IP-Adressstandards und -dienste

Abgeschlossen

Wenn Sie den Umstieg auf die Cloud erwägen, ist es für Ihre Rolle als Azure-Entwickler, -Lösungsarchitekