Fachinformatik/ Adressierung
Internet-Protokolladressen
BearbeitenDamit ein Gerät im Internet kommunizieren kann, benötigt es:
- Eine eigene IP-Adresse samt zugehöriger Netzmaske. Mit der IP-Adresse kann das Gerät kontaktiert werden und Antworten auf Anfragen erhalten. Die Netzmaske ist zur Unterscheidung von Adressen im eigenen, lokalen Netz und Adressen in anderen Netzen erforderlich.
- Eine default Gateway-Adresse (immer im eigenen Netz). An die MAC-Adresse des Gateways − meist ein Router − werden alle Frames adressiert, die in ein anderes Netz geroutet werden sollen.
- Die IP-Adresse eines Name-Servers zur Namens- bzw. Adressauflösung. Prinzipiell ist zur Kommunikation das Domain Name System (DNS) nicht erforderlich, in der Praxis (Host- und Domainnamen, zugehörige Zertifikate) aber essentiell.
Im Folgenden betrachten wir die Struktur und Notation der Adressen der Internet-Protokolle IPv4 und IPv6.
IPv4
BearbeitenAufbau und Notation
Bearbeiten- Länge: 32 Bits, also 4 Oktette (Bytes)
- Schreibweise: Dotted-Decimal, jedes Oktett wird als Zehnerzahl zwischen 0 und 255 dargestellt.
Beispiel:1100 0000.1010 1000.0000 0010.0110 0100 ↔ 192.168.2.100
Netzmaske: Alle Bits, die für alle Geräte im gleichen, lokalen Netz identisch sind, erhalten eine 1
, die restlichen eine 0
.
- Schreibweise: Entweder Dotted-Decimal oder als
/X
, wobeiX
die Anzahl der1
-Bits in der Netzmaske angibt (CIDR-Notation, CIDR-Suffix).
Beispiel:1111 1111.1111 1111.1111 1111.0000 0000 ↔ 255.255.255.0 ↔ /24
Besondere IPv4-Adressen und -Netze
BearbeitenEinige Adressen und Netzwerke sind für spezielle Zwecke reserviert. Insbesondere die privaten Adressbereiche 10.0.0.0/8
, 172.16.0.0/12
und 192.168.0.0/16
sollte man kennen. Sie werden im Internet nicht geroutet und müssen gegebenenfalls über Network Address Translation (NAT) auf eine öffentliche IP-Adresse umgeschrieben werden.
Für das Loopback Interface, einer virtuellen Netzwerkkarte, über die Prozesse auf dem lokalen Rechner miteinander kommunizieren können, ist das Netz 127.0.0.0/8
reserviert. Meist wird dem Interface (lo) die Adresse 127.0.0.1/8
(localhost) zugewiesen. Dieses Netz wird ebenfalls nicht geroutet.
IPv6
BearbeitenAufbau und Notation
Bearbeiten- Länge: 128 Bits, also 16 Oktette (Bytes)
- Schreibweise: Jedes Oktett wird durch zwei Nibble/Quartette hexadezimal geschrieben und immer 2 Byte werden in durch Doppelpunkte getrennten Böcken dargestellt. Um unter anderem führende Nullen in Blöcken nicht schreiben zu müssen, gibt es Verkürzungsregeln, beschrieben in RFC 4291.
Beispiel:fe80:0000:0000:0000:0222:4dff:fda6:ca34
gekürzt:fe80::222:4dff:fda2:ca34
Netzmaske: Wie bei IPv4-Adressen erhalten alle Bits, die für alle Geräte im gleichen, lokalen Netz identisch sind, eine 1
, die restlichen eine 0
.
- Schreibweise: Nur in CIDR-Notation als CIDR-Suffix
/X
, wobei wiederX
die Anzahl der1
-Bits in der Netzmaske angibt.
