 "Aufmacher Artikel")
Obwohl sich die Zahl der Internetnutzer täglich vergrößert, finden die Daten ihren Weg durch das weltweite Netz. Woher weiß ein Paket, wohin es will? Was passiert, wenn sich Pakete überholen? Warum hat Ihr Rechner im Internet eine andere IP-Adresse als im heimischen Netzwerk? All diese Fragen berühren auch das Protokoll, das dem Internet zugrunde liegt: TCP/IP.
Wohin des Weges?
Gewöhnlich steckt in einem Rechner eine Netzwerkkarte mit einer weltweit eindeutigen MAC-Adresse. Diese besteht aus sechs Hexadezimalzahlen, die jeweils ein Doppelpunkt trennt, und lautet zum Beispiel 00:0C:6E:E0:6E:F0. Anhand dieser Hardware-Adresse identifizieren Sie auf der Ethernet-Ebene Sie einen Rechner im lokalen Netz und erlauben so auch nur bestimmten Rechnern den Zugang. Klinkt sich ein Angreifer heimlich mit seinem Laptop in ein Netzwerk ein, weist ihn der Router ab, da er die MAC-Adresse nicht kennt.
Um Rechner im Internet und anderen TCP/IP-Netzwerken eindeutig zu identifizieren, gibt es IP-Adressen. Sie funktionieren unabhängig von der Hardware. Zur Kommunikation schafft die TCP/IP-Implementation von Linux abstrakte Schnittstellen wie eth, fddi und ppp. Diese erhalten nicht nur IP-Adressen, sondern auch weitere Netzwerkinformationen wie eine Gateway-Adresse und eine Netzmaske (siehe Kasten "Subnetze"). Der Befehl /sbin/ifconfig listet alle konfigurierten Schnittstellen eines Rechners auf (Abbildung 1). Ohne Netzwerk besitzt ein Rechner nur die so genannte Loopback-Adresse 127.0.0.1, die auf ihn selbst verweist. Unter Linux offenbart das Kommando /sbin/ifconfig lo die Parameter für diese Schnittstelle.
Abbildung 1: Der Befehl /sbin/ifconfig listet unter Linux die konfigurierten Netzwerkschnittstellen auf. Er zeigt neben IP- und MAC-Adresse auch die jeweilige Netzmaske.
Eine IP-Adresse besteht aus vier 8 Bit großen Blöcken, umfasst also insgesamt 32 Bit. Jeder der Blöcke erhält einen Wert zwischen 0 und 255. IP-Adressen meint hier genau genommen IPv4-Adressen. Sie gelten weltweit, ihre Zahl ist begrenzt. Es gibt rein rechnerisch etwas mehr als 4 Milliarden IPv4-Adressen. Die Zahl lässt sich durch Tricks vergrößern: Weil das Internet aber ständig wächst, entsteht seit einigen Jahren parallel ein IPv6-Netzwerk (Kasten "IPv6"), das wesentlich mehr Adressen umfasst. Es kommt allerdings in der Praxis noch recht selten zum Einsatz.
IPv6
IPv6-Adressen unterliegen einer anderen Notation. Sie bestehen aus 8 Blöcken zu je 16 Bit und nennen sich "Unique Local Addresses" (ULA). Die 128-Bit langen Adressen erlauben 2128 Adresskombinationen, also um die 340 Sextillionen IP-Adressen – das reicht für das komplette Sonnensystem. Linux unterstützt IPv6 bereits seit längerer Zeit.
Die Verteilung der Adressen unterliegt einem strengen System, das zwar seit CIDR nicht mehr aktuell ist, in der Praxis aber noch immer zum Einsatz kommt. In diesem Modell gehören sämtliche IP-Adressen Netzklassen (siehe Tabelle "Netzklassen") an.
Netzklassen
| Netzklasse | Adressbereich |
|---|---|
| Klasse A | 1.0.0.0 – 127.0.0.1 |
| Klasse B | 128.0.0.0 – 191.255.0.0 |
| Klasse C | 192.0.0.0 – 223.255.255.0 |
| Klassen D, E, F | 224.0.0.0 – 254.0.0.0 |
Der Unterschied zwischen den Klassen besteht in ihrer Kapazität für Subnetze. IP-Adressen aus Netzklasse A umfassen wesentlich mehr Subnetze als Klasse-C-Adressen (siehe Kasten "Subnetze"). Die Klassen D, E und F sind für spezielle Zwecke reserviert.
