Netze strukturieren und Daten gezielt weiterleiten: Internetschicht

Logische Adressierung mittels IPv4

Wir benötigen eine neue Art der Adressierung - eine logische Adressierung. Diese wird im Internet Protocol (IP) definiert und existiert in den Versionen 4 und 6. Für das Verständnis der Adressierung und des Protokolls genügt uns die Betrachtung der Version 4.

Die IPv4-Adressierung besteht aus zwei Angaben, der IPv4-Adresse und der strukturierenden Netzmaske. Jede der beiden Angaben wird als 32-Bit-große Binärzahl (4 Byte) in der Regel in der Dezimal-Punkt-Notation geschrieben. Damit sind theoretisch 2³² IPv4-Adressen möglich. Die Netzmaske besteht (von links nach rechts gelesen) stets aus einer Folge der Ziffer 1 und anschließend einer Folge der Ziffer 0.

Beispiel IPv4-Adresse:

Beispiel Netzmaske:

Für eine kompakte Darstellung der IPv4-Adresse und der Netzmaske werden beide Angaben in der Suffix-Notation zusammengefasst. Die Netzmaske wird hierbei durch die in ihr enthaltene Anzahl der Ziffern 1 ausgedrückt.

Beispiel IPv4-Adresse und Netzmaske in Suffix-Schreibweise: 192.168.5.213/25

Strukturierung

Die IPv4-Adresse wird mithilfe der Netzmaske in einen Netzteil und ein Hostnummer zerlegt. Alle Geräte (Hosts), die den gleichen Netzteil besitzen, sind im gleichen Netz (z. B. im LAN) und können untereinander kommunizieren. Geräte, mit einem anderen Netzteil, befinden sich in einem anderen Netz. Um mit diesen kommunizieren zu können, sind neue Netzkoppelelemente - die Router - notwendig. Sie organisieren den Verbund der verschiedenen Netze und das Weiterleiten der Daten.

Beispiel: IPv4-Adresse 192.168.5.223/25.

Es ergeben sich folgende Informationen zur IPv4-Adresse 192.168.5.223/25:

• Netz-ID: 192.168.5.128
• Netzmaske: 255.255.255.128
• Netz: 192.168.5.128/25
• Host-ID: 95
• Anzahl der möglichen Hosts: 2^{(32 - Suffix)} - 2 = 2^{(32 - 25)} - 2 = 2⁷ - 2 = 126
• erste mögliche IPv4-Host-Adresse (Netz-ID + 1): 192.168.5.129
• letzte mögliche IPv4-Host-Adresse (Netz-ID + Anzahl Hosts): 192.168.5.254
• Broadcast-Adresse (Netz-ID + 1 + Anzahl Hosts): 192.168.5.255

Die Broadcast-Adresse wird genutzt, um ein Datenpakte an alle Rechner des Netzes senden zu können.

Hier geht es zur Rechenhilfe.

Beispiel:

Sind die Rechner mit den IPv4-Angaben 172.16.0.67/26 und 172.16.0.130/26 im gleichen Netz?

Die Netzteile der beiden IPv4-Adressen stimmen nicht überein, daher sind beide Host in verschiedenen Netzen.

Analogie

Die IP-Adressierung kann man mit der Festnetztelefonnummer vergleichen. Die Vorwahl stellt die Netz-ID und die Rufnummer die Host-ID dar. Ein Vergleich mit der Postanschrift mit Straße, Hausnummer, PLZ und Ort ist ebenfalls möglich.

Öffentliche und private Adressbereiche

Es gibt IPv4-Adressbereiche, die nicht im öffentlichen Netz verwendet werden dürfen. Sie sind für die Benutzung in privaten Bereichen, also etwa im LAN der Schule oder im heimischen Bereich reserviert. 

Beispiele für private Bereiche: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

Wird ein privates Netz mit dem Internet verbunden, erfolgt i. d. R. das Ersetzen der privaten Adressen auf die durch den Provider zugewiesene öffentliche Adresse im Router. Dieses Verfahren heißt Network Address Translation – NAT.

ARP – Address Resolution Protocol – Zuordnung MAC- und IPv4-Adressen

Wir wissen, dass die MAC-Adressierung eine physische und die IPv4-Adressierung eine logische Adressierung mit unterschiedlichem Adressaufbau ist. Damit in einem LAN ein Rechner an einen anderen Rechner ein IPv4-Paket senden kann, muss er die Information in einen Datenframe verpacken. Ein Datenframe besteht aus Ziel- und Quell-MAC-Adressen, Nutzdaten und Prüfsummen zur Gewährleistung der Datenintegrität. Nur wenn dem Sender die Ziel-MAC-Adresse bekannt ist, kann er das IPv4-Paket zustellen. Daher muss "jemand" die genaue Zuordnung, also wer unter welcher logischen und physischen Adresse erreichbar ist, ermitteln und darüber Buch führen: das Address Resolution Protocol (ARP) und die ARP-Tabellen.

