Client A
- IP: 192.168.10.11/24
- Rolle: Sender/Empfänger
Einführungsphase
E1 – Internetprotokolle und Kommunikation in Netzwerken
Vom Kommunikationsbegriff zu TCP/IP, Adressierung, DNS und Client-Server-ModellenDieses Kapitel führt in die Grundidee digitaler Netzwerkkommunikation ein. Im Mittelpunkt steht die Frage, wie verteilte Systeme trotz räumlicher Trennung verlässlich zusammenarbeiten.
Die Darstellung orientiert sich am hessischen Kerncurriculum für E1/E2: Rechnernetze, Internetgrundlagen, IP-Adressierung, DNS, TCP/IP-Referenzmodell, Protokollstack und das Client-Server-Prinzip.
Leitfrage: Wie wird aus einzelnen Geräten ein koordiniertes Kommunikationssystem, das globale Dienste ermöglicht?
Kerncurriculum kompakt
Einordnung und Inhalte des Themenfelds E.1
Kerncurriculum kompakt
Einordnung und Inhalte des Themenfelds E.1
Einordnung und Inhalte des Themenfelds E.1
Curriculare Einordnung
Themenfeld E.1 Internetprotokolle ist Teil der verbindlichen Themenfelder 1–3 der Einführungsphase und legt die fachliche Basis für vernetzte Kommunikation.
Status und Themenfeldbezug
- Verbindlich: ja (Themenfelder 1–3)
- Themenfeld: E.1 Internetprotokolle
- Schwerpunkt: Modellorientierte Erklärung von Netzwerkkommunikation
Zentrale Inhalte in E.1
- Rechnernetze: Aufbau, Bestandteile und Funktionen von Komponenten
- Grundlagen des Internets als Verbund von Teilnetzen
- IP-Adresse, Subnetzmaske und Gateway
- DNS zur Namensauflösung
- TCP/IP-Referenzmodell als Strukturierungsrahmen
- Client-Server-Architektur und Dienste
- Protokolle und Sicherheitsgrundlagen
Begriffliche Einführung: Kommunikation und Netzwerke
Vom allgemeinen Kommunikationsmodell zur Netzwerkstruktur
Begriffliche Einführung: Kommunikation und Netzwerke
Vom allgemeinen Kommunikationsmodell zur Netzwerkstruktur
Vom allgemeinen Kommunikationsmodell zur Netzwerkstruktur
1) Allgemeines Kommunikationsmodell
Kommunikation ist ein geregelter Prozess: Ein Sender codiert eine Nachricht, überträgt sie über einen Kanal, der Empfänger decodiert und interpretiert sie. Diese Modellkette erklärt, warum gemeinsame Regeln nötig sind: Ohne abgestimmte Codierung und Erwartungen entsteht keine verlässliche Bedeutung.
Darstellung: Sender-Empfänger-Modell
SenderCodierungKanalDecodierungEmpfängerStörung
Leselogik: Von links nach rechts wird der Informationsweg sichtbar. „Störung" wirkt quer zum Kanal und kann jede Übertragung verfälschen.
Fachliche Rückbindung: In Netzwerken werden Sender/Empfänger durch Hosts ersetzt, Codierung durch Protokollformate und Störungen durch technische Fehlerquellen wie Bitfehler oder falsche Adressierung.
2) Übertragung auf Rechnernetze
Ein Netzwerk ist ein Verbund aus Knoten und Verbindungen, in dem Nachrichten zwischen vielen Beteiligten koordiniert werden. Das Internet skaliert dieses Prinzip als „Netz von Netzen", verbunden über Router und standardisierte Protokolle.
Darstellung: lokales Netzwerk als abgeleitetes Modell
Switch S1
- Rolle: Kanal im LAN
- Weiterleitung über MAC
Client B
- IP: 192.168.10.12/24
- Rolle: Sender/Empfänger
Leselogik: Beide Clients liegen im selben Netzbereich; der Switch vermittelt lokal. Erst bei fremden Netzen wird ein Router als weiterer Kanal nötig.
Fachliche Bedeutung: Das Netzwerkbild ist keine neue Theorie, sondern die konkrete Ausprägung des Sender-Empfänger-Modells.
