Home       Servicebereich  Projekte  Kontakt  

Logo von LWsystems LWsystems bietet Ihnen systemübergreifende IT-Beratung und umfassenden Service in allen Fragen Ihrer IT-Infrastruktur.
Rufen Sie uns einfach an!

05455- 932 132 oder 05403- 55 56

IPv6


Das Vermittlungsprotokoll IP

Subnetze und Netzmasken

Jeder Rechner im Internet mu mit einer eindeutigen Adresse versehen werden. Dieses wird in der 3. Netzwerkschicht (Vermittlungsschicht) bewerkstelligt. Ab hier knnen die Protokolle unabhngig vom Netzwerktyp implementiert werden. Um die Adressierung und Vermittlung der Pakete zu vereinfachen ist der Adressraum fr die Internetadressen strukturiert. Das bedeutet, das sich eine IP-Adresse in einen Netzwerkteil und einen Rechnerteil aufsplitten lt. Der Router, der die IP-Pakte weiterleitet mu jetzt nicht die gesamte Zieladresse in den Routingtabellen abgelegt haben; sondern es reicht wenn er die Netzwerkadresse hinterlegt hat. Beim Weiterleiten der Pakete mssen weniger Mglichkeiten unterschieden werden knnen, da Pakete die nicht zum eingenen Subnetz gehren einfach an einen Router auf einer hheren Ebene weitergeleitet werden. Die Pakte werden dann an einen Router geleitet, der entweder das genschte Zielnetzwerk direkt erreichen kann, oder an den Router, der als Defaultroute in den Tabellen eingetragen ist. Dieser liegt in der Netzhierarchie hher und kann dann einen Router whlen, der ``nher'' am Zielnetzwerk liegt. Im Gegensatz hierzu steht der sogenannte flachen Adreraum, in dem die Adressen laufend durchnummeriert werden.

Das gesamte Internet ist in einzelne Teilnetze aufgeteilt, in denen sich weitere Teilnetze oder einzelne Rechner (Hosts) befinden. Die einzelne Adresse besteht aus 4 Bytes, von denen ein Teil das Teilnetz des einzelnen Rechners bestimmt und der Rest die Adresse des Rechners im Teilnetz (genaugenommen die Adresse eines Netzanschlusses im Rechner, da ein Router mehrere IP-Adressen besitzt). Der gesamte Namensraum wird einmal in vier Adressklassen (A, B, C, D) aufgeteilt. Diese unterscheiden sich darin, wie viele Bits fr die Netzwerkadresse und wieviele Bits fr die Rechneradresse reserviert sind. Die insgesamt 4 Byte der IP-Adresse werden wie folgt auf die einzelnen Netzklassen aufgeteilt:

Klasse A Subnetz: 1 Byte Netzwerkkennung 3 Byte Rechnerkennung
Klasse B Subnetz: 2 Byte Netzwerkkennung 2 Byte Rechnerkennung
Klasse C Subnetz: 3 Byte Netzwerkkennung 1 Byte Rechnerkennung
Klasse D Subnetz: 4 Bit Netzklasse 28 Bit Multicastadresse


Die Rechner in einem Teilnetz, also mit gleicher Netzwerkkennung knnen direkt miteinander kommunizieren; soll ein Rechner in einem anderen Teilnetz angesprochen werden mu die Kommunikation ber einen Router erfolgen. Da es fr jede starre Aufteilung von Netz- und Rechnerkennung Beispiele gibt, fr die die Aufteilung ungnstig ist, wurde das obige Modell mit 4 verschieden groen Teilnetzen entwickelt. Um keine weiteren Zusatzinformationen zur Bestimmung des Netzwerks zu bentigen (wie heute die Netzmaske), wurde seinerzeit entschieden, da die Aufteilung in der Weise erfolgt, da sich der IP-Adresse sofort der Netztyp ansehen lt. Die Adressen der Klasse D stehen unterscheiden sich von den anderen 3 Netzwerkklassen. Diese Adressen dienen zur Adressierung einer Gruppe von Rechnern. Die Rechner einer Multicastgruppe knnen ber das gesamte Netzwerk (Internet) verteilt sein. Daher wird diese Adresse als Multicast-Adressen bezeichnet, im Gegensatz zu den Adressen der Klassen A-C, die als Unicast-Adressen bezeichnet werden.

