Einführungsphase

E1 – Internetprotokolle und Kommunikation in Netzwerken

Vom Kommunikationsbegriff zu TCP/IP, Adressierung, DNS und Client-Server-Modellen

Ein Webseitenabruf wirkt im Alltag wie ein einzelner Klick. Fachlich besteht er aus mehreren aufeinander bezogenen Entscheidungen: Ein Gerät muss in ein Netz eingebunden sein, ein Ziel adressieren, einen Namen auflösen, Pakete weiterleiten, einen Dienst ansprechen und Antworten auswerten.

Diese Seite verfolgt deshalb einen durchgehenden Fall: Ein Client möchte web.schule.lan/index.html laden. An diesem Fall wird sichtbar, wie Netzstruktur, Protokolle, Adressierung, DNS und Client-Server-Kommunikation zusammenwirken.

Die Darstellung orientiert sich am hessischen Kerncurriculum der gymnasialen Oberstufe: Rechnernetze, Internetgrundlagen, IP-Adressierung, DNS, TCP/IP-Referenzmodell, Protokollstack und das Client-Server-Prinzip.

Leitfrage und roter Faden: Wie wird aus einem scheinbar einfachen Webseitenabruf ein fachlicher Analyse- und Diagnoseweg? Die Kapitel folgen dieser Kette: Struktur, Protokolle, Adressierung, DNS, Dienstzugriff und Prüflogik.

Kerncurriculum
Kerncurriculum kompakt
Einordnung und Inhalte des Themenfelds E.1

Bevor der technische Ablauf des Webseitenabrufs im Detail betrachtet wird, ordnet dieses Accordion das Thema curricular ein. Die KCGO-Bausteine stehen hier nicht als getrennte Einzelthemen nebeneinander, sondern bilden Teilantworten auf dieselbe Grundfrage: Wie kann ein Client einen entfernten Dienst zuverlässig erreichen?

Curriculare Einordnung

Themenfeld E.1 Internetprotokolle ist Teil der verbindlichen Themenfelder 1–3 der Einführungsphase und legt die fachliche Basis für vernetzte Kommunikation. Rechnernetze liefern die Struktur, IP-Adressen und Subnetzmasken ermöglichen Zustellentscheidungen, DNS verbindet Namen mit Adressen, TCP/IP ordnet die Aufgaben in Schichten, und das Client-Server-Modell beschreibt die Nutzung konkreter Dienste.

Status und Themenfeldbezug

  • Verbindlich: ja (Themenfelder 1–3)
  • Themenfeld: E.1 Internetprotokolle
  • Schwerpunkt: Modellorientierte Erklärung von Netzwerkkommunikation

Zentrale Inhalte in E.1

Netzwerkgrundlagen
Begriffliche Einführung: Kommunikation und Netzwerke
Vom allgemeinen Kommunikationsmodell zur Netzwerkstruktur

Wenn ein Client web.schule.lan/index.html laden möchte, muss er eine Nachricht so formulieren und übertragen, dass ein Server sie eindeutig versteht. Das allgemeine Kommunikationsmodell liefert dafür die Grundstruktur: Sender, Nachricht, Codierung, Kanal, Decodierung und Empfänger.

1) Allgemeines Kommunikationsmodell

Kommunikation ist ein geregelter Prozess: Ein Sender codiert eine Nachricht, überträgt sie über einen Kanal, der Empfänger decodiert und interpretiert sie. Diese Modellkette erklärt, warum gemeinsame Regeln nötig sind: Ohne abgestimmte Codierung und Erwartungen entsteht keine verlässliche Bedeutung.

Darstellung des Sender-Empfaenger-Modells mit Sender, Codierung, Kanal, Decodierung, Empfaenger und Stoerung sowie fachlicher Rueckbindung auf Netzwerke.

Für Rechnernetze bedeutet das: Sender und Empfänger werden zu Hosts, die Nachricht wird in ein Protokollformat gebracht, der Kanal besteht aus Übertragungswegen und Vermittlungsknoten, und die Decodierung entspricht der Protokollauswertung auf der Gegenseite. Eine Störung kann daher auf unterschiedlichen Ebenen entstehen: im Medium, bei der Adressierung, beim Transport oder bei der Interpretation der Nachricht.

2) Übertragung auf Rechnernetze

Ein Netzwerk ist ein Verbund aus Knoten und Verbindungen, in dem Nachrichten zwischen vielen Beteiligten koordiniert werden. Das Internet skaliert dieses Prinzip als „Netz von Netzen", verbunden über Router und standardisierte Protokolle.

Darstellung: lokales Netzwerk als abgeleitetes Modell
Client A
  • IP: 192.168.10.11/24
  • Rolle: Sender/Empfänger
Switch S1
  • Rolle: lokaler Vermittler
  • Weiterleitung über MAC
Client B
  • IP: 192.168.10.12/24
  • Rolle: Sender/Empfänger

Leselogik: Beide Clients liegen im selben Netzbereich. Der Switch vermittelt die lokale Weitergabe im LAN; er ersetzt den Kanal nicht, sondern ist ein Vermittlungsknoten auf dem Übertragungsweg.

