|
| |
sponsered by
 |
|
| Letztes Update: 22.08.2005 11:31:35 |
|
| |
| * Link führt ins Internet |
|
| |
Protokolle der Internetschicht
|
|
IP-Protokoll
Das auf der Internetschicht angesiedelte Internet Protokoll (IP) ist verantwortlich für die Beförderung der Datenpakete von einem Host zum anderen und kann daher auch der Schicht 3 (Vermittlungsschicht, network layer) des ISO/OSI-Modells zugeordnet werden.
Funktionen des Internetprotokoll
IP stellt den höheren Schichten folgende Dienste zur Verfügung:
. Adressierung (IP-Adresse) der Netzknoten
. Routing zwischen Netzwerken
. Datenpaketdienst
. Datagram Service
. Fragmentierung der Datenpakete
. Wahl der Übertragungsparameter
Die Hauptaufgabe des IP ist die Ermittlung und Realisierung des optimalen Weges zwischen Sender und Empfänger für jedes Datenpaket. Verbindungsaufbau und Verbindungsabbau fallen nicht in den Zuständigkeitsbereich dieses Protokolls.
Die beteiligten Hosts können sich entweder im selben oder in verschiedenen über Router verbundenen physikalischen Netzwerken befinden.
Im Gegensatz zum datenstrom- und verbindungsorientierten TCP überträgt IP die Daten mittels verbindungsloser Kommunikation in Form von Datenpaketen, die in der TCP/IP-Terminologie auch Datagramme genannt werden.
Die Daten werden in kleinen Paketen über das Netz gesendet. Im Netzwerk können die einzelnen Datenpakete, die jeweils die komplette Empfangsadresse enthalten, ihr Ziel auf ganz unterschiedlichen Wegen und innerhalb von unterschiedlichen Übertragungszeiten zurücklegen. Auf dem Weg dorthin kann es wegen unterschiedlicher Netzwerk-Architekturen vorkommen, dass Pakete wiederholt fragmentiert werden müssen.
IP bekommt die Daten von den übergeordneten Protokollschichten geliefert, die in Pakete zerteilt und mit einem IP-Header versehen werden. In diesem Header stehen sämtliche Daten, die zum Versand der Pakete über das Internet erforderlich sind.
Das IP-Protokoll realisiert den hierzu erforderlichen einheitlichen Adressierungsmechanismus. Jeder über das Netz zugängliche Rechner muss über eine eindeutige 32 Bit lange IP-Adresse verfügen.
| Hinweis: Das Internet Protocol stellt keine gesicherte Verbindung zur Verfügung und kann keine verlorenen Datenpakete erneut übertragen. |
IP-Header im Detail
Der IP-Header verfügt über 14 Parameter und hat bei Nutzung des Feldes Options eine Länge von 32 Bytes, ansonsten 20 Bytes.
| Name | Größe (Bits) | Beschreibung |
| Version | 4 | Legt die Version des IP-Headers fest. Momentan ist Version 4 aktuell, auch als "IPv4" bezeichnet. Mittelfristig wird diese von Version 6 abgelöst werden. |
| IHL | 4 | Gibt die gesamte Länge des Headers an. Die Angabe ist wegen dem Options-Feld notwendig. |
| Type Of Service | 8 | Definiert die Dienste eines IP-Datenpakets. Beispielsweise können die vorrangige Behandlung von Datenpaketen, die Durchsatzart oder die Belegung von Ressourcen in Routern festgelegt werden. |
| Total Length | 16 | Verzeichnet die Gesamtlänge des Datagramms |
| Identification | 16 | Enthält einen Kennwert von Fragmenten zu einem Datenpaket. Anhand des Feldes ermittelt der Empfänger die korrekte Reihenfolge der Datenpakete. |
| Flags | 3 | Enthält das Kontroll-Flag "Don't Fragment" (DF), wenn keine weiteren Pakete folgen und "More Fragment" (MF) wenn weitere Folgen. |