Topologien als Ordnungsprinzip
Topologien beschreiben die Struktur von Verbindungen. Sie erklären, wie robust ein Netz ist, wie leicht Fehler gefunden werden und wie stark ein Netz skaliert. Diese Struktur ist Voraussetzung für die Adressierung in Kapitel 3.
Darstellung: vier Grundtopologien
Leselogik: Knoten sind Endgeräte, Linien sind Verbindungen. Die Form zeigt den möglichen Datenweg und typische Engstellen.
Bus
Rückbindung: Eine gemeinsame Leitung verbindet alle Knoten. Leitungsfehler wirken sich oft auf viele Teilnehmer aus.
Funktionale Bedeutung: gemeinsame Leitung → störanfällig.
Ring
Rückbindung: Geschlossener Kreis mit klarer Reihenfolge. Ohne Redundanz kann ein Ausfall den Umlauf unterbrechen.
Funktionale Bedeutung: feste Reihenfolge → kontrollierter Ablauf.
Stern
Rückbindung: Zentraler Knoten vereinfacht Erweiterung und Verwaltung. Das Zentrum bleibt ein kritischer Punkt.
Funktionale Bedeutung: zentrale Struktur → gute Verwaltung, Single Point of Failure.
Vermascht
Rückbindung: Mehrere Alternativwege erhöhen Ausfallsicherheit, verlangen aber komplexere Wegwahl.
Funktionale Bedeutung: mehrere Wege → Grundlage für Routing und Redundanz.
Protokolle und Internetschichten
Regeln digitaler Kommunikation und TCP/IP als Strukturmodell
Protokolle und Internetschichten
Regeln digitaler Kommunikation und TCP/IP als Strukturmodell
Regeln digitaler Kommunikation und TCP/IP als Strukturmodell
Ein Protokoll ist ein verbindlicher Regelsatz für digitale Kommunikation.
Protokolle konkretisieren im Kommunikationsmodell Codierung und Ablauf: Sie legen fest, wie Sender und Empfänger Informationen eindeutig formen, übertragen und interpretieren.
- Syntax (Form): Wie Datenfelder aufgebaut sind (z. B. Headerstruktur).
- Semantik (Bedeutung): Was ein Feld oder Statuscode inhaltlich bedeutet.
- Ablauf (Reihenfolge): Welche Nachricht auf welche folgt.
- Fehlerbehandlung: Wie Zeitüberschreitungen, Wiederholungen oder Abbrüche geregelt sind.
Funktional dienen Protokolle dazu, dass unterschiedliche Systeme interoperabel handeln können. Beispiel: HTTP kodiert Anfrage und Antwort, TCP stellt Reihenfolge und Zuverlässigkeit sicher, IP transportiert Pakete über Netzgrenzen. Der Ablauf wird im Sequenzdiagramm sichtbar.
OSI ↔ TCP/IP (kompakte Zuordnung)
| OSI | TCP/IP | Kernfunktion |
|---|---|---|
| 7 Anwendung + 6 Darstellung + 5 Sitzung | Anwendung | Dienste und Datenformate für Programme |
| 4 Transport | Transport | Ports, Segmente, Reihenfolge, Bestätigung |
| 3 Vermittlung | Internet | IP-Adressierung und Routing zwischen Netzen |
| 2 Sicherung + 1 Bitübertragung | Netzzugang | Lokale Übertragung über Frames und Medien |
Leselogik: Mehrere OSI-Schichten werden im TCP/IP-Modell zusammengefasst.
Rückbindung: OSI hilft beim Denken, TCP/IP beschreibt die realen Internet-Prozesse.
Transportebene konkret: Segment, Reihenfolge, Bestätigung, Ports
Segment:
TCP ergänzt Nutzdaten um Header (u. a. Quell-/Zielport, Sequenznummer).
TCP ergänzt Nutzdaten um Header (u. a. Quell-/Zielport, Sequenznummer).
Reihenfolge:
Sequenznummern ordnen empfangene Segmente korrekt.
Sequenznummern ordnen empfangene Segmente korrekt.
Bestätigung:
ACK meldet erfolgreich empfangene Datenbereiche zurück.
