Dieses Dokument erklärt Grundlagen zu Routern, IP-Adressen, Netzmasken und Subnetz-Adressierung, NAT, DHCP und DNS.

• Basisinformationen zu Routern
• Was ist ein Router?
• IP-Adressen und das Internet
• Netzmaske
• Subnetz-Adressierung
• Private IP-Adressen
• Betrieb mit einer IP-Adresse und NAT
• IP-Konfiguration über DHCP
• Domain Name Server
• Routing-Protokolle

In einem lokalen Netzwerk (Local Area Network, LAN) lassen sich große Bandbreiten einfach und relativ kostengünstig bereitstellen. Die Bereitstellung großer Bandbreiten zwischen einem lokalen Netzwerk und dem Internet hingegen kann sehr teuer werden. Auf Grund dieser hohen Kosten wird der Internet-Zugang in der Regel über eine langsame WAN-Verbindung (Wide Area Network, WAN) dargestellt, z. B. ein Kabel- oder DSL-Modem. Im Hinblick auf die optimale Nutzung der langsamen WAN-Verbindung muss ein Mechanismus eingesetzt werden, der sicherstellt, dass nur die tatsächlich für das Internet bestimmten Daten ausgewählt und übertragen werden. Diese Funktion der Auswahl und Weiterleitung der Daten wird durch einen Router wahrgenommen.

Ein Router ist ein Gerät, das Datenübertragungen zwischen Netzwerken auf der Grundlage der in den Daten enthaltenen Netzwerk-Layer-Informationen und der durch den Router unterhaltenen Routing-Tabellen weiterleitet. In diesen Routing-Tabellen erstellt ein Router durch Erfassen und Austauschen von Informationen mit anderen Routern im Netzwerk ein logisches Abbild des gesamten Netzwerks. Anhand dieser Informationen wählt der Router den besten Pfad für die Weiterleitung von Daten im Netzwerk aus.

Die zahlreichen verfügbaren Router unterscheiden sich nach der Leistungsfähigkeit und Größe, der Anzahl der unterstützten Routing-Protokolle und den unterstützten Typen physischer WAN-Verbindungen.

Da TCP/IP-Netzwerke auf der ganzen Welt miteinander verbunden sind, muss jede Maschine im Internet über eine eindeutige Adresse verfügen um sicherzustellen, dass übertragene Daten den richtigen Empfänger erreichen. Die Internet Assigned Numbers Authority (IANA) weist Organisationen so genannte Adressblöcke zu. Einzelbenutzer und kleinere Organisationen erhalten ihre Adressen von der IANA oder von einem Internet Service Provider (ISP). Sie erreichen die IANA unter www.iana.org.

Das Internet Protocol (IP) verwendet eine 32-Bit-Adressstruktur. Bei der Darstellung der Adresse werden in der Regel Punkte als Dezimaltrennzeichen verwendet (auch bekannt als Dezimalschreibweise mit Dezimalpunkten), die jeweils zwischen zwei in Dezimalform dargestellten Gruppen mit jeweils acht Bit stehen. So wird beispielsweise die binäre Adresse 11000011 00100010 00001100 00000111 normalerweise dargestellt als 195.34.12.7. Die zweite Schreibweise lässt sich leichter merken und in den Computer eingeben.

Daneben sind die 32 Bit der Adresse in zwei Bereiche unterteilt. Der erste Teil der Adresse bezeichnet das Netzwerk, der zweite Teil den Host-Knoten oder die Host-Station im Netzwerk. Die Position des Trennpunkts kann je nach Adressbereich und Anwendung variieren. Für IP-Adressen sind fünf Standardklassen festgelegt. Diese Adressklassen verwenden unterschiedliche Methoden zur Bestimmung des Netzwerk- und des Host-Teils der Adresse und ermöglichen damit die Präsenz unterschiedlichen Anzahlen von Hosts in einem Netzwerk. Jeder Adresstyp beginnt mit einem eindeutigen Bit-Muster, anhand dessen die TCP/IP-Software die Adressklasse erkennt. Nach Bestimmung der Adressklasse ist die Software in der Lage, auch den Host-Teil der Adresse zu bestimmen. Die nachfolgende Abbildung zeigt die drei wichtigsten Adressklassen sowie für jeden Adresstyp den Netzwerk- und den Host-Teil der Adresse.

