109.1 Lektion 1
Zertifikat: |
LPIC-1 |
---|---|
Version: |
5.0 |
Thema: |
109 Netzwerkgrundlagen |
Lernziel: |
109.1 Grundlagen von Internetprotokollen |
Lektion: |
1 von 2 |
Einführung
TCP/IP (Transmission Control Protocol/Internet Protocol) ist ein Protokollstack, der die Kommunikation zwischen Computern ermöglicht. Trotz seines Namens besteht der Stack aus mehreren Protokollen wie IP, TCP, UDP, ICMP, DNS, SMTP, ARP und anderen.
IP (Internet Protocol)
IP ist für die logische Adressierung eines Hosts verantwortlich und ermöglicht es, Pakete von einem Host zu einem anderen zu senden. Dazu wird jedem Gerät im Netz eine eindeutige IP-Adresse zugewiesen, wobei ein Gerät auch mehr als eine Adresse haben kann.
In Version 4 des IP-Protokolls, meist als IPv4 bezeichnet, besteht die Adresse aus einem Satz von 32 Bits, die in 4 Gruppen von 8 Bits in dezimaler Form dargestellt werden, den sog. “Dotted Quads”, z.B.:
- Binärformat (4 Gruppen von 8 Bits)
-
11000000.10101000.00001010.00010100
- Dezimalformat
-
192.168.10.20
In IPv4 können die Werte für jedes Oktett zwischen 0 und 255 liegen, was 11111111 im Binärformat entspricht.
Netzklassen
Theoretisch sind IP-Adressen nach Klassen getrennt, definiert durch den Bereich des ersten Oktetts, wie in der folgenden Tabelle dargestellt:
Klasse | Erstes Oktett | Bereich | Beispiel |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Öffentliche und private IPs
Wie bereits erwähnt, muss jedem Gerät im Netz mindestens eine eindeutige IP-Adresse zugeordnet sein, damit eine Kommunikation stattfinden kann. Hätte jedoch jedes Gerät, das weltweit mit dem Internet verbunden ist, eine eindeutige IP-Adresse, gäbe es nicht genug IPs (v4) für alle. Aus diesem Grund wurden private IP-Adressen definiert.
Private IPs sind Bereiche von IP-Adressen, die für die Verwendung in internen (privaten) Netzen von Unternehmen, Institutionen, Haushalten usw. reserviert sind. Innerhalb desselben Netzes bleibt die Verwendung einer IP-Adresse eindeutig. Allerdings kann dieselbe private IP-Adresse in jedem privaten Netz verwendet werden.
Im Internet findet der Datenverkehr also über öffentliche IP-Adressen statt, die erkennbar sind und über das Internet weitergeleitet werden, während in privaten Netzen diese reservierten IP-Bereiche zum Einsatz kommen. Der Router ist für die Umwandlung des Verkehrs vom privaten Netz in das öffentliche Netz und umgekehrt zuständig.
Die Bereiche der privaten IPs, getrennt nach Klassen, zeigt die nachstehende Tabelle:
Klasse | Erstes Oktett | Bereich | Private IPs |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Dezimal- in Binärformat umwandeln
In diesem Zusammenhang ist es wichtig zu wissen, wie man IP-Adressen zwischen Binär- und Dezimalformaten umwandelt.
Die Umwandlung vom Dezimalformat in das Binärformat erfolgt durch aufeinanderfolgende Divisionen durch 2. Als Beispiel wollen wir den Wert 105 durch folgende Schritte umwandeln:
-
Dividiert man 105 durch 2, erhält man:
105/2 Quotient = 52 Rest = 1
-
Teilen Sie den Quotienten nacheinander durch 2, bis der Quotient gleich 1 ist:
52/2 Rest = 0 Quotient = 26
26/2 Rest = 0 Quotient = 13
13/2 Rest = 1 Quotient = 6
6/2 Rest = 0 Quotient = 3
3/2 Rest = 1 Quotient = 1
-
Gruppieren Sie den letzten Quotienten, gefolgt von den Resten aller Divisionen:
1101001
-
Füllen Sie Nullen nach links auf, bis 8 Bits dargestellt werden:
01101001
-
Die Dezimalzahl 105 entspricht also der Binärzahl 0110100.
Binär- in Dezimalformat umwandeln
In diesem Beispiel wählen wir den Binärwert 10110000
.
-
Jedem Bit ist ein Wert mit einer Basispotenz von 2 zugeordnet. Die Potenzen beginnen bei 0 und werden von rechts nach links hochgezählt. Das Beispiel stellt sich also wie folgt dar:
1
0
1
1
0
0
0
0
27
26
25
24
23
22
21
20
-
Wenn das Bit 1 ist, weisen wir den Wert der jeweiligen Potenz zu, wenn das Bit 0 ist, ist das Ergebnis 0.
1
0
1
1
0
0
0
0
27
26
25
24
23
22
21
20
128
0
32
16
0
0
0
0
-
Nun werden alle Werte addiert:
128 + 32 + 16 = 176
-
Die Binärzahl 10110000 entspricht also der Dezimalzahl 176.
Netzmaske
Mit der Netzmaske (oder Netmask) ermitteln Sie in Verbindung mit der IP-Adresse, welcher Teil der IP-Adresse das Netzwerk und welcher die Hosts repräsentiert. Sie hat das gleiche Format wie die IP-Adresse, sie besteht also ebenfalls aus 32 Bits in 4 Gruppen zu je 8 Bits, z.B.:
Dezimal | Binär | CIDR |
---|---|---|
|
|
|
|
|
|
|
|
|
Am Beispiel der Maske 255.255.0.0
erkennen wir, dass in der zugehörigen IP die ersten 16 Bits (die beiden ersten Dezimalen) das Netz/Subnetz identifizieren und die letzten 16 Bits der eindeutigen Identifizierung der Hosts innerhalb des Netzes dienen.
Das oben erwähnte CIDR (Classless Inter-Domain Routing) beschreibt eine vereinfachte Maskennotation, die die Anzahl der mit dem Netz/Subnetz verbundenen Bits (1) angibt. Diese Notation wird häufig verwendet, um das Dezimalformat zu ersetzen, z.B. /24
anstelle von 255.255.255.0
.
Interessant ist, dass jede IP-Klasse eine Standardmaske hat, und diese setzen sich wie folgt zusammen:
Klasse | Erstes Oktett | Bereich | Beispiel |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Dieses Muster bedeutet jedoch nicht, dass diese Maske immer verwendet wird. Es ist möglich, jede Maske mit jeder IP-Adresse zu verwenden, wie wir weiter unten sehen werden.
Hier einige Beispiele für die Verwendung von IPs und Masken:
192.168.8.12 / 255.255.255.0 / 24
- Bereich
-
192.168.8.0
-192.168.8.255
- Netzwerkadresse
-
192.168.8.0
- Broadcastaddresse
-
192.168.8.255
- Hosts
-
192.168.8.1
-192.168.8.254
In diesem Fall definieren die ersten drei Zahlen (die ersten 24 Bits) der IP-Adresse das Netz, und die letzte Zahl die Adressen der Hosts, d.h. der Bereich dieses Netzes liegt zwischen 192.168.8.0
und 192.168.8.255
.
Wir kennen nun zwei wichtige Konzepte: Jedes Netzwerk/Subnetz hat 2 reservierte Adressen; die erste Adresse im Bereich heißt Netzwerkadresse — in diesem Fall 192.168.8.0
, die das Netzwerk/Subnetz selbst identifiziert. Die letzte Adresse im Bereich ist die Broadcastadresse — in diesem Fall 192.168.8.255
. Diese Zieladresse dient dazu, dieselbe Nachricht (Paket) an alle IP-Hosts in diesem Netz/Subnetz zu senden.
Rechner im Netz dürfen nicht mit Netzwerk- und Broadcastadresse bezeichnet werden. Daher reicht die Liste der IPs, die effektiv konfiguriert werden können, von 192.168.8.1
bis 192.168.8.254
.
Nun das Beispiel mit derselben IP, aber mit einer anderen Maske:
192.168.8.12 / 255.255.0.0 / 16
- Bereich
-
192.168.0.0
-192.168.255.255
- Netzwerkadresse
-
192.168.0.0
- Broadcastadresse
-
192.168.255.255
- Hosts
-
192.168.0.1
–192.168.255.254
Sehen Sie sich an, wie die verschiedenen Masken den Bereich der IPs innerhalb desselben Netzes/Subnetzes verändern.
