Weltweite Rechnernetze

12.5 Weltweite Rechnernetze

WAN:

Aus dem militärischen ARPANET von 1969 wurde 1980 das INTERNET eingeführt und die Internet-Protokolle TCP/IP in das Betriebssystem Unix integriert.

→Aktuell: Kommerzialisierung und verstärkte private Nutzung.

Ziel:

Das Ziel des sogenannten Internets, also dem Netz, das die INTERNET-Protokolle verwendet, ist in erster Linie die Bereitstellung einer technischen Möglichkeit, mit vielen Partnern weltweit Informationen (im WAN) auszutauschen.

Definition:

Als „Internet“ wird die Verbindung aller Rechner bezeichnet, die über TCP/IP¹¹ miteinander kommunizieren.

Zum Internet gehört heute jeder Rechner, der

eine Netzadresse (IP-Adresse) besitzt,
das Internet-Protokoll (TCP/IP) verwendet und
mit anderen Rechnern über TCP/IP kommunizieren kann, die eine IP-Adresse haben.

Verwaltung:

Es gibt keinen „Systemverwalter Internet“. Jedes LAN erbringt Leistungen für seinen Teil und die lokalen Verbindungen zu benachbarten LANs und damit Leistungen für alle.

→Steuerung der Aktivitäten erfolgt durch das IAB.

IAB:

Entsprechend der gewachsenen Bedeutung ist die IETF mit ihren Arbeitsgruppen in Abb. 12.5.1 heute das wichtigste Standardisierungsgremium für das Internet.

Abbildung 12.5.1: Organisation des Internet Architecture Boards (IAB)

TCP/IP:

Die TCP/IP-Protokolle (oder ARPA-¹² oder Internetprotokolle) umfassen die OSI-Schichten 3 bis 7, wie in Abb. 12.5.2 dargestellt .

Abbildung 12.5.2: Rechnerdienste und -protokolle im OSI-Modell

IP-Adresse:

Die bisherige IPv4-Adresse a.b.c.d besteht aus 4 Byte (32 Bit), dezimal notiert und durch Punkte getrennt, z.B.:

→ www.ktet.FH-Muenster.DE →193.174.91.12

Der WWW-Server des Labors für Kommunikationstechnik eLKaTe der FH Münster ist in Abb. 12.5.3 im Teilnetz des eLKaTe zu finden.

Abbildung 12.5.3: LAN am Internet

Router:

Vermittlungsstelle (Schicht 3), zwischen den logischen Netzen .90 und .91, die physikalisch auf demselben Medium sind.

Switch:

Reduzieren des Verkehrs im Netz durch Selektion der Datenpakete auf MAC-Ebene (Schicht 2).

Sub-Netz:

Über einen weiteren Router können Teilnetze mit Netz-Masken gebildet werden, hier mit 6 Adressen im 193.174.91.8-Netz.

Die Netzmaske für das eLKaTe-Teilnetz lautet 255.255.255.248. Warum?

Netzmaske:

Mit der Netzmaske e.f.g.h, die mit der IP-Adresse UND-Verknüpft wird, werden 2 Teile der IP-Adresse unterschieden:

→ Netzadresse und Rechneradresse (Hostadresse)

Bei der Notierung Netz/Nummer gibt Nummer die Anzahl der 1 in der Netzmaske von links zählend an.

Beispiel 12.5.1 (IP-Adresse)

Was ergibt sich danach für die IP-Adresse 193.174.91.12/29?


IP-Adresse	193.	174.	91.	12


Netz-Maske


Netz-Adresse


Host-Adresse


Brd-Adresse

Lösung:

Die Lösung wird in der Vorlesung erarbeitet. Zahlenwerte sind:

Netz-Maske: 255.255.255.248, Netz-Adresse: 193.174.91.8, Host-Adresse: 0.0.0.4 und Brd-Adresse: 193.174.91.15

IPv4-Regeln:

Alle Rechner mit gleicher Netzadresse sind direkt erreichbar.
→ Bei unterschiedlicher Netzadresse ist ein Router notwendig.
Der Wert 0 ist für d verboten, da er das Netz bezeichnet.
→ Die Netzadresse wird beim Router verwendet.
Der Wert 255 ist für d verboten, da er für Broadcast-Meldungen an alle Rechner verwendet wird.
Bei Unterteilung in Teil-Netze ist entsprechend die erste Adresse die Netz- und die letzte die Broadcastadresse.
Es existieren private Netze, die nicht vermittelt werden.
→ Über einen Router kann mit IP-Translation
$IPprivat = IP ¨offentlich, n : n$

oder IP-Masquerading
$IPprivat = IPo¨ffentlich + P ort, n : 1$

ein privates Netz mit dem Internet verbunden werden.

