner erhalten dabei meistens eine private IP-Adresse, die per NAT maskiert wird. Auf diese Rechner kann aus dem Internet nicht direkt zugegriffen werden, was meistens zwar aus Sicherheitsgründen erwünscht ist (siehe auch: Firewall), aber auch einige Nachteile hat.

Technik

Das Internet fußt auf der einheitlichen TCP/IP-Protokollfamilie, welche die Adressierung und den Datenaustausch zwischen verschiedenen Computern und Netzwerken standardisiert. Ein großer Vorteil ist, dass die Kommunikation völlig unabhängig von den verwendeten Betriebssystemen und Netzwerktechnologien geschehen kann. Das Domain Name System (DNS) ist ein wichtiger Teil der Internet-Infrastruktur. Um einen bestimmten Computer ansprechen zu können, identifiziert ihn das IP-Protokoll mit einer eindeutigen IP-Adresse. Dabei handelt es sich bei der heute üblichen Version IPv4 um 4 Byte (Zahlen im Bereich von 0 bis 255), die durch einen Punkt getrennt angegeben werden, beispielsweise 214.235.81.190. Man kann sich diese Zahl als eine Art Telefonnummer mit dem DNS als Telefonbuch vorstellen. Das DNS ist eine verteilte Datenbank, die einen Übersetzungsmechanismus zur Verfügung stellt: Ein für Menschen gut merkbarer Domänenname (zum Beispiel „wikipedia.de“) kann in eine IP-Adresse übersetzt werden und umgekehrt. Dies geschieht – vom Nutzer unbemerkt – immer dann, wenn er etwa im Webbrowser auf einen neuen Link klickt oder direkt eine Webadresse eingibt. Der Browser fragt zuerst einen ihm bekannten DNS-Server nach der IP-Adresse und verbindet sich dann mit dieser Adresse, um die Inhalte abzurufen. Die Internetstandards und Protokolle des Internets werden in RFCs beschrieben und festgelegt.

Dienste

Das Internet selbst stellt lediglich die Infrastruktur zur Verfügung. Ein Nutzen für die Anwender entsteht erst dadurch, dass basierend auf der Struktur des Internets dem Anwender verschiedene Dienste zur Verfügung stehen. So hat der Dienst des World Wide Webs dem Internet Anfang der 1990er-Jahre erst zum Durchbruch verholfen. Auch heute noch kommen immer neue Dienste hinzu. Die wichtigsten und bekanntesten Dienste sind in der folgenden Tabelle kurz beschrieben. Für ausführlichere Erläuterungen siehe die jeweiligen Artikel.
- Die Anteile der wichtigsten Dienste am globalen Datenverkehr im Jahr 2004, laut einer Studie, die auf Stichproben von 27 international tätigen Carriern beruhte.

Chat-Dienste

Chatdienste dienen der Echtzeitkommunikation in Schriftform über das Internet.

Internetkompetenz

In den 1990er Jahren reagierten die Erziehungsinstanzen angesichts der Verbreitung des Internets als Informationsquelle und Kommunikationsmittel defensiv. Als deutlich wurde, dass es sich nicht um eine Modeerscheinung handelt, wurden in Schulen und Universitäten Programme angeboten, um Jugendliche auf einen kompetenten Umgang mit dem Medium Internet vorzubereiten. Die Förderung umfasst folgende Ziele:
- Die Jugendlichen sollen aus der Fülle an Informationen (Datenbanken, Homepages) diejenigen heraussuchen können, die sie brauchen und deren Zuverlässigkeit prüfen.
- Die Jugendlichen sollen kompetent interagieren und mit einer hohen Menge unstrukturierter Impulse (z.B. Mails) produktiv umgehen können.
- Die Jugendlichen sollen selbst qualitativ hochwertige Inhalte erstellen und ins Netz setzen können (z.B. Homepages).

Internetzusammenbrüche

Im Bereich der Katastrophenforschung werden flächendeckende Missbräuche oder Ausfälle des Internets sehr ernst genommen (D-Gefahren). Ein Zusammenbruch des Internets oder einzelner Teile hätte weitreichende Folgen.

