TCP-IP verstehen - HAM-On-Air

Mitteilungen aus dem Institut
für Umwelttechnik
Nonnweiler-Saar
Dr. Schau
DL3LH

TCP/IP
Vorwort
Das Internet ist das größte Netzwerk der Welt mit
ca. 1.000.000 eigenständigen Computernetzen. Die
Anzahl der Benutzer geht in die Millionen. Die
genaue Anzahl der vernetzten Rechner lässt sich
nicht genau ermitteln, da das Internet einen losen
Verband unabhängiger Netzwerke darstellt. Es gibt
keine zentrale Verwaltung, die über das Internet
wacht. Anwender werden nicht registriert. So ist es
nicht verwunderlich, dass unzensierte Nachrichten
und Meinungen zu den verschiedenen Themen von
Politik und Wissenschaft bis hin zu Sport, Kultur
und Freizeit kreisen. Bis vor wenigen Jahren war das
Internet die Domäne von Universitäten und anderen
wissenschaftlichen Einrichtungen um weltweit
neueste Forschungsergebnisse austauschen zu
können. Mit dem von US amerikanischen Vize
Präsidenten Al Gore in Leben gerufenen
Informations-Highway, begann das Internet seinen
Siegeszug auch privaten Bereich. Nicht zuletzt
durch das attraktive World Wide Web, das Internet-
Dokumente multimedial aufbereitet und weltweite
Verknüpfungen zulässt, konnte das Internet an
Attraktivität gewinnen. Wer sich heute im Netz
bewegt sollte ein paar Grundlagen kennen und vor
allem berücksichtigen, dass er damit in die
Öffentlichkeit tritt. Das Internet ist nicht anonym.
1. Das TCP-Protokoll
Das Transmission-Control-Protokoll (TCP) ist eine
Vereinbarung darüber, auf welche Art und Weise
Daten zwischen Computern ausgetauscht werden
sollen. Alle modernen Betriebssysteme beherrschen
TCP und nutzen es für den Datenaustausch mit
anderen Rechnern. Das Protokoll ist ein zuverlässiges,
verbindungsorientiertes Transportprotokoll
in Computernetzen.
Entwickelt wurde TCP von Robert E. Kahn und
Vinton G. Cerf. Die Forschung dazu begann im
Jahre 1973 und dauerte mehrere Jahre. Die erste
Standardisierung von TCP erfolgte daher erst im
Jahre 1981 als RFC 793. Bis heute gibt eine Reihe
von Erweiterungen, die in neuen RFCs, eine Reihe
von technischen Dokumenten zum Internet
spezifiziert wurden.
Im Unterschied zum verbindungslosen UDP
(User-Datagram-Protocol) stellt TCP einen
virtuellen Kanal zwischen zwei Endpunkten einer
Netzwerkverbindung her. Auf diesen Kanal können
dann in beiden Richtungen Daten übertragen
werden, wie bei einem Telefon. TCP setzt in den
meisten Fällen auf das IP (Internet Protokoll) auf,
weshalb häufig auch vom TCP/IP Protokoll die
Rede ist. Aufgrund der enormen Vorteile und
Eigenschaften wie: Datenverluste werden erkannt
und automatisch behoben, Datenübertragung ist in
beide Richtungen möglich, Netzüberlastung wird
verhindert usw., daher ist TCP inzwischen das
einzige sinnvolle Protokoll und hat die alten
Protokolle wie NetBEUI oder IPX/SPX abgelöst.
Beispielsweise wird TCP fast ausschließlich als
Transportmedium für das WWW und für E-Mail
und andere populäre Netzdienste verwendet.
2. IP-Adressen
Der Begriff IP-Adresse ist die Abkürzung für
Internetprotokoll-Adresse. Die IP-Adresse entspricht
der postalischen Adresse eines Geräts, das sich im
Internet oder in einem lokalen IP-Netzwerk befindet.
