Internetzwerke
Datenverkehr (in Exabytes = 10246 Bytes) nach Inhalten nach Geräten http://www.cisco.com/c/en/us/solutions/collateral/service-provider/ip-ngn-ip-next-generation-network/white_paper_c11-481360.pdf
Internet = Netz der Netze
IPs = Logische Adressen im Internet 192.168.0.33 11000000.10101000.00000000.00100001 Eine IPv4 besteht aus 4 Bytes Wie viele unterschiedliche IPs gibt es? Ende 2011 sind uns die IPs ausgegangen IPv6, besteht aus 128 Bit, funktioniert ansonsten gleich 4*8 = 32 Bit für eine IPv4 232 ~= 4Mrd verschiedene IPs
Netzmasken Eine Netzmaske fasst mehrere IPs zu einer Gruppe (=Subnetz) zusammen Eine Netzmaske gibt an, die ersten wie vielen Stellen gleich sein müssen, damit man zum Subnetz gehört Bsp: alle IPs, die mit 192.168.0 anfangen gehören dazu Wie viele Computer können zu diesem Subnetz gehören? 192.168.0.33 255.255.255.0
Ist die Ziel-IP in meinem Subnetz? Eigene IP Netzmaske Ziel-IP Gleiches Subnetz? 213.45.19.89 255.255.255.0 213.45.17.89 255.255.0.0 88.100.11.17 88.100.11.254 0.0.0.0 10.0.0.0 255.255.255.252 10.0.0.1 Wenn sich die beiden IPs nur an den Stellen unterscheiden, wo in der Maske Nuller stehen Dann gehören sie zum gleichen Subnetz
Ist die Ziel-IP in meinem Subnetz? Eigene IP Netzmaske Ziel-IP Gleiches Subnetz? 213.45.19.89 255.255.255.0 213.45.17.89 nein 255.255.0.0 ja 88.100.11.17 88.100.11.254 0.0.0.0 ja (0.0.0.0 = alle) 10.0.0.0 255.255.255.252 10.0.0.1 ja (252 = letzten 2 binären Stelle frei) Wenn sich die beiden IPs nur an den Stellen unterscheiden, wo in der Maske Nuller stehen Dann gehören sie zum gleichen Subnetz (Bei „schiefen“ Netzmasken muss man binär rechnen)
ABER: nicht an die IP! (= logische Adresse) Subnetze Alle Computer, die im gleichen Subnetz sind, können sich direkt Nachrichten (Pakete) schicken z.B. über Kabel, WiFi, ... ABER: nicht an die IP! (= logische Adresse) Sondern: an die MAC (= physische Adresse) 14:66:99:1B:59:17 F8:84:1E:2C:D7:1C 60:4E:46:F5:08:09 255.255.255.0 Jede Netzwerkkarte hat eine vom Hersteller vergebene, eindeutige, nicht veränderbare MAC-Adresse mit 12 hexadezimalen Stellen 192.168.0.x
ARP (Adress Resolution Protocol): IP MAC Um eine Nachricht an eine IP abliefern zu können, muss man erst herausfinden, welche MAC zu dieser IP gehört Will eine Nachricht an die IP 192.168.0.34 schicken 1. Mithilfe der Netzmaske herausfinden, ob die Ziel-IP im gleichen Subnetz ist 14:66:99:1B:59:17 2. Mithilfe des ARP herausfinden, welche MAC Adresse dazu gehört F8:84:1E:2C:D7:1C 3. Nachricht an MAC übergeben 60:4E:46:F5:08:09 An Alle in 192.168.0.x: „Wer hat die IP 192.168.0.34?“ 255.255.255.0 „Ich! Meine MAC ist 60:4E:46:F5:08:09“ 192.168.0.x
Filius c 1. Sicherstellen, dass Sie im Entwurfsmodus sind 2. Mehrere Computer und einen Switch ins Fenster ziehen und mit Kabeln verbinden Tipp: Dieses Kästchen ticken, das hilft bei der Übersicht 3. Doppelklick auf Computer IPs und Netzmaske so einstellen, dass allem zum selben Subnetz gehören
Filius c 1. In den Aktionsmodus wechseln 2. Doppelklick auf einen Computer öffnet eine Benutzeroberfläche 3. Software installieren – zunächst eine Befehlszeile 4. Befehlszeile-Programm öffnen 5. In der Befehlszeile ein Ping (=minimale Nachricht) an einen anderen Computer im Netzwerk schicken: ping x.x.x.x 6... Weitere Programme installieren und ausprobieren, z.B. ein Browser auf einem Computer, einen Webserver auf einem anderen...
