Grundlagen der Netzwerktechnik - von P. Merkelbach

Grundlagen der Netzwerktechnik 

BOS II - Technologie / Informatik 

BBS Gerolstein 

Dozent: 

Percy Merkelbach

BOS II 

Dozent: Percy Merkelbach 


Inhaltsverzeichnis 

1. Systemvoraussetzungen ....................................................................................... 3 

1.1 Hardware ............................................................................................................... 3 

1.2 Software................................................................................................................. 5 

2. Vernetzung von 2 PCs........................................................................................... 5 

Praxisteil 1 ............................................................................................................. 5 

2.1 Pin-Belegung von Netzwerkkabeln........................................................................ 6 

2.2 Der Befehl PING .................................................................................................... 7 

2.3 IP-Adressen ........................................................................................................... 7 

2.3.1 Aufbau einer IP-Adresse........................................................................................ 8 

2.3.2 IP-Adressklassen................................................................................................... 8 

2.3.3 besondere IP-Adressen......................................................................................... 9 

2.3.4 Standard-Subnetzmaske ....................................................................................... 9 

2.3.5 statische und dynamische IP-Adressen – DHCP .................................................. 10 

2.4 Computername – Arbeitsgruppe – Domäne.......................................................... 12 

2.5 Der Befehl IPCONFIG ........................................................................................... 13 

2.6 MAC-Adresse ........................................................................................................ 13 

2.6.1 Aufbau einer MAC-Adresse................................................................................... 14 

2.6.2 ARP-Anfrage.......................................................................................................... 14 

2.6.3 Ablauf einer ARP-Adressauflösung....................................................................... 14 

2.7 Namensauflösung.................................................................................................. 15 

2.7.1 Die Datei „hosts“ .................................................................................................... 15 

2.7.2 Die Datei „lmhosts“ ................................................................................................ 16 

2.7.3 DNS - Domain Name Service................................................................................ 17 

2.7.4 WINS – Windows Internet Name Service.............................................................. 19 

2.7.5 Ablauf einer Namensauflösung ............................................................................. 19 

Praxisteil 2 ............................................................................................................. 20 

2.8 Ordner freigeben und Dateien austauschen ......................................................... 21 

Praxisteil 3 ............................................................................................................. 22 

3. Netzwerktopologie und Metzwerkmedien.............................................................. 22 

3.1 Netzwerktopologie ................................................................................................. 22 

3.1.1 Stern-Topologie ..................................................................................................... 22 

3.1.2 Ring-Topologie ...................................................................................................... 23 

3.1.3 Bus-Topologie........................................................................................................ 23 

3.1.4 Baum-Topologie .................................................................................................... 23 

3.1.5 Zellulare Topologie ................................................................................................ 24 

3.2 Netzwerkmedien .................................................................................................... 24 

4. Aufbau eines Peer-to-Peer Netzwerkes mit Hilfe von Hub und Switch................. 25 

4.1 Vernetzung von mehreren PCs mit Hilfe von Hub und Switch.............................. 25 

Praxisteil 4 ............................................................................................................. 25 

Praxisteil 5 ............................................................................................................. 25 

4.2 Funktionsweise von Netzwerkgeräten................................................................... 26 

4.2.1 Repeater ................................................................................................................ 26 

4.2.2 Hub ..................................................................................................................... 26 

4.2.3 Bridge .................................................................................................................... 26 

4.2.4 Switch .................................................................................................................... 27 

4.3 Zugriffsverfahren.................................................................................................... 28 

4.3.1 Token-Passing-Zugriffsverfahren .......................................................................... 29 

4.3.2 CSMA/CD-Zugriffsverfahren.................................................................................. 29 

Praxisteil 6 ............................................................................................................. 30 

4.4 WLAN-Standards................................................................................................... 30 

5. Verbindung gleicher Netzwerke über eine Uplink-Verbindung.............................. 31 

5.1 Verbindung von Netzwerken mit Hubs bzw. Switches .......................................... 31 

Praxisteil 7 a .......................................................................................................... 31 

Praxisteil 7 b .......................................................................................................... 31 

5.2 VLANs (virtuelle LANs).......................................................................................... 33 

6. Verbindung ungleicher Netzwerke......................................................................... 35 

Praxisteil 8 ............................................................................................................. 35 

6.1 OSI-Modell............................................................................................................. 35 

1

BOS II 



Praxisteil 9 ............................................................................................................. 37 

Praxisteil 10 ........................................................................................................... 37 

6.2 Bedeutung und Aufgaben von Routern ................................................................. 38 

6.2.1 IP-Routing.............................................................................................................. 38 

6.2.2 IP-Routing-Algorithmus.......................................................................................... 39 

Praxisteil 11 ........................................................................................................... 40 

Praxisteil 12 ........................................................................................................... 41 

6.3 Bildung von Subnetzen.......................................................................................... 41 

7. Serverarten ............................................................................................................ 44 

8. Umsetzungshilfen zur Erstellung von schulischen Netzwerken ............................ 45 

8.1 Aufbau einer Benutzer und Rechtestruktur ........................................................... 45 

Anhang Wireless-LAN ........................................................................................... 50 

2

BOS II 



1. Systemvoraussetzungen für Netzwerke 

Die einfachste Form eines Netzwerkes stellt die Verbindung von zwei Rechnern (PCs) dar. 

Jedoch lassen sich auch Hardwarekomponenten wie einen Drucker, einen Scanner, ein 

Modem oder sonstige periphere Geräte über entsprechende Schnittstellen mit einem 

Netzwerk verbinden. 

1.1 Hardware 

Die folgenden werden zum Aufbau eines Computernetzwerkes benötigt. 

• Multimedia PC 

• Netzwerkkarte 

Die Übertragungsgeschwindigkeit von 

Netzwerkkarten wird meist mit 10/100 Mbit/s 

angegeben. Dagegen wird die Speichergröße 

von Massenspeichern (RAM, Festplatten, CD- 

ROM) in Byte bemessen (z.B. 120 GByte 

Festplatte). 

• Steckplatz im PC 

PCI (Peripheral Component Interconnect) 

• Verbindungskabel 

Twisted-Pair 

Bei einem Twisted-Pair-Kabel sind zwei- oder mehrpaarige 

Kupferdrähte spiralförmig zu einem Kabelstrang verdrillt. 

Durch die Verdrillung des Kabels erreicht man eine Erhöhung 

der Übertragungsgeschwindigkeit. Grundsätzlich unterscheidet 

man zwischen abgeschirmten (STP = Shielded- 

Twisted-Pair) und ungeschirmten (UTP = Unshielded- 

Twisted-Pair) Twisted-Pair-Kabeln. 

Koaxialkabel 

Koaxialkabel sind jedem als Verbindungskabel zwischen 

Fernsehantenne und Fernsehgerät geläufig. Sie besehen 

aus Kupferleitungen, die ringförmig, koaxial, angeordnet 

sind. Der innere Leiter, über den die Datenübertragung 

erfolgt, wird vom äußeren Leiter, einem Geflecht aus 

Draht, abgeschirmt. Koaxialkabel sind gegen Störeinflüsse 

gut abgeschirmt und eignen sich daher auch für 

große Entfernungen. 

Lichtwellenleiter (LWL) 

Der innere Aufbau eines Lichtwellenleiterkabels, auch 

Glasfaserkabel genannt, ist dem eines Koaxialkabels 

ähnlich. Sie bestehen aus einem oder aus mehreren 

Glas- oder Kunststofffasern und sind mit verschiedenen 

Schichten ummantelt. Lichtwellenleiter können die 

Signale ohne erneute Verstärkung über weite Strecken 

übertragen und sind gegen elektromagnetische Störungen 

unempfindlich. 

3

BOS II 



• Steckerarten 

RJ45 

(Registered Jack) 

Einsatz bei Twisted-Pair 

BNC 

(Bayonet Neill Concelmann) 

Einsatz bei Koaxialkabel 

ST, SC 

Verwendung bei Lichtwellenleitern 

SUB-D, AUI 

Verbindung von Netzwerkkarten mit 

Transceivern zur Umwandlung von 

Signalformen oder zur Verbindung 

von sogenannten Routern 

• Verteiler 

Hub 

Ein Hub ist ein zentraler Verteiler im Netz, an den einzelne 

Computer (Hosts) angeschlossen werden können. Im Allgemeinen 

besitzen Hubs zwischen 4 und 32 Anschlüsse sowie einem separaten 

Anschluss (UPLINK)mit dem sich die Verteiler untereinander 

verbinden lassen. 

Switch 

Auch ein Switch verteilt die eingehenden Datenpakete. Er erkennt 

jedoch den Empfänger und sendet die entsprechenden Daten nur 

an diesen ( Segmentierung). Somit kann ein Switch als ein 

intelligenter Hub bezeichnet werden. 

Access-Point 

Die Verbeitung und der Einsatz von Access-Points hat mit der 

zunehmenden Beliebtheit von Funknetzwerken (WLAN = Wirelless 

Local Area Network) schlagartig zugenommen. Meist besitzen 

die Geräte eine Reichweite zwischen 50m und 300m und werden 

mittels RJ45- oder USB- Steckverbindung an ein bestehendes 

Netzwerk angeschlossen. 

• weitere Komponenten im Netz 

Netzwerkdrucker 

CD-ROM-Tower 

IP-Kamera 

4

BOS II 



1.2 Software 

Die folgenden Softwarekomponenten sind zum Betrieb eines Netzwerkes notwendig. 

• Betriebssystem 

Windows XP Professional 

Windows 2000 Professional 

Windows 2003 Server 

Novell-Netware 

Linux-Server 

Windows XP- Home 

Windows ME 

Windows 98 

Windows 95 

• Treiber für Netzwerkkarte 

• Virensoftware mit aktuellem Update 

• Tools 

Angry IP-Scanner 

IP-Subnetcalculator 

- ermöglichen einen professionellen Einsatz 

- stellen eine zentrale Benutzerverwaltung 

bereit 

- Rechtevergabe für Benutzer kann konkretisiert 

werden Sicherheit 

- Einsatz nur für Peer-to-Peer-Netzwerke 

- Rechteverwaltung ist nur lokal möglich 

2. Vernetzung von 2 PCs 

Das kleinste Netzwerk besteht aus der Verbindung von zwei PCs. Beide PCs benötigen eine 

Netzwerkkarte und ein Standardbetriebssystem. In der Regel betreibt man bei kleinen 

Netzwerken ein so genanntes Peer-to-Peer-Netzwerk. Bei einem Peer-to-Peer-Netzwerk 

benutzen die PCs gemeinsam Ressource wie Drucker oder Daten, die auf allen PCs verteilt 

liegen können. Jeder PC muss für die Sicherheit seiner Ressourcen sorgen schlechte 

Übersicht. Wenn ein PC andere Ressourcen nutzt arbeitet er als Client, wenn er Ressourcen 

anderen zur Verfügung stellt arbeitet er als Server. 

Merkmale eines Peer-to-Peer-Netzwerks: 

Datenaustausch auf Freigabeebene 

schwierige Datensicherung 

hoher Verwaltungsaufwand 

nur für kleine Netzwerke zu 

empfehlen (bis ungefähr 25 PCs) 

keine Datenkonsistenz 

schwierige Zugriffskontrolle 

Praxisteil 1: 

Erstellen Sie die Verkabelung der folgenden Netzwerkstruktur und konfigurieren Sie die 

Workstations. (Computernamen: Labor_21 bis Labor_36 Arbeitsgruppe: Workgroup) 

Verbinden Sie jeweils 2 Workstations mit einem Netzwerkkabel und überprüfen Sie die 

Verbindung mit Hilfe des PING-Befehls. Im Beispiel ist Platz 21 und 22 abgebildet. 

Computername: Labor_21 

Arbeitsgruppe: Workgroup 

IP-Adresse: 192.168.0.21 

Subnetz: 255.255.255.0 



IP-Adresse: 192.168.0.22 

Subnetz: 255.255.255.0 

5

BOS II 



Wichtiger Hinweis: 

2.1 PIN-Belegung bei Netzwerkkabeln 

1 = TX + Senden 

2 = TX - Senden 

3 = RX + Empfangen 

4 = unbenutzt 

5 = unbenutzt 

6 = RX - Empfangen 

7 = unbenutzt 

8 = unbenutzt 

1:1 Kabel 

Zum Verbinden einer Netzwerkkarte mit einem 

"normalen" Hubport verwendet man ein (1:1)-Kabel. 

Also: 1-1, 2-2, 3-3, 6-6 

Die Farben grün und rot unterscheiden hier nur RX (RD=Receive 

Data) und TX (TD=Transmit Data). 

Bei DSL wird von der Netzwerkkarte zur Ethernetbuchse des NTBBA 

(DSL-Modem) ein solches Standardethernet-Kabel verwendet (UTP, 

CAT5). 

Crossover-Kabel 

Zum Verbinden zweier Netzwerkkarten bzw. Hubs ohne Uplink-Port 

verwendet man ein gekreuztes Kabel (Crossover-Kabel). 

Also: 1-3, 2-6, 3-1, 6-2 

Rollover-Kabel 

Dieses Kabel benutzt man zum Programmieren eines managebaren 

Switchs oder eines Routers. 

Alle Kabel sind getauscht. 

Also 1-8,2-7,3-6, 4-5. 

6

BOS II 



2.2 Der Befehl PING 

Mit dem Befehl PING (Paket Internet Groper) kann man die Erreichbarkeit eines PCs testen 

oder den lokalen TCP/IP-Stack zu prüfen. Dieser Befehl ist beim Aufbau von Netzwerken 

und bei der Fehlersuche sehr wichtig. 

Mit PING /? können Sie sich alle Optionen des Befehls anzeigen lassen. 

Die entfernte Station kann über die IP-Adresse oder den Domain- bzw. WINS-Namen 

angesprochen werden. Bei Bedarf übernimmt ping die Namensauflösung. 

Bei der Ausführung des Befehls ping wird ein ICMP-Paket vom Typ ICMP Echo Request an 

die Netzwerk-Station gesendet. Wenn die Station des ICMP-Paket empfangen hat, sendet 

sie ein ICMP-Paket vom Typ ICMP Echo Reply zurück. Ein Windows-Betriebssystem führt 

insgesamt 4 ICMP-Meldungen aus. Bei Unix/Linux muss ping durch STRG+C abgebrochen 

werden. 

