| Internet Aufbau und Adressierung. |
Page updated: 8. Juni 2006
Aktuelle Auslastung des Internets - The Internet Traffic Report
Monitor http://www.internettrafficreport.com:
Netzaufbau.
Das Internet ist
ein Netz von Netzen, dh. mehrere Rechner bilden jeweils ein Netz und diese Netze sind wiederum vernetzt.
Das Internet ist nicht hierarchisch, sondern dezentral aufgebaut - mit möglichst
vielen Verbindungen untereinander.
Ein Kreis im Bild stellt eine Domain dar.
Eine Domain ist ein Netz, dessen Rechner organisatorisch zusammengehören.
Eine Domain kann sowohl sowohl physikalisch und/oder organisatorisch wiederum in Subnetze und/oder Subdomains unterteilt werden.
Stellen Sie sich vor, Rechner wären Häuser in einer
Stadt, sie sind durch Straßen "vernetzt" - das
entspräche einer Domain. Das Internet wären in diesem
Bild die Städte, vielfältig verbunden über
Autobahnen oder Bahnlinien. Aber Städte können auch in Stadtteile unterteilt sein, dies entspräche den Subdomains bzw Subnetzen.
In Netzen wird folgende Hardware verwendet:
- Router:
- Ein Router stellt die Verbindung zwischen verschiedenen Netzen her und trennt sie voneinander, stellt zum Beispiel die Nahtstelle zwischen dem LAN einer Firma und dem WAN des Internets dar, aber auch in großen Firmennetzen zur Trennung der einzelnen Netze innerhalb der Firma. Die Netze, die der Router verbindet, können auch verschiedener physikalischer Natur sein (Ethernet, Token Ring, ISDN usw.). Ein Router "kennt" die Adressen für die Netze, leitet Signale über die entsprechenden Interface an die Netze weiter. Einem Router wird in der Regel eine Brige nachgeschaltet.
Ein Router ist bildlich gesprochen die Ausfahrt/Auffahrt zur Autobahn, die die Stadtstraßen (LAN) über die Autobahn (WAN) mit anderen Städten verbindet. Aber es gib auch große Städte (LAN) - auch zwischen den Stadtteilen (also innerhalb des LAN's) könnte es Schnellstraßen geben, die Auf- und Abfahrten zur innerstädtischen Stadtteilen haben.
- Bridge:
- Eine Bridge teilt ein einziges Netz in einige Teilnetze auf, um Kollisonen zwischen dem Datenverkehr zu vermeiden. Wenn zuviele Rechner in einem physikalischem Netz vorhanden sind und sich das Netz teilen müssen, sinkt die Bandbreite. Die Bridge läßt Signale durch, die für die Rechner des anderen Teilnetzes bestimmt sind. Als Broadcast adressierte Signale werden in alle Teilnetze gesendet. Einer Bridge ist in der Regel ein Hub nachgeschaltet, da nur wenige Anschlüsse für Teilnetze vorhanden sind.
Stellen Sie sich eine Stadt (LAN) vor, durch die ein Fluß geht, der komplett unterirdisch verläuft. Wenn ein Auto links des Flusses etwas transportiert (Start und Ziel links des Flusses), warum sollte es rechts des Flusses fahren und dort auf den Straßen die Verkehrsdichte erhöhen? Also den Fluß wieder ausbuddeln und eine Brücke errichten. Genau diese Trennung wie ein Fluß mit Brücke nimmt die Bridge vor - weshalb sie ja auch so heißt.
- Hub:
- Wird verwendet, um in einem Netzsegment mehrere Rechner über Twisted-Tair Kabel anschließen zu können - physikalisch Stern-Topologie, logisch Bus-Topologie. Früher bei Koaxialkabel mit T-Stücken waren Hubs nicht nötig - Bus Topologie. Ein Hub trennt nicht den Signalweg auf, Jeder Rechner am Hub erhält das Signal.
Der Hub stellt quasi die Stichstraßen zu den Häusern von der Hauptstraße her dar - die Verkehrsdichte ist aber in der Gesamtheit aller Stichstraßen begrenzt.
- Switch:
- Vereinfacht ist ein Switch quasi eine Kombination aus Bridge und Hub. Bei einem Switch können eine Vielzahl von Rechnern direkt angeschlossen werden, alle Anschlüsse sind adressenmäßig entkoppelt. Ein Rechner bildet dann quasi sein eigenes Teilnetz.
- Repeater:
- Hardware zur Signalverstärkung und Signalaufbereitung (wegen Störungen), da Leitungen nicht beliebig lang sein können.
IP Adressierung.
Ein Host (Rechner) im Internet (WAN) oder Firmennetz (LAN) muß eindeutig zu adressieren und identifizieren sein.
Zu diesem Zweck wird jedem mit dem Netzwerk verbundenen Rechner eine aus 4 Bytes (4 x 8 Bit = 32 Bit) bestehende IP Adresse zugewiesen.
