11.5.3 Internet-Routing

In diesem Kapitel sollen Sie lernen, wie man Computernetzwerke, die an das Internet angeschlossen werden können, plant und konfiguriert. Allerdings nicht real, sondern mit Hilfe eines Netzwerksimulators namens Filius.

Wenn Sie sich zu Hause mit Filius beschäftigen wollen, finden Sie die kostenlose Software unter folgender Internetadresse: https://www.lernsoftware-filius.de/Herunterladen

Damit Filius funktioniert, muss zusätzlich die Java-Runtime-Umgebung installiert werden: https://java.com/de/download/

  • Starten Sie das auf den Schul-PCs installierte Programm Filius.

  • Bauen Sie ein Netzwerk aus 2 PCs und einem Switch, indem Sie mit der Maus die Elemente aus der linken Spalte in die Arbeitsfläche ziehen und diese mit einem Kabel verbinden. Folgendes sollten Sie auf dem Bildschirm sehen:

Damit die Kommunikation in einem Netzwerk funktioniert, benötigt jedes Gerät eine eindeutige IP-Adresse. Wir verwenden in dieser Simulation das IPv4-Adress-Format.

  • Klicken Sie mit der rechten Maustaste auf einen der PCs und ordnen Sie diesem die IP 10.1.1.5 zu.
  • Aktivieren Sie die Option IP-Adresse als Name verwenden.
  • Wiederholen Sie das für den zweiten PC mit der IP-Adresse 10.1.1.6

Sie sollten folgendes sehen:

Wir wollen jetzt testen, ob die beiden PCs in dem simulierten Netzwerk miteinander kommunizieren können. Führen Sie dazu folgende Schritte aus:

  • Klicken Sie auf den grünen Pfeil, um die Netzwerksimulation zu starten.
  • Klicken Sie dann mit der linken Maustaste auf den oberen PC. Es erscheint folgendes Fenster:

  • Klicken Sie auf Software-Installation und installieren Sie die Befehlszeile. Bestätigen Sie mit Klick auf Änderungen annehmen.
  • Starten Sie die Befehlszeile und geben Sie folgenden Befehl ein: ping 10.1.1.6
  • Der PC mit der IP 10.1.1.5 versucht eine Verbindung mit dem PC mit der IP 10.1.1.6 über den Switch aufzubauen. Bei einer erfolgreichen Verbindung antwortet der zweite PC wie folgt:

Damit haben wir erfolgreich ein funktionierendes Mininetzwerk aufgebaut. Speichern Sie das Netzwerk durch einen Mausklick auf das Diskettensymbol.

Neben der IP-Adresse finden Sie bei den Einstellungen eines PCs die sogenannte Netzmaske, in unserem Fall: 255.255.255.0:

Mit Hilfe dieser Netzmaske teilt man die IP-Adresse in zwei Bestandteile auf:

  • der Netzanteil der IP-Adresse und
  • der Hostanteil der IP-Adresse

Die Bedeutung dieser Aufteilung wird klar, wenn man die Analogie zur Telefonie heranzieht:

Eine Telefonnummer besteht aus der Vorwahl und der Anschlussnummer.

Mit der Vorwahl erreicht man die gewünschte Stadt und mit der Anschlussnummer den Gesprächspartner. Mit der Kombination aus Vorwahl und Anschluss muss nicht eine zentrale Vermittlungsstelle alle Telefonnummern vermitteln, sondern in jeder Stadt gibt es eine Vermittlungsstelle mit dem Verzeichnis aller Anschlüssen nur dieser einen Stadt und den Vorwahlen der anderen Städte.

Der Netzanteil einer IP-Adresse entspricht der Vorwahl bei der Telefonnummer und der Hostanteil entspricht der Anschlussnummer.

In der Netzwerkmaske legen die Blöcke mit 255 den Netzanteil fest. Die Blöcke mit 0 zeigen, wo der Hostanteil ist.

In unserem Beispiel ist die Netzmaske 255.255.255.0, so dass die ersten drei Blöcke der IP-Adresse (10.1.1.x) der Netzanteil und der vierte Block der Hostanteil ist. Man kann sich auch kompliziertere Netzmasken ausdenken, die einfache Variante genügt jedoch unseren Anforderungen in diesem Kurs.

Die Aufteilung in Netz- und Hostanteil bietet den gleichen Vorteil wie bei der Telefonie. Ein Informationspaket wird zuerst an das Netzwerk mit dem angegebenen Netzanteil gesendet, erst dann wird das Paket an den Zielrouter im Zielnetz weitergeleitet.