Das Internet Control Message Protocol (ICMP) ist Bestandteil des Internet Protocols (IP). Es 

wird aber als eigenständiges Protokoll behandelt, das zur Übermittlung von Meldungen (z. B. 

bei Fehlern) über IP dient. Die Übertragung über IP ist deshalb unsicher. Fehlerhafte ICMP- 

Übertragungen lösen keine Fehlermeldungen aus. Hauptaufgabe von ICMP ist die 

Übertragung von Statusinformationen und Fehlermeldungen der Protokolle IP, TCP und 

UDP. 

2.3 IP-Adressen 

Vergabe einer IP-Adresse: 

Klicken Sie mit der rechten Maustaste auf die 

Netzwerkumgebung. Wählen Sie die Eigenschaften 

aus. Klicken Sie jetzt mit der rechten Maustaste auf die 

LAN-Verbindung. Wählen Sie wieder die 

Eigenschaften aus. Markieren Sie die Option 

Internetprotokoll (TCP/IP) und klicken auf 

Eigenschaften. 

Jetzt können Sie die IP-Adresse statisch vergeben. 

Des Weiteren benötigen Sie noch die Subnetzadresse. 

Möchte man eine Verbindung zu anderen Netzwerken 

herstellen, muss man noch ein Standardgateway und 

gegebenenfalls eine DNS-Adresse eingeben. 

Wählt man die Option „IP-Adresse automatisch beziehen“ werden die IP-Adressen 

automatisch generiert oder von einem DHCP-Server (Dynamic Host Configuration Protocol) 

zugewiesen. 

7

BOS II 



2.3.1 Aufbau einer IPAdresse 

Jeder Rechner in einem Netzwerk muß eine eindeutige IP-Adresse besitzen. 

Die IP-Adresse von IPv4 ist 4 Byte lang (32 Bit) und besteht aus: 

• Netzwerk-Identifikationsnummer und 

• Host-Identifikationsnummer 

Bei IPv6 ist die IP-Adresse 16 Byte lang 

Der Grund für die Einführung des Internet Protcols Version 6 (IPv6) sind die 4 Milliarden IP- 

Adressen (Version 4) im Internet, die bald aufgebraucht sind. Die nächste Generation von IP, 

das IP Version 6, erhöht den Adressumfang auf 2 128 . Damit wäre es möglich jeden 

Quadradmillimeter der Erde mit rund 600 Billionen Adressen zu belegen. Doch nicht nur das, 

obendrein soll IPv6 Erleichterung bei der Rechnerkonfiguration und Betrieb bringen. 

IPv6-Adressen bestehen aus 128 Bit und werden als Kette von 16-Bit-Zahlen in 

Hexadezimalform dargestellt, die durch einen Doppelpunkt (":") voneinander getrennt 

werden. Folgen von Nullen können einmalig durch einen doppelten Doppelpunkt ("::") 

abgekürzt werden. Da in URLs der Doppelpunkt mit der Portangabe kollidiert, werden IPv6- 

Adressen in eckige Klammern gesetzt. 

Adresse nach 

IPv4 127.0.0.1 

IPv6 

IPv6-URL 

FE80::0211:22FF:FE33:4455 

http://[FE80::0211:22FF:FE33:4455]:80/ 

Beispiel: 

Dezimale Punktnotation: 192 . 168 . 0 . 21 

Binäre Darstellung: 1100 0000 1010 1000 0000 0000 0001 0101 

2.3.2 IP-Adressklassen 

Man unterscheidet die IP-Adressklassen A, B und C. Die Klassen D und E sind für spezielle 

Zwecke vorgesehen. 

Netzklasse A B C D E 

Netzwerk-ID Byte Byte Byte 

Host-ID Byte Byte Byte 

die ersten Bits 

Netzwerkbereich 

8

BOS II 



2.3.3 besondere IP-Adressen 

Die Werte 0 und 255 sollten nicht am Ende einer IP-Adresse nicht verwendet werden. 

Begründung: 

Die IP-Adresse 192.168.0.0 ist die sog. Netzwerkadresse des Netzwerkes. 

Die Netzwerkadresse wird aus der IP-Adresse des PCs und der Subnetzmaske gebildet. 

Diese Adresse wird von Routern benötigt um zu entscheiden auf welchem Weg ein 

Datenpaket zu dem entsprechenden Netzwerk gelangen kann. 

Die IP-Adresse 192.168.0.255 ist die sog. Broadcastadresse des Netzwerkes. 

Die Broadcastadresse wird benutzt, wenn man Daten an alle PCs senden möchte und auch 

alle Netzwerkkarten diese Daten aufnehmen. 

*Die Adresse 127.0.0.1 ist für die Loopback-Funktion zur Netzwerkdiagnose reserviert. Es ist 

die lokale IP-Adresse einer jeden Station und wird auch als Localhost (Name-Auflösung: 

localhost) bezeichnet. Wird ein Datenpaket mit der Ziel-Adresse 127.0.0.1 verschickt, so wird 

sie an den Absender selber verschickt. Man spricht dann vom Echo. Hier mit kann man 

testen, ob TCP/IP richtig installiert ist. 

Folgende IP-Adressen sind private Adressen, die im Internet nicht bekannt sind und auch 

nicht weitergeleitet werden: 

Klasse A Netzwerk: 10.0.0.0 – 10.255.255.255 

Klasse B Netzwerk: 172.16.0.0 – 172.31.255.255 

Klasse C Netzwerk: 192.168.0.0 – 192.168.255.255 

2.3.4 Standard-Subnetzmaske 

Die Standardsubnetzmaske ist so aufgebaut, dass überall dort, wo in der IP-Adresse die 

Netzwerk-ID steht, in der Subnetzmaske Einsen stehen. 

Beispiel: 

Der PC mit der IP-Adresse 192.168.0.21 befindet sich in einem Klasse C Netzwerk. 

Da die ersten 3 Byte zur Netzwerk-ID gehören, müssen hier überall Einsen stehen. 8 Einsen 

in der Binär-Schreibweise entspricht der Zahl 255 in der Dezimalschreibweise. 

Rechnet man nun mit der UND-Verknüpfung die IP-Adresse des PCs und die Subnetzmaske 

zusammen, erhält man die Adresse des Netzwerkes, indem sich der PC befindet. 

Dezimale Punktnotation 

Binäre Schreibweise 

IP-Adresse: 192 . 168 . 0 . 21 1100 0000 1010 1000 0000 0000 0001 0101 

Subnetzmaske: 255 . 255 . 255 . 0 1111 1111 1111 1111 1111 1111 0000 0000 

Netzwerk-Adresse: 192 . 168 . 0 . 0 1100 0000 1010 1000 0000 0000 0000 0000 

9

BOS II 



Berechnung der maximalen Anzahl der Hosts und Netzwerke 

Netzklasse A B C D E 

Netzwerk-ID 1 Byte 2 Byte 3 Byte 

Host-ID 3 Byte 2 Byte 1 Byte 

die ersten Bits 0....... 10...... 110..... 1110.... 11110... 

Netzwerkbereich 1 – 126* 128 - 191 192 - 223 224 - 239 240 - 247 

maximale Anzahl 

der Hosts 

für IP- 

Multicasting 

für 

Forschungszwecke 

maximale Anzahl 

der Netzwerke 

2 7 – 2 = 

126 

2 14 – 2 = 

16.382 

2 21 – 2 = 

2.097.150 

Standard- 

Subnetzmaske 

2.3.5 statische und dynamische IP-Adressen - DHCP 

Vergibt man bei den Netzwerkeinstellungen manuell eine IP-Adresse, so nennt man dies IP- 

Adresse „statisch“. 

Wählt man bei den Netzwerkeinstellungen die Option „IP-Adresse automatisch beziehen“ 

werden die IP-Adressen automatisch generiert oder von einem DHCP-Server (Dynamic Host 

Configuration Protocol) zugewiesen. Diese Adresse nennt man „dynamisch“. 

Meldet sich ein Client an einem Netzwerk an, wird ein DHCP-Server kontaktiert und der 

Client bekommt eine IP-Adresse (Lease) für einen bestimmten Zeitraum zur Verfügung 

gestellt. Das bedeutet, das ein und derselbe PC in der einen Woche die IP-Adresse 

192.168.0.21 bekommt und in der nächsten Woche die Adresse 192.168.0.45. (Wenn die 

Lease auf 7 Tage eingestellt ist.) 

Man kann für einen PC mit einer bestimmten MAC-Adresse auch eine IP-Adresse 

reservieren. Dann wird diese Adresse nur diesem PC zugeordnet, wenn diese sich anmeldet. 

Es können auch IP-Adressen aus der Lease ausgeschlossen werden, wenn man diese z.B. 

freihalten möchte oder manuell vergeben will. 

10

BOS II 



Der PC mit der MAC-Adresse 00105aef7648 

bekommt die IP-Adresse 192.168.0.101 

reserviert. 

Der IP-Adressenbereich 

zwischen 192.168.0.1 bis 

192.168.0.19 ist von der 

Vergabe ausgeschlossen. 

In dieser Übersicht erkennt 

man alle derzeitigen 

Adressleases, d.h. 

vergebene IP-Adressen. 

Funktionsweise von DHCP 

Wird eine Station gestartet und ist dort ein DHCP-Client aktiviert, wird ein in seiner Funktion 

eingeschränkter Modus des TCP/IP-Stacks gefahren. Dieser hat keine gültige IP-Adresse, 

keine Subnetzmaske und kein Standard-Gateway. Das einzige, was der Client machen kann, 

ist IP-Broadcasts zu verschicken. Der DHCP-Client verschickt ein UDP-Paket mit der Ziel- 

Adresse 255.255.255.255 und der Quell-Adresse 0.0.0.0. Dieser Broadcast dient als 

Adressanforderung an alle verfügbaren DHCP-Server. Das UDP-Paket enthält die Hardware- 

Adresse (MAC-Adresse) der Station. Jeder angesprochene DHCP-Server schickt daraufhin 

ein UDP-Paket mit folgenden Daten zurück: 

‣ MAC-Adresse des Clients 

‣ mögliche IP-Adresse 

‣ Laufzeit der IP-Adresse 

‣ Subnetzmaske 

‣ IP-Adresse des DHCP-Servers / Server-ID 

Aus der Auswahl von evt. mehreren DHCP-Servern sucht sich der DHCP-Client eine IP- 

Adresse heraus. Daraufhin verschickt es eine positive Meldung an den betreffenden DHCP- 

Server. Alle anderen Server erhalten die Meldung ebenso und gehen von der Annahme der 

IP-Adresse zugunsten eines anderen Servers aus. Anschließend muss die Vergabe der IP- 

11

BOS II 



Adresse vom DHCP-Server bestätigt werden. Sobald der DHCP-Client die Bestätigung hat, 

speichert er die Daten lokal ab. Abschließend wird der TCP/IP-Stack vollständig gestartet. 

Doch nicht nur die Daten zum TCP/IP-Netzwerk kann DHCP an den Client vergeben. Sofern 

der DHCP-Client weitere Angaben auswerten kann, übermittelt der DHCP-Server weitere 

Optionen: 

Time Server Name Server Domain Name Server 

WINS-Server Domain Name Default IP TTL 

Broadcast Address SMTP Server POP3 Server 

2.4 Computername - Arbeitsgruppe - Domäne 

Damit man mit anderen PCs kommunizieren kann, müssen sich diese in derselben 

Arbeitsgruppe oder Domäne befinden. 

Klicken Sie mit der rechten Maustaste auf den Arbeitsplatz. Wählen Sie die Eigenschaften 

aus. Klicken Sie Netzwerkidentifikation an. Klicken sie auf Eigenschaften. 

Hier kann man nun den Computernamen eingeben bzw. die Arbeitsgruppe oder einer 

Domäne beitreten. 

.. .... .. 

a) Computername 

Jeder PC benötigt einen Computernamen, der in einem Netzwerk nur einmal vorkommen 

darf. Wenn man den Computernamen ändert, muss der PC neu gestartet werden. 

b) Arbeitsgruppe 

Bei eine Peer-to-Peer-Netzwerk muss man einen Namen für die Arbeitsgruppe vergeben. 

Alle PCs die in diesem Netzwerk miteinander arbeiten sollen müssen den gleichen 

Arbeitsgruppennamen eingetragen haben. 

c) Domäne 

Bei einem Client-Server basierten Netzwerk tritt man einer Domäne bei. Diese Domäne wird 

auf einem Server verwaltet, dem so genannten Domänencontroller. Bei der ersten 

Anmeldung des PCs an einer Domäne wird auf dem Server ein Computerkonto angelegt. 

Hierfür benötigt man das Passwort des Domänen-Administrators. Wenn der PC sich im 

Netzwerk anmeldet wird dieses Computerkonto auf dem Domänencontroller gesucht und die 

entsprechenden Einstellungen geladen. Bei Windows 2000 werden Computerkonten, 

Benutzerkonten und weitere Ressourcen in einer zentralen Datenbank verwaltet Active 

Directory. 

12

BOS II 



2.5 Der Befehl IPCONFIG 

Mit dem Befehl IPCONFIG kann man sich die Netzwerkkonfiguration eines PCs anzeigen 

lassen. Um mehr Details zu erhalten gibt man IPCONFIG /ALL ein. 

Bei Windows 95 /98 lautet der entsprechende Befehl: winipcfg.exe. 

2.6 MAC-Adresse 

Damit die Datenpakete in einem Netzwerk eindeutig einem Empfänger zugeordnet werden 

können, besitzen alle aktiven Netzwerkkomponenten (Netzwerkkarten, Switch, Router, 

Netzwerkdrucker, IP-Kamera) eine sogenannte MAC-Adresse (Media Access Control). 

Die MAC-Adresse ist eine weltweit eindeutige Adresse. Das Institute of Electrical and 

Electronic Engeneers (IEEE) hat verschiedene Identifikationscodes bestimmt und verteilt 

diese an die Hersteller der entsprechenden Geräte. 

13

BOS II 



2.6.1 Aufbau einer MAC-Adresse 

Bei der MAC-Adresse handelt es sich um eine 48-Bit-Adresse, die meist in der Form einer 

12-stelligen, hexadezimalen Zahl, dargestellt wird. 

