Wie funktioniert … das Internet?

Oft fragen Kunden, insb. kleine Haushalte uns: Brauche ich denn ein Netzwerk? Viel treffender wäre jedoch die Frage: Habe ich bereits ein Netzwerk?

PAN, LAN, WAN, etc.

Sprechen wir ab jetzt nicht mehr von einem Netzwerk, sondern einfach nur noch von einem Rechnernetz und damit einfach von vernetzten elektronischen Systemen. Somit ist ziemlich sicher: Sie haben bereits ein eigenes Netz, z.B. die Verbindung Ihres Smartphones und Ihres Laptops mittels USB Kabel. Nutzen Sie jetzt, meist Herstellersoftware, um z.B. eine SMS von Ihrem Laptop aus über Ihr Smartphone zu senden haben Sie, im weitesten Sinne, ein Internet (ein Netz zur Verbindung von Netzen) geschaffen.

Vielleicht etwas zu abstrakt – dennoch das Internet ist eben genau das: ein Netz der Netze. Machen wir es nicht zu kompliziert und verzichten auf die physikalische Übertragungsschicht. D.h. betrachten wir Dinge wie xDSL, Docsis, Ethernet, SDH, etc. nicht, sondern nur das IP (Internet) Protokoll als unterste logische Übertragungsschicht. Hier vereinfachen wir ebenfalls weiter und behaupten IPv4 und IPv6 seien völlig gleichberechtigt. Das mag jetzt als dramatische Einschränkung wirken, ist allerdings für die Beantwortung obiger Frage perfekt. Die physikalische Übertragungsschicht ist für diese Ebene tatsächlich unsichtbar.

Das Netz zu Hause, das LAN

Das Local Area Network, kurz LAN bezeichnet meist “kleine” Netzwerke, wie Sie lokal (im Haus, an einem Unternehmensstandort, etc.) aufgebaut werden. Wahrscheinlich haben Sie irgendwo im Haus ein fälschlicherweise immer nur als “Router” bezeichnetes Gerät stehen, z.B. eine FritzBox oder einen Speedport. Diese Geräte dienen oft auch als WLAN Access Point, als xDSL oder Docsis Modem, als DHCP Server, als Ethernet-Switch u.v.m.. Fangen wir beim DHCP Server an. Damit jedes Gerät im Netzwerk kommunizieren kann, benötigt es eine Adresse (ähnlicher einer Anschrift mit Ort, Straße und Hausnummer). Damit keine Unordnung entsteht gibt es die Möglichkeit diese von einem DHCP Server verteilen zu lassen. Probieren Sie es aus. Falls Sie vor einem Windows Gerät sitzen drücken Sie die Windows-Taste und die Taste R gleichzeitig. Es erscheint das Ausführen Fenster. Tippen Sie cmd (die Kommandokonsole) ein. Es öffnet sich ein schwarzes Fenster mit der Zeile c:\Users\IhrNutzer (oder ähnlich). Mit dem Befehl ipconfig finden Sie nun Ihre IP-Adresse, z.B. 192.168.x.x. Gefunden? Gut!

Zahlensalat

Neben der IP-Adresse finden Sie auch noch ein Standardgateway, oft die 192.168.x.1. Wozu dieses dient, gleich mehr. Sicherlich haben Sie gerade nicht mehr als 256 Geräte in Ihrem Netzwerk stehen (trotz Netzwerkdrucker, Netzwerkfestplatte, IP-Kamera, IP-Telefonen, etc.). Daher sind die Adressen 192.168.0.1 – 192.168.0.255, fortlaufend nummeriert, völlig ausreichend um jedem Gerät eine eindeutige Adresse zuzuteilen; über den Globus verteilt wird das allerdings schwierig. Die Lösung: Adressbereiche und Routing. Bleiben wir einfach, bleiben wir im LAN. Aus Gründen der Sicherheit und des Datenschutzes darf ein Computernutzer nicht die Gespräche der IP-Telefone mithören. Dafür nutzen wir VLANs, d.h. die Computer bekommen die Adressen 192.168.0.2- 255, die IP-Telefone die Adressen 192.168.1.2 – 255. Unserem Switch teilen wir nun mit, dass diese beiden Adressbereiche nicht miteinander kommunizieren dürfen und unsere Telefonate sind erstmal sicher. Aber zu dumm: wir wollen doch mit unserem E-Mail Programm Faxe verschicken können. D.h. sowohl IP-Telefone, als auch Computer müssen auf unsere Telefonanlage (zum besseren Verständnis: ein IP-Telefon ist nicht anderes als ein kleiner Computer, oft mit Linux Betriebssystem, in einem Telefongehäuse) zugreifen können.

Das Gateway

Die Lösung: die Telefonanlage bekommt eine IP-Adresse aus wieder einen anderen Adressbereich, z.B. 10.8.0.2. Der DHCP Server teilt nun allen Geräten das Standardgateway mit, den Computern die 192.168.0.1, den IP-Telefonen die 192.168.1.1, der Telefonanlage die 10.8.0.1.

Sollte ein Gerät, z.B. ein Computer, nun eine Adresse, z.B. die Telefonanlage, in seinem Adressbereich nicht finden, fragt er das Standardgateway. Dieses leitet seine Anfrage dann an die richtige Stelle.

