Praktikum Rechnernetze und Kommunikationssysteme - Lehrstuhl ...

Praktikum Rechnernetze und
Stand: 17.10.2008
Kommunikationssysteme
Inhaltsverzeichnis
Konfigurierung eines lokalen
IPv4-Netzwerks
1 Inhalt und Ziel des Versuches ............................................................ 2
2 Teilversuch I: Anbindung an das Lehrstuhlnetz............................... 4
3 Teilversuch II: Aufbau eines Ethernet-LAN....................................... 7
4 Teilversuch III: Routing mit IPv4 ...................................................... 12
A Routing in IP-Netzwerken ................................................................. 14
B Netzwerkverbindungselemente........................................................ 21
C Kommandos zur Netzwerkkonfiguration......................................... 25

1 Inhalt und Ziel des Versuches
Innerhalb dieses Versuches sind drei aufeinander aufbauende Teilversuche zu absolvieren, die in den fol-
genden Abschnitten beschrieben werden. Im ersten Teilversuch ist ein Linux-Rechner durch entsprechen-
de Konfiguration des Routings in das Lehrstuhlnetz einzubinden. Während des zweiten Teilversuchs wer-
den Sie ein eigenständiges lokales Netz auf der Basis von Ethernet unter Verwendung verschiedener
Kopplungselemente aufbauen. Der letzte Teilversuch erweitert den zweiten um die OSI-Ebene 3.
1.1 Zeitbedarf
• Vorarbeiten: 4 h
• Versuch und Auswertung: 1,5 h
1.2 Voraussetzungen
• Hardware: 5 PCs, Hub, Switch, BNC-Kabel, TP-Kabel, Crosslinkkabel
• Systemsoftware: Betriebssystem Linux, Software-Bridge, diverse Tools
• Kenntnisse
• zum Umgang mit einer UNIX-Shell
• zur Funktionsweise von Ethernet, CSMA/CD und ARP
• über IPv4 und das Routing in Rechnernetzen
1.3 Betreuung
Im Lehrstuhllabor (LG 1c, Raum 411, ehemals LG 2) steht die entsprechende Technik für den Praktikums-
versuch zur Verfügung. Die Maschinen können nur in den vereinbarten Zeiten benutzt werden. Der Ver-
such wird unter Aufsicht durch einen Betreuer durchgeführt.
Wenden Sie sich bei Fragen an den zuständigen Betreuer.

1.4 Aus-/Bewertung
Die Auswertung und Bewertung des Versuchs erfolgt dreigeteilt:
1. Vor Beginn des Versuchs haben Sie die Möglichkeit, ggf. noch offene Fragen zum Versuch mit dem
Betreuer zu erörtern. Danach wird im Rahmen eines Kolloquiums durch Fragen des Betreuers geprüft,
ob Sie über die erforderlichen Grundkenntnisse zur erfolgreichen Durchführung des Versuchs verfü-
gen.
2. Die konfigurierten Rechner bzw. Schnittstellen werden vorgeführt. Der Betreuer wird Sie während des
Versuches mit Zwischenfragen konfrontieren.
3. Die in der Versuchsbeschreibung enthaltenen Fragen sind detailliert zu beantworten (einschließlich
konkreter Angabe der initiierten Kommandos) und dem Betreuer während des Versuches zu beantwor-
ten.
Stand: 17.10.2008

2 Teilversuch I: Anbindung an das Lehrstuhlnetz
TCP/IP ist die weitverbreitetste Protokollfamilie auf den Schichten 3 und 4, auf ihr basiert die Kommunikati-
on im Internet. Ziel dieser Aufgabe ist es, die grundlegenden Tabellen und Datenstrukturen kennenzuler-
nen, mit denen unter Linux das Routing konfiguriert wird.
Mittels Routing werden Datenströme in einem Rechnernetz und über Netzgrenzen hinweg gesteuert. Wäh-
rend des Versuches soll eine Workstation schrittweise in das Lehrstuhlnetzwerk eingebunden werden und
am Ende einen vollständigen Internetzugang besitzen.
Diese Kopplung wird ausschließlich mit Konfigurationsfiles möglich, die Hardwareverkabelung ist bereits
erfolgt. Am Ende des Versuches sollen die Teilnehmer ein Gefühl für die Arbeitsweise der Mechanismen
erlangt haben und die vorhandenen UNIX-Werkzeuge praktisch einsetzen können.
2.1 Versuchsvorbereitung
Wiederholen bzw. erweitern Sie Ihre Kenntnisse zur Funktionsweise des Routing in Rechnernetzen und zu
IP. Als Literatur können z.B. [Perl, Hunt] sowie die Online-Dokumente [ACM, 3com] empfohlen werden (vgl.
Abschnitt 2.4, siehe aber auch Anhang A). Arbeiten Sie sich in grundlegende UNIX-Kommandos ein.
Ziel der Vorbereitung ist es, dass Sie neben einem allgemeinen Wissen über Routing auch die notwendigen
Kommandos (ip, ping, netstat) und deren Syntax kennen, um eine minimale und eine statische
Routingtabelle zu konfigurieren (siehe Anhang C).
In diesem Versuch wird auf der Schicht 3 gearbeitet. Es ist hilfreich, über die Funktionen der unterliegen-
den Schichten informiert zu sein (ARP, RARP ...). Im Internet wird auf der Schicht 3 ein weiteres Protokoll
benutzt, um Fehlernachrichten zu versenden (ICMP Internet Control Message Protocol), siehe dazu auch
[Perl].
2.2 Versuchsaufbau
RNKS-Netzwerk
141.43.3.163
Abbildung 1: Versuchaufbau I
COSMO
eth0 eth1

2.3 Versuchsdurchführung
Der Rechner cosmo soll in das Netz eingebunden werden. Alle Arbeiten sind an diesem Rechner auszu-
führen. Stellen Sie dazu entsprechend der im folgenden genannten Schritte den Versuchsaufbau I (siehe
1 2
Abbildung 1) her.
Starten Sie den Rechner. Melden Sie sich als Benutzer root an (leeres Passwort).
Kennen Sie virtuelle Konsolen?: Drücken Sie der Reihe nach ALT-F2, ALT-F3 und ALT-F1.
Konfigurieren Sie eine minimale Routingtabelle. Gehen Sie dabei wie folgt vor:
• Welche Netzwerkinterfaces sind bereits konfiguriert? Überprüfen sie dies mittels "ip addr".
• Kontrollieren Sie die Ausgabe des Kommandos "ip route" und benutzen Sie danach "ping local-
host"
Frage 1: Wozu dient das so konfigurierte loopback-Interface ? Werden über diese Schnittstelle Daten ver-
sendet? Falls ja, welche Adresse erhalten die Pakete auf der Schicht 3 (IP) und welche auf der Schicht 2
(Ethernet) ?
Konfigurieren Sie nun das echte Interface mit Hilfe von ip. Beachten Sie, dass Sie das Interface zuerst
manuell hochfahren müssen (ip link), bevor Sie die IP-Adresse eintragen. Dies geschah mit den alten
Tools (ifconfig) automatisch. Nutzen Sie folgende Werte:
Interface eth0
IPv4-Adresse 141.43.3.163
netmask 255.255.255.192
Testen Sie auch dieses Interface mittels ip route und ping.
Frage 2: Welche Funktion hat die Metrik in einer minimalen Routingtabelle?
1 Zuletzt war die BNC-Netzwerkkarte zwar mit eth0 beschriftet, bekam beim Hochfahren des Rechners aber den
Namen eth1 zugeordnet. eth0 ist demzufolge die andere Karte!
2 Zuletzt war der linke Anschluss der Anschlussdose 10 freigeschaltet. Um diesen zu erreichen, sollten Sie ein lan-
ges graues Kabel, das gelbe Kabel sowie den Hub verwenden. Achten Sie bitte darauf, ob es sich bei dem langen
Kabel um ein Cross-Link-Kabel handelt oder nicht! Überlegen Sie, wie das vorhandene Kabel an den Hub ange-
schlossen werden muss!
Stand: 17.10.2008