ACK meldet erfolgreich empfangene Datenbereiche zurück.
Ports:
IP adressiert den Host, Ports adressieren den Dienst auf dem Host.
IP adressiert den Host, Ports adressieren den Dienst auf dem Host.
Beispiel: Browser zu Webserver: Quellport 53144 → Zielport 80. So kann der Server den HTTP-Dienst eindeutig zuordnen.
Sequenzdiagramme Sie zeigen die zeitliche Abfolge zwischen Rollen.
1) HTTP-Request/Response
Interpretation: Der Client fordert eine Ressource an, der Server antwortet mit Status und Inhalt.
Schichtbezug: Sichtbar ist primär die Anwendungsschicht (HTTP-Nachrichten).
Implizite Prozesse: Unterhalb laufen Segmentierung, IP-Routing und lokale Frame-Übertragung mit.
Nicht dargestellt: keine Segmentierung sichtbar, keine ACKs sichtbar, Routing unsichtbar.
2) Mehrere Requests beim Laden einer Webseite
Interpretation: Eine Seite wird aus mehreren Ressourcen aufgebaut, die jeweils eigene Requests benötigen.
Schichtbezug: Anwendungsschicht (HTTP), parallel genutzt über denselben Transportkontext.
Implizite Prozesse: Caching, Reihenfolgeplanung im Browser und Wiederverwendung von Verbindungen reduzieren Latenz.
Nicht dargestellt: Transportebene abstrahiert, Verbindungslogik vereinfacht.
3) TCP-Handshake vor HTTP
Interpretation: Erst die Transportverbindung (SYN, SYN-ACK, ACK), danach der HTTP-Austausch.
Schichtbezug: Primär Transportebene (TCP), anschließend Anwendungsebene (HTTP).
Implizite Prozesse: Timeouts, Retransmissions und Fenstersteuerung sichern Zuverlässigkeit bei Störungen.
Nicht dargestellt: keine Nutzdaten, nur Verbindungsaufbau sichtbar.
Adressierung im Internet: IP, Subnetz, Gateway
Netzgrenzen erkennen und Wege zwischen Teilnetzen bestimmen
Adressierung im Internet: IP, Subnetz, Gateway
Netzgrenzen erkennen und Wege zwischen Teilnetzen bestimmen
Netzgrenzen erkennen und Wege zwischen Teilnetzen bestimmen
Grundkonfiguration eines Netzwerkgeräts
Ein Gerät wird erst durch Konfiguration zu einem funktionsfähigen Netzwerkteilnehmer. Dabei wirken vier Angaben als zusammenhängendes System: Die IP-Adresse macht den Host identifizierbar, die Subnetzmaske liefert die Entscheidungsregel für lokale und entfernte Ziele, das Gateway ist der verpflichtende Übergabepunkt in andere Netze und ein DNS-Server ermöglicht die Nutzung von Hostnamen. Erst dieses Zusammenspiel erlaubt es, lokale Ziele direkt zu erreichen, entfernte Netze übergeben zu können und adressierte Dienste sinnvoll anzusprechen.
Beispiel: Ein Rechner im Schulnetz erhält eine IP-Adresse, eine Subnetzmaske, ein Gateway und einen DNS-Server. Erst dadurch kann er sowohl lokale Ziele erreichen als auch Webseiten über Hostnamen ansprechen.
Aus der Grundkonfiguration entsteht die fachliche Reihenfolge: Konfiguration → Netzentscheidung → Weiterleitung. Die folgenden Unterabschnitte entfalten diese Logik schrittweise.
IP-Adresse und Subnetzmaske
Die IP-Adresse ist nicht nur eine logische Adresse im Modell, sondern eine notwendige Host-Konfiguration: Ohne sie kann ein Gerät weder als Quelle noch als Ziel in IP-Kommunikation auftreten. Die Subnetzmaske ist nicht nur eine formale Netz-/Host-Trennung, sondern die konkrete Regel, nach der das Gerät seine Kommunikationsentscheidung trifft.
Bitdarstellung: Netz- und Hostanteil
Beispieladresse: 192.168.10.34/24
11000000101010000000101000100010
Maske /24: erste 24 Bit = Netz, letzte 8 Bit = Host.
