Netzwerkgrundlagen

Wer mehr machen möchte, als nur Router zu flashen und aufzustellen, braucht früher oder später ein paar Grundkenntnisse von Netzwerken. Hier sollen zumindest die Grundkenntnisse erklärt werden, die wir bei Freifunk in Mössingen brauchen.

Ein Netzwerk ist einfach eine Menge von Computern oder anderen Geräten, die so miteinander verbunden sind, dass sie miteinander Daten austauschen können. Im einfachsten Fall verbindet man einfach zwei Geräte direkt mit einem LAN-Kabel:

Da die meisten Computer nur einen Anschluss (Port) haben, kann man nicht ohne weiteres mehrere Computer miteinander verbinden. Dafür verwendet man dann einen Switch:

Jedes Gerät hat eine eindeutige MAC-Adresse. Sie besteht aus 48 bit, die meist im Hexadezimalsystem dargestellt werden - z.B. 00:1b:21:5f:b3:90. Kennt man die MAC-Adresse eines Geräts aus dem obigen Beispiel, so kann man diesem bereits Daten schicken.

In einem Netzwerk kann man übrigens beliebig viele Switches aufstellen:

Wenn ein Gerät ein Paket losschickt, müssen sich die Switches auf dem Weg zwischen Absender und Empfänger immer darum kümmern, dass das Paket auch auf dem richtigen Port weitergeschickt wird. Dazu hat ein Switch eine SAT-Tabelle, in der steht, unter welchem Port welche MAC-Adresse zu erreichen ist. Schickt ein Computer ein Paket los, dann steht dort sowohl seine eigene MAC-Adresse als auch die des Empfängers drinnen. Ein Switch baut seine SAT-Tabelle auf, indem er schaut, von welcher MAC-Adresse und von welchem Port die Pakete kommen. Wenn ein Switch die Ziel-MAC-Adresse noch nicht in seinem SAT-Table hat, schickt er das Paket an allen Ports (außer an dem, über den er es bekommen hat) weiter. Das passiert auch, wenn die Tabelle anfangs noch ganz leer ist.

Damit das Weiterschicken der Pakete (auch Forwarding genannt) so funktioniert, ist es wichtig, dass es keine Schleifen im Netzwerk gibt (spätestens durch Broadcast-Pakete enstehen sonst große Probleme, siehe Wikipedia). Man nennt diese Netzwerkstruktur auch sternenförmig - so wie es im obigen Bild zu sehen ist.

Möchte man jetzt immer mit immer mehr Geräten Daten austauschen, empfiehlt es sich, nicht alle Geräte in ein großes Netzwerk aufzunehmen. Stattdessen baut man sich mehrere kleine Netzwerke, die man dann miteinander verbindet. Dafür gibt es etliche Gründe (z.B. Sicherheit, Verlässlichkeit, Reduzierung des Netzwerkverkehrs, …). Das Ziel ist es, dass jedes Gerät weiß, in welchem Netzwerk es sich befindet, welche Geräte noch in seinem Netzwerk sind und wohin es Pakete schicken muss, die für Geräte sind, die nicht im eigenen Netzwerk sind. Hier kommen IP-Adressen und Subnetze ins Spiel.

Zusätzlich zur MAC-Adresse braucht jedes Gerät jetzt noch eine IP-Adresse. IPv4-Adressen bestehen aus 32 bit (Es gibt auch IPv6-Adressen mit 128 bit, aber IPv4 ist immer noch sehr weit verbreitet). Diese werden in vier 8-Bit-Blöcke zusammen gefasst, z.B. 192.168.115.33. Weil jeder Block 8 Bit umfasst, ist jeder Block eine Zahl zwischen 0 und 255. Wirklich nützlich werden IP-Adressen jetzt erst, wenn man Subnetze erstellt.

Wie oben erwähnt, ist es empfehlenswert, viele kleine Netzwerke zu bauen. Jedes dieser kleinen Netzwerke bekommt nun ein Subnetz zugewiesen - das ist ein Bereich von IP-Adressen. Z.b. könnte ein Subnetz die Adressen 192.168.115.0 bis 192.168.115.255 erhalten. Jedes Gerät in diesem Subnetz benötigt dann eine IP-Adresse aus diesem Adressbereich. Wie groß ein Subnetz ist, also von wo bis wo die IP-Adressen des eigenen Netzwerks gehen, wird über die Netzwerk-/Subnetzmaske entschieden.

Die Subnetzmaske gibt an, wie viele Bits der IP-Adresse zur Subnetzadresse gehören. Die restlichen Bits gehören dann in dieses Subnetz und sie können gewählt werden, um für die einzelnen Geräte einzigartige IP-Adressen zu erstellen. Eine häufige Netzwerkmaske ist die /24-Maske - das heißt die ersten 24 Bits geben das Subnetz an, die restlichen 8 können frei gewählt werden. Binär ausgeschrieben und wie bei IP-Adressen in vier 8-Bit-Blöcke gruppiert sähe die Maske so aus: 11111111.11111111.11111111.00000000. Als Dezimalzahl ausgedrückt wäre das 255.255.255.0 - diese Schreibweise findet man auch häufig. Was bringt das ganze jetzt? Wenn ein Gerät seine IP-Adresse, seine Subnetzmaske und die IP-Adresse des Empfängers kennt, kann er herausfinden, ob das Gerät sich im selben Subnetz befindet. Ein Beispiel: Der Sender hat die IP-Adresse 192.168.15.33 und befindet sich in einem Netzwerk mit Subnetzmaske /24 (oft fasst man IP-Adresse und Subnetzmaske dann so zusammen: 192.168.15.33/24, der Empfänger hat die Adresse 192.168.15.244. Der Sender schaut nun, ob die ersten 24 Bit seiner eigenen Adresse und der des Empfängers übereinstimmen:

192.168.115.33 = 11000000.10101000.01110011.00100001 192.168.115.244 = 11000000.10101000.01110011.11110100

Tatsächlich stimmen die ersten 24 Bit überein, also sind die Geräte im selben Netzwerk. Der Sender kann das Paket jetzt

Dank dieser IP-Adressbereiche kann ein Gerät jetzt erkennen, ob das Gerät sich im selben Subnetz oder in einem Anderen befindet. Es sind aber nicht alle Subnetze gleich groß - hierfür ist die Subnetz-/Netzwerkmaske zuständig. Sie gibt an, wie viele der ersten Bits der IP-Adresse übereinstimmen müssen, damit

Um nun ein Paket an ein anderes Gerät zu schicken, benötigt man nicht mehr dessen MAC-Adresse, sondern seine IP-Adresse. Das hat den Vorteil, dass die Netzwerke jetzt strukturiert sind. Anhand der IP-Adresse kann man erkennen, in welchem Subnetz sich das Gerät befinden muss. Jetzt müssen die Geräte nur noch die Routen zu den jeweiligen Subnetzen kennen, nicht aber die Routen zu jedem einzelnen Gerät.

In diesem Beispiel sind zwei Netzwerke über einen Router miteinander verbunden: