Das Internet und IP

Interworking 

Auf dem Weg zum heutigen Internet 

Problem: Interworking! 

Ziel: 

• Zusammenschaltung von Rechnern und Rechnernetzen unter Verwendung 

von einheitlichen Protokollen. 

Parallel zum ARPANET hatten sich noch weitere (kleinere) Netze entwickelt. 

All die LANs, MANs, WANs hatten 

unterschiedliche Protokolle, Medien, ... 

konnten zunächst nicht miteinander verbunden werden und schon gar nicht 

Eine besonders wichtige Initiative dazu ging aus von der ARPA 

(Advanced Research Project Agency, mit militärischen Interessen). 

Die Beteiligung des Militärs war die einzige Möglichkeit, ein außerordentlich 

anspruchsvolles und überaus teures Vorhaben sinnvoll angehen zu können. 

miteinander kommunizieren 

Die OSI-Spezifikation war noch lange nicht so weit. 

Ergebnis: ARPANET, 1969 (Vorläufer des heutigen Internet) 

Deshalb: 

Entwicklung einheitlicher Protokolle auf Transport- und Netzebene 

(ohne allzu exakte Definition dieser Ebenen, insbesondere ohne 

genaues Abstimmen mit den entsprechenden OSI-Ebenen). 

Designziel von ARPANET 

Die Funktionsfähigkeit des Netzes sollte selbst nach einer größten 

anzunehmenden Katastrophe, z.B. einem Atomkrieg, erhalten bleiben, daher: 

hohe Vermaschung 

Resultat: TCP/IP-Netze. 

Paketvermittlung 

Netzrechner und Hostrechner getrennt 

Kapitel 1: Grundlagen Seite 87 


Vom ARPANET zum Internet 

TCP/IP 

1983 wurde TCP/IP offizielles Protokoll von ARPANET. ARPANET wurde mit 

vielen anderen USA-Netzen verbunden. 

Entwickelt 1974: 

Transmission Control Protocol / Internet Protocol (TCP/IP) 

Interkontinentale Anbindung von Netzen in Europa, Asien, Pazifik. 

Das so entstandene Gesamtnetz wurde zunehmend als weltweit verfügbares 

Netz (als “Internet”) aufgefasst und verlor allmählich seinen frühen 

militärisch dominierten Charakter. 

Anforderungen: 

Fehlertoleranz 

Maximal mögliche Zuverlässigkeit und Verfügbarkeit 

Nutzbare Anwendungen waren im Wesentlichen eMail (elektronische Post), 

Remote Login (Ausführung von Jobs auf fremden Rechenanlagen) und File 

Transfer (Austausch von Datenbeständen) 

Flexibilität (d.h. soll sich für Anwendungen mit sehr 

unterschiedlichen Anforderungen eignen) 

Kein festes, zentral verwaltetes Netzwerk, sondern ein weltweiter 

Zusammenschluss aus vielen einzelnen, verschiedenartigen Netzwerken 

unter lokaler Kontrolle (und Finanzierung) 

1990 bestand das Internet aus 3,000 Netzen mit 200,000 Rechnern. Das war 

aber erst der Anfang einer rasanten Entwicklung. 

Das Ergebnis: 

Netzwerkprotokoll IP; (Internet Protocol; verbindungslos) 

Ende-zu-Ende-Protokolle TCP (Transmission Control Protocol; 

verbindungsorientiert) bzw. UDP (User Datagram Protocol; verbindungslos) 


Kapitel 1: Grundlagen Seite 88

Entwicklung des Internets 

Entwicklung des Internets 

Internet Hosts 

Bis 1990: Internet vergleichsweise klein, nach außen kaum sichtbar. Wenig 

mehr als Spielwiese für Universitäten und Forschungseinrichtungen. 

150.000.000 

69.600.000 

Ab 1990: Das WWW (World Wide Web) - zunächst entwickelt vom CERN 

zur Vereinfachung der Kommunikation im Bereich der Hochenergiephysik - 

wurde, zusammen mit HTML und Netscape-Browsern, die von wohl 

niemandem vorhergesehene “Killer Application”; das war der Durchbruch 

für die Akzeptanz des Internets. 

Aug 97 

Aug 98 

Aug 99 

Aug 00 

Aug 01 

19.540.000 

Aug 89 

Aug 90 

Aug 91 

Aug 92 

Aug 93 

Aug 94 

Aug 95 

Aug 96 

33.000 

Aug 84 

Aug 85 

Aug 86 

Aug 87 

Aug 88 

213 

160000000 

140000000 

120000000 

100000000 

80000000 

60000000 

40000000 

20000000 

0 

Aufkommen sogenannter Internet Service Provider, d.h. Firmen, die ihre 

Rechner als Einwahlkonten in das Internet zur Verfügung stellen. 

Aug 81 

Aug 82 

Aug 83 

Millionen neuer, vorwiegend nichtakademischer Nutzer! 

Neue Anwendungen, z.B. E-Commerce 

1995: Backbones, Zehntausende LANs, Millionen angeschlossener 

Rechner, exponentiell steigende Nutzerzahlen 

Anfang 2002... (geschätzte) 150 Millionen Hosts an das Internet angeschlossen 

1998: Die Zahl angeschlossener Rechner verdoppelt sich ca. alle 6 Monate. 

1999: Das übertragene Datenvolumen verdoppelt sich in weniger als 4 

Monaten 



„Internet“ in Deutschland 

Internet und Intranet 

Der Verein zur Förderung eines Deutschen 

Forschungsnetzes e.V. (DFN) 

Internet 

Kommunikation über das TCP/IP-Protokoll: ein Rechner „ist am Internet“, 

wenn er die TCP/IP-Protokolle verwendet, über eine IP-Adresse erreichbar 

ist und IP-Pakete versenden kann. 

fördert die Kommunikation und den Informationsund 

Datenaustausch 

in nationalen und internationalen Netzen 

insbesondere von Einrichtungen und Personen 

aus Wissenschaft, Forschung, Bildung und Kultur 

lokale Betreiber kontrollieren und finanzieren 

globale Koordination durch einzelne Organisationen 

Internet-Provider ermöglichen den Zugang für Privatleute 

Gigabit-Wissenschaftsnetz (G-WIN) 

paketvermittelnd 

Intranet 

unternehmensinterne Kommunikation mit gleichen Protokollen und 

Anwendungen wie im Internet 

Netzdienste 

� Rechner sind vom ‚globalen Internet‘ abgeschottet (Datensicherheit) 

� heterogene Netzstrukturen aus verschiedenen Unternehmensbereichen 

lassen sich mit TCP/IP leicht integrieren 

Verbindung zu internationalen Netzen, z.B. in 

das Europäische Wissenschaftsnetz und in die 

USA, Russland oder China 

� Nutzung von Anwendungen wie dem WWW zum internen 

Datenaustausch 



Die TCP/IP-Protokollfamilie 

Deutsches G-Win 

Rostock 

Verbindungen 

z.B. in die USA 

Kiel 

Hamburg 

Application 

Layer 

FTP Telnet SMTP DNS TFTP 

HTTP 

Global Upstream 

Braunschweig 

Oldenburg 

Hannover 

Berlin 

Transport 

Layer 

Magdeburg 

UDP 

TCP 

Protokolle 

Bielefeld 

Leipzig 

Göttingen 

Essen 

Dresden 

St. Augustin 


Layer 

Ilmenau 

Marburg 

ICMP IP ARP RARP 

IGMP 

Core Node 

10 Gbit/s 

2,4 Gbit/s 

2,4 Gbit/s 

622 Mbit/s 

Würzburg 

Aachen 

Frankfurt 

Erlangen 

Host-tonetwork 

Layer 

Wireless LAN 

Ethernet Token Ring Token Bus 

Netze 

Heidelberg 

GEANT 

Regensburg 

Karlsruhe 

Kaiserslautern 

Garching 

Stuttgart 

Augsburg 

Anschluss an das 

europäische 

Wissenschaftsnetz 



IP-Paket (IPv4) 

IP - Internet Protocol 

32 Bits (4 Bytes) 

IP: verbindungslose, unzuverlässige Übertragung von Datagrammen bzw. Paketen 

(“Best effort”) 

Type of 

Version IHL 

Total Length 

Service 

DM 

Identification Fragment Offset 

F F 

Routing, Interoperabilität zwischen verschiedenen Netztypen 

IP-Adressierung (IPv4): 

