Netzwerke

Planung

Die Planung eines Netzwerkes ist nicht einfach. Ein optimales Netz kann als Zielvorgabe dienen, wobei optimal nicht nur bedeutet, dass:

• Jeder Benutzer problemlos und schnell auf die für ihn wichtigen Arbeitswerkzeuge zugreifen kann.
• Der Datenverkehr in zufriedenstellender Geschwindigkeit verläuft.
• Die Vernetzung in einem finanziell akzeptablen Rahmen bleibt.

Optimal bedeutet in diesem Zusammenhang auch, dass jedes System bei Bedarf mit anderen kommunizieren kann. Darüber hinaus müssen aber auch Kriterien wie Netzwerksicherheit, Netzwerkverfügbarkeit, Ausfallsicherheit und Wartungskosten berücksichtigt werden.

Eine Herausforderung beim Aufbau von Netzwerken besteht darin, eine kosteneffektive spätere Erweiterung einzuplanen. So sollte beispielsweise Verkabelung stets mit den besten bezahlbaren Kabeln durchgeführt werden, da eine spätere Veränderung mit erheblichem Mehraufwand verbunden sein kann.

Grundsätzlich ist ein Netzwerk eine Gruppe miteinander verbundenen Systemen, die in der Lage sind untereinander zu kommunizieren. Sobald zwei Rechner miteinander verbunden sind und Daten austauschen, kann bereits von einem Computernetzwerk gesprochen werden.

Geschichte der Entwicklung von Netzwerken

Die 60er- und 70er-Jahre

Bereits in den 60er und 70er Jahren war die Verbindung von Systemen ein wichtiges Thema, damals allerdings in einer recht einseitigen Beziehung. Auf der einen Seite stand in einem abgeschirmten Rechenzentrum ein Zentralrechner (Mainframe, Großrechner, Host) und auf der anderen Seite befanden sich in den Büros über Kabel angeschlossene Terminals (Tastatur und Bildschirm). Über diese Terminals waren nur Eingaben und Ausgaben möglich, die eigentliche Rechenleistung lieferte der Zentralrechner.

Die 80er und 90er Jahre

Mit der zunehmenden Einführung der Personal Computer ab Anfang der 80er Jahre ging der Wunsch in Erfüllung, kleinere Recheneinheiten direkt vor Ort, also auf dem Schreibtisch zur Verfügung zu haben. PCs konnten mit verhältnismäßig wenig Aufwand selbst gewartet werden und der Benutzer konnte relativ selbstständig über das eingesetzte Programm entscheiden. Die Entwicklung ging weg vom gängigen zentralen Rechenzentrum und hin zu mehr Autonomie für die Benutzer. Mit der zunehmenden Qualität und Quantität von PCs entstand bald die Idee, Einzelplatzrechner in einem Netzwerk zu verbinden.

Ab 2000

Obwohl PCs und Vernetzungstechniken in der letzten Zeit immer leistungsfähiger wurden, ist in einigen Branchen auch heute noch der Einsatz von Zentralrechnern unumgänglich. Allerdings ist die Koexistenz beider Branchen inzwischen unproblematisch, da genormte Übergänge verfügbar sind. Eine gewisse Wiederkehr der Idee von Terminals sind „Thin Clients“ (z. B. von IGEL, HP, Fujitsu), die sich vor allem durch Wartungsfreundlichkeit und einem deutlich geringerem Stromverbrauch auszeichneten. Hinzu kommt, dass durch den Verzicht auf lokale Laufwerke und Betriebssysteme erhebliche Kosteneinsparungen möglich sind.

Peer-to-Peer

Das Wort Peer (Gleichgestellter, Ebenbürtiger) beschreibt den Grundgedanken dieser Art von Vernetzung bereits recht gut. Im lokalen Netzwerk sind also häufig beispielsweise Drucker oder Netzwerkaufgaben gemeint. Im Internet bezieht sich der Begriff Peer-to-Peer oft auf Filesharing Netze wie z. B. Bit Torrent oder Gnutella.

Gleichberechtigung

In einem Peer-to-Peer Netzwerk sind prinzipiell alle Computersysteme gleichberechtigt und bilden zusammen eine Arbeitsgruppe. Die Ressourcen im gesamten Netz sind auf die beteiligten Rechner verteilt und jeder Benutzer ist lokal eigenverantwortlich für die Sicherheit und die Freigabe dieser Ressourcen.

Vor und Nachteile von Peer-to- Peer

Die Hauptvorteile sind, dass keine Extrakosten für einen Server anfallen und kein spezialisiertes Betriebssystem nötig ist, da gängige PC-Betriebssysteme Funktionen dieser Art der Vernetzung bereits integriert haben.

Nachteil ist, dass es weder in Bezug auf Ressourcen noch in Bezug auf Benutzer eine zentrale Verwaltung gibt und Sicherheitsrichtlinien im Netzwerk nur eingeschränkt umsetzbar sind.

Client Server

Sobald ein Netzwerk größere Dimensionen annimmt, wird das Peer-to- Peer Konzept zunehmend unübersichtlich, da eine zentrale Verwaltungsstelle fehlt. Durch die Einführung einer Client Server Konzeption und den Einsatz von Servern kann dem entgegengewirkt werden

Aufgabenteilung

Bei einer Client Server Konzeption findet eine spezialisierte Aufgabenteilung statt. Mindestens ein Rechner stellt als Server zentrale Dienstleistungen und Ressourcen zur Verfügung. Alle anderen Rechner können als Clients nach erfolgreicher Anmeldung auf diese zugreifen.

Es besteht die Möglichkeit alle gewünschten Dienste von einem einzigen Server anbieten zu lassen. Bei größeren Netzten ist es allerdings üblich Aufgaben auf mehrere spezialisierte Server aufzuteilen.

Einige typische Serveraufgaben

File-Server: Ein Rechner mit schnellen und großen Festplatten dient zum Speichern aller Daten die von Benutzern erstellt werden. Für diese Server wird im Normalfall ein eigenständiges Konzept entwickelt.

Print-Server: Stellen im Netzwerk zentrale Druckdienste bereit. Hierbei können einerseits Computer auf externe Druckergeräte zugreifen oder anderseits Druckergeräte interne Print Server verwenden. Zentralisierte Druckerlösungen sind gekennzeichnet durch verminderte Druckkosten und effektivere Geräteauslastung.

Application-Server: Stellt Anwendungsprogramme zentral zur Verfügung. Die Benutzer starten die gewünschte Software nicht von der lokalen Festplatte, sondern vom Server aus. Bei Programmupdates muss die neue Version nur auf dem Server installiert werden und kann danach in der aktuellen Fassung in der ganzen Firma genutzt werden.

DNS-Server: Ein Rechner, der für die Auflösung von Namen in einem Netzwerk zuständig ist.

DHCP-Server: Netzwerkkomponenten automatisch Konfigurationen zuweisen

Mail-Server: Weist jedem Benutzer ein Postfach zu.

Web-Server: Stellt dem firmeneigenen Netzwerk ähnliche Funktionen zur Verfügung wie man sie aus dem Internet kennt.

Datenbank-Server: Rechner mit geeigneten Datenbank-Managementsystem (DBMS)

Proxy-Server: Rechner, über den sich stellvertretend und zentral alle angeschlossenen Nutzer einen Zugang zum Internet holen und der dies verwaltet.

Zentrale Benutzerverwaltung

Bei einem Client-Server-Konzept wird meist auch eine zentrale Benutzerverwaltung eingeführt. Dabei werden Nutzer verschiedene Gruppen zugeordnet und diesen Gruppen dann bestimmte Rechte zugewiesen oder bestimmte Zugriffe verweigert. Einer der Vorteile davon ist, dass neue Benutzer schnell integriert werden können, indem sie passende, bereits bestehende Gruppen hinzugefügt werden können. Weiterer Vorteil für Nutzer ist das er Rechnerunabhängig wird da er an jedem Rechner seiner korrekten Gruppe zugeordnet wird.

Nachteile von Client Server Techniken

Höhere Kosten wegen zusätzlichen Rechnern und Servern und Betriebssysteme. Außerdem Kosten für Schulungen von Mitarbeitern, die administrativen Aufgaben übernehmen.

LAN (Local Area Network): Ist gekennzeichnet durch eine begrenzte geografische Ausdehnung auf ein Firmengelände. Im Normalfall werden nur eigene Leitungen genutzt. ISO Definition: Ein lokales Netzwerk dient der bitseriellen Informationsübertragung zwischen miteinander verbundenen unabhängigen Geräten. Es befindet sich vollständig im rechtlichen Entscheidungsbereich des Benutzers und ist auf sein Gelände beschränkt.

MAN (Metropolitan Area Network): Netzwerk für Stadt oder Ballungszentren. Kann bis zu 100km groß werden. Wird auch Citynetz genannt.

WAN (Wide Area Network): Hat eine unbegrenzte geografische Ausdehnung. In seiner klassischen Form war es für getrennte Großrechneranlagen gedacht. Es werden oft Leitungen externer Firmen angemietet. Unternehmen können ein WAN und ihr LAN nutzen.

PowerLAN: Nutzt das Stromnetz anstatt einer klassischen Verkabelung. Informationen werden trägermoduliert und mittels Adapter über die normale Steckdose im Hausnetz übertragen.

WLAN (Wireless LAN): Variante des LANs, bloß über Funktechnologie anstatt Kabel.

VLAN (): Lokales Netzwerk, das in logisch getrennte Netzwerke eingeteilt wird.

NAS (Network Attached Storage): Netzwerklaufwerke die an ein lokales Netzwerk angeschlossen werden um den lokalen Speicher zu vergrößern. Zugriff erfolgt mit dateibasierten Protokollen NFS (Network File System) oder SMB (Server Message Block)

SAN (Storage Area Network) : Speicher von Daten und zweitrangig Datensicherung. In einem SAN werden Server über Hochgeschwindigkeitsnetze verbunden.

Netz und Endgerät werden oft als Verbund bezeichnet.

Pro Vernetzung: Schnelle Verbreitung von Informationen innerhalb der Firma durch das eigene Firmennetz.

Firmennetz kann Zentral ans öffentliche Internet angeschlossen werden damit dies genutzt werden kann, dies ermöglich den Einsatz von Email/Chat/VoIP usw. für günstige und schnelle Außenverbindung.

Steigerung der Effektivität im Datenbund

Der Zugriff auf zentrale Daten von jeder angeschlossenen Station wird Datenbund genannt. Die Idee ist Daten die räumlich getrennt sind den Benutzer als ein Datenpool erscheine zu lassen. Betriebs und Anwendungssysteme sorgen dabei für die Aktualität und Konsistenz der Daten.

Beispiel

• Nutzen der Festplatten eines Servers für alle angeschlossenen Endgeräte (Dateiserver)
• Datenbank Server Zugriff durch zahlreiche Endgeräte
• Teamarbeit und Workflow
• E-Mail-Server im Unternehmen

Einfache und effiziente Datensicherung

Wenn Daten auf wenigen Rechner abgelegt werden ist es einfacher Technologieupdates durchzuführen. Datensicherheit gehört mit zum Datenbund, NAS und SAN sind hierfür auch wichtig.

Kostensenkung im Funktionsverbund

Eingesparte Hardwarekosten mit zu erwartenden Administrationskosten sind schwer zu vergleichen, da meist ein zusätzlicher Personalaufwand entsteht.

Netzwerke können auch Funktionsverband genannt werden, dies benennt die zielgerichtete Eingliederung von Geräten bzw. Systemen zur Realisierung spezieller Aufgaben in einem Verbund.

Bsp.: Abteilungsdrucker, Internetzugang, Fax Server

Absicherung der Verfügbarkeit

Verfügbarkeitsbund bezeichnet, das ein Netz trotz Ausfall einzelner Komponenten fehlertolerant weiterarbeiten kann.

Bsp.:

• Server Host Standby Watchdog Funktion
• Server Cluster bei dem Server bei ausfällen füreinander einspringen.

Netzwerke können auch Fehlertolerant ausgelegt werden.

Optimierung der Rechner und Netzwerkauslastung

Wenn Rechenleistung abhängig von der Verfügbarkeit der Rechner verteilt wird, nennt man dies Lasterverbund.

Bsp.:

Load Balancing Webserver: Ein vorgeschalteter Rechner verteilt die Anfragen an die jeweiligen Server.

LAN Mitschrift Unterrichtseinheit Zwei am 04.04.2017 von Dominik Urbik

Optimierung der Wartung

Je großflächiger und komplexer die Komponenten des Netzwerkers verteilt sind, umso wichtiger wird es, Werkzeuge zu haben, die eine leichte Administration und Wartung gerade der dezentralen Komponenten mit Hilfe des Netzes erlauben. Die Möglichkeit eines Netzwerkmanagements mit Ferndiagnose und Fernwartung über das Netz unterstützen einen schnellen Service in diese Richtung. Dazu kommt die zentrale Verwaltung von Hard- und Software.

Wo die Kabel und Geräte verlegt sind

Die physikalische Topologie eines Netzwerkes bezieht sich auf die Verkehrswege. Hier wird der physikalische Aufbau eines Netzwerkes beschrieben, d.h. in welcher Struktur die einzelnen Netzwerkkomponenten miteinander verbunden sind oder – einfacher ausgedrückt- in welcher Form z.B. die Kabel verlegt oder wo, bei drahtloser Übertragung, welche Antennen platziert werden.

Wie die Regeln sind

Die logische Topologie beschreibt die grundlegenden Verkehrsregeln, die auf den Verkehrswegen gelten. Sie beschreibt, mit welchen Regeln (z.B. Netzzugriffsverfahren) auf das Übertragungsmedium zugegriffen werden darf.

Alle Geräte benutzen dasselbe Kabel

Die Bus-Topologie ist gekennzeichnet durch ein einzelnes, zentrales Kabel. An diesen Bus werden alle Geräte angeschlossen und müssen sich dieses Medium teilen (shared medium). Ältere Bezeichnungen: Linien-, Reihennetzwerk.

Die Bus-Topologie ist eine passive Topologie, die angeschlossenen Stationen führen keine Wiederaufbereitung des Signals durch. Sie greifen die Signale vom Kabel ab oder senden sie auf das Kabel, wobei sich die Signale in beide Richtungen ausbreiten. Die Bus-Enden müssen über spezielle Abschlusswiderstände terminiert werden, die gleich dem Wellenwiderstand der Leitung sein müssen, da ansonsten die Signale an den offenen Stellen reflektiert werden und wieder in das Kabel zurück laufen. Dort können diese Signale mit Anderen kollidieren und dadurch Daten zerstören.

Vorteile der Bus-Topologie

• Relativ niedrige Kosten, da die geringste Kabelmenge benötigt wird
• Der Ausfall einer einzelnen Station führt zu keinen Störungen im übrigen Netz

Nachteile der Bus-Technologie

• Alle Stationen müssen sich die verfügbare Bandbreite teilen
• Es kann immer nur eine Station Daten senden. Während der Übertragung sind alle anderen Stationen blockiert (theoretisch)
• Eine Störung des Übertragungsmediums an einer einzigen Stelle im Bus (defektes Kabel, lockere Steckverbindung, eine fehlerhaft konfigurierte Arbeitsstation) blockiert            den gesamten Netzstrang und führt zu einer aufwendigen Fehlersuche

Die effektive Leistung einer Bus-Technologie ist abhängig von der Anzahl der Computer, die gleichzeitig Daten senden wollen. Wird tatsächlich gleichzeitig gesendet, überschreiben sich die Daten gegenseitig (Kollision) und die Sendungen müssen zeitversetzt wiederholt werden. Je häufiger das passiert, desto niedriger werden die effektiven Datendurchsatzraten.

Jedes Gerät nutzt ein eigenes Kabel

Bei einer Stern-Topologie wird jedes physikalisch angeschlossene Gerät separat mit einem zentralen Verteiler verbunden. Diese zentrale Komponente ist heutzutage häufig ein Switch, an dem die Endgeräte angeschlossen werden. Der Switch realisiert eine Punkt-zu-Punkt-Verbindung zwischen zwei direkt kommunizierenden Endgeräten.

Vorteil der Stern-Topologie

• Der Ausfall einer Station oder der Defekt eines Kabels hat keine Auswirkungen auf das restliche Netz.
• Bei entsprechender Funktionalität des Sternverteilers können Stationen die volle Bandbreite des Übertragungsmediums für die Kommunikation nutzen, ohne dabei andere Stationen zu behindern
• Aktive Verteiler wirken gleichzeitig als Signalverstärker
• Weitere Stationen bzw. Verteiler können problemlos hinzugefügt

Nachteil der Stern-Topologie

• Beim Ausfall des Verteilers ist kein Netzwerkverkehr mehr möglich
• Große Kabelmenge
• Kosten für Switch, - mehr – Kabel und Verlegung

Einsatzgebiet

Die Stern-Topologie stellt die häufigste physikalische Netzwerkstruktur dar. Mit dem Aufkommen von Hub und Switch hat sie den physikalischen Bus - bis auf spezielle Nischen – komplett verdrängt. Da die Ethernet-Standards jedoch historisch auf dem Bus basieren, besteht hier eine Verknüpfung der physikalischen Stern-Topologie mit der logischen Bus-Topologie. Bei der Neuinstallation auf Etagen- oder Gebäudeebene wird heute neben WLAN nur diese Form der Verkabelung eingesetzt.

Jedes Gerät ist mit zwei Nachbarn verbunden.

Bei einer Ring-Topologie bilden die Kabel eine geschlossene Form. Es gibt keinen Kabelanfang und kein Kabelende. Alle Stationen werden als Element in diesen Ring aufgenommen, verarbeiten und verstärken die Signale, die auf dem Kabel ankommen und schicken sie weiter. Es wird von einem Teilstreckennetz gesprochen, da es sich um eine Punkt-zu-Punkt-Verbindung zwischen nebeneinander liegenden Rechnern handelt. Jede Station hat einen eindeutigen Vorgänger und einen eindeutigen Nachfolger. Datenverkehr findet - in der Regel - immer nur in eine Richtung statt. Ring-Topologien spielen in der heutigen Zeit - außer in Industrie-LANs – keine Rolle mehr.

Stern-Stern-Netz

Ein Stern-Stern-Netz entsteht, wenn Switche jeweils das Zentrum eines Sterns bilden und diese wiederum mit einem zentralen Switch verbunden sind. An diesem werden in der Praxis oft auch wichtige Server direkt angeschlossen.

Baum

Eine Baum-Topologie wird so aufgebaut, dass – ausgehend von einer Wurzel - eine Menge Verzweigungen zu weiteren Verteilerstellen existieren. Die Baumstruktur eignet sich gut für die Vernetzung eine Firmengeländes, bei dem von einem zentralen Punkt aus die verschiedenen Gebäude und dort die verschiedenen Etagen miteinander verbunden werden.

Maschennetz

In einem vermaschten Netz existieren zwischen den einzelnen Netzknoten jeweils mehrere Verbindungen. Sinn dieser Vernetzung ist es, bei Ausfall einer Verbindung auf eine andere redundante Verbindung zurückgreifen zu können. Diese Art des Netzwerkaufbaus ist in sicherheitsrelevanten lokalen Netzen und in Weitverkehrsnetzen zu finden.

Leitergebundene und -ungebundene Übertragung

Für die leitergebundene Informationsübertragung werden Medien in Form von Kabeln benötigt (metallsichere Leiter, Lichtwellenleiter). Ein Kabel besteht dabei aus mindestens einer leitenden Ader bzw. Faser. Mehrere Adern werden durch Isolationsschichten voneinander getrennt.

Alle Adern eines Kabels werden von einer Schutzhülle, dem Mantel, umgeben. Die Übertragung erfolgt über elektromagnetische Schwingungen in unterschiedlichen Bereichen des Frequenzspektrums.

Übertragungseigenschaften

Bei der Entscheidung für oder gegen ein Übertragungsmedium sind neben den Kosten vor allem die Übertragungseigenschaften zu bedenken. Dies betrifft insbesondere die Dämpfung und die Störempfindlichkeit.

Allgemein beschreibt Dämpfung das Abklingen einer Schwingung durch Energieumwandlung. Wird dem Übertragungsmedium nicht ständig Energie zugeführt, kommt die Datenübertragung irgendwann zum Erliegen. Die Qualität eines Netzwerkkabels wird insbesondere von der Übersprechdämpfung und der Signaldämpfung des Kabels bestimmt. Dämpfungswerte werden in Dezibel (dB) angegeben.

[Anmerkung des Dozenten: Dezibel ist keine Maß- sondern eine Verhältniseinheit]

Die Übersprechdämpfung gibt an, wie sich Signale verschiedener Adern in einem Kabel gegenseitig beeinflussen. Diese Übersprechdämpfung sollte möglichst groß sein und wird durch Isolation der Leitungen und andere Maßnahmen [Verdrillung, Verteilung, Vectoring…]optimiert. Andere Bezeichnung : Near End Cross Talk (NEXT).

Die Signaldämpfung dagegen gibt an, wie stark sich Signale auf bestimmte Strecken abschwächen. Die Signaldämpfung sollte möglichst gering sein, um eine große Reichweite des Signals zu erreichen

Störempfindlichkeit beschreibt, wie das Medium auf Störeinflüsse bzw. Störstrahlung von außen reagiert. Dies betrifft z. B. Störung durch Elektromotoren, andere elektrische Leiter oder allgemein Geräte, die elektromagnetische Felder aufbauen. Hier kann eine Optimierung der Übertragungseigenschaften durch geeignete Isolation oder Abschirmung von Adern und Kabeln erreicht werden.

Verlegung

Bei Kabeln gilt es weiterhin zu beachten, wo und wie diese verlegt werden sollen. Hierbei geht es in erster Linie um die Beschaffenheit des Außenmantels und den Aufbau des Kabels in Bezug auf folgende Kriterien:

• Zug- und Abriebfestigkeit: Wie reagiert das Kabel auf mechanische Belastungen?
• Flexibilität: Wie leicht ist das Kabel zu verlegen? Welcher minimale Biegungsradius ist für das Kabel zulässig, wenn es z. B. in Kabelschächten um die Ecke verlegt werden muss?
• Nagetierschutz: Besonders im Außenbereich wichtig
• Temperaturbeständigkeit, Flammwidrigkeit: Besonders in Gebäuden zu beachten. Wie verhält sich das Kabel im Brandfall? Werden eventuell giftige Gase freigesetzt?

Aufgrund der steigenden Anforderungen beim Brandschutz sollten Twisted-Pair-Kabel mit halogenfreiem und flammwidrigem Außenmantel (LSF, LS0H) eingesetzt werden.

Je nach Einsatzgebiet (Büro, Lagerhalle, Krankenhaus) gibt es hier sehr unterschiedliche Anforderungen und entsprechende unterschiedliche Ausführungen von Kabeln.

LSF = Low Smoke and Fume. LS0H = Low Smoke Zero Halogene

Koaxialkabel gibt es in verschieden Ausführungen für unterschiedlich Einsatzgebiete, z. b. im Hochfrequenzbereich oder in der Antennentechnik. Im Bereich von Computernerzwerken spielen Koaxial- oder BNC-Kabel als Übertragungsmedium keine große Rolle mehr, stellten aber lange eine weitverbreitete Form der Verkabelung dar.

Twisted-Pair-Kabel in der einfachsten Form bestehen aus zwei isolierten Adern, die umeinander gedreht (twisted, geschlungen, verdrillt, verseilt) sind. Die Verdrillung unterdrückt bis zu einem gewissen Grad Störstrahlung von außen oder von benachbarten Adernpaaren und die Abstrahlung nach außen. Mehrere umeinander gedrehte Aderpaare können nun zu einem Kabel zusammengefasst werden, wobei die einzelnen Aderpaare unterschiedlich stark verdrillt werden. Ursprüngliches Einsatzgebiet war der Fernmeldebereich, inzwischen aber ist TP-Verkabelung auch im LAN das Standardmedium. Die maximale Distanz zwischen einem Computer und der zentralen Komponente (Switch, Router) kann bis zu 100 m betragen, bei Übertragungsraten bis 10 GBit/s.

Unshielded Twisted-Pair (UTP)

Unshielded (ungeschirmt) bedeutet, dass die einzelnen verdrillten Aderpaare keine extra Einzelabschirmung besitzen. UTP-Kabel sind anfälliger gegenüber elektromagnetischen Störfeldern. Neben eventuellen Störungen von außen, z. B. wenn in einem Kabelschacht mehrere Kabel eng beieinander liegen, ist ein weiteres Problem das Übersprechen zwischen den Aderpaaren eines Kabels bei hohen Frequenzen. UTP-Kabel ermöglichen dagegen einen geringeren Verlegaufwand. Zudem fällt der aufwendige Potentialausgleich für Schirmung weg.

Shielded Twisted-Pair (STP)

Shielded (geschirmt) bedeutet, dass jedes Adernpaar einzeln abgeschirmt ist. Das Kabel insgesamt (alle Adernpaare) wird durch eine Ummantelung geschützt. Dadurch sind STP-Kabel gegenüber elektrischen Einflüssen weniger anfällig als UTP-Kabel.

Screened

Sowohl UTP-als auch STP-Kabel gibt es in einer S-Version, bei der zusätzlich die Kabel (bestehend aus den vier Aderpaaren), durch einen Gesamtschirm (Screen) vor Störstrahlung von und nach außen abgesichert sind. Bezeichnungen z. B. S/UTP- oder S/STP-Kabel. Dieser Gesamtschirm kann als Folie bzw. Drahtgeflecht oder beides ausgeführt sein.

Litze und Massivleiter

Eine weitere Unterscheidung betrifft die Leiter, die in Litzenform (verseilt) oder mit massivem Kern angeboten werden. Verseiltes Kabel ist viel flexibler und biegsamer, aber da die Signaldämpfung um einiges höher ist, sollte es nur für kurze Entfernung, wie z.B. zwischen Netzwerkkarte und Wandanschlussdose verwendet werden.

Massivleiter haben bessere Dämpfungswerte, dürfen aber nicht geknickt oder stark gebogen werden. Sie kommen daher bei dauerhafter Verlegung (Installation), z.B. zwischen Verteiler und Anschlussdose oder i m Backbone-Bereich zum Einsatz.

Kategorien

TP-Kabel werden eingeteilt in verschiedene Kategorien von 1 bis 7, die Auskunft über die Eigenschaften der Kabel geben. Bei den relevanten Kategorien werden vier verdrillte Adernpaare verwendet

Übliche Schreibweise: CAT, Cat (USA) oder KAT, Kat. (DE)

Kleine Übersicht über einige Kabeltypen:

RJ-45-Stecker

Für den Anschluss von TP-Kabeln an die Netzwerkkarte, bzw. an eine zentrale Komponente, werden RJ-45-Stecker verwendet. Sie ähneln den Telefonsteckern (RJ-11), sind jedoch etwas größer und besitzen vier Adernpaare statt einem. Für TP-Kabel der Kategorie 7 werden dagegen die Steckertypen GG-45 und der TERA-Stecker verwendet.

Verteilerschränke/Patch-Panels

Da bei einer sternförmigen Verkabelung jeder Rechner über ein eigenes Kabel mit dem zentralen Verteiler (z.B. Switch) verbunden ist, gibt es verschiedene Komponenten, die den Umgang mit großen Kabelmengen vereinfachen:

• Verteilerschränke und –einschübe in 19 Zoll Bauweise (Standard) bieten eine einfache, komfortable und strukturierte Möglichkeit, zentral eine Vielzahl von Kabeln zu organisieren
• Darin installieren Patch-Panels dienen dazu, eingehende Kabel aufzunehmen und über Patchkabel miteinander zu verschalten, zu verbinden und zu verteilen.

Glasfaserkabel (Lichtwellenleiter, LWL) bestehen aus einem dünnen zylindrischen Glasfaden (Kern, Core), der von einer konzentrischen Glasschicht (Cladding) umgeben ist.

Das Ganze wird von einer Schutzschicht ummantelt, die für Zugfestigkeit und Bruchsicherheit sorgt. Die Signalübertragung erfolgt über Lichtimpulse unidirektional (Simplex, in eine Richtung). Vor allem in Weitverkehrsnetzen ist es üblich, mehrere Fasern in einem Kabelzusammenzufassen.

