Linux Professional Institute Learning Logo.
Weiter zum Inhalt
  • Home
    • Alle Ressourcen
    • LPI Lernmaterialien
    • Mitmachen
    • Publishing Partner
    • Publishing Partner werden
    • Über uns
    • FAQ
    • Mitwirkende
    • Übersetzungen
    • Kontakt
  • LPI.org
109.1 Lektion 2
Thema 105: Shells und Shell-Skripte
105.1 Die Shell-Umgebung anpassen und verwenden
  • 105.1 Lektion 1
  • 105.1 Lektion 2
  • 105.1 Lektion 3
105.2 Einfache Skripte anpassen oder schreiben
  • 105.2 Lektion 1
  • 105.2 Lektion 2
Thema 106: Benutzerschnittstellen und Desktops
106.1 X11 installieren und konfigurieren
  • 106.1 Lektion 1
106.2 Grafische Desktops
  • 106.2 Lektion 1
106.3 Barrierefreiheit
  • 106.3 Lektion 1
Thema 107: Administrative Aufgaben
107.1 Benutzer- und Gruppenkonten und dazugehörige Systemdateien verwalten
  • 107.1 Lektion 1
  • 107.1 Lektion 2
107.2 Systemadministrationsaufgaben durch Einplanen von Jobs automatisieren
  • 107.2 Lektion 1
  • 107.2 Lektion 2
107.3 Lokalisierung und Internationalisierung
  • 107.3 Lektion 1
Thema 108: Grundlegende Systemdienste
108.1 Die Systemzeit verwalten
  • 108.1 Lektion 1
  • 108.1 Lektion 2
108.2 Systemprotokollierung
  • 108.2 Lektion 1
  • 108.2 Lektion 2
108.3 Grundlagen von Mail Transfer Agents (MTA)
  • 108.3 Lektion 1
108.4 Drucker und Druckvorgänge verwalten
  • 108.4 Lektion 1
Thema 109: Netzwerkgrundlagen
109.1 Grundlagen von Internetprotokollen
  • 109.1 Lektion 1
  • 109.1 Lektion 2
109.2 Persistente Netzwerkkonfiguration
  • 109.2 Lektion 1
  • 109.2 Lektion 2
109.3 Grundlegende Netzwerkfehlerbehebung
  • 109.3 Lektion 1
  • 109.3 Lektion 2
109.4 Clientseitiges DNS konfigurieren
  • 109.4 Lektion 1
Thema 110: Sicherheit
110.1 Administrationsaufgaben für Sicherheit durchführen
  • 110.1 Lektion 1
110.2 Einen Rechner absichern
  • 110.2 Lektion 1
110.3 Daten durch Verschlüsselung schützen
  • 110.3 Lektion 1
  • 110.3 Lektion 2
How to get certified
  1. Thema 109: Netzwerkgrundlagen
  2. 109.1 Grundlagen von Internetprotokollen
  3. 109.1 Lektion 2

109.1 Lektion 2

Zertifikat:

LPIC-1

Version:

5.0

Thema:

109 Netzwerkgrundlagen

Lernziel:

109.1 Grundlagen von Internetprotokollen

Lektion:

2 von 2

Einführung

In der vorangegangenen Lektion haben wir gesehen, dass der TCP/IP-Stack aus einer Reihe von verschiedenen Protokollen besteht. Bisher haben wir uns mit dem Protokoll IP beschäftigt, das die Kommunikation zwischen Maschinen über IP-Adressen, Masken, Routen usw. ermöglicht.

Damit ein Host auf einen Dienst zugreifen kann, der auf einem anderen Host verfügbar ist, muss neben dem IP-Adressierungsprotokoll auf der Netzwerkschicht ein Protokoll auf der Transportschicht eingesetzt werden, z.B. die Protokolle TCP und UDP.

Sie führen diese Kommunikation über Netzwerkports durch. Neben der Definition einer Quell- und Ziel-IP werden also Quell- und Zielports für den Zugriff auf einen Dienst benötigt.

Der Port wird durch ein Feld mit 16-Bit identifiziert, so dass die Anzahl der möglichen Ports auf 65535 begrenzt ist. Die Dienste (Ziel) nutzen die Ports 1 bis 1023, die auch privilegierte Ports heißen, weil sie Root-Zugriff auf das System haben. Der Ursprung der Verbindung nutzt Ports aus dem Bereich 1024 bis 65535, die nicht privilegierte Ports oder Socketports heißen.