Beispiel:/64
Multicast-Adressen: Bei IPv6 gibt es keine Broadcasts. Stattdessen werden Multicasts verwendet. Wichtige Multicast-Adressen (alle Link-Local) und zugehörige Gruppen:
ff02::1
– all Nodesff02::2
– all Routersff02::1:2
– all DHCP Servers and Relay Agentsff02::1:ffxx:xxxx
– Solicited Node Multicast Address (xx:xxxx
sind die letzten 24 Bit der angefragten IPv6-Adresse)
Informationen aus IPv4-Adresse und Netzmaske extrahieren
BearbeitenNetz- und Hostbits
BearbeitenDie Netzmaske zerteilt jede IP-Adresse in einen Netz- und einen Host(an)teil (engl.: network prefix und interface identifier). Aus der Anzahl der Bits für den jeweiligen Anteil lässt sich die Anzahl der Netz- bzw. Hostadressen berechnen. Bezeichnet die Anzahl der Netzbits und die Anzahl der Hostbits, so gilt für die Anzahl der Netzadressen: und für die Anzahl der Hostadressen . Die Summe aus Netz- und Hostbits muss immer die Länge der IP-Adresse ergeben. Bei IPv4 gilt also die Beziehung und bei IPv6 entsprechend .
Netz- und Broadcast-Adresse
BearbeitenVon den Hostadressen haben die erste und die letzte Adresse eine besondere Bedeutung: Die erste Adresse (alle Hostbits = 0
) wird als Netzadresse bezeichnet. Die letzte Adresse (alle Hostbits = 1
) verwendet man als Broadcast-Adresse. Unter der Broadcast-Adresse werden alle Rechner des Netzes angesprochen. Auch die Netzadresse gilt als reserviert[1] und somit werden von der Gesamtzahl der Hostadressen beide Adressen abgezogen, um die Anzahl der nutzbaren Adressen zu erhalten. Einige Beispiele:
Netzmaske | Netz-/Hostbits | # Netze | # nutzbare Adressen | |
---|---|---|---|---|
/30 | 255.255.255.252 | NNNN NNNN.NNNN NNNN.NNNN NNNN.NNNN NNHH | 2³⁰ = 1073741824 | 2² - 2 = 2 |
/24 | 255.255.255.0 | NNNN NNNN.NNNN NNNN.NNNN NNNN.HHHH HHHH | 2²⁴ = 16777216 | 2⁸ - 2 = 254 |
/20 | 255.255.240.0 | NNNN NNNN.NNNN NNNN.NNNN HHHH.HHHH HHHH | 2²⁰ = 1048576 | 2¹² - 2 = 4094 |
/16 | 255.255.0.0 | NNNN NNNN.NNNN NNNN.HHHH HHHH.HHHH HHHH | 2¹⁶ = 65536 | 2¹⁶ - 2 = 65534 |
/10 | 255.192.0.0 | NNNN NNNN.NNHH HHHH.HHHH HHHH.HHHH HHHH | 2¹⁰ = 1024 | 2²² - 2 = 4194302 |
/8 | 255.0.0.0 | NNNN NNNN.HHHH HHHH.HHHH HHHH.HHHH HHHH | 2⁸ = 256 | 2²⁴ - 2 = 16777214 |
Merke: Zu einer Netz-Adresse gehört immer auch die Angabe der Netzmaske.
Ohne Netzmaske kann man nicht entscheiden, ob es sich bei endenden |
Netzadresse aus IP-Adresse bestimmen
BearbeitenUm aus einer IP-Adresse mit Hilfe der Netzmaske die Netzadresse zu ermitteln, müssen wir die Adresse mit der Netzmaske bitweise ver-„unden“ und erhalten als Ergebnis die Netzadresse.
|
Betrachten wir zuerst ein Beispiel, bei dem die Grenze zwischen Netz- und Hostbits genau auf eine Oktettgrenze (also einen Punkt „.“) trifft, also eine Netzmaske /8
, /16
oder /24
wie hier rechts dargestellt. Man erkennt sofort, dass Oktette, bei denen die Netzmaske komplett aus 1
-Bits besteht exakt gleich bleiben, während jedes Oktett, das auf ein 0
-Bit Oktett trifft, komplett auf 0 gesetzt wird. Die Netzadresse kann also in diesen Fällen direkt abgelesen werden.
Interessanter sind Netzmasken, bei denen die Grenze zwischen Netz- und Hostbits innerhalb eines Oktetts liegt. Betrachten wir 192.168.2.100/26
.
|
Wenn wir ver-„unden“, sehen wir sofort, dass wir nur das Oktett betrachten müssen, in dem die Grenze zwischen Netz- und Hostbits verläuft. Alle anderen Oktette bleiben gleich (1
-Bits im Oktett der Netzmaske) oder werden Null gesetzt (0
-Bits im Oktett der Netzmaske). Die Netzadresse ergibt sich in diesem Fall zu 192.168.2.64/26
Best-Practices: Besondere IPv4-Adressen
BearbeitenWir kennen bereits die erste Adresse, die Netzadresse. Hier sind alle Host-Bits identisch 0
. Für ein /20
-Netz:
NNNN NNNN.NNNN NNNN.NNNN 0000.0000 0000
→ letztes Oktett hier:.0
Die darauf folgende Adresse ist die erste nutzbare Adresse, hier:
NNNN NNNN.NNNN NNNN.NNNN 0000.0000 0001
→ letztes Oktett hier:.1
Die erste nutzbare Adresse wird genauso wie die letzte nutzbare Adresse gerne für Gateway/Router verwendet:
NNNN NNNN.NNNN NNNN.NNNN 1111.1111 1110
→ letztes Oktett hier:.254
Die letzte Adresse, alle Hostbits sind auf 1
gesetzt, wird für Broadcasts verwendet. Für unser /20
-Netz:
NNNN NNNN.NNNN NNNN.NNNN 1111.1111 1111
→ letztes Oktett hier:.255
Subnetting IPv4
BearbeitenIn diesem Abschnitt untersuchen wir, wie man ein vorgegebenes Netz in Subnetze (jeweils gleicher oder auch unterschiedlicher Subnetz-Größe) unterteilen kann.
Netze zerteilen
BearbeitenUm ein gegebenes Netz in Subnetze gleicher Größe zu zerteilen, widmen wir Hostbits in Netzbits um. Mit jedem umgewidmeten Hostbit verdoppeln wir die Anzahl der Netze, halbieren gleichzeitig aber die Anzahl der Adressen pro Netz.
- Beispiel
Wir zerlegen das Netz 192.168.100.0/24
in Subnetze. Die jeweilige Anzahl der Subnetze berechnet sich aus der Anzahl der zusätzlichen Netzbits, z.B. 2¹=2, 2²=4, 2³=8 und 2⁴=16. Die Anzahl der Adressen pro Subnetz findet man aus den verbleibenden Hostbits. Nach Abzug der Netzadresse (alle Hostbits = 0
) und der Broadcastadresse (alle Hostbits = 1
) erhält man die Anzahl der nutzbaren Adressen. Eine dieser Adressen wird normalerweise an das Gateway (Router) vergeben, sodass in einem Netz mit Adressen ( ist die Anzahl der Hostbits) letztlich Adressen für Hosts zur Verfügung stehen.
#Netze | Subnetzmaske | Netz-/Hostbits | Netz (H = 0 )
|
Broadcast (H = 1 )
|
#Adressen | |
---|---|---|---|---|---|---|
2⁰ = 1 | /24 | 255.255.255.0 | .HHHH HHHH | .0 | Netzadresse + 255 | 2⁸ = 256 |
2¹ = 2 | /25 | 255.255.255.128 | .NHHH HHHH | .0000 0000, .1000 0000 → .0, .128 | Netzadresse + 127 | 2⁷ = 128 |
2² = 4 | /26 | 255.255.255.192 | .NNHH HHHH | .0, .64, .128, .192 | Netzadresse + 63 | 2⁶ = 64 |
2³ = 8 | /27 | 255.255.255.224 | .NNNH HHHH | .0, .32, .64, .96 .128, .160, .192, .224 | Netzadresse + 31 | 2⁵ = 32 |
2⁴ = 16 | /28 | 255.255.255.240 | .NNNN HHHH | .0, .16 .32, .48, .64, .80, .96, .112, .128, …, .240 | Netzadresse + 15 | 2⁴ = 16 |
Merke:
|
Variable Length Subnet Masking
BearbeitenSoll das ursprüngliche Netz in Subnetze unterschiedlicher Größe zerlegt werden, wendet man die Technik des Variable Length Subnet Masking (VLSM) an.
