[{"data":1,"prerenderedAt":694},["ShallowReactive",2],{"content-\u002Ffaecher\u002Fknt\u002F7-8-zsmf-sa2":3},{"id":4,"title":5,"body":6,"class":677,"description":165,"extension":678,"meta":679,"navigation":680,"path":682,"pdfDownload":683,"scope":684,"scopeName":685,"seo":686,"stem":687,"subject":688,"subjectName":689,"type":690,"typeName":691,"year":692,"__hash__":693},"faecher\u002Ffaecher\u002Fknt\u002F7-8-zsmf-sa2.md","Zusammenfassung – Schulaufgabe 2",{"type":7,"value":8,"toc":655},"minimark",[9,14,34,39,53,57,68,72,150,154,159,167,187,191,196,205,209,214,266,270,322,326,382,386,397,402,406,474,477,482,544,548,553,557,562,573,577,582,598,602,607,618,622,627,638,642,647],[10,11,13],"h1",{"id":12},"nat-ipv4-network-address-translation","NAT IPv4 (Network Address Translation)",[15,16,17,25,28],"ul",{},[18,19,20,24],"li",{},[21,22,23],"strong",{},"Problem",": Nicht ausreichend IPv4 Adressen verfügbar",[18,26,27],{},"Private IPv4-Adressen werden nicht ins Internet geroutet",[18,29,30,33],{},[21,31,32],{},"Lösung",": Wechsel zu IPv6 \u002F Translation",[35,36,38],"h2",{"id":37},"vorteile","Vorteile",[15,40,41,44,50],{},[18,42,43],{},"Erhält öffentliche IPv4 Adressen",[18,45,46,49],{},[21,47,48],{},"Datenschutz",": Kein direkter Rückschluss von extern durch die öffentliche IP-Adresse auf den Ursprungs-Client",[18,51,52],{},"Keine Änderung an internen Clients notwendig beim ISP-Wechsel",[35,54,56],{"id":55},"nachteile","Nachteile",[15,58,59,62,65],{},[18,60,61],{},"Zusätzliche Verzögerung durch NAT\u002FPAT (Kritisch bei Echtzeitprotokollen -> VoIP)",[18,63,64],{},"End-to-End-Adressierung geht verloren (Manche Anwendungen kommen nicht mit NAT klar)",[18,66,67],{},"Fehlersuche durch Adressänderung erschwert",[35,69,71],{"id":70},"begriffe","Begriffe",[15,73,74,80,86,92,98,104,110,116,122,128],{},[18,75,76,79],{},[21,77,78],{},"NAT-Pool",": Menge an öffentlichen IP-Adressen an einem Router",[18,81,82,85],{},[21,83,84],{},"Interne Adresse",": Adresse des Geräts, die mit NAT übersetzt wird",[18,87,88,91],{},[21,89,90],{},"Externe Adresse",": Adresse des Zielgeräts",[18,93,94,97],{},[21,95,96],{},"Lokale Adresse",": Im internen Netzwerk verwendet (Gibt Perspektive an)",[18,99,100,103],{},[21,101,102],{},"Globale Adresse",": Im externen Netzwerk verwendet (Gibt Perspektive an)",[18,105,106,109],{},[21,107,108],{},"Intern Lokal",": Adresse der Quelle aus Perspektive des internen Netzwerks",[18,111,112,115],{},[21,113,114],{},"Intern Global",": Adresse der Quelle aus der Perspektive des externen Netzwerks",[18,117,118,121],{},[21,119,120],{},"Extern Global",": Adresse des Ziels aus der Perspektive des externen Netzwerks",[18,123,124,127],{},[21,125,126],{},"Extern Lokal",": Adresse des Ziels aus der Perspektive des internen Netzwerks",[18,129,130,133,134],{},[21,131,132],{},"Beispiel",": PC sendet Daten an Öffentlichen Webserver\n",[15,135,136,144,147],{},[18,137,138,139],{},"Interne Lokale wird am NAT-Router zur internen globalen Adresse\n",[15,140,141],{},[18,142,143],{},"Private IP-Adresse (RFC1918) -> Öffentliche IP-Adresse aus NAT-Pool",[18,145,146],{},"Externe globale Adresse (also Ziel-IP) ändert sich in der Regel nicht, da das Ziel meistens öffentlich ist. Extern global und extern lokal sind dann identisch",[18,148,149],{},"Aus Sicht des öffentlichen Zielservers ist die Quell-IP die Interne globale Adresse (also öffentliche IP aus NAT-Pool)",[10,151,153],{"id":152},"arten-von-nat","Arten von NAT",[155,156,158],"h3",{"id":157},"statisches-nat","Statisches