Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
gf_informatik:web:internet:ip_adressen [2021-11-29 13:54] – [NAT] gragf_informatik:web:internet:ip_adressen [2025-11-14 15:30] (aktuell) – [URL - Universal Resource Locator] hof
Zeile 1: Zeile 1:
 ## IP-Adressen ## IP-Adressen
  
-Die Vermittlungsschicht im Internet verwendet IP-Adressen zur Identifizierung der Endpunkte. Jedes Gerät im Internet hat eine eindeutige Adresse, so wie jedes Gebäude auf der Welt eine eigene Post-Adresse hat ((Beides stimmt nicht ganz: zahlreiche Geräte im Internet haben keine eindeutige Adresse, sondern werden von ihrem Router hinter einer einzigen Adresse versteckt: [[https://de.wikipedia.org/wiki/Netzwerkadress%C3%BCbersetzung|NAT]]. In vielen Ländern gibt es übrigens auch keine Postadressen... [[https://de.wikipedia.org/wiki/Open_Location_Code|Open Location Codes]])).+Die Vermittlungsschicht im Internet verwendet IP-Adressen zur Identifizierung der Endpunkte. Jedes Gerät im Internet hat eine eindeutige Adresse, so wie jedes Gebäude auf der Welt eine eigene Post-Adresse hat ((Beides stimmt nicht ganz: zahlreiche Geräte im Internet haben keine eindeutige Adresse, sondern werden von ihrem Router hinter einer einzigen Adresse versteckt: [[#NAT]]. In vielen Ländern gibt es übrigens auch keine Postadressen[[wpde>Open Location Code]])).
  
 Die IP-Adressen sind wie Postadressen *logische Adressen*, das bedeutet, dass eine IP-Adresse nur den momentanen "Ort" im Internet bezeichnet, an dem sich ein Gerät befindet. Wenn ein Gerät "umzieht", also beispielsweise vom WLAN der KSR ins WLAN zuhause wechselt, so ändert sich auch die IP-Adresse. Die IP-Adressen sind wie Postadressen *logische Adressen*, das bedeutet, dass eine IP-Adresse nur den momentanen "Ort" im Internet bezeichnet, an dem sich ein Gerät befindet. Wenn ein Gerät "umzieht", also beispielsweise vom WLAN der KSR ins WLAN zuhause wechselt, so ändert sich auch die IP-Adresse.
  
-Die IP-Adresse wird einem Gerät meist zugewiesen, wenn es sich mit dem Netzwerk verbindet. Das dazugehörige Protokoll heisst [[https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol|DHCP]]. Der DHCP-Server wird mittels *Broadcast* (also einer Nachricht an das ganze Subnetz) angefragt und antwortet mit der IP-Adresse, der grösse des Subnetz', und dem DNS-Server. +Die IP-Adresse wird einem Gerät meist zugewiesen, wenn es sich mit dem Netzwerk verbindet. Das dazugehörige Protokoll heisst [[wpde>DHCP]]. Der DHCP-Server wird mittels *Broadcast* (also einer Nachricht auf der Netzzugangsschicht an das ganze Subnetz) angefragt und antwortet mit der IP-Adresse, der grösse des Subnetz', und dem DNS-Server.
 ### IPv4 ### IPv4
  
Zeile 13: Zeile 12:
 `161.78.13.64` `161.78.13.64`
  
-Mit 32 Bit lassen sich 2<sup>32</sup>, also ca. 4 Milliarden verschiedene Adressen generieren, was bei weitem nicht für alle Geräte reicht. Um bis zur endgültigen Einführung von [[gf_informatik:web:internet:ip_adressen#IPv6|IPv6]] trotzdem alle Geräte mit dem Internet zu verbinden, wird oft [[gf_informatik:web:internet:ip_adressen#NAT|NAT]] verwendet.+Mit 32 Bit lassen sich 2<sup>32</sup>, also ca. 4 Milliarden verschiedene Adressen generieren, was bei weitem nicht für alle Geräte reicht. Um bis zur endgültigen Einführung von [[gf_informatik:web:internet:ip_adressen#IPv6|IPv6]] trotzdem alle Geräte mit dem Internet zu verbinden, wird oft [[gf_informatik:web:internet:ip_adressen#NAT|NAT]] verwendet
  
 +Der Wikipedia-Eintrag zu [[wpde>IPv4]] ist lesenswert und verständlich geschrieben.
 +.
 ### Subnetze ### Subnetze
 Alle Geräte in einem lokalen Netz haben dasselbe *Präfix*, sie teilen sich also die ersten `n` Bits der IP-Adresse, genauso wie alle Gebäude an einer Strasse den gleichen Strassennamen und die gleiche Ortschaft in der Post-Adresse. Alle Geräte in einem lokalen Netz haben dasselbe *Präfix*, sie teilen sich also die ersten `n` Bits der IP-Adresse, genauso wie alle Gebäude an einer Strasse den gleichen Strassennamen und die gleiche Ortschaft in der Post-Adresse.
Zeile 20: Zeile 21:
 Alle Geräte im gleichen Subnetz können sich direkt ansprechen; alle anderen Adressen müssen via Router versendet werden -> [[gf_informatik:web:internet:routing|]] Alle Geräte im gleichen Subnetz können sich direkt ansprechen; alle anderen Adressen müssen via Router versendet werden -> [[gf_informatik:web:internet:routing|]]
  
-Das Subnetz wird meist mit der CIDR-Notation ausgedrückt: `161.78.13.64/24` bedeutet, dass die ersten 24 Bit (also die drei ersten Dezimal-Blöcke) das Netzwerk identifizieren. Der letzte Block identifiziert das Gerät im Subnetz; es kann also höchstens 256 Geräte im Subnetz geben.+Das Subnetz wird meist mit der CIDR-Notation ausgedrückt: `161.78.13.0/24` bedeutet, dass die ersten 24 Bit (also die drei ersten Dezimal-Blöcke) das Netzwerk identifizieren. Der letzte Block identifiziert das Gerät im Subnetz; es kann also höchstens 256 Geräte im Subnetz geben.
  
 Früher wurde das Subnetz auch als binäre *Maske* angegeben, die ersten drei Blöcke würden bespielsweise durch die Maske `255.255.255.0` (entspricht im Binärsystem `11111111.11111111.11111111.0`) *maskiert*. Früher wurde das Subnetz auch als binäre *Maske* angegeben, die ersten drei Blöcke würden bespielsweise durch die Maske `255.255.255.0` (entspricht im Binärsystem `11111111.11111111.11111111.0`) *maskiert*.
  
 +Übersicht über CIDR und eine Liste aller Masken findet sich auf [[wpde>Classless Inter-Domain Routing]] 
 +.
 ### NAT ### NAT
  
-Bei der *Network Address Translation* ([[https://de.wikipedia.org/wiki/Netzwerkadress%C3%BCbersetzung|NAT]]) werden in einem Subnetz nicht globale IP-Adressen vergeben, sondern solche aus den folgenden *[[https://de.wikipedia.org/wiki/Private_IP-Adresse|privaten IP-Bereichen]]*:+Bei der *Network Address Translation* ([[wpde>Netzwerkadress%C3%BCbersetzung|NAT]]) werden in einem Subnetz nicht globale IP-Adressen vergeben, sondern solche aus den folgenden *[[https://de.wikipedia.org/wiki/Private_IP-Adresse|privaten IP-Bereichen]]*:
  
 ^ IP-Bereich ^ CIDR-Notation ^ Anzahl Adressen ^ ^ IP-Bereich ^ CIDR-Notation ^ Anzahl Adressen ^
Zeile 39: Zeile 41:
  
 Folgen: Folgen:
 +  * Die IP-Adressen sind bei NAT nicht mehr global, die Verbindung auf der Vermittlungsschicht nicht mehr End-to-End.
   * Geräte in einen NAT-Netzwerk sind normalerweise nicht direkt von aussen erreichbar. Deshalb können Schüler-Geräte im KSR WLAN auch keinen `ping` von ausserhalb der Schule empfangen.   * Geräte in einen NAT-Netzwerk sind normalerweise nicht direkt von aussen erreichbar. Deshalb können Schüler-Geräte im KSR WLAN auch keinen `ping` von ausserhalb der Schule empfangen.
   * Es ist nicht (einfach) möglich, aus dem NAT-Netzwerk heraus einen Server zu betreiben.   * Es ist nicht (einfach) möglich, aus dem NAT-Netzwerk heraus einen Server zu betreiben.
  
