In Netzwerken ist die Datenkapselung ein fundamentaler Prozess, der eine reibungslose Kommunikation zwischen dem Sender- und dem Empfängercomputer ermöglicht.
Der gegenläufige Vorgang, die Entkapselung, ist ebenso wichtig, um die gleiche Funktionalität zu gewährleisten. Beide Prozesse arbeiten synchron, um eine korrekte Datenübertragung und einen stabilen Datenfluss über ein Netzwerk sicherzustellen.
Wenn Nutzer auf Informationen auf ihren Rechnern zugreifen möchten, genügt es, einige wenige Stichwörter einzugeben, und die gewünschten Ergebnisse erscheinen in Sekundenschnelle.
Doch im Hintergrund geschehen viele Dinge mit beeindruckender Geschwindigkeit. Das Netzwerk und seine Komponenten sind intensiv damit beschäftigt, die von den Benutzern angeforderten Informationen zu ermitteln und bereitzustellen.
Die meisten Menschen sind sich jedoch kaum der Mechanismen bewusst, die im Verborgenen ablaufen, um all dies zu ermöglichen. Tatsächlich spielen Netzwerke, ihre Elemente und zugehörige Konzepte eine zentrale Rolle im Alltag moderner Nutzer.
In diesem Beitrag werde ich die Konzepte der Kapselung und Entkapselung detaillierter beleuchten, um einen tieferen Einblick in die Funktionsweise von Netzwerken zu geben.
Legen wir los!
Was bedeuten Datenkapselung und Entkapselung?
Datenkapselung: Im Kontext von Netzwerken bezeichnet Datenkapselung das Hinzufügen von zusätzlichen Informationen zu einem Datenelement, während es sich im OSI- oder TCP/IP-Netzwerkmodell von einer Quelle zu einem Ziel bewegt, um diesem Datenelement zusätzliche Funktionen zu verleihen.
Durch die Datenkapselung werden Protokollinformationen in Form von Kopf- oder Fußzeilen zu den Daten hinzugefügt, die für eine korrekte Datenübertragung unerlässlich sind. Dieser Prozess findet auf der Senderseite von der Anwendungsschicht bis zur physischen Schicht statt. Jede Schicht empfängt die gekapselten Daten von der vorherigen Schicht, fügt weitere Daten hinzu, um sie weiter zu kapseln, und sendet sie dann an die nächste Schicht.
Dieser Vorgang kann Funktionen wie Fehlererkennung, Datensequenzierung, Staukontrolle, Flusskontrolle und Datenrouting umfassen.
Datenentkapselung: Dies ist der Umkehrprozess der Datenkapselung. Hier werden die gekapselten Daten entfernt, während sie sich auf der Empfängerseite von der physischen Schicht zur Anwendungsschicht bewegen, um die ursprünglichen Daten wiederherzustellen.
Dieser Vorgang findet auf der gleichen Schicht statt wie die entsprechende Kapselung auf der Senderseite. Die neu hinzugefügten Header- und Trailer-Informationen werden dabei von den Daten entfernt.
Zusammenfassend lässt sich sagen, dass die Daten auf der Senderseite in jeder Schicht gekapselt und auf der Empfängerseite in derselben Schicht des TCP/IP- oder OSI-Netzwerkmodells entkapselt werden.
Was ist eine Protokolldateneinheit (PDU)?
Die Protokolldateneinheit (PDU) bezeichnet die Steuerdaten, die während der Datenübertragung auf jeder Schicht des OSI- oder TCP/IP-Modells an ein Datenelement angehängt werden. Diese Informationen werden dem Header-Bereich des Datenelements hinzugefügt, manchmal aber auch am Ende, also im Trailer.
Jede Schicht im Netzwerkmodell nutzt die PDU, um mit ihrer Nachbarschicht zu interagieren und Daten auszutauschen. Diese PDUs werden durch Hinzufügen zu den Daten auf jeder Schicht gekapselt. Jede PDU erhält einen Namen, der auf den enthaltenen Daten basiert. Die Nachbarschicht am Ziel kann die Daten erst lesen, nachdem sie entfernt und an die nächste Schicht weitergeleitet wurden.
