Folgende Begriffe werden in dieser Netzwerk-Wikipedia beschrieben
Grundlagen zu Netzwerken und Routing | Grundlegende Routerkonzepte |
Was ist ein Router? | DHCP |
Domain Name Server |
Ethernet-Verkabelung |
Hosten eines Servers | Internet-Adressklassen |
IP-Adressen und das Internet | MAC-Adressen und Address Resolution Protocol |
Mangel an IP-Adressen | Mehrfache interne, aber nur eine externe IP-Adresse |
Netmask | Network Address Translation |
Routing-Information-Protokoll | Subnet Addressing |
Ich vermittle Ihnen hier einen Überblick über IP-Netzwerke, Routing und Firewalls. Es handelt sich dabei keinesfalls um einen kompletten Überblick. Wenn Sie nach mehr Informationen suchen, können
Sie mit Ihrer Suchmaschine im Internet Informationen über das Internet finden.
Auch wenn die Bandbreitenmenge in Ihrem Local Area Netzwerk (LAN) leicht und relativ preisgünstig zur Verfügung gestellt werden kann, ist der Preis der Internetverbindung viel höher. Aufgrund
dieser Kosten wird der Internetzugang normalerweise über ein langsameres Wide Area Netzwerk (WAN)- Link, wie z.B. Kabel oder DSL-Modem, bereitgestellt. Um diesen WAN-Link effizient zu nutzen,
muss ein Mechanismus vorhanden sein, der nur die für das Internet bestimmten Daten selektiert und übermittelt. Diese Aufgabe des Selektierens und Weiterleitens von Daten wird von einem Router
erledigt.
Ein Router splittet die Informationen, die für Ihr Netzwerk und für andere Netzwerke bestimmt sind, so dass die verfügbare Bandbreite effizient genutzt wird. Der Router sendet Daten, basierend
auf Network Layer-Informationen in den Daten- und Routingtabellen, die der Router erhalten hat. Die Routingtabellen werden durch Informationssammlung und Informationsaustausch mit anderen Routern
im Netzwerk erstellt. Der Router erstellt ein logisches Bild des gesamten Netzwerks. Unter Verwendung dieser Information wählt der Router den besten Pfad zum Weiterleiten von Netzwerk- Verkehr.
Router unterscheiden sich hinsichtlich Leistung und Umfang, Anzahl der unterstützten Routing-Protokolle und der Arten der physikalischen WANVerbindung, die sie unterstützen.
Zunächst einmal verfügen die meisten Nutzer heutzutage über eine von ihrem Provider dynamisch zugewiesene IP-Adresse oder DHCP-Adresse. Das bedeutet, dass sich die Ihnen zugewiesene IPAdresse im
Laufe der Zeit ändern kann. Dies ermöglicht es dem Provider, die IP-Adresse für mehr als eine Person oder Gerät zu nutzen, denn die Nutzer sind oftmals zu unterschiedlichen Zeiten online. Eine
optimale Nutzung der Adressen wird so gewährleistet. Ihr Router vergibt auf die gleiche Weise seine internen Adressen an Ihre Computer. Für das DNS (Domain Name System) ist es schwierig, Ihren
Domainnamen "www.yourname.com" auf Ihre IP-Adresse zu übersetzen, wenn Ihre IP-Adresse sich dauernd ändert. Das System muss jedes Mal, wenn sich Ihre IPAdresse ändert, aktualisiert werden. Daher
gibt es Dynamische DNS (DDNS)-Programme. Diese Programme überprüfen die letzte IP-Adresse und aktualisieren das DNSSystem entsprechend.
Da diese Computeradresse nicht sehr einfach zu lesen ist, gibt es im Internet ein zweites System namens DNS (Domain Name System), welches vom Menschen lesbare Namen wie "www.sharemydisk.com" in
computerlesbare Namen wie "82.161.11.206" übersetzt. Jeder im Internet muss über eine IP-Adresse verfügen. Sie brauchen den vom Menschen lesbaren Namen nicht, aber er hilft ungemein, wenn Sie
möchten dass andere Sie finden, was z.B. der Fall ist, wenn Sie einen Webserver betreiben oder wenn Sie die sich auf Ihrem Computer befindlichen Bilder Ihren Freunden zeigen möchten. Viele große
Institutionen, wie z.B. ISPs, unterhalten Ihre eigenen DNS-Server und erlauben es ihren Kunden, die Server zu benutzen, um Adressen zu suchen.