Abbildung: Die drei wichtigsten Adressklassen

Die fünf Adressklassen lauten:

• Klasse A
  Bei Adressen der Klasse A kann ein Netzwerk bis zu 16.777.214 Hosts enthalten. Dabei ist die Netzwerknummer durch acht Bits und die Knotennummer durch 24 Bits dargestellt. Adressen der Klasse A gehören zu folgendem Bereich:
  1.x.x.x bis 126.x.x.x.
  

• Klasse B
  Bei Adressen der Klasse B kann ein Netzwerk bis zu 65.354 Hosts enthalten. Bei Adressen der Klasse B werden die Netzwerknummer und die Knotennummer durch 16 Bits dargestellt. Adressen der Klasse B gehören zu folgendem Bereich:
  128.1.x.x bis 191.254.x.x.
  

• Klasse C
  Bei Adressen der Klasse C kann ein Netzwerk bis zu 254 Hosts enthalten. Adressen der Klasse C verwenden 24 Bits für die Netzwerkadresse und acht Bits für den Knoten. Adressen der Klasse C gehören zu folgendem Bereich:
  192.0.1.x bis 223.255.254.x.
  

• Klasse D
  Adressen der Klasse werden für Rundschreibnachrichtenübertragungen (Versand einer Nachricht an mehrere Hosts) verwendet. Adressen der Klasse D liegen im folgenden Bereich:
  224.0.0.0 bis 239.255.255.255.
  

• Klasse E
  Adressen der Klasse E werden zu Versuchszwecken verwendet.

Dank dieser Adressierungsstruktur ist sichergestellt, dass jedes physische Netzwerk und jeder Knoten in jedem physischen Netzwerk eindeutig durch eine IP-Adresse gekennzeichnet ist.

Für jeden eindeutigen Wert des Netzwerkteils der Adresse wird die niedrigste Adresse des Bereichs (rein aus Nullen bestehende Host-Adresse) als Netzwerkadresse bezeichnet und in der Regel keinem Host zugeordnet. Die höchste Adresse des Bereichs (rein aus Einsern bestehende Host-Adresse) wird ebenfalls nicht zugeordnet, sondern als Rundsendeadresse für die gleichzeitige Übertragung eines Pakets an alle Hosts mit derselben Netzwerkadresse verwendet.

Bei jeder der oben beschriebenen Adressklassen ist die Größe der beiden Bestandteile (Netzwerkadresse und Host-Adresse durch die Klasse festgelegt. Dieses Unterteilungssystem kann auch in Form einer Netzmaske dargestellt werden, die der IP-Adresse zugeordnet ist. Eine Netzmaske ist eine 32-Bit-Anordnung, die durch eine logische Verknüpfung (mit dem Operator UND) mit einer IP-Adresse die Netzwerkadresse liefert. Beispielsweise lauten die Netzmasken von Adressen der Klasse A, B und C 255.0.0.0, 255.255.0.0 und 255.255.255.0.

Beispiel: Die Adresse 192.168.170.237 ist eine IP-Adresse der Klasse C, deren obere 24 Bit den Netzwerkteil bilden. Bei Kombination (mit Hilfe eines UND-Operanden) mit der Netzmaske der Klasse C (wie hier dargestellt), bleibt nur der Netzwerkteil der Adresse übrig:

11000000 10101000 10101010 11101101 (192.168.170.237)
kombiniert mit:
11111111 11111111 11111111 00000000 (255.255.255.0)
ergibt:
11000000 10101000 10101010 00000000 (192.168.170.0)

Als kürzere Alternative zur Dezimalpunktschreibweise kann die Netzmaske auch in Form der Anzahl der Einser (bei Zählung von links) dargestellt werden. Diese Nummer wird an die IP-Adresse angehängt hinter einem umgekehrten Schrägstrich ( / ), als "/n." In diesem Beispiel lässt sich die Adresse als 192.168.170.237/24 schreiben; dies gibt an, dass die Netzmaske aus 24 Einsen besteht, gefolgt von 8 Nullen.

Selbst bei einer Adresse der Klasse C kann ein Netzwerk ein große Anzahl an Hosts enthalten.