IP Header, 

normalerweise 20 Bytes 

→ stellt eine logische 32-Bit-Adresse zur Verfügung 

Time to Live Protocol Header Checksum 

→ hierarchische Adressierung 

Source Address 

→ 3 Netzklassen 

Destination Address 

→ 4 Adressenformate (inklusive Multicast) 

Maximale Paketgröße: 64 Kbyte (in der Praxis: 1500 Byte) 

Padding 

Options (variable, 0-40 Byte) 

Fragmentierung und Wiederherstellung von Paketen 

Header Data 

DATA (variable) 

Derzeit flächendeckend eingesetzt: Version 4 des IP-Protokolls: IPv4 



Fragmentierung 

Der IP-Header (1) 

eine zu große oder zu kleine Paketlänge verhindert eine gute Performance. 

Zusätzlich gibt es oft Größenbeschränkungen (Puffer, Längenangaben bei 

Protokollen, Standards, Kanalbelegungsdauer, ...). Daher kommt es vor, dass 

Router große Pakete vor der Übertragung fragmentieren. 

Die Datenlänge muss ein Vielfaches von 8 Byte sein. Ausnahme: das letzte 

Fragment, dort werden nur die restlichen Daten eingefügt. 

wenn das „Don`t Fragment“-Bit gesetzt ist, wird die Fragmentierung verhindert. 

Version: IP-Versionsnummer (mehrere IP-Versionen gleichzeitig einsetzbar) 

IHL: IP-Header-Length (in 32 Bit-Worten; zwischen 5 und 15, je nach Optionen) 

Type of Service: Angabe der gewünschten Eigenschaften bei der Übertragung: 

Kombination aus Zuverlässigkeit (z.B. Dateitransfer) und Geschwindigkeit (z.B. 

Audio) 

D T R frei 

Precedence 

Reliability 

Delay Throughput 

3 Bit Priorität 

(0 = normales Datagramm, 

7 = Steuerungspaket) 

777 x00 0 0 1200 Bytes 

Ident. Flags Offset Data 

IP-Header 

Total Length: Länge des gesamten Datagramms (in Byte, ≤ 2 16 -1 = 65535 Bytes) 

Identification: eindeutige Kennzeichnung eines Datagramms 

777 x01 0 0 511 

777 x01 64 512 1023 

Time-to-Live (TTL): Lebenszeit von Datagrammen begrenzen auf maximal 255 

Hops (verhindert endloses Kreisen von Paketen im Netz). Prinzipiell soll auch 

noch die Verweilzeit in Routern berücksichtigt werden, was allerdings in der 

Praxis nicht geschieht. Der Zähler wird bei jedem Hop verringert, bei 0 wird das 

Datagramm verworfen und ein Warnpaket an den Quellhost gesendet. 

777 x00 128 1024 1200 





Options: Spielraum für zukünftige Erweiterungen. Umfang: Vielfaches von 4 Byte, 

daher ist möglicherweise Padding notwendig, d.h. wenn kein Vielfaches von 4 Byte 

vorliegt, werden so viele zufällige Bits eingefügt, bis die Anzahl ein Vielfaches von 4 

Byte darstellt. Derzeit sind 5 Optionen zwar definiert, werden aber von keinem Router 

unterstützt: 

DF: Don't Fragment. Alle Router müssen Pakete bis zu einer Größe von 576 Byte 

bearbeiten, alles darüber hinaus ist optional. Größere Pakete mit gesetztem DF-Bit 

können daher nicht jeden möglichen Weg im Netz nehmen. 

MF: More Fragments. "1" - es folgen weitere Fragmente. "0" - letztes Fragment 

eines Datagramms. 

Security: wie geheim sind die transportierten Informationen? 

(Anwendung z.B. im Militär: Umgehung bestimmter Länder/Netze) 

Strict Source Routing: Vollständiger Pfad vom Quell- zum Zielhost, definiert 

durch die IP-Adressen der zu passierenden Router. (Verwendung z.B. durch 

Systemmanager für Zeitmessungen) 

Fragment Offset: Folgenummern der Fragmente eines Datagramms (213 = 8192 

mögliche Fragmente). Der Offset sagt aus, an welche Stelle eines Pakets 

(gerechnet in 8 Byte-Stücken) ein Fragment gehört. Daraus ergibt sich für ein Paket 

eine Maximallänge von 8192 * 8 Byte = 65536 Byte. 