Es gibt zwei verschieden Arten der Verkabelung für Ethernet Netzwerke. Ursprünglich wurden dicke oder dünne Koxialkabel verwendet, aber die meisten aktuellen Installationen verwenden nicht abgeschirmte Twisted-Pair-Kabel (UTP). Das UTP-Kabel enthält acht Konduktoren, konfiguriert als vier verdrillte Adernpaare (twisted pairs) und wird mit einem Stecker Typ RJ45 abgeschlossen. Es sind heutzutage zwei Arten von RJ45-Kabeln verfügbar, das Media Dependent Interface (MDI)-Kabel und das Media Dependent Interface - Crossover (MDI-X)-Kabel. Das erste Kabel wird eingesetzt, um Router and PCs anzuschließen, das zweite, um PCs untereinander zu verbinden. Die Sende- und Empfangsadern in den Crossover-Kabeln werden vom Anfang zum Ende geswitcht. Einige Ethernet Switchprodukte, wie z.B. das FSG, sind in der Lage, die Polarität eines Anschlusses zu erfassen und passen sich automatisch dem richtigen Kabeltyp an.
Was machen Sie, wenn Sie einen Server hosten möchten? Um andere in die Lage zu versetzen, sich Ihre Bilder auf dem Computer ansehen zu können, müssen Sie eine einen bestimmten Dienst oder einen Server betreiben. Ein Webserver wie Apache ermöglicht es anderen, sich sicher die Bilder oder Dateien auf Ihrer Website anzuschauen. Aber woher weiß der NAT Ihres Routers dieses Mal, auf welchen Computer die Information weiterzuleiten ist? Da die Anfrage aus dem Internet kommt, sind die meisten Router so eingestellt, dass kein Datenverkehr (Traffic) in das interne Netzwerk reingelassen wird (Firewall-Schutz). In diesem Fall nun, da wir ja möchten, dass Nutzer unsere Bilder sehen können, möchten wir, dass der Router diese Information weiterleitet. Wir müssen dem Router mitteilen, dass er dies tun soll. Jemand, der sich aus dem Internet meldet, fragt Ihren Router nach einem bestimmten "Port". Es ist das gleiche, wenn jemand die Zentrale anruft und nach einer bestimmten Person mit ihrem Namen verlangt. Ports werden als Zahlen angezeigt, aber sie mappen ausnahmslos auf vorher beschriebene Dienste. Wenn z.B. jemand eine Webseite anfordert, wird immer nach dem Dienst auf Port 80, dem Webserver, gefragt. Mit NAT ist es möglich, eine bestimmte Dienstanfrage/Request for a service (Anfrage nach einem Port) auf einen bestimmten PC des internen Netzwerks zu mappen.
Von der Internet Assigned Numbers Authority (IANA) werden Organisationen bestimmte Adressblöcke zugewiesen. Einzelnutzer oder kleine Organisationen können Ihre Adresse entweder von der IANA oder einem Internet Serviceprovider (ISP) erhalten. Sie können IANA unter www.iana.org erreichen. Die IANA gibt auf Klassen basierende IPAdressen heraus. Es existieren fünf Standardklassen von IPAdressen. Die fünf Adressklassen sind:
Class A: Class-A-Adressen können bis zu 16.777.214 Hosts auf einem einzelnen Netzwerk haben. Sie verwenden eine acht Bit Netzwerknummer und eine 24 Bit Node-Nummer(Knotennummer). Class-AAdressen liegen in diesem Bereich: 1.x.x.x bis 126.x.x.x.
Class B: Class-B-Adressen können bis zu 65.354 Hosts auf einem Netzwerk haben. Eine Class BAdresse verwendet eine 16 Bit Netzwerknummer und eine 16 Bit Node-Nummer (Knotennummer). Class-BAdressen liegen in diesem Bereich: 128.1.x.x bis 191.254.x.x.
Class C: Class-C-Adressen können bis zu 254 Hosts auf einem Netzwerk haben. Class-C Adressen verwenden 24 Bit für die Netzwerkadresse und acht Bit für Node (Knoten). Sie liegen in diesem Bereich: 192.0.1.x bis 223.255.254.x.
Class D: Class-D-Adressen werden für Multicasts verwendet (Nachrichten, die an viele Hosts verschickt werden). Class-D-Adressen liegen in diesem Bereich: 224.0.0.0 bis 239.255.255.255.
Class E: Class-E-Adressen sind für die experimentelle Nutzung. Für jeden eindeutigen Wert der Network Portion der Adresse ist die Basisadresse des Bereichs (Host-Adresse besteht nur aus Nullen) als die Netzwerkadresse bekannt und wird normalerweise nicht einem Host zugewiesen. Auch wird die Top- Adresse des Bereichs (Host-Adresse besteht nur aus Einsen) nicht zugewiesen, sondern als Broadcastadresse für das simultane Versenden eines Datenpakets an alle Hosts mit der gleichen Netzwerkadresse verwendet.