Eine derartige Struktur bedeutet eine ineffiziente Nutzung der Adressen, wenn für jedes Ende einer durch Routing generierten Verbindung eine andere Netzwerknummer erforderlich ist. Bei kleineren Büro-LANs ist nicht von einer derartig großen Anzahl an Geräten auszugehen. Daher lässt sich das Problem durch Verwendung der so genannten Subnetz-Adressierung lösen.

Bei der Subnetz-Adressierung kann eine IP-Netzwerkadresse in mehrere kleine physische Netzwerke aufgeteilt werden, die als Subnetzwerke bezeichnet werden. Einige der Netzknotennummern werden als Subnetznummern verwendet. Eine Adresse der Klasse B bietet 16 Bit für die Darstellung von Netzknotennummern, wodurch sich 64.000 Netzknoten ergeben. Die meisten Organisationen verfügen nicht über 64.000 Netzknoten; daher sind mehrere Bits unbelegt, die neu zugeordnet werden können. Bei der Subnetz-Adressierung werden genau diese unbelegten Bits verwendet (siehe Abbildung).

Abbildung: Beispiel für Subnetz-Darstellung bei Adresse der Klasse B

Eine Adresse der Klasse B kann wirkungsvoll in mehrere Adressen der Klasse C übersetzt werden.

Ein Beispiel:

Die IP-Adresse 172.16.0.0 wurde zugeordnet, doch die Netzknotenadressen sind auf maximal 255 begrenzt, womit acht freie Bits für Subnetz-Adressen zur Verfügung stehen.

Die IP-Adresse 172.16.97.235 würde interpretiert als IP-Netzwerkadresse 172.16, Subnetz-Nummer 97 und Netzknotennummer 235.

Neben der Erweiterung der Anzahl der verfügbaren Adressen bietet die Subnetz-Adressierung weitere Vorteile. Sie erlaubt die Subnetz-Adressierung dem Netzwerkmanager den Aufbau eines Adressensystems für das Netzwerk, das verschiedene Subnetze für die verschiedenen geografischen Standorte im Netzwerk oder für die verschiedenen Abteilungen einer Organisation enthält.

Obwohl in de vorherigen Beispiel das gesamte dritte Oktett für eine Subnetz-Adresse verwendet wird, ist die Bildung von Subnetzwerken nicht unbedingt durch die Oktettgrenzen beschränkt. Wenn Sie mehr Netzwerknummern erzeugen wollen, müssen Sie nur einige Bits aus der Host-Adresse in die Netzwerkadresse verschieben. Um beispielsweise eine Netzwerknummer der Klasse C (192.68.135.0) in zwei Teile zu unterteilen, verschieben Sie ein Bit aus der Host-Adresse in die Netzwerkadresse. Die neue Netzmaske (oder Subnetzmaske) lautet 255.255.255.128. Das erste Subnetz hat die Netzwerknummer 192.68.135.0 mit den Hosts 192.68.135.1 bis 129.68.135.126, und das zweite Subnetz hat die Netzwerknummer 192.68.135.128 mit den Hosts 192.68.135.129 bis 192.68.135.254.

Hinweis:

Die Nummer 192.68.135.127 ist nicht zugeordnet, da dies die Rundsendeadresse des ersten Subnetzes ist.

Die Nummer 192.68.135.128 ist nicht zugeordnet, da dies die Netzwerkadresse des zweiten Subnetzes ist.

In der nachfolgenden Tabelle sind die Bits für die zusätzlichen Subnetzmasken mit der zugehörigen Dezimalschreibweise mit Dezimalpunkten aufgeführt. Zur Verwendung der Tabelle notieren Sie die Netzmaske in der ursprünglichen Klassendarstellung und ersetzen die Oktette mit dem Wert 0 durch den Dezimalpunktwert der zusätzlichen Subnetz-Bits. Wenn beispielsweise das Netzwerk der Klasse C mit der Subnetzmaske 255.255.255.0 in 16 Subnetze (4 Bits) unterteilt wird, lautet die neue Subnetzmaske 255.255.255.240.

Tabelle: Umsetzungstabelle der
Netzmaskendarstellung für ein Oktett

In der folgenden Tabelle sind verschiedene, häufig verwendete Netzmaskenwerte in der Dezimalschreibweise und als Maskenlängenwert dargestellt.

