Fachbeitrag «Netzwerkadressen (MAC/IP/Port)»

Netzwerktheorie

Für das Ur-Ethernet 10BASE5 wird ein 10 mm dickes Koaxialkabel, genannt Yellowcable, verwendet. Zum Anschluss von Geräten muss mittels einer Bohrschablone ein Loch in das Kabel gebohrt werden, durch das ein Kontakt einer Spezialklemme des Transceivers eingeführt und festgeklammert wird. An diesen Transceiver (MAU=Media Access Unit) wird mittels der AUI (Attachment Unit Interface)-Schnittstelle über ein Verbindungskabel die Netzwerkkarte des Computers angeschlossen. Dieser Standard bietet 10 Mbit/s Datenrate bei Übertragung im Base-Band und 500 m Reichweite mit maximal 100 Teilnehmern. Die Leitung hat keine Abzweigungen, und an den Enden sitzen Abschlusswiderstände.

Alle Stationen «hören» am Kabel. Eine sendewillige Station schickt Daten mit Empfänger und Absender versehen auf das Kabel. Die betroffene Station «fischt» sich die Daten heraus. Diese Topologie hat Konsequenzen auf das Prozedere, wie Kommunikation geregelt wird: CSMA/CD.

1. Das Medienzugriffsverfahren CSMA/CD

(Carrier Sense Multiple Access / Collision Detection zu Deutsch: Mehrfachzugriff mit Trägerprüfung und Kollisionserkennung)

Unter dem Jam-Signal ist ein eindeutiges Signal zu verstehen, das allen Maschinen verdeutlicht, dass eine Kollision stattgefunden hat uns sie sich zurückziehen sollten.

2. Der Hostname

Der Hostname ist die eindeutige Bezeichnung eines Host's wie z.B. PC, Server, Drucker etc. in einem Netzwerk. Die Umsetzung des Hostnamens in eine IP-Adresse erfolgt über das Domain Name System (DNS), früher über die hosts-Datei.

Die Namensvorgaben:

  • Länge 1..63 Zeichen
  • Buchstaben a..z oder A..Z (zwischen Gross- und Kleinbuchstaben wird nicht unterschieden, d.h. nicht case-sensitiv)
  • Die Zahlen 0..9
  • Bindestrich -

In einer grösseren IT-Umgebung empfiehlt sich ein geeignetes Namenskonzept. Der Hostname eines Geräts kann z.B. einen Hinweis auf seinen Standort enthalten. Dies erleichtert das Aufsuchen eines Geräts im Fall von Troubleshooting oder Wartungsarbeiten.

3. Die MAC-Adresse (Physikalische Adresse)

Die MAC-Adresse (Media Access Control) ist die physikalishe Adresse bzw. Hardware-Adresse jedes einzelnen Netzwerkadapters, die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient.

Format der MAC-Adresse: xx-xx-xx-yy-yy-yy (48 Bit oder 6 Byte)

  • Die vorderen 3 Bytes (x) entsprechen dem Vendor-Code, Herstellercode oder OUI (Organizationally Unique Identifier)
  • Die hinteren drei Bytes (y) entsprechen einer Serien-Nummer
  • Die MAC-Adresse wird üblicherweise hexadezimal geschrieben
  • Die MAC-Adresse ff-ff-ff-ff-ff-ff wir als Broadcastadresse verwendet
  • Die MAC-Adresse(n) kann man sich unter Windows mit folgenden Systemkommandos anzeigen lassen:
    ipconfig /all
    getmac /s <ip-adresse>
    arp -a (Aktuelle Einträge in der ARP-Tabelle)

4. Die IP-Adresse (Logische Adresse)

Warum eine weitere Netzwerkadresse?
Eine hohe Anzahl Netzwerkteilnehmer generiert viel Traffic und damit auch viele Kollisionen, was zu einer schlechten Performance führt.
Aus diesem Grund wurde das Netzwerk in Netzwerksegmente aufgeteilt und somit der Datenverkehr etwas separiert. Damit aber Datenpakete in und über fremde Netzwerksegmente geleitet werden können, braucht es eine Netzwerkadresse mit einer zusätzlichen Information, nämlich ihr angestammtes Netzwerksegment. Der MAC-Adresse wurde die IP-Adresse zur Seite gestellt, wobei die MAC-Adresse für die lokale Zustellung innerhalb des Netzwerksegments und die IP-Adresse für die globale Zustellung über vermaschte Netwerksegmente hinweg relevant ist.