| Fragmentation Offset | 13 | Beinhaltet Informationen über die Position eines Datagramms zu anderen Datagrammen. Mit Hilfe des Fragmentation Offset kann der Empfänger die Datenpakete in der richtigen Reihenfolge zusammensetzen. |
| Time To Live | 8 | Definiert die Lebensdauer eines Datagramms im Netzwerk. Fällt der Wert auf Null, wird das Datenpaket verworfen. Die Lebensdauer eines Datenpakets beträgt maximal 255 Sekunden oder den Übergang über 255 Router. Der Wert des Feldes wird bei jedem Durchgang durch einen Router um mindestens 1 herabgesetzt. |
| Protocol | 8 | Legt fest, welches weiterverarbeitende Protokoll der höheren Schichten als nächstes das Datenpaket verarbeiten muss. Zum Beispiel "6" für TCP oder "17" für UDP. |
| Header Checksum | 16 | Enthält eine Prüfsumme, die den Header auf Fehler überprüft. Durch die Prüfsumme können Übermittlungsfehler erkannt werden. |
| Source Address | 32 | Enthält hexadezimal die Adresse des Senders |
| Destination Address | 32 | Enthält hexadezimal die Adresse des Empfängers. |
| Options | bis zu 96 | Variables Feld, das optionale Informationen wie Sicherheitsrestriktionen enthält. |
| Padding | - | Enthält Füll-Bits, die sicherstellen, dass der IP-Header bei Nutzung des Options-Feldes eine Länge von 32 Bytes hat. |
IP-Adresse
Eine IP-Adresse besteht aus zwei Teilen, der Netzadresse und der Rechneradresse. In der dezimalen Schreibweise besteht eine IP-Adresse aus vier durch Punkte getrennten Oktetten, wobei ein Oktett jeweils 8 Bit der 32 Bit langen Gesamtadresse entspricht. Die kleinste IP-Adresse ist 0.0.0.0 und die höchste 255.255.255.255.
Der Netzwerkanteil der IP-Adresse kennzeichnet das Netzwerk. Alle Rechner des gleichen Netzwerks haben auch den gleichen Netzwerkanteil. Die Grenze zwischen Netzwerkanteil und Hostanteil befindet sich je nach Netzwerkklasse entweder nach dem ersten, zweiten oder dritten Oktett. Der Rechneranteil der IP-Adresse dient zur Identifikation eines bestimmten Rechners im Netzwerk.
Es werden fünf Adressklassen (Class A, B, C, D und E) unterschieden. Die Klassen D und E werden nur für Testzwecke genutzt und sind für die praktische Arbeit ohne Bedeutung.
| Klasse | 1. Byte | 2. Byte | 3. Byte | 4. Byte | Bereich |
| A | IP-Adresse | 0-127 | 0-255 | 0-255 | 0-255 | 1.0.0.0 - 127.0.0.0 |
| | Netzwerke | | | | | 128 |
| | Hosts | | | | | 16.777.214 |
| | Netzwerkanteil | | | | | Hostanteil |
| B | IP-Adresse | 128-191 | 0-255 | 0-255 | 0-255 | 128.0.0.0 - 191.255.0.0 |
| | Netzwerke | | | | | 16.384 |
| | Hosts | | | | | 65.534 |
| | Netzwerkanteil | | | | | Hostanteil |
| C | IP-Adresse | 192-223 | 0-255 | 0-255 | 0-255 | 192.0.0.0 -
223.255.255.0 |
| | Netzwerke | | | | | 2.097.152 |
| | Hosts | | | | | 256 |
| | Netzwerkanteil | | | | | Hostanteil |
Adressklassen und besondere Adressen
Die drei wichtigsten Adressklassen sind A, B und C. Um festzustellen, zu welcher Klasse eine Adresse gehört, liest die IP-Software die ersten Bits einer Adresse. Zur Bestimmung der Klasse, der eine Adresse angehört, wendet IP folgende Regeln an:
. Ist das erste Bit einer Adresse "0", handelt es sich um eine Adresse der Klasse A. Das erste Bit der Adresse kodiert die Klasse, die nächsten 7 Bit identifizieren das Netzwerk. Die restlichen 24 Bits kodieren den Rechner innerhalb dieses Netzes. Insgesamt sind 127 Class-A-Netze möglich.
