# IT2222 – Netzwerktechnik **Dozentin:** Gabriele Schrenk | HWR Berlin | 17. & 19.02.2026 --- ## 1. Netzwerkgrundlagen Ein **Netzwerk** ist ein Verbund zur Datenkommunikation, der den Datenaustausch zwischen Knoten (Stationen) ermöglicht. --- ## 2. Netzwerk-Komponenten | Komponente | Funktion | |---|---| | **Repeater** | Verstärkt und überträgt Signale zwischen zwei Netzsegmenten | | **Hub** | Verbindet mehrere Geräte (physikalischer Ring, virtueller Bus) – **veraltet** | | **Bridge** | Verbindet zwei Netzwerke – **veraltet** | | **Switch** | Verbindet mehrere Netzsegmente kollisionsfrei | | **Router** | Verbindet mehrere Netze miteinander | | **Gateway** | Wandelt Protokolle um | --- ## 3. Adressierungsarten - **Unicast** – Adressierung an genau einen Empfänger; bidirektionale Kommunikation; Punkt-zu-Punkt - **Broadcast** – Sendet an alle Systeme eines Netzabschnitts; Punkt-zu-Mehrpunkt - **Multicast** – Sendet an eine definierte Gruppe mit verschiedenen Adressen; unidirektional, Punkt-zu-Mehrpunkt - **Anycast** – Eine einzelne IP-Adresse wird von mehreren Servern geteilt; unidirektional, Punkt-zu-Punkt (nächster verfügbarer Server antwortet) --- ## 4. Netzwerk-Topologien ### Physikalische vs. Logische Topologie - **Physikalisch:** Wie Geräte physisch über ein Medium verbunden sind - **Logisch:** Wie Komponenten miteinander kommunizieren ### 4.1 Bus-Topologie - Einsatz: industrielles Umfeld (z. B. Automotive) - Punkt-zu-Mehrpunkt-Verbindung; Abschlusswiderstand an Kabelenden erforderlich **Vorteile:** Knotenausfall beeinflusst das Netz nicht · geringe Kosten · einfache Verkabelung · keine aktiven Netzkomponenten **Nachteile:** Leicht abhörbar (Verschlüsselung nötig) · defektes Kabel blockiert den gesamten Netzstrang · Datenstau möglich ### 4.2 Stern-Topologie - Punkt-zu-Punkt-Verbindung mit zentralem Knoten (Switch/Hub) **Vorteile:** Knotenausfall beeinflusst das Netz nicht · hohe Übertragungsraten (mit Switch) · leicht erweiterbar · leicht verständlich **Nachteile:** Ausfall des zentralen Verteilers legt das gesamte Netz lahm · niedrige Übertragungsraten wenn Hub statt Switch verwendet wird ### 4.3 Baum-Topologie - Punkt-zu-Punkt-Verbindung, hierarchisch gegliedert (Wurzel → Äste → Blätter) **Vorteile:** Knotenausfall beeinflusst das Netz nicht · strukturell erweiterbar · große Entfernungen realisierbar **Nachteile:** Ausfall eines Verteilers legt den gesamten „Ast" lahm · Engpässe an der Wurzel · Latenzprobleme ### 4.4 Leaf-Spine-Architektur (Data Center) - Modernes Rechenzentrum-Design mit zwei Ebenen: Spine-Switches (Kern) und Leaf-Switches (Zugang) **Vorteile:** Sehr leistungsfähig · hohe Skalierbarkeit · komplett redundant **Nachteile:** Hoher Verkabelungsaufwand · hohe Anzahl an Switches · komplexe Auslastungsberechnung bei mehreren Herstellern ### 4.5 Maschen-Topologie (Mesh) - Jeder Knoten hat mindestens einen Link zu anderen Knoten; vollvermaschtes Netz ermöglicht Umleitung bei Knotenausfall **Vorteile:** Sehr sicher · sehr leistungsfähig · keine Streckenführung nötig (vollvermascht) **Nachteile:** Hoher Verkabelungsaufwand · hoher Energieverbrauch · komplexe Streckenführung (teilvermascht) ### 4.6 Zell-Topologie (z. B. WLAN) - Punkt-zu-Mehrpunkt-Verbindung; drahtloses Netz **Vorteile:** Knotenausfall beeinflusst das Netz nicht · kabellos **Nachteile:** Unsicher (Verschlüsselung erforderlich) · störanfällig · begrenzte Reichweite --- ## 5. Layer 2 – Data Link Layer (Sicherungsschicht) ### 5.1 Funktionsweise eines Switches Ein Switch nutzt einen internen Speicher (Memory/CAM-Tabelle), um Datenpakete gezielt weiterzuleiten – ähnlich einem Kreisverkehr, der Fahrzeuge in die richtige Richtung schickt. ### 5.2 Switch-Funktionalität - **Lernen:** Pflegt eine Adresstabelle pro Interface; merkt sich MAC-Quelladressen - **Unicast:** Weiterleitung an das Interface, dessen Zieladresse in der Tabelle steht - **Broadcast:** Weiterleitung an alle Interfaces - **Flooding:** Weiterleitung an alle Interfaces, wenn die Zieladresse noch nicht in der Tabelle ist ### 5.3 Ethernet-Rahmenformat Ein Ethernet-Frame besteht aus folgenden Feldern: | Feld | Größe | Bedeutung | |---|---|---| | Preamble | 8 Byte | Bitmaske (010101...) zur Synchronisierung | | Destination Address | 6 Byte | Ziel-MAC-Adresse | | Source Address | 6 Byte | Quell-MAC-Adresse | | Type/Length | 2 Byte | DIX Typfeld oder IEEE 802.2 Länge | | DATA | 46–1500 Byte | Nutzdaten | | CRC | 4 Byte | 32-Bit-Prüfsumme über Header und Daten | ### 5.4 Ethernet-Adressierung (MAC-Adresse) - Jedes Ethernet-Interface hat eine **eindeutige 48-Bit-Adresse** (MAC-Adresse) - Darstellung: hexadezimal, z. B. `00:80:48:E8:71:47` - Aufbau: **OUI** (Organizationally Unique Identifier, 24 Bit, vom Hersteller) + **OUI-owner assigned number** (24 Bit, Gerätenummer) - **Broadcast-Adresse:** `FF:FF:FF:FF:FF:FF` → jedes Interface verarbeitet diesen Frame --- ## 6. IP-Adressierung (Layer 3) - IP-Adressen sind **32 Bit** lang (4 Byte) - Darstellung: punktgetrennte Dezimalzahlen (z. B. `131.108.122.204`) - Bestehen aus **Netzanteil** und **Hostanteil** - Ergänzt durch symbolische Namen (DNS) **Beispiel:** ``` Binär: 10000011 01101100 01111010 11001100 Dezimal: 131 . 108 . 122 . 204 ``` --- ## 7. ARP – Address Resolution Protocol - Verbindet **Layer-2-Adressen (MAC)** mit **Layer-3-Adressen (IP)** - Wird für IP-Adressen im **gleichen Subnetz** per Broadcast verwendet - Für IP-Adressen in **anderen Subnetzen** wird die MAC-Adresse des Gateways verwendet ### ARP-Ablauf 1. **ARP-Request** (Broadcast): „Welche MAC-Adresse hat IP 172.16.3.2?" 2. Zielhost erkennt seine IP-Adresse und antwortet 3. **ARP-Reply** (Unicast): „Meine MAC-Adresse ist 0800.0020.1111" 4. Sender trägt die Zuordnung in seine **ARP-Tabelle** ein ### Sicherheitshinweis - ARP-Antworten werden **nicht überprüft** → Angriff durch **ARP-Spoofing** möglich! ### Vollständiges Paket benötigt 4 Adressen: - Quell-MAC-Adresse - Ziel-MAC-Adresse - Quell-IP-Adresse - Ziel-IP-Adresse --- ## 8. ICMP – Internet Control Message Protocol - **Zweck:** Informiert über Fehlerzustände im Netz und liefert rudimentäre Statusinformationen - ICMP ist ein **Kontrollprotokoll**, nicht für Datentransport gedacht - Bei Verlust von ICMP-Paketen erfolgt **kein automatischer Neuversand** ### Beispiele für ICMP-Einsatz - Datagramm erreicht sein Ziel nicht - Router kann ein Paket nicht weiterleiten - Router kennt einen kürzeren Weg (Redirect) ### ICMPv4 (RFC 792) - Layer-3-Protokoll; verbindungslos - Verwendet IP für die Kommunikation **ICMP-Header (32 Bit):** | Feld | Größe | |---|---| | Typ-Feld | 8 Bit | | Code-Feld | 8 Bit | | Checksumme | 16 Bit | ### ICMP Echo Request / Reply (Ping) - **Sender** schickt einen ICMP Echo-Request - **Empfänger** sendet die Daten identisch zurück (Echo-Reply) - Einfachste Methode zur **Verbindungsprüfung** - Im Fehlerfall werden ICMP-Fehlerpakete gesendet ### ICMP Timestamp - Dient der **Laufzeitprüfung** zwischen zwei Systemen - Sender überträgt die Absendezeit in Millisekunden nach Mitternacht - Empfänger trägt Empfangszeit und Absendezeit für den Rückweg ein (eliminiert interne Verarbeitungsverzögerung) --- ## Schnellreferenz: Schlüsselbegriffe | Begriff | Bedeutung | |---|---| | MAC-Adresse | Eindeutige 48-Bit-Hardware-Adresse (Layer 2) | | IP-Adresse | 32-Bit-logische Adresse (Layer 3) | | ARP | Auflösung von IP → MAC im lokalen Netz | | ICMP | Kontrollprotokoll für Fehler und Diagnosemeldungen | | Switch | Layer-2-Gerät zur kollisionsfreien Segmentierung | | Router | Layer-3-Gerät zur Verbindung verschiedener Netze | | Broadcast | Nachricht an alle Teilnehmer im Netzabschnitt | | Flooding | Switch leitet weiter, wenn Ziel-MAC unbekannt | | OUI | Herstellerkennung in der MAC-Adresse | | CRC | Prüfsumme zur Fehlererkennung im Ethernet-Frame | | TTL | Time to Live – begrenzt Lebensdauer von IP-Paketen |