Internetsucht und Computersucht

Mit der steigenden Verbreitung des Internets mehren sich (besonders in den USA) die Fälle von angeblicher "Internetsucht". Das heißt, dass die Betroffenen ihren Internetkonsum nicht mehr steuern können und trotz Problemen (beispielsweise Schlafmangel, Eheprobleme, finanzielle Probleme) weiter online sind. Dies kann weitreichende Folgen haben, wie zum Beispiel Verschuldung und berufliche Probleme. Aber auch gesundheitliche Schäden wie etwa Bewegungsmangel und falsche Ernährung sind möglich. Die Existenz einer "Computersucht" im Sinne einer "Abhängigkeit" von Computerspielen (ob online oder nicht) ist umstritten.

Literatur

- Holger Bleich: [http://www.heise.de/ct/05/07/088/ Bosse der Fasern. Die Infrastruktur des Internet]. In: c't 7/2005, S. 88-93 (21. März 2005)
- Ch. Meinel, H. Sack: [http://www.minet.uni-jena.de/~sack/WWWBuch/ WWW- Kommunikation, Internetworking, Web-Technologien]. Springer-Verlag, Berlin, Heidelberg, New York, 2004.

Siehe auch

- Medienwissenschaft & Medientheorie
- Netzkultur
- Internetrecht
- Internet Archive
- Internetworking
- Anonymität im Internet
- Internetsucht
- Zensur im Internet
- Weblog
- Internet2
- Internet Society
- Internetstandard

Weblinks

- [http://www.br-online.de/br-intern/medienforschung/onlinenutzung/pdf/Eimeren2004.pdf Internetverbreitung in Deutschland: Potenzial vorerst ausgeschöpft?] - Online-Studie von ARD und ZDF (PDF, 514KB)
- [http://www.netplanet.org/ netplanet - Verstehen Sie mal das Internet] Deutschsprachige Wissensquelle rund um das Internet
- [http://www.iglossar.de Internet Glossar]
- [http://www.wdrmaus.de/sachgeschichten/internet/ Die Sendung mit der Maus: Der Datenweg durchs Internet]
- [http://www.nonliner-atlas.de/ (N)ONLINER Atlas, Deutschlands größte Studie zur Nutzung und Nicht-Nutzung des Internets]
-
- [http://www.internettrafficreport.com/ Internet Traffic Report - Globale Statistik des Internets] ! fiu-vro:Internet ja:インターネット ko:인터넷 ms:Internet simple:Internet th:อินเทอร์เน็ต

IPv6

IPv6, das Internet Protocol Version 6, ist der Nachfolger des gegenwärtig im Internet noch überwiegend verwendeten Internet Protocol in der Version 4. Beide Protokolle sind Standards für die Netzwerkschicht des OSI-Modells und regeln die Adressierung und das Routing von Datenpaketen durch ein Netzwerk.

Warum ein neues Internet-Protokoll?

Das alte IPv4 bietet einen Adressraum von etwas über 4 Milliarden IP-Adressen, mit denen Computer und andere Geräte angesprochen werden können. In den Anfangstagen des Internet, als es nur wenige Rechner gab, die eine IP-Adresse brauchten, galt dies als mehr als ausreichend. Kaum jemand konnte sich vorstellen, dass überhaupt jemals so viele Rechner zu einem einzigen Netzwerk zusammengeschlossen würden, dass es im vorgegebenen Adressraum eng werden könnte. Viele der theoretisch 4 Milliarden IP-Adressen jedoch sind in der Praxis nicht nutzbar, da sie Sonderaufgaben dienen (zum Beispiel Multicast) oder zu großen Teilnetzen (Subnetzen) gehören: Den ersten großen Teilnehmern am Internet wurden riesige Adressbereiche (so genannte Class-A-Netze) mit je 16,8 Millionen Adressen zugeteilt, die diese Organisationen bis heute behalten haben, ohne sie jemals voll ausnutzen zu können. Die Amerikaner (und teilweise die Europäer) teilten die relativ wenigen großen Adressbereiche unter sich auf, während die Internet-Späteinsteiger wie Südamerika, aber vor allem Asien, zunächst außen vor blieben. Als Resultat herrscht besonders im zukünftigen IT-Wachstumsmarkt Asiens heute eine Adressenknappheit, der man mit Notbehelfen wie PAT (Port Address Translation = NAT Overloading), Lockerung der festen Netzklassen-Unterteilung durch CIDR (Classless Inter-Domain Routing), normalem NAT, oder dynamischer Vergabe von Adressen begegnen muss. Auf Grund des Wachstums und der Wichtigkeit des Internet konnte dies kein Dauerzustand bleiben. Auch ist abzusehen, dass in den nächsten Jahren durch neue technische Innovationen (beispielsweise Mobiltelefone mit Internet-Anschluss, bald wohl auch Autos und Elektrogeräte in Privathaushalten) der Bedarf an Adressen auch im Rest der Welt ansteigen wird. Hauptsächlich wegen der Adressknappheit, aber auch, um einige der Probleme zu lösen, die sich im Zuge der großräumigen Verwendung von IPv4 gezeigt hatten, begann man 1995 mit den Arbeiten an IPv6 (die ersten RFCs entstanden 1983 ff.). Die folgende Liste gibt einen Überblick über die wesentlichen neuen Eigenschaften von IPv6. Einige Punkte werden weiter unten näher erklärt:
- Vergrößerung des Adressraums von 2³² (entspricht ~4,3 Milliarden Adressen) bei IPv4 auf 2¹²⁸ (entspricht ~340 Sextillionen Adressen) bei IPv6
- Autokonfiguration von IPv6-Adressen, DHCP für IPv6, Mobile IP und vereinfachte Umnummerierung ("Renumbering")
- Dienste wie IPSec, QoS und Multicast „serienmäßig“
- Vereinfachung und Verbesserung der Protokollrahmen (Header). Dies ist insbesondere wichtig für Router.