Tabelle: Netzmaskenformate

Aus folgenden Gründen sollten alle Hosts in einem LAN-Segment so konfiguriert werden, dass sie dieselbe Netzmaske verwenden:

• Die Hosts können auf diese Weise die von einer lokalen IP versendeten Pakete erkennen.
  Wenn ein Gerät eine Rundsendenachricht an seine Nachbarn innerhalb des Segments verschickt, verwendet es dabei eine Zieladresse der lokalen Netzwerkadresse, deren Host-Adresse ausschließlich aus Einsern besteht. Damit dieses System funktioniert, muss für alle Geräte innerhalb des Segments eindeutig festgelegt sein, welche Bits die Host-Adresse bilden.
  

• Ein lokaler Router oder eine Brücke erkennt auf diese Weise, bei welchen Adressen es sich um lokale oder dezentrale Adressen handelt.

Wenn Ihr lokales Netzwerk vom Internet isoliert ist (z. B. bei Verwendung von NAT), können Sie den Hosts problemlos jede beliebige IP-Adresse zuweisen. Die IANA hat jedoch die folgenden drei Blöcke von IP-Adressen speziell für private Netzwerke reserviert:

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

NETGEAR empfiehlt, die Nummer für Ihr privates Netzwerk aus diesem Bereich auszuwählen.

Der DHCP-Server der Firewall FR114P ist für die automatische Zuordnung privater Adressen vorkonfiguriert.

Unabhängig von Ihrer spezifischen Situation sollten Sie in keinem Fall in willkürlicher Weise IP-Adressen erstellen; halten Sie sich immer an die vorgegebenen Richtlinien.

Weitere Informationen zur Adresszuordnung finden Sie in RFC 1597, Adresszuordnung für private Internets, und RFC 1466, Richtlinien zur Verwaltung des IP-Adressbereichs. Die Internet Engineering Task Force (IETF) veröffentlicht RFCs auf ihrer Website unter www.ietf.org .

In der Vergangenheit mussten Sie, wenn mehrere PCs in einem LAN gleichzeitig auf das Internet zugreifen wollten, einen IP-Adressbereich vom ISP beziehen. Diese Art von Internet-Zugang ist deutlich teurer als ein Internet-Zugang/-Konto mit nur einer Adresse, wie sie normalerweise von einzelnen Benutzern mit einem Modem statt einem Router verwendet wird.

NAT wendet eine Methode zur gemeinsamen Adressnutzung an, die als Netzwerk-Adressumsetzung (Network Address Translation, NAT) bezeichnet wird. Diese Methode macht es möglich, dass mehrere vernetzte PCs über eine einzige IP-Adresse einen Internet-Account gemeinsam nutzen, wobei die IP-Adresse von Ihrem ISP statisch oder dynamisch zugeordnet wird. Der Router erzielt diese gemeinsame Nutzung der Adresse durch die Umsetzung der internen LAN IP-Adressen in eine einzige, im Internet weltweit eindeutige Adresse.

Die internen LAN IP-Adressen können private Adressen oder registrierte Adressen sein. Weitere Informationen zur IP-Adressumsetzung finden Sie in RFC 1631, Die IP Netzadressumsetzung (NAT).

Anhand der nachfolgenden Abbildung wird das Prinzip einer einzelnen IP-Adresse erläutert.

Abbildung: Betrieb mit einer IP-Adresse und NAT

Dieses Prinzip bietet den zusätzlichen Vorteil einer mit der Firewall vergleichbaren Schutzfunktion, da die internen LAN-Adressen im Internet auf Grund der umgesetzten Verbindung nicht verfügbar sind. Alle eingehenden Anfragen werden durch den Router gefiltert. Dieser Filtervorgang kann Eindringlinge davon abhalten, einen ernsthaften Angriff auf Ihr System zu starten. Bei Verwendung der Port-Weiterleitung hingegen können Sie einen PC (z. B. einen Web-Server) im lokalen Netzwerk für externe Benutzer zugänglich machen.

Bei der Installation eines IP-gestützten lokalen Netzwerks muss jeder PC mit einer IP-Adresse konfiguriert werden. Wenn die PCs auch einen Zugang zum Internet benötigen, sollte die Konfiguration der PCs außerdem eine Gateway-Adresse sowie eine oder mehrere DNS-Serveradressen enthalten. Als Alternative zu einer manuellen Konfiguration besteht die Möglichkeit der automatischen Abfrage dieser Konfigurationsangaben durch die einzelnen PCs im Netzwerk. Dabei wird ein Gerät im Netzwerk als DHCP-Server (Dynamic Host Configuration Protocol) eingesetzt. Auf dem DHCP-Server sind eine Liste oder eine Reihe von IP-Adressen sowie weitere Informationen gespeichert (z. B. Gateway- und DNS-Adressen), die den anderen Geräten im Netzwerk zugeordnet werden können. Der Access Point ME103 kann als DHCP-Server verwendet werden.

