|
TCP/IP GRUNDLAGEN
Eine kurze EInführung zu TCP/IP
Dieser Beitrag behandelt Grundlagen der TCP/IP Technologie.
Für die konkrete Einrichtung von Rechnern sind weitergehende Kenntnisse
über Betriebssysteme und Netzwerkdienste erforderlich. Ursprünglich
für eine Präsentation geschrieben wird in kurzen Stichpunkten
versucht, eine Basis für das Verständnis der TCP/IP Technologie
zu schaffen.
Die paketorientierte Übertragung ist die Grundidee.
Bei der leitungsvermittelten Übertragung (Telefon)
wird eine Verbindung über einen festen Weg aufgebaut. Danach kann
diese Leitung benutzt werden.
Bei der paketorientierten Übertragung werden alle zu
übertragenden Daten in autarke Datenpakete aufgeteilt, die unabhängig
voneinander übertragen werden können. Jedes Datenpaket benötigt dazu Steuerinformationen,
z.B. Adressen des Sende- und Zielrechners. So können die Datenpakete
selbständig einen Weg zum Empfänger finden.
TCP/IP (Transmission Control Protocol
/ Internet Protocol)
Austausch von Daten in stark heterogenen Rechnerumgebungen. Entwicklung
Mitte der 70er Jahre.
ISO (International Organization for Standardization)
entwickelt 1979 ein Schichtenmodell:
OSI (Open Systems Interconnection)
Versuch einer Zuordnung OSI - TCP/IP Schichtenmodell:
|
Schicht
|
ISO / OSI Modell
|
|
TCP / IP Modell
|
|
7
|
Applikationsschicht |
Applikations- Protokolle
|
telnet, ftp, nfs, rlogin,
DNS smtp, snmp, X-Windows socket library |
|
6
|
Präsentationsschicht |
|
5
|
Kommunikations- Steuerungsschicht
|
|
4
|
Transportschicht |
Transportprotokolle |
TCP UDP |
|
3
|
Netzwerkschicht |
Internet Workprotokolle |
IP EGP, RIP, ICMP
ARP, RARP |
|
2
|
Sicherungsschicht |
Network Access
Protokolle |
Ethernet CSMA
/ CD Token Ring, FDDI |
|
1
|
Bitübertragungsschicht |
IP Protokollstandard IPv4 (IP Version4) 32Bit Länge (4
Byte) Aufteilung in 4 Zahlen zu je 8 Bit Schreibweise vorwiegend als Dezimalzahl
mit Trennung durch Punkt.
Beispiel: 192.168.128.17
NET-ID = Netzwerkanteil, Festlegung des Netzwerkes
HOST-ID = Hostanteil, Rechner innerhalb eines Netzwerkes
5 Netzwerkklassen: Class A, B, C, D, E
Ab 1995 IP Protokollstandard IPv6 (IP Version6) 128Bit Länge (16Byte)
Kompatibilität zu IPv4
Class A:
1.0.0.0 bis 127.0.0.0 Netzwerkanteil: 7Bit im 1. Byte (1 Bit festgelegt)
Hostanteil: 2. bis 4. Byte (24Bit) Sehr geringe Anzahl von Netzwerken
mit einer sehr großen Anzahl von Rechnern pro Netzwerk Anzahl möglicher
Netze: 128 Anzahl Hosts pro Netzwerk: 16.777.214
Class B:
128.0.0.0 bis 191.255.0.0 Netzwerkanteil: 6Bit im 1. Byte (2Bit festgelegt)
und 8Bit im 2. Byte (insgesamt 14Bit) Hostanteil: 3. und 4. Byte (16Bit)
Mittlere Anzahl von Netzwerken mit einer mittleren Anzahl von Rechnern
pro Netzwerk Anzahl möglicher Netze: 16.384 Anzahl Hosts pro Netzwerk:
65.534
Class C:
192.0.0.0 bis 223.255.255.0 Netzwerkanteil: 5Bit im 1. Byte (3Bit festgelegt)
und jeweils 8Bit im 2. und 3.Byte (insgesamt 21Bit) Hostanteil: 4. Byte
(8Bit) Große Anzahl von Netzwerken mit einer geringen Anzahl von Rechnern
pro Netzwerk Anzahl möglicher Netze: 2.097.152 Anzahl Hosts pro Netzwerk:
256
Class D und E werden nur für Testzwecke benutzt.
Netzwerkmasken
stellen einen Filter da, mit dem Rechner in einem Netzwerk entscheiden
können, ob sie dem gleichen logischen Netz angehören.