Streng genommen wird nicht einem Rechner eine IP Adresse zugewiesen, sondern dem Netzwerkinterface (zum Beispiel einer Netzwerkkarte), denn ein Rechner kann auch mehreren Netzen angehören - einen derartige Rechner bezeichnet man dann als Gateway Rechner.
Notiert wird eine IP Adresse in der Dotted Quad Notation,
zum Beispiel 192.168.185.10 in dezimaler Schreibweise. Beispiel:
| 11000000 | 10101000 | 10111001 | 00001010 | Dual |
| C0 | A8 | B9 | 0A | Hexadezimal |
| 192 | 168 | 185 | 10 | Dezimal |
IP Adressen enthalten den sogenannten Netzwerk Anteil und den Host Anteil.
Stellen Sie sich vor: Häuser in einer Straße sind die Hosts, die Straße ist das Netzwerk, das die Häuser verbindet. Um ein Haus eindeutig zu identfizieren, gibt man Straßennamen (in New York habe Straßen zum Beispiel auch Nummern statt Namen) und Hausnummer an - vergleichbar mit Netzwerk-ID und Host-ID.
Bei der IP Adresse 192.168.185.10 wären die ersten 24 Bit die Netzwerk-ID, die letzten 8 Bit die Host-ID:
| Netzwerk-ID |
Host-ID |
| 192 |
168 |
185 |
10 |
IP Adressen werden in Klassen aufgeteilt, in denen festgelegt ist, wieviel Bits die Netzwerk ID und wieviel Bits die Host ID bilden:
| Klasse |
32 Bit IP Adresse |
| A |
8 Bit Netzwerk-ID |
24 Bit Host-ID |
| B |
16 Bit Netzwerk-ID |
16 Bit Host ID |
| C |
24 Bit Netzwerk-ID |
8 Bit Host ID |
Aus dieser Einteilung ergibt sich für die Klassen sowohl die gültigen Adressbereiche und die Anzahl der Hosts in jeder Klasse:
| Klasse |
IP Adresse von |
IP Adresse bis |
Maximale Anzahl der Hosts |
| A |
1.0.0.0 |
127.0.0.0 |
Pro Netz ca. 1,6 Mio. Hosts |
| B |
128.0.0.0 |
191.255.0.0 |
16320 Netze mit je 65024 Hosts |
| C |
192.0.0.0 |
223.255.255.0 |
ca. 2 Mio. Netze mit je 254 Hosts |
| D, E, F |
224.0.0.0 |
254.0.0.0 |
Reserviert für spezielle Verwendung |
Bei der Vergabe von IP Nummern für ein lokales Netz (Intranet) gibt es Bereiche, die im Internet nicht verwendet werden. Diese IP Adressen sind ausschließlich innerhalb eines LAN (Local Area Network) zu verwenden:
- Klasse A 10.0.0.0 bis 10.255.255.255
- Klasse B 172.16.0.0 bis 172.31.255.255
- Klasse C 192.168.0.0 bis 192.168.255.255
Demnach gehört die anfangs als Beispiel aufgeführte IP Adresse 192.168.185.10 zur Klasse C (Netzwerkteil 192.168.185. und Hostteil .10) eines lokalen Netzwerkes!
Nicht alle Adressen sind für Hosts reserviert: die Oktets 0 und 255 des Host-ID Teiles dienen besonderen Zwecken:
- 0 dient zur Adressierung des Netzwerkes:
Netzwerkadresse.
- 255 dient zur Adressierung aller Hosts des Netzwerkes:
Broadcast Adresse.
Demnach
gehört der Rechner mit der anfangs als Beispiel
aufgeführte IP Adresse 192.168.185.10 zum Netzwerk
192.168.185.0. Die Broadcastadresse des Netzes 192.168.185.0 lautet
192.168.185.255, um alle Rechner dieses Netzes zu erreichen.
Anschaulich: Die Strasse heißt quasi 192.168.185.0, um in unserem Bild bei einer Straße mit Häusern zu bleiben.
Ein bestimmtes Haus (Rechner) wäre mit Straßenbezeichnung und Hausnummer 192.168.185.10.
Die Broadcast Adresse 192.168.185.255 stelle man sich wie folgt vor: Ein Lautsprecher steht auf der Straße, bei einer Lautsprecherdurchsage hört man es in allen Häusern der dieser Straße.
Nicht alle Adressen sind für Netzwerke reserviert: die
Oktets 255 des Netzwerk-ID Teiles dienen einem besonderen
Zweck:
- 255 dient zur Maskierung des Netzwerkes: Netzmaske.
Demnach gehört die Netzmaske 255.255.255.0 zum Netzwerk 192.168.185.0 in dem sich der anfangs als Beispiel aufgeführte Rechner mit der IP Adresse 192.168.185.10 befindet.
Ein einzelner Host bildet noch kein Netzwerk nach außen hin, aber jeder Host besitzt ein internes Netzwerk.
Dazu dient jedem Host die Adresse 127.0.0.1 mit dem Netzwerk 127.0.0.0 als Loopback Adresse, die für den internen Netzverkehr des lokalen Host genutzt wird.
