Allgemein:TCP/IP

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen


TCP/IP

Die Abkürzung steht für Transmission Control Protocol/Internet Protocol - ist dafür verantwortlich, dass Ihre Daten vollständig übers Internet verschickt werden und beim richtigen Empfänger landen. Und obwohl TCP/IP nicht besser ist als andere Netzwerk-Protokolle, setzt es sich allmählich auch in privaten Netzen durch, weil es im Internet Standard ist.

In den siebziger Jahren gab es in den USA ein paar Netze, die unabhängig voneinander funktionierten. Jedes stammte von einem anderen Hersteller, und natürlich war keines von ihnen zu den anderen kompatibel - man konnte sie also nicht direkt miteinander verbinden, um ein großes Inter-Netz zu bilden. Aus diesem Dilemma heraus wurde TCP/IP entwickelt - ein Bündel von Kommunikationsregeln, die dafür sorgen, dass sich Daten zuverlässig und Hardware-unabhängig von einem Rechner zum anderen transportieren lassen. TCP/IP ist damit der Grundstein für das Internet, wie wir es kennen.

Obwohl die Bezeichnung "TCP/IP" eine Kombination aus den Namen zweier Protokolle ist, handelt es sich um eine Familie von vielen Protokollen, von denen allerdings TCP und IP die wichtigsten sind.

Die Schichten

Im Mittelpunkt von TCP/IP steht das Schichtmodell: Die Datenübertragung über Netzwerke hinweg wird nicht als großes Gesamtprojekt gesehen, sondern in mehrere, hierarchisch strukturierte Aufgaben aufgeteilt (OSI Modell).

Das Rad nur einmal erfinden

Wäre die Datenübertragung nicht in solchen Schichten organisiert, müsste beispielsweise jeder Entwickler einer Mail-Software bei null anfangen. TCP/IP jedoch sorgt für die zuverlässige Kommunikation mit dem Zielrechner. Das Mailprogramm muss nichts von den elektrischen Strömen wissen, über die Ihre Nachricht übers Netzoder Telefonkabel von Ihrem PC ins Internet und weiter zum Adressaten wandert. Es muss nur eine in TCP/IP definierte Schnittstelle adressieren.

Und so ist das Schichtmodell aufgebaut: Ganz oben sitzt die Anwendung, zum Beispiel Ihr Mailprogramm oder der Browser. Diese Anwendung kommuniziert nur mit der direkt darunter liegenden Schicht, nämlich TCP. TCP reicht die Daten an die nächsttiefere Schicht - IP - weiter, die wiederum die Schicht darunter anspricht: die Netzwerkkarte beziehungsweise deren Treiber.

Ganz unten

Die Hardware Die unterste Schicht dieses Modells bezeichnet man als Data-Link-Schicht. Gemeint ist damit Netz-Hardware wie Ethernet oder Modem. So sorgt zum Beispiel bei Ethernet die Netzwerkkarte dafür, dass die Daten korrekt ins Netzkabel eingespeist werden. Umgekehrt leitet die Karte beziehungsweise ihr Treiber ankommende Daten an die nächsthöhere Schicht weiter, nämlich an IP. Damit das alles klappt, stellt der Netzwerktreiber jedem Datenblock vor dem Versenden ein paar Verwaltungsdaten voran. Dieser Header enthält mehrere Infos über das Datenpaket, unter anderem etwa über seine Länge.

IP sendet Datenpakete von "A" nach "B"

Nun wird die Netzwerkschicht aktiv Hier ist IP zuständig. Sein Job ist es, Datenblöcke von einem Punkt zum nächsten zu senden. Es sucht die richtige Route und schickt die Daten los - das war's. Um Hardware-Details kümmert sich IP nicht, das ist Aufgabe der Data-Link-Schicht. Damit die Daten beim richtigen Rechner landen, hat jeder Rechner, der mit dem Internet verbunden ist, eine IP-Adresse. Zum Beispiel ist 212.59.153.115 die IP-Adresse des Webservers, über den Sie auf die ComCept Net Website zugreifen. Probieren Sie's: Sie können in Ihrem Browser statt www.comcept.ch auch 212.59.153.115 eingeben.

Jeder Datenblock, den die IP-Schicht zum Versenden an die Data-Link-Schicht weiterleitet, bekommt die IP-Adresse des Senders und des Empfängers in einem weiteren Header vorangestellt (die Adresse des Senders braucht der Empfänger schließlich, wenn er antworten will). Beim Empfangen von Daten gibt das Internet-Protokoll die Datenblöcke an die nächst höhere Schicht weiter: TCP.

TCP schafft Verbindungen

In der Transportschicht ist es nun die Aufgabe von TCP, für eine zuverlässige Datenübertragung zu sorgen - Der Fachmann spricht von einem verbindungsorientierten Protokoll. Es soll sicherstellen, dass die Datenblöcke (Segmente) unversehrt und in der richtigen Reihenfolge beim Empfänger ankommen. Dazu stattet TCP die Datenblöcke mit einem weiteren Header aus, der eine Prüfsumme und eine Nummer für die Reihenfolge der Blöcke enthält.