Die Fähigkeit Licht in einem Kabel zu „leiten“ ist dabei durch das Phänomen der Totalreflexion zwischen Core und Cladding bedingt. Die Impulse werden in der Regel mittels Laserlichtquelle oder einer LED in den Kern übertragen. Ein Laser nutzt für die Übertragung eine einzelne Wellenlänge (Monomode). Damit ist pro Wellenlänge eine Verbindung möglich. Eine LED benutzt dagegen ein zusammenhängendes Spektrum von Wellenlängen (Multimode) für die Übertragung.

Dispersion

Die nutzbare Bandbreite steht in engem Zusammenhang mit der Modem-Dispersion. Ein Teil des Lichts durchläuft die Glasfaser nahezu geradlinig, während ein anderer Teil zwischen den Leiterwänden hin und her reflektiert wird. Für diesen Teil des Lichts verlängert sich die zurückgelegte Strecke und damit auch die Signallaufzeit, wodurch die Dauer eines beim Empfänger eintreffenden Lichtimpulses zeitlich „gedehnt“ wird.

Einige typische Dämpfungswerte:

Gradienten-Index/Stufen-Index

Bei Gradienten-Index-Fasern fällt der Lichtbrechungsindex von der Kernmitte zum Mantel (Cladding) hin kontinuierlich ab. Dadurch werden die Lichtstrahlen auf ihrem Weg von innen nach außen allmählich gebogen und nicht einfach reflektiert.

Bei Stufen-Index-Fasern existiert zwischen Kern und Mantel ein abrupter Übergang von einem Brechungsindex zum anderen. Das Stufenindexprofil findet bei Neuinstallationen in Netzwerken kaum noch Anwendung, da höhere Dispersion auftritt.

Bandbreiten-Längen-Produkt

Unter Bandbreite wird der Frequenzbereich verstanden, der zwischen der oberen und der unteren Grundfrequenz liegt, die auf dem entsprechenden Medium übertragen werden kann.

Das Bandbreiten-Längen-Produkt gibt an, bei welchen Kabellägen mit welchen Übertragungsraten gearbeitet werden kann. Bei einem Bandbreiten-Längen-Produkt von 1 GHz*1 km kann z.B.:

• Bei 500 m Länge mit einer Bandbreite von 2 GHz gearbeitet werden
• Bei 2 km Länge mit einer Bandbreite von 500 MHz gearbeitet werden

Verwendete Wellenlänge

Die Dämpfung des Lichts auf der Glasfaser fällt sehr unterschiedlich aus und ist auch abhängig von der Wellenlänge. Die besten Werte ergeben sich bei 850nm, 1310 nm und 1550 nm, sodass diese Wellenlänge bevorzugt als Übertragungsfenster verwendet werden.

Monomode und Multimode

Lichtwellenleiter werde in zwei Kategorien unterteilt: Monomode-LWL und Multimode-LWL. Der Mode bezeichnet – vereinfacht gesagt – das Schwingungsverhalten einer stehenden Welle. Wenn aufgrund des Kerndurchmessers eine Glasfaser die stehende Welle quasi parallel durchläuft, spricht man von Monomodefasern. Im deutlich größeren Kern der Multimodefaser dagegen können mehrere Modi gleichzeitig in unterschiedlichen Winkeln verlaufen.

Monomode-LWL

Der Kerndurchmesser einer Monomode-(Single)-Faser beträgt 3 µm bis 9µm. In diesem dünnen Kern verläuft das Licht quasi parallel, wodurch die (Mode)-Dispersion minimal ausfällt. Ein Injektionslaser bringt das Licht (1310 bzw. 1550 nm) in die Faser. Mit Monomode-Fasern sind Bandbreiten-Länge-Produkte von 100GHz * 1 km möglich.

Der Cladding-Durchmesser beträgt 50 µm bis 150 µm. In europäischen Datennetzen kommen in der Regel Kabel mit 9 µm Kern und 125 µm Mantel (Bezeichnung auf dem Kabel: 9/125) zum Einsatz.

Da der Einsatz von Monomode-Fasern teuer ist, werden diese bevorzugt im Backbone-Bereich von Telefongesellschaften und großen Netzwerkbetreiber (Primärverkabelung) zur Überbrückung von großen Entfernungen verwendet. Ein anderer Kostenfaktor ist dabei – im Vergleich zu Multimode die teureren aktiv Komponenten, weil für den geringeren Durchmesser Laser und keine herkömmlichen LEDs verwendet werden.

Multimode-LWL

Multimode-Kabel sind vielseitig einsetzbar (bis hin zum Anschließen einzelner Arbeitsstationen) und werden über die Normen OM1 bis OM4 definiert. Der Kern der gängigen Multimodefasern ist mit 62,5 µm und 50 µm deutlich dicker als der einer Singlemodefaser, wodurch die Streuung der Signallaufzeit (führt zur Dispersion) auch größer. Der Cladding-Durchmesser ist mit 125 µm in beiden Fällen gleich. In der Regel werden LEDs als Sender eingesetzt.

Mit Multimodefasern ist ein Bandbreiten-Längen-Produkt von ca. 1GHz * 1 km erreichbar.

Die Reichweitenangaben können je nach Kabelqualität stark variieren. Eine Verringerung/Erhöhung der Datenrate bewirkt eine größere/kleinere Reichweite, dies gilt es, beispielsweise beim Umstieg auf 10GBit/s zu bedenken.

Verbindungselemente

Problematisch und dementsprechend teuer beim Einsatz von LWL ist das Verbinden bzw. Verlängern der Fasern. Feste Verbindungen werden durch Verschweißen (Spleißen) der Enden der einzelnen Fasern erreicht. Die Qualität der Spleißverbindung ist sehr wichtig, da vor allem an diesen Übergängen eine Signaldämpfung stattfindet. Zu hohe Dämpfungen mindern die Übertragungsqualität und Reichweite stark bis hin zur Unbrauchbarkeit des Kabels.

Einige Steckertypen:

• SC-Duplex-Stecker: Normstecker für Glasfaserverbindungen bis hin zum Endgerät mit automatischer Verriegelung und Verdrehsicherung.
• ST-Stecker: Mit Bajonettanschluss, waren entsprechend IEEE 802.3 für die Verwendung in 10Baser-F-Netzen vorgesehen.
• MT-RJ-Stecker: Sind Duplex-Stecker, die bezüglich ihrer Maße und Verriegelungssysteme vergleichbar sind mit dem RJ-45-Stecker. Sie lösten den SC-Duplex-Stecker bei der Anbindung von Arbeitsstationen mit Glasfasern ab und wurden ihrerseits inzwischen selbst vom LC-Stecker verdrängt.
• LSA: Werden auch als DIN-Stecker 47256 bezeichnet und vor allem in Deutschland in der WAN-Technologie verwendet.
• FC/PC-Stecker: Mit Schraubverschluss ohne Verdrehschutz. Werden in Europa selten eingesetzt, sind aber in Asien oft Standard.
• LC-Stecker: Kompakter Stecker als Alternative zu MT-RJ, inzwischen weitverbreiteter Standard .
• E2000: Die wichtigsten Daten entsprechen denen des SC- oder LSA-Stecker. Der Stecker selbst ist aber kompakter als ein SC-Stecker.

Vorteile von Glasfaser

• Hohe Übertragungsrate (n * 10 GBit/s)
• Hohe Reichweite (technische > 100km)
• Zukunftsorientiert
• Unempfindlich gegenüber elektromagnetischen Einflüssen
• Galvanische Trennung der Stationen (es fließt kein elektrischer Strom, daher ist auch kein Potentialausgleich nötig)
• Gute Sicherheit gegenüber Abhören

Nachteile

• Teurer: Gerätetechnik, Leitungen, Verlegen
• Hoher Konfektionsaufwand (Installation über spezialisierte Firmen)
• Relative Empfindlichkeit des Kabels gegenüber mechanischen Belastungen, insbesondere bei den Anschlusskabeln zu Endgeräten.
• Schwachstelle Steckertechnologie
• Keine Energieversorgung der angeschlossenen Geräte

WLAN (Wireless Local Area Network) ist ein Begriff, der sich in vielen Publikationen als Abkürzung für Netzwerke findet, die auf drahtlose Übertragung aufbauen. Es werden Funksignale anstelle von Kabeln für die Datenübertragung verwendet.

Vorteile

Hohe Mobilität, da keine Kabel

Niedrige Kosten, da keine (wenig) Verlegearbeiten nötig sind.

Es sind keine (kaum) baulichen Maßnahmen innerhalb eines Gebäudes nötig.

Nachteile

• Anfällig für Störeinflüsse
• Probleme mit Ausleuchtung und Reflektion
• Geringere Datenübertragung als bei Kabel
• Probleme mit zu vielen gleichzeitigen Nutzern an einem WLAN-Zugang
• Probleme mit der Sicherheit

Sicherheit als kritischer Bereich

Ein WLAN sollte keinen klingenden, sondern einen kryptischen Namen erhalten. Dieser Netzname, der SSID (Service Set Identifier) sollte außerdem „verborgen“ werden. Ein SSID kann 32 Zeichen lang sein.

Dies bietet jedoch nur bedingt besseren Schutz, da der SSID in jedem Paket mitgeschickt wird und es Programme gibt, die auch verborgene SSIDs auslesen können.

In der nächsten Stufe sollte der Zugang zum WLAN nur für Clients erlaubt sein, deren Netzwerkkarten-Adresse (MAC-Adresse) in einer Liste registriert ist. Alternativ kann eine Zugangskontrolle über Benutzernamen, Passwörter, Zertifikate usw. eingesetzt werden.

Letztendlich sollte die Übertragung im WLAN nur verschlüsselt erfolgen.

Grundlegende Beschreibung

Drahtlose Kommunikation erfolgt entweder als Punkt-zu-Punkt- oder als Mehrpunkt-Verbindung. Bei der Mehrpunkt-Kommunikation werden Access-Points eingesetzt, die im Prinzip jeweils wie Zentralen (Verteiler) fungieren und die Datenströme mehrerer Clients koordinieren. Diese Access-Points verwalten meist eine Zugriffsliste (Access Control Table) auf der Basis von MAC – Adressen der Netzwerkkarten, um zwischen berechtigten und nicht berechtigten Sendern zu unterscheiden. Außerdem ist über diese Zentralen eine Anbindung an ein festes Netz problemlos möglich.

Technisch lassen sich grundsätzlich zwei verschiedene Ansätze unterscheiden:

• Schmalband-Übertragung
• Spread-Spectrum-Verfahren

Schmalband-Übertragung

Schmalband-Übertragung arbeitet ähnlich wie Rundfunk (bis ca. 430 MHz). Hier werden die Daten einer festen Trägerfrequenz aufmoduliert. Ein auf diese Frequenz eingestellter Empfänger kann die Daten durch Demodulation wieder lesen. Die Datenübertragungsraten reichen typischerweise von 100 Kbit/s bis ca. 4,8 Mbit/s – je nach verwendetem Frequenzband, Sendeleistung und räumlichen Gegebenheiten sind Reichweiten von einigen Metern bis zu 30 km möglich.

Nachteile

• Das Signal kann leicht abgehört werden.
• Die verwendete Trägerfrequenz darf nicht anderweitig genutzt werden, da sich die Signale gegenseitig stören können
• Da nicht alle Frequenzbänder frei sind, fallen eventuell Kosten für die Nutzung an (Gebühren, Lizenzen)

Spread-Spectrum-Verfahren

Diese Verfahren wird auch Spreiztechnik, Bandspreizung oder Multifrequenz genannt. Der letzte Begriff beschreibt dabei am besten das verwendete Verfahren. Anstatt eine feste Frequenz einzusetzen, wird die Frequenz während der Übertragung permanent gewechselt.

Spread-Spectrum-Verfahren arbeiten im Mikrowellenbereich und stellen heute die am weiteste verbreitete Technologie im drahtlosen Bereich dar. Die Einführung von Produkten im 2.4 GHz- bzw. 5 GHz-Band ermöglicht es auf einfache Weise, auch über Grundstückgrenzen hinweg genehmigungsfrei Verbindungen herzustellen. Die kleinste Einheit dabei ist eine Funkzelle, womit der Bereich gemeint ist, der von einem Sender abgedeckt werden kann. Typische Werte sind 30 m in Gebäuden und 300 m im Freien. Mit geeigneten Antennen lassen sich allerdings auch mehrere Kilometer erreichen.

Über Access Points können mehrere Funkzellen miteinander verknüpft werden, indem die APs über Funk oder über kabelgebundenes LAN gekoppelt werden.

Es kommen zwei verschiedene Spread-Spectrum-Verfahren zum Einsatz:

Frequency Hopping Spread Spectrum (FHSS)

Zur Datenübertragung werden mehrere Frequenzbänder benutzt. Beim 2,4 GHz Band wurde eine Festlegung auf 79 Kanäle mit je 1 MHz Bandbreite getroffen. Zwei Geräte, die hier miteinander Daten austauschen wollen, einigen sich auf eine zufällige Reihenfolge, in der die Frequenzkanäle bis zu 1.600 mal pro Sekunde gewechselt werden.

Während der Übertragung wechseln Sender und Empfänger gleichzeitig die benutzten Frequenzbänder (Hopping). Der Vorteil ist u. a., dass mehrere Funkzellen parallel betrieben werden können, wenn die Frequenzbänder und Hopping-Zeiten entsprechend aufeinander eingestellt werden. Nachteil ist, dass dieses Verfahren relativ unzuverlässig sein kann und z.B. in Umgebungen, in denen Reflektionen vorkommen, sehr fehleranfällig sein kann.

Direct Sequence Spread Spectrum (DSSS)

DSSS wird Pseudo-Noise genannt. Die Daten werden so verschlüsselt, dass sie im normalen Rauschen verschwinden. Diese Technik wird vor allem im militärischen Bereich eingesetzt. Die Datenübertragung erfolgt auf dem ganzen Band. Es sind höhere Übertragungsgeschwindigkeiten bei größerer Reichweite möglich.

Orthogonal Frequency Division Multiplex (OFDM)

OFDM ist eine äußerst bandbreiteneffiziente Funktechnik und benötigt ein wesentlich geringeres Frequenzband als Frequenzmultiplex (FDM). Dieses Modulationsverfahren findet bei IEEE 802.11a/h/j Anwendung.

ISM-Frequenzband

In den meisten Fällen wird von Herstellern ein ISM-Band (Industrial, Scientific and Medical) verwendet. Der Einsatz dieser Frequenzbänder bietet vor allem zwei Vorteile.

Sie sind

• Gebührenfrei
• Genehmigungsfrei

Hierin liegt aber auch gleichzeitig der Nachteil. Sie werden von sehr vielen Herstellern für die unterschiedlichsten Zwecke genutzt, wie z. B. drahtlose Lautsprecher, Funk-Tastaturen, Türöffner, Babyphone usw. und so ist die Gefahr groß, dass sich Geräte gegenseitig stören. Die für WLAN wichtigen ISM-Bänder befinden sich zwischen 2,4 und 2,4835 GHz und oberhalb von 5 GHz (5,150 bis 5,350 und 5,470 bis 5,725 GHz). Für die Nutzung sind keinerlei Lizenzen erforderlich, im Gegensatz zu den lizenz- und kostenpflichtigen Frequenzen für das Mobilfunknetz.

IEEE 802.11

Offiziell ist für die Normung das IEEE (Institute of Electrical and Electronics Engineers) zuständig. Im Juni 1997 wurde die Norm 802.11 veröffentlicht, doch handelte es sich dabei um den kleinsten gemeinsamen Nenner, der für die verschiedenen WLAN-Hersteller gefunden werden konnte.0

Es wurde grundlegend ein Standard für die Übertragungsraten 1 Mbit/s oder 2 Mbit/s nach dem Spread-Spectrum-Verfahren (Sowohl FHSS als auch DSSS) im ISM-Band 2,4 GHz definiert.

Ein wichtiger Schritt war die Definition 802.11b, die auf dem DSSS-Verfahren basiert und durch den Einsatz eines effizienteren Kodierverfahrens (CCK) eine Übertragungsgeschwindigkeit von 11 Mbit/s ermöglichte. Damit war ein akzeptabler Standard gefunden worden, dem auch die praktische Umsetzung der Hersteller folgte.

Als nächste wichtige Norm wurde 802.11a entwickelt, das nicht im 2,4 GHz sondern im 5 GHz Band arbeitet und im Gegensatz zu 802.11b die Modulationstechnik OFDM verwendet.

Einige WLAN-Untergruppen:

Wi-Fi Alliance / WECA

Trotz aller akzeptierten Normen sind Geräte der unterschiedlichen Hersteller nicht immer hundertprozentig kompatible. Dies liegt zum Teil an den nicht vollständig Implementierungen der jeweiligen Standards oder an den proprietären Erweiterungen, die Firmen ihren Produkten hinzufügen. Um hier mehr Klarheit zu schaffen wurde 1999 die WECA (Wireless Ethernet Compatibility Alliance) gegründet. An dieser Organisation, die inzwischen in Wi-Fi-Alliance umbenannt wurde, wirken über 200 namenhafte Hersteller wie Apple, Cisco, IBM, Intel. Microsoft, Sony mit.

Bluetooth

Bluetooth stellt keinen Ersatz für WLAN im Sinne von IEEE 802.11 dar, sondern ist in erster Linie gedacht für preiswerte Funkverbindungen im Nahbereich. Anfangs erfolgte die Datenübertragung entweder symmetrisch mit Netto-Übertragungsraten von 433 kBit/s oder asymmetrisch mit 721 kBit/s downstream und 58 kBit/s upstream. In der Version 3.0 mit HS (Highspeed) können theoretisch bis zu 24 Mbit/s erreicht werden.

Es können z.B. drei gleichzeitige Sprechverbindungen geführt werden. In einem Piconet (einer Funkzelle) können acht Geräte gleichzeitig die Übertragungsrate teilen. Mehrere Piconets lassen sich zu Scatternets zusammenschließen.

Verwendet wird das 2,4-GHz-Band, in der Regel allerdings mit einer geringeren Sendeleistung als bei 802.11. Eingesetzt wir FHSS mit sehr schneller Frequenzwechsel, wodurch sich Störeinflüsse weniger stark auswirken. Die Sendeleistung wir in drei Klassen eingeteilt:

Ein Vorteil von BT ist, dass bereits im Verfahren Profile definiert sind. Wird z.B. ein Notebook über BT mit einem Modem gekoppelt, so kommt das serielle Profil zum Einsatz. Darüber hinaus existieren unter anderem auch Profile für z.B. Audio-Übertragung, Datentransfer, Head-Sets, HID und LAN-Zugriff. Als Nachteil müssen auch hier Sicherheitsprobleme (Abhörsicherheit) erwähnt werden.

Infrarot

Bei der Anbindung kleinere Periphere innerhalb von Gebäuden kann auf den Ir-DA-Infrarotstandard zurückgegriffen werden. Hier sind Übertragungsraten bis zu 100 Mbit/s bei Reichweiten von einigen Metern möglich.

Beim Einsatz im Außenbereich erreichen Produkte bis zu 2 Mbit/s über eine Entfernung von 550m. Allerdings reagiert die Übertragung empfindlich auf Sonnenlicht oder Wärmestrahlung, weshalb mit starken Signalen gearbeitet werden muss.

Laser

Laser dienen der Punkt-zu-Punkt-Verbindung. Sie erfordern direkte Sichtverbindung und sind anfällig gegen Störeinflüsse wie Schneefall oder Vogelschwärme. Mit Laser lassen sich Datenübertragungsraten von bis zu 1,25 GBit/s erreichen.

Beim Einsatz von Laser ist keine Frequenzlizensierung nötig. Die Übertragung ist nicht anfällig gegenüber elektromagnetischen Interferenzen und relativ abhörsicher.

NICs (Network Interface Card) stellen die Schnittstellen dem Computer und dem Übertragungsmedium dar. Sie setzen die Information des Computers auf das Übertragungsmedium (Twisted-Pair, LWL, Funk) bzw. lesen die Information vom Medium. In Abhängigkeit des Mediums und des darauf aufsetzenden Netzzugriffsverfahrens (z.B. WLAN oder Ethernet) werden unterschiedliche Modulationen verwendet.

Computer arbeiten in erster Linie paralleler Datenübertragung auf einem internen Bus-System. Im Gegensatz dazu erfolgt die Datenübertragung auf den Medien seriell, man sagt: es wird bitseriell übertragen.

Steckkarten

NICs können in Form von Steckkarten fest einem freien Steckkartenplatz eingebaut werden. Je nach Art des vorhandenen Übertragungsmediums sind im Handel dafür passende Karten erhältlich.

PCI

Der Datenfluss auf der Hauptplatine, also z.B. vom Steckkartenplatz zum Arbeitsspeicher, erfolgt über ein Bus-System. Auf diesem Gebiet gab es im Laufe der Zeit viele unterschiedliche Entwicklungen, wobei sich für viele Einsatzgebiete PCI durchgesetzt hat.

PCMCIA

Für Laptops gab es, zum größten Teil bedingt durch den geringen verfügbaren Platz im Gehäuse für viele Komponenten Eigenentwicklungen. Dies war auch im Bereich der Netzanbindung so und wurde unter dem Namen PCMCIA( Personal Computer Memory Card International Association) vertrieben. PCMCIA (PC-Card) werden nicht in einem Steckplatz fest verbaut, sondern in einem dafür vorgesehenen Schlitz geschoben. Die Karten selbst hatten etwa die Fläche einer Kreditkarte.

USB

Für den Anschluss an das lokale Netz wurde Wireless USB spezifiziert, das einen WLAN-Zugang ermöglicht. Darüber hinaus stehen auch USB-Adapter für den Anschluss an TP-Netzwerke zur Verfügung.

MAC-Adresse

Für den Austausch von Daten über ein Netzwerk müssen sowohl Sender als auch Empfänger eindeutig identifizierbar sein. Dies kann über MAC-Adressen (Media Access Control) gewährleistet werden, die in jede Netzwerkkarte eingebrannt wird. Diese eingebrannten Adressen werden von der IEEE und den Herstellern vergeben. Sie sind üblicher Weise auf einem Label aufgedruckt, das direkt auf der Netzwerkkarte zu finden ist: Die MAC-Adresse kann aber auch über Software eingestellt werden. Die Angaben auf dem Label müssen also nicht mit der verwendeten übereinstimmen. Andere Bezeichnungen: Ethernet-ID, Airport-ID (Apple), Physikalische Adresse (Microsoft).

Die Änderung einer MAC-Adresse kann gravierende Auswirkungen auf das korrekte Zusammenarbeiten aller Netzwerkkomponenten haben. Entsteht dadurch z.B. die Situation, dass in einem Netzwerk identische MAC-Adressen auftauchen, kann dies zu Kommunikationsfehlern führen, deren Ursache dann oft nur schwer lokalisierbar ist.

Die weltweit eindeutigen Adressen werden in hexadezimaler Form angegeben und haben einen einheitlichen Aufbau. Die ersten 3 Byte kennzeichnen den Hersteller (Vendor) und die zweiten 3 Byte sind die fortlaufende Nummer der Netzwerkkarte. Die Kennziffern des Herstelleranteils werden von der IEEE zentral vergeben. Die Kennung der einzelnen Karten wird dann von den Herstellern selbst übernommen. Beispiele:

Zur Verbindung zweier PCs bei TP-Verkabelung kann ein Cross-Over-Kabel dienen. Den Standard stellen heute sicherlich DSL-Router mit integriertem WLAN-Adapter dar.

USB (spezielle Link-Kabel)

In der ursprünglichen Idee von USB war es nicht vorgesehen, zwei Geräte direkt miteinander kommunizieren zu lassen. Die gesamte Steuerung sollte zentral erfolgen. Durch den Einsatz spezieller Link-Kabel wurde eine – weitere - Ausnahme geschaffen. Diese Kabel haben auf beiden Seiten einen Typ A (oder C) Stecker und in der Mitte einen Zwischenspeicher sowie häufig einen Optokoppler und können zwei PCs direkt miteinander verbinden.

Firewire

Firewire ist eine serielle Schnittstelle und wurde bereits 1995 als IEEE 1394 standardisiert.

Die Grundversion arbeitet mit Übertragungsraten von 100, 200 oder 400 Mbit/s und Anschlussmöglichkeiten für max. 63 Geräte. Die Spezifikation IEEE 1394b vom April 2002 verdoppelte die Übertragungsrate auf 800 Mbit/s. Im Oktober 2008 wurde unter der Bezeichnung IEEE 1394-2008 die Spezifikation mit einer Übertragungsrate von 3,2 GBit/s verabschiedet.

Thunderbolt

Seit Februar 2011 gibt es eine neue Schnittstellentechnologie, die unter dem Namen Thunderbolt in Zusammenarbeit von Intel und Apple entwickelt wurde. Zusätzlich zu den Möglichkeiten, die auch eine USB-Anbindung bietet, unterstützt Thunderbolt die Anbindung von Monitoren.

Ein Zugriffsverfahren (Zugangsverfahren) ist ein Regelwerk, das festlegt, wie die Netzwerkknoten das Übertragungsmedium gemeinsam nutzen. Es bestimmt unter anderem, wer wann in welcher Form senden darf.

Datenpakete

In Netzwerken ist es üblich, Daten in kleine Einheiten zu unterteilen und getrennt zu übertragen.

Netzwerke müssen die Möglichkeit haben, die unterschiedlichen Informationsarten auch unterschiedlich in ihrer Wichtigkeit zu werten, zu priorisieren.

Als Bezeichnung für diese kleinen Einheiten werden Begriffe wie Paket, Rahmen, Datagramm oder Zelle verwendet. Insgesamt wird bei dieser Art der Übertragung von Paketvermittlung gesprochen.

Shared Media

Existiert nur ein gemeinsames Übertragungsmedium für alle, ist die Regelung des Zugriffs auf dieses Medium unumgänglich. Damit Kommunikation zwischen den einzelnen Stationen möglich ist, müssen in einem Netzwerk alle beteiligten Knoten das gleiche Zugriffsverfahren verwenden.

Problem Broadcast/ Multicast

In Shared-Netzwerken ist es normalerweise sehr einfach, Nachrichten von einem Rechner an einige (Multicast) oder sogar alle (Broadcast) Teilnehmer des Netzwerkes zu senden. Allerdings kann dieser Vorgang auch zum Problem werden, wenn in kurzer Zeit sehr viele dieser Broadcasts erfolgen.

Es kann zu einer drastischen Steigerung des Netzverkehrs kommen, sodass schließlich kein Datenaustausch mehr möglich ist.

Die gängige Möglichkeit, dieses Problem zu verringern, ist die Zerlegung eines großen Netzes in mehrere Teilnetze, um diese danach mit geeigneten Geräten wieder miteinander zu koppeln.

Das Zugriffsverfahren des Ethernets

Grundidee von CSMA(Carrier Sense Multiple Access with Collision Detection) ist, dass jede Station erst zu senden beginnen kann, wenn das Medium nicht belegt ist (Carrier Sense). Die Stationen haben Zugang (Multiple Access) zum gemeinsamen Übertragungsmedium. Wenn Stationen das Medium als frei erkennen und gleichzeitig zu senden beginnen, treten Kollisionen auf, die von den Stationen erkannt werden (Collision Detection).

Eingesetzt wird dieses Verfahren bei logischen Bus-Topologien. Dabei spielt es grundlegend keine Rolle, ob auch physikalisch eine Bus-Topologie vorliegt oder die Verkabelung sternförmig realisiert wurde.

Vorgehen

Bei einer physikalischen Bus-Topologie hängen die Stationen direkt am Kabel und die Signale der sendenden Station werden in beide Richtungen über das Kabel ausgestrahlt.

Der erste Teil der Abkürzung (Carrier Sense) ist dabei auch schon der erste Schritt, um Kollisionen zu vermeiden. Dieser Schritt besteht darin, dass eine Station vor einer geplanten Sendung das Übertragungsmedium abhört, ob dieses zurzeit überhaupt frei ist. Wenn sich auf dem Kabel aktuell bereits Daten befinden, beginnt eine Station gar nicht mit der Sendung. Andere Bezeichnungen: listen before talking.

Erkennen von Kollisionen

Kommt es zu einer Kollision, weil zwei Stationen das Kabel als frei vorfinden und gleichzeitig zu senden beginnen (Multiple Access), dann muss diese Kollision erkannt (Collision Detection) und darauf reagiert werden.

Zum Erkennen einer Kollision hören alle Stationen weiterhin das Übertragungsmedium ab. Die Station, die als Erste eine Kollision erkennt, sendet ein JAM-Signal aus.

Jede Station, die dieses JAM-Signal registriert, stoppt unverzüglich die Sendung von Daten. Ist die Leitung wieder frei, können neue Sendeversuche gestartet werden.

Neuer Sendeversuch

Entweder wird nach einer zufällig gewählten Verzögerungszeit ein neuer Sendeversuch unternommen (non persistent CSMA) oder aber die sendewillige Station hört weiter das Medium ab und sendet sofort, wenn sie das Medium als frei erkennt(1-persistent CSMA).

Wenn viele Stationen nach einer Kollision auf eine Freileitung warten und sofort wieder zu senden beginnen, ist die nächste Kollision bereits vorprogrammiert. Daraus ergeben sich unter anderem folgende…

Nachteile

• Je mehr Stationen angeschlossen sind und senden, desto häufiger treten Kollisionen auf und desto geringer wird der effektive Datendurchsatz
• Der Zeitpunkt einer Sendung kann nicht berechnet oder festgelegt werden sondern ergibt sich zufällig

Vorteile

Demgegenüber steht aber nach wie vor der hauptsächliche Vorteil, dass eine Station –rein theoretisch- jederzeit senden kann, da nicht auf ein spezielles Signal des Netzwerks gewartet werden muss. Allerdings muss die Leitung frei sein, ist dies nicht der Fall, können sich Verzögerungen ergeben. Zudem wird auf die Störung reagiert, bevor das beschädigte Datenpaket beim Empfänger angekommen ist.

Von Shared Media zu Switched Networks

In modernen Netzen wird man kaum noch Shared Media, wo alle Nutzer an einem Medium angeschlossen sind, vorfinden. Vielmehr ist jeder Nutzer dediziert über ein Medium mit dem Switch verbunden. Die Kommunikation erfolgt idealerweise in Vollduplexmodus (fdx).Durch diesen Modus kann es keine Datenkollisionen geben.

Gigabit-Ethernet

1000 Mbit Ethernet (GbE, GigE) nutzt das gleiche CSMA/CD-Verfahren. Auf den vier Adernpaaren kann beim Vollduplexbetrieb gleichzeitig sowohl gesendet als auch empfangen werden. Gigabit-Ethernet hat zusätzliche Mechanismen für die Fehlerreduzierung auf dem TP-Kabel integriert. Mit der Einführung von GbE ist es möglich, Jumbo-Frames, die größer als 1518 Byte sind, zu übertragen.

Dadurch kann die verfügbare Bandbreite effizienter genutzt werden.

10-Gigabit-Ethernet

10 Gigabit-Ethernet (10GE, 10GigE) arbeiten nur noch im Vollduplex-Modus und wird primär über LWL (IEEE 802.3ae) angebunden, obwohl es auch für TP-Kabel der Kategorie 6 (802.3ak-2004 und 802.3an-2006) spezifiziert ist. Es wird vorrangig für die Anbindung schneller Server oder für das Clustering von Servern im LAN und für SAN-Lösungen angewendet.

100-Gigabit-Ethernet

Mitte 2010 wurde der Standard IEEE 802.3ba verabschiedet, welcher eine Datenübertragung von sowohl 40 GBit/s als auch 100 GBit/s über Kabel und Lichtwellenleiter beschreibt. Dieser Standard ist primär vorgesehen für den Einsatz in Rechenzentren und im WAN-Bereich.

Das WLAN arbeitet mit dem CSMA/CA-Zugriffsverfahren (Carrier Sense Multiple Access with Collision Avoidance). Es ist eine Modifikation des CSMA/CD-Verfahrens.

Genau wie bei CSMA/CD hören die Stationen physikalisch den Verkehr auf dem Medium ab (Carrier Sense). Will ein Station senden(Multiple Access), wartet sie auf das freie Medium.

Wenn das der Fall ist, wird ein Zeitzähler mit einer fest vorgeschrieben Wartezeit und einer Zufallszeit gestartet und erst dann der Datenframe übertragen. Sendet in dieser Gesamtwartezeit eine andere Station, wird der Zeitzähler gestoppt und nach deren Übertragungsende erneut gestartet. Da die Stationen unterschiedliche Zeitzählerstände aufweisen, werden Kollisionen weitgehend vermieden (Collision Avoidance).

Nach erfolgreicher Übertragung antwortet der Empfänger mit einer Bestätigung (ACK-Frame) und eine andere Station kann nun mit der Datenübertragung beginnen.

Ethernet

Ethernet hat seine Vorteile in den hohen Datenübertragungsraten. Neben Gigabit-Ethernet existieren Standards für 10 GBit/s, 40 GBit/s und 100 GBit/s. Die nächste Ethernet-Evolution wird bei 1 TBit/s liegen. Bei diesen Übertragungsraten kommt möglicher Weise ausschließlich Glasfaser als Medium zum Einsatz.

WLAN

WLAN hat den Vorteil des flexiblen Standortes der Nutzer, beispielsweise in öffentlichen und denkmalgeschützten Bereichen. In der Öffentlichkeit haben sich kommerzielle Wireless Internet Service Provider (WISP), öffentliche WLAN-Projekte oder einzelne Hotspot-Anbieter (z.B. in Cafés und Hotels) etabliert.

Der Vorteil der Flexibilität wird jedoch durch die derzeitige maximale Bandbreite von 1,3 GBit/s relativiert und stellt somit eine Ergänzung und keine Alternative zur Verkabelung dar.

Ein weiterer Vorteil von WLAN liegt in der kostengünstigen Vernetzung zwischen Gebäuden, sofern keine Kabelinfrastruktur vorhanden ist.

Die lokale Netzwerkwelt spricht Ethernet

Kennzeichen

• Der logische Aufbau entspricht einer Bus—Technologie
• Bei der Verwendung von UTP, STP oder Glasfaser wird physikalisch eine Stern-Topologie eingesetzt
• CSMA/CD ist das meistgenutzte Zugriffsverfahren

10Base-T (Ethernet)

Die Abkürzung beschreibt eine Vernetzung mit 10 Mbit/s mit Twisted-Pair-Kabel. Die Norm IEEE 802.3 schreibt UTP oder STP der Kategorie 3, 4 oder 5 RJ45-Stecker vor.

10Base-F (Ethernet)

Erneut wird hier eine Vernetzung mit 10 Mbit/s im Basisband beschrieben, allerdings mit Glasfaser. Im Gegensatz zu 10Base-T ergeben sich dadurch höhere Kosten (z. B. für die Fasern und die aktiven Komponenten), aber auch deutlich höhere Reichweiten.

100Base-X (Fast-Ethernet)

Definiert eine Datenübertragung von 100 Mbit/s auf einem TP-Medium der Kategorie 5 oder LWL.

1000Base-(X Gigabit-Ethernet)

Kennzeichnet eine Datenübertragung von 1000 Mbit/s auf einem TP-Medium, wobei alle 4 Adernpaare benutzt werden und das Kabel besser als Kategorie 5 sein muss. Alternative können LWL verwendet werden.

10GBase

Die gebräuchlichste Norm für 10 GBit/s ist wahrscheinlich 10GBase-T. Hier wird eine Datenübertragung von 10 GBit/S auf einem TP-Kabel definiert, wobei mindestens Kategorie 6a Anwendung findet.

100GBase-S

Beschreibt eine Datenübertragung von 100 GBit/s auf Multimode-Lichtwellenleiter.

100GBase-L

Festlegung für eine Datenübertragung von 100 GBit/s über Singlemode-Lichtwellenleiter.

Praxiseinsatz

Für viele kleinere LANs ist 100Base-X Standard. Die Kabeldistanz zwischen den Komponenten und den Switch darf dabei nicht mehr als 100 m betragen. Bei LWL ist die Entfernung vom Typ abhängig. Jede Station ist dabei dediziert eingebunden. Der eingesetzte Switch ermöglicht dabei im Normalfall die volle Ausnutz8ung der verfügbaren Bandbreite zwischen zwei kommunizierenden Endgeräten.

Dazu müssen die Server mit einer höheren Bandbreite (z. B. 1000Base-X) angeschlossen werden, damit mehrere Stationen gleichzeitig hierauf zugreifen können. Daneben können Server auch mit mehreren Netzwerkadaptern angeschlossen werden, um so mehrere Clients gleichzeitig mit hoher Bandbreite bedienen zu können.

In der Geschichte gab es eine Reihe von Zugriffsverfahren, die sich jedoch aus unterschiedlichen Gründen nicht durchsetzen konnten, so dass heute Ethernet (CSMA/CD) und WLAN (CSMA/CA) den Markt beherrschen. Das liegt einerseits daran, dass diese standardisierten Netzwerkverfahren in der Geschwindigkeit skalierbar sind und andererseits in der einfachen Implementierung.

Im Mainframe-Bereich werden meist herstellerspezifische Betriebssysteme verwendet. So liefern auf diesem Gebiet führende Hersteller wie IBM, HP, Fujitsu, Sun und andere jeweils eigene Betriebssysteme mit, wie z. B. IBM i5 oder OS/400 und AIM, HP-UX, B2000/OSD oder Solaris. Häufig sind diese Entwicklungen vergleichbar mit UNIX, aber den speziellen Gegebenheiten des jeweiligen Rechners angepasst.

Mainframes werden sukzessive von Server-Clustern abgelöst und damit durch Standard-Betriebssysteme ersetzt. Wo es hingegen auf Zuverlässigkeit und hohem Datendurchsatz ankommt (Banken, Versicherungen, öffentliche Verwaltung) sind Mainframes weiterhin unverzichtbar.

Im Gegensatz zu Mainframes sind Supercomputer oder Superrechner auf maximale Rechenleistung ausgelegt. Es werden dabei zunehmend Cluster von normalen Servern verwendet, die jedoch für bestimmte Prozesse optimiert sind (z. B. Fließkommaberechnung). Eingesetzt werden diese z. B. bei meteorologischen Berechnungen, naturwissenschaftlichen Simulationen und dem Militär.

Ein Bladeserver besteht aus einer Reihe von Hauptplatinen (Serverblades) und Hauptspeicher, die in einem gemeinsamen Gehäuse verbaut sind. Netzteile und –häufig – Speichermedien werden von dem Rechner gemeinsam verwendet. Dies bringt Vorteile bei der Skalierbarkeit, dem Platzbedarf, den Knoten und dem Verwaltungsaufwand.

Nachteilig wirkt sich die hohe Hitzeentwicklung aus, die bei der Planung ebenso wie der Strombedarf berücksichtig werden muss.

Bei der Konsolidierung von Serverfarmen haben Bladeserver die Mainframes inzwischen verdrängt.

Ein Betriebssystem besteht grundsätzlich aus zwei Teilen, dem Betriebssystemkern (Kernel) und den installierten Applikationen. Der Kernel hat dabei die Aufgabe, den Applikationen Ressourcen der Hardware, z. B. Speicherbereiche, IRQs und Prozessorleistung, zur Verfügung zu stellen. Den Applikationen stehen einerseits eine Schnittstelle zum Kernel und andererseits eine Verbindung zum Benutzer über eine CLI oder GUI zur Verfügung. Die CLI stellt eine textbasierende Oberfläche – meist ohne Mausunterstützung, z. B. UNIX- oder DOS-Shell. Sie kann muss keine grafischen Elemente haben. Dagegen bietet eine GUI grafische Elemente und Mausunterstützung.

Core Services

Darüber hinaus ergeben sich weitere Aufgaben, die mittlerweile als Standard angesehen werden. Zu diesen, oft als Core Services bezeichneten, Diensten zählen u. a.

• File Server: Dateien im Netz zur Verfügung stellen
• Print Server: Drucker im Netz zur Verfügung stellen
• Authentification: Einzelne Benutzer eindeutig identifizieren
• Directory Service: alle Netzwerkressourcen zentral verwalten
• DHCP-Server
• DNS-Server
• Webserver (IIS)

Moderne Betriebssysteme haben diese Core Services bereits integriert und verzichten hierbei meist auf eine klare Trennung der einzelnen Dienste.

Directory Service

Mit dem Begriff Directory Service (Verzeichnisdienst) ist gemeint, die Vielzahl der Einzelkomponenten eines Netzwerkes übersichtlich und skalierbar zu organisieren. In erster Linie geht es dabei um die zentrale Verwaltung der Benutzer und deren Ressourcen, grundlegend im Protokoll X.500 definiert.

Benutzerverwaltung

Hier geht es primär um das „who is who“ im Netzwerk, also um die Frage: Wer darf wo im Netz was tun? Dabei bringt eine zentrale Verwaltung der Benutzer u. a. diese Vorteile mit sich:

• Ein Benutzer kann sich nur mit gültigem Namen und Kennwort am Netzwerk anmelden und erhält dann dedizierten Zugriff auf die benötigten Ressourcen
• Benutzer mit gleichen Aufgabenstellungen können zu Gruppen zusammengefasst werden und erhalten über ihre Gruppenzugehörigkeit ihre Rechte – oder Verweigerungen – im Netzwerk
• Administratoren verwalten Benutzer und Gruppen zentral

Insgesamt lässt sich so eine systematische und damit auch übersichtliche Struktur des Netzwerkes aufbauen.

Ressourcen-Verwaltung

Darunter fallen z. B. Ressourcen wie Drucker, optische Laufwerke oder Speichermedien. Für den Endbenutzer soll der Zugriff transparent erfolgen. Auch dies lässt sich effektiver einrichten, wenn eine zentrale Verwaltung des gesamten Netzwerkes existiert.

Erweiterung der Aufgabenbereiche

Etliche Erweiterungen der Standardaufgaben eines Betriebssystems hängen deutlich mit dem Thema Internet zusammen und betreffen Dienste wie z. B. Webserver, DNS-Server, Proxy-Server oder die Sicherheit über eine Firewall.

Weitere Beispiele für Aufgabenbereiche:

• Anbindung an eine Datenbank
• Anbindung eines LAN an einen Mainframe
• Zusammenfassung mehrerer Server zu Clustern
• Optimierung der Replizierung von Daten zwischen verschiedenen Standorten

Seit der Markteinführung von Windows NT (New Technology) im Jahr 1993 hat Microsoft eine ganze Reihe von Betriebssystemen im Client-Server-Segment herausgebracht. Eine Auswahl:

• Windows Vista und Server 2008
• Windows 7 und Server 2008R2
• Windows Small Business Server 2008/2011
• Windows 8 und Server 2012
• Windows 8.1 und Server 2012R2
• Windows 10 und Server 2016

Active Directory – die Entwicklung ab Windows 2000

Seit Windows 2000 ist das Domänen-Konzept in ADS (Active Directory Services) integriert und stetig weiterentwickelt worden.

Internet Information Services (IIS)

Eine wichtige Rolle spielen auch die Internet Information Services, die anfangs dazu dienten, die Funktionalität eines Webservers zum Zugriff auf Daten über das Internet oder Intranet zur Verfügung zu stellen.

Einige zusätzliche Produkte

Die Windows-Server bilden die Basis für etliche weitere Microsoft-Produkte, mit denen zusätzliche spezialisierte Server installiert werden können.

Drei Beispiele:

Die Entwicklung reicht zurück bis zum Ende der 60er Jahre. Als System V konnte sich aus dieser Schiene auch ein kommerzieller Standard entwickeln.

Vorteile

Hauptgründe, warum UNIX auch heute noch eine große Bedeutung im Netzwerkbereich hat, sind die leichte Portierbarkeit auf verschiedene Plattformen und bereits recht früh implementierte Unterstützung von TCP/IP.

Varianten

Die leichte Portierbarkeit des Betriebssystems auf unterschiedliche Hardware –Plattformen führte im Laufe der Zeit zur Entstehung von unzähligen Varianten.

Beispiele:

• Solaris von SUN
• AIX von IBM
• HP-UXC von Hewlett-Packard
• Mac OS X
• OpenBSD

Linux

Linux ist ein UNIX-ähnliches Betriebssystem. Es ist grundsätzlich kostenlos, allerdings vertreiben verschiedene Distributoren das Betriebssystem inklusive Handbücher, DVD und Sourcecode zu einem günstigen Preis oder verdienen über den Support an Linux.

Linux-Distributionen

Der Markt bietet eine große Anzahl von Linux-Distributionen und deren Derivate.

Einige Beispiele:

• Debian
• Ubuntu
• Knoppix
• Red Hat
• Mandriva
• SuSE
• Android
• Kali

Kommunikation zwischen verschiedenen Betriebssystemen

 Server-Lösungen

Auf den Servern müssen die notwendigen Dienste für die Kommunikation mit dem Client implementiert werden. Hierzu gehört die Festlegung von Nutzerkonten für den Zugriff und die Bindung der notwendigen Ressourcen zu dem Konto. Damit ein Nutzer auf Ressourcen (z.B. Dateien oder Drucker) im Netz zugreifen kann, muss ein Ressourcendienst installiert werden, z.B. der SMB-Dienst (Server Message Block).

Verzeichnisdienste

Die grundlegende Kommunikation zwischen Computern mit verschiedenen Betriebssystemen ist heutzutage kein Problem mehr, da fast ausnahmslos TCP/IP als gemeinsames Übertragungsprotokoll verwendet wird.

Viel wichtiger und auch schwieriger ist die Situation bei der zentralen Frage, wer welche Ressourcen im Netz verwaltet, bzw. sich die unterschiedlichen Verzeichnisdienste zueinander verhalten. Am deutlichsten sichtbar wird diese Problematik bei Benutzer- und Gruppenkonten und dazugehörigen Berechtigungen.

Zwei Beispiele:

• Wie erkennt der Linux-Server, dass der Windows-Domänen-Benutzer sich schon als legitimes Mitglied im Netz angemeldet hat?
• Wie kann ein Linux-Benutzer, der sich erfolgreich im Netz angemeldet hat, einfach auf einen Windows-Rechner zugreifen?

Eine Möglichkeit ist die Nutzung der Open-Source-Variante (OpenLDAP) bzw. der herstellerspezifischen Implementierung, die auch im Bereich von Benutzerkonten im Netzwerk verwendet werden können. Werden solche Produkte nicht eigesetzt, bedeutet dies letztendlich, dass versucht werden muss, die Betriebssystemlandschaft zu homogenisieren oder die Ressourcenverwaltung sehr strikt zu planen.

In der Regel wird ein Server besser ausgestattet und abgesichert als ein normaler PC. Er sollte zumindest diese Kriterien erfüllen:

Leistungsfähig  z.B. in Bezug auf Prozessoren, Geschwindigkeit und Kapazität der Speicher

Skalierbar           z.B. in Bezug auf eine flexible Erweiterbarkeit durch Aufstockung einzelner Komponenten

Zuverlässig         z.B. darf ein defektes Teil nicht das ganze System beeinträchtigen

Ausfallsicher     z.B. sollte ein Server permanent und rund um die Uhr verfügbar sein

Leistungsdaten

Die Leistungsdaten eines Servers hängen grundlegend – und ähnlich wie bei einem PC- von der Auswahl und dem Zusammenspiel von Komponenten wie Prozessor, Chipsatz, und Taktfrequenz oder RAM ab. Allerdings gibt es für die meisten Bauteile spezielle Komponenten, die leistungsfähiger sind als die für Standard-PCs.

Hochverfügbarkeit

In Bezug auf die Ausfallsicherheit ist das Stichwort Hochverfügbarkeit der wichtigste Begriff. Manche Hersteller nennen für ihre Systeme Promille-Werte, die angeben, wie hoch die Ausfallzeiten, umgerechnet auf ein Jahr, sind (z.B. 0,001%). Zur Ausfallsicherheit können dabei grundlegend zwei verschiedene Ansätze betrachtet werden:

Redundanz im Server selbst

Dazu werden möglichst alle Subsysteme wie Festplatten, Netzteile oder Lüfter mehrfach in den Rechner eingebaut. Diese Subsysteme sollten zudem im laufenden Betrieb auswechselbar sein.

Darüber hinaus werden die Umgebungsdaten(Temperatur, Luftfeuchtigkeit, CPU-Kühlung usw.) elektronisch überprüft. Beim Erreichen bestimmter Grenzwerte werden automatisch Meldungen an das administrative Personal geschickt.

Redundanz der Server

Eine Absicherung erfolgt z.B. dadurch, dass Spiegel-Server existieren, die so konfiguriert werden, dass sie beim Ausfall die vollständige Funktionalität des ausgefallenen Rechners übernehmen. Die Lösung nennt man Active/Passiv-Redundanz oder –Cluster (andere Bezeichnung: Active/Standby-Redundanz oder -Cluster). Bei einem Active/Active-Cluster arbeiten mehrere Rechner parallel. Solche Cluster-Lösungen haben den Vorteil, dass sich die beteiligten Rechner die Aufgaben teilen, was Leistungsgewinne bringen kann.

Unterbrechungsfreie Stromversorgung (USV)

Auch eine USV für den Fall eines Stromausfalls gehört zu beiden oben aufgeführten Redundanzlösungen. Werden im Netzwerk noch andere aktive Komponenten wie z.B. Switches oder Router eingesetzt, sollten diese ebenfalls mit einer USV versehen werden.

Appliance Server

Die Entwicklung geht sogar so weit, sich bereits von Herstellerseite Geräte liefern zu lassen, die für einen bestimmten Serverzweck optimal zugeschnitten sind.
Andere Bezeichnung: Thin Server.

Thin-Server zeichnen sich durch zwei Merkmale aus, nämlich durch eine absolut für den gewünschten Zweck passende Hardware und eine dafür abgespeckte Software.

Neben dem Aspekt, dass diese Geräte die – nach wie vor nötigen – Haupt-Server von vielen Routinearbeiten entlasten können, sprechen weitere Gründe für einen verstärkten Einsatz in der Zukunft. Dazu zählen neben einer einfachen Installation und Wartung oder einem standardisierten Zugriff über Web-Browser auch der Sachverhalt, dass häufig keine extra Lizenzen für das Betriebssystem nötig sind.

Ein extrem wichtiges Thema in vielen Firmen ist die sichere Speicherung und die hohe Verfügbarkeit der Datenbestände. Drei Ansätze in diesem Zusammenhang besprochen:

• Raid
• NAS
• SAN

RAID

In der Ursprungsidee verfolgt RAID zwei Ziele, nämlich die Steigerung der Performance und die Erhöhung der Ausfallsicherheit und damit der Datensicherheit. RAID ist kein Ersatz für eine Backup-Lösung, sondern unterstützt lediglich eine fehlertolerante Festplattenkonfiguration. Das heißt, RAID dient nur dazu, die Daten gegen den Ausfall einer Festplatte (der Hardware) zwischen den Backup zu sichern. Eine Absicherung gegen –versehentliches- Löschen oder Virenbefall ist damit noch nicht gewährleistet.

NAS

Network Attached Storage lässt sich mit ans Netz angeschlossener Speicher übersetzen. Neben einem Prozessor beinhaltet ein NAS auch eine Netzwerkkarte mit hoher Bandbreite zum Anschluss an das LAN und ggf. Einschübe zur Erweiterung der Plattenkapazität. Einige Systeme haben auch ein Hardware-Raid integriert. Die Verwaltung der Geräte erfolgt meist webbasiert über Browser. Der Vorteil des Konzepts liegt in der Zentralisierung der Datenablage und in der einfachen Wartung und Pflege. Andere Bezeichnungen: Netzwerkspeicher, NAS Server, NAS Laufwerk.

SAN

Ein Storage Area Network bietet die Möglichkeit, eine noch größere räumliche Trennung von Daten und Anwendungsservern durchzuführen, wie sie durch Server-Cluster bereits eingeleitet worden sind. So entsteht neben dem LAN auf der einen Seite der Server, ein LAN zum Speichern der Daten auf der andere. Möglich wird dies allerdings nur, wenn Hochleistungsübertragungsmedien zum Einsatz kommen, die erstens eine bestimmte Datentransferrate zur Verfügung stellen und zweitens in Bezug auf die mögliche Distanz zwischen Server und LAN keine engen Beschränkungen haben.

Der gesamte IT-Bereich ist geprägt von einer enormen Herstellervielfalt. Auch beim Thema Netzwerk finden sich unendlich viele Kombinationsmöglichkeiten von Hard- und Software unterschiedlichster Hersteller.

De facto versus de jure

An vielen Stellen ist die Entwicklung der Vernetzung geprägt von Firmen, die Neuentwicklungen so schnell wie möglich – wirtschaftlich – umsetzen. Häufig hat der Markt solche Entwicklungen angenommen und es wurden de facto Standards („auf Grund der Tatsache“ oder „durch Fakten“) geschaffen.

Aber gerade bei einem so komplexen Thema wie Vernetzung kann die Bindung an nur eine Firma und deren proprietären Lösungen schnell zum Fallstrick werden, der einen ins inkompatible Abseits stellt. Deswegen sind internationale de jure Standards („von Rechts wegen“) überlebenswichtig. Leider sind viele Standardisierungsgremien sehr starr strukturiert und brauchen oft übermäßig lange um einen Standard zu definieren.

ISO

Die International Organization for Standardization ist Dachorganisation mit mehr als 160 nationalen Normungsausschüssen, darunter z: B. ANSI oder DIN. Die ISO selbst ist Mitglied der ITU-T. Aufgabe der ISO ist es, die von den einzelnen Ländern vorgeschlagenen Standardisierungen abzustimmen, zu vereinheitlichen und dann den jeweiligen nationalen Ausschüssen als Empfehlung weiterzugeben.

IEEE

Der Fachverband der Institute of Electrical and Electronics Engineers bemüht sich in mehrmaligen Treffen pro Jahr hauptsächlich um die Normierung auf dem Gebiet der Elektrotechnik.

Die Projektgruppe 802 hat etliche Standards definiert, die für lokale Netze weltweite Gültigkeit erlangten. Innerhalb dieser Projektgruppe gibt es Arbeitsgruppen, die sich um die einzelnen Normierungen kümmern.

Einige Beispiele:

ITU

Die International Telecommunication Union besteht aus drei Hauptsektoren:

ITU-R    Radiocommunication befasst sich u. a. mit der weltweiten Zuteilung von Radiofrequenzen

ITU-D                    Development befasst sich mit Entwicklungsaufgaben

ITU-T                    Telecommunication befasst sich mit Telefon- und Datenkommunikationssystemen, löste unter dem Kürzel ITU-TSS seit 1998 schrittweise die CCITT als beratendes Gremium ab

CCITT

Das Comité Consultatif International Télégraphique et Téléphonique hat viele Empfehlungen herausgegeben, die allerdings für die meisten Länder verpflichtend wirkten, sofern sie sich nicht vom internationalen Standard abkapseln wollten.

Die Empfehlungen werden in Serien herausgegeben, wobei jeweils ein bestimmter Anfangsbuchstabe einem bestimmten Bereich zugeordnet wird. Innerhalb dieser Bereiche werden die Empfehlungen dann durchnummeriert. Viele Normen wurden von der CCITT festgelegt, z. B. für Modems oder Telefaxübertragung.

Einige Empfehlungsserien:

Ein Schichten-Modell stellt Netzwerkverkehr als eine Reihe aufeinander folgender (liegender) Schichten dar. Es wird davon ausgegangen, dass zwischen zwei Schichten eine Kommunikation stattfindet und dass es dementsprechend einen Sender und einen Empfänger gibt, die über ein bestimmtes Medium miteinander verbunden sind.

Will der Sender eine Nachricht versenden, durchläuft diese Nachricht auf seinem System mehrere Schichten, in denen die Nachricht Stück für Stück für die Übertragung präpariert wird. Nach der Übertragung durchläuft die Nachricht beim Empfänger die gleichen Schichten in umgekehrter Reihenfolge und wird wieder Stück für Stück zurücktransformiert.

Beispiel

Zwei Geheimagenten haben beschlossen, Informationen über das Radio mithilfe von verabredeten Durchsagen bei bestimmten Sendungen auszutauschen.