Frage 3: Hätten Sie auch eine willkürliche IP-Adresse wählen können? Überlegen Sie, ob das System
nicht mehr funktioniert, wenn Sie eine willkürliche Adresse wählen.
Frage 4: Welche Rechner lassen sich mit der so konfigurierten Routingtabelle erreichen? Warum?
Kontrollieren Sie das Routing, indem Sie versuchen, einen Rechner des Lehrstuhls anzupingen, z. B.
141.43.3.129 (portia). Wiederholen Sie den Versuch mit einem Rechner außerhalb des Lehrstuhlnetzes,
z. B. 141.43.1.1 (DNS-Server der BTU).
Fügen Sie einen Eintrag in der Routingtabelle hinzu, sodass auch Daten an Rechner außerhalb des loka-
len Netzes weitergeleitet werden können. Benutzen Sie als Gateway den Rechner mit der IP-Adresse
141.43.3.190.
Frage 5: Welche weiteren Informationen kommen im Gegensatz zur zuvor erstellten Minimalkonfiguration
hinzu? Wozu dienen diese?
Wiederholen Sie den Versuch, einen Rechner außerhalb anzupingen.
Frage 6: Wo werden die symbolischen Namen für die IP-Adressen vereinbart?
Löschen Sie nach Beendigung des Versuchs die Default-Route: ip route del default
2.4 Literatur
[Hunt] Craig Hunt: TCP/IP Network Administration, O'Reilly & Associates, Inc.
[Perl] Radia Perlman: Interconnections (Bridges and Router), Addison-Wesley 1993 (deutsch).
[3com] "Understanding IP Addressing: Everything You Ever Wanted To Know" -
http://www.ee.bilkent.edu.tr/~ee536/ipaddressing.pdf (Alles was man über IP-Adressierung
und Subnetting wissen muss, wird hier beschrieben).
[ACM] Connector, ACM Crossroads Column, (Kolumne zu Computer Networking im Online-
Studenten-Magazin der ACM) http://www.acm.org/crossroads/columns/connector/.

3 Teilversuch II: Aufbau eines Ethernet-LAN
Dieser Versuch dient der Erlangung praktischer Kenntnisse beim Aufbau und Betreiben eines lokalen
Rechnernetzes auf der Basis von Ethernet.
• Einrichten einer Brücke
• Einrichten eines Hub
• Einrichten eines Switch
• Umgang mit Netz-Kontroll-Werkzeugen
• Verstehen der Zusammenhänge Ethernet-Internet Protocol-ARP (Address Resolution Protocol)
Ihre Aufgabe wird es sein, PCs bzw. Workstations für den Einsatz in einem Ethernet-Netz vorzubereiten.
Ein PC soll dabei als Brücke zwischen zwei Ethernet-Segmenten eingesetzt werden. Desweiteren werden
ein Switch und ein Hub eingesetzt. Auf den angeschlossenen Rechnern soll mittels geeigneter Software
der Datenverkehr auf dem Netzwerk beobachtet werden.
3.1 Versuchsvorbereitung
Wiederholen bzw. erweitern Sie Ihre Kenntnisse zur Funktionsweise von Ethernet, CSMA/CD und ARP
sowie verschiedener Netzwerk-Kopplungselemente (siehe auch Anhang 4). Machen Sie sich mit der Funktionsweise
der Kommandos arp und tcpdump vertraut.
3.2 Versuchsaufbau
Stand: 17.10.2008
Abbildung 2: Versuchaufbau IIa

3.2.1 Die Bridge-Software
Abbildung 3: Versuchsaufbau IIb
In diesem Versuch wird das Programm pcbridge eingesetzt. Hierbei handelt es sich um eine Implementa-
tion eines einfachen Bridgemechanismus zwischen zwei oder mehreren PC-Ethernetkarten. Diese
,,Software-Bridge'' wurde von Vance Morrison, Northwestern University in TURBO-Assembler 1.5 realisiert.
Sie ist in der hier benutzten Version (pcbridge 1.2) frei verfügbare Software und wird auch in verbesserten
Versionen weltweit als Bridge-Lösung mit einem sehr guten Preis-Leistungs-Verhältnis eingesetzt.
Natürlich sind spezielle Bridgegeräte weit leistungsfähiger und haben meist einen größeren Funktionsum-
fang. pcbridge v1.2 unterstützt das Spanning-Tree-Protocol nicht, ist nicht SNMP-fähig, hat keine stati-
schen Tabellen, keine nutzer-definierbaren Filterfunktionen und kann nur im Lernmodus (ohne Aging) be-
trieben werden.
3.3 Versuchsdurchführung
Stellen Sie den Versuchsaufbau IIa her (siehe Abbildung 2). 1 Prüfen Sie, ob es sich bei dem in alex ste-
ckenden Kabel um ein crosslink-Kabel handelt und ziehen Sie die entsprechenden Konsequenzen für die
Verkabelung! Starten Sie die PCs alex und ben. Konfigurieren die Netzwerkanbindung der Rechner. Ver-
wenden Sie dazu folgende Parameter:
• die in Abbildung 2 genannten IPv4-Adressen
• netmask = 255.255.255.0
1 Beachten Sie, dass der Rechner ben zwei Netzwerkkarten besitzt. Zuletzt war die weiter unten eingebaute die,
welche mit eth0 bezeichnet ist.

