Themen Technik und Organisation des Internets
Hans.Mittendorfer.Uni-Linz, 11. Dezember 2009, 11:13
Das Internet ist ein Netz von Netzen. Weitverbindungsnetze, Kontinental- und Interkontinentalnezte verbinden "Access-Provider-Netze" und diese wiederum Unternehmens-, Campus- oder Privatnetze. Die Übergänge zwischen den Netzen werden durch Vermittlungsknoten, sogen. Router gebildet. Besondere Aufmerksamkeit wird jenen Vermittlungsknoten zuteil, die eine namhafte Zahl von Weitverkehrsnetzen zusammenführen.
Beispiel der technischen Struktur des Internets aus dem universitären Bereich:
- Die Campusnetze der österreichischen Universitäten sind Teil des ACONET.
- Das Campusnetzwerk der JKU ist über das ACONET an das weltweite Internet angebunden.
- Das ACONET verbindet wissenschaftliche Einrichtungen, Hochschulen und Bildungsinstitutionen in Österreich.
- Das DFN erfüllt eine vergleichbare Funktion in Deutschland.
- GEANT verbindet die Nationalen Forschungs- und Bildungsnetze auf europaweiter Ebene und darüber hinaus.
Hervorgehobene Begriffe aus der Animation:
- Batch processing
- Time Sharing
- Multi User / Multi Tasking (Quelle,)
- ARPANET (Quelle,)
- File Transfer, FTP (Quelle,)
- packet swtiching, Paketvermittlung (Quelle,) versus Leitungsvermittlung (Quelle,)
- Internet Protocol, IP / Transmission Control Protocol, TCP
Das Internet Protokoll
Die strategische Bedeutung der Internet Protokoll-Familie ist darin zu sehen, dass sich alle, vor allem die marktbeherrschenden Hard- und Softwarehersteller, kraft des Faktischen gezwungen sahen, die standardisierten Protokolle in ihren Produkten zu implementieren. Erst aus dieser Situation heraus, konnte sich ein Hersteller-unabhängiges Internet etablieren. Ohne die Normungskraft der standardisierten Portokolle hätte sich das Internet nicht entwickelt und würde sich nicht weiterentwickeln.
Das Internet Protokoll, kurz "IP" häufig auch in Verbindung mit "TCP", also "TCP/IP" genannt, bildet zusammen mit zahlreichen "Geschwisterprotokollen" (Quelle) den größten, gemeinsamen Nenner der Transport- und Verteiltechniken des Internets. Seine Wurzeln reichen mehr als 40 Jahre zurück. Das Internet Protokoll kennt derzeit ca. 500 verwandte Protokolle, die in einer hierarchisch-vernetzten Beziehung zueinander stehen. Die Struktur und das Zusammenspiel Schichten - wird durch das ISO/OSI-7-Schichtenmodell strukturiert. Die einzelnen Teile (Protokolle) werden in sogen. RFC's (Requests For Comments) dokumentiert.
Derzeit herrscht IP Version 4 (kurz IPv4) vor, IP Version 6 (IPv6) ist jedoch in allen aktuellen Betriebssystemen bereits implementiert und in Teilen des Internets (notwendiger Weise in den Netzwerkknoten, den Routern) auch realisiert.
Das Internet Protokoll wird der OSI-Schicht 3 zugeordnet. Darunter, in den Netzzugangsschichten befinden sich Protokolle für verschiedene Techniken zur Datenübertragung auf unterschiedlichen Medien - kabelgebundene Netze, oder Funknetze. Eine bekannte Sezifikation für kabelgebunde Nezte, als auch für Funknetze, nennt sich "Ethernet". IP ist für die Weitergabe der Daten zuständig. IP zerlegt die jegliche Daten, egal ob Texte, Bilder, Tondokumente oder Video in Pakte und übermittelt die paketierten Daten zwischen verschiedenen Netzen (LANs, WANs) die durch VERMITTLUNGSKNOTEN, sogen. Router, verbunden sind.
