Azubi-für-Azubi: Netzwerkgrundlagen vermitteln

09.01.2026 Jens Kulka 8 min Lesezeit 1633 Wörter
📖 Inhaltsverzeichnis

Übersicht Konzepte

  • ISO-/OSI-Modell:
OSI Modell
Die sieben Schichten der Datenübertragung.
Quelle: Elektronik Kompendium

IPv4

Das Internet Protocol Version 4 IPv4, wird im Zusammenhang mit dem TCP/IP genutzt um Datenpakete zu vermitteln. Hierbei dient die IPv4 zur adressierung der Datenpakete.
Eine IPv4 besteht aus einer 32-Bit Nummer bsp. 192.168.8.2 jeder dieser 4 Zahlenblöcke kann einen Wert von 0-255 annehmen d.h. 8 bit pro Oktet. Eine IPv4 wird unterteilt in 2 Teile, dem Netzwerkanteil und dem Hostanteil. Mithilfe der Netzwerkmaske kann unterschieden werden wo der Netzwerkteil aufhört und wann der Hostanteil anfängt. Die Maske ist im gleichen format aufgebaut wie die IPv4-Adresse.
Zusätzlich wird eine IPv4 in public oder private unterteilt. Public IPv4-Adressen sind einzigartig d.h. es gibt diese IP nur einmal. Private IPv4-Adressen hingegen können in jedem Netzwerk auftauchen sind allerdings nicht von ausserhalb des Netzwerkes erreichbar.

IPv6

Das Internet Protocol Version 6 IPv6 ist die weiterführung der IPv4 und löst einige Probleme die die IPv4 mit sich bringt.
Der Hauptgrund zur entwicklung von IPv6 besteht in der Adressen-knappheit der IPv4. Im gegenzug zu Ipv4 besteht die IPv6 aus 128-Bit dies erlaubt 2^128 mögliche IPv6 Adressen. Sie besteht genauso wie die IPv4 aus 2 Teilen dem Netzwerk Prefix und dem Interface Identifikator. Innerhalb des Netzwerk Prefixes ist der Subnet Prefix enthalten.
Aufgebaut ist die IPv6 aus 8 Blöcken zu jeweils 16 bit. Sie wird in Hexzahlen gruppiert und durch einen Doppelpunkt getrennt bsp.: ef25:268b:5e2c:1ba2:f45c:f839:1fae:5ae2.

VLAN

Virtual Local Area Network VLANs sind logische lokale Netze die im IEEE 802.1q standard definiert sind und auf der Sicherungsschicht (Layer 2) des OSI-Modells arbeiten. Sie werden genutztum ein physisches Netzwerk in mehrere getrennte, logische LANs zu unterteilen. Zur Zuordnung der Datenpakete dient das Tagging. Hierbei erhalten Pakete eine VLAN-ID, damit Switches sie dem korrektem Netz zuweisen können. Durch die Trennung entstehen eigenständige Broadcast-Domänen, dies verhindert, dass Geräte aus verschiedenen VLANs ohne Routing direkt miteinander kommunizieren.

MAC

Definiert im IEEE 802.1 Standard. Die Media Access Control (MAC) ist die physikalische Adresse für Netzwerk-Schnittstellen. Sie ist 48 Bit lang und wird vom Hersteller vergeben um jedes Gerät weltweit eindeutig zu identifizieren.
Die ersten 24 Bit kennzeichnen den Hersteller, die letzten 24 Bit das spezifische Gerät. Die MAC wird in hexadezimal dargestellt getrennt durch Bindestriche oder Doppelpunkte bsp.: de:86:b1:54:72:25. Sie dient der Zustellung von Datenpaketen auf der Physischen Ebene (Layer 1). Eine besondere Adresse ist die FF:FF:FF:FF:FF:FF das ist die Broadcast adresse mit der alle Geräte im lokalen Netzwerk angesprochen werden.

ARP

Das Adress Resolution Protocol (ARP) arbeitet auf der Sicherungsschicht (Layer 2) des OSI-Models und übersetzt IP-Adressen in Hardware- und MAC-Adressen. Ablauf einer ARP-Adressauflösung: Es wird zwischen lokalen IP-Adressen und IP-Adressen aus einem anderem Subnetz unterschieden. Anhand der Subnetzmaske wird festgestellt ob sich das Ziel im gleichen Netzwerk befindet. Falls ja wird im ARP-Cache geprüft ob die für die IP bereits eine MAC-Adresse hinterlegt wird. Wenn nicht sendet das ARP einen Broadcast mit der IP an alle Geräte im Netzwerk. Dieser Broadcast wird entgegengenommen und das Gerät mit der übereinstimmenden IP sendet seine MAC-Adresse als Antwort zurück. Nun können beide Geräte miteinander kommunizieren.
Falls Die IP nicht im gleichen Subnetz ist, wird das Datenpaket über das Standard-Gateway versendet dort wird dann über den IP-Header geschaut ob das Ziel lokal in einem anderen Subnetz ist und weitergeleitet oder in einem entfernten Netzwerk über die Routing-Tabelle weitergeleitet.