Fachliche Bedeutung: Das Netzwerkbild konkretisiert das Sender-Empfänger-Modell: Aus Sender und Empfänger werden Hosts, aus dem Kanal wird ein technischer Übertragungsweg, und aus gemeinsamen Erwartungen werden Protokollregeln.

Topologien als Ordnungsprinzip

Topologien beschreiben die Struktur von Verbindungen. Sie erklären, wie robust ein Netz ist, wie leicht Fehler gefunden werden und wie stark ein Netz skaliert. Diese Struktur liefert die räumliche Perspektive auf Kommunikation; die Regelperspektive folgt mit den Protokollen im nächsten Kapitel.

Darstellung: vier Grundtopologien

Leselogik: Knoten sind Endgeräte, Linien sind Verbindungen. Die Form zeigt den möglichen Datenweg und typische Engstellen.

Bus

Bei der Bus-Topologie teilen sich alle Knoten eine gemeinsame Leitung. Dadurch wird der Übertragungsweg leicht verständlich, aber auch störanfällig: Ein Leitungsfehler oder eine starke Belastung kann sich auf viele Teilnehmer auswirken.

Ring

Bei der Ring-Topologie sind die Knoten in einer festen Reihenfolge verbunden. Das macht den Ablauf kontrollierbar; ohne Redundanz kann ein Ausfall den Umlauf jedoch unterbrechen.

Stern

Bei der Stern-Topologie laufen die Verbindungen über einen zentralen Knoten. Das erleichtert Erweiterung, Verwaltung und Fehlersuche, macht das Zentrum aber zu einem kritischen Ausfallpunkt.

Vermascht

Bei einer vermaschten Topologie existieren mehrere mögliche Wege zwischen Knoten. Das erhöht die Ausfallsicherheit und bildet eine Grundlage für Routing und Redundanz, erfordert aber eine komplexere Wegwahl.

Topologien beschreiben also die Struktur möglicher Übertragungswege. Sie zeigen, welche Wege, Engstellen und Ausfallpunkte ein Netz haben kann. Damit ist aber nur die Strukturperspektive geklärt. Für funktionierende Kommunikation reicht ein möglicher Weg nicht aus: Die beteiligten Geräte müssen auch wissen, wie Nachrichten aufgebaut, adressiert, weitergeleitet, bestätigt und interpretiert werden. Genau diese Regelperspektive übernehmen Protokolle.

Protokolle
Die Internetprotokollfamilie
Zusammenspiel von DNS, TCP/IP und HTTP im Kommunikationsablauf

Beim Laden von web.schule.lan/index.html entsteht nicht eine einzige große Internetnachricht. Verschiedene Aufgaben müssen zusammen gelöst werden: Der Name wird einer Adresse zugeordnet, der Zielhost muss erreichbar sein, Daten werden in übertragbare Einheiten zerlegt, verlorene Teile müssen erkennbar bleiben, und auf Anwendungsebene muss formuliert werden, welche Ressource angefragt wird.

Warum ein einzelnes Protokoll nicht reicht

Internetkommunikation ist arbeitsteilig: Adressierung, Weiterleitung, Transportzuverlässigkeit und Anwendungsinhalt haben jeweils eigene Anforderungen. Würde ein einziges Universalprotokoll alles zugleich regeln, wäre der Ablauf schwer erklärbar, schlecht austauschbar und kaum systematisch zu prüfen.

Deshalb arbeitet das Internet mit einer Protokollfamilie. Jedes Protokoll übernimmt eine begrenzte, aber klar bestimmte Aufgabe; erst ihr Zusammenspiel ergibt den vollständigen Webseitenabruf.

Was ist ein Protokoll?

Ein Protokoll ist ein verbindlicher Regelsatz für digitale Kommunikation. Es regelt:

  • Syntax: Wie Daten strukturiert sind (z. B. Headerfelder).
  • Semantik: Welche Bedeutung Felder und Statuswerte haben.
  • Ablauf: In welcher Reihenfolge Nachrichten ausgetauscht werden.
  • Fehlerbehandlung: Wie mit Verlust, Verzögerung oder Abbruch umgegangen wird.

Wichtig ist die Abgrenzung: Ein Protokoll deckt immer nur einen Teil der Gesamtkommunikation ab. Erst die Kombination mehrerer Protokolle ergibt einen vollständigen Kommunikationsablauf.

Ablauf: Wie mehrere Protokolle zusammenarbeiten

Beim Laden einer Webseite greifen mehrere Protokolle ineinander. Nach außen wirkt die Kommunikation wie ein einziger Vorgang; fachlich lassen sich jedoch Teilaufgaben unterscheiden, die im Ablauf zeitlich verschränkt sind.

Die Schrittfolge hilft zunächst beim Verstehen der Reihenfolge. Gleichzeitig muss sie als Modell gelesen werden: DNS, TCP, HTTP und IP sind keine isolierten Stationen, sondern arbeitsteilige Regeln desselben Kommunikationsvorgangs.

Vom Domainnamen zur Website

Der Ablauf beginnt für Nutzende mit einem Namen wie web.schule.lan/index.html. Fachlich steckt darin aber bereits eine Kette von Teilaufgaben: Der Domainname muss in eine IP-Adresse übersetzt werden, der Zielhost muss erreichbar sein, eine zuverlässige Verbindung muss aufgebaut werden, und auf Anwendungsebene muss die konkrete Ressource angefragt werden.

Als Ablaufperspektive entsteht daraus die Bewegung: Domainname → DNS → IP-Adresse → TCP-Verbindung → HTTP-Request → IP-Weiterleitung → TCP-Zuverlässigkeit → HTTP-Response/Webseite. Das folgende Schaubild liest den Webseitenabruf deshalb als Weg vom Domainnamen zur Website. Es zeigt nicht nur eine zeitliche Reihenfolge, sondern macht sichtbar, welches Protokoll welche Teilaufgabe übernimmt.

Genau daraus entsteht die Grundidee der Internetprotokollfamilie: Nicht ein einzelnes Protokoll löst die gesamte Kommunikation, sondern mehrere spezialisierte Protokolle arbeiten zusammen.

Schrittfolge: vom Domainnamen zur Website

Schrittfolge mit eindeutiger Protokollzuordnung
Schaubild zur Schrittfolge Webseite laden mit eindeutiger Protokollzuordnung: DNS, TCP-Aufbau, HTTP-Request, IP-Weiterleitung, TCP-Zuverlaessigkeit und HTTP-Response.

Fachliche Zuordnung: Segmentierung, Sequenznummern und ACK gehören zu TCP (Transportebene). Die paketbasierte Weiterleitung gehört zu IP (Internetebene).

Portbezug: IP adressiert den Host, TCP-Ports adressieren den Dienst auf dem Host. Typisch ist: ein temporärer Client-Quellport, z. B. 53144, → Webserver-Zielport 80 für HTTP oder 443 für HTTPS.

Einordnung der Nummerierung: Die Grafik zeigt eine fachliche Lesereihenfolge des Webseitenabrufs. Technisch laufen die Schichten verschränkt: IP transportiert auch DNS-, TCP- und HTTP-Pakete, und TCP-Zuverlässigkeit begleitet die laufende Verbindung. Die Nummern helfen beim Verstehen der Teilaufgaben, ersetzen aber kein vollständiges Paketprotokoll.

Die Schrittfolge erklärt den Ablauf. Sie beantwortet aber noch nicht, wie diese vielen Protokolle systematisch geordnet werden können. Dafür wird im nächsten Schritt die Schichtenperspektive eingeführt: Protokolle werden nach Aufgaben gruppiert. DNS und HTTP gehören zur Anwendungsebene, TCP zur Transportebene, IP zur Internetebene und Ethernet oder WLAN zur Netzzugangsebene.

Vom Ablauf zur Schichtung

Das Schichtenmodell ist eine Abstraktion über den konkreten Ablauf. Es fragt nicht zuerst: „Was passiert zeitlich nacheinander?“, sondern: „Welche Aufgabe übernimmt welche Ebene?“ Dadurch lassen sich Protokolle gruppieren, vergleichen und später gezielt diagnostizieren.

Das OSI-Modell bietet dafür ein allgemeines Referenzmodell mit sieben Schichten. Das TCP/IP-Modell fasst diese Perspektive für das Internet praktischer in vier Schichten zusammen. Für E1 ist nicht das Auswendiglernen beider Modelle entscheidend, sondern die Einsicht: Protokolle gehören zu unterschiedlichen Aufgabenbereichen und arbeiten beim Webseitenabruf zusammen.

OSI (7) TCP/IP (4) Funktion im Webseitenabruf
Anwendung, Darstellung, Sitzung Anwendung HTTP und DNS beschreiben den fachlichen Inhalt und die Namensauflösung.
Transport Transport TCP segmentiert und nummeriert Datenströme. ACK (Acknowledgement) bestätigt, bis zu welcher Position alles angekommen ist; so erkennt TCP Lücken und überträgt fehlende Segmente erneut.
Vermittlung Internet IP adressiert Pakete und leitet sie über Router weiter.
Sicherung, Bitübertragung Netzzugang Übertragung auf Medium/Link (z. B. Ethernet, WLAN).

