Adressierung

MAC-Adressen

Damit jeder einzelne Rechner in einem Computernetz direkt angesprochen werden kann, muss er eindeutig gekennzeichnet sein. Solch ein individuelles Kennzeichen lässt sich leider nicht auf einfachem Wege aus der Hardware des Rechners ableiten: in früheren Zeiten wurde z.B. versucht, jede Netzwerkkarte durch eine eindeutige Nummer zu identifizieren. Diese Nummer wurde bei der Herstellung der Netzwerkkarte in einen ROM-Baustein auf der Karte "eingebrannt", und jedes Exemplar einer Netzwerkkarte sollte seine individuelle "MAC-Adresse" (Media Access Control Address) bekommen.

In alten "IPX/SPX-Netzen" wurden diese MAC-Nummern zur Identifikation der einzelnen Rechner eingesetzt. Recht bald tauchten aber Netzwerkkarten mit gleichen MAC-Adressen am Markt auf, was zu erheblichen Problemen in den Netzen führt. Daher werden die MAC-Adressen für den weltweiten Datenaustausch nicht mehr verwendet. Stattdessen kommen dort die IP-Adressen zum Einsatz. Nach wie vor werden aber die MAC-Adressen von den Netzwerkkarten für die Adressierung der Rechner im lokalen Netz genutzt. Bei einigen Funktionen im Netzwerk (z.B. Wake-On-Lan) muss auch der Benutzer die MAC-Adresse der Netzwerkkarte kennen. Daher muss sichergestellt sein, dass keine doppelten MAC-Adressen im Netzwerk existieren. Aber die MAC-Adressen müssen nicht mehr weltweit eindeutig sein.

IP-Adressen

Jedes Haus braucht eine Adresse, damit der Briefträger die Post zustellen kann. Genauso braucht jeder Rechner eine Adresse: die IP-Adresse. Das Internet verwendet das "TCP/IP-Protokoll" (IPv4, zunehmend auch die neuere Version IPv6). Hier interessiert zunächst nur die dabei verwendete "IP-Adresse" (Internet Protocol - Adresse), welche nichts weiter ist als eine vier Byte lange Zahl, z.B.:

IP-Adresse: 192.168.123.137 = 11000000.10101000.01111011.10001001 _b

An jeder der vier durch Punkte getrennten Stellen kann also eine ganze Zahl zwischen 0 und 255 stehen. Damit ist auch schon klar, wie viele Rechner es maximal im Internet geben darf, nämlich

(2⁸)⁴ = 2³² = 4 294 967 296.

Einige dieser Adressen sind für Spezialaufgaben reserviert und fallen daher für die Rechner-Kennzeichnung aus, sodass wir mit etwa 4 Milliarden IP-Adressen im Internet auskommen müssen. Daher sind die zur Verfügung stehenden Adressen bei IPv4 inzwischen nahezu verbraucht.

Ernste Befürchtungen, dass der IP-Adressraum schon sehr kurzfristig ausgehen könnte, wurden Anfang der neunziger Jahre des 20. Jahrhunderts laut. Der Internet-Boom setzte gerade ein und es entstand in kürzester Zeit weltweit ein riesiger Bedarf an IP-Adressen für Internet-Zugänge und Webserver. Hochrechnungen über den rasant wachsenden Bedarf ergaben einen Verbrauch aller bis dato freien IP-Adressen bis zum Jahr 1995.

Das Problem durch die beiden Hauptverursacher des steigenden Bedarfs an IP-Adressen, Internet-Zugänge und Webserver, wurde in kürzester Zeit durch neue Techniken entschärft:
Für Internet-Zugänge wurde die Network Address Translation (siehe weiter unten) eingeführt und dem World Wide Web wurde eine überarbeitete Version des HTTP-Protokolls mit der Versionsnummer 1.1 verpasst, die so genannte virtuelle Webserver ermöglichte, also die Möglichkeit, auf einer IP-Adresse mehrere Webseiten mit unterschiedlichen Domain-Namen gleichzeitig betreiben zu können ¹.

Der Bedarf an IP-Adressen ist zwar weiterhin steigend, jedoch bei weitem nicht mehr so drastisch wie in den neunziger Jahren. Zudem unterliegt heutzutage die Vergabe von IP-Adressen durch die Regional Internet Registries (RIR) recht strengen Vergaberichtlinien.
Dennoch: Durch ungeschickte Vergabe von Adressbereichen (die University of California in Berkeley beispielsweise bekam 16,8 Millionen(!) IP-Adressen zugestanden) liegen große Bereiche des Adressraums brach. Eine Neuordnung wäre zwar theoretisch denkbar, die Fachwelt hält sie jedoch für nicht praktikabel.

