Vom Hausanschluss ins große Netz

Nach dem MFG (Multifunktionsgehäuse) geht die Reise für Klaus' Daten weiter. Die vielen einzelnen Glasfaseranschlüsse aus den Häusern werden gebündelt.

Anschluss Geschwindigkeiten in dieser Ebene sind oft 10, 25 oder 100 Gbit/s. Bei DSL-Anschlüssen sind es oft noch 1 Gbit/s.

Die Technik im Haus: Vom Licht zum Datenpaket

Bei Klaus zuhause passiert die eigentliche Magie. Das Lichtsignal aus der Glasfaser muss in ein für den Computer verständliches Signal umgewandelt werden.

ONT: Der Glasfaser-Übersetzer

Der ONT (Optical Network Terminal) oder auch Glasfasermodem genannt, ist das erste Gerät im Haus. Seine einzige Aufgabe: Das optische Signal der Glasfaser in ein elektrisches Ethernet-Signal umzuwandeln.

							%%{init: {'theme': 'dark', 'themeVariables': { 'darkMode': true }}}%%
							graph LR
								A[Glasfaser] -- Lichtsignal --> B(ONT);
								B -- Elektrisches Signal --> C[Router];
						

xPON: Geteilte Freude, volle Geschwindigkeit

Moderne Glasfaseranschlüsse nutzen oft Passive Optical Network (PON). "Passiv" bedeutet, dass zwischen Vermittlungsstelle und Kunde keine aktive Technik nötig ist. Ein optischer Splitter teilt das Signal auf mehrere Haushalte.

Das ist kosteneffizient, bedeutet aber, dass sich Haushalte die Bandbreite teilen. Dank der hohen Kapazität von Glasfaser merkt Klaus davon in der Regel nichts.

Router: Die Zentrale im Heimnetz

Der Router erhält das Signal vom ONT. Seine Aufgaben sind:

• Netzwerk aufbauen: Er stellt das WLAN und die LAN-Anschlüsse für alle Geräte von Klaus bereit.
• Verbindung herstellen: Er baut die Verbindung zum Internet-Provider auf (z.B. via PPPoE).
• Adressen verwalten: Er vergibt lokale IP-Adressen an Fernseher, Laptop & Co. (NAT).

TR-069: Die Fernwartung des Providers

Schon mal gewundert, wie der Provider bei Problemen "auf den Router schauen" oder ein Update einspielen kann? Das geschieht oft über das Technical Report 069 (TR-069) Protokoll.

Es erlaubt dem Provider, den Router von Klaus aus der Ferne zu konfigurieren, zu diagnostizieren und zu aktualisieren, ohne dass ein Techniker vorbeikommen muss.

Aggregation / Metro-Netz

Netzwerk Container verbinden Oft mehrere Städte und Dörfer. Dort wird der Datenverkehr auf Strecken geschickt, die 40+km lang sind.

Die Rolle von MPLS

Im Metro-Netz wird der Verkehr meist mit MPLS (Multi-Protocol Label Switching) transportiert. Das sorgt für Effizienz und Ordnung.

• Segmentierung: MPLS erstellt virtuelle private Netzwerke (VPNs), um den Datenverkehr von Privatkunden, Geschäftskunden und internen Diensten sauber voneinander zu trennen.
• Quality of Service (QoS): Zeitkritische Anwendungen wie Telefonie (VoIP) oder Videostreaming können priorisiert werden, um eine gleichbleibend hohe Qualität zu gewährleisten.

WDM: Mehr Kapazität für die Glasfaser

Um die riesigen Datenmengen zu bewältigen, kommt hier oft WDM (Wavelength Division Multiplexing) zum Einsatz. Man kann es sich vorstellen, als würde man eine einzige Glasfaser in mehrere virtuelle Fasern aufteilen.

Wie funktioniert WDM?

WDM nutzt verschiedene Farben (Wellenlängen) des Lichts, um mehrere unabhängige Signale gleichzeitig über eine einzige Glasfaser zu senden. Jede Farbe ist ein eigener Datenkanal.

								%%{init: {'theme': 'dark', 'themeVariables': { 'darkMode': true }}}%%
								graph LR
									subgraph Sender
										A[Signal 1] -- Rotes Licht --> MUX;
										B[Signal 2] -- Grünes Licht --> MUX;
										C[Signal 3] -- Blaues Licht --> MUX;
									end
									subgraph Empfänger
										DEMUX -- Rotes Licht --> D[Signal 1];
										DEMUX -- Grünes Licht --> E[Signal 2];
										DEMUX -- Blaues Licht --> F[Signal 3];
									end
									MUX -- Eine Faser, viele Farben --> DEMUX(De-Multiplexer);
									MUX(Multiplexer)
						

Übersicht

Bestandteile des Core-Netzwerks

• Router: Leiten den Datenverkehr zwischen verschiedenen Netzwerken weiter.
• Switches: Verbinden Geräte innerhalb eines Netzwerks.
• Glasfaser: Ermöglicht schnelle Datenübertragung über weite Strecken.

BNG: Broadband Network Gateway

Klaus hat sich mit seinem Router bis zum BNG (Broadband Network Gateway) durchgearbeitet. Das ist der erste große Router im Netz des Providers.

Funktionen des BNG

• Authentifizierung: Überprüft die Zugangsdaten des Kunden (z.B. via PPPoE).
• IP-Adressvergabe: Weist dem Kunden eine öffentliche IP-Adresse zu.
• Traffic-Management: Steuert die Bandbreite und priorisiert den Datenverkehr.

Die Helfer im Hintergrund: AAA

Wenn der BNG die Zugangsdaten von Klaus empfängt, fragt er bei einem speziellen Server-System nach: dem AAA-Server (Authentication, Authorization, Accounting).

							%%{init: {'theme': 'dark', 'themeVariables': { 'darkMode': true }}}%%
							sequenceDiagram
								Klaus-->BNG: PPPoE-Anfrage mit User/Pass
								BNG-->RADIUS: Darf der rein? (Access-Request)
								RADIUS-->CustomerDB: Kennst du Klaus?
								CustomerDB->RADIUS: Ja, Vertrag ist aktiv.
								RADIUS-->IPAM: Gib mir eine freie IP!
								IPAM-->RADIUS: Hier: 100.64.123.214
								RADIUS-->BNG: Ja, darf er. Hier sind die Infos. (Access-Accept)
								BNG-->Klaus: Verbindung hergestellt!
						

Die Bausteine des Supports

• RADIUS: Das Protokoll, mit dem BNG und AAA-Server kommunizieren.
• IPAM (IP Address Management): Eine Datenbank, die alle IP-Adressen des Providers verwaltet und sicherstellt, dass jede Adresse nur einmal vergeben wird.
• CustomerDB (Kundendatenbank): Hier sind alle Vertragsdaten von Klaus gespeichert, z.B. welcher Tarif gebucht ist.

Die Zwangstrennung

In Deutschland werden Internetverbindungen oft alle 24 Stunden kurz getrennt. Dies hat historische Gründe aus der Zeit der Volumentarife, um den genauen Datenverbrauch für die Abrechnung zu erfassen.

Dieser Vorgang wird vom Provider-System, meist vom RADIUS-Server an den BNG, ausgelöst. Der BNG beendet daraufhin die Verbindung zu Klaus' Router. Der Router authentifiziert sich sofort neu, was für den Nutzer in der Regel nur eine Unterbrechung von wenigen Sekunden bedeutet.

Fast fertig

Das CGN übersetzt die private IP-Adresse von Klaus' Router in eine öffentliche IP-Adresse, damit die Daten ins Internet gelangen können.

Warum CGN?

Da es nicht genügend öffentliche IPv4-Adressen für jeden einzelnen Kunden gibt, teilt der Provider eine öffentliche IP-Adresse auf viele Kunden auf. Das CGN merkt sich, welcher Kunde welche Verbindung aufgebaut hat.