- Vorgehen
- Sortiere die Netze beginnend mit dem größten Netz.
- Bestimme für jedes Netz die (maximale) Anzahl der Adressen, d.h. die Adressblock-Größe sowie die zugehörige Netzmaske.
- Ermittle aufsteigend alle gesuchten Adressen.
Regeln zur Ermittlung der Adressen:
|
- Beispiel
Netz | Subnetzmaske | #Adressen | Netzadresse | 1. Adresse | letzte Adr. | Broadcast |
---|---|---|---|---|---|---|
A | /25 | 128 | .0 | .1 | .126 | .127 |
B | /26 | 64 | .128 | .129 | .190 | .191 |
C | /27 | 32 | .192 | .193 | .222 | .223 |
D | /28 | 16 | .224 | .225 | .238 | .239 |
E | /29 | 8 | .240 | .241 | .246 | .247 |
F | /30 | 4 | .248 | .249 | .250 | .251 |
G | /30 | 4 | .252 | .253 | .254 | .255 |
Ein /24
-Netz steht zur Verfügung und soll in Subnetze (bereits sortiert) mit A: 81, B: 47, C: 20, D: 12, E: 5
sowie zwei Link-Netze (F und G, mit je 2 Adressen) zerlegt werden.
- Lösung
Die Lösung ist in der Tabelle rechts dargestellt. Aus der Spalte Subnetzmaske werden die Anzahl der Adressen (#Adressen) berechnet.
Anschließend, beginnend mit der ersten Netzadresse (hier das Subnet-Zero), ermittelt man alle Netzadressen.
Alle weiteren Adressen errechnen sich dann aus den bereits bekannten Adressen mittels Addition bzw. Subtraktion von eins.
Bemerkung: Im Beispiel wird der Adressraum vollständig ausgenutzt. Streicht man eines der Netze, so verbleibt freier Adressraum zwischen dem letzten „normalen“ Netz und den Link-Netzen.
Subnetting IPv6
BearbeitenAnmerkungen
Bearbeiten- ↑ Die Netzadresse wurde historisch von manchen Systemen als Broadcast-Adresse verwendet. Um Konflikte zu vermeiden, gelten heute erste und letzte Adresse als reserviert. Vergleiche aber auch Internet-Draft: Unicast Use of the Lowest Address in an IPv4 Subnet
Aufgaben
BearbeitenNetz-Konfiguration
Bearbeiten- Ein Gerät soll in ein Netzwerk eingebunden werden und u.a. im WWW Seiten abrufen können. Geben Sie alle zur Konfiguration benötigten Informationen an.
- Auf welche Arten kann die Netz-Konfiguration in der Praxis prinzipiell erfolgen?
- Geben Sie die Netz-Konfiguration auf verschiedenen Geräten/Betriebssystemen aus.
- Untersuchen Sie, wie die Netz-Konfiguration auf verschiedenen Geräten/Betriebssystemen manuell geändert werden kann.
- Führen Sie eine Änderung durch. Stellen Sie dabei sicher, dass die neue Adresse nicht bereits vergeben ist und zum selben Netz gehört (→ Vergleichen Sie für alte und neue Adresse die Netzadresse).
Lösung
- Zu Frage 2: Die Konfiguration kann entweder statisch oder automatisch/dynamisch über das DHCP-Protokoll (Dynamic Host Configuration Protocol) erfolgen. In letzterem Fall wird die Netzwerk-Konfiguration durch einen DHCP-Server den Clients zugewiesen.
- Zu Frage 5: Zur Untersuchung ob eine Adresse belegt ist, eignen sich die Befehle
ping
und/odernmap
.