Ursprünglich wies die sogenannte Netzwerkklasse (A, B, C) darauf hin, in welchem Netzwerksegment sich der Host befindet. Dies erwies sich aber als unflexibel und Verschwenderisch bezüglich der Ressource «IP-Adresse», so dass die 32 bittige IP-Adresse ab 1985 mit einer 32 bittigen Subnetzmaske ergänzt wurde. Die Unterteilung in Netzwerkklassen wurde 1993 fallen gelassen. Trotzdem werden die Klassenbezeichnungen im IT-Bereich umgangssprachlich noch genutzt, wenn man z.B. von einer «Privaten Klasse-A Adresse» spricht.

Die IP-Adresse wird durch die Subnetzmaske in zwei Teile geteilt:

  • Vorderer Teil: Netz-ID (= Netzwerksegment)
  • Hinterer Teil: Host-ID (= Host-Nr. innerhalb des Netzwerksegments)

4.1 IP-Adressen der Klassen A, B und C

Klasse-A: NETZ-ID = 10 / HOST-ID = 0.0.9

Klasse-B: NETZ-ID = 172.16 / HOST-ID = 20.161

Klasse-C: NETZ-ID = 192.168.5 / HOST-ID = 33

Ist so nicht möglich.

Netzwerkadresse = 10.0.0.208. Siehe Subnetting auf dieser Webseite.

Die öffentlichen IP-Adressen werden ausschliesslich im Internet (WW=World Wide Web) genutzt und von der IANA (Internet Assigned Numbers Authority) verwaltet bzw. die Verwaltung für Europa an RIPE (Réseaux IP Européens) delegiert.

Die privaten IP-Adressen sind für’s Intranet reserviert. Dessen Betreiber ist selber für die Adressverwaltung verantwortlich. Dabei kann der Einsatz eines sog. DHCP-Servers (Dynamic Host Configuration Protocol) das Risiko von Adressdoppelbelegungen mindern, aber nicht ausschliessen. Der DHCP-Server wird auf dieser Webseite bei den Serverdiensten besprochen.

  • Broadcastadresse: Wird als Empfänger die Broadcast-Adresse angegeben, sind alle Geräte im entsprechenden Subnetz angesprochen.
    Regel: Alle Hostbits = 1
  • Netzwerkadresse: Adresse des Netzwerks. Einem Host darf keine Netzwerkadresse zugewiesen werden. Netzwerkadressen werden z.B. in Routingtabellen bei Routern verwendet bzw. eingetragen, damit die IP-Pakete an’s richtige Ziel finden.
    Regel: Alle Hostbits = 0
  • Loopback-Adresse:  Dient zu Prüfzwecke, um die eigene Netzwerkkarte zu prüfen und ist bei jedem Host 127.0.0.1

4.2 Beispiele:

  • Netz-Klasse A
    Standard-Subnetzmaske: 255.0.0.0
    Netzwerkadresse  x.0.0.0
    Broadcastadresse  x.255.255.255
    Loopbackadresse 127.0.0.1
  • Netz-Klasse B
    Standard-Subnetzmaske: 255.255.0.0
    Netzwerkadresse  x.y.0.0
    Broadcastadresse  x.y.255.255
    Loopbackadresse 127.0.0.1
  • Netz-Klasse C
    Standard-Subnetzmaske: 255.255.255.0
    Netzwerkadresse  x.y.z.0
    Broadcastadresse  x.y.z.255
    Loopback-Adresse  127.0.0.1

Da die privaten IP-Adressen im Internet nie in Erscheinung treten, können diese in jedem Intranet frei verwendet werden. Die Adresse 192.168.1.1 ist dementsprechend so ziemlich in jedem lokalen Netzwerk anzutreffen. Wie diese Host's sich trotzdem mit dem Internet verbinden können, wird im Fachbeitrag zum Internetzugang beschrieben. (Stichwort: NAT)

4.3 Bemerkungen zu Subnetzmasken

Die bisher besprochenen Subnetzmasken der A,B und C-Klasse-Netzwerke sind sogenannte Standard-Subnetzmasken. Unter der einschränkenden Vorgabe (wie z.B. in Modul 117), die Subnetzmasken auf Oktettgrenzen zu beschränken, können die Netze z.B. auch so aufgeteilt werden:

  • A-Klasse (Privat) 10.y.y.y mit Subnetmaske 255.0.0.0 (Standard)
  • A-Klasse (Privat) 10.y.y.y mit Subnetmaske 255.255.0.0
  • A-Klasse (Privat) 10.y.y.y mit Subnetmaske 255.255.255.0
  • B-Klasse (Privat) 172.x.y.y mit Subnetzmaske 255.255.0.0 (Standard)
  • B-Klasse (Privat) 172.x.y.y mit Subnetmaske 255.255.255.0
  • C-Klasse (Privat) 192.168.y.y mit Subnetzmaske 255.255.255.0 (Standard)

(Wobei gilt: x=16..31 und y=0..255)

Folgendes ist allerdings nicht möglich:

  • B-Klasse (Privat) 172.x.y.y mit Subnetmaske 255.0.0.0
  • C-Klasse (Privat) 192.168.y.y mit Subnetmaske 255.0.0.0
  • C-Klasse (Privat) 192.168.y.y mit Subnetmaske 255.255.0.0

Weitere Subnetzmasken, nämlich solche, die nicht auf einer Oktettgrenze liegen, sind auch möglich, werden aber erst in Modul 129 eingeführt. Siehe den Fachbeitrag zu Subnetting auf dieser Webseite.

4.4 Wer kommuniziert nun mit wem? (ohne Router)

4.5 Netze verbinden:

Verschiedene Subnetze müsssen gekoppelt werden. Dazu dient der Router. Der Router überträgt nur IP-Pakete ins benachbarte Netz, die dieses auch betreffen. Somit hat der Netzwerkverkehr im einen Subnetz keinen Einfluss auf das Nachbarnetz. Der Router verschickt keine Broadcast’s in andere Subnetze. Geroutete Netze haben auch noch andere Vorteile: So lassen sich in vermaschten Netzwerken wie z.B. das WWW (World Wide Web) je nach Traffic und Verfügbarkeit alternative Routen wählen. Wie z.B. vor ihren Sommerferien, wo sie je nach Staulage den Gotthardtunnel oder San Bernardino-Tunnel als Reiseroute in den Süden wählen.

Subnetting und Routing werden in eigenen Fachbeiträgen auf dieser Webseite behandelt.

4.6 Zeroconf oder APIPA

Zeroconf oder Zero-Configuration-Networking bzw. APIPA (Automatic Private IP Addressing) dient der selbständigen Konfiguration von Rechnernetzen z.B. bei einem Ausfall eines DHCP-Servers. Dabei handelt es sich um einen auf dem ARP-Protokoll (Address Resolution Protocol) aufbauenden Mechanismus, um für eine Netzwerkschnittstelle automatisch eine freie IP-Adresse auszuwählen. Für genau diesen Zweck ist dafür von der IANA der Adressbereich 169.254.0.0/16 vorgesehen.

5. Ports (Protokoll)

Ein Port ist der Teil einer Netzwerk-Adresse, der die Zuordnung von TCP- und UDP-Verbindungen und -Datenpaketen zu Server- und Client-Programmen durch Betriebssysteme bewirkt. Zu jeder Verbindung dieser beiden Protokolle gehören zwei Ports, je einer auf Seiten des Clients und des Servers.

Gültige Portnummern sind 0 bis 65535.

  • Ports sind ein Merkmal zur Unterscheidung mehrerer Verbindungen zwischen demselben Paar von Endpunkten (z.B. mehrere gleichzeitig geöffnete Webbrowser)
  • Ports können Netzwerkprotokolle und entsprechende Netzwerkdienste identifizieren (Well-Known-Ports)
  • System-Ports oder Well known Ports: 0 bis 1023
    z.B.: 7: ECHO / 20/21: FTP / 25: SMTP / 80: HTTP / 110: POP3 etc.
  • Registered-Ports: 1024 bis 49151
  • Dynamic-Ports: 49152 bis 65535

Hinweis: Dem Begriff Port begegnet man auch an anderen Orten, wobei dieser dann eine andere Bedeutung hat als die hier beschriebene. Zum Beispiel spricht man bei Computer-Hardware von Port’s und meint dann den USB-Port, einen PCI-Port etc.. Bei Switches spricht man bei den Hardware-Schnittstellen bzw. RJ45-Buchsen auch von Ports.