IP-Netzwerkplanung
1 IP - Netzwerkplanung
Eine IP - Adresse ist eine weltweit einmalige, 4 Byte lange Nummer. Sie wird von zentralen Stellen vergeben und byteweise angegeben. Beispiel: 195.202.135.1011.1 IP - Netzklassen
Die IP - Adressen sind weltweit in fünf Adreßklassen unterteilt. Die Zugehörigkeit eines Netzes zu einer Adreßklasse wird durch die ersten Bits der Adresse bestimmt.1.1.1 Klasse A
Bei Adressen der Klasse A ist das erste Bit der IP - Adresse immer auf 0 gesetzt. Das erste Byte der Adresse ergibt dann die Netzwerkadresse. Es sind also 126 Netzwerkadressen vorhanden, da den Netzwerkadressen 0 und 127 eine besondere Bedeutung zukommt.1.1.2 Klasse B
Bei einer Adresse der Klasse B sind die ersten beiden Bits der IP - Adresse immer auf 1 - 0 gesetzt. Die Netzwerkadresse wird aus den ersten 2 Bytes gebildet.1.1.3 Klasse C
Die ersten drei Bits einer Adresse der Klasse C sind immer 1 - 1 - 0. Die Netzwerkadresse wird aus den ersten 3 Bytes gebildet.1.1.4 Klasse D
Der Bereich von 224 - 239 ist für Multicast - Addressierung vorgesehen. Mit Hilfe von Multicast - Adressen lassen sich Gruppen von Computern adressieren, die sich eines gemeinsamen Protokolls bedienen d.h. jedes Paket das an diese Adresse geschickt wird, wird an alle Rechner der Gruppe weitergeleitet. Es ist damit zwar möglich mehrere Rechner über eine IP - Adresse für mehrere Rechner mit dem Internet zu verbinden, allerdings auf Kosten eines erhöhten Netzwerk - Traffics.1.1.5 Klasse E
Der Bereich von 240 - 255 ist für zukünftige Verwendung reserviert.1.2 Subnetting
Durch Subnetting kann die vorgegeben Struktur einer IP - Adresse lokal modifiziert werden. Dadurch wird ein großes Netz in mehrere kleine Netze (Subnetze) unterteilt. Subnetze werden meist eingerichtet um die Verantwortung für das Netz trennen zu können (eigener Administrator für Subnet). Ein Subnet wird mittels einer Bitmaske (Subnet Mask) festgelegt. Die Subnet Mask wird mit der IP - Adresse logisch durch eine UND - Funktion verknüpft und ergibt dann die Netzadresse.1.3 Beispiel
-
Lokale Adressen
Zur Verwaltung
C - Netz 193.170.159.0 - 193.170.159.255 Lokale Anforderungen
Netz A: 13 Rechner
Netz B: 27 Rechner
Netz C: 78 Rechner
Adressen |
Netmask |
Umfang |
Router |
Broadcast |
|
Netz A |
193.170.159.160 - 193.170.159.175 |
255.255.255.240 |
16 |
193.170.159.161 |
193.170.159.175 |
Netz B |
193.170.159.128 - 193.170.159.159 |
255.255.255.224 |
32 |
193.170.159.129 |
193.170.159.159 |
Netz C |
193.170.159.0 - 193.170.159.127 |
255.255.255.128 |
128 |
193.170.159.1 |
193.170.159.127 |
1.4 Spezielle Adressen
1.4.1 Loopback Adresse
Die komplette Klasse A Netzadresse 127 ist für die Loopback - Funktion reserviert. Alle IP - Adressen, die im ersten Byte den Wert 127 enthalten dürfen nur für interne Tests von Rechnern verwendet werden.Beispiel: 127.0.0.1
1.4.2 Letzte Adresse in einem Netz
Alle IP - Adressen, deren Rechneradresse aus lauter Einsen besteht, werden zur Codierung IP - Broadcast - Adressen eingesetzt. Zum Adressieren aller Rechner in einem Netzwerk, wir der Rechnerteil der IP - Adresse auf 255 gesetzt. Beispiel: 96.255.255.255 oder 195.140.202.2551.4.3 Erste Adresse in einem Netz
Die IP - Adresse 0.202.136.101 bedeutet, dass der Rechner 202.136.101 auf diesem Netz angesprochen wird. Eine IP - Adresse mit einer Rechneradresse 0 repräsentiert das gesamte Netz (hauptsächlich in Routing - Tabellen). Beispiel: 195.202.136.0 repräsentiert das gesamt Netz1.4.4 "Private" IP - Adressen
Die folgenden IP - Adressen wurden für die Verwendung in privaten Netzen freigegeben:Klasse |
Netzadressen |
Anzahl der möglichen Netze |
A |
10.0.0.0 - 10.255.255.255 |
1 |
B |
172.16.0.0 - 172.31.255.255 |
16 |
C |
192.168.0.0 - 192.168.255.255 |
255 |
Pakete, die diese IP - Adressen enthalten, werden von Internet - Routern nicht geroutet.
