Xinux Wiki - Benutzerbeiträge [de]

Netzwerktechnik

2011-11-23T14:09:56Z

192.168.250.1: /* Übertragungstechnik WAN */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==[[WLAN]]==
=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=

=Internetzugang einrichten über DSL=

Cisco howto

2011-11-23T13:43:53Z

192.168.250.1: Die Seite wurde neu angelegt: „==Unprivilegierter Modus== ===Befehle anzeigen=== cisco2600>? Exec commands: clear Reset functions disable Turn off privileged comman…“

==Unprivilegierter Modus==

===Befehle anzeigen===
cisco2600>?
Exec commands:
clear Reset functions
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC

===Show nachgeordnete Befehle anzeigen===
cisco2600>show ?
backup Backup status
c2600 Show c2600 information
cca CCA information
cdapi CDAPI information
cef Cisco Express Forwarding
class-map Show QoS Class Map
clock Display the system clock
compress Show compression statistics
connection Show Connection

===Version anzeigen===
cisco2600>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-D-M), Version 12.0(7)T3, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Fri 04-Jul-03 05:02 by dchih
Image text-base: 0x80008088, data-base: 0x808D2AD0

ROM: System Bootstrap, Version 12.2(6r), RELEASE SOFTWARE (fc1)

cisco2600 uptime is 24 minutes
System returned to ROM by power-on
System image file is "flash:c2600-d-mz.120-7.T3.bin"

cisco 2610 (MPC860) processor (revision 0x00) with 26624K/6144K bytes of memory.
Processor board ID JAD062603WX (2830545266)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

==Enable Modus==

===Wechsel in den Enable Modus===
cisco2600>enable
Password: (blind eintippen)
cisco2600#

==Konfiguration sichern und wiederherstellen==

===Alte Konfiguration sichern===
cisco2600# copy flash:c2600-d-mz.120-7.T3.bin tftp:
Address or name of remote host []? 192.168.240.1
Destination filename [c2600-d-mz.120-7.T3.bin]? cisco2600/c2600-flash (Unterordner mit lese-und schreibrechten)

===Alte Konfiguration wiederherstellen===
cisco2600# copy tftp: running-config
cisco2600# Address or name of remote host []? 192.168.240.1
cisco2600# Source filename []? cisco2600/c2600-flash
cisco2600# Destination filename [running-config]?

==Konfigurations Modus==

===Wechsel in den Konfigurations Modus===

cisco2600#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cisco2600(config)#

==Grundkonfiguration==

===Setzen des Hostnamens===

cisco2600#configure terminal
cisco2600(config)#hostname unkerich
unkerich(config)#exit
unkerich#

===Setzen des Domainnamens===
unkerich#
unkerich(config)#ip domain-name schluries.int
unkerich(config)#exit
unkerich#

===Eintellen der Interfaceparameter (100basetx, 100basefull)===

unkerich#configure terminal
unkerich(config)#interface ethernet 0/0
unkerich(config-if)#ip address 192.168.250.97 255.255.240.0
unkerich(config)#interface ethernet 1/0
unkerich(config-if)#ip address 172.22.2.1 255.255.255.0
unkerich(config-if)#exit

===Aktivieren der Interfaces===
unkerich#configure terminal
unkerich(config)#interface ethernet 0/0
unkerich(config-if)#no shutdown
unkerich(config-if)#interface ethernet 1/0
unkerich(config-if)#no shutdown
unkerich(config-if)#exit
unkerich(config)#

===Anzeige des Status des Interfaces===

unkerich#show interfaces ethernet 1/0
Ethernet1/0 is up, line protocol is up
Hardware is AmdP2, address is 000a.4142.abd0 (bia 000a.4142.abd0)
Internet address is 172.22.2.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:09, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
19 packets output, 2766 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
unkerich#

===Setzen der statischen Routen (Letzter Wert immer auf 1 setzen)===
unkerich(config)#ip route 0.0.0.0 0.0.0.0 192.168.240.100 1

==Diverse IP Befehle==

==Domainname setzen==
unkerich(config)#ip domain-name alpha.quadrant

==Nameserver einstellen==
unkerich(config)#ip name-server 192.168.240.21

==IP einem Hostnamen zu ordnen==
unkerich(config)#ip host my-laptop 192.168.250.2

==Benutzen von Klassenlosen netzen erlauben==
unkerich(config)#ip classless

==Klassenloses Netz mit der Nummer 0 erlauben ==
unkerich(config)#ip subnet-zero

===Setzen des Telnet Passwortes===

unkerich#configure terminal
unkerich(config)#line vty 0 4
unkerich(config)#password suxer
unkerich(config)#exit
unkerich#

===Setzen des Enable Passwortes===

Falls kein enable-passwort vergeben ist, mit
enable password (unverschlüsselt)
oder
enable secret (verschlüsselt)
ein passwort vergeben.

==Einrichten eines SSH Servers==

===rsa key generieren und starten===
unkerich#configure terminal
unkerich(config)#crypto key generate rsa
The name for the keys will be: unkerich.schluries.int
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: ''1024''
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

unkerich(config)#
*Mar 1 01:22:47.054: %SSH-5-ENABLED: SSH 1.99 has been enabled
unkerich(config)#exit
unkerich#

===ssh time out einstellen===
unkerich(config)#ip ssh time-out 120

===user anlegen===
unkerich(config)#username admin password oimel

===rsa key löschen===
unkerich(config)#crypto key zeroize rsa
==Misc==

===Warmstart des Sytems===
unkerich#write memory
Building configuration...
[OK]
unkerich#

===Einstellen der Uhrzeit===
unkerich#clock set 14:11:40 18 MAY 2009

===Einstellen der Default Sommerzeit===
unkerich(config)#clock summer-time MEST recurring last Sunday March 2:00 last Sunday October 3:00 60

===Einstellung der Zeitzone===
unkerich(config)#clock timezone MEZ 1

===Anzeigen der Uhrzeit (detaliert)===
unkerich#show clock detail
16:20:41.014 MEST Mon May 18 2009
Time source is user configuration
Summer time starts 02:00:00 MET Sun Mar 29 2009
Summer time ends 03:00:00 MEST Sun Oct 25 2009

===Einstellen des NTP Server===
unkerich(config)#ntp server 195.145.119.188 source ethernet 0/0

==Accesslisten==
'''Alle Zugriffslisten enden mit einem impliziten Deny'''

===Standardlisten von 1 bis 99===
'''Nur die Quelladresse wird geprüft'''
unkerich#configure terminal
unkerich(config)#access-list 1 permit 172.21.1.1
unkerich(config)#access-list 1 deny 172.21.1.0 0.0.0.255
unkerich(config)#exit
unkerich#

===Erweitertelisten von 100 bis 199===
unkerich#
unkerich#configure terminal
unkerich(config)#access-list 100 permit tcp any host 192.168.240.100 eq www
unkerich(config)#access-list 100 permit tcp any 192.168.240.0 0.0.16.255 eq 22
unkerich(config)# exit
unkerich#

===Benannte Accesslisten Standard===
unkerich#
unkerich#configure terminal
unkerich(config)#ip access-list standard sorry-acl
unkerich(config-std-nacl)#permit 192.168.24.1
unkerich(config-std-nacl)#deny 192.168.24.0 0.0.0.255
unkerich(config)# exit
unkerich#

===Benannte Accesslisten Extended===
unkerich#
unkerich#configure terminal
unkerich(config)#ip access-list extented schade-acl
unkerich(config-ext-nacl)#permit tcp any host 192.168.240.21 eq 53
unkerich(config-ext-nacl)#permit udp any host 192.168.240.21 eq 53
unkerich(config-ext-nacl)#exit
unkerich(config)# exit
unkerich#

===Anwenden der Accesslisten===
unkerich#
unkerich#configure terminal
unkerich(config-if)#ip access-group 1 out
unkerich(config-if)#ip access-group 100 out
unkerich(config-if)#ip access-group sorry-acl out
unkerich(config-if)#ip access-group schade-acl out
unkerich(config-if)#exit
unkerich(config)#

===Anzeigen der Accesslisten===
unkerich#show ip access-lists
Standard IP access list 1
permit 172.21.1.1
deny 172.21.1.0, wildcard bits 0.0.0.255
Standard IP access list sorry-acl
permit 192.168.24.1
deny 192.168.24.0, wildcard bits 0.0.0.255
Extended IP access list 100
permit tcp any host 192.168.240.100 eq www
permit tcp any 192.168.224.0 0.0.16.255 eq 22
Extended IP access list schade-acl
permit tcp any host 192.168.240.21 eq domain
permit udp any host 192.168.240.21 eq domain

unkerich#show access-lists
Standard IP access list 1
permit 172.21.1.1
deny 172.21.1.0, wildcard bits 0.0.0.255
Standard IP access list sorry-acl
permit 192.168.24.1
deny 192.168.24.0, wildcard bits 0.0.0.255
Extended IP access list 100
permit tcp any host 192.168.240.100 eq www
permit tcp any 192.168.224.0 0.0.16.255 eq 22
Extended IP access list schade-acl
permit tcp any host 192.168.240.21 eq domain
permit udp any host 192.168.240.21 eq domain

==NAT==

===NAT Inside und Outside Interfaces festlegen===
unkerich#
unkerich#configure terminal
unkerich(config)#interface ethernet 0/0
unkerich(config-if)#ip nat outside
unkerich(config-if)#exit
unkerich(config)#interface ethernet 1/0
unkerich(config-if)#ip nat inside
unkerich(config-if)#exit
unkerich#

===NAT Pool festlegen hier wird mit der aussenip überladen===
unkerich#
unkerich#configure terminal
unkerich(config)ip nat pool unkerich-pool 192.168.249.62 192.168.249.62 prefix-length 24
unkerich(config-if)#exit
unkerich#

===NAT ACL dem NAT Pool zuordnen===
unkerich#
unkerich#configure terminal
unkerich(config)ip nat inside source rolist 130 pool unkerich-pool overload
unkerich(config-if)#exit
unkerich#

===NAT Pool festlegen NAT ACL dem NAT Pool zuordnen (Alternative)===
unkerich#
unkerich#configure terminal
unkerich(config)# ip nat inside source list 130 interface Ethernet0/0 overload
unkerich(config-if)#exit
unkerich#

===NAT ACL festlegen===
unkerich#
unkerich#configure terminal
unkerich(config)access-list 7 permit 172.22.2.0 0.0.0.255
unkerich(config-if)#exit
unkerich#

===Aktive NAT anzeigen===
unkerich#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 192.168.250.97:35798 172.22.2.2:35798 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48960 172.22.2.2:48960 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48961 172.22.2.2:48961 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48962 172.22.2.2:48962 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48963 172.22.2.2:48963 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48964 172.22.2.2:48964 192.168.250.1:22 192.168.250.1:22

===Aktive NAT löschen===
unkerich#clear ip nat translations *

===Inside NAT===
unkerich#configure terminal
unkerich(config)#ip nat inside source static tcp 172.22.2.2 22 192.168.250.97 22 extendable
unkerich(config)#exit
unkerich#

==IPSEC Site to Site VPN==

===Anlegen der Verbindungsdaten für Phase 1===
unkerich(config)#crypto isakmp policy 10

===Verschlüsselungsalgorithmus ist 3des===
unkerich(config-isakmp)#encr 3des

===Der Hashwert ist md5===
unkerich(config-isakmp)#hash md5

===Authentifizierungsmethode ist Pre-Shared-Secret===
unkerich(config-isakmp)#authentication pre-share

===Diffie-Hellmangruppe 2===
unkerich(config-isakmp)#group 2

===Accesslist zur Gegenseite===
unkerich(config)#access-list 120 permit ip 172.32.1.0 0.0.0.255 172.22.2.0 0.0.0.255

===Pre-Shared-Secret Gegenseite zuordnen===
unkerich(config)#crypto isakmp key 0 sehr-geheim address 192.168.249.62

===Transformset xinux-set "esp-3des esp-md5-hmac"===
unkerich(config)#crypto ipsec transform-set xinux-set esp-3des esp-md5-hmac

===Zusammenfassen Verbindungsdaten für Phase 2 basierend auf Phase 1 Policy 10===
unkerich(config)#crypto map lurchi-unkerich 10 ipsec-isakmp

===Gegenseite ist dies IP===
unkerich(config-crypto-map)#set peer 192.168.249.61

===Anwenden der Verbindungsdaten von xinux-set===
unkerich(config-crypto-map)#set transform-set xinux-set

===Trifft dann wenn Accessliste 120 zutrifft====
unkerich(config-crypto-map)#match address 120

===Anwenden der Crypto Map auf die Schnittstelle===
unkerich(config)#interface FastEthernet0/1
unkerich(config-if)#crypto map lurchi-unkerich

===Anzeigen der ISAKMP SA===
unkerich#show crypto isakmp sa
dst src state conn-id slot status
192.168.249.61 192.168.249.62 QM_IDLE 1 0 ACTIVE

===Löschen der Phase 1 SA===
unkerich#clear crypto isakmp

===Löschen der Phase 2 SA===
unkerich#clear crypto sa

===Anzeigen der ISAKMP SA===
unkerich#show crypto isakmp sa
dst src state conn-id slot status
192.168.249.61 192.168.249.62 MM_NO_STATE 4 0 ACTIVE (deleted)

===Debugen der Phase1===
unkerich#debug crypto isakmp
Crypto ISAKMP debugging is on
unkerich#terminal monitor
unkerich#
'''dann pingen'''
unkerich#no debug crypto isakmp
Crypto ISAKMP debugging is off

==Diagnose==

===Ping einfach===
unkerich#ping arilon

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.240.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

===Ping erweitert===
unkerich#ping
Protocol [ip]:
Target IP address: 192.168.240.100
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 172.22.2.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.240.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/8 ms

===Traceroute===
unkerich#traceroute www.1fck.de
Translating "www.1fck.de"...domain server (192.168.240.21) [OK]

Type escape sequence to abort.
Tracing the route to www.1fck.de (78.46.48.17)

1 zonk.alpha.quadrant (192.168.254.17) 0 msec 0 msec 4 msec
2 83-169-166-158-isp.superkabel.de (83.169.166.158) 8 msec 4 msec 8 msec
3 83-169-176-158-isp.superkabel.de (83.169.176.158) 12 msec 12 msec 16 msec
4 83-169-183-102-isp.superkabel.de (83.169.183.102) 16 msec 12 msec 12 msec
5 83-169-128-86-isp.superkabel.de (83.169.128.86) 12 msec 16 msec 17 msec
6 83-169-128-89-isp.superkabel.de (83.169.128.89) 16 msec 12 msec 12 msec
7 decix-gw.hetzner.de (80.81.192.164) 16 msec 16 msec 20 msec
8 hos-bb1.juniper1.rz8.hetzner.de (213.239.240.240) 20 msec 20 msec 20 msec
9 gi.4.1.rs3k7.rz8.hetzner.de (213.239.242.41) 20 msec 16 msec 16 msec
10 www.1fck.de (78.46.48.17) 16 msec 16 msec 16 msec

==Debugging==
===ICMP===
unkerich#debug ip icmp
ICMP packet debugging is on
unkerich#terminal monitor
unkerich#
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
unkerich# no debug all

===Dialer===
unkerich#debug dialer packets
Dial on demand packets debugging is on

==Misc==

===Webserver aktivieren===
unkerich#configure terminal
unkerich(config)#ip http server
unkerich(config)#exit
unkerich#

===DHCP einrichten===
unkerich#configure terminal
unkerich(config)#ip dhcp excluded-address 172.22.2.1 172.22.2.10
unkerich(config)#ip dhcp pool my-dhcppool
unkerich(dhcp-config)#network 172.22.2.0 255.255.255.0
unkerich(dhcp-config)#dns-server 192.168.240.21
unkerich(dhcp-config)#default-router 172.22.2.1
unkerich(config)#exit
unkerich#

==Cisco 1800 pppoe (nur für 1811/12?)==

===Virtual Private Dialup Network Group Number konfigurieren===

VPDN aktivieren
Router(config)# vpdn enable
Erstellt und assoziiert eine VPDN-Gruppe mit einem benutzerdefinierten oder VPDN-Profil
Router(config-vpdn)# vpdn group 1
Erstelle eine request-dialin-subgruppe, welches die Einwahl-Richtung angibt und den tunnel initiiert
Router(config-vpdn-grp)# request-dialin
Spezifiziert die IP, zu welcher anfragen getunnelt werden
Router(config-vpdn-grp)# initiate to 192.168.1.1
spezifiziert die Art der Session, welche die subgruppe herstellen kann
Router(config-vpdn-grp)# protocol pppoe

===Fast Ethernet WAN Interfaces konfigurieren===

WAN interface
Router(config)#interface fastethernet 0
Konfiguriert den pppoe-client
Router(config-if)# pppoe-client dial-pool-number 1
aktiviert das Interface
Router(config-if)# no shutdown

===Dialer Interface konfigurieren===

Erstellt das Dialer-Interface
Router(config)# interface dialer 0
Router(config-if)# ip address negotiated
Router(config-if)# ip mtu 1492
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication chap
Router(config-if)# dialer pool 1
Router(config-if)# dialer group 1
Router(config-if)# exit
Router(config)# dialer-list 1 protocol ip permit
Router(config)# ip route 10.10.25.2 0.255.255.255 dialer 0

===NAT konfigurieren===
Router(config)# ip nat pool pool1 192.168.1.0 192.168.2.0 netmask 0.0.0.255

Router(config)# ip nat inside source list 1 interface dialer 0 overload
oder
Router(config)# ip nat inside source list acl1 pool pool1

Router(config)# interface vlan 1
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#interface fastethernet 0
Router(config-if)# ip nat outside
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

==Links==
[http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080094498.shtml IPsec von Cisco Router zu Cisco PIX VPN]

[http://www.cisco.com/en/US/products/hw/routers/ps259/prod_configuration_examples_list.html Konfigurationsbeispiele]

{{HOWTO}}
{{Passwords}}

Hauptseite

2011-11-23T13:43:35Z

192.168.250.1: /* Netzwerken */

=== Dokumentation ===

* [[Aufgaben]]
* [[Lösungen]]
=== Grundlagen und Administration ===
* [[Installation von Mediawiki unter Ubuntu]]
* [[Linux Grundlagen]]
* [[Bootprozess]]
* [[Ungeschütztes Linux Hacken|Linux Grub Passwort Reset]]
* [[Administration]]
* [[Kernelmodule]]
* [[Bash]]
* [[VI Crash]]
* [[Netzwerkkonfiguration unter Ubuntu]]
* [[Paketmanagement]]
* [[RPM]]
* [[Yum howto]]
* [[Nützliche Tools]]
* [[LVM]]
* [[RAID]]
* [[Root RAID]]
* [[Runit]]
* [[sudo]]
* [[syslog-ng]]
* [[cron]]
* [[incron]]
* [[Screen]]
* [[PPA]]
* [[systemd]]
* [[Exploit]]
* [[WLAN]]

=== Netzwerken ===
* [[SSH]]
* [[Ssh-tunnel]]
* [[NTP]]
* [[Rsync]]
* [[IP Befehle]]
* [[Tcpdump]]
* [[NET]]
* [[Udpcast]]
* [[Dynamic Host Configuration Protocol]]
* [[Ramdisk entpacken]]
* [[PXELinux]]
* [[Bing]]
* [[Nemesis]]
* [[Heartbeat]]
* [[DRBD]]
* [[RedHat Cluster Suite]]
* [[WLAN AccessPoint]]
* [[IPTables - from scratch]]
* [[Bintec]]
* [[Netzwerktechnik]]
* [[tcp/ip]]
* [[Nagios]]
* [[Betavine Connection Manager]]
* [[VLAN]]
* [[VPN Bintec zu Linux]]
* [[pix howto]]
* [[cisco howto]]
* [[Firewall Allgemein]]
* [[Subnetz mit Ubuntu Router]]
* [[Multicast Routing]]
* [[VPN Allgemein|VPN Allgemein (under construction)]]
* [[nTop]]
* [[Fritz unter Ubuntu 10.04]]
* [[DNS mit bind9]]

=== Dienste ===
* [[Untersuchung eines Linuxserver]]
* [[apache2]]
* [[Apache SSL]]
* [[PostgreSQL]]
* [[Tomcat 5.5]]
* [[Squid]]
* [[VLC]]
* [[VMware installation auf Ubuntu]]
* [[vpnc]]
* [[Wireless Tools]]
* [[Perl]]
* [[Joomla]]
* [[MySQL]]
* [[Typo3]]
* [[Samba]]

=== Hardware ===
* [[Computer]]
* [[RAM]]

=== Virtualisierung ===
* [[KVM]]
=== Misc ===
* [[VDR]]
* [[Pflichtenheft]]
* [[Ubuntu]]

=== Mitarbeiter ===
* [[Systemaufbau]]
=== Grafisches ===
* [[Netzwerk]]
* [[Paketmanager]]
* [[CD Brennen]]
* [[EMail einrichten]]
* [[Drucker]]
* [[TS schneiden und brennen]]
* [[Video Konvert Misc]]
* [[VNC Server]]

===Sprachen===
*[[Perl]]
*[[Php]]

Spreizbandtechnik (DSSS)

2011-11-23T13:22:24Z

192.168.250.1: Die Seite wurde neu angelegt: „Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder…“

Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.

Infrastruktur-Modus

2011-11-23T13:21:29Z

192.168.250.1: Die Seite wurde neu angelegt: „Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Client…“

Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.
Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.
Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.
Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:
* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das Lightweight Access Point Protocol) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.

Netzwerktechnik

2011-11-23T13:20:27Z

192.168.250.1:

Netzwerktechnik

2011-11-21T10:58:05Z

192.168.250.1: /* Datenübertragungsraten */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.

Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.

Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:

* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das Lightweight Access Point Protocol) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.

=== Ad-hoc-Modus ===

Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken (Bluetooth, Infrared Data Association) eher gebräuchlich.

Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden.
Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten.
Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.

Um dieses Problem zu beheben, können die teilnehmenden Stationen mit Routing-Fähigkeiten ausgestattet werden, so dass sie in der Lage sind, Daten zwischen Geräten weiterzuleiten, die sich nicht in Sendereichweite zueinander befinden.
Erhebung und Austausch von Routing-Informationen ist Teil der Aufwertung eines Ad-hoc-Netzwerks zum mobilen Ad-hoc-Netzwerk: Softwarekomponenten auf jeder Station sammeln Daten (z. B. zur „Sichtbarkeit“ anderer Stationen, Verbindungsqualität etc.), tauschen sie untereinander aus und treffen Entscheidungen für die Weiterleitung der Nutzdaten.
=== Datenübertragungsraten ===

{| class="wikitable"
! Standard
! Datenübertragungsraten
|-
| IEEE 802.11
| 2 Mbit/s maximal
|-
| IEEE 802.11a
| 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite proprietär)
|-
| IEEE 802.11#802.11b/g
| 11 Mbit/s maximal (22 Mbit/s bei 40 MHz Bandbreite proprietär, 44 Mbit/s bei 80 MHz Bandbreite proprietär)
|-
| [[IEEE 802.11#802.11b/g
| 54 Mbit/s maximal (g+ = 108 Mbit/s proprietär, bis 125 Mbit/s möglich)
|-
| IEEE 802.11h
| 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite)
|-
| IEEE 802.11n 2,4 und 5 GHz
| 600 Mbit/s maximal (Verwendung von MIMO (Nachrichtentechnik)-Technik)
|}
Bei der Betrachtung der Datenübertragungsraten ist zu berücksichtigen, dass sich alle Geräte im Netz die Bandbreite für Up- und Download teilen. Weiterhin sind die angegebenen Datenübertragungsraten Bruttowerte, und selbst unter optimalen Bedingungen liegt die erreichbare Nettoübertragungsrate nur wenig über der Hälfte dieser Angaben. Im Mischbetrieb (802.11b + g) kann die Übertragungsrate gegenüber dem reinen 802.11g-Betrieb deutlich einbrechen. Die folgenden ''Netto-Datenübertragungsraten'' sind unter optimalen Bedingungen in der Praxis realistisch erreichbar<ref>Ernst Ahlers: ''Funk-Evolution''. In: ''c´t''. Nr. 13, 2009, S. 86-89.</ref>:
===Verschlüsselung===
*WEP
*WPA

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:51:30Z

192.168.250.1: /* Datenübertragungsraten */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.

Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.

Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:

* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das Lightweight Access Point Protocol) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.

=== Ad-hoc-Modus ===

Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken (Bluetooth, Infrared Data Association) eher gebräuchlich.

Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden.
Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten.
Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.

Um dieses Problem zu beheben, können die teilnehmenden Stationen mit Routing-Fähigkeiten ausgestattet werden, so dass sie in der Lage sind, Daten zwischen Geräten weiterzuleiten, die sich nicht in Sendereichweite zueinander befinden.
Erhebung und Austausch von Routing-Informationen ist Teil der Aufwertung eines Ad-hoc-Netzwerks zum mobilen Ad-hoc-Netzwerk: Softwarekomponenten auf jeder Station sammeln Daten (z. B. zur „Sichtbarkeit“ anderer Stationen, Verbindungsqualität etc.), tauschen sie untereinander aus und treffen Entscheidungen für die Weiterleitung der Nutzdaten.
=== Datenübertragungsraten ===

{| class="wikitable"
! Standard
! Datenübertragungsraten
|-
| IEEE 802.11
| 2 Mbit/s maximal
|-
| IEEE 802.11a
| 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite proprietär)
|-
| IEEE 802.11#802.11b/g
| 11 Mbit/s maximal (22 Mbit/s bei 40 MHz Bandbreite proprietär, 44 Mbit/s bei 80 MHz Bandbreite proprietär)
|-
| [[IEEE 802.11#802.11b/g
| 54 Mbit/s maximal (g+ = 108 Mbit/s proprietär, bis 125 Mbit/s möglich)
|-
| IEEE 802.11h
| 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite)
|-
| IEEE 802.11n 2,4 und 5 GHz
| 600 Mbit/s maximal (Verwendung von MIMO (Nachrichtentechnik)-Technik)
|}
Bei der Betrachtung der Datenübertragungsraten ist zu berücksichtigen, dass sich alle Geräte im Netz die Bandbreite für Up- und Download teilen. Weiterhin sind die angegebenen Datenübertragungsraten Bruttowerte, und selbst unter optimalen Bedingungen liegt die erreichbare Nettoübertragungsrate nur wenig über der Hälfte dieser Angaben. Im Mischbetrieb (802.11b + g) kann die Übertragungsrate gegenüber dem reinen 802.11g-Betrieb deutlich einbrechen. Die folgenden ''Netto-Datenübertragungsraten'' sind unter optimalen Bedingungen in der Praxis realistisch erreichbar<ref>Ernst Ahlers: ''Funk-Evolution''. In: ''c´t''. Nr. 13, 2009, S. 86-89.</ref>:

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:50:57Z

192.168.250.1: /* Datenübertragungsraten */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.

Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.

Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:

* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das Lightweight Access Point Protocol) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.

=== Ad-hoc-Modus ===

Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken (Bluetooth, Infrared Data Association) eher gebräuchlich.

Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden.
Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten.
Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.

Um dieses Problem zu beheben, können die teilnehmenden Stationen mit Routing-Fähigkeiten ausgestattet werden, so dass sie in der Lage sind, Daten zwischen Geräten weiterzuleiten, die sich nicht in Sendereichweite zueinander befinden.
Erhebung und Austausch von Routing-Informationen ist Teil der Aufwertung eines Ad-hoc-Netzwerks zum mobilen Ad-hoc-Netzwerk: Softwarekomponenten auf jeder Station sammeln Daten (z. B. zur „Sichtbarkeit“ anderer Stationen, Verbindungsqualität etc.), tauschen sie untereinander aus und treffen Entscheidungen für die Weiterleitung der Nutzdaten.
=== Datenübertragungsraten ===

{| class="wikitable"
! Standard
! Datenübertragungsraten
|-
| IEEE 802.11
| 2 Mbit/s maximal
|-
| IEEE 802.11a
| 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite [[proprietär]])
|-
| IEEE 802.11#802.11b/g
| 11 Mbit/s maximal (22 Mbit/s bei 40 MHz Bandbreite proprietär, 44 Mbit/s bei 80 MHz Bandbreite proprietär)
|-
| [[IEEE 802.11#802.11b/g
| 54 Mbit/s maximal (g+ = 108 Mbit/s proprietär, bis 125 Mbit/s möglich)
|-
| IEEE 802.11h
| 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite)
|-
| IEEE 802.11n 2,4 und 5 GHz
| 600 Mbit/s maximal (Verwendung von [[MIMO (Nachrichtentechnik)|MIMO]]-Technik)
|}
Bei der Betrachtung der Datenübertragungsraten ist zu berücksichtigen, dass sich alle Geräte im Netz die Bandbreite für Up- und Download teilen. Weiterhin sind die angegebenen Datenübertragungsraten Bruttowerte, und selbst unter optimalen Bedingungen liegt die erreichbare Nettoübertragungsrate nur wenig über der Hälfte dieser Angaben. Im Mischbetrieb (802.11b + g) kann die Übertragungsrate gegenüber dem reinen 802.11g-Betrieb deutlich einbrechen. Die folgenden ''Netto-Datenübertragungsraten'' sind unter optimalen Bedingungen in der Praxis realistisch erreichbar<ref>Ernst Ahlers: ''Funk-Evolution''. In: ''c´t''. Nr. 13, 2009, S. 86-89.</ref>:

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:49:53Z

192.168.250.1: /* Ad-hoc-Modus */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.

Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.

Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:

* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das Lightweight Access Point Protocol) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.

=== Ad-hoc-Modus ===

Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken (Bluetooth, Infrared Data Association) eher gebräuchlich.

Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden.
Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten.
Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.

Um dieses Problem zu beheben, können die teilnehmenden Stationen mit Routing-Fähigkeiten ausgestattet werden, so dass sie in der Lage sind, Daten zwischen Geräten weiterzuleiten, die sich nicht in Sendereichweite zueinander befinden.
Erhebung und Austausch von Routing-Informationen ist Teil der Aufwertung eines Ad-hoc-Netzwerks zum mobilen Ad-hoc-Netzwerk: Softwarekomponenten auf jeder Station sammeln Daten (z. B. zur „Sichtbarkeit“ anderer Stationen, Verbindungsqualität etc.), tauschen sie untereinander aus und treffen Entscheidungen für die Weiterleitung der Nutzdaten.
=== Datenübertragungsraten ===

{| class="wikitable"
! Standard
! Datenübertragungsraten
|-
| [[IEEE 802.11|IEEE 802.11]]
| 2 Mbit/s maximal
|-
| [[IEEE 802.11a|IEEE 802.11a]]
| 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite [[proprietär]])
|-
| [[IEEE 802.11#802.11b/g|IEEE 802.11b]]
| 11 Mbit/s maximal (22 Mbit/s bei 40 MHz Bandbreite proprietär, 44 Mbit/s bei 80 MHz Bandbreite proprietär)
|-
| [[IEEE 802.11#802.11b/g|IEEE 802.11g]]
| 54 Mbit/s maximal (g+ = 108 Mbit/s proprietär, bis 125 Mbit/s möglich)
|-
| [[IEEE 802.11h|IEEE 802.11h]]
| 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite)
|-
| [[IEEE 802.11n|IEEE 802.11n]] 2,4 und 5 GHz
| 600 Mbit/s maximal (Verwendung von [[MIMO (Nachrichtentechnik)|MIMO]]-Technik)
|}
Bei der Betrachtung der Datenübertragungsraten ist zu berücksichtigen, dass sich alle Geräte im Netz die Bandbreite für Up- und Download teilen. Weiterhin sind die angegebenen Datenübertragungsraten Bruttowerte, und selbst unter optimalen Bedingungen liegt die erreichbare Nettoübertragungsrate nur wenig über der Hälfte dieser Angaben. Im Mischbetrieb (802.11b + g) kann die Übertragungsrate gegenüber dem reinen 802.11g-Betrieb deutlich einbrechen. Die folgenden ''Netto-Datenübertragungsraten'' sind unter optimalen Bedingungen in der Praxis realistisch erreichbar<ref>Ernst Ahlers: ''Funk-Evolution''. In: ''c´t''. Nr. 13, 2009, S. 86-89.</ref>:

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:43:58Z

192.168.250.1: /* Ad-hoc-Modus */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.

Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.

Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:

* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das Lightweight Access Point Protocol) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.

=== Ad-hoc-Modus ===

Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken (Bluetooth, Infrared Data Association) eher gebräuchlich.

Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden.
Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten.
Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.

Um dieses Problem zu beheben, können die teilnehmenden Stationen mit Routing-Fähigkeiten ausgestattet werden, so dass sie in der Lage sind, Daten zwischen Geräten weiterzuleiten, die sich nicht in Sendereichweite zueinander befinden.
Erhebung und Austausch von Routing-Informationen ist Teil der Aufwertung eines Ad-hoc-Netzwerks zum mobilen Ad-hoc-Netzwerk: Softwarekomponenten auf jeder Station sammeln Daten (z. B. zur „Sichtbarkeit“ anderer Stationen, Verbindungsqualität etc.), tauschen sie untereinander aus und treffen Entscheidungen für die Weiterleitung der Nutzdaten.

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:43:38Z

192.168.250.1: /* Ad-hoc-Modus */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.

Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.

Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:

* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das Lightweight Access Point Protocol) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.

=== Ad-hoc-Modus ===

Im [[Ad hoc|Ad-hoc]]-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken (Bluetooth, Infrared Data Association) eher gebräuchlich.

Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden.
Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten.
Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.

Um dieses Problem zu beheben, können die teilnehmenden Stationen mit Routing-Fähigkeiten ausgestattet werden, so dass sie in der Lage sind, Daten zwischen Geräten weiterzuleiten, die sich nicht in Sendereichweite zueinander befinden.
Erhebung und Austausch von Routing-Informationen ist Teil der Aufwertung eines Ad-hoc-Netzwerks zum mobilen Ad-hoc-Netzwerk: Softwarekomponenten auf jeder Station sammeln Daten (z. B. zur „Sichtbarkeit“ anderer Stationen, Verbindungsqualität etc.), tauschen sie untereinander aus und treffen Entscheidungen für die Weiterleitung der Nutzdaten.

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:42:34Z

192.168.250.1: /* Infrastruktur-Modus */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.

Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.

Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:

* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das Lightweight Access Point Protocol) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.

=== Ad-hoc-Modus ===

Im [[Ad hoc|Ad-hoc]]-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. [[Ad-hoc-Netz]]e lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken ([[Bluetooth]], [[Infrared Data Association|Infrarot]]) eher gebräuchlich.

Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („[[Service Set Identifier]]“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden.
Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten.
Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.

Um dieses Problem zu beheben, können die teilnehmenden Stationen mit [[Routing]]-Fähigkeiten ausgestattet werden, so dass sie in der Lage sind, Daten zwischen Geräten weiterzuleiten, die sich nicht in Sendereichweite zueinander befinden.
Erhebung und Austausch von Routing-Informationen ist Teil der Aufwertung eines Ad-hoc-Netzwerks zum mobilen Ad-hoc-Netzwerk: Softwarekomponenten auf jeder Station sammeln Daten (z. B. zur „Sichtbarkeit“ anderer Stationen, Verbindungsqualität etc.), tauschen sie untereinander aus und treffen Entscheidungen für die Weiterleitung der Nutzdaten. Die Forschung in diesem Bereich ist noch nicht abgeschlossen und hat neben einer langen Liste von experimentellen Protokollen ([[Ad-hoc On-demand Distance Vector|AODV]], [[Optimized Link State Routing|OLSR]], MIT [[RoofNet]], [[B.A.T.M.A.N.]] etc.) und Standardisierungsvorschlägen ([[Hybrid Wireless Mesh Protocol]], 802.11s) auch einige kommerzielle Lösungen (z. B. [[Adaptive Wireless Path Protocol]] von Cisco) hervorgebracht. Siehe in diesem Zusammenhang auch: [[Freies Funknetz]].

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:41:32Z

192.168.250.1: /* Infrastruktur-Modus */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.

Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.

Da WLAN auf der Sicherungsschicht (Schicht 2 im [[OSI-Modell]]) dieselbe Adressierung wie [[Ethernet]] verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:

* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes [[Handover]] zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das [[Lightweight Access Point Protocol]]) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.
=== Ad-hoc-Modus ===

Im [[Ad hoc|Ad-hoc]]-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. [[Ad-hoc-Netz]]e lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken ([[Bluetooth]], [[Infrared Data Association|Infrarot]]) eher gebräuchlich.

Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („[[Service Set Identifier]]“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden.
Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten.
Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.

Um dieses Problem zu beheben, können die teilnehmenden Stationen mit [[Routing]]-Fähigkeiten ausgestattet werden, so dass sie in der Lage sind, Daten zwischen Geräten weiterzuleiten, die sich nicht in Sendereichweite zueinander befinden.
Erhebung und Austausch von Routing-Informationen ist Teil der Aufwertung eines Ad-hoc-Netzwerks zum mobilen Ad-hoc-Netzwerk: Softwarekomponenten auf jeder Station sammeln Daten (z. B. zur „Sichtbarkeit“ anderer Stationen, Verbindungsqualität etc.), tauschen sie untereinander aus und treffen Entscheidungen für die Weiterleitung der Nutzdaten. Die Forschung in diesem Bereich ist noch nicht abgeschlossen und hat neben einer langen Liste von experimentellen Protokollen ([[Ad-hoc On-demand Distance Vector|AODV]], [[Optimized Link State Routing|OLSR]], MIT [[RoofNet]], [[B.A.T.M.A.N.]] etc.) und Standardisierungsvorschlägen ([[Hybrid Wireless Mesh Protocol]], 802.11s) auch einige kommerzielle Lösungen (z. B. [[Adaptive Wireless Path Protocol]] von Cisco) hervorgebracht. Siehe in diesem Zusammenhang auch: [[Freies Funknetz]].

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:40:56Z

192.168.250.1: /* Direktsequenz-Spreizbandtechnik (DSSS) */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein drahtloser Router oder ein Wireless Access Point übernimmt die Koordination aller anderen Clients. Dieser sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
* Netzwerkname Service Set Identifier(SSID)
* Liste unterstützter Übertragungsraten,
* Art der Verschlüsselung.

Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.

Da WLAN auf der Sicherungsschicht (Schicht 2 im [[OSI-Modell]]) dieselbe Adressierung wie [[Ethernet]] verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:

* Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
* Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes [[Handover]] zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.

Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das [[Lightweight Access Point Protocol]]) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:35:28Z

192.168.250.1: /* Spreizbandtechnik */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Direktsequenz-Spreizbandtechnik (DSSS)===
Die Direktsequenz-Spreizbandtechnik (Direct Sequence Spread Spectrum – DSSS) Modulation überträgt eine berechnete Pseudozufallsfolge von 11 Bits exklusiv-oder-verknüpft, anstelle einzelner Bits, die auf das Originalsignal aufmoduliert werden würden. Der Empfänger muss die gleiche Bitsequenz (genannt Chips) benutzen, damit die Daten wieder in den ursprünglichen Zustand hergestellt werden können. Das Signal wird mit Hilfe des Chip Codes dekodiert. Störungen, die z.B. durch Signale anderer Stationen auf benachbarten Frequenzen erfolgen, filtert das Verfahren dabei gleich mit aus. Die Länge der Chipping Sequence ist sehr unterschiedlich; für zivile Anwendungen beträgt sie zwischen 10 und 242 -1 Bits, für militärische Anwendungen noch mehr, da mit Spread Spectrum sehr gute Abhörsicherheit erreicht wird. Der Chipping Code hat in erster Linie zwei Funktionen: Zum einen, die Daten zu identifizieren, so dass erkannt werden kann, dass die Daten zu einem bestimmten Sender gehören. Zum anderen, die Daten über die gesamte Bandbreite zu spreizen (längere Chipping Codes brauchen demnach mehr Bandbreite), dadurch wird gewährleistet, dass die Daten im Fall einer Beschädigung, repariert werden können, ohne dass sie neu übertragen werden müssen, wie z.B. bei dem FHSS Verfahren). Dadurch, dass bei DSSS 11 Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. Laut einem mathematischen Gesetz von Shannon und Hartley (aus den 40er Jahren), müssen die Daten nicht auf so eine große Bandbreite gestreut werden, wie es DSSS tut, dadurch wird die spektrale Leistungsdichte vermindert und das Signal wird damit unempfindlicher gegen Störungen, weil es nahezu im Hintergrundrauschen verschwindet. Das macht DSSS relativ abhörsicher. Weitere Vorteile von DSSS gegenüber FHSS sind höhere Transferraten, weil sie die Bandbreite besser ausnutzen als FHSS, bei größeren überbrückbaren Entfernungen. Dafür benötigen DSSS Systeme jedoch mehr Energie und sind deutlich teurer in der Implementierung.

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:31:13Z

192.168.250.1: /* Unterschiede zum konnventionellen LAN */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)
===Schmalbandübertragung===
*Datenübertagung auf Trägerfrequenz
*Unterschiedliche Kanäle durch verschiedene Trägerfrequenzen
*Störungsanfällig
*nicht sicher
===Spreizbandtechnik===

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:27:34Z

192.168.250.1: /* Unterschiede zum konnventionellen LAN */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer)
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:27:24Z

192.168.250.1: /* =Unterschiede zum konnventionellen LAN */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN===
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer=
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Netzwerktechnik

2011-11-21T10:27:15Z

192.168.250.1: /* WLAN */

=Grundlagen=
===Definition Netzwerk===
Als es die ersten Computer gab, waren diese sehr teuer. Vor allem Peripherie-Geräte und Speicher war fast unbezahlbar. Zudem war es erforderlich zwischen mehreren Computern Daten auszutauschen. Aus diesen Gründen wurden Computer miteinander verbunden.
Daraus ergaben sich einige Vorteile gegenüber den Einzelarbeitsplätzen:
* zentrale Steuerung von Programmen und Daten
* Nutzung gemeinsamer Datenbeständen
* erhöhter Datenschutz und Datensicherheit
* größere Leistungsfähigkeit
* gemeinsame Nutzung der Ressourcen
===Was ist ein Netzwerk?===
Ein Netzwerk besteht in seiner einfachsten Form aus zwei Computern. Sie sind über ein Kabel miteinander verbunden und somit in der Lage ihre Ressourcen gemeinsam zu nutzen. Wie Daten, Speicher, Drucker, Faxgeräte, Scanner, Programme und Modems. Ein netzwerkfähiges Betriebssystem stellt den Benutzern auf der Anwendungsebene die Ressourcen zur Verfügung.

====Peer-to-Peer-Architektur====

[[Datei:peer2peer.gif]]

In einem Peer-to-Peer-Netzwerk ist jeder angeschlossene Computer zu den anderen gleichberechtigt. Jeder Computer stellt den anderen Computern seine Ressourcen zur Verfügung.
Einen Netzwerk-Verwalter gibt es nicht. Deshalb muss jeder Netzwerk-Teilnehmer selber bestimmen, welche Ressourcen er freigeben will.

{|Border=1 Cellpadding=2
|Größe
|Ein Peer-to-Peer-Netzwerk eignet sich für bis zu 10 Stationen. Bei mehr Stationen wird es schnell unübersichtlich und die Nachteile kommen sehr schnell zum Tragen.
|-
|Datensicherung
|Die Datensicherung muss von jedem Netzwerk-Teilnehmer selber vorgenommen werden.
|-
|Administration
|Jeder Netzwerk-Teilnehmer ist für seinen Computer selber verantwortlich.
|-
|Vorteile
|Diese Art von Netzwerk ist relativ schnell und kostengünstig aufgebaut. Die Teilnehmer sollten möglichst dicht beieinander stehen.
|-
|Nachteile
|Eine konsistente Versionsverwaltung für Dokumente ist nur mit viel Aufwand realisierbar. Eine zentrale Datensicherung ist auch nicht vorhanden.
|}

====Client-Server-Architektur====

In einem serverbasierten Netzwerk werden die Daten auf einem zentralen Computer gespeichert und verwaltet. Man spricht von einem dedizierten Server, auf dem keine Anwendungsprogramme ausgeführt werden, sondern nur eine Server-Software und Dienste ausgeführt werden.
Diese Architektur unterscheidet zwischen der Anwender- bzw. Benutzerseite und der Anbieter- bzw. Dienstleisterseite. Der Anwender betreibt auf seinem Computer Anwendungsprogramme (Client), die die Ressourcen des Servers auf der Anbieterseite zugreifen. Hier werden die Ressourcen zentral verwaltet, aufgeteilt und zur Verfügung gestellt.

[[Datei:client-server.gif]]

Diese Architektur ist die Basis für viele Internet-Protokolle, wie HTTP für das World Wide Web oder SMTP/POP3 für E-Mail. Der Client stellt eine Anfrage. Der Server wertet die Anfrage aus und liefert eine Antwort bzw. die Daten zurück.

====Disk-Server====

Dann wurde der erste Disk-Server entwickelt. Es war ein Computer, der mit mehreren anderen Computern verbunden war. Auf dem Disk-Server kam ein Betriebssystem zum Einsatz, das den gleichzeitigen Zugriff mehrerer Clients organisieren konnte. Mit den Disk-Servern war es schon möglich die Zugriffsmöglichkeiten der angeschlossenen Computer auf bestimmte Ressourcen zu beschränken. Der Wartungs- und Pflegeaufwand eines Disk-Servers war jedoch enorm, da die Clients für die Verwaltungstätigkeiten zuständig waren.
Die Probleme des Disk-Servers wurden dann mit dem File-Server gelöst. Der Server war für die Verwaltungsaufgaben zuständig. Und es gab Möglichkeiten die Zugriffe der Clients weiter einzuschränken. Z. B. auf einzelne Verzeichnisse oder Dateien.

====Datensicherheit====

Bei einem Server hat man die Möglichkeit, Sicherheitsstrategien für die Datensicherheit und Zugriffsmöglichkeiten zu entwickeln. Beispiele für Sicherheitsstrategien sind doppelte Datenhaltung, zentrale Datensicherung und Zugriffssteuerung. Die Steuerung kann durch eine oder nur wenige Personen übernommen werden.

====Groupware====

Groupware soll die Zusammenarbeit in Arbeitsgruppen fördern, die Arbeitsabläufe vereinfachen und automatisieren. Wenn in einem Netzwerk die enge Zusammenarbeit zwischen Netzwerkteilnehmern möglich sein soll, dann kommt eine Groupware-Software zum Einsatz.

Sie bietet folgende Möglichkeiten:

* E-Mail
* Terminkalender
* zentrales Adressbuch
* Dokumentbearbeitung im Team
* Zugriffsmöglichkeiten auf Datenbanken

===Mainframe-Architektur===

[[Datei:mainframe.gif]]

In den Anfangszeiten der Computer waren diese sehr teuer und auch sehr groß. Es war nicht möglich jedem Mitarbeiter einen Computer auf bzw. unter den Tisch zu stellen. Stattdessen beschränkte man sich auf einen sehr teuren aber leistungsfähigen Großrechner, den sogenannten Mainframe. Dort waren meist speziell entwickelte Applikationen installiert. Über serielle Leitungen waren an den Mainframe mehrere Terminals, bestehend aus Bildschirm und Tastatur, angeschlossen. Mit diesen Terminals wurden die Mainframes bedient.
Das Terminal dient als Eingabe-Ausgabe-Schnittstelle zwischen Benutzer und Mainframe. Bei dieser Architektur bilden Terminal und Mainframe eine Einheit. Benutzereingaben werden vom Mainframe verarbeitet und vom Terminal dargestellt.
Moderne Formen des Terminals sind mit Arbeitsspeicher, Prozessor und Schnittstellen ausgestattet. Hier laufen ein Großteil der Anwendungen im Terminal. Diese müssen mangels lokalem Massenspeicher vom Mainframe in den Arbeitsspeicher geladen werden. Statt dem klassischen Mainframe dient ein Terminalserver für die Auslieferung der Programme.