• Agent A hat eine geheime Botschaft für Agent B
• Die Botschaft wird chiffriert
• In der Botschaft wird eine Empfängeradresse eingebaut
• Dann wird die Botschaft im Radio übermittelt und von allen empfangen
• Die Adresse wird von allen (Agenten)-Empfängern ausgewertet
• Agent B erkennt seine Adresse, dechiffriert die Botschaft und liest sie
• Alle anderen ignorieren die Botschaft, da es sich nicht um die jeweils eigene Adresse handelt

Auswertung

• Wie bzw. von wem die Botschaft chiffriert wurde ist egal, solange beide Parteien denselben Code verwenden. Der De./Chiffrierungsschicht ist es unwichtig, wie die Daten übertragen werden. Für sie ist sie nur wichtig, dass die Daten erhält
• Au welcher Art ein Adressat angegeben wird, ist egal, solange alle Beteiligten wissen, wie sie die Adressierung zu interpretieren haben: Es kann ein bestimmtes Wort, an einer bestimmten Stelle, ein Thema oder eine vereinbarten Ton handeln
• Wie die Botschaft übermittelt wird, ist ebenfalls unwichtig, solange dasselbe Medium benutzt wird. Beispielsweise könnte von Radiosendung auf Zeitungsannoncen umgestellt werden

Wie die erforderliche Funktionalität für den gesamten Datenverkehr innerhalb der einzelnen Schicht realisiert wird, ist damit für die anderen Schichten nicht mehr wichtig, solange die Schnittstellen an den Grenzschichten erhalten bleiben. Einzelne Schichten können deshalb ohne Einfluss auf die anderen ausgetauscht werden und somit von unterschiedlichen Stellen entwickelt werden.

Das Open-System-Interconnection-Modell ermöglicht den komplexen Gesamtzusammenhang beim Aufbau eines lokalen Netzwerkes bzw. beim Übermitteln von Daten zwischen zwei Systemen logisch aufzuteilen. Der Blick auf das Netzwerk als Gesamtsystem wird gefördert. Definitionen eines Netzwerkdienstes beziehen sich in der Regel auf das OSI-Schichten-Modell bzw. auf das TCP/IP-Referenz-Modell, das Grundlage des Internets ist.

Mit der Zielsetzung einen einheitlichen Standard zu schaffen, der die Inkompatibilität früherer Referenz-Modelle überwindet, entwickelte die ISO ab 1977 auf Basis der existierenden Modelle ein abstraktes, logische-funktionelles Architekturmodell, das die Datenkommunikation in offen Systemen beschreibt. 1984 wurde die heutige Version unter dem Namen OSI-Modell veröffentlicht.

Überblick über das OSI-Referenz-Modell

Die gesamte Netzwerkkommunikation wird in ein Modell aus sieben Schichten eingeteilt:

Funktionsprinzip des Modells

Über eine definierte Schnittstelle, den SAP (Service Access Point), stellt jede Schicht der nächsten eine Gruppe von Methoden (Dienste, Primitive) zur Verfügung. Mit steigender Schicht nimmt die Komplexität der Aufgaben zu. Die Funktionalität jeder Schicht baut auf die Standards der darunterliegenden auf. Es interagieren nur Schichten, die direkt beieinanderliegen, d. h. einzelne Schichten können nicht übersprungen werden.

Bei Datenverkehr agieren die einzelnen Schichten der beteiligten Netzknoten so, als ob sie mit der jeweiligen Schicht des anderen Netzwerkknoten kommunizieren würden (horizontale Kommunikation, virtuell, logische Verbindung).

Tatsächlich aber durchlaufen alle Daten immer alle Schichten (vertikale Kommunikation): beim Sender von Schicht 7 abwärts nach Schicht 1 auf das Übertragungsmedium und beim Empfänger dann vom Medium zur Schicht 1 aufwärts zu Schicht 7.

Header

Beim Weiterreichen stellt also jede einzelne Schicht des Senders den erhaltenen Daten ein Header voran, der von der Entsprechenden Schicht auf der Seite des Empfängers interpretiert und wieder entfernt wird. Der Header enthält die vom Kommunikationspartner in der jeweiligen Schicht benötigten Steuerinformationen und stellt den wesentlichen Teil der virtuellen Kommunikation zwischen den Instanzen gleicher Schichten her.

Die zwischen den Schichten weitergereichten Daten werden als Protokolldateneinheiten (PDU, Protocol Data Unit) bezeichnet. Sie setzen sich zusammen aus einem Informationskopf (Header), indem sich Protokoll-Kontroll-Informationen (PCI, Protocol Information) der jeweiligen – Schicht, der SDU (Service Data Unit), in der auch die Nutzdaten enthalten sind und dem Footer. Der Footer markiert das Ende der Informationen.

Vorteile des Schichten-Modells

Obwohl das Schichten-Modell sehr abstrakt ist, ergeben sich daraus für Hersteller und Entwickler doch etliche Vorteile. Realisiert werden einzelne Schichten durch entsprechende Protokolle, die bei der Kommunikation zwischen einzelnen Netzwerkkomponenten spezifische Aufgaben übernehmen.

Unabhängigkeit der einzelnen Schichten

Die eigentliche Umsetzung des Inhaltes einer Schicht ist unerheblich für alle anderen Schichten. Wichtig sind nur die Dienste, die an den Schnittstellen zur Verfügung stehen. So können einzelne Schichten unabhängig voneinander z.B. von unterschiedlichen Institutionen entwickelt werden.

Flexibilität

Änderungen an einzelnen Schichten wirken sich nicht auf darüber oder darunterliegende Schichten aus, solange die definierten Schnittstellen erhalten bleiben.

Physikalische Trennung der Schichten

Jede Schicht kann in der für ihre Aufgabenstellung günstigsten Technik entwickelt werden.

Vereinfachte Standardisierung

Die genaue Festlegung der Funktionen einer Schicht erlaubt es, Standardschichten zu entwickeln.

Einfache Wartung und Implementierung

Die Entwicklung komplexer Systeme wird durch die Modularität mit klar definierten Schnittstellen vereinfacht.

Nachteil

Der Nachteil dieses Schichtenmodells besteht in dem Aufwand an Steuerinformationen (jede Schicht schreibt ihren eigenen Header), wodurch sich der effektive Datendurchsatz verringert.

1. Bitübertragungsschicht (Physical Layer)

Die Bitübertragungsschicht definiert alles, was für die direkte Übertragung (Senden und Empfangen)einzelner Bits auf bzw. von einem Medium notwendig ist.

Im mechanischen Teil werden die physikalischen Eigenschaften der Schnittstelle zu einem Übertragungsmedium (z.B. Steckergeometrie, Pin-Belegung) spezifiziert.

Der elektrische bzw. optische Bereich definiert z.B. die elektronische bzw. optische Darstellung der Bits. Aus diesen Spezifikationen ergibt sich z.B. auch die maximale erreichbare Datenübertragungsrate.

Die funktionalen Spezifikationen befassen sich mit dem Aufbau von Verbindungen, z.B. der Unterschied Datenleitung – Steuerleitung oder der Taktgebung.

Die verfahrenstechnischen Spezifikationen definieren z.B. den Übertragungsmodus (Halb-, Vollduplex)

2. Sicherungsschicht (Datenverarbeitungsschicht, Data-Link-Layer)

Die Sicherungsschicht bereitet die Datenpakete der darüber liegenden Vermittlungsschicht in Frames (Datenrahmen unterschiedlicher Größe) oder Zellen (Datenrahmen fester Größe) auf und reicht sie an die Bitübertragungsschicht weiter bzw. umgekehrt.

Ein Frame besteht bei Ethernet aus einem Header (z.B. den Adressen von Sender und Empfänger), dem eigentlichen Daten sowie einem angehängten Trailer (FCS, Frame-Check-Sequence), um zu erkennen, ob die Daten fehlerfrei übertragen wurden.

3. Vermittlungsschicht (Netzwerkschicht, Network-Layer)

Die Vermittlungsschicht dient der Wegfindung (Routing) der Pakete über verschiedene Netzwerkknoten. Weitere Aufgaben sind die Kontrolle der Pakete und letztlich der Transport der Pakete zu den Zielknoten.

4. Transportschicht (Transport-Layer)

Die Transportschicht realisiert eine Kopplung von Endsystemen über eine transparente Verbindung (End-zu-End-Kommunikation). Weitere Aufgaben sind die Initiierung des erneuten Sendens von fehlenden Datensegmenten anhand der Sequenznummer, falls keine Empfangsbestätigung vom Empfänger eintrifft (nur bei Protokoll TCP) und die Überwachung der Netzlast zwischen den benachbarten Netzknoten.

5. Sitzungsschicht (Session-Layer)

Die Kommunikationssteuerungsschicht liefert Funktionen zur Eröffnung bzw. Beendigung einer geordneten und logischen Kommunikationsbeziehung (Session). Hierzu gehört die Namensauflösung von Netzwerkressourcen sowie das Aushandeln von Flusskontroll-Parametern (wer wann wie lange wie viele Daten auf einmal senden darf). Sie stellt einen universellen Transportservice dar.

Zur Sitzungsverwaltung gehört auch die Synchronisation. Bei kurzfristigen Netzausfällen muss es möglich sein, fehlende Daten erneut zu übertragen. Um dies zu gewährleisten, werden entsprechende Prüfpunkte in die Daten eingefügt. Reißt der Datenstrom ab, müssen nur die Daten nach dem letzten erhaltenen Prüfpunkt erneut übertragen werden.

6. Darstellungsschicht (Präsentationsschicht, Presentation-Layer)

Die Darstellungsschicht konvertiert die Daten in ein allgemeines, vereinbartes und für alle beteiligten Computer verständliches Standardformat. Das ist nötig, da sich die interne Darstellung von Daten (z.B. ASCII, ANSI, EBCDIC) je nach eingesetztem System unterscheiden. Weitere Aufgaben dieser Schicht sind die Datenkomprimierung.

7. Anwendungsschicht (Application-Layer)

Die Anwendungsschicht ist die Schnittstelle zwischen den Anwendungen und dem darunterliegenden Netzwerk. Anwendungen sind z.B. Mailprotokolle (SMPT, POP3, IMAP) oder Webprotokolle (HTTP, HTTPS).

In einer anderen groben Unterteilung lassen sich die vier unteren Schichten zu den Netzwerkschichten und die drei oberen zu den Anwendungsschichten zusammenfassen.

Mehrfache Kontrolle

Verschiedene Mechanismen (z.B. Fehler- oder Flusskontrolle) sind auf verschiedenen Ebenen aufgeführt, manches ist nur in bestimmten Schichten implementiert. Jede Schicht regelt dabei „ihren“ Teil der Kontrolle. Erst wenn diese Schicht nicht mehr weiterkommt, wird eine entsprechende Meldung nach „oben“ gegeben. Dort setzen dann andere Mechanismen an, um das Problem zu beseitigen

Erweiterung des Data-Link-Layer

Die Projektgruppe 802 des IEEE setzt ausschließlich bei den unteren Schichten des OSI-Modells an. Einfluss auf das OSI-Modell hatte1985 der Vorschlag , die Sicherungsschicht in zwei Teilschichten zu gliedern.

Logical Link Control (LLC)

Die LLC-Teilschicht leistet die Flusskontrolle. Hier wird sichergestellt, dass eine Station nur so viele Daten senden kann, wie der Empfänger auch verarbeiten kann, damit eine Station nicht mit Daten überflutet wird. Sie definiert die Schnittstelle für die darüber liegende OSI-Schicht. Entsprechende Standards sind in IEEE 802.2 definiert.

Media Access Control(MAC)

Die MAC-Teilschicht kommuniziert direkt mit der Netzwerkkarte (Bitübertragungsschicht, OSI-Schicht 1). Sie steuert den Sendevorgang und ist für die Adressierung der Datenframes zuständig (MAC-Adressen der Netzwerkkarte des Senders und Empfängers). Entsprechende Standards sind in IEEE 802.3 (CSMA/CD), 802.11 (CSMA/CA) und 802.15 (CSMA/CA) definiert.

Durch die Aufteilung der Sicherungsschicht wurde eine stärkere Hardware-Unabhängigkeit erreicht, da quasi alle Hardware –Spezifika in der MAC-Teilschicht behandelt werden (z.B. sind die Treiber von Netzwerkkarten auf dieser Schicht angesiedelt).

Der Aufbau eines Ethernet-v2-Rahmens

Grundsätzlich werden größere Datenmengen nicht am Stück verschickt. Zum einen würde dieses Vorgehen zeitweise die gesamte Bandbreite des Netzes beanspruchen und den Netzzugriff für andere Teilnehmer sperren. Zum anderen müssten bei einem Übertragungsfehler die gesamten Daten erneut übertragen werden.

Um diese Probleme zu umgehen, werden größere Datenmengen in kleinere Rahmen (Frames) zerlegt. Dadurch müssen bei Fehlern nur die entsprechenden Rahmen neu übertragen werden. Außerdem können mehrere Benutzer abwechselnd Rahmen verschicken, d.h. praktisch ist fast zeitgleicher Netzwerkzugriff möglich.

Der prinzipielle Aufbau eines Ethernet-Rahmens ist dabei immer:

Header – Daten – Trailer

Ein Ethernet-Frame hat eine Rahmenlänge zwischen 64 und 1.518 Byte und diesen Aufbau:

• Die Präambel enthält ein Bitmuster, das es den Netzwerkkarten (früher) ermöglichte, ihre Empfangselektronik zu synchronisieren. Diese 8 Byte werden bei der Größenangabe eines Rahmens nicht mit berechnet

• Als Ziel- und Quell-Adresse werden die MAC-Adressen der Netzwerkkarten eingetragen

• Im Typ-Feld wird die Art des darüber liegenden Protokolls angegeben (z.B. die IP-Version)

• Der Datenteil hat eine Größe zwischen 46 und 1500 Byte. Hier sind die Nutzdaten (inklusive der Header aller höheren Schichten) enthalten

• Als Frame Check Sequence (FCS) wird der CRC-Algorithmus eingesetzt. Anhand der FCS kann erkannt werden, ob der Rahmen korrekt übertragen wurde.

Es ist möglich, dass sich höhere Schichten auf größere Paketgrößen geeinigt haben, die dann hier (Schicht 2) wieder in kleinere aufgeteilt werden.

Allgemein betrachtet bezeichnen Protokolle Kommunikationsregeln zwischen Systemen und den darauf laufenden Prozessen. Dementsprechend lassen sich Protokolle u.a. auch konkret den einzelnen Schichten des OSI-Modells zuordnen.

Protokoll-Stack

Da sich ein einzelnes Protokoll immer nur um eine Teilaufgabe im Rahmen der Kommunikation kümmert, werden mehrere Protokolle zu Protokollsammlungen (Protokollfamilie, Protokoll-Stapel) zusammengefasst. Die wichtigsten Einzel-Protokolle werden dann oft stellvertretend als Bezeichnung des gesamten Protokoll-Stapels genutzt.

Kommunikation zwischen Netzwerkkomponenten funktioniert nur dann, wenn sie denselben Protokoll-Stack benutzen oder wenn Geräte eingesetzt werden, die zwischen verschiedenen Stacks vermitteln können. Hierzu dienen Gateways. Spätestens bei der Installation eines Netzwerkes bzw. bei der Konfiguration einer Netzwerkkarte müssen Netzwerkprotokolle angegeben werden.

Routing-Fähigkeit

Ein sehr wichtiges Kriterium in Bezug auf Protokoll-Stapel ist die Routing-Fähigkeit. Routing bezeichnet eine Vermittlungsfunktion, die notwendig ist, wenn Daten von einem Netzwerkknoten oder LAN zu einem anderen LAN oder von LAN zu WAN übertragen werden müssen und dabei ggf. unterschiedliche Übertragungswege möglich sind. Routing fähige Protokolle enthalten dazu Informationen, die es einem Router ermöglichen, eine Entscheidung zu treffen, wohin er das Datenpaket weiterreichen soll. Alle gängigen Protokoll-Stacks sind routingfähig.

Die wichtigste Protokoll-Familie

Das Transmission Control Protocol/ Internet Protocol ist der Standard des Internets. Die Entwicklung von TCP/IP ist dabei eng verbunden mit der Entwicklung von UNIX. Die Normung der einzelnen Protokolle lag beim IAB (Internet Architecture Board) und hier vor allem bei der Abteilung IETF (Internet Engineering Task Force). Die Veröffentlichung der genormten Definition erfolgt dann in Form von durchnummerierten RFCs.

Einordnung

TCP/IP geht von einem etwas anderen (vierschichtigen) Architekturmodell aus und lässt sich folgendermaßen in Einklang mit dem OSI-Referenz-Model bringen:

Einiges wichtige Protokolle

Portnummern

Da unterschiedliche Protokolle wie z. B. FTP, HTTP oder HTTPs, bei einem Rechner über dieselbe IP-Adresse abgewickelt werden können, muss über eine zusätzliche Kennung deutlich gemacht werden, welcher dieser Dienste konkret gewünscht wird.

Dies geschieht über Portnummern, die im TCP- oder UDP-Header angegeben werden und weltweit genormt sind. Beispiel:

Während die IP-Adressen also eindeutig einen Rechner identifiziert, kennzeichnet die Portnummer den Dienst, der auf dem Rechner angesprochen wird. Beide Informationen zusammen werden als Socket bezeichnet. Beispiele:

192.168.100.1:80

212.0.0.58:143

Allgemein lassen sich die Portnummern in drei Bereiche einteilen:

Hersteller von Applikationen können Portnummern bei der IANA registrieren lassen, was zur Konsequenz hat, dass Anwendungen anhand ihrer Portnummer (ihrer Kennnummer) identifiziert werden können.

IPv4

IP-Adressen in der Version IPv4 sind 32 Bit lange Binärzahlen, die zur besseren Lesbarkeit im Dotted-Decimal-Format (Dotted-Quad-Notation) angegeben werden.

Jedes der vier Byte wird als Dezimalzahl angegeben und jeweils mit einem Punkt getrennt. (z.B. 192.168.92.17).

Bei der Verwendung von TCT/IP muss jeder Netzwerkkarte innerhalb eines Netzwerkverbundes eine eindeutige IP-Adresse zugewiesen werden. Dadurch werden den physikalischen Netzwerkkarten-Adressen (MAC-Adressen) logische IP-Adressen zugeordnet. Rechner, die mit dem Internet kommunizieren, müssen eine offizielle Adresse besitzen.

Vergleich IP-Adresse - Telefonnummer

Eine IP-Adresse besteht aus zwei Teilen:

• Netzwerk-ID

im vorderen linken Teil entspricht der Vorwahl und gibt das entsprechende IP-Subnetz an

• Die Host-ID

im hinteren rechten Teil kennzeichnet eine einzelne Netzwerkkarte und entspricht der Teilnehmernummer im Ortsnetz

Entsprechend können Rechner im selben Subnetz (z.B. über einen Switch) direkt miteinander kommunizieren. Dagegen erfordert Kommunikation zwischen Subnetzen eine Vermittlungsstelle (z.B. einen Router oder Multilayerswitch).

Um zu erkennen, wo die Netz-ID endet und die Host-ID beginnt, muss zusätzlich zur IP-Adresse zwingend eine Subnetzmaske angegeben werden.

Subnetzmaske

Eine Subnetzmaske ist ein Bitmuster, das (von links nach rechts) Teile der IP-Adresse maskiert, um den Übergang zwischen Netz-ID und Host-ID zu kennzeichnen. Binär betrachtet besteht eine Subnetzmaske aus einer Folge von Einsen, die ab einer bestimmten Stelle in eine Folge von Nullen umschlägt. Dieser Umschlagspunkt gibt an, wie viele Bits zur Netzwerk-ID (Einsen) und zur Host-ID (Nullen) gehören. Die Schreibweise erfolgt dabei u.a. ebenfalls im Dotted-Decimal-Format.

Subnetzmasken werden oft auf Basis ganzer Oktette gesetzt

Es kann auch eine andere Schreibweise verwendet werden, die zunächst die IP-Adresse angibt und - getrennt mit einem Schrägstrich – die Anzahl der gesetzten Bits in der Subnetzmaske.

Beispiel:              193.96.1.200 - Subnetzmaske 255.255.255.0 wird zu 193.96.1.200/24

                               120.96.1.200 - Subnetzmaske 255.0.0.0 wird zu 20.996.1.200/8

Subnetting

Um bestehende Netze aufzuteilen, können zusätzliche Bits der Subnet Mask zur Adressierung von zusätzlichen IP-Netzen benutzt werden. Soll etwa das bestehende 172.96er Netz aus dem Beispiel 2 in maximal 4 Teilnetze segmentiert werden, so kann die Subnetzmaske um 2 Bit erweitert werden. Diese zwei Bit gehen dann für die Adressierung von HOST-IDs verloren. Das Resultat wären vier Netzwerk-IDs, bestehend aus 18 Bit mit der zugehörigen Subnetzmaske 255.255.192 oder 172.96.1.200/18.

Zwei Adressen in einem Netzwerk dürfen nicht für Hosts verwendet werden. Sofern alle Bitkombinationen in der Host-ID Nullen sind, klassifiziert dies das Netzwerk und wenn alle Bitkombinationen Einsen sind, stellt es die Broadcast-Adresse des Netzwerkes dar.

IPv6

IPv6 ist nicht kompatibel zur IPv4 auf der gleichen OSI-Schicht, aber vollständig konform zur darüber liegenden Transportschicht.

Einige Vorteile von IPv6

• Stark erweiterte Adressbereich (2¹²⁸)
• Vereinfachter Header, jedes Protokoll (ICMP, TCP, UDP usw.) erhalten ein eigenes Format
• Das Routing zwischen IPv6-Netzen ist effizienter als bei IPv4-Netzen
• Automatische IPv6-Konfiguration (Plug-n-Play)
• Sicherheit: Möglichkeiten zur Authentifizierung und Verschlüsselung bei IPv6 integriert
• Mobilität: Der User ist weltweit über seine Ipv6-Adresse erreichbar

Adressaufbau von IPv6

IPv6-Adressen werden nicht in dezimaler Schreibweise notiert wie IPv4-Adresse, sondern mit Hexadezimalzahlen. Dabei wird eine komplette Adresse von 128 Bit Länge in acht Blöcke aufgeteilt. Die Trennung der Blöcke erfolgt durch einen Doppelpunkt.

Beispiel:

2001:ab13:0012:0000:ac11:0000:0000:1234

Regeln für Vereinfachungen

• Führende Nullen in einem Block können weggelassen werden
• Besteht ein Block komplett aus Nullen, wird nur eine Null geschrieben
• Sofern sich mehrere aufeinander folgenden Blöcken nur Nullen befinden, kann die Darstellung einmalig durch die Zeichen :: vereinfacht werden.

Beispiel (Portnummer):

2001:ab13:0012:0000:ac11:0000:0000:1234

2001:ab13:12:0:ac11::1234

2001:ab13:0000:0000:ac11:0000:0000:1234

2001:ab13:0:0:ac11::1234

2001:ab13:0012:0000:0000:0000:0000:1234

2001:ab13:12::1234

Bei der Angabe einer Portnummer bzw. http-Adresse wird die gesamte IPv6-Adressein eckige Klammern gesetzt und die Portnummer – wie bei IPv4 – durch Doppelpunkt getrennt, angehängt.

[2001:ab13:0012:0000:ac11:0000:0000:1234]:8080

Normalerweise bilden die ersten 64 Bit die Netzwerk-ID und die zweiten 64 Bit die Host-ID (Standard Subnetzmaske für IPv6). Sollte diese Angabe variiert werden, ähnlich den Subnetzmasken bei IPv4, dann wird die entsprechende Anzahl der Bits, die die Netzwerk-ID bilden, als Zahl hinter einem Schrägstrich ans Ende der IPv6-Adresse angefügt.

Beispiel (Subnetzmaske):

2001:ab13:12:0:ca11::1234/64

Eine besondere Rolle spielen die ersten 16 Bit (die 1. Gruppe) einer IPv6-Adresse (Präfix), da hier einige Kennziffern bereits genormt bzw. reserviert wurden. So findet sich der Präfix 2001 bevorzugt bei europäischen Providern oder fe80 als Link Local Unicat Äquivalent zu privaten IPv4-Adressen.

1.1.1       Offizielle IP-Adresse

Internetanschlüsse werden durch ihre IP-Adresse weltweit eindeutig identifiziert. Die Eindeutigkeit wird durch zentrale Vergabestellen gesichert, bei denen IP. Adresse beantragt werden müssen. Die oberste Vergabestelle ist die IANA (Internet Assigned Numbers Authority), dahinter folgen fünf regionale Registrare (RIR, Regional Internet Registry). Den regionalen Registraren folgen die lokalen Internet Registries (LIR).

1.1.2       IP-Adressklassen

Früher wurden zu vergebende IP-Adressen in verschiedene Adressklassen aufgeteilt. Für die Adressierung von Rechnern waren die Klassen A, B und C vorgesehen.

1.1.3       CIDR

Der Lösungsansatz von Classless Internet Domain Routing ist, die verfügbare Adressen in Blöcken variabler Größe anzubieten. Benötigt ein Unternehmen z.B. 2000 Adressen, dann wird nicht mehr ein Klasse-B Bereich mit mehr als 65000 Adressen vergeben,  sondern es werden acht aufeinander folgende Klasse-C-Bereiche zur Verfügung gestellt, was einem Adressen-Pool von 2048 Adressen bedeutet.

Das Zusammenschließen dieser Netze wird dann durch Supernetting (umgekehrtes Subnetting) möglich. Dazu wird nicht die für Class-C-Netze übliche 24er (Standard)-Subnetzmaske 255.255.255.0 gesetzt, sondern – in diesem Beispiel – drei Bit weniger, sodass sich die neue Subnetzmaske 255.255.248.0 ergibt. Hierbei wird von der CIDR-Klassen oder auch klassenlosen Netzen gesprochen.

1.1.4       Private Netze

Für die Erstellung privater IP-Netze – und das betrifft auch viele kleine LANs – wurde aus den drei oben aufgezeigten Netzklassen je ein Bereich ausgeschlossen. Die Adressen dieser drei Bereiche werden niemals als *öffentliche Adressen vergeben und von Routern im Internet generell nicht weitergeleitet. Jeder darf sie in seinem eigenen Netz verwenden. Sie sind in der RFC 1918 hinterlegt. Dadurch sind diese Adressen prädestiniert für den freien lokalen Einsatz in einem LAN. Es handelt sich um diese Bereiche:

• 0.0.0 bis 10.255.255.255 entspricht ca. 16,8 Millionen Hosts
• 16.0.0 bis 172.31.255.255 entspricht ca. 1 Millionen Hosts
• 168.0.0 bis 192.168.255.255 entspricht ca. 65000 Hosts

Soll ein LAN allerdings an ein Wan angeschlossen werden und damit z.B. über das Internet ansprechbar sein, muss sichergestellt sein, dass die Rechner, die für die Internet-Verbindung konkret eingesetzt werden, eindeutige offizielle IP-Adressen besitzen. Dies kann durch die Nutzung einer eigenen offiziellen Adresse oder für Rechner in internen Netzen über NAT/PAT oder einen Proxy Server erfolgen.

Für die vollautomatische IP-Konfiguration in kleinen Netzen ohne DHCP-Server hat Microsoft ein Verfahren Namens APIPA (Automatic Private IP-Adressing) entwickelt, das Adressen im Bereich 169.254.0.1 bis 169.254.255.255 mit der Subnetzmaske 255.255.0.0 vergibt. Auch diese Adressen werden nicht für das Internet vergeben.

1.1.5       Domain Name Service (DNS)

DNS erlaubt es, statt der unhandlichen numerischen IP-Adressen einen Computer mit seinem Host-Namen anszusprechen. Hier wird eine IP-Adresse ein klingender Name zugeordnet. Die Auflösung der Namen erfolgt über DNS-Server, die mithilfe von Datenbanken die Zuordnung der Namen zu den IP-Adressen (und umgekehrt) pflegen.

Diese Namen werden rechts nach links aufgelöst. Sie beginnen (rechts) mit einer Top Level Domain (z.B. de für Deutschland oder com für kommerzielle Organisationen). Es folgen, je durch einen Punkt getrennt, ein oder mehrere Domain-Namen. Der letzte Eintrag (links) entspricht einem Host-Namen oder dem Namen des bereitgestellten Dienstes (z.B. www). Einem Host können auch mehrere Namen zugeordnet werden. Der allgemeine Aufbau ist:

Rechner-name.[subdomain.]domain.top-level-domain

Domain-Namen müssen, ebenso wie IP-Adressen, eindeutig sein, beantragt und genehmigt werden. Für die Top Level Domain (TLD) de ist das DENIC (Deutsches Network Information Center) zuständig.