Schalten Sie den Bridge-PC ein. Die Bridge-Software startet automatisch. 1
Führen Sie die folgenden Aktionen durch und erläutern Sie stichpunktartig den mit tcpdump beobachteten
Netzverkehr. Werden bei einer Wiederholung der Aktion auf den jeweiligen Rechnern die gleichen Pakete
beobachtet? Falls dies nicht so ist, erklären Sie dieses Verhalten.
Aktion auf cosmo: ping 192.168.1.3 (alex)
Wiederholung Beobachteter Netzverkehr an alex Beabachteter Netzverkehr an ben
1
2
Aktion auf alex: ping 192.168.1.1 (ben)
Wiederholung Beobachteter Netzverkehr an cosmo Beabachteter Netzverkehr an ben
1
2
Aktion auf ben: ping 192.168.1.2 (cosmo)
Wiederholung Beobachteter Netzverkehr an cosmo Beabachteter Netzverkehr an alex
1
2
Vergleichen Sie bitte die Ergebnisse der ersten und dritten Aktion miteinander und versuchen Sie, evt. auf-
getretene „Merkwürdigkeiten“ zu erklären!
1 Da der Rechner, auf dem die Bridge-Software läuft, bereits etwas älter ist, ist die CMOS-Batterie praktisch leer.
Dies kann dazu führen, dass der Rechner zunächst nicht hochfährt, weil die Daten der Festplatte fehlen. In diesem
Fall ist die Platte manuell zu konfigurieren. Zu diesem Zweck Einstellung 47 wählen und dann folgende Parameter
eingeben: 980x5x980(?)x980(?)x17.
Stand: 17.10.2008

Löschen Sie die ARP-Tabellen der Linux-PCs (unter Verwendung des Kommandos arp –d x.x.x.x).
Starten Sie die Bridge neu. Stellen Sie Versuchsaufbau IIb her (siehe Abbildung 3).
Führen Sie die folgenden Aktionen durch und erläutern Sie wiederum den beobachteten Netzverkehr.
Werden bei einer Wiederholung der Aktion auf den jeweiligen Rechnern die gleichen Pakete beobachtet?
Falls dies nicht so ist, erklären Sie dieses Verhalten.
Aktion auf cosmo: ping 192.168.1.3 (alex)
Wiederholung Beobachteter Netzverkehr an alex Beabachteter Netzverkehr an ben
1
2
Aktion auf alex: ping 192.168.1.1 (ben)
Wiederholung Beobachteter Netzverkehr an cosmo Beabachteter Netzverkehr an ben
1
2
Aktion auf ben: ping 192.168.1.2 (cosmo)
Wiederholung Beobachteter Netzverkehr an cosmo Beabachteter Netzverkehr an alex
1
2
Erklären Sie bitte evt. auftretende Unterschiede im Vergleich zu Versuchsaufbau IIa.
Löschen Sie nach Beendigung des Versuchs auf Rechner alex die konfigurierte IPv4-Adresse mit Hilfe des
Tools ip.

3.4 Kontrollfragen
1. Welche Veränderungen würden sich bei den beobachteten Paketen ergeben, wenn die Bridge aus
dem Versuchsaufbau IIb entfernt und cosmo direkt an den Switch angeschlossen wird?
2. Welchen Sinn macht die Bridge im Versuchsaufbau IIb?
3. Bridge A und Bridge B (beide vom selben Typ) sind in einem LAN eingesetzt. Der Netzwerkmanager
überprüft nun die aktuelle Verkehrsbelastung. Dabei stellt er bei Bridge A eine sehr niedrige aktuelle
Durchsatzrate und bei B eine sehr hohe aktuelle Durchsatzrate fest. In allen angeschlossenen Seg-
menten herrscht eine ungefähr gleiche Netzbelastung. Welche Bridge ist sinnvoller eingesetzt, welche
könnte am ehesten eingespart werden? (Die Brücken wurden nicht aus Sicherheitsgründen installiert.)
3.5 Literatur
• zu Ethernet:
- Tanenbaum, A.S.: Computer-Netzwerke, 1990, Wolfram's Fachverlag, Seiten 169-177
- Charles Spurgeon's Ethernet Web Site - http://www.ethermanage.com/ethernet/ethernet.html
• zu CSMA-CD:
- Tanenbaum, A.S.: Computer-Netzwerke, 1990, Wolfram's Fachverlag, Seiten 144-155
• zu IP:
- Tanenbaum, A.S.: Computer-Netzwerke, 1990, Wolfram's Fachverlag, Seiten 431-436
• zu PC-Netzen:
- Göhring, H.G., Jasper, E.: Der PC im Netz, 1991, DATACOM-Verlag, Seiten 243-252
• zu Bridges und ARP:
- Perlman, R.: Interconnections: Bridges und Routers, 1993, Addison-Wesley
Stand: 17.10.2008

4 Teilversuch III: Routing mit IPv4
Das Internet besteht aus miteinander verbundenen Knotenrechnern, Router genannt. Diese Router bilden
das Rückgrat des Internet. Router arbeiten auf OSI-Level 3, also auf der Netzwerkschicht. Sie empfangen
IP-Pakete von ihren Schnittstellen, verarbeiten diese und leiten sie weiter an andere Schnittstellen. Die
Entscheidung, wie ein Paket weitergeleitet wird, wird anhand der Routen-Tabelle gefällt. Damit hatten Sie
im Teilversuch I bereits zu tun. In diesem Versuch soll ein echtes Routing zwischen zwei unabhängigen
Teilnetzen erfolgen.
4.1 Versuchsvorbereitung
Wiederholen bzw. erweitern Sie Ihre Kenntnisse zu IPv4. Machen Sie sich insbesondere mit den Mecha-
nismen zur Konfiguration von IPv4 vertraut (siehe auch Anhang C).
4.2 Versuchsaufbau
141.43.3.161
DELL
eth0 eth1
141.43.3.163
COSMO
eth0 eth1
Abbildung 4: Versuchsaufbau III
4.3 Versuchsdurchführung
Stellen Sie den Versuchsaufbau III (siehe Abbildung 4) her 1 und starten Sie den Rechner dell. 2 Konfi-
gurieren Sie den Rechner dell entsprechend, verwenden Sie als Netzmaske 255.255.255.192. Überprüfen
Sie die Verbindung zwischen dell und cosmo mittels ping.
1 Der Einfachheit halber können Sie ben und die Bridge wiederum über den Switch verbinden.
2 Zuletzt waren die beiden Netzwerkkarten von dell mit eth1 und eth2 beschriftet. Konfiguriert werden diese beiden
Karten durch Linux jedoch als eth0 bzw. eth1.
192.168.1.2
BRIDGE
eth1 eth0
BEN
eth0 eth1
192.168.1.1

Nun haben wir zwei Netzwerksegmente: dell ↔ cosmo und cosmo ↔ ben. Wir wollen diese beiden Seg-
mente jetzt so verbinden, dass ben mit dell kommunizieren kann. cosmo bekommt dafür also die Funktion
eines Routers.
Frage 1: Was muss jetzt noch konfiguriert werden, damit ben über cosmo mit dell „sprechen“ kann? Wel-
cher Rechner muss welches Wissen besitzen, um Pakete richtig versenden zu können?
Konfigurieren Sie die noch fehlenden Routen! Überprüfen Sie die Funktion durch ping von ben nach dell
und umgekehrt.
Erläutern Sie die Ausgabe folgenden Befehls auf ben: traceroute 141.43.3.161
Stand: 17.10.2008

