Thema 1.1: Netzwerk-Grundlagen & Protokolle
Das absolute Fundament für Systemintegration, Protokoll-Mechanik und fehlerfreies Troubleshooting.
1. Das OSI-Referenzmodell vs. TCP/IP-Modell
Das OSI-Modell beschreibt die theoretische Netzwerkkommunikation in 7 isolierten Schichten. Die Praxis nutzt das kompaktere TCP/IP-Modell. Für Prüfungen musst du Schichten, Aufgaben und die exakten Namen der Dateneinheiten (PDUs) beherrschen.
Layer 7
Application (Anwendung)
Daten
Direkte Schnittstelle für Software-Protokolle (HTTP, HTTPS, SSH, DNS, DHCP, SIP).
Layer 6
Presentation (Darstellung)
Daten
Regelt Datenformate, Komprimierung sowie Verschlüsselungs- und Zeichensätze (TLS, ASCII, JPEG).
Layer 5
Session (Sitzung)
Daten
Steuert die logische Verbindung und Sitzungssynchronisation zwischen Endpunkten (RPC).
Layer 4
Transport (Transport)
Segment / Datagramm
Ende-zu-Ende Kontrolle, Ports, Flusssteuerung und Zuverlässigkeit (TCP, UDP).
Layer 3
Network (Vermittlung)
Paket (Packet)
Logische, netzweite Adressierung und Wegfindung (Routing) über IP-Adressen und ICMP.
Layer 2
Data Link (Sicherung)
Frame (Rahmen)
Hardware-Adressierung (MAC) im lokalen physischen Segment. Switch-Verarbeitung, ARP.
Layer 1
Physical (Bitübertragung)
Bits
Übertragung von Bitströmen über physische Medien (Kupfersignale, Glasfaser-Licht, Funkwellen).
2. Layer 4 Deep Dive: TCP vs. UDP
Auf der Transportschicht entscheidet sich, wie stabil Daten übertragen werden. Es gibt zwei fundamentale Protokolle:
| Eigenschaft | TCP (Transmission Control Protocol) | UDP (User Datagram Protocol) |
|---|---|---|
| Verbindungsart | Verbindungsorientiert (baut Sitzung auf) | Verbindungslos (feuert Daten einfach ab) |
| Zuverlässigkeit | Garantiert (verlorene Segmente werden neu angefordert) | Keine Garantie (Paketverlust wird ignoriert) |
| Geschwindigkeit | Langsamer (durch Kontroll-Overhead) | Extrem schnell und schlank (Echtzeit) |
| Datenfluss-Kontrolle | Ja (mittels Windowing / Sliding Window) | Nein |
| Anwendungsbeispiel | Websites (HTTPS), SSH, Datei-Downloads (SMB) | VoIP (SIP/RTP), DNS-Anfragen, Live-Streaming |
Der TCP Drei-Wege-Handschlag (Three-Way Handshake)
Bevor TCP ein einziges Byte Nutzdaten sendet, baut es eine Verbindung über Kontroll-Flags im TCP-Header auf. Das musst du für den CCNA blind zeichnen können:
CLIENT ➔ SERVER
SYN
"Synchronize" - Ich möchte eine Verbindung aufbauen, hier meine Sequenznummer.
SERVER ➔ CLIENT
SYN-ACK
Bestätige deine Nummer (ACK) und sende meine eigene Synchronisation (SYN).
CLIENT ➔ SERVER
ACK
"Acknowledge" - Empfangen. Die Verbindung steht, Daten können fließen.
3. Die Protokoll-Koppler: ARP und ICMP
Wie arbeiten die Schichten zusammen? Diese zwei Protokolle bilden die Brücken:
- ARP (Address Resolution Protocol): Löst eine bekannte **Layer-3-IP-Adresse** in eine unbekannte **Layer-2-MAC-Adresse** auf. Ohne ARP weiß dein PC zwar, welche IP das Gateway hat, kann aber keinen Ethernet-Frame auf Layer 2 dorthin adressieren. ARP-Anfragen nutzen den MAC-Broadcast (FF:FF:FF:FF:FF:FF).
- ICMP (Internet Control Message Protocol): Wird von Routern und Hosts genutzt, um Fehler- und Kontrollmeldungen zu senden. Das prominenteste Tool darauf ist Ping (ICMP Echo Request / Echo Reply) auf Schicht 3.
4. Kollisions- vs. Broadcastdomänen
- Kollisionsdomäne: Bereich, in dem zeitgleiche Signale kollidieren. Hubs vergrößern sie. Switches trennen Kollisionsdomänen komplett ab. Jeder physische Port eines Switches stellt eine eigene, isolierte Kollisionsdomäne dar.
- Broadcastdomäne: Bereich, in dem Broadcast-Rufe verteilt werden. Ein Switch leitet Broadcasts an alle Ports weiter (ein lokales Netz = eine Broadcastdomäne). Erst ein Router (oder logische VLANs) blockiert normale Broadcasts und trennt Broadcastdomänen voneinander ab.