. Wenn die ersten beiden Bits einer IP-Adresse "10" sind, handelt es sich um eine Adresse in einem Class-B-Netz. Die ersten beiden Bits bestimmen die Klasse, die nächsten 14 Bits identifizieren das Netz und die letzten 16 Bits den Rechner.
. Sind die ersten drei Bits "110", handelt es sich um ein Class-C-Netz. Die ersten 3 Bits dienen zur Bestimmung der Klasse, die nächsten 21 Bits bestimmen das Netzwerk. Die letzten 8 Bits definieren den Rechner.
. Wenn die ersten 3 Bit "111" sind, handelt es sich um eine spezielle reservierte Adresse, oft auch als Class-D-Netz bezeichnet. Diese Adressen sind so genannte Multicast-Adressen. Damit lassen sich Gruppen von Computern adressieren, die ein gemeinsames Protokoll benutzen.
Es gibt in allen Netzwerkklassen auch Rechnernummern, die für spezielle Zwecke reserviert sind. Eine IP-Adresse, in der alle Rechner-Bits auf "0" stehen, also Rechnernummer "0", identifiziert das Netzwerk selbst. Stehen alle Rechner-Bits auf "1", also Rechnernummer "255", bezeichnet man diese Adresse als Broadcast-Adresse. Diese Adresse wird benutzt, um gleichzeitig jeden einzelnen Rechner in einem Netzwerk zu adressieren.
Auch in der Klasse A gibt es zwei Adressen, nämlich "0" und "127", die für spezielle Zwecke reserviert sind. Das Netzwerk "0" bezeichnet die Default-Route (Standard- oder voreingestellte Route) und das Netzwerk "127" ist die Loopback-Adresse. Die Default-Route dient der Vereinfachung des Routing, das IP vornehmen muss. Die Loopback-Adresse vereinfacht Netzwerkanwendungen, indem der lokale Rechner genau so adressiert werden kann wie ein fremder Rechner.
IP-Adressenbereich
Allerdings werden die nur 32-Bit langen Adressen langsam knapp. Derzeit sind rund 60 Prozent aller Class-B-Adressen bereits vergeben. Diese Adressen werden daher nur noch in begründeten Fällen zugewiesen. Da erst rund 40 Prozent der Class-C-Adressen vergeben sind, geht man dazu über, statt Class-B-Adressen einen Block aufeinanderfolgender Class-C-Adressen zu vergeben.
Die rund vier Milliarden möglichen Rechneradressen werden dem Boom im Internet nicht mehr gerecht. Ein neues Protokoll mit größerem Adressraum ist daher notwendig. Der Nachfolger des heute gängigen Protokolltyps IPv4 trägt die Bezeichnung Internet Protocol Version 6 (IPv6). Durch die Erweiterung der Adressenlänge von 32 auf 128 Bit ergibt sich eine mehr als ausreichende Adressenvielfalt, über 3 x 1038.
| Hinweis: Die IPv5 gabe es übrigens lediglich in einem Experimentierzustand. Experten gehen davon aus dass IPv4 und IPv6 jahrzentelang nebeneinander existieren werden. Sie müssen sich also keine Sorgen machen, übermorgen nicht mehr ins Internet zu kommen. |
Da sich IP-Adressen nur schwer einprägen, wurden sowohl für die Netzwerke als auch für die darauf befindlichen Rechner symbolische Namen eingeführt. Der Namensraum ist hierarchisch strukturiert. Die Wurzel des Hierarchiebaumes wird durch einen Punkt dargestellt.
Auf der nächsten Ebene befinden sich die Top-Level Domains, z.B. de für Deutschland. Anschliessend folgen, wieder durch Punkte abgetrennt, die symbolischen Namen des Netzwerks, bzw. deren Subnetzwerke, im vorstehenden Beispiel ist dies domain und zum Schluss folgt auf der untersten Hierarchieebene der symbolische Rechnername, z.B. r106.
Beispiel eines Klasse C Netzwerks
Top-Level Domains
Die Verwaltung der Top-Level Domains wird auf Länderebene von hierfür jeweils zuständigen Organisationen wahrgenommen.
In Deutschland ist dies die DENIC eG, bei der es sich um eine eingetragene Genossenschaft handelt. Sie wurde 1997 gegründet. Die Mitglieder der DENIC eG sind Internet Service Provider, kurz ISP, die ihren Kunden lokale Zugänge zum Internet zur Verfügung stellen.
Zu den Aufgaben der DENIC eG gehören:
. Betrieb des Primary-Nameservers für die Top-Level Domain DE
. Bundesweit zentrale Vergabe von Domains unterhalb der Top-Level Domain DE
. Administration des Internet in Zusammenarbeit mit internationalen Gremien
. Bereitstellung diverser Datenbankdienste
. Bereitstellung diverser Informationen, insbesondere zu rechtlichen Fragen bei der Domainvergabe und -verwaltung.
Es wird zwischen geografischen und organisatorischen Top-Level Domains unterschieden. Die geografischen Länderkennungen bestehen aus jeweils zwei Buchstaben, die in ISO-3166 festgelegt sind. In den USA sind darüber hinaus zusätzliche Top-Level Domains für Organisationen und Institutionen im Gebrauch.
| Domain | Beschreibung |
| .DE | Deutschland |
| .AT | Österreich |
| .CH | Schweiz |
| .IT | Italien |
| .UK | Grossbritanien |
| .FR | Frankreich |
| .DK | Dänemark |
| .AU | Australien |
| .NL | Niederlande |
| Domain | Beschreibung |
| .NET | Netzwerk Dienstanbieter |
| .COM | Kommerzielle Anbieter |
| .EDU | Hochschulen und Ausbildungseinrichtungen in den USA |
| .GOV | Institutionen der US-Regierung |
| .MIL | Institutionen des US-Militärs |
| .ORG | nicht kommerzielle Organisationen |
Weitere Selbstorganisation im Internet
Die folgende Liste enthält einige Verweise zu den wichtigsten internationalen und nationalen Organisationen im Internet:
| Organisation | URL | Aufgabe |
| Deutsches Network Information Center (DE-NIC) | www.denic.de | Vergabestelle für Domain-Namen unterhalb der Top-Level-Domain .de |
| International Network Information Center (InterNIC) | www.internic.net | Kollaboratives Projekt zwischen AT&T, General Atomics und Network Solutions, Inc. AT&T. Internationale Vergabestelle für Domain-Namen. |
| Generic Top Level Domain Memorandum of Understanding (gTLD-MoU) | www.gtld-mou.org | Organistation für die Schaffung von neuen Top-Level-Domains. |
| Internet Architecture Board (IAB) | www.isi.edu/iab | Organisation zur Dokumentation der Netzstruktur und der grundsätzlichen Abläufe im Internet. |
| Internet Assigned Numbers Authority (IANA) | www.isi.edu/iana | Zentrale Koordinationsstelle für Internet-Protokolle |
| Internet Engineering Task Force (IETF) | www.ietf.org | Internationale Gemeinschaft von kommerziellen und nichtkommerziellen Aktiven im Internet mit dem Ziel, technische Standards im Internet vorzuschlagen. |
| Internet Society | www.isoc.org | Internationale Organisation für die Kooperation und Koordination von Technologien und Anwendungen im Internet. |
| W3-Konsortium | www.w3.org | Organisation, die speziell die Weiterentwicklung technischer Standards des World Wide Web koordiniert, etwa HTML oder das HTTP-Protokoll. |
Domain Name Service (DNS)
Zur Verwaltung der Domains wurde der Domain Name Service, kurz DNS, eingeführt. Der Domain Name Service arbeitet zonenorientiert. Eine Zone beginnt an einem Kontenpunkt im DNS-Baum und umfasst alle darunter liegenden Zweige. Ein Name Server kann die Autorität über eine Subzone an einen weiteren Name Server delegieren. Die Name Server kennen die jeweilig benachbarten Name Server den nächsthöheren beziehungsweise -tieferen Zone. Aus Sicherheitsgründen gibt es in jeder Zone mindestens zwei aktive Name Server.