Probleme mit CGN

• Port-Knappheit: Es gibt nur eine begrenzte Anzahl von Ports pro IP-Adresse.
• Performance: Die Übersetzung kann zu Latenz und Geschwindigkeitsproblemen führen.
• Erreichbarkeit: Dienste von außen auf dem eigenen Rechner zu hosten (z.B. ein Webserver) wird schwierig bis unmöglich.

Trennung von Netzen via MPLS

Stellt euch vor, das Netz eures Providers ist eine riesige Autobahn. MPLS (Multi-Protocol Label Switching) sorgt dafür, dass die Datenpakete von verschiedenen Kunden (z.B. Privatkunden, Firmenkunden) auf getrennten Spuren fahren und sich nicht in die Quere kommen.

Wie funktioniert MPLS?

Anstatt bei jedem Router die komplette Ziel-IP-Adresse zu analysieren, wird am Eingang des Provider-Netzes ein "Label" auf das Datenpaket geklebt. Die Router im MPLS-Netz schauen nur noch auf dieses Label, um das Paket blitzschnell weiterzuleiten. Das ist deutlich effizienter.

							%%{init: {'theme': 'dark', 'themeVariables': { 'darkMode': true }}}%%
							graph TD
								A[Kunde A] --> B{Router 1};
								C[Kunde B] --> B;
								B -- Label 10 --> D{Router 2};
								B -- Label 20 --> D;
								D -- Label 10 --> E{Router 3};
								D -- Label 20 --> F{Router 4};
								E --> G[Ziel A];
								F --> H[Ziel B];
						

Vorteile von MPLS

• Performance: Schnelleres Routing durch Label-Switching.
• Skalierbarkeit: Einfache Verwaltung von großen, komplexen Netzwerken.
• Quality of Service (QoS): Priorisierung von wichtigem Datenverkehr (z.B. Videokonferenzen vor E-Mails).
• Sicherheit: Trennung der Kundennetze (VPNs).

Wie BGP das Internet organisiert

Das Internet besteht aus unzähligen unabhängigen Netzwerken, den sogenannten "Autonomen Systemen" (AS). Das kann man sich wie die Länder der Welt vorstellen. BGP (Border Gateway Protocol) ist die "Sprache", mit der diese Länder (AS) untereinander kommunizieren und sich sagen, welche "Städte" (IP-Adressen) sie haben.

Autonome Systeme (AS)

Jeder größere Provider (wie die Deutsche Telekom, Vodafone oder auch die NetCom BW) betreibt sein eigenes Autonomes System. Jedes AS hat eine eindeutige Nummer (ASN).

Wenn Daten von einem AS zu einem anderen geschickt werden, regelt BGP den besten Weg.

BGP-Peering und Transit

Provider können ihre Netze auf zwei Arten verbinden:

• Peering: Zwei Provider vereinbaren, den Traffic für ihre jeweiligen Kunden kostenlos auszutauschen. Das geschieht oft an großen Internet-Knotenpunkten wie dem DE-CIX in Frankfurt.
• Transit: Ein kleinerer Provider bezahlt einen größeren Provider (einen "Tier-1-Carrier") dafür, seinen Traffic ins gesamte globale Internet zu leiten.

Wer verwaltet das alles? RIPE & ICANN

Damit im Internet kein Chaos ausbricht, braucht es Organisationen, die die Vergabe von IP-Adressen und Domainnamen koordinieren.

ICANN: Die globale Koordination

Die Internet Corporation for Assigned Names and Numbers (ICANN) ist eine gemeinnützige Organisation, die weltweit für die Zuweisung von Domainnamen (wie .de, .com) und die Verwaltung des DNS-Wurzelserversystems verantwortlich ist. Sie ist sozusagen die globale "Internet-Regierung".

RIPE NCC: Die regionale Verwaltung für Europa

Die Réseaux IP Européens Network Coordination Centre (RIPE NCC) ist eine von fünf regionalen Internet-Registries (RIRs). Sie ist für die Vergabe von IP-Adressblöcken (sowohl IPv4 als auch IPv6) und AS-Nummern in Europa, dem Nahen Osten und Teilen Zentralasiens zuständig.

Provider wie die NetCom BW sind Mitglied bei RIPE und erhalten von dort ihre IP-Adressen.