Netzwerke E-Book

Teil I – Grundlagen

In diesem ersten Teil lernen Sie die technischen Grundlagen moderner Computernetzwerke kennen. Kapitel 1 » Grundlagen moderner Computernetzwerke« gibt Ihnen einen Überblick über die Funktionsweise und Prinzipien von IT-Netzwerken. In Kapitel 2 widmen wir uns den kabelgebundenen Übertragungstechnologien, also der physischen Basis jeder Netzwerkkommunikation. Kapitel 3 bis 7 beschäftigen sich mit dem Internet Protocol (IPv4 und IPv6), der IP-Adressierung, Subnetting, ARP, ICMP und den grundlegenden Routing-Mechanismen. Hier lernen Sie, wie Datenpakete ihren Weg durch Netzwerke finden. Kapitel 8 behandelt die zentralen Transportprotokolle TCP und UDP. In Kapitel 9 lernen Sie wichtige Infrastrukturdienste wie DHCP und DNS kennen. Den Abschluss dieses Teils bildet Kapitel 10 »Wichtige Netzwerkanwendungen«, in dem wir zentrale Netzwerkanwendungen wie SSH, Mailserver, Webserver und weitere Netzwerkdienste betrachten.

Teil II – Praxis: Aufbau eines Netzwerks

In diesem Teil setzen Sie das erlernte Wissen praktisch um. Kapitel 11 zeigt, wie Sie eine virtuelle Laborumgebung mit VirtualBox aufbauen – eine ideale Testumgebung für Experimente und Übungen. Kapitel 12 erklärt die IP-Grundkonfiguration unter Windows und Linux. Im weiteren Verlauf erfahren Sie in Kapitel 13, wie Switches und Router eingerichtet werden. Kapitel 14 und 15 widmen sich der Konfiguration typischer Serverdienste wie DHCP, DNS, Webserver, Mailserver und andere. Kapitel 16 geht einen Schritt weiter und zeigt die Einrichtung einer Active-Directory-Domäne. In Kapitel 17 »Einrichtung eines Heimnetzwerks mit einem SoHo-Router« lernen Sie, wie Sie ein einfaches Heimnetzwerk mit einem SoHo-Router aufbauen können. Kapitel 18 befasst sich mit typischen Problemen und deren systematischer Behebung – dem Troubleshooting.

Teil III – WLAN & Co – Drahtlose Netzwerke

Teil III widmet sich der drahtlosen Kommunikation. In Kapitel 19 erhalten Sie eine Einführung in WLAN und die Funktionsweise drahtloser Netzwerke. Kapitel 20 führt Sie Schritt für Schritt durch die praktische Einrichtung eines WLANs, einschließlich typischer Konfigurationsoptionen und Sicherheitsaspekten. Kapitel 21 erweitert den Blick auf weitere drahtlose Technologien, die heute ebenfalls im Netzwerkbereich relevant sind – etwa Mobilfunk, Satellitenkommunikation, Bluetooth und andere.

Teil IV – Netzwerksicherheit

Dieser Teil führt Sie in die Grundlagen der Netzwerksicherheit ein. Kapitel 22 behandelt die zentralen Bedrohungen für Netzwerke und zeigt, wie Sie Risiken durch gezielte Schutzmaßnahmen minimieren können. In Kapitel 23 richten wir Firewalls ein und betrachten deren Rolle in modernen Sicherheitskonzepten. Kapitel 24 behandelt VPN-Technologien – sowohl IPsec-basierte als auch SSL/TLS-gestützte VPNs – und erklärt, wie sichere Tunnel für die Datenübertragung aufgebaut werden. Kapitel 25 zeigt, welche sicheren Protokolle und Dienste (z.B. HTTPS, SFTP) in der Praxis eingesetzt werden und wie Sie diese implementieren.

Teil V – Netzwerkkonzeption und Cloud Computing

Im letzten Teil dieses Buchs geht es um die Planung und den Aufbau von Netzwerk-Infrastrukturen. Kapitel 25 vermittelt Grundlagen der Netzwerkplanung: Sie lernen, wie man Anforderungen analysiert, Netze strukturiert plant und Aspekte wie Skalierung, Redundanz und Segmentierung berücksichtigt. Kapitel 26 führt Sie in die Welt des Cloud Computings ein und vermittelt grundlegende Konzepte wie IaaS, PaaS und SaaS. Im abschließenden Kapitel 27 setzen Sie das Gelernte praktisch um und lernen anhand konkreter Beispiele, wie Sie eine Netzwerk-Infrastruktur in der Cloud – speziell bei AWS – entwerfen und konfigurieren.

1.2.1   Internet-Standardisierungsorganisationen

Für die Weiterentwicklung und Standardisierung der Internet-Technologien existiert eine Reihe von wichtigen Institutionen, die wir Ihnen nachfolgend kurz vorstellen.

1.2.2   IEEE-Standardisierung für lokale Netze

Es gibt viele Technologien und Prozesse, die auch in lokalen Netzwerken zum Einsatz kommen. Somit spielt die Arbeit der oben genannten Institutionen auch in Unternehmens-Netzwerken eine große Rolle. Jedoch gibt es auch insbesondere eine Institution, die diverse Standards für Technologien in lokalen bzw. nicht globalen Netzwerken festgelegt hat. Dabei handelt es sich um das Institute of Electrical and Electronics Engineers, kurz: IEEE‌.

Hierbei handelt es sich um einen weltweiten Berufsverband von Ingenieuren der Bereiche Elektrotechnik und Elektronik sowie Informatik. Seine mehr als 400.000 Mitglieder in über 150 Ländern der Erde machen das IEEE zum größten technischen Berufsverband der Welt.

Die Arbeitsgruppe 802 beschäftigt sich mit Netzwerk- und Übertragungsstandards. Die jeweiligen Standards beginnen alle mit 802 und erhalten durch Punkt getrennt eine laufende Nummer, optional gefolgt von einem oder mehreren Buchstaben, um Weiterentwicklungen und Versionsstände zu kennzeichnen. Einige dieser Standards kennen Sie vielleicht oder haben zumindest schon einmal davon gehört:

IEEE 802.3 – der ursprüngliche Ethernet-Standard

IEEE 802.3u – Fast Ethernet (100 Mbps)

IEEE 802.5 – Token Ring

IEEE 802.11 – der ursprüngliche Wireless-LAN-Standard

IEEE 802.11b/g – Übertragungsstandard mit 11 bzw. 54 Mbps

IEEE 802.11ax – einer der neueren WLAN-Standards mit bis zu 9600 Mbps

IEEE 802.1X – Standard zur Authentifizierung in Rechnernetzen

Vermutlich werden Sie im Laufe Ihrer Netzwerk-Karriere immer wieder über Spezifikationen der IEEE-802-Reihe stolpern. Eine Übersicht enthält der Wikipedia-Artikel unter de.wikipedia.org/wiki/IEEE_802.

1.3.1   Räumliche Abgrenzung von Netzwerken

Bevor wir uns die physischen Komponenten ansehen, müssen wir zunächst eine grundsätzliche Unterscheidung bezüglich der Art des Netzwerks machen. Die Frage ist: Wo befindet sich unser Netzwerk, was umfasst es und welche Funktion hat es?

1.3.2   Physische Komponenten

Bisher ging es nur um abstrakte Begriffe und es wurde allerlei Terminologie in den Raum geworfen. Nun werden wir konkret: Wie ist denn nun ein solches Computernetzwerk physisch aufgebaut? Betrachten Sie Abbildung 1.4.

Natürlich ist dies nur ein sehr einfaches Modell – aber es reicht völlig aus, um einige grundlegende Komponenten eines Computernetzwerks vorzustellen:

Computer der Endanwender: Sie stellen die Schnittstelle der Benutzer zum Netzwerk dar und bestehen in der Regel aus PCs, Laptops oder Ähnlichem. Auf ihnen werden verschiedene Arten von Anwendungen ausgeführt: Betriebssysteme sind die Schnittstellen zwischen dem Benutzer, den Anwendungsprogrammen und der Hardware. Lokale Programme laufen nur lokal auf dem Computer und interagieren nicht mit anderen Systemen oder Programmen im Netzwerk. Netzwerkprogramme sind auf Endgeräten der Anwender in der Regel Client-Anwendungen, die vornehmlich keine eigenen Daten bereitstellen, sondern auf den Datenbestand von anderen Systemen (Servern) zugreifen.