Routing
Der Sender eines IP-Datenpakets kennt zwar die Zieladresse, nicht aber den Weg dorthin. Jede Station auf dem Weg des Datagramms zum Empfänger muss eine Entscheidung über die Wahl des weiteren Weges fällen. Dieser Vorgang wird als Routing bezeichnet. Die Wahl einer bestimmten Route ist von verschiedenen Kriterien abhängig. Der Sender übergibt diese Aufgabe einem Standard-Router, der für die Zustellung von Datenpaketen in andere Netze zuständig ist.
Zwischen zwei Hosts liegen in der Regel mehrere Router. Jeder dieser Router verfügt über eine so genannte Routing-Tabelle. Auf Grund derer wird die nächste Station für das Datagramm bestimmt. Jeder Eintrag in der Routing-Tabelle ist durch folgende Informationen spezifiziert:
| Feld | Beschreibung |
| Destination | Zielnetzwerk; dabei kann es sich um eine IP-Adresse oder ein Subnetz handeln |
| Gateway | Die Adresse des Standard-Gateways, über den das Ziel erreicht werden kann |
| Flags | Bestimmen die Charakteristika dieser Route: H: Route zu einem Rechner und nicht zu einem Netzwerk. G: Route benutzt einen Gateway U: Route existiert und kann benutzt werden |
| Refcnt | Gibt an, wie häufig die Route zum Verbindungsaufbau benutzt wurde. |
| Interface | Gibt den Namen des Netzwerk-Interfaces für die Route an. |
| Metric | Entspricht der Anzahl von Gateways, die zwischen Absender und Ziel der Daten liegen. Diese Angabe ist vor allem beim dynamischen Routing von Bedeutung. |
Routing-Verfahren
Prinzipiell unterscheidet man zwischen drei Routing-Verfahren:
. Statisches Routing über feste Tabelleneinträge
. Default-Routing über einen festen Tabellen-Eintrag
. Dynamisches Routing über ein automatisches Update der Routing-Tabellen
Beim statischen Routing wird für jedes Netzwerk der zuständige Router in die Routing-Tabelle des Rechners eingetragen. So kann man genau nachvollziehen, welchen Weg ein Datenpaket genommen hat. Bei größeren Netzen ist dieses Vorgehen aber nicht sinnvoll, da zu viele Einträge gewartet werden müssten.
Beim Default-Routing wird in die Routing-Tabelle des Rechners eine Adresse eingetragen, an die alle Datenpakete gesendet werden, die nicht aus dem eigenen Netzwerk-Adressbereich stammen.
Beim dynamischen Routing tauschen sowohl Rechner als auch Router Informationen untereinander aus. Dadurch "weiß" jeder Rechner, welcher Weg aktuell der Beste ist. Die Routing-Tabellen müssen nicht von Hand gepflegt werden. Jedes Datenpaket wird über den derzeit optimalen Weg geschickt. Die Kommunikation zwischen den Routern erfolgt über spezielle Router-Protokolle wir RIP (Routing Information Protocol) oder IGRP (Interior Gateway Routing Protocol).
Routing im Internet
Router übernehmen im Internet die Aufgabe des Verbindens von Netzen. Die Router tauschen untereinander so genannte Routing-Informationspakete aus. Der Weg der Datenpakete wird in eine so genannte Routing-Tabelle eingetragen.
Soll ein Datenpaket an ein anderes Netzwerk geschickt werden, muss es zunächst an einen Router vermittelt werden.
Funktion von Routern
. Die Funktion eines Routers besteht darin, den Datenstrom von einem physikalischen Netzwerk auf ein anderes zu leiten, wenn ein Host in einem physikalischen Netzwerk mit einem Host in einem anderen physikalischen Netzwerk kommunizieren muss.
. Die Routing-Funktion kann durch einen normalen Host und die entsprechenden Routing-Softwae realisiert werden, oder auch durch speziell dieser Aufgabe angepasste Geräte.
Damit dies möglich ist, muss der Rechner eine Router-Adresse kennen.
|
|
|
|
|
|
|
|
SELFPHP
SELFPHP - Damir Enseleit, info@selfphp.de, Impressum, Kontakt