Standardnetzwerkmaske: Class A: 255.0.0.0 Class B: 255.255.0.0
Class C: 255.255.255.0
Bei gegebener IP Adresse eines Rechners erhält man die
Netzwerkadresse dieses Rechners, indem man seine IP Adresse mit der Netzwerkmaske
bitweise UND verknüpft. Dabei gilt, das bei Netzwerkadressen alle Bitstellen
des Hostanteils 0 sind. Nur Rechner, die die gleiche Netzwerkadresse besitzen,
befinden sich im gleichen logischen Netzwerk.
| Class A |
|
IP Adresse |
100
|
217
|
8
|
25
|
|
AND
|
Netzwerkmaske |
255
|
0
|
0
|
0
|
|
=
|
Netzwerkadresse |
100
|
0
|
0
|
0
|
| Class B |
|
IP Adresse |
130
|
18
|
27
|
33
|
|
AND
|
Netzwerkmaske |
255
|
255
|
0
|
0
|
|
=
|
Netzwerkadresse |
130
|
18
|
0
|
0
|
| Class C |
|
IP Adresse |
198
|
4
|
211
|
127
|
|
AND
|
Netzwerkmaske |
255
|
255
|
255
|
0
|
|
=
|
Netzwerkadresse |
198
|
4
|
211
|
0
|
Broadcastadressen
Eine IP Adresse, bei der alle Bits des Hostanteils auf 1 gesetzt sind.
Die Netzwerkadresse wird mit der invertierten Netzwerkmaske bitweise ODER
verknüpft. Dadurch können Datenpakete an alle Rechner eines logischen
Netzwerkes gesendet werden.
| Class A |
|
Netzwerkmaske |
255
|
0
|
0
|
0
|
| Invertierte Netzwerkmaske: |
0
|
255
|
255
|
255
|
|
OR
|
Netzwerkadresse |
100
|
0
|
0
|
0
|
|
=
|
Broadcastadresse: |
100
|
255
|
255
|
255
|
| Class B |
|
Netzwerkmaske |
255
|
255
|
0
|
0
|
| Invertierte Netzwerkmaske: |
0
|
0
|
255
|
255
|
|
OR
|
Netzwerkadresse |
130
|
18
|
0
|
0
|
|
=
|
Broadcastadresse: |
130
|
18
|
255
|
255
|
| Class C |
|
Netzwerkmaske |
255
|
255
|
255
|
0
|
| Invertierte Netzwerkmaske: |
0
|
0
|
0
|
255
|
|
OR
|
Netzwerkadresse |
198
|
4
|
211
|
0
|
|
=
|
Broadcastadresse: |
198
|
4
|
211
|
255
|
Loopback Adresse
Die Class A Netzwerkadresse 127 ist für local loopback weltweit reserviert.
Die IP Adresse 127.0.0.1 ist standardmäßig dem Loopback Interface jeden
Rechners zugeordnet. Alle Datenpakete an diese Adresse werden von der
Netzwerkschnittstelle reflektiert. Einfacher Test der Funktionalität der
Netzwerkschnittstelle.
Mit Subnetting wird die Standardnetzwerkmaske verändert Aufteilung eines
großen Netzwerkes in kleinere Teilnetzwerke. Trennung von Netzwerken unterschiedlicher
Technologie. Trennung von Netzwerken nach Standorten, Gebäuden. Trennung
von Netzwerken nach Bereichen, Abteilungen. Abkopplung von Bereichen mit
sensitiven Daten. Bilden logischer Arbeitsgruppen. Reduktion der Datenlast
in einzelnen Netzsegmenten.
Beispiel Ausgangssituation:
Class C Netzwerkadresse: 192.9.200.0 Standardnetzwerkmaske: 255.255.255.0
= (rechnerisch) 256 verschiedene Rechner. Bildung von 8 Teilnetzen mit
je (rechnerisch) 32 Rechnern (256:8). 3Bit (8) des Hostanteil werden dem
Netzwerkanteil hinzugefügt (3Bit Subnetting). Die Subnetzmaske muß auf
allen Rechnern des Netzwerkes identisch eingetragen werden.