Beispiel: 

00 - 30 - 84 - 3B - 5A - EB 

2.6.2 ARP-Anfrage 

6 Ziffern 6 Ziffern 

Identifikation vom Hersteller 

des Herstellers zugewiesene 

(unique ID) Seriennummer 

Woher aber kennt ein sendender Host (Rechner) die MAC-Adresse des Zielrechners? 

Vor dem Senden des eigentlichen Datenpaketes muss die MAC-Adresse bekannt sein oder 

sie muss erfragt werden. Dieses Erfragen geschieht durch eine sogenannte ARP-Anfrage 

(ARP = Adress Resolution Protocol). Der sendende Host schickt hierzu eine Nachricht an 

alle im Netz verfügbaren Computer (Broadcast) und bittet um die Rücksendung der 

entsprechenden MAC-Adresse. 

Wie aus dem Schaubild zu erkennen ist, speichert der sendende Computer die Ziel-MAC- 

Adresse in einer Tabelle, der ARP-Tabelle. Sollen Daten an einen Host gesendet werden, 

dessen MAC-Adresse sich in der ARP-Tabelle des sendenden Host befindet, können diese 

direkt, ohne eine ARP-Anfrage gesendet werden. 

2.6.3 Ablauf einer ARP-Adressauflösung 

Eine ARP-Auflösung unterscheidet zwischen lokalen IP-Adressen und IP-Adressen in einem 

anderen Subnetz. Als erstes wird anhand der Subnetzmaske festgestellt, ob sich die IP- 

Adresse im gleichen Subnetz befindet. Ist das der Fall, wird im ARP-Cache geprüft, ob 

bereits eine MAC-Adresse für die IP-Adresse hinterlegt ist. Wenn ja, dann wird die MAC- 

Adresse zur Adressierung verwendet. Wenn nicht, setzt ARP eine Anfrage mit der IP- 

Adresse nach der Hardware-Adresse in das Netzwerk. Diese Anfrage wird von allen 

14

BOS II 



Stationen im selben Subnetz entgegengenommen und ausgewertet. Die Stationen 

vergleichen die gesendete IP-Adresse mit ihrer eigenen. Wenn sie nicht übereinstimmt, wird 

die Anfrage verworfen. Wenn die IP-Adresse übereinstimmt schickt die betreffende Station 

eine ARP-Antwort direkt an den Sender der ARP-Anfrage. Dieser speichert die Hardware- 

Adresse in seinem Cache. Da bei beiden Stationen die Hardware-Adresse bekannt sind, 

können sie nun miteinander Daten austauschen. 

Befindet sich eine IP-Adresse nicht im gleichen Subnetz, geht ARP über das Standard- 

Gateway. Findet ARP die Hardware-Adresse des Standard-Gateways im Cache nicht, wird 

eine lokale ARP-Adressauflösung ausgelöst. Ist die Hardware-Adresse des Standard- 

Gateways bekannt, schickt der Sender bereits sein erstes Datenpaket an die Ziel-Station. 

Der Router (Standard-Gateway) nimmt das Datenpaket in Empfang und untersucht den IP- 

Header. Der Router überprüft, ob sich die Ziel-IP-Adresse in einem angeschlossenen 

Subnetz befindet. Wenn ja, ermittelt er anhand der lokalen ARP-Adressauflösung die MAC- 

Adresse der Ziel-Station. Anschließend leitet er das Datenpaket weiter. Ist das Ziel in einem 

entfernten Subnetz, überprüft der Router seine Routing-Tabelle, ob ein Weg zum Ziel 

bekannt ist. Ist das nicht der Fall steht dem Router auch ein Standard-Gateway zu 

Verfügung. Der Router führt für sein Standard-Gateway eine ARP-Adressauflösung durch 

und leitet das Datenpaket an dieses weiter. 

Die vorangegangenen Schritte wiederholen sich dann so oft, bis das Datenpaket sein Ziel 

erreicht oder das IP-Header-Feld TTL auf den Wert 0 springt. Dann wird das Datenpaket 

vom Netz genommen. 

Erreicht dann irgendwann das Datenpaket doch sein Ziel, schreibt die betreffende Station 

seine Rückantwort in ein ICMP-Paket an den Sender. In dieser Antwort wird falls möglich ein 

Gateway vermerkt, über das die beiden Stationen miteinander kommunizieren. So werden 

weitere ARP-Adressauflösungen und dadurch Broadcasts vermieden. 

2.7 Namesauflösung 

In einem TCP/IP-Netzwerk werden Stationen mit ihrer 32-Bit IP-Adresse angesprochen. 

Weder die 32-Bit-Folge, noch die IP-Adressen sind für das menschliche Gehirn einfach zu 

erfassen und zu verarbeiten. Der Mensch verwendet lieber Namen um eine Sache zu 

benennen und zu identifizieren. Diese Tatsache ist in den 70er-Jahren in das ARPANET, 

dem ursprünglichen Vorgänger des Internets, mit eingeflossen. Statt der IP-Adressen 

wurden Namen zu Adressierung von Computern verwendet. Diese waren für Menschen 

leichter zu merken und zu verstehen. Bis heute ist es jedoch nicht möglich einen Computer 

mit seinem Namen über das Netzwerk anzusprechen. Für ihn besteht die Welt immer noch 

aus Bit und Byte. Aus diesem Grund wurde eine recht simple Methode entwickelt, um eine 

Namensauflösung von Namen in IP-Adressen zu realisieren. 

2.7.1 Die Datei „hosts“ 

Jedes TCP/IP-Betriebssystem hat eine Datei mit dem Namen hosts. In ihr sind die IP- 

Adressen und Namen tabellenartig aufgelistet. 

15

BOS II 



Die Datei hosts besteht aus einer tabellarischen Auflistung von IP-Adressen und 

Computernamen. Durch die Verwendung des #-Zeichens werden die einzelnen Einträge 

kommentiert. In der Datei dürfen keine doppelten Einträge vorkommen. Weder beim Namen, 

noch bei der IP-Adresse. Dabei muss berücksichtigt werden, dass die Einträge von oben 

nach unten abgearbeitet werden und der erste passende Eintrag für die Namensauflösung 

verwendet wird. Üblicherweise enthält jede hosts-Datei standardmäßig den Eintrag 127.0.0.1 

die auf den Name localhost zeigt. Die Datei selber lässt sich mit einem Text-Editor 

bearbeiten. 

Als das ARPANET entstand, bestand es aus wenigen hundert miteinander vernetzten 

Computern. Die Namen aller Computer waren zusammen mit der dazugehörigen IP-Adresse 

tabellarisch in der Datei hosts abgelegt. Der Inhalt der Datei wurde zentral vom Network 

Information Center (NIC) des Stanford Research Institute (SRI) verwaltet. Die 

Administratoren schickten Änderungen in ihren Teilnetzen per E-Mail an das NIC. Dieses 

pflegte die Änderungen in die zentrale hosts-Datei ein und stellte regelmäßig eine aktuelle 

Version der Datei hosts auf einem zentralen Computer zu Verfügung. Die lokalen 

Administratoren konnten sich die Datei herunterladen und in ihre Systeme einpflegen. 

Diese Art der Verwaltung hatte mehrere Nachteile: 

• Das NIC hatte keinen Einfluss auf die Vergabe von Namen. Es war jederzeit möglich, 

das ein Name doppelt vergeben wurde. 

• Mit zunehmend wachsenden ARPANET wurde die Verwaltung immer aufwendiger. 

• Es war nicht möglich die Datei hosts im gesamten Netzwerk aktuell zu halten. 

Um die Probleme zu lösen, wurde ein Nachfolger gesucht, bei der die Datenpflege lokal 

vorgenommen werden konnte, die Daten aber global verfügbar waren. Außerdem sollte sich 

das System selber dynamisch aktualisieren um die Eingriffe von außen so gering wie 

möglich zu halten. Der Namensraum sollte hierarchisch angeordnet sein und eindeutige 

Namen gewährleisten. So ist die erste Version von DNS 1984 von Peter Mockapetris 

entstanden. 

Die Verwendung der Datei hosts macht Dank DNS nur noch wenig Sinn. Vorsicht ist deshalb 

geboten, weil bei der Namensauflösung die Datei hosts vor dem DNS-Server abgefragt wird. 

2.7.2 Die Datei „lmhosts.sam“ 

Die Datei lmhosts.sam ist ausschließlich in Windows-Betriebssystemen zu finden. Neben 

den IP-Adressen sind dort NetBIOS-Namen enthalten. Die Datei lmhosts hat eine ähnliche 

Funktion, wie die Datei hosts. hosts wird für die Namensauflösung in TCP/IP-Netzen 

verwendet. lmhosts dient der Namensauflösung über NetBIOS. Da NetBIOS nur für lokale 

Netzwerke mit NetBEUI unter MS-DOS gedacht war, ist diese Protokoll nicht besonders 

kompliziert. Ebenso einfach gestaltet sich die Namensvergabe. Wird NetBIOS über TCP/IP 

statt NetBEUI übertragen, kommt die Datei lmhosts ins Spiel. Mit ihrer Hilfe werden die 

NetBIOS-Namen aufgelöst, sofern sie in dieser Datei hinterlegt sind. Die Datei muss 

händisch mit einem Text-Editor gepflegt werden. 

16

BOS II 



2.7.3 DNS - Domain Name Service 

DNS ist eine servergestützte Struktur zur 

Auflösung von Namen in IP-Adressen. Der 

Client, der einen DNS-Namen in eine IP-Adresse 

aufgelöst haben will, stellt eine Anfrage an den 

DNS-Server. Der DNS-Server verwaltet IP- 

Adressen und die dazugehörigen Namen in einer 

Datenbank. Ist ein Name dort nicht enthalten, 

befragt er einen übergeordneten DNS-Server, bis 

eine IP-Adresse an den anfragenden Client 

zurück geliefert werden kann. 

DNS kennt keine zentrale Datenbank. 

Stattdessen sind die Informationen über viele 

tausend Nameserver (DNS-Server) verteilt. Die 

DNS-Datenbank ist eine in Zonen aufgeteilte 

baumförmige Struktur. Sie beginnt im Root- 

Verzeichnis. 

Domain-Name 

Computernamen, die mit DNS in IP-Adressen aufgelöst werden nennen sich Domain-Namen 

und haben eine bestimmte Struktur. Sie wird als Uniform Resource Locator (URL), zu 

Deutsch "einheitliche Angabeform für Ressourcen“ bezeichnet. Die für DNS verwendeten 

URLs bestehen aus drei oder mehr Teilen: 

Computername (Host oder Dienst) Second-Level-Domain (SLD) Top-Level-Domain (TLD) 

www. 

ftp. 

elektronik-kompendium. 

elektronik-kompendium. 

Manchmal befindet sich zwischen der Second-Level-Domain (SLD) und dem 

Computernamen eine Sub-Level-Domain (Subdomain). 

Computername (Host oder 

Dienst) 

Sub-Level-Domain 

(Subdomain) 

Second-Level-Domain 

(SLD) 

de 

de 

Top-Level-Domain 

(TLD) 

www. faq. elektronik-kompendium. de 

Eine URL wird immer von hinten nach vorne gelesen. Dort beginnt die Adresse mit der Top- 

Level-Domain (TLD). Unterschieden wird zwischen zwei Typen von Top-Level-Domains. 

Geografische Top-Level-Domains, die Ländercodes die nach ISO 3166-1 definiert und in 

Englisch als Country-Code Top-Level-Domains (ccTLD) bekannt sind. Dann gibt es noch die 

organisatorischen oder generischen Top-Level-Domains (Generic Top-Level-Domain, gTLD). 

17

BOS II 



Beispiele für Top-Level-Domains (TLDs): 

Domain (ccTLD) Land 

.at 

.au 

.cc 

.ch 

.de 

.fr 

.gb 

.ie 

.it 

.li 

.nl 

.no 

.ru 

.to 

.uk 

Österreich 

Australien 

Kokos-Inseln 

Schweiz 

Deutschland 

Frankreich 

Großbritannien 

Irland 

Italien 

Lichtenstein 

Niederlande 

Norwegen 

Russland 

Tonga 

Vereinigtes 

Königreich 

Domain (gTLD) Organisationsform 

.aero 

Lufttransportindustrie 

.arpa 

Alte Arpanet Domäne 

.biz 

Business, für Unternehmen 

.com 

Kommerzielle Domain 

.coop 

Kooperationen, Genossenschaften 

.edu 

Schulen, Universitäten, Bildungsinstitute 

.gov 

Regierungsstellen der USA 

.info 

Informationsdienste 

.int 

International tätige Institutionen 

.mil 

Militär der USA 

.museum Museen 

.name Privatpersonen 

.net 

Netzspezifische Dienste und Angebote 

.org 

.pro 

Nichtkommerzielle Unternehmungen und 

Projekte 

Professionals, spezielle Berufsgruppen 

Zur Vervollständigung hat eine URL ein vorangestelltes Kürzel, das den verwendeten Dienst 

kennzeichnet (http:// oder ftp://). Es handelt sich dabei um eine optionale Angabe, die auch 

nur für Anwendungsprogramme wichtig ist. 

Nameserver / DNS-Server 

Ein DNS-Server tritt niemals alleine auf. Es gibt immer einen Primary und einen Secondary 

Nameserver. Sie sind voneinander unabhängig und redundant ausgelegt, so dass 

mindestens immer ein Server verfügbar ist. Der Secondary Nameserver gleicht in 

regelmäßigen Abständen seine Daten mit dem Primary Nameserver ab und dient so als 

Backup-Server. 

Damit nicht bei jeder DNS-Anfrage das Netzwerk belastet werden muss, hat jeder DNS- 

Server einen Cache, in dem er erfolgreiche DNS-Anfragen abspeichert. Bei nochmaligen 

Aufruf holt er bereits erfolgreich aufgelöste Domain-Namen aus dem Cache. Die 

gespeicherten Daten haben eine Lebensdauer (Time-To-Live, TTL) von ca. 2 Tagen. Wird 

eine IP-Adresse durch den Umzug eines Domain-Namens geändert, ist die Domain nach 

spätestens 2 Tagen wieder im ganzen Internet erreichbar. 