Routing Ein zweites (nicht gleiches) Subnetz einrichten & testen Einen Vermittlungsrechner (=Router) mit zwei Netzwerkkarten dazwischen hängen IPs und Masken der beiden Karten so einstellen, dass sie in das jeweilige Subnetz passen Router-IP bei den Clients als Gateway angeben Testen, z.B. von einem Subnetz ins andere pingen
Musterlösung (Eintragen der Gateways nicht vergessen!) Erweiterung: Im einen Subnetz einfache Clienten einrichten, im anderen Server, die verschiedene Dienste zur Verfügung stellen
Fachbegriffe Internet Client Server Router Subnetz Host Provider URL IP MAC DNS Protokoll
Rollenverteilung Server Router Clients (z.B. Browser) ... stellen Anfragen Server ... stellen Dienste oder Dokumente zur Verfügung (sind immer online) Router ... weisen den Informationspaketen ihren Weg (haben mindestens zwei Netzwerkkarten)
Dienstleistungen im Internet <html> <head> ... </head> <body> </body> </html> HTML-Dokument wird per FTP auf den Server übertragen (Web) Host, stellt Speicherplatz auf WWW-Server Provider, stellt Zugang zum Internet (Leitung und Adresse/Router) (Web) Host, stellt evtl. weitere Dienste zur Verfügung, z.B. email, PhP, Datenbanken, etc.
Browser (auch WWW-Browser oder Web-Browser) Ein Browser ist ein Computerprogramm, mit dem man Dateien aus dem Internet (genauer: aus dem WWW) anfordern kann, indem man eine Adresse (URL) angibt Alle Aufgaben, bei denen es um das Senden und Empfangen von Nachrichten geht, übernimmt das Betriebssystem Der Browser ist dann wieder für die Darstellung der empfangenen (HTML- )Dateien zuständig Internet Explorer Mozilla Firefox Safari (Apple) Opera Google Chrome ...
URL (Uniform Resource Locator) Ein System, mit dem man einen eindeutigen Pfad zu jedem Dokument im WWW angeben kann: Protokoll Server Domain TLD Ordner Dateiname (Top Level Domain) http://www.beispiel.ch/dokumente/reglemente.html Der erste Teil bezeichnet einen bestimmten Computer (äquivalent zur IP), z.B.: IP: 80.190.158.9 = www.leo.org Alles nach der TDL ist ein normaler Pfad auf diesem Computer, zuletzt die Datei
Protokolle http://www.beispiel.ch/dokumente/reglemente.html Kommunikation zwischen Computern ist festgelegt durch Protokolle Beispiel DNS: A: Hallo Bob B: Hallo Alice A: Wie ist die IP von www.leo.org? B: 80.190.158.9 A: Danke, tschüss B: Tschüss Protokolle der TCP/IP Familie: HTTP / HTTPS Webseiten abrufen Verschlüsseltes HTTP FTP Dateien übertragen POP3 Mailbox abrufen SMTP Mail versenden IMAP Mails verwalten VoIP Voice over IP
Durchs Internet und zurück: HTTP-Request des Clients: GET /index.html HTTP/1.1 Host: www.nksa.ch INTER-NET index.html auf WWW-Server: <!DOCTYPE ... > <html> <head> <title>NKSA</title> <link rel="stylesheet" type="text/css“ href="css/nksa.css"> </head> <body> ... </body> </html>
IPvS(imple) Wir spielen Internet
IPvS(imple) Vereinfachte IPs: 4 Dezimalstellen z.B. 3.4.0.9 Vereinfachte MACs: 3 Buchstaben z.B.: XYZ Die Nachrichten HTTP-Request des Clients: GET /index.html HTTP/1.1 Host: www.beispiel.ch index.html auf WWW-Server: <!DOCTYPE ... > <html> <head> <title>Beispiel Webseite</title> <link rel="stylesheet" type="text/css" href="css/beispiel.css"> ... </head> <body> <h1>Hallo</h1> <img src="bilder/bild.jpg" alt="Bild“ /> </body> </html>
IPvS(imple) Rollen Client MAC: ABC IP: 1.2.3.4 Maske: 9.9.9.0 DNS: 4.5.6.4 Gateway: 1.2.3.9 Router A MACs: EVA UFO IPs: 1.2.3.9 3.3.3.1 Ziel Maske Gateway Schnittstelle 1.2.3.1 9.9.9.0 1.2.3.9 3.3.3.1 4.5.6.1 3.3.3.2 8.8.8.1 3.3.3.3 1.1.1.1 0.0.0.0 Router B MACs: CCC OOO IPs: 4.5.6.9 3.3.3.2 Ziel Maske Gateway Schnittstelle 4.5.6.1 9.9.9.0 4.5.6.9 3.3.3.1 3.3.3.2 1.2.3.1 8.8.8.1 3.3.3.3 1.1.1.1 0.0.0.0 DNS-Server MAC: BUM IP: 4.5.6.4 Maske: 9.9.9.0 DNS: 4.4.4.4 Gateway: 4.5.6.9 Router C MACs: SUM COS IPs: 3.3.3.3 8.8.8.1 Ziel Maske Gateway Schnittstelle 3.3.3.1 9.9.9.0 3.3.3.3 8.8.8.1 1.2.3.1 1.2.3.9 4.5.6.1 4.5.6.9 7.8.9.1 7.8.9.9 1.1.1.1 0.0.0.0 8.8.8.9 WWW-Server MAC: LOL IP: 7.8.9.4 Maske: 9.9.9.0 DNS: 4.4.4.4 Gateway: 7.8.9.9 Router D MACs: CAT DOG IPs: 8.8.8.2 7.8.9.9 Ziel Maske Gateway Schnittstelle 8.8.8.1 9.9.9.0 8.8.8.2 7.8.9.1 7.8.9.9 3.3.3.1 1.1.1.1 0.0.0.0
IPvS(imple) Daten HTTP-Request des Clients: GET /index.html HTTP/1.1 Host: www.beispiel.ch index.html auf WWW-Server: <!DOCTYPE ... > <html> <head> <title>Beispiel Webseite</title> <link rel="stylesheet" type="text/css" href="css/beispiel.css"> ... </head> <body> <h1>Hallo</h1> <img src="bilder/bild.jpg" alt="Bild“ /> </body> </html> DNS-Request des Clients: URL IP www.beispiel.ch ? Lookup-liste auf DNS-Server: URL IP www.beispiel.ch 7.8.9.4 www.leo.org 9.8.7.6 ...
