[Doc] IP-Adressen, Adressierung, Subnetze, Routing und Netzwerktopology

[DMW007]

IP-Adressen und Subnetze

Spoiler:

Aufbau und Protokolle
Eine IP-Adresse identifiziert einen Computer innerhalb eines Netzwerks (zb dem Internet) eindeutig. Das ist wichtig, da ein Datenpaket sonst nicht am gewünschten Ziel ankommt. Zwei PCs dürfen innerhalb eines Netzwerkes daher nicht die gleiche IP-Adresse haben, sonst kommt es zu einem IP-Konflikt. Um dies zu verhindern können die IPs zentral vergeben werden, zb durch einen DHCP-Server. Die manuelle Vergabe ist natürlich auch möglich, wobei man da natürlich aufpassen muss, dass keine IP-Konflikte auftreten.
Es gibt zurzeit zwei Versionen des IP-Protokolls, die aktiv eingesetzt werden:

IPv4: Entstand Ende der 70er. Eine IPv4-Adresse besteht aus insgesamt 32 Bits, die in 4 Blöcke zu je 8 Bits unterteilt sind. Ein Block besteht also aus einem (signed) Byte und kann so dezimal die Werte 0-255 annehmen. Mit IPv4 sind somit insgesamt rund 4,3 Milliarden Kombinationsmöglichkeiten (also einzelne IP-Adressen) möglich. Ende der 70er waren Computer groß und teuer und daher in Privathaushalten nicht sehr verbreitet. An das Internet wurden praktisch ausschließlich größere Forschungseinrichtungen (zb Unis) sowie das Militär angebunden. Es war also ein sehr kleines Netzwerk und mit der heutigen Größe absolut nicht vergleichbar. Daher schien die Anzahl von 4,3 Milliarden möglichen Computern im Internet riesig und kaum einer dachte, dass dies irgendwann mal nicht mehr ausreichen würde. Mit der Zeit wurden Computer aber billiger und damit auch für Privatpersonen interessanter, genau wie das Internet. Bereits Mitte der 90er war daher klar, dass 4,3 Milliarden mögliche Geräte bald nicht mehr reichen werden. Man entwickelte daher den Nachfolger IPv6. Da die Umstellung aufwändig und teuer ist (vor allem für die Provider), dominiert selbst jetzt im Jahr 2013 immer noch IPv4. Das funktioniert noch, weil die Anbieter hier großteils tricksen: Größere Netze werden hinter wenigen IP-Adressen mittels NAT (= Network Adress Translation) versteckt. Das ist zb bei DSL-Anschlüssen üblich: Der Router bekommt nach außen hin eine öffentliche IP, die von allen dahinter stehenden Geräten genutzt werden. Alle ausgehenden Daten laufen über den Router, der sie bei Bedarf via NAT ins Internet weiterleitet. Ein normaler 3-Personen Haushalt der 3 PCs besitzt benötigt so also nur eine IP-Adresse anstatt drei. Auf Dauer wird das aber nicht funktionieren, da immer mehr Haushalte an das Internet angebunden werden und die Anzahl an internetfähigen Geräten (PCs, Laptops, Netbooks, Smartphones, Tablets etc) immer weiter steigt.
Es gibt spezielle reservierte Adressbereiche, zb 127.0.0.1 - 127.255.255.255 als Loopback (= Paket wird an sich selbst gesendet) oder 192.168.0.0 bis 192.168.255.255 für private Netzwerke.

IPv6: Statt aus nur 32 Bits besteht eine IPv6-Adresse aus 128 Bits. Damit ergeben sich 340 Sextillionen mögliche IP Adressen, das ist eine eins mit 16 Nullen. Neben dem wesentlich größeren Adressraum bietet IPv6 weitere Vorteile gegenüber IPv4 wie zb eine automatische Zuweisung von IP-Adressen ohne zentralen DHCP-Server, Verbesserungen in der Performance durch weniger Overhead oder eine Verbesserung der Stabilität in Mobilfunknetzen.
Mit IPv6 wäre es also problemlos möglich, jedem einzelnen Netzwerkgerät ohne Router und NAT eine einzigartige IP-Adresse zuzuweisen. Selbst dann wären noch unvorstellbar viele IP-Adressen ungenutzt.
Im Gegensatz zu IPv4 gibt es keine reservierten Adressbereich für zb private Adressen. Stattdessen hat jede IP-Adresse ein Präfix. Das Präfix fd00 steht etwa für eine lokale Adresse. So werden keine Adressräume verschwendet weil nicht wie bei IPv4 ganze Adressräume zb für private Netze reserviert werden.

Subnetze
Eine IP kann man in einen Netzwerk- und Hostanteil (manchmal auch Geräteteil genannt) splitten. Der Netzwerk-Teil gibt wie der Name schon sagt das Netzwerk an, in dem sich die IP befindet. Er wird normal durch den Netzwerkadministrator vergeben. Den Host-Teil adressiert den Client-PC selbst. Er wird entweder vom Client selbst vergeben oder zentral zb von einem DHCP-Server zugewiesen. Wenn man eine IP-Adresse wie 192.168.178.102 sieht weiß man nicht, welcher Teil zum Netzwerk gehört und welcher zum jeweiligen Host. Dies gibt uns die Subnetzmaske an: 255.255.255.0 wäre ein gültiges Beispiel.
255 steht für den Netzanteil und 0 für den Host-Anteil.

Da ITler grundsätzlich faul sind gibt es dafür auch eine Kurzschreibweise (CIDR-Maske): 192.168.178.102/24
Die 24 gibt die Anzahl der Netzwerkbits an. Jede IPv4-Adresse besteht aus 4 Blöcken mit jeweils 8 Bits. In diesem Beispiel rechnet man also einfach 24/8 und bekommt als Ergebnis die Anzahl der Blöcke, die zum Netzwerkanteil gehören. Hier wären das die ersten drei, also 255.255.255.0. Was übrig bleibt (hier 8 da 32 (Gesamtlänge) – 24 (Netzwerkanteil) = 8) kann zur Adressierung der Hosts verwendet werden.

Wozu braucht man Submetze?
In größeren Netzwerken kann durch das Aufteilen des Netzwerks in Subnetze unnötigen Overhead vermieden werden. Wenn es zb in einer Firma nicht vorgesehen ist, dass normale Mitarbeiter mit der Forschungsabteilung kommunizieren, fällt dieses Netz schon mal aus den Routing-Informationen heraus. Außerdem kann durch Subnetze die Sicherheit erhöht werden: Mitarbeiter die nicht in der Forschungsabteilung arbeiten haben dort nichts verloren, also werden diese Datenpakete gar nicht erst ans Ziel geroutet. Außerdem ist das gesamte Netzwerk so strukturierter.

Gründe gegen Subnetze
Wenn man es mit den Subnetzen übertreibt und eine Anfrage erst mal an 99 Router geroutet werden muss bis sie am Ziel ankommt kann die Geschwindigkeit natürlich auch leiden. Außerdem hat man höhere Kosten durch die Hardware.

Besondere Adressen innerhalb eines Subnetzes
Die erste Adresse in einem Netzwerk (im obigen Beispiel 192.168.178.0) und die letzte Adresse (192.168.178.255) haben eine spezielle Funktion: Die erste Adresse (.0) ist das Netz selbst und die letzte (.255) ist die Broadcast-Adresse, die sich an alle Clients des Netzwerks richtet. Beide Adressen dürfen daher nicht vergeben werden!
Will man also wissen wie viele Adressen in einem Netz (nehmen wir mal das Beispielnetz von oben also 255.255.255.0) verfügbar sind, rechnet man 2^Hostbits – 2. In diesem Beispiel ist ein Byte (= 8 Bit) für den Hostteil vorgesehen also gibt es 2^8-2 = 254 verfügbare IP-Adressen in diesem Netz.

Netzwerkadresse berechnen
Wenn man IP-Adresse und die dazugehörige Netzmaske in binärform umrechnen und via UND miteinander verknüpft, erhält man die Netzadresse (=Adresse des Netzes selbst, also die erste mögliche).
Beispiel:
IP-Adresse: 192.168.178.102
Netzmaske: 255.255.255.0
IP binär: 11000000 10101000 10110010 1100110
Netzmaske binär: 11111111 11111111 11111111 00000000 AND

---

Netzadresse binär: 11000000 10101000 10110010 00000000 = Dezimal 192.168.178.0


Broadcast berechnen
Die Broadcast-Adresse berechnet man in dem die Subnetzmaske invertiert (=negiert) und mit der IP logisch verodert werden

IP binär: 11000000 10101000 10110010 1100110
Netzmaske binär: 00000000 00000000 00000000 11111111 OR

---

Broadcast binär 11000000 10101000 10110010 11111111 = Dezimal 192.168.178.255

Routing

Spoiler:

Jeder Router hat eine Routing-Tabelle, in der sich Informationen zu den von ihm aus erreichbaren Netzen befinden. Damit entscheidet ein Router, wohin ein Paket gesendet werden muss. Eine Routing-Tabelle kann manuell vom Administrator mit statischen gefüllt werden, oder dynamisch in dem sich der Router mit anderen naheliegenden Routern austauscht. Bei statischen Routing-Tabellen müssen andere Router nicht automatisch die gleichen Einträge besitzen wie der aktuelle Router.
Wenn der Router ein Paket bekommt prüft er zuerst, ob es für ihn ist. Wenn ja wird es weitergeleitet. Ansonsten wird geprüft, ob es für sein Subnetz ist: Wenn ja leitet er es dorthin weiter. Wenn nein prüft er ob für die Ziel-IP eine Route in seiner Routing-Tabelle existiert. Trifft auch das nicht zu, leitet er das Paket an die Standard-Gateway weiter, wenn es eine gibt. Für das Rück-Routing wird keine spezielle Route festgelegt. Wenn das Ziel mit Datenpaketen antwortet, werden diese ganz normal mit der Routing-Tabelle geroutet. Die Rück-Route kann also ganz anders sein wie die hin-Route und möglicherweise auch gar nicht existieren.

Netzwerk-Topologie

Spoiler:

= Die physikalische Anordnung von Netzwerkstationen und ihre Verbindungsart über Netzwerkkabel. Die Netzwerk-Topoligie bestimmt damit auch welche Hardware (zb Router, Switch etc) eingesetzt wird.
In Paketvermittelnden Netzwerken existieren 5 verschiedene Topologien, die jeweils ihre Vor- und Nachteile haben:

Bus-Topologie:



Wie man auf dem Bild sieht werden die verschiedenen Clients hintereinander geschalten (vergleichbar mit einer elektrischen Reihenschaltung). Ein Datenpaket enthält den Empfänger und wird in dieser Reihe so lange weitergeleitet, bis es den Empfänger erreicht. Der Empfänger bestätigt den Empfang dann beim Sender. Dadurch haben automatisch alle Clients Zugriff auf die Daten. Es existiert also kein zentrales Netzwerkgerät, dass die Übertragung steuert.
Zwei Clients können nicht gleichzeitig senden. Sollte dies passieren entsteht ein elektrisches Störsignal und die Daten gehen verloren. Daher versuchen beide Clients nach einer gewissen Zeit das Paket nochmal zu versenden.

• Einfach installierbar
• Kurze Leitungen
• Geringe Kosten da ein Minimum an Hardware benötigt wird

• Begrenzte Netzausdehnung
• Aufwändiger Zugriff
• Ausfall bei defekt am Kabel oder Wartungsarbeiten (Erweiterung oder Entfernung der Clients)

Ring-Topologie



An jedem Client kommt ein Kabel von der Nebenstation auf der einen Seite an und eines geht für den Client auf der anderen Seite weg.
Bildhaft kann man sich das also so vorstellen:

• Verteilte Steuerung
• Große Netzausdehnung

• Fehlersuche im Fehlerfall aufwändig
• Im Falle einer Störung können Großteile des Netzes ausfallen
• Hoher Verkabelungsaufwand

Stern-Topologie



Es gibt eine zentrale Station (meist ein Hub oder Switch) der mit jedem Client über eine extra Leitung verbunden ist. Der Hub bzw Switch übernimmt die Verteilung der Datenpakete und steht daher unter hoher Datenlast. Der Ausfall einzelner Clients hat keine Auswirkungen auf das gesamte Netz. Fällt aber die zentrale Station aus, ist das gesamte Netzwerk nicht verfügbar.