Warum Schichten nötig sind: Die Schichten trennen Aufgaben, die im Webseitenabruf gleichzeitig zusammenspielen: Inhalt und Namensauflösung (HTTP, DNS), Transportzuverlässigkeit (TCP), paketbasierte Weiterleitung (IP) und Übertragung auf dem Medium. So können Protokolle unabhängig beschrieben und weiterentwickelt werden, ohne den Gesamtzusammenhang zu verlieren.

Zentral: Paketvermittlung: Eine Webseite wird nicht als unteilbarer Block durch das Netz geschickt. Daten werden in kleinere Einheiten zerlegt, über IP paketweise weitergeleitet und auf der Transportebene wieder geordnet. TCP nutzt dafür Sequenznummern und Bestätigungen. ACK bedeutet dabei nicht einfach „alles ist angekommen": Ein ACK gibt an, bis zu welcher Stelle der Datenstrom korrekt empfangen wurde. Dadurch kann TCP Lücken erkennen und fehlende Segmente erneut übertragen.

Struktur vs. Ablauf direkt zusammen gedacht: Das Schichtenmodell zeigt die Strukturperspektive: Welche Aufgabe gehört zu welcher Ebene? Das Sequenzdiagramm zeigt die Ablaufperspektive: In welcher Reihenfolge werden Request, Segmentübertragung, ACK-Bestätigung und Response sichtbar? Erst beide Perspektiven zusammen erklären Internetkommunikation als geordneten Vorgang.

Integriertes Sequenz-/Schichtendiagramm

Zentrale Darstellung: Schichtenstruktur, Ablauf und Paketvermittlung in einem Bild
Integriertes Sequenzdiagramm mit HTTP-Request/Response, TCP-Segmentierung mit Segment 1 bis 3 und ACK sowie IP-Transport über einen vereinfachten Netzpfad

Leselogik des Diagramms: Oben stehen zwei reale Endsysteme (Browser-Client und Webserver). Darunter sind die vier TCP/IP-Schichten als zusammenhängende Struktur dargestellt. In derselben Grafik wird zusätzlich der zeitliche Ablauf gezeigt: HTTP liefert den Inhalt, TCP segmentiert und nummeriert die Daten und bestätigt den Empfangsstand über ACK, IP übernimmt die paketbasierte Weiterleitung über Routerstationen.

Fachdidaktischer Fokus: Eine einzige Darstellung verbindet Struktur (gleichzeitige Schichten) und Prozess (zeitlicher Ablauf) und macht paketvermittelte Kommunikation sichtbar, ohne in mehrere getrennte Grafiken aufzuteilen.

Adressierung
Adressierung im Internet: IP, Subnetz, Gateway
Netzgrenzen erkennen und Wege zwischen Teilnetzen bestimmen

Damit der Client web.schule.lan/index.html erreichen kann, reicht der HTTP-Request allein nicht aus. Zuerst braucht das Gerät eine gültige Netzkonfiguration und eine Entscheidungsregel: Liegt das Ziel im eigenen Netz oder muss das Paket an das Gateway übergeben werden?

Grundkonfiguration eines Netzwerkgeräts

Adressierung ist mehr als das Eintragen einer IP-Adresse. Ein Gerät wird erst durch Konfiguration zu einem funktionsfähigen Netzwerkteilnehmer. Dabei wirken vier Angaben als zusammenhängendes System: Die IP-Adresse macht den Host identifizierbar, die Subnetzmaske liefert die Entscheidungsregel für lokale und entfernte Ziele, das Gateway ist der verpflichtende Übergabepunkt in andere Netze und ein DNS-Server ermöglicht die Nutzung von Hostnamen. Erst dieses Zusammenspiel erlaubt es, lokale Ziele direkt und entfernte Ziele über das Gateway zu erreichen sowie adressierte Dienste sinnvoll anzusprechen.

Beispiel: Ein Rechner im Schulnetz erhält eine IP-Adresse, eine Subnetzmaske, ein Gateway und einen DNS-Server. Erst dadurch kann er sowohl lokale Ziele erreichen als auch Webseiten über Hostnamen ansprechen.

Aus der Grundkonfiguration entsteht die fachliche Reihenfolge: Konfiguration → Netzentscheidung → Weiterleitung. Die folgenden Unterabschnitte entfalten diese Logik schrittweise.

IP-Adresse und Subnetzmaske

Die IP-Adresse ist nicht nur eine logische Adresse im Modell, sondern eine notwendige Host-Konfiguration: Ohne sie kann ein Gerät weder als Quelle noch als Ziel in IP-Kommunikation auftreten. Die Subnetzmaske ist nicht nur eine formale Netz-/Host-Trennung, sondern die konkrete Regel, nach der das Gerät seine Kommunikationsentscheidung trifft.

Bitdarstellung: Netz- und Hostanteil

Die Bitdarstellung wirkt zunächst rechnerisch, erfüllt aber eine fachliche Funktion: Sie zeigt, worauf die Netzentscheidung eines Hosts beruht. Durch die Verknüpfung von IP-Adresse und Subnetzmaske wird sichtbar, welcher Teil der Adresse das Netz beschreibt und welcher Teil den konkreten Host innerhalb dieses Netzes identifiziert.

Gegeben: IP-Adresse 192.168.10.34 und Subnetzmaske 255.255.255.0 (/24).

Beispiel 192.168.10.34 /24
Netzadresse 192.168.10.0
Hostanteil 0.0.0.34
1) Zerlegung durch die Subnetzmaske
Blau = Netzwerkbits Grün = Hostbits Grau = ausgeblendete Bits
IP-Adresse (binär)
11000000101010000000101000100010
Subnetzmaske (binär)
11111111111111111111111100000000
Bereichsmarkierung (Netz | Host)
NetzNetzNetzHost
A) Netzadresse berechnen
IP-Adresse
11000000101010000000101000100010
AND Maske
11111111111111111111111100000000
Ergebnis Netzadresse (binär)
11000000101010000000101000000000
Rückübersetzung (dezimal)
192168100
B) Hostanteil berechnen
IP-Adresse
11000000101010000000101000100010
AND NOT Maske
00000000000000000000000011111111
Ergebnis Hostanteil (binär)
00000000000000000000000000100010
Rückübersetzung (dezimal)
00034

Leselogik Lies zuerst die Zerlegung: Die Subnetzmaske markiert, welche Bits Netzwerkbits (blau) und welche Hostbits (grün) sind.

Mechanismus Für die Netzadresse gilt IP AND Maske. Für den Hostanteil gilt IP AND NOT Maske. Damit werden jeweils nur die relevanten Bitbereiche sichtbar.

Praxisbedeutung Geräte vergleichen Netzadressen, um lokal oder über das Gateway zu senden. Der Hostanteil identifiziert das konkrete Zielgerät im Teilnetz.

Entscheidung: lokales Ziel oder entferntes Ziel

Nach der Konfiguration folgt die Netzentscheidung: Das Gerät vergleicht die eigene Netzadresse mit der Netzadresse des Ziels. Bei gleicher Netzadresse bleibt die Kommunikation lokal, typischerweise vermittelt durch einen Switch. Bei unterschiedlicher Netzadresse gilt das Ziel als entfernt und muss weitergeleitet werden.

Gateway als notwendiger Übergang

Ergibt die Entscheidung ein entferntes Ziel, ist das Gateway kein optionaler Zusatz, sondern der verpflichtende Übergabepunkt für fremde Netze. Ein falsch gesetztes Gateway würde dazu führen, dass ein Host trotz korrekter lokaler Adressierung keine entfernten Ziele erreicht.

Routingdarstellung: Weg über das Gateway
Client links
  • 192.168.10.21/24
  • Gateway 192.168.10.1
Router
  • IF1: 192.168.10.1
  • IF2: 192.168.20.1
  • MAC-Adresse: aa:bb:cc:dd:ee:01
Client rechts
  • 192.168.20.31/24
  • Gateway 192.168.20.1

Leselogik: Die Ziel-IP bleibt die Adresse des entfernten Hosts. Nur auf der lokalen Teilstrecke wird das Paket an das Gateway als nächsten Hop übergeben; die lokale Zustellung nutzt dafür die Adresse des Gateways.

Fachbezug: Routing ist eine Entscheidung über den nächsten Hop auf Basis des Zielnetzes.

ZielnetzNächster HopAusgangsinterface
192.168.10.0/24direktLAN links
192.168.20.0/24direktLAN rechts
0.0.0.0/0Upstream-RouterWAN

Damit sind zwei Entscheidungen getrennt: Der Host entscheidet, ob das Ziel lokal erreichbar ist oder an das Gateway übergeben wird. Der Router entscheidet anschließend anhand seiner Routingtabelle, über welches Interface oder welchen nächsten Hop das Zielnetz erreichbar ist.

Routing als Folge dieser Entscheidung

Erst nach der Übergabe an das Gateway beginnt Routing im engeren Sinn: Router wählen auf Basis von Zielnetzen den nächsten Hop und leiten Pakete zwischen Netzen weiter. Damit ist Routing die systematische Folge der vorherigen Host-Entscheidung und nicht deren Ersatz.

So bleibt die Kette konsistent: Ein Host entscheidet lokal über Netzgleichheit, ein Router setzt diese Entscheidung als Wegwahl über Netzgrenzen fort.

Diese Adressierungslogik wird in Kapitel 6 wieder aufgenommen: Wer die Entscheidung „lokal oder Gateway?" versteht, kann Erreichbarkeit systematisch prüfen und Fehlkonfigurationen gezielter eingrenzen.

