EXTRA: Reticulum Network Stack (RNS) im Vergleich zum OSI- und TCP/IP-Modell
Hinweis: Diese Seite ist ein Zukunfts-/Zusatzthema und gehört nicht zum klassischen IHK-Grundlagenstoff. Sie dient nur als technischer Blick darauf, wie moderne, dezentrale Netzwerk-Stacks wie Reticulum anders aufgebaut sein können als klassische Internet-Kommunikation.
1. Grundidee
Das klassische OSI-Modell erklärt Netzwerkkommunikation in 7 Schichten:
- Bitübertragungsschicht
- Sicherungsschicht
- Vermittlungsschicht
- Transportschicht
- Sitzungsschicht
- Darstellungsschicht
- Anwendungsschicht
Das TCP/IP-Modell ist praxisnäher und beschreibt grob, wie das heutige Internet funktioniert:
- Netzzugang / Physical + Link
- Internet Layer
- Transport Layer
- Application Layer
Das RNS-Modell von Reticulum denkt anders:
Reticulum ist kein einzelnes Protokoll wie TCP, IP oder TLS, sondern ein eigener Netzwerk-Stack, bei dem Identität, Routing, Transport und Verschlüsselung eng miteinander verbunden sind.
Reticulum kann über verschiedene darunterliegende Medien laufen, zum Beispiel:
- normales Internet
- TCP
- UDP
- WLAN
- Ethernet
- LoRa
- Packet Radio
- serielle Verbindungen
- I2P
Das vorhandene Medium ist dabei nur der Transportweg. Die eigentliche Reticulum-Kommunikation läuft darüber als eigenes kryptografisches Netzwerk.
2. Vergleich: OSI-Modell, TCP/IP-Modell und RNS-Modell
| Bereich | OSI-Modell | TCP/IP-Modell | RNS / Reticulum |
|---|---|---|---|
| Anwendung | Application Layer | Application Layer | Application Layer Extensions |
| Darstellung | Presentation Layer | meist Teil der Anwendung | in Reticulum-Anwendungen integriert |
| Sitzung | Session Layer | meist Teil der Anwendung | durch Reticulum-Links und Sitzungslogik abgedeckt |
| Sicherheit | im OSI-Modell keine eigene Pflichtschicht | oft zusätzlich durch TLS, VPN oder App-Verschlüsselung | fest in Reticulum eingebaut |
| Transport | Transport Layer, z. B. TCP/UDP | Transport Layer, z. B. TCP/UDP | Reticulum übernimmt eigene Transport-/Link-Logik |
| Vermittlung / Routing | Network Layer, z. B. IP | Internet Layer, z. B. IP | kryptografisch gestützte Ziele, Pfade und Transport |
| Sicherung | Data Link Layer | Network Access / Link | abhängig vom verwendeten Medium |
| Physik | Physical Layer | Physical Layer / Network Access | Physical Layer / beliebiges Trägermedium |
3. Was ist bei RNS anders?
Bei normalem Internetverkehr sieht der Ablauf stark vereinfacht so aus:
| Schritt | Klassisches Internet |
|---|---|
| 1 | Eine Anwendung erzeugt Daten, z. B. Browser oder Messenger |
| 2 | TLS kann die Verbindung verschlüsseln |
| 3 | TCP sorgt für Transport und Reihenfolge |
| 4 | IP sorgt für Adressierung und Routing |
| 5 | Ethernet, WLAN oder Mobilfunk übertragen die Daten physisch |
Bei Reticulum sieht die Denkweise anders aus:
| Schritt | Reticulum / RNS |
|---|---|
| 1 | Eine Reticulum-Anwendung erzeugt Daten |
| 2 | Reticulum adressiert nicht klassisch nur über IP-Adressen, sondern über kryptografische Ziele |
| 3 | Reticulum verschlüsselt Inhalte standardmäßig Ende-zu-Ende |
| 4 | Reticulum kann temporäre Schlüssel pro Paket oder pro Link verwenden |
| 5 | Reticulum verpackt seine Daten in ein verfügbares Trägermedium |
| 6 | Dieses Trägermedium kann TCP, UDP, LoRa, Funk, seriell oder etwas anderes sein |