Neben den ganz normalen DNS-Servern gibt es auch die Root-Server, von denen es 

weltweit nur 13 Stück gibt. 10 davon stehen in den USA. Die 3 anderen befinden sich in 

London, Stockholm und Tokyo. 

Resolver / DNS-Client 

Der DNS-Client (Resolver) ist direkt in TCP/IP integriert und steht dort als Software- 

Bibliothek für die DNS-Namensauflösung zu Verfügung. Der DNS-Client wird als Resolver 

bezeichnet und ist der Mittler zwischen DNS und dem Anwendungsprogramm. Der Resolver 

wird mit den Funktionen gethostbyname und gethostbyaddr angesprochen. Er liefert die IP- 

Adresse eines Domain-Namens bzw. dem Haupt-Domain-Namen einer IP-Adresse zurück. 

Damit der Resolver arbeiten kann benötigt er die IP-Adresse von einem, besser von zwei 

DNS-Server, die in den TCP/IP-Einstellungen eingetragen oder über DHCP angefordert 

werden müssen. 

18

BOS II 



Ablauf der Namensauflösung 

Grundsätzlich wird zwischen der rekursiven und der iteraativen Namensauflösung 

unterschieden. Einer der beiden Abfragetypen wird zusammen mit dem Domain-Namen an 

den Resolver übermittelt. 

Rekursion 

Die Rekursive Abfrage ist für den Resolver die einfachste Art der Namensauflösung. Er 

übergibt diese Aufgabe komplett an den angesprochenen DNS-Server. Wenn dieser den 

Domain-Namen nicht auflösen kann, fragt er selber bei weiteren DNS-Servern nach, bis 

der Domain-Name aufgelöst ist und die Antwort zurückgeliefert werden kann. Der 

Resolver übergibt die Antwort dann an das Anwendungsprogramm. 

Iteration 

Die Iterative Abfrage an den angesprochenen DNS-Server liefert nur die Adresse des 

nächsten abzufragenden DNS-Servers zurück. Der Resolver muss sich dann selber um 

die weiteren Anfragen kümmern, bis der Domain-Name vollständig aufgelöst ist. 

Protokoll 

DNS ist auf der Anwendungsschicht des OSI-Schichtenmodells angeordnet. Deshalb nutzt 

es zur Übertragung TCP und UDP auf dem Port 53. In der Regel verwendet der Resolver 

das UDP-Protokoll. Wenn die Antwort größer als 512 Byte ist, werden nur 512 Byte 

übertragen. Anschließend muss der Resolver seine Anfrage nochmal über TCP wiederholen, 

damit die Antwort in mehrere Segmente aufgeteilt werden kann. Der Datenaustausch 

zwischen dem Primary und Secondary DNS-Server wird ausschließlich mit TCP geregelt. 

2.7.4 WINS - Windows Internet Name Service 

WINS ist ein plattformabhängiges, auf Windows-basierendes, System zur Namensauflösung. 

Es baut auf den NetBIOS-Dienst der Windows-Betriebssysteme auf. WINS wurde eingeführt, 

um die NetBIOS-Rundsprüche zur Namensauflösung zu reduzieren. Wie bei DNS greift der 

Client auf den WINS-Server zu um einen Namen in eine IP-Adresse umzuwandeln. 

2.7.5 Ablauf einer Namensauflösung 

1. Als erstes prüft der Client in seinem lokalen Cache, ob eine Adresse für den Namen 

vorliegt. 

2. Wenn nicht, sieht er in der Datei hosts nach. 

3. Findet er auch dort den Namen nicht stellt er eine Anfrage an den DNS-Server. 

Zusätzliche Namensauflösung in Windows: 

4. Findet die Suche über den DNS-Server die IP-Adresse nicht, wird der WINS-Server 

befragt. 

5. Kennt auch dieser den Namen nicht, wird ein NetBIOS-Rundspruch abgesetzt. 

6. Als letzter Strohhalm bei der NetBIOS-Namensauflösung ist die lmhosts-Datei. 

19

BOS II 



Praxisteil 2 

1. Bestimmen Sie mit Hilfe des Befehls IPCONFIG / ALL den Host-Namen sowie die MAC- 

Adresse Ihres Rechners. 

Hostname: 

______________________ 

MAC-Adresse: ______________________ 

2. Lassen Sie sich mit dem Befehl arp -a die ARP-Tabelle Ihres Computers ausgeben. 

3. Löschen Sie die ARP-Tabelle mit arp -d 

Schauen Sie sich die ARP-Tabelle an. 

Senden Sie nun einen PING an Ihren Nachbarhost und betrachten Sie die ARP-Tabelle 

erneut. 

Hinweis: Die MAC-Adressen werden im Normalfall nur für eine gewisse Zeit in der ARP- 

Tabelle des Computers gespeichert (dynamisch). Dies ermöglicht es dem Host, 

auf Veränderungen im Netz, z.B. den Austausch einer Netzwerkkarte, besser 

reagieren zu können. Darüber hinaus lassen sich MAC-Adressen auch fest 

(statisch) in die ARP-Tabelle eintragen (siehe Screenshot). 

4. Fügen Sie einen Statischen Eintrag in ihre ARP-Tabelle mit 

arp –s IP-Adresse MAC-Adresse ein. 

5. Stellen Sie die IP-Adresse um auf „Automatisch beziehen“ 

Schauen Sie sich die IP-Adresse mit ipconfig /all an. 

Stellen Sie wieder die ursprüngliche IP-Adresse ein. 

6. Geben Sie eine ping an localhost bzw. an die 127.0.0.1 ab. 

7. Suchen Sie die Datei host. (c:\windows\system32\drivers\etc) 

Setzen Sie einen Ping auf einen anderen Rechner unter Verwendung dessen Namens: 

ping labor23 

Achten Sie auf die Dauer bis eine Antwort erscheint. 

Ergänzen Sie jetzt in der Datei host den Rechner mit IP-Adresse und Rechnernamen und 

speichern die Datei ab. 

Setzen Sie erneut einen Ping auf den Rechnernamen ab und achten Sie wieder auf die 

Dauer bis eine Antwort kommt. 

20

BOS II 



2.8 Ordner freigeben und Dateien austauschen 

Möchten man in einem Netzwerk Ordner und Dateien für andere Benutzer zur Verfügung 

stellen, so muss man diese freigeben und die Berechtigungen festlegen. 

Bei einem Peer-to-Peer-Netzwerk erfolgen diese Freigaben auf den einzelnen PCs. Bei eine 

Server-Client-Netzwerk werden diese Freigaben aus Sicherheitsgründen und wegen der 

besseren Verwaltbarkeit auf dem Server vorgenommen. 

Das Beispiel zeigt die Freigabe auf einem Peer-to-peer-Client. 

Ordner markieren und entweder über 

die rechte Maustaste oder über den 

Menüpunkt Datei „Freigabe“ 

auswählen. 

Diesen Ordner freigeben auswählen und einen 

Freigabenamen vergeben. Auf einen freigegebenen 

Ordner kann man in einem Netzwerk nur über den 

Freigabennamen zugreifen. Häufig wählt man den 

Freigabename genauso wie der Ordner lautet. 

Außerdem kann man noch die maximale Anzahl der 

Benutzer festlegen, die gleichzeitig auf diesen Ordner 

zugreifen können. 

Über den Punkt Berechtigungen können die 

Zugriffsrechte vergeben werden. 

Wenn man die Festplatte mit NTFS formatiert hat, sollte man 

die Berechtigungen aber über den Register 

Sicherheitseinstellungen festlegen. 

Alle Einstellungen, die hier getroffen werden haben eine 

höhere Priorität, als die Einstellungen unter dem Punkt 

Berechtigungen. 

Über Hinzufügen kann man nun Benutzer oder Gruppen 

auswählen, denen man dann im Fenster Berechtigungen 

bestimmte Zugriffe erlaubt oder verweigert. 

Wenn die Option, Vererbbare übergeordnete 

Berechtigungen übernehmen markiert ist, dann hat z.B. der 

Lehrer Schmitz auch Vollzugriff auf den Ordner Maier, wenn 

Schmitz Vollzugriff auf den übergeordneten Ordner (in dem 

Fall Daten) hat. 

21

BOS II 



Praxisteil 3 

1. Erstellen Sie in dem Ordner „Eigene Dateien“ einen Ordner mit Ihrem Nachnamen. 

2. Geben Sie diesen Ordner für „Jeder“ frei. 

3. Versuchen Sie auf dem PC Ihres Nachbarn in dessen freigegebenen Ordner einen 

Unterordner zu erstellen 

3. Netzwerktopologie und Netzwerkmedien 

3.1 Netzwerktopologie 

Die Struktur eines Netzwerkes wird repräsentiert durch die räumliche Anordnung und 

Verbindung der einzelnen Komponenten im Netzwerk. In diesem Zusammenhang wird die 

Topologie auch häufig mit dem Begriff Netzwerkarchitektur gleichgesetzt. Dabei geht es 

beispielsweise um die 

• Anordnung und Verbindung der Server, 

• Anordnung und Verbindung der Clients, 

• Verbindung eines Netzwerkes mit einem anderen Netzwerk, 

• Verkabelungstechnik im Netz. 

Grundsätzlich unterscheidet man zwischen Stern-, Ring- und Bus-Topologie. Da alle drei 

Grundformen ihre speziellen Vor- und Nachteile besitzen, haben sich zahlreiche 

Mischformen herausgebildet. 

Man unterscheidet auch die physikalische Topologie, der eigentliche Verkabelungsplan und 

die logische Topologie, die das Zugriffsverfahren auf die Medien durch die Hosts definiert. 

3.1.1 Stern-Topologie 

Die Endgeräte (Hosts) in einem Netzwerk mit Stern-Struktur 

sind über eine eigene Leitung an einer Zentrale (Hub, Switch) 

angeschlossen. 

File-Server 

Hub 

Workstation 

Vorteile: 

• leicht durchzuführende Verkabelung 

• leicht Erweiterbar 

• hohe Übertragungsgeschwindigkeit 

zwischen Host und Server 

• gute zentrale Kontrollmöglichkeit 

Nachteile: 

• keine Kommunikation bei Ausfall der Zentrale 

• teure Verkabelung 

• lange Übertragungswege zwischen zwei 

Stationen 

22

BOS II 



3.1.2 Ring- Topologie 

Die Endgerät an einem Netzwerk mit Ring-Struktur sind 

über einen Kabelring miteinander verbunden. 

Bei Lichtwellenleiternetzwerken, sind die 

Hosts durch einen Doppelring miteinander verbunden. 

Workstation 

File-Server 

Vorteile: 

• leicht erweiterbar 

• geringer Kabelbedarf, daher preiswerter 

• Fehler im Leitungsnetz sind gut zu 

lokalisieren 

Nachteile: 

• hohe Übertragungsdauer bei sehr vielen Hosts, 

da Übertragung immer nur in eine Richtung erfolgt 

• es besteht ein hohes Ausfallrisiko durch den Ausfall 

eines Hosts, es müssen Sicherheitsvorkehrungen 

getroffen werden z.B. Doppelring 

3.1.3 Bus-Topologie 

Jedes Endgerät an einem Netzwerk mit 

Bus-Struktur ist mit einer gemeinsamen 

Leitung miteinander verbunden. 

Die Datenleitung muss an beiden Enden 

durch einen Abschlusswiderstand 

terminiert werden. 

Workstation 

File-Server 

zentrales Buskabel 

Terminator 

Vorteile: 

• relativ preiswerte Vernetzung 

• leicht erweiterbar 

• der Ausfall einer Station beeinträchtigt 

die Arbeit der anderen Stationen nicht 

Nachteile: 

• Kollisionsgefahr steigt mit zunehmender Auslastung 

des Netzes 

• komplizierte Zugriffsmethode notwendig 

• Unterbrechungen und Störungen in der Hauptleitung 

können zum Ausfall des Busses führen 

• Kabelfehler lassen sich schwer lokalisieren 

3.1.4 Baum-Topologie 

Die Baum-Topologie ist eine Erweiterung der Sterntopologie und besitzt eine hierarchische 

Struktur. Teile des Baums können Stern-, Bus- oder Ringtopologien sein. 

File-Server 

Gateway 

23

BOS II 



3.1.5 Zellulare Topologie 

Die zellulare Topologie finden man hauptsächlich bei Funknetzwerken wieder. Die einzelnen 

Zellen entsprechen den Funkzellen der Funknetzwerkkarten oder des Accesspoints. 

Accesspoint 

Workstation 

3.2 Netzwerkmedien 

Kabeltyp Bandbreite Anwendung Länge 

Twistet Pair STP 20 MHz 4 und 16 MBit Token Ring

BOS II 



4. Aufbau eines Peer-to-Peer Netzwerkes mit Hilfe von Hub und Switch 

4.1 Vernetzung von mehreren PCs mit Hilfe von Hub und Switch 

Praxisteil 4: 

Erstellen Sie die Verkabelung der folgenden Netzwerkstruktur und 

konfigurieren Sie die Workstations. 

Schließen Sie die 4 Workstations aus jeder Reihe mit einem Patchkabel 

an einen Mini-Hub an und überprüfen Sie die Verbindung mit Hilfe des 

PING-Befehls. 

Im Beispiel ist die erste Reihe mit Platz 21 bis Platz 24 abgebildet. 

Hub 1 

Reihe 1 



IP-Adresse: 192.168.0.21 

Subnetz: 255.255.255.0 



IP-Adresse: 192.168.0.22 

Subnetz: 255.255.255.0 



IP-Adresse: 192.168.0.23 

Subnetz: 255.255.255.0 



IP-Adresse: 192.168.0.24 

Subnetz: 255.255.255.0 

Benutzen Sie zum Testen der Netzwerkverbindungen das Tool Angry IP-Scanner. 

Praxisteil 5: 

Vernetzung über Netzwerkdose, Patchpanel und Hub. 

Schließen Sie die 4 Workstations aus jeder Reihe mit einem Patchkabel 

an eine Netzwerkdose an. Wählen Sie den richtigen Port auf dem 

Patchpanel aus und verkabeln Sie von hier aus Ihren PC mit dem Hub 

für Ihre Reihe in dem Netzwerkschrank. Überprüfen Sie die 

Verbindungen mit Hilfe des PING-Befehls und des Angry IP-Scanners. 

