HAMNET-Tagung Nürnberg, 10. Oktober 2015

Mikrotik RB750UPr2 (hEX POE lite): PoE-Fehler reparieren

Netzwerktechnik - nicht nur für den HAMNET-Zugang

An Digitaltechnik und Computer hat sich mittlerweile fast jeder Funkamateur gewöhnt. Weniger verbreitet sind aber Kenntnisse der allgegenwärtigen Kombination von Computer und Kommunikation, der Netzwerktechnik. Das HAMNET ist uns deshalb Anlass, einen roten Faden quer über die Netzwerktechnik zu spannen. Dieser Artikel beschreibt die Vorgänge in einem ganz alltäglichen Heimnetzwerk.

Die meisten von uns gehen mit Netzwerktechnik fast täglich um, ohne sich darüber ernsthaft Gedanken zu machen: Das Internet kommt aus der Wand und der Rest funkt fast von alleine im 2,4-GHz-Bereich. Wer sich aber mit Netzwerkanwendungen wie HAMNET etwas näher beschäftigen will, sollte über die Mechanismen im Hintergrund schon etwas besser Bescheid wissen.

(Am Ende der Seite steht ein kleines Glossar.)

Ein Stapel

Die ganze Netzwerktechnik funktioniert nur deshalb so umfassend und problemlos, weil alle Geräte und Programme über genau definierte Schnittstellen zusammenarbeiten. Beim Verständnis hilft es sehr, sich diese Schnittstellen als Ebenen vorzustellen, bei der die Instanzen unten Aufgaben erledigen, die ihnen von oben vorgegeben werden.

Die Vernetzung besteht neben dem Übertragungsmedium ganz grob aus drei Schichten, siehe Bild rechts:

• Die Anwendungsschicht ganz oben besteht aus den netzwerkfähigen Programmen, mit denen wir täglich umgehen: Webbrowser, E-Mail-Client oder Apps am Smartphone. Diese Programme erzeugen und verarbeiten Datenpakete, die einzeln mit Empfänger, Absender und anderen Zusatzdaten versehen werden.
• Die Vermittlungsschicht in der Mitte kümmert sich auf recht abstrakte Weise darum, dass bei Bedarf eine virtuelle Verbindung zwischen zwei Anwendungen zustande kommt. Das ist die Welt der Internetprotokolle, auch unter dem Oberbegriff TCP/IP bekannt. Hier her gehören Begriffe wie IP-Adresse, URL und vieles mehr. Dabei geht es ausdrücklich nicht um die Wege, auf denen die Datenpakete transportiert werden.
• Die Transportschicht kümmert sich schließlich konkret darum, wie die Datenpakete vom einen Rechner zum nächsten kommen. Hier gibt es eine große Vielfalt – auf einem Ethernet-Kabel muss man schließlich andere Dinge bedenken als beim Internetzugang per Mobiltelefonnetz. Wichtig ist am Ende nur, dass diese Schicht die ihr anvertrauten Datenpakete wohlbehalten an der nächsten Station abliefert.

Solange eine Schicht die Schnittstellen oben und unten normgerecht bedienen kann, ist sie grundsätzlich verwendbar. Eine schmalbandige Kurzwellenverbindung eignet sich natürlich schlecht dafür, eine grafikintensive Website zu übertragen – für eine nur aus Text bestehende E-Mail genügt sie allemal, Stichwort WinLink.

Dinosaurier Ethernet

Unsere Netzwerk-Hardware beschäftigt sich fast ausschließlich mit der Familie der Ethernet-Protokolle. Ethernet gibt es schon seit rund 40 Jahren, damals auf der Basis von 50-Ω-Koaxialkabeln. Es gab einen Kabelstrang, der an beiden Enden mit 50-Ω-Widerständen abgeschlossen war – für einen Funkamateur ja eine bekannte Konstruktion.

Die einfachere Variante bestand aus RG58/U-Verbindungskabeln, BNC-T-Stücken hinten an den Rechnern und den beiden Abschlusswiderständen. Darüber wurden 10 MBit/s übertragen. Festplatten waren damals höchstens langsamer. Die beteiligten Rechner müssen in so einer Installation aufeinander achten: Wenn zwei gleichzeitig anfangen zu senden, führt das zu Kollisionen. Daher kommt der Ethernet-Begriff der Kollisionsdomain als Bezeichnung für eine Gruppe von Rechnern, die sich alle gegenseitig hören können.

Innerhalb einer Kollisionsdomain organisiert sich ein Ethernet-System (kurz Ethernet) weitgehend selbst. Deswegen können wir beliebige Geräte mit Ethernet-Anschlüssen so einfach miteinander verbinden. Einstellarbeiten passieren fast immer auf der TCP/IP-Ebene – etwa wenn man seinem netzwerkfähigen Drucker eine feste IP-Adresse verpasst.