2 IP - Routing
Routing dient zum Übertragen von Informationen über ein Internetwork. Die Anforderungen an die Stabilität eines Internetworks auch bei Ausfall großer Teile der Infrastruktur werden durch das Routing erfüllt. Die Kommunikation zwischen den Teilnetzen wird nicht über fest vorgegebene Wege abgewickelt. Software auf einem der Hosts des Teilnetzes oder extra dafür abgestellte Rechner haben die Aufgabe, Datenpakete weiterzuleiten, die nicht für Hosts im selben Teilnetz bestimmt sind. Diese Router genannten Rechner müssen nicht etwa einen direkten Weg zum Zielnetz wissen. Wenn das zweite Netz, an das sie angeschlossen sind, nicht selbst das Zielnetz darstellt, liefern sie die Datenpakete einfach an einen weiteren Router. Dieser Prozeß setzt sich so lange fort, bis das Datenpaket den Router erreicht hat, der an das Zielnetz angeschlossen ist und somit der Zielrechner direkt adressiert werden kann.Daraus ergibt sich auch schon die einfachste Form eines Routers: ein Rechner mit zwei Netzwerkkarten, die ihn mit zwei verschiedenen Teil - oder Subnetzen verbinden. Er hat damit auch zwei IP - Adressen für die verschiedenen Netze. Natürlich ist er nicht auf zwei Netzwerk - Interfaces beschränkt.
Ein sogenanntes Internetwork (auch das Internet ist nur ein Beispiel für ein sehr großes Internetwork) besteht also aus selbständigen Netzen, die zu einem großen Netzverbund zusammengeschlossen sind. Der Datenverkehr zwischen den Netzen geht über Router, die jeweils zu zwei oder mehr der selbständigen Netze oder anderen Routern Verbindung haben. Ein Rechner in einem der Teilnetze kann direkt immer nur mit den Rechnern im eigenen Teilnetz kommunizieren. Alle anderen Rechner erreicht er nur über die Router, wobei er nichts davon mitbekommt, welchen Weg die Datenpakete nehmen. Für den lokalen Rechner sind die Router nur ganz normale Mitglieder des eigenen Netzes. Sie haben nur eine einzige Besonderheit: sie erhalten alle Pakete mit einer IP - Adresse, die nicht zum eigenen Netz gehört.