Server‌: Sie bieten bestimmte Netzwerkdienste an. Die PCs greifen auf den oder die Server zu, um z.B. Informationen aus einer Datenbank zu erhalten, eine Datei zu öffnen oder zu speichern, ein Dokument auszudrucken, eine Website anzeigen zu lassen etc. Daher nennt man diese Art der Kommunikation auch Client-Serveranwendungen. Sprechen Endgeräte auf gleicher Ebene untereinander, sprechen wir von Peer-to-Peer-Kommunikation.

Netzwerkkarte‌: Um mit dem Netzwerk zu kommunizieren, benötigen die PCs und Server Netzwerkkarten, auch NICs (Network Interface Cards) genannt. Sie stellen die Schnittstelle für die Anbindung ans Netzwerk bereit. Nach außen hin enthält eine NIC lediglich eine Ethernet-Buchse und eine oder mehrere Leuchtdioden, die den Status anzeigen. Oftmals sind die Netzwerkschnittstellen heutzutage direkt auf dem Mainboard implementiert und nicht mehr eigenständige Karten, die in das Mainboard in entsprechende Slots eingesteckt werden.

Ethernet-Kabel‌: In den meisten Fällen wird der Computer über ein Ethernet-Kabel an einen Switch angeschlossen. In der Praxis geschieht dies oft über sogenannte Patch-Panel. Das sind Verbindungselemente für die Gebäudeverkabelung, da diese Kabel häufig unter dem Boden verlegt werden, und am Arbeitsplatz lediglich eine Ethernet-Buchse bereitstellen. Am Patch-Panel enden diese Kabel und münden in eine weitere Ethernet-Buchse, an der ein Kabel angeschlossen wird, das z.B. zu einem Switch führt. Mehr über die verschiedenen Kabelvarianten lernen Sie in Kapitel 2.

Switch‌: Der Switch ist ein sogenannter Sternverteiler. Im Switch treffen sich die Systeme und werden physisch miteinander verbunden. Früher wurden hierfür Hubs verwendet, aber diese Geräte sind heutzutage kaum noch anzutreffen – im Unternehmensumfeld sind sie praktisch ausgestorben. Switches werden fast ausschließlich für Ethernet-Verkabelung und damit nur im LAN verwendet. Im Gegensatz zu Hubs verfügen sie über eine gewisse Intelligenz.

Router‌: Switches sind in der Regel an Router angebunden. Router sind die Bindeglieder zwischen einzelnen Netzwerken. Entweder verbinden Router verschiedene LAN-Subnetze (z.B. verschiedene Etagen oder Nachbargebäude) miteinander oder sie realisieren die Anbindung von lokalen Netzwerken an andere Standorte (per WAN) bzw. an das Internet. Router können zudem noch zahlreiche andere Funktionen bereitstellen, insbesondere NAT (Network Address Translation), VPN-Tunnel (Virtual Private Network) und Firewall-Funktionalität.

1.3.3   Netzwerkanwendungen

Die verschiedenen Netzwerkkomponenten dienen der Verbindung von Computern in einem Netzwerk und deren Kommunikation untereinander. Dies wird softwareseitig durch die Netzwerkanwendungen realisiert. Es gibt hauptsächlich zwei Arten von Netzwerkkommunikation: Client-Server und Peer-to-Peer. Bei einer Client-Server-Architektur‌ greift eine Client-Anwendung (z.B. ein Browser) auf eine Serveranwendung (z.B. einen Webserver) zu. Das ist die wichtigste Architektur in der Netzwerkkommunikation. Peer-to-Peer-Netzwerke‌ werden eher in besonderen Situationen genutzt, z.B. im Darknet, wenn Daten auf verschiedene Systeme verteilt sind. In diesem Fall sind die Computer gleichzeitig Clients und Server.