Damit ein Computer mit anderen Computern und Webservern im Internet kommunizieren kann, muss er über eine eindeutige IP-Adresse verfügen. Eine IP-Adresse (IP steht für Internet Protocol) ist eine
eindeutige Zahl, die den Standort Ihres Computers in einem Netzwerk identifiziert.Grundsätzlich funktioniert das wie bei Ihrer Hausadresse - als eine Möglichkeit, genau herauszufinden, wo Sie
sich befinden und Ihnen Informationen zu liefern. Die IP-Adresse besteht aus 4 Zahlen zwischen 0 und 255, wie z.B. "192.168.0.12".
Eine IP-Adresse alleine reicht nicht aus, um Daten von einem LAN-Gerät zu einem anderen zu übermitteln. Um Daten zwischen LAN-Geräten zu versenden, müssen Sie die IP-Adresse des Bestimmungsgeräts
auf seine Media Access Control (MAC) Adresse hin konvertieren. Jedes Gerät eines Ethernet-Netzwerks hat eine eindeutige MAC-Adresse, bei der es sich um eine 48-Bit Nummer handelt, die vom
Hersteller jedem Gerät zugewiesen wird. Die Technik, welche die IP-Adresse mit einer MAC Adresse verknüpft, wird Address Resolution (Adressauflösung) genannt. Internet Protocol
(Internetprotokoll) verwendet Address Resolution Protocol (ARP), um die MAC Adressen aufzulösen. Wenn einGerät an eine andere Station des Netzwerks Daten sendet und die MAC-Adresse der
Empfangsseite noch nicht gespeichert ist, wird ARP verwendet. Ein ARP-Request (Anfrage) wird per Broadcast ins Netzwerk gegeben. Alle Stationen des Netzwerks erhalten und lesen die Anfrage. Die
Empfangs-IP-Adresse der ausgewählten Station ist als Teil der Nachricht integriert, so dass nur die Station mit dieser IP-Adresse auf den ARP-Request antwortet. Alle anderen Stationen verwerfen
die Anfrage. Die Station mit der korrekten IP-Adresse antwortet mit seiner eigenen MAC-Adresse direkt an das sendende Gerät. Die empfangende Station versorgt die sendende Station mit der
angefragten Empfangs-IPAdresse. Die IP-Adressdaten und MAC-Adressdaten für jede Station werden in einer ARP-Tabelle festgehalten. Wenn das nächste Mal Daten versandt werden, kann die Adresse den
Adressinformationen der Tabelle entnommen werden.
Das Internet ist größer geworden als es irgendjemand für möglich gehalten hätte. Obwohl die genaue Größe unbekannt ist, gehen aktuelle Schätzungen davon aus, dass es etwa 100 Millionen Hosts und
mehr als 350 Millionen aktive Nutzer im Internet gibt. Tatsächlich ist die Wachstumsrate bisher so, dass sich das Internet praktisch jedes Jahr verdoppelt. Als IP-Adressen herauskamen glaubte
jeder, dass es genügend Adressen geben würde, um jeglichen Bedarf abzudecken. Theoretisch könnte es 4.294.967.296 eindeutige Adressen geben. Die tatsächliche Anzahl an verfügbaren Adressen ist
kleiner (irgendwo zwischen 3,2 und 3,3 Milliarden), und zwar wegen der Art und Weise, wie die Adressen in Klassen eingeteilt werden und weil einige Adressen für Multitasking, Testzwecke oder
andere spezielle Verwendungen ausgeklammert werden. Mit der Explosion des Internets und dem Anstieg an Home- und Business-Netzwerken reicht die Anzahl der verfügbaren IP-Adressen einfach nicht
aus. Die naheliegende Lösung ist es, das Adressformat umzustellen, damit es mehr mögliche Adressen gibt. Dieser Prozess befindet sich in der Entwicklung (IPv6 genannt), aber es wird viele Jahre
dauern, ihn zu implementieren, denn er erfordert Änderungen an der kompletten Infrastruktur des Internets. Es gibt momentan zwei Systeme, die helfen sollen, die Knappheit an IPAdressen zu
verringern.
Eine zweite Möglichkeit dieses zu lösen, ist es, ein einziges Gerät für verschiedene andere Geräte agieren zu lassen. Router sind typische Beispiele hierfür. Mehrere PCs sind an den Router
angeschlossen, aber nur der Router hat Verbindung zum Internet. Von der Internet-Perspektive aus gibt es nur eine Adresse. Dieses Verfahren bietet den zusätzlichen Vorteil eines einfachen
Firewall-Schutzes, denn die internen LAN-Adressen sind über die weitergeleitete Verbindung für das Internet nicht verfügbar. Alle einkommenden Anfragen werden vom Router gefiltert. Das Filtern
kann Eindringlinge vom Ausspionieren Ihres Systems abhalten. Dennoch können Sie mit der Port- Weiterleitung einen PC (z.B. einem Webserver) Ihres lokalen Netzwerks Nutzern von außen zugänglich
machen. Dies ist vergleichbar mit dem Empfang eines großen Büros. Keiner kennt Ihre Durchwahl; alle rufen die Hauptnummer des Büros an und werden dann von der Empfangsperson an Sie durchgestellt.
