In der Höhle des Löwen oder in den Tiefen des Netzwerkes.
Mir ist nicht so ganz klar, ob ihr mich lieben oder steinigen werdet mit diesem Artikel. Ich lasse es darauf ankommen und will euch ein bisschen in das Netzwerk einführen. Über Feedback, ob solche Artikel von Interesse sind, würde ich mich freuen. Auch welcher Teil(e) euch besonders interessiert.
Die Ausbildung zieht sich über Monate hinweg. Also verzeiht mir, dass ich sehr oberflächlich bin. Aber unter Umständen wecke ich das Interesse und es kommt der eine oder andere tiefer gehende Artikel zu Stande.
Inhaltsverzeichnis
Es war einmal
Ein Netzwerk, von einer Firma erfunden die jeder kennt und man nie in Verbindung mit Ethernet bringt. XEROX war der Name dieser Firma und sie wollten nur ihre Kopierer und Drucker vernetzen. Ich weiß nicht, ob es stimmt, aber es wurde mir von einem meiner Teacher so erzählt.
Wenn nicht, dann ist es der Beginn eines Referenzmodell mit mehreren Schichten. Und davon gibt es 2 bekannte das OSI-Model und das Internet/TCP-Modell. An und für sich ist das OSI-Modell das am Schreibtisch entwickelte und das Internet, das Praxis-Modell. Welches hat sich durchgesetzt: das TCP.
Aber teilweise sind sie gleich, aber in ein paar Schichten unterscheiden sie sich. Fangen wir an, mit der
Ebene 1 (Physikalische Ebene)
Diese Ebene wird als physikalische Ebene bezeichnet. Also das Kabel und die darauf aufbauenende Protokolle. Seinerzeit gab es das Yellow-Cable für Ethernet übertragungen, Mit Cheapernet wurde es etwas billiger und flexiblet. Der nächste Schritt waren die CAT-Kabeln. CAT4 und CAT6 sind die beiden Standards heut zu Tage. CAT4 Kabel sind bis zu einem 1MBit zertifiziert. Cat6 bis zu 10MBit.
Wenn ihr glaubt das sind die einzigen Kabel die es gibt, erinnert Euch an Telefonleitungen, mit 2 oder 4 Drähten. oder den TokenRing, die schwarzen Mambas. Daneben gab es noch die V24-Kabeln für Modems, Drucker, PCs etc. Aber das ist solide feste Hardware.
Ebene 2 (Data Link )
Hier spielen die ersten Softwareprotokolle eine Rolle. Da wären einmal HDLC, LLC2 aber auch CSMA/CD um nur 3 zu nennen, eine Rolle . Wer jetzt glaubt diese Protokolle aus den 70er Jahren werden heute nicht mehr genutzt, der irrt sich. Natürlich wurden sie erweitert und angepasst, aber das Grundprinzip steckt in jedem WLAN, Handy und Satellitenverbindung.
Ein HDLC-Frame der auf die Leitung geht, beginnt immer mit einem Byte hexadezimal 7F. Wenn man will ist das das Startzeichen. dann kommt 1 Byte Adresse und dann ein Control Byte. d.h. bis jetzt haben wir mindestens 3 Bytes verwendet. Ab 4 Byte kommen die Nutzdaten d.h. alle Daten der Ebene 4 und höher sind da eingeschlossen.
Der Abschluss macht eine Prüfsumme über die gesamte Länge und ein Flag.
Im wesentlichen sind alle Protokolle auf dieser Ebene ähnlich aufgebaut. Es kann nur ein paar zusätzliche Felder geben und damit Möglichkeiten dieses medium anders oder besser zu nutzen. Als Beispiel sind die Felder DSAP (Destination Service Access Point) und SSAP (Source Service Access Point) hier findet ihr bei LLC bzw Ethernet die MAC-Adresse.