{|Border=1 Cellpadding=2
|Vorteile
|Zentrale Steuerung, Datenhaltung, Anwendungen und kostengünstige Erweiterung zusätzlicher Terminals.
|-
|Nachteile
|Ausfall des Mainframes führt zum Ausfall der Terminals. Der Betrieb steht dann komplett. Im Überlastungsfall müssen die Terminals warten, bis ihre Daten verarbeitet werden
|}
==Logische Struktur von Netzen==
Bei der Verkabelung von LANs muß man aber zwischen logischer Stuktur und Verkabelungsstruktur unterscheiden, z. B. kann ein Netz mit logischer Busstruktur bei der Verkabelung mit 'Twisted Pair'-Kabeln wie ein Sternnetz aussehen.
===Sternstruktur===
Alle Teilnehmer werden an einen zentralen Knoten angeschlossen (früher z. B. häufig Anschluß von Sichtgeräten an einen Zentralrechner). Eine direkte Kommunikation der Teilnehmer untereinander ist nicht möglich, jegliche Kommunikation läuft über den zentralen Knoten (Punkt-zu-Punkt-Verbindung, Leitungsvermittlung). Die Steuerung der Kommunikation vom Knoten aus ist sehr einfach: Polling (regelmäßige Abfrage aller Stationen) oder Steuerung über Interrupt. Bei Ausfall der Zentrale sind sämtliche Kommunikationswege unterbrochen.

[[Datei:stern-netz.gif]]

===Ringstruktur===
Es gibt keine Zentrale, alle Stationen sind gleichberechtigt. Jeder Teilnehmer verfügt über einen eigenen Netzanschluß (Knoten) und ist über diesen mit seinem linken und rechten Partner verbunden. Die Übertragung der Info erfolgt in einer Richtung von Knoten zu Knoten. Bei Ausfall eines Knotens sind sämtliche Kommunikationswege unterbrochen.

[[Datei:ring-netz.gif]]

===Busstruktur===
Es gibt keine Zentrale und keine Knoten. Die Verbindung aller Teilnehmer erfolgt über einen gemeinsamen Übertragungsweg. Zu einem Zeitpunkt kann immer nur eine Nachricht über den Bus transportiert werden. Bei Ausfall einer Station bleibt die Kommunikation der anderen Stationen erhalten. Bei den Bussystemen kann man noch unterscheiden in Basisband-Bussysteme und Breitband-Bussysteme. Bei Basisband-Bussystemen werden die elektrischen Pegel direkt übertragen; bei den für uns interessanten digitalen Informationen also 0- und 1-Pegel. Bei Breitband-Bussystemen werden über das Kabel mehrere unabhängige Kanäle geleitet (modulierte Übertragung). Busnetze müssen auf beiden Seiten mit der Leitungsimpedanz abgeschlossen werden, damit keine Echos auftreten, die zu Empfangsfehlern führen.

[[Datei:bus-netz.gif]]

===vermaschte Struktur===
Jeder Teilnehmer ist mit mehreren anderen verbunden. Es gibt keine Zentrale und es existieren mehrere, unabhängige Übertragungswege zwischen zwei Stationen. Manchmal gibt es keine direkte Verbindung zwischen zwei Stationen. Dann führt der Weg über eine oder mehrere andere Stationen.

[[Datei:masch-netz.gif]]

Je nach Bedarf können die o. g. Topologien auch miteinander kombiniert werden, z. B. Bus mit angeschlossenen Sternen oder Bus mit angeschlossenen Bussen, was zu einer Baumstruktur führt. Insbesondere bei Weitverkehrsnetzen (WAN) treten vermaschte Strukturen auf. Teilweise ergeben sich dabei redundante Leitungswege, die auch bei Unterbrechung eines Wegs den Datentransport sicherstellen.

==Übertragung von Daten==
===Datagramm===
Ein '''Datagramm''' steht als Oberbegriff für:
* einen Datenframe
* ein Datenpaket
* ein Datensegment
Ein Datagramm ist eine Art von Dateneinheit und hat im OSI-Modell auf den Schichten 2 bis 4 unterschiedliche Bezeichnungen. Auf der Sicherungsschicht (Schicht 2) nennt sich das dortige Datagramm Datenframe. Auf der Vermittlungsschicht (Schicht 3), ist es das Datenpaket und auf der Transportschicht (Schicht 4) das Datensegment.
==Übertragungsrichtung==
Kommunikationsmedien können auch danach charakterisiert werden, in welche Richtung eine Informationsübertragung möglich ist. Man unterscheidet:
===Simplex===
Die Übertragung kann immer nur in ein und dieselbe Richtung erfolgen (ähnlich wie bei einem Radio).
===Halbduplex===
Die Übertragung kann zu einem Zeitpunkt immer nur in eine Richtung erfolgen, kann aber in die andere Richtung umgeschaltet werden (ähnlich wie bei einem Walkie-Talkie).
===Duplex===
Die Übertragung kann in beide Richtungen gleichzeitig erfolgen (ähnlich wie bei einem Telefon). Zur deutlichen Unterscheidung von halbduplex wird hier auch oft von vollduplex gesprochen.
==Struktur von Kommunikationsnetzen==
===Vermittlungseinrichtungen===
*Telekom
*Kabeldeutschland
===Anschlusarten===
*Wählanschlüsse
*Festanschlüsse
*Universal
===Datenverbindungen===
[[Datei:datenverbindung-netze.gif]]

===Leitergebunde Systeme===
*Metalische
*Nichtmetallische
===Einteilung von Medien===
====Kupferkabel====
Kupferkabel gehören zu den leitungsgebundenenen Übertragungsmedien. Sie sind metallische Leiter und
können weiter unterteilt werden in symmetrische Kabel und Koaxialkabel.
*Symetrisches Kabel

*Koaxialkabel

====Lichtwellenleiter====
Lichtwellenleiter (Abk.: LWL) oder Lichtleitkabel (LLK) sind aus Lichtleitern bestehende oder zusammengesetzte, teilweise konfektionierte, mit Steckverbindungen versehene Kabel und Leitungen zur Übertragung von Licht im sichtbaren sowie ultravioletten oder infraroten Bereich. Lichtleitkabel bilden mehr oder weniger stark biegsame Verbindungen zur Übertragung optischer Signale oder auch hoher optischer Strahlungsleistungen.
Die verwendeten Lichtleiter, in denen die Strahlung fortgeleitet wird, bestehen je nach Anwendung aus Mineralglas (meist Kieselglas bzw. Quarzglas), oder organischem Glas (Kunststoff).
====Luft====
Hier werden elektromagnetische Wellen zu Übertragung verwendet.
*Infrarot
*WLAN
*Mobilfunk
*DECT
*Richtfunk
===Übertragungstechnik===
*Breitbandtechnik
*Single Cable System
*Dual Cable System
*Breitband-Lan
*Breitband-ISDN

=Grundlagen der Signalübertragung=
==Kenngrößen==
*Der Leiterwiderstand und die Leitfähigkeit des Metalls
*Die Dämpfung (frequenzabhängig)
*Kopplungswiderstand
*Rückflussdämpfung
==Begriffe==
*Leiterwiderstand
*Spezifischer Widerstand
*Elektrische Leitfähigkeit
*Metalle
*Isolatoren
*Hallbleiter
==Leitungstheorie==
Allgemein lässt sich eine Leitung nur grob mit dem ohmschen Widerstand aus Leitungsquerschnittsfläche, Leitfähigkeit und Länge beschreiben. Sobald die Wellenlänge in der Größenordnung der Leitungslänge liegt oder z. B. Schaltvorgänge auf Leitungen beschrieben werden sollen, reicht dieses stark vereinfachte Modell nicht hin.

Mithilfe der Leitungsgleichungen und den zugehörigen Größen wie Wellenimpedanz, Reflexionsfaktor, Leitungsbelägen und weiteren Parametern, lassen sich Ausgleichsvorgänge auf Leitungen und Wellenerscheinungen berechnen.

Beaufschlagt man eine Leitung mit einem Wechselstrom oder mit einem Strom- oder Spannungspuls, so wird das Signalausbreitungsverhalten auf der Leitung durch ohmsche, kapazitive und induktive Leitungseigenschaften, die komplexen Leitungsbeläge bestimmt.

Sinnvoll wird eine leitungstheoretische Betrachtung in der Regel, wenn die geometrischen Abmessungen der Leitungen die gleiche Größenordnung haben oder länger sind, als die Wellenlänge der Strom- oder Spannungsgröße. Eine Wechselspannung von 1 GHz besitzt im Vakuum eine Wellenlänge von rund 30 cm. Wellenvorgänge spielen auf den Platinen moderner Computer eine große Rolle. Somit wären moderne Computer mit hochfrequenter Taktung ohne Anwendung der Leitungstheorie undenkbar.

=Kupferkabel=
==Koaxialkabel==
Ein Koaxialkabel (Coaxial Cable) besteht aus einem zentralen Innenleiter, um den konzentrisch eine Isolierschicht (Dielektrikum), ein Außenleiter (Abschirmung) und eine Außenisolierung angebracht sind.

[[Datei:koaxkabel.jpg]]

Aufgrund der Unsymmetrie zwischen den beiden Leitern wird das Koaxialkabel
auch als unsymmetrisches Kabel bezeichnet. Das Dielektrikum
hat einen großen Einfluß auf die Signalgeschwindigkeit. Die Abschirmung
besteht aus einem Kupfergeflecht und/oder einer Aluminiumfolie. Da ein
Koaxialkabel sehr hohe Frequenzen übertragen kann, wird es auch
Hochfrequenzkabel genannt.

Eine wichtige Kenngröße ist der Wellenwiderstand Z0. Bei jeder (endlich langen) Leitung müssen die Enden mit jeweils
einem dem Wellenwiderstand entsprechenden Ohmschen Abschlusswiderstand überbrückt werden, um die Leitung reflexionsfrei zu halten. Praktisch bedeutet
dies, dass ein eingekoppeltes Signal an den Kabelenden nicht reflektiert, sondern vernichtet wird.
Typische Werte für den Wellenwiderstand sind 50 Ω ("klassisches" Ethernet), 75 Ω (Breitband-LANs) und 150 Ω (Gigabit-Ethernet).

==Symmetrisches Kupferkabel – Twisted Pair==

Ein symmetrisches (Kupfer-) Kabel (Balanced Cable), auch Kabel mit verdrillten Leitungspaaren (Twisted Pair) genannt,
besteht aus mehreren Adern, die nicht parallel geführt werden, sondern paarweise miteinander verdrillt sind. Durch die Verdrillung wird die
gegenseitige Beeinflussung durch induktive und kapazitive Effekte von benachbart liegenden Leitungspaaren verringert.
Das Signal wird symmetrisch und erdfrei auf je einem Adernpaar geführt. Die Signalspannung liegt auf diese Weise nicht
gegen Erde oder Masse an, sondern lässt sich nur als Differenzspannung zwischen den beiden Adern eines Adernpaares abgreifen.

[[Datei:sym-kabel.png]]

Symmetrisches Kabel wird in verschiedenen Ausführungen angeboten:

*U/UTP: ungeschirmtes Kabel (Unscreened/Unshielded Twisted Pair),
*F/UTP: Kabel mit Gesamtschirm aus Folie (Foil/Unshielded Twisted Pair),
*U/FTP: paarweise foliengeschirmtes Kabel (Unscreened/Foil Twisted Pair)
**STP: (Shielded Twisted Pair) alte Bezeichnung
*SF/UTP: Kabel mit Gesamtschirm aus Folie und Geflecht (Screened Foil/Unshielded Twisted Pair),
*S/FTP: paarweise foliengeschirmtes Kabel mit Gesamtschirm aus Geflecht (Screened/Foil Twisted Pair)
**S/STP (Screened Shielded Twisted Pair) alte Bezeichnung

Im LAN-Bereich werden symmetrische Kabel mit 2 Paaren (4 Adern) oder 4 Paaren (8 Adern) eingesetzt. Bei Neuverkabelungen wird empfohlen, nur noch
4-paariges Kabel zu verwenden. Das 2-paarige UTP-Kabel wird oft mit dem Vierdrahtkabel verwechselt, bei dem alle vier Adern miteinander verdrillt sind (Sternviererverseilung),
und das vor allem im Telefonbereich Verwendung findet. Wie beim Koaxialkabel ist auch beim symmetrischen Kupferkabel der
Wellenwiderstand Z0 eine wichtige Kenngröße. Typische Werte sind 100 Ω (Ethernet) und 150 Ω (Token Ring).

==Dämpfung==
Bei jedem Übertragungsmedium muss man gewisse Dämpfungsverluste in Kauf nehmen. Die Dämpfung (Attenuation) ist frequenzabhängig und wächst mit
steigender Signalfrequenz.

==Kategorie==
Für die Klassifizierung von symmetrischen Kabeln gibt es sieben Kategorien (1 bis 7), wobei die Übertragungsqualität
mit aufsteigender Nummer zunimmt. Diese Klassifizierung bezieht sich ausschließlich auf nachrichtentechnische Parameter (Frequenzverhalten, Dämpfung, usw.)
und macht keine Unterscheidung zwischen geschirmten und ungeschirmten Kabeln. Die folgende Tabelle zeigt die für die Praxis relevanten Kategorien 3 bis 7.
Die Kategorien sind rückwärtskompatibel in dem Sinne, dass eine Ethernet-Variante, die z.B. ein Kategorie-3-Kabel benötigt, selbstverständlich auch auf einem Kategorie-5-Kabel
lauffähig ist.

{| Border=1 Cellpadding=2
|'''Kategorie'''
|'''Maximale Übertragungsfrequenz [MHz]'''
|'''Ethernet-Einsatzgebiete'''
|-
|3
|16
|10Base-T, 100Base-T2, 100Base-T4
|-
|4
|20
|
|-
|5
|100
|100Base-TX, 1000Base-T (eingeschränkt)
|-
|5e
|100
|1000Base-T
|-
|6
|250
|
|-
|6e
|500
|10G Base-T (eingeschränkt)
|-
|6a
|625
|10G Base-T
|-
|7
|600
|
|}
Ein wesentliches Kriterium für die Auswahl eines Kabels ist die maximale Frequenz, die unter bestimmten Anforderungen übertragen werden kann. Die
folgende Tabelle zeigt die Frequenzanforderungen einiger Übertragungsverfahren.
{| Border=1 Cellpadding=2
|Übertragungsverfahren
|Übertragungsrate [Mbit/s]
|Signalfrequenz [MHz]
|-
|Ethernet 10Base-T
|10
|20
|-
|Fast-Ethernet 100Base-TX
|100
|31.25
|-
|Fast-Ethernet 1000Base-TX
|1000
|62,5
|}
==Steckverbindungen==
Bei symmetrischen Kabeln der Kategorien 1 bis 6 wird in Ethernet-Umgebungen der 8-polige Steckanschluss RJ45 (Registered Jack)
verwendet, der auch als Modular Jack oder Western Plug bezeichnet wird. Die RJ45-Spezifikation wird von der US-amerikanischen
Federal Communications Commission (FCC) festgelegt. Neben RJ45 gibt es noch eine Reihe weiterer Stecker-Spezifikationen der
FCC.

Die folgende Tabelle zeigt einige Beispiele:

[[Datei:r-stecker.jpg]]

Beispiel

[[Datei:rj_45_cables.jpg]]

RJ45-Stecker gibt es in verschiedenen Qualitätsstufen (bezüglich Frquenzverhalten, Dämpfung, usw.), insbesondere gibt es
geschirmte und ungeschirmte Ausführungen. Die Auswahl eines geeigneten RJ45-Steckers erfordert die gleiche Sorgfalt wie die Auswahl des Kabels. Eine gewisse Vereinfachnung bietet
hier die weiter unten beschriebene Klasseneinteilung (A bis F), bei der nicht einzelne Kabel oder Stecker betrachtet werden, sondern komplette Übertragungsstrecken.
Bei Kabeln der Kategorie 7 reicht der RJ45-Stecker aufgrund der hohen übertragungstechnischen Anforderungen nicht mehr aus. Hier gibt es entsprechende Neuentwicklungen, wie
z.B. die Stecksysteme GP45 oder GG45.

Während bei 4-paarigen Kabeln alle 8 Kontakte des RJ45-Steckers belegt sind, muss bei 2-paarigen Kabeln die Belegung der benötigten 4 Kontakte auf das jeweilige
Übertragungsverfahren abgestimmnt sein. Die folgende Tabelle zeigt die Kontaktbelegung des RJ45-Steckers für die verschiedenen Ethernet-Varianten:

[[Datei:stecker-belegung.jpg]]

Für die Farbkodierung der Adernpaare gibt es zwei Industriestandards: EIA/TIA 568A und EIA/TIA 568B
(Electronic Industries Alliance / Telecommunications Industry Association).

Es ist sinnvoll, in einem Netz durchgehend nur einen dieser Standards zu verwenden.

*EIA/TIA 568A

[[Datei:rj45-568a.png]]

*EIA/TIA 568B

[[Datei:rj45-568b.png]]

Belegt man gemäß obiger Tabelle beide Stecker eines Kabels, dann erhält man ein sogenanntes "Straight-through-Kabel". Nun muss jedoch für die Datenübertragung das Transmit-Paar des Senders mit dem Receive-Paar des Empfängers
verbunden werden (und umgekehrt). Aus diesem Grund wird bei zentralen Netzkomponenten (z.B. Hubs und Switches) intern im Gerät ein sogenanntes "Crossover" vorgenommen. Auf diese Weise ist es möglich,
ein Endgerät (z.B. einen PC) über ein Straight-through-Kabel mit einem Hub zu verbinden. Will man jedoch zwei Endgeräte direkt miteinander vebinden, muss die
Crossover-Funktion im Kabel erfolgen und man benötigt hierfür ein Crossover-Kabel, bei dem die entsprechenden Aderpaare bei der Steckerbelegung vertauscht sind. Die folgende Abbildung
zeigt die Crossover-Steckerbelegung für ein 2-paariges Kabel.
[[Datei:crossover.png ]]

=ISO/OSI-7-Schichtenmodell=
Das OSI-7-Schichtenmodell ist ein Referenzmodell für herstellerunabhängige Kommunikationssysteme. OSI bedeutet Open System Interconnection (Offenes System für Kommunikationsverbindungen), das von der ISO als Grundlage für die Bildung von Kommunikationsstandards entworfen und standardisiert wurde. Das OSI-Schichtenmodell oder OSI-Referenzmodell basiert auf dem DoD-Schichtenmodell, auf dem das Internet basiert. Im Vergleich zum DoD-Schichtenmodell ist das OSI-Schichtenmodell feiner aufgegliedert.
Das OSI-Schichtenmodell besteht aus 7 Schichten. Jede Schicht ist in Arbeitseinheiten eingeteilt. Die Arbeitseinheiten haben ihre Funktion innerhalb der Schicht oder kooperieren mit den Arbeitseinheiten der benachbarten Schichten. Damit diese Arbeitseinheiten miteinander arbeiten können müssen sie sich an ein Regelwerk halten. Dieses Regelwerk nennt man Protokoll.

So toll das OSI-Referenz- bzw. Schichtenmodell ist, so wenig praxisnah ist es. Es wird zwar sehr häufig als Referenz herangezogen. Doch eigentlich ist das TCP/IP-Modell (DoD-Schichtenmodell) viel näher an der Realität.
Das Problem des OSI-Schichtenmodells ist die Standardisierungsorganisation ISO, die einfach zu schwerfällig war, um in kürzester Zeit einen Rahmen für die Aufgaben von Protokollen und Übertragungssystemen in der Netzwerktechnik auf die Beine zu stellen. TCP/IP dagegen war frei verfügbar, funktionierte und verbreitete sich mit weiteren Protokollen rasend schnell. Der ISO blieb nichts anderes übrig, als TCP/IP im OSI-Schichtenmodell zu berücksichtigen.
Neben TCP/IP haben sich noch weitere Netzwerkprotokolle entwickelt. Die wurden jedoch irgendwann von TCP/IP abgelöst. Fast alle Netzwerke arbeiten heute auf der Basis von TCP/IP.
==Einteilung des OSI-Schichtenmodells==
* Die Schichteneinteilung erfolgt mit definierten Schnittstellen.
* Einzelne Schichten können angepasst, zusammengefasst oder ausgetauscht werden.
* Die Schichten 1..4 sind transportorientierte Schichten.
* Die Schichten 5..7 sind anwendungsorientierte Schichten.
* Das Übertragungsmedium ist nicht festgelegt.

[[Datei:iso-osi.gif]]

Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in denen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen zwei Systemen zugeordnet sind. Die Protokolle einer Schicht sind zu den Protokollen der über- und untergeordneten Schichten weitestgehend transparent, so dass die Verhaltensweise eines Protokolls sich wie bei einer direkten Kommunikation mit dem Gegenstück auf der Gegenseite darstellt.

Die Übergänge zwischen den Schichten sind Schnittstellen, die von den Protokollen verstanden werden müssen. Manchmal kommt es auch vor, dass sich Protokolle über mehrere Schichten erstrecken und mehrere Aufgaben abdecken.
Protokolle sind eine Sammlung von Regeln zur Kommunikation auf einer bestimmten Schicht des OSI-Modells. Die Endgeräte der Endsysteme und das Übertragungsmedium sind aus dem OSI-Modell ausgeklammert, was nicht bedeutet, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht nicht doch vorgegeben sind.

*Bitübertragungsschicht Schicht 1 Physical
**Maßnahmen und Verfahren zur Übertragung von Bits
**Definition der elektrische, mechanische und funktionale Schnittstelle zum Übertragungsmedium.
**Die Protokolle dieser Schicht unterscheiden sich nur nach dem eingesetzten Übertragungsmedium und -verfahren. Das *Übertragungsmedium ist jedoch kein Bestandteil der Schicht 1.
*Sicherungsschicht Schicht 2 Data Link
**Logische Verbindungen mit Datenpaketen und elementare Fehlererkennungsmechanismen
**Die Sicherungsschicht sorgt für eine zuverlässige und funktionierende Verbindung zwischen Endgerät und Übertragungsmedium.
**Zur Vermeidung von Übertragungsfehlern und Datenverlust enthält diese Schicht Funktionen zur Fehlererkennung, Fehlerbehebung und Datenflusskontrolle.
**Auf dieser Schicht findet auch die physikalische Adressierung von Datenpaketen statt.
*Vermittlungsschicht Schicht 3 Network
**Routing und Datenflusskontrolle
**Die Vermittlungsschicht steuert die zeitliche und logische getrennte Kommunikation zwischen den Endgeräten, unabhängig vom Übertragungsmedium und -topologie.
**Auf dieser Schicht erfolgt erstmals die logische Adressierung der Endgeräte. Die Adressierung ist eng mit dem Routing (Wegfindung vom Sender zum Empfänger) verbunden.
*Transportschicht Schicht 4 Transport
**Logische Ende-zu-Ende-Verbindungen
**Die Transportschicht ist das Bindeglied zwischen den transportorientierten und anwendungsorientierten Schichten.
**Hier werden die Datenpakete einer Anwendung zugeordnet.
*Kommunikationsschicht Schicht 5 Session
**Prozeß-zu-Prozeß-Verbindungen
**Die Kommunikationsschicht organisiert die Verbindungen zwischen den Endsystemen.
**Dazu sind Steuerungs- und Kontrollmechanismen für die Verbindung und dem Datenaustausch implementiert.
*Darstellungsschicht Schicht 6 Presentation
**Ausgabe von Daten in Standardformate
**Die Darstellungsschicht wandelt die Daten in verschiedene Codecs und Formate.
**Hier werden die Daten zu oder von der Anwendungsschicht in ein geeignetes Format umgewandelt.
*Anwendungsschicht Schicht 7 Application
**Dienste, Anwendungen und Netzmanagement
**Die Anwendungsschicht stellt Funktionen für die Anwendungen zur Verfügung.
**Diese Schicht stellt die Verbindung zu den unteren Schichten her. Auf dieser Ebene findet die Dateneingabe und -ausgabe statt.

===Beispiele===
In der folgenden Tabelle werden die verschiedensten Protokolle, Übertragungs- und Vermittlungstechniken den Schichten des OSI-Modells zugeordnet.
Viele Protokolle und Übertragungsverfahren nutzen mehr als nur eine Schicht. Deshalb kann eine vollständige und korrekte Darstellung der Tabelle nicht gewährleistet werden.
{| Border=1 Cellpadding=2
|Schicht 7
|Anwendung
|Telnet, FTP, HTTP, SMTP, NNTP
|-
|Schicht 6
|Darstellung
|Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 5
|Kommunikation
|TFTP, Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS
|-
|Schicht 4
|Transport
|TCP, UDP, SPX, NetBEUI
|-
|Schicht 3
|Vermittlung
|IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI
|-
|Schicht 2
|Sicherung
|LLC/MAC, X.75, V.120, ARP, HDLC, PPP
|-
|Schicht 1
|Übertragung
|Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24
|}

=[[Tcp/ip#Das_TCP.2FIP-Referenzmodell|Das TCP/IP-Referenzmodell]]=

=Vernetzung mit Ethernet und TCP/IP=
==Ethernet==
Zur Vernetzung zweier Computer wird eine elektrische Verbindung zwischen ihnen benötigt. Ganz schlicht gesprochen muss ein Kabel verlegt werden, und dieses muss an den Computern angeschlossen werden können, die Computer müssen also über eine bestimmte Hardware verfügen. Im einfachsten Fall werden heute Ethernet-Steckkarten als Netzwerkadapter verwendet. Als Kabelverbindung dazwischen kann Koaxialkabel oder Twisted-Pair-Kabel verwendet werden.

[[Datei:tcp1.gif]]

==IP==
Über den Ethernet-Hardwaretreibern wird nun das Internet Protocol IP angeordnet. Es bündelt die zu übertragenden Daten in Pakete mit Absender- und Empfängeradresse und gibt diese Pakete zur Übertragung nach unten an die Ethernet-Schicht weiter. Auf der anderen Seite nimmt IP die Pakete von der Ethernet-Schicht in Empfang und packt sie aus.

[[Datei:tcp2.gif]]

==TCP==
Über die IP-Schicht wird nun die Transmission Control Protocol-Schicht TCP gelegt. Diese überwacht die Übertragung, fordert fehlende Pakete erneut an und bringt sie in die korrekte Reihenfolge.
Die beiden Protokoll-Schichten TCP und IP werden in der Regel zusammengefasst zu TCP/IP, und da diese übereinander liegen, spricht man auch oft vom TCP/IP-Protokoll-Stapel oder TCP/IP-Protokoll-Stack. TCP/IP wird auch als Protokollfamilie bezeichnet, da es eine Reihe weiterer Protokolle enthält, die bestimmte Dienste im Internet erst ermöglichen. Diese weiterführenden Protokolle stellen sicher, dass sich der Anwender nicht mit der Übertragung irgendwelcher Pakete beschäftigen muss.

[[Datei:tcp3.gif]]

==Anwendung==
Für Anwendungen wie Beispielsweise E-Mail setzt nun auf die TCP-Schicht ein Protokoll SMTP ein.

[[Datei:tcp4.gif]]

=[[Tcp/ip#Ethernet|Ethernet]]=
==CSMA/CD==
Die Abkürzung "CSMA/CD" steht für "Carrier Sense Multiple Access/Collision Detect". Dieses Verfahren findet häufig bei logischen Busnetzen Anwendung (z. B. Ethernet), kann aber prinzipiell bei allen Topologien eingesetzt werden. Bevor eine Station sendet, hört sie zunächst die Leitung ab, um festzustellen, ob nicht schon ein Datenverkehr zwischen anderen Stationen stattfindet. Erst bei freier Leitung wird gesendet und auch während der Sendung wird mitgehört, um festzustellen, ob eine Kollision mit einer Station auftritt, die zufällig zum gleichen Zeitpunkt mit dem Senden begonnen hat (Collision Detect). Bei allen Leitungen ist eine gewisse Laufzeit (siehe später) zu berücksichtigen, so daß auch dann eine Kollision auftritt, wenn zwei Stationen um eine geringe Zeitspanne versetzt mit dem Senden beginnen. In einem solchen Fall produzieren alle sendenden Stationen ein JAM-Singal auf der Leitung, damit auf jeden Fall alle beteiligten Sende- und Empfangsknoten die Bearbeitung des aktuellen Datenpakets abbrechen.

[[Datei: kollision.gif]]

Das JAM-Signal besteht aus einer 32 Bit langen Folge von 1010101010101010... Danach warten alle sendewilligen Stationen eine zufallsbestimmte Zeit und versuchen es dann nochmals. Alle Stationen im Netz überprüfen die empfangenen Datenpakete und übernehmen diejenigen, die an sie selbst adressiert sind. Wichtigster Vertreter für CSMA/CD ist das Ethernet, dem deshalb ein eigener Abschnitt gewidmet ist. Normalerweise tritt eine Kollision innerhalb der ersten 64 Bytes auf (Weiteres in Kapitel 4, "Slot Time").

[[Datei: csma-cd1.gif]]

Konfliktparameter k:

[[Datei: k.gif]]

*k>1: Sender könnte eine ganze Nachricht an den Kanal übergeben, bevor ein Konflikt entsteht. Beim CSMA/CD-Verfahren inpraktikabel.

*k<1: CSMA/CD-Verfahren praktikabel

Spezifikation: Bei größter zulässiger Netzlänge und kleinster zulässiger Paketlänge ergibt sich k~0,21.

*Wartezeit
Die Wartezeit, die nach einer Kollision bis zum nächsten Sendeversuch vergeht, wird im Standard durch ein Backoff-Verfahren festgelegt (Truncated Binary Expotential Backoff). Es wird wie folgt definiert:

Wartezeit = ZZ * T
ZZ = Zufallszahl aus [0 < ZZ < 2n]
n = Anzahl Wiederholungen des gleichen Blocks, jedoch maximal 10
T = Slot Time

Die Slot Time entspricht der doppelten maximalen Signallaufzeit des Übertragungsmediums. Die Wartezeit steigt im statistischen Mittel nach 10 Versuchen nicht mehr an. Nach 16 Versuchen wird abgebrochen und eine Fehlermeldung erzeugt.

[[Datei: Backoff.gif]]

Damit eine sendende Station eine Kollision sicher erkennen kann, muß die Dauer der Blockübertragung mindestens das Doppelte der Signallaufzeit zwischen den beiden beteiligten Stationen betragen. Somit ist die minimale Blocklänge abhängig von Signallaufzeit und Übertragungsrate. Das Rahmenformat von CSMA/CD ist nach IEEE 802.3 festgelegt. Neben Verkabelungsproblemen gibt es bei CSMA/CD-Netzen einige typische Fehlerquellen. Einige davon sollen hier kurz vorgestellt werden.

* 'Late Collisions' sind Kollisionen, die außerhalb des Kollisionsfensters von 512 Bit, also später, auftreten. Dafür gibt es generell drei Ursachen: Entweder eine Station mit Hardwaredefekt (Netzwerkinterface, Transceiver, etc.), ein Fehler in der Software (Treiber), wodurch sich die Station nicht an die CSMA/CD-Konventionen hält (Senden ohne Abhören), oder die Konfigurationsregeln für die Kabellänge sind nicht eingehalten worden (zu lange Signallaufzeit).
* Sendet eine Station ohne Unterbrechung längere Zeit, also Frames mit mehr als die maximal zugelassenen 1518 Bytes, dann bezeichnet man dies als 'Jabber' (zu deutsch 'Geplapper'). Hauptursache sind hier defekte Netzwerkkarten oder -Treiber.
* 'Short Frames' sind Frames, die kleiner als die minimal zugelassenen 64 Bytes sind. Grund hierfür sind auch Defekte beim Netzwerkinterface oder im Treiber.
* 'Ghost Frames' sind in Ihrer Erscheinung ähnlich einem Datenframe, haben jedoch Fehler schon im Start-Delimiter. Potentialausgleichsströme und Störungen, die auf das Kabel einwirken, können einem Repeater ein ankommendes Datenpaket vorspiegeln. Der Repeater sendet das Geisterpaket dann weiter ins Netz.

=Kabellose Systeme=
==DECT==
DECT ist primär für sogenannte picozellulare Telefonie innerhalb von Gebäuden ausgelegt, in denen eine Reichweite bzw. ein Zellradius von 30 bis 50 Metern erreicht werden kann; im Freien sind Übertragungsstrecken von 300 Metern möglich. Trotz der maximal erlaubten Ausgangsleistung von 250 mW kann in Verbindung mit einer Richtantenne oder Repeatern eine Strecke von mehreren Kilometern überbrückt werden.

Im Gegensatz zu Mobilfunksystemen ist DECT eine reine Zugangstechnologie und beschreibt nicht das Netz selbst. Die Anbindung erfolgt mit einem Gateway, das üblicherweise als Basisstation bezeichnet wird. Zumeist erfolgt die Wandlung in das öffentliche Telefonnetz. Neuere Technologien wie IP-Telefonie sind ebenfalls am Markt verfügbar. Jedoch gibt es auch Endgeräte, bei denen kein Gateway existiert, wie etwa Babyfone.

DECT unterstützt kurzzeitige Mobilität innerhalb eines mehrzelligen Funknetzes durch Weiterleiten an eine andere Zelle (Handover) und langfristige Mobilität durch Einbuchen in ein fremdes Netz (Roaming).

*Sprachübertragung
*Flexibele Zuteilung von Datenraten
*Hohe Sprachqualität
*Hohe Abhörsicherheit
*Identifikation des Teilnehmers
*Dynamisch Kanalbelegung
*Mehrere Mobil Telefone an einer Basisstation

==WLAN==
IEEE 802.11 (auch: Wireless LAN (WLAN), Wi-Fi) bezeichnet eine IEEE-Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie spezifiziert den Mediumszugriff (MAC-Layer) und die physikalische Schicht (vgl. OSI-Modell) für lokale Funknetzwerke.

Für die physikalische Schicht sind im ursprünglichen Standard zwei Spreizspektrumverfahren (Übertragung per Radiowellen) und ein Verfahren zur Datenübertragung per Infrarotlicht spezifiziert, wobei eine Übertragungsrate von bis zu 2 MBit/s (brutto) vorgesehen ist. Zur Datenübertragung per Radiowellen wird das lizenzfreie ISM-Band bei 2,4 GHz verwendet. Die Kommunikation zwischen zwei Teilnehmern kann direkt im so genannten Ad-hoc-Modus erfolgen oder im Infrastruktur-Modus mithilfe einer Basisstation (Access Point).
===Unterschiede zum konnventionellen LAN==
*Drahlose Übertragung
*Anmeldung am WLAN-Netz über SSID(Service Set Identifer=
*Gleicher Netzwerkname
*Verschlüsselung(geht theoretisch auch ohne)

=Passive Netzwerkkomponenten=
==Datenkabel==
==Datendose==
==Patchpanel==
==Datenschränke==
==Anschlußkabel==

=Aktive Komponenten=
==Repeater==
Um die Längenbeschränkung eines Ethernet-Segmentes aufzuheben, verwendet man Repeater. Ein klassischer Repeater verbindet zwei Ethernet-Segmente (10Base5 oder 10Base2), er ist mit je einem Transceiver an jedes Segment angeschlossen.

[[Datei: repeater.jpg]]

==Hub==

Analog dem Multiport-Repeater besteht die Funktion eines Hub darin, mehrere Twisted-Pair-Kabelsegmente über einen Transceiveranschluß mit dem Ethernet zu verbinden. Das englische Wort "Hub" bezeichnet die Nabe eines Speichenrades - wie die Speichen des Rades verteilen sich die Leitungen sternförmig vom Hub aus. Der Begriff "Hub" steht also für fast alle Verstärkerkomponenten, die eine sternförmige Vernetzung ermöglichen. Hubs haben immer mehrere Ports zum Anschluß von mehreren Rechnern. Bei Twisted-Pair-Verkabelung ist meist einer der Ports als "Uplink" schaltbar

[[Datei: hub.gif]]

==Bridge==

Eine Bridge trennt zwei Ethernet-LANs physikalisch, Störungen wie z. B. Kollisionen und fehlerhafte Pakete gelangen nicht über die Bridge hinaus. Die Bridge ist protokolltransparent, d. h. sie überträgt alle auf dem Ethernet laufenden Protokolle. Die beiden beteiligten Netze erscheinen also für eine Station wie ein einziges Netz. Durch den Einsatz einer Bridge können die Längenbeschränkungen des Ethernets überwunden werden, den sie verstärkt die Signale nicht nur, sondern generiert senderseitig einen neuen Bitstrom. Die Bridge arbeitet mit derselben Übertragungsrate, wie die beteiligten Netze. Die Anzahl der hintereinandergeschalteten Bridges ist auf sieben begrenzt (IEEE 802.1). Normalerweise wird man aber nicht mehr als vier Bridges hintereinanderschalten.

[[Datei: bridge.gif]]

==Switch==

Der Switch ist wie die Bridge ein Gerät des OSI-Layers 2, d. h. er kann LANs mit verschiedenen physikalischen Eigenschaften verbinden, z. B. Koax- und Twisted-Pair-Netzwerke. Allerdings müssen, ebenso wie bei der Bridge, alle Protokolle höherer Ebenen 3 bis 7 identisch sein! Ein Switch ist somit protokolltransparent. Er wird oft auch als Multi-Port-Bridge bezeichnet, da dieser ähnliche Eigenschaften wie eine Bridge aufweist. Jeder Port eines Switch bildet ein eigenes Netzsegment. Jedem dieser Segmente steht die gesamte Netzwerk-Bandbreite zu Verfügung. Dadurch erhöht ein Switch nicht nur - wie die Bridge - die Netzwerk-Performance im Gesamtnetz, sondern auch in jedem einzelnen Segment. Der Switch untersucht jedes durchlaufende Paket auf die MAC-Adresse des Zielsegmentes und kann es direkt dorthin weiterleiten. Der große Vorteil eines Switches liegt nun in der Fähigkeit seine Ports direkt miteinander verschalten zu können, d. h. dedizierte Verbindungen aufzubauen.

Was ist nun der Unterschied zwischen einem Switch und einer Multiport-Bridge? Bei den Produkten der meisten Hersteller gibt es keinen. "Switch" klingt nach Tempo und Leistung, deswegen haben viele Hersteller ihre Multiport-Bridges Switches genannt.

[[Datei: switch.jpg]]

==Router==

Große Netzwerke wie das Internet bestehen aus vielen kleineren Teilnetzwerken. Die Verbindung der verschiedenen Netze wird durch spezielle Rechner hergestellt. Das sind, neben Bridges, Switches und Gateways, im Internet vor allem Router. Diese haben die Aufgabe, Daten zwischen Rechnern in verschiedenen Netzen auf möglichst günstigen Wegen weiterzuleiten. Zum Beispiel wenn Rechner 1 im Netz B Daten an Rechner 2 im Netz C schicken möchte.

Router verbinden, im Gegensatz zu Bridges, in OSI-Schicht 3 auch Netze unterschiedlicher Topologien. Sie sind Dreh- und Angelpunkt in strukturiert aufgebauten LAN- und WAN-Netzen. Mit der Fähigkeit, unterschiedliche Netztypen sowie unterschiedliche Protokolle zu routen, ist eine optimale Verkehrslenkung und Netzauslastung möglich. Routing wird erst dann erforderlich, wenn Kommunikation zwischen Stationen in unterschiedlichen Subnetzen erfolgen soll. Sie sind nicht protokolltransparent, sondern müssen in der Lage sein, alle verwendeten Protokolle zu erkennen, da sie Informationsblöcke protokollspezifisch umsetzen. Klassische Beispiele in Heim- und KMU-Netzen sind die ISDN- oder DSL-Router, welche die Verbindung zum Provider herstellen.

[[Datei: router.jpg]]

=Routing=
==Grundlegendes==
Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners. Wenn nicht der Router selber adressiert ist, muß das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab.

Werden auch Informationen im Kopf des Datagramms vor dem Weiterleiten geändert? Zunächst einmal wird bei Eintreffen eines IP-Datagrammes überprüft, ob die Prüfsumme mit den Daten des Paketes zusammenpasst. Wenn dies nicht der Fall ist, muß der Router eine Fehlermeldung an den Absender schicken. Anschließend wird der Zähler "time-to-live" im Kopf des Paketes dekrementiert. Erreicht er den Wert 0, wird das Paket verworfen. Auf diese Weise können Endlosschleifen vermieden werden. Da sich der Inhalt des Paketes deswegen verändert hat, muß eine neue Prüfsumme berechnet werden. Das neue Datagramm wird nun weitergeleitet. Ist eine lokale Auslieferung möglich, ist die physikalische Zieladresse die MAC-Adresse des IP-Zieles. Im Falle einer indirekten Auslieferung ist die physikalische Zieladresse die MAC-Adresse des Routers. Also ist die Information über den Router nicht im Kopf eines IP-Paketes vermerkt. Der Weg eines Datagrammes kann also nicht verfolgt werden.

Bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muß er ggf. für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen.

Durch die für das Routen notwendige Untersuchung des Datenpakets, erhöht sich die Verweilzeit der Daten im Router selbst (Latenzzeit). Die eigentliche Stärke von Routern liegt in ihrer Fähigkeit mittels bestimmter Algorithmen den bestmöglichen Weg für ein Datenpaket zum Empfänger aus seiner Routing-Tabelle zu wählen.
Um die Daten "routen" zu können, ist es notwendig, daß der Router alle angeschlossenen Netzwerkprotokolle versteht und diese auch die Fähigkeit des Routens unterstützen.

==Vorteile von Routern==
Der Vorteil des Routers gegenüber der Bridge ist die logische Trennung und die Bildung von (Sub-)Netzen bei TCP/IP bzw. von Areas bei DECNET.
Weitere Features von Routern sind ihre Netzwerk-Management- und die Filter-Funktionen. Durch geeignet gewählte Routing-Einstellungen ist es möglich, die Netwerk-Performance je nach Anforderungen ans Netz zu verbessern. Die Filterfunktionen auf Netzwerk-Protokollebene sind ähnlich wie bei der Bridge. Router bieten aber eine generell höhere Isolation da sie z. B. Broadcasts in der Regel nicht weiterleiten.

==Die Routingtabelle==

Eine einfache Tabelle über alle 232 (bei IPv4) bzw. 2128 (bei IPv6) möglichen IP-Adressen wäre kaum machbar. Schließlich kann ein Router über die direkt mit ihm verbundenen Netze nur maximal einige tausend Rechner erreichen. In der Regel sind es sogar weniger als hundert. In der Routingtabelle ist auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächste Zwischenstation (engl. next hop) auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.

===Beispiel für drei IP-Netze mit Routern===
Das folgende Netz besteht aus drei IP-Netzen, die über Router verbunden sind. Jeder Router hat zwei Netzwerk-Interfaces, die jeweils in zwei der Netze hängen. Es ist nicht unbedingt erforderlich, für jedes Netz ein eigenes Interface zu verwenden; über sogenannte 'virtuelle Interfaces' kann man mehrere Netze auf ein Hardwareinterface legen.

[[Datei: router4.gif]]

Die Routing-Tabellen dazu:

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"| Router 1
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|direkt
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|192.168.1.2
|}

{| Border=1 Cellpadding=2 Cellspacing="0"
!colspan="2"|Router 2
|-
|Empfänger im Netzwerk
|Zustellung über
|-
|192.168.0.0
|192.168.1.1
|-
|192.168.1.0
|direkt
|-
|192.168.2.0
|direkt
|}

===Routingverfahren===
Das Routing (Wegewahl, Pfadsteuerung) hat die Aufgabe, Pfade für die Übertragung durch ein Netz festzulegen. Jeder Vermittlungsknoten fällt dabei eine Entscheidung auf welcher Übertragungsleitung ein eingelaufenes Paket weitergeleitet werden soll. Im Prinzip läuft die Entscheidung innerhalb des Routers folgendermaßen ab:

Beim Routing werden diverse Ziele verfolgt:

*Geringe Paketverzögerung
*Hoher Durchsatz
*Geringe Kosten
*Fehlertoleranz

====Statisches Routing====
Statisches Routing (Static Routing, Directory Routing) ist nicht adaptiv und einfach aber sehr häufig benutzt. Die Eigenschaften sind:
* Jeder Knoten unterhält eine Routing-Tabelle, in der jeder mögliche Zielknoten durch eine Zeile gekennzeichnet ist.
* Jede Zeile enthält ein oder mehrere Einträge für die zu verwendende Übertragungsleitung in Richtung des Zieles. Jeder Eintrag enthält auch eine relative Gewichtung.
* Zum Weiterleiten eines Paketes wird sein Ziel bestimmt, die entsprechende Zeile aus der Tabelle gesucht und aus ihr die "beste" Übertragungsleitung ausgewählt. Auf dieser wird das Paket weitergesendet.

====Dynamisches Routing====

Ein wesentlicher Vorteil von Routern ist die Möglichkeit Routen dynamisch, d.h. bei laufendem Netzbetrieb je nach Netzerweiterung neu einzurichten oder je nach Lastsituation zu ändern. Diese Verfahren werden auch adaptives Routing genannt, da die Wegwahl an die aktuelle Netzsituation »adaptiert« werden kann. Die optimale Wegwahl, die durch die so genannte Metrik gewichtet wird, wird nach einer anfänglichen Parametersetzung allein durch das Routing-Protokoll bestimmt und ist so für den Benutzer transparent.

Routingprotokolle
*RIP
*OSPF
*BGP
*IGRP

==Layer-3-Switches==
Layer-3-Switching ist eine neue Technologie. Sie kombiniert leistungsfähiges Switching (Layer 2) mit skalierbarem Routing (Layer 3). Herkömmliche Switches verwenden die MAC-Adresse der Ethernet-Frames zur Entscheidung, wohin die Frames transportiert werden sollen, während Router Datenpakete anhand von Routingtabellen und Accesslisten auf Layer-3-weitervermitteln. Router sind in vielen Installationen als reine LAN-to-LAN-Router im Einsatz, um Subnetze zu verbinden und die Nebeneffekte von rein geswitchten Netzen, wie z. B. Broadcast-Stürme, fehlendes Subnetting etc. zu verhindern. Router, die auf der Transportebene arbeiten, müssen jedes IP-Paket aus den Ethernet-Frames zusammenbauen und vielfältige Operationen an IP-Paketen durchführen. Dies führt zu einer Verzögerungszeit und, im Vergleich zu Switches, geringerem Datendurchsatz. I

==Paketfilter==
Ein Paketfilter ist ein Gerät, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Paketfilter werden verwendet,
um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

*NAT
*Masquerading
*Port Forwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht.

Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

==Proxy==
Ein Proxy (von engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die wahre Adresse des einen Kommunikationspartners dem anderen Kommunikationspartner gegenüber komplett verborgen, was eine gewisse Anonymität schafft. Als (mögliches) Verbindungsglied zwischen unterschiedlichen Netzwerken realisiert er andererseits eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.

=IP-Routing einrichten=
=Fehlersuche=
=Planung und Dokumentation=
=Übertragungstechnik WAN=
=Internetzugang einrichten über DSL=

Incron

2011-11-14T12:55:37Z

192.168.250.1:

incron ist ein auf inotify basierender cron daemon.
Anstelle von Zeit werden die Aktionen von Dateisystem-Events ausgelöst.