Leselogik: Blau markierte Bits bestimmen das Teilnetz, grüne Bits den Host im Teilnetz.
Rückbindung: Zwei Hosts kommunizieren direkt, wenn ihre Netzbits gleich sind; sonst ist Routing über Gateway nötig.
Mechanismus: bitweiser Vergleich durch IP AND Subnetzmaske auf beiden Seiten. Sind die resultierenden Netzbits identisch, ist lokale Kommunikation möglich; unterscheiden sie sich, wird über das Gateway geroutet.
Bedeutung für die Praxis: Ein Gerät berechnet aus eigener IP-Adresse und Subnetzmaske die Netzadresse (IP AND Maske) und vergleicht sie mit der Netzadresse des Ziels. Bei gleicher Netzadresse erfolgt direkte Kommunikation im lokalen Netz; bei unterschiedlicher Netzadresse erfolgt die Weiterleitung an das Gateway.
Entscheidung: lokales Ziel oder entferntes Ziel
Nach der Konfiguration folgt die Netzentscheidung: Das Gerät vergleicht die eigene Netzadresse mit der Netzadresse des Ziels. Bei gleicher Netzadresse bleibt die Kommunikation lokal, typischerweise vermittelt durch einen Switch. Bei unterschiedlicher Netzadresse gilt das Ziel als entfernt und muss weitergeleitet werden.
Gateway als notwendiger Übergang
Ergibt die Entscheidung ein entferntes Ziel, ist das Gateway kein optionaler Zusatz, sondern der verpflichtende Übergabepunkt für fremde Netze. Ein falsch gesetztes Gateway würde dazu führen, dass ein Host trotz korrekter lokaler Adressierung keine entfernten Ziele erreicht.
Routingdarstellung: Weg über das Gateway
Client links
- 192.168.10.21/24
- Gateway 192.168.10.1
Router
- IF1: 192.168.10.1
- IF2: 192.168.20.1
- MAC-Adresse: aa:bb:cc:dd:ee:01
Client rechts
- 192.168.20.31/24
- Gateway 192.168.20.1
Leselogik: Ziel im fremden Netz wird nicht direkt adressiert, sondern zuerst an das lokale Gateway übergeben.
Rückbindung: Routing ist eine Entscheidung über den nächsten Hop auf Basis des Zielnetzes.
| Zielnetz | Nächster Hop | Ausgangsinterface |
|---|---|---|
| 192.168.10.0/24 | direkt | LAN links |
| 192.168.20.0/24 | direkt | LAN rechts |
| 0.0.0.0/0 | Upstream-Router | WAN |
Routing als Folge dieser Entscheidung
Erst nach der Übergabe an das Gateway beginnt Routing im engeren Sinn: Router wählen auf Basis von Zielnetzen den nächsten Hop und leiten Pakete zwischen Netzen weiter. Damit ist Routing die systematische Folge der vorherigen Host-Entscheidung und nicht deren Ersatz.
So bleibt die Kette konsistent: Ein Host entscheidet lokal über Netzgleichheit, ein Router setzt diese Entscheidung als Wegwahl über Netzgrenzen fort.
DNS und Namensauflösung
Vom Hostnamen zur IP – getrennt von der Dienstnutzung
DNS und Namensauflösung
Vom Hostnamen zur IP – getrennt von der Dienstnutzung
Vom Hostnamen zur IP – getrennt von der Dienstnutzung
Neben IP-Adresse, Subnetzmaske und Gateway benötigt ein Client häufig auch die Adresse eines DNS-Servers. DNS ist damit nicht nur ein Dienst im Netz, sondern für viele Clients ein zusätzlicher Konfigurationseintrag.
Rückbindung: IP adressiert den Host, DNS liefert diese Adresse aus einem Namen.
Das Domain Name System (DNS) beantwortet die Frage „Welche IP gehört zu welchem Namen?". DNS stellt im Kommunikationsmodell die Adressierbarkeit von Empfängern sicher. DNS liefert damit nur eine Adresse, nicht den eigentlichen Dienstinhalt.