DNS
DNS und Namensauflösung
Vom Hostnamen zur IP – getrennt von der Dienstnutzung

Nach der Adressierungslogik ist klar, wie ein Client mit IP-Adressen, Subnetzmaske und Gateway über lokale oder entfernte Ziele entscheidet. Im Beispiel kennt der Nutzer aber zunächst keinen Zahlenwert, sondern den Namen web.schule.lan. DNS löst in dieser Kette genau die Namensfrage: Aus dem Hostnamen wird eine IP-Adresse, mit der die zuvor erklärte Weiterleitungslogik arbeiten kann.

Wichtig ist die Trennung der Aufgaben: DNS löst nicht den gesamten Webseitenabruf, sondern liefert nur die Zuordnung von Name zu IP-Adresse. Ob der Zielhost erreichbar ist und ob dort ein Webdienst antwortet, entscheidet sich erst in den folgenden Schritten.

Darstellung: DNS- und HTTP-Phase im Vergleich
Client C1
  • fragt: web.schule.lan?
  • nutzt DNS 192.168.10.53
DNS-Server
  • web.schule.lan → 192.168.20.80
  • liefert nur Zuordnung
Webserver
  • HTTP/HTTPS-Dienst
  • liefert Inhalte

Leselogik: Erst DNS: Name → IP-Adresse. Danach Dienstzugriff: IP-Adresse + Port → Dienst; HTTP-Pfad → Ressource.

Die Trennung ermöglicht gezielte Diagnose: „Name nicht auflösbar" ist fachlich ein anderes Problem als „Dienst antwortet nicht".

Ein fehlender DNS-Eintrag verhindert die Nutzung von Hostnamen, obwohl die IP-Adresse erreichbar ist.

Sequenzdiagramm zur DNS-Auflösung mit nachfolgendem HTTP-Request an den Webserver

Interpretation: Das Sequenzdiagramm trennt die Dialoge: DNS-Anfrage/Antwort und anschließend HTTP-Anfrage/Antwort.

Schichtbezug: DNS und HTTP liegen beide in der Anwendungsschicht, adressieren aber unterschiedliche Dienste.

Implizite Prozesse: Transport- und Internetebene stellen Zustellung sicher, bleiben im Diagramm jedoch unterhalb der Darstellung. Der Ablauf wird im Sequenzdiagramm sichtbar und greift die Schichtenlogik aus Kapitel 2 auf.

Nach der Namensauflösung kennt der Client die Zieladresse. Noch offen ist, ob auf diesem Host der erwartete Dienst auf dem passenden Port erreichbar ist. Das ist die Aufgabe des Client-Server-Modells im nächsten Kapitel.

Client-Server
Client-Server-Architektur und Dienste
Rollenmodell, Ablaufmodell und Abgrenzung zu Peer-to-Peer

Nach der DNS-Auflösung kennt der Client die IP-Adresse des Zielhosts. Damit ist aber noch nicht entschieden, welcher Dienst dort angesprochen werden soll: Auf einem Host können mehrere Dienste gleichzeitig laufen, und erst der Port macht sie unterscheidbar.

Das Client-Server-Modell beschreibt diesen Zugriff als Interaktion zwischen Rollen: Der Client initiiert die Anfrage, der Serverdienst wartet auf eingehende Verbindungen und beantwortet passende Requests. Es geht dabei nicht um die räumliche Netzwerkstruktur, sondern um die Rollen und den Ablauf der Dienstnutzung.

Ein Dienst ist kein eigenes Gerät, sondern ein Programm bzw. Prozess, der auf einem Host über einen Port erreichbar ist. Für den Webseitenabruf bedeutet das: Die IP-Adresse identifiziert den Webserver als Host, Port 80 oder 443 adressiert den Webdienst, und HTTP beschreibt die fachliche Anfrage nach index.html.

Im Sequenzdiagramm erscheint dieser Dienst deshalb als Kontext der Nachrichten (z. B. HTTP über Port 80) und nicht als eigenes Gerät. HTTPS ist die gesicherte Variante des Webzugriffs; Sicherheitsaspekte gehören damit zur Dienstnutzung, werden hier aber nur grundlegend angebahnt.

Damit wird die Unterscheidung klar: Ein Host kann erreichbar sein, während der Dienst nicht erfolgreich antwortet. Diese Trennung ist für die spätere Diagnose in Kapitel 6 zentral.

Für das Verständnis des Dienstzugriffs reicht hier die Verarbeitung als Server-Aktivierung: Der Client sendet einen HTTP-Request, der Webdienst nimmt ihn am passenden Port entgegen, verarbeitet die Anfrage und liefert anschließend die HTTP-Response.

Sequenzdiagramm: Verarbeitung als Server-Aktivierung
Sequenzdiagramm mit Request, sichtbarer Server-Verarbeitung und Response.

Aussage: Die Aktivierung auf der Server-Lebenslinie markiert die Phase der Verarbeitung zwischen Request und Response.

Beispiel: GET /index.html → Verarbeitung auf dem Server → 200 OK + Inhalt.