NAT",[160,161,162],"p",{},[163,164],"img",{"alt":165,"src":166},"","\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_1.png",[15,168,169,172,175,178,181,184],{},[18,170,171],{},"1:1 Übersetzung der privaten in öffentliche Adressen",[18,173,174],{},"Für das Internet haben die einzelnen Geräte öffentliche IP-Adressen",[18,176,177],{},"Manuell konfiguriert und zugeordnet",[18,179,180],{},"Hilfreich, wenn Geräte von der gleichen öffentlichen IP erreichbar bleiben müssen (Webserver)",[18,182,183],{},"Benötigt ausreichend öffentliche IP-Adressen",[18,185,186],{},"Nur so viele parallele Sitzungen möglich wie öffentliche IP-Adressen verfügbar sind",[155,188,190],{"id":189},"dynamisches-nat","Dynamisches NAT",[160,192,193],{},[163,194],{"alt":165,"src":195},"\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_2.png",[15,197,198,200,203],{},[18,199,171],{},[18,201,202],{},"Öffentliche IP-Adressen aus dem NAT-Pool werden bei einer Anfrage nach dem First-Come-First-Serve-Prinzip vergeben",[18,204,186],{},[155,206,208],{"id":207},"port-address-translation-pat","Port Address Translation (PAT)",[160,210,211],{},[163,212],{"alt":165,"src":213},"\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_3.png",[15,215,216,224,260,263],{},[18,217,218,219],{},"N:1\u002FM Übersetzung\n",[15,220,221],{},[18,222,223],{},"Beliebig viele private Adressen zu einer oder mehreren öffentlichen Adressen",[18,225,226,227],{},"Kommunikation eines internen Clients mit einem Webserver:\n",[15,228,229,232,243,246,249],{},[18,230,231],{},"Client sendet Paket an Webserver und wählt einen Quell-Port",[18,233,234,235],{},"Router prüft, ob der Quell-Port schon in Verwendung ist\n",[15,236,237,240],{},[18,238,239],{},"Wenn nicht wir der Port übernommen",[18,241,242],{},"Wenn bereits in Verwendung wird der nächste verfügbare Port verwendet",[18,244,245],{},"Router setzt interne globale Adresse + Quell-Port",[18,247,248],{},"Webserver antwortet auf diese IP-Adresse und setzt Quell-Port als Ziel-Port",[18,250,251,252],{},"Router kann das Paket vom Webserver eindeutig dem Client zuordnen.\n",[15,253,254,257],{},[18,255,256],{},"Je nachdem, ob der Router den Port anpassen musste, stellt er den Ausgangs-Port wieder her",[18,258,259],{},"Zusätzliche Sicherheit: PAT prüft zusätzlich, ob die Daten vom Webserver überhaupt zuvor angefordert wurden",[18,261,262],{},"Wenn alle Ports einer IP-Adresse aus dem NAT-Pool ausgeschöpft sind, wird mit der nächsten weiter gemacht, bis keine IP-Adressen und Ports mehr verfügbar sind",[18,264,265],{},"Pakete ohne Schicht-4-Segment (Ohne Portnummer) erhalten vom Router eine Abfrage-ID um Anfrage und Antwort zuordnen zu können",[35,267,269],{"id":268},"cli","CLI",[271,272,273,290],"table",{},[274,275,276],"thead",{},[277,278,279,285],"tr",{},[280,281,282],"th",{},[21,283,284],{},"Befehl",[280,286,287],{},[21,288,289],{},"Verwendung",[291,292,293,306,314],"tbody",{},[277,294,295,303],{},[296,297,298,299],"td",{},"show ip nat translations ",[300,301,302],"span",{},"verbose",[296,304,305],{},"Ausgabe aller konfigurierten \u002F dynamischen Übersetzungen. Ggf. inklusive aktueller Externen Adressen  „verbose“ gibt zusätzliche Informationen an (Zeit)",[277,307,308,311],{},[296,309,310],{},"clear ip nat translations",[296,312,313],{},"Löschte alle dynamischen Übersetzungseinträge",[277,315,316,319],{},[296,317,318],{},"show ip nat statistics",[296,320,321],{},"Zeigt Verwendete Interfaces, aktive