4. Gegenüberstellung: Wie wird es bei RNS gemacht?
| Aufgabe | Klassisch im OSI-/TCP/IP-Modell | Bei RNS / Reticulum |
|---|---|---|
| Adresse finden | IP-Adresse, DNS, Routingtabellen | kryptografische Identitäten und Destinations |
| Daten transportieren | TCP oder UDP | Reticulum-Pakete, Links und Transportlogik |
| Verbindung absichern | häufig TLS, VPN, IPsec oder App-Verschlüsselung | Verschlüsselung ist direkt Teil des Reticulum-Stacks |
| Identität prüfen | Zertifikate, DNS, CA, Login-Systeme | kryptografische Identität des Ziels |
| Daten über Internet senden | IP-Paket über Router | Reticulum-Paket wird in TCP/UDP/IP eingepackt |
| Daten über Funk senden | meist Spezialprotokoll nötig | Reticulum kann auch über LoRa, Packet Radio oder serielle Interfaces laufen |
| Zwischenstationen | Router sehen IP-Adressen und leiten weiter | Reticulum-Knoten leiten Pakete weiter, ohne den Inhalt lesen zu können |
| Anwendungsschicht | HTTP, SMTP, DNS, Messenger-Protokolle | Reticulum-Anwendungen oder Erweiterungen, z. B. Messaging über LXMF |
| Verschlüsselung | oft Zusatzschicht über TCP/IP | eingebauter Bestandteil des Netzwerks |
| Abhängigkeit vom Internet | meist stark abhängig von IP-Infrastruktur | kann IP nutzen, ist aber nicht grundsätzlich davon abhängig |
5. Erklärung anhand der Grafik
Die Grafik vergleicht drei Modelle:
| Modell | Bedeutung |
|---|---|
| OSI-Modell | theoretisches 7-Schichten-Modell zur Erklärung von Netzwerkkommunikation |
| TCP/IP-Modell | praxisnahes Modell des heutigen Internets |
| RNS-Modell | Reticulum Network Stack als kryptografiebasierter Netzwerk-Stack |
Im OSI-Modell sind die Aufgaben stark aufgeteilt:
- Anwendung
- Darstellung
- Sitzung
- Transport
- Netzwerk
- Sicherung
- Physik
Im TCP/IP-Modell werden mehrere OSI-Schichten zusammengefasst:
- Anwendung
- Transport
- Netzwerk
- Physik/Link
Im RNS-Modell wird vieles noch stärker zusammengeführt:
- Application Layer Extensions
- Secure Extensible Application Layer
- Physical Layer
Das bedeutet:
Reticulum legt sehr viele Funktionen, die sonst auf mehrere Schichten verteilt sind, in eine sichere und erweiterbare Reticulum-Schicht.
Diese Reticulum-Schicht übernimmt dann unter anderem:
- kryptografische Identität
- sichere Ziele
- Paketverschlüsselung
- Link-Aufbau
- Weiterleitung über mehrere Knoten
- Transport über unterschiedliche Medien
- Nutzung von TCP/UDP/IP als möglicher Träger
- Nutzung von Funk, LoRa oder seriellen Verbindungen als möglicher Träger
6. Beispiel: Reticulum über normales Internet
Reticulum kann über das bestehende Internet laufen.
Dabei wird nicht das normale IP-Paketformat verändert. Stattdessen wird ein Reticulum-Paket in ein normales TCP- oder UDP-Paket eingepackt.
Müssen normale Internet-Router Reticulum verstehen?
| Nein, sie leiten nur IP/TCP/UDP weiter | Nur Reticulum-Knoten verstehen und verarbeiten Reticulum-Pakete |
Ablauf:
| Schritt | Beschreibung |
|---|---|
| 1 | Eine Reticulum-Anwendung erstellt eine Nachricht |
| 2 | Reticulum verschlüsselt die Nachricht |
| 3 | Reticulum erzeugt ein eigenes Reticulum-Paket |
| 4 | Dieses Paket wird in TCP oder UDP eingepackt |
| 5 | TCP/UDP läuft wie gewohnt über IP |
| 6 | Normale Router leiten das Paket weiter |
| 7 | Der Empfänger entpackt das Reticulum-Paket |
| 8 | Reticulum entschlüsselt die Nachricht beim richtigen Empfänger |
Vereinfacht:
Reticulum-Nachricht
↓
Reticulum-Verschlüsselung
↓
Reticulum-Paket
↓
TCP/UDP-Paket
↓
IP-Paket
↓
Internet
↓
Empfänger entschlüsselt Reticulum-Nachricht
Zusatz: Welche Rolle spielt DNS bei Reticulum?