Warum getrennt? Namensauflösung und Dienstzugriff haben verschiedene Aufgaben und Fehlerquellen: DNS kann korrekt funktionieren, obwohl der Webdienst ausfällt – und umgekehrt.
Darstellung: DNS- und HTTP-Phase im Vergleich
Client C1
- fragt: web.schule.lan?
- nutzt DNS 192.168.10.53
DNS-Server
- web.schule.lan → 192.168.20.80
- liefert nur Zuordnung
Webserver
- HTTP/HTTPS-Dienst
- liefert Inhalte
Leselogik: Erst DNS (Name → IP), danach HTTP (IP → Ressource).
Rückbindung: Die Trennung ermöglicht gezielte Diagnose: „Name nicht auflösbar" ist fachlich ein anderes Problem als „Dienst antwortet nicht".
Ein fehlender DNS-Eintrag verhindert die Nutzung von Hostnamen, obwohl die IP-Adresse erreichbar ist.
Interpretation: Das Sequenzdiagramm trennt die Dialoge: DNS-Anfrage/Antwort und anschließend HTTP-Anfrage/Antwort.
Schichtbezug: DNS und HTTP liegen beide in der Anwendungsschicht, adressieren aber unterschiedliche Dienste.
Implizite Prozesse: Transport- und Internetebene stellen Zustellung sicher, bleiben im Diagramm jedoch unterhalb der Darstellung. Der Ablauf wird im Sequenzdiagramm sichtbar und greift die Schichtenlogik aus Kapitel 2 auf.
Client-Server-Architektur und Dienste
Rollenmodell, Ablaufmodell und Abgrenzung zu Peer-to-Peer
Client-Server-Architektur und Dienste
Rollenmodell, Ablaufmodell und Abgrenzung zu Peer-to-Peer
Rollenmodell, Ablaufmodell und Abgrenzung zu Peer-to-Peer
Im Client-Server-Modell initiiert der Client eine Anfrage, der Server stellt einen Dienst dauerhaft bereit und beantwortet Requests nach Protokollregeln. Client und Server konkretisieren die Rollen von Sender und Empfänger.
Für den Zugriff gilt eine doppelte Adressierung: Die IP-Adresse identifiziert das Zielgerät, der Port identifiziert den Dienst auf diesem Gerät. Ein Client adressiert also nicht nur einen Server, sondern einen konkreten Dienst auf diesem Server.
Damit wird die Unterscheidung systematisch: Ein Host kann erreichbar sein, während ein Dienst auf dem Zielport inaktiv ist. Ein Webserver ist daher nicht nur ein Host, sondern ein Host mit aktiv bereitgestelltem Webdienst.
Netzwerkdarstellung: Client-Server-Rolle mit Dienstanker
Leselogik: Links steht die anfragende Rolle (Client), rechts die antwortende Rolle (Server). Der Dienst erscheint nicht als eigener Rechner, sondern als am Server bereitgestellter Endpunkt (HTTP/Port 80).
Rückbindung: Das Kommunikationsmodell aus Kapitel 1 wird konkret: Der Client adressiert nicht „den Server allgemein", sondern einen Dienst auf dem Server. So lassen sich Fehler klarer als Host-, Namens- oder Dienstproblem unterscheiden.
Ablaufmodell: Request → Verarbeitung → Response
Request:
Client fordert Ressource oder Aktion an.
Client fordert Ressource oder Aktion an.
Verarbeitung:
Server prüft Protokoll, Berechtigung und Datenlage.
Server prüft Protokoll, Berechtigung und Datenlage.
Response:
Server liefert Ergebnisdaten oder Fehlerstatus.
Server liefert Ergebnisdaten oder Fehlerstatus.
Beispiel: GET /index.html → Serverzugriff auf Datei → 200 OK + Inhalt.
Im vereinfachten Schulmodell kann ein Server im Netz erreichbar sein, aber ohne aktiven Webdienst keine Webseite liefern.
Portbezug: Typische Zuordnungen sind HTTP → Port 80 und HTTPS → Port 443.