 +### Domain Name System
 +
 +Computer kommunizieren im Internet über [[gf_informatik:web:internet:ip_adressen]], aber im Alltag kriegen wir diese nur selten zu Gesicht. Es ist zwar möglich, im Browser direkt IP-Adressen einzugeben, z.B. http://142.250.203.99/ - aber typischerweise verwenden wir Domain-Namen, z.B. `www.ksr.ch`. Das *Domain Name System* (DNS) dient dazu, Domain-Namen in IP-Adressen zu übersetzen. Es ist also sozusagen das Telefonbuch des Internets. Bevor der Browser eine HTTP-Verbindung zum Server eröffnet, muss er den DNS-Server nach dessen IP-Adresse fragen.
 +
 +Der DNS-Dienst ist ein Protokoll der Anwendungsschicht und ist normalerweise auf dem TCP-Port `53` verfügbar. Aber woher kennen wir denn die IP-Adresse des DNS-Servers? Meist wird diese vom lokalen Netzwerk zugewiesen, wenn sich ein Gerät neu mit dem Netz verbindet, zusammen mit der Adresse und der Subnetzmaske des neuen Geräts.
 +
 +Ist kein lokaler DNS-Dienst verfügbar, können auch global bekannte DNS-Server von Cloudflare (`1.1.1.1`) oder Google (`8.8.8.8`) verwendet werden.
 +
 +Eine Domain kann auch auf der Kommandozeile (Eingabeaufforderung) aufgelöst werden, meist mit den Befehlen `nslookup`, `host` oder `dig`:
 +<code console>
 +$ host www.ksr.ch
 +www.ksr.ch is an alias for www.tg.ch.
 +www.tg.ch has address 161.78.13.64
 +</code>
 +### URL - Universal Resource Locator
 +Die Adresse im Browser besteht aus mehreren Teilen:
 +
 +{{:gf_informatik:web:internet:pasted:20221208-184643.png?600}}
 +
 +Das **Scheme** bestimmt, welches Protokoll benützt wird, um die Adresse zu laden, im Browser meist `http` oder `https`. Es gibt aber noch zahlreiche andere Möglichkeiten:
 +  * `mailto` identifiziert eine E-Mail-Adresse: [[mailto:info@example.com]]
 +  * `tel` identifiziert eine Telefonnummer: <html><a href="tel:+410791234567">tel:+410791234567</a></html>
 +  * `file` referenziert eine lokale Datei: <html><a href="file:/dev/null">file:/dev/null</a></html>
 +  * `data` bedeutet, dass der Rest des URLs die Daten enthält (also kein Zugriff erfolgen muss): <html><a href="data:text/html;base64,PGh0bWw+PGhlYWQ+CiAgICAgICAgPHRpdGxlPlJvbGwgdGhlIGRpY2UhPC90aXRsZT4KICAgICAgICA8bWV0YSBjaGFyc2V0PSJVVEYtOCI+CiAgICAgICAgPG1ldGEgbmFtZT0idmlld3BvcnQiIGNvbnRlbnQ9IndpZHRoPWRldmljZS13aWR0aCwgaW5pdGlhbC1zY2FsZT0xIj4KICAgICAgICA8c3R5bGU+CmJvZHkgewogICAgbWFyZ2luOiAwIGF1dG87CiAgICB3aWR0aDogMTAwdnc7CiAgICBoZWlnaHQ6IDEwMHZoOwogICAgdGV4dC1hbGlnbjogY2VudGVyOwogICAgY29sb3I6YmxhY2s7CiAgICBiYWNrZ3JvdW5kLWNvbG9yOiBiZWlnZTsKICAgIGRpc3BsYXk6IGZsZXg7CiAgICBmbGV4LWRpcmVjdGlvbjogY29sdW1uOwogICAgYWxpZ24taXRlbXM6IGNlbnRlcjsKICAgIGp1c3RpZnktY29udGVudDogc3BhY2UtYXJvdW5kOwp9CgpteS1kaWNlIHsKICAgIGRpc3BsYXk6Z3JpZDsKICAgIGdyaWQtdGVtcGxhdGUtcm93czogMWZyOwogICAgZ3JpZC10ZW1wbGF0ZS1jb2x1bW5zOiAxZnIgMWZyOwp9CgouZGljZSB7CiAgICBmb250LXNpemU6IG1pbig1MHZ3LCA1MHZoKTsKfQoKLmRpY2VbZGF0YS1leWVzPScxJ106YWZ0ZXIgewogICAgICBjb250ZW50OiAn4pqAJzsgCn0KLmRpY2VbZGF0YS1leWVzPScyJ106YWZ0ZXIgewogICAgICBjb250ZW50OiAn4pqBJzsgCn0KLmRpY2VbZGF0YS1leWVzPSczJ106YWZ0ZXIgewogICAgICBjb250ZW50OiAn4pqCJzsgCn0KLmRpY2VbZGF0YS1leWVzPSc0J106YWZ0ZXIgewogICAgICBjb250ZW50OiAn4pqDJzsgCn0KLmRpY2VbZGF0YS1leWVzPSc1J106YWZ0ZXIgewogICAgICBjb250ZW50OiAn4pqEJzsgCn0KLmRpY2VbZGF0YS1leWVzPSc2J106YWZ0ZXIgewogICAgICBjb250ZW50OiAn4pqFJzsgCn0KICAgICAgICA8L3N0eWxlPgogICAgPC9oZWFkPgogICAgPGJvZHk+CiAgICAgICAgPG15LWRpY2Ugb25jbGljaz0icm9sbCgpOyI+ICAgICAgICAgICAgCiAgICAgICAgICAgIDxkaXYgY2xhc3M9ImRpY2UiIGRhdGEtZXllcz0iNSI+PC9kaXY+CiAgICAgICAgICAgIDxkaXYgY2xhc3M9ImRpY2UiIGRhdGEtZXllcz0iNCI+PC9kaXY+CiAgICAgICAgPC9teS1kaWNlPgogICAgICAgIAogICAgPHNjcmlwdD4KZnVuY3Rpb24gcmFuZGludChtaW4sIG1heCkgewogICAgcmV0dXJuIE1hdGguZmxvb3IoTWF0aC5yYW5kb20oKSAqIChtYXggLSBtaW4gKyAxKSArIDEpOwp9CgpmdW5jdGlvbiBkcmF3X3RleHQoZGVzdGluYXRpb24sIGV5ZXMpIHsKICAgIGRlc3RpbmF0aW9uLnNldEF0dHJpYnV0ZSgnZGF0YS1leWVzJywgZXllcyk7Cn0KCmZ1bmN0aW9uIHJvbGwoKSB7CiAgICBmb3IgKGxldCBkaWUgb2YgZG9jdW1lbnQuZ2V0RWxlbWVudHNCeUNsYXNzTmFtZSgiZGljZSIpKSB7CiAgICAgICAgZHJhd190ZXh0KGRpZSwgcmFuZGludCgxLDYpKTsKICAgIH0KfQpyb2xsKCk7CiAgICA8L3NjcmlwdD4KICAgIAo8L2JvZHk+PC9odG1sPg==">Dieser URL</a></html> enthält beispielsweise eine ganze Webseite.
 +
 +Die **Domain** sagt, welcher Server kontaktiert werden soll. Um die richtige IP-Adresse dafür herauszufinden, kontaktiert der Browser einen DNS-Server.
 +
 +Der **Pfad** schlussendlich wird an den Server weitergereicht und identifiziert die Ressource (z.B. eine HTML- oder CSS-Datei) auf dem Server, die geladen werden soll
 +.
 ### IPv6 ### IPv6
  