Um eine eindeutige Zustellung von Datenpaketen
zu ermöglichen, muss sichergestellt sein, das jede
IP-Adresse innerhalb des Internets oder eines
lokalen IP-Netzwerks nur einmal vergeben ist. Die
IP-Adresse besteht aus vier dreistelligen
Zahlengruppen (z.B. 192.168.178.254). Jede
Zahlengruppe kann Werte zwischen 000 und 255
annehmen. Jede IP-Adresse enthält zwei
Informationen: die Netzwerkadresse und die
Computeradresse. Die beiden Informationen können
nur dann aus einer IP-Adresse herausgelesen
werden, wenn zusätzlich die Subnetzmaske
angegeben ist. Es wird zwischen öffentlichen und
privaten Adressen sowie zwischen fest und
dynamisch vergebenen IP-Adressen unterschieden.
Das Internetprotokoll ist das wichtigste Basisprotokoll
für die Steuerung des Datenaustauschs in
lokalen Netzwerken und im Internet. Das
Internetprotokoll arbeitet verbindungslos, das heißt
Datenpakete werden ohne vorherige Absprache vom
Absender zum Empfänger geschickt. Die Angabe
von Empfänger- und Absenderadresse in den
Datenpaketen erfolgt anhand von IP-Adressen.
Jeder Rechner hat eine eigene IP-Adresse, wie
eine Hausnummer. Sie dient dazu einen Rechner in
einem Netzwerk eindeutig zu kennzeichnen bzw. zu
adressieren, da ein Netzwerk aus vielen kleinen
Einzelnetzwerken (Subnetzen) besteht, die
miteinander verbunden sind. Um dort einen Rechner
(Host) zu finden, muss das Subnetz und die Adresse
des Rechners im Subnetz bekannt sein.
Daher besteht die IP-Adresse immer aus zwei
Teilen. Ein Teil der das Subnetz und ein Teil der den
Rechner (Host) kennzeichnet. IP`s sind derzeit noch
32 Bit breit und bestehen aus 4 Oktetten zu je 8 Bit.
Eine solche IP-Adresse ist bspw. 191.168.69.186
oder auch 91.19.0.2.
Jeder der 4 Zahlen, die durch einen Punkt
getrennt werden, ist 8 Bit breit (2 8 = 256). Ein Oktett
ist also ein Byte groß. Wie viele Bits für den
2
DL3LH, Walter

DL3LH
Netzwerkanteil und für den Hostanteil verwendet
werden, legen die Klassen fest. Klassen braucht man
um Netzwerke verschiedener Größe aufbauen zu
können.
In einem Heimnetzwerk mit 2 oder 3 Rechnern
braucht man nur die Klasse C für kleine Netzwerke.
Bei großen Firmen mit einigen Tausend vernetzten
Rechnern ist die Klasse B oder A gefragt.
Bei einem Klasse A-Netzwerk wird nur das erste
Oktett für den Subnetzanteil verwendet, mit den
verbleibenden 24 Bit wird der Host gekennzeichnet.
Das erste Bit lautet 0. Da weder der Subnetzanteil
noch der Hostanteil aus nur Nullen oder Einsen
bestehen darf, lautet der kleinste Subnetzanteil 1 und
der größte 127. Dabei ist 2 7 - 1 = 127 eine weitere
Ausnahme, IP-Adressen die mit 127 beginnen
werden nur intern verwendet für so genannte
Loopback-Adresse wie 127.0.0.1, die zum Testen
des TCP/IP Stacks dient. Insgesamt bleiben also 126
Subnetze der Klasse A. Das ist sehr wenig, dafür
gibt es aber pro Subnetz 2 24 2 = 16 777 214
Adressen für die Hosts. Auch der Hostanteil darf
nicht aus lauter Nullen oder Einsen bestehen, daher
ist dieser Teil abzuziehen. Ein Klasse A-Netzwerk
erkennt man also daran, das das erste Oktett
zwischen 1 und 126 liegt oder binär 0000 0001 (1)
bis 0111 1111 (127). Solche Netzwerke bekommen
nur große Firmen zugeteilt.