PDUs im OSI-Modell
Wie bereits erwähnt, erhält die PDU in jeder Schicht des OSI-Modells einen bestimmten Namen. Tatsächlich werden unterschiedliche Begriffe für gekapselte Daten in den verschiedenen Schichten der verschiedenen Modelle verwendet, wie in der folgenden Tabelle dargestellt:
In der Anwendungsschicht des TCP/IP-Netzwerks und den Anwendungs-, Präsentations- und Sitzungsschichten des OSI-Modells werden sie einfach als „Daten“ bezeichnet, während dies in anderen Schichten beider Modelle anders ist.
| Eingekapselter Begriff | OSI Layers | TCP/IP Layers |
| Data | Application | Application |
| Data | Presentation | – |
| Data | Session | – |
| Segment | Transport | Transport |
| Packet | Network | Internet |
| Frame | Data-Link | Data-Link |
| Bits | Physical | Physical |
Lassen Sie uns diese Begriffe im Einzelnen betrachten und ihre Bedeutung im Netzwerkbereich verstehen.
Transportschicht-PDU
Auf der Transportschicht wird die Protokolldateneinheit als „Segment“ bezeichnet. Diese Schicht erstellt einen Header und hängt ihn an ein Datenelement an. Hier enthält die Dateneinheit die Informationen, die vom entfernten Host genutzt werden, um alle Datenelemente wieder korrekt zusammenzusetzen.
Ein Header, der auf der Transportschicht mit dem Datenelement verbunden ist, wird daher als Segment bezeichnet und von dieser Schicht zur Weiterverarbeitung an die nächste Schicht (Netzwerkschicht) weitergeleitet.
Netzwerkschicht-PDU
Die PDU auf der Vermittlungsschicht wird als „Paket“ bezeichnet. Die Vermittlungsschicht erstellt ebenfalls einen Header für jedes Segment, das sie von der Transportschicht erhält. Dieser Header enthält Informationen zum Routing und zur Adressierung.
Nach der Erstellung des Headers hängt die Netzwerkschicht diesen an das Segment an. Hier wird das Datenelement zum Paket, das dann an die nächste Schicht weitergeleitet wird.
Datenverbindungsschicht-PDU
Auf dieser Schicht wird die PDU als „Frame“ bezeichnet. Die Datenverbindungsschicht empfängt das Paket von der vorherigen Schicht und erstellt dann einen Header und einen Trailer für jedes empfangene Paket. Der Header enthält Informationen über die Datenverbindung, wie die Adresse des Quellcomputers, die Adresse des Zielcomputers usw., während der Trailer Daten über beschädigte Datenpakete enthält.
Die Datenverbindungsschicht fügt die Header- und Trailer-Informationen an das Paket an. An diesem Punkt wird die Dateneinheit zum Frame, der dann an die nächste Schicht (die physische Schicht) gesendet wird.
PDU der physikalischen Schicht
Die PDU auf der physikalischen Schicht ist als „Bit“ bekannt. Die physikalische Schicht empfängt den Frame von der vorherigen Schicht und wandelt ihn dann in ein Format um, das über ein Übertragungsmedium transportiert werden kann. Ein Bit ist genau dieses Format.
Wie die Kapselung funktioniert
Die Kapselung erfolgt an einer Dateneinheit oder einem Paket, wobei sie einen Anfangs- und Endpunkt hat. Der Anfangsteil ist der Header, während das Ende der Trailer ist. Die Daten zwischen Header und Trailer werden als Payload bezeichnet.
Der Header eines Pakets enthält Daten in seinen ersten Bytes, die den Beginn des Pakets markieren und die übertragenen Informationen identifizieren. Das Paket bewegt sich nun vom Quellcomputer zum Zielcomputer. Außerdem enthält der Header Daten, die auf dem verwendeten Protokoll basieren, da jedes Protokoll ein bestimmtes Format hat.
Der Trailer des Pakets signalisiert einem empfangenden Computer, dass das Ende des Pakets erreicht wurde. Er kann einen Fehlerprüfwert enthalten, der vom Gerät verwendet wird, um zu verifizieren, ob das vollständige Paket empfangen wurde oder nicht.
