Grundlagen und Informationstexte

IP Grundlagen

In der klassischen Analogtelefonie wurde vom Anrufer aus mit jeder Ziffer ein weiteres Leitungssegment zum Zielteilnehmer hin zusammengeschaltet bis am Ende eine Verbindung zwischen den beiden Telefonapparaten hergestellt war. Dies bezeichnet man als leitungsorientierte Kommunikation. Im Gegensatz dazu kann man bei einem Internetanschluß über ein und das selbe Kabel viele verschiedene Kommunikationskanäle gleichzeitig benutzen. Der Trick besteht in einer paketorientierten Kommunikation. Die zu übertragenden Daten werden in einzelne Teile zerlegt. Jedem einzelnen Teil wird neben einigen zusätzlichen Verwaltungsinformationen die Absender- und die Zieladresse hinzugefügt, womit daraus bereits ein vollständiges IP-Datenpaket wird. Die IP-Datenpakete werden nun entweder direkt zu einem benachbarten Rechner im gleichen Netz oder zu einem Router geschickt, der mehrere Netze miteinander verbindet. Anhand der im Paket enthaltenen Zieladresse kann der Router den weiteren Weg eines Paketes im Internet ermitteln und dieses an weitere Router weitergeben, bis schließlich der durch die Zieladresse bezeichnete Rechner erreicht ist.

Die Absender- und die Zieladresse bestehen dabei aus einer vorzeichenlosen 32-Bit-Zahl, die der einfacheren Lesbarkeit halber in 4 Gruppen zu je 8 Bit unterteilt wird. So wird aus dem Zahlenwurm 3273567750 die deutlich übersichtlichere IP-Adresse 195.30.174.6. Damit nun nicht jeder Rechner im Internet eine Tabelle mit 2^32 Einträgen verwalten muß, unterteilt man die IP-Adresse in einen Netz- und einen Hostanteil. Alle Rechner, die sich im selben Netz befinden, haben dabei auch den selben Netzanteil. Die Trennung zwischen Netz- und Hostanteil wird mit Hilfe der sogenannten Netzmaske durchgeführt. In der kompakten Schreibweise wird der IP-Adresse ein Schrägstrich und dann die Zahl der für den Netzanteil benötigten Bits angegeben. So bedeutet 195.30.174.6/24, daß die ersten 24-Bit, also 195.30.174 das Netz darstellen und 6 die Hostadresse innerhalb des Netzes ist. Die Grenze zwischen Netz- und Hostanteil kann bei Bedarf verschoben werden, womit man auch kleinere oder größere Netzwerke realisieren kann, ohne dabei allzuviele IP-Adressen ungenutzt zu verschenken. Die Grenze liegt dann natürlich meistens mitten in einer der vier durch Punkte abgeteilten Zahlen, was einem dann doch zu etwas Arithmetik mit Zahlen im binären System zwingt. In der ausführlicheren Schreibweise belegt man alle vom Netzanteil beanspruchten Bits mit einer 1, während man die vom Hostanteil benötigten Bits mit 0 belegt. So wird aus dem /24 die ausführliche Netzmaske 11111111.11111111.11111111.00000000. Wandelt man die einzelnen Binärzahlen in das dezimale Format um, entsteht daraus 255.255.255.0. Durch diese Trennung kann man die oben erwähnte Tabelle mit 2^32 Einträgen auf den meisten Rechnern auf nur noch 3 Einträge verkürzen. Die Details können im Exkurs Netzmasken nachgelesen werden.

Innerhalb des IP (Internet Prootocol) gibt es nun verschiedene Varianten, deren bekanntesten Vertreter TCP, UDP und ICMP heißen. Da die einzelnen Datenpakete über völlig verschiedene Wege vom Absender zum Empfänger gelangen, kann es schon einmal passieren, daß die Pakete in der falschen Reihenfolge ankommen oder einzelne Pakete verloren gehen. Darüber hinaus möchte man auf einem Rechner oft mehrere Verbindungen gleichzeitig nutzen. Daher besitzen TCP/IP-Pakete eine fortlaufende Seriennummer, mit deren Hilfe die Datenpakete wieder sortiert werden können. Dem Absender wird der Empfang eines jeden Datenpaketes vom Empfänger bestätigt und verloren gegangene Pakete werden erneut übertragen. Damit ist sichergestellt, daß unterwegs keine Daten verloren gegangen sind. Zwei zusätzliche Adressen, die Absender- und die Zielportnummer ermöglichen es, gleichzeitig mehrere logische Verbindungen zwischen zwei Rechnern herzustellen.

In vielen Fällen ist das TCP zu aufwendig, weil die Daten ohnehin in ein einziges Datenpaket passen. Für diese Fälle gibt es das UDP, welches auf die Seriennummer und die Bestätigung der Daten verzichtet und lediglich eine Absender- und eine Zielportnummer zur Verfügung stellt. Damit lassen sich Dienste wie zum Beispiel die Namensauflösung oder die Übertragung von Logging-Informationen sehr effizient realisieren.

Das ICMP nimmt eine Sonderrolle in der IP-Familie ein, da es der Flußkontrolle und zur Übermittlung von Fehlermeldungen im IP dient. Mit Hilfe diese Protokolls kann beispielsweise die Laufzeit eines Paketes gemessen werden, oder es läßt sich herausfinden, ob eine bestimmte Portadresse auf einem Rechner überhaupt erreichbar ist. Falls Datenpakete unterwegs verworfen werden müssen, wird die Nachricht darüber ebenfalls per ICMP übermittelt.

<Virenscanner Firewall>

© 2005, 2008 by M. Engert