Die von den einzelnen Diensttypen verwendeten Ports sind standardisiert und werden von der IANA (Internet Assigned Numbers Authority) kontrolliert. Das bedeutet, dass auf jedem System Port 22 vom SSH-Dienst verwendet wird, Port 80 vom HTTP-Dienst und so weiter.

Die folgende Tabelle nennt die wichtigsten Dienste und ihre jeweiligen Ports.

Port Service

20

FTP (Daten)

21

FTP (Kontrolle)

22

SSH (Secure Socket Shell)

23

Telnet (Fernverbindung ohne Verschlüsselung)

25

SMTP (Simple Mail Transfer Protocol), Mailversand

53

DNS (Domain Name System)

80

HTTP (Hypertext Transfer Protocol)

110

POP3 (Post Office Protocol), Mailempfang

123

NTP (Network Time Protocol)

139

Netbios

143

IMAP (Internet Message Access Protocol), Mailabruf

161

SNMP (Simple Network Management Protocol)

162

SNMPTRAP, SNMP-Benachrichtigungen

389

LDAP (Lightweight Directory Access Protocol)

443

HTTPS (Secure HTTP)

465

SMTPS (Secure SMTP)

514

RSH (Remote Shell)

636

LDAPS (Secure LDAP)

993

IMAPS (Secure IMAP)

995

POP3S (Secure POP3)

Auf einem Linux-System sind die Standard-Serviceports in der Datei /etc/services aufgeführt.

Die Identifizierung des gewünschten Zielports bei einer Verbindung erfolgt durch das Zeichen : (Doppelpunkt) nach der IPv4-Adresse. Sucht der Client also Zugang zum HTTPS-Dienst, den der IP-Host 200.216.10.15 anbietet, muss er die Anfrage an das Ziel 200.216.10.15:443 senden.

Die oben genannten und alle anderen Dienste nutzen ein Transportprotokoll, das den vom Dienst geforderten Eigenschaften entspricht, wobei TCP und UDP die wichtigsten sind.

Transmission Control Protocol (TCP)

TCP ist ein verbindungsorientiertes Transportprotokoll. Das bedeutet, dass eine Verbindung zwischen dem Client über den Socketport und dem Dienst über den Standardport des Dienstes aufgebaut wird. Das Protokoll stellt sicher, dass alle Pakete ordnungsgemäß zugestellt werden, indem es Integrität und Reihenfolge der Pakete überprüft — einschließlich der erneuten Übertragung von Paketen, die aufgrund von Netzwerkfehlern verloren gegangen sind.

Die Anwendung muss die Datenflusskontrolle nicht implementieren, da TCP diese bereits gewährleistet.

User Datagram Protocol (UDP)

UDP stellt eine Verbindung zwischen Client und Service her, kontrolliert aber nicht die Datenübertragung dieser Verbindung. Es überprüft also nicht, ob Pakete verloren gegangen sind, ob sie nicht in Ordnung sind usw. Die Anwendung ist dann für die Implementierung der notwendigen Kontrollen verantwortlich.

Da es weniger Kontrolle gibt, bietet UDP bessere Leistung im Datenfluss, was für einige Arten von Diensten wichtig ist.

Internet Control Message Protocol (ICMP)

ICMP ist ein Protokoll der Netzwerkschicht im TCP/IP-Stack, dessen Hauptfunktion darin besteht, Netzwerkelemente zu analysieren und zu kontrollieren. Dazu gehört unter anderem:

  • Kontrolle des Datenvolumens

  • Erkennung nicht erreichbarer Ziele

  • Umleitung der Route

  • Statusüberprüfung entfernter Rechner

Es ist das Protokoll, das der Befehl ping nutzt, der an anderer Stelle besprochen wird.

IPv6

Bisher haben wir uns mit der Version 4 des Protokolls IP (IPv4) beschäftigt. Dies ist die Standardversion, die in allen Netzwerk- und Internetumgebungen eingesetzt wird. Sie hat jedoch Einschränkungen, insbesondere in Bezug auf die Anzahl der verfügbaren Adressen — und vor dem Hintergrund, dass immer mehr Geräte in irgendeiner Weise mit dem Internet verbunden sein werden (Stichwort: IoT), kommt immer häufiger die Version 6 von IP (IPv6) zum EInsatz.