1.1.6       Dynamic Host Configuration Protocol

In größeren Netzwerken wird eine manuelle IP-Konfiguration der Clients sehr aufwendig. Neben den IP-Adressen sind weitere Informationen, wie z:B. IP-Adresse des Standardgateways, DNS-Server, Subnetzmaske oder Lease anzugeben. Zudem muss protokolliert werden, welche IP-Adresse bereits vergeben wurde. Diese Tätigkeiten von Hand auszuführen, ist sehr fehleranfällig. Spätestens, wenn das Netz in verschiedene IP-Subnetze aufgeteilt wird und sich beispielsweise ein Notebook-Benutzer an verschiedenen Stellen mit dem Netzwerk verbinden will, ist es nicht mehr praktikabel, die IP-Konfiguration manuell vorzunehmen.

Abhilfe schafft ein DHCP-Server. Auf ihm werden IP-Bereiche definiert und mit entsprechenden Optionen, wie z.B.  Standardgateway oder DNS-Server konfiguriert. Beim Booten fragt ein Client beim DHCP-Server nach einer IP-Konfiguration, die er dann für eine bestimmte Zeit (Lease-Dauer) nutzen kann. Beim Herunterfahren meldet sich der Client beim DHCP-Server ab, worauf dieser die (Client)-IP-Adresse an ein anderes Gerät vergeben kann.

1.1.7       Proxy-Server

Im Zusammenhang mit dem Internetverkehr werden häufig Proxy-Server eingesetzt. Zum einen dienen sie als Cache z.B. für das Zwischenspeichern von Informationen, die dadurch nur einmal aus dem Internet geladen werden müssen. Anwender benötigen dann bei den eigenen Rechnern keinen direkten Anschluss, sondern gehen über den Proxy.

Zum anderen ist über einen Proxy-Server die Kontrolle des Internetverkehrs möglich, beispielsweise durch Vergabe von Benutzernamen und Passwörtern. Es können Zugangsbeschränkungen verhängt werden, z.B. durch Sperren bestimmter Websiten (Nutzung von Webmail-Accounts während der Arbeitszeit).

1.1.8       NAT/PAT

Ein wichtiger Punkt im Zusammenhang mit der Nutzung des Internets ist das Abbilden privater(interner) IP-Adressen auf offizielle IP-Adressen. Hierzu werden NAT (Network Address Translation) oder PAT(Port und Address Translation) verwendet. NAT setzt private in offizielle Adressen um (tauscht sie aus und führt eine Tabelle) und stellt damit eine 1:1-Adressbeziehung zwischen interner und offizieller Adresse dar. PAT bildet n interne Adressen auf eine einzige offizielle Adresse ab, wobei zusätzlich die Quell-Portnummer ersetzt wird.

Alle Clients schicken ihre Internetanfragen z:B. an einen Router, der sie mittels PAT entsprechend verändert und ins Internet weiterleitet. Dabei ersetzt er im ankommenden (LAN)-IP-Paket des Clients zwei Informationen: Die Quell-IP des Clients wird mit seiner eigenen öffentlichen Adresse ersetzt und der Quell-Port des Clients wird mit einer nicht genutzten, zufällig gewählten Portnummer ausgetauscht. Der Router/Proxy führt dazu eine Tabelle, in der gespeichert wird, welche Kombinationen aus ankommender Client-IP und Client-Portnummer auf welche offizielle Router/Proxy-IP und welcher Router/Proxy-Port umgesetzt wird.

Der Zielrechner im Internet sieht nun als Absender die IP-Adresse des Routers und wird seine Antwort an diese Adresse zurückschicken. Anhand der Portnummer in der Antwort kann der Router in seiner internen Tabelle nachprüfen, an welche (LAN)-IP-Adresse und unter welcher Portnummer die Antwort zurück ins lokale Netz geschickt werden muss. Diese Einträge werden im (nun von draußen kommenden) IP-Paket entsprechend verändert. Mit PAT ist es möglich, mehrere Adressen (intern) auf eine Adresse (extern) abzubilden, was zur Anonymisierung des Internetverkehrs eingesetzt werden kann.

Einer der Gründe für die heutige Dominanz von TCP/IP liegt sicher in der Herstellerunabhängigkeit und in der ständigen Begleitung der Entwicklung durch Normierungsgremien. TCP/IP ist das Standardmodell des Internets. Aber natürlich gab es auch andere. Einige Beispiele:

NetBIOS

Network Basic Input Output System wurde als Anwendungsschnittstelle zum Netzwerk von IBM entwickelt und ist auf der OSI-Schicht 5 angesiedelt. NetBIOS ist somit auch kein Netzwerkprotokoll an sich, war aber originär gedacht für NetBEUI, das heute als veraltet gilt.

Apple/Local Talk

Für die Vernetzung von Apple-Macintosh-Rechnern ging der Hersteller Apple einen eigenen Weg und entwarf 1983 LocalTalk. In der Anfangsversion war diese _Vernetzung eingeschränkt auf Apple-Rechnern, später kam die Erweiterung EtherTalk hinzu, um eine Koexistenz mit Ethernet-Netzen zu ermöglichen.

Einige Protokolle aus dem Mainframe Bereich

DECnet

DECnet wurde von DEC (Digital Equipment Corporation) entwickelt. Es hanbdelt sich um ein Protokoll, das entsprechend der DAN-Architektur (Digital Network Architecture) konzipiert wurde und sehr nahe am OSI-Modell liegt.

XNS

Das Xerox Network System wurde für deren Ethernet-Netzwerke entwickelt, jedoch wegen seiner geringen Performance von TCP/IP verdrängt.

SNA

Die Systen Network Architecture ist eine Netzwerkarchitektur, die bereits 1974 von IBM vorgestellt wurde. Es handelt sich um ein weitläufig verwendetes Konzept für Datenkommunikationssysteme, das Netzwerkfunktionen definiert, Standards für den Austausch und die Verarbeitung von Daten festlegt und vorwiegend im IBM-Mainframe-Umfeld verbreitet war.

Protokolle der Anwendungsschichten

Anwendungsprotokolle arbeiten auf den oberen drei Schichten des OSI-Modells und ermöglichen den Informationsaustausch zwischen Anwendungen. Beispiele aus den verschiedenen Protokollfamilien dazu sind:

• FTP, SMPT oder http für den Austausch von Daten
• SMB für die Client-Server-Kommunikation
• DNS für die Namensauflösung

Protokolle der Transportschicht

Transportprotokolle stellen eine Verbindung zwischen zwei Netzwerkknoten her. Sie liegen auf der OSI-Schicht 4 und sind letztlich für die Datenübertragung zuständig. Beispiele sind:

• TCP für die gesicherte Datenübertragung
• UDP für die ungesicherte Datenübertragung

Protokolle der Vermittlungsschicht

Vermittlungsschichtprotokolle sind auf der OSI-Schicht 3 angesiedelt. Sie stellen einen Mechanismus zum sicheren Datenaustausch zwischen zwei Netzwerkknoten dar. Hier werden die Adress- und Routinginformationen realisiert. Beispiele sind:

• IP zur IP-Adressierung
• ICMP für die Überwachung in IP-Netzen

Beispiel

• Eine Anwendung (z.B. Browser) schickt eine http-Anforderung, z.B. www.comhard.de
• Über eine Namensauflösung muss die zu www.comhard.de passende IP-Adresse gefunden werden
• Das Anwendungspaket (http) wird in ein Transportpaket (z.B.) gepackt und dieses in ein Verbindungspaket (IP
• Dieses Paket wird noch mal verpackt (z.B. Ethernet) und dem Internet übergeben. Anhand der Informationen im IP-Header sucht sich dieses Paket seinen Weg zum Zielrechner, d.h. es wird von Zwischenstation zu Zwischenstation weitergereicht(routing)
• Am Ziel kann festgestellt werden, ob das angekommene IP-Paket korrekt ist. Wenn ja, wird der IP-Header entfernt und es wird nach oben zum nächsten Protokoll, TCP weitergereicht
• Erst TCP stellt jetzt sicher, ob alle Pakete in der richtigen Reihenfolge korrekt angekommen sind und gibt entsprechende Rückmeldung an den Absender.
• Nachdem der TCP-Header entfernt wurde, wird die HTTP-Anforderung zum Webserverprozess weitergereicht
• Dieser kann reagieren und seinerseits die angeforderten Daten zurücksenden.

Bindung bezeichnet den Vorgang, der bei der Installation eines Protokoll-Stacks erfolgt. Eine Protokollfamilie wird an eine Netzwerkkarte gebunden. Dadurch kann diese Netzwerkkarte mit den zugehörigen Schichten des gebundenen Protokollstapels kommunizieren, wodurch der Datenaustausch erst möglich wird. Die Netzwerkkarte lernt die entsprechende Sprache, sodass die Installation eines Protokoll-Stacks vergleichbar ist mit der Installation eines Treibers.

An einer Netzwerkkarte können problemlos mehrere Protokollfamilien gebunden werden, z.B. IPv4 und IPv6.

Ein Aspekt ist die Integration unterschiedlicher Dienste (Voice, Daten, Video usw.) über eine physikalische Struktur (Medium). Dazu wird eine dienstneutrale Netzinfrastruktur benötigt. Es wird von der Konvergenz der Dienste gesprochen. Hierzu zählen neben den Kabelinfrastrukturen auch die benötigten Netzwerkkomponenten, die diese Merkmale unterstützen müssen. Die Netzwerkkomponenten müssen die Dienste priorisieren können, z.B. muss etwa Voice vor Video und Daten übertragen werden.

Welche Aspekte müssen bei der Vergrößerung eines Netzwerkes berücksichtigt werden?

Bei der weiteren Ausdehnung eines LANs kommen zu den bisherigen Überlegungen neue Aspekte hinzu und es müssen einige Fragen neu beantwortet werden, z. B.:

• Soll das bestehende Netz in mehrere Einzelnetze unterteilt werden? Welche Möglichkeiten gibt es, um diese Einzelnetze dem Endbenutzer wieder als ein Netz erscheinen zu lassen?
• Welche Geräte werden benötigt um die Netze physikalisch zu erweitern bzw. Bestehende Segmente miteinander zu verbinden?
• Welche Änderung der Topologien sind eventuell nötig, um den Netzverkehr effektiver zu strukturieren?
• Welche zusätzlichen Maßnahmen müssen getroffen werden, um die gestiegenen Sicherheitsanforderungen zu erfüllen?

Anforderungen an eine neue Grundstruktur

Letztendlich ist es unumgänglich, sich eine vernünftig und flexibel erweiterbare  Grundstruktur zu überlegen, die im Bedarfsfall ausreicht, eine prognostizierte maximale Anzahl an Benutzern mit einem hochgerechneten Bedarf an Netzkapazität bedienen zu können. Dazu sollten gewisse Installationsreserven im Bereich des Nötigen von Anfang an mit einberechnet werden.

Als Unterstützung der Planung für die praktische Umsetzung der Verkabelung von Gebäuden stehen grundsätzlich zwei unterschiedliche Ansätze zur Verfügung:

• Strukturierte Verkabelung
• Collapsed Backbone

Normierungsgremien bemühen sich um Standards bezüglich der Verkabelung. Generell werden in diesen Normen Topologien und übertragungstechnische Kenndaten definiert und – ausgehend von den jeweiligen Übertragungsraten und den verfügbaren Kabeltypen – bestimmte Link-Klassen (A, B, C, D, E und F) zugeordnet. Der Standard wurde anfangs für folgende Eckdaten optimiert:

• Geografische Ausdehnung bis 3.000 m
• Büroflächen bis 1 Mio. m²
• Anzahl der Benutzer zwischen 50 und 50.000

Die Leitungslängen für den Primärbereich wurden mit 1.500 m, für den Sekundärbereich mit 500 m und der Tertiärbereich mit 90 m spezifiziert. Der Definitionsbereich für die Link-Klassen endet an der Telekommunikationsanschlussdose; das bis zu 5 m lange (2 mal) Anschlusskabel bleibt unberücksichtigt.

EN 50173

In Europa wurde diese Norm im März 1994 unter der Bezeichnung EN 50173 als strukturierte, anwendungsneutrale Gebäudeverkabelung veröffentlicht. Bedingt z. B. durch Weiterentwicklungen im Bereich Ethernet (z. B. Gigabit-Ethernet) war 1999 absehbar, dass Erweiterungen der Norm nötig werden würden. Dies führte im Juli 2000 zur Veröffentlichung von EN 50173:2000 und im November 2002 zur aktuellen Version EN 50173-1 bzw. EN 50173-2.

Allgemein soll diese Norm eine Planungssicherheit für mehrere Jahre und für alle gewünschten Dienste liefern.  Im Kern beinhaltet sie dabei eine Dreiteilung der Verkabelungsstruktur in einen primären, sekundären und  tertiären Bereich.

Primärverkabelung (zwischen Gebäuden)

Sie beschreibt die Verbindung zwischen Gebäudeverteilern und Standortverteilern über LWL in Ring- oder Stern-Topologie. Bildlich gesprochen, kümmert sich dieser Bereich um die Verkabelung von Keller zu Keller der einzelnen Gebäude und stellt das Bindeglied zwischen den einzelnen Sekundärbereichen dar. Als weitere Aufgabe wird hier auch oft die Anbindung an ein WAN realisiert.

Einige wichtige Anforderungen sind dabei:

• Hohe Datenrate über große Entfernungen
• Redundante Verbindungen
• Eine sichere und gut dokumentierte Trassenführung

Sekundärverkabelung (zwischen den Etagen)

Gemeint ist damit die Verkabelung der Etagen ausgehend vom Gebäudeverteiler. Auch hier sollten LWL verwendet werden. Die maximale Länge sollte laut Norm nicht über 500 m hinausgehen.

Ein wichtiger Aspekt ist auch hier die problemlose Begehbarkeit der Gebäude- und Etagenverteiler (für befugte Personen), um so ein schnelle Fehlersuche und Wartung zu ermöglichen.

Tertiärverkabelung (auf jeder Etage)

Diese Stufe beschreibt die Verbindung vom Etagenverteiler zu den einzelnen Arbeitsstationen über TP- oder LWL-Kabel in Stern-Topologie. Die Norm empfiehlt mindestens zwei Anschlüsse pro Arbeitsplatz. Als weitere grobe Richtdaten genannt werden, dass dieser Bereich gedacht ist für Etagen mit max. 900 bis 1.000 m², wobei die maximale Länge des fest verlegten Kabels zur Arbeitsstationen 9 m (+ 2 * 5 m für Rangier- und Geräteanschlusskabel) nicht überschritten werden darf.

Überschneidungen

Es gibt Situationen, in denen der sekundäre und tertiäre Bereich nicht klar zu trennen sind. So kann bei günstigen räumlichen Gegebenheiten ein Verteilerraum z. B. für drei Etagen mit insgesamt 2.000 m² sinnvoll sein. Andererseits kann bei großen Gebäuden ein einiger Verteiler pro Etage nicht ausreichen.

Bei einem Collapsed Backbone erfolgt die Bündelung aller Netzsegmente in einem einzigen Gerät. Alle Segmente werden in einem Gerät zusammengefasst, das seinerseits damit selbst die Rolle des Backbone übernimmt. Ein Collapsed Backbone entspricht nicht der Norm zur strukturierten Verkabelung.

Vorteile / Nachteile

Der Hauptvorteil liegt im einfacheren Netz-Management, das zentral in einem einzigen gerät durchgeführt werden kann und in der Flexibilität bei der Netzwerkstruktur, die unabhängig von Standorten oder Etagen stattfinden kann.

Ein weiterer Vorteil wären die geringeren Kosten, da eben nur ein zentraler Verwalter benötigt wird. Das spart Platz auf den Etagen und Kosten für z.B. Klimatisierung, Zugangskontrolle usw.

Aber zumindest bei größeren Gebäuden bedeutet Collapsed Backbone auf Grund der Reichweite zwangsläufig Glasfaser Kabel und so werden auch die aktiven Komponenten (z.B. die NIC’s der Clients) wieder teuer.

Ein anderer gravierender nachteil liegt natürlich auch genau darin, dass nur eine Zentrale das gesamte Netz steuert. Fällt diese zentrale aus, ist kein netzwerkverkehr mehr möglich. Auch aus diesem Grunde wird diese Zentrale oft redundant ausgelegt, was die Kosten ebenfalls schnell relativiert.

Weiterhin muss erwähnt werden, dass sich größeren Teilnehmerzahlen ein Collapsed Backbone mit einem Gerät als Verteiler nicht realisierbar ist (besitzt nicht genug Ports). in diesem Fall wird man auch hier zusätzlich Verteiler integrieren müssen.

Ein VLAN ist eine geschlossene logische Gruppe innerhalb eines physikalischen Netzwerkes. Ein VLAN wird durch eine eindeutige Nummer (VLAN-ID) gekennzeichnet.

Bei einem virtuellen LAN ist es somit nicht mehr primär wichtig, wie und mit welchen Verteiler eine Arbeitsstation physikalisch verbunden ist, sondern welchem Teilnetz sie logisch zugeordnet wird. So können z.B. Arbeitsstationen, die physikalisch an verschiedenen Verteilern liegen, logisch trotzdem zu einer Einheit zusammengefasst werden.

Einerseits wird damit Flexibilität erreicht, d.h. eine Arbeitsstation kann umziehen und ist immer noch Mitglied in dem angelegten VLAN. Auf der anderen Seite wird damit grundlegenden Sicherheitsaspekten Rechnung getragen, da Verkehr nur noch innerhalb des VLANS stattfindet. Es Entsteht eine in sich geschlossene Benutzergruppe. Durch die Segmentierung der einzelnen Nutzer in VLANs wird auch der Verkehr  in den VLANs reduziert, weil weniger Benutzer auch weniger Broadcast- und Multicastverkehr pro Segment erzeugen. Und letztlich kann durch die Mechanismen des VLANs der Netzverkehr priorisiert werden.

Normierung durch IEEE 802.1Q

Die Normierung von VLAN erfolgt durch IEEE 802.1q. Ein Teil dieser Norm betrifft auch
IEEE 802.3(Ethernet), da 802.1q eine Verlängerung des Ethernet-Frames um vier Byte vorsieht. In diese vier Byte werden zusätzliche Informationen gepackt, die den Datenaustausch in einem VLAN regeln. Dies  wird als Tagging bezeichnet. Das Tagging dient dazu, eine VLAN-ID im Header der Datenpakete unterzubringen, um den Vermittlungsgeräten eine Entscheidung zu ermöglichen, in welchem VLAN das zu vermittelnde Frame weitergeleitet werden soll.

Portbasierendes VLAN

Die Bildung des virtuellen LANs entsteht hier durch die Zusammenfassung einzelner physikalischer Ports am Switch oder an den miteinander verbundenen Switchen zu verschiedenen Gruppen. Andere Bezeichnungen:  statisches VLAN, Layer-1-VLAN.

Diese Art von VLAN lässt sich auf Switch übergreifend erweitern. Dazu müssen die Switche auf den Uplink-Ports den  Standard 802.1q unterstützen und die rausgehenden Pakete ebenfalls mit entsprechenden Tags versehen.

MAC-Adressen basierte VLANs

Im Gegensatz zu einem portbasierten VLAN werden hier die Nutzer anhand der MAC-Adressen ihrer Geräte zu einer Gruppe zusammengefasst. Sie sind somit statisch nicht mehr fest an einem physikalischen Port gebunden. Diese auch Layer-2-VLAN genannte Konfiguration wird hauptsächlich von Nutzern, die sich ständig an verschiedenen Orten eines LANs aufhalten, angewendet.

Protokoll basierte VLANs

Bei diesem Typ von VLAN werden die Gruppen anhand von Protokolltypen gebildet, z.B.   IP.

Jedes Frame, das nicht der Protokolldefinition entspricht, wird ausgeschlossen.

MAC und Protokoll basierte VLANs zählen zu den dynamischen VLANs. Die Zuordnung zu einer Gruppe erfolgt hier anhand bestimmter Inhalte der Datenframes (z.B. der IP- oder MAC-Adresse, des Protokolltyps usw.). Da sich der Inhalt der Frames aber beliebig manipulieren lässt, eignen sich diese VLAN-Typen nicht für sicherheitskritische Bereiche.

*farbige für IHK merken

Ein Repeater verbindet physikalische Medien (auf Layer 1 des OSI-Referenzmodells), um die vorgegebenen Längenbeschränkungen des Mediums zu erweitern. ER verstärkt die ankommenden Signale für den Ausgangsport auf das erforderliche Signalniveau. Dazu besitzt er einen Signalgenerator. Andere Bezeichnung: Link Extender.

Verbindet ein Repeater unterschiedliche Medien, z. B. mit LWL, wird von einem Medienkonverter gesprochen.

In einer ersten Definition ist ein Hub ein zentraler Verteiler, basierend auf einer klassischen Bus-Topologie. Er ist für andere Systeme vollkommen transparent. Hubs finden in aktuellen Netzwerken keine Anwendung mehr, unter anderem weil sich alle angeschlossenen Geräte die verfügbare Bandbreite teilen müssen. Andere Bezeichnungen: Repeating-Hub, Multiportrepeater, Kabelkonzentrator.

Repeater und Hubs arbeiten auf der OSI-Schicht 1, sie regenerieren die Bitströme, die über die Medien gesendet werden, haben aber keinen Einblick in den Inhalt der Information und verändern diese auch nicht.

Eine Bridge verbindet lokale Segmente miteinander. Sie verfügen in der Regel nur über wenige Ports. Eine Bridge arbeitet auf Schicht 2 des OSI-Modells mit Datenframes. Dazu nutzt sie das Protokoll IEEE 802.1D, welches das Weiterleiten der Frames anhand der MAC-Adressen definiert. Durch die Einordnung auf Schicht 2 ist eine Bridge für höhere Protokollschichten transparent. Im Unterschied zum Repeater oder Hub kann eine Bridge unterschiedliche Übertragungsraten und unterschiedliche Zugriffsverfahren auf den Ports umsetzen.

Durch das notwendige Zwischenspeichern und Aufbereiten der Datenframes erhöht eine Bridge im Grunde zunächst einmal die Latenzzeit im Netz.

Arbeitsweise

Eine Bridge transportiert Datenframes anhand ihrer MAC-Adressen zwischen angeschlossenen Segmenten. Für diese Aufgabe verwendet sie für jeden Port Adresstabellen (Forwarding Database, FDB) in denen die MAC-Adresse der angeschlossenen Stationen eingetragen werden.

Learning Bridge

Als Learning Bridge wird eine Bridge bezeichnet, die ihre Adresstabellen automatisch aufbaut und während des Betriebes auch verändert. Die Bridge lernt die Adressen einfach durch Mitlesen der Absender aller ankommenden Frames.

Mit den Adresstabellen trägt eine Bridge dazu bei, den Netzverkehr zwischen den einzelnen Segmenten zu verringern. Eine Bridge unterscheidet also zwischen lokalem Verkehr innerhalb eines Segmentes und Verkehr von einem zum anderen Segment. Nachrichten, die für Stationen im gleichen Segment bestimmt sind, werden dadurch nicht in andere Segmente übertragen.

Spanning-Tree-Algorithmus

Bei Bridges wird häufig das Spanning-Tree-Protokoll (STP) angewendet. Spanning Tree ist ein Verfahren zur Schleifenunterdrückung in Netzwerken, die mit Bridges gekoppelt sind. Wenn in einem Gesamtnetzwerk mehrere Bridges eingesetzt werden, können zwischen Empfänger und Sender mehrere mögliche Verbindungswege entstehen. Dies kann beabsichtigt sein, um redundante Verbindungen für den Fall eines Ausfalls einer Bridge zu schaffen. Häufig ist jedoch nicht erwünscht, denn wenn es mehrere Wege zwischen Sender und Empfänger gibt, passiert es, dass Frame; - wie in einer Schleife (Loop) – immer wieder von einer Bridge zur nächsten weitergeleitet wird. Dieses x-malige Weiterreichen führt dazu, dass das Netz durch Überlastung zum Stillstand kommt. Spanning Tree legt in einem Netz immer einen eindeutigen Weg zwischen Sender und Empfänger über Bridges fest und blockiert redundante Verbindungen. Dadurch sind die Mac-Adressen auf einer Bridge immer eindeutig und es können keine Loops entstehen. Fällt die aktive Verbindung zwischen den Bridges aus, so schaltet Spanning Tree eine bisher blockierte Verbindung frei. Dieses Protokoll findet auch bei Switches Anwendung. Neben dem Protokoll Spanning Tree (802.1D) gibt es auch die schnellere Version Rapid Spanning Tree (802.1W) und Multiple Spanning Tree (802.1S).

Ein Access Point (AP) verbindet drahtgebundene mit drahtlosen Segmenten und setzt das Zugriffsverfahren für Ethernet (CSMA/CD) in das Zugriffsverfahren für WLAN (CSMA/CA) um. Hat ein AP nur eine SSID, stellt er eine modifizierte Form einer Bridge dar. In der Regel verfügen Access Points über eine eigene Stromversorgung. Alternativ hierzu existieren Varianten, die die Leistungsversorgung ausschließlich über das Ethernet-Kabel beziehen. Dies wird auch als Power over Ethernet (PoE) bezeichnet und ist im Standard IEEE 802.3AF hinterlegt.

Ein Switch ist die Weiterentwicklung einer Multiport-Bridge, arbeitet ebenfalls auf Schicht 2 des OSI-Modells und verbindet Netzwerksegmente miteinander. Der Unterschied zur Bridge entsteht dadurch, einerseits ein Switch i. d. R. erheblich mehr Ports besitzt als eine Bridge und extrem schnell zwischen diesen switchen kann. Und andererseits, durch zusätzliche Funktionen, wie z. B. Protokolle zur Bildung von VLANs, zur Priorisierung und zur Sicherheit der angeschlossenen Stationen. Nur managed Switches weisen diese zusätzlichen Funktionen auf. Damit ein Switch schnell zwischen Ports vermitteln kann, muss er intern (auf seinem Backplane) mit sehr hoher Geschwindigkeit arbeiten. Je nach Gerät werden hier mittlerweile Geschwindigkeiten von 100 GBit/s und mehr realisiert, womit problemlos mehrere Ports bedient werden können.

Drei verschiedene Modi

Beim Switchen haben sich grundsätzlich drei Verfahren etabliert, wobei die ports zwischen den Verfahren nach Bedarf wechseln können.

Cut-Trough

Beim Fast-Forward-Modus wird mit dem Weiterleiten (Forwarden) der Daten zur Ziel-MAC-Adresse sofort begonnen, nachdem die Zieladresse gelesen wurde. Diese befindet sich am Anfang des Ethernet-Frames. Dadurch kann zwar keine Checksumme mehr geprüft werden, dafür wird der Frame aber wesentlich schneller weitergeleitet.

Beim Fragmentet-Free-Modus schickt der Switch die Daten an den Zielort erst weiter, nachdem er die ersten 64-Byte des Frames gelesen hat. Damit wird sichergestellt, dass der Rahmen nicht zu kurz ist.

Bei den Modi müssen die angeschlossenen Geräte die gleiche Übertragungsgeschwindigkeit nutzen. Beide Modi haben den Nachteil, dass bei der Übertragung nicht auf fehlerhafte Frames geprüft wird. Dafür ist die Geschwindigkeit höher als beim folgenden Modus.

Store-and-Forward-Modus

Bei diesem Modus speichert der Switch den Rahmen vollständig zwischen, bevor er ihn zum Zielort schickt. Store-and-Forward muss angewendet werden, wenn an den Ziel- und Quellports unterschiedliche Übertragungsraten vorhanden sind, z.B. 1GBit/s und 100 Mbit/s. Beim Zwischenspeichern überprüft der Switch die Daten anhand der im Ethernet-Frame vorhandenen Prüfsumme (Frame Check Sequence). Dadurch wird das Weiterleiten fehlerhafter Frames unterdrückt, was jedoch eine längere Latenzzeit zur Folge hat.

