Pfade durch den Dschungel

Netzwerk unter der Lupe

01.12.2006
Trotz Datenflut bahnen sich Datenpakete zielstrebig ihren Weg durch das weltweite Netz. IP kennt den Weg, TCP sorgt für eine sichere Verbindung.

Obwohl sich die Zahl der Internetnutzer täglich vergrößert, finden die Daten ihren Weg durch das weltweite Netz. Woher weiß ein Paket, wohin es will? Was passiert, wenn sich Pakete überholen? Warum hat Ihr Rechner im Internet eine andere IP-Adresse als im heimischen Netzwerk? All diese Fragen berühren auch das Protokoll, das dem Internet zugrunde liegt: TCP/IP.

Wohin des Weges?

Gewöhnlich steckt in einem Rechner eine Netzwerkkarte mit einer weltweit eindeutigen MAC-Adresse. Diese besteht aus sechs Hexadezimalzahlen, die jeweils ein Doppelpunkt trennt, und lautet zum Beispiel 00:0C:6E:E0:6E:F0. Anhand dieser Hardware-Adresse identifizieren Sie auf der Ethernet-Ebene Sie einen Rechner im lokalen Netz und erlauben so auch nur bestimmten Rechnern den Zugang. Klinkt sich ein Angreifer heimlich mit seinem Laptop in ein Netzwerk ein, weist ihn der Router ab, da er die MAC-Adresse nicht kennt.

Um Rechner im Internet und anderen TCP/IP-Netzwerken eindeutig zu identifizieren, gibt es IP-Adressen. Sie funktionieren unabhängig von der Hardware. Zur Kommunikation schafft die TCP/IP-Implementation von Linux abstrakte Schnittstellen wie eth, fddi und ppp. Diese erhalten nicht nur IP-Adressen, sondern auch weitere Netzwerkinformationen wie eine Gateway-Adresse und eine Netzmaske (siehe Kasten "Subnetze"). Der Befehl /sbin/ifconfig listet alle konfigurierten Schnittstellen eines Rechners auf (Abbildung 1). Ohne Netzwerk besitzt ein Rechner nur die so genannte Loopback-Adresse 127.0.0.1, die auf ihn selbst verweist. Unter Linux offenbart das Kommando /sbin/ifconfig lo die Parameter für diese Schnittstelle.

Abbildung 1: Der Befehl /sbin/ifconfig listet unter Linux die konfigurierten Netzwerkschnittstellen auf. Er zeigt neben IP- und MAC-Adresse auch die jeweilige Netzmaske.

Eine IP-Adresse besteht aus vier 8 Bit großen Blöcken, umfasst also insgesamt 32 Bit. Jeder der Blöcke erhält einen Wert zwischen 0 und 255. IP-Adressen meint hier genau genommen IPv4-Adressen. Sie gelten weltweit, ihre Zahl ist begrenzt. Es gibt rein rechnerisch etwas mehr als 4 Milliarden IPv4-Adressen. Die Zahl lässt sich durch Tricks vergrößern: Weil das Internet aber ständig wächst, entsteht seit einigen Jahren parallel ein IPv6-Netzwerk (Kasten "IPv6"), das wesentlich mehr Adressen umfasst. Es kommt allerdings in der Praxis noch recht selten zum Einsatz.

IPv6

IPv6-Adressen unterliegen einer anderen Notation. Sie bestehen aus 8 Blöcken zu je 16 Bit und nennen sich "Unique Local Addresses" (ULA). Die 128-Bit langen Adressen erlauben 2128 Adresskombinationen, also um die 340 Sextillionen IP-Adressen – das reicht für das komplette Sonnensystem. Linux unterstützt IPv6 bereits seit längerer Zeit.

Die Verteilung der Adressen unterliegt einem strengen System, das zwar seit CIDR nicht mehr aktuell ist, in der Praxis aber noch immer zum Einsatz kommt. In diesem Modell gehören sämtliche IP-Adressen Netzklassen (siehe Tabelle "Netzklassen") an.

Netzklassen

Netzklasse Adressbereich
Klasse A 1.0.0.0 – 127.0.0.1
Klasse B 128.0.0.0 – 191.255.0.0
Klasse C 192.0.0.0 – 223.255.255.0
Klassen D, E, F 224.0.0.0 – 254.0.0.0

Der Unterschied zwischen den Klassen besteht in ihrer Kapazität für Subnetze. IP-Adressen aus Netzklasse A umfassen wesentlich mehr Subnetze als Klasse-C-Adressen (siehe Kasten "Subnetze"). Die Klassen D, E und F sind für spezielle Zwecke reserviert.

Subnetze

Gibt es in einer Firma mehrere Abteilungen, unterteilen Admins das Firmennetz gern in Subnetze mit eigenen Domainnamen und Gateways (Abbildung 2). Alle Rechner mit der IP-Adresse 172.16.0.nnn gehören zu einem Subnetz. Der Admin ersetzt nnn jeweils durch Werte von 1 bis 254. In diesem Netzwerk kann es also 254 Maschinen geben; die "0" bezeichnet die Netzadresse, bei "255" handelt es sich um die Broadcast-Adresse für Rundsendungen an das gesamte Netz.