=Installation=
apt-get install incron

= Job Definition =
Job Anweisungen haben das Format:
<Pfad> <Event-Maske> <Befehl>

== Events ==

Folgende Standard Masken sind definiert und könne als Event ausgelöst werden

; IN_ACCESS
: Auf datei wurde (lesend) zugegriffen
; IN_ATTRIB
: Metadaten wie Dateirechte, Zeitstempel etc. wurden geändert.
; IN_CLOSE_WRITE
: Zum schreiben geöffnete Datei wurde geschlossen
; IN_CLOSE_NOWRITE
: Geöffnete (nicht zum schreiben) Datei wurde geschlossen
; IN_OPEN
: Datei wurde geöffnet
; IN_MODIFY
: Datei wurde verändert
; IN_CREATE
: Es wurde eine Datei/Ordner im überwachten Verzeichnis erstellt
; IN_DELETE
: Es wurde eine Datei/Ordner im überwachten Verzeichnis gelöscht
; IN_DELETE_SELF
: Überwachte Datei/Ordner wurde gelöscht
; IN_MOVE_SELF
: Überwachte Datei/Ordner wurde verschoben
; IN_MOVED_FROM
: Datei wurde aus überwachtem Ordner verschoben
; IN_MOVED_TO
: Datei wurde in überwachtem Ordner verschoben

Hinzukommen Event-Masken zur Definition
; IN_ALL_EVENTS
: Erspart manuelle Liste mit allen Events
; IN_DONT_FOLLOW
: Löse Pfade von symbolischen Links nicht auf
; IN_ONESHOT
: Über wache den Pfad für nur einen Event lang
; IN_ONLYDIR
: Überwache den Pfad nur, wenn es ein Verzeichnis ist

Desweiteren gibt es einen Event, welcher nicht in der inotify Bibliothek enthalten ist
; IN_NO_LOOP
: Unterbreche Überwachung, bis aktueller Event vollständig abgearbeitet ist (bis sein Kindprozess terminiert)

== Befehle ==
In der Befehlsangabe können folgende Variablen genutzt werden

$$ - Dollarzeichen
$@ - Der überwachte Dateisystempfad
$# - Name der Datei, welche den Event auslöste
$% - Der Event (Text)
$& - Der Event (Nummer)

= Beispiele =
Sobald in <code>/var/mail</code> eine Datei geändert wurde soll der Befehl <code>asd</code> mit dem vollen Dateipfad aufgerufen werden.
/var/mail IN_CLOSE_WRITE asd $@/$#

Schreibe einen Log-Eintrag sobalt eine Datei im Verzeichniss /data geändert, erstellt, gelöscht oder verschoben wird.
/data IN_MODIFY,IN_CREATE,IN_DELETE,IN_MOVED_FROM,IN_MOVED_TO echo "$(date) file: $# in: $@ event: $%" >> /var/log/mylog.log

Schreibe eine Mail sobald in /var/log/error.log Meldungen geschrieben werden.
/var/log/error.log IN_MODIFY tail -n 1 $% | mail -s "an error occured" support@example.com

DRBD

2011-09-05T09:29:12Z

192.168.250.1: /* Split Brain recovery manuell */

==konfigurationsdatei==

#/etc/drbd.conf
global {
usage-count yes;
}
common {
syncer { rate 10M; }
}
resource data {
protocol C;
handlers {
pri-on-incon-degr "echo o > /proc/sysrq-trigger ; halt -f";
pri-lost-after-sb "echo o > /proc/sysrq-trigger ; halt -f";
local-io-error "echo o > /proc/sysrq-trigger ; halt -f";
outdate-peer "/usr/sbin/drbd-peer-outdater";
}
startup {
}
disk {
on-io-error detach;
}
net {
allow-two-primaries;
after-sb-0pri disconnect;
after-sb-1pri disconnect;
after-sb-2pri disconnect;
rr-conflict disconnect;
}
syncer {
rate 10M;
al-extents 257;
}
on thorin {
device /dev/drbd0;
disk /dev/sda3;
address 172.18.241.29:7788;
meta-disk /dev/sda5 [0];
}
on thrain {
device /dev/drbd0;
disk /dev/sda3;
address 172.18.241.30:7788;
meta-disk /dev/sda5 [0];
}
}

konfigurationsdatei auf andere node kopieren
root@thorin:~# scp /etc/drbd.conf thrain:/etc

auf beiden seiten md kreieren
root@thorin:~# drbdadm create-md data
root@thrain:~# drbdadm create-md data

partitionen aktivieren
root@thorin:~# drbdadm up data
root@thrain:~# drbdadm up data

eine seite auf master setzen.
root@thorin:~# drbdsetup /dev/drbd0 primary -o

formatieren.
root@thorin:~# mkfs.ext3 /dev/drbd0

==Split Brain recovery manuell==

Auf dem Secondary Node folgendes ausführen:
drbdadm secondary data
drbdadm disconnect data
drbdadm -- --discard-my-data connect data

und auf dem Primary Node:
drbdadm connect data

Das System stellt sich dann von selbst wieder her, wenn keine anderen Probleme vorliegen.

==Zustand checken==
root@reliant:~# drbd-overview
0:galactica-services SyncTarget Primary/Primary Inconsistent/UpToDate C r----
[====>...............] sync'ed: 25.7% (38072/51196)M
1:orion Connected Primary/Primary UpToDate/UpToDate C r----

Fritz unter Ubuntu 10.04

2011-09-01T10:40:19Z

192.168.250.1:

Vorausgesetzte Pakete installieren
apt-get install build-essential capiutils libcapi20-3 libcapi20-dev pppdcapiplugin linux-headers-$(uname -r) dkms
Fritz fcpci herunterladen
wget https://belug.de/~lutz/pub/fcpci/fritz-fcpci-src-2.6.31_untested.tar.bz2
Blacklist anpassen
echo "blacklist avmfritz" > /etc/modprobe.d/blacklist-avmfritz.conf
Neustarten
reboot ....
Fritz fcpci nach '''/usr/src''' entpacken
tar -xvjf fritz-fcpci-src-2.6.31_untested.tar.bz2 -C /usr/src
Ins Verzeichniss wechseln
cd /usr/src/fritz-fcpci-2.6.31/lib
Link je nach Bit-Version des des Betriebssystems erstellen
ln -sf 32_fcpci-lib.o fcpci-lib.o
Anpassen der dkms.conf auf folgenden Inhalt:
cat /usr/src/fritz-fcpci-2.6.31/dkms.conf

PACKAGE_NAME=fcpci
PACKAGE_VERSION=2.6.31

DEST_MODULE_LOCATION=/extra
BUILT_MODULE_NAME=fcpci
BUILT_MODULE_LOCATION=fcpci_src/

MAKE="'make' -C fcpci_src/ all"
CLEAN="'make' -C fcpci_src/ clean"
AUTOINSTALL="yes"

--------------
Link setzen
ln -s /usr/src/fritz-fcpci-2.6.31/ /usr/src/fcpci-2.6.31
Kompilieren von fcpci vorbereiten
dkms add -m fcpci -v 2.6.31
Kompilierungsvorgang starten
dkms build -m fcpci -v 2.6.31
Kernelmodul installieren
dkms install -m fcpci -v 2.6.31

==Links==
*http://wiki.ubuntuusers.de/ISDN-Karten/AVM_FRITZ!Card_PCI/DKMS
*http://wiki.ubuntuusers.de/ISDN-Karten/AVM_FRITZ!Card_PCI/DKMS

Bintec

2011-08-03T10:38:24Z

192.168.250.1: /* Filter */

== Befehlsreferenz ==
=== trace ===
Zeigt Verbindungen und Pakete über ISDN, PPP und Ethernet.
trace [Optionen] <Kanal> <einheit> <Slot>
trace [Optionen] <Interface-Nummer/-Name>

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -h || Hexadezimale Ausgabe
|-
| -2 || Layer-2-Ausgabe
|-
| -3 || Layer-3-Ausgabe
|-
| -p || PPP-Pakete im Ethernet oder im B-Kanal
|-
| -i || IP-Pakete
|-
| -s || Absender-MAC-Filter
|-
| -d || Ziel-MAC-Filter
|-
| -x || Zeigt den Inhalt der Datenpakete
|-
| -B || Bidirektionaler IP-Adressen, Protokoll und
Port-Filter
|-
| -I || Unidirektionaler IP-Adressen, Protokoll und
Port-Filter
|}

==== Filter ====
; IPsession filter
-I <nowiki>[!]</nowiki>QuellIP:ZielIP:Protokoll:QuellPort:ZielPort

# Verneinung: Ja() / Nein(!)
# Quell IP Adresse
# Ziel IP Adresse
# Protokoll
#* 1 - ICMP
#* 6 - TCP
#* 17 - UDP
#* 50 - ESP
# Quell Portnummer
# Ziel Portnummer

; bidirect IPsession filter
-B IP1:IP2:Protokoll:Port1:Port2

# IP Adresse
# "
# Portnummer
# "

;Beispiel(e)

ICMP Pakete zwischen 192.168.241.10 und 192.168.253.47 beobachten
trace -23i -B 192.168.241.10:192.168.253.47:1 1400

Alles außer SSH Pakete anzeigen
trace -23i -B !::6:22 1400

Alles von/zu 192.168.253.47 außer SSH Pakete anzeigen (lokale Schnittstelle)
trace -23i -B 192.168.253.47 -B !::6:22 1000

Alles außer ICMP und SSH Pakete von/zu 192.168.253.47 anzeigen
trace -23i -B !:192.168.253.47:1 -B !:192.168.253.47:6::22 1400

Nur ICMP Pakete von 192.168.241.10 nach 192.168.253.47 anzeigen. {{RedText|Auch keine Antwortpakete}}
trace -23i -I 192.168.241.10:192.168.253.47:1 1400

Keine Telnet Pakete
trace -23i -B !::6:23 1400

Alle Pakete zwischen 192.168.253.47 und 192.168.241.10
trace -23i -B 192.168.253.47:192.168.241.10 1400

Alle Pakete nach 192.168.253.47
trace -23i -I :192.168.253.47 1400

Alle Pakete von 192.168.253.47
trace -23i -I 192.168.253.47 1400

=== ps ===

Listet die Prozesse, die der Router aktuell gestartet hat.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -e || Listet alle Prozesse
|-
| -f || Komplette Liste
|-
| -j || Gibt Prozessgruppen-ID aus
|-
| -l || Lange Ausgabe
|-
| -s || Zeigt statische Speicherbenutzung
|-
| -d || Zeigt dynamische Speicherbenutzung
|-
| -b || Zeigt dynamische Speicherblöcke
|}

;Beispiel

Listet alle Prozesse in einer kompletten Liste:
ps -ef

=== kill ===

Beendet oder startet Prozesse und Deamons bzw. startet diese neu.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -10 || Startet einen Prozess neu
|-
| -9 || Beendet einen Prozess
|}

;Beispiel

Startet Prozess 36 neu:
kill -10 36

=== ping ===

Schickt Pakete in verschiedenen Größen zu einem entfernten Ziel, um die Erreichbarkeit zu überprüfen.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -c || Gibt die Zahl der Pakete an
|-
| -s || Gibt die Absender-IP-Adresse an
|-
| 2000 || Paketgröße in Bytes am Ende der Syntax
|}

;Beispiel

Schickt 4 Pakete mit Absender IP-Adresse 192.168.0.1 und Paketgröße 2000 an 192.168.200.50:
ping -s -c4 192.168.0.1 192.168.200.50 2000

=== telnet ===

Führt einen Remote-Zugriff auf ein entferntes Ziel durch. Absender-IP-Adresse kann bestimmt werden.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -r || Benutzt Konsolen-RAW-Modus
|-
| -s || Bestimmt die Absender-IP-Adresse
|}

;Beispiel

Führt Remote-Zugriff mit Absender IP-Adresse 192.168.0.1 auf 192.168.200.50 aus:
telnet -s 192.168.0.1 192.168.200.50

=== traceroute ===

Routenverfolgung von IP-Paketen mit Namensauflösung der HOPs.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| <addr> || Hostname oder IP-Adresse
|-
| <packetsize> || Paketgröße
|-
| -m || Maximale Anzahl der Router
|-
| -q || Abfragen zum Senden
|-
| -w || Antwort-Timeout
|-
| -n || Kein DNS Reverse Lookup
|}

;Beispiel

Verfolgt ein Paket maximal 20 Router bis zu www.funkwerk-ec.com:
traceroute -m 20 www.funkwerk-ec.com

=== isdnlogin ===

Führt eine Fernwartung über ISDN zu einem entfernten Funkwerk Router durch. Dieser kann sich im Auslieferungszustand am ISDN befinden oder für ISDN-Login konfiguriert sein.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -c <stknumber> || ISDN-Stack-Nummer
|-
| -C || Versuche Kompression zu nutzen
|-
| -i || Sende die angerufene Nummer
|-
| -e <crpyt> || Verschlüsselung einschalten
|-
| -t || Nutzt den Bearer Voice zur Übertragung
|-
|}

;Beispiel

isdnlogin 0123456789 t

=== setup ===

Startet das Setup Tool mit sofortiger Anzeige aller Passwörter und mit mehr Rechten.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -s || Super User (Alle Routing-Einträge sind löschbar)
|-
| -p || Zeigt Passwörter im Klartext
|-
| -i || Geht direkt in das Schnittstellen-Monitoring
|-
|}

;Beispiel

Startet Setup Tool als Super User und zeigt Passwörter im Klartext
setup -ps

=== netstat ===

Gibt einen Überblick über die Konfiguration von WAN-Partnern und über die Routing-Einträge.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -i || Zeigt Schnittstelle inkl. Status
|-
| -r || Zeigt die Routing-Tabelle
|-
| -e || Gibt Extended Routing aus
|-
| -p || Ausgabe von WAN-Partnern mit Parametern
|-
| -d || <dest> Gibt Routen zu einem bestimmten Ziel aus
|-
|}

;Beispiel

Gibt WAN-Partner mit Parametern aus:
netstat -p

=== ifconfig ===

Verändert den Status der Schnittstelle

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| reset || Setzt eine Schnittstelle zurück
|-
| down || Schaltet eine Schnittstelle aus
|-
| up || Schaltet eine Schnittstelle ein
|-
| dialup || Lässt eine Schnittstelle nach außen wählen
|-
| redial || Schaltet eine Schnittstelle aus und baut die Verbindung erneut auf
|-
|}

;Beispiel

Setzt Schnittstelle 10001 zurück:
ifconfig 10001 reset

=== update ===

Führt ein Update der Software Images von der Shell aus durch.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| tftp || Ermöglicht ein Update via TFTP
|-
| http || Führt das Update über http aus
|-
| -a || Automatisches Update ohne Nachfragen
|-
| -r || Automatischer Reboot nach einem Update
|-
| -v || Überprüft nur das Image
|-
| -i || Sie kommen auf eine interaktive Flash-Shell
|-
|}

;Beispiel(e)

Führt Update aus
update 192.168.0.2 bl7901.rey
Führt Update in interaktiver Shell über http aus
update -i http://www.domain.de/download/bl7901.rey

=== t ===

Erklärung Schaltet das Autologout aus oder ein.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| 0 || Schaltet das Autologout aus
|-
| 300 || Setzt das Autologout auf z.B. 300 Sekunden (Standard)
|-
|}

;Beispiel
Schaltet Autologout aus
t 0

=== loop ===

Erklärung Führt Befehle in einem benutzerdefinierten Zyklus aus.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -s || Löscht den Bildschirm bei jedem Aufruf
|-
| -d <msek> || Der Zyklus in Millisekunden
|-
|}

;Beispiel

Führt Befehl ''ifstat -u 10001'' in einem Zyklos von 1000 ms aus und löscht den Bildschirm bei jedem Aufruf:
loop -s -d 1000 ifstat -u 10001

=== debug ===

Gibt System- und Accounting-Meldungen aus.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -q || Schaltet den Zeitstempel aus
|-
| -t || Gibt den Zeitstempel aus
|-
| -e <expr> || Filtert die Meldungen nach Stichwörtern
|-
| -l <size> || Erhöht die Größe des Puffers
|-
| all || Gibt alle Subject-Meldungen aus
|-
| acct || Gibt nur Accounting-Meldungen aus
|-
| system || Gibt nur Systemmeldungen aus
|-
| show || Zeigt alle möglichen Subjects
|-
| & || Führt den Prozess im Hintergrund aus
|-
|}

;Beispiel(e)
Gibt alle Subject-Meldungen aus und führt Prozess im Hintergrund aus:
debug all&
Filter die Ausgabe nach '''new outgoing session'''
debug -e *"new outgoing session"* inet&

=== ifstat ===

Zeigt den Status der physikalischen und virtuellen Schnittstellen.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -l || Zeigt lange Schnittstellennamen
|-
| -r || Zeigt die an Schnittstellen gebundenen Access Lists
|-
| -u || Zeigt Schnittstellen mit dem Status UP
|-
|}

;Beispiel

Gibt die langen Schnittstellennamen aller Schnittstellen aus:
ifstat -l

=== h ===

Plant einen Reboot nach einer bestimmten Zeit.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| 10 || Plant einen Reboot in 10 Minuten
|}

;Beispiel
Plant einen Reboot in 10 Minuten
h 10

=== grep ===

Filtert eine Ausgabe durch Angabe einer Zeichenkette.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| -e || Filter für einen Match
|-
| -v || Filter für einen invert Match
|-
|}

;Beispiel

Filtert die Ausgabe von ''debug inet'' nach '''NAT'''
debug inet | grep -e "*NAT*"

=== cert ===

Exportiert und importiert Zertifikate für IPSec und SSL.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| put || Exportiert das Zertifikat auf einen TFTPServer
|-
| get || Importiert das Zertifikat von einem TFTPServer
|-
|}

;Beispiel

Exportiert zertifikat.crt auf 192.168.0.2
cert put 192.168.0.2 zertifikat.crt

=== key ===

Exportiert und importiert private Schlüssel der Zertifikate.

{| class="wikitable"
|-
! Optionen !! Bedeutung
|-
| export || Exportiert den Schlüssel auf einen TFTPServer
|-
| import || Importiert den Schlüssel von einem TFTPServer
|-
| <description> || Der Index oder Name des Schlüssels im Router
|-
| <password> || Das Passwort zum Schutz des Schlüssels
|-
|}
;Beispiel

Exportiert den Schlüssel ''key'' mit ''passwort'' auf ''tftp://192.168.0.2/router.key''
key export tftp://192.168.0.2/router.key key passwort
Importiert den Schlüssel ''key'' mit ''passwort'' auf ''tftp://192.168.0.2/router.key''
key import tftp://192.168.0.2/router.key key passwort

=== rtlookup ===

Sucht das Interface aus der normalen und erweiterten Routingtabelle über den das Ziel erreichbar wäre.

{| class="wikitable"
|-
!! Optionen !! Bedeutung
|-
| <dest_ip> || Sucht normale Routingeinträge mit angegebener Ziel-IP-Adresse
|-
| -s <src_ip> || Sucht erweiterte Routingeinträge mit angegebener Absender-IP-Adresse
|-
| -v <dest_port> || Sucht erweiterte Routingeinträge mit angegebenem Ziel-Port
|-
| -p <protocol> || Sucht erweiterte Routingeinträge mit angegebenem Protokoll
|-
|}

;Beispiel
Sucht Routingeintrag über den das Ziel ''62.10.20.30'' mit ''icmp'' erreichbar wäre:
rtlookup –p icmp 62.10.20.30

= Siehe Auch =
* [[VPN Bintec zu Linux]]

= Links =
* http://www.funkwerk-ec.com/portal/downloadcenter/dateien/unixtool/HOWTO-Ethereal-Wireshark-trace_en.pdf
* http://wiki.bttr-software.de/blog/paul/20091021_haeufig_verwendete_befehle_fuer_bintec-router

Pix howto

2011-07-22T09:10:00Z

192.168.250.1: /* Löschen des Capturing */

==Unprivilegierter Modus==

===Befehle anzeigen===

pix> ?

At the end of show <command>, use the pipe character '|' followed by:
begin|include|exclude|grep [-v] <regular_exp>, to filter show output.

enable Turn on privileged commands
help Help list
login Log in as a particular user
logout Exit from current user profile, and to unprivileged mode
pager Control page length for pagination
quit Quit from the current mode, end configuration or logout

===Show nachgeordnete Befehle anzeigen===

pix> show ?

At the end of show <command>, use the pipe character '|' followed by:
begin|include|exclude|grep [-v] <regular_exp>, to filter show output.

checksum View configuration information cryptochecksum
curpriv Display current privilege level
history Display the session command history
pager Control page length for pagination
version Display PIX system software version

===Version anzeigen===

pix> show version

Cisco PIX Firewall Version 6.3(3)
Cisco PIX Device Manager Version 3.0(4)

Compiled on Wed 13-Aug-03 13:55 by morlee

pix up 1 hour 45 mins

Hardware: PIX-515E, 32 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0x300, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

0: ethernet0: address is 0011.93f6.6c4c, irq 10
1: ethernet1: address is 0011.93f6.6c4d, irq 11
2: ethernet2: address is 000e.0c69.d31a, irq 5
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 3
Maximum Interfaces: 5
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: Unlimited
Throughput: Unlimited
IKE peers: Unlimited

This PIX has a Restricted (R) license.

Serial Number: 808312119 (0x302ddd37)
Running Activation Key: 0x31d8e400 0x1174e8d9 0xb8eb6114 0xd697604d
Configuration last modified by enable_15 at 14:18:09.444 MET Tue May 12 2009

==Enable Modus==

===Wechsel in den Enable Modus===

pix> enable
Password: ******
pix#

===Befehle anzeigen===

pix# ?

At the end of show <command>, use the pipe character '|' followed by:
begin|include|exclude|grep [-v] <regular_exp>, to filter show output.

arp Change or view arp table, set arp timeout value, view statistics
capture Capture inbound and outbound packets on one or more interfaces
configure Configure from terminal
copy Copy image or PDM file from TFTP server into flash.
.......
==Konfigurations Modus==

===Wechsel in den Konfigurations Modus===

pix# configure terminal
pix(config)#

===Befehle anzeigen===

pix(config)# ?

At the end of show <command>, use the pipe character '|' followed by:
begin|include|exclude|grep [-v] <regular_exp>, to filter show output.

aaa Enable, disable, or view TACACS+, RADIUS or LOCAL
user authentication, authorization and accounting
aaa-server Define AAA Server group
........

==Alte Konfiguration sichern==

===IP setzen===
pix# config terminal
pix(config)# ip address inside 192.168.250.96 255.255.240.0

===TFTP Server bestimmen und Konfiguration sichern===

pix# config terminal
pix(config)# tftp-server inside 192.168.240.1 pix-dir
pix(config)# exit
pix# write net :heutige-pix.conf

===Konfiguration löschen===

pix# write erase
Erase PIX configuration in flash memory? [confirm]
pix# show configure
No Configuration

===Warmstart===
pix# reload
Proceed with reload? [confirm]

Rebooting...