Diese Selbstorganisation hat auch Nachteile. So werden größere Ethernet-Installationen ziemlich geschwätzig, d. h. sie belegen einen wesentlichen Teil ihrer Netzwerkbandbreite mit ihrer eigenen Verwaltung. Zudem ist die räumliche Ausdehnung einer Kollisionsdomain begrenzt: Die Sender können Kollisionen zwischen ihren Datenpaketen nur erkennen, wenn es eine Überlappung der Pakete bei den Sendern gibt. Fangen beide Rechner gleichzeitig mit dem Senden an und hören sie wieder auf, ehe das Paket beim anderen angekommen ist, können die beiden keine Kollision erkennen. Aber bei den gewünschten Empfängern irgendwo in der Mitte kommen die Datenpakete gleichzeitig an – Stereo, wie wir es scherzhaft bei einer FM-Relaisfunkstelle nennen.

Die Kollisionserkennung gibt beiden Sendern die Möglichkeit, ihre Aussendungen zu wiederholen. Damit es dann nicht wieder eine Kollision gibt, legt jeder Sender erst einmal eine Sendepause zufälliger Länge ein. Auch dieses Verhalten dürfte einem erfahrenen Relaisfunker geläufig sein.

Die Basis für die Selbstorganisation sind die sechs Byte langen MAC-Adressen, die theoretisch weltweit einmalig sein sollten und es innerhalb einer Kollisionsdomain zwingend sein müssen. Gewöhnlich schreibt man sie als Hexadezimalzahlen mit Doppelpunkten dazwischen – etwa E3:6A:6G:A2:49:D9. Jedes Ethernet-Gerät meldet sich mit seiner MAC-Adresse bei allen anderen an, so können es alle ansprechen. MAC steht hier für Media Access Control und hat nichts mit einem bestimmten Computerhersteller zu tun.

Vermittlung via Switch

Während diese logische Ebene von Ethernet seit 40 Jahren fast konstant geblieben ist, hat sich an der Hardware-Ebene darunter viel getan: Von 10 MBit/s auf dem Koaxialkabel über Gigabit-Ethernet mit 1000 MBit/s über vier verdrillte Adernpaare bis zu 40000 MBit/s über Glasfasern wurden viele Varianten genormt. Von oben her sehen sie fast gleich aus – einmal abgesehen von der Geschwindigkeit.

Die größte Geschwindigkeitssteigerung brachte die Einführung eines zentralen Vermittlungsrechners (Switch), der die empfangenen Datenpakete ausschließlich zum gewünschten Empfänger weiterleitet. Der Switch kann so gleichzeitig eine Vielzahl von Datenpaketen weiterleiten. Notfalls speichert er Datenpakete zwischen, bis der Kanal zum Empfänger frei ist. Eine bei mir praktizierte Installation zeigt das Bild rechts: Unten liegen die Anschlüsse aus dem ganzen Haus auf. Darüber ist der Switch montiert.

Die Kollisionsdomain gibt es aber auch hier, weil der Switch die Broadcast-Datenpakete für die Selbstorganisation an alle Teilnehmer weiterleitet. Ein Switch setzt bei Bedarf die Datenpakete auch in andere Geschwindigkeiten oder Übertragungsmedien (Glasfaser) um. Die Anschlussgeräte (Accesspoints), wie wir sie im Heimbereich von unserem Internetdienstleister bekommen haben, enthalten gewöhnlich einen Switch mit sechs Anschlüssen: Vier davon sind in Form von RJ45-Buchsen frei zugänglich, an einem hängt intern das WLAN-Modul und am sechsten der Router des Internetanschlusses.

Ethernet und TCP/IP

Das Internet wurde so definiert, dass es möglichst beliebige Übertragungswege und Übertragungstechniken transparent nutzen kann. Wir greifen auf das Internet zu, ohne überhaupt zu wissen, auf welchem Weg die Datenpakete von uns zu Google und wieder zurück kommen. Dabei sind zu Begriffen wie TCP/IP over Ethernet oder Voice over TCP/IP (Internettelefonie) üblich.

Im Amateurfunk gibt es beispielsweise Packet Radio over TCP/IP, wenn Packet-Radio-Linkstrecken durch HAMNET-Linkstrecken ersetzt werden. TCP/IP ist also die Weltsprache, in der heute alle Datennetze miteinander reden können. Ethernet als lokale Netzwerktechnik und TCP/IP als globale Klammer müssen zusammenarbeiten. Innerhalb einer Kollisionsdomain organisiert beispielsweise Windows das selber. Man kann also mehrere WindowsRechner per Ethernet-Kabel oder WLAN zusammenhängen, ohne sich um TCP/IP weiter kümmern zu müssen.