Dann gibt es die Datenblöcke an die IPSchicht weiter und die wieder an die darunter liegende Schicht. Beim Empfang der Daten bestätigt TCP in der Transportschicht beim Empfänger den korrekten Erhalt der Daten. Sind Daten unterwegs beschädigt worden oder verloren gegangen, geht eine Nachricht in Richtung Absender, und die Daten werden erneut verschickt. Hat alles geklappt, entfernt TCP den Header und gibt die Daten an die Internet-Anwendung weiter. Das geschieht über einen so genannten Port, eine Nummer, die den Anwendungstyp - etwa ein Mailprogramm - eindeutig kennzeichnet. Denn auf einem Rechner laufen gewöhnlich mehrere Internet-Anwendungen gleichzeitig - zum Beispiel neben dem Mailprogramm noch ein Browser und eine Filesharing-Software.

Ganz oben

Die Anwendung Wenn wir bisher von Anwendungen gesprochen haben, ging es streng genommen um Anwendungsprotokolle. Diese sitzen in der obersten Schicht. Das bekannteste Protokoll ist http (Hypertext Transfer Protocol), über das zum Beispiel die von Ihnen angeforderten Web-Seiten zu Ihrem Internet-Browser transportiert werden. TCP ist es nun egal, ob Sie den Internet Explorer oder Mozilla zum Surfen benutzen - kommuniziert wird dabei immer über http.

Andere Anwendungsprotokolle sind beispielsweise SMTP (Simple Mail Transfer Protocol) zum Versenden von Mails und FTP (File Transfer Protocol), das sich für den Transfer großer Dateien gut eignet. Auch diese Protokolle unterstützt TCP/IP natürlich. TCP/IP ist eine ganze Sammlung von Protokollen.

Fuer das Grobe ist "udp" zuständig

UDP (User Datagram Protocol) ist eine funktionsreduzierte Alternative zu TCP. UDP sitzt wie TCP in der Schicht zwischen IP und den Anwendungsprotokollen - es wird aber als "verbindungslos" bezeichnet. Es kontrolliert die Datenübertragung nur minimal. Weder stellt es sicher, dass Datenblöcke tatsächlich beim Empfänger ankommen, noch kümmert es sich darum, ob sie in der richtigen Reihenfolge eintreffen.

Wozu ist des dann gut??

Es gibt Gelegenheiten, in denen TCP schlicht zu viel Aufwand bedeuten würde. Das gilt zum Beispiel bei der Echtzeitübertragung von Video- oder Audiodaten. Hier kann man eher mit ein paar fehlenden oder verfälschten Daten leben, als zu warten, bis sie noch einmal geschickt werden.

Die DNS macht das Leben leichter

Im vorhergenden Punkten sagten wir, dass Sie statt www.comcept.ch auch 212.59.153.115 als Adresse in Ihren Browser eintragen können - beides führt Sie auf die Website der ComCept Net. Was können Sie sich leichter merken? Gewöhnlich den einprägsamen Namen. Deshalb gibt es bei TCP/IP das Domain Name System (DNS), das Domain-Namen wie www.comcept.ch in IP-Adressen für die Rechner konvertiert. DNS ist ein weltweit verteiltes Verzeichnis.

Wenn Sie im Browser eine Internet-Adresse eingeben, versucht TCP/IP, sie aufzulösen. Dazu forscht es zuerst in der lokalen Host-Datei - bei Windows XP beispielsweise im Verzeichnis /Windows\System32\Drivers\Etc. Findet es keinen Eintrag, wendet es sich an den Name-Server, dessen Adresse im TCP/IP-Konfigurationsdialog des PCs steht. Findet der ebenfalls keinen passenden Eintrag, fragt er wiederum den übergeordneten Name-Server und so weiter

TCP/IP gehen langsam aber sicher die IP Adressen aus

Spätestens 2005 soll es eng werden. Insgesamt können mit der bisherigen Notation aus vier mal einem Byte "nur" rund 4 Milliarden Adressen gebildet werden. Das wird dem Internet-Boom nicht gerecht.

Die nächste Generation

Das gegenwärtig verwendete Internet-Protokoll heißt IPv4. Seit Anfang der 90er-Jahre wird bereits am Nachfolger IPv6 gearbeitet, der den knappen Adressraum von IPv4 stark erweitert. IPv4 nutzt vier Byte für die Adresse. IPv6 dagegen bietet 16 Byte - und damit über 3 x 1038 Adressen. Version 5 gab's übrigens nur in einem Experimentierzustand. Experten gehen davon aus, dass IPv4 und IPv6 jahrzehntelang nebeneinander existieren werden, Sie müssen sich also keine Sorgen machen, übermorgen nicht mehr ins Internet zu kommen.