Bei Klasse B Netzwerken werden die beiden
ersten Oktette zur Adressierung des Subnetzes ver -
wendet. Damit lassen sich 2 14 = 16384 Subnetze
und 2 16 -2 = 65534 Rechner (Hosts) darstellen. Die
ersten beiden Bits des Subnetzanteils lauten immer
10. Ein Klasse B Netzwerk erkennt man also daran,
dass das erste Oktett zwischen 128 und 191 liegt
oder binär 1000 0000 bis 1011 1111.
Die kleinsten Netzwerke sind die der Klasse C.
Sie verwenden die ersten drei Oktette für den
Subnetzanteil und nur 8 Bit für den Hostanteil,
wobei die ersten Bits immer 110 lauten. Damit gibt
es 2 21 = 2 097 152 Subnetze mit je 256 - 2 = 254
Hosts. Weder im Subnetz- noch im Hostanteil
dürfen alle Bits 0 oder 1 sein. Der Wertebereich ist
daher 192 bis 224 bzw. binär 1100 0000 bis 1101
1111.
Sind im Hostanteil alle Bits 0, so ist das die
Subnetzadresse, damit lässt sich kein Host
ansprechen. Sind alle Bits 1 nennt man das die
Broadcast-Adresse. Damit werden alle Hosts im
Subnetz angesprochen.
3. Private IP-Adressen
Private IP-Adressen sind für Computer und andere
netzwerkfähige Geräte innerhalb von lokalen IP-
Netzwerken vorgesehen. Hat ein Subnetz oder LAN
(Local-Area-Network) keine Verbindung zum
Internet, können beliebige Adressen verwendet
werden. Besteht aber eine Verbindung zum Internet,
müssen intern bestimmte Adressen verwendet
werden, die sogenannten privaten IP-Adressen.
Diese gelten dann nur im abgeschlossenen Netzwerk
und sind über das Internet nicht erreichbar. Sie
werden durch den Router nicht frei gegeben, werden
also nicht geroutet. Für jede der oben definierten
Klassen gibt es einen privaten Bereich:
Adressraum: Bereich:
10.0.0.0/8 10.0.0.1 bis 10.255.25.254
172.16.0.0/12 172.16.0.1 bis 172.31.255.254
192.168.0.0/16 192.168.0.1 bis 192.168.255.254
Die Zahl hinter dem Schrägstrich gibt die Anzahl
der Bits an, die das Subnetz bestimmen. Eine
öffentliche IP-Adresse ist eine im Internet gültige
IP-Adresse. Jeder Computer oder Router, der am
Internet teilnimmt, muss über eine öffentliche IP-
Adresse verfügen. Sie wird meist dynamisch
während der Interneteinwahl mit dem
Internetanbieter ausgehandelt. Der Internetanbieter
weist die ausgehandelte IP-Adresse nur für die
Dauer einer Internetsitzung dem Computer oder dem
Router zu.
Die zweite wichtige Angabe außer der IP -
Adresse ist die Subnetzmaske. Mit ihr wird das
Subnetz festgelegt, in dem sich der Rechner (Host)
befindet. Um die Subnetzmaske zu verstehen ist die
Grundkenntnis der binären Zahlen notwendig.
4. Die Subnetzmaske
Die Subnetzmaske gibt an, welcher Teil einer IP-
Adresse die Netzwerkadresse ist und welcher die
Computeradresse. Die Netzwerkadresse definiert das
Subnetz.
Die Rechnungen im Zehnersystem gestalten sich
recht einfach. Beispielsweise bedeutet die Zahl 172,
nehmen 1 mal 100, 7 mal die 10 und 2 mal die 1,
dann summiere und es wird daraus 172.