IP-Adressen:

Die Aufteilung der IP-Adresse ist in Abb. 12.5.4 zu sehen.

Abbildung 12.5.4: Host- und Net-ID der IP-Adresse

IP-Netze:

Die Zuordnung der IP-Netze zu den IP-Adressen ist in Tab. 12.2 zu sehen.


öffentlich	privat	Maske	Klasse	Bemerkung



0–126.0.0.0	10.0.0.0	/8	A	1 Netz

	127.0.0.0	/8	A	Loopback

128–191.0.0.0	172.16–31.0.0	/16	B	16 Netze

192–223.0.0.0	192.168.0.0	/24	C	256 Netze

224–239.0.0.0			D	Multicast

240–255.0.0.0			E	Reserved

Tabelle 12.2: Zuordnung der IP-Netze zu den IP-Adressen

IPv4:

Der bisherige IPv4-Header enthält 6 × 32 Bit
→32 Bit pro IP-Adresse: 4,29 ⋅ 10⁹ Teilnehmer (siehe Abb. 12.5.5).

Abbildung 12.5.5: Aufbau des aktuellen IPv4-Headers

IPv6:

Der neue IPv6-Header enthält 10 × 32 Bit
→128 Bit pro IP-Adresse: 3,40 ⋅ 10³⁸ Teilnehmer¹³ (siehe Abb. 12.5.6).

Abbildung 12.5.6: Aufbau des neuen IPv6-Headers

Die Bedeutung der einzelnen Parameter ist nicht nur für den „Informatiker“ interessant. So sind QoS-Parameter (Quality of Services, Traffic Class und Flow Label) zur Steuerung der Datenpakete im Paketnetz im IPv6 neu hinzugekommen. Eine Erklärung aller Parameter und etwas mehr zum alten und neuen IP findet sich in (Conrads, 2000).

IPv6-Regeln:

Hexadezimale Schreibweise der 128 Bit in 8 Blöcke (getrennt durch Doppelpunkte) a 16 Bit (4 Hexadezimalstellen)¹⁴.
Führende Nullen innerhalb eines Blockes dürfen ausgelassen werden: 2001:0db8:0000:08d3:0000:8a2e:0070:7344 ist gleichbedeutend mit 2001:db8:0:8d3:0:8a2e:70:7344.
Mehrere aufeinander folgende Blöcke, deren Wert 0 ist, dürfen ausgelassen werden. Dies wird durch 2 aufeinander folgende Doppelpunkte angezeigt: 2001:0db8:0:0:0:0:1428:57ab ist gleichbedeutend mit 2001:db8::1428:57ab.
Die Reduktion der Nulen darf nur einmal durchgeführt werden, da sonst die Dekodierung nicht immer eindeutig ist.
Die letzten 4 Bytes (also 32 Bits) der Adresse dürfen die bisherige IPv4-Notation verwendet. So ist ::ffff:127.0.0.1 eine alternative Schreibweise für ::ffff:7f00:1.

MAC-Regeln:

Bei Ethernet (unabhängig von IPv4 oder IPv6) besteht die MAC-Adresse aus 48 Bit (sechs Bytes). Die Adressen werden in der Regel hexadezimal geschrieben.
Üblich ist dabei eine byteweise Schreibweise, wobei die einzelnen Bytes durch Bindestriche oder Doppelpunkte voneinander getrennt werden, z. B.
→ 00-80-41-ae-fd-7e oder 00:80:41:ae:fd:7e.
Die MAC-Adresse, bei der alle Bits auf 1 gesetzt sind, die Broadcast-Adresse, addressiert alle Geräte in einem Netz
→ff-ff-ff-ff-ff-ff.
Die ersten 24 Bits (Bits 3 – 24) kennzeichnen den Hersteller der Komponente (OUI – Organizationally Unique Identifier), die in einer Datenbank einsehbar sind¹⁵.

DNS:

Das Domain-Name-System ist die Telefonauskunft für Rechnernamen. Es ergibt sich folgende automatische Auflösung eines Namens:


Rechner-Name	www.ktet.fh-muenster.de

Service	DNS

IP-Adresse	193.174.91.12

Service	ARP

MAC-Adresse	00:04:7c:55:20:e3

Namen:

Namen sind hierarchisch

nach Länder, ccTLD (country codes, z.B.: de, us) oder
nach Funktionen, gTLDi (generic, z.B.: com, edu)

gruppiert und können so vom Menschen besser behalten werden.