==Grundkonfiguration==

=== Setzen des Hostnamens===
pixfirewall# config terminal
pixfirewall(config)# hostname lurchie
lurchie(config)# exit
lurchie#

=== Setzen der Domain===
lurchie# config terminal
lurchie(config)# domain-name salamander.int
lurchie(config)# exit
lurchie#

===Eintellen der Interfaceparameter (100basetx, 100basefull)===

lurchie# config terminal
lurchie(config)# interface ethernet0 auto
lurchie(config)# interface ethernet1 auto
lurchie(config)# interface ethernet2 auto
lurchie(config)# exit
lurchie#

===Setzen der symbolischen Namen der Interfaces und dazu gehörigen Security Level===

lurchie(config)# nameif ethernet1 inside security100
lurchie(config)# nameif ethernet0 outside security0
lurchie(config)# nameif ethernet2 dmz security50
lurchie(config)# exit
lurchie#

===Setzen der IP-Adressen der Interfaces===

lurchie# configure terminal
lurchie(config)# ip address inside 172.22.2.1 255.255.255.0
lurchie(config)# ip address dmz 172.21.1.1 255.255.255.0
lurchie(config)# ip address outside 192.168.250.96 255.255.240.0
lurchie(config)# exit
lurchie#

===Setzen der statischen Routen (Letzter Wert immer auf 1 setzen)

lurchie# configure terminal
lurchie(config)# route outside 0.0.0.0 0.0.0.0 192.168.240.100 1
lurchie(config)# exit
lurchie#

===Setzen des Passwortes===

lurchie# configure terminal
lurchie(config)# passwd suxer
lurchie(config)# exit
lurchie#

===Setzen des Enable Passwortes===

lurchie# configure terminal
lurchie(config)# enable password sysadm
lurchie(config)# exit
lurchie#

===Speichern der Konfiguration===

lurchie# write memory
Building configuration...
Cryptochecksum: 9df95ad7 96b3e2da 9412b1d1 413e62c7
[OK]
lurchie#

===Warmstart des Sytems===

lurchie# reload
Proceed with reload? [confirm]

==SSH konfigurieren==

===RSA Key erzeugen===

lurchie# configure terminal
lurchie(config)# ca generate rsa key 1024
For <key_modulus_size> >= 1024, key generation could
.......
Remove all keys from the key ring ? [yes]
Keypair generation process begin.
.Success.

lurchie(config)# exit
lurchie#

===RSA Key anzeigen===

lurchie# show ca mypubkey rsa

===RSA Key im Flash speichern===

lurchie# configure terminal
lurchie(config)# ca save all
lurchie(config)# exit
lurchie#

===SSH freischalten===

lurchie# configure terminal
lurchie(config)# ssh 172.22.2.0 255.255.255.0 inside
lurchie(config)# ssh 0.0.0.0 0.0.0.0 outside
lurchie(config)# exit
lurchie#

===SSH Timeout auf 10 Minuten einstellen===

lurchie# configure terminal
lurchie(config)# ssh timeout 10
lurchie(config)# exit
lurchie# write memory
Building configuration...
Cryptochecksum: cfeec014 8030f823 db7c17eb e8aa79be
[OK]
lurchie#

''Nun kann der User pix mit dem Passwort suxer per SSH zugreifen weitere User werden folgendermaßen für SSH eingerichtet''

===AAA für SSH einrichten===

lurchie# configure terminal
lurchie(config)# aaa-server LOCAL protocol local
lurchie(config)# aaa authentication ssh console LOCAL
lurchie(config)# exit
lurchie#

===User für SSH Zugriff anlegen===

lurchie# configure terminal
lurchie(config)# username admin password oimel privilege 15
lurchie(config)# exit
lurchie#

===Anzeigen der SSH Sessions===

lurchie# show ssh session

Session ID Client IP Version Encryption State Username
0 192.168.250.1 1.5 3DES 6 admin
1 192.168.250.1 1.5 3DES 6 pix
2 192.168.242.1 1.5 3DES 6 pix

===Unterbrechen einer SSH Sessions===

lurchie# configure terminal
lurchie(config)# ssh disconnect 2
lurchie(config)# exit
lurchie#

==Systemzeit==

===Anzeigen der Uhrzeit===

lurchie# show clock
10:54:36.934 UTC Wed May 13 2009

===Einstellung der Zeitzone===

lurchie# configure terminal
lurchie(config)# clock timezone MET +1
lurchie(config)# exit
lurchie#

===Einstellen der Default Sommerzeit===

lurchie# configure terminal
lurchie(config)# clock summer-time MET recurring last Sunday March 2:00 last $
lurchie(config)# exit
lurchie#

===Einstellen der Uhrzeit===

lurchie# configure terminal
lurchie(config)# clock set 13:08:50 May 13 2009
lurchie(config)# exit
lurchie#

===Anzeigen der Uhrzeit (detaliert)===

lurchie# show clock detail
13:09:48.910 MET Wed May 13 2009
Time source is user configuration
Summer time starts 02:00:00 MET Sun Mar 29 2009
Summer time ends 03:00:00 MET Sun Oct 25 2009

===Einstellen des NTP Server===

lurchie# configure terminal
lurchie(config)# ntp server 195.145.119.188 source outside
lurchie(config)# exit
lurchie#

==PAT==

===Bestimmen welche locale Adressen übersetzt werden===

lurchie# configure terminal
lurchie(config)# nat (inside) 5 172.22.2.0 255.255.255.0
lurchie(config)# exit
lurchie#

Erklärung:
nat (interface) id network mask

===Anwenden der Übersetzung (global)===

lurchie# configure terminal
lurchie(config)# global (outside) 5 interface
outside interface address added to PAT pool
lurchie(config)# exit
lurchie#

Erklärung:
global (interface) id keywort
keywort kann eine IP, ein Bereich oder das Schlüsselwort Interface sein.

===ICMP wird nicht automatisch durchgelassen===

===Ping freischalten===

===Vor der Version 7.0 musste man eine Accessliste kreieren um ein Ping auf dem externen Inferface zuerlauben:===

lurchie# configure terminal
lurchie(config)# access-list ICMP permit icmp any any echo-reply
lurchie(config)# access-list ICMP permit icmp any any unreachable
lurchie(config)# access-list ICMP permit icmp any any time-exceeded
lurchie(config)# access-group ICMP in interface outside
lurchie(config)# exit
lurchie#

===Ab der Version 7.0 muss man das "inspect icmp" Kommando benutzen, es ist defaultmäßig abgeschaltet

lurchie# configure terminal
lurchie(config)# policy-map global_policy
lurchie(config)# class inspection_default
lurchie(config)# inspect icmp
lurchie(config)# exit
lurchie#

===Anzeigen der aktuellen NAT Einstellungen===

lurchie# show nat
nat (inside) 5 172.22.2.0 255.255.255.0 0 0

===Anzeigen der aktuellen Global Einstellungen===

lurchie# show global
global (outside) 5 interface

===Anzeigen der aktuellen NAT Aktivitäten===

lurchie# show xlate
2 in use, 22 most used
PAT Global 192.168.250.96(1051) Local 172.22.2.2(43223)
PAT Global 192.168.250.96(1050) Local 172.22.2.2(43222)

===Löschen der aktuellen NAT===

lurchie# clear xlate

==Accesslisten und Zuordnungen==

===Bilden von Accesslisten===

lurchie# configure terminal
lurchie(config)# access-list inside-in permit tcp 172.22.2.0 255.255.255.0 any eq ssh
lurchie(config)# access-list inside-in permit tcp 172.22.2.0 255.255.255.0 any eq www
lurchie(config)# access-list inside-in permit tcp 172.22.2.0 255.255.255.0 192.168.240.21 255.255.255.255 eq domain
lurchie(config)# access-list inside-in permit udp 172.22.2.0 255.255.255.0 192.168.240.21 255.255.255.255 eq domain
lurchie(config)# exit
lurchie#

Erklärung:

access-list acl-name permit|deny proto quellnetz quellnetzmaske zielnetz zielnetzmaske op port

access-list Schlüsselwort das eine Accessliste einleitet
acl-name Name der Accessliste
protokoll Das Protokoll tcp udp icmp .....
quellnetz Quellnetz erstes Paket
quellnetzmaske Quellnetzmaske erstes Paket
zielnetz Zielnetz erstes Paket
zielnetzmaske Zielnetzmaske erstes Paket
op Operanden gt lt eq
port Zielport des ersten Paketes

===Anwenden der Accesslisten auf die Interfaces===

lurchie# configure terminal
lurchie(config)# access-group inside-in in interface inside
lurchie(config)# exit
lurchie#

Erklärung:

access-group acl-name in interface interface-name

access-group Schlüsselwort das eine Accessgruppe einleitet
acl-name Name der Accesslistedie angewendet wird
in Richtung
interface Schlüsselwort das ein Interface einleitet
interface-name Name des Interfaces

===Der Static Befehl===

===Um von einer Schnittstelle mit niedrigerer Sicherheitsstufe zu einer Schnittstelle mit höherer Sicherheitsstufe Verbindungen
zuzulassen, muss man eine statische Adressübersetzung konfigurieren. (Selbst dann wenn die Adressen die gleichen sind)===

static (dmz,outside) 172.21.1.0 172.21.1.0 netmask 255.255.255.0 0 0

===Die Accesslist muss natürlich auch erstellt werden!===

lurchie# configure terminal
lurchie(config)# access-list outside-in permit tcp any 172.21.1.2 255.255.255.255 eq 22
lurchie(config)# access-list outside-in permit tcp any 172.21.1.2 255.255.255.255 eq 80
lurchie(config)# access-list outside-in permit tcp any 172.21.1.2 255.255.255.255 eq 25
lurchie(config)# access-group outside-in in interface outside
lurchie(config)# access-group outside-in in interface outside
lurchie(config)# exit
lurchie#

===Destination NAT ins LAN===

lurchie# configure terminal
lurchie(config)# static (inside, outside) tcp 192.168.250.96 80 172.22.2.2 80 netmask 255.255.255.255 0 0
lurchie(config)# access-list outside-inside permit tcp any host 192.168.250.96 eq www
lurchie(config)# access-group outside-in in interface outside
lurchie#

==Externes Logging==
===Auf externen Server syslog-ng installieren===
apt-get install syslog-ng
touch /var/log/pix.log

===/etc/syslog-ng/syslog-ng.conf anpassen===
######
# sources

source s_tcp {
tcp( ip(172.22.2.2) port(514) max-connections(20) );
};

source network {
udp();
};

destination df_pix { file("/var/log/pix.log"); };

filter f_local4 { facility(local4); };

log {
source(network);
filter(f_local4);
destination(df_pix);
};
(...)

===Auf pix logging einschalten===
lurchie# configure terminal
lurchie(config)# logging on
lurchie(config)# logging timestamp
lurchie(config)# logging standby
lurchie(config)# logging facility 20
lurchie(config)# logging trap notifications
lurchie(config)# logging host inside 172.22.2.2 format emblem
lurchie(config)# exit
lurchie#

==Site-to-site VPN==

===Aktivierung von IKE auf der ausgehenden Schnittstelle===

pix(config)#isakmp enable outside

===Accessliste für kein NAT erstellen (zwischen beiden Netzen)===

pix(config)# access-list no_nat permit ip 172.22.2.0 255.255.255.0 172.32.1.0 255.255.255.0

===Kein NAT für die obige Verbindungen===
pix(config)#nat (inside) 0 access-list no_nat

===Accesslisten anlegen===
pix(config)# access-list 120 permit ip 172.22.2.0 255.255.255.0 172.32.1.0 255.255.255.0
pix(config)# access-list 120 permit ip 172.32.1.0 255.255.255.0 172.22.2.0 255.255.255.0
pix(config)# access-list 120 permit icmp 172.32.1.0 255.255.255.0 172.22.2.0 255.255.255.0

===Erstellen einer ISAKMP Protections Suite===

===Festlegen der Authentifizierungsmethode (pre-shared oder rsa-sig)===
pix(config)#isakmp policy 10 authentication pre-share

===Festlegen der Verschlüsselungsmethode (des oder 3des)===
pix(config)# isakmp policy 10 encryption 3des

===Festlegen der Hashmethode um Authentität zu gewahren (md5 oder sha)===
pix(config)#isakmp policy 10 hash md5

===Festlegen der Diffie-Hellman-Gruppe (1 = 768, 2=1024)===
pix(config)#isakmp policy 10 group 2

===Festlegen der Lebenszeit in Sekunden===
pix(config)#isakmp policy 10 lifetime 28800

===Den Key für die Verbindung festlegen===
pix(config)# isakmp key sehr-geheim address 192.168.249.62 netmask 255.255.255.255 no-xauth no-config-mode

===Als id dient die IP-Adresse (address = IP, hostname = FQDN)===
pix(config)# isakmp identity address

===Anzeigen der ISAKMP Policy===
pix# show isakmp policy

===Die Ipsec-SA soll esp-3des(168Bit) plus esp-md5-hmac nutzen===
pix(config)# crypto ipsec transform-set xinux-set esp-3des esp-md5-hmac

===Überprüfen der Transform-Sets===
pix(config)# show crypto ipsec transform-set

===Konfiguration der Cryptomap===
===Erstellen des Crypto-Map-Eintrag für Ipsec und IKE===
pix(config)# crypto map lurchie-unkerich 10 ipsec-isakmp

===Es wird angewendet wenn die Accessliste 120 zutrifft===
pix(config)# crypto map lurchie-unkerich 10 match address 120

===Angabe des Ipsec-Peers mit dem der geschützte Verkehr ausgetauscht wird===
pix(config)# crypto map lurchie-unkerich 10 set peer 192.168.249.62

===Transform-Sets der für diesen Eintrag benutzt wird (Es können bis zu 6 angeben werden)===
pix(config)# crypto map lurchie-unkerich 10 set transform-set xinux-set

===Anwenden des Crypto-Maps auf die konkrete Schnittstelle===
pix(config)# crypto map lurchie-unkerich interface outside

===Openswan-Site===
/etc/ipsec.conf
version 2.0 # conforms to second version of ipsec.conf specification

config setup
nat_traversal=yes
nhelpers=0

conn test
right=192.168.241.90
rightsubnet=172.23.3.0/24
left=192.168.250.96
leftsubnet=172.22.2.0/24
esp=3des-md5-96
keyexchange=ike
authby=secret
pfs=no
auto=add

include /etc/ipsec.d/examples/no_oe.conf
/etc/ipsec.secrets
192.168.250.96 192.168.241.90 : PSK "sauhund"

==Roadwarrior mit Localhost==

crypto ipsec transform-set willset esp-3des esp-sha-hmac
crypto dynamic-map dynmap 10 set transform-set willset
crypto map willmap 10 ipsec-isakmp dynamic dynmap
crypto map willmap client configuration address initiate
crypto map willmap client configuration address respond
crypto map willmap client authentication LOCAL
ip local pool will-pool 192.168.31.1-192.168.31.5
vpngroup will password oimel
vpngroup will address-pool will-pool
vpngroup will dnsserver 172.22.22.2
access-list no_nat permit ip any 192.168.31.0 255.255.255.248
nat (inside) 0 access-list no_nat
access-list outside_cryptomap_dyn_300 permit ip any 192.168.23.0 255.255.255.248
crypto dynamic-map outside_dyn_map_2 300 match address outside_cryptomap_dyn_300
crypto dynamic-map outside_dyn_map_2 300 set security-association lifetime seconds 28800 kilobytes 4608000
crypto map willmap interface outside
sysopt connection permit-ipsec
user xinux password suxer

==Roadwarrior mit Radius==

===Radiusserver festlegen===
lurchie(config)# name 172.22.2.11 my-radius-server

===Radiusprotokoll dem Radiusserver zuordnen===
lurchie(config)# aaa-server radius-server protocol radius

===Radiusserver über inside interfache mit dem Password my-radius-pass einrichten===
lurchie(config)# aaa-server radius-server (inside) host my-radius-server ma-radius-pass timeout 10

===crypto map vpn client authentication my.radius-server===
lurchie(config)#crypto map vpn client authentication my-radius-server

===vpngruppe gallier setzen===
lurchie(config)#vpngroup gallier password suxer

===Adresspool gallier-pool setzen===
lurchie(config)#ip local pool gallier-pool 192.168.11.1-192.168.11.5

===gallier-pool den gallier zuordnen===
lurchie(config)#vpngroup gallier address-pool gallier-pool

===dnsserver für gallier===
lurchie(config)#vpngroup gallier dns-server 10.10.1.10 10.10.1.11

===kein nat für gallier pool===
lurchie(config)#access-list no_nat permit ip any 192.168.11.0 255.255.255.248

===anwenden von keinem nat===
lurchie(config)#nat (inside) 0 access-list no_nat

===Acl benennnen===
lurchie(config)#access-list outside_cryptomap_dyn_280 permit ip any 192.168.11.0 255.255.255.248

===Acl zuordnen===
lurchie(config)#crypto dynamic-map outside_dyn_map_1 280 match address outside_cryptomap_dyn_280

===Es wird myset als verbindungsparameter benutzt(siehe oben)===
lurchie(config)#crypto dynamic-map outside_dyn_map_1 280 set transform-set myset

===Es werden Lifetime und weiter parameter zu geordnet===
lurchie(config)#crypto dynamic-map outside_dyn_map_1 280 set security-association lifetime seconds 28800 kilobytes 4608000

===Festlegen des VPN Interfaces===
lurchie(config)#crypto map vpn interface outside

===IPSEC Aktivieren===
lurchie(config)#sysopt connection permit-ipsec

==IPSec-Troubleshooting==
===Anzeigen der Crypto Maps===
pix# show crypto map

===Anzeigen der eingerichtet IPSec-SA===
pix(config)# show crypto ipsec sa

===Debuggen des Einrichtens der IKE-SA===
pix# debug crypto isakmp

===Debuggen des Einrichtens der IPSEC-SA===
pix# debug crypto ipsec

===Erzwingen einer Neuaushandlung einer IPSEC-SA===
pix# clear crypto ipsec sa map vpn 10

==Sonstiges Troubleshooting==

===Debugen===
====debug modus ausschalten====
pix# no debug all

==== ip packet tracen ====
pix# debug packet outside dst 192.168.254.27
pix# --------- PACKET ---------

-- IP --
192.168.254.27 ==> 192.168.250.96

ver = 0x4 hlen = 0x5 tos = 0x0 tlen = 0x3c
id = 0x94ee flags = 0x40 frag off=0x0
ttl = 0x40 proto=0x6 chksum = 0x2c00

-- TCP --
source port = 0x87f7 dest port = 0x50syn

seq = 0x87111bd0
ack = 0x0
hlen = 0xa window = 0x16d0
checksum = 0xfcdd urg = 0x0
tcp options:
0x2 0x4 0x5 0xb4 0x4 0x2 0x8 0xa
0x0 0x1d 0x8f 0x3e 0x0 0x0 0x0 0x0
0x1 0x3 0x3 0x7
--------- END OF PACKET ---------

====icmp Verkehr tracen====
pix# debug icmp trace
1: ICMP echo-request from outside:192.168.250.1 to 192.168.250.96 ID=4150 seq=177 length=64
2: ICMP echo-request: untranslating outside:192.168.250.96 to dmz:172.21.1.2

===Anzeigen der CPU Auslastung===
pix# sh cpu usage
CPU utilization for 5 seconds = 0%; 1 minute: 0%; 5 minutes: 0%

===Anzeigen der Prozesse===
pix# sh processes

===Leistungsüberwachung===

lurchie# show perfmon

PERFMON STATS: Current Average
Xlates 0/s 0/s
Connections 0/s 0/s
TCP Conns 0/s 0/s
UDP Conns 0/s 0/s
URL Access 0/s 0/s
URL Server Req 0/s 0/s
TCP Fixup 0/s 0/s
TCPIntercept 0/s 0/s
HTTP Fixup 0/s 0/s
FTP Fixup 0/s 0/s
AAA Authen 0/s 0/s
AAA Author 0/s 0/s
AAA Account 0/s 0/s

===Anzeige der Speicherauslastung===
lurchie# show memory
Free memory: 15974832 bytes
Used memory: 17579600 bytes
------------- ----------------
Total memory: 33554432 bytes

===Anzeige der Interfacestatistiken===
lurchie# show interface

===Verkehr mitschneiden und löschen===
lurchie# show traffic
lurchie# clear traffic

===Ping===
pix# ping 80.146.204.15
pix# ping inside 172.22.2.2

===Anzeigen der Routen===
pix# show route
outside 0.0.0.0 0.0.0.0 192.168.240.100 1 OTHER static
dmz 172.21.1.0 255.255.255.0 172.21.1.1 1 CONNECT static
inside 172.22.2.0 255.255.255.0 172.22.2.1 1 CONNECT static
outside 192.168.240.0 255.255.240.0 192.168.250.96 1 CONNECT static

===Anzeigen der IP Addressen===
lurchie# show ip address
System IP Addresses:
ip address outside 192.168.250.96 255.255.240.0
ip address inside 172.22.2.1 255.255.255.0
ip address dmz 172.21.1.1 255.255.255.0
Current IP Addresses:
ip address outside 192.168.250.96 255.255.240.0
ip address inside 172.22.2.1 255.255.255.0
ip address dmz 172.21.1.1 255.255.255.0

===Anzeige der Version===
lurchie# show version

Cisco PIX Firewall Version 6.3(3)
Cisco PIX Device Manager Version 3.0(4)

Compiled on Wed 13-Aug-03 13:55 by morlee

lurchie up 19 hours 45 mins

Hardware: PIX-515E, 32 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0x300, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

0: ethernet0: address is 0011.93f6.6c4c, irq 10
1: ethernet1: address is 0011.93f6.6c4d, irq 11
2: ethernet2: address is 000e.0c69.d31a, irq 5
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 3
Maximum Interfaces: 5
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: Unlimited
Throughput: Unlimited
IKE peers: Unlimited

This PIX has a Restricted (R) license.

Serial Number: 808312119 (0x302ddd37)
Running Activation Key: 0x31d8e400 0x1174e8d9 0xb8eb6114 0xd697604d
Configuration last modified by enable_15 at 11:31:41.911 MET Fri May 15 2009

==HTTP Interface PIX Device Manager (PDM)==

===PDM aktivieren===
lurchie# configure terminal
lurchie(config)# http server enable
lurchie(config)# exit
lurchie#

===Erlaubter Herkunftsbereich festlegen===
lurchie# configure terminal
lurchie(config)# http 192.168.240.0 255.255.240.0 outside
lurchie(config)# exit
lurchie#

==Verschiedenes==

===DHCP Server einrichten===

lurchie# configure terminal
lurchie(config)# dhcpd address 172.22.2.69-172.22.2.89 inside
lurchie(config)# dhcpd enable inside
lurchie(config)# dhcpd dns 192.168.240.21
lurchie(config)# exit
lurchie#

===Kabelmodem===

lurchie# configure terminal
lurchie(config)# ip address outside dhcp setroute
lurchie(config)# exit
lurchie#

===DSL PPPoE DHCP===
lurchie# configure terminal
lurchie(config)# ip address outside pppoe setroute
lurchie(config)# vpdn group ISP request dialout pppoe
lurchie(config)# vpdn group ISP localname ''dsl-username''
lurchie(config)# vpdn group ISP ppp authentication pap
lurchie(config)# vpdn username ''dsl-username'' password ''dsl-password''
lurchie(config)# exit
lurchie#

==Capturing von Verkehr==

===Accessliste erzeugen===
lurchie# configure terminal
lurchie(config)# access-list my-acl permit ip host 172.22.2.2 any
lurchie(config)# access-list my-acl permit ip any host 172.22.2.2

===Accessliste my-cap zuordnen, interface festlegen wo gelauscht wird und starten===
lurchie(config)# capture my-cap access-list my-acl buffer 20000 packet-length 200 inteface inside
lurchie(config)# exit
lurchie#

===Anzeige auf der Konsole===
lurchie# show capture xinux-cap-http
lurchie# show capture my-cap
132 packets captured
16:24:35.518741 172.22.2.1.514 > 172.22.2.2.514: udp 165
16:24:37.944927 172.22.2.1.514 > 172.22.2.2.514: udp 72
16:25:06.135414 192.168.240.21.53 > 172.22.2.2.35243: udp 125c
16:25:06.135887 172.22.2.2.35493 > 212.58.226.139.80: S 2702734858:2702734858(0) win 5840 <mss 1460,sackOK,timestamp 25935138 0,nop,wscale 6>
.......