Patchpanel 

Hub 

Netzwerkdose 

25

BOS II 



4.2 Funktionsweise von Netzwerkgeräten 

4.2.1 Repeater 

Da man bei einem Ethernet mit Twisted Pair Kabeln nur maximal 100 m überbrücken sollte, 

kann man, um das elektrische Signal zu verstärken und zu synchronisieren, einen Repeater 

zwischen zwei so genannte Segmente schalten. 

Ein Repeater übernimmt keinerlei regulierende Funktion in einem Netzwerk und kann nicht 

dazu verwendet werden, um ein Netzwerk zu entlasten. Es werden alle Signale 

weitergeleitet, auch Kollisionen. Für angeschlossene Geräte ist nicht erkennbar, ob sie an 

einem Repeater angeschlossen sind. Er verhält sich völlig transparent. Ein Repeater mit 

mehreren Ports wird auch als Hub bezeichnet. 

Repeater 

100 m 100 m 

4.2.2 Hub 

Ein Hub arbeitet wie ein Repeater auf der Bitübertragungsschicht (Schicht 1 des OSI- 

Modells). Ein Hub wird auch Multiport-Repeater genannt. Er verstärkt und synchronisiert die 

elektrischen Signale und leitet diese an alle Ports weiter. (dummer Verteiler) 

Alle PCs, die an einen Hub angeschlossen sind befinden sich in einem Segment. Man 

spricht auch von Kollisionsdomäne (siehe CSMA/CD-Zugriffsverfahren). Je mehr PCs an 

einem Hub angeschlossen werden, desto niedriger wird die Übertragungsrate pro PC, da 

sich alle PCs die gesamte Bandbreite von z.B. 100 MHz teilen müssen. 

Hub 

4.2.3 Bridge 

Das CSMA/CD-Verfahren in einem Ethernet-Netzwerk führt zu mehreren Einschränkungen: 

Alle Stationen teilen sich die verfügbare Bandbreite (z. B. 10 MBit oder 100 MBit). 

Mit zunehmenden Stationen steigt der Datenverkehr und somit die Anzahl der Kollisionen. 

Die Effizienz des Datenverkehrs leidet darunter. 

Die räumliche Ausdehnung ist auf die maximale Verzögerungszeit (Bitzeit) und die maximale 

Kabellänge beschränkt. 

In einer Kollisionsdomäne dürfen maximal 1024 Stationen angeschlossen werden. 

Alle diese Probleme lassen sich mit einer Bridge lösen. Eine Bridge arbeitet auf der 

Sicherungsschicht (Schicht 2) des OSI-Modells und ist protokollunabhängig. Sie überträgt 

alle auf dem Ethernet laufende Protokolle. Für die beteiligten Stationen arbeitet die Bridge 

absolut transparent. 

Hub 

Segment A 

Bridge 

Segment B 

Hub 

26

BOS II 



Durch eine Bridge kann ein überlastetes Netzwerk in Segmente aufgeteilt und wieder 

zusammengeführt werden. Eine Bridge trennt die zwei Ethernet-Segmente physikalisch 

voneinander. Dabei bleiben alle Störungen, Kollisionen, fehlerhafte Pakete und der 

Datenverkehr innerhalb des Segmentes. Nur der Datenverkehr, der in das andere Segment 

muss, wird von der Bridge durchgelassen. 

Eine Bridge legt sich eine Datenbank aller Stationsadressen (MAC-Adressen) an. Anhand 

dieser Daten entscheidet die Bridge, ob die empfangenen Datenpakete in ein anderes 

Netzwerksegment weitergeleitet werden oder nicht. Mit der Zeit kann dann die Bridge immer 

besser entscheiden, in welches Segment die ankommenden Daten gehören. Eine Bridge 

arbeitet aber nur dann sinnvoll, wenn zwei Netzwerk-Segmente verbunden werden sollen, 

aber der meiste Datenverkehr innerhalb der beiden Segmente stattfindet. Multicasts und 

Broadcasts werden jedoch immer weitergeleitet. 

Anstatt einer Bridge verwendet man heute einen Switch. Dieser ist wesentlich billiger und 

erfüllt die selben Funktionen, nur etwas anders. 

4.2.4 Switch 

Ein Switch arbeitet auf der Sicherungsschicht (Schicht 2 des OSI-Modells) und wird auch als 

Mulit-Port-Bridge bezeichnet. Ein Switch ist ein intelligenter Verteiler, er lernt die MAC- 

Adressen der an den einzelnen Ports angeschlossenen PCs und leitet ein eingehendes 

Datenpaket nur an den Port weiter, an dem der PC mit der richtigen MAC-Adresse 

angeschlossen ist. 

Es befinden sich nur noch der sendende PC und der empfangende PC in einem Segment. 

Diese Funktionsweise nennt man Mikrosegmentierung. Während bei einem Hub immer nur 

eine Datenkommunikation stattfinden kann, können bei einem Switch mehrere 

Kommunikationen gleichzeitig stattfinden, ohne das es zu einer Kollision kommt. Ein Switch 

hat also viele kleine Kollisionsdomänen. Jedem PC steht damit die gesamte Bandbreite des 

Switches zur Verfügung. 

Switch 

MAC-Adresse 

00-30-84-3B-4A-EB 

MAC-Adresse 

00-30-05-10-3D-CE 

MAC-Adresse 

00-10-5A-EF-77-86 

MAC-Adresse 

00-30-05-0E-2B-77 

Die Standard-Übertragungsgeschwindigkeiten bei Hub und Switch liegen bei 10/100 Mbit/s. 

Es gibt auch 1Gbit-Geräte bzw. 1Gbit-Module um z.B. ein 10/100Mbit Switch an ein 1Gbit 

Glasfaser-Backbone-Netzwerk anzuschließen. 

Bei Switches unterscheidet man hinsichtlich ihrer Leistungsfähigkeit folgende Eigenschaften: 

Anzahl der speicherbaren MAC-Adressen (Speicher) 

Verfahren, wann ein empfangenes Datenpaket weitervermittelt wird (Switching- 

Verfahren) 

Latenz (Verzögerungszeit) der vermittelten Datenpakete 

Teure Switches arbeiten auf der Schicht 3, der Vermittlungsschicht, des OSI- 

Schichtenmodells (Layer-3-Switch). Sie sind in der Lage die Datenpakete anhand der IP- 

Adresse an die Ziel-Ports weiterzuleiten. Im Gegensatz zu normalen Switches lassen sich 

so, auch ohne Router, logische Abgrenzungen erreichen. 

27

BOS II 



Switching-Verfahren 

Cut-Through 

Der Switch leitet das Datenpaket sofort weiter, wenn er die Adresse des Ziels 

erhalten hat. 

Vorteil: Die Latenz, die Verzögerungszeit, zwischen Empfangen und Weiterleiten 

ist äußerst gering. 

Nachteil: Fehlerhafte Datenpakete werden nicht erkannt und trotzdem an den 

Empfänger weitergeleitet. 

Store-and-Forward 

Der Switch nimmt das gesamte Datenpaket in Empfang und speichert es in einen 

Puffer. Dort wird dann das Paket mit verschiedenen Filtern geprüft und bearbeitet. 

Erst danach wird das Paket an den Ziel-Port weitergeleitet. 

Vorteil: Fehlerhafte Datenpakete können so im Voraus aussortiert werden. 

Nachteil: Die Speicherung und Prüfung der Datenpakete verursacht eine 

Verzögerung von mehreren Millisekunden (ms), abhängig von der Größe 

des Datenpaketes. 

Autosensing 

Bezeichnet die Fähigkeit die Geschwindigkeit (10/100Mbit oder sogar 10/100/1000Mbit) zu 

erkennen und mit dieser zu senden/empfangen. 

Autonegotiation 

wie Autosensing, jedoch wird zusätzlich Halb- und Vollduplex erkannt und eingestellt. 

VLAN (Virtual LAN) 

Ein virtuelles LAN ist eine Gruppe von Netzknoten, die in einer autonomen, sicheren Domain 

zusammengefaßt sind. 

Kein Multicast- oder Broadcastverkehr ist in das VLAN hinein oder heraus möglich. Die 

Zugehörigkeit zu einem VLAN hängt nicht von der örtlichen Lage des Netzknotens ab. Sie 

wird ausschließlich durch Softwarekonfiguration bestimmt und kann sehr schnell geändert 

werden, wenn ein Knoten einer neuen Arbeitsgruppe zugeordnet werden soll. Virtuelle LANs 

werden über virtual Port-Switching, der leistungsfähigsten Form statischen LAN-Switchings 

zusammengestellt. 

4.3 Zugriffsverfahren 

Wenn mehrere Netzteilnehmer für ihre Kommunikation gemeinsam Leitungen benutzen, 

muss es eindeutige und einheitliche Vereinbarungen geben, die den Zugriff auf das Netz 

regeln. Diese Vereinbarungen werden in einem Zugriffsverfahren festgelegt. 

Die zwei wichtigsten Zugriffsverfahren sind das Token-Passing- (Einsatz im Backbone- 

Bereich) sowie das CSMA/CD- Verfahren. Die beiden Zugriffsverfahren unterteilt man auch 

in nicht deterministische („wer zuerst kommt, malt zuerst“ bzw. Broadcastverfahren) und 

deterministische (geregelter Zugriff) Verfahren. 

28

BOS II 



4.3.1 Token-Passing-Zugriffsverfahren 

Ein Token (Zeichen), das aus einer "Alles klar"-Meldung besteht, zirkuliert ständig auf dem 

Ring. Es wird von jedem Knoten im Ring gelesen und weitergeleitet. 

Wenn ein Computer Daten verschicken will, schnappt er sich das Token und verändert es zu 

einer "Belegt"-Meldung. Dann fügt er die Adresse des Empfängers, den 

Fehlerbehandlungscode und die Daten mit an. Damit die Signalstärke der Daten erhalten 

bleibt, erzeugt jeder Knoten, bei dem das Paket vorbeikommt, die Daten noch einmal 

(Repeater). Der Computer, der als Empfänger adressiert ist, kopiert sich die Daten, und 

schickt sie weiter im Kreis. Erreichen die Daten wieder den Sender, so entfernt er die Daten 

vom Ring und stellt die "Alles klar"-Meldung wieder her. 

Aufgrund der Störanfälligkeit bei Ausfall eines Knoten, werden in der Praxis 

Ringleitungsverteiler eingesetzt. Diese werden auch als Hub bezeichnet, weil sie eine 

Sternförmige Verkabelung erfordern. Sie haben aber nichts mit den Hubs der Stern- 

Topologie zu tun. 

A 

A möchte an C senden. Kommt ein Freitoken 

vorbei, setzt A das Token auf belegt, trägt Sender 

und Empfänger ein und hängt die Daten an. 

B 

D D erkennt an der Zieladresse, das die Daten nicht 

für D bestimmt sind. C setzt das Receive-Bit und 

kopiert die Daten. Dann setzt C das Copy-Bit. und 

schickt den Datenrahmen weiter. 

C 

B erkennt, das die Daten nicht für ihn bestimmt 

sind und schickt den Datenrahmen weiter. A prüft die Source-Adresse und 

erkennt, das die Übertragung erfolgreich war. A gibt das Token wieder frei. 

Belegt 1 

Adresse 0 

Copy 0 

Source A 

Destination C 

DATA 

Belegt 1 

Adresse 1 

Copy 1 

Source A 

Destination C 

DATA 

Belegt 0 

Adresse 0 

Copy 0 

Source 0 

Destination 0 

4.3.1 CSMA/CD – Zugriffsverfahren 

Beim Einsatz des CSMA/CD - Zugriffsverfahrens (Carrier Sense Multiple Access with 

Collision Detection) können grundsätzlich alle angeschlossenen Hosts gleichzeitig auf das 

Netz zugreifen. Folgende Schritte beschreiben den Kommunikationsablauf: 

Abhören der Leitung 

(Carrier Sense) 

Gleichzeitiges Senden 

(Multiple Access) 

Erkennen einer Kollision 

(Collision Detection) 

Die sendewillige Station prüft zunächst, ob die Leitung für eine 

Übertragung frei ist. Ist die Leitung nicht frei, muss die sendewillige 

Station warten und dabei immer wieder die Leitung 

abhören. Sobald die Leitung als frei erkannt wird, wird die 

Nachricht gesendet. 

Beginnen jedoch zwei Stationen gleichzeitig mit der Übertragung, 

weil sie die Leitung als frei erkannt haben, kommt es 

zu einem Zusammenstoß der Nachrichten. 

Um festzustellen, ob die Nachricht nach dem Aussenden den 

Empfänger erreicht hat oder kollidiert ist, muss jede Station 

auch während der Übertragung weiterhin die Leitung abhören. 

Im Fall der festgestellten Kollision wird die Übertragung abgebrochen 

und ein Stau-Signal (Jam-Signal) gesendet. Beide 

Stationen warten danach eine durch einen Zufallsgenerator 

vorgegebene Zeit ab, um ihre Nachricht zum wiederholten 

Male auszusenden. 

Bei einer hohen Netzauslastung und hohen Datenübertragungsraten kann es wegen der 

sehr häufigen Kollisionen zu einer starken Verschlechterung der Performance kommen. 

29

BOS II 



Praxisteil 6: Funkvernetzung 

Verbinden Sie vier Laptops über ein Funknetz. Achten Sie hierbei darauf, dass sich die PCs 

in der gleichen Arbeitsgruppe befinden sowie die IP-Adressen aus dem gleichen 

Adressenraum stammen. 

Komponenten des Funknetzes 

• Funknetzkarte 

• ACCESS-Point 

Alternativ zu einem ACCESS-Point kann ein Funkrouter (Wireless Router, WLAN-Router) 

eingesetzt werden. Es ist darauf zu achten, dass sowohl die Funknetzkarte als auch der 

Empfänger mindestens der Spezifikation 802.11 entsprechen. 

