Was ist ein Paket? | Definition eines Netzwerkpakets

Alle Daten, die über das Internet gesendet werden, sind in kleinere Segmente unterteilt, die Pakete genannt werden.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Lernen, wie Netzwerkpakete funktionieren
  • Verstehen, wie Paket-Switching funktioniert
  • Paket-Header und -Trailer definieren

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist ein Paket?

In Netzwerken ist ein Paket ein kleines Segment einer größeren Nachricht. Daten, die über Computernetzwerke* wie das Internet gesendet werden, werden in Pakete aufgeteilt. Diese Pakete werden dann von dem Computer oder Gerät, das sie empfängt, wieder zusammengesetzt.

Angenommen, Alice schreibt einen Brief an Bob, aber der Schlitz in Bobs Briefkasten ist nur breit genug, um Umschläge in der Größe einer kleinen Karteikarte zu akzeptieren. Anstatt ihren Brief auf normales Papier zu schreiben und ihn dann durch den Briefschlitz zu stopfen, unterteilt Alice ihren Brief in viel kürzere Abschnitte, die jeweils ein paar Wörter lang sind, und schreibt diese Abschnitte auf Karteikarten. Sie wirft die Karten in Bobs Briefkasten ein, der die Karten dann in die richtige Reihenfolge bringt, um die ganze Nachricht zu lesen.

So ähnlich funktionieren auch Pakete im Internet. Angenommen, ein Nutzer muss ein Bild laden. Die Bilddatei wird nicht in einem Stück von einem Webserverer auf den Computer des Nutzers übertragen. Stattdessen wird sie in Datenpakete zerlegt, über die Drähte, Kabel und Funkwellen des Internets verschickt und dann auf dem Computer des Nutzers wieder zu dem ursprünglichen Foto zusammengesetzt.

*Ein Netzwerk ist eine Gruppe von zwei oder mehr verbundenen Computern. Das Internet ist ein Netzwerk von Netzwerken – viele Netzwerke auf der ganzen Welt, die alle miteinander verbunden sind.

Warum Pakete verwenden?

Theoretisch wäre es möglich, Dateien und Daten über das Internet zu versenden, ohne sie in kleine Informationspakete zu zerlegen. Ein Computer könnte Daten an einen anderen Computer in Form einer langen, ununterbrochenen Reihe von Bits senden (kleine Informationseinheiten, übertragen als Stromimpulse, die Computer interpretieren können).

Wenn mehr als zwei Computer beteiligt sind, wird ein solcher Ansatz jedoch schnell unpraktisch. Während die lange Reihe von Bits über die Kabel zwischen den beiden Computern läuft, kann kein dritter Computer dasselbe Kabel benutzen, um Informationen zu senden – er müsste warten, bis er an der Reihe ist.

Im Gegensatz zu diesem Ansatz ist das Internet ein „paketvermittelndes“ Netzwerk. Paketvermittlung bezieht sich auf die Fähigkeit von Netzwerkgeräten, Pakete unabhängig voneinander zu verarbeiten. Es bedeutet auch, dass Pakete verschiedene Netzwerkpfade zum selben Ziel nehmen können, solange sie alle am Ziel ankommen. (Bei bestimmten Protokollen müssen die Pakete in der richtigen Reihenfolge am Zielort ankommen, auch wenn jedes Paket einen anderen Weg genommen hat).

Dank des Packet Switching können Pakete von mehreren Computern über dieselben Leitungen in praktisch beliebiger Reihenfolge übertragen werden. Dadurch können mehrere Verbindungen gleichzeitig über dieselbe Netzwerkausrüstung hergestellt werden. Das hat zur Folge, dass Milliarden von Geräten gleichzeitig Daten im Internet austauschen können, statt nur eine Handvoll.

Was ist ein Paket-Header?

Ein Paket-Header ist eine Art „Etikett“, das Informationen über den Inhalt, den Ursprung und das Ziel des Pakets enthält.

Wenn Alice ihre Karteikarten an Bob schickt, erhält Bob von den Wörtern auf den den Karten allein nicht genug Kontext, um den Brief richtig zu lesen. Alice muss die Reihenfolge der Karteikarten angeben, damit Bob sie nicht in der falschen Reihenfolge liest. Außerdem sollte sie angeben, dass jede Karte von ihr stammt, für den Fall, dass Bob Nachrichten von anderen Personen erhält, während sie ihre überbringt. Alice fügt also diese Informationen oben auf jeder Karteikarte hinzu, über dem eigentlichen Wortlaut ihrer Nachricht. Auf die erste Karte schreibt sie „Brief von Alice, 1 von 20“, auf die zweite „Brief von Alice, 2 von 20“ und so weiter.