Wenn Reticulum über das normale Internet läuft, kann DNS trotzdem vorkommen. DNS ist dann aber nicht dafür zuständig, den eigentlichen Reticulum-Empfänger zu finden.
DNS macht nur das, was DNS im klassischen Internet immer macht:
Domainname
↓
IP-Adresse
Beispiel:
reticulum-node.example.org
↓
203.0.113.10
Damit findet der Rechner zunächst nur einen bekannten Reticulum-Knoten im normalen Internet.
Der eigentliche Reticulum-Weg sieht vereinfacht so aus:
Alice / Reticulum-App
↓
DNS löst eventuell einen Einstiegsknoten auf
↓
normales Internet bringt das Paket zu diesem Reticulum-Knoten
↓
ab dort übernimmt Reticulum selbst
↓
Reticulum sucht das Ziel über Destinations und Announcements
↓
Paket wird über Reticulum-Knoten weitergeleitet
↓
Bob / Reticulum-Ziel empfängt und entschlüsselt
Wichtig ist also:
DNS kennt höchstens den Einstiegspunkt ins Reticulum-Netz, aber nicht automatisch den endgültigen Reticulum-Empfänger.
Der normale Internet-Router sieht nur:
IP A sendet TCP-/UDP-Daten an IP B
Er sieht aber nicht:
Dieses Reticulum-Paket ist für Bob.
Das ist Bobs Reticulum-Destination.
Das ist der Inhalt der Nachricht.
Reticulum selbst arbeitet nicht hauptsächlich mit Domains oder klassischen IP-Zieladressen, sondern mit kryptografischen Zielen, sogenannten Destinations.
Vereinfacht:
| Aufgabe | Klassisches Internet | Reticulum |
|---|---|---|
| Namen auflösen | DNS macht aus Domain eine IP-Adresse | DNS höchstens für Einstiegsknoten nötig |
| Ziel finden | IP-Adresse / Domain | Reticulum-Destination |
| Weiterleitung | IP-Router leiten anhand der Ziel-IP weiter | Reticulum-Knoten leiten anhand bekannter Pfade zu Destinations weiter |
| Herkunft im Paket | IP-Pakete enthalten normalerweise eine Quell-IP | Reticulum-Pakete enthalten keine klassische Quelladresse |
| Inhalt lesen | nur geschützt, wenn z. B. TLS genutzt wird | Reticulum-Inhalt ist Ende-zu-Ende verschlüsselt |
Reticulum-Knoten lernen erreichbare Ziele über sogenannte Announcements. Wenn ein Ziel im Reticulum-Netz angekündigt wird, merken sich andere Reticulum-Knoten, über welchen Nachbarn dieses Ziel erreichbar ist. Später können sie Pakete in diese Richtung weiterleiten.
Merksatz:
DNS bringt dich bei Reticulum über das Internet höchstens bis zu einem bekannten Reticulum-Knoten. Danach übernimmt Reticulum selbst mit kryptografischen Destinations, Announcements und eigener Weiterleitung. Normale Internet-Router transportieren dabei nur TCP-/UDP-/IP-Pakete, verstehen aber den Reticulum-Inhalt nicht.
7. Warum braucht RNS nicht zwingend IP?
Im klassischen Internet ist IP die zentrale Vermittlungsschicht.
Bei Reticulum ist das anders:
Reticulum kann IP benutzen, muss es aber nicht.
Das heißt:
| Situation | Reticulum-Nutzung |
|---|---|
| normales Heimnetz | Reticulum kann über TCP/UDP/IP laufen |
| Internet | Reticulum kann über TCP/UDP/IP getunnelt werden |
| LoRa-Funk | Reticulum kann direkt über LoRa laufen |
| Packet Radio | Reticulum kann über Funkmodems laufen |
| serielle Verbindung | Reticulum kann über serielle Schnittstellen laufen |
| I2P | Reticulum kann über ein anonymisierendes Overlay laufen |
Deshalb ist Reticulum besonders interessant für Netze, die nicht immer wie normales Internet funktionieren.