Die Adressklassen werden in den ersten Bits der IP-Adresse codiert. Hieraus ergibt sich eine Aufteilung der Netzwerkklassen auf den IP-Adressraum wie folgt:

Netzklasse Bitcodierung Adrebereich
Klasse A Subnetz: 0 0-127
Klasse B Subnetz: 10 128-191
Klasse C Subnetz: 110 192-223
Klasse D Subnetz: 1110 ab 224


Die ersten Bits einer IP-Adresse kennzeichnen also die Klasse, zu der das Netz gehrt. Bei Umsetzung der binren Darstellung auf eine dezimale Darstellung lt sich die Klassenzugehrigkeit einer Adresse daran erkennen, zu welchem Intervall die Zahl der ersten Gruppe gehrt (siehe Tabelle oben).

Aus der obigen Tabelle ergibt sich, da in einem Klasse A Netz nicht $2^8$, sondern nur $2^7$ Netzwerke adressiert werden knnen, da das 1. Bit fr die Kennung des Netzwerktyps verwandt wird. Beim Klasse B Netz werden schon 2 Bit fr die Kennung bentigt, so da hier nur $2^{16-2}=2^{14}$ Netzwerke adressiert werden knnen. Wenn die Bits der Rechneradresse alle auf 0 gesetzt werden handelt es sich um die Netzwerkadresse. Diese ist nicht fr die Adressierung eines einzelnen Rechners zugelassen. Im Gegensatz hierzu steht die Broadcastadresse, bei der alle Bits der Rechneradresse auf 1 gesetzt sind. Mit der Broadcastadresse lassen sich alle Rechner im Teilnetz ansprechen.

Da die Zahl der mglichen IP-Adressen begrenzt ist, werden diese gerade in den Klasse B Subnetzen knapp. Um eine bessere Ausnutzung des Namensraums zu ermglichen, wurde eine Technik entwickelt, die Subnetze noch einmal in Teilnetze zu unterteilen. Diese Aufteilung wird erreicht, indem ein Teil der Rechneradresse dazu genutzt wird das entsprechende Teilnetz anzugeben.

Die Aufteilung wird durch die Angabe der Netzmaske ereicht. Dieses ist eine 4 Byte lange Zahl, in der alle Bits fr die Netzwerkadresse auf 1 gesetzt werden und alle Bits der Rechneradresse auf 0. Mittels einer einfachen binre UND-Verknpfung lassen sich aus einer beliebigen IP-Adresse nun der Netzwerkteil und der Rechnerteil extrahieren. Die Netzwerkmaske eines Klasse C Subnetzes sieht z.B. so aus: 255.255.255.0. Die Errechnung einer Netzmaske lt sich wie folgt bewerkstelligen:

Ein Klasse B Subnetz mit der Netzwerkadresse 143.93.0.0 soll beispielsweise in n=2000 Teilnetze aufgeteilt werden. Um die Anzahl der Bits fr die Netzmaske zu ermitteln, wird die Zahl in das Binrformat umgewandelt:

\begin{displaymath}\frac{n}{2} = x Rest y\end{displaymath}

Der Rest wird von $2^0$ beginnend (also von rechts nach links) jeweils als 1 oder 0 gesetzt. Dieses wird durchgefhrt bis:

\begin{displaymath}\frac{2}{2} = 1 Rest 0\end{displaymath}

oder

\begin{displaymath} \frac{1}{2} = 0 Rest 1\end{displaymath}



Die Zahl 2000 wird durch die 11-stellige Binrzahl 11111010000 dargestellt. Falls die Zahl der Subnetze eine Zahl von 16 oder mehr Stellen ergeben htte, wre die Aufgabe nicht lsbar. Die ersten 8 Stellen gehen als 255 in den 3. Block der Netzmaske ein. Jetzt bleiben noch die 3 hchstwertigen Bits des 4. Blocks fr die Netzmaske brig. Sie werden dezimal als 224 ausgedrckt. Die vollstndige Netzmaske lautet daher:
255.255.255.224
Achtung: Auch eine Netzmaske von 254 ist ungltig, da das letzte noch verbleibende Bit mit dem Wert 0 die Netzwerkadresse darstellt und mit dem Wert 1 die Broadcastadresse fr das Teilnetz darstellt. Die Netzmaske lt sich nicht ohne weiteres aus einer Netzwerkadresse extrahieren. So mu z.B. die Adresse 134.5.0.0 nicht die Netzmaske 255.255.0.0 haben, da das Netzwerk feiner unterteilt sein kann und neben diesem auch ein Netzwerk mit der Nummer 134.5.24.0 existieren kann. Einen Sonderfall stellt auch noch die Netzmaske 255.255.255.255 dar. Mit dieser Netzmaske lt sich auf einem Router die Adressierung eines einzelnen Rechners einstellen.

Fr einen Adressraum von 16 Klasse-C Netzwerkadressen, der im Intervall 194.58.72.0 bis 194.58.87.0 liegt, sind z.B folgende Routingeintrge mit entsprechenden Netzmasken ntig:

Zieladresse wohin Netzmaske
194.58.72.0 Router x 255.255.248.0
194.58.80.0 Router x 255.255.248.0

Routing von IP-Paketen

Wenn ein IP-Paket verschickt werden soll, ermittelt der Rechner aus seiner Routingtabelle an welchen Port (Interface) dieses geschickt werden soll. In der Routingtabelle sind die Netzwerkadressen mit dem entsprechenden Ziel eingetragen. Um auch die Adressierung von Subsubnetzen auflsen zu knnen ist in der Routingtabelle zustzlich noch die Netzmaske fr das jeweilige Teilnetz eingetragen. Die Pakete im eigenen Netzwerk werden direkt an den jeweiligen Rechner geschickt. Falls das Paket an eine Adresse auerhalb des lokalen Netzwerks geschickt werden sollte, wird es an das Interface geschickt, an dessen Netzwerk sich gem Routingtabelle der entsprechende Router befindet. Dieser Router hat in diesem Netzwerk ebenfalls eine IP-Adresse (nicht die Netzwerkadresse!). Der Versand an den jeweiligen Rechner erfolgt auf der 1. und 2. Netzwerkschicht dann ber eine Umsetzung der IP-Adresse auf die MAC-Adresse des Zielrechners. Die Rechner nehmen also auf der unteren Ebene direkt miteinander Verbindung auf.

Wenn fr eine Netzwerkadresse kein Eintrag in der Routingtabelle besteht, wird das Paket an die Defaultroute der Tabelle geschickt.

Da sich die Gegebenheiten im Netz durch Ausflle oder durch zeitweilige Lastspitzen dauern ndern, sind die Routingtabellen dynamisch angelegt. Die Router tauschen hierfr ber Routingprotokolle Informationen aus und berechnen die Routen in gewissen Zeitabstnden neu. Diese dynamische Ansatz gewhrleistet die Fehlertoleranz von IP. IP selbst gewhrleistet allerdings noch nicht, da die Pakete die unterwegs verloren gehen neu versandt werden. Hierfr ist ein ein verbindunsorientiertes Transportprotokoll wie TCP zustndig. Um zu verhindern, da IP-Pakete eventuell im Kreis laufen und damit das Netz bermig belasten, ist in jedem Header eines IP-Paketes ein Zhler (Time to life) fr die Lebensdauer des Paketes vorgesehen. Dieser Zhler wird von jedem Router den das Paket passiert um 1 verringert. Steht der Zhler auf 0, wird das Paket verworfen. Aufgrund dieser nderung im Header mu der Router die Headerchecksum neu berechnen und diesen Wert im entsprechenden Feld korrigieren. Die nderung des Zhlers und die Anpassung der Prfsumme sind die einzigen nderungen die ein Router an einem transportierten Paket vornimmt.

Neben der Lebensdauerangabe enthlt der Header eines IP-Paketes noch Informationen ber die Version des IP-Protokolls (4 Bit), Lnge des IP-Headers (HLen, 4 Bit), Gesamtlnge des IP-Paketes in Byte (16 Bit), Time to live (16 Bit), Kennung des ber IP liegenden Protokolls (8 Bit), Checksumme des Headers (16 Bit) und das Feld IP-Options. Im IP-Options-Feld kann der Weg eines Paketes aufgezeichnet werden. Dabei trgt jeder Router seine Adresse hier ein. Da dieses Feld immer lnger wird mu auch das Feld HLen angepat werden.

Die Ursachen fr Paketverlust und Reihenfolgenderungen knnen folgende Ursachen haben. Die Paketverluste knnen auftreten durch:

Eine Reihenfolgenderung der ankommenden Pakete resultiert aus Verzgerungen auf der bertragungsstrecke. Diese knnen aufgrund folgender Grnde auftreten:

< zurück  | weiter >