LF2.7 7. TCP/IP Netzwerke Flashcards
WLAN (Wireless Local Area Network)
Drahtloses Netzwerk standardisiert nach IEEE 802.11
LAN (Local Area Network)
Lokales Netzwerk für Heimbereich und Unternehmen.
WAN (Wide Area Network)
Netzwerke die einen grossen geographischen Bereich abdecken (Länder und Kontinente).
OSI-Referenzmodell (Open Systems Interconnect)
- Basisreferenzmodell
- besteht aus 7 Schichten
OSI-Schichten 1-7 (Adresse + Hardware)
- Hardware: NIC (Netzwerkadapter mit MAC-Adresse)
- Hardware: Switch
Adresse: MAC
- Hardware: Switch
- Hardware: Router
Adresse: IP
- Hardware: Router
- Hardware: Firewall
Adresse: Port
- Hardware: Firewall
- Adresse: DNS
DNS
Domain Name System: Namenauflösung IP Domain-Name
IP
Internet Protocol: verbindungsloses Protokoll, welches die Grundlage des Internet darstellt
ICMP
Internet Control Message Protocol: Austausch von Informations- und Fehlermeldungen im IP-Netzwerk
Ethernet
Technologie, die Software (Protokolle usw.) und Hardware (Kabel, Netzwerk- karten usw.) für kabelgebundene Datennetze spezifiziert
MAC-Adresse
- weltweit einmalige Hardware-Adresse
- die ersten 3 Zahlen: Hersteller
- restlichen Zahlen: Hardware des Herstellers
IP-Adresse
- besteht aus 4 Zahlengruppen
- Werte zwischen 0-255
Netzadresse (IP-Adresse)
192.168.(0.0) Diese beiden Zahlen müssen bei allen IP-Adressen im Netzwerk gleich sein!
Hostadresse (IP-Adresse)
(192.168).0.0 Diese Adressen dürfen im Netzwerk nur einmalig an Hosts vergeben werden!
Verwendung von Hostadressen
- 0.0 Netzadresse (nicht verwenden!) Beispiel: 192.168.0.0 - 0.1 –255.254 (kann für Hosts verwendet werden Beispiel: 192.168.0.1 - 192.168.255.254 - 255.255 Broadcast (nicht verwenden!) Beispiel: 192.168.255.255
Private IP-Adresse
- innerhalb von lokalen Netzwerken
- 192.168.0.0 bis 192.168.255.255 (max. 65‘000 Hosts)
Öffentliche IP-Adresse
- im Internet gültige IP-Adresse
- z.B. 104.121.17.9
Feste IP-Adresse
Fest zugewiesene IP-Adresse z.B. Für Drucker
Dynamische IP-Adresse
Wird automatisch von einem DHCP-Server für eine gewisse Zeit zugewiesen
Z.B. Für Laptops
DHCP
Dynamic Host Configuration Protocol:
Ermöglicht die automatische Zuweisung von IP-Adressen und anderen Konfigurationsparametern
DNS
Domain Name System:
Regelt den Aufbau von Rechnernamen.
Ordnet jedem Namen eine IP-Adresse zu
IPv6
Löst den Adressbereich IPv4 ab.
Adressen bestehen aus acht 4-stelligen Hexadezimalzahlen.
Passive Netzwerk-Komponenten
Kommen ohne Stromversorgung aus.
Z.B. Kabel, Dosen, Stecker usw.
Aktive Netzwerk-Komponenten
Benötigen eine Stromversorgung.
Z.B. Switch, Repeater usw.
Switch
Kann direkte Verbindungen zwischen Geräten in einem Netzwerk herstellen und wird im LAN eingesetzt.
3 Zusatzfunktionen von managebaren Switches
- VLAN (virtuelle LAN‘s)
- Priorisierung
- Layer 3 Funktionalität
Wann werden GBIC eingesetzt?
Neu SFP Small Form-Factor Pluggable
Um Uplinks mit unterschiedlichen Medien zu bestücken
Erklärung Router
Der Router trennt ein ,,internes Netz‘‘ und das ,,öffentliche Netz‘‘.
Die Netze werden dann zusammengeschaltet (routing).
Ein Router hat min. 2 Netzwerkanschlüsse für 2 verschiedene Netze und wird im WAN eingesetzt.
WLAN-Accesspoint
Schnittstelle für kabellose Kommunikationsgeräte.
WLAN-Repeater
Zur Erhöhung der Reichweite eines WLAN-Netzes.
Nachteil: Starke Verminderung des Datendurchsatzes, da auf gleichem Kanal wie der Host.
Mesh-WLAN
Vermaschtes drahtloses Netzwerk mittels AP‘s und Repeater usw.
Vorteil: keine Verminderung des Datendurchsatzes, da immer unterschiedliche Kanäle.
Erklärung Firewall
Schutzmassnahme gegen fremde und unberechtigte Verbindungsversuche aus dem WAN ins LAN. Meist Teil eines Routers
Stateful Inspection
Leitet angeforderte Datenpakete trotz Sperrung weiter.
Erklärung Proxyfilter
Führt die Kommunikation im LAN und kann sie einsehen und beeinflussen.
Kann gewisse Antworten zwischenspeichern (Cache-Funktion).
So können z.B. In einer Firma bestimmte Websiten gesperrt werden.
Erklärung Contentfilter
Eine Art Proxyfilter, der die Nutzdaten einer Verbindung auswertet.
So können Websiten anhand von Schlüsselwörtern gesperrt werden.
Erklärung DMZ (Demilitarisierte Zone)
Eigenständiges Netzwerk, welches das LAN durch 2 Firewall-Router vom Internet trennt.