TCPIP-Grundlagen

Wichtung: 4

Beschreibung: Die Kandidaten sollen ein richtiges Verständnis der Netzwerkgrundlagen zeigen können.

Wichtigste Wissensgebiete:
Verständnis der IP-Adressen, einschließlich aber nicht beschränkt auf:
Netzwerkmasken, zum Beispiel: Bestimmen des Netzwerkteils und der Broadcast-Adresse eines Host ausgehend von dessen IP-Adresse und Subnet-Maske in "Dotted Quad"- (durch Punkte getrennte Vierergruppe) oder Kurzschreibweise oder auch die Bestimmung der IP- und Broadcast-Adresse und Subnetzmaske, wenn eine IP-Adresse und die Anzahl der für den Netzwerkanteil genutzten Bits gegeben sind.
Verständnis der Netzwerkklassen und der klassenlosen Subnetze (CIDR) sowie der reservierten Adressen für private Netzwerke
Verständnis der Funktion und Anwendung der Default-Route.
Verständnis der grundlegenden Internet-Protokolle (IP, ICMP, TCP, UDP) und der üblichen TCP- und UDP-Ports (20, 21, 23, 25, 53, 80, 110, 119, 139, 143, 161).
Grundsätzliches Wissen über die Unterschiede zwischen IPv4 und IPv6.

Liste wichtiger Dateien, Verzeichnisse und Anwendungen:
/etc/services
ftp
telnet
host
ping
dig
traceroute
whois

Grundlagen TCP/IP, Subnetting

Das Kapitel 1.112.1 ist kein reines Linux-Thema, sondern setzt allgemeine Netzwerkgrundlagen zum Thema voraus. Neben Kenntnissen zu den einzelnen Netzwerkschichten (Stichpunkt OSI-Referenzmodell) sollte man Subnetting, IP-Adressbereiche und wichtige Netzwerkdienste beherrschen.

Internet Protokoll (IP)
Das Internet-Protokoll befindet sich in der dritten Schicht des OSI-Referenzmodells und ist für die Vermittlung von IP-Paketen zuständig. Hier wird auf IP-Adressen zurückgegriffen, so dass Rechner mittels IP-Adresse und Subnetzmaske miteinander Daten austauschen können.

Weitere Informationen:
http://de.wikipedia.org/wiki/Internet_Protokoll
http://netzmafia.de/skripten/netze/netz8.html#8.3
http://de.wikipedia.org/wiki/OSI-Modell#Schicht_3_.E2.80.93_Vermittlungsschicht

Internet Control Message Protocol (ICMP)
ICMP wird dazu genutzt, um Fehlermeldungen und Kontrollnachrichten miteinander auszutauschen. Die ICMP-Nachricht ist im Datenteil des IP-Datagramms untergebracht. ICMP wird beispielsweise für die Kommandos ping und traceroute benötigt.

Weitere Informationen:
http://netzmafia.de/skripten/netze/netz8.html#8.4

http://netzmafia.de/skripten/netze/netz8.html#8.4
Subnetze
Die Subnetzmaske definiert, wie die Aufteilung der Host- und Netzbits erfolgt. Es wird also festgelegt, wie viele Bits einer IP-Adresse den Netz- und Hostteil definieren, d.h. die Anzahl der möglichen Netze und Hosts. Durch das Subnetting wurden standardmäßig folgende IP-Klassen definiert:

Klasse A Netz
Subnetzmaske: 255.0.0.0
Wertebereich: 0.0.0.0 bis 127.255.255.255
Anzahl Hosts: 16777216 (224)
Anzahl Netze: 128 (27)

Klasse B Netz
Subnetzmaske: 255.255.0.0
Wertebereich: 128.0.0.0 bis 191.255.255.255
Anzahl Hosts: 65536 (216)
Anzahl Netze: 65536 (216)

Klasse C Netz
Subnetzmaske: 255.255.255.0
Wertebereich: 192.0.0.0 bis 223.255.255.255
Anzahl Hosts: 2097152
Anzahl Netze: 256

Weitere Informationen zum Thema Subnetting:
http://netzmafia.de/skripten/netze/netz8.html

TCP - Transmission Control Protocol
TCP ist wie der Name schon sagt für die Kontrolle des zu sendenden Pakets zuständig. Logischerweise findet sich TCP in der Transportschicht des OSI-Referenzmodells wieder und somit baut TCP auf IP auf. Mithilfe von speziellen Bits (ACK und SYN) können dem Sender und Empfänger mitgeteilt werden, ob das Paket auch wirklich angekommen ist.

Weitere Informationen zum Thema TCP:
http://netzmafia.de/skripten/netze/netz8.html#8.6

UDP - User Datagram Protocol
Eine anderes Transportprotokoll ist UDP. Anders als bei TCP gibt es keine Flusskontrolle, so dass Pakete ohne Empfangsbestätigung geschickt werden. UDP ist deswegen kein verbindungsorientiertes Protokoll. Daher sollte UDP nur dann eingesetzt werden, wenn es nicht tragisch ist, dass einzelne Daten verloren gehen (beispielsweise Internet-Telefonie).