2.1 Konfiguration der lokalen Routing - Tables
Die Konfiguration der lokalen Routing - Tables erfolgt unter Unix/Linux mit dem Befehl route. Ohne Parameter aufgerufen wird die aktuelle Routing - Table angezeigt:Kernel IP routing table
Destination Gateway Genmask Use Iface
loopback * 255.0.0.0 1 lo
192.168.0.0 * 255.255.255.0 6 eth1
195.202.135.0 * 255.255.255.0 55 eth0
default 195.202.135.2 0.0.0.0 787 eth0
Mit route add werden neue Route - Einträge hinzugefügt:
route add - net 195.202.136.0 netmask 255.255.255.0 eth2
route add - net 195.202.136.0 gw 195.202.137.2
route add - net default gw 195.202.136.2
Mit route del werden Route - Einträge entfernt:
route del - net 195.202.136.0 netmask 255.255.255.0 eth2
route del - net 195.202.136.0 gw 195.202.137.2
route del - net default gw 195.202.136.2
Wenn keine Subnetmask angegeben wird, wird der Default - Wert für die entsprechende IP - Klasse angenommen (z.B. 255.255.255.0 für ein Class C Netz)
2.2 Routing Optionen
2.2.1 Source Route Option
Bei der Source Route Option, wird jedem Paket die genaue Route mitgeteilt, der es folgen soll. Kann diese nicht befolgt werden wird das Paket verworfen. Es gibt zwei unterschiedliche Arten von Source Route:-
Strict Source Routing: die angegebene Route darf nicht verlassen werden, d.h. es dürfen keine
zusätzlichen Router zwischen den vorgegeben verwendet werden Loose Source Routing: es ist im Gegensatz zur Strict Source Routing Option möglich Router zu
verwenden die nicht aufgeführt worden sind
2.2.2 Record Route Option
Bei der Record Route Option trägt sich jeder Router in das Paket ein. Es ist damit möglich den Weg eines Pakets zu verfolgen (Traceroute).2.3 Network Address Translation
2.3.1 Static Network Translation
Bei der Static Network Translation wird ein inoffizielles IP - Netz eins zu eins auf ein offizielles Netz übertragen.Beispiel: 192.168.10.1 à 195.150.120.1
192.168.10.2 Ã 195.150.120.2
2.3.2 Dynamic Address Translation
Bei der Dynamic Address Translation sind mehrere offizielle IP - Adressen vorhanden. Jede Verbindung läuft über einen eigenen Rechner, der die Absender - Adresse in jedem Pakete gegen eine offizielle Adresse austauscht. Treffen Pakete ein so vergleicht der Rechner die Zieladresse und leitet das Paket an den entsprechenden Rechner im internen Netz weiter. Wird eine Verbindung beendet, so wird die offizielle Adresse freigegeben und kann von anderen Rechner genützt werden.2.3.3 Masquerading
Unter Masquerading versteht man die Verwendung einer einzigen offiziellen IP - Adresse um einem ganzes Netzwerk Zugang zu einem Internetwork zu bieten. Der Router ändern in allen Paketen die Absender - IP - Adresse auf die offizielle IP - Adresse und vergibt für jede Verbindung einen spezielle Portnummer. Bei den eintreffenden Paketen wird dann die Portnummer verglichen und das Paket an den entsprechenden Rechner im internen Netz weitergeleitet. Es gibt bei dieser Lösung allerdings Probleme, bei Diensten die zusätzliche Connections auf anderen Ports erstellen (z.B. ftp öffnet eine Verbindung auf Port 20 zum Datentransfer). Ein weiteres Problem ist, dass es nicht möglich ist, Rechner die sich innerhalb des privaten Netzes befinden, direkt anzusprechen. Soll einer dieser Rechner z.B. als Webserver agieren, müssen vom Router alle Verbindungen zum Port 80 zu diesem Rechner weitergeleitet werden.2.4 Tunneling
Unter Tunneling versteht man eine direkte Verbindung zwischen zwei Netzen, die über ein Internetwork erstellt wird. Alle Pakete die über dieses Verbindung transportiert werden sollen werden in ein neues Paket eingetragen, dass an den Rechner des fremden Netzes geschickt wird. Diese dekodiert das Paket wieder und schickt es innerhalb des lokalen Netzes weiter. Es ist damit auch möglich zwei private/inoffizielle Netze mit 2 offiziellen IP - Adressen zu verbinden.Der Router trägt das IP - Paket in ein neues IP - Paket als Nutzdaten ein, schickt dieses an den Router des Zielnetzes, der aus den Nutzdaten wieder ein IP - Paket macht und dieses weiterleitet.
Es ist damit auch möglich Netze zu verbinden, die andere Protokolle wie z. B. IPX benützten, über IP zu verbinden.
1499 Worte in "deutsch" als "hilfreich" bewertet