Loose Source Routing: die mitgeführte Liste von Routern muss in 

angegebener Reihenfolge durchlaufen werden. Zusätzliche Router sind 

erlaubt. 

Protocol: welches Transportprotokoll wird im Datenteil verwendet (UDP, TCP, ...)? 

An welchen Transportprozess ist das Paket daher weiterzugeben? 

Header Checksum: Prüfsumme über den Header. Muss bei jedem Hop neu 

berechnet werden (da sich TTL ändert). 

Record Route: Aufzeichnung der IP-Adressen der durchlaufenen Router. 

(Maximal 9 IP-Adressen möglich, heutzutage zu wenig) 

Time Stamp: Record Route (je 32 Bit) sowie Zeitstempel für jeden Router (je 

32 Bit). Anwendung z.B. im Fehlermanagement. 

Source Address / Destination Address: Netz- und Hostadressen von sendendem 

und empfangenden Rechner. Diese Information benutzen die Router zur 

Wegebestimmung. 



IP-Adresse 

IP-Adressierung 

137.226.112.0 

137.226.12.0 

137.226.12.1 

137.226.112.1 

Router 

Eindeutige IP-Adresse für jeden Host und für jeden Router. 

IP-Adressen sind 32 Bit lang und werden im Source Address- sowie im Destination 

Address-Bereich von IP-Paketen verwendet. 

Die IP-Adresse ist hierarchisch strukturiert und netzbezogen, d.h. Maschinen mit 

Anschluss an mehrere Netze haben mehrere IP-Adressen. 

Struktur der Adresse: Netzwerk-Adresse für physikalisches Netz (z.B. 137.226.0.0) 

und Rechner-Adresse für einen Host (z.B. 137.226.12.221) 

137.226.122.78 

137.226.12.21 

127 Netze 

224 Hosts adressierbar 

(ab 1.0.0.0) 

32 Bits 

Class 

10001001 11100010 00001100 00010101 

Binärformat 

16383 Netze 

216 Hosts 

(ab 128.0.0.0) 

0 Network Host 

A 

137.226.12.21 

Dotted Decimal Notation 

10 Network Host 

B 

jeder Host hat (wenigstens) eine weltweit eindeutige IP-Adresse 

Router oder Gateways, die mehrere Netze miteinander verknüpfen, haben für jedes 

angeschlossene Netz eine IP-Adresse 

C 110 Network Host 

2097151 Netze (LANs) 

256 Hosts 

D 1110 Multicast-Adresse 

(ab 192.0.0.0) 

1111 Für künftige Nutzung reserviert 

E 



IP-Adressen werden knapp... 

IP-Adressierung - Beispiele 

Probleme 

Die Darstellung der 32-Bit-Adresse erfolgt in 4 Teilstücken zu je 8 Bit: 

Niemand hatte mit einem derart starken Wachstum des Internet gerechnet 

(sonst hätte man von Anfang an längere Adressen definiert). 

Allzu viele Class A-Adressen wurden in den ersten Internetjahren vergeben. 

Ineffiziente Nutzung des Adressraums. 

Beispiel: wenn 500 Geräte in einem Unternehmen angeschlossen werden sollen, 

braucht man eine Class B-Adresse, die unnötigerweise mehr als 65.000 

Rechneradressen blockiert. 

137.226.12.174 

10001001 11100010 01110000 10101001 

Terminal 

“Shadow” 

Subnetz 

(Informatik 4) 

Class B-Adresse 

der RWTH Aachen 

Class B-Adresse 

Lösungsversuch 

Erweiterung des Adressraums bei IPv6 gegenüber der aktuellen Version IPv4 

⇒ IP Version 6 hat 128 Bit-Adressen 

⇒ 7 x 1023 IP-Adressen pro Quadratmeter der Erdoberfläche (incl. der Ozeane!) 

⇒ eine Adresse pro Molekül auf der Erdoberfläche! 

Aber: Der Erfolg von IPv6 ist keineswegs sicher! (Die flächendeckende Einführung 

von IPv6 ist ungeheuer schwierig: Interoperabilität, Kosten, 

Migrationsstrategien, ....) 