Netz-Adresse ermitteln
Bearbeiten
|
Ein Host hat die Adresse 192.168.2.100/22
. Ermitteln Sie die zugehörige Netz- und Broadcast-Adresse.
{{{2}}}
Ergänzen Sie die Tabelle:
Host-Adresse | Netz-Maske dotted-decimal | Netz-Adresse | Broadcast-Adresse |
---|---|---|---|
192.168.170.10/16
|
255.255.0.0
|
192.168.0.0/16
|
192.168.255.255
|
192.168.170.11/17
|
|||
192.168.170.12/18
|
|||
192.168.170.13/19
|
|||
192.168.170.14/20
|
|||
192.168.170.15/21
|
|||
192.168.170.16/22
|
|||
192.168.170.17/23
|
|||
192.168.170.18/24
|
255.255.255.0
|
192.168.170.0/24
|
192.168.170.255/24
|
Netzmasken Dotted-Decimal
Bearbeiten- Begründen Sie, welche der folgenden Netzmasken nicht zulässig sind. Geben Sie für ungültige Netzmasken jeweils eine Korrekturmöglichkeit an, sodass sich eine zulässige Netzmaske ergibt. Bestimmen Sie die CIDR-Schreibweise und die Anzahl der Adressen, die im jeweiligen Netz frei vergeben werden können:
250.250.250.0
255.255.254.0
255.255.240.0
255.255.255.224
254.255.255.0
255.255.255.128
256.256.256.240
255.255.255.192
- Geben Sie alle zulässigen Werte (dezimal, binär) des dritten Oktetts einer Netzmaske an, wenn die ersten beiden Oktette den Wert 255 haben und das letzte Oktett nur
0
-Bits enthält. Wie viele Adressen sind in den jeweiligen Netzen für Nodes nutzbar? - Bestimmen Sie die Netzmaske (Dotted-Decimal) und die Netzadresse für die folgenden IP-Adressen:
192.168.1.4/24
,172.16.9.4/16
,10.25.139.45/8
160.215.39.14/20
,160.215.39.14/22
,160.215.39.14/24
212.15.99.4/11
234.150.9.3/28
,234.150.9.20/28
,234.150.9.49/28
,234.150.9.149/28
,234.150.9.249/28
- Zwei Router sollen über ein sog. Transfernetz so verbunden werden, daß kein drittes Gerät hinzugefügt werden kann.
- Geben Sie die passende Netzmaske an.
- Die Netzwerkkarte des ersten Routers hat die IP-Adresse
192.168.3.17
. Bestimmen Sie die IP-Adresse des zweiten Routers. - Geben Sie die IP-Adressen dreier weiterer Transfernetze an, die in den ersten drei Oktetts mit
192.168.3
übereinstimmen. - Ermitteln Sie, wie viele verschiedene Transfernetze bei Vorgabe der ersten drei Oktetts gebildet werden können.
Adressbereiche
Bearbeiten- Ein Rechner hat die IP-Adresse
192.168.242.255
und als Netzmaske255.255.252.0
. Ermitteln Sie Broadcast- und Netzadresse. - Welche Besonderheit haben die IP-Adressen des angegebenen Netzes bzgl. des Internets?
Netze zerlegen
BearbeitenSubnetz-Tabelle
BearbeitenZerlegen Sie das Netz in gleich große Subnetze. Geben Sie jeweils Netzadresse, Netzmaske, die erste und letzte Adresse sowie die Broadcast-Adresse in einer Tabelle an:
192.168.1.0/24
in vier Subnetze10.1.128.0/17
in acht Subnetze
Lösungsvorschlag
Tabelle für 192.168.1.0/24, aufgeteilt in vier /26-Subnetze:
Subnetz Netzadresse Netzmaske Erste Host-Adresse Letzte Host-Adresse Broadcast-Adresse
Subnetz 1 192.168.1.0 /26 192.168.1.1 192.168.1.62 192.168.1.63
Subnetz 2 192.168.1.64 /26 192.168.1.65 192.168.1.126 192.168.1.127
Subnetz 3 192.168.1.128 /26 192.168.1.129 192.168.1.190 192.168.1.191
Subnetz 4 192.168.1.192 /26 192.168.1.193 192.168.1.254 192.168.1.255
Netz- und Broadcast-Adresse
BearbeitenErmitteln Sie die Netz- und Broadcast-Adresse für das Netz, in dem folgende IP-Adresse vergeben wurde:
153.123.221.235/22
10.0.129.224/20
172.20.240.10/20
192.168.255.200/24
79.121.97.17/26
2.4.6.8/30
10.12.14.16/28
Schulnetz
BearbeitenIn einer Schule soll das Netz 200.100.50.0
mittels Subnetting so aufgeteilt werden, dass jeder Klassenraum
ein eigenes Subnetz bekommt.
- Finden Sie die Netzmaske heraus, indem Sie sich über die veralteten Netzklassen informieren.
- Ermitteln Sie die Anzahl der Adressen im Netz
200.100.50.0
, die ohne Subnetting frei zur Verfügung stehen. - Berechnen Sie die Anzahl der möglichen Klassenräume mit eigenem Netz, wenn in einem Raum 12 Schüler- und ein Lehrer-PC sowie ein Drucker installiert sind.
- Erstellen Sie eine Tabelle mit Netz-Adresse, Netzmaske und Broadcast-Adresse der Subnetze.
Nachträglich sollen die Rechner mit dem Internet verbunden werden. Erläutern Sie das auftretende Problem und machen Sie Lösungsvorschläge.
Informatik-Labore
BearbeitenFünf Labore der Informatik sollen sich das Class C Netz 141.69.203.0
so aufteilen, dass jedes Labor ein eigenes Netz bildet. In einem Labor befinden sich maximal 22 Rechner, dazu ein Drucker. Der Router soll die kleinste frei verfügbare Host-Adresse bekommen.
- Ermitteln Sie die erforderliche Netzmaske.
- Geben Sie Netzwerk-, Broadcast- und Gateway-Adressen jedes Teilnetzes in einer Tabelle an.
Deutschland-Admin
BearbeitenSie sind Deutschland-Admin einer größeren Firma mit Niederlassungen in Berlin, Düsseldorf, Hannover, München und Stuttgart. In jeder Niederlassung gibt es die Abteilungen Einkauf (E), Forschung (F), Lager (L), Produktion (P), und Verkauf (V). Jede Abteilung bekommt ein eigenes Netz. Die maximale Abteilungsgröße beträgt 50 Hosts. Jede Filiale ist über WAN mit der Deutschlandzentrale verbunden. Es wird eine einheitliche Netzmaske in allen Netzen verwendet.
- Skizzieren Sie einen Netzplan.
- Geben Sie die kleinste mögliche Netzmaske an.
- Bestimmen Sie die Anzahl der benötigten Netze.
- Bestimmen Sie die Anzahl der benötigten IP-Adressen.
- Geben Sie an, welche privaten IP-Netze die Firma für das Subnetting verwenden könnte.
VLSM
BearbeitenHalbieren
BearbeitenZerlegen Sie das gegebene Netz in vier Subnetze, wobei jedes Subnetz nur halb so groß wie das vorherige sein soll. Beginnen Sie mit dem größten möglichen Subnetz. Erstellen Sie eine Tabelle mit Netzadresse, Netzmaske, der ersten und letzten nutzbaren Adresse sowie der Broadcast-Adresse:
192.168.8.0/21
10.1.128.0/18
192.168.16.0/20
Netzplanung
Bearbeiten- Erstellen Sie einen Netzplan (eine logische Skizze der Netzwerke) für das Beispiel oben.
- Im Beispiel oben benötigt das Netz
A
nun nur 55 nutzbare Adressen. Erstellen Sie die Tabelle aller Subnetze entsprechend dem Beispiel. - Lösen Sie generierte Aufgaben: Übungsgenerator VLSM.
- Entwerfen Sie selbst eine möglichst komplizierte Aufgabe und erstellen Sie als Lösung den zugehörigen Netzplan sowie die Tabelle aller Subnetze.