Rollenabgrenzung im Netzwerk: Rechner sind Endgeräte/Hosts, Switches vermitteln lokal im Teilnetz, Router verbinden Netze über Grenzen hinweg, DNS-Server übernehmen Namensauflösung und Webserver stellen Inhalte als Dienst bereit.
| Merkmal | Client-Server | Peer-to-Peer |
|---|---|---|
| Rollen | klar getrennt | wechselnd, gleichberechtigt |
| Verwaltung | zentral gut steuerbar | dezentral verteilt |
| Ausfallwirkung | Serverausfall oft kritisch | einzelne Ausfälle meist besser tolerierbar |
Diagnostische Prüflogik
Abstraktes Vorgehen vom Struktur- zum Diensteproblem
Diagnostische Prüflogik
Abstraktes Vorgehen vom Struktur- zum Diensteproblem
Abstraktes Vorgehen vom Struktur- zum Diensteproblem
Diagnose in Netzwerken folgt einer Schichtenlogik. Fachlich besonders wichtig ist die Trennung von drei Prüfarten: grundlegende Erreichbarkeit, Namensauflösung und Dienstverfügbarkeit.
1) Ping = grundlegende Erreichbarkeit
Ping prüft, ob ein Zielhost auf Netzwerkebene erreichbar ist. Diese Prüfung darf nicht mit Dienstverfügbarkeit verwechselt werden: Ein Host kann auf Ping antworten, obwohl ein Webdienst nicht läuft.
Leselogik: Die Darstellung zeigt eine minimale, aber vollständige Standardkonfiguration über zwei Netze: Client, lokaler Switch, Router als Netzgrenze und Zielhost. Erst mit korrekter IP-/Masken-/Gateway-Konfiguration ist ein Ping über die Netzgrenze fachlich aussagekräftig.
Was wird geprüft? Host-Erreichbarkeit auf Netzwerkebene (Hin- und Rückweg möglich).
Was wird nicht geprüft? Ob ein konkreter Dienst (z. B. HTTP) am Ziel aktiv und nutzbar ist.
2) DNS = Namensauflösung
DNS-Prüfung klärt, ob ein Hostname in eine IP-Adresse aufgelöst wird. Diese Prüfung darf nicht mit Erreichbarkeit verwechselt werden: Ein Name kann korrekt auflösbar sein, obwohl der Zielhost nicht erreichbar ist.
Leselogik: Sichtbar sind Client-Konfiguration mit DNS-Server-Adresse und der Eintrag auf dem DNS-Server. Geprüft wird die Kette „Name → IP", nicht die spätere Nutzung des Dienstes.
Was wird geprüft? Ob der gewünschte Name auflösbar ist und der DNS-Server korrekt antwortet.
Was wird nicht geprüft? Ob der aufgelöste Zielhost erreichbar ist oder ob dort ein Webdienst aktiv ist.
3) HTTP/Webabruf = Dienstverfügbarkeit
Der HTTP- bzw. Webabruf prüft, ob nach Erreichbarkeit und ggf. DNS-Auflösung ein aktiver Dienst auf dem Ziel antwortet. Erst diese dritte Stufe bestätigt den nutzbaren Anwendungserfolg.
Leselogik: Der Webabruf zeigt die gekoppelte Wirkung von Namensauflösung, Netzpfad und aktivem Dienst. Erst wenn diese Bausteine zusammenpassen, entsteht ein nutzbarer Anwendungserfolg.
Was wird geprüft? Ob der konkrete Webdienst auf dem Zielport antwortet und Inhalte liefert (Dienstverfügbarkeit).
Was wird nicht geprüft? Ob andere Dienste am selben Server verfügbar sind oder ob alle Netzwerkpfade dauerhaft stabil bleiben.
Ablauf in drei fachlichen Prüfschritten
- Ping: Ist der Host auf Netzwerkebene erreichbar?
- DNS: Wird der gewünschte Name korrekt in eine IP aufgelöst?
- HTTP/Web: Antwortet der erwartete Dienst auf dem Zielport?
Leselogik: Die Stufen bauen aufeinander auf und trennen klar zwischen „Host erreichbar", „Name auflösbar" und „Dienst verfügbar".
Rückbindung: Die Prüflogik verbindet die Kapitel 1–5 zu einem konsistenten Analysemodell: Erst Netzweg prüfen, dann Namenszuordnung, zuletzt den konkreten Dienst.