Der langsam ausgehende Adressraum war nicht der einzige Grund, weshalb man sich ab 1995 daran setzte, die bisherige IP-Version (IPv4) aus den 70er Jahren durch den neuen Standard IPv6 zu ersetzen.

• Größerer Adressraum - IPv6 verwendet 16 Byte pro Adresse statt der bisher üblichen 4 Byte. Eine IPv6-Adresse sähe dann in Hexadezimaldarstellung zum Beispiel so aus:

  4003:0dc8:15a6:08d4:2319:3b2a:0040:3221

• Es gibt dann (2⁸)¹⁶ = 2¹²⁸ = 3,4 ∙10³⁸ = 340 Sextillionen Adressen. Kein Mensch weiß, was 340 Sextillionen sind! Drücken wir es daher etwas anders aus: Jedem Quadratmillimeter der Erde inklusive Ozeane stehen dann 600 Billiarden Adressen zu! Das sollte für die Kühlschränke reichen.... IPv6 bietet damit genügend Möglichkeiten, um jedes Gerät im bestehenden und zukünftigen Internet mit einer eigenen, global gültigen Adresse auszustatten.

  Durch die eindeutige Zuordnung des Interface-Identifiers zu einem Gerät geht allerdings die Anonymität im Internet verloren. Daher wurden die Privacy-Extensions ² eingeführt, die regeln, dass sowohl der Interface-Identifier als auch das vom Provider zugewiesene Präfix regelmäßig wechseln sollen.

• Netzwerksicherheit - IPv6 integriert das IPsec Protokoll in den IP-Standard und ermöglicht dadurch eine erhöhte Netzwerksicherheit. IPsec stellt sicher, dass die versendeten Datenpakete vertraulich und authentifiziert sind. Zum Schlüsseltausch wird dabei das Diffie-Hellman-Verfahren verwendet.

• Multicast - Es ist möglich, Datenpakete nicht nur an einen oder alle Netzwerkteilnehmer zu senden, sondern auch an eine ausgewählte Teilmenge.

• Effizienteres Routing - Durch den überarbeiten IPv6-Header und das neue Adressierungsschema, das eine hierarchische Routing-Infrastruktur unterstützt, können IPv6-Router den entsprechenden Netzwerkverkehr schneller weiterleiten.

Verwaltung der Adressierung

Ein Problem der Adressierung ist die Verwaltung. Wer teilt IP-Adressen zu? Wer entscheidet über die Vergabe solcher Adressen? Wer bestimmt, nach welchen Kriterien die Zuteilung erfolgt?

Bis Anfang der 90er Jahre wurde dies alles vom InterNIC (= Internet Network I nformation Center) geleistet. Eine solche Zentralisierung birgt aber immer auch die Gefahr, dass die Institution träge und undurchschaubar wird. So auch beim InterNIC. Man beschloss daher, die Verwaltung für bestimmte Kontinente an eigenständige Institutionen zu übergeben. Außerdem wurden darüber hinaus damaligen Großunternehmungen eigene IP-Adressräume zugewiesen. So konnten diese Institutionen und Großunternehmungen ihre zugewiesenen IP-Adressräume autark verwalten.

IPv4

Um IP-Adressräume dezentral verwalten zu können, wurde eine logische Aufteilung des IP-Adressraums notwendig. Diese logische Aufteilung wurde mit den so genannten Netzwerkklassen realisiert, mit denen auf diese Weise verschieden große Netzwerke gebildet wurden. Die eigentliche IP-Adresse wurde aufgeteilt in einen Netzteil und einen Hostteil.

Der Netzteil entspricht sozusagen der Adresse des Netzes, der Hostteil gibt einen bestimmten Rechner in diesem Netz an. Der Netzteil wird zentral von der IANA³ verwaltet, der Hostteil darf vom Eigentümer eines Netzes frei an seine Rechner vergeben werden.

Dabei war diese Aufteilung standardisiert, es gab drei (später ein paar mehr) Netzklassen:

• Klasse A - Netze: Präfix 0.. , zusätzlich 7 Bit Netzteil, 24 Bit Hostteil

• Klasse B - Netze: Präfix 10.., zusätzlich 14 Bit Netzteil, 16 Bit Hostteil

• Klasse C - Netze: Präfix 110..., zusätzlich 21 Bit Netzteil, 8 Bit Hostteil

Beispiel:

Um die Nachteile der festen Netzklassen zu umgehen, wurde 1993 das Classless Inter-Domain Routing, kurz CIDR eingeführt. Mit CIDR entfällt die feste Zuordnung einer IP-Adresse zu einer Netzklasse. Es existiert jetzt eine Netzmaske (Subnet-Mask), welche die IP-Adresse in den Netzwerk- und Hostteil aufteilt. Dabei muss die Subnet-Mask mit Einsen beginnen und mit Nullen enden. Die Netzadresse ergibt sich dann durch eine bitweise UND-Verknüpfung ⁴ der IP-Adresse und der Subnet-Mask.

