Die wahrscheinlichkeitsrechnung
IP-Netzwerkplanung
Eine IP-Adresse ist eine weltweit einmalige, 4 Byte lange Nummer. Sie wird von zentralen Stellen vergeben und byteweise angegeben. Beispiel: 195.202.135.101
IP-Netzklassen
Die IP-Adressen sind weltweit in fünf Adreßklassen unterteilt.
Die Zugehörigkeit eines Netzes zu einer Adreßklasse wird durch die ersten Bits der Adresse bestimmt.
Klasse A
Bei Adressen der Klasse A ist das erste Bit der IP-Adresse immer auf 0 gesetzt. Das erste Byte der Adresse ergibt dann die Netzwerkadresse. Es sind also 126 Netzwerkadressen vorhanden, da den Netzwerkadressen 0 und 127 eine besondere Bedeutung zukommt.
Klasse B
Bei einer Adresse der Klasse B sind die ersten beiden Bits der IP-Adresse immer auf 1-0 gesetzt. Die Netzwerkadresse wird aus den ersten 2 Bytes gebildet.
Klasse C
Die ersten drei Bits einer Adresse der Klasse C sind immer 1-1-0. Die Netzwerkadresse wird aus den ersten 3 Bytes gebildet.
Klasse D
Der Bereich von 224-239 ist für Multicast-Addressierung vorgesehen. Mit Hilfe von Multicast-Adressen lassen sich Gruppen von Computern adressieren, die sich eines gemeinsamen Protokolls bedienen d.h. jedes Paket das an diese Adresse geschickt wird, wird an alle Rechner der Gruppe weitergeleitet.
Es ist damit zwar möglich mehrere Rechner über eine IP-Adresse für mehrere Rechner mit dem Internet zu verbinden, allerdings auf Kosten eines erhöhten Netzwerk-Traffics.
Klasse E
Der Bereich von 240-255 ist für zukünftige Verwendung reserviert.
Subnetting
Durch Subnetting kann die vorgegeben Struktur einer IP-Adresse lokal modifiziert werden. Dadurch wird ein großes Netz in mehrere kleine Netze (Subnetze) unterteilt. Subnetze werden meist eingerichtet um die Verantwortung für das Netz trennen zu können (eigener Administrator für Subnet). Ein Subnet wird mittels einer Bitmaske (Subnet Mask) festgelegt.
Die Subnet Mask wird mit der IP-Adresse logisch durch eine UND-Funktion verknüpft und ergibt dann die Netzadresse.
Beispiel
Lokale Adressen
Zur Verwaltung
C-Netz 193.170.159.0 - 193.170.
159.255
Lokale Anforderungen
Netz A: 13 Rechner
Netz B: 27 Rechner
Netz C: 78 Rechner
Adressen
Netmask
Umfang
Router
Broadcast
Netz A
193.170.159.160 -
193.170.
159.175
255.255.255.240
16
193.170.
159.161
193.170.159.175
Netz B
193.170.
159.128 -
193.170.159.159
255.255.
255.224
32
193.170.159.129
193.170.
159.159
Netz C
193.170.159.0 -
193.170.
159.127
255.255.255.128
128
193.170.
159.1
193.170.159.127
Spezielle Adressen
Loopback Adresse
Die komplette Klasse A Netzadresse 127 ist für die Loopback-Funktion reserviert. Alle IP-Adressen, die im ersten Byte den Wert 127 enthalten dürfen nur für interne Tests von Rechnern verwendet werden.
Beispiel: 127.0.0.1
Letzte Adresse in einem Netz
Alle IP-Adressen, deren Rechneradresse aus lauter Einsen besteht, werden zur Codierung IP-Broadcast-Adressen eingesetzt. Zum Adressieren aller Rechner in einem Netzwerk, wir der Rechnerteil der IP-Adresse auf 255 gesetzt. Beispiel: 96.
255.255.255 oder 195.140.202.255
Erste Adresse in einem Netz
Die IP-Adresse 0.
202.136.101 bedeutet, daß der Rechner 202.136.101 auf diesem Netz angesprochen wird. Eine IP-Adresse mit einer Rechneradresse 0 repräsentiert das gesamte Netz (hauptsächlich in Routing-Tabellen).