Interne Switcharchitektur

Auch bei der internen Behandlung der Frames gibt es bei Switchen unterschiedliche Methoden. So bestehen bei einem Cross-Bar-Switch dedizierte Verbindungen zwischen allen Ports, die einen maximalen Datendurchsatz garantieren. Sobald der Weg zwischen Quelle und Ziel bekannt ist, werden Daten über die entsprechende Verbindung weitergeleitet, ohne von einem anderen Datenverkehr behindert oder blockiert zu werden.

Bei einem Cell-Backplane-Switch kommunizieren alle ports miteinander über einen sehr schnellen internen Bus. Der Switch zerlegt die Frames in kleine Zellen (Datenpakete gleicher Länge) und fügt jeder Zelle einen Header mit der Adresse des Zielports hinzu. Dort werden die Zellen zwischengespeichert, alle -Switch-internen -Header entfernt, wieder zum Ausgangsframe zusammengesetzt und endgültig an das Ziel weitergeleitet.

Weitere Entwicklungen

Layer-3-Switching

Der Grund für die Weiterentwicklung war die Zunahme des Internet- und Intranetverkehrs. Dies brachte - softwaregesteuerte - Router an die Grenze der Kapazität und ließ sie damit selbst immer mehr zum Engpass werden.

Die technische Umsetzung dieser Lösung war die Entwicklung von Geräten, die das klassische Routing nicht von einer langsamen Software, sondern von Hardware in Form von ASIC-Bausteinen durchführen lasse. Durch die Implementierung von Routing-Entscheidungen innerhalb dieser Hardware-Chips wird der Netzverkehr deutlich beschleunigt.

Ein Layer-3-Switch entspricht von der Funktionalität her einem Router.

Layer-4-Switching

Beim Layer-4-Switching stehen die Paket-Informationen der Schicht 4 zur Verfügung, sodass z.B. ein Administrator über Regeln (Access Control List) festlegen kann, welcher Verkehr interessant ist. Der Layer-4-Switch kann damit abhängig von der Anwendung eine Entscheidung über die Weiterleitung eines Pakets treffen und damit Datenverkehr filtern.

Layer-7-Switching

Switche, die bis hinauf zur Schicht 7 arbeiten, können neben der Portnummer weitere Angaben, wie z.B. Web-Adresse, Inhalt von Cookies usw. für die Steuerung des Datenverkehrs nutzen. Insbesondere auf dem Gebiet der Bereitstellung von Daten für Webanfragen werden solche Geräte eingesetzt. Sie dienen im Rahmen von Serverfarmen dazu, gleichzeitig Anfragen von Tausenden von Clients per *Load Balancing (Lastverteilung) auf die Server zu verteilen. Andere Bezeichnungen: Load-Balancer, Web-Server- oder Content-Switch.

Ein Router ist ein Gerät, das getrennte Netzwerke mit unterschiedlichen Adressräumen oder verschiedenen Netzwerktechnologien koppeln oder Netzwerke in Subnetze aufteilen kann. Diese Kopplung kann eine Verbindung zwischen verschiedenen lokalen Netzen oder die Verbindung zwischen LAN und WAN bzw. WAN und WAN sein. Die wesentliche Funktion ist die Vermittlung oder anders gesagt, die Kenntnis der verschiedenen Netze und Wege zu diesen Netzen. Im Gegensatz zu einem Switch, der nur Interfaces eines Typs besitzt, kann ein Router unterschiedliche Interfaces aufweisen, z.B. ISDN-BRI, ISDN-PRI, seriell, WLAN, ATM, DSL.

Einordnung

Die einfachste Form eines Routers ist ein PC mit mehreren Netzwerkkarten, die jeweils Kontakt zu unterschiedlichen Netzwerken haben.

Einfache Router arbeiten auf Schicht 3 des OSI-Modells. Das bedeutet, dass sie Netzwerke mit unterschiedlichen Topologien der darunterliegenden Schichten 1 und 2 verbinden können. Allerdings müssen alle beteiligten Netzwerke die gleiche Art der Adressierung ihrer Datenpakete verwenden. Ist dies der Fall, kann ein Router ankommende Pakete bearbeiten und sie an ein anderes Netzwerk übergeben. Dazu muss der Router ein ankommendes Paket bis auf Schicht 3 auspacken, um im Header die entsprechende Zieladresse zu erfahren, eine Entscheidung treffen, ggf. den Header an bestimmten Stellen überschreiben und das Paket an die 2. Schicht zurückgeben, damit daraus wieder ein Ethernet-Frame wird. Dieser Vorgang kostet Zeit und so sind die Router im Normalfall etwas langsamer als ein Switch.

Tunneling

Mittels Tunneling können Datenpakete des Protokolls A in Rahmen des Protokolls B eingepackt  und über das Netzwerk – das nur Protokoll B kennt – versendet werden. Am Ende der Übertragung (am Ende des Tunnels) wird der zusätzliche Rahmen entfernt und das Paket wieder mit Protokoll A weitergeleitet. Ein Beispiel für das Protokoll A könnte IPv4 und für das Protokoll B IPv6 sein Damit können zwei IPv4-Netzwerke über ein IPv6-Netzwerk gekoppelt werden.

Tunneling-Protokolle ermöglichen grundsätzlich nur eine erhöhte Sicherheit bei der Übertragung, wenn die Tunnel-Kryptografie arbeitet. Hierzu werden u.a. die Protokolle SSH (Secure Shell), SSL oder IPsec verwendet.

Routing-Tabellen

Die Hauptfunktion eines Routers besteht in der Wegfindung (Routing) für die Pakete von der Quelle bis zum Ziel. Dazu verwendet er Routing-Tabellen, in denen bekannte Zielnetze und die Wege dorthin aufgelistet sind. Wenn ein Paket ankommt und der Router die geforderte Zieladresse gelesen hat, kann er in seiner Routing-Tabelle nachschlagen, ob das entsprechende Netz dort angeschlossen ist.

Hier geht es nun darum, ob das gewünschte Zielnetz: direkt an den Router angeschlossen ist oder nicht. Ist es direkt angeschlossen, kann der Router das Paket direkt zum Ziel weiterleiten. Ist es nicht direkt angeschlossen, wird das Paket an einen anderen Router weitergeleitet. Dieser Router (Next Hop) versucht nun auf, seine Weise das Paket zuzustellen.

Default-Router

Nicht jeder Router kann Wege zu allen Netzen kennen. Die Größe der Routing-Tabelle wäre nicht mehr handhabbar bzw. die Zeitdauer, bis jeder Router alle Wege gelernt hätte, würde ein großes Problem darstellen. Daher wurde die Konstruktion eines Default-Routers eingeführt. Dabei werden alle Pakete, für die das Zielnetz nicht explizit in der Routung-Tabelle steht, an den Default-Router geschickt.

Die Routing-Tabellen werden bei statischem Routing manuell vom Systemadministrator angelegt: Bei dynamischem Routing tauschen die Router ihre direkt angeschlossenen Netzinformationen aus und erstellen so die entsprechende Tabelle selbst. Ein Router trifft seine Routingentscheidung in dieser Reihenfolge:

1. Ist das Zielnetz direkt am Router angeschlossen, routet er das Paket dahin.
2. Ist das Zielnetz nur über einen benachbarten (bekannten) Router zu erreichen, entscheidet der Router anhand seiner Metrik, welches der richtige Weg ist. Das kann beispielsweise der Weg mit der größten Bandbreite sein oder der mit den wenigsten Sprüngen oder der mit den geringsten Wegkosten.
3. Ist kein Nachbarrouter bekannt und gibt es eine Default-Route (Gateway of Last Resort), routet er dorthin.
4. Findet er in der genannten Reihenfolge kein Zielnetz, so verwirft er das Paket.

Dynamische Routingprotokolle

Das Erstellen einer statischen Route zum Zielnetz ist nur dann sinnvoll, wenn wenige Netze geroutet werden und damit die Anzahl der möglichen Routen überschaubar ist. Werden jedoch viele Netze geroutet und gibt es hierzu noch redundante Wege, ist das nicht mehr praktikabel.

Abhilfe schaffen dynamische Routingprotokolle, mit deren Hilfe Router die möglichen Wege und die vorhandenen Netze lernen. Die Entscheidung, welcher Weg in das Zielnetz gewählt wird, trifft der Router auf Basis mathematischer Verfahren.

Interne/externe dynamische Routingprotokolle

Interne Routingprotokolle werden ausschließlich im Intranet (LAN) bzw. innerhalb von autonomen Systemen eingesetzt. Typische Vertreter sind die Standardprotokolle RIP und OSPF. Externe Routingprotokolle finden Anwendung im WAN und zwischen autonomen Systemen (Beispiel: BGP).

Autonomes System

Der Vorteil von autonomen Systemen (AS) besteht darin, dass die internen Router nur einen Teil der Netze sehen müssen und demzufolge ihre Routing-Entscheidung effizienter vornehmen können. Externe Router (Border-Router) übernehmen die Vermittlung zwischen den AS. Vorrangig ISP sind auf diese Weise mit anderen Providern verbunden.

Autonome Systeme kann man als eine Ansammlung von IP-Netzen verstehen, welche als Einheit verwaltet werden und über interne Routingprotokolle verbunden sind.

RIP

Das Routing Information Protocol war das erste dynamische Standardprotokoll. Es arbeitet nach dem Distanz-Vektor-Algorithmus. Die Wegwahl wird anhand der geringsten Anzahl der Router (Hops) zwischen Quell- und Zielnetz getroffen.

Dazu verschickt jeder Router seine Routinginformationen alle 30 Sekunden an seine Nachbarn. Auf Basis dieser Tabellen berechnen die Router dann die kürzeste bekannte Entfernung zu jedem Zielnetz und tragen den Nachbarrouter, der diese Entfernung jeweils gemeldet hat als – nächsten – Zielrouter für die Weiterleitung von Paketen in die Routing-Tabelle ein. Auf diese Weise lernt jeder Router die vorhandenen Wege zwischen den einzelnen Datennetzen kenne. Die maximale von Hops, die RIP unterstützt, beträgt 15. Die aktuellen Versionen sind RIPv2 bzw. bei der Nutzung von IPv6 RIPnG.

OSPF

Das Protokoll Open Shortest Path First ist ebenfalls ein dynamisches Routingprotokoll und basiert auf der Link State Database. In dieser Datenbank sind alle benachbarten Router bzw. deren Link-Status (z. B. funktionstüchtig = up oder gestört = down) enthalten.

Das OSPF-Protokoll berechnet die Güte eines Weges zu einem benachbarten Router anhand der Pfadkosten (Leitungskosten), d. h. je höher die verfügbare Bandbreite der Hops zwischen Quell- und Zielnetz ist, desto geringer sind die Gesamtkosten und desto günstiger ist der Weg zum Ziel.

Nach dem erstmaligen Austausch der kompletten Routing-Tabelle werden – im Gegensatz zu RIP – nur kleine Hello-Pakete ausgetauscht. Dieser signalisieren, dass es keine Änderung in den Routing-Tabellen gibt, der sendende Router aber noch aktiv ist. Treten Änderungen in den Routing-Tabellen auf, z. B. bei dem Wegfall der Erreichbarkeit eines Netzes, werden diese sofort an die benachbarten Hops weitergeleitet. Alle 30 Minuten wird die komplette Tabelle trotzdem mit den Nachbarn ausgetauscht.

Alle Router, die Routing-Tabellen miteinander austauschen, müssen sich in demselben Autonomen System befinden.

BGP

Das Border Gateway Protocol nutzt den Path-Vektor-Algorithmus, der ähnlich dem Distanz-Vektor-Algorithmus arbeitet. Es kann sowohl innerhalb eines Autonomen Systems als iBGP (internal BGP) als auch zwischen AS als eBGP (external BGP) eingesetzt werden.

Sowohl zum Schutz des lokalen Netzes als auch zwischen Intranet und Internet ist heute die Dazwischenschaltung einer Firewall unabdingbar. Eine Firewall kann – in Abhängigkeit von ihrem Funktionsumfang – ein- und ausgehenden Datenverkehr auf dem Layern 2 bis 7 des OSI-Modells anhand festgelegter Regeln filtern. Dabei sind grundsätzlich drei Aktionen erlaubt:

• Allow (accept, permit, Zulassen)
  der Verkehr wird über die Firewall durchgelassen
• Deny
  Die Firewall verwirft die ankommenden Daten, wobei der Sender keine oder die Antwort „Time Out“ bekommt
• Reject
  Die Daten werden von der Firewall abgewiesen und der Sender erhält eine Fehlermeldung

Paketfilter

Paketfilter stellen eine einfache Variante einer Firewall dar. Hierbei wird der Header der Layer-3-Protokolle (z. B. IP-Header, ICMP-Header) bzw. der Layer-4-Protokolle (TCP-Header, UDP-Header) überprüft und in Abhängigkeit der eingestellten Filterregeln eine Aktion auslöst. Aufgrund  der geringen Komplexität ergibt sich ein guter Datendurchsatz (Performance).

Nachteilig ist jedoch, dass u. a. der Missbrauch von Protokollfunktionen möglich ist.

Stateful Inspection Firewall

Die Stateful Inspection Firewall ist eine Weiterentwicklung der Paketfilter Firewall. Sie ist zusätzlich in der Lage, sich den aktuellen Link-(Verbindungs)-Status bzw. Kontextinformationen einer gewünschten Verbindung zu merken und diese bei der Filterung zu berücksichtigen. Auf diese Weise kann z. B. eine Fragmentierungs-Attacke oder ein manipulierter Verbindungsaufbau erkannt werden.

Application-Firewall/Proxy-Server

Die ALF arbeitet auf Schicht 7 des OSI-Modells und wird zwischen Client und Server geschaltet. Sie fungiert in Richtung Client als stellvertretender Server und gegenüber dem Server als stellvertretender Client. Der Proxy Überwacht den kompletten Verkehr bis hin zur Applikationsebene. Die hinter dem Proxy-Server liegenden (internen) Netze sind von außen nicht sichtbar. Durch die hohe Komplexität hat eine ALF eine geringere Systemperformance.

Weitere Firewalltypen

• Transparent Firewall
  Sonderform der Stateful Inspection Firewall, filtert ab Layer 2
• Personal Firewall/Desktop Firewall
  Wird nicht im Netz, sondern auf den Endsystemen als Programm/Dienst installiert (bzw. ist bereits in das Betriebssystem integriert). Es stellt häufig eine Mischung aus Paketfilter und Stateful Inspection Firewall dar.
• Unified Threat Management (UTM)
  Steht für zentrale Sicherheit im gesamten Netzwerk. Damit wird versucht, verschiedene Schutzfunktionen unter einem Dach zu vereinen. Folgende Funktionen sollte eine UMT aufweisen:
  • Internet- und VPN-Gateway
  • Firewall
  • Intrusion Detection System
  • Contentfilter
  • Virus-, Spam-, Surfprotection
  • Authentifizierung
  • Reporting

Vermittlung auf allen Schichten

Gateways verbinden – ebenso wie Router – Netze miteinander, allerdings können in diesen Netzen völlig unterschiedliche Protokolle und Adressierungen existieren. Sie stehen als Oberbegriff für die Vermittlung und Umwandlung von Protokollen auf allen 7 Schichten des OSI-Modells.

Ein Gateway kann damit eigentlich inkompatible Netze miteinander verbinden und im Extremfall eine ankommende Nachricht bis auf Schicht 7 entpacken, um sie dann für das andere Netz völlig neu zu schreiben und wieder bis auf Schicht 1 zu verpacken.

Ein Gateway wandelt (übersetzt) also real ein Protokoll in ein anders um.

Der große Nachteil ist, dass es in der Praxis eben nicht so einfach ist, auf den bestehenden Kabeln – und hier vor allem bei Kupferkabel – die Geschwindigkeitssteigerung bei den gegebenen Zugriffsverfahren (CSMA/CD) umzusetzen.

Problematik

Bei der Verwendung von Glasfaserkabel gibt es relativ wenige Probleme in Bezug auf die Umsetzung akzeptabler Reichweiten.

Der Einsatz von Kupferkabeln dagegen mit z. B. Einschränkungen 25 m (1000Base-CX) ist keine Lösung. Bei 1000Base-T ist erwähnenswert, dass alle acht Adern verwendet werden.

Auch das Erkennen von Kollisionen – bevor die Übertragung vom Sender abgeschlossen wurde – stellt ein Problem dar. Bei sehr kleinen Datenpaketen ist es möglich, dass eine Kollision gar nicht registriert wird. Die Konsequenz wäre, dass kein neuer Sendeversuch des zerstörten Datenpaketes unternommen wird. Deshalb soll die Kollision trotzdem erkannt werden oder ganz vermieden werden.

Drei mögliche Ansätze wurden diskutiert, um das Problem zu lösen.

• Packet Extension, andere Bezeichnung: Carrier Extension
  Jedes Paket wird auf eine Mindestlänge von 512 Byte gebracht
• Packet Bursting, andere Bezeichnung: Frame Bursting
  Nur das erste Paket wird auf eine Mindestlänge von 512 Byte gebracht, andere Pakete werden zusammengefasst auf eine Mindestlänge von 1518 Byte
• Full-Duplex
  Es stehen getrennte Leitungen für Senden und Empfangen zur Verfügung. Kollisionen können nicht mehr entstehen. Dafür müsste aber auch die entsprechende Hardware zur Verfügung stehen

In der Praxis hat sich der letzte Ansatz durchgesetzt.

Einer der wichtigsten Aspekte des Standards war, dass er anfänglich ausschließlich für Glasfaser zugeschnitten war. Dafür wurden aber bereits für eine Vielzahl unterschiedlicher Glasfaser-Typen auch jeweils unterschiedliche physikalische Spezifikationen festgelegt.

10-Gigabit-Ethernet arbeitet nur im Vollduplex-Verfahren, was das Ende con CSMA/CD bedeutet.

Einige Details für Glasfaser:

Einige Details für Kupfer:

Mitte 2010 wurde der IEEE 802.3ba-Standard freigegeben, der auch den Standard für 40-Gigabit-Ethernet integriert hat. Dieser Standard wurde sowohl auf Basis von Kupferkabeln, als auch für LWL spezifiziert. Die Kupfermedien werden im LAN nur eng begrenzt, z. B. bei der Anbindung von Clustern oder von SAN-Komponenten im Rechenzentrum, genutzt.

Details für Kupfer:

Einige Ethernet-Spezifizierungen für LWL finden sowohl im LAN als auch im WAN Anwendung. Beispiele:

An der nächsten Stufe, Terabit-ethernet, wird seit einigen Jahren gearbeitet, wobei man sich als Übertragungsmedium auf LWL mit OTDM-Verfahren (Optical Time Division Multiplexing) geeinigt hat.

WDM

Wavelength Division Multiplexing ist ein Verfahren, um mehrere Datenströme auf ein Übertragungsmedium zu bringen und dient als Technik zur Erhöhung der Kapazität von Glasfasern.

Durch den simultanen Einsatz mehrerer  Wellenlängen werden mehrere parallele Übertragungen möglich.

WDM existiert bereits seit längerer Zeit in den zwei Ausprägungen DWDM und CWDM. Während Coarse WDM zwar günstiger umzusetzen ist, kommt meist Dense WDM zum Einsatz, da es höhere Durchsatzraten bietet.

MPLS

Multi-Protocol Label-Switching setzt beim Routing als Engpass für die Datenübertragung an und versucht, diesen Vorgang zu beschleunigen. Die Grundidee ist, dass Routing-entscheidungen nicht mehr pro Paket, sondern pro Verbindung getroffen werden. Stark vereinfacht lässt sich sagen, dass ein erster Router die Route bestimmt und diese Information als zusätzliches Label an alle betroffenen Pakete anhängt. Alle weiteren Router müssen danach nur noch diese kurze Information auswerten, um die Pakete weiterleiten zu können. Einer der Hauptvorteile ist, dass die Router Pakete nicht mehr bis auf Schicht 3 auslesen müssen, was den Vorgang beschleunigt.

LACP

Neben proprietären Herstellerlösungen oder weiteren Verfahren, die das gleiche Ziel verfolgen, hat sich das Netzwerkprotokoll nach IEEE 802.1x mit dem Namen Link Aggregation Control Protocol als offizieller Standard für die Bündelung von Netzwerkadaptern etabliert. Hardware aller renommierten Hersteller unterstützen dieses Protokoll. Man erhält mit der Bündelung von Netzwerkadaptern jedoch nicht ein Vielfaches an Übertragungsraten für den einzelnen Client, sondern der Gesamtdatendurchsatz vervielfacht sich.

SNMP

Die effektive Verwaltung eines großen Netzes und das schnelle Eingrenzen einer Fehlerquelle im Störungsfall sind ohne Netzwerkmanagement nicht mehr möglich. Das Simple Network Management Protocol ist das Protokoll, das die meisten dieser Systeme für die Überwachung des Netzwerkes verwenden.

SNMP stammt aus der TCP/IP-Protokollfamilie und wurde von der IETF (Internet Engineering Task Force) entwickelt. Es hat sich als Standard für die Überwachung von Netzwerken und deren Bestandteile etabliert. SNMP  kann bis zur OSI-Schicht 7 agieren.

Das Protokoll kann z.B. zur Überwachung der Netzwerkkomponenten, zur Gerätekonfiguration, für Fehlererkennung und Alarmauslösung, zur grafischen Darstellung der Netzwerktopologie oder für das Inventarmanagement genutzt werden.

Arbeitsweise

Das Grundkonzept baut im Wesentlichen auf drei Komponenten auf:

• Auf der NMS (Network Management Station) wird ein Serverdienst (SNMP-Manager) implementiert
• Auf den Netzwerkknoten, die überwacht werden sollen, werden SNMP-Agenten installiert.
• Der SNMP-Manager hat Zugriff auf eine Datenbank der Netzwerkknoten mit standardisierten Informationen von diesen, die er auswerten kann.

Diese Datenbank, die Management Informationen Base (MIB) enthält alle Informationen, die zwischen einem Managed Node (Agent) und einer NMS über das Managementprotokoll SNMP ausgetauscht werden.

Polling und Trap

Die NMS fordert periodisch den Status der überwachten Geräte an. Die dort installierten Agenten beantworten die Anfrage der NMS. Dieser Vorgang wird Polling genannt.

In der Regel sind diese Polling-Intervalle auf einen Wert zwischen 30 Sekunden und 5 Minuten eingestellt. Ein anderer Weg, um das Polling und damit die Netzlast zu verringern, ist das Implementieren von Traps auf einem Agenten. Ein Trap ist eine Mitteilung, die durch ein vordefiniertes Ereignis ausgelöst wird. Tritt ein solches Trap-Ereignis ein, schickt der Agent sofort eine Meldung an den SNMP-Manager.

Operationen

Es sind mehrere Arten von Operatoren festgelegt, die zwischen NMs und Agenten ausgetauscht werden können.

MIB

Alle Geräteinformationen werden über eine MIB definiert. Die MIB ist eine Datenbank, in der die zu überwachenden Parameter der Komponenten als Objekt mit Attributen festgelegt werden.

Der Aufbau dieser Datenbank wird durch die SMI (Structure of Management Information) festgelegt. Die Darstellung der einzelnen Objekte erfolgt in einer hierarchischen Baumstruktur (MIB-Tree), zu der im Laufe der Zeit durch Erweiterung der Regelsammlung immer mehr Verzweigungen dazugekommen sind. Vom ursprünglichen Wurzelobjekt des MIB-Baums abgeleitet existieren die Standard-MIB und die Privat-MIB.

Erstere beinhalten alle Variablen, die von jedem Hersteller standardmäßig genutzt werden. Das können u.a. System-, Interface-, IP-, UDP-Variablen sein. Jeder Hersteller, der Geräte oder Komponenten anbietet, die das SNMP-Protokoll unterstützen, kann zusätzlich seine eigene private MIB nutzen. Sie findet Anwendung, um herstellerspezifische MIB-Variablen abbilden zu können.

Ein Beispiel:

Eine NMS möchte von einem Agenten dessen Systemnamen erhalten. Dazu schickt er eine get-Anfrage mit den Parametern 1.3.6.1.2.1.1.5.0

Diese Nummerierung weist innerhalb der MIB auf die Objektvariable Systemname. Der Agent antwortet mit einem response und seinem Namen.

RMON

Eine wichtige Erweiterung von SNMP ist RMON (Remote Monitoring). RMON bietet die Möglichkeit, statistische Daten von Netzwerkkomponenten aufzuzeichnen und in einer Datenbank zu speichern. RMON-Informationen können per SNMP ausgelesen werden. Auf der NMS können sie grafisch aufgearbeitet werden und als Hilfe zur Netzwerkanalyse und –optimierung dienen.

SNMPv2

Dieses Protokoll baut auf der ersten Version von SNMP auf und ergänzt es vor allem um Sicherheitsmechanismen und erweiterte Formen der Ressourcenverwaltung. In SNMPv1 wurde bspw. ein Passwort im Klartext übertragen. SNMPv2 ist abwärtskompatibel, so dass die bisherigen MIB-Informationen weiterhin verwendet werden können.

Hinweise zur Umsetzung

Für den sinnvollen Einsatz von Überwachungsprogrammen in der täglichen Praxis müssen zuallererst Standardwerte (Standardaktivitäten) des Netzwerkes ermittelt werden. Diese Daten können dann als Referenzwerte dienen, um überhaupt beurteilen zu können, wann z.B. die Netzbelastung kritisch wird.

Auswerten von Protokolldaten

Die meisten Serverprodukte bieten die Möglichkeit, Vorgänge zu protokollieren. Diese Aufzeichnungen können z.B. die Anmeldevorgänge in einem Server betreffen oder auch die Zugriffe auf eine Website. Die Bandbreite der dabei entstehenden Log-Files reicht von einfachen Textdateien bis hin zu Einträgen in Datenbanktabellen.

Alle Hersteller von Netzwerkkomponenten bieten ihre eigenen SNMP-Tools an. Diese Programme sind stark proprietär, d.h. die Einbindung von Komponenten anderer Hersteller wird stark eingeschränkt. Die Einbindung der Standard-MIB ist natürlich möglich, doch der Mehrwert dieser Tools liegt in einer grafischen Darstellung und der gezielten Auswertung herstellerspezifischen Informationen.

Die Palette der Möglichkeiten eines SNMP-Managers ist sehr umfangreich und bedarf einer strategischen Planung, um die Möglichkeiten voll ausschöpfen zu können, z.B. in Bezug auf:

• Device-Management

Überwachung, Konfiguration, Troubleshooting von Geräten

• Topologie

Visualisierung der Netzwerkstruktur

• Event-Management

Einstellen von Schwellwerten im Netz

• Account-Management
  Protokollierung und der Nachweis des Nutzerverkehrs

Derartige Programme sind in der Lage, alle Frames (nicht nur die, die für einen bestimmten Netzwerkadapter bestimmt sind) aufzeichnen und zu analysieren. Die Inhalte der einzelnen Pakete können entsprechend aufbereitet und gefiltert werden (z.B. nach Quelle, Ziel, Art des Pakets), um die möglichen Ursachen von Problemen zu finden. Es können auch Statistiken über den Datenverkehr im Netz erstellt werden, um so gezielt das Netzwerk zu optimieren. Neben fehlerhaften Netzwerkkomponenten werden auch Konfigurationsfehler, Protokollprobleme oder Engpässe im Datenverkehr aufgedeckt.

Viele Protokollanalyseprogramme können den Datenteil des Pakets auslesen und dadurch den Datenverkehr protokollieren. Datensicherheit gegen Spionage kann hier nur durch Verschlüsselung der Übertrag gewährleistet werden. Außerdem sollte der Einsatz einer derartigen  Software nur mit Genehmigung der Firmenleitung und des Betriebsrates erfolgen, um gegen den Vorwurf der Verletzung der Privatsphäre von Mitarbeitern abgesichert zu sein.

Darüber hinaus muss auch die jeweils aktuelle Gesetzeslage in Bezug auf den Einsatz solcher Werkzeuge berücksichtigt werden z.B. (www.bsi.de).