===Anzeige auf der Webbrowser===
https://192.168.250.96/capture/my-cap

===Download des Mitschnittes===
https://192.168.250.96/capture/my-cap/pcap

===Kopieren des Mitschnittes mittels tftp ASCII===
lurchie# copy capture:my-cap tftp://192.168.240.1/pix-dir/my-cap

===Kopieren des Mitschnittes mittels tftp PCAP===
lurchie# copy capture:my-cap tftp://192.168.240.1/pix-dir/my-cap.cap pcap

===Anzeige des Verkehrs mit Tcpdump===
root@arilon:/var/lib/tftpboot/pix-dir# tcpdump -r my-cap.cap

=== Anzeige des Verkehrs mit Wireshark===
root@arilon:/var/lib/tftpboot/pix-dir# wireshark my-cap.cap

===Löschen des Capture Buffers===
lurchie(config)# clear capture my-cap

===Löschen des Capturing===
lurchie(config)# no capture my-cap

Pix howto

2011-07-22T09:09:36Z

192.168.250.1: Die Seite wurde neu angelegt: „==Unprivilegierter Modus== ===Befehle anzeigen=== pix> ? At the end of show <command>, use the pipe character '|' followed by: begin|include|exclude|grep […“

Hauptseite

2011-07-22T09:09:08Z

192.168.250.1: /* Netzwerke */

=== Dokumentation ===

* [[Aufgaben]]
* [[Lösungen]]
=== Grundlagen und Administration ===
* [[Installation von Mediawiki unter Ubuntu]]
* [[Linux Grundlagen]]
* [[Bootprozess]]
* [[Ungeschütztes Linux Hacken]]
* [[Administration]]
* [[Kernelmodule]]
* [[Bash]]
* [[VI Crash]]
* [[Netzwerkkonfiguration unter Ubuntu]]
* [[Paketmanagement]]
* [[RPM]]
* [[Yum howto]]
* [[Nützliche Tools]]
* [[LVM]]
* [[RAID]]
* [[Root RAID]]
* [[Runit]]
* [[sudo]]
* [[syslog-ng]]
* [[cron]]
* [[Screen]]
* [[PPA]]

=== Netzwerken ===
* [[SSH]]
* [[Ssh-tunnel]]
* [[NTP]]
* [[Rsync]]
* [[IP Befehle]]
* [[Tcpdump]]
* [[NET]]
* [[Udpcast]]
* [[Dynamic Host Configuration Protocol]]
* [[Ramdisk entpacken]]
* [[PXELinux]]
* [[Bing]]
* [[Nemesis]]
* [[Heartbeat]]
* [[DRBD]]
* [[RedHat Cluster Suite]]
* [[WLAN AccessPoint]]

=== Dienste ===
* [[Untersuchung eines Linuxserver]]
* [[apache2]]
* [[Apache SSL]]
* [[PostgreSQL]]
* [[Tomcat 5.5]]
* [[Squid]]
* [[VLC]]
* [[VMware installation auf Ubuntu]]
* [[vpnc]]
* [[Wireless Tools]]
* [[Perl]]
* [[Joomla]]
* [[MySQL]]
* [[Typo3]]

=== Hardware ===
* [[Computer]]
* [[RAM]]

=== Virtualisierung ===
* [[KVM]]
=== Misc ===
* [[VDR]]
* [[Pflichtenheft]]

=== Mitarbeiter ===
* [[Systemaufbau]]
=== Grafisches ===
* [[Netzwerk]]
* [[Paketmanager]]
* [[CD Brennen]]
* [[EMail einrichten]]
* [[Drucker]]
* [[TS schneiden und brennen]]
* [[Video Konvert Misc]]

===Netzwerke===
*[[Netzwerktechnik]]
*[[tcp/ip]]
*[[Nagios]]
*[[Betavine Connection Manager]]
*[[VLAN]]
*[[VPN Bintec zu Linux]]
*[[pix howto]]

*[[Firewall Allgemein]]

===Sprachen===
*[[Perl]]
*[[Php]]

Hauptseite

2011-05-12T11:46:26Z

192.168.250.1:

=== Dokumentation ===

* [[Aufgaben]]
* [[Lösungen]]
=== Grundlagen und Administration ===
* [[Installation von Mediawiki unter Ubuntu]]
* [[Linux Grundlagen]]
* [[Bootprozess]]
* [[Ungeschütztes Linux Hacken]]
* [[Administration]]
* [[Kernelmodule]]
* [[Bash]]
* [[VI Crash]]
* [[Netzwerkkonfiguration unter Ubuntu]]
* [[Paketmanagement]]
* [[RPM]]
* [[Yum howto]]
* [[Nützliche Tools]]
* [[LVM]]
* [[RAID]]
* [[Root RAID]]
* [[Runit]]
* [[sudo]]
* [[syslog-ng]]
* [[cron]]
* [[Screen]]
* [[PPA]]

=== Netzwerken ===
* [[SSH]]
* [[Ssh-tunnel]]
* [[NTP]]
* [[Rsync]]
* [[IP Befehle]]
* [[Tcpdump]]
* [[NET]]
* [[Udpcast]]
* [[Dynamic Host Configuration Protocol]]
* [[Ramdisk entpacken]]
* [[PXELinux]]
* [[Bing]]
* [[Nemesis]]
* [[Heartbeat]]
* [[DRBD]]
* [[RedHat Cluster Suite]]

=== Dienste ===
* [[Untersuchung eines Linuxserver]]
* [[apache2]]
* [[Apache SSL]]
* [[PostgreSQL]]
* [[Tomcat 5.5]]
* [[Squid]]
* [[VLC]]
* [[VMware installation auf Ubuntu]]
* [[vpnc]]
* [[Wireless Tools]]
* [[Perl]]
* [[Joomla]]
* [[MySQL]]
* [[Typo3]]

=== Hardware ===
* [[Computer]]
* [[RAM]]

=== Virtualisierung ===
* [[KVM]]
=== Misc ===
* [[VDR]]

=== Mitarbeiter ===
* [[Systemaufbau]]
=== Grafisches ===
* [[Netzwerk]]
* [[Paketmanager]]
* [[CD Brennen]]
* [[EMail einrichten]]
* [[Drucker]]
* [[TS schneiden und brennen]]
* [[Video Konvert Misc]]

===Netzwerke===
*[[Netzwerktechnik]]
*[[tcp/ip]]
*[[Nagios]]
*[[Betavine Connection Manager]]
*[[VLAN]]

*[[Firewall Allgemein]]

===Sprachen===
*[[Perl]]

KVM

2011-05-09T12:56:31Z

192.168.250.1: /* Domain-Administration */

=Installation=
==Vorbereitung==
Testen ob VT Unterstützung der CPU vorhanden ist
egrep -c '(vmx|svm)' /proc/cpuinfo
0 bedeutet keine Unterstützung
1 (oder mehr) Unterstützung vorhanden
==Basis Pakete==
aptitude install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils virtinst

==Verifizieren der Installation==
virsh -c qemu:///system list
Id Name Status
----------------------------------
==Installation des Virtmanagers(GUI)==
apt-get install virt-manager
==Installation des qemu Pakets==
apt-get install qemu
==Installation des Linux capabilities tools==
apt-get install libcap2-bin
==Vergeben der CAP_NET_ADMIN Fähigkeit==
setcap cap_net_admin=ei /usr/bin/qemu-system-*

==Erlauben der Beerchtigung für den Adminuser==
echo cap_net_admin xinux >> /etc/security/capability.conf

==Netzwerk mit Bridgefunktion==
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 192.168.240.101
netmask 255.255.240.0
gateway 192.168.240.100
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0

Damit libvirt-bin automatisch start muss man in der Datei /etc/default/libvirt-bin die Option start_libvirtd auf "yes" setzen.
vi /etc/default/libvirt-bin
start_libvirtd="yes"

=Domain-Installation=

virt-install --connect qemu:///system --name orion --ram 1024 --disk path=/dev/data/orion \
--cdrom /isos/ubuntu-10.04-server-amd64.iso --vnc --noautoconsole --os-type linux --accelerate --network=bridge:br0

--name Name der Domain

--disk Diese Images werden in die Domain eingebunden. Es können mehrere Disks eingebunden werden, sowie weitere Optionen getrennt mit Leerzeichen gemacht werden.

--ram Zu Verfügung stehender Arbeitspeicher der Domain

--os-type linux, windows, solaris etc.

--os-variant ubuntukarmic, winxp etc.

--hvm Gebraucht full virtualization.

--accelearte Benutze kvm oder KQEMU, wenn vorhanden.

--import Die Installation ist bereits im Disk-Image enthalten.

--vnc Aktiviert VNC-Display und öffnete einen beliebigen Port >5000, falls nicht --vncport angegeben ist.

--vncport Setzt den Port für VNC fest.

=Domain-Administration=
{| border=1 cellpadding="2"
| Kommando
| Bedeutung
|-
| help
| Hilfe ausgeben
|-
| attach-device
| Gerät aus einer XML-Datei anhängen
|-
| attach-disk
| Plattengerät anhängen
|-
| attach-interface
| Netzwerkschnittstelle verbinden
|-
| autostart
| Eine Domain automatisch starten
|-
| capabilities
| Fähigkeiten
|-
| cd
| change the current directory
|-
| connect
| (Wieder)verbinden mit Hypervisor
|-
| console
| Verbindung mit der Gast-Konsole
|-
| cpu-baseline
| compute baseline CPU
|-
| cpu-compare
| compare host CPU with a CPU described by an XML file
|-
| create
| Eine Domain aus einer XML-Datei erstellen
|-
| start
| Eine (zuvor definierte) inaktive Domain starten
|-
| destroy
| Domain löschen
|-
| detach-device
| Gerät von einer XML-Datei lösen
|-
| detach-disk
| Plattengerät abtrennen
|-
| detach-interface
| Netzwerkschnittstelle abhängen
|-
| define
| Definiere (aber starte keine) Domain aus einer XML-Datei
|-
| domid
| Einen Domain-Namen oder -UUID in Domain-ID konvertieren
|-
| domuuid
| Einen Domain-Namen oder -ID in Domain-UUID konvertieren
|-
| dominfo
| Domain-Informationen
|-
| domjobinfo
| domain job information
|-
| domjobabort
| abort active domain job
|-
| domname
| Eine Domain-ID oder UUID in Domain-Namen konvertieren
|-
| domstate
| Domain-Status
|-
| domblkstat
| Geräteblockstatistiken für eine Domain abrufen
|-
| domifstat
| Statistiken der Netzwerkschnittstelle für eine Domain abrufen
|-
| dommemstat
| get memory statistics for a domain
|-
| domblkinfo
| domain block device size information
|-
| domxml-from-native
| Convert native config to domain XML
|-
| domxml-to-native
| Convert domain XML to native config
|-
| dumpxml
| Domain-Informationen in XML
|-
| edit
| edit XML configuration for a domain
|-
| find-storage-pool-sources
| discover potential storage pool sources
|-
| find-storage-pool-sources-as
| find potential storage pool sources
|-
| freecell
| NUMA freier Speicher
|-
| hostname
| Hypervisor-Hostname ausgeben
|-
| list
| Domains auflisten
|-
| migrate
| Domain auf anderen Host migrieren
|-
| migrate-setmaxdowntime
| set maximum tolerable downtime
|-
| net-autostart
| Ein Netzwerk automatisch starten
|-
| net-create
| Netzwerk aus einer XML-Datei erstellen
|-
| net-define
| Definiere (aber starte kein) Netzwerk aus einer XML-Datei
|-
| net-destroy
| Netzwerk löschen
|-
| net-dumpxml
| Netzwerk-Informationen in XML
|-
| net-edit
| edit XML configuration for a network
|-
| net-list
| Netzwerke auflisten
|-
| net-name
| Eine Netzwerk-UUID in einen Netzwerk-Namen konvertieren
|-
| net-start
| Ein (zuvor definiertes) inaktives Netzwerk starten
|-
| net-undefine
| Ein inaktives Netzwerk undefinieren
|-
| net-uuid
| Einen Netzwerk-Namen in eine Netzwerk-UUID konvertieren
|-
| iface-list
| list physical host interfaces
|-
| iface-name
| convert an interface MAC address to interface name
|-
| iface-mac
| convert an interface name to interface MAC address
|-
| iface-dumpxml
| interface information in XML
|-
| iface-define
| define (but don't start) a physical host interface from an XML file
|-
| iface-undefine
| undefine a physical host interface (remove it from configuration)
|-
| iface-edit
| edit XML configuration for a physical host interface
|-
| iface-start
| start a physical host interface (enable it / "if-up")
|-
| iface-destroy
| destroy a physical host interface (disable it / "if-down")
|-
| managedsave
| managed save of a domain state
|-
| nodeinfo
| Knoteninformation
|-
| nodedev-list
| enumerate devices on this host
|-
| nodedev-dumpxml
| node device details in XML
|-
| nodedev-dettach
| dettach node device from its device driver
|-
| nodedev-reattach
| reattach node device to its device driver
|-
| nodedev-reset
| reset node device
|-
| nodedev-create
| create a device defined by an XML file on the node
|-
| nodedev-destroy
| destroy a device on the node
|-
| nwfilter-define
| define or update a network filter from an XML file
|-
| nwfilter-undefine
| undefine a network filter
|-
| nwfilter-dumpxml
| network filter information in XML
|-
| nwfilter-list
| list network filters
|-
| nwfilter-edit
| edit XML configuration for a network filter
|-
| pool-autostart
| autostart a pool
|-
| pool-build
| baue einen Pool
|-
| pool-create
| create a pool from an XML file
|-
| pool-create-as
| create a pool from a set of args
|-
| pool-define
| define (but don't start) a pool from an XML file
|-
| pool-define-as
| define a pool from a set of args
|-
| pool-destroy
| Zerstören eines Pools
|-
| pool-delete
| Pool löschen
|-
| pool-dumpxml
| Pool-Informationen in XML
|-
| pool-edit
| edit XML configuration for a storage pool
|-
| pool-info
| storage pool information
|-
| pool-list
| Poolliste
|-
| pool-name
| Konvertieren einer pool-UUID in einen Pool-Namen
|-
| pool-refresh
| Einen Pool aktualisieren
|-
| pool-start
| start a (previously defined) inactive pool
|-
| pool-undefine
| undefine an inactive pool
|-
| pool-uuid
| convert a pool name to pool UUID
|-
| secret-define
| define or modify a secret from an XML file
|-
| secret-dumpxml
| secret attributes in XML
|-
| secret-set-value
| set a secret value
|-
| secret-get-value
| Output a secret value
|-
| secret-undefine
| undefine a secret
|-
| secret-list
| list secrets
|-
| pwd
| print the current directory
|-
| quit
| Dieses interaktive Terminal beenden
|-
| exit
| Dieses interaktive Terminal beenden
|-
| reboot
| Domain neu starten
|-
| restore
| Eine Domain aus einem gespeicherten Status in einer Datei wiederherstellen
|-
| resume
| Domain fortsetzen
|-
| save
| Einen Domainstatus in einer Datei speichern
|-
| schedinfo
| Scheduler-Parameter anzeigen/setzen
|-
| dump
| Den Kern einer Domain zu Analysezwecken in eine Datei dumpen
|-
| shutdown
| Kontrolliertes Stillegen einer Domain
|-
| setmem
| Speicherzuweisung ändern
|-
| setmaxmem
| Maximale Speichergrenze ändern
|-
| setvcpus
| Anzahl der virtuellen CPUs ändern
|-
| suspend
| Eine Domain anhalten
|-
| ttyconsole
| TTY-Konsole
|-
| undefine
| Eine inaktive Domain undefinieren
|-
| update-device
| update device from an XML file
|-
| uri
| Kanonisierte URI des Hypervisors ausgeben
|-
| vol-create
| create a vol from an XML file
|-
| vol-create-from
| create a vol, using another volume as input
|-
| vol-create-as
| create a volume from a set of args
|-
| vol-clone
| clone a volume.
|-
| vol-delete
| Löschen eines Datenträgers
|-
| vol-wipe
| wipe a vol
|-
| vol-dumpxml
| vol information in XML
|-
| vol-info
| storage vol information
|-
| vol-list
| list vols
|-
| vol-pool
| returns the storage pool for a given volume key or path
|-
| vol-path
| returns the volume path for a given volume name or key
|-
| vol-name
| returns the volume name for a given volume key or path
|-
| vol-key
| returns the volume key for a given volume name or path
|-
| vcpuinfo
| Domain vcpu-Information
|-
| vcpupin
| Domain vcpu-Affinität kontrollieren
|-
| version
| Version anzeigen
|-
| vncdisplay
| VNC-Anzeige
|-
| snapshot-create
| Create a snapshot
|-
| snapshot-current
| Get the current snapshot
|-
| snapshot-delete
| Delete a domain snapshot
|-
| snapshot-dumpxml
| Dump XML for a domain snapshot
|-
| snapshot-list
| List snapshots for a domain
|-
| snapshot-revert
| Revert a domain to a snapshot
|}

= Migration zu neuem Host =
virsh migrate --live <GuestName> <DestinationURL>

Beispiel:
# virsh migrate --live galactica qemu+ssh://test2.example.com/system

=Autostart =
virsh atutostart <domain>
virsh atutostart <domain> --disable

= Links =
* http://wiki.centos.org/HowTos/KVM

KVM

2011-05-09T12:55:02Z

192.168.250.1: /* Domain-Administration */

=Installation=
==Vorbereitung==
Testen ob VT Unterstützung der CPU vorhanden ist
egrep -c '(vmx|svm)' /proc/cpuinfo
0 bedeutet keine Unterstützung
1 (oder mehr) Unterstützung vorhanden
==Basis Pakete==
aptitude install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils virtinst

==Verifizieren der Installation==
virsh -c qemu:///system list
Id Name Status
----------------------------------
==Installation des Virtmanagers(GUI)==
apt-get install virt-manager
==Installation des qemu Pakets==
apt-get install qemu
==Installation des Linux capabilities tools==
apt-get install libcap2-bin
==Vergeben der CAP_NET_ADMIN Fähigkeit==
setcap cap_net_admin=ei /usr/bin/qemu-system-*

==Erlauben der Beerchtigung für den Adminuser==
echo cap_net_admin xinux >> /etc/security/capability.conf

==Netzwerk mit Bridgefunktion==
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 192.168.240.101
netmask 255.255.240.0
gateway 192.168.240.100
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0

Damit libvirt-bin automatisch start muss man in der Datei /etc/default/libvirt-bin die Option start_libvirtd auf "yes" setzen.
vi /etc/default/libvirt-bin
start_libvirtd="yes"

=Domain-Installation=

virt-install --connect qemu:///system --name orion --ram 1024 --disk path=/dev/data/orion \
--cdrom /isos/ubuntu-10.04-server-amd64.iso --vnc --noautoconsole --os-type linux --accelerate --network=bridge:br0

--name Name der Domain

--disk Diese Images werden in die Domain eingebunden. Es können mehrere Disks eingebunden werden, sowie weitere Optionen getrennt mit Leerzeichen gemacht werden.

--ram Zu Verfügung stehender Arbeitspeicher der Domain

--os-type linux, windows, solaris etc.

--os-variant ubuntukarmic, winxp etc.

--hvm Gebraucht full virtualization.

--accelearte Benutze kvm oder KQEMU, wenn vorhanden.

--import Die Installation ist bereits im Disk-Image enthalten.

--vnc Aktiviert VNC-Display und öffnete einen beliebigen Port >5000, falls nicht --vncport angegeben ist.

--vncport Setzt den Port für VNC fest.

=Domain-Administration=
{| border=1 cellpadding="2"
| Kommando
| Bedeutung
|-
| help
| Hilfe ausgeben
|-
| attach-device
| Gerät aus einer XML-Datei anhängen
|-
| attach-disk
| Plattengerät anhängen
|-
| attach-interface
| Netzwerkschnittstelle verbinden
|-
| autostart
| Eine Domain automatisch starten
|-
| capabilities
| Fähigkeiten
|-
| cd
| change the current directory
|-
| connect
| (Wieder)verbinden mit Hypervisor
|-
| console
| Verbindung mit der Gast-Konsole
|-
| cpu-baseline
| compute baseline CPU
|-
| cpu-compare
| compare host CPU with a CPU described by an XML file
|-
| create
| Eine Domain aus einer XML-Datei erstellen
|-
| start
| Eine (zuvor definierte) inaktive Domain starten
|-
| destroy
| Domain löschen
|-
| detach-device
| Gerät von einer XML-Datei lösen
|-
| detach-disk
| Plattengerät abtrennen
|-
| detach-interface
| Netzwerkschnittstelle abhängen
|-
| define
| Definiere (aber starte keine) Domain aus einer XML-Datei
|-
| domid
| Einen Domain-Namen oder -UUID in Domain-ID konvertieren
|-
thomas@cardassia:~$ bash sortieren.sh
{| border=1 cellpadding="2"
| Kommando
| Bedeutung
|-
| help
| Hilfe ausgeben
|-
| attach-device
| Gerät aus einer XML-Datei anhängen
|-
| attach-disk
| Plattengerät anhängen
|-
| attach-interface
| Netzwerkschnittstelle verbinden
|-
| autostart
| Eine Domain automatisch starten
|-
| capabilities
| Fähigkeiten
|-
| cd
| change the current directory
|-
| connect
| (Wieder)verbinden mit Hypervisor
|-
| console
| Verbindung mit der Gast-Konsole
|-
| cpu-baseline
| compute baseline CPU
|-
| cpu-compare
| compare host CPU with a CPU described by an XML file
|-
| create
| Eine Domain aus einer XML-Datei erstellen
|-
| start
| Eine (zuvor definierte) inaktive Domain starten
|-
| destroy
| Domain löschen
|-
| detach-device
| Gerät von einer XML-Datei lösen
|-
| detach-disk
| Plattengerät abtrennen
|-
| detach-interface
| Netzwerkschnittstelle abhängen
|-
| define
| Definiere (aber starte keine) Domain aus einer XML-Datei
|-
| domid
| Einen Domain-Namen oder -UUID in Domain-ID konvertieren
|-
| domuuid
| Einen Domain-Namen oder -ID in Domain-UUID konvertieren
|-
| dominfo
| Domain-Informationen
|-
| domjobinfo
| domain job information
|-
| domjobabort
| abort active domain job
|-
| domname
| Eine Domain-ID oder UUID in Domain-Namen konvertieren
|-
| domstate
| Domain-Status
|-
| domblkstat
| Geräteblockstatistiken für eine Domain abrufen
|-
| domifstat
| Statistiken der Netzwerkschnittstelle für eine Domain abrufen
|-
| dommemstat
| get memory statistics for a domain
|-
| domblkinfo
| domain block device size information
|-
| domxml-from-native
| Convert native config to domain XML
|-
| domxml-to-native
| Convert domain XML to native config
|-
| dumpxml
| Domain-Informationen in XML
|-
| edit
| edit XML configuration for a domain
|-
| find-storage-pool-sources
| discover potential storage pool sources
|-
| find-storage-pool-sources-as
| find potential storage pool sources
|-
| freecell
| NUMA freier Speicher
|-
| hostname
| Hypervisor-Hostname ausgeben
|-
| list
| Domains auflisten
|-
| migrate
| Domain auf anderen Host migrieren
|-
| migrate-setmaxdowntime
| set maximum tolerable downtime
|-
| net-autostart
| Ein Netzwerk automatisch starten
|-
| net-create
| Netzwerk aus einer XML-Datei erstellen
|-
| net-define
| Definiere (aber starte kein) Netzwerk aus einer XML-Datei
|-
| net-destroy
| Netzwerk löschen
|-
| net-dumpxml
| Netzwerk-Informationen in XML
|-
| net-edit
| edit XML configuration for a network
|-
| net-list
| Netzwerke auflisten
|-
| net-name
| Eine Netzwerk-UUID in einen Netzwerk-Namen konvertieren
|-
| net-start
| Ein (zuvor definiertes) inaktives Netzwerk starten
|-
| net-undefine
| Ein inaktives Netzwerk undefinieren
|-
| net-uuid
| Einen Netzwerk-Namen in eine Netzwerk-UUID konvertieren
|-
| iface-list
| list physical host interfaces
|-
| iface-name
| convert an interface MAC address to interface name
|-
| iface-mac
| convert an interface name to interface MAC address
|-
| iface-dumpxml
| interface information in XML
|-
| iface-define
| define (but don't start) a physical host interface from an XML file
|-
| iface-undefine
| undefine a physical host interface (remove it from configuration)
|-
| iface-edit
| edit XML configuration for a physical host interface
|-
| iface-start
| start a physical host interface (enable it / "if-up")
|-
| iface-destroy
| destroy a physical host interface (disable it / "if-down")
|-
| managedsave
| managed save of a domain state
|-
| nodeinfo
| Knoteninformation
|-
| nodedev-list
| enumerate devices on this host
|-
| nodedev-dumpxml
| node device details in XML
|-
| nodedev-dettach
| dettach node device from its device driver
|-
| nodedev-reattach
| reattach node device to its device driver
|-
| nodedev-reset
| reset node device
|-
| nodedev-create
| create a device defined by an XML file on the node
|-
| nodedev-destroy
| destroy a device on the node
|-
| nwfilter-define
| define or update a network filter from an XML file
|-
| nwfilter-undefine
| undefine a network filter
|-
| nwfilter-dumpxml
| network filter information in XML
|-
| nwfilter-list
| list network filters
|-
| nwfilter-edit
| edit XML configuration for a network filter
|-
| pool-autostart
| autostart a pool
|-
| pool-build
| baue einen Pool
|-
| pool-create
| create a pool from an XML file
|-
| pool-create-as
| create a pool from a set of args
|-
| pool-define
| define (but don't start) a pool from an XML file
|-
| pool-define-as
| define a pool from a set of args
|-
| pool-destroy
| Zerstören eines Pools
|-
| pool-delete
| Pool löschen
|-
| pool-dumpxml
| Pool-Informationen in XML
|-
| pool-edit
| edit XML configuration for a storage pool
|-
| pool-info
| storage pool information
|-
| pool-list
| Poolliste
|-
| pool-name
| Konvertieren einer pool-UUID in einen Pool-Namen
|-
| pool-refresh
| Einen Pool aktualisieren
|-
| pool-start
| start a (previously defined) inactive pool
|-
| pool-undefine
| undefine an inactive pool
|-
| pool-uuid
| convert a pool name to pool UUID
|-
| secret-define
| define or modify a secret from an XML file
|-
| secret-dumpxml
| secret attributes in XML
|-
| secret-set-value
| set a secret value
|-
| secret-get-value
| Output a secret value
|-
| secret-undefine
| undefine a secret
|-
| secret-list
| list secrets
|-
| pwd
| print the current directory
|-
| quit
| Dieses interaktive Terminal beenden
|-
| exit
| Dieses interaktive Terminal beenden
|-
| reboot
| Domain neu starten
|-
| restore
| Eine Domain aus einem gespeicherten Status in einer Datei wiederherstellen
|-
| resume
| Domain fortsetzen
|-
| save
| Einen Domainstatus in einer Datei speichern
|-
| schedinfo
| Scheduler-Parameter anzeigen/setzen
|-
| dump
| Den Kern einer Domain zu Analysezwecken in eine Datei dumpen
|-
| shutdown
| Kontrolliertes Stillegen einer Domain
|-
| setmem
| Speicherzuweisung ändern
|-
| setmaxmem
| Maximale Speichergrenze ändern
|-
| setvcpus
| Anzahl der virtuellen CPUs ändern
|-
| suspend
| Eine Domain anhalten
|-
| ttyconsole
| TTY-Konsole
|-
| undefine
| Eine inaktive Domain undefinieren
|-
| update-device
| update device from an XML file
|-
| uri
| Kanonisierte URI des Hypervisors ausgeben
|-
| vol-create
| create a vol from an XML file
|-
| vol-create-from
| create a vol, using another volume as input
|-
| vol-create-as
| create a volume from a set of args
|-
| vol-clone
| clone a volume.
|-
| vol-delete
| Löschen eines Datenträgers
|-
| vol-wipe
| wipe a vol
|-
| vol-dumpxml
| vol information in XML
|-
| vol-info
| storage vol information
|-
| vol-list
| list vols
|-
| vol-pool
| returns the storage pool for a given volume key or path
|-
| vol-path
| returns the volume path for a given volume name or key
|-
| vol-name
| returns the volume name for a given volume key or path
|-
| vol-key
| returns the volume key for a given volume name or path
|-
| vcpuinfo
| Domain vcpu-Information
|-
| vcpupin
| Domain vcpu-Affinität kontrollieren
|-
| version
| Version anzeigen
|-
| vncdisplay
| VNC-Anzeige
|-
| snapshot-create
| Create a snapshot
|-
| snapshot-current
| Get the current snapshot
|-
| snapshot-delete
| Delete a domain snapshot
|-
| snapshot-dumpxml
| Dump XML for a domain snapshot
|-
| snapshot-list
| List snapshots for a domain
|-
| snapshot-revert
| Revert a domain to a snapshot
|}

