Netzwerke: IPv4

IPv4 ist eine Version des IP (Internet Protocol), das mit 32-Bit-Adressen arbeitet. Da der Adressraum inzwischen am Ende ist, wird es irgendwann einen Wechsel auf IPv6 geben.

IPv4-Pakete

Ein IPv4-Paket besteht aus folgenden Bestandteilen.

Der Header (enthält Version, TTL, Checksum, etc)
32-Bit Quelladresse
32-Bit Zieladresse
Die zu übertragenen Daten, auch Payload genannt

Die 32-Bit umfassende Adresse kann bis zu 4 Milliarden Ziele umfassen. Das erschien zur Zeit der Festlegung reichlich, immerhin gab es damals nur teilnehmende Großrechner, die beispielsweise an Universitäten zu finden waren.

Vergabe der IP-Adressen

Die IP-Adressen wurden ursprünglich internation durch die IANA (Internet Assigned Numbers Authority) vergeben.

Inzwischen wird die Vergabe durch regionale Internet Registries (RIR) übernommen, wie etwa die RIPE NCC für Europa, Mittlerer Osten, Asien. Allerdings sind seit 2011 alle Adressen ausverkauft. Nicht viel besser geht es der APNIC, die seit 2012 ausverkauft ist.

Netz- und Hostanteil

Eine IPv4-Adresse wird byteweise aufgegliedert. Dabei wird jedes Byte dezimal dargestellt, durch Punkte unterbrochen, beispielsweise sieht eine binäre IP-Adresse 1100 0000 1010 1000 0000 0001 0000 1100 in der Standardschreibweise so aus: 192.168.1.14

binär:               1100 0000 1010 1000 0000 0001 0000 1100
hexadezimal:         C0        A8        01        0E
dezimal:             192       168       1         14
Übliche Darstellung: 192.168.1.14

Die ersten Bits bezeichnen das Netzwerk, die restlichen den Host. Die Anzahl der Bits wurde ursprünglich durch Klassen festgelegt. Diese ergaben sich aus den ersten beiden Bits der Adresse. Da diese Einteilung überholt ist, hier nur eine grobe Übersicht.

Klasse Erste Bits Adressraum

Class A 01 Erste Zahl zwischen 0 und 127

Class B 10 Erste Zahl zwischen 128 und 191

Class C 11 Erste Zahl über 191

Klasse	Erste Bits	Adressraum
Class A	01	Erste Zahl zwischen 0 und 127
Class B	10	Erste Zahl zwischen 128 und 191
Class C	11	Erste Zahl über 191

Schon aufgrund der knapp werdenden IP-Adressen wurde eine feingliedrigere Einteilung benötigt. Die Netzwerkgrenze wird seither explizit bei der Adresse in der Anzahl der Bits für den Netzwerkanteil ausgedrückt.

Subnetting

Die IP-Adresse besteht aus einem Netzwerk- und einem Host-Anteil. Die Grenze wird in Anzahl der Bits gezählt, kann also theoretisch zwischen 0 und 32 liegen.

Die CIDR (Classless Inter Domain Routing)-Schreibweise gibt an, wie viele Bits für den Netzwerkanteil verwendet wird.

192.168.109.34/24 sagt aus, dass die ersten 24 Bit für das Netzwerk, und die letzten 8 für den Host verwendet wird. In diesem Fall wäre 192.168.109 für das Netzwerk und 34 bezeichnet den Host in diesem Netzwerk.

Die Subnetmask-Schreibweise verwendet eine 1 für jedes Bit, das für die Netzwerkadresse verwendet wird. Für das obige Beispiel wäre die Subnetmask 255.255.255.0.

Gehört der Netzwerk-Anteil einer Zieladresse nicht mit der lokalen Netzwerk-Adresse überein, wird das Paket an ein Gateway gesandt, das als Router bezeichnet wird.

Broadcast

In jedem Subnetz sind die Adressen mit allen Bits high für Broadcast und allen Bits low für die Netzwerkadresse reserviert.

Selbstreferenzen

Es gibt die Möglichkeit, eine Adresse zu wählen, die immer den eigenen Host anspricht.

127.0.0.1 entspricht localhost

127.0.0.0/8 ist das subnet für loopback

Private lokale Netzwerke

Einige Adressen werden explizit nicht geroutet. Sie sind für lokale Netzwerke reserviert. Da sie nicht geroutet werden, können sie für verschiedene Netzwerke immer wieder verwendet werden.

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

DHCP: Netzwerkweite Verteilung der IP-Adresse, Gateway und DNS

Protokoll

Ein neuer Client will im lokalen Netzwekr heimisch werden. Dazu benötigt er eine IP-Adresse. Er fragt in die Runde, ob ihm vielleicht jemand helfen kann.

DHCP discover: Client broadcast Anfrage um Adresse
DHCP offer: Server broadcast freie IP-Adresse
DHCP request: Client broadcast akzeptiert die Adresse
DHCP ack: Server broadcast OK, die IP gehört Dir.

Informationen für den Client

Der Client erhält folgende Informationen:

Die eigene IP-Adresse
Adresse des Gateways (first hop router)
Der Name und die IP-Adresse des DNS-Servers
Netzwerk-Maske, um zu wissen, welcher Anteil Netzwerk- und welche Host-Adresse ist.

NAT

Wenn private Netzwerk-Adressen im Internet nicht geroutet werden, stellt sich die Frage, wie die Hosts in solch einem Netzwerk mit Hosts im Internet Kontakt aufnehmen.

NAT arbeitet mit iptables und sorgt dafür, dass alle Internet-Anfragen der Hosts im lokalen Netzwerk über die eine IP-Adresse versandt werden, die dem Router zugeteilt wurde. Gleichzeitig ist ein NAT ein Sicherheitsfilter, der dafür sorgt, dass die Hosts im lokalen Netzwerk nicht von außen angesprochen werden können.

ARP: Tabelle IPv4 zu MAC

Da in einem Netzwerk nur mit MAC-Adressen versendet wird, muss ein Host die MAC-Adressen erfahren, die zu der IP-Adresse gehört, an die er versenden will.

Kennt der Host die MAC-Adresse nicht, erfragt er sie über das ARP. Für alle Computer, die schon einmal mit ihm Kontakt hatten, pflegt er eine ARP-Tabelle.