Schauen wir auf einige gängige Client-Serveranwendungen:

World Wide Web (WWW): Server stellen Webseiten mit Informationen und Downloads bereit, auf die mit Web-Clients, meistens Browsern, mittels HTTP(S) zugegriffen werden kann. WWW ist die wohl wichtigste Anwendung im Internet.

File Transfer Protocol (FTP): Bietet die Möglichkeit, Dateien herunterzuladen oder hochzuladen. Wird heutzutage oft durch HTTP(S) ersetzt.

Datei- und Druckdienste: Sowohl UNIX/Linux als auch Windows stellen Netzwerkzugriffsmöglichkeiten auf Datenspeicher bereit, die auf einzelnen Systemen liegen. Der Dateiserver speichert die Dateien und der Client greift via SMB (Microsoft Windows) oder NFS (Linux) darauf zu. Auch Drucker können in dieser Form im Netzwerk bereitgestellt werden.

Zentrale Objekt- und Zugriffsverwaltung: Über Netzwerkdienste wie Active Directory können Domänen erstellt werden, die von Domänencontrollern gesteuert werden. In der Domänenstruktur können verschiedene Ressourcen und der Zugriff darauf zentral verwaltet werden.

Datenbankanwendungen: Die strukturierte Datenspeicherung in Datenbanken ist eine der Grundlagen für die Bereitstellung von Daten im Rahmen vieler Anwendungen. Auf die Daten kann gezielt zugegriffen werden. Die Datenspeicherung geschieht auf verschiedene Arten. Es gibt auf SQL basierende Datenbanken, sogenannte NoSQL-Datenbanken und Verzeichnisse, wie z.B. LDAP. Der Datenbankserver stellt eine Schnittstelle bereit, über die durch eine Client-Anwendung auf die Daten zugegriffen werden kann. Meistens sind diese Clients direkt in die Anwendungen integriert. Dem Anwender wird eine Oberfläche angeboten, über die er die Daten abrufen, erstellen oder ändern kann.

E-Mail: Als eine der ältesten Anwendungen des Internets überhaupt ist E-Mail auch heute noch sehr wichtig und überall präsent. Mailclients sind die Schnittstelle des Benutzers. Dieser kann damit Mails versenden und empfangen. Die Mails werden über den eigenen Mailserver an den Mailserver des Empfängers gesendet. Dort kann der Empfänger seine Mail einsehen bzw. durch seinen eigenen Mailclient in sein lokales Postfach herunterladen.

Instant Messaging: Live Chats erfreuen sich großer Beliebtheit und werden sowohl im privaten als auch im beruflichen Umfeld genutzt. Sie sind ein guter Mittelweg zwischen einer E-Mail und einem Telefonat.

Voice-und Video-over-IP: Eine der neueren Entwicklungen im Netzwerkbereich ist die Überführung bereits vorhandener Technologien in Datennetze, wie Telefonie und Video. Das bringt viele Vorteile mit sich: Wegfall eines separaten Fernsprechnetzwerks, Integration in die vorhandene Infrastruktur, Redundanz, zusätzliche Features und Kostenersparnis.

Natürlich gibt es noch viele weitere Netzwerkanwendungen. Dies soll zunächst eine erste Übersicht sein, um sich zu orientieren. Im Laufe des Buchs werden wir noch auf viele Aspekte der oben genannten Anwendungen detaillierter eingehen.

1.4.1   Bus

Die ersten Ethernet-Netzwerke wurden als Bus-Topologie‌ implementiert. Jeder Computer war »in Reihe« mit dem jeweiligen Nachbarn physisch verbunden. Dies wurde über Koaxialkabel mit BNC-Stecker (British Naval Connector) mittels T-Stück realisiert (vgl. Abbildung 1.5).

Die Bus-Topologie stellt sich schematisch wie in Abbildung 1.6 dar.

Der große Nachteil von physischen Bus-Topologien ist, dass alle Knoten an einem Kabelstrang hängen, der einen Single Point of Failure‌ darstellt. Ist eine Stelle im Netzwerk defekt, wirkt sich das unter Umständen auf das gesamte Netzwerk aus. Mittlerweile werden Ethernet-Netzwerke nicht mehr in dieser Form implementiert.