Adressaufbau von IPv6

Eine IPv6-Adresse ist 128 Bit lang (IPv4: 32 Bit). Damit gibt es etwa 3,4 × 10³⁸ IPv6-Adressen. Das bedeutet, für jeden Quadratmillimeter Erdoberfläche könnten ca. 688,8896559 Billiarden Adressen (6,888896559 × 10¹⁷) bereitgestellt werden. (gerechnet mit dem Erdradius -> 6267 km) IPv6-Adressen werden nicht in dezimaler (zum Beispiel 80.130.234.185), sondern in hexadezimaler Notation mit Doppelpunkten geschrieben, die die Adresse in acht Blöcke mit einer Länge von jeweils 16 Bit unterteilen. Beispiel einer IPv6-Adresse: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 Eine oder mehrere 16-Bit-Gruppen mit dem Wert 0000 können durch zwei aufeinanderfolgende Doppelpunkte ersetzt werden. Die resultierende Adresse darf höchstens einmal zwei aufeinander folgende Doppelpunkte enthalten. 2001:0db8::1428:57ab ist gleichbedeutend mit 2001:0db8:0000:0000:0000:0000:1428:57ab, aber 2001::25de::cade ist nicht korrekt, da nicht nachvollzogen werden kann, wie viele 16-Bit-Gruppen durch die zwei Doppelpunkte jeweils ersetzt wurden. Führende Nullen einer 16-Bit-Gruppe dürfen ausgelassen werden, 2001:db8::28:b ist gleichbedeutend mit 2001:0db8::0028:000b. Die ersten 64 Bit der IPv6-Adresse dienen üblicherweise der Netzadressierung, die letzten 64 Bit werden zur Host-Adressierung verwendet. Das Konzept der Netzmasken von IPv4 wird durch Angabe der Präfixlänge des adressierten Subnetzes implementiert. Die Präfixlänge in Bits wird als Dezimalzahl mit vorangehendem "/" an die IPv6-Adresse angehängt. Beispiel: hat ein Netzwerkgerät die IPv6-Adresse 2001:0db8:85a3:08d3:1319:8a2e:0370:7344/64 so stammt es aus dem Subnetz 2001:0db8:85a3:08d3::/64 das mit den ersten 64 Bit seiner Adresse identifiziert wird. Analog gehört das Subnetz 2001:0db8:85a3:08d3::/64 hierarchisch zum Subnetz mit dem kürzeren Präfix 2001:0db8:85a3::/48. Die korrekte Form einer IPv6-Adresse in einem URL ist beispielsweise http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/ Diese Notation verhindert die fälschliche Interpretation von Portnummern als Teil der IPv6-Adresse: http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443/
Arten von IPv6-Adressen
Es gibt verschiedene IPv6-Adressen mit Sonderaufgaben und unterschiedlichen Eigenschaften. Diese werden durch die ersten Bits der Adresse (das "Präfix") signalisiert:
- Das Präfix 00 steht für IPv4 und IPv4-über-IPv6-Kompatibilitätsadressen. Ein geeigneter Router kann diese Pakete zwischen IPv4 und IPv6 konvertieren und so die neue mit der alten Welt verbinden. Zwei weitere Adressen tragen ebenfalls dieses Präfix; ::0 ist die und