Außerhalb der Kollisionsdomain sind dafür Kommunikationsrechner zuständig, die als Router bezeichnet werden. Router sitzen also an den Grenzen einer Kollisionsdomain. Der Router baut sich eine Tabelle auf, in der steht, welche MAC- und TCP/IP-Adressen zusammengehören. Erhält der Router von außen ein TCP/IP-Datenpaket, dann verpackt es in einen Ethernet-Rahmen. Mit der Zieladresse des TCP/IP-Pakets bestimmt er die MAC-Adresse des Empfängers in seiner Kollisionsdomain. Als Absender trägt er seine eigene MAC-Adresse ein. So kann der Empfänger ein Ethernet-Paket zurückschicken, das der Router dann auf TCP/IP-Ebene weiterleitet.

Auf der anderen Seite des Routers kann es das gleiche Spiel innerhalb einer anderen Kollisionsdomain geben – oder eben auch eine Datenverbindung, die ganz anders funktioniert. Kollisionsdomains auf beiden Seiten des Routers gibt es beispielsweise im HAMNET.

Die Weiterleitungstabelle ist im heimischen Accesspoint à la Fritz!Box & Co. meist ganz einfach:

• Von innen: Leite alles an das (ADSL/Kabel-) Modem weiter, was nicht für das eigene Netz bestimmt ist. Merke, von welchem Teilnehmer das Paket kam.
• Von außen: Was von außen kommt, muss die Reaktion auf etwas von innen sein. Schicke es also an den Teilnehmer, der die ursprüngliche Anfrage gestellt hat. Steht für das Paket kein Empfänger in Deiner Liste, wirf es weg. Konsequenz: Die Teilnehmerrechner sind so vor Angriffen aus dem Internet geschützt.

TCP/IP-Verwicklungen

Grundsätzlich gibt, dass jeder Teilnehmer am Internet eine weltweit einmalige IP-Adresse haben muss. Allerdings weist der Internetdienstleister jedem seiner Kunden in der Regel nur eine Adresse zu. Wie kann der jetzt mehrere Geräte betreiben? Schließlich geht der Trend zum Zweit-Tablet und zum Drittrechner. Die bislang übliche Lösung des Problems heißt Network Address Translation (NAT, etwa Netzwerk-Adressumsetzung). Diese Funktion ist gewöhnlich Teil des Routers im Accesspoint.

Dafür gibt es private IP-Adressbereiche, die im weltweiten Internet nicht benutzt werden dürfen. Der bekannteste davon ist 192.168.x.x. Zudem enthält jede IP-Adresse zusätzlich eine 16 Bit lange Portnummer, die beim Ansprechen von Servern zur Auswahl eines Dienstes genutzt wird.

Webserver sind gewöhnlich über den Port 80 erreichbar, also etwa 192.168.178.1:80 zum Konfigurieren des ADSL-Modems. Der Dienstkenner http: sagt übrigens das Gleiche aus.

Bei NAT werden die Portnummern zum Kennzeichnen der virtuellen Verbindungen genutzt:

• Startet eine Anwendung eine neue Verbindung, setzt die Vermittlungsschicht die Portnummer des Empfängers passend und gibt der Absenderadresse eine eindeutige Portnummer mit.
• Der NAT-Rechner ersetzt die Absenderadresse des Datenpakets durch seine öffentliche IP-Adresse und setzt auch die Absender-Portnummer neu. Er speichert intern ab, welche öffentliche Portnummer zu welcher Kombination aus interner Adresse und interner Portnummer gehört.
• Die Gegenstation im Internet übernimmt die Absenderadresse samt Portnummer in das Adressfeld des Antwortpakets.
• Anhand der Portnummer in der Empfängeradresse erkennt der NAT-Rechner, an welche interne IP-Adresse und mit welcher Portnummer er das Datenpaket weiterschicken muss.
• Aus der internen IP-Adresse leitet der Router auch ab, an welche MAC-Adresse er das Datenpaket per Ethernet weiterzuleiten hat.
• Anhand der MAC-Adresse erkennt der Switch, wohin er das Paket schicken soll.

Es ist übrigens Absicht, dass im Bild oben DB0TVM Datenpakete bekommt, die an eine andere Adresse im Netz 44.0.0.0/8 gerichtet sind. Um die weitere Vermittlung kümmern sich dann die Router im HAMNET und ggf. in anderen Teiles des Netzes.

...und weiter?