Im Binärsystem sind nur die Faktoren 0 oder 1
gültig und die Positionswerte lauten der Reihe nach:
128 64 32 16 8 4 2 1. So ist z.B. der
Positionswert 16 vorhanden oder nicht vorhanden, je
nachdem ob an dieser Stelle eine 0 oder 1 steht. Die
Zahl 19 im dekadischen System lautet mit den
obigen Platzhaltern 10011 und ausgerechnet 16 + 0
+ 0 + 2 + 1 = 19.
Die Subnetzmaske legt fest, wie viele Bits der
IP-Adresse für den Subnetzanteil verwendet
werden. Beim A-Klasse Netz wird nur das erste
Oktett für den Subnetzanteil verwendet. Die
Subnetzmaske lautet in diesem Fall 255.0.0.0 Die
IP-Adresse wir mit der Subnetzmaske durch die
Dr. Schau, DL3LH 3

TCP/IP
UND Funktion verknüpft. Dabei wird Bit für Bit
(Operand) miteinander verglichen. Diese UND
Funktion verknüpft jeweils zwei Bits miteinander.
Nur wenn beide Bit 1 sind ist das Ergebnis ebenfalls
1. Ist ein Bit 0, dann ist das Ergebnis 0. (Wie bei der
Reihenschaltung zweier Schalter). Die
Wahrheitstabelle der UND Funktion zeigt die
folgende Tabelle.
UND 0 1
0 0 0
1 0 1
Durch die UND Funktion fallen dann alle diejenigen
Positionen der IP-Adresse weg, für die in der
Subnetzmaske eine Null steht. Was übrig bleibt sind
genau die Bits für den Subnetzanteil. Für die
Klassen A, B, C sind die Standartsubnetzmasken
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0
Beispiel 1
IP - Adresse: 192.168.178.247
Subnetzmaske: 255.255.255.0
Die Belegung der ersten drei Oktetts in der
Subnetzmaske gibt an, dass die ersten drei Zahlengruppen
in der IP-Adresse das Netzwerk definieren.
Es ergeben sich folgende Adressen:
Netzwerkadresse des Subnetzes: 192.168.178.0
Computeradresse im Subnetz: 192.168.178.247
IP-Adressenpool im Subnetz: 192.168.178.0 -
192.168.178.255. Die IP-Adressen 192.168.178.0
und 92.168.178.255 sind reservierte Adressen.
Somit stehen für die Vergabe an die Computer die
Adressen 192.168.178.1 - 192.168.178.254 zur
Verfügung und ist ein Klasse C-Netz.
Beispiel 2
IP - Adresse: 192.168.178.247
Subnetzmaske: 255.255.0.0
Die Belegung der ersten beiden Oktetts in der
Subnetzmaske gibt an, dass die ersten beiden
Zahlengruppen das Netzwerk definieren.
Netzwerkadresse (Subnetz): 192.168.0.0
Computeradresse im Subnetz: 192.168.178.247
IP-Adressenpool im Subnetz: 192.168.0.0 -
192.168.255.255 Die IP-Adressen 192.168.0.0 und
192.168.255.255 sind reservierte Adressen. Somit
stehen für die Vergabe an die Computer die
Adressen 192.168.0.1 - 192.168.255.254 zur
Verfügung und ist ein Klasse B-Netz.
Doch gibt es auch Masken die nicht diesem
Standard gehorchen wie 255.255.248.0. Die Anzahl
der Bits für den Subnetzanteil kann beliebig variiert
werden. Man muss nicht 8, 16 oder 24 Bit für den
Subnetzanteil verwenden, es können auch 9, 10 oder
mehr sein. Dieses Verfahren heißt Subnetting und
hat folgenden Hintergrund.
5. Subnetting
Ein lokales IP-Netzwerk besteht aus einem Subnetz
oder es ist aufgeteilt in mehrere Subnetze. Die
Aufteilung in Subnetze wird beim Einrichten des
lokalen IP-Netzwerks vorgenommen. Auch die
Subnetze eines lokalen IP-Netzwerks sind IP-
Netzwerke.