Prinzipielle Arbeitsweise des ARP

Jedes Endgerät führt eine ARP-Tabelle, in der die ermittelten Zuordnungen IPv4-Adresse und MAC-Adresse gespeichert werden. Unter Windows lässt sich die Tabelle mit dem Consolenbefehl arp -a anzeigen.

Soll ein IPv4-Paket an einen Rechner gesendet werden, wird überprüft, ob die MAC-Adresse zur Ziel-IPv4-Adresse in der Tabelle vorhanden ist. Liegt keine Zuordnung vor, wird eine ARP-Anfrage (ARP-Request) nach der fehlenden MAC-Adresse gestellt. Diese Anfrage geht als MAC-Broadcast an alle Endgeräte des Netzes. Erkennt ein Endgerät, dass ihm die Anfrage gilt, so sendet es eine ARP-Antwort (ARP-Reply) mit den ergänzten Daten seiner MAC-Adresse.

Im Sequenzdiagramm lässt sich diese Kommunikation darstellen und beschreiben: 

Ergebnisse der Anfrage via Broadcast:

1. Erweiterung der ARP-Tabelle auf PC1 um IPv4- und MAC-Adresse von Server1
2. Erweiterung der ARP-Tabelle auf PC2 und Server1 um IPv4- und MAC-Adresse von PC1

Statische und dynamisch Adressvergabe

Die IPv4-Adressierung kann entweder statisch durch manuelles Eintragen der Werte (siehe Bild) oder dynamisch mithilfe des Dienstes DHCP (dynamic host configuration protocol) vorgenommen werden. 

Das DHCP (dynamic host configuration protocol) nutzt die Broadcast-Adresse des Netzes. Damit werden alle dahin geschickten Datenpakete allen IP-adressierten Geräten des Netzes zugestellt. Aus dem Datenmitschnitt ergibt sich folgender vierschrittiger Verlauf. 

Netze miteinander verbinden – Routing Teil 1

Um Datenpakete von einem in ein anderen Netz zu senden, bedarf es eines neuen Gerätes: dem Router. Dieses Netzkoppelelement verfügt über mindestens zwei Netzkarten, die mit je einer IPv4-Adresse aus den beteiligten Netzen konfiguriert sind. Damit jedes Endgerät im Netz den Router kennt, wird dieser als Gateway in der Konfiguration einer jeden Netzkarte eingetragen. Dieser Eintrag stellt sicher, dass das Endgerät Pakete für Geräte außerhalb des Netzes an den Router schickt, der sie dann weiterleiten kann.

Die nachfolgenden Abbildungen zeigt die Konfiguration einer Netzkarte im Router

... und diese Festlegung des Gateway-Eintrags auf dem Server1.

Ein Ping ins andere Netz wird netzweise realisiert.

Pakete gezielt weiterleiten – Routing Teil 2

Das Szenario der Übung "Routing 1" bildet das Internet nicht korrekt ab, es fehlt u. a. die vermaschte Struktur der Router.

Mit den Maschen entsteht jedoch ein neues Problem: Welchen Weg muss ein Paket durch das Labyrinth der Router nehmen, um zum Ziel zu kommen? Das Paket hat weder eine Wegbeschreibung noch eine Karte der Netzstruktur. Hier kommen wieder die Router ins Spiel. Diese müssen entscheiden, wohin sie das Paket senden. Dafür nutzen sie Routing-Tabellen.

Die Tabelle beschreibt dabei:

Beispiel:

Für ein Paket an die IPv4-Adresse 221.225.127.50 würde vorletzte Zeile gelten: Aus der IPv4-Adresse folgt, dass es ins Netz 221.225.127.48/28 zu senden ist. Dieses wird über die interne Schnittstelle mit der IP-Adresse 10.255.255.254 zum Gateway (also nächsten Router) mit der IPv4-Adresse 10.255.255.253 gesendet. 

Paketgröße und Lebensdauer beachten

Das Internet Protokoll hat eine weitere Aufgabe: die Daten passend zur Netzzugangsschicht auf die richtige Größe in Pakete zu teilen (fragmentieren). So ist die Größe im LAN (Ethernet) 1500 Byte und bei DSL 1492 Byte. Ein Datenpaket, welches aus dem LAN ins DSL übergehen muss, wird also vom IP geteilt. Jeder Teil erhält einen neuen IP-Header.

Für jedes Datenpaket wird eine Lebensdauer festgelegt, die sog. Time To Life (TTL). Beim Passieren eines Routers wird die Lebensdauer stets um eins vermindert. Erhält ein Router ein Paket mit der Lebensdauer 0, so löscht er dieses. Somit sorgen Router dafür, dass nichtzustellbare Pakete (Zombie-Pakete) aus dem Netz genommen werden und dieses nicht verstopft.