Das Schichtmodell im Ueberblick

So ist es aufgebaut Das Schichtmodell ist der zentrale Aspekt von TCP/IP. Da die einzelnen Schichten mit ihren zugehörigen Protokollen aufeinander aufsetzen, spricht man auch von einem Stack (deutsch: Stapel). Beim Versenden werden Daten im Stack von oben nach unten durchgereicht. In jeder Schicht werden weitere Kontrollinfos hinzugefügt, um die korrekte Übertragung der Daten sicherzustellen. Diese Infos nennt man Header, da sie den eigentlichen Daten vorangestellt werden. Beim Empfang von Daten aus dem Netz läuft der Vorgang umgekehrt ab: Die Daten wandern im Stack von unten nach oben. Dabei wird in jeder Schicht der Header entfernt, der in der gleichen Schicht auf der Gegenseite angefügt wurde.

Wenn Sie zum Beispiel eine Mail senden, haben Sie sie gewöhnlich mit einem Mailprogramm verfasst, das sie per SMTP (Simple Mail Transfer Protocol) verschickt. SMTP fügt Ihren Daten einige Kontrollinformationen in Form eines Headers hinzu und leitet den nun Nachricht genannten Datenblock an TCP weiter. TCP ergänzt seinen Header und leitet den Datenblock, der jetzt Segment heißt, an IP weiter. IP stellt einen weiteren Header vor den Datenblock, den man nun Paket nennt, und übergibt ihn an die Data-Link-Schicht, zum Beispiel an ein Ethernet-Netzwerk. Auch hier kommen Verwaltungsinfos hinzu - ausnahmsweise am Anfang und am Schluss - danach wird das Ganze als "Frame" über die Leitung verschickt.

Sie möchten mehr wissen?

Wenn Sie dieses Thema interessiert empfehlen wir Ihnen das Handbuch TCP/IP-Ethernet und Web-IO indem Sie detailliertere Informationen finden über dieses Thema. 

       Datei:Handbuch-TCPIP-Ethernet-und-Web-IO.pdf

Uebersicht TCP/IP Port's

Nachfolgnede Seite listetet alle "Priviligierten" sowie "Unpriviligierte" TCP/IP Ports auf: 

       http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

Wichtige Werkzeuge

Nutzen Sie sie richtig! Nicht nur Netzwerk-Administratoren schätzen die vielen Hilfsprogramme, mit denen sie Diagnosen unter TCP/IP vornehmen können. Auch Sie können diese Befehle zum Beispiel an der Eingabeaufforderung von Windows 2000 oder XP ausführen, um Fehlern auf die Schliche zu kommen oder um das Internet besser kennen zu lernen.

ping

Spürt Fehler auf. Ping überprüft auf IP-Ebene, ob Daten zur angegebenen Adresse und wieder zurück gelangen - so kommen Sie Netzwerkfehlern auf die Spur. Nebenbei können Sie mit Ping messen, wie lange die IP-Pakete unterwegs waren - wichtig beispielsweise für Netzwerkspieler. Auch übersetzt Ping einen Internet-Namen in eine IP-Adresse. 

       Beispiel: Geben Sie an der Kommandozeile "ping www.pcwelt.de" ein.

tracert

Verfolgt den Weg. Mit Tracert ermitteln Sie den Weg, den Ihre Datenpakete von Ihrem Rechner zum angegebenen Ziel nehmen. Dabei nutzt Tracert einen Wert, der die Lebensdauer von IP-Paketen festlegt. Dieser TTL-Wert (TTL, Time to Live) ist ein Eintrag im IP-Header, den jeder Router, den das Paket passiert, um den Wert "1" verringert. Ist seine Lebensdauer abgelaufen, wird das Paket gelöscht und eine entsprechende Fehlermeldung an den Sender geschickt. Dadurch wird verhindert, dass verirrte Pakete auf ewig durchs Internet ziehen. Tracert schickt ein Paket ans angegebene Ziel - zunächst mit dem TTL-WERT "1". Der erste Router verwirft das Paket und schickt die Fehlermeldung zurück. Damit ist der erste Router bekannt. Nun schickt Tracert das nächste Paket mit der TTL "2". Der zweite Router schickt die Fehlermeldung. Das wird so lange fortgesetzt, bis das Paket sein Ziel erreicht. 

       Beispiel: Geben Sie an der Kommandozeile "tracert www.pcwelt.de ".

ipconfig

Findet IP-Einstellungen. Ipconfig listet Ihre IP-Einstellungen auf. Mit "ipconfig /all" gibt er etwa Infos über Ihre Netzwerk-Konfiguration aus. Wenn Ihr PC so eingerichtet ist, dass er seine IP-Adresse automatisch bezieht, können Sie bei Problemen mit "ipconfig /renew" eine neue anfordern.

pathping

Kontrolliert den Datentransfer Pathping ist eine Kombination aus Tracert und Ping. Es erforscht zunächst wie Tracert den Weg, auf dem Ihre Pakete zum Ziel gelangen, und sendet dann eine Reihe von Pings an jeden ermittelten Router. Danach erstellt es eine Statistik, die Aufschluss darüber gibt, ob und wo unterwegs Pakete verloren gegangen sind. 

       Beispiel: Geben Sie an der Kommandozeile "pathping www.pcwelt.de"
Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=Allgemein:TCP/IP&oldid=1803