Die Netzmaske bestimmt, welcher Teil einer IP-Adresse das Netzwerk beschreibt und welcher den speziellen Host in dem Netzwerk. Ein gesetztes Bit markiert die Zuständigkeit für das Netzwerk, eine 0 die für den Host. Die Netzmaske 255.255.255.0 sagt also aus, dass die ersten 24 Bit der zugehörigen IP-Adresse das Netzwerk identifizieren, die letzten 8 Bit den Host in diesem Netzwerk.

Abbildung 2: Subnetze in einer Firma: Gateways vermitteln zwischen den Netzwerken.

Innerhalb der Klassen gibt es zudem jeweils einen Bereich von Adressen, die Sie nur in privaten Netzwerken einsetzen dürfen (siehe Tabelle "Private IP-Adressen"). Da Sie mit einer privaten IP-Adresse nicht ins Internet gelangen, nutzen Sie einen Router mit zwei und mehr Netzwerkschnittstellen als Gateway.

Private IP-Adressen

Netzklasse Adressbereich
Klasse A 10.0.0.0 – 10.255.255.255
Klasse B 172.16.0.0 – 172.31.0.0
Klasse C 192.168.0.0 – 192.168.255.0

Routing und Gateways

Grundsätzlich gibt es zwei Arten, eine IP-Adresse zu erlangen: Entweder teilen Sie der Netzwerkschnittstelle manuell eine IP-Adresse zu oder konfigurieren die Netzwerkkarte so, dass sie sich per DHCP selbst eine IP-Adresse holt – meist von einem Router. Die heutigen Geräte für den Hausgebrauch betreiben of zugleich NAT, einen DHCP-Server und womöglich noch einen DNS-Server.

DHCP kommt auch zum Zug, wenn Sie sich mit einem DSL- oder analogen Modem bei Ihrem Provider einwählen. Das Modem authentifiziert sich beim entfernten Server, der versorgt es im Gegenzug mit einer öffentlichen IP-Adresse. Weist Ihnen der Provider jedes Mal dieselbe Adresse zu, handelt es sich um eine statische IP-Adresse. Erhalten Sie stets eine neue IP, vergibt er die Adressen dynamisch.

Gelangt Ihr Rechner trotz privater IP ins Internet, nutzt er vermutlich einen Router als Gateway. In vielen Haushalten gibt es mehrere Rechner: Der vom Provider gelieferte Router bündelt sie zu einem Netzwerk. Authentifiziert sich der Router bei einem Provider, erhält er per DHCP eine zusätzliche IP-Adresse, die im Internet gilt, und lernt zudem die Adresse eines DNS-Server kennen. Als Gateway im Netzwerk verfügt der Router aber bereits über eine IP-Adresse aus dem privaten Bereich – also besitzt er nun zwei IP-Adressen.

Schalten Sie Ihren Privatrechner ein, sucht dieser zunächst nach seiner IP-Adresse. Findet er keine, setzt er die eigene Adresse auf 0.0.0.0 und sendet über die Broadcast-Adresse 255.255.255.255 eine DHCP-Suchanfrage an alle Rechner im Heimnetz. Der DHCP-Server des Routers antwortet auf den Ruf und weist dem Rechner eine IP-Adresse zu. Zusätzlich übermittelt er seine eigene private IP-Adresse – etwa 192.168.0.1 – als Gateway-Adresse und erklärt sich damit zum zuständigen Gateway für Ihren Computer. Das bedeutet: Alle Pakete, die an ein unbekanntes Netzwerk gehen, schickt der PC erst einmal zum Gateway. Zuvor durchläuft eine HTTP-Anfrage aber auf dem Rechner selbst ein paar Stationen, bis sie zum Gateway gelangt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Related content

  • Bin ich schon drin?
    Wenn Sie über einen Router mit DHCP ins Internet gehen, können Sie im Handumdrehen ein Heimnetzwerk aufbauen. Was aber tun, wenn Sie eine feste IP-Adresse brauchen?
  • Lokales Netzwerk aufbauen
    Um über einen Router mit integriertem DHCP-Server ins Internet zu gelangen, verbinden Sie einfach Ihren Rechner über ein Kabel mit diesem und los gehts. Was aber tun, wenn Sie feste IP-Adressen brauchen, um etwa einen Server zu nutzen?
  • Das eigene Netz dynamisch konfigurieren
    Um Computern in einem Netzwerk die Kommunikation zu ermöglichen, muss normalerweise jeder beteiligte Rechner von Hand konfiguriert werden. Diese Arbeit lässt sich vermeiden, wenn einer davon IP-Adressen und weitere Einstellungen dynamisch per DHCP verteilt.
  • DHCP-Server fürs lokale Netzwerk
    Werden mehrere Rechner zu einem Netzwerk zusammengeschlossen, wächst der Konfigurationsaufwand. Besser man zentralisiert das Ganze so, dass ein DHCP-Server IP-Adressen und andere Werte an die Clients vergibt.
  • Direkter Draht
    Kaffeemaschine spricht mit Mobiltelefon – das geheimnisvolle IPv6 macht es möglich. Wir zeigen, was hinter der Technik der Zukunft steckt.
Kommentare

Infos zur Publikation

title_2014_08

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...