Übersetzungen, Konfiguration, Anzahl der Adressen im Pool, Anzahl der zugewiesenen Adressen",[35,323,325],{"id":324},"rfc1918-address-allocation-for-private-internets","RFC1918: Address Allocation for Private Internets",[271,327,328,347],{},[274,329,330],{},[277,331,332,337,342],{},[280,333,334],{},[21,335,336],{},"Klasse",[280,338,339],{},[21,340,341],{},"Bereich",[280,343,344],{},[21,345,346],{},"Prefix",[291,348,349,360,371],{},[277,350,351,354,357],{},[296,352,353],{},"A",[296,355,356],{},"10.0.0.0-10.255.255.255",[296,358,359],{},"10.0.0.0\u002F8",[277,361,362,365,368],{},[296,363,364],{},"B",[296,366,367],{},"172.16.0.0-172.31.255.255",[296,369,370],{},"172.16.0.0\u002F12",[277,372,373,376,379],{},[296,374,375],{},"C",[296,377,378],{},"192.168.0.0-192.168.255.255",[296,380,381],{},"192.168.0.0\u002F16",[10,383,385],{"id":384},"wide-area-network-wan","Wide Area Network (WAN)",[15,387,388,394],{},[18,389,390,393],{},[21,391,392],{},"WAN",": Kommunikationsnetz, dass sich über einen großen geografischen Bereich erstreckt",[18,395,396],{},"Notwendig um Remote-LANs mit dem eignen LAN zu vernetzen",[160,398,399],{},[163,400],{"alt":165,"src":401},"\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_4.png",[35,403,405],{"id":404},"wans-im-osi-modell","WANs im OSI-Modell",[15,407,408,411,441],{},[18,409,410],{},"Auf Layer 1 (Bitübertragunsschicht \u002F Physical Layer) und 2 (Sicherungsschicht \u002F Datalink Layer)",[18,412,413,416,417],{},[21,414,415],{},"Layer 1",":\n",[15,418,419,422],{},[18,420,421],{},"Elektronische, Mechanische Übertragung von Bits",[18,423,424,425],{},"Provider verwenden meistens Glasfaser für hohe Bandbreite und lange Strecken\n",[15,426,427],{},[18,428,429,430],{},"Protokoll-Standards:\n",[15,431,432,435,438],{},[18,433,434],{},"SDH: Synchronous Digial Hierachy",[18,436,437],{},"SONET: Synchronous Optical Networking",[18,439,440],{},"DWDM: Dense Wavelength Division Multiplexing",[18,442,443,416,446],{},[21,444,445],{},"Layer 2",[15,447,448,451],{},[18,449,450],{},"Definition der Framekapselung",[18,452,453,454],{},"Protokolle:\n",[15,455,456,459,462,465,468,471],{},[18,457,458],{},"Breitband (DSL & Kabel)",[18,460,461],{},"Wireless",[18,463,464],{},"Ethernet-WAN",[18,466,467],{},"Multiprotocol Label Switching (MPLS)",[18,469,470],{},"Point-to-Point Protocol",[18,472,473],{},"High-Level Data Link Control",[35,475,71],{"id":476},"begriffe-1",[160,478,479],{},[163,480],{"alt":165,"src":481},"\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_5.png",[15,483,484,490,496,502,508,514,520,526,532,538],{},[18,485,486,489],{},[21,487,488],{},"Data Terminal Equipment (DTE):"," Verbindet Teilnehmer-LANs mit dem WAN-Kommunikationsgerät",[18,491,492,495],{},[21,493,494],{},"Data Communications Equipment (DCE) (Datenleitungs-Endgerät):"," Kommunikation mit dem Provider",[18,497,498,501],{},[21,499,500],{},"Customer Premises Equipment (CPE):"," Fasst DTEs und DCEs am Firmenstandort zusammen",[18,503,504,507],{},[21,505,506],{},"Point-of-Presence (POP):"," Punkt, an dem sich Teilnehmer- und Providernetz verbinden",[18,509,510,513],{},[21,511,512],{},"Demarkationspunkt",": Offizieller Trennungspunkt zwischen CPE und Geräten vom Provider",[18,515,516,519],{},[21,517,518],{},"Local Loop (letzte Meile):"," Kupfer\u002FGlasleitung, die CPE mit CO verbindet",[18,521,522,525],{},[21,523,524],{},"Central Office (CO, Zentrale):"," Einrichtung des Providers, die CPE mit Provider-Netz verbindet",[18,527,528,531],{},[21,529,530],{},"Gebührenpflichtiges