Weitere Informationen zum Thema UDP:
http://netzmafia.de/skripten/netze/netz8.html#8.5

Linux-Programme für das Netzwerk

ping - Host erreichbar?

Das Programm ping sendet Datenpakete und ermittelt mithilfe des ICMP-Protokoll, ob das Paket beim Zielrechner ankommt. Der Zielrechner gibt dann eine Kopie des Paketes mit dem Typ 0 (pong) zurück.

// Sendet unendlich viele Pakete
# ping www.yahoo.de

// Sendet vier Datenpakete
# ping -c4 192.168.100.55

traceroute - Spurenverfolgung

Mit dem Programm traceroute kann man sehr gut verfolgen, welche Stationen bzw. Gateways durchlaufen werden, um einen bestimmten Host zu erreichen. Folgendes Beispiel zeigt die Gateways, die durchlaufen wurden, um den Server von Heise.de zu erreichen:

# traceroute www.heise.de
traceroute to www.heise.de (193.99.144.71), 30 hops max, 40 byte packets
1 dre-145-253-1-105.arcor-ip.net (145.253.1.105) 158.395 ms 178.291 ms 188.181 ms
2 dre-145-253-16-97.arcor-ip.net (145.253.16.97) 208.099 ms 228.014 ms 247.940 ms
3 dre-145-254-6-9.arcor-ip.net (145.254.6.9) 277.870 ms 307.814 ms 347.706 ms
4 amd-145-254-16-238.arcor-ip.net (145.254.16.238) 397.616 ms 417.569 ms 447.458 ms
5 ge2-0.mpr1.ams1.nl.mfnx.net (193.148.15.122) 477.370 ms 507.330 ms 537.225 ms
6 pos-0-0.mpr2.ams1.nl.mfnx.net (208.184.231.182) 567.160 ms 587.022 ms 616.952 ms
7 pos2-0.cr2.ams2.nl.mfnx.net (208.184.231.254) 149.019 ms 178.923 ms 198.843 ms
8 so-1-1-0.cr2.fra1.de.mfnx.net (64.125.31.142) 228.753 ms 258.670 ms 288.616 ms
9 pos2-0.er1b.fra1.de.mfnx.net (216.200.116.141) 308.503 ms 328.437 ms 358.360 ms
10 plusline-gw2.fra1.above.net (216.200.116.222) 398.298 ms 428.218 ms 458.146 ms
11 c6.f.de.plusline.net (213.83.57.19) 478.057 ms 507.970 ms 537.914 ms
12 c22.f.de.plusline.net (213.83.19.83) 557.839 ms 587.735 ms 617.674 ms
13 www.heise.de (193.99.144.71) 149.010 ms 168.906 ms *

host - IP-Adresse herausfinden

Mit dem Kommando host kann man sich die IP-Adressen eines Hosts ausgeben lassen. Wird statt einem Domainnamen eine IP-Adresse eingegeben, so wird umgekehrt der passende Domainnamen ausgegeben.

whois

Whois (engl. wer ist) ist ein Protokoll, mit dem von einem verteilten Datenbanksystem Informationen zu Internet-Domains und IP-Adressen und deren Eigentümern abgefragt werden können.

ftp - FTP-Programmm via Konsole

Das FTP-Protokoll muss man nicht näher erläutern, da es mittlerweile zu den absoluten Grundlagen eines jeden PC-Anwenders gehört. Wer kein grafisches FTP-Programm einsetzen möchte, kann dies bequem mit dem gleichnamigen Programm ftp über die Bash erfolgen. Hier die wichtigsten Befehle in ftp:

dir = Zeigt den Inhalt des Verzeichnisses
cd = Wechsel in Verzeichnis.
lcd = Wechsel in Verzeichnis auf der Client Seite (local change dir).
pwd = Gibt das aktuelle Verzeichnis an.
get = Hochladen einer Datei
put = Herunterladen einer Datei
del = Löscht eine Datei auf dem Server.
binary = Wechselt in den Binärmodus.
ascii = Wechselt in den Textmodus.
quit = Beendet FTP.

telnet - Remote-Session aufstellen

Telnet (Telecommunication Network) ermöglicht das Eröffnen einer Sitzung auf einem entfernten Rechner. Auf dem Server läuft der Telnet-Dämon telnetd, der dem Client-Programm telnet den Zugriff ermöglicht. Die Syntax ist einfach und lautet folgendermaßen:

telnet Host

Für Netzwerkadministratoren ist Telnet ein nützliches Tool. Man kann damit feststellen, ob eine TCP/IP-Verbindung über einen bestimmten Port zustande kommt oder ob dieser Port bspw. von einer Firewall geblockt ist.

Weitere Informationen

Telnet @linuxfibel.de
Netzwerk-Diagnose @linuxfibel.de
Telnet @wikipedia.de