Die Unterteilung der Netze durch Masken ist nicht auf die Standardwerte (8, 16, 24) beschränkt. Sie können beliebig unterteilen, indem Sie Bits in der Netzkennung hinzufügen oder entfernen und so neue Teilnetze erstellen.
Zum Beispiel:
11111111.11111111.11111111.00000000 = 255.255.255.0 = 24
Um das obige Netz in 2 zu unterteilen, fügen wir einfach ein weiteres Bit zur Netzkennung in der Maske hinzu:
11111111.11111111.11111111.10000000 = 255.255.255.128 = 25
Somit ergeben sich die folgenden Teilnetze:
192.168.8.0 - 192.168.8.127 192.168.8.128 - 192.168.8.255
Wenn wir die Unterteilung des Netzes weiter vergrößern:
11111111.11111111.11111111.11000000 = 255.255.255.192 = 26
Ergibt sich Folgendes:
192.168.8.0 - 192.168.8.63 192.168.8.64 - 192.168.8.127 192.168.8.128 - 192.168.8.191 192.168.8.192 - 192.168.8.255
Beachten Sie, dass es in jedem Teilnetz die reservierte Netzwerk- (die erste im Bereich) und Broadcastadresse (die letzte im Bereich) gibt. Je weiter das Netz also unterteilt ist, desto weniger IPs können die Hosts effektiv nutzen.
Netzwerk- und Broadcastadressen identifizieren
Über eine IP-Adresse und eine Maske können wir die Netzwerkadresse und die Broadcastadresse bestimmen und so den IP-Bereich für das Netzwerk/Subnetz definieren.
Die Netzwerkadresse ermitteln wir durch eine logische UND-Verknüpfung der IP-Adresse und der Maske im Binärformat. Nehmen wir das Beispiel mit der IP-Adresse 192.168.8.12
und der Maske 255.255.255.192
.
Bei der Umwandlung vom Dezimal- ins Binärformat ergibt sich, wie wir bereits gesehen haben, folgendes:
11000000.10101000.00001000.00001100 (192.168.8.12) 11111111.11111111.11111111.11000000 (255.255.255.192)
Mit einer logischen UND-Verknüpfung, ergibt sich aus 1 und 1 = 1, 0 und 0 = 0, 1 und 0 = 0, also:
11000000.10101000.00001000.00001100 (192.168.8.12) 11111111.11111111.11111111.11000000 (255.255.255.192) 11000000.10101000.00001000.00000000
Die Netzwerkadresse für dieses Subnetz lautet folglich 192.168.8.0
.
Um die Broadcastadresse zu ermitteln, nehmen wir die Netzwerkadresse, bei der alle Bits, die sich auf die Hostadresse beziehen, 1 sind:
11000000.10101000.00001000.00000000 (192.168.8.0) 11111111.11111111.11111111.11000000 (255.255.255.192) 11000000.10101000.00001000.00111111
Die Broadcastadresse lautet dann 192.168.8.63
.
Zusammenfassend ergibt sich:
192.168.8.12 / 255.255.255.192 / 26
- Bereich
-
192.168.8.0
-192.168.8.63
- Netzwerkadresse
-
192.168.8.0
- Broadcastadresse
-
192.168.8.63
- Hosts
-
192.168.8.1
–192.168.8.62
Standardroute
Wie wir bisher gesehen haben, können Rechner, die sich im selben logischen Netz/Subnetz befinden, direkt über IP kommunizieren.
Aber betrachten wir das folgende Beispiel:
- Netzwerk 1
-
192.168.10.0/24
- Netzwerk 2
-
192.168.200.0/24
In diesem Fall kann der Rechner 192.168.10.20
nicht direkt ein Paket an den Rechner 192.168.200.100
senden, da sie sich in unterschiedlichen logischen Netzen befinden.
Um diese Kommunikation zu ermöglichen, benötigen wir einen Router (oder eine Reihe von Routern). Ein Router in dieser Konfiguration wird auch als Gateway bezeichnet, da er eine Verbindung zwischen zwei Netzen herstellt. Das Gerät hat Zugang zu beiden Netzen, da es mit IPs aus beiden Netzen konfiguriert ist, z.B. 192.168.10.1
und 192.168.200.1
— und aus diesem Grund kann es die Rolle des Vermittlers in dieser Kommunikation übernehmen.