Beispiel: 195.202.136.0 repräsentiert das gesamt Netz
“Private” IP-Adressen
Die folgenden IP-Adressen wurden für die Verwendung in privaten Netzen freigegeben:
Klasse
Netzadressen
Anzahl der möglichen Netze
A
10.0.0.
0 – 10.255.255.255
1
B
172.16.0.
0 – 172.31.255.255
16
C
192.168.0.
0 – 192.168.255.255
255
Pakete, die diese IP-Adressen enthalten, werden von Internet-Routern nicht geroutet.
IP-Routing
Routing dient zum Übertragen von Informationen über ein Internetwork. Die Anforderungen an die Stabilität eines Internetworks auch bei Ausfall großer Teile der Infrastruktur werden durch das Routing erfüllt.
Die Kommunikation zwischen den Teilnetzen wird nicht über fest vorgegebene Wege abgewickelt. Software auf einem der Hosts des Teilnetzes oder extra dafür abgestellte Rechner haben die Aufgabe, Datenpakete weiterzuleiten, die nicht für Hosts im selben Teilnetz bestimmt sind. Diese Router genannten Rechner müssen nicht etwa einen direkten Weg zum Zielnetz wissen. Wenn das zweite Netz, an das sie angeschlossen sind, nicht selbst das Zielnetz darstellt, liefern sie die Datenpakete einfach an einen weiteren Router. Dieser Prozeß setzt sich so lange fort, bis das Datenpaket den Router erreicht hat, der an das Zielnetz angeschlossen ist und somit der Zielrechner direkt adressiert werden kann.
Daraus ergibt sich auch schon die einfachste Form eines Routers: ein Rechner mit zwei Netzwerkkarten, die ihn mit zwei verschiedenen Teil- oder Subnetzen verbinden.
Er hat damit auch zwei IP-Adressen für die verschiedenen Netze. Natürlich ist er nicht auf zwei Netzwerk-Interfaces beschränkt.
Ein sogenanntes Internetwork (auch das Internet ist nur ein Beispiel für ein sehr großes Internetwork) besteht also aus selbständigen Netzen, die zu einem großen Netzverbund zusammengeschlossen sind. Der Datenverkehr zwischen den Netzen geht über Router, die jeweils zu zwei oder mehr der selbständigen Netze oder anderen Routern Verbindung haben. Ein Rechner in einem der Teilnetze kann direkt immer nur mit den Rechnern im eigenen Teilnetz kommunizieren. Alle anderen Rechner erreicht er nur über die Router, wobei er nichts davon mitbekommt, welchen Weg die Datenpakete nehmen.
Für den lokalen Rechner sind die Router nur ganz normale Mitglieder des eigenen Netzes. Sie haben nur eine einzige Besonderheit: sie erhalten alle Pakete mit einer IP-Adresse, die nicht zum eigenen Netz gehört.
Konfiguration der lokalen Routing-Tables
Die Konfiguration der lokalen Routing-Tables erfolgt unter Unix/Linux mit dem Befehl route. Ohne Parameter aufgerufen wird die aktuelle Routing-Table angezeigt:
Kernel IP routing table
Destination Gateway Genmask Use Iface
loopback * 255.0.0.
0 1 lo
192.168.0.0 * 255.255.255.
0 6 eth1
195.202.135.0 * 255.255.255.
0 55 eth0
default 195.202.135.2 0.0.0.
0 787 eth0
Mit route add werden neue Route-Einträge hinzugefügt:
route add -net 195.202.136.0 netmask 255.255.255.
0 eth2
route add -net 195.202.136.0 gw 195.202.137.
2
route add -net default gw 195.202.136.2
Mit route del werden Route-Einträge entfernt:
route del -net 195.202.136.
0 netmask 255.255.255.0 eth2
route del -net 195.202.136.
0 gw 195.202.137.2
route del -net default gw 195.202.136.
2
Wenn keine Subnetmask angegeben wird, wird der Default-Wert für die entsprechende IP-Klasse angenommen (z.B. 255.255.255.0 für ein Class C Netz)
Routing Optionen
Source Route Option
Bei der Source Route Option, wird jedem Paket die genaue Route mitgeteilt, der es folgen soll.