A Routing in IP-Netzwerken
A.1 Überblick
Router operieren in der Ebene 3 des OSI-Referenzmodells. Sie verbinden Netzwerke über die entspre-
chenden Netzwerkprotokolle. Sie ermöglichen die Zerlegung großer Netzwerke in kleinere Verwaltungsein-
heiten. Sie leiten Datenpakete der Netzwerkschicht weiter (forwarding) und treffen Entscheidungen über
Wegeauswahl und Erreichbarkeit zu anderen Netzwerken (routing). Der Router muß dafür die Adressie-
rungsstruktur in der Netzwerkschicht kennen. Er ist jedoch von der Data-Link-Schicht 2 unabhängig und
kann deswegen verschiedene Schicht-2-Welten (zum Beispiel Ethernet und Token Ring) miteinander ver-
binden. Ein Router unterscheidet sich u.a. von einer Bridge darin, dass die Bridge für die Netzwerkteilneh-
mer völlig transparent ist, während die Adresse eines Routers jedem Host im Netzwerk explizit bekannt
sein muß, wenn er dessen Dienste nutzen will. Ein Router bietet dabei eine höherwertige Dienstleistung als
eine Bridge: Er kann einen von mehreren potentiellen Wegen zur Weiterleitung der Daten aussuchen, wo-
bei er seine Entscheidung mit Hilfe von Parametern, wie zum Beispiel Übertragungszeiten, Knotenlast oder
auch nur einfach Knotenanzahl, trifft. Wie Router die Wegeentscheidung treffen, hängt wesentlich vom
konkreten Protokoll der Schicht 3 ab.
In den weiteren Ausführungen und im Experiment wird nur noch auf Router der TCP/IP-Welt eingegangen
(IP-Router). An dieser Stelle sei auf eine begriffliche Mehrdeutigkeit hingewiesen. In der (alten) TCP/IP-
Terminologie wurde die Bezeichnung Gateway, IP-Gateway oder Internet-Gateway für einen in der Schicht
3 arbeitenden IP-Router benutzt. Dies darf nicht mit den Applikations-Gateways der Schicht 7 (nach OSI)
verwechselt werden. Diese ursprüngliche TCP/IP-Terminologie ist auch noch in neuerer Literatur bekannter
Hersteller zu finden [IBM91].
A.2 IP-Router
Ein wesentlicher Mechanismus eines IP-Routers ist das IP-Protokoll. Praktisch sind hierin alle notwendigen
(Routing-) Funktionen zur Verbindung zweier Netzwerke enthalten. Dies bedeutet, dass jeder Host mit ei-
ner minimalen IP-Implementation praktisch auch als Router arbeiten kann. Dies ist aber sicherlich die Aus-
nahme, da ein vollwertiger Router noch einige weitere Spezialprotokolle (Routingprotokolle) der TCP/IP-
Familie beherrschen sollte. Erst aufgrund dieser Router-Router-Protokolle können dann Routing-
Informationen verwaltet und fundierte Wegentscheidungen getroffen werden. In einigen Quellen wird sogar
(mit Begründung) davon abgeraten, normale IP-Hosts als Router zu benutzen. An dieser Stelle sei nur auf
[Com88, S.85] verwiesen. Weiterhin ist auch ein Blick in den Nachfolgeband [Com91, S.81ff] sehr zu emp-
fehlen, da hier eine vollständige Implementation des IP-Routing-Algorithmus in C gezeigt wird. In verschie-
denen Literaturquellen wird mit dem Begriff Router bzw. Gateway überhaupt nur die Behandlung der spe-
ziellen Router-to-Router-Protokolle verbunden [Ben88, Sei88].
Die grundlegende Eigenschaft eines Routers besitzen alle IP-Implementationen [IBM91]:

Ein eintreffendes IP-Datagram mit einer anderen Ziel-IP-Adresse, als die (bzw. eine der ) IP-Adresse(n)
des lokalen Hosts, wird wie ein normales abzusendendes IP-Datagramm behandelt.
Dieses abzusendende Datagramm unterliegt dem IP-Routing-Algorithmus des lokalen Hosts, welcher den
nächsten Netzknoten (next hop) bestimmt, zu welchem das Paket weitergeleitet wird. Dieser Knoten wird
über eine der physischen Netzschnittstellen (Netzwerkadapter) des Hosts erreicht. Der IP-Routing-
Algorithmus bestimmt,
• über welchen physischen Netzadapter das Paket gesendet wird;
• ob sich der Ziel-Host im (direkt angeschlossenen) lokalen Netzwerk befindet oder nicht;
- Wenn ja, wird das Paket an die physische Adresse (Schicht 2) dieses Hosts auf dem lokalen Netz
Stand: 17.10.2008
gesendet. Die physische Adresse muss vorher eventuell noch durch ein geeignetes Protokoll
(ARP) ermittelt werden.
- Wenn nein, wird das Paket an die physische Adresse des ermittelten, nächsten Netzknotens (Rou-
ter) im direkt angeschlossenen Netzsegment gesendet.
Direkt angeschlossen heißt nicht automatisch auch lokal, da ein Router/Host auch direkt an ein Weit-
verkehrsnetz angeschlossen sein kann.
Für diese Entscheidung vergleicht der Routing-Algorithmus die Zieladresse des IP-Datagramms mit den In-
formationen in der Routing-Tabelle des lokalen Hosts.
A.2.1 IP Routing-Tabelle
Diese Tabelle ermöglicht die Abbildung von IP-Ziel-Netzadressen auf Wege zum nächstgelegenen Netz-
knoten. Für normale IP-Router im weltweiten INTERNET-Verbund ist diese Abbildung nicht eineindeutig,
da verständlicherweise nicht alle IP-Netzwerke des INTERNETs in einer Tabelle vernünftig verwaltet wer-
den können (vgl. RFC1166 Assigned Numbers). Lediglich einige historisch entstandene Core-Gateways im
alten, durch das NSFNET abgelösten ARPANET-Backbone in den USA, hatten die Aufgabe, alle IP-
Netzwerke zu kennen.
Üblicherweise wird die aktuelle Routing-Tabelle durch das Kommando: "netstat -r" angezeigt. Die Ma-
nual-Pages zu ,,netstat -r'' informieren detailliert über die Struktur der Tabelle.
Im allgemeinen enthält die Tabelle folgende Informationen:
1. Direkte Wege für lokal (direkt) angeschlossene Netze/Hosts;
2. Indirekte Wege für Netzwerke/Hosts, die über einen direkt angeschlossenen Router erreichbar sind;