Verbieten und erlauben

Was hat dies nun mit Router, Internet und Co. zu tun? Eben genau dieses Gateway sitzt in Ihrem Router. Aus unserem Beispiel sind die Computer nun Ihre Telefone zu Hause, die Telefonanlage steht im Rechenzentrum der Telekom und die IP-Telefone sind die Telefone des Nachbarn, mit dem Sie reden möchten. Unter keinen Umständen möchten Sie, dass beliebige andere Geräte, auch nicht die des Nachbarn, Zugriff auf Ihre Geräte bekommen. Es soll nur ein Gespräch über die Geräte der Telekom aufgebaut werden. Gelöst wird dies über Router bzw. Switches, auf denen Sie die Regeln an Ihre Bedürfnisse anpassen.

Zoomen wir heraus

Nun gibt es in Deutschland nicht nur Sie und Ihren Nachbarn, sondern Millionen von Haushalten mit Zugriff auf das Internet. Jeder möchte sein eigenes kleines Netzwerk. Die Lösung dafür nennt sich NAT (Network Adress Translation). Der Router erlaubt nun zwar den Zugriff in eine Richtung (die Computer auf das Internet), die andere Richtung ist jedoch verboten, bzw. die Verbindungen werden nicht weitergeleitet. So können beliebig viele Netze mit identischen Adressbereichen angelegt werden. Lediglich das Kernnetz, z.B. das der Telekom benötigt eindeutige IP-Adressen. Diese WAN-Adresse (Wide Area Network) können Sie in Ihrem Router sehen, oder z.B. unter www.wieistmeineip.de. Manche Computer, wie Web Server haben eigene weltweit eindeuige IP-Adressen. Probieren Sie es aus und besuchen Sie http://173.194.112.119 (Googles Webserver).

Zoomen wir noch weiter heraus. Neben der dt. Telekom, Unitymedia und den anderen deutschen Internet Service Providern gibt es weltweit eine ganze Menge weitere. Als Kunde bekommen Sie, entsprechend dem Modell Ihres kleinen Heimnetzwerks, eine IP-Adresse zugeteilt, die im Netz des Providers eindeutig ist. Diese Adresse ist allerdings nicht zwangsläufig weltweit eindeutig, da der Provider ebenfalls nur ein Netzwerk hat. Dieses ist ebenfalls über Switches, Router und NATs mit den anderen verbunden. Damit kommen wir zu einem der wohl wichtigsten Unternehmen der Welt, von dem Sie wahrscheinlich noch nie etwas gehört haben, dessen Dienste Sie jedoch oft mehrere Stunden täglich in Anspruch nehmen: der DE-CIX Management GmbH aus Frankfurt a.M.. Spätestens ab hier müssen alle IP-Adressen weltweit eindeutig sein. Wenn Sie von Moskau nach New York telefonieren, haben zwar die IP-Telefone auf beiden Seiten die Adresse 192.168.1.13, allerdings ist die gewählte Route für das Gespräch bis nach Frankfurt über mehrere Gateways weitergeleitet worden, sodass niemals zwei identische IP-Adressbereiche vorhanden waren.

Einen Weg finden

Wenn Sie sich anschauen möchten welchen verrückten Weg durch das Internet Ihre Daten nehmen, gibt es dazu eine Möglichkeit. Sie haben von vorhin noch die Kommandozeile geöffnet? Gut – tippen Sie den trace Befehl ein: tracert 173.194.112.111 (diesmal ein anderer Web Server von Google).

Keine Panik, bei Ihnen wird es wahrscheinlich völlig anders aussehen, das Prinzip ist jedoch das gleiche.

• 192.168.2.1 – der Router für mich und meine Kollegin
• 192.168.1.1 – das Modem incl. Firewall und NAT, der Zugang zum Netz der dt. Telekom
• 217.0.118.174 – der Zugangspkt. im Netz der dt. Telekom
• 87.186.249.22 – ein Gerät im Netz der dt. Telekom
• 217.239.48.246 – der Router zw. der dt. Telekom und Google auf Seite der Telekom
• 72.14.217.76 – der Router auf Googles Seite
• ab dann – Googles Netz

Die IP Adressen sind auf die jeweiligen Unternehmen registriert, daher ist es leicht festzustellen, wo welches Netz anfängt. Welches Gerät wo steht und welche Funktion es genau erfüllt ist nicht immer sofort ersichtlich, insb. da die Wege nicht immer gleich sind – aus Gründen des Lastausgleichs und der Verfügbarkeit.

Was ist das Internet

Wenn Sie nun Google im Browser aufrufen ist das, das World Wide Web (www). Das Internet ist das Netzwerk darunter, dass Ihnen und Google die Kommunikation zwischen oben genannten Webservern und Ihrem Computer ermöglicht. Das www ist nur einer von vielen Diensten, der sich dieses Netzwerks bedient. Probieren Sie es aus; der trace Befehl versteht auch Domainnamen wie sit-itc.de, usw.. Warum er das versteht und Sie im Browser google.de anstelle der IP-Adresse eintippen können, ist Stoff für einen anderen Artikel. Übrigens: genau diese “Namensauflösung” ist einer der wichtigsten Dienste, die sich ebenfalls des Internets bedienen.