Wie weiß die Zentrale nun, an welche Nummer der Anruf weiterzuleiten ist? Der Anrufer teilt ihr mit, nach welchem Namen sie suchen soll; die Zentrale hat eine Liste mit Namen und Nummern
vorliegen, so dass sie den Namen mit der Durchwahl, die sie braucht, verbinden kann. Im Internet funktioniert es genauso. NAT (RFC 1631) oder Network Address Translation ermöglicht es einem
einzelnen Gerät, wie z.B. einem Router, als Vermittler zwischen dem Internet (oder Öffentliches Netzwerk/ public network) und einem lokalen (oder "privaten" Netzwerk zu agieren. Das bedeutet,
dass nur eine einzige eindeutige IP-Adresse benötigt wird, um die gesamte Gruppe der Computer zu vertreten.
Das Partitionsschema , welches die verschiedenen Adressklassen voneinander trennt, kann durch eine mit der IP-Adresse verbundene Netmask ausgedrückt werden. Eine Netmask ist eine 32 Bit Quantity (Menge), die bei logischer Kombination (unter Verwendung eines UND-Operators) mit einer IPAdresse die Netzwerkadresse hervorbringt. Die Netmasks für Class A, B und C z.B. sind jeweils 255.0.0.0, 255.255.0.0 und 255.255.255.0. Die Adresse 192.168.170.237 z.B. ist eine Class-C-IP Adresse, deren Network Portion 192.168.170 ist. Bei Kombination (unter Verwendung eines UND-Operators) mit der Class-C-Netmask, wie es hier gezeigt ist, bleibt nur die Netzwerkportion der Adresse übrig:
11000000 10101000 10101010 11101101 (192.168.170.237)
kombiniert mit:
11111111 11111111 11111111 00000000 (255.255.255.0)
ergibt:
11000000 10101000 10101010 00000000 (192.168.170.0)
Als kürzere Alternative zur Dezimalschreibweise mit Punkt kann die Netmask auch in Form der Anzahl der Einsen von links ausgedrückt werden. Diese Zahl wird der IPAdresse nach einem Slash (/) als
"/n" hinzugefügt. Im Beispiel könnte die Adresse 192.168.170.237/24 geschrieben werden, was bedeutet, dass die Netmask 24 Einsen, gefolgt von 8 Nullen ist.
Wenn Sie über Ihren Computer eine Website besuchen, erinnert sich Ihr Router, oder genauer gesagt Ihr NAT, daran, welcher Computer des internen Netzwerks die Information angefragt hat. Wenn die
Information (in diesem Fall, die nachgefragte Website) zurückkommt, weiß der Router, an welchen Computer des internen Netzwerks die Information zu senden ist. Dabei handelt es sich um Network
Address Translation oder NAT. Entwickelt von Cisco, wird Network Address Translation von einem Gerät (Firewall, Router oder Computer) eingesetzt, welches sich zwischen einem internen Netzwerk und
dem Rest der Welt befindet. Für mehr Informationen über IP-Adressenübersetzung (IP address translation) siehe RFC 1631, The IP Network Address Translator (NAT).
Eines der vom Router verwendeten Protokolle zum Aufbau und zur Pflege eines Bilds vom Netzwerk ist das Routing-Information-Protokoll (RIP). Mit RIP aktualisieren sich die Router in regelmäßigen Abständen selbst und überprüfen, ob es Änderungen gibt, die der Routingtabelle hinzuzufügen sind.
Sie sehen, dass es selbst bei einer Class-C-Adresse eine große Anzahl von Hosts pro Netzwerk gibt. Es wäre eine sehr ineffiziente Nutzung der Anzahl der IP-Adressen, jedes LAN mit so vielen
IP-Adressen zu versorgen. Das LAN eines kleineren Büros hat gar nicht so viele Geräte. Als ein effizienteres Verfahren ist das Subnet Addressing bekannt. Subnet Addressing ermöglicht es uns, die
IP-Netzwerkadresse in mehrere kleinere physkalische Netzwerke, die als Subnetzwerke bezeichnet werden, zu unterteilen. Einige der Node-Nummern (Knotennummern) werden stattdessen als Subnetznummer
verwendet. Eine Class-B-Adresse stellt uns 16 Bit an Node-Nummern zur Verfügung, was 64.000 Knoten bedeutet. Die meisten Organisationen verwenden keine 64.000 Knoten, so dass es freie Bits gibt,
die neu zugewiesen werden können.