Alice hat einen Miniatur-Header für ihre Karten erstellt, damit Bob sie nicht verliert oder verwechselt. In ähnlicher Weise enthalten alle Netzwerkpakete einen Header, damit das Gerät, das sie empfängt, weiß, woher die Pakete kommen, wofür sie bestimmt sind und wie sie zu verarbeiten sind.

Pakete bestehen aus zwei Teilen: dem Header und der Nutzlast. Der Header enthält Informationen über das Paket, z. B. die Ursprungs- und Ziel-IP-Adressen (eine IP-Adresse ist wie die Postadresse eines Computers). Die Nutzdaten sind die eigentlichen Daten. Um auf das Beispiel mit dem Foto zurückzukommen: Die Tausenden von Paketen, aus denen das Bild besteht, haben jeweils eine Nutzlast, und die Nutzlast enthält ein kleines Stück des Bildes.

Woher kommen die Paket-Header?

In der Praxis haben Pakete eigentlich mehr als einen Header, und jeder Header wird von einem anderen Teil des Netzwerkprozesses verwendet. Paket-Header werden von bestimmten Arten von Netzwerkprotokollen angehängt.

Ein Protokoll ist eine standardisierte Methode zur Formatierung von Daten, sodass jeder Computer die Daten interpretieren kann. Viele verschiedene Protokolle sorgen dafür, dass das Internet funktioniert. Einige dieser Protokolle fügen den Paketen Kopfzeilen mit Informationen hinzu, die mit dem jeweiligen Protokoll verbunden sind. Zumindest enthalten die meisten Pakete, die das Internet durchqueren, einen TCP-Header (Transmission Control Protocol) und einen IP-Header (Internet Protocol).

Was sind Paket-Trailer und -Footer?

Paket-Header stehen am Anfang eines jeden Pakets. Router, Switches, Computer und alle anderen, die ein Paket verarbeiten oder empfangen, sehen den Header zuerst. Einem Paket können auch Trailer und Footer angehängt sein. Wie die Header enthalten diese zusätzliche Informationen über das Paket.

Nur bestimmte Netzwerkprotokolle hängen Trailer oder Footer an Pakete an; die meisten hängen nur Header an. ESP (Teil der IPsec-Suite) ist ein Beispiel für ein Protokoll der Netzwerkebene, das Trailer an Pakete anhängt.

Was ist ein IP-Paket?

Das IP (Internet Protocol) ist ein Protokoll der Netzwerkebene, das mit dem Routing zu tun hat. Es wird verwendet, um sicherzustellen, dass Pakete am richtigen Ziel ankommen.

Pakete werden manchmal durch das von ihnen verwendete Protokoll definiert. Ein Paket mit einem IP-Header kann als „IP-Paket“ bezeichnet werden. Ein IP-Header enthält wichtige Informationen darüber, woher ein Paket kommt (seine Quell-IP-Adresse), wohin es geht (Ziel-IP-Adresse), wie groß das Paket ist und wie lange Netzwerk-Router das Paket weiterleiten sollten, bevor sie es verwerfen. Es kann auch angeben, ob das Paket fragmentiert werden kann oder nicht, und Informationen über das Wiederzusammensetzen fragmentierter Pakete enthalten.

Pakete vs. Datagramme

Ein „Datagramm“ ist ein Datensegment, das über ein paketvermitteltes Netzwerk gesendet wird. Ein Datagramm enthält genügend Informationen, um von der Quelle zum Ziel geleitet zu werden. Nach dieser Definition ist ein IP-Paket ein Beispiel für ein Datagramm. Im Grunde genommen ist Datagramm ein anderer Begriff für „Paket“.

Was Netzwerk-Traffic? Was ist böswilliger Netzwerk-Traffic?

Netzwerk-Traffic ist ein Begriff, der sich auf die Pakete bezieht, die ein Netzwerk durchlaufen, so wie sich der Autoverkehr auf die Autos und Lastwagen bezieht, die auf den Straßen fahren.

Aber nicht alle Pakete sind gut oder nützlich, und nicht jeder Netzwerk-Traffic ist sicher. Angreifer können böswilligen Traffic im Netzwerk generieren – Datenpakete, die darauf abzielen, ein Netzwerk zu gefährden oder zu überlasten. Dies kann in Form eines Distributed-Denial-of-Service-Angriffs (DDoS), einer Ausnutzung einer Schwachstelle oder verschiedener anderer Formen von Cyberangriffen erfolgen.

Cloudflare bietet mehrere Produkte an, die vor böswilligem Traffic im Netzwerk schützen. Cloudflare Magic Transit beispielsweise schützt Unternehmensnetzwerke vor DDoS-Angriffen auf der Netzwerkebene, indem es die Leistung des globalen Cloud-Netzwerks von Cloudflare auf lokale, hybride und Cloud-Infrastrukturen ausweitet.