Portbezug: HTTP (Port 80) und HTTPS (Port 443) sind Nachrichtenkontext des Ablaufs, kein eigenes Struktur-Element im Diagramm.

Rollenabgrenzung im Netzwerk: Rechner sind Endgeräte/Hosts, Switches vermitteln lokal im Teilnetz, Router verbinden Netze über Grenzen hinweg, DNS-Server übernehmen Namensauflösung und Webserver stellen Inhalte als Dienst bereit.

Kurzer Exkurs: Abgrenzung zu Peer-to-Peer

Die folgende Tabelle dient der Abgrenzung. Für den roten Faden des Webseitenabrufs bleibt das Client-Server-Modell zentral, weil ein Browser gezielt einen Webdienst auf einem Server anfragt.

MerkmalClient-ServerPeer-to-Peer
Rollenklar getrenntwechselnd, gleichberechtigt
Verwaltungzentral gut steuerbardezentral verteilt
AusfallwirkungServerausfall oft kritischeinzelne Ausfälle meist besser tolerierbar

Damit entsteht die letzte Diagnosefrage: Ist nicht nur der Host erreichbar und der Name auflösbar, sondern antwortet auch der erwartete Dienst auf dem Zielport?

Diagnose
Diagnostische Prüflogik
Systematische Prüflogik als Anwendung der Kapitel 1–5

Wenn web.schule.lan/index.html nicht geladen wird, ist das Problem nicht automatisch „das Internet“. Die Diagnose wiederholt die vorherigen Kapitel nicht, sondern wendet ihre Fachlogik an: Gibt es einen sinnvollen Netzpfad? Ist der Zielhost erreichbar? Wird der Name korrekt aufgelöst? Antwortet der erwartete Dienst auf dem passenden Port?

Die diagnostische Prüflogik ist damit keine neue Theorie, sondern die Anwendung der zuvor entwickelten Kette. Ein Fehler kann in der Verbindung, in der IP-Konfiguration, beim Gateway, bei der Namensauflösung, beim Zielhost oder beim Webdienst liegen. Die Prüfreihenfolge folgt bewusst derselben Struktur wie der Webseitenabruf selbst.

Übersicht: Prüfschritte als Folge der Kapitel 1–5
Prüfschrittbaut fachlich aufprüft
StrukturprüfungKapitel 1 (Topologie/Verbindung)Ist ein sinnvoller Netzpfad vorhanden?
PingKapitel 3 (Adressierung + Routing)Host erreichbar?
DNSKapitel 4 (Namensauflösung)Name → IP?
HTTP/WebKapitel 5 (Client-Server + Dienst)Dienst verfügbar?

Die Strukturprüfung ist eine Vorprüfung: Sie klärt, ob die dargestellte Netzstruktur überhaupt einen sinnvollen Weg zulässt. Die drei Funktionsprüfungen danach trennen Host-Erreichbarkeit, Namensauflösung und Dienstverfügbarkeit.

1) Ping = grundlegende Erreichbarkeit

Ping liefert einen Hinweis darauf, ob ein Zielhost auf Netzwerkebene erreichbar ist. Diese Prüfung wird erst dann fachlich sinnvoll interpretierbar, wenn die Adressierung, die Subnetzentscheidung und das Routing aus Kapitel 3 verstanden sind. Die Verfügbarkeit eines Webdienstes prüft Ping nicht.

Netz A: 192.168.10.0/24 Netz B: 192.168.20.0/24 Client C1 IP: 192.168.10.40/24 GW: 192.168.10.1 Ping-Ziel: 192.168.20.80 Switch L2-Vermittlung Router R1 IF A: 192.168.10.1/24 IF B: 192.168.20.1/24 routet zwischen Netzen Zielhost H2 IP: 192.168.20.80/24 GW: 192.168.20.1 antwortet auf ICMP Echo ICMP Echo Request ICMP Echo Reply

Leselogik: Die Darstellung zeigt eine minimale, aber vollständige Standardkonfiguration über zwei Netze: Client, lokaler Switch, Router als Netzgrenze und Zielhost. Erst mit korrekter IP-/Masken-/Gateway-Konfiguration ist ein Ping über die Netzgrenze fachlich aussagekräftig.

Rückbindung an Kapitel 3: Die Prüfung setzt korrekte Hostkonfiguration und Wegentscheidung (lokal vs. entferntes Ziel über Gateway) voraus.

Was wird geprüft? Host-Erreichbarkeit auf Netzwerkebene (Hin- und Rückweg möglich).

Was wird nicht geprüft? Ob ein konkreter Dienst (z. B. HTTP) am Ziel aktiv und nutzbar ist.

Ein erfolgreicher Ping spricht für einen funktionierenden Hin- und Rückweg zum Host. Ein fehlender Ping beweist jedoch nicht automatisch, dass der Host unerreichbar ist; ICMP kann gefiltert oder deaktiviert sein. Für die Unterrichtsdiagnose bleibt Ping trotzdem ein sinnvoller erster Hinweis auf Netzwerkebene.