Es ist dabei nicht notwendig (wenn auch häufig üblich), dass die Einsen am Ende eines Bytes enden. Der Wechsel zu den Nullen kann auch mitten im Byte liegen.

Ein Computernetzbetreiber bekommt nun also eine Netzwerkkennung und eine Subnetz-Maske von der IANA zugeteilt. Er kann dann die Computerkennungen seiner Rechner aus dem vorgegebenen Bereich frei wählen und erhält durch Kombination mit der Netzwerk-Kennung die IP-Adresse der Rechner. Je mehr Nullen die Subnetzmaske enthält, desto mehr Computerkennungen stehen dem Betreiber zur Verfügung (genau 2^{Anzahl der Nullen}).

Im ersten Beispiel können die Computerkennungen von 0 bis 255 vergeben werden und man erhält die IP-Adressen von 192.168.123.0 - 192.168.123.255. Im zweiten Beispiel sind die Kennungen von 0.0 bis 63.255 möglich. Daraus ergeben sich dann die IP-Adressen von 138.163.128.0 – 138.163.191.255.

IPv6

Bei IPv6 ist das Verfahren sehr ähnlich. Eine IPv6-Adresse besteht aus 128 Bit (= 16 Byte). Die ersten 64 Bit bilden dabei den Präfix, die zweiten 64 Bit den Interface-Identifier, der das Gerät identifiziert. Dieser Interface-Identifier wird auch bei wechselnden Präfixen verwendet. Dadurch ist es möglich, dass ein Gerät mehrere IPv6-Adressen hat oder problemlos bei einem Wechsel des Netzes wiedererkannt werden kann (z.B. für mobile Endgeräte, die während eines Kommunikationsvorgangs zwischen WLAN-Netzen wechseln).

Der Präfix wird vom Provider vergeben. Der Provider selbst bekommt von der RIR einen Adressbereich zugewiesen, in dem z.B. die ersten 32 Bit festgelegt sind. Er gibt dann einen kleineren Adressbereich an seine Kunden weiter.

Hat z. B. ein Netzwerkgerät die IPv6-Adresse
2001:0db8: 85a3:08 d3: 1319:8a2e:0370:7347

so lautet das Präfix
2001:0db8:85a3:08d3:

und der Interface-Identifier
1319:8a2e:0370:7347 .

Der Provider bekam von der RIR wahrscheinlich das Netz
2001:0db8/32

zugewiesen und der Endkunde vom Provider möglicherweise das Netz
2001:0db8:85a3:08 00/56

Die Angabe nach dem Querstrich entspricht der Subnet-Mask von IPv4. Sie legt fest, wie viele Bits am Anfang der Adresse unveränderlich sind.

Ermitteln der Netzwerkkonfiguration

Die IP-Adresse und die Subnet-Mask eines Rechners mit Windows-Betriebssystem lassen sich leicht ermitteln. Öffnen Sie dazu ein DOS-Fenster (wählen Sie dazu im "Start-Menü" die "Eingabe-Aufforderung", oder geben Sie im "Ausführen"-Fenster "cmd" [ohne die Anführungszeichen] ein) und tippen Sie den Befehl

ipconfig /all

ein. Dann verrät Ihnen Windows die IP-Adresse dieses Rechners und noch vieles mehr. Sie sehen auch, dass Ihr Rechner vermutlich sowohl eine IPv4 als auch eine IPv6 Adresse hat. Die Bedeutung einiger der angegebenen Werte wird im Folgenden noch erklärt.

Vergleicht man in einem Netzwerk die IP-Adressen, kann man sehen, dass sie im Netzteil übereinstimmen und sich im Hostteil unterscheiden. Die Subnet-Mask (IPv4) muss bei allen Rechnern gleich sein.