Die erste Version des Standards 802.11 wurde 1997 verabschiedet. Sie spezifiziert den 

Mediumzugriff für drahtlose lokale Netzwerke. 1999 folgten zwei Erweiterungen, 802.11a 

spezifiziert eine Variante, die im 5-GHz-Band arbeitet und Übertragungsraten bis zu 54 

MBit/s ermöglicht. 802.11b ist ebenfalls eine alternative Spezifikation, die mit dem bisher 

genutzten 2,4-GHz-Band auskommt und Übertragungsraten bis zu 11 MBit/s ermöglicht. Als 

möglicher Nachfolger ist IEEE 802.16a alias WIMAX (Worldwide Interoperability for 

Microwave Access) in Planung. Hierbei soll bei einer Übertragungsgeschwindigkeit von bis 

zu 70 Mbit/s eine Reichweite von bis zu 50 km erreicht werden. 

4.4 WLAN - Standards 

IEEE 802.11 FHSS 

• Datenrate: 2 MBit/s brutto 

• Wechsel zwischen den Kanälen während des Sendens 

• 13 Kanäle in Europa, 11 in USA 

• 2,4 GHz 

IEEE 802.11 DSSS 

• Datenrate: 2 MBit/s brutto 

• Datenübertragung immer auf einem Kanal) 

• 13 Kanäle in Europa (3 total überlappungsfrei, 4 ebenfalls möglich), 11 in USA 

• 2,4 GHz 

IEEE 802.11a 

• Datenrate: 54 MBit/sec brutto (ca. 24 MBit/s netto) 

• 8 überlappungsfreie Kanäle (bis zu 12 möglich) 

• max. Sendeleistung 1 Watt 

• 5 GHz 

• in Europa nur mit starken Einschränkungen erlaubt 

IEEE 802.11b 

• Datenrate: 11 MBit/sec brutto (4-5 MBit/s netto) 

• Datenübertragung immer auf einem Kanal 


• 2,4 GHz 

IEEE 802.11g 




• Abwärtskompatibel zu 802.11b 

• 2,4 GHz 

IEEE 802.11h 



30

BOS II 



5. Verbindung gleicher Netzwerke über eine Uplink-Verbindung 

5.1 Verbindung von Netzwerken mit Hubs bzw. Switches 

Praxisteil 7a: 


Workstations. 

Verbinden Sie die 4 Hub’s jeweils mit einem Cross-Over-Kabel (wenn man keinen Up-Link- 

Port verwendet) und überprüfen Sie die Verbindung mit Hilfe des PING-Befehls. 

Verwenden Sie einen Up-Link-Port an einem Hub, dann müssen Sie ein normales 

Patchkabel benutzen. 

Hub 1 

Hub 2 Hub 3 Hub 4 



IP-Adresse: 192.168.0.21 

Subnetz: 255.255.255.0 



IP-Adresse: 192.168.0.25 

Subnetz: 255.255.255.0 



IP-Adresse: 192.168.0.29 

Subnetz: 255.255.255.0 



IP-Adresse: 192.168.0.33 

Subnetz: 255.255.255.0 

Reihe 1 Reihe 2 Reihe 3 Reihe 4 

Praxisteil 7b: 

Erstellen sie die gleiche Verkabelung mit Hilfe der Mini-Hubs. 

Möchte man zwei Hubs oder Switches miteinander verbinden, so gibt es 3 Möglichkeiten: 

1. Man verbindet zwei normale Ports miteinander. Hierzu benötigt man ein CrossOver- 

Kabel, da das Signal, welches aus dem sendenden Hub herauskommt in dem 

empfangenden Hub auf dem Empfänger-Kabeln hereinkommen muss. 

2. Man benutzt die vorhandenen UpLink-Ports. Hierbei benötigt man ein 1:1 Patchkabel, 

weil in den UpLink-Ports die Drehung zwischen Senden und Empfangen stattfindet. 

3. Moderne Hubs und Switches haben keinen UpLink-Port mehr. Hier kann man jeden 

Port zur Verbindung von zwei Geräten benutzen. Falls kein PC sondern ein Hub an 

einem Port angeschlossen ist, wird dies automatisch erkannt und in dem Gerät 

werden die Signale gedreht. Auto MDI/MDI-X 

31

BOS II 



Verbindung von 2 PCs 

PC 

MDI 

TD+ 1 

TD- 2 

RD+ 3 

RD- 6 

PC 

MDI 

1 TD+ 

2 TD- 

3 RD+ 

6 RD- 

Verbindung von 2 PCs über einen Hub oder Switch 

PC 

MDI 

TD+ 1 

TD- 2 

RD+ 3 

RD- 6 

Hub 

MDI-X 

1 RD+ RD+ 1 

2 RD- RD- 2 

3 TD+ TD+ 3 

6 TD- TD- 6 

PC 

MDI 

1 TD+ 

2 TD- 

3 RD+ 

6 RD- 

Verbindung von 2 Hubs bzw. Switches 

PC 

MDI 

Hub 

MDI-X 

Hub 

MDI-X 

PC 

MDI 

TD+ 1 

TD- 2 

RD+ 3 

RD- 6 

1 RD+ RD+ 1 

2 RD- RD- 2 

3 TD+ TD+ 3 

6 TD- TD- 6 

1 RD+ RD+ 1 

2 RD- RD- 2 

3 TD+ TD+ 3 

6 TD- TD- 6 

1 TD+ 

2 TD- 

3 RD+ 

6 RD- 

Hinweis: 

Bei einem 10 Mbit-Ethernet-Netzwerk muss man die 4 

Repeater-Regel berücksichtigen. Aufgrund des 

Laufzeitverhalten und der Phasenverschiebung des 

übertragenen Signals, sollte man maximal 4 Repeater, 

Hubs oder Switches in Serie schalten. 

Bei einer maximalen Kabellänge von 100m je Segment, 

erreicht man damit eine Gesamtlänge von 500m. 

Möchte man größere Entfernungen überbrücken, dann 

ist es sinnvoll ein Lichtwellenleiter-Segment dazwischen 

zu schalten. 

Die 4-Repeater-Regel heißt auch 5-4-3-2-1 Regel. D.h. max. 5 Segmente – max. 4 Repeater 

– in max. 3 Segmente dürfen sich PCs befinden – 2 Verbindungssegmente – 1 

Kollisionsdomäne. 

32

BOS II 



5.2 VLANs (virtuelle LANs) 

Ein VLAN ist eine logische Gruppierung 

von Geräten oder Benutzern, die nach 

Funktion, Abteilung oder Anwendung 

ungeachtet des Standorts ihres physischen 

Segments gruppiert werden kann. Die 

Konfiguration des VLAN wird am Switch 

mithilfe von Software vorgenommen. 

VLANs sind nicht standardisiert und 

erfordern den Einsatz der firmeneigenen 

Software des Switch-Herstellers. 

LANs werden zunehmend in Workgroups 

eingeteilt, die über gemeinsame 

Backbones verbunden sind und VLAN- 

Topologien bilden. VLANs segmentieren 

die physische LAN-Infrastruktur in 

verschiedene Subnetze (oder Broadcast- 

Domänen für Ethernet). Broadcast-Frames 

werden nur zwischen Ports innerhalb desselben 

VLAN geswitcht. 

VLAN-Konfigurationen gruppieren Benutzer nach 

logischer Zuordnung anstatt nach physischem 

Standort. 

VLANs können basieren auf der Port-Kennung, 

der Mac-Adresse, dem Protokoll oder der 

Anwendung. 

LAN-Switches und Netzmanagementsoftware 

bieten einen Mechanismus zum Erstellen von 

VLAN’s. 

In einem LAN, das LAN-Switching-Geräte verwendet, stellt die VLAN-Technologie einen 

kostengünstigen und effizienten Weg dar, Netzbenutzer ungeachtet ihres physischen 

Standorts im Netz in virtuelle Workgroups zu gruppieren. Die Grafik (siehe oben) zeigt den 

Unterschied zwischen LAN- und VLAN-Segmentierung. Die wichtigsten Unterschiede sind 

folgende: 

• VLANs arbeiten in Schicht 2 und Schicht 3 des OSI-Referenzmodells. 

• Die Kommunikation zwischen VLANs wird durch Schicht-3-Routing gewährleistet. 

• VLANs bieten eine Methode zur Kontrolle von Netz-Broadcasts. 

• Der Netzadministrator weist Benutzern einem VLAN zu. 

• VLANs können die Netzsicherheit erhöhen, indem sie definieren, welche Netzknoten 

miteinander kommunizieren können. 

Die Frame-Filterung untersucht bestimmte Informationen über jeden Frame. Für jeden 

Switch wird eine Filtertabelle entwickelt. Dadurch wird ein hohes Maß an administrativer 

Kontrolle gewährleistet, da viele Attribute jedes Frames untersucht werden können. 

Abhängig von der Funktionsfähigkeit des LAN-Switches können Sie Benutzer basierend auf 

den MAC-Adressen (Media Access Control) oder dem Vermittlungsschicht-Protokolltyp 

gruppieren. Der Switch vergleicht die Frames, die er filtert, mit Tabelleneinträgen und leitet 

auf Grundlage dieser Einträge die geeigneten Aktionen ein. 

33

BOS II 



Beim Frame-Tagging wird jedem Frame 

eine eindeutige VLAN-ID zugewiesen. Der 

Switch-Administrator weist die VLAN-IDs 

jedem VLAN in der Switch-Konfiguration zu. 

IEEE 802.1q legt Frame-Tagging als 

Methode zur Implementierung von VLANs 

fest. 

Beim Frame-Tagging wird eine eindeutige 

Kennung in den Header jedes Frames 

platziert, während dieser über den Netz- 

Backbone gesendet wird. Die Kennung wird 

von jedem Switch verstanden und 

untersucht, bevor Broadcasts oder Übertragungen an andere Switches, Router oder 

Endgeräte durchgeführt werden. Wenn der Frame den Netz-Backbone verlässt, entfernt der 

Switch die Kennung, bevor der Frame an die Zielendstation übertragen wird. Die Frame- 

Identifikation erfolgt in Schicht 2. 

Statische VLAN’s 

Statische VLANs sind Ports an einem 

Switch, die Sie einem VLAN statisch 

zuweisen. Diese Ports behalten ihre 

zugewiesenen 

VLAN- 

Konfigurationen, bis Sie sie ändern. 

Obwohl statische VLANs Änderungen 

durch den Administrator erfordern, 

sind sie sicher, leicht zu konfigurieren 

und problemlos zu überwachen. 

Dynamische VLAN’s 

Dynamische VLANs sind Ports an 

einem Switch, die ihre VLAN- 

Zuweisungen 

automatisch 

bestimmen. Dynamische VLAN- 

Funktionen basieren auf MAC- 

Adressen, logischer Adressierung 

oder dem Protokolltyp der 

Datenpakete. Wenn eine Station 

ursprünglich mit einem nicht 

zugewiesenen Switch-Port verbunden 

ist, überprüft der entsprechende 

Switch den MAC-Adresseintrag in der 

VLAN-Managementdatenbank und 

konfiguriert den Port mit der 

entsprechenden VLAN-Konfiguration 

dynamisch. 

34

BOS II 



6. Verbindung ungleicher Netzwerke 

Im Praxisteil 5 haben wir Netzwerke miteinander verbunden, 

die sich im gleichen IP-Adressraum befanden und auch die 

gleiche Netzwerkadresse besitzen. 

Wenn man eine Verbindung zu einem anderem Netzwerk 

aufbauen möchte, dass in einem anderen IP-Adressraum 

liegt, benötigt man einen Vermittlungsrechner, der in der Lage 

ist zwei verschiedene Netzwerke miteinander zu verbinden. 

Dieser Vermittlungsrechner ist in der Regel ein Router oder 

ein Gateway. 

Praxisteil 8: 


Workstations. Verwenden Sie jetzt wieder den Netzwerkschrank. 

Verbinden Sie einen Hub mit dem Schulnetzwerk (Cross-Over-Kabel). Tragen Sie das 

Standard-Gateway an den Workstations ein und testen Sie die Verbindung ins Internet. 

Switch 

DSL- 

Modem 

Internet 

Kommunikationsserver 

IP-Adresse: 192.168.0.100 

Hub 1 




IP-Adresse: 192.168.0.21 

Subnetz: 255.255.255.0 

Gateway: 192.168.0.100 


6.1 OSI-Modell 



IP-Adresse: 192.168.0.25 

Subnetz: 255.255.255.0 

Gateway: 192.168.0.100 



IP-Adresse: 192.168.0.29 

Subnetz: 255.255.255.0 

Gateway: 192.168.0.100 



IP-Adresse: 192.168.0.33 

Subnetz: 255.255.255.0 

Gateway: 192.168.0.100 

Um eine herstellerunabhängige Datenkommunikation zwischen Netzen und Hosts zu 

gewährleisten, sind international gültige Vereinbarungen und Regeln erforderlich. Von 

internationalen Normungsgremien wie der IEEE (Institude of Electrical and Electronic 

Engineers) und der ISO (International Standard Organization) wurden und werden 

Normungsvorschläge für die Datenübertragung und den Kommunikationsablauf erarbeitet. 

Die ISO hat in einem Kommunikations-Schichten-Modell grundsätzlich die Architektur aller 

möglichen Netze, unabhängig von der Art der Endgeräte, der Anwendung und der 

Vernetzung beschrieben. 

35

BOS II 



Mit dem OSI-Schichten-Modell (OSI = Open System Interconnection) sind sieben Ebenen 

definiert, die genau festgelegte Dienste verrichten und der nächsthöheren Ebene zur 

Verfügung stellen. 

Transportorientierte Schicht Anwendungsorientierte Schicht 

7. Application Layer / 

Anwendungsschicht 

6. Presentation Layer / 

Darstellungsschicht 

5. Session Layer / 

Sitzungsschicht 

4. Transport Layer / 

Transportschicht 

3. Network Layer / 

Vermittlungsschicht 

2. Data Link Layer / 

Sicherungsschicht 

1. Physical Layer / 

Bitübertragungsschicht 

Daten 

Daten 

Daten 

Segment 

Paket 

Frame 

Bitstrom 

- Netzwerkdienste (Telnet, ftp, http, ...) 