= Migration zu neuem Host =
virsh migrate --live <GuestName> <DestinationURL>

Beispiel:
# virsh migrate --live galactica qemu+ssh://test2.example.com/system

=Autostart =
virsh atutostart <domain>
virsh atutostart <domain> --disable

= Links =
* http://wiki.centos.org/HowTos/KVM

KVM

2011-05-09T12:40:13Z

192.168.250.1: /* Domain-Administration */

KVM

2011-05-09T12:39:16Z

192.168.250.1: /* Domain starten */

KVM

2011-05-09T12:34:43Z

192.168.250.1: /* Domain-Administration */

KVM

2011-05-09T11:49:01Z

192.168.250.1: /* Domain-Installation */

PPA

2011-05-05T14:58:11Z

192.168.250.1:

=Step 1=
On the PPA's overview page, look for the heading that reads Adding this PPA to your system. Make a note of the PPA's location, which looks like:
ppa:gwibber-daily/ppa
=Step 2=
Open a terminal and enter:
sudo add-apt-repository ppa:user/ppa-name
=Step 3=
Now, as a one-off, you should tell your system to pull down the latest list of software from each archive it knows about, including the PPA you just added:
sudo apt-get update
Now you're ready to start installing software from the PPA!
=Per Skript=
cat /usr/local/sbin/ppa
#!/bin/bash
add-apt-repository $1
apt-get update

ppa ppa:gwibber-daily/ppa

PPA

2011-05-05T14:57:45Z

192.168.250.1: /* Step 3 */

=Step 1=
On the PPA's overview page, look for the heading that reads Adding this PPA to your system. Make a note of the PPA's location, which looks like:
ppa:gwibber-daily/ppa
=Step 2=
Open a terminal and enter:
sudo add-apt-repository ppa:user/ppa-name
=Step 3=
Now, as a one-off, you should tell your system to pull down the latest list of software from each archive it knows about, including the PPA you just added:
sudo apt-get update
Now you're ready to start installing software from the PPA!
=Per Skript=
root@cardassia:~# cat /usr/local/sbin/ppa
#!/bin/bash
add-apt-repository $1
apt-get update

ppa

Root RAID

2011-04-29T11:51:09Z

192.168.250.1: /* Konfiguration aktuallisieren */

=Ausgangslage=
==Zwei Festplatten==
root@libyen:~# fdisk -l

Platte /dev/sda: 21.5 GByte, 21474836480 Byte
Gerät boot. Anfang Ende Blöcke Id System
/dev/sda1 * 1 608 4881408 83 Linux
/dev/sda2 608 1216 4882432 83 Linux
/dev/sda3 1216 1338 976896 82 Linux Swap / Solaris

Platte /dev/sdb: 21.5 GByte, 21474836480 Byte
Festplatte /dev/sdb enthält keine gültige Partitionstabelle
==root und var Partitionen==
root@libyen:~# df -h -t ext3
Dateisystem Size Used Avail Use% Eingehängt auf
/dev/sda1 4,6G 642M 3,8G 15% /
/dev/sda2 4,6G 266M 4,1G 6% /var
=Vorbereitung=
==Partionstabelle übertragen==
root@libyen:~# sfdisk -d /dev/sda | sfdisk --force /dev/sdb
==Partion ID ändern==
root@libyen:~# sudo sfdisk --change-id /dev/sdb 1 fd
root@libyen:~# sudo sfdisk --change-id /dev/sdb 2 fd
=Raid=
==Raid installieren==
root@libyen:~# apt-get install --yes mdadm
==Raid1 erstellen==
root@libyen:~# mdadm -C /dev/md0 -l 1 -n 2 missing /dev/sdb1
mdadm: array /dev/md0 started.
root@libyen:~# mdadm -C /dev/md1 -l 1 -n 2 missing /dev/sdb2
mdadm: array /dev/md1 started.
==Raid1 kontrollieren==
Personalities : [raid1]
md1 : active raid1 sdb2[1]
4882368 blocks [2/1] [_U]

md0 : active raid1 sdb1[1]
4881344 blocks [2/1] [_U]

unused devices: <none>
==Konfiguration aktuallisieren==
root@libyen:~# mdadm --examine --scan >> /etc/mdadm/mdadm.conf
mdadm.conf kommt später in die ramdisk

=Daten und Filesystem=
==Filesystem erstellen==
root@libyen:~# mkfs.ext3 /dev/md0
root@libyen:~# mkfs.ext3 /dev/md1

Root RAID

2011-04-29T11:50:41Z

192.168.250.1: /* Konfiguration aktuallisieren */

=Ausgangslage=
==Zwei Festplatten==
root@libyen:~# fdisk -l

Platte /dev/sda: 21.5 GByte, 21474836480 Byte
Gerät boot. Anfang Ende Blöcke Id System
/dev/sda1 * 1 608 4881408 83 Linux
/dev/sda2 608 1216 4882432 83 Linux
/dev/sda3 1216 1338 976896 82 Linux Swap / Solaris

Platte /dev/sdb: 21.5 GByte, 21474836480 Byte
Festplatte /dev/sdb enthält keine gültige Partitionstabelle
==root und var Partitionen==
root@libyen:~# df -h -t ext3
Dateisystem Size Used Avail Use% Eingehängt auf
/dev/sda1 4,6G 642M 3,8G 15% /
/dev/sda2 4,6G 266M 4,1G 6% /var
=Vorbereitung=
==Partionstabelle übertragen==
root@libyen:~# sfdisk -d /dev/sda | sfdisk --force /dev/sdb
==Partion ID ändern==
root@libyen:~# sudo sfdisk --change-id /dev/sdb 1 fd
root@libyen:~# sudo sfdisk --change-id /dev/sdb 2 fd
=Raid=
==Raid installieren==
root@libyen:~# apt-get install --yes mdadm
==Raid1 erstellen==
root@libyen:~# mdadm -C /dev/md0 -l 1 -n 2 missing /dev/sdb1
mdadm: array /dev/md0 started.
root@libyen:~# mdadm -C /dev/md1 -l 1 -n 2 missing /dev/sdb2
mdadm: array /dev/md1 started.
==Raid1 kontrollieren==
Personalities : [raid1]
md1 : active raid1 sdb2[1]
4882368 blocks [2/1] [_U]

md0 : active raid1 sdb1[1]
4881344 blocks [2/1] [_U]

unused devices: <none>
==Konfiguration aktuallisieren==
root@libyen:~# mdadm --examine --scan | sed "s/00.90/0.90/" >> /etc/mdadm/mdadm.conf
mdadm.conf kommt später in die ramdisk und das erstellen der ramdisk erfordert ein 0.90

=Daten und Filesystem=
==Filesystem erstellen==
root@libyen:~# mkfs.ext3 /dev/md0
root@libyen:~# mkfs.ext3 /dev/md1

Root RAID

2011-04-28T09:48:51Z

192.168.250.1: /* Konfiguration aktuallisieren */

=Ausgangslage=
==Zwei Festplatten==
root@libyen:~# fdisk -l

Platte /dev/sda: 21.5 GByte, 21474836480 Byte
Gerät boot. Anfang Ende Blöcke Id System
/dev/sda1 * 1 608 4881408 83 Linux
/dev/sda2 608 1216 4882432 83 Linux
/dev/sda3 1216 1338 976896 82 Linux Swap / Solaris

Platte /dev/sdb: 21.5 GByte, 21474836480 Byte
Festplatte /dev/sdb enthält keine gültige Partitionstabelle
==root und var Partitionen==
root@libyen:~# df -h -t ext3
Dateisystem Size Used Avail Use% Eingehängt auf
/dev/sda1 4,6G 642M 3,8G 15% /
/dev/sda2 4,6G 266M 4,1G 6% /var
=Vorbereitung=
==Partionstabelle übertragen==
root@libyen:~# sfdisk -d /dev/sda | sfdisk --force /dev/sdb
==Partion ID ändern==
root@libyen:~# sudo sfdisk --change-id /dev/sdb 1 fd
root@libyen:~# sudo sfdisk --change-id /dev/sdb 2 fd
=Raid=
==Raid installieren==
root@libyen:~# apt-get install --yes mdadm
==Raid1 erstellen==
root@libyen:~# mdadm -C /dev/md0 -l 1 -n 2 missing /dev/sdb1
mdadm: array /dev/md0 started.
root@libyen:~# mdadm -C /dev/md1 -l 1 -n 2 missing /dev/sdb2
mdadm: array /dev/md1 started.
==Raid1 kontrollieren==
Personalities : [raid1]
md1 : active raid1 sdb2[1]
4882368 blocks [2/1] [_U]

md0 : active raid1 sdb1[1]
4881344 blocks [2/1] [_U]

unused devices: <none>
==Konfiguration aktuallisieren==
root@libyen:~# mdadm --detail --scan | sed "s/00.90/0.90/" >> /etc/mdadm/mdadm.conf
mdadm.conf kommt später in die ramdisk und das erstellen der ramdisk erfordert ein 0.90
=Daten und Filesystem=
==Filesystem erstellen==
root@libyen:~# mkfs.ext3 /dev/md0
root@libyen:~# mkfs.ext3 /dev/md1

Root RAID

2011-04-28T09:47:04Z

192.168.250.1: /* =Konfiguration aktuallisieren */

=Ausgangslage=
==Zwei Festplatten==
root@libyen:~# fdisk -l

Platte /dev/sda: 21.5 GByte, 21474836480 Byte
Gerät boot. Anfang Ende Blöcke Id System
/dev/sda1 * 1 608 4881408 83 Linux
/dev/sda2 608 1216 4882432 83 Linux
/dev/sda3 1216 1338 976896 82 Linux Swap / Solaris

Platte /dev/sdb: 21.5 GByte, 21474836480 Byte
Festplatte /dev/sdb enthält keine gültige Partitionstabelle
==root und var Partitionen==
root@libyen:~# df -h -t ext3
Dateisystem Size Used Avail Use% Eingehängt auf
/dev/sda1 4,6G 642M 3,8G 15% /
/dev/sda2 4,6G 266M 4,1G 6% /var
=Vorbereitung=
==Partionstabelle übertragen==
root@libyen:~# sfdisk -d /dev/sda | sfdisk --force /dev/sdb
==Partion ID ändern==
root@libyen:~# sudo sfdisk --change-id /dev/sdb 1 fd
root@libyen:~# sudo sfdisk --change-id /dev/sdb 2 fd
=Raid=
==Raid installieren==
root@libyen:~# apt-get install --yes mdadm
==Raid1 erstellen==
root@libyen:~# mdadm -C /dev/md0 -l 1 -n 2 missing /dev/sdb1
mdadm: array /dev/md0 started.
root@libyen:~# mdadm -C /dev/md1 -l 1 -n 2 missing /dev/sdb2
mdadm: array /dev/md1 started.
==Raid1 kontrollieren==
Personalities : [raid1]
md1 : active raid1 sdb2[1]
4882368 blocks [2/1] [_U]

md0 : active raid1 sdb1[1]
4881344 blocks [2/1] [_U]

unused devices: <none>
==Konfiguration aktuallisieren==
root@libyen:~# mdadm --detail --scan | sed "s/00.90/0.90/" >> /etc/mdadm/mdadm.conf
mdadm.conf kommt später in die ramdisk und das erstellen der ramdisk erfordert ein 0.90

Root RAID

2011-04-28T09:46:55Z

192.168.250.1: /* Raid1 kontrollieren */

=Ausgangslage=
==Zwei Festplatten==
root@libyen:~# fdisk -l

Platte /dev/sda: 21.5 GByte, 21474836480 Byte
Gerät boot. Anfang Ende Blöcke Id System
/dev/sda1 * 1 608 4881408 83 Linux
/dev/sda2 608 1216 4882432 83 Linux
/dev/sda3 1216 1338 976896 82 Linux Swap / Solaris

Platte /dev/sdb: 21.5 GByte, 21474836480 Byte
Festplatte /dev/sdb enthält keine gültige Partitionstabelle
==root und var Partitionen==
root@libyen:~# df -h -t ext3
Dateisystem Size Used Avail Use% Eingehängt auf
/dev/sda1 4,6G 642M 3,8G 15% /
/dev/sda2 4,6G 266M 4,1G 6% /var
=Vorbereitung=
==Partionstabelle übertragen==
root@libyen:~# sfdisk -d /dev/sda | sfdisk --force /dev/sdb
==Partion ID ändern==
root@libyen:~# sudo sfdisk --change-id /dev/sdb 1 fd
root@libyen:~# sudo sfdisk --change-id /dev/sdb 2 fd
=Raid=
==Raid installieren==
root@libyen:~# apt-get install --yes mdadm
==Raid1 erstellen==
root@libyen:~# mdadm -C /dev/md0 -l 1 -n 2 missing /dev/sdb1
mdadm: array /dev/md0 started.
root@libyen:~# mdadm -C /dev/md1 -l 1 -n 2 missing /dev/sdb2
mdadm: array /dev/md1 started.
==Raid1 kontrollieren==
Personalities : [raid1]
md1 : active raid1 sdb2[1]
4882368 blocks [2/1] [_U]

md0 : active raid1 sdb1[1]
4881344 blocks [2/1] [_U]

unused devices: <none>
==Konfiguration aktuallisieren=
root@libyen:~# mdadm --detail --scan | sed "s/00.90/0.90/" >> /etc/mdadm/mdadm.conf
mdadm.conf kommt später in die ramdisk und das erstellen der ramdisk erfordert ein 0.90

Root RAID

2011-04-28T09:44:02Z

192.168.250.1: /* Raid1 erstellen */

Root RAID

2011-04-28T09:43:16Z

192.168.250.1: /* Partion ID ändern */

Root RAID

2011-04-28T09:39:05Z

192.168.250.1: /* Partion ID ändern */

Root RAID

2011-04-28T09:38:56Z

192.168.250.1: /* Partionstabelle übertragen */

Root RAID

2011-04-28T09:35:55Z

192.168.250.1: /* Ausgangslage */

Root RAID

2011-04-28T09:33:54Z

192.168.250.1: /* Zwei Festplatten */

Root RAID

2011-04-28T09:32:17Z

192.168.250.1: Die Seite wurde neu angelegt: „=Ausgangslage = ==Zwei Festplatten== root@libyen:~# fdisk -l Gerät boot. Anfang Ende Blöcke Id System /dev/sda1 * 1 …“

=Ausgangslage =
==Zwei Festplatten==
root@libyen:~# fdisk -l
Gerät boot. Anfang Ende Blöcke Id System
/dev/sda1 * 1 608 4881408 83 Linux
/dev/sda2 608 1216 4882432 83 Linux
/dev/sda3 1216 1338 976896 82 Linux Swap / Solaris

Festplatte /dev/sdb enthält keine gültige Partitionstabelle

Hauptseite

2011-04-28T09:27:31Z

192.168.250.1: /* Grundlagen und Administration */

=== Dokumentation ===

* [[Aufgaben]]
* [[Lösungen]]
=== Grundlagen und Administration ===
* [[Installation von Mediawiki unter Ubuntu]]
* [[Linux Grundlagen]]
* [[Bootprozess]]
* [[Ungeschütztes Linux Hacken]]
* [[Administration]]
* [[Kernelmodule]]
* [[Bash]]
* [[VI Crash]]
* [[Netzwerkkonfiguration unter Ubuntu]]
* [[Paketmanagement]]
* [[RPM]]
* [[Yum howto]]
* [[Nützliche Tools]]
* [[LVM]]
* [[RAID]]
* [[Root RAID]]
* [[Runit]]
* [[sudo]]
* [[syslog-ng]]
* [[cron]]
* [[Screen]]
* [[PPA]]

=== Netzwerken ===
* [[SSH]]
* [[Ssh-tunnel]]
* [[NTP]]
* [[Rsync]]
* [[IP Befehle]]
* [[Tcpdump]]
* [[NET]]
* [[Udpcast]]
* [[Dynamic Host Configuration Protocol]]
* [[Ramdisk entpacken]]
* [[PXELinux]]
* [[Bing]]
* [[Nemesis]]
* [[Heartbeat]]
* [[DRBD]]
* [[RedHat Cluster Suite]]

=== Dienste ===
* [[Untersuchung eines Linuxserver]]
* [[apache2]]
* [[Apache SSL]]
* [[PostgreSQL]]
* [[Tomcat 5.5]]
* [[Squid]]
* [[VLC]]
* [[VMware installation auf Ubuntu]]
* [[vpnc]]
* [[Wireless Tools]]
* [[Perl]]
* [[Joomla]]
* [[MySQL]]
* [[Typo3]]

=== Hardware ===
* [[Computer]]
* [[RAM]]

=== Virtualisierung ===
* [[KVM]]
=== Misc ===
* [[VDR]]

=== Mitarbeiter ===
* [[Systemaufbau]]
=== Grafisches ===
* [[Netzwerk]]
* [[Paketmanager]]
* [[CD Brennen]]
* [[EMail einrichten]]
* [[Drucker]]
* [[TS schneiden und brennen]]

===Netzwerke===
*[[Netzwerktechnik]]
*[[tcp/ip]]
*[[Nagios]]
*[[Betavine Connection Manager]]
*[[VLAN]]

*[[Firewall Allgemein]]

DRBD

2010-10-18T15:27:56Z

192.168.250.1: /* Split Brain recovery manuell */

==konfigurationsdatei==

#/etc/drbd.conf
global {
usage-count yes;
}
common {
syncer { rate 10M; }
}
resource data {
protocol C;
handlers {
pri-on-incon-degr "echo o > /proc/sysrq-trigger ; halt -f";
pri-lost-after-sb "echo o > /proc/sysrq-trigger ; halt -f";
local-io-error "echo o > /proc/sysrq-trigger ; halt -f";
outdate-peer "/usr/sbin/drbd-peer-outdater";
}
startup {
}
disk {
on-io-error detach;
}
net {
allow-two-primaries;
after-sb-0pri disconnect;
after-sb-1pri disconnect;
after-sb-2pri disconnect;
rr-conflict disconnect;
}
syncer {
rate 10M;
al-extents 257;
}
on thorin {
device /dev/drbd0;
disk /dev/sda3;
address 172.18.241.29:7788;
meta-disk /dev/sda5 [0];
}
on thrain {
device /dev/drbd0;
disk /dev/sda3;
address 172.18.241.30:7788;
meta-disk /dev/sda5 [0];
}
}

konfigurationsdatei auf andere node kopieren
root@thorin:~# scp /etc/drbd.conf thrain:/etc

auf beiden seiten md kreieren
root@thorin:~# drbdadm create-md data
root@thrain:~# drbdadm create-md data

partitionen aktivieren
root@thorin:~# drbdadm up data
root@thrain:~# drbdadm up data

eine seite auf master setzen.
root@thorin:~# drbdsetup /dev/drbd0 primary -o

formatieren.
root@thorin:~# mkfs.ext3 /dev/drbd0

==Split Brain recovery manuell==

Auf dem Secondary Node folgendes ausführen:
drbdadm secondary data
drbdadm -- --discard-my-data connect data

und auf dem Primary Node:
drbdadm connect data

Das System stellt sich dann von selbst wieder her, wenn keine anderen Probleme vorliegen.

==Zustand checken==
root@reliant:~# drbd-overview
0:galactica-services SyncTarget Primary/Primary Inconsistent/UpToDate C r----
[====>...............] sync'ed: 25.7% (38072/51196)M
1:orion Connected Primary/Primary UpToDate/UpToDate C r----