DHCP

DHCP
DHCP Ablauf
Quelle: Elektronik Kompendium

Das Dynamic Host Configuration Protocol DHCP verteilt die IP-Adressen in einem TCP/IP Netzwerk. Dadurch muss nicht jeder Netzwerk-Teilnehmer seine IP-Adresse selber festlegen. Ablauf:

  • Discover: Der Client sendet einen Broadcast ins Netz, um einen DHCP-Server zu finden.
  • Offer: Der Server antwortet mit einem Angebot für eine IP-Adresse* Request: Der Client fordert diese Adresse an.
  • Acknowledge: Der Server bestätigt die Zuweisung und speichert diese ab.

DNS

Das Domain Name System (DNS) löst eine Domain wie google.com in eine IP-Adresse auf. Es dient als eine Art Telefonbuch des Internets.

TCP/IP

TCP/IP ist eine Protokollfamilie die die TCP IP und Port protokolle beinhaltet. Es ist der Grundstein der heutigen Netzwerktechnik

Verständnisfragen

Welche Funktion erfüllt die Subnetzmaske in einer IPv4-Konfiguration? [+/-]
Was ist ein wesentlicher Vorteil von IPv6 gegenüber IPv4? [+/-]
Was wird durch den Einsatz von VLANs primär erreicht? [+/-]
Wozu dient das ARP? [+/-]
Welche MAC-Adresse sucht ein PC per ARP, wenn er ein Paket an eine IP-Adresse im Internet senden will? [+/-]
Was passiert im 'Offer'-Schritt des DHCP Prozesses? [+/-]
Welcher DNS-Resource-Record wird abgefragt, um eine IPv6-Adresse zu einem Namen zu finden? [+/-]
Warum wird TCP als 'verbindungsorientiertes' Protokoll bezeichnet? [+/-]
Welche Aussage zur MAC-Adresse ist korrekt? [+/-]
Was unterscheidet private IP-Adressen (z.B. 192.168.x.x) von öffentlichen? [+/-]

Troubleshooting Übung

Szenario “Das Internet geht nicht”

Ein Mitarbeiter aus der Buchhaltung ruft dich an: “Ich kann keine Webseiten mehr öffnen. Weder Google noch das Intranet. Nichts geht! Heute morgen ging es noch. Mein Kollege gegenüber hat aber Internet!”

Du verbindest dich auf den PC des Mitarbeiters und öffnest die Eingabeaufforderung um den Status zu prüfen.

Du gibst den ipconfig /all Befehl ein und erhältst folgenden output.


Windows-IP-Konfiguration

Ethernet-Adapter Ethernet0:
   Verbindungsspezifisches DNS-Suffix: firma.local
   Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection
   Physische Adresse . . . . . . . . : 00-15-5D-00-04-23
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.105(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.1
   DNS-Server  . . . . . . . . . . . : 192.168.1.250

Frage: Sieht diese Konfiguration auf den ersten Blick gültig aus oder fehlt etwas? Antwort:

Ja sie ist gültig:

  1. Die IPv4-Adresse 192.168.1.105 ist eine normale, private IPv4-Adresse. Sie beginnt nicht mit 169.254... (was darauf hinweisen würde, dass das DHCP fehlgeschlagen ist.)
  2. Die IP liegt im gleichen Netzwerk wie dsa Gateway (192.168.1.1). Beide befinden sich im Netz 192.168.1.0/24.
  3. Alle wichtigen Parameter (IP, Subnetzmaske, Gateway, DNS) sind ausgefüllt

Du führst den Befehl ping 192.168.1.1 aus und erhältst folgenden output


Antwort von 192.168.1.1: Bytes=32 Zeit<1ms TTL=64
Frage: Da der Ping zum Gateway funktioniert: Welche Teile des Netzwerkes können wir als Fehlerquelle ausschließen? (Erkläre anhand der OSI-Modell schichten 1, 2 und 3)

Antwort:

  1. Layer 1 können wir ausschließen. Das Kabel steckt, die Netzwerkkarte hat Strom
  2. Layer 2 können wir ausschließen. Der Switch funktioniert, das VLAN stimmt, ARP hat die MAC-Adresse des Routers gefunden.
  3. Layer 3 können wir ausschließen. Die IP-Konfiguration des PCs ist korrekt, er kann im lokalen Netz kommunizieren.

Das Problem liegt nicht am PC oder der Verkabelung im Haus.

Du führst den Befehl ping 8.8.8.8 (Google DNS Server) aus.


Antwort von 8.8.8.8: Bytes=32 Zeit=14ms TTL=115

Frage: Das Datenpaket kam bis zu Google und zurück. Was wissen wir jetzt über den Router (Gateway) und den Internetanschluss? Funktioniert NAT (Network Adress Translation)?

Antwort:

Der Router leitet Pakete korrekt ins Internet weiter (Routing funktioniert). Der Internetanschluss ist nicht gestört
NAT funktioniert (Der Router hat deine private IP 192.168.1.105 erfolgreich in eine öffentliche IP umgewandelt und die Antwort zurückgeschickt).
Die Leitung ins Internet steht und ist intakt.

Du führst den Befehl ping www.google.com aus.


Ping-Anforderung konnte Host "www.google.de" nicht finden.

Frage: Vergleiche Schritt 3 und Schritt 4. Schritt 3 (IP-Adresse) ging Schritt 4 (Domain-Adresse) ging nicht. Welches Protokoll ist dafür zuständig, Namen in IP-Adressen umzuwandeln, und ist laut unserer ipconfig dafür verantwortlich?

Antwort:

Laut ipconfig ist unser DNS-Server die 192.168.1.250. Dieser Server antwortet offenbar nicht oder ist falsch konfiguriert.