Und was lernen wir aus der Geschichte? Die MAC gilt genau in einem Segment. Wenn wir das Medium ändern (z.B. Router, Bridge, AccessPoint) dann werden die beiden Ebene weggeschmissen und für das neue Teilstück neu aufgebaut.
Ebene 3 (Vermittlungsschicht das IP)
Auch hier gibt es wieder eine Vielzahl von Protokollen. Ich will hier nur eines aufgreifen das IP (Internet Protokoll). Hier finden wir unsere IP-Adressen wieder sowohl im IPv4- Format als auch im IPv6-Format
Natürlich sind da auch Prüfsummen und etliches mehr integriert.
Ebene 4 (Transportschicht TCP/UDP)
Jetzt wird es spannend, in dieser Ebene sind unser Ports definiert und zwar in Form von jeweils 2 Byte. Wenn also unser Webserver auf Port 80 aufgerufen wird dann finden wir den Wert 80 darin. Bei HTTPS den Wert 443. https://de.wikipedia.org/wiki/Liste_der_Portnummern . Jetzt hat der Browser aber mehrere Tabs zum gleichen Server offen. Er schickt daher einen Sourceport mit auf dem er Daten empfangen will. z. 20000 für den 1 Tab, 20001 für den 2 Tab. Beim retour senden kann der Server damit seinen Ziel-Tab adressieren.
Was ist der Unterschied zwischen UDP und TCP
TCP wird für Verbindungen benutzt, die Aufrecht bleiben sollen und über die Daten ausgetauscht werden.
Ein nicht ganz korrektes Beispiel:
Eine Webseite besteht aus einem Bild und einen Text. Ich könnte jetzt eine Verbindung aufbauen den Text übertragen, warten das der Browser diese Übertragung bestätigt und dann das Bild übertragen.
Das Bild wird bestätigt und die Verbindung abgebaut.
Dieser Vorgang wäre eine klassische TCP-Übertragung. Bei UDP wird eine Verbindung für das Bild und eine Übertragung für den Text angestoßen. Es kann daher vorkommen, dass das Bild vor dem Text eintrifft. Der Browser müsste es dann richtig zusammen stellen.
Kurz gesagt UDP sind eher etwas für schnelle Übertragungen ohne das ich die logische Verbindung aufrecht halten muss.
Durch diesen Vorgang ist das Aufrecht erhalten einer logischen Verbindung nicht notwendig. Ich mache aus einem großen Stapel Papier viele kleine Briefe und der Empfänger sortiert es zusammen. Eines der klassischen Einsatzgebiete war das DNS (Dynamic Name Server) Protokoll.
Gurus aller Welt bitte nicht steinigen, betrachtet diese Zeilen als Versuch einer Erklärung.
Die höheren Ebenen
Dazu muss man wissen, dass sich jetzt das OSI-Model und das TCP-Modell unterscheiden. Das OSI-Model kennt nun noch 3 Ebenen das TCP-Modell nur eine. Im OSI-Modell gibt es eine Sitzung, Darstellung und Anwendungsebene. TCP fasst diese Ebenen zusammen.
Persönlich bin ich eher mit dem TCP-Modell verheiratet als mit dem OSI. Auch weil ich nur ein Protokoll kenne, dass diese Ebenen wirklich lt. Vorgabe so getrennt hat. Um den Artikel nicht weiter in die Länge zu ziehen, behandle ich sie auf einmal.
Ebene 5,6,7 (Session, Darstellung, Anwendung)
Hier finde wir im TCP/IP unsere bekannten Protokolle wie, HTTP, FTP, POP3, SNMP u.v.m wieder.
Diese haben jeweils ihre darauf ausgerichteten Status -Codes und Fehlermeldungen. Als Bespiel möchte ich im HTTP den Statuscode „404 – Seite nicht gefunden“, „500 Serverfehler“ oder auch „403 Authorisation required“. Aber in diesem Teil werden auch die EMail-Texte oder die Webseiten abgelegt.
Auch die Nutzdaten beim FTP sind hier hinterlegt.
Was man noch wissen sollte.
- Die Ports bis 1023 können nur mit Root-Rechten eröffnet werden.
- Viele der Ports sind für bestimmte Zwecke reserviert. Grundsätzlich kann man jeden Port für jedes Protokoll verwenden und das würde auch im lokalem Netz funktionieren. Im Internet könnte der eine oder andere Router, Firewall, Proxy etwas dagegen haben.
- Normalerweise eröffnet der Client, wenn er eine neue Verbindung aufmacht vom höchsten Port absteigenden. d.h. 65535 –> 1. Die heutigen Router habe alle NAT (Network Adress Translation) eingebaut und starten daher mit Port 20000.
- In der Datei /etc/services habt ihr eine Vielzahl von Standard-Ports eingetragen. Das sind aber bei weitem nicht alle.
IEEE 802
Und wenn wir jetzt unsere Ebenen schon schön definiert haben wollen wir kurz beim Institute of Electrical and Electronics Engineers vorbei schauen. Wir haben gesagt, dass die Ebenen 1 und 2 Hardware bzw hardwarenahe sind. Dieses Institut definiert hier diese Standards, damit alle Geräte auf dieser Ebene zusammen spielen können. Die Nummer gibt den Themenkreis vor. 802 ist das Thema LAN/MAN dazu gibt es noch Untergruppen wie 802.3 Ethernet oder 803.5 Token-Ring. Und nachdem auch dieses Schema nicht ausreichte hat man noch Buchstaben hinzugefügt. Also IEEE 802.3ba (100 GBit Ethernet –> kein Fehler ) beschreibt dann ein einzelnes Produkt in diesem Fall 100GBit!!! Ethernet.
Weitere Info in englisch unter https://standards.ieee.org/about/.
Genug der Theorie
Wir sind alle praktisch veranlagte Menschen. Ihr alle kennt die Apache -Test-Webseite nach der Installation. Schauen wir uns einmal an, was in einem solchen Fall übertragen wird.
Dazu benutzen wir das Programm wireshark (https://linux-bibel.at/index.php/2023/09/10/wireshark-netzwerk-sniffer-unter-linux/ ), das Robert schon 2023 beschrieben hat.
Wie schaut es solcher Frame am Kabel den wirklich aus.?
,Ebene1 konnte ich leider nicht abbilden đ Aber ihr kennt Kabeln
Also lasst uns mit Ebene2 dem Ethernet im rotem Teil anfangen. Ihr seht dort die beiden MAC-Adressen. die des Ziels (Routers) und die des Clients. Nach dem Router wird der blaue Teil ausgetauscht. Der gilt also nur in diesem Segment. Noch ein Wort zu den 6 Byte Mac Adresse. Die MAC-Adresse ist weltweit eindeutig. Und die ersten 3 Byte sagen den Hersteller aus, in meinem Fall TPLink
Der blaue Bereich das IP-Protokoll beinhaltet im wesentlichen die Quell und die Ziel IP. Also von wo soll der Frame an wem gehen. Wichtig ist hier auch noch ob, das nachstehende ein TCP oder UDP Teil kommt. In unserem Fall natürlich ein TCP. Und somit kommen wir in die nächste Ebene dem TCP. Dort haben wir 2 Port-Angaben 80 und 52608 diese Informationen finden wir wieder im
netstat -t
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 76 0 clementine:48426 199.232.17.91:https CLOSE_WAIT
tcp 0 0 clementine:52608 192.168.21.64:http VERBUNDENDer rosa und letzte Teil zeigt recht schön, wie die Unterteilung in die 3 restlichen OSI-Schichten ist und da finden wir auch unsere Nutzdaten. Also der Text, das Bild, das Excel oder auch der Film.
Und das Ganze soll funktionieren? Ja tut es, und wir alle benutzen es täglich.
Ich hoffe, dass ich euch mit dem Artikel nicht gelangweilt oder überfordert habe.
1
Noch keine Reaktion