Je größer ein Netzwerk ist, desto größer ist auch
der Datenumsatz. Irgendwann erreicht die Belastung
eine Grenze und das Netz bricht zusammen. Um das
zu verhindern, wird das Netzwerk in viele kleine
Netzwerke unterteilt: die Subnetze. Ein Subnetz
enthält logischerweise weniger Rechner (Hosts).
Daher ist das Datenaufkommen auch geringer.
Subnetze werden mit Verbindungsgeräten wie
Routern oder Bridges gekoppelt und stellen damit
ein eigenes Netzwerksegment mit eigener
Subnetzmaske dar. Man kann das Subnetting so weit
treiben bis sich nur noch wenige Hosts im Segment
befinden. Damit kommt es zu keinen oder nur zu
wenigen Kollisionen und das Netzwerk wird besser
ausgenutzt.
Beim Subnetting werden Bits aus dem Hostanteil
verwendet, um weitere Subnetze zu erzeugen.
Dadurch gibt es weniger Hosts pro Subnetz, aber
auch weniger Subnetze.
6. DHCP
DHCP ist die Abkürzung für Dynamic-Host
Configuration-Protocol. DHCP ist ein Protokoll zur
dynamischen Aushandlung von Betriebsparametern
des TCP/IP-Protokolls. Dabei greifen die Computer
eines lokalen IP-Netzwerks (DHCP-Clients)während
des Startprozesses des Betriebssystems auf den
DHCP -Server zu. Der DHCP-Server teilt jedem
Client eine zum aktuellen Zeitpunkt noch nicht
vergebene IP-Adresse zu. Außerdem teilt der
DHCP-Server dem Clienten die IP-Adressen der zu
verwendenden DNS-Server und des Standard-
Gateways mit. Bei der Vergabe der IP-Adressen
greift der DHCP-Server auf einen vorgegebenen
Pool von IP-Adressen zurück. Durch die zentrale
Verwaltung der TCP/IP-Betriebsparameter können
Adresskonflikte durch versehentlich doppelt
vergebene IP-Adressen verhindert werden.
Netzwerkadresse (Subnetz): 192.168.0.0
Computeradresse im Subnetz: 192.168.178.247
4
DL3LH, Walter

DL3LH
IP-Adressenpool im Subnetz: 192.168.0.0 -
192.168.255.255.
Die IP-Adressen 192.168.0.0 und 192.168.255.255
sind reservierte Adressen. Somit stehen für die
Vergabe an die Computer die Adressen 192.168.0.1
- 192.168.255.254 zur Verfügung.
7. Ports
Ein Port ist ein Teil einer Adresse, der Daten -
segmente einem Netzwerkprotokoll zuordnet. Das
ist z.B. TCP, UDP. In diesen Protokollen ist die
Portnummer 16 Bit lang und kann daher Werte von
0 bis 65535 annehmen. Für bestimmte Applikat -
ionen werden feste Ports vergeben, Sie liegen
zwischen 0 und 1023 und werden als Well-Known
Ports bezeichnet. Zwischen 1024 und 49151
befinden sich die Registered Ports.
Anwendungshersteller können sich Ports für eigene
Protokolle registrieren lassen. Das hat den Vorteil,
dass eine Anwendung anhand der Portnummer
identifiziert werden kann (bei IANA eingetragen).
Die restlichen Ports von 49152 bis 65535 sind die
Dynamic und/oder Private Ports. Diese lassen sich
variabel einsetzen, da sie nicht registriert sind und
damit keiner Anwendung zugehörig sind.
Tauschen Computer untereinander Daten aus, so
werden unterschiedliche Datenströme durch die
Ports voneinander getrennt.
Ports können für Dienste, die auf diese Ports
zugreifen gesperrt oder gedrosselt werden. Bei
Providern können bestimmte Dienste unbeliebt sein
wie bspw. das File-Sharing, das es einen hohen
Datenverkehr verursacht. Ports können auch mit
einer Firewall gesperrt werden.
Bei einer lokalen Firewall werden nur die
tatsächlichen Ports freigegeben, alle anderen bleiben
gesperrt. Damit werden die Angriffspunkte auf das
geschützte Netz bzw. den gesicherten PC reduziert.