-Um die Knappheit der IPv4 Adressen zu lösen, wurde ab 1999 [[https://de.wikipedia.org/wiki/IPv6|IPv6]] eingeführt, das 2<sup>128</sup> mögliche Adressen bietet. Damit ist also nicht nur möglich, jedes Gerät mit einer Adresse zu versorgen, sondern es hat sogar genügend Adressen für jedes Atom im Universum...+Um die Knappheit der IPv4 Adressen zu lösen, wurde ab 1999 [[wpde>IPv6]] eingeführt, das 2<sup>128</sup> mögliche Adressen bietet. Damit ist also nicht nur möglich, jedes Gerät mit einer Adresse zu versorgen, sondern es hat sogar genügend Adressen für jedes Atom im Universum...
  
 IPv6-Adressen werden meist in Blöcken zu vier Hexadezimalzahlen (0-9,a-f) dargestellt: `2001:0db8:85a3:08d3:1319:8a2e:0370:7347` IPv6-Adressen werden meist in Blöcken zu vier Hexadezimalzahlen (0-9,a-f) dargestellt: `2001:0db8:85a3:08d3:1319:8a2e:0370:7347`
  
 Beim Routing und den anderen Netzwerkschichten ändert sich nur wenig im Vergleich zu IPv4. Beim Routing und den anderen Netzwerkschichten ändert sich nur wenig im Vergleich zu IPv4.
 +### ARP
 +[[gf_informatik:web:internet:routing]] beschreibt, wie Pakete von Router zu Router weiterversandt werden - aber wie weiss ein Gerät eigentlich innerhalb eines Subnetz', welches Gerät eine bestimmte IP-Adresse hat? Dafür dient das **Adress Resolution Protocol** (ARP). Innerhalb eines Subnetz kann jedes Gerät einen sogenannten **Broadcast** versenden, ein Paket an alle anderen Geräte im Subnetz. Das Gerät verschickt also einen ARP-Broadcast und fragt "welches Gerät hat die IP-Adresse 1.2.3.4?". Jedes Gerät im Subnetz hört den Broadcast, das richtige Gerät antwortet dann mit einer ARP-Antwort "Ich habe die IP 1.2.3.4 und meine MAC-Adresse ist ab:cd:ef:01:23".
  
  • gf_informatik/web/internet/ip_adressen.1638194059.txt.gz
  • Zuletzt geändert: 2021-11-29 13:54
  • von gra