|
Netzwerkadresse
|
192
|
9
|
200
|
0
|
|
Standard Netzwerkmaske
|
255
|
255
|
255
|
0
|
|
Binäre Darstellung
|
11111111
|
11111111
|
11111111
|
00000000
|
|
Neue Netzwerkmaske
|
255
|
255
|
255
|
224
|
|
Binäre Darstellung
|
11111111
|
11111111
|
11111111
|
11100000
|
Ergebnisse: rechnerisch 32 Adressen je Teilnetzwerk möglich, praktisch
30 Adressen je Teilnetzwerk möglich, denn
alle Bit des Hostanteils=0 > Adresse des Teilnetzwerkes
alle Bit des Hostanteils=1 > Broadcast Adresse
| Teilnetz 1 |
Netzadresse
|
192.9.200.0
|
|
Rechneradresse
|
192.9.200.1 bis 192.9.200.30
|
|
Broadcastadresse
|
192.9.200.31
|
| Teilnetz 2 |
Netzadresse
|
192.9.200.32
|
|
Rechneradresse
|
192.9.200.33 bis 192.9.200.62
|
|
Broadcastadresse
|
192.9.200.63
|
| Teilnetz 3 |
Netzadresse
|
192.9.200.64
|
|
Rechneradresse
|
192.9.200.65 bis 192.9.200.94
|
|
Broadcastadresse
|
192.9.200.95
|
| Teilnetz 4 |
Netzadresse
|
192.9.200.96
|
|
Rechneradresse
|
192.9.200.97 bis 192.9.200.126
|
|
Broadcastadresse
|
192.9.200.127
|
| Teilnetz 5 |
Netzadresse
|
192.9.200.128
|
|
Rechneradresse
|
192.9.200.129 bis 192.9.200.158
|
|
Broadcastadresse
|
192.9.200.159
|
| Teilnetz 6 |
Netzadresse
|
192.9.200.160
|
|
Rechneradresse
|
192.9.200.161 bis 192.9.200.190
|
|
Broadcastadresse
|
192.9.200.191
|
| Teilnetz 7 |
Netzadresse
|
192.9.200.192
|
|
Rechneradresse
|
192.9.200.193 bis 192.9.200.222
|
|
Broadcastadresse
|
192.9.200.223
|
| Teilnetz 8 |
Netzadresse
|
192.9.200.224
|
|
Rechneradresse
|
192.9.225.1 bis 192.9.200.254
|
|
Broadcastadresse
|
192.9.200.255
|
Die Datei ../../hosts
In dieser Datei wird einer IP Adresse ein logischer Name zugewiesen.
Das Beispiel zeigt Einträge auf einem Windowsrechner. So ist es möglich
Rechner im Netz mit einem Namen anzusprechen. Es ist möglich einer
Adresse mehrere Namen zuzuweisen.
# Copyright (c) 1998 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
#
192.168.7.1 manni2 rose # Dell P90
192.168.7.2 gericom1 tulpe # Notebook
192.168.7.3 Man_HGW # Fujitsu HGW
DNS
Zuordnung von symbolischen Rechnernamen zu deren IP Adressen. Bis
1984 zentrale Verwaltung durch NIC (Network Information
Centre) in den USA. DNS Einführung ab 1984 weil der Aufwand zur
Verwaltung der Adreßzuordnung durch das starke, weltweite Anwachsen der
vernetzten Rechner nicht mehr praktikabel war. DNS organisiert Rechnernamen
in einer Hierarchie von Domains. Domain ist eine Sammlung von Rechnern
die nach organisatorischen oder geografischen Gesichtspunkten zusammengehören.
Ein Rechnername muß nur innerhalb einer Domain eindeutig sein. Übertragung
der Verwaltung der Top Level Domain auf einzelne Länder, in Deutschland
(de) DENIC an der Universität Karlsruhe.
Beispiel einer Domain Struktur:
DNS ist praktisch eine verteilte Client / Server Datenbank.
Der Namensbereich wird in nicht überlappende Zonen aufgeteilt. Eine Zone
kann eine oder mehrere Domain umfassen. Ein Nameserver Programm stellt
die Informationen zu allen Rechnern innerhalb seines Verwaltungsbereiches
bereit. Resolver (Client) sind Programme die auf die Informationen des
Nameservers zugreifen. Nameserver sind aus Redundanzgründen merfach vorhanden.
Primary Domain Nameserver ist der Hauptserver. Secondary Domain Nameserver
haben Kopien vom Hauptserver. Primary Domain Nameserver für -de- steht
bei DENIC in Karlsruhe.
Router trennen unterschiedliche logische Netzwerke voneinander
und verbinden sie nach Bedarf. Router übertragen gezielt nur Datenpakete,
die aus einem logischen Netzwerk in ein anderes übertragen werden sollen.
Router sind Geräte oder entsprechend konfigurierte Rechner die für die
Wegewahl von Datenpaketen zuständig sind. Router arbeiten auf der Netzwerkschicht
Ebene 3 des ISO / OSI Schichtenmodells und orientieren sich nur an Netzwerkadressen.
Drei reservierte Adreßbereiche die ohne Registrierung
für eigene Netze verwendet werden können.
|
Class A Netzbereich
|
10.0.0.0
|
bis
|
10.255.255.255
|
|
Class B Netzbereich
|
172.16.0.0
|
bis
|
172.31.255.255
|
|
Class C Netzbereich
|
192.168.0.0
|
bis
|
192.168.255.255
|
Zum festen Anschluß an das Internet ist eine registrierte
IP Adresse erforderlich. Beantragung von Internetadresse und Domain Name
über ISP (Internet Service Provider). Bei nicht ständig
mit dem Internet verbundenen Rechnern wird meistens erst beim Verbindungsaufbau
eine IP Adresse vom ISP zugewiesen.
TCP/IP Internat. Thomson Publ. 1998 - ISBN 3-8266-4035-7
Linux für Internet und Intranet Internat. Thomson Publ. 1998 - ISBN 3-8266-0342-7
Linux Netzwerke SUSE PRESS 2000 - ISBN 3-934678-20-3
|
