Lernfeld 7 IP-Subnetting

Inhalte IP-Protokoll IP-Adressen Subnetzmaske Subnetting Andere Protokolle Layer 3

Internet Protocol (IP) die erste vom Übertragungsmedium unabhängige Schicht. mittels IP-Adresse und Subnetzmaske (IPv4) / Präfixlänge (IPv6), können Computer innerhalb eines Netzwerkes in logische Einheiten (Subnetze), gruppiert werden. es ist möglich, Computer in größeren Netzwerken zu adressieren. logische Adressierung ist die Grundlage für Weiterleitung von Datenpaketen (Routing). Die Übertragung ist paketorientiert, verbindungslos und nicht garantiert. 1981 – IPv4 - http://tools.ietf.org/html/rfc791 1998 – IPv6 - http://tools.ietf.org/html/rfc2460

Aufbau eines Datenpaketes (Datagramm) Die Kapselung eines Datenpaketes besteht aus zwei Komponenten, einem Header und einer Nutzlast. IP-Header - Daten werden mit der Quell-IP-Adresse, einer Ziel-IP-Adresse und anderen Meta-Daten versehen, die benötigt werden um die gewünschte Route zu markieren. Die Nutzlast sind die Daten, die transportiert werden. Der Prozess der Verschachtelung der Kopf- und Nutzlast in einem Paket wird als Kapselung bezeichnet.

TOS (Type of Service) – das Feld kann für die Priorisierung von IP-Datenpaketen gesetzt und ausgewertet werden Identification – Dieses und die beiden folgenden Felder Flags und Fragment Offset steuern die Reassembly (Zusammensetzen von zuvor fragmentierten IP-Datenpaketen). Eindeutige Kennung eines Datagramms. Protocol – gibt an, zu welchem Protokoll (auch „Folgeprotokoll“ genannt) die transportierten Nutzdaten gehören. Bekannte Protokolle – 1 – ICMP, 2 – IGMP, 4 – IP, 6 – TCP, 17 – UDP, 50 – ESP, 51 – AH.

IP-Adresse ist eine Adresse in Computernetzen. Sie wird Geräten (Netzwerkkarten) zugewiesen, die an das Netz angebunden sind, und macht die Geräte so adressierbar und damit erreichbar. Die IP-Adresse kann einen einzelnen Empfänger oder eine Gruppe von Empfängern bezeichnen (Multicast, Broadcast). Einer Netzwerkkarte können mehrere IP-Adressen zugeordnet sein.

Adressvergabe Öffentliche IP-Adressen werden weltweit eindeutig zugeordnet. Vergabe ist durch die Internet Assigned Numbers Authority (IANA) geregelt. IANA delegiert große Netze an Regional Internet Registries (RIRs), welche dann Subnetze davon an Internetprovider vergeben, die weitere Subnetze bilden können oder einzelne Adressen an Kunden vergeben. Für den Europäischen Raum ist Réseaux IP Européens Network Coordination Centre (RIPE NCC) als RIR zuständig. Weiter Infos unter: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml Am 1. Februar 2011 vergab IANA die letzten beiden freien IPv4-Adressblöcke 39/8 und 106/8 an das Asia-Pacific Network Information Centre APNIC. Am 3. Februar 2011 starteten IANA und ICANN daraufhin die sog. „Exhaustion Phase“, in der je einer der letzten fünf Adressblöcke für die RIRs reserviert wurde. Damit ist der IPv4-Adresspool der internationalen Vergabestelle IANA ausgeschöpft. Beispielangaben (2006): 62.150.x.x bis 62.255.x.x T-Online 193.159.x.x T-Online 195.3.x.x T-Online 195.93.x.x AOL Deutschland 171.224.x.x AOL Deutschland 152.166.x.x AOL 152.170.x.x AOL 152.172.x.x AOL 152.205.x.x AOL 152.207.x.x AOL 193.189.224.x Siemens 193.189.231.x Siemens 194.174.230.x Siemens 129.73.x.x Siemens 195.7.49.x Siemens 195.40.101.x Siemens 193.101.100 x Siemens 199.203.230.x Microsoft 194.179.124.x Microsoft 194.121.59.x Microsoft 212.177.114.x UUNet 194.203.122.x UUNet 193.79.178.x UUNet 212.153.255.x UUNet 212.136.74.x UUNet 212.136.77.x UUNet 212.136.128.x UUNet 131.211.0.x UUNet 212.136.129.x UUNet 130.211.0.x UUNet 193.190.215.x SONNET (Flatrate) 193.122.199.x SONNET (Flatrate) 195.238.174.x SONNET (Flatrate) 195.238.163.x SONNET (Flatrate) 195.238.164.x SONNET (Flatrate) 195.238.160.x SONNET (Flatrate) 212.81.x.x Mobilcom 207.226.x.x Mobilcom 194.8.193.x Net-Cologne 194.8.197.x Net-Cologne 194.230.x.x PLUSNET AG (Schweitz) 169.120.x.x J. P. Morgan & Co (USA) 24.188.x.x Cablevisio Systems Corp (USA) 134.95.x.x Uni Köln 134.91.x.x Uni Duisburg 62.96.x.x I-net 62.52.x.x Commundo 145.253.x.x Arcor 152.203.x.x Compuserv 62.157.x.x 1 & 1 212.181.x.x 1 & 1 212.202.x.x Germany Net 62.52.x.x Debitel 194.31.232.x DE-CIX 62.156.x.x Erotik-Welt 194.90.0.x Netvision 199.203.4.x Netvision 192.114.63.x Netvision 62.0.176.x Netvision 62.180.x.x Planet Intercom 149.99.130.x bis 149.99.150.x Kanadischer Provider 62.69.140.x AddCOM 213.6.x.x Freenet 212.81.x.x Freenet 149.225.x.x MSN 212.172.x.x Nacamar 212.28.x.x Agri (Schweiz) 212.35.x.x DiaX (Schweiz) 212.254.x.x Sunrise (Schweiz) 195.186.x.x Bluewin (Schweiz)

IPv4 IPv4 benutzt 32-Bit-Adressen, daher sind maximal 4.294.967.296 eindeutige Adressen möglich. IPv4-Adressen werden dezimal in vier Blöcken geschrieben, zum Beispiel 207.142.131.235. Je Block werden 8 Bit zusammengefasst; somit ergibt sich für jeden Block ein Wertebereich von 0 bis 255. Eine IP-Adresse unterteilt sich in einen Netzwerkteil und einen Host-(Adressen-)teil. Rechner sind im selben IP-Netz, wenn der Netzwerkteil ihrer Adresse gleich ist – das ist eine Voraussetzung, dass diese Rechner direkt miteinander kommunizieren können (z. B. über einen Hub, einen Switch oder einen Crosslink-Kabel). Im selben Netz darf keine Host-Adresse doppelt vergeben sein.

Subnetzmaske Die Aufteilung zwischen Netzwerkteil und Adressteil wird durch die Subnetzmaske bestimmt (zum Beispiel 255.255.255.0). In der CIDR-Notation wird dies als 192.168.0.23/24 geschrieben, wobei die „24“ bedeutet, dass die ersten 24 Bits der Subnetzmaske gleich 1 sind. Die Bits der Subnetzmaske, die in binärer Schreibweise mit „1“ belegt sind, legen die Stellen der IP-Adresse fest, die zum Netzanteil gehören.

Wie Punktdezimalschreibweise mit binären Zahlen zusammenhängt 5: Implementieren von IPv4 8-Bit-Oktett Bit 7 Bit 6 Bit 5 Bit 4 Bit 3 Bit 2 Bit 1 Bit 0 27 26 25 24 23 22 21 20 128 64 32 16 8 4 2 1 Dezimalwert

Private Adressen Private IP-Adressen ein der bestimmten IP-Adressbereichen, die im Internet nicht geroutet werden. Sie können beliebig innerhalb privater /firmeninterner Netze verwendet werden.

IPv6 IPv6-Adressen sind 128 Bit lang. Die ersten 64 Bit bilden das sogenannte Präfix, die letzten 64 Bit bilden einen für die Netzwerkschnittstelle (Interface) eindeutigen Interface Identifier. Eine Netzwerkschnittstelle kann unter mehreren IP-Adressen erreichbar sein; in der Regel link- lokalen und global eindeutigen Adresse. IPv6-Adressen werden hexadezimal notiert, in acht Blöcke zu jeweils 16 Bit (4 Hexadezimal- stellen) unterteilt. Diese Blöcke werden durch Doppelpunkte getrennt: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344.

Praxis Vergabe und Abfrage von IP-Adressen, MAC-Adressen Windows Grafischeoberfläche Kommandozeile-Tools Testen von Protokollen Layer 3 netsh, ping, tracert, arp, netstat

Sonstige Protokolle vom Layer 3 ARP ICMP IGMP IPX

ARP (Address Resolution Protocol) weist die IP-Adresse einer physikalischen Adresse eines Netzwerk-Interfaces zu. Der Ursprungsrechner schickt ein ARP Broadcast an alle Rechner, die physikalisch am selben Netzwerk angeschlossen sind um nach Daten zu suchen. Die Antwort des Broadcasts enthält jeweils die physikalische und entsprechende IP-Adresse. Sobald die ARP-Antwort den Ursprungsrechner erreicht, beginnt der mit dem Datentransfer - wobei er die IP Pakete nur an das Netzwerk-Interface des Rechners schickt, dessen physische Adresse er erfragt hat. Unter Unix und Windows kann der ARP-Cache mit arp (oder arp -a) angezeigt werden. Die anderen Rechner reagieren darauf nicht, also wird keine unnötige Rechenzeit verbraucht. Das ist der Grund, wegen dem das ARP eingeführt wurde.

NDP (Neighbor Discovery Protocol) Ersatz des ARP (Address Resolution Protocol) von IPv4 für IPv6. Es wird dazu benutzt, IPv6- Adressen in Link-Layer-Adressen aufzulösen. Komponenten: Neighbor Cache verwaltet Adressen, an die etwas gesendet wurde und die sich im selben Netzwerk befinden. Destination Cache verwaltet Adressen, an die etwas gesendet wurde. Prefix List verwaltet die Präfixe, die auf demselben Netz gültig sind. Default Router List verwaltet alle Router, die für das Interface bekannt sind. Die Einträge verweisen auf Einträge im Neighbor Cache. Die Informationen zum Erstellen dieser Listen werden per ICMPv6 (Internet Control Message Protocol V6) ausgetauscht.

ICMP (Internet Control Message Protocol) Das Protokoll ist wichtig für die Diagnose von Netzwerkproblemen. Es sammelt Informationen darüber, ob ein Host heruntergefahren ist, ob ein Gateway betriebsunfähig oder ausgelastet ist oder ob ein anderer Fehler innerhalb des Netzwerks aufgetreten ist. Ein Beispiel für die Verwendung von ICMP: Wenn man einen Rechner "anpingt" um z.B. sicherzustellen, dass er momentan am Netz hängt, dann sendet man IP Pakete über ICMP und wartet auf das Echo. Wenn kein Echo am Ursprungsrechner vom Zielrechner zu vermerken ist, wird der Host als "nicht erreichbar" klassifiziert. Wenn es ein Echo gibt, dann sieht man die Zeit, die es gedauert hat bis das Echo eintraf.

IGMP (Internet Group Management Protocol ) dient zur Organisation von Multicast-Gruppen. bietet Funktionen, mit denen eine Station einem Router mitteilt, dass sie Multicast-IP-Pakete einer bestimmten Multicast-Gruppe empfangen will. Der Sender von Multicast-IP-Paketen weiß nicht, welche und wie viele Stationen seine Pakete empfangen, er verschickt nur ein einziges Datenpaket an seinen Router. Dieser dupliziert das IP-Paket bei Bedarf, wenn er mehrere ausgehende Schnittstellen mit Empfängern hat. Damit Multicast-IP funktioniert, müssen auf dem Weg zwischen Sender und Empfänger alle Netzknoten IGMP unterstützen.

IPX IPX, Internetwork Packet eXchange, ist ein von Novell entwickeltes Computer- Netzwerkprotokoll. Es stammt vom Protokoll IDP der Xerox Network Services (XNS) ab und wurde primär für das Netzbetriebssystem (NOS) NetWare eingesetzt. IPX ist ein verbindungsloses, proprietäres Protokoll mit Routing-Fähigkeiten, das funktionell dem IP bzw. UDP entspricht. Das auf IPX aufbauende Protokoll SPX (Sequenced Packet Exchange) realisiert analog zum TCP der TCP/IP-Protokollfamilie die gesicherte, verbindungsorientierte Kommunikation. Allerdings verwenden die Serverfunktionen von NetWare nur IPX.

Kopplungsgeräte Switch Router

Switching Geswitchtes Ethernet mit zusätzlichen (redundanten) Verbindungen

Switching ARP Anfrage in einem Ethernet mit redundanten Verbindungen zwischen Switches

Switching ARP-Anfrage in einem Ethernet ohne redundante Verbindung zwischen Switches

STP (Spanning Tree Protocol) Das Spanning-Tree-Protokoll (STP) ist ein Redundanzverfahren zur Schleifenunterdrückung und zur Pfadoptimierung in Netzwerken. Bei diesem Verfahren werden physikalisch redundante Netzwerkstrukturen ermittelt und in einer zyklenfreien Struktur abgebildet. Diese Maßnahme reduziert die aktiven Verbindungswege einer beliebig vermaschten Netzwerkstruktur und führt sie in eine Baumtopologie, daher die Bezeichnung Spanning Tree. Jede Brücke berechnet im Rahmen bestimmter Optimalitätskriterien den Weg zur Wurzel der Baumtopologie. Als Berechnungsparameter können Entfernungen, Kapazitäten, Kosten oder Verkehrsbelastungen herangezogen werden. Rapid Spanning Tree (RSTP) ist ein von der IEEE-Arbeitsgruppe 802.1w standardisiertes Redundanzverfahren mit einer geringen Reaktionszeit. Geht man beim Spanning-Tree-Protokoll im Falle einer Reorganisation der Netzstruktur noch von Strukturierungszeiten aus, die bis hin zum mehrstelligen Sekundenbereich liegen, so reduzieren sich diese Zeiten bei RSTP auf einige hundert Millisekunden, die allerdings nicht garantiert werden können, was für Service Level Agreements (SLA) besonders wichtig wäre. Die Fehlerreaktionszeit liegt bei etwa 500 ms, die Initialisierung bei ca. 400 ms.

Router Netzwerkgeräte, die Netzwerkpakete zwischen mehreren Rechnernetzen weiterleiten. Eisatzmöglichkeiten: Zur Internetanbindung, zur sicheren Kopplung mehrerer Standorte (Virtual Private Network) zur direkten Kopplung mehrerer lokaler Netzwerksegmente, zur Anpassung an unterschiedliche Netzwerkprotokolle (Ethernet, DSL, PPPoE, ISDN, ATM usw.). Zur Übersetzung zwischen privaten und öffentlichen IP-Adressen (Network Address Translation, Port Address Translation) Zur Abbildung von Firewall-Funktionen durch ein Regelwerk.

Routingprotokolle RIP OSPF MPLS

RIP (routing information protocol) Beim Routing arbeitet man mit Routingtabellen, die bei statischem Routing manuell angelegt werden. Bei dynamischem Routing von den Routern erlernt und danach angelegt werden. Routing Information Protocol (RIP) arbeitet mit Distance-Vektor-Algorithmus und ist das am häufigsten verwendete Interior Routing Protocol (IRP).