Besondere Adressen: 

Dieser Host 

0 0 0 ...............................................................0 0 0 

Host in diesem Netz 

0 0 ................. 0 0 Host 

1 1 1 ...............................................................1 1 1 Broadcast im lokalen Netz 

1 1 1 .................................1 1 1 Broadcast im entfernten Netz 

Netz 

Schleife, keine Ausgabe auf das Netz 

127 beliebig 



IP-Subnetze 

IP-Subnetze 

mit einer IP-Netzwerk-Adresse können mehrere physikalische Netze 

adressiert werden, indem einige Bits der IP-Rechner-Adresse als 

Netzwerk-ID genutzt werden 

Problem: Class C-Netze sind sehr klein, Class B-Netze oft aber schon wieder zu 

groß. Daher gibt es die Möglichkeit, ein durch die IP-Adresse identifiziertes Netz 

in sogenannte Subnetze zu zerlegen. 

eine Subnetz-Maske identifiziert die „missbrauchten“ Bits 

Beispiele für Subnetze: Subnetz-Maske 255.255.255.0 

Ethernet A 128.10.1.0 

Network Host 

Class B- 

Adresse 

128.10.1.3 128.10.1.8 128.10.1.70 128.10.1.26 

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 

Subnetz- 

Maske 

Aller 

Verkehr 

für 128.10.0.0 

Ethernet 

A 

Host 

Ethernet 

A 

Host 

Ethernet 

A 

Host 

Router 

Rest 

10 Network Subnet Host 

128.10.2.1 

des 

Ethernet B 128.10.2.0 

alle Hosts eines Netzes sollten die gleiche Subnetz-Maske haben 


128.10.2.3 128.10.2.133 128.10.2.18 

Router können durch Kombination einer IP-Adresse und einer Subnetz- 

Maske ermitteln, in welches Teilnetz ein Paket geschickt werden muss. 

Ethernet 

B 

Host 

Ethernet 

B 

Host 

Ethernet 

B 

Host 



IP-Subnetze - Berechnung des 

Zielhosts 

IP-Subnetze - Berechnung des 

Zielhosts 

Keine Aufteilung in Subnetze, es liegt ein großes Class-B-Netz vor: 

120 . 2 . 35 . 210 

0111 0111 1000 1000 0000 0010 0010 0011 1101 0010 

AND 


255 . 255 . 0 . 0 

1111 1111 1111 1111 0000 0000 0000 0000 

Der Eingangs-Router der RWTH, der das IP-Paket empfängt, weiß nicht, wo sich 

der Host ‘12.21‘ befindet. 

137 . 226 . 12 . 21 

0111 10001001 1000 11100010 00001100 00010101 

AND 


255 . 255 . 225 . 0 

1111 1111 1111 1111 1111 1111 0000 0000 

Subnetz-Maske 

Subnetz-Maske 

120 . 2 . 0 . 0 

0111 1000 0000 0010 0000 0000 0000 0000 

137 . 226 . 12 . 0 

1000 1001 1110 0010 0000 1100 0000 0000 

Netzwerk des bezeichneten Hosts 

Netzwerk des bezeichneten Hosts 

Der Router weiß nun, dass die beiden letzten Byte den Zielrechner direkt bezeichnen. 

Der Router berechnet das Subnetz ‘137.226.12‘ und sendet das Paket an den 

Router, der dieses Teilnetz anschließt. 



IPv6 

Das neue IP - IPv6 

Warum ein Wechsel, wenn IPv4 gut funktioniert? 

IPv6 (Dezember 1995) 

1. Veröffentlichung des Standards (Januar 1995) 

Spezifikation für IPng (Dezember 1994) 

– Dramatisch anwachsender Bedarf für neue IP-Adressen 

– Bessere Unterstützung der Echtzeitanwendungen 

1. Anforderungen für IPng (Dezember 1993) 

– Sicherheitsmechanismen (Authentifikation und Datenschutz) 

– Mehr Gewicht für Dienstarten, insbesondere für Echtzeitanwendungen 

einfachere Struktur . der Header 

mehr Automatismus 

– Unterstützung von Mobilität (Hosts können ohne Adressänderung auf 

Reisen gehen) 

einfachere Konfiguration 

– Vereinfachung des Protokolls, um eine schnellere Abarbeitung zu 

gewährleisten 

bessere Performance 

Migrationstrategien 

– Reduzierung des Umfangs der Routingtabellen 

– Möglichkeiten zur Fortentwicklung des Protokolls 

mehr Sicherheit 

größerer Adressraum 

IPv4 (September 1981) 



IPv6 Haupt-Header 

IPv6 - Eigenschaften 

1 4 8 16 24 

32 

Version: 4 Bit IP-Versionsnummer. 