Dazu muss jeder Host im Netz die sogenannte Standardroute konfiguriert haben. Sie gibt die IP an, an die alle Pakete, deren Ziel-IP nicht zum logischen Netzwerk des Hosts gehört, gesendet werden müssen.
Im obigen Beispiel ist die Standardroute für Rechner im Netz 192.168.10.0/24
die IP-Adresse 192.168.10.1
, was der IP-Adresse des Routers/Gateways entspricht, während die Standardroute für Rechner im Netz 192.168.200.0/24
die IP-Adresse 192.168.200.1
ist.
Die Standardroute wird ebenfalls verwendet, damit die Rechner im privaten Netz (LAN) über einen Router Zugang zum Internet (WAN) haben.
Geführte Übungen
-
Bestimmen Sie anhand der IP
172.16.30.230
und der Netzmaske255.255.255.224
die folgenden Angaben:CIDR-Schreibweise für die Netzmaske
Netzwerkadresse
Broadcastadresse
Anzahl der IPs für Hosts in diesem Subnetz
-
Welche Einstellung ist auf einem Host erforderlich, um eine IP-Kommunikation mit einem Host in einem anderen logischen Netzwerk zu ermöglichen?
Offene Übungen
-
Warum sind die IP-Bereiche, die mit
127
beginnen, und der Bereich nach224
nicht in den Netzklassen A, B oder C enthalten? -
Ein sehr wichtiges Feld des IP-Paketformats ist TTL (Time To Live). Was ist die Bedeutung dieses Feldes und wie funktioniert es?
-
Erklären Sie die Funktion von NAT und wann es eingesetzt wird.
Zusammenfassung
In dieser Lektion wurden die wichtigsten Konzepte des IPv4-Protokolls behandelt, das für die Kommunikation zwischen Hosts in einem Netzwerk zuständig ist.
Die wichtigsten Operationen, die Sie kennen müssen, um die IPs in verschiedene Formate umzuwandeln und die logischen Konfigurationen von Netzwerken und Subnetzen zu analysieren und durchzuführen, wurden ebenfalls untersucht.
Die folgenden Themen wurden behandelt:
-
Netzklassen
-
Öffentliche und private IPs
-
Umwandlung von IPs vom Dezimal- ins Binärformat und umgekehrt.
-
Die Netzwerkmaske (Netmask).
-
Netzwerk- und Broadcastadressen aus IP und Netzmaske ermitteln.
-
Standardroute
Lösungen zu den geführten Übungen
-
Bestimmen Sie anhand der IP
172.16.30.230
und der Netzmaske255.255.255.224
die folgenden Angaben:CIDR-Notation für die Netzmaske
27
Netzwerkadresse
172.16.30.224
Broadcastadresse
172.16.30.255
Anzahl der IPs für Hosts in diesem Subnetz
30
-
Welche Einstellung ist auf einem Host erforderlich, um eine IP-Kommunikation mit einem Host in einem anderen logischen Netzwerk zu ermöglichen?
Standardroute
Lösungen zu den offenen Übungen
-
Warum sind die IP-Bereiche, die mit
127
beginnen, und der Bereich nach224
nicht in den Netzklassen A, B oder C enthalten?Der Bereich, der mit
127
beginnt, ist für Loopbackadressen reserviert, die für Tests und die interne Kommunikation zwischen Prozessen verwendet werden, wie z.B. die Adresse127.0.0.1
. Außerdem werden Adressen oberhalb von224
ebenfalls nicht als Hostadressen genutzt, sondern für Multicast und andere Zwecke. -
Ein sehr wichtiges Feld des IP-Paketformats ist TTL (Time To Live). Was ist die Bedeutung dieses Feldes und wie funktioniert es?
Die TTL definiert die Lebensdauer eines Pakets. Dies geschieht durch einen Zähler, bei dem der an der Quelle definierte Anfangswert in jedem Gateway/Router, den das Paket durchläuft, dekrementiert wird — was auch als “Hop” bezeichnet. Erreicht dieser Zähler den Wert 0, wird das Paket verworfen.
-
Erklären Sie die Funktion von NAT und wann es eingesetzt wird.
Die Funktion NAT (Network Address Translation) ermöglicht es Hosts in einem internen Netzwerk, das private IPs verwendet, Zugang zum Internet zu erhalten, als ob sie direkt mit diesem verbunden wären, wobei nach außen die öffentliche IP des Gateways verwendet wird.