Netz:"," Infrastruktur des Providernetzes",[18,533,534,537],{},[21,535,536],{},"Backhaul Netzwerk:"," Verbindet mehrere Zugangskonten des Providernetzes",[18,539,540,543],{},[21,541,542],{},"Backbone-Netzwerk:"," Großes Netzwerk; Hohe Kapazität; Verbindung von Prodivernetzen",[35,545,547],{"id":546},"wan-topologien","WAN-Topologien",[15,549,550],{},[18,551,552],{},"Werden durch logische Topologien beschrieben",[155,554,556],{"id":555},"punkt-zu-punkt","Punkt-zu-Punkt",[160,558,559],{},[163,560],{"alt":165,"src":561},"\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_6.png",[15,563,564,567,570],{},[18,565,566],{},"Verbindung zwischen zwei Endpunkten",[18,568,569],{},"Scheinbar eine physische Verbindung zwischen den Endpunkten",[18,571,572],{},"Z.B. Standleitung (Teuer)",[155,574,576],{"id":575},"hub-and-spoke","Hub-and-Spoke",[160,578,579],{},[163,580],{"alt":165,"src":581},"\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_7.png",[15,583,584,592,595],{},[18,585,586,587],{},"Mehrere Spokes verwenden eine Schnittstelle des Hubs\n",[15,588,589],{},[18,590,591],{},"Durch Subinterfaces oder virtuelle Verbindungen",[18,593,594],{},"Spokes können nur über den Hub miteinander kommunizieren",[18,596,597],{},"Hub ist Single-Point of Failure",[155,599,601],{"id":600},"dual-homed","Dual-Homed",[160,603,604],{},[163,605],{"alt":165,"src":606},"\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_8.png",[15,608,609,612,615],{},[18,610,611],{},"Erweiterung von Hub-and-Spke",[18,613,614],{},"Bietet Redundanz, Lastverteilung, dezentrale Datenverarbeitung",[18,616,617],{},"Implementierung ist teurer (mehr Hardware nötig; komplexe Einrichtung)",[155,619,621],{"id":620},"vollständig-vermascht","Vollständig vermascht",[160,623,624],{},[163,625],{"alt":165,"src":626},"\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_9.png",[15,628,629,632,635],{},[18,630,631],{},"Mehrere virtuelle Verbindungen",[18,633,634],{},"Alle Standorte miteinander vernetzt",[18,636,637],{},"Hohe Fehlertoleranz",[155,639,641],{"id":640},"teilweise-vermascht","Teilweise vermascht",[160,643,644],{},[163,645],{"alt":165,"src":646},"\u002Fdownloads\u002FKNT\u002Fimages\u002F7-8-zsmf-sa2_img_10.png",[15,648,649,652],{},[18,650,651],{},"Verbindet viele Standorte miteinander, aber nicht alle",[18,653,654],{},"Schlechtere Fehlertoleranz als vollvermascht",{"title":165,"searchDepth":656,"depth":656,"links":657},2,[658,659,660,666,667,668,669,670],{"id":37,"depth":656,"text":38},{"id":55,"depth":656,"text":56},{"id":70,"depth":656,"text":71,"children":661},[662,664,665],{"id":157,"depth":663,"text":158},3,{"id":189,"depth":663,"text":190},{"id":207,"depth":663,"text":208},{"id":268,"depth":656,"text":269},{"id":324,"depth":656,"text":325},{"id":404,"depth":656,"text":405},{"id":476,"depth":656,"text":71},{"id":546,"depth":656,"text":547,"children":671},[672,673,674,675,676],{"id":555,"depth":663,"text":556},{"id":575,"depth":663,"text":576},{"id":600,"depth":663,"text":601},{"id":620,"depth":663,"text":621},{"id":640,"depth":663,"text":641},"7-8","md",{},{"title":681},"Zusammenfassung – Schulaufgabe 2 (2025\u002F2026)","\u002Ffaecher\u002Fknt\u002F7-8-zsmf-sa2","\u002Fdownloads\u002FKNT\u002FKNT_7-8_ZSMF_SA2.pdf","SA2","Schulaufgabe 2",{"title":5,"description":165},"faecher\u002Fknt\u002F7-8-zsmf-sa2","KNT","Kommunikations- und Netzwerktechnik","ZSMF","Zusammenfassung","2025\u002F2026","VAKNwwSUUdrIVnBWKIOTzcGcKFrlRZ4qgtUQyw9nBxA",1778676319901]