Für die lokale Hostadresse und das lokale Netzwerk wird keine Interface Karte benötigt. Alle Netzwerkdienste lassen sich so über das lokale Netzwerk am Rechner austesten, auch ohne Netzanschluß nach außen hin.
Die Adresse 0.0.0.0 ist die sogenannte Default Route.
Oftmals wird ein Netz intern, nach außen hin nicht zu unterscheiden, in Subnetze unterteilt. Dies kann in der Regel zwei hauptsächliche Gründe haben:
- Organisatorische Gründe wie Abteilungen in einer Firma,
Gebäude auf dem Firmengelände etc.
- Physikalische Gründe wie die maximale Kabellänge
eines Netzes.
Für die Kennzeichnung eines Subnetzes wird ein Teil der Host-ID verwendet, sie muß nicht immer wie im folgenden Beispiel innerhalb der Bytegrenzen liegen:
| Klasse B (Netzmaske 255.255.0.0) |
| Netzwerk ID |
Host ID |
| 172 |
20 |
16 |
10 |
| Klasse B Subnetz (Subnetzmaske 255.255.255.0) |
| Netzwerk ID |
Subnetz ID |
Host ID |
| 172 |
20 |
16 |
10 |
Woher bekommt nun ein Rechner, der sich mit dem Netz verbindet, seine IP-Adresse? Dafür gibt es mehrere Möglichkeiten:
- Durch Konfiguration einer festen IP Nummer über das Betriebssystem des Rechners.
- Ein Rechner, der über einen ISP (Internet Service Provider) bei Bedarf online geht und keine Standleitung besitzt, bekommt für sein Netzwerkinterface automatisch eine IP Nummer aus dem Pool der IP Nummern des Providers durch einen DHCP Server (betrieben vom ISP) zugewiesen, die gerade im Pool frei ist (man kann, gegen höhere Gebühren, bei einem Provider auch eine feste IP zugeteilt bekommen).
In Firmen mit vielen Rechnern (jeden Rechner mit einer festen IP-Nummer zu konfigurieren, würde zuviel Arbeit bedeuten) ist es auch üblich, im LAN durch einen von der eigenen Firma betriebenen DHCP Server, dem an das Netz gehenden Host eine IP-Nummer zu vergeben.
- IP Nummern lassen sich auch beim Booten des Rechners einem Netzwerkinterface, das sich eindeutig identifizieren kann, zuweisen.
Jede Netzwerkkarte, die hergestellt wird, besitzt eine eindeutige MAC Adresse als Kennung.
Beim Booten des Rechners kontaktiert er den sogenannten BOOTP-Server im Firmennetz, aufgrund der gesendeten MAC Adresse wird dem Host die dafür vorgesehene IP Nummer zugewiesen.
Rechner Konfiguration.
Praktische Beispiele für IP-Nummern Zuweisung bei der Einrichtung des Netzwerkzugangs (achten Sie immer bei Internetverbindungen unter Windows aus Sicherheitsgründen darauf, nie Clients bzw. Datei- und Druckerfreigaben zu MS Netzwerken zu erlauben!):
Testen der Konfiguration.
Die aktiven Interface Konfigurationen der Netzwerkschnittstellen
können unter Unix/Linux mit dem Kommando ifconfig bzw.
ipconfig unter Windows überprüft werden, siehe ifconfig.txt. Dort sieht man
dann auch die vom ISP zugewiesene IP Nummer.
Quellen:
Olaf Kirch „LINUX Wegweiser für
Netzwerker“, O'Reilly Verlag.
Online verfügbar unter http://www.oreilly.de/german/freebooks/linux_netz/
Chuck Semeria „Understanding IP
Addressing: Everything You Ever Wanted To Know“, 76
Seiten,
White Paper, 3Com Corp., Santa Clara, USA, 2001.
Als PDF verfügbar unter http://www.3com.com/other/pdfs/infra/corpinfo/en_US/501302.pdf
Weitere Links.
Einen schönen Eindruck, über wieviele und welche Hosts
die Datenpakete ihren Weg im Internet nehmen, vermittelt Ihnen das
Kommando traceroute unter Unix/Linux bzw. tracert
unter Windows (der Sinn des Kommandos liegt darin, die Zeiten zu
kontrollieren), siehe trace.txt. Eine grafische Darstellung
auf einer Weltkarte, wenn auch in umgekehrter Richtung, erhalten
Sie bei Visual Route http://www.visualroute.com (Java muß im Browser aktiviert sein). Der Host
203.94.129.69 ist der Visual Root Server - Melbourne, Victoria -
Australia (weitere VisualRoute Server: Tokio - Japan unter http://visualroute.next-it.com/ und Frankfurt - Deutschland unter http://www.webhits.de/deutsch/index.shtml?visualroute.html und Zusammenstellung unter http://www.bbox.ch/default.asp?m=135).
Compiled by Pagemaster Dr. Kubi j.kubiak@gmx.net
Achten aus Sicherheitsgründen
darauf, nie Windows Dienste zu aktivieren!