Mit Hilfe der IP-Adresse kann man einen ersten Kontakt zum Nachbar-Rechner herstellen. Ein elementares Diagnose-Werkzeug für Netzwerker ist das Programm ping, das den Informations-Kanal zu einem angegebenen Zielrechner testet. Dazu schickt das Programm eine Nachricht an den angegebenen Zielrechner und fordert ihn auf, zu antworten. Die Zeitdauer bis zum Eintreffen der Antwort und die Verlustrate der Pakete ist ein Maß für die Qualität der Verbindung: je kürzer die Antwortzeit und je weniger Paketverluste auftreten, desto schneller (d.h. "besser") ist die Verbindung.

z.B. ping 137.166.4.30 (Seite in Australien)

Ping wird ausgeführt für 137.166.4.30 mit 32 Bytes Daten:
Antwort von 137.166.4.30: Bytes=32 Zeit=511ms TTL=105
Antwort von 137.166.4.30: Bytes=32 Zeit=509ms TTL=105
Antwort von 137.166.4.30: Bytes=32 Zeit=512ms TTL=105
Antwort von 137.166.4.30: Bytes=32 Zeit=520ms TTL=104
Ping-Statistik für 137.166.4.30: Pakete: Gesendet=4, Empfangen=4, Verloren=0 (0% Verlust),
Ca. Zeitangaben in Millisek.:  Minimum = 509ms, Maximum = 520ms, Mittelwert = 513ms

Dieser Computer ist mit einer guten Leitungsqualität (0% Verlust) aber einer recht langsamen Verbindung (0,5 sek) angebunden. Der Computer steht aber auf der anderen Seite der Welt. Für 40000 km sind 0,5 sek doch gar nicht so schlecht.

Ein Server, der zumindest ein Datenpaket als empfangen meldet, ist online. Hohe Antwortzeiten bzw. verlorene Datenpakte deuten darauf hin, dass der Server aktuell überlastet oder die Leitung sehr schlecht ist.

In manchen Netzen wird der ping-Befehl bei Zugriffen auf externe Rechner nicht funktionieren:
Wenn das lokale Netz durch eine entsprechend konfigurierte "Firewall" geschützt ist, wird ihre Anfrage durch die Firewall abgefangen. In diesem Fall liefert Ihnen das ping-Programm eine "Zeitüberschreitung".

Dynamische und statische IP-Adressen

Wenn man beim Booten von Computern etwas genauer hinsieht, kann man in vielen Netzwerken feststellen, dass wenige Sekunden nach dem Einschalten folgende Zeile einige Sekunden mit blinkendem Cursor stehen bleibt: „DHCP.....“

In diesem Moment wurde dem Computer eine IP verpasst. (Wie Sie diese herausfinden können, haben Sie oben gelernt.) Beim nächsten Bootvorgang wird dem Rechner erneut eine IP gegeben, aber nicht unbedingt dieselbe. Die IP ist also nicht statisch, sondern dynamisch. Zuständig hierfür ist ein Dienst, der auf dem Router oder Server läuft, das so genannte DHCP:

Abbildung: Konfiguration der IP-Einstellungen bei Microsoft Windows 10.

Das DHCP (Dynamic Host Configuration Protocol) ermöglicht mit Hilfe eines entsprechenden Servers die dynamische Zuweisung einer IP-Adresse und weiterer Konfigurationsparameter (Subnet-Mask, DNS-Server, Gateway) an Computer in einem Netzwerk. Durch DHCP ist die Einbindung eines neuen Computers in ein bestehendes Netzwerk ohne weitere Konfiguration möglich. Ohne DHCP muss in der Netzwerkkartenkonfiguration die IP-Adresse, Netzmaske, Gateway, DNS-Server von Hand eingegeben werden. Und was passiert, wenn man mit einem Laptop immer wieder in verschiedenen Netzwerken arbeiten möchte...

Indem man „IP-Adresse automatisch beziehen“ wählt, erwartet man, dass der Rechner seine IP vom DHCP-Server erhält. In der Regel akzeptiert man diese Voreinstellung. Falls jedoch ein bestimmtes Gerät immer die gleiche IP haben muss (Beispiel: Ein Multimedia-Server, da der Streaming-Client im Wohnzimmer seinen Server nur findet, wenn dieser die IP-Adresse nicht wechselt), dann wird man diesem Server eine statische IP geben.

Die dynamischen IPs sind aber nicht nur in LANs zu finden. Auch Ihr Provider wird Ihnen in der Regel eine dynamische IP geben, wenn Sie im Internet sind. Schauen Sie einfach zuhause im Abstand von mindestens 24 Stunden auf diese Seite „http://www.wieistmeineip.de/“⁵. Dort wird Ihnen die vom Provider zugeteilte Adresse mitgeteilt. Dies ist dann nicht die IP-Adresse ihres Rechners, sondern die im Internet gültige IP-Adresse Ihres DSL-Routers.