Dokumentationen

Insgesamt gesehen ist eine sorgfältige und ausführliche Dokumentation des Netzwerkaufbaus unerlässlich. Dazu gehört z.B. Kauf und Installationsdaten oder Informationen über Netzwerkressourcen und Freigaben. Darüber  hinaus sollten auch  Angaben in Bezug auf die Positionierung der Server und Clients, auf die Darstellungen der Verbindungen zwischen den einzelnen Netzwerkknoten oder auf die logische Zuordnung der einzelnen Teilnetzen festgehalten werden. Dies geschieht am besten in grafischer Form mit Programmen, die eine Palette vorgefertigter und standarisierter Icons zur Visualisierung von Vernetzungen beinhalten.

Sicherheit

In manchen Situationen wären einerseits die Überwachung des Netzwerkes und andererseits die Suche nach Fehlern im Netz nicht nötig, wenn grundsätzlich bestimmte  Sicherheitsvorkehrungen eingehalten werden. Dazu gehört z.B. dass wichtige Netzwerkkomponenten in Abschließbaren Schränken verbaut sind, zu denen nur befugtes Personal einen Schlüssel hat. Auch IT-Richtlinien, die jeder Mitarbeiter nach entsprechenden Unterweisung unterschreiben muss, tragen zur Sicherheit bei.

Checkliste vorbereiten

In jedem Netzwerk können Probleme auftreten. Diese können im Normalfall zwar immer irgendwie gelöst werden, aber es gibt Möglichkeiten, den Aufwand für die Lösungsversuche geringer zu halten. Dazu beitragen können z.B. Checklisten, mit denen ein eventuelles Problem vorweggenommen wird und in dem festgehalten wird, welcher Problemfall mit welchen Schritten zu regeln ist.

Kabeltester

Diese Geräteklasse dient dem Testen verschiedener Kabeltypen (z.B. Ethernet, ISDN, USB). In der Regel erfolgt die Spannungsversorgung dieser Geräte per 9 V-Batterie. Zum Testen eines verlegten Netzwerkkabels beispielsweise wir der eigentliche Tester per Patch-Kabel an die entsprechende Dose im Kabelkanal, Doppelboden usw. angeschlossen.

Netzwerkdiagnosegeräte

Mit einem Netzwerkdiagnosegerät können Parameter des Mediums (z.B. Leitungslänge, Signalpegel), die Data-Link-Parameter (z.B. Überprüfung des Ethernet-Verfahrens, Kontrolle der Frames) und Network-Parameter (z.B. Erreichbarkeit angeschlossener Geräte durch ping) ermittelt werde. Derartige Geräte eignen sich für das Finden von Fehlern bis Schicht 4 des OSI-Modells.

Netzwerkanalysegeräte

Dieser Gerätetyp eignet sich für die Analyse innerhalb eines Netzwerkes. Dabei wird das Gerät, das über unterschiedliche Interfacetypen verfügt, in den Bitstrom des Mediums geschaltet. Über Filterfunktionen kann dediziert ein bestimmter Traffictyp ausgewählt werden. Durch  integrierte Speicherfunktionen können auch Langzeitanalysen realisiert werden.

Einfache Diagnoseprogramme

Betriebssysteme haben einfache – meist befehlszeilenorientierte – Programme integriert, mit denen schnell und übersichtlich einige Konfigurationsfehler aufgespürt werden können. Einige Beispiele aus der Windows-Welt:

arp                         Der Befehl arp liefert die Übersetzungstabelle zwischen IP- und MAC-Adresse, die von ARP (Adress Resolution Protocol) verwendet und im ARP-Cache des Gerätes gespeichert worden sind. So zeigt beispielsweise der Befehl arp –a eine Liste der zuletzt angesprochenen Netzwerkressourcen

getmac                Der Befehl getmac/v liefert die MAC-Adresse der Netzwerkadapter des eigenen Rechners

netstat                 Mit dem Befehl netstat können viele Informationen beispielsweise über offene Ports oder die Routing-tabelle des Rechners angezeigt werden. Bspl.: netstat -r

ping                      Mit dem Befehl ping kann die Erreichbarkeit eines Netzwerkteilnehmers überprüft werden. ping localhost oder z.B. ping 127.0.0.1 überprüft die Erreichbarkeit des eigenen Rechners. Durch die Eingabe von ping <IP-Adresse des Teilnehmers> oder ping <Name…> kann die Erreichbarkeit eines anderen Netzteilnehmers überprüft werden. Beispiele: ping 192.168.101.154 oder ping www.comhard.de

tracert                  Der Befehl tracert www.comhard.de  beispielsweise verfolgt die Route vom ausführenden Rechner bis zu dem Webserver, der die Webseite www.comhard.de hostet. Die dabei passierten Stationen werden mit Namen und IP-Adresse sowie Zeitangaben aufgelistet.

nslookup            Das Programm nslookup kann zur Überprüfung der DNS-Namensauflösung verwendet werden. Beispiel: nslookup fritz.box oder nslookup 192.168.178.1

Beispiel für eine mögliche Vorgehensweise bei Netzwerkproblemen eines Windows-Rechners

• Prüfen Sie zuerst, ob die Verbindung physikalisch besteht (Netzwerkkabel eingerastet in der Netzwerkbuchse am Rechner, in der Wand, im Zwischenboden, im Kabelkanal, am Switch usw.) Entsorgen Sie Netzwerkkabel mit abgebrochenen oder losen Nasen.
• Überprüfen Sie die Rechnerkonfiguration (ipconfig)
• Lassen die den eigenen Rechner sich selbst anpingen (ping 127.0.0.1)
• Testen sie die Namensauflösung (nslookup) und ermitteln sie gegebenenfalls, welcher DNS- Server konfiguriert wurde (ipconfig)
• Pingen sie Router (Standardgateway) bzw. Server an (ping)
• Verfolgen Sie die Route zu einer bekannten Webseite bzw. sehen Sie nach, bis zu welcher Zwischenstation die Pakete kommen (tracert)
• Überprüfen Sie die MAC-Adressen der beteiligten Netzwerkgeräte (Rechner, Router usw.) (arp, getmac)

Für die möglichen Optionen des jeweiligen Befehls geben Sie <befehl>/? Bzw. <Befehl>/help ein. Z.B. arp/?

Ein Weitverkehrsnetz (Wide Area Network, WAN) dient wie ein LAN zur Übertragung von Informationen vom Sender zum Empfänger. Angefangen von den Konzeptionen und Gründen der Vernetzung bis hin zu den verwendeten Techniken haben sich WAN’s historisch ganz anders entwickelt, als lokale Netze. Inzwischen  hat sich jedoch auch teilweise die Ethernet-technologie im WAN-bereich etabliert.

Der Benutzer ist über seine Datenendeinrichtung mit einer Datenübertragungseinrichtung verbunden. Was sich auf dem Übertragungen abspielt, z.B. normaler Weise unwichtig. Für viele Menschen stellt sich dieser Übertragungsweg deshalb oft als eine Blackbox oder eine undurchsichtige Wolke dar. Diese Wolke ist im Normalfall gekennzeichnet durch eine Vielzahl verschiedener Übertragungsmöglichkeiten und ständig wechselnder Verbindung. D.h. häufig gibt es keinen Standartweg für die Übertragung der Daten von einem Ort zum anderen.

Einige Arten von Netzen

• Fernsprechnetz für Sprache (PSTN, Public Switched Telephone Network, durchaus auch digital oder POTS, Plain old Telephone System --> rein analog.
• Digitale Netze für Daten (IDN, Integrated Digital Network)
• Kabelfernsehen
• Stromnetze für die Energieversorgung

Beispiel X-WIN

Als Fortsetzung von B-WIN (Breitband-Wissenschaftsnetz) und G-WIN (Gigabit-Wissenschaftsnetz) sowie finanziell gefördert u.a. mit Mitteln des Bundesministeriums für Bildung und Forschung dient es in erster Linie der Wissenschaft. Inzwischen sind mehr als 500 Hochschulen und Forschungseinrichtungen an das Netz angeschlossen. Als deutsche Internet2-Initiative gehört X-WIN seit Jahren zu den leistungsfähigsten Netzen der Welt und ist dem europäischen Backbone GBANTS2 direkt im weltweiten Verbund der Forschung- Wissenschaftsnetze integriert.

Das X-WIN wurde 2006 in Betrieb genommen und nutzt modernste Glasfasertechnologien mit Anschlusskapazitäten bis zu 100 GBit/s. Es verfügt über ein Multi-Gigabit-Kern Netz (> 1.000 Gigabit/s), das sich zwischen mehr als 70 Kernnetz-Standorten aufspannt.

Beispiel IVBB

Der Informationsverbund Berlin-Bonn ist ein Kommunikationsverbund der obersten Bundesbehörden der Bundesrepublik Deutschland. Alle Bundesministerien sind hierüber einheitlich mittels VPN vernetzt. Über das IVBB werden auch zentrale Dienste (z.B. E-Mail, DNS, WWW) und die einheitliche Domänen bund.de verwaltet.

Gegenüberstellung LAN/WAN

Internet

Das Internet ist inzwischen das größte WAN. Immer mehr Bereiche der Wertschöpfungskette innerhalb der Wirtschaft verändert sich durch den Einfluss des Internets. Gleiches gilt für den kulturellen Bereich.

Intranet

Ein Intranet ist ein lokales Netz, das heutzutage unter Verwendung der Internettechniken aufgebaut ist. Ein Intranet nutzt die firmeneigenen Netzwerkverbindungen für den unternehmensweiten Austausch von Informationen und ist häufig die Schnittstelle zum Internet.

Extranet

Ein Extranet ist eine Erweiterung eines firmeneigenen Intranets nach außen für legitime Zugriffe einer festgelegten Gruppe externer Benutzer. Dies kann auch durch eine Kopplung mit anderen Intranets erfolgen. Ein Extranet ist nicht für die Öffentlichkeit zugänglich.

Beispiel ENX

Ein Beispiel für ein Extranet ist das ENX (European Network Exchange). Es handelt sich dabei um ein Branchennetzwerk der europäischen Automobilhersteller, Zulieferer und anderer Partner. Der Datenaustausch zwischen den einzelnen ENX-Nutzern findet über VPN mittels Netzen der Kommunikationsdienstleister statt. Seit März 1999 ist das ENX in Betrieb. Projekte ähnlicher Art sind z.B. auch in Japan, Korea und den USA in Betrieb.

Beispiel CIX

Ein weiteres Beispiel sind Zusammenschlüsse kommerzieller Provider, die häufig mit dem Kürzel CIX (Commercial Internet Exchange) benannt werden. So z.B. DE-CIX einem Projekt von ursprünglich drei Internet Service Providern, an den inzwischen 450 andere ISP und Organisationen aus mehr als 2 Ländern angebunden sind. Die DE-CIX verfügt über eine verteilte Switch-Infrastruktur, dies es den Providern ermöglicht, kostenneutral miteinander Dienste/Daten auszutauschen.

Dienste

Der Begriff Dienste wird im  Zusammenhang mit Weitverkehrsnetzen häufig und teils sehr unterschiedlich verwendet. Beispiel, für dass das Wort Dienste stehen kann:

Gegenstand der Übertragung

Eine häufige Verwendung des Wortes Dienste betrifft den Gegenstand der Übertragung, den ein WAN anbieten soll, z.B. die Übertragung von Sprache, Video oder Daten.

Integration von Diensten

Dahinter verbirgt sich die Absicht, nicht für jeden Zweck ein eigenständiges Netz aufzubauen, sondern über ein einziges Netz mehrere verschiedene Dienstleistungen anzubieten bzw. diese in ein Netz zu integrieren.

Technisches Feature

Bei Technologien wie z.B. ISDN werden Dienste angeboten, wie Rufnummernübermittlung Konferenzschaltung oder Rückruf, wenn die Leitung besetzt ist.

Internetdienste

In diesem Zusammenhang bezieht sich der Begriff Dienst auf Angebote wie z.B. www, ftp, smtp oder Ähnliches.

Übertragungsverfahren und Serviceleistungen

Der Begriff wird ebenso eingesetzt, wenn von Übertragungsverfahren die Rede ist, mit denen die Daten konkret auf das Übertragungsmedium gebracht werden. Hier geht es sowohl um die Technologie, die der entsprechende Anbieter einsetzt (z.B. DSL oder UMTS), als auch um die Leistung, die er bietet (z.B. Netzüberwachung)

Qos

Quality of Service (Dienstgüte, Dienstqualität) bedeutet die Festlegung von Parametern für die Qualität der Übertragung. Die Regelung der Übertragung ist häufig Bestandteil des Vertrages zwischen dem Unternehmen und dem Anbieter der Datenübertragungsleistung. Hier eine Auswahl an Parametern, wie sie im WAN –Bereich typisch sind:

• Dauer des Verbindungsaufbaus
• Ausfallwahrscheinlichkeit
• Durchsatzraten
• Übertragungsverzögerungen
• Priorisierung bestimmter Protokolle, z.B. für Sprachübertragung

Kernnetz

Das Kernnetz (core network) ist der Backbone eines breitbandigen – hauptsächlich – Glasfasernetzes und stellt eine flächendeckende Anbindung mit hoher Übertragungsgeschwindigkeit über große Entfernungen zur Verfügung. Durch Glasfaser-Seekabel, Mobilfunk und Satelliten kann das Kernnetz erweitert werden.

Anschlussbereich/Last Mile

Mit der letzten Meile wird der Bereich bezeichnet, der zwischen der Vermittlungsstelle am Netz (Vermittlungsknoten) und der hausinternen Vermittlungsstelle (z.B. Benutzerendeinrichtung) liegt.  Die Technologie, die auf dieser letzten Meile eingesetzt wird, muss nicht dieselbe sein, die danach im eigentlichen WAN zum Einsatz kommt.

Schnittstellen

In Europa und Nordamerika werden unterschiedliche Übertragungsschnittstellen und damit verbunden unterschiedliche Bandbreiten angeboten.

E-Übertragungsschnittstellen

Die in Europa verwendete Grundbitrate beträgt 64 kbit/s mit der Bezeichnung E-0.

E bündelt 32 Kanäle zu je 64 kbit/s. Es bestehen 30 Nutzkanäle für Sprache und Daten, ein Kanal für die Signalisierung und ein Kanal für Wartung und Service zur Verfügung. Die weiteren Kürzel ergeben sich in Bezug auf die Bandbreite als jeweils in etwa dem Vierfachen des vorherigen Kanals:

• E-1     048 Mbit/s
• E-2     448 Mbit/s
• E-3   368 Mbit/s
• E-4 264 Mbit/s
• E-5 992 Mbit/s

Schmal- und Breitband

Häufig wird im Rahmen von WAN-Technologie zwischen Breit- und Schmalband unterschieden. Für die Grenzen zwischen beiden scheinen keine einheitlichen Definitionen zu existieren.

Wenn darüber gesprochen wird, ist häufig Folgendes gemeint:

• Schmalband

Eine Verbindung mit einer Datendurchsatzrate bis 2Mbit/s, auf der gleichzeitig nur ein Dienst betrieben werden kann.

• Breitband

Eine Verbindung mit Datendurchsatzraten ab 2Mbit/s, auf der gleichzeitig mehrere Dienste betrieben werden können.

Verbindungsarten geben an, wie die Leitungen zwischen Sender und Empfänger konkret geschaltet werden. Grundlegende erfolgt eine Trennung zwischen Fest- und Wählverbindung.

Festverbindung

Eine Festverbindung (Standleitung, Standverbindung, Datendirektverbindung) ist eine fest geschaltete Verbindung, z.B. zwischen zwei Standorten einer Firma. Sie steht permanent zur Verfügung. Dem Kunden wird ein exklusives Nutzungsrecht eingeräumt. Es ist kein expliziter Einwahlvorgang notwendig, um die Verbindung verwenden zu können.

Wählverbindung

Ähnlich wie beim Telefon wird bei Bedarf eine Verbindung aufgebaut. Der Kunde zahlt auch nur dementsprechend die Leistung, die er in Anspruch nimmt.

Virtuelle Verbindungen

Eine virtuelle Verbindung (VC, Virtual Circuit) wird bei der Paketvermittlung eingesetzt. Zwischen Sender und Empfänger stehen dabei keine exklusiven, festen Leitungen zur Verfügung, sondern logische Kanäle innerhalb des Transportnetzes. Es stehen also Übertragungskapazitäten und keine Leitungen zur Verfügung.

Der Weg, den die Datenpakete über die verschiedenen Knoten in diesem Transportnetz nehmen, wird am Anfang der Verbindung gewählt. Danach nehmen alle Pakete, die zu dieser Verbindung gehören, diesen Weg. Die weiteren Pakete einer Sendung erhalten dementsprechend auch keine Zieladresse,  sondern nur noch eine Kennung, zu welcher virtuellen Verbindung sie gehören. In der Praxis werden zwei Arten unterschieden.

PVC

Ein Permanent Virtual Circuit kann man sich als Quasi-Standleitung vorstellen. Auf diese Art kann die Datenübertragung schneller erfolgen, da der gesamte Weg der Datenübertragung von Beginn an bekannt ist. Das Zerlegen und erneute Zusammensetzen von Paketen von Paketen (z. B. um Adressinformationen auszulesen oder um Paketgrößen für unterschiedliche Teilstrecken anzupassen) entfällt.

SVC

Ein Switches Virtual Circuit ist ebenfalls eine logische Verbindung zwischen zwei Endgeräten. Im Unterschied zu PVC gibt es eine Verbindungsaufbauphase am Anfang der Datenübertragung und Verbindungsabbauphase am Ende. Der Vorteil gegenüber einer permanenten virtuellen Verbindung ist, dass ein SVC nur bei Bedarf Übertragungskapazitäten in Anspruch nimmt und dafür berechnet wird.

CN

Corporate Network ist die Zusammenfassung bisher getrennter Netzwerke eines Unternehmens zu einem Netzwerk. CNs sind private Netze, die für spezielle Anforderungen von Unternehmen konzipiert sind. Es besteht eine exklusive physikalische oder logische Verbindung zwischen den Standorten eines Unternehmens. Das Management des CNs kann durch das Unternehmen selbst oder durch den Carrier oder Provider vorgenommen werden. Die physikalische Ausdehnung kann regional, national oder international sein.

VPN

Ein Virtual Private Network ist ebenfalls in der Lage, einer Firma den Zusammenschluss mehrerer Standorte (einzelne LANs) über das Internet zur Verfügung zu stellen. Die Kommunikation der einzelnen Standorte miteinander läuft über Tunneling-Protokolle wie z. B. L“PP, PPTP und IPSec verschlüsselt ab

RAS

Remote Access Service bezeichnet die Möglichkeit, z. B. per Ferneinwahl von Zuhause aus über das Telefonnetz, auf ein Firmennetz zugreifen. Bei entsprechender Konfiguration kann ein Benutzer remote genauso arbeiten, als ob sich sein Computer im Firmennetzwerk befinden würde. Beispiele sind: Heimarbeitsplätze oder Vertriebs- und Service-Mitarbeiter, die von außerhalb Zugriff auf das Firmennetz benötigen.

Paketvermittlung

Bei der Paketvermittlung besteht keine dedizierte physikalische Verbindung zwischen Sender und Empfänger. Die Daten werden zwischen Sender und Empfänger an verschiedene Stationen zwischengespeichert. Eine Garantie über den Datendurchsatz kann nicht gegeben werden. Wenn z. B. ein Zwischenspeicher keine Kapazität mehr zur Verfügung hat, können Pakete verloren gehen.

Leitungsvermittlung

Bei der Leitungsvermittlung besteht eine physikalische Verbindung zwischen Sender und Empfänger. Zur Datenübertragung wird eine feste Verbindung aufgebaut, die dementsprechend Kapazitäten und eine bestimmte Qualität hat. Nach Ende der Datenübertragung wird die Verbindung wieder abgebaut.

Vergleich Paketvermittlung und Leitungsvermittlung

Hinter dem Kürzel ISDN (Integrated Services Digital Network) steht das Ziel eines dienstintegrierenden Netzes für Sprache und Daten auf digitaler Basis.

Grundsätzlich werden zwei verschiedene Anschlüsse unterschieden:

• BRI
  Basic Rate Interface, Basis-Anschluss
• PRI
  Primary Rate Interface, Primärmultiplex-Anschluss

B- und D-Kanal

ISDN arbeitet sowohl bei PRI als auch bei BRI mit B- und D-Kanälen. Deren Arbeitsweise unterscheidet sich bei beiden Anschlussarten nicht. Nur die Anzahl bzw. die Kapazität der zur Verfügung stehenden Kanäle ist unterschiedlich.

Ein B-Kanal ist ein bittransparenter Kommunikationskanal mit einer Übertragungsgeschwindigkeit von 64 kBit/s. Er stellt den eigentlichen Datenkanal dar. Mehrere Kanäle können zusammengefasst werden (Kanalbündelung), um die Datenübertragungsraten zu vergrößern.

Der D-Kanal hat eine Übertragungsgeschwindigkeit von 16 bzw. 64 kBit/s und dient zur Übertragung von Steuerungsinformationen für die B-Kanäle. Der Verbindungsauf- und -abbau sowie die Steuerung der Kommunikation in den Nutzkanälen findet im D-Kanal statt, z. B. die Übermittlung der Rufnummer.

ISDN-Basisanschluss

BRI arbeitet mit zwei B-Kanälen à 64 kBit/s und einem D-Kanal mit 16 kBit/s. In Sende- und Empfangsrichtung ist die Übertragung gleich groß. 3 Telefonnummern pro Anschluss sind Standard, max. 10 sind möglich. Die Verbindung erfolgt über die Schnittstelle S₀ , die am NTBA (Network Termination Basis-Anschluss) anliegt.

NT/DIVO

Der installierte Übergabe-Punkt vor Ort (der Hausanschluss) sowohl bei einem analogen Anschluss als auch beim ISDN-Basisanschluss ist eine TAE-Dose (Telekommunikations-Anschluss-Einheit), die in der Regel zwei N- und eine F-codierte Buchse bietet. Die TAE-Dose ist

über ein normales zweiadriges Kabel mit der örtlichen Vermittlungsstelle (Digitale Vermittlungsstelle Ort, DIVO) verbunden. Der NTBA ist über die mittlere F-codierte Buchse angeschlossen.

Ein NTBA bietet zwei R45-Buchsen für den S₀-Bus. Der Anschluss der einzelnen Endgeräte erfolgt entweder direkt an diesen Buchsen oder über ISDN-Steckdosen (IAE, ISDN-Anschluss-Einheit), die über die Verkabelung mit dem NTBA verbunden sind. Der S₀-Bus benötigt vier Adern, wobei ein Adernpaar fürs Senden und ein Paar fürs Empfangen da ist. Zum Anschluss am NTBA wurde ein achtpoliger RJ-45-Stecker benutzt, von denen nur die mittleren vier Kontakte belegt sind. Ein NTBA kann rund 4,5 Watt Leistung an die angeschlossenen Geräte weitergeben, wenn er am Stromnetz angeschlossen ist (sonst nur ca. 0,4 W).

Es dürfen maximal 12 ISDN-Dosen mit 8 Geräten angeschlossen werden. In solch einem Bus-Betrieb darf die Buslänge 150m nicht überschritten werden. Ein ISDN-Bus muss an beiden Enden mit einem 100-Ohm-Widerstand terminiert (abgeschlossen) werden.

ISDN-Primär-Multiplex-Anschluss

Ein PRI als Netzzugang ausgelegt. ER ist hauptsächlich für Firmenkunden, Behörden usw. gedacht. Pro Anschluss gibt es einen Nummernblock 500 und mehr Rufnummern. Ein PRI verfügt über eine S_2M-Schnittstelle zum Anschluss einer TK-Anlage (Telekommunikations-Anlage) oder einen Router mit S_2M-Anschluss. Auch eine S_2M-Schnittstelle verwendet ein vieradriges Kabel mit jeweils einem Adernpaar pro Richtung. ISDN-Telefone sind nur über eine TK-Anlage anschließbar. Zum Einsatz kommen 30 B-Kanäle à 64kBit/s und zwei Kanäle mit ebenfalls 64 kBit/s, die zur Steuerung und Synchronisation dienen.

Steuerung

Alle B-Kanäle werden über den D-Kanal gesteuert. Angeschlossene Geräte müssen sich beim Absenden einer D-Kanal-Nachricht ausweisen, um sicherzustellen, dass die Nachricht (und die eventuelle Zuweisung eines B-Kanals) beim richtigen Gerät ankommt. Hier erfolgt auch eine Diensterkennung. Durch die Trennung von Daten- und Steuersignalen wird ein Dienstwechsel innerhalb einer Verbindung möglich (z.B. Wechsel zwischen Telefon, Fax- oder Datenversand).

DSL steht für Digital Subscriber Line. xDSL ist ein Oberbegriff für etliche DSL-Varianten, die durch einen jeweils anderen Anfangsbuchstaben differenziert werden. Allgemein versucht DSL-Technik, auf vorhandenen ungeschirmten, verdrillten Kupferkabeln (bestehenden Telefonkabeln) höhere Datenraten umzusetzen. Die wichtigsten Parameter für die zu erreichenden Übertragungsraten sind der jeweilige Leitungsdurchmesser und die Entfernung zum Endteilnehmer.

ADSL/ADSL2+

Asymmetric Digital Subscriber Line unterstützt Breitband-Datenverkehr in Hochgeschwindigkeit auf dem normalen Kupferkabel-Telefonnetz. Die Bezeichnung asymmetrisch deutet an, dass bei dieser Technologie mit unterschiedlichen Übertragungsraten für Upstream und Downstream gearbeitet wird. Für ADSL lassen sich folgende Basiswerte nennen:

                Die maximale Senderate liegt bei 1,0 Mbit/s

                Die maximale Empfangsrate liegt bei 10 Mbit/s

Mit ADSL2+ wurden die Werte für Upstream auf 3,5 Mbit/s und für Downstream auf 25 Mbit/s erweitert. Die maximale Leitungslänge zur Vermittlungsstelle beträgt 6 km bei einer Geschwindigkeit unter 1,5 Mbit/s.

ADSL wurde Anfang der 90er Jahre von Bellcore entwickelt und vom ANSI als Standard T1.413 übernommen. ADSL eignet sich vor allem für schnelle Internetanbindungen von Privatpersonen und kleineren Firmen. Zur Verbindungsaufnahme ist entweder ein DSL-Modem nötig oder ein Kombigerät, in dem DSL-Modem, Router, Switch WLAN-AP oder eine TK-Anlage und etliches mehr gemeinsam eingebaut ist.

Über das DMT-Modulationsverfahren (Discrete Multi Ton), das viele Hochfrequenzbänder (Bins) mit je 4,3125 kHz Bandbreite verwendet, wird bei DSL die Übertragung verteilt. Die Anzahl der Bänder kann von 256 DMT-Trägern bei ADSL bis z.B. 4096 Bins bei VDSL2 betragen.

Gestörte Bänder (z.B. durch Rundfunksender) bleiben solange abgeschaltet, bis die Störung vorbei ist.

Auf der Telefonleitung befinden sich die Frequenzbereiche von analogem Telefon (0,3 bis 3,4 kHz), sowie die von ISDN (bis 120 kHz) und von DSL (bis in den MHz-Bereich). Die Trennung  erfolgt beim Kunden über einen Splitter. Damit sind Telefonate und DSL-Betrieb gleichzeitig möglich. Einige Verfahren (wie SDSL)9 verwenden allerdings den kompletten Frequenzbereich, so dass nur DSL-Betrieb möglich ist (ohne Splitter).

DSL-Light

Besonders in ländlichen Gebieten ist ADSL immer noch nicht flächendeckend verfügbar. Da dort die Leitungen zur nächsten Vermittlungsstelle oft sehr lang sind, ist die Mindestübertragungsrate von 768 kBit/s meist nicht erreichbar. In diesen Regionen wird mitunter eine Sparversion mit 384 kBit/s mit dem Namen DSL-Light angeboten.

HDSL

Für High Rate DSL wurden in Europa Datenraten von 2.048Mbit/s (E1-Leitung) und in den USA von 1,544 Mbit/s (T1-Leitung) spezifiziert. Die europäische Norm erfordert drei, die amerikanische nur zwei Adernpaare. Es können bis zu 5 km überbrückt werden. Der Nachfolger ist SDSL.

HDSL2

HDSL2 wurde Anfang 1998 als Normvorschlag dem ANSI vorgelegt. Der Kern des Vorschlags betrifft die Leistung einer T1-Leitung über nur ein Adernpaar. Es ist in den Standard G.SHDSL übergegangen.