Die Adressierung
Jede IPv4 Adresse ist 32 Bit lang (4 Byte), der Adresseumfang beträgt daher 232 oder ca. 4 Milliarden (Quelle), zu wenig für eine globale Versorgung mit Adressen. Es gibt daher Methoden, Adressen mehrfach zu nutzen. Zwei davon seien hervorgehoben:
- DHCP (Dynamic Host Configuration Protocol), es kommt einer temporären Nutzung von Adressen gleich,
- NAT (Network Address Translation). Bei dieser Methode wird eine "offizielle Adresse" von mehreren Nutzern gleichzeitig benutzt, besonders für SOHO-Netze (Small-Office-Home-Office) besonders geeignet. Ein sogen. NAT-Router repräsentiert nach "außen" ein ganzes Netz von "freien Adressen" als ein und einziger Netzwerkknoten. Er verteilt die Datenpakete an die einzelen Stationen im SOHO-Netz über Portnummern
- IP Ports (Quelle,)
- Freie Adressräume: 10.x.x.x oder 192.168.x.x
- Router
TCP und UDP
Das Transmission Control Protocol (TCP) setzt auf dem Internet Protokoll auf und bietet eine virtuelle Verbindung von einer reihenfolgegetreuen, (vor Übertragungsfehlern) gesicherten Paketübermittlung. Zur Sicherung der Übertragung verwendet TCP z.B. die Ende-zu-Ende-Kontrolle und die Zeitüberwachung der Verbindung. TCP läßt auch zu, daß mehrere Verbindungen parallel aufgebaut werden können (Verbindungsmultiplex). Zur Identifiaktion der verschiedenen Datenströme, die z. B. aus verschiedenen Anwendungen stammen können wurden sogen. Portnummern eingeführt.
| Anwendung | Portnummer |
| FTP | 20, 21 |
| Telnet | 23 |
| SMTP | 25 |
| HTTP (Web) | 80 |
Das User Datagram Protocol (UDP) setzt ebenfalls auf dem Internet Protocol auf - ist somit Konkurrent zu TCP - und dem transaktionsorientierten Versand von Datenpaketen. UDP verwendet minimale Protokollmechanismen, hat keine Ende-zu-Ende Kontrolle oder Garantie zur reihenfolgegetreuen Auslieferung. UDP verwendet sogen. Sende-Ports und kann somit auch mehrere Paketströme parallel an eine Station ausliefern.
UDP/IP wird, weil es mit weniger Aufwand und daher schneller ausliefert als TCP/IP, häufig für die Übertragung von Audio- und Videoströmen verwendet, da sich in diesem Falle Fehler in einzelnen Paketen nicht sonderlich auswirken. Aber auch von Anwendungen, welche die Sicherung der Datenübertragung selber übernehmen (NFS, Name Server).
Sicherheit:
Ein wirksames Konzept der Firewalls verfolgt die Strategie, Datenpakete, die an bestimmte Ports (und damit Anwendungen) gerichtet sind, zu sperren. Die TCP Ports 20 und 23 (FTP und Telnet) werden häufig grundsätzlich als "gefährlich" angesehen und daher gesperrt.
- Vertiefende Quelle: Liste der gefährlichen Ports von Richard Akermann.
Protokolle, Methoden und Dienste zur Erkundung des Internets:
- PING (Quelle)
- Traceroute (Quelle)
- Portscan (Quelle)
- http://www.port-scan.de/index2.php
- http://speedtest.net/
- http://kmu.telekom.at/kundenbereich/Internettools/index.php
IPv6
IPv6 ist durch folgende Merkmale gekennzeichnet:
- Erhöhung des Adressraumes auf 128 Bit (2128)
- Flow-Kennzeichnung und Priorität (Kennzeichung von Paketen die priorisiert werden sollen, z.B. Echtzeitsysteme) Beipiel Quality of Service
- schnellere Weiterleitung in den Routern
- Sicherheit durch kryptografische Verschlüsselung
- Einsatz in mobilen Netzen ohne Änderung der Adresse
Quelle: Zusammenfassender Artikel
Der Domain Name Service (DNS)
Das Domain Name System (DNS) ist einer der wichtigsten Dienste im Internet. Das DNS ist eine weltweit verteilte Datenbank, die den Namensraum im Internet verwaltet. (Quelle) Die Internet Assigned Numbers Authority verwaltet die Toplevel Domains und bildet sozusagen die Wurzel des DNS.
Das Recht, einen Domainnamen eintragen zu lassen, wurde in verschiedenen Ländern an bestehende Namensrechte gebunden. Beispiel: Domian-Namensrecht in Deutschland.
Organisationen des Internets:
- Die Internet Society koordiniert die zentralen technischen, aber auch organisatorischen Fragen der Entwicklung des Internets und wird dabei von weiteren Organisationen unterstützt. "The Internet Society is an independent international nonprofit organisation founded in 1992 to provide leadership in Internet related standards, education, and policy around the world"
- "The Internet Engineering Task Force (IETF) is a large open international community of network designers, operators, vendors, and researchers concerned with the evolution of the Internet architecture and the smooth operation of the Internet. It is open to any interested individual."
- The Internet Assigned Numbers Authority (IANA) is responsible for the global coordination of the DNS Root, IP addressing, and other Internet protocol resources.
Literatur:
Q1 - Vertiefungsliteratur: James F. Kurose, Keith W. Ross "Computernetzwerke", 2008 Pearson Studium.
Onlinequellen zuletzt aufgerufen am: 15. März 2009
0 comments :: Kommentieren