Selbst wenn man eine Flatrate mit dem Provider vereinbart hat und man daher die Verbindung zum Internet nicht trennt, so wird doch nach 24 Stunden die Leitung von Providerseite aus gekappt. Das ist nicht weiter tragisch, denn der Router oder Server baut binnen Sekunden die Verbindung wieder auf, - jetzt aber eventuell mit einer anderen IP-Adresse.

Falls man einen eigenen ftp- oder http-Server betreiben will, ist das schlecht. Man kann von außen nicht auf ihn zugreifen, da er ja beständig seine Adresse ändert und man die IP-Adresse für einen Zugriff benötigt. Es gibt aber Abhilfe, sofern man einen Router hat, der Dynamic DNS ⁶ in seinem Repertoire hat.

Das gleiche Problem hat man bei speziellen Geräten wie Drucker oder Server in einem Netzwerk. Diese dürfen auch keine dynamischen IP-Adressen haben, da die Arbeitsstationen wissen müssen, unter welcher Adresse diese Geräte erreichbar sind.

Ports

Auf den Computer übertragen, kann man sich das so vorstellen: Jeder Computer hat eine Adresse (IP-Adresse). Aber auf einem Computer können mehrere Programme gleichzeitig laufen (z.B. ein Browser, ein Computerspiel und ein Mailprogramm). Alle diese Programme greifen auf das Netzwerk zu und wollen Daten empfangen können. Daher erhält jedes Programm eine Portnummer. Diese entspricht dem Namen des Empfängers. Der Programmname wäre hier ungünstig, da man in der Regel gar nicht weiß, welches Programm z.B. auf einem Webserver läuft, dem man eine Anfrage senden möchte. Außerdem kann ein Programm mehrere Portnummern benötigen, wenn gleichzeitig mehrere Anfragen in das Internet gesendet werden (z.B. es sollen mehrere WWW-Seiten gleichzeitig geladen werden).

Die Portnummer ist eine 16-Bit (2 Byte) Zahl und kann daher Zahlenwerte zwischen 0 und 65535 (=2¹⁶-1) annehmen. Manche Ports sind für spezielle Anwendungen reserviert. Web-Server erreicht man z.B. immer unter Port 80. Dies ist notwendig, damit ein Browser weiß, wohin er seine Anfrage senden muss. Möchte man Mails versenden, verwendet man den Mailserver-Port 25. Möchte man Mails empfangen muss man den Port 110 verwenden ⁷.

Durch die Kontrolle dieser Ports kann der Datenaustausch eines Rechners mit dem Netzwerk überwacht werden. Diese Funktion übernimmt eine Firewall. Von außen werden nur Datenpakete an Ports erlaubt, unter denen ein Anwendungsprogramm eine Anfrage ins Internet gestellt hat oder die manuell vom Administrator freigegeben wurden, um einen Server betreiben zu können. Dies stellt sicher, dass keine unerwünschten Daten auf den eigenen Rechner gelangen. Dadurch werden viele Angriffe von Hackern abgewehrt.

Auch die Daten, die den eigenen Computer verlassen, werden kontrolliert. So kann der Administrator festlegen, dass nur bestimmte Zieladressen oder bestimmte Zielports zugelassen sind. Private Firewalls (z.B. Windows-Firewall) kontrollieren aber meist nur den Datenverkehr von außen nach innen.

Domain Name System

IP-Adressen sind für Menschen schwer zu merken. Leichter wäre es, wenn die Computer Namen hätten wie die Menschen auch. Daher hat man ein System eingeführt, mit dem man den Computern Namen geben kann und diese Namen dann automatisch in die richtigen IP-Adressen übersetzt werden. Dies bezeichnet man als Domain Name System (DNS).

Dabei verwaltet ein Domain Name Server-Programm eine Liste mit allen Namen und den zurzeit gültigen dazugehörigen IP-Adressen. Bei diesem Domain Name Server fragen die Clients dann nach, welches die richtige IP-Adresse ist, wenn nur der Name des gewünschten Rechners bekannt ist. Daher muss jeder Client die IP-Adresse des Domain Name Servers kennen. Sie wird daher in der Netzwerkkartenkonfiguration angegeben (vgl. ipconfig). Die dazugehörige Portnummer 53 ist immer gleich.

Im Internet ist das System komplizierter, da es dort sehr viele Domainnamen gibt und kein Server alle diese Domainnamen kennt. Im Kapitel „Dienste des Internets“ wird darauf näher eingegangen.

 

---

 

Hintergrundinformationen: Herunterladen [odt][355 KB]

Hintergrundinformationen: Herunterladen [pdf][533 KB]

 

Weiter zu Client-Server-Prinzip