• Einfache Vernetzung und Erweiterung
• Hohe Ausfallsicherheit

• Hoher Verkabelungsaufwand
• Gesamtes Netz fällt aus wenn der zentrale Hub oder Switch kaputt geht oder überlastet ist

Baum-Topologie



Eine erweiterte Stern-Topologie die meistens für größere Netze eingesetzt wird. Es gibt eine Wurzel, von der aus ein Stamm mit mehr oder weniger vielen Verzweigungen und/oder Verästelungen existiert.

Vermaschte Topologie



Ein nicht zentrales Netzwerk ohne verbindliche Strukturen, in dem alle Stationen irgendwie miteinander verbunden sind. Falls eine Verbindung ausfällt gibt es genug andere als Ersatz. Das Internet ist ein Beispiel für ein solches Netzwerk.

• Keine zentrale Steuerung
• Sehr hohe Ausfallsicherheit
• Kann unendlich erweitert werden

• Administration ist aufwändig
• Vernetzung kostet viel Geld

Symbole von Netzwerkgeräten

Spoiler:

Router



Ein Router verbindet mehrere (Sub)Netze miteinander. Bekanntestes Beispiel ist das Internet bei jedem DSL-Anschluss, da stellt der Router eine Verbindung zwischen dem lokalen Netzwerk zuhause und dem Internet her.
Zur Vermittlung wird die IP-Adresse genutzt.

Switch


Verbindet mehrere Clients (PCs) innerhalb eines Netzwerks. Die Pakete werden wie beim Router adressiert, d.H. jedes gesendete Paket wird nur an das Ziel weitergesendet. Im Gegensatz zum Router nutzt ein Switch intern MAC-Adressen, um die einzelnen Clients zu unterscheiden.

Hub

Stellt eine Verbindung zwischen allen angeschlossenen PCs her, ist also vergleichbar mit einer Mehrfachsteckdose. Da er die Clients nicht adressieren kann, wird jedes Paket an jeden Client gesendet. Das verursacht unnötig hohen Traffic, der mit der Anzahl an Clients steigt. Außerdem entsteht dadurch ein Sicherheitsprobleme: Jeder Client kann die Datenpakete der anderen Clients welche nicht für ihn bestimmt sind mitschneiden und so Zugriff auf zb Logindaten bekommen. Daher werden Hubs heutzutage kaum noch eingesetzt und man verwendet stattdessen Switches.

[xOneDirectionx]

Erstmal danke für die Zusammenfassung. Wer sich da tiefer reinlesen will, dem kann ich das erste Semester der Cisco Netacad empfehlen. Es umfasst folgende Themenbereiche:

1. Einführung in Netze
2. Netzgrundlagen
3. Netzmedien
4. Testen von Kabeln
5. Verkabeln von LANs und WANs
6. Ethernet-Grundlagen
7. Ethernet-Technologien
8. Ethernet-Switching
9. TCP/IP-Protokollfamilie und IP-Adressierung
10. Routing-Grundlagen und Subnetze
11. Anwendungsschicht und Transportschicht des TCP/IP-Modells

Dort werden die von DMW007 angesprochenen Themenbereiche IP, Subnetze, Topologien, Routing und viele andere noch viel tiefreichender erklärt.

Offiziell von Cisco angeboten wird es noch bis Ende Juni, aber aktuell ist es noch auf einigen Webseiten zu finden. Wenns euch interessiert, könnt ihr hier gucken: Cisco Networking Academy Program - CCNA 1 German

[DMW007]

Kenn ich, Teile davon haben wir bereits im Unterricht gemacht.
Das ganze ist eine Zusammenfassung für eine Klassenarbeit die morgen ansteht. Für die wo das nicht betrifft ist es halt ein Einblick in die im Titel genannten Themen.

[Saad]

Puuh, thanks ! Jetzt ist einiges klarer.. hope es hilft mir auch bei meiner Prüfung nächste Woche. :-D