1.4.2   Stern

Bei einer Stern-Topologie‌ werden die Knoten an einem zentralen Verteiler angeschlossen, der zwischen den Knoten vermittelt. In lokalen Netzwerken ist das heute regelmäßig ein Switch, früher ein Hub. Die Stern-Topologie stellt sich schematisch dar, wie in Abbildung 1.7 gezeigt.

Im Falle eines Hubs oder Switches liegt physisch eine Stern-Topologie vor, logisch ist die Kommunikationsverbindung jedoch als Bus implementiert. Näheres dazu im nächsten Kapitel.

Stern-Topologien haben den Vorteil, dass sie relativ einfach zu implementieren sind und dass die Fehlersuche ebenfalls vereinfacht wird. Andererseits haben wir hier erneut einen Single Point of Failure. Fällt der zentrale Punkt – im LAN der Switch – aus, bedeutet das den Ausfall der gesamten Netzwerkkommunikation aller Knoten, die an diesem zentralen Punkt angeschlossen sind. Im Umkehrschluss führt der Ausfall eines Endpunkts oder einer Filiale nicht wie beim Bus zum Ausfall des gesamten Netzwerks.

1.4.3   Ring

Ring-Topologien‌ spielten früher auch im LAN eine Rolle. Namentlich in Token-Ring‌-Netzwerken nach IEEE 802.5. Hier wurde ein physischer Ring aufgebaut, an dem alle Knoten angeschlossen waren. Der schematische Aufbau stellt sich dar, wie in Abbildung 1.8 gezeigt.

Mittlerweile ist Token Ring jedoch nur noch in wenigen Produktionsnetzwerken anzutreffen. Heute werden Ring-Topologien jedoch noch immer in Backbone-Netzwerken z.B. in MANs eingesetzt. Auch in LAN-Umgebungen kommen sie noch vor in Form ringförmig verbundener Switches, um Redundanz zu gewährleisten.

1.4.4   Punkt-zu-Punkt

Obwohl eigentlich keine echte Topologie, sind Punkt-zu-Punkt-Verbindungen‌ jedoch häufig bei WAN-Anbindungen anzutreffen. Punkt-zu-Punkt-Verbindungen bestehen schlicht aus zwei Endpunkten, zwischen denen sich meistens nichts außer der Leitung befindet (vgl. Abbildung 1.9).

Oftmals sind Router in dieser Form miteinander verbunden, jedoch kann die Punkt-zu-Punkt-Topologie auch als Bestandteil anderer Topologien auftreten. Auf höheren Ebenen der Netzwerkkommunikation sind auch virtuelle Punkt-zu-Punkt-Verbindungen möglich.

1.4.5   Gemischte Topologien

Topologien können auch miteinander kombiniert werden (vgl. Abbildung 1.10).

Im Beispiel in der Abbildung sind die Knoten über eine Stern-Topologie miteinander angebunden, aber die Sternverteiler sind als Bus verbunden. Werden Systeme, z.B. Router, über diverse Wege miteinander verbunden, sprechen wir auch von teilvermascht‌ (engl. partial meshed) oder vollvermascht‌ (engl. full meshed), je nachdem, ob nur ein Teil der Knoten redundant angebunden ist oder ob alle Knoten mit allen verbunden sind (vgl. Abbildung 1.11).

Denken Sie daran, dass sich Topologien auf die physische und logische Ebene sowie Standortverbindungen beziehen können. Sie müssen also die Netzwerktopologie im jeweiligen Kontext betrachten. Über VPN und andere Tunneltechnologien können Systeme wie Router logisch direkt miteinander verbunden sein, wobei der physische Weg über viele Router führt.