Der schrittweise Kapselungsprozess:
Schritt 1: Die Anwendungs-, Präsentations- und Sitzungsschicht des OSI-Modells oder die Anwendungsschicht des TCP/IP-Modells nehmen die Daten des Benutzers als Datenströme entgegen. Anschließend kapseln sie die Daten ein und leiten sie an die nächste Schicht, die Transportschicht, weiter. Dies bedeutet jedoch nicht, dass sie diesen Daten unbedingt einen Header oder Trailer hinzufügen. Dies ist anwendungsspezifisch und es wird nur ein erforderlicher Header oder Trailer hinzugefügt.
Schritt 2: Wenn die Daten sowohl im TCP/IP- als auch im OSI-Modell die Transportschicht erreichen, nutzt die Schicht den Datenstrom von den oberen Schichten und unterteilt ihn in mehrere Teile. Diese Schicht führt die Datenkapselung durch, indem sie jedem Datenelement, das als Segment bezeichnet wird, einen entsprechenden Header hinzufügt. Der hinzugefügte Header enthält Sequenzierungsinformationen, damit die Segmente auf der Empfängerseite wieder zusammengesetzt werden können.
Schritt 3: Nun gelangt das Datenelement mit den hinzugefügten Header-Informationen zur nachfolgenden Schicht, die als Netzwerkschicht (OSI-Modell) oder Internetschicht (TCP/IP-Modell) bezeichnet wird. Die Schicht übernimmt die Segmente von der vorherigen Schicht und führt die Kapselung durch, indem sie die erforderlichen Routing-Informationen hinzufügt, um sicherzustellen, dass die Daten korrekt übermittelt werden. Nach der Kapselung werden die Daten auf dieser Schicht zu einem Datagramm oder Paket.
Schritt 4: Das Datenpaket gelangt nun zur Datensicherungsschicht im TCP/IP- oder OSI-Modell. Diese Schicht nimmt das Paket entgegen und kapselt es ein, indem sie einen Header und einen Trailer anhängt. An diesem Punkt enthält der Header Schaltinformationen, um sicherzustellen, dass die Daten ordnungsgemäß an die empfangende Hardwarekomponente geliefert werden. Der Trailer hingegen enthält Informationen zur Fehlererkennung und -minderung. In dieser Phase werden die Daten zu einem Frame, der an die letzte Ebene gesendet wird.
Schritt 5: Der von der Datensicherungsschicht kommende Datenrahmen gelangt nun zur physikalischen Schicht im TCP/IP- oder OSI-Modell. Diese Schicht kapselt ihn ein, indem sie die Daten in Bits oder Datensignale umwandelt.
Wie die Entkapselung funktioniert
Die Entkapselung erfolgt in umgekehrter Reihenfolge der Kapselung, von der physikalischen Schicht zur Anwendungsschicht im OSI- oder TCP/IP-Modell. Alle zusätzlichen Informationen, die dem Datenelement während der Kapselung auf der Senderseite hinzugefügt wurden, werden auf dem Weg zum Empfänger entfernt.
So funktioniert die Entkapselung Schritt für Schritt:
Schritt 1: Die gekapselten Daten in der physikalischen Schicht, die als Bits oder Datensignale bezeichnet werden, werden von der Schicht übernommen, um entkapselt zu werden. Die Daten werden nun zu einem Datenrahmen, der an die höhere Schicht, die Datenverbindungsschicht, weitergeleitet wird.
Schritt 2: Die Datensicherungsschicht empfängt diese Datenrahmen und entkapselt sie nun. Die Schicht überprüft auch, ob der Header des Datenrahmens auf die richtige Hardware verweist. Wenn der Datenrahmen ein falsches oder fehlerhaftes Ziel hat, wird er verworfen. Wenn jedoch alles korrekt ist, überprüft die Schicht den Trailer des Datenrahmens auf Informationen.
Wenn ein Fehler im Trailer oder in den Daten gefunden wird, fordert sie eine erneute Datenübertragung an. Wenn der Trailer jedoch die richtigen Informationen enthält, entkapselt die Schicht ihn, um ein Datagramm oder Datenpaket zu bilden und an die höhere Schicht weiterzuleiten.