Viele der Ressourcen im Internet sind über einfache, nachvollziehbare Namen wie www.netgear.com erreichbar. Diese Adressierung ist auf der Anwendungsebene sehr hilfreich, doch müssen diese beschreibenden Namen in eine IP-Adresse umgesetzt werden, um den tatsächlichen Kontakt zu der Ressource herzustellen. Wie bei der Zuordnung von Namen zu Telefonnummern in einem Telefonbuch oder von IP-Adressen zu MAC-Adressen in einer ARP-Tabelle ordnet ein DNS-Server (Domain-Namenssystem) die beschreibenden Namen von Netzwerkressourcen den entsprechenden IP-Adressen zu.

Wenn ein PC über den beschreibenden Namen auf eine Ressource zugreift, fordert dieser PC zunächst bei einem DNS-Server die IP-Adresse der Ressource an. Dann überträgt der PC die betreffende Nachricht mit Hilfe der IP-Adresse. Zahlreiche große Organisationen wie ISPs verfügen über eigene DNS-Server und ermöglichen Ihren Kunden die Nutzung dieser Server für die Suche nach Adressen.

Zwei Protokolle, die von den Routern intensiv genutzt werden, sind:

• Routing Information Protocol (RIP)

• Address Resolution Protocol (ARP)

Diese beiden Protokolle werden nachfolgend vorgestellt.

RIP

Eines der von einem Router zum Aufbau und der Pflege eines Netzwerk-Abbilds verwendeten Protokolle ist RIP. Mit RIP aktualisieren sich die Routers regelmäßig gegenseitig und prüfen sich auf Änderungen, die in die Routing-Tabelle eingefügt werden sollen. Hier gibt es zwei verschiedene Versionen - das ältere Protokoll RIP-1 als auch das neuere Protokoll RIP-2. Zu den wichtigsten Verbesserungen bei RIP-2 zählt die Unterstützung von Subnetz- und Multicast-Protokollen. Für die meisten Privatanwendungen ist RIP nicht unbedingt erforderlich.

MAC-Adressen und ARP

Eine IP-Adresse allein ist für die Übertragung von einem LAN-Gerät zu einem anderen noch nicht ausreichend. Für die Übertragung von Daten zwischen LAN-Geräten muss die IP-Adresse des Zielgeräts in die MAC-Adresse (Media Access Control-Adresse) konvertiert werden. Jedes Gerät in einem Ethernet-Netzwerk besitzt eine MAC-Adresse, bei der es sich um eine 48-Bit-Zahl handelt, die jedem Gerät durch den jeweiligen Hersteller zugewiesen wird. Das Verfahren, das die IP-Adresse mit einer MAC-Adresse verknüpft, wird als Adressauflösung bezeichnet.

Internet Protocol verwendet ARP zum Auflösen von MAC-Adressen.

Wenn ein Gerät Daten an eine andere Station im Netzwerk schickt und die Ziel-MAC-Adresse noch nicht eingetragen ist, wird ARP verwendet. Eine ARP-Anfrage wird durch eine Rundsendenachricht im Netzwerk verschickt. Alle Stationen im Netzwerk empfangen und lesen die Anfrage. Die Ziel-IP-Adresse der ausgewählten Station ist Bestandteil der Nachricht, sodass nur die Station mit dieser IP-Adresse auf die ARP-Anfrage antwortet. Alle anderen Stationen löschen die Anfrage.

Die Station mit der korrekten IP-Adresse sendet als Antwort ihre eigene MAC-Adresse direkt an das sendende Gerät. Die Empfängerstation liefert der Senderstation die erforderliche Ziel-MACAdresse.

Die IP-Adressdaten und die MAC-Adressdaten jeder Station werden in einer ARP-Tabelle geführt. Bei der nächsten Übertragung von Daten kann die Adresse über die in der Tabelle gespeicherten Adressinformationen ermittelt werden.