Zum Beispiel:
- Notfallkommunikation
- Mesh-Netze
- Funknetze
- LoRa-Kommunikation
- dezentrale Kommunikation
- Kommunikation mit sehr niedriger Bandbreite
- Kommunikation bei hoher Latenz
- Netze ohne zentrale Infrastruktur
8. Was bedeutet „Secure Extensible Application Layer“?
In der Grafik ist beim RNS-Modell eine große grüne Schicht zu sehen:
Secure Extensible Application Layer
Das bedeutet vereinfacht:
Reticulum stellt eine sichere, erweiterbare Kommunikationsschicht bereit, auf der Anwendungen aufbauen können.
Diese Schicht ersetzt nicht einfach nur eine einzelne OSI-Schicht. Sie übernimmt mehrere Aufgaben gleichzeitig.
| Klassische Aufgabe | Bei RNS ungefähr enthalten in |
|---|---|
| Adressierung | Secure Extensible Application Layer |
| Routing / Weiterleitung | Secure Extensible Application Layer |
| Verschlüsselung | Secure Extensible Application Layer |
| Sitzungs-/Link-Aufbau | Secure Extensible Application Layer |
| Pakettransport | Secure Extensible Application Layer |
| Anwendungserweiterungen | Application Layer Extensions |
Dadurch wirkt RNS im Vergleich zum OSI-Modell viel kompakter.
9. Wichtiger Unterschied zu TLS/HTTPS
TLS/HTTPS funktioniert normalerweise so:
| Ebene | Klassisches HTTPS |
|---|---|
| Anwendung | Browser / Webserver |
| Sicherheit | TLS |
| Transport | TCP |
| Netzwerk | IP |
| Physik | Ethernet, WLAN, Mobilfunk |
Reticulum funktioniert eher so:
| Ebene | Reticulum |
|---|---|
| Anwendung | Reticulum-App |
| Sicherheit | direkt in Reticulum |
| Transportlogik | direkt in Reticulum |
| Routing/Ziele | direkt in Reticulum |
| Trägermedium | TCP, UDP, LoRa, Funk, seriell, WLAN usw. |
Merksatz:
TLS schützt eine bestehende TCP/IP-Verbindung. Reticulum baut ein eigenes kryptografisches Netzwerk, das TCP/IP nur als eine mögliche Transportmöglichkeit verwenden kann.
10. Kurze Lernzusammenfassung
Reticulum / RNS unterscheidet sich vom OSI- und TCP/IP-Modell vor allem dadurch, dass es nicht einfach eine weitere Verschlüsselungsschicht über das Internet legt.
Stattdessen ist Reticulum ein eigener Netzwerk-Stack.
Er verbindet:
- Identität
- Adressierung
- Verschlüsselung
- Transport
- Routing
- Anwendungserweiterungen
in einem kryptografisch aufgebauten System.
Das normale Internet kann dabei weiterhin benutzt werden, ist aber nur ein möglicher Transportweg.
Reticulum kann deshalb über TCP/UDP/IP laufen, aber auch über LoRa, Funk, serielle Verbindungen oder andere Medien.
11. Merksatz
Das OSI-Modell trennt Netzwerkkommunikation in viele einzelne Schichten. TCP/IP setzt diese Idee praxisnah für das Internet um. RNS/Reticulum geht einen anderen Weg: Es baut ein eigenes kryptografisches Netzwerk, in dem Sicherheit, Identität, Routing und Transport direkt zusammengehören. Das darunterliegende Medium kann normales Internet sein, muss es aber nicht.
12. Mini-Vergleich für den Kopf
| Frage | OSI / TCP/IP | RNS / Reticulum |
|---|---|---|
| Braucht es IP? | meistens ja | nein, aber IP kann genutzt werden |
| Ist Verschlüsselung automatisch Teil des Modells? | nein, meist Zusatz wie TLS/VPN | ja, zentraler Bestandteil |
| Für normales Web geeignet? | ja | nicht als direkter Ersatz für normales Web gedacht |
| Für Mesh/Funk/LoRa geeignet? | nur mit Zusatzlösungen | genau dafür interessant |
| Müssen Router Reticulum verstehen? | nur Reticulum-Knoten müssen es verstehen | normale IP-Router leiten nur TCP/UDP weiter |
| Können Zwischenstationen Inhalte lesen? | abhängig von Verschlüsselung | bei verschlüsselter Reticulum-Kommunikation nein |
| Hauptidee | standardisierte Schichten | kryptografisches dezentrales Netzwerk |