Schritt 3: Das von der Datenverbindungsschicht kommende Datenpaket gelangt nun zur Internetschicht (TCP/IP-Modell) oder zur Vermittlungsschicht (OSI-Modell). Die Schicht empfängt das Paket, um es zu entkapseln und ein Datensegment zu bilden.
Die Schicht prüft den Header des Pakets auf Routing-Informationen, um sicherzustellen, dass es korrekt zum Ziel weitergeleitet wird. Wenn es nicht korrekt geroutet wird, wird das Datenpaket verworfen. Wenn es jedoch die richtigen Routing-Informationen enthält, entkapselt die Schicht es und sendet es an die obere Schicht, d.h. die Transportschicht.
Schritt 4: Die Datensegmente, die von der Internet- oder Netzwerkschicht kommen, gelangen sowohl im TCP/IP- als auch im OSI-Modell zur Transportschicht. Die Transportschicht empfängt die Segmente und überprüft ihre Header-Informationen. Anschließend beginnt sie mit der Zusammensetzung der Segmente und Bildung von Datenströmen, die dann zu den oberen Schichten weitergeleitet werden.
Schritt 5: Die Datenströme aus der Transportschicht erreichen die Anwendungsschicht im TCP/IP-Modell. Im OSI-Modell erreicht es die Sitzungsschicht, die Präsentationsschicht und schließlich die Anwendungsschicht. Die Schicht(en) nehmen die Datenströme auf und entkapseln sie, während sie nur anwendungsspezifische Daten an den Computer oder die Anwendungen des Empfängers weiterleiten.
Vorteile der Kapselung
Die Vorteile der Kapselung in der Vernetzung sind folgende:
#1. Datensicherheit
Die Kapselung trägt zur Erhöhung der Datensicherheit und des Schutzes vor unbefugtem Zugriff bei. Sie wissen, wie wichtig der Datenschutz in der heutigen Zeit ist. Somit können Online-Risiken wie Datendiebstahl und Angriffe vermieden werden. Außerdem kann ohne großen Aufwand der Zugriff auf verschiedene Benutzerebenen gesteuert werden.
#2. Zuverlässige Daten
Die Kapselung sichert die Integrität der Kerndaten, sodass sie nicht durch Client-Code manipuliert werden können. Es wird auch festgelegt, ob die Kerninformationen für externe Objekte sichtbar sind. Ohne Datenkapselung kann bereits eine kleine Änderung der Daten das gesamte Netzwerk beschädigen.
#3. Hinzufügen von Features und Funktionalitäten
Bei der Kapselung werden Daten in den verschiedenen Schichten hinzugefügt. Dadurch werden der Datenübertragung zwischen Sender und Empfänger über ein Netzwerk weitere Features und Funktionalitäten hinzugefügt. Diese Features und Funktionalitäten können Datenflusskontrolle, Routing, Fehlererkennung, Datensequenzierung und vieles mehr sein. Dies trägt dazu bei, dass die Datenübertragung korrekt und effizient abläuft.
#4. Effektive Kommunikation
Kapselung und Entkapselung laufen in einem Netzwerk gleichzeitig ab. Die Kapselung wird auf der Seite des Senders durchgeführt, während die Entkapselung auf der Seite des Empfängers stattfindet. Dies macht die Kommunikation effektiver, was sowohl für den Empfänger als auch für den Sender von entscheidender Bedeutung ist.
#5. Einfache Wartung
Aus irgendeinem Grund können jederzeit Fehler auftreten, die zu einer Unterbrechung der Datenübertragung zwischen den beiden Enden führen. Die an den Daten durchgeführte Kapselung hilft jedoch, die Verbindung zu sichern und eine Manipulation der Daten zu verhindern. Daher bleiben die Kerninformationen sicher, wodurch die Wahrscheinlichkeit von Fehlern verringert und eine einfachere Wartung ermöglicht wird.
Fazit
Datenkapselung und Entkapselung sind essenzielle Bestandteile der Netzwerktechnik. Diese Techniken garantieren einen korrekten Datenfluss innerhalb des Netzwerks mit verbesserter Datensicherheit, Datenschutz, Zuverlässigkeit und effektiver Kommunikation.