3. Einen Standardweg (direkt oder indirekt), der benutzt wird, falls die Zieladdresse nicht durch 1. oder 2.
auf einen Weg abgebildet werden kann;
Konkrete Host-Routen werden allerdings nur im Ausnahmefall angegeben. Im allgemeinen basiert das IP-
Routing-Konzept nur auf dem Netzwerkteil der Zieladresse. Konkrete Host-Routen sind jedoch in Spezial-
fällen nützlich, wenn der Netzwerkadministrator Zugriffswege explizit vorschreiben will oder falls Netzwerk-
verbindungen oder Routing-Tabellen debugged werden müssen [Com88, S.83].
Die Möglichkeit der Definition eines Standardweges ist eine hervorragende und wesentliche Einrichtung
des IP-Routing-Konzeptes. Alle Datagramme mit für den Router unbekannter IP-Adresse, werden an eine
feste Adresse geschickt. Dahinter verbirgt sich ein etwas ,,schlauerer'' Router. Dieser besitzt allerdings
selbst wieder einen Standard(aus)weg für Datagramme, die auch ihm unbekannt sind u.s.w.
A.2.2 Direktes oder Indirektes Routing
Soll ein Paket weitergeleitet werden, wird der Netzwerkteil der Zieladresse mit dem Netzwerkteil der eige-
nen, lokalen Hostadresse verglichen. Stimmen sie überein, so befindet sich der Zielhost in einem direkt
angeschlossenen Netzsegment. Das Paket wird mit der physischen MAC-Adresse (Schicht 2) des Ziel-
hosts versehen über die entsprechende Netzschnittstelle ausgesendet. Dies wird als direct routing be-
zeichnet. Stimmen Zielnetz und eigenes, lokales Netz nicht überein, wird die physische Adresse des güns-
tigsten direkt (lokal) erreichbaren Routers benutzt und das Paket über einen indirekten Weg weitergeleitet.
Im allgemeinen betrachtet der Routing-Algorithmus nur den Netzwerkteil einer Hostadresse. Bei indirekt er-
reichbaren Hosts ist die Kenntnis über einen weiteren (den nächsten) Router zum Ziel ausreichend. Ein
einzelner Router muss also nur sehr wenig über das Gesamtnetz wissen.
A.2.3 Ein Beispiel einer konkreten Routing-Tabelle
Die folgende Routing-Tabelle wurde auf einer HP-Workstation (hpws1) mit dem Kommando ,,netstat -
r'' erzeugt:
*** Creating new /etc/netstat_data file ***
Routing tables
Destination Gateway Flags Refcnt Use Interface
134.109.192 hpws1.informati U 4294958547 76999 lan0
default pcroute132-1.hr UG 0 0
lan0
127 localhost U 2 1735 lo0
134.109.196 134.109.192.173 UG 0 0 lan0
134.109.128 pcroute132-1.hr UG 0 0 lan0
134.109.200 pcroute132-1.hr UG 0 0 lan0
134.109.188 prokon1.informa UG 0 0 lan0
134.109.132 pcroute132-1.hr UG 0 305 lan0

134.109.204 pcroute132-1.hr UG 0 0 lan0
Die eigenen IP-Adressen der physischen Netzwerkschnitstellen des Hosts (hier nur eine Schnittstelle lan0),
können u.a. mit dem Kommando "ifconfig $$" (hier also "ifconfig lan0") angezeigt
werden:
lan0: flags=66b
inet 134.109.192.9 netmask ffffff00 broadcast 134.109.192.255
Eine genaue Beschreibung des Inhalts der Tabelle ist in den Manual-Pages zu finden. Hier soll nur auf die
wesentlichsten Informationen eingegangen werden.
Das Netzwerk 127.0.0.0 wird, wie in allen TCP/IP-Implementationen, als Loopback-Interface u.a. für Test-
und Debug-Zwecke benutzt. Seine wesentliche Rolle liegt aber im IP-Softwaredesign begründet [Com88,
S.31, S.60, S.86]. Das zugehörige virtuelle (Pseudo-)Interface ist lo0.
Die Workstation hat nur ein (Ethernet-) Netzwerkinterface lan0. Das bedeutet, sie kann nicht als Router
zwischen physisch verschiedenen Netzsegmenten, wohl aber als Router zwischen mehreren logischen
Subnetzen in einem physischen Netzwerksegment arbeiten. Diese Konfigurationsmöglichkeit wird im Netz
der TU Chemnitz zur Zeit jedoch nicht genutzt. Jedes logische Subnetz des gesamten TU-Chemnitz-
Netzes (134.109) ist auch ein eigenes physisches Netzsegment.
Die Workstation befindet sich direkt (Flag U) im (Sub-) Netz 134.109.192. Es bestehen indirekte Wege
(Flag UG) in verschiedene (Sub-) Netze (196,128,200, 188,132,204), hauptsächlich über den Router
pcroute132-1, aber auch über zwei andere Router (,,prokon1'' und 134.109.192.173).
Für unbekannte IP-Zieladressen wurde ein Standard-Router definiert (wieder pcroute132-1). Dieser
Router ist für die Workstation offenbar ein zentrales und wichtiges Bindeglied zur Außenwelt. Der Netz-
werkmanager kann außerdem erkennen, dass vom HP-Pool aus seit dem letzten Systemstart hauptsäch-
lich im Subnetz 134.109.192 und teilweise im Subnetz 134.109.132 gearbeitet wurde. Im Augenblick be-
stehen allerdings nur Verbindungen in das direkt angeschlossenen Netzsegment 134.109.192.
Stand: 17.10.2008

A.2.4 Der IP-Routing-Algorithmus
Ja
Hostspezifischer Weg zu ID? Sende zum angegebenen Host
Bestimme Netzwerkteil IN der IP-Zieladresse ID
IN = direktes, eigenes Netz?
Indirekter Weg zu IN?
Standardweg definiert?
A.2.5 Fehlerbehandlung
Hole IP-Zieladresse ID aus Datagramm
Ja
Ja
Ja
Error: ICMP Destination Unreachable
Sende direkt in lokales Netz
Sende über nächsten Router
Sende zum Standard-Router
Einige pinzipielle Maßnahmen zur Fehlersignalisierung sollten bei IP-Routern standardmäßig implementiert
sein. Sie melden üblicherweise u.a. folgende Fehler mit Hilfe des ICMP-Protokolls an den sendenden Host
zurück:
1. Unbekanntes Ziel-Netzwerk mit "ICMP-Destination-Unreachable";
2. Verkehrsumleitung bei anderen, günstigeren Routen mit "ICMP-Redirect";
3. Router-Überlastung mit "ICMP-Source-Quench";
4. Überalterte Pakete (TtL=0) mit "ICMP-Time-Exceeded";
A.2.6 Statisches und Dynamisches Routing
Wie kommen nun die Informationen über direkte und indirekte Wege in die Routing-Tabelle? Es wird zwi-
schen statischem und dynamischem Routing unterschieden. Bei statischem Routing werden die Wege in
der Tabelle vom System oder dem Netzwerkmanager fest vorgegeben.
Für das Eintragen, Ändern oder Löschen von Routen in der Routing-Tabelle steht (dem Superuser) übli-
cherweise das Kommando "route" zur Verfügung.

Mit dynamischem Routing ist die Nutzung der verschiedenen Router-to-Router-Protokolle (GGP, EGP,
BGP und RIP, HELLO, OSPF) gemeint. Dabei können neue oder bessere Wege erlernt und zu den stati-
schen Routen hinzugefügt werden. Veränderungen in der Internet-Topologie werden weitergemeldet, even-
tuell werden dann auch statische Routen aktualisiert oder gelöscht. Statisches Routing erlaubt dem Netz-
manager leichtere und direkte Kontrolle über sein Netzwerk, ist aber sicherlich wegen der Unflexibilität nur
bei kleineren, wenig veränderlichen Netzeinheiten anwendbar. Bei Topologieänderungen ist bei allen Rou-
tern ein manueller Eingriff (möglichst gleichzeitig) notwendig. In [Ben88, S.68] findet sich ein nettes Bei-
spiel zur Notwendigkeit dynamischen Routings.
Die genaue Beschreibung der Router-to-Router-Protokolle würde den Rahmen dieser Schrift sprengen. Es
sei an dieser Stelle auf die Literatur verwiesen.
A.3 Literaturverzeichnis
[Bai91] Markus Bailly: Routing Protkolle, Zeitschrift LANline, November 1991
[Ben88] Eric Benhamou: Integrating Bridges and Routers in a Large Internetwork, IEEE Network,
Stand: 17.10.2008
January 1988-Vol.2, No.1,65-71
[Chy88] Peter Chylla, H.-G. Hegering: Ethernet-LANs: Planung, Realisierung und Netzmanagement,
DATACOM Buchverlag, 1988
[Com88] Douglas E. Comer: Internetworking with TCP/IP, Prentice Hall International, 1988
[Com91] Douglas E. Comer, David L. Stevens: Internetworking with TCP/IP, Vol. II, Design, Implemen-
tation and Internals, Prentice Hall International, 1991
[Gla90] G.M. Glaser, M. Hein, J. Vogl: TCP/IP: Protokolle, Projektplanung, Realisierung, DATACOM
Buchverlag, 1990
[Ham91] Hamilton Computervertrieb: Katalog für Netzwerkkomponenten, hamilton@transtec.de, Tübin-
gen, 1991
[Hei91] Paulo Heitlinger, Ethernet PC-LANs Buyers Guide, IWT Verlag GmbH, 1991
[Kar91] Phil Karn, Gerard van der Grinten: Network Operating System 2.0, Users Reference Manual,
KA9Q-Software 29.11.91, ftp.tu-chemnitz.de, /pub/
[Hei92] Mathias Hein: Neues TCP/IP Routing Protokoll : OSPF, Zeitschrift DATACOMM 5/92, Data-
comm-Zeitschriften Verlag Bergheim 1992
[IBM90] IBM Telekommunikation, Lokale Netze mit IBM Systemen, IBM Form GM 12-5021-3, IBM
Deutschland GmbH Stuttgart, Januar 1990

[IBM91] TCP/IP Tutorial and Technical Overview, IBM Document Number GG24-3376-02, Internatio-
mal Technical Support Center Raleigh, September 1991
[Lee91] Do.Y. Lee, Jai Y. Lee: Performance comparison of bridge algorithms in interconnected local
area networks, Zeitschrift Computer Networks and ISDN Systems 22(1991) S.265-276, North-
Holland, 1991
[Mor89] Vance Morrison: PcBridge - A Cheap Ethernet Bridge, Northwestern University 1989, USA,
morrison@accuvax.nwu.edu
[Mul90] Nathan J. Muller, Robert P. Davidson: LANs to WANs: network management in the 1990s,
Artech House Inc. Boston, London, 1990
[Nel91] Russel Nelson: User documentation for the packet driver collection version 9, Clarkson Uni-
versity, Potsdam (NY), U.S., 1991
[Rom91] John Romkey, Sharon Fisher: Pakete im Netz: PD-Lösungen für geräteunabhängiges Proto-
kollmultiplexing, Zeitschrift c't 11/91, HEISE Zeitschriftenverlag, 1991
[Rut88] Rutgers University: Introduction to Administration of an Internet-based Local Network, Rut-
gers, The State University of New Jersey, Computer Facilities Group, 1988
[Sal88] Howard Salwen, Richard Boule, J. Noel Chiappa: Examination of the Applicability of Router
and Bridging Techniques, IEEE Network, January 1988-Vol.2, No.1, 77-80
[San90] Michael Santifaller: TCP/IP und NFS in Theorie und Praxis, Addison Wesley Publishing Com-
pany, 1990
[Sei88] William Seifert, Bridges and Routers, IEEE Network, January 1988, Vol.2, No.1, 57-64
[Tan88] Andrew S. Tanenbaum: Computer Networks, Prentice-Hall International Inc., 1988

B Netzwerkverbindungselemente
Zur Kopplung und auch zur Isolation von Netzwerken werden je nach Aufgabenanforderungen sehr ver-
schiedene Netzverbindungselemente zwischen Computernetzwerken benutzt. Zu diesen Elementen zählen
Repeater, Brücken, Router und (Anwendungs-) Gateways. Die nachfolgende Abbildung zeigt die Einord-
nung dieser Kopplungselemente in das OSI-Referenzmodell.
Stand: 17.10.2008
Nutzer
7
6
5
4
3
2
1
Verbindung
Gateway
Router
Bridge
Repeater
Nutzer
7
6
5
4
3
2
1
Application
Presentation
Session
Transport
Network
Data Link
Physical
Router wurden bereits in Anhang A behandelt. Im folgenden wird auf die Verbindungselemente tiefer lie-
gender OSI-Schichten, also auf Repeater und Bridges, eingegangen.
B.1 Repeater
Repeater arbeiten in der Ebene der Bitübertragung (Schicht 1 - Physical Layer). Sie übertragen jedes von
einem Netzwerk empfangene Datenpaket zum jeweils anderen Netzwerk. Netzwerke, die durch Repeater
verbunden sind, enthalten also exakt die gleiche Menge von Paketen.
Repeater werden im wesentlichen als Signalverstärker zur Verlängerung von Kabelsegmenten eingesetzt.
So können Ethernet-Strecken durch den Einsatz von Repeatern (maximal vier) verlängert werden.
B.2 Brücken
B.2.1 Überblick
Bridges (auch in der deutschen Literatur wird dieser Begriff häufig nicht übersetzt) operieren in der Ebene 2
des Referenzmodells. In der Ethernet- TCP/IP- Welt bedeutet dies, sie ,,kennen'' Ethernetpakete, Ether-
netheader und Ethernetadressen, und sie schließen die Funktionalität eines Repeaters mit ein.
Im Gegensatz zu einem Repeater überträgt eine Bridge jedoch nicht beliebig alle Datenpakete zwischen
den angeschlossenen Netzwerken. In der Bridge ist ein geeigneter Auswahlmechanismus implementiert.
Es werden nur die Pakete übertragen, die auch wirklich für ein anderes Netzwerksegment bestimmt sind.

Ein wesentliches Ziel ist dabei u.a. die globale Netzkapazität zu steigern, indem der lokale Netzverkehr
nicht auf die angeschlossenen Netze übertragen wird, sondern auf das lokale Segment beschränkt bleibt
(Lasttrennung). Gleichzeitig kann damit erreicht werden, daß bestimmte Pakete ein Netzsegment nicht ver-
lassen (Isolation aus Sicherheitsgründen). Eine Isolierung von Fehlerquellen ist jedoch nur sehr einge-
schränkt möglich, denn die Bridge kann nur Kollisionen und bestimmte Fehlerarten an der Ausbreitung hin-
dern: Dies betrifft Pakete, welche die Ethernetspezifikation verletzen und, falls konfiguriert, eventuell
,,Broadcast-Storms''. Die Broadcast-Filterung ist jedoch wahlweise einstellbar, da in diesem Fall das ARP-
Protokoll (Address Resolution Protocol) nicht über die Bridge hinausgeht.
Wesentlich an einer Bridge ist also der Filtermechanismus, durch den Pakete für den Weitertransport aus-
gewählt oder verworfen werden. Man beachte schon hier, daß auch bei Routern die wesentliche Eigen-
schaft ein bestimmter Auswahlmechanismus für den Weitertransport von Paketen ist! Der auffällige Unter-
schied besteht jedoch darin, in welcher Netzwerkebene (Ebene 2 oder Ebene 3) die Auswahl stattfindet.
Eine Bridge filtert aufgrund der MAC- Adressen (Media Access Adressen, Link Level Adressen, Ethernet
Adressen), ein Router benutzt jedoch die Netzwerkadressen (IP-Adressen) für seine Entscheidung.
B.2.2 Der Filtermechanismus
Eine Bridge verbindet mindestens zwei Netzsegmente miteinander (Repeater mit mehr als zwei Netzan-
schlüssen, Multi-Port-Repeater, sind durchaus üblich. Meist handelt es sich dabei um soganannte Stern-
Koppler). Dabei erreichen die Bridge sowohl Pakete, die für einen Partner in einem anderen Segment be-
stimmt sind als auch Pakete, deren Empfänger sich im selben Netzsegment wie der Absender befindet.
Im zuletzt genannten Fall ist es nicht notwendig, das Paket in ein anderes Netzsegment zu übertragen. Die
Bridge sollte es überprüfen (filtern), und in diesem Fall kann sie es verwerfen (engl. drop). Falls sich der
Adressat des Pakets jedoch nicht im selben Segment befindet, muß das gefilterte Paket weitergeleitet wer-
den (engl. forward). Falls der Adressat überhaupt bekannt ist, wird das Paket nur in das ermittelte Netz-
segment übertragen. Ist der Empfänger des Pakets nicht bekannt, wird es in alle anderen angeschlosse-
nen Segmente weitergeleitet (flooding).
Die Information, welcher Empfänger sich in welchem Netzsegment befindet, entnimmt die Bridge aus ihren
internen Bridgetabellen. Die Bridge kann anhand der Ethernetquell- und Zieladresse und den Bridgetabel-
len eine Entscheidung treffen, ob ein Paket gefiltert oder weitergeleitet werden soll.
A C D E F G H I
Netz 1
Netz 2
Bridge
Tab 1 : A, C, D, H
Tab 2 : K, L, M, N
J K L M N

Der Bridge in der obigen Darstellung ist nur bekannt, daß sich die Rechner A, C, D und H im Netzsegment
1 und die Rechner K, L, M und N im Netzsegment 2 befinden. Dabei wären folgende beispielhaften Abläufe
möglich:
1. Rechner A sendet an Rechner D ein Paket. Das Paket wird von der Bridge nicht in das Netz 2 weiter-
geleitet, weil bekannt ist, daß sich D im Netz 1 befindet.
2. Rechner J sendet an L ein Paket. Das Paket wird von der Bridge nicht weitergeleitet. Es ist bekannt ,
daß der Adressat sich im selben Netzwerk befindet.
3. C sendet an E ein Paket. Der Empfänger ist der Bridge unbekannt. Das Paket wird auf alle anderen
angeschlossenen Netzsegmente übertragen.
4. N sendet an H. Der Empfänger ist zwar bekannt, befindet sich aber nicht im Segment des Absenders.
Das Paket wird in das Segment 1 weitergeleitet.
Es wird deutlich: Der lokale Datenverkehr wird nur dann lokal gehalten, wenn die Bridge ausreichende und
richtige Informationen über die Rechneraufteilung in den einzelnen Segmenten besitzt.
Wie kommen diese Informationen in die Bridgetabelle(n) ?
B.2.3 Der Aufbau der Bridgetabelle
B.2.3.1 Statische Tabellen
Die Tabelle kann vor dem Starten der Bridge ,,von Hand'' gefüllt werden. Die Einträge sind nicht veränder-
bar. Diese Methode ist sehr unflexibel. Sie wird gelegentlich im Zusammenhang mit dem sogenannten Se-
curitymode benutzt. Hierbei passieren nur Pakete mit bekanntem Ziel und/oder bekanntem Absender die
Bridge. Welche Rechner Pakete mit diesem besonders schutzbedürftigen Netzsegment austauschen kön-
nen, wird vom Netzadministrator fest vorgegeben. Für gewöhnlich wird eine solche Filterung jedoch in der
Ebene drei, Network Layer, vorgenommen.
B.2.3.2 Der Lern-Mechanismus
Die statischen Tabellen haben im normalen Betrieb einen entscheidenden Nachteil: Sie sind unflexibel.
Veränderungen in der Netzstruktur erfordern eine Änderung der Bridgekonfiguration. Schon bei kleineren
LANs mit bis zu 10 Bridges ist dies ein sehr hoher Aufwand.
Üblicherweise wird eine Bridge deswegen im Lernmodus betrieben. Die Bridge lernt selbständig, welche
Rechner sich in welchem Segment befinden und hält so ihre Tabellen auf dem neuesten Stand.
Stand: 17.10.2008

Dabei werden die Ethernetquelladressen der von den Netzsegmenten ankommenden Pakete benutzt.
Wenn ein Paket vom Rechner X auf dem Netzsegment 1 die Bridge erreicht, dann wird daraus geschlos-
sen, daß sich X im Segment 1 befindet und die Bridgetabelle eventuell aktualisiert. Zur Identifikation wer-
den die eindeutigen Ethernetquelladressen der Pakete benutzt. Sobald ein Rechner selbst Pakete sendet,
kann sein Standort ermittelt und in die Tabellen eingetragen werden. Von diesem Zeitpunkt an werden Pa-
kete an ihn von Rechnern in seinem eigenen Netzsegment nicht mehr in andere Netzsegmente übertra-
gen. Da Netzteilnehmer, die Pakete empfangen, gewöhnlich auch Pakete senden, lernt die Bridge somit in
kurzer Zeit, wer sich wo befindet.
Ein Timer realisiert in vielen Bridgealgorithmen oft das sogenannte Aging. Wird von einer Quelle längere
Zeit nichts gehört, wird die entsprechende Adresse aus der Bridgetabelle gelöscht.
Paket ohne Fehler von Port x erhalten
Ziel in Tabelle ?
Richtung = x ?
Paket verwerfen
Nein
Weiter ins
richtige LAN
Quelle in Tabelle ?
Forward/Filter-Mechanismus
Nein
Update Richtung, Timer Tabelle aktualisieren
Ende
Weiter an
alle außer x
Lern-Mechanismus

C Kommandos zur Netzwerkkonfiguration
Im folgenden soll eine Übersicht über die verschiedenen Befehle zur Netzwerkkonfigurationgegeben wer-
den. Die folgenden kurzen Erklärungen sind bewusst einfach gehalten, mehr Informationen erhalten Sie in
den entsprechenden Manual-Seiten. Die Tools ifconfig und route sind unter Linux deprecated und sol-
len im Rahmen dieses Praktikumversuches nicht mehr genutzt werden.
C.1 ip
ip ist das neue Standard-Netzwerk-Tool unter Linux und ersetzt die beiden vorherigen Programme ifconfig
und route. Die Dokumentation von ip findet man im Internet unter
http://www.policyrouting.org/iproute2-toc.html
ip besteht aus mehreren Unterbefehlen, die im folgenden aufgelistet sind. Mit der Option help kann man
sich die Spezifikation des Befehls ansehen.
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
where OBJECT := { link | addr | route | rule | neigh | tunnel |
Stand: 17.10.2008
maddr | mroute | monitor }
OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] }
Mit ip link kann man Interfaces aktivieren oder deaktivieren:
Usage: ip link set DEVICE { up | down | arp { on | off } |
ip link show [ DEVICE ]
Beispiel: ip link set eth0 up
dynamic { on | off } |
multicast { on | off } | txqueuelen PACKETS |
name NEWNAME |
address LLADDR | broadcast LLADDR |
mtu MTU }
Mit ip addr kann man Interfaces konfigurieren, analog zu ifconfig:

Usage: ip addr {add|del} IFADDR dev STRING
ip addr {show|flush} [ dev STRING ] [ scope SCOPE-ID ]
IFADDR := PREFIX | ADDR peer PREFIX
[ broadcast ADDR ] [ anycast ADDR ]
[ label STRING ] [ scope SCOPE-ID ]
SCOPE-ID := [ host | link | global | NUMBER ]
FLAG-LIST := [ FLAG-LIST ] FLAG
[ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ]
FLAG := [ permanent | dynamic | secondary | primary |
tentative | deprecated ]
Beispiel: ip addr add 192.168.0.1/24 dev eth0
ip addr add 2001:729:355:12::45/64 dev eth1
ip tunnel wird benutzt, um sogenannte Tunnel aufzusetzen. Mit einem Tunnel meint man, dass zum
Beispiel eine IPv4-Verbindung in eine IPv6-Verbindung verpackt wird, so dass aus der Sicht der IPv4-
Hosts nicht sichtbar ist, dass es über eine IPv6-Verbindung transportiert wird. Der Tunnel ist für die IPv4-
Verbindung transparent, und für IPv6 spielt es keine Rolle, ob der Inhalt eine TCP- oder eine IPv4-
Verbindung ist. Dieses Tunneling funktioniert auch umgekehrt, dass IPv6-Verkehr transparent in eine IPv4-
Verbindung verpackt wird. Das ist im Moment auch die einzige Möglichkeit, eine Verbindung zum 6bone
aufzubauen, da noch kein Internet-Provider auf das neue Protokoll umgestellt hat.
Usage: ip tunnel { add | change | del | show } [ NAME ]
[ mode { ipip | gre | sit } ] [ remote ADDR ] [ local ADDR ]
[ [i|o]seq ] [ [i|o]key KEY ] [ [i|o]csum ]
[ ttl TTL ] [ tos TOS ] [ [no]pmtudisc ] [ dev PHYS_DEV ]
Where: NAME := STRING
Mit
ADDR := { IP_ADDRESS | any }
TOS := { NUMBER | inherit }
TTL := { 1..255 | inherit }
KEY := { DOTTED_QUAD | NUMBER }
ip tunnel add sit1 mode sit remote
local ttl
wird das Tunnel-Interface sit1 auf dem lokalen Rechner initialisiert. Für eine komplette Tunnel-
Verbindung muss dasselbe Kommando mit den entsprechenden Parametern auch auf dem entfernten
Rechner (Tunnel-Endpunkt) durchgeführt werden. Die so erzeugten Tunnel-Interfaces könne im Anschluss
wie „echte“ Interfaces mittels ip addr konfiguriert werden.

ip route: Routing mit verschieden großen Subnetz-Masken ist schon bei IPv4 genügend kompliziert, und
bei IPv6 wird die Sache nicht einfacher. Zunächst ein Beispiel, wie ip route mit IPv4 funktioniert:
Angenommen, man erhält vom Provider ein Klasse C Subnetz, zum Beispiel 195.186.5.0 (mit der Sub-
netz-Maske 255.255.255.0). Damit ein Rechner empfangene Pakete nicht gleich wieder zurückschickt,
muss man zuerst eine Route legen, die das ganze Subnetz auf das Interface legt, welches zum Provider
führt, also
ip route add 195.186.5.0/24 dev eth0
Damit Pakete, die nicht zum Subnetz gehören, an den richtigen Ort geschickt werden, legt man eine De-
fault Route auf das Gateway zum Provider. Das heißt, dass alles, was nicht lokal durch spezifische Routen
definiert ist, zu diesem Gateway geschickt wird. Dieser Gateway muss in einem definierten Subnetz liegen,
in diesem Beispiel das Netz 195.186.5.0, andernfalls wird noch eine spezielle Route benötigt, um den
Gateway zu erreichen. Angenommen der Gateway sei 195.186.5.1, so heißt der Befehl
ip route add default via 195.186.5.1
Wenn ip route ohne Argumente aufrufen wird, gibt es die momentane Konfiguration aus.
Bei IPv6 muss zuerst die Adressfamilie von IPv6 angegeben werden, da route sonst IPv4 annimmt. Mit
ip –6 route wird zum Beispiel die momentane IPv6 Routing Tabelle ausgegeben. Ab Linux Kernel
2.2.x fügt das System automatisch die Route in das eigene lokale Netz hinzu, sobald ein (echtes 7 ) Interface
mit ip konifguriert wird. Für uns heißt das (wir verwenden Kernel Version 2.4.x), dass das System bei
Eingabe von
ip addr add 3ffe:FF00::1/64 dev eth0
automatisch
ip –6 route add 3ffe:FF00::/64 dev eth0
generiert.
C.2 ping
Mit ping können Sie testen, ob Sie eine Verbindung zum Host haben. Als Antwort gibt ping
entweder eine Fehlermeldung aus, zum Beispiel "network unreachable", oder die Zeit, die das Paket zum
Rechner und wieder zurück benötigt hat. So lässt sich ungefähr die Qualität der Verbindung abschätzen.
Um ping zu unterbrechen, drücken Sie CTRL-C.
7 Für Tunnel-Interfaces müssen die Routen ins lokale Netz manuell erstellt werden.
Stand: 17.10.2008

C.3 traceroute
traceroute schickt zu Host TCP-Pakete, und sagt jedem Router, der dazwischen liegt, er soll
ein Paket an den Absender zurückschicken. traceroute gibt dann die Adressen der Router aus, die ge-
antwortet haben.
Wenn nur noch * * * zurückkommt, ist das meistens ein Indiz, dass das Paket auf dem letzten Router
nicht mehr richtig weitergeleitet wurde (mit CTRL-C kann abgebrochen werden).
C.4 tcpdump
tcpdump ist ein Sniffer, der sehr viele Protokolle versteht, wie zum Beispiel ATM oder Apple Talk. Unter
anderem unterstützt dieser Sniffer auch IPv4 und IPv6. Es werden Informationen über die über eine Netz-
werkkarte ankommenden Pakete angezeigt. Je nach Einstellung der Netzwerkkarte werden dabei u. U.
auch solche Pakete angezeigt, die gar nicht an die Netzwerkkarte selbst, sondern an eine andere adres-
siert sind (so genannter „promiscuous mode“).
Über entsprechende Argumente beim Aufruf von tcpdump ist konfigurierbar, was angezeigt werden soll.
Dabei kann u. a. eingestellt werden, welche Art von Paketen überhaupt von Interesse ist und welche Infor-
mationen aus diesen Paketen extrahiert werden sollen. Für den hier vorliegenden Versuch dürfte auch
noch die Option –i zur Angabe der zu überwachenden Netzwerkkarte von Interesse sein, da ohne diese
Angabe typischerweise mehr oder weniger willkürlich eine der aktiven Netzwerkkarten ausgewählt wird.
Um tcpdump schließlich zu beenden, drücken Sie CTRL-C.
Weitere Informationen zu tcpdump können Sie dem zugehörigen Manual entnehmen, das Sie bspw. unter
http://www.freesoft.org/CIE/Topics/56.htm finden können.