IPv6 bringt eine Reihe von Änderungen, neuen Implementierungen und Funktionen sowie eine neue Darstellung der Adresse selbst mit sich.

Jede IPv6-Adresse hat 128 Bits, die in 8 Gruppen zu je 16 Bits unterteilt sind und durch hexadezimale Werte dargestellt werden.

Zum Beispiel:

2001:0db8:85a3:08d3:1319:8a2e:0370:7344

Abkürzungen

IPv6 definiert Möglichkeiten zur Verkürzung von Adressen in bestimmten Situationen. Schauen wir uns die folgende Adresse an:

2001:0db8:85a3:0000:0000:0000:0000:7344

Die erste Möglichkeit besteht darin, Zeichenketten von 0000 auf nur 0 zu reduzieren, was zu folgendem Ergebnis führt:

2001:0db8:85a3:0:0:0:0:7344

Darüber hinaus können Gruppenstrings mit dem Wert 0 wie folgt weggelassen werden:

2001:0db8:85a3::7344

Diese letzte Abkürzung kann jedoch nur einmal in der Adresse verwendet werden. Siehe folgendes Beispiel:

2001:0db8:85a3:0000:0000:1319:0000:7344

2001:0db8:85a3:0:0:1319:0:7344

2001:0db8:85a3::1319:0:7344

IPv6-Adresstypen

IPv6 teilt die Adressen in 3 Typen ein:

Unicast

Identifiziert eine einzelne Netzwerkschnittstelle. Standardmäßig bezeichnen die 64 Bits auf der linken Seite das Netzwerk und die 64 Bits auf der rechten Seite die Schnittstelle.

Multicast

Identifiziert eine Gruppe von Netzwerkschnittstellen. Ein Paket, das an eine Multicastadresse gesendet wird, wird an alle Schnittstellen gesendet, die zu dieser Gruppe gehören. Obwohl es ähnlich ist, sollte es nicht mit einem Broadcast verwechselt werden, den es im IPv6-Protokoll nicht gibt.

Anycast

Dies identifiziert auch eine Gruppe von Schnittstellen im Netzwerk, aber das Paket, das an eine Anycast Adresse weitergeleitet wird, wird nur an eine Adresse in dieser Gruppe zugestellt, nicht an alle.

Unterschiede zwischen IPv4 und IPv6

Neben der Adresse gibt es weitere Unterschiede zwischen den IP-Versionen 4 und 6, z.B.:

  • Serviceports folgen den gleichen Standards und Protokollen (TCP, UDP), der Unterschied liegt nur in der Darstellung der IP und des Portsets. Bei IPv6 muss die IP-Adresse mit [] (eckige Klammern) geschützt werden:

    IPv4

    200.216.10.15:443

    IPv6

    [2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443

  • Bei IPv6 ist die Broadcast-Funktion nicht so implementiert wie bei IPv4. Das gleiche Ergebnis kann jedoch erreicht werden, indem das Paket an die Adresse ff02::1 gesendet wird und damit alle Hosts im lokalen Netz erreicht. Dies ist vergleichbar mit der Verwendung von 224.0.0.1 bei IPv4 für Multicasting als Ziel.

  • Durch die Funktion SLAAC (Stateless Address Autoconfiguration) sind IPv6-Hosts in der Lage, sich selbst zu konfigurieren.

  • Das TTL (Time to Live) Feld von IPv4 wurde durch das “Hop Limit” im IPv6 Header ersetzt.

  • Alle IPv6-Schnittstellen haben eine lokale Adresse, die so genannte Link-Local-Adresse, mit dem Präfix fe80::/10.

  • IPv6 implementiert das Neighbor Discovery Protocol (NDP), das dem von IPv4 verwendeten ARP ähnelt, aber wesentlich mehr Funktionen bietet.

Geführte Übungen

  1. Welcher Port ist Standard für das Protokoll SMTP?

  2. Wie viele verschiedene Ports sind in einem System verfügbar?

  3. Welches Transportprotokoll stellt sicher, dass alle Pakete ordnungsgemäß zugestellt werden, indem es die Integrität und die Reihenfolge der Pakete prüft?