- Information über Fehler 

- Übersetzung der Daten zwischen Netzwerk und 

applikationsspezifischem Format 

- Kompression und Verschlüsselung 

- Einführung Port-Nummern 

- Aufbau mehrerer Verbindungen 

- Fehlerkorrektur durch erneutes Anfordern 

- Nummerierung der Pakete 

- Aufbau einer Verbindung 

- Routing / Wegewahl 

- Umsetzung IP-Adresse in 

MAC-Adresse 

- Adressierung mittels MAC-Adressen 

- Fehlererkennung (zerstörtes Paket wird 

verworfen - nicht korrigiert) ⇔ 

Fehlerabsicherung durch CRC-Code 

- Kommunikation über Hardware 

- Stecker und Kabel 

- Übertragung digitaler Signale 

• Router 

• Switch 

• Hub 

• Repeater 

• Netzwerkkarte 

36

BOS II 



Praxisteil 9 

Probieren Sie folgende Netzwerkbefehle aus: 

• net view 

Zeigt die Namen von Computern in einer Domäne oder einem 

Netzwerk an. Auch die freigegebenen Ressourcen werden 

angezeigt. 

• net send 

Schickt eine Nachricht an einen oder mehrere Benutzer. 

• net share Gibt ein Verzeichnis für den Netzwerkzugriff frei oder löscht eine 

Freigabe. 

• net use 

Ordnet eine Netzwerkressource einem lokalen Gerät zu. Dabei 

kann es sich um einen Laufwerksbuchstaben oder um einen 

Druckeranschluss handeln. 

• netstat 

Zeigt TCP/IP-Statistiken an 

• nslookup 

Führt eine DNS-Namensauflösung mit dem angegebenen DNS- 

Server durch. 

• pathping 

Zeigt die Route zum Ziel mit den Paketverlusten an. 

• net session Alle Verbindungen zum lokalen System werden angezeigt. 

• nbtstat 

Zeigt die Statistik für NetBIOS-Verbindungen über TCP/IP an. 

• telnet 

Startet eine interaktive Sitzung mit einem entfernten Rechner. 

• getmac (RK) Zeigt die MAC-Adresse eines angegebenen Rechners an. 

• shutdown (RK) Fährt ein Windows 2000 System herunter. 

Praxisteil 10: 


Workstations. Verändern Sie die IP-Adressen der PCs wie unten angegeben. 

Hub 1 


Computername: Labor_21 - 24 


IP-Adresse: 192.5.5.11 - 14 

Subnetz: 255.255.255.0 



IP-Adresse: 219.17.100.21 - 24 

Subnetz: 255.255.255.0 



IP-Adresse: 223.8.151.31 - 34 

Subnetz: 255.255.255.0 



IP-Adresse: 210.93.105.41 - 44 

Subnetz: 255.255.255.0 


Ergebnis: 

37

BOS II 



6.2 Bedeutung und Aufgaben von Routern 

Der Router ist ein Computer, der den besten Pfad für die Daten wählt und für die 

Paketvermittlung zwischen zwei verschiedenen Netzwerken zuständig ist. 

Er überprüft eingehende Datenpakete, wählt den besten Pfad innerhalb des Netzwerks und 

leitet sie dann zum korrekten Ausgangs-Port weiter. Router sind die wichtigsten Geräte zur 

Regulierung des Datenverkehrs in großen Netzwerken. Durch sie kann jeder Computer, der 

über die geeigneten Protokolle verwendet, mit einem beliebigen Computer auf der ganzen 

Welt kommunizieren! Sie erfüllen über diese Grundfunktionen hinaus auch noch viele andere 

Aufgaben. 

Wegeentscheidung anhand 

der IP-Adressen 

Um eine Wegeentscheidung vornehmen zu können lernt ein Router die Topologie der an ihm 

angeschlossenen Netzwerke. Er kommuniziert in festen zeitlichen Abständen (meist im 90 

Sekunden Takt) mit angrenzenden Schicht 3 Geräten (benachbarte Router) und speichert 

die gewonnenen Informationen in Routing-Tabellen. 

6.2.1 IP-Routing 

Das Internet Protocol (IP) ist das bedeutendste routingfähige Protokoll und aus keinem 

Netzwerk mehr weg zu denken. 

Es gibt sogenannte Routing-Protokolle, die für das Senden der Routing-Updates und für die 

Entscheidung über die Weiterleitung der Daten an einem Router zuständig sind. 

Es gibt folgende Routing-Protokolle: 

RIP Routing Information Protokoll 

IGRP Interior Gateway Routing Protokoll 

OSPF Open Shortest Path First 

EIGRP Enhanced Interior Gateway Routing Protokoll 

BGP Border Gateway Protokoll 

EGP Exterior Gateway Protokoll 

Jedes Routing-Protokoll entscheidet nach bestimmten Kriterien, welches der beste Weg für 

ein Datenpaket ist: 

• Anzahl der Hops 

• Zuverlässigkeit 

• Bandbreite 

• Verzögerung 

• Zeitimpulse 

• Verbindungskosten 

• Auslastung 

Ein Router arbeitet auf der Schicht 3 des OSI-Schichtenmodells. Auf Basis des Internet 

Protocols (IP), wird ein Netzwerk in logische Segmente bzw. Subnetze unterteilt. Dazu 

38

BOS II 



dienen die IP-Adressen und die Subnetzmaske. Sie teilen der Station mit, in welchem 

logischen Netzwerk sie sich befindet und welche Adresse sie hat. Die Adressierung durch IP 

ist so konzipiert, dass Stationen mit unterschiedlichen Subnetzmasken nicht einfach so 

kommunizieren können, obwohl es physikalisch durchaus möglich wäre (gemeinsamer 

Hub/Switch). Stattdessen wird die Verbindung über einen oder mehrere Router hergestellt, 

die dafür sorgen, dass der Netzwerkverkehr innerhalb der Subnetze bleibt. 

Bei der Wegfindung von Sender- zu Empfänger-Station werden häufig rundspruchbasierte 

Protokolle eingesetzt. Zum einen NetBIOS in Microsoft-basierten Netzwerken und ARP des 

TCP/IP-Stacks. Die Protokolle schicken immer wieder Broadcasts raus, um den Weg zu 

einer unbekannten Station zu finden. Broadcasts belasten ein Netzwerk. Router verhindern 

die Weiterleitung von Broadcasts, sofern sie selber nicht auf deren Verwendung angewiesen 

sind. Router vermindern die Belastung des Netzwerkes durch Broadcasts. 

Fällt ein Router aus, verständigen sich die Router untereinander und die Datenpakete 

nehmen einfach einen anderen Weg zu ihrem Ziel. In großen und modernen Netzwerken 

spielt die Fehlererkennung und -behandlung eine große Rolle. Router können den 

Netzwerkverkehr protokollieren und über SNMP Meldungen an eine Netzwerk-Management- 

Station senden oder Befehle des Netzwerk-Administrators ausführen. 

Sicherheitsaspekte gehen auch an Routern nicht vorbei. Ungewünschter oder unsicherer 

Datenverkehr kann anhand von IP-Adressen oder TCP- und UDP-Ports gefiltert und 

unterbunden werden. Häufig kommen spezielle Firewall-Router oder Router mit Firewall- 

Funktionen zum Einsatz. 

6.2.2 IP-Routing-Algorithmus 

Der IP-Routing-Algorithmus gilt nicht nur für IP-Router, sondern für alle Netzwerkstationen, 

die IP-Datenpakete empfangen können. Die empfangenen Datenpakete durchlaufen diesen 

Algorithmus bis das Datenpaket zugeordnet oder weitergeleitet werden kann. 

Datenpaket 

 

Frage: Ist das Datenpaket für mich? 

Nein 

Frage: Ist das Datenpaket für mein Subnetz? 

Nein 

Frage: Ist mir die Route zum Empfänger des 

Datenpaketes bekannt? 

Nein 

Frage: Ist mir ein Standard-Gateway bekannt, 

wohin ich das Datenpaket weiterleiten kann? 

Nein 

Fehlermeldung! 

Ja 

 

Ja 

 

Ja 

 

Ja 

 

Verarbeitung. 

Weiterleitung ins Subnetz oder 

Verwerfung des Datenpaketes. 

Weiterleitung über die bekannte Route. 

Weiterleitung über das Standard- 

Gateway. 

39

BOS II 




a) Verbinden Sie die 4 Hubs mit einem Patchkabel mit dem entsprechenden Router. 

b) Verbinden Sie die Router untereinander mit einem seriellen WAN-Kabel. 

c) Tragen Sie an Ihrem PC das entsprechende Standard-Gateway ein. Hierbei handelt es 

sich um die IP-Adresse der Ethernet-Schnittstelle E0/0 des entsprechenden Routers. 

Bankreihe 1: IP-Netzwerkadresse: 192.5.5.0 Standard-Gateway: 192.5.5.1 




 

Bankreihe 3 

Bankreihe 2 

Bankreihe 4 

Bankreihe 1 

Auszug aus einer Router-Konfigurationsdatei: 

interface FastEthernet0/0 

ip address 219.17.100.1 255.255.255.0 

speed auto 

duplex auto 

no shutdown 

! 

interface Serial0/0 

ip address 199.6.13.1 255.255.255.0 

clockrate 56000 

no shutdown 

! 

interface Serial0/1 

ip address 201.100.11.2 255.255.255.0 

no shutdown 

! 

router rip 

network 219.17.100.0 

network 201.100.11.0 

network 199.6.13.0 

! 

line con 0 

password cisco 

login 

40

BOS II 




Erstellen Sie die Konfiguration aus dem Praxisteil 8 und wenden Sie den Befehl tracert an. 

Die Sprünge von einem Netzwerk in ein anderes (Hops) kann man sich mit dem Befehl 

TRACERT anzeigen lassen. Jeder Hop entspricht einem Router in einem Netzwerkverbund. 

Beispiel: 

Mit 12 Hops d.h. über 12 Router werden die Datenpakete geleitet, wenn man von 

der BBS Gerolstein aus den Server www.suse.de erreichen will. Alternativ kann 

man auch tracert 195.135.220.3 eingeben, wenn man die IP-Adresse des 

Rechners kennt. 

Mit dem Tool NeoTrace Express kann man eine 

Route zu einem Internetrechner auch grafisch 

verfolgen. 

6.3 Bildung von Subnetzwerken 

Bei einem Klasse A Netzwerk, kann man 16.777.214 Host adressieren. So ein großes 

Netzwerk würde keinen Sinn ergeben. Es wäre nur sehr schwierig zu verwalten und es 

könnten so genannte Broadcaststürme das gesamte Netzwerk lahm legen. 

Daher teilt man diese großen Netzwerke in kleinere Unternetzwerke ein, so genannte 

Subnetze. In einer großen Firma kann man z.B. jeder Abteilung ein Subnetz zuweisen. Um 

eine Kommunikation zwischen diesen Subnetze zu ermöglichen muss man wieder Router 

einsetzen., die diese Subnetze miteinander verbinden. 

Beispiel zur Bildung von Subnetzwerken: 

Eine große Firma hat ein Klasse B Netzwerk zur Verfügung. Die Firma hat 20 Abteilungen 

und möchte für jede Abteilung ein eigenes Subnetzwerk haben. 

Netzwerkadresse: 129 . 253 . 0 . 0 

Standard-Subnetzmaske: 255 . 255 . 0 . 0 

Binärdarstellung der SM: 1111 1111 1111 1111 0000 0000 0000 0000 

Netzwerk-ID 

Host-ID 

Man nimmt nun einige Stellen der Host-ID und bildet hieraus das Subnetzwerk. 

41

BOS II 



Nimmt man 1 Bit kann man 2 1 = 2 Subnetze bilden. Da aber die erste Subnetzadresse nur 

aus 0 bestünde und die letzt Adresse nur aus 1 fallen diese Subnetze weg. Diese Adressen 

werden benötigt, um die Netzwerkadresse des Subnetzes darzustellen und um die 

Broadcastadresse des Subnetzwerkes darzustellen. 

Das heißt, generell muss man 2 Subnetzadressen abziehen, da diese für das Subnetz und 

die Broadcastadresse reserviert sind. 

Nimmt man 2 Bits kann man 2 2 – 2 = 2 Subnetze bilden. 




Das bedeutet, die Firma müsste aus dem Host-Anteil 5 Bits für die Bildung von 30 

Subnetzen ausleihen. 

Betrachten wir den ersten Host im ersten Subnetz: 

IP-Adresse: 129 . 253 . 8 . 1 

Subnetzmaske: 255 . 255 . 248 . 0 

Binärdarstellung der IP: 1000 0001 1111 1101 0000 1 000 0000 0001 

Binärdarstellung der SM: 1111 1111 1111 1111 1111 1 000 0000 0000 

Netzwerk-ID 

Subnetz 

Host-ID 

Es können insgesamt 2 11 – 2 = 2046 Host in dem ersten Subnetz gebildet werden. 

Betrachten wir den letzten Host im ersten Subnetz: 

IP-Adresse: 129 . 253 . 15 . 254 

Subnetzmaske: 255 . 255 . 248 . 0 



Netzwerk-ID 

Netzwerkadresse: 129.253.8.0 

Broadcastadresse: 129.253.15.255 

Betrachten wir den ersten Host im zweiten Subnetz: 

Subnetz 

Host-ID 

IP-Adresse: 129 . 253 . 16 . 1 

Subnetzmaske: 255 . 255 . 248 . 0 



Netzwerk-ID 

Subnetz 

Host-ID 

42

BOS II 



Betrachten wir den letzten Host im zweiten Subnetz: 

IP-Adresse: 129 . 253 . 23 . 254 

Subnetzmaske: 255 . 255 . 248 . 0 



Netzwerk-ID 

Netzwerkadresse: 129.253.16.0 

Broadcastadresse: 129.253.23.255 

Subnetz 

Host-ID 

Ein gutes Tool zur Berechnung von Subnetzwerken ist der BOSON-Subnet-Calculator. 

43

BOS II 



7. Serverarten 

In einem Client-Server Netzwerk können verschiedene Server auftreten. 

Terminalserver stellen Clients ihre Programme, Prozessorleistung und 

Arbeitsspeicher zur Verfügung. 

Mailserver verwalten Postfächer, empfangen Post, speichern diese und 

geben sie auf Abruf weiter. 

CD-ROM-Server stellen CD-ROMs aus einem CD-ROM-Tower zur Verfügung. 