1.5.1   Netzwerkebene

Wir können grob zwischen der Netzwerkebene und der Anwendungsebene unterscheiden. Auf der Netzwerkebene arbeiten generische Protokolle, die für alle Anwendungen gleichermaßen nutzbar sind und allgemeine Aufgaben der Netzwerkkommunikation übernehmen. Zu den TCP/IP-Protokollen der Netzwerkebene gehören die folgenden. Sie sind in aufsteigender Reihenfolge gemäß der Netzwerk-Referenzmodelle geordnet:

ARP – das Address Resolution Protocol: Es löst logische IP-Adressen in Hardware-Adressen (MAC-Adressen) auf.

IP – das Internet Protocol: Es ist das zentrale Protokoll der Suite und regelt die logische Adressierung sowie die Wegfindung. Es existiert als IPv4 und IPv6.

ICMP – das Internet Control Message Protocol: Ist ein wichtiges Protokoll zur Übertragung von Status- und Fehlerinformationen im Netzwerk.

TCP – das Transmission Control Protocol: Dies ist das am häufigsten verwendete Transportprotokoll für Anwendungsdaten im Internet.

UDP – das User Datagram Protocol: Eine Alternative für TCP mit weniger »Overhead«, also weniger Features, dafür einfacher und schneller.

1.5.2   Anwendungsebene

Die Anwendungsebene kann weiter unterteilt werden, jedoch finden wir hier im Allgemeinen spezifische Protokolle für bestimmte Anwendungen. Dazu gehören z.B. die folgenden:

HTTP (Hypertext Transfer Protocol) – Anwendung: WWW

FTP (File Transfer Protocol) – Anwendung: Dateiübertragung

Telnet/SSH – Anwendung: Remotezugriff via Kommandozeile

SMTP (Simple Mail Transfer Protocol) – Anwendung: E-Mail

DNS (Domain Name System) – Anwendung: Namensauflösung

DHCP (Dynamic Host Configuration Protocol) – Anwendung: IP-Konfigurationszuweisung

NTP (Network Time Protocol) – Anwendung: Zeitsynchronisation

SIP (Session Initiation Protocol) – Anwendung: VoIP-Management

Jedes Anwendungsprotokoll hat seine eigene Funktion und transportiert anwendungsspezifische Daten. Viele Anwendungen im Internet stellen ihre eigenen Protokolle bereit – daher existieren unzählige Anwendungsprotokolle, von denen wir nur eine Auswahl in diesem Rahmen betrachten können.

1.6.1   Das ISO-OSI-Referenzmodell‌

In Computernetzwerken werden Dienste unterschiedlichster Art bereitgestellt, und die Zusammenhänge sind teils äußerst komplex. Auch ohne Modell ist schnell ersichtlich, dass Funktionen und Fehler auf völlig unterschiedlichen Ebenen liegen können. So ist eine Übertragungsstörung aufgrund eines Kabelbruchs eine ganz andere Geschichte, als wenn eine Firewall die Kommunikation blockiert.

Ab 1979 entwickelte die International Organization for Standardization (ISO) ein Modell, das Open Systems Interconnect (OSI) genannt wurde und seit 1983 standardisiert ist. Dieses Modell sollte als Designgrundlage für die Kommunikationsprotokolle und -prozesse in Computernetzwerken dienen. Ursprünglich entwickelte die ISO auch ein auf diesem Modell beruhendes gleichnamiges Protokoll, das jedoch keine weite Verbreitung fand und den Wettbewerb gegen TCP/IP verlor.

Das OSI-Referenzmodell unterteilt die gesamte Netzwerkkommunikation in sieben aufeinander aufbauende Schichten (engl. layer). Jede dieser Schichten umschreibt bestimmte, klar umrissene Aufgaben. Weiterhin kann jede Schicht nur mit der jeweils angrenzenden Nachbarschicht, darunter oder darüber, kommunizieren – Schichten können nicht übersprungen werden. Dementsprechend sind klare Schnittstellen zwischen den einzelnen Schichten definiert. Die einzelnen Schichten sind in Abbildung 1.12 aufgeführt.

Die Begriffe haben wir hier bewusst in der englischen Version belassen, da diese in der Literatur weitaus häufiger vorkommen als deren deutsche Übersetzung. Nachfolgend finden Sie eine Erläuterung der einzelnen Schichten: