An Digitaltechnik und Computer hat sich mittlerweile fast jeder Funkamateur gewöhnt. Weniger verbreitet sind aber
Kenntnisse der allgegenwärtigen Kombination von Computer und Kommunikation, der Netzwerktechnik. Das HAMNET ist uns deshalb
Anlass, einen roten Faden quer über die Netzwerktechnik zu spannen. Dieser Artikel beschreibt die Vorgänge in einem ganz
alltäglichen Heimnetzwerk.
Die meisten von uns gehen mit Netzwerktechnik fast täglich um, ohne sich darüber ernsthaft Gedanken zu machen:
Das Internet kommt aus der Wand und der Rest funkt fast von alleine im 2,4-GHz-Bereich. Wer sich aber mit
Netzwerkanwendungen wie HAMNET etwas näher beschäftigen will, sollte über die Mechanismen im Hintergrund
schon etwas besser Bescheid wissen.
(Am Ende der Seite steht ein kleines Glossar.)
Ein Stapel
Die ganze Netzwerktechnik funktioniert nur deshalb so umfassend und problemlos, weil alle Geräte und Programme
über genau definierte Schnittstellen zusammenarbeiten. Beim Verständnis hilft es sehr, sich diese Schnittstellen als Ebenen
vorzustellen, bei der die Instanzen unten Aufgaben erledigen, die ihnen von oben vorgegeben werden.
Die Vernetzung besteht neben dem Übertragungsmedium ganz grob aus drei Schichten, siehe Bild rechts:
- Die Anwendungsschicht ganz oben besteht aus den netzwerkfähigen Programmen, mit denen wir täglich umgehen:
Webbrowser, E-Mail-Client oder Apps am Smartphone. Diese Programme erzeugen und verarbeiten Datenpakete, die einzeln
mit Empfänger, Absender und anderen Zusatzdaten versehen werden.
- Die Vermittlungsschicht in der Mitte kümmert sich auf recht abstrakte Weise darum, dass bei Bedarf eine
virtuelle Verbindung zwischen zwei Anwendungen zustande kommt. Das ist die Welt der Internetprotokolle,
auch unter dem Oberbegriff TCP/IP bekannt. Hier her gehören Begriffe wie IP-Adresse, URL und vieles mehr.
Dabei geht es ausdrücklich nicht um die Wege, auf denen die Datenpakete transportiert werden.
- Die Transportschicht kümmert sich schließlich konkret darum, wie die Datenpakete vom einen Rechner zum nächsten kommen.
Hier gibt es eine große Vielfalt – auf einem Ethernet-Kabel muss man schließlich andere Dinge bedenken
als beim Internetzugang per Mobiltelefonnetz. Wichtig ist am Ende nur, dass diese Schicht die ihr anvertrauten
Datenpakete wohlbehalten an der nächsten Station abliefert.
Solange eine Schicht die Schnittstellen oben und unten normgerecht bedienen kann, ist sie grundsätzlich verwendbar.
Eine schmalbandige Kurzwellenverbindung eignet sich natürlich schlecht dafür, eine grafikintensive Website zu übertragen –
für eine nur aus Text bestehende E-Mail genügt sie allemal, Stichwort WinLink.
Dinosaurier Ethernet
Unsere Netzwerk-Hardware beschäftigt sich fast ausschließlich mit der Familie der Ethernet-Protokolle. Ethernet gibt es
schon seit rund 40 Jahren, damals auf der Basis von 50-Ω-Koaxialkabeln. Es gab einen Kabelstrang, der an beiden Enden
mit 50-Ω-Widerständen abgeschlossen war – für einen Funkamateur ja eine bekannte Konstruktion.
Die einfachere Variante bestand aus RG58/U-Verbindungskabeln, BNC-T-Stücken hinten an den Rechnern und den beiden
Abschlusswiderständen. Darüber wurden 10 MBit/s übertragen. Festplatten waren damals höchstens langsamer.
Die beteiligten Rechner müssen in so einer Installation aufeinander achten: Wenn zwei gleichzeitig anfangen zu senden,
führt das zu Kollisionen. Daher kommt der Ethernet-Begriff der Kollisionsdomain als Bezeichnung für eine Gruppe von
Rechnern, die sich alle gegenseitig hören können.
Innerhalb einer Kollisionsdomain organisiert sich ein Ethernet-System (kurz Ethernet) weitgehend selbst. Deswegen können
wir beliebige Geräte mit Ethernet-Anschlüssen so einfach miteinander verbinden. Einstellarbeiten passieren fast immer
auf der TCP/IP-Ebene – etwa wenn man seinem netzwerkfähigen Drucker eine feste IP-Adresse verpasst.
Diese Selbstorganisation hat auch Nachteile. So werden größere Ethernet-Installationen ziemlich geschwätzig,
d. h. sie belegen einen wesentlichen Teil ihrer Netzwerkbandbreite mit ihrer eigenen Verwaltung. Zudem ist die räumliche
Ausdehnung einer Kollisionsdomain begrenzt: Die Sender können Kollisionen zwischen ihren Datenpaketen nur erkennen, wenn es
eine Überlappung der Pakete bei den Sendern gibt. Fangen beide Rechner gleichzeitig mit dem Senden an und hören sie
wieder auf, ehe das Paket beim anderen angekommen ist, können die beiden keine Kollision erkennen. Aber bei den
gewünschten Empfängern irgendwo in der Mitte kommen die Datenpakete gleichzeitig an – Stereo, wie wir es
scherzhaft bei einer FM-Relaisfunkstelle nennen.
Die Kollisionserkennung gibt beiden Sendern die Möglichkeit, ihre Aussendungen zu wiederholen. Damit es dann nicht wieder
eine Kollision gibt, legt jeder Sender erst einmal eine Sendepause zufälliger Länge ein. Auch dieses Verhalten dürfte einem
erfahrenen Relaisfunker geläufig sein.
Die Basis für die Selbstorganisation sind die sechs Byte langen MAC-Adressen, die theoretisch weltweit einmalig sein sollten
und es innerhalb einer Kollisionsdomain zwingend sein müssen. Gewöhnlich schreibt man sie als Hexadezimalzahlen
mit Doppelpunkten dazwischen – etwa E3:6A:6G:A2:49:D9. Jedes Ethernet-Gerät meldet sich mit seiner MAC-Adresse
bei allen anderen an, so können es alle ansprechen. MAC steht hier für Media Access Control und hat nichts mit einem
bestimmten Computerhersteller zu tun.
Vermittlung via Switch
Während diese logische Ebene von Ethernet seit 40 Jahren fast konstant geblieben ist, hat sich an der
Hardware-Ebene darunter viel getan: Von 10 MBit/s auf dem Koaxialkabel über Gigabit-Ethernet mit 1000 MBit/s
über vier verdrillte Adernpaare bis zu 40000 MBit/s über Glasfasern wurden viele Varianten genormt.
Von oben her sehen sie fast gleich aus – einmal abgesehen von der Geschwindigkeit.
Die größte Geschwindigkeitssteigerung brachte die Einführung eines zentralen Vermittlungsrechners (Switch), der die
empfangenen Datenpakete ausschließlich zum gewünschten Empfänger weiterleitet. Der Switch kann so gleichzeitig eine
Vielzahl von Datenpaketen weiterleiten. Notfalls speichert er Datenpakete zwischen, bis der Kanal zum Empfänger frei ist.
Eine bei mir praktizierte Installation zeigt das Bild rechts: Unten liegen die Anschlüsse aus dem ganzen Haus auf.
Darüber ist der Switch montiert.
Die Kollisionsdomain gibt es aber auch hier, weil der Switch die Broadcast-Datenpakete für die Selbstorganisation
an alle Teilnehmer weiterleitet. Ein Switch setzt bei Bedarf die Datenpakete auch in andere Geschwindigkeiten oder
Übertragungsmedien (Glasfaser) um. Die Anschlussgeräte (Accesspoints), wie wir sie im Heimbereich von unserem
Internetdienstleister bekommen haben, enthalten gewöhnlich einen Switch mit sechs Anschlüssen: Vier davon sind in
Form von RJ45-Buchsen frei zugänglich, an einem hängt intern das WLAN-Modul und am sechsten der Router des Internetanschlusses.
Ethernet und TCP/IP
Das Internet wurde so definiert, dass es möglichst beliebige Übertragungswege und Übertragungstechniken transparent
nutzen kann. Wir greifen auf das Internet zu, ohne überhaupt zu wissen, auf welchem Weg die Datenpakete von uns zu
Google und wieder zurück kommen. Dabei sind zu Begriffen wie TCP/IP over Ethernet oder Voice over TCP/IP (Internettelefonie)
üblich.
Im Amateurfunk gibt es beispielsweise Packet Radio over TCP/IP, wenn Packet-Radio-Linkstrecken durch HAMNET-Linkstrecken
ersetzt werden. TCP/IP ist also die Weltsprache, in der heute alle Datennetze miteinander reden können.
Ethernet als lokale Netzwerktechnik und TCP/IP als globale Klammer müssen zusammenarbeiten. Innerhalb einer Kollisionsdomain
organisiert beispielsweise Windows das selber. Man kann also mehrere WindowsRechner per Ethernet-Kabel oder WLAN
zusammenhängen, ohne sich um TCP/IP weiter kümmern zu müssen.
Außerhalb der Kollisionsdomain sind dafür Kommunikationsrechner zuständig, die als Router bezeichnet werden. Router
sitzen also an den Grenzen einer Kollisionsdomain. Der Router baut sich eine Tabelle auf, in der steht, welche MAC-
und TCP/IP-Adressen zusammengehören. Erhält der Router von außen ein TCP/IP-Datenpaket, dann verpackt es in einen
Ethernet-Rahmen. Mit der Zieladresse des TCP/IP-Pakets bestimmt er die MAC-Adresse des Empfängers in seiner Kollisionsdomain.
Als Absender trägt er seine eigene MAC-Adresse ein. So kann der Empfänger ein Ethernet-Paket zurückschicken, das der Router
dann auf TCP/IP-Ebene weiterleitet.
Auf der anderen Seite des Routers kann es das gleiche Spiel innerhalb einer anderen Kollisionsdomain geben –
oder eben auch eine Datenverbindung, die ganz anders funktioniert. Kollisionsdomains auf beiden Seiten des Routers gibt es
beispielsweise im HAMNET.
Die Weiterleitungstabelle ist im heimischen Accesspoint à la Fritz!Box & Co. meist ganz einfach:
- Von innen: Leite alles an das (ADSL/Kabel-) Modem weiter, was nicht für das eigene Netz bestimmt ist. Merke, von
welchem Teilnehmer das Paket kam.
- Von außen: Was von außen kommt, muss die Reaktion auf etwas von innen sein. Schicke es also an den Teilnehmer,
der die ursprüngliche Anfrage gestellt hat. Steht für das Paket kein Empfänger in Deiner Liste,
wirf es weg. Konsequenz: Die Teilnehmerrechner sind so vor Angriffen aus dem Internet geschützt.
TCP/IP-Verwicklungen
Grundsätzlich gibt, dass jeder Teilnehmer am Internet eine weltweit einmalige IP-Adresse haben muss. Allerdings weist der
Internetdienstleister jedem seiner Kunden in der Regel nur eine Adresse zu. Wie kann der jetzt mehrere Geräte betreiben?
Schließlich geht der Trend zum Zweit-Tablet und zum Drittrechner. Die bislang übliche Lösung des Problems heißt Network
Address Translation (NAT, etwa Netzwerk-Adressumsetzung). Diese Funktion ist gewöhnlich Teil des Routers im
Accesspoint.
Dafür gibt es private IP-Adressbereiche, die im weltweiten Internet nicht benutzt werden dürfen.
Der bekannteste davon ist 192.168.x.x. Zudem enthält jede IP-Adresse zusätzlich eine 16 Bit lange Portnummer,
die beim Ansprechen von Servern zur Auswahl eines Dienstes genutzt wird.
Webserver sind gewöhnlich über den Port 80 erreichbar, also etwa 192.168.178.1:80 zum Konfigurieren des ADSL-Modems.
Der Dienstkenner http: sagt übrigens das Gleiche aus.
Bei NAT werden die Portnummern zum Kennzeichnen der virtuellen Verbindungen genutzt:
- Startet eine Anwendung eine neue Verbindung, setzt die Vermittlungsschicht die Portnummer des Empfängers passend
und gibt der Absenderadresse eine eindeutige Portnummer mit.
- Der NAT-Rechner ersetzt die Absenderadresse des Datenpakets durch seine öffentliche IP-Adresse und setzt auch die
Absender-Portnummer neu. Er speichert intern ab, welche öffentliche Portnummer zu welcher Kombination aus interner
Adresse und interner Portnummer gehört.
- Die Gegenstation im Internet übernimmt die Absenderadresse samt Portnummer in das Adressfeld des Antwortpakets.
- Anhand der Portnummer in der Empfängeradresse erkennt der NAT-Rechner, an welche interne IP-Adresse und mit welcher
Portnummer er das Datenpaket weiterschicken muss.
- Aus der internen IP-Adresse leitet der Router auch ab, an welche MAC-Adresse er das Datenpaket per Ethernet
weiterzuleiten hat.
- Anhand der MAC-Adresse erkennt der Switch, wohin er das Paket schicken soll.
Es ist übrigens Absicht, dass im Bild oben DB0TVM Datenpakete bekommt, die an eine andere Adresse im Netz 44.0.0.0/8
gerichtet sind. Um die weitere Vermittlung kümmern sich dann die Router im HAMNET und ggf. in anderen Teiles des Netzes.
...und weiter?
In einem folgenden Beitrag kommen weitere Aspekte der Netzwerktechnik zur Sprache. Wir erklären dann auch diverse
Begriffe, die nicht nur in der Konfigurationsoberfläche der Accesspoints auftauchen, wie Netmask, Default Gateway oder
Routing-Tabelle. Davon ausgehend bauen wir eine Richtfunkstrecke zum nächstgelegenen Benutzerzugang des HAMNET auf und
integrieren diesen ins Heimnetz. [Dieser Artikel erschien in den Heften 12/2015 und 1/2016 der Zeitschrift "Funkamateur".
Hier in der Website wird es April oder Mai werden – bis dahin läuft die Sperrfrist.
Wer bis dahin nicht warten will, kann bereits jetzt unter hamnetdb.net nach
seinem nächstgelegenen Benutzerzugang und den zugehörigen Ansprechpartnern
suchen, s. a. [5].
Literatur
- [1] Wikipedia: ISO/OSI-Modell
- [2] Rech, J.: Ethernet. Technologien und Protokolle für die Computervernetzung.
- 3. aktualis. u. erw. Aufl.; heise, Hannover 2014
- [3] Schnabel, P.: Netzwerktechnik-Fibel
- 3. vollst. überarb. Aufl., Eigenverlag, Ludwigsburg 2013, www.netzwerktechnik-fibel.de
- [4] Elektronik-Kompendium: Netzwerktechnik
- www.elektronik-kompendium.de
- [5] von Obert,A., DL4NO: HAMNET: Medium zwischen Experimentalfunk und WLAN
- Funkamateur 7/2015, S. 726-728
Netzwerk-Begriffe
- Ethernet
- Familie von Netzwerkprotokollen, die die hardwarenahen Schichten in einem lokalen
Netzwerk abdeckt. Ethernet beschäftigt sich nur mit kabelgebundenen Verbindungen.
- Kollisionsdomain
- Eine Kollisionsdomain ist ein Netzwerksegment, das sich per Ethernet selbst organisiert. Für Kollisionsdomains
gibt es diverse Beschränkungen, z. B. bei der Ausdehnung. Die Selbstorganisation führt auch zu vielen
Verwaltungspaketen, die eine größere Kollisionsdomain ziemlich geschwätzig macht und so den Durchsatz begrenzt.
Größere Netze teilt man deshalb häufig auf TCP/IP-Ebene, etwa mit Routern, in mehrere Kollisionsdomains auf.
- Router
- Unter einem Router (korrekt ausgesprochen Rauter, landläufig meist Ruhter) versteht
man einen Vermittlungsrechner auf TCP/IP-Basis: Anhand einer vorgegebenen Routing-Tabelle bestimmt der Router,
wohin er ein Paket weiterschicken soll. Das Ziel kann ein bestimmter Anschluss sein, z. B. das ADSL-Modem des
Internetanschlusses oder auch eine bestimmte IPAdresse des lokalen Netzes. Im zweiten Fall nutzt der Router eine
Tabelle, die jeder internen IP-Adresse eine MAC-Adresse zuordnet. Damit kann das TCP/IP-Datenpaket über das lokale
Ethernet oder WLAN zugestellt werden.
- Switch
- Unter einem Switch versteht man einen Vermittlungsrechner in einem Ethernet-Netzwerk. Anhand der Broadcast-Pakete
(Nachrichten an alle) aus der gesamten Kollisionsdomain erstellt er sich eine Liste aus MACAdressen und den eigenen
Anschlüssen, über die diese MAC-Adressen erreichbar sind. Dabei kann ein Anschluss durchaus für mehrere MAC-Adressen
zuständig sein, weil der entsprechende Teilnehmer über ein bis zwei weitere Switches erreicht wird.
- TCP/IP
- Sammelbegriff für Netzwerknormen, die den Kern der Vermittlungsschicht im Internet bilden. Dabei stehen TCP für
Transmission Control Protocol, zu Deutsch etwa Übertragungssteuerungsprotokoll und IP für
Internet Protocol, die eigentliche Grundlage des Internets. TCP/IP kümmert sich ausdrücklich nicht um
die hardwarenahen Aspekte und wird deshalb viel mit Ethernet kombiniert. Das ist aber nicht zwingend; beim üblichen
Internetzugang über eine Zweidrahtleitung des Telefonnetzes (ADSL) ist das beispielsweise eine Punkt-zu-Punkt-Verbindung
nach ITU G.992 und beim Fernsehkabel nach DOCSIS.
- WLAN
- WLAN nach der Normenfamilie IEEE 802 ist die drahtlose Ergänzung zu Ethernet. WLAN lässt sich transparent in eine
Ethernet-Kollisionsdomain integrieren. Es arbeitet beispielsweise ebenfalls mit MAC-Adressen. WLAN bietet diverse
Funktionen, die bei Netzwerkkabeln überflüssig sind. Beispiele: Auswahl des optimalen Modulationsverfahrens für die
Funkstrecke, Paketverschlüsselung, Aufbau von Verbindungen, Weitergabe einer Verbindung zum nächsten Accesspoint.
Dieser Artikel erschien in der Zeitschrift Funkamateur 9/2015, S. 966ff.
|