Subnetze
Gibt es in einer Firma mehrere Abteilungen, unterteilen Admins das Firmennetz gern in Subnetze mit eigenen Domainnamen und Gateways (Abbildung 2). Alle Rechner mit der IP-Adresse 172.16.0.nnn
gehören zu einem Subnetz. Der Admin ersetzt nnn jeweils durch Werte von 1 bis 254. In diesem Netzwerk kann es also 254 Maschinen geben; die "0" bezeichnet die Netzadresse, bei "255" handelt es sich um die Broadcast-Adresse für Rundsendungen an das gesamte Netz.
Die Netzmaske bestimmt, welcher Teil einer IP-Adresse das Netzwerk beschreibt und welcher den speziellen Host in dem Netzwerk. Ein gesetztes Bit markiert die Zuständigkeit für das Netzwerk, eine 0 die für den Host. Die Netzmaske 255.255.255.0 sagt also aus, dass die ersten 24 Bit der zugehörigen IP-Adresse das Netzwerk identifizieren, die letzten 8 Bit den Host in diesem Netzwerk.
Abbildung 2: Subnetze in einer Firma: Gateways vermitteln zwischen den Netzwerken.
Innerhalb der Klassen gibt es zudem jeweils einen Bereich von Adressen, die Sie nur in privaten Netzwerken einsetzen dürfen (siehe Tabelle "Private IP-Adressen"). Da Sie mit einer privaten IP-Adresse nicht ins Internet gelangen, nutzen Sie einen Router mit zwei und mehr Netzwerkschnittstellen als Gateway.
Private IP-Adressen
| Netzklasse | Adressbereich |
|---|---|
| Klasse A | 10.0.0.0 – 10.255.255.255 |
| Klasse B | 172.16.0.0 – 172.31.0.0 |
| Klasse C | 192.168.0.0 – 192.168.255.0 |
Routing und Gateways
Grundsätzlich gibt es zwei Arten, eine IP-Adresse zu erlangen: Entweder teilen Sie der Netzwerkschnittstelle manuell eine IP-Adresse zu oder konfigurieren die Netzwerkkarte so, dass sie sich per DHCP selbst eine IP-Adresse holt – meist von einem Router. Die heutigen Geräte für den Hausgebrauch betreiben of zugleich NAT, einen DHCP-Server und womöglich noch einen DNS-Server.
DHCP kommt auch zum Zug, wenn Sie sich mit einem DSL- oder analogen Modem bei Ihrem Provider einwählen. Das Modem authentifiziert sich beim entfernten Server, der versorgt es im Gegenzug mit einer öffentlichen IP-Adresse. Weist Ihnen der Provider jedes Mal dieselbe Adresse zu, handelt es sich um eine statische IP-Adresse. Erhalten Sie stets eine neue IP, vergibt er die Adressen dynamisch.
Gelangt Ihr Rechner trotz privater IP ins Internet, nutzt er vermutlich einen Router als Gateway. In vielen Haushalten gibt es mehrere Rechner: Der vom Provider gelieferte Router bündelt sie zu einem Netzwerk. Authentifiziert sich der Router bei einem Provider, erhält er per DHCP eine zusätzliche IP-Adresse, die im Internet gilt, und lernt zudem die Adresse eines DNS-Server kennen. Als Gateway im Netzwerk verfügt der Router aber bereits über eine IP-Adresse aus dem privaten Bereich – also besitzt er nun zwei IP-Adressen.
Schalten Sie Ihren Privatrechner ein, sucht dieser zunächst nach seiner IP-Adresse. Findet er keine, setzt er die eigene Adresse auf 0.0.0.0 und sendet über die Broadcast-Adresse 255.255.255.255 eine DHCP-Suchanfrage an alle Rechner im Heimnetz. Der DHCP-Server des Routers antwortet auf den Ruf und weist dem Rechner eine IP-Adresse zu. Zusätzlich übermittelt er seine eigene private IP-Adresse – etwa 192.168.0.1 – als Gateway-Adresse und erklärt sich damit zum zuständigen Gateway für Ihren Computer. Das bedeutet: Alle Pakete, die an ein unbekanntes Netzwerk gehen, schickt der PC erst einmal zum Gateway. Zuvor durchläuft eine HTTP-Anfrage aber auf dem Rechner selbst ein paar Stationen, bis sie zum Gateway gelangt.
Einem Freund empfehlen