→ Wer kennt schon die IP-Adressen vom SuSE-WWW-Server auswendig? Der Name jedenfalls ist www.suse.de!

TLD:

Die Top-Level-Domains (TLD) sind weltweit einmalig und werden von der IANA (Internet assigned Numbers Authority) und der ICANN (Internet Corporation for Assigned Names and Numbers) koordiniert.

Routing:

Die Vermittlungsaufgabe in einem Rechnernetz wird als Routing bezeichnet — dementsprechend sind Router die Vermittlungsstelllen der Rechnernetze, deren Aufgabe ist:

→ Die Wahl des (optimalen) Weges vom Sender zum Empfänger und das verbindungslose Transportieren der IP-Pakete anhand ihrer IP-Adresse.

Optimal:

Es gibt folgende Kriterien für einen optimalen Weg:

Maximaler Datendurchsatz
Minimale Verzögerung →shortes path in distance
Minimale Kosten →minimal cost
Maximale Sicherheit
Maximale Zuverlässigkeit
Minimale Anzahl von Netzknoten
Ausgeglichene Lastverteilung →load balancing

Direkt:

Computer, die im selben Netz (oder Teilnetz) sind, verwenden keinen Router. Sie müssen

zu dem Zielnamen die IP-Adresse (DNS) bestimmen und
zu der IP-Adresse die MAC-Adresse (ARP) bestimmen

MAC:

Für die Kommunikation auf den Teilstrecken der OSI-2-Schicht werden die Hardware-Adressen der beteiligten Netzwerkkarten verwendet.

→ Die Medium-Access-Adresse (MAC-Adresse) einer Netzwerkkarte kann mit dem Adress-Resolution-Protokoll (ARP) durch einen Broadcast¹⁶ an alle Teilnehmer erfragt werden.

→ Who has (the following IP-Adress)?

→ Answer the MAC-Adress to my IP-Adress!

Indirekt:

Computer, die nicht im selben Netz (oder Teilnetz) sind, verwenden einen Router.

→ Sie müssen anhand ihrer Netzmaske erkennen, das Start- und Ziel-IP in verschiedenen Netzen liegen.

→ Sie müssen einen Router in ihrem Netz kennen.

Wege:

Da es kein zentrales Wissen über das ganze Netz (dem Internet) gibt, treten folgende Probleme auf:

Kein Router kennt den gesammten Weg von der Start- zur Ziel-IP.
Kein Router weiß, ob die Ziel-IP erreichbar ist, bis auf der letzte, der als einziger auch die MAC-Adresse zur Ziel-IP ermitteln kann.
Der Transport der Daten erfolgt eigentlich immer von Teilnetz zu Teilnetz, wobei die Router immer zu mindestens diesen zwei Teilnetzen (mit mindestens 2 Netzwerkkarten) gehören.

Beispiel:

Jeder Router kann über seine Routing Tabellen den besten Weg eines IP-Paketes in Zielrichtung bestimmen (siehe auch Abb. 12.5.7) . Sie enthält mindestens:

Die Netz-Adressen der direkt angeschlossenen Nachbarsysteme
Ein Defaultziel für alle anderen Netz-Adressen

Abbildung 12.5.7: Beispiel zum Indirect Routing im Imternet

¹¹Transmission Control Protokoll / Internet Protokoll

¹²ARPA, heute DARPA ist die Defense Advanced Research Projects Agency des Amerikanischen Verteidigungsministerium (Department of Defense).

¹³3,40 ⋅ 10³⁸ Adressen ∕5,10 ⋅ 10¹⁴m² Erdoberfläche = 6,6 ⋅ 10²³Adressen∕m². Man könnte damit selbst bei extrem schlechter Aufteilung in Netze immer noch mindestens 1500 Computer∕m² Erdoberfläche adressieren.

¹⁴siehe z.B. in https://tools.ietf.org/html/rfc5952

¹⁵https://regauth.standards.ieee.org/standards-ra-web/pub/view.html

¹⁶Netzwerkkarten werden also über ihre eigene MAC-Adresse adressiert oder über ihre bekannte MAC-Broadcast-Adresse.

[next] [prev] [prev-tail] [front] [up]