Kommunikationsserver stellen eine Verbindung mit dem Internet her. Es 

können Regeln definiert sein, was ein Benutzer sich aus 

dem Internet herunterladen darf und wo der Zugriff 

verweigert wird. In der Regel wir auf einem 

Kommunikationsserver auch eine Firewall betrieben, wo 

unbefugtes Eindringen von außen in das Netzwerk zu 

verhindern. 

Printserver Ein Printserver stellt einen angeschlossenen Drucker im 

Netzwerk zur Verfügung. Ist der Drucker nicht eingeschaltet, 

und ein Benutzer sendet ein Druckauftrag an den Drucker, 

so geht dieser nicht verloren, sondern wird ausgedruckt, 

sobald der Drucker wieder eingeschaltet wird. 

Webserver Auf einem Webserver kann man Homepages veröffentlichen, 

FTP-Daten zugänglich manchen, CGI und Perl Skripte 

ausführen lassen usw. 

SQL-Server Ein SQL-Server beinhaltet eine SQL-Datenbank. Hier kann 

man Daten anfordern oder abspeichern. 

DNS-Server Ein DNS-Server ist für die Namesauflösung zuständig. Ein 

Rechnername wie z.B. www.suse.de wird aufgelöst in die 

entsprechende IP-Adresse 195.135.220.3. Der Webbrowser 

benötigt diese IP-Adresse, um die Webseiten von dem 

entsprechenden Rechner aufzurufen. 

44

BOS II 



8. Umsetzungshilfen zur Erstellung von schulischen Netzwerken 

Je nach Größe der Schule muss man sich überlegen, ob alle PCs sich in einem Netzwerk 

befinden sollen, oder man Subnetzwerke bildet. Bei Subnetzwerken muss man die 

verschiedenen Subnetze mit einem Router oder Layer 3-Switch verbinden. Alternativ kann 

man auch im Server mehrere Netzwerkkarten einbauen. 

Die Standardverkabelung ist ein 100 Mbit-Netzwerk mit Kat. 6 oder Kat. 7 Kabeln. Bei 

großen Schulen ist es sinnvoll ein Backbone mit Lichtwellenleiter vorzusehen. 

An der BBS Gerolstein werden zwei Domänen betrieben. Alle PCs befinden sich in dem 

Netzwerk 192.168.0.0. Damit ist die Anzahl der Host aber auf 254 begrenzt. Die ersten 20 

IP-Adressen sind für Server reserviert. Die letzten 20 Adressen für Werkstatt-PCs und 

sonstige einzelne PCs. Pro Computerraum werden 20 IP-Adressen reserviert (17 PCs + 1 

Netzwerkdrucker). Somit kann man ca. 10 Computerräume verwalten. Allerdings sollten 

Probleme wie Broadcaststürme berücksichtigt werden, da diese ein Netzwerk sehr stark 

verlangsamen können. Pädagogische Softwarenetze wie z.B. Mastereye arbeitet mit 

Broadcast-Paketen. 

Zum Verteilen und Einsammeln von Schülerarbeiten arbeiten wir mit dem kostenlosen Tool 

Achat Lehrertool. 

Wird ein neuer Computerraum eingerichtet oder neue Software aufgespielt, wird ein 

Musterrechner installiert und mit Ghost ein Image der Festplatte erzeugt. Dieses Image wird 

dann auf die anderen Rechner übertragen. Danach müssen die PCs mit dem Tool Sysprep 

von Microsoft wieder neu an der Domäne angemeldet werden. 

Um die PCs im täglichen Betrieb vor Schülereingriffen zu schützen, verwenden wir den HDD- 

Sheriff bzw. den PC-Wächter. 

Um das Internet für einzelne Klassenräume zu sperren verwenden wir den Web based Proxy 

Manager auf dem Linux-Kommunikationsserver. 

8.1 Aufbau einer Benutzer- und Rechtestruktur 

Auf dem Windows-Server muss das Active Directory installiert sein. 

a) Computer, die an der Domäne angemeldet wurden, findet man im Active Directory 

Active Directory (ADS) ist der Verzeichnisdienst für Windows 2000 Server und Windows 

2003 Server von Microsoft. ADS speichert und verwaltet Informationen über Netzwerkobjekte 

und Ressourcen. Ein oder mehrere Administratoren können Verzeichnisdaten und 

Verzeichnisstruktur des gesamten Netzwerkes verwalten und Netzwerkbenutzern die 

benötigten Netzwerkressourcen freischalten oder sperren. Als Netzwerkressourcen zählen 

Zugriffsberechtigungen, Nutzungsrechte für Anwendungen, Speicherplatz, Netzwerkdienste 

und Netzwerk-Peripherie, wie z. B. Drucker. 

45

BOS II 



b) Erstellung eines neuen Benutzers 

Benutzer- und Computerkonten im Active Directory sind einer physisch vorhandenen Person 

oder einem Computer zugeordnet. Diese Konten werden als Sicherheitsprincipals 

bezeichnet, denen eine Sicherheitskennung zugewiesen ist. Objekte mit Sicherheitskennung 

können sich am Netzwerk anmelden und auf Domänenressourcen zugreifen. Benutzer- und 

Computerkonten haben folgende Aufgaben: 

Authentifizierung des Benutzers oder des Computers 

Zugriffskontrolle auf Domänenressourcen 

Verwaltung anderer Sicherheitsprincipals 

Überwachungsaufgaben 

46

BOS II 



Eigenschaften des Benutzers B_Maier 

c) Erstellung einer lokalen und globalen Gruppe 

Einer lokalen Gruppe sollten immer nur Berechtigungen sollten immer nur einer lokalen 

Gruppe zugewiesen werden. Benutzer sollten immer nur einer globalen Gruppe zugewiesen 

werden. 

Zum Schluss verknüpft man die lokale Gruppe mit der globalen Gruppe. 

Berechtigung 

auf F_Maier 

lesen 

lokale Gruppe 

LG_Benutzer 

globale Gruppe 

GG_Benutzer 

Benutzer 

B_Maier 

47

BOS II 



Benutzer B_Maier soll auf dem Ordner Maier (Freigabename F_Maier) die Berechtigung 

erhalten, Dateien und Ordner zu ändern. 

d) Gruppenrichtlinien erstellen 

Gruppenrichtlinien dienen der Beschränkung 

der Rechte der einzelnen Benutzer. 

Hier kann man zum Beispiel die 

Netzwerkumgebung des Benutzers 

ausblenden oder den Zugriff auf die 

Systemsteuerung verweigern. 

48

BOS II 



e) servergespeicherte Profile 

In einem Profil werden das Aussehen des Desktops, Druckereinstellungen, Favoriten, das 

Startmenü und vieles andere gespeichert. 

Servergespeicherte Profile 

haben den Vorteil, man erstellt 

ein Profil mit einem 

Musterbenutzer, legt dieses 

Profil auf dem Server ab und gibt 

allen anderen Benutzern das 

Recht dieses Profil zu benutzen. 

Damit die Benutzer das Profil 

aber nicht ändern können, muss 

man die Datei ntuser.dat in 

ntuser.man umbenennen. 

f) Anmeldescripte 

Ein Anmeldescript wird bei der Anmeldung an einen PC automatisch ausgeführt. Hierbei 

kann man den Benutzer freigegebenen Ordnern auf dem Server verbinden. Diese 

Verbindungen werden als Laufwerke angezeigt. 

Benutzer.bat 

net time \\bbssv /set /yes 

die Zeit wird vom Server bezogen 

net use h: \\bbssv\%username% /persistent:no 

Homelaufwerk 

net use r: \\bbssv\Raum_E12 /persistent:no 

Raumlaufwerk 

net use s: \\bbssv\Schuelerlaufwerke_E12 /persistent:no Schülerlaufwerke 

net use lpt1: \\bbssv\Lexmark_e12 

Netzwerkdrucker wird als LPT1 benutzt 

49

BOS II 



Home-Plug-Powerline 

Die bereits verfügbaren Powerline-Adapter wandeln das hausinterne Stromnetz in ein leistungsfähiges 

Daten-Netzwerk. Und das an jeder Steckdose innerhalb der Hausverkabelung. Damit wird jede Steckdose 

automatisch zum Netzwerkanschluss. 

Diese Technologie bietet sich vor allem dort, wo bauliche Gegebenheiten keine separate 

Netzwerkverkabelung zulässt. Also die Verlegung von Netzwerkkabeln durch Decken und Wände nicht 

möglich ist. Auch die Funktechnik Wireless LAN ist nicht überall möglich. Stahlbetondecken und 

Wasserrohre in Wänden schränken die Reichweite ein. Stromkabel befinden sich hingegen nahezu 

überall. Vom Keller bis zum Dachboden und sogar in der Garage. Im gesamten Haus liegt mit das 

Stromnetz, das sich dafür eignet zum Daten-Netzwerk ausgebaut zu werden. Der eigene Stromzähler dient als Abschluss, so 

das keine Daten in ein anderes Stromnetz gelangen können. 

Powerline ist eine kostengünstige und flexible Alternative zur Ethernet-Verkabelung und ist zudem flexibler und strahlungsärmer 

als Wireless LAN. Mit den verfügbaren Powerline-Adaptern sind Datenraten bis 14 MBit/s möglich. Bis Ende 2004 sollen es 200 

MBit/s werden. 

IEEE-802.11 / Wireless LAN(WLAN) / Wireless Fidelity(WiFi) 

Wireless LAN arbeitet auf der Bitübertragungsschicht des OSI-Schichten-Modells. Drahtlose 

Netzwerkkarten lassen sich deshalb ohne Probleme in jedes System einbinden. Auf bestimmte 

Protokolle ist man nicht angewiesen. Wireless LAN ist vollkommen protokolltransparent, wie jedes 

andere IEEE-802-Netzwerk auch. 

Obwohl Wireless LAN protokollunabhängig arbeitet können sich Probleme in der Praxis mit einigen 

Protokollen und Anwendungen ergeben. Ausschlaggebende Faktoren sind die höhere 

Bitfehlerrate(Bit Error Rate, BER) und die größere Verzögerung bei der Übertragung von Daten. Es 

liegt in der Natur des Wireless LAN, das die zur Übertragung benötigte Zeit länger ist, als im drahtgebundenen LAN. Ein 

einfacher Ping hat im drahtgebundenen LAN eine Round Trip Time von weniger als einer Millisekunde. Im 

Wireless LAN liegt die Zeit für ein Ping bei bis zu vier Millisekunden. 

Anwendungen, die ein kurzes Delay benötigen, haben in einem Wireless LAN nichts verloren. 

Der Access Point(AP) ist innerhalb des Wireless LAN das einzige aktive Schicht-2-Element. Vergleichbar 

mit einer Bridge verbindet er zwei Netzwerke mit unterschiedlicher physikalischer Schicht. Bspw. das 

Wireless LAN mit dem drahtgebundenen Ethernet oder Token Ring. 

Wireless LAN vs. Bluetooth 

Während der Entwicklung des WLAN-Standards 802.11 und Bluetooth haben sich schnell 

Gemeinsamkeiten eingestellt. Beide Funknetzstandards sollten die unterschiedlichsten Geräte miteinander 

verbinden und die Kabelverbindungen auflösen. Beide Standards zeichnen sich durch unterschiedliche 

Stärken aus, und kommen dadurch in verschiedenen Geräten auf den Markt. 

Wireless LAN übertrifft Bluetooth in seiner Reichweite und kommt deshalb in der PC-LAN-Kommunikation 

zum Einsatz. 

Bluetooth wird sich mit geringen Hardwarekosten, niedrigem Stromverbrauch und Echtzeitfähigkeit in den Bereichen 

Sprachübertragung, Audio-Video-Lösungen und der drahtlosen Übertragung zwischen Kleinstgeräten durchsetzen. 

Wireless LAN in der Praxis 

Hauptproblem bei Funknetzwerken ist die Abhängigkeit des Datendurchsatzes von der Reichweite. Die angegebenen Brutto- 

Übertragungsraten von 11, 22 und 54 MBit in der Sekunde reduzieren sich in der Praxis auf wenige MBit. So bleibt unter guten 

Bedingungen von 54 MBit/s noch 17 MBit/s übrig. Bei 11 MBit/s sind es noch 4 bis 5 MBit/s Datendurchsatz. 

Je weiter man sich vom Access Point entfernt, desto geringer wird auch der Datendurchsatz. Ab einem bestimmten Punkt wird 

die Verbindung quälend langsam oder bricht ganz ab. 

Weitere Funknetzwerke 

Der IEEE-802.11-Standard hat sich bereits bei den Herstellern und Anwendern durchgesetzt. Er ist jedoch nicht der einzige 

Standard für Funknetzwerke. Andere Standardisierungsorganisationen und Firmen haben auch andere Lösungen parat. 

Bluetooth 

Bluetooth ist eine Art Kabelersatz auf kurze Distanzen. Für Ad-hoc-Vernetzungen zwischen 

Laptops, Handys und PDAs ist er hervorragend geeignet. Er wird vorraussichtlich die 

Infrarotverbindungen ablösen. 

HiperLAN Unter HiperLAN(High Performance Radio LAN) versteht man den Europäischen 

Standard(ETSI) im 5-GHz-Band. Type 1 spezifiziert ein drahtloses Ethernet mit 24 MBit/s. 

Wireless ATM 

HiperACCESS 

HiperLINK 

HomeRF 

OpenAir 

Wireless ATM ist eine Variante des HiperLAN mit 20 MBit/s im 5-GHz-Band. 

HiperAccess ist eine Variante des HiperLAN. Die Technik ist Wireless Local Loop mit 20 MBit/s 

im 5-GHz-Band. 

HiperLINK ist eine Variante des HiperLAN. Die Technik ist eine drahtlose Punkt-zu-Punkt- 

Verbindung mit 155 MBit/s im 17-GHz-Band. 

Home Radio Frequency ist eine abgespeckte und damit kostengünstige IEEE-802.11- 

Alternative für Heimanwender. Mit dem Shared Wireless Access Protocol(SWAP) gibt es die 

Möglichkeit zur Sprachübertragung. 

Die HomeRF Working Group ist ein Industriekonsortium das sich, aufgrund geringer Nachfrage 

nach dieser Technik, aufgelöst hat. 

Drahtloser Netz-Standard vor IEEE-802.11 von der Firma Proxim. 

50

Grundlagen der Netzwerktechnik - von P. Merkelbach

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?