  4. Welcher Typ von IPv6-Adresse wird verwendet, um ein Paket an alle Schnittstellen zu senden, die zu einer Gruppe von Hosts gehören?

Offene Übungen

  1. Nennen Sie 4 Beispiele für Dienste, die standardmäßig das TCP-Protokoll verwenden.

  2. Wie heißt das Feld im IPv6-Header-Paket, das die gleiche Funktion wie die TTL im IPv4 implementiert?

  3. Welche Art von Informationen kann das Neighbor Discovery Protocol (NDP) ermitteln?

Zusammenfassung

In dieser Lektion wurden die wichtigsten Transportprotokolle und Dienste des TCP/IP-Stacks behandelt.

Ein weiteres wichtiges Thema war die Version 6 des IP-Protokolls, einschließlich der IPv6-Adressen und der wichtigsten Unterschiede zu IPv4.

Die folgenden Themen wurden behandelt:

  • Die Korrelation zwischen Portnummern und Diensten

  • TCP (Transmission Control Protocol)

  • UDP (User Datagram Protocol)

  • ICMP (Internet Control Message Protocol)

  • Die IPv6-Adressen und wie sie abgekürzt werden

  • IPv6-Adresstypen

  • Hauptunterschiede zwischen IPv4 und IPv6

Lösungen zu den geführten Übungen

  1. Welcher Port ist Standard für das Protokoll SMTP?

    25

  2. Wie viele verschiedene Ports sind in einem System verfügbar?

    65535

  3. Welches Transportprotokoll stellt sicher, dass alle Pakete ordnungsgemäß zugestellt werden, indem es die Integrität und die Reihenfolge der Pakete prüft?

    TCP

  4. Welcher Typ von IPv6-Adresse wird verwendet, um ein Paket an alle Schnittstellen zu senden, die zu einer Gruppe von Hosts gehören?

    Multicast

Lösungen zu den offenen Übungen

  1. Nennen Sie 4 Beispiele für Dienste, die standardmäßig das TCP-Protokoll verwenden.

    FTP, SMTP, HTTP, POP3, IMAP, SSH

  2. Wie heißt das Feld im IPv6-Header-Paket, das die gleiche Funktion wie die TTL im IPv4 implementiert?

    Hop Limit oder Sprunglimit

  3. Welche Art von Informationen kann das Neighbor Discovery Protocol (NDP) ermitteln?

    NDP ermittelt verschiedene Informationen aus dem Netz, darunter andere Knoten, doppelte Adressen, Routen, DNS-Server, Gateways usw.

Linux Professional Insitute Inc. Alle Rechte vorbehalten. Besuchen Sie die LPI Learning Website: https://learning.lpi.org
Dieses Werk steht unter der Lizenz Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International.

Nächste Lektion

109.2 Persistente Netzwerkkonfiguration (109.2 Lektion 1)

Nächste Lektion lesen

Linux Professional Insitute Inc. Alle Rechte vorbehalten. Besuchen Sie die LPI Learning Website: https://learning.lpi.org
Dieses Werk steht unter der Lizenz Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International.

LPI ist eine Non-Profit-Organisation.

© 2025 Linux Professional Institute (LPI) ist eine globale Organisation für Zertifizierungsstandards und zur Karriereplanung für Open-Source-Profis. Mit mehr als 250.000 Zertifikatsinhabern ist es die weltweit erste und größte herstellerneutrale Linux- und Open-Source-Zertifizierungsstelle. LPI verfügt über zertifizierte Fachleute in über 180 Ländern, bietet Prüfungen in mehreren Sprachen an und hat Hunderte von Trainingspartnern.

Unser Ziel ist es, wirtschaftliche und kreative Möglichkeiten für alle zu ermöglichen, indem wir Open-Source-Wissens- und Kompetenzzertifizierungen allgemein zugänglich machen.

  • LinkedIn
  • flogo-RGB-HEX-Blk-58 Facebook
  • Twitter
  • Kontaktieren Sie uns
  • Datenschutz und Cookie-Richtlinien

Haben Sie einen Fehler entdeckt oder möchten Sie helfen, diese Seite zu verbessern? Lassen Sie es uns wissen.

© 1999–2025 The Linux Professional Institute Inc. Alle Rechte vorbehalten.