SDSL

Symmetric Digital Subscriber Line ist ein Vollduplexverfahren mit symmetrischen Übertragungsgeschwindigkeiten bis 2.048 Mbit/s. Die maximale Reichweite liegt bei 3, 5 km. Eine gleichzeitige Verwendung von DSL und Telefon ist nicht bzw. nur per VoIP möglich. Heute erhält man in der Regel einen G.SHDSL-Anschluss, wenn SDSL gewünscht wird.

G.SHDSL

G.SHDSL (Global Standard für Single Pair High Speed Digital Subscriber Line) fast die Standards SDSL und HDSL2 zusammen. Dabei ist die Übertragungsrate in beide Richtungen gleich groß. Über eine Doppelader erreicht es bis zu 2 Mbit/s, mit zwei Adernpaaren bis zu 4 Mbit/s.

SHDSL

Symmetric High Density Digital Subscriber Line ist ebenfalls eine symmetrische Verbindung. Es wird darunter eine DSL-Standleitung verstanden, die bis zu 8 Mbit/s bereitstellen kann.

VDSL

Very High Bitrate Digital Subscriber Line beruht auf denselben technischen Überlegungen wie ADSL und ist die schnelle DSL-Variante für den privaten Gebrauch bzw. den Einsatz in kleinen Unternehmen.

• Downstream bis 52 Mbit/s
• Upstream bis 11 Mbit/s

Allerdings sind diese Angaben stark von der Entfernung zur Vermittlungsstelle abhängig. So hat sich bei etwa 1.000 m Entfernung die maximale Übertragungsbandbreite bereits halbiert, in ca. 2.000 m Entfernung sind nur noch Werte erreichbar, die denen von ADSL entsprechen.

Der Nachfolgestandard VDSL2 bietet bis zu 100 Mbit/s im Downstream.

VDSL2-Vectoring

Das Verfahren VDSL2-Vectoring kann die wechselseitigen Störungen eliminieren, die in parallel verlegten Leitungsbündeln auftreten (z.B. Übersprechen). Damit kann die Reichweite auf verlegten alten Telefonleitungen gesteigert werden, es sind bis 600 m Distanz bei bis zu 100 Mbit/s im Downstream und bis zu 40 Mbit/s im Upstream möglich. Das theoretische Maximum liegt aktuell bei 200 Mbit/s. Allerdings müssen dabei alle Signale eines Kabelverzweigers zeitlich koordiniert gesendet werden, was nur möglich ist, wenn alle Anschlüsse demselben Anbieter gehören.

SDH/SONET wurde für Weitverkehrsnetze entwickelt und 1988 weltweit als Standard definiert. Es wurden zwei Varianten unterschieden: die europäische ETYSI-SDH und die amerikanische ANSI-SONET. Beide sind auf Schicht 1 des OSI-Modells angesiedelt und unterscheiden sich nur geringfügig.

SDH

Synchronous Digital Hierarchy löste die veraltete Übertragungsstruktur PDH (Plesiochronous Digital Hierarchy) aus den 70er Jahren ab. Im Vergleich mit PDH sind z.B. alle SDH-Netze und Systeme kompatibel, es sind mehr Funktionen genormt und es lassen sich logische Verbindungen zwischen Teilnehmern aufbauen.

SDH beschreibt dabei im Wesentlichen nur die Struktur von Übertragungsrahmen auf Multiplexsystemen in der Übertragungsschicht. In der Empfehlung ITU G.707 werden 155,52 Mbit/s als Grundbitrate definiert. Die Bitraten der nächsten Stufen sind jeweils ein Vielfaches davon.

SONET

Synchronous Optical Network wurde von den Bell-Laboratories als Übertragungsverfahren für Weitverkehrsnetze entwickelt und ist die amerikanische ‚Variante von SDH. SONET verwendet in einer ersten Hierarchiestufe eine Bitrate von 51,84 Mbit/s.

Obwohl SDH und SONET eigentlich als Zeitmultiplexsysteme konzipiert wurden, sind sie offen für WDM, was von vielen Carrierern zunehmend als Verfahren eingesetzt wird, um die vorhandenen Kapazitäten der Glasfaserleitungen zu vervielfachen.

Kurze Wiederholung zu Verschlüsselung

Zur Verschlüsselung von Daten gibt es mehrere Verfahren, wobei grundlegend zwischen symmetrischer und asymmetrischer Kryptografie unterschieden wird.

Symmetrische Verschlüsselungsverfahren

Zu dieser Gruppe gehören z.B.  DES, 3DES, IDEA, RC4, RC5, AES, Blowfish. Hier haben beide Kommunikationspartner den gleichen Schlüssel zur Ver- und Entschlüsselung.

Übliche Schlüssellänge sind 128 Bit bis 256 Bit. Der Nachteil dieser Verfahren ist das logische Problem des Schlüsselaustausches.

Asymmetrische Verschlüsselungsverfahren

Hier gibt es unterschiedliche Schlüssel zum Ver- und Entschlüsseln. Es werden über komplexe Algorithmen Paare von Schlüsseln erzeugt, die die Eigenschaften besitzen, dass jeweils der eine Schlüssel zur Entschlüsselung der mit seinem Gegenstück verschlüsselten Daten dient.

Einer der Schlüssel des Paares wir veröffentlicht (Öffentlicher Schlüssel, Public Key), der andere bleibt geheim beim Besitzer  des Schlüsselpaares ( Private Key, Privater Schlüssel, Secret Key). Daher spricht man vom Public-Key-Verfahren. Übliche Schlüssellängen sind 1024 Bit bis 4096 Bit. Der Nachteil dieses Verfahren ist, dass sie langsamer sind als die ersten Gruppe.

Anwendungen finden asymmetrische Verschlüsselungsverfahren z.B. in den Protokollen/Standards:

• Open PGP und S/MIME (Verschlüsselung von E-Mails)
• HTTPS (gesicherte Verbindungen zu einem Webserver, beispielsweise für das Onlinebanking)
• SSH (geschützte Terminalverbindung, z.B. zu einem Linux Server)

Hybride Verfahren

Hier werden Symmetrische und symmetrische Verfahren nacheinander angewendet. Am Anfang jeder Übertragungssitzung wird ein - symmetrischer - Sitzung - Schlüssel (Session Key) generiert und mittels des Public Key Verfahrens übertragen. Danach wird der Rest der Übertragung mit dem symmetrischen Verfahren

Verifizierung und Signierung

Zur Verifizierung des Inhaltes von Daten werden z.B. MD5 oder SHA verwendet. Es sind kryptografische Hash Funktionen, die einen kurzen Hash Wert erzeugen (typische sind 32 - 128 Zeichen, meist hexadezimale Zeichen),  der  nur für den Inhalt dieser Datei zum Zeitpunkt der Erzeugung gilt. Jede noch so kleine Änderung an der Datei zu einem späteren Zeitpunkt hat einen anderen Hash-Wert zu ergeben. Mit einer Verschlüsselung hat dies nichts zu tun.

(Da sich MD5 und SHA in der letzten Zeit als nicht sicher herausgestellt haben, sollte eines der SHS2-Verfahren (SHA-224, SHA-256, SHA-512) den Vorzug erhalten.

Protokolle

HDLC

High Level Data Link Control definiert einen Satz von Protokollen, der die Mittel bestimmt, mit denen ungleiche Geräte über Datennetze miteinander kommunizieren können.

PPP

Point-to-Point Protocol ist eine Protokollfamilie und kann als eine Variante von HDLC betrachtet werden. PPP dient zum Transport von Netzwerkprotokollen, die oberhalb der Schicht 2 liegen. Dabei unterstützt PPP eine Fehlererkennung sowie die Aushandlung von Verbindungsparametern und Authentifizierung über LCP (Link Control Protocol). Die eigentliche Authentifizierung erfolgt über die Authentifizierungsprotokolle PAP (Passwort Authentication Protocol) oder CHAP (Challenge Handshake Authentication Protocol).

Folgende wichtige Merkmale lassen sich auflisten:

• Verkapselung von Paketen höherer Protokollschichten
• LCP ist ein Verbindungssteuerungs-Protokoll zum anschalten und testen von Leitungen, Aushandeln von Optionen, Beenden von Verbindungen.

Ein Beispiel:

• Client wählt einen Service Provider an
• LCP-Frames handeln PPP-Parameter aus (z.B. max. PPP-Datenblockgröße, Verwendung eines bestimmten Authentifizierungsprotokolls)
• NCP-Frame kommuniziert mit der Vermittlungsschicht (z.B. Vergabe einer IP-Adresse)
• Der Internetverkehr erfolgt
• Bei Sitzungsende wird über NCP-Frames die Verbindung zur Vermittlungsschicht abgebaut und LCP beendet das Protokoll auf der Sicherungsschicht

PPTP

Das Point-to-Point Tunneling Protocol ist eine Erweiterung von PPP für den Remote-Zugriff auf private Netze über das Internet. Es wurde ursprünglich von Microsoft entwickelt und ist in der Lage IP- und IPX- sowie NetBEUI-Pakete zu handhaben. Durch die Integration in Windows und  die Implementierung in andere Betriebssysteme ist es sehr weit verbreitet. PPTP tunnelt PPP-Datagramme. Es ermöglicht somit das Einrichten von gesicherten Verbindungen über das Internet und kann letztendlich zum Aufbau von VPNs herangezogen werden.

Mit SSTP (Secure Socket Tunneling Protocol) hat Microsoft inzwischen ein neues Protokoll eingeführt, das PPTP ablösen soll und SSL-3 als Tunnelprotokoll verwendet.

L2TP

Das Layer 2 Tunneling Protocol wurde von der IETF entwickelt und im RFC 2661 erläutert. Da das Protokoll selbst keine Verschlüsselung unterstützt , wird es oft zusammen mit IPsec benutzt. L2TP hat sich für den Aufbau von VPNs am Markt etabliert. Es ist ein Tunnelprotokoll auf OSI-Schicht 2. Für die Authentifizierung dienen die bekannten Verfahren CHAP und PAP.

IPsec

Das IP Security Protocol war ursprünglich für IPv6 geplant, aber inzwischen ist es auch für IPv4 komplett genormt. Es arbeitet auf der OSI-Schicht 3 und bietet Verschlüsselung von Daten nach beliebigen Verfahren (z.B. DES, 3DES) an.

Arten der Verbindung

• Transport Modus

z.B. für die direkte Verbindung von zwei Rechnern mit L2TP. Der Original-Header bleibt erhalten, nur die Nutzdaten werden verschlüsselt. Somit besteht die Möglichkeit, die kommunizierenden Endpunkte festzustellen, denn die übertragenen Datenpakete enthalten die Sender- und Zieladressen  der Kommunikationspartner.

• Tunnel- Modus

z.B. zur transparenten Verbindung von kompletten Netzwerken. Die Pakete werden inklusive des IP-Headers verschlüsselt und um neue IP-Header für die Übertragung erweitert.

Einige wichtige Protokolle von IPsec  sind:

• Encapsulated Security Payload Protocol (ESP, Protokoll-Nr 50)

Es erstellt zusätzlich einen ESP-Header und verschlüsselt die Daten (ohne den IP-Header). Zur Verschlüsselung können mehrere Verfahren genutzt werden. ESP kann zusätzlich für die Authentifizierung der Benutzer sorgen.

• Authentication Header Protocol (AH, Protokoll-Nr. 51)

Es kümmert sich um die Integrität der Daten und die Authentifizierung der Benutzer.

Es signiert nur Pakete. AH hat selbst keine Verschlüsselungsfunktion. Es ist nur im Transport-Modus nutzbar.

• Internet Key Exchange(IKE)

Es ist für das Management der Schlüssel zuständig, wie der gegenseitigen Aushandlung und dem Austausch der IPsec-Schlüssel und den Schlüsseloptionen (z.B. wird AH oder ESP benutzt/ welcher Schlüsselalgorithmus/ mit welcher Schlüssellänge/ welche Lebensdauer hat der Schlüssel). Die Verschlüsselungs-Optionen werden für jede Verbindung extra als SA (Security Association, Sicherheitszuordnung) in eine SAD (Security Association Database) abgelegt.

Eine Firewall muss so konfiguriert werden, dass sie die oben genannten Ports und Protokoll-Nummern passieren lässt, was die Komplexität erhöht. Auch verhindert NAT/PAT den Einsatz von AH.

IPSec ist als sicher, aber auch als komplex anzusehen. Daher entstanden in der letzten Zeit mehrere andere Lösungen, die ebenfalls auf hohe Sicherheit setzen, aber einfacher zu implementieren sind. Ein der bekanntesten Lösungen ist die freie Software OpenVPN, die OpenSSL verwendet und für die heute gängigen Betriebssysteme kostenlos verfügbar ist.

X.25

X.25 ist ein Standard für Paketvermittlung und hat sich in WANs sehr verbreitet. Mittlerweile ist es als veraltet zu betrachten. Die momentan aktuellste Version stammt aus dem Jahr 1993. Es existiert ein gut ausgebautes Datennetz mit eigenen Vermittlungskonten.

Frame Relay

Frame Relay ist eine Paketvermittlung und wurde Mitte der 80er Jahre ursprünglich Datenzubringerdienst zu B-ISDN entwickelt.

ATM

Asynchronous Transfer Mode ist eine verbindungsorientierte Switching-Technologie für hohe Bandbreiten. Die Deutsche Telekom bietet T-ATM in etwa 45 Großstädten an. Verfügbar sind T-ATM-Anschlüsse im Bandbreitenbereich von 2 MBit/s bis 155 MBit/s (machbar sind > 600 Mbit/s). Es existieren die Verkehrskategorien

• CBR (Constant Bitrate)
  für Echtzeitanwendungen, z. B. für Sprache
• VBR (Variable Bitrate)
  B. für Video
• UBR (Unspecified Bitrate)
  für File-Transfer, E-Mail usw.

Analoges Modem

Ein Modem (Modulator/Demodulator) ist ein Gerät, das in der Lage ist, digitale Daten in analoge (Ton)-Signale zu modulieren und umgekehrt Tonsignale in digitale Daten zu demodelieren. Es kann damit für die Datenübertragung (DFÜ) über konventionelle, analoge Telefonnetz verwendet werden.

Die Verbindung eines analogen Modem mit einem analogen Telefonanschluss erfolgt meist über einen TAE-Stecker. Die üblichen Dreifach-Telefondosen sind NFN-kodiert, d. h. in den F-kodierten Anschluss gehört das Telefon, in die N-kodierten Anschlüsse Geräte wie Modem, Anrufbeantworter oder Fax. Ist der Telefonanschluss auf  ISDN  umgestellt, ist sin analoges Modem nur noch über einen a/b-Adapter oder eine ISDN-Telefonanlage benutzbar.

Normen

Modems arbeiten mit unterschiedlichen Modulations-Verfahren, d. h. unterschiedlichen Zuordnung von Datenbits und Tonsignalen. Diese wurde von CCITT in verschiedenen V-Normen standardisiert.

ISDN-Anschluss

Wenn ein ISDN-Anschluss vorhanden ist, kann anstelle eines Modems auch ein ISDN-Adapter oder ein ISDN-Router eingesetzt werden.

Der Internetzugang per analogen Modem oder ISDN wurde inzwischen fast vollständig von DSL- und UMTS-Internet Zugängen verdrängt und spielt heute kaum eine Rolle. Gleiches gilt für Software-Routing-Lösungen.

DSL-Modem

Der Anschluss am PC erfolgt per Netzwerkadapter oder USB. Der Anschluss des DSL-Modems an der Telefonbuchse erfolgt über einen Splitter, der die hochfrequenten DSL-Signale des Telefon mischt bzw. sie auftrennt.

Router

Router dienen als Netzwerkgeräte dazu, unterschiedliche Netzwerke zu verbinden oder auch zu trennen. Dabei ist deren Hauptaufgabe einen Weg für die Datenpakete zwischen den Netzen zu finden (Routing).

Meist stellt ein Router die Verbindung zwischen internen Netzwerk und Internet her. Die heute häufig angebotenen DL-Router sind meistens Kombigeräte und bieten neben umfangreicher Hardware-Funktionalitäten in der Regel auch etliche Dienste an, DSL-Weiterleitung, DHCP, Stateful Inspection Firewall, Pat usw.

Mobilfunk-Modem

Sie kommen als USB-Stifte, PCMCIA-Karten oder ExpressCard in den Handel. Sie ermöglichen mit eingelegter SIM-Karte über das eingebaute Mobilfunk-Modem eine direkte Verbindung ins Internet. Auch können DSL-Router mit einem solchen USB-Stift eine Fallback-Lösung anbieten, wenn die DSL-Leitung gestört ist.

Telekommunikations-Anlagen sind private Vermittlungsanlagen, die verschiedene Dienste (Sprache, Daten, Video), unterschiedliche Netze (analog, digital) und unterschiedliche Endgeräte (Telefon, PC, Fax usw.) unterstützen.

Internet-Telefonie per Voice over IP

Geeignete Hardware ermöglicht auch das Telefonieren über das Internet. Dabei werden Töne digitalisiert in IP-Pakete verpackt, die Ziele in aller Welt erreichen können. Über oft proprietäre Protokolle von Dienstleistern ist dann ein Telefonat mit einem Empfänger über dessen IP-Adresse möglich. Die IP-Adresse des Empfängers kennt der Server des Betreibers nach dessen Anmeldung. Beide Beteiligte, die auf diese Art miteinander telefonieren wollen, müssen allerdings das gleiche Protokoll benutzen. Neben Skype gibt es noch viele andere Anbieter, wie Phone, Siphone, Sipgate usw.

Eine weitere Telefonnummer ist dabei nicht nötig. Standardisiert ist der Verbindungsaufbau bei der Internet-Telefonie über das SIP (Session Initiation Protocol). Dabei erhält der Teilnehmer eine SIP-ADRESSE IM Uniform-Ressource-Identifier-Format (URI-Format), die einer E-Mail-Adresse ähnelt.

Beispiel: 123456@beispiel.de

Ein großes Problem bei VoIP ist die Latenzzeit. Deshalb priorisieren die Provider die Weiterleitung über das Type-of-Service-Flag der entsprechenden IP-Pakete.

Ein weiteres Problem bei VoIP ist die Verfügbarkeit der Internetverbindung allgemein. Ist diese gestört, ist weder ein Telefonat nach außen möglich, noch ist man selbst über diese Leitung erreichbar. Oft kam es auch zu Problemen mit Faxgeräten, wenn diese nicht mit dem Protokoll T.38 umgehen konnten.

GSM

Der Global Standard for Mobile Communication ermöglicht Datenaustausch über ein D- oder E-Netz-Gerät. GSM-Geräte benutzen den Frequenzbereich um 900 MHz (D-Netz in Deutschland), um 1.800 MHz (E-Netz in Deutschland) oder 1.900 MHz (USA) mit einem Kanalabstand von 200 kHz. Pro  Kanal kann mit einer Geschwindigkeit von 9,6 kBit/s gearbeitet werden. Wegen der geringen Reichweite von nur wenigen km sind viele Basisstationen notwendig.

HSCSD

Das High-Speed-Circuit-Switches-Data-Verfahren bietet höhere Datenübertragungsraten, indem es mehrere GSM-Kanäle á 9,6 kBit/s bündelt. Theoretisch können bis zu 8 Kanäle gekoppelt werden, die dann eine Geschwindigkeit von 76,8 kBit/s hätten. In der Praxis sind meist nur 4 Kanäle mit einer Gesamtgeschwindigkeit von 38,4 kBit/s angeboten worden. Eine weitere Steigerung ist möglich, indem durch spezielle Verfahren die Kapazität eines Kanals auf 14,4 kBit/s erhöht wird, was bei einer Bündelung von 4 Kanälen 57,6 kBit/s erlaubt.

GPRS

General Packet Service ist eine Erweiterung von GSM, die – unter Verzicht z.B. auf Fehlerkorrektur – theoretisch bis zu 171,2 kBit/s übertragen kann. In der Praxis wird die Kapazität eines einzelnen Kanals in vier Bandbreiten angeboten, nämlich 9,05 kBit/s, 13,4 kBit/s, 15,6 kBit/s und 21,4 kBit/s. Häufigster Einsatz ist die Bündelung von 4 Kanälen à 13,4 kBit/s, so dass eine Geschwindigkeit von 53,6 kBit/s Standard ist.

GPRS unterstützt TCP/IP mit dynamischer Adressvergabe und das Datenprotokoll WAP (Wireless Application Protocol).

EDGE

Enhanced Data Rates of GSM Evolution ist ein Verfahren, das bis zu 473 kBit/s auf der Basis von GSM-Netzen möglich macht.  Zur Erzielung dieser Bandbreite vergrößert ein Modulationsverfahren die Datenübertragungsrate eines einzelnen GSM-Kanals von 9,6 kBit/s auf 59,2 kBit/s. Bis zu 8 Kanäle können gleichzeitig genutzt werden. Für diese Technik sind – wie bei HSCSD und GPRS – spezielle Endgeräte notwendig. Auch die Infrastruktur der Netzbetreiber muss angepasst werden.

UMTS

Universal Mobile Telecommunications System wird auch als 3G-Funknetz bezeichnet. Es bietet Geschwindigkeiten von 384 kBit/s bis 14,4 Mbit/s mit dessen Übertragungsverfahren HSPA.

Diese Geschwindigkeitssteigerung ist nur dadurch zu erreichen, dass UMTS andere Übertragungsarten, andere Modulationen und andere Frequenzen verwendet als GSM. In diesem Zusammenhang müssen die Netzbetreiber einerseits ihre gesamte Infrastruktur anpassen, andererseits die für den Betrieb notwendigen Lizenzen erwerben. Die Lizenzvergabe für die Nutzung der entsprechenden Frequenzen erfolgt durch die Regulierungsbehörden der einzelnen Nationen und wurde nicht so kostengünstig abgewickelt wie damals die Vergabe der ersten Lizenzen für den Mobilfunk.

LTE

Long Term Evolution ist der Mobilfunkstandard der 4. Generation. Es soll Datenraten von 300 Mbit/s im Download und 75 Mbit/s im Uplink bieten können. Unter anderem wegen der geringen Latenzzeiten, QoS usw. ist es für Protokolle des Internets bestens geeignet.

Frequenz-Lizenzen hierfür wurden 2010 für insgesamt 4,4 Mrd. € versteigert.

Der 4G-nachfolger wird 5G sein. Geplanter Marktstart ist 2020. Der Betrieb von Testnetzen (auch in Berlin) ist für 2018 vorgesehen.

Die neue Mobilfunktechnologie soll Übertragungsraten von bis zu 10Gbit/s bieten.

WiMAX

Worldwide Interoperability for Microwave Access nach IEEE 802.16 soll vor allem in ländlichen Gegenden die Versorgung mit Netzen hoher Datenübertragungsrate verbessern. Bei WiMAX wurde ebenfalls Wert auf Latenzzeiten und QoS gelegt. WiMax kann bis zu 50 km überbrücken. Da sich die Übertragungsrate mit zunehmender Entfernung verschlechtert bleiben in der Praxis wenige Kilometer. Auf kurze Entfernung sind bis zu 60Mbit/s möglich, durchschnittlich werden es je nach Ausbau 10 bis 20 Mbit/s sein.

Satellitennetz

Hier erfolgt die Datenübertragung über Satellit. Für den Empfang am Boden stehen Parabolantennen und Receiverkarten zur Verfügung. Eine Nutzer-Authentifizierung kann über Chipkarten umgesetzt werden. Dem Vorteil der Ortsgebundenheit stehen eine geringe Zuverlässigkeit und Übertragungssicherheit sowie hohe Latenzzeiten gegenüber.

Kabelfernsehen

Über ein spezielles Kabelmodem wird Datenverkehr über das Kabelnetz realisiert. Da dieses Netz als Übertragungsmedium bereits Koaxialkabel verwendet, ist es grundsätzlich für breitbandigen Datenverkehr und damit für Ton- und Videoübertragung geeignet. Das größte Problem auf der technischen Seite ist, dass dieses Netz ursprünglich als reines Verteilernetz geplant war.

Stromnetz

Bei dieser Variante spielt sich der Datenverkehr auf normalen Stromleitungen im Wechselstromnetz ab. Zur Verfügung stehen Niederspannungsleitungen mit 230 und 400 Volt und Hochspannungsleitungen mit 400 kV im Weitverkehrsnetz. Als Schnittstellen können Ethernet und USB verwendet werden. Übertragungsraten bis 200 Mbit/s sind bereits einsetzbar.

Die Hauptvorteile bestehen darin, dass vorhandene Stromkabel genutzt werden können, da das Stromnetz flächendeckend verfügbar ist. Allerdings ist die Abgrenzung der Netze in Bezug auf Datensicherheit und Datenschutz bisher nicht geklärt.

In Privathaushalten wird das Stromnetz des Öfteren auch für die Datenübertragung eingesetzt. Entsprechende Produkte finden si9ch im Handel meist unter der Bezeichnung PowerLan.

DSL aus der Steckdose dagegen ist eher ein Nischenprodukt und wird vor allem von regionalen Stromlieferanten angeboten, Beispiele sind piper:air in Hameln und Vype in Mannheim.

Einige Entscheidungskriterien bei  der Wahl der geeigneten WAN-Anbindung

Die folgende Fragen sollten so genau wie möglich vorab beantwortet werden, um aus der Vielzahl der Angebote das für die eigenen Bedürfnisse am besten passende herauszufinden:

• Welche Kapazitäten und Geschwindigkeiten werden benötigt
• Welche Bandbreite (Menge der gleichzeitig zu übertragenden Daten) wird benötigt
• Liegt der Schwerpunkt auf hohe Download-Raten (asymmetrische Anbindung) oder sollen die Übertragungsraten in beiden Richtungen gleich hoch sein.
• Welche Geräte, Schnittstellen bzw. Benutzer-Endeinrichtungen werden benötigt
• Wird nationale oder internationale Verfügbarkeit benötigt
• Können oder dürfen Applikationen bzw. Dienstleistungen zu hierauf spezialisierten Anbietern ausgelagert werden
• Welche Sicherheitsanforderungen bestehen
• Sind längere Unterbrechungen bei Leistungsausfall akzeptabel bzw. welcher Verfügbarkeitsgrad ist notwendig.
• Welche Kosten (z.B. fixe Anschlusskosten oder variable Verkehrskosten) entstehen bzw. wie hoch ist das zur Verfügung stehende Budget
• Besteht Kompatibilität mit dem vorhandenen LAN

Gesetzeshintergrund

Seit der Liberalisierung des Telekommunikationsmarktes ab 1998 hat die Telekom AG Konkurrenz durch weitere Carrier und Provider bekommen. Durch die bis heute stattfindende Marktbereinigung bzw. durch die technische Weiterentwicklungen sind von mehreren Hundert Providern nur noch eine Handvoll übriggeblieben.

Outsourcing

Nicht jede Firma kann es sich leisten, immer die neuesten Versionen von spezialisierten Programmen zu kaufen und sich Hochverfügbarkeits-Lösungen für die eigene Datenverarbeitung aufzubauen. Beim Outsourcing lagert eine Firma ihre Datenverarbeitung in ein hierfür spezialisiertes Unternehmen aus, das die benötigten Programme und das weitere IT-Umfeld dazu bietet.

Auch der Begriff Cloud-Computing steht für eine Form des Outsourcings. Cloud Computing besagt nichts anderes, als dass Rechenleistung und Datenspeicherung auf anderen Rechnern über eine schnelle und sichere Verbindung erbracht werden. Auf  welchen Rechnern die Verarbeitung der gewünschten Dienste genau stattfindet, ist für den Kunden uninteressant. Ein Teil des Cloud-Computing ist SaaS (Software as a Service). Daneben gibt es weitere Bereiche  wie IaaS (Infrastructure as a Service) oder PaaS (Platform as a Service.)

Outsourcing kann sehr problematisch sein, zumindest ist dabei großes Vertrauen in den Betreiber erforderlich, da dieser sensible Daten erhält, mit denen er sorgfältig umgehen soll. Beispielsweise haben US-Behörden im Rahmen des USA PATRIOT Act im Zweifelsfall Zugriff auf Daten in der Cloud, wenn die entsprechenden Server in den USA stehen.