Priority: 4 Bit für Priorität. 1 - News, 4 - 

FTP, 6 - Telnet, 8 bis 15 - Echtzeitverkehr. 

Adressgröße 

– 128-Bit-Adressen (8 Gruppen zu je 4 Hexadezimal-Zahlen) 

VerPrio- FlowLabel (24) 

sion (4) rity (4) 

PayloadLen NextHeader HopLimit 

FlowLabel: virtuelle Verbindung mit 

bestimmten Merkmalen/Anforderungen 

Verbesserter Optionsmechanismus 

– Vereinfacht und beschleunigt die Verarbeitung von IPv6-Paketen für Router 

SourceAddress 

PayloadLen: 16 Bit, Paketlänge nach 

dem 40-Byte-Header. 

Autokonfiguration von Adressen 

– Dynamische Zuordnung von IPv6-Adressen 

NextHeader: 8 Bit Selektor, gibt den Typ 

des folgenden Erweiterungs-Headers an 

(oder, falls kein Erweiterungsheader 

verwendet wird, den Transport-Prozess, 

der die Daten entgegennimmt). 

Verbesserung der Adressflexibilität 

– Anycast Address: Erreiche irgendeinen von mehreren 

DestinationAddress 

Unterstützung der Reservierung von Ressourcen 

– Markieren von Paketen für speziellen Verkehr 

HopLimit: 8 Bit, dekrementiert bei jedem 

Knoten. Bei Null wird das Paket 

verworfen. 

Sicherheitsmaßnahmen 

– Authentifizierung und Privacy 

Next header/data 

SourceAddress: 128 Bit, die Adresse des 

ursprünglichen Senders des Pakets. 

Das Präfix einer Adresse charakterisiert 

geographische Bereiche, Provider, lokale 

interne Bereiche, ... 

DestinationAddress: 128 Bit, die 

Adresse des Empfängers. 

Einfacher Header: 

– IHL: überflüssig, keine Optionen mehr 

– Protocol, Fragmentierung: überflüssig, wird durch Optionen mit abgedeckt 

– Checksum: Handhabung durch Schicht 2 und 4 



IPv4 vs. IPv6: Header 

IPv6 Erweiterungs-Header 

4 8 16 32 

4 8 16 32 

Optionale Angaben folgen in Erweiterungs-Headern. Davon sind 6 definiert: 

Flow Label 

Priority 

Version 

Type of 

IHL Total Length 

Service 

Version 

Hop Limit 

Next 

Header 

PayloadLen 

Identification Fragment Offset 


Protocol Header Checksum 

Time to 

Live 

Hop-by-Hop (Informationen für Teilstrecken) 

Alle Router müssen dieses Feld prüfen. Momentan definiert ist nur die 

Unterstützung von Jumbogrammen, d.h. Paketen mit Überlänge (Hierbei wird eine 

Längenangabe eingetragen). 



Routing (Definition einer vollen oder teilweise festgelegten Route) 




Options (variable) / Padding 


DATA 

Fragmentierung (Verwaltung von Fragmenten) 

Unterschied zu IPv4: Nur die Quelle kann eine Fragmentierung vornehmen. 

Router, für die ein Paket zu groß ist, schicken eine Fehlermeldung an die Quelle. 


Authentifikation (des Senders) 


Verschlüsselte Sicherheitsdaten (Informationen zur Verschlüsselung der Daten) 


Zieloptionen (Zusatzinformationen für das Ziel) 

NextHeader / DATA 

Der IPv6-Header ist zwar länger, doch dies 

liegt nur an den längeren Adressen. 

Ansonsten ist er ‚besser sortiert‘ und im 

Router einfacher abzuarbeiten.

Das Internet und IP

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?