2) DNS = Namensauflösung

Die DNS-Prüfung klärt, ob ein Hostname in eine IP-Adresse aufgelöst wird. Diese Prüfung setzt voraus, dass Hostkonfiguration und Namensauflösung als getrennte Systemebenen verstanden sind (Kapitel 4). Ein Name kann korrekt auflösbar sein, obwohl der Zielhost nicht erreichbar ist.

Client C1 IP: 192.168.10.40/24 GW: 192.168.10.1 DNS: 192.168.10.53 Router R1 Pfad im Schulnetz DNS-Server D1 IP: 192.168.10.53/24 DNS-Record (A): web.schule.lan → 192.168.20.80 Antwort: nur Namenszuordnung, kein Webinhalt DNS Query: web.schule.lan ? DNS Reply: 192.168.20.80

Leselogik: Sichtbar sind Client-Konfiguration mit DNS-Server-Adresse und der Eintrag auf dem DNS-Server. Geprüft wird die Kette „Name → IP", nicht die spätere Nutzung des Dienstes.

Rückbindung an Kapitel 4: Die Prüfung setzt die Trennung von Hostadresse und Hostname voraus.

Einordnung der Darstellung: Im gezeigten Beispiel liegt der DNS-Server im selben Netz wie der Client. Die DNS-Prüfung testet deshalb vor allem die konfigurierte DNS-Server-Adresse und den DNS-Eintrag; Routing zum späteren Webserver ist damit noch nicht geprüft.

Was wird geprüft? Ob der gewünschte Name auflösbar ist und der DNS-Server korrekt antwortet.

Was wird nicht geprüft? Ob der aufgelöste Zielhost erreichbar ist oder ob dort ein Webdienst aktiv ist.

3) HTTP/Webabruf = Dienstverfügbarkeit

Der HTTP- bzw. Webabruf prüft, ob nach Erreichbarkeit und ggf. DNS-Auflösung ein aktiver Dienst auf dem Zielport antwortet. Diese dritte Stufe setzt Erreichbarkeit, optional Namensauflösung und die Dienstlogik aus Kapitel 5 voraus.

Wird statt des Namens direkt die IP-Adresse verwendet, entfällt die DNS-Phase. Der Webabruf prüft dann den Netzpfad zum Zielhost und die Dienstantwort auf dem Zielport.

Client C1 DNS: 192.168.10.53 Zielname: web.schule.lan oder Ziel-IP: 192.168.20.80 DNS-Server D1 Record: web.schule.lan → 192.168.20.80 Router R1 Pfad zwischen Netz A und B Webserver W1 IP: 192.168.20.80/24 Dienst aktiv: HTTP (TCP Port 80) liefert Ressource /index.html 1) DNS Query/Reply 2) HTTP Request/Response zu Port 80

Leselogik: Der Webabruf zeigt die gekoppelte Wirkung von Namensauflösung, Netzpfad und aktivem Dienst. Erst wenn diese Bausteine zusammenpassen, entsteht ein nutzbarer Anwendungserfolg.

Rückbindung an Kapitel 5: Die Prüfung setzt Host, Namensauflösung und einen auf dem Zielport aktiven Dienst voraus.

Was wird geprüft? Ob der konkrete Webdienst auf dem Zielport antwortet und Inhalte liefert (Dienstverfügbarkeit).

Was wird nicht geprüft? Ob andere Dienste am selben Server verfügbar sind oder ob alle Netzwerkpfade dauerhaft stabil bleiben.

Ablauf in drei fachlichen Prüfschritten
  1. Ping: Ist der Host auf Netzwerkebene erreichbar?
  2. DNS: Wird der gewünschte Name korrekt in eine IP aufgelöst?
  3. HTTP/Web: Antwortet der erwartete Dienst auf dem Zielport?

Leselogik: Die Stufen bauen aufeinander auf und trennen klar zwischen „Host erreichbar", „Name auflösbar" und „Dienst verfügbar".

Die Prüflogik verbindet die Kapitel 1–5 zu einem konsistenten Analysemodell: erst Struktur und Schichtkontext klären, dann Netzweg prüfen, anschließend Namenszuordnung und zuletzt den konkreten Dienst.

Zusammenführung: Der Webseitenabruf ist nun als Kette lesbar: Struktur ermöglicht Wege, Protokolle regeln den Austausch, IP/Subnetz/Gateway entscheiden die Zustellung, DNS übersetzt Namen und der Webdienst beantwortet die Anfrage. Dieselbe Kette dient auch der Fehlersuche. Wer die Ebenen sauber trennt, kann gezielt eingrenzen, ob ein Problem bei Verbindung, Adresse, Name oder Dienst liegt.