Diese theoretischen Kenntnissen sollen Sie in der Simulation erproben.

  • Laden Sie das gespeicherte Mininetzwerk
  • Ändern Sie die IP-Adresse des einen PCs von 10.1.1.5 zu 10.1.2.5
  • Geben Sie in der Befehlszeile des PCs mit der IP 10.1.2.5 bei gestarteter Simulation folgenden Befehl ein: ping 10.1.1.6
  • Sie sollten folgendes sehen:

Die Meldung Zieladresse nicht erreichbar bedeutet das gleiche, wie die Meldung Kein Anschluss unter dieser Nummer beim Telefonieren. Die Telefonnummer existiert zwar, man hat aber z.B. die falsche Vorwahl verwendet.

Wie kann man das reparieren?

Möglichkeit 1: Man ändert die IP-Adresse des zweiten PCs in 10.1.2.6, verschiebt diesen PC damit in das andere IP-Netz (10.1.2.x).

Möglichkeit 2: Man ändert die Netzmaske in beiden PCs auf 255.255.0.0, so dass beide IP-Adressen (10.1.2.5 und 10.1.1.6) zum größeren IP-Netz 10.1.x.x gehören.

Testen Sie beide Möglichkeiten in der Simulation. Der ping sollte jeweils wieder erfolgreich sein.

  • Bauen Sie in Filius zwei unabhängige Netzwerke mit jeweils 3 PCs:

Netzwerk 1 mit der Netzmaske 255.255.255.0 und dem Netzanteil 10.10.10.x

Netzwerk 2 mit der Netzmaske 255.255.0.0 und dem Netzanteil 20.15.x.x

  • Testen Sie jedes Netzwerk, indem Sie die anderen Rechner des gleichen Netzwerks erfolgreich anpingen. Machen Sie Bildschirmkopien der erfolgreichen Pings und speichern Sie diese in einem Dokument, das Sie Ihrer Lehrkraft in der vereinbarten Weise zukommen lassen.

Das Internet besteht aus vielen verschiedenen Teilnetzen, die miteinander kommunizieren können. Die Vermittlung der Kommunikation zwischen verschiedenen Teilnetzen erfolgt mit Hilfe eines Routers (= Vermittlungsrechner).

Fügen Sie in Ihrem Netzwerk aus der letzten Aufgabe einen Router wie folgt ein:

  • Ziehen Sie den Vermittlungsrechner (Router) in die Zeichenebene und wählen Sie 2 als Anzahl der Schnittstellen.
  • Verbinden Sie den Router mit den beiden Switches. Ihr Netzwerk sollte jetzt wie folgt aussehen, wobei die Host-Anteile der IP-Adressen natürlich andere sein können:

  • Klicken Sie mit der rechten Maustaste auf den Router und wählen Sie dann Konfigurieren.
  • Konfigurieren Sie den Anschluss, der mit dem 10.10.10.x-Netz verbunden ist wie folgt:

  • Konfigurieren Sie den Anschluss, der mit dem 20.15.x.x-Netz verbunden ist wie folgt:

  • Aktivieren Sie in der Allgemeinen Konfiguration Automatisches Routing wie folgt:

  • Jedem PC muss noch mitgeteilt werden, wie er das eigene Netzwerk verlassen kann. Dazu muss in den Eigenschaften der zum Netzwerk gehörende Anschluss des Routers als Gateway wie folgt festgelegt werden:

Im 10.10.10.x-Netz:

Im 20.15.x.x-Netz:

Der Router nimmt einen ping vom 10.10.10.x-Netzwerk am 10.10.10.100-Anschluss entgegen, leitet diesen intern an den 20.15.0.100-Anschluss weiter. Dieser sendet den ping in das 20.15.x.x-Netzwerk, nimmt die Antwort entgegen und schickt die Antwort über den 10.10.10.100-Anschluss in das 10.10.10.x-Netzwerk zurück.

Der Router ist eine Vermittlungsstelle zwischen zwei IP-Netzen.

Testen Sie, ob das Routing funktioniert, indem Sie zwischen den Netzwerken einen ping absetzen: z.B. am PC 10.10.10.1 testen Sie ping 20.15.1.5 oder die IP, die Sie festgelegt hatten.

Erweitern Sie in Filius die zwei unabhängigen Netzwerke mit einem dritten Netzwerk mit den Netzanteil 35.15.20.x** und drei PCs.

Pingen Sie von dem neuen Netzwerk erfolgreich einen PC in den beiden bereits vorhandenen Netzwerken an. Machen Sie Bildschirmkopien der erfolgreichen Pings und speichern Sie diese in einem Dokument.