Kann diese nicht befolgt werden wird das Paket verworfen. Es gibt zwei unterschiedliche Arten von Source Route:
Strict Source Routing: die angegebene Route darf nicht verlassen werden, d.h. es dürfen keine
zusätzlichen Router zwischen den vorgegeben verwendet werden
Loose Source Routing: es ist im Gegensatz zur Strict Source Routing Option möglich Router zu
verwenden die nicht aufgeführt worden sind
Record Route Option
Bei der Record Route Option trägt sich jeder Router in das Paket ein. Es ist damit möglich den Weg eines Pakets zu verfolgen (Traceroute).
Network Address Translation
Static Network Translation
Bei der Static Network Translation wird ein inoffizielles IP-Netz eins zu eins auf ein offizielles Netz übertragen.
Beispiel: 192.168.10.1 à 195.150.120.
1
192.168.10.2 à 195.150.120.
2
Dynamic Address Translation
Bei der Dynamic Address Translation sind mehrere offizielle IP-Adressen vorhanden. Jede Verbindung läuft über einen eigenen Rechner, der die Absender-Adresse in jedem Pakete gegen eine offizielle Adresse austauscht. Treffen Pakete ein so vergleicht der Rechner die Zieladresse und leitet das Paket an den entsprechenden Rechner im internen Netz weiter. Wird eine Verbindung beendet, so wird die offizielle Adresse freigegeben und kann von anderen Rechner genützt werden.
Router
Internal IP
Offical IP
138.201.
148.32
178.201.112.34
138.201.
148.151
178.201.112.11
src 138.201.
148.32
src 178.201.112.34
src 138.201.
148.151
src 138.201.148.32
dst 138.201.
148.15
Masquerading
Unter Masquerading versteht man die Verwendung einer einzigen offiziellen IP-Adresse um einem ganzes Netzwerk Zugang zu einem Internetwork zu bieten. Der Router ändern in allen Paketen die Absender-IP-Adresse auf die offizielle IP-Adresse und vergibt für jede Verbindung einen spezielle Portnummer. Bei den eintreffenden Paketen wird dann die Portnummer verglichen und das Paket an den entsprechenden Rechner im internen Netz weitergeleitet. Es gibt bei dieser Lösung allerdings Probleme, bei Diensten die zusätzliche Connections auf anderen Ports erstellen (z.B.
ftp öffnet eine Verbindung auf Port 20 zum Datentransfer). Ein weiteres Problem ist, daß es nicht möglich ist, Rechner die sich innerhalb des privaten Netzes befinden, direkt anzusprechen. Soll einer dieser Rechner z.B. als Webserver agieren, müssen vom Router alle Verbindungen zum Port 80 zu diesem Rechner weitergeleitet werden.
Router
Internal IP / Port
local Port
138.
201.148.32 : 1257
63451
138.201.160.201 : 4192
63452
src 138.
201.148.32:1257
dst 193.46.94.115:80
src 195.
112.12.161:63451
dst 193.46.94.115:80
src 138.
201.148.201:4192
dst 53.12.198.15:23
src 195.
112.12.161:63452
dst 53.12.198.15:23
Tunneling
Unter Tunneling versteht man eine direkte Verbindung zwischen zwei Netzen, die über ein Internetwork erstellt wird.
Alle Pakete die über dieses Verbindung transportiert werden sollen werden in ein neues Paket eingetragen, daß an den Rechner des fremden Netzes geschickt wird. Diese dekodiert das Paket wieder und schickt es innerhalb des lokalen Netzes weiter. Es ist damit auch möglich zwei private/inoffizielle Netze mit 2 offiziellen IP-Adressen zu verbinden.
Der Router trägt das IP-Paket in ein neues IP-Paket als Nutzdaten ein, schickt dieses an den Router des Zielnetzes, der aus den Nutzdaten wieder ein IP-Paket macht und dieses weiterleitet.
Es ist damit auch möglich Netze zu verbinden, die andere Protokolle wie z. B.
IPX benützten, über IP zu verbinden.
Anmerkungen: |
| impressum | datenschutz
© Copyright Artikelpedia.com