Ein Server bietet seine Dienste immer über Ports an,
wobei wie gesagt die Ports 0 bis 1023 fest vergeben
sind. So läuft eine http Anfrage immer über Port 80,
FTP über 21 usw. Die folgende Übersicht zeigt
typische Portbelegungen:
7 Echo
20 FTP Data Channel
21 FTP - Control Channel
23 Telnet
25 E-Mail Versand
53 DNS
80 HTTP
110 POP 3
139 NetBIOS-Session-Dienst
3306 MySQL
3389 RDP
6667 ICR Chatserver
Zusammen mit der IP-Adresse wird ein Socket
gebildet, über das die Kommunikation stattfindet.
Außer dem Ort des Servers, gegeben durch die IP
Adresse, wird auch der Dienst auf dem Server
angegeben. Sockets stellen den Anwendungen
Netzwerkfunktionen bereit.
8. Hardware im Netz finden
Um Hardware wie eine Netzwerkkarte anzusprechen
ist eine eindeutige Adresse notwendig. Diese
Adresse ist nicht die IP-Adresse, sondern die MAC -
Adresse (Media Access Control).
Die MAC-Adresse kennzeichnet sowohl den
Hersteller als auch das Geräte eineindeutig. Sie ist
6 Byte groß. Die ersten drei Bytes identifizieren den
Hersteller, die restlichen 4 das Gerät.
Das ARP Protokoll (Address Resolution
Protocol) löst die IP-Adresse in die MAC Adresse
auf und zwar mit einer Methode die Broadcasting
genannt wird. ARP funktioniert nur in der eigenen
Broadcast-Domain. Das ist das eigene Subnetz, in
dem die Rundsendungen verschickt werden. Bei
einem Remote-Host wird die MAC-Adresse des
Routers verwendet.
9. Routing
Für das Routen, also das Leiten der Pakete durch die
Netzwerke ist das IP-Protokoll zuständig. Damit die
Pakete auf den richtigen Weg gebracht werden
können, verfügt jeder Host über eine eigene Routing
Tabelle, so auch Windows XP. Die Pakete werden
auf verschiedenen Wegen zum Adressat gesendet
und dort in der richtigen Reihenfolge wieder
zusammengesetzt.
Die Tabelle enthält Zielnetzwerke, die dem Host
bekannt sind. Wird z.B. ein Paket an 80.x.x.x
gesendet, sieht IP in der lokalen Routing-Tabelle
nach, wohin diese Pakete gesendet werden sollen. Ist
kein Zielnetzwerk eingetragen, wird das Paket an
das Default Gateway gesendet. Die Routing-Tabelle
enthält Einträge für einige Standard Routen. Die
Tabelle besteht aus 5 Spalten. Die erste enthält die
Zielnetzwerkadresse, die zweite die dazugehörige
Subnetzmaske. Es folgt eine Gateway-Adresse, das
ist die Zieladresse dieser Route, die Netzwerkkarte,
über die gesendet werden soll, sowie eine Maßzahl
für die Kosten, die Metrik, also die Anzahl der Hops
bis zum Zielhost. Führen mehrere Routen zum Ziel,
wírd die mit der kleinsten Metrix gewählt.
Dr. Schau, DL3LH 5

TCP/IP
Host Routen haben die Subnetzmaske
255.255.255.255. Dabei liegt die Interface IP im
gleichen Subnetz wie die Netzwerkadresse. Die
eigene Routing-Tabelle kann mit route print
ausgeben werden. Dazu geht man unter Start
Ausführen cmd ok im DOS Eingabefeld route
print eingeben. Ein Beispiel zeigt das folgende
Bild.
DL3LH, Walter
schau@rs-systems.info
www.rs-systems.info
6
DL3LH, Walter

This document was created with Win2PDF available at http://www.win2pdf.com.
The unregistered version of Win2PDF is for evaluation or non-commercial use only.