In einem folgenden Beitrag kommen weitere Aspekte der Netzwerktechnik zur Sprache. Wir erklären dann auch diverse Begriffe, die nicht nur in der Konfigurationsoberfläche der Accesspoints auftauchen, wie Netmask, Default Gateway oder Routing-Tabelle. Davon ausgehend bauen wir eine Richtfunkstrecke zum nächstgelegenen Benutzerzugang des HAMNET auf und integrieren diesen ins Heimnetz. [Dieser Artikel erschien in den Heften 12/2015 und 1/2016 der Zeitschrift "Funkamateur". Hier in der Website wird es April oder Mai werden – bis dahin läuft die Sperrfrist.

Wer bis dahin nicht warten will, kann bereits jetzt unter hamnetdb.net nach seinem nächstgelegenen Benutzerzugang und den zugehörigen Ansprechpartnern suchen, s. a. [5].

Literatur

[1] Wikipedia: ISO/OSI-Modell

[2] Rech, J.: Ethernet. Technologien und Protokolle für die Computervernetzung.

3. aktualis. u. erw. Aufl.; heise, Hannover 2014

[3] Schnabel, P.: Netzwerktechnik-Fibel

3. vollst. überarb. Aufl., Eigenverlag, Ludwigsburg 2013, www.netzwerktechnik-fibel.de

[4] Elektronik-Kompendium: Netzwerktechnik

www.elektronik-kompendium.de

[5] von Obert,A., DL4NO: HAMNET: Medium zwischen Experimentalfunk und WLAN

Funkamateur 7/2015, S. 726-728

Netzwerk-Begriffe

Ethernet

Familie von Netzwerkprotokollen, die die hardwarenahen Schichten in einem lokalen Netzwerk abdeckt. Ethernet beschäftigt sich nur mit kabelgebundenen Verbindungen.

Kollisionsdomain

Eine Kollisionsdomain ist ein Netzwerksegment, das sich per Ethernet selbst organisiert. Für Kollisionsdomains gibt es diverse Beschränkungen, z. B. bei der Ausdehnung. Die Selbstorganisation führt auch zu vielen Verwaltungspaketen, die eine größere Kollisionsdomain ziemlich geschwätzig macht und so den Durchsatz begrenzt. Größere Netze teilt man deshalb häufig auf TCP/IP-Ebene, etwa mit Routern, in mehrere Kollisionsdomains auf.

Router

Unter einem Router (korrekt ausgesprochen Rauter, landläufig meist Ruhter) versteht man einen Vermittlungsrechner auf TCP/IP-Basis: Anhand einer vorgegebenen Routing-Tabelle bestimmt der Router, wohin er ein Paket weiterschicken soll. Das Ziel kann ein bestimmter Anschluss sein, z. B. das ADSL-Modem des Internetanschlusses oder auch eine bestimmte IPAdresse des lokalen Netzes. Im zweiten Fall nutzt der Router eine Tabelle, die jeder internen IP-Adresse eine MAC-Adresse zuordnet. Damit kann das TCP/IP-Datenpaket über das lokale Ethernet oder WLAN zugestellt werden.

Switch

Unter einem Switch versteht man einen Vermittlungsrechner in einem Ethernet-Netzwerk. Anhand der Broadcast-Pakete (Nachrichten an alle) aus der gesamten Kollisionsdomain erstellt er sich eine Liste aus MACAdressen und den eigenen Anschlüssen, über die diese MAC-Adressen erreichbar sind. Dabei kann ein Anschluss durchaus für mehrere MAC-Adressen zuständig sein, weil der entsprechende Teilnehmer über ein bis zwei weitere Switches erreicht wird.

TCP/IP

Sammelbegriff für Netzwerknormen, die den Kern der Vermittlungsschicht im Internet bilden. Dabei stehen TCP für Transmission Control Protocol, zu Deutsch etwa Übertragungssteuerungsprotokoll und IP für Internet Protocol, die eigentliche Grundlage des Internets. TCP/IP kümmert sich ausdrücklich nicht um die hardwarenahen Aspekte und wird deshalb viel mit Ethernet kombiniert. Das ist aber nicht zwingend; beim üblichen Internetzugang über eine Zweidrahtleitung des Telefonnetzes (ADSL) ist das beispielsweise eine Punkt-zu-Punkt-Verbindung nach ITU G.992 und beim Fernsehkabel nach DOCSIS.

WLAN

WLAN nach der Normenfamilie IEEE 802 ist die drahtlose Ergänzung zu Ethernet. WLAN lässt sich transparent in eine Ethernet-Kollisionsdomain integrieren. Es arbeitet beispielsweise ebenfalls mit MAC-Adressen. WLAN bietet diverse Funktionen, die bei Netzwerkkabeln überflüssig sind. Beispiele: Auswahl des optimalen Modulationsverfahrens für die Funkstrecke, Paketverschlüsselung, Aufbau von Verbindungen, Weitergabe einer Verbindung zum nächsten Accesspoint.

Dieser Artikel erschien in der Zeitschrift Funkamateur 9/2015, S. 966ff.