Datenpakete losschicken Paket in IP-Header einpacken Eigene IP als Source Address eintragen Empfänger IP als Destination Address eintragen Überprüfen, ob die beiden Adressen an den in der Maske auf 9 gesetzten Stellen übereinstimmen Ja: Paket an Destination Address abliefern Nein: Paket an Gateway abliefern Beispiel: Destination Address 1.2.4.9 Client MAC: ABC IP: 1.2.3.4 Maske: 9.9.9.0 DNS: 4.5.6.4 Gateway: 1.2.3.9
Ein Datenpaket abliefern (ARP-Request) Datenpakete können nur an eine MAC im eigenen Subnetz ausgeliefert werden! Gegeben: aktuelle Ziel-IP Hinweis: das ist nicht (nur manchmal) die Destination Address im IP Header! Subnetz bestimmen, indem man alle Stellen aus der Ziel-IP löscht, die in der Maske auf 0 (Null) gesetzt sind „An alle, deren IP mit ... beginnt: Wer hat die IP v.x.y.z?“ Der Besitzer der IP meldet sich und sagt seine MAC-Adresse Paket in Ethernet Frame einpacken MAC-Adresse in Ethernet Frame eintragen und abliefern An alle, deren IP mit 1.2.3 beginnt: Wer hat die IP 1.2.3.9? ARP = address resolution protocol Das Ergebnis wird für eine kurze Zeit zwischengespeichert – ggf. kein ARP- Request nötig für das nächste Paket.
Routing Datenpaket öffnen, bis Destination-Address zu sehen ist Die zur Ziel-IP passende Regel in Routingtabelle finden Von oben nach unten vorgehen jeweils vergleichen, ob die in der Spalte „Maske“ mit 9 angegebenen Stellen in der Destination-IP und der Spalte „Ziel“ übereinstimmen Wenn die richtige Regel gefunden ist, Datenpaket über Schnittstelle (= eigene IP) an Gateway abliefern Beispiel: Destination-IP ist 8.8.8.3 nächster Empfänger über Netzwerkkarte Ziel Maske Gateway Schnittstelle 1.2.3.1 9.9.9.0 1.2.3.9 3.3.3.1 4.5.6.1 3.3.3.2 8.8.8.1 3.3.3.3 1.1.1.1 0.0.0.0 Gateway == Schnittstelle bedeutet: selbst an Destination-Address abliefern
TCP-Header
IP Header
Ethernet Frame
Zusammenfassung Wie funktioniert das Internet
IPvS(imple) Topologie DNS-Server: 4.5.6.4 Client: 1.2.3.4 3.3.3.2 4.5.6.9 1.2.3.9 3.3.3.1 3.3.3.3 8.8.8.1 8.8.8.2 7.8.9.9 WWW-Server: 7.8.9.4
Wem gehört das Internet? gestellt von Provider DNS-Server MAN Client Browser Router LAN gestellt von Provider Router Router GAN (Backbone) Router Die globale Infrastruktur (Kabel und Router) wird von Telekommunikations-unternehmen und Universitäten gestellt WWW-Server gestellt von Host
Rollen & Fachbegriffe Server Router Subnetz Host Provider URL IP MAC Client Server Router Subnetz Host Provider URL IP MAC DNS Protokoll
Routing & Schichten Interaktive Visualisierung: http://www.dnstools.ch/visual-traceroute.html
Three-Way Handshake
Aufruf einer Webseite Interaktive Visualisierung: http://www3.rad.com/networks/2005/clieserv/ClieServ.swf
Jetzt virtuell: erst einrichten, dann durchspielen Zwei Subnetze, mit Router verbinden, mit Pings testen Links Client(en); rechts Server einrichten (mind. Web- und DNS-Server) Seitenaufruf durchspielen, ggf. Datenverkehr anzeigen lassen
Erweiterung ... noch mehr Subnetze (und Router)
Blog-Einträge: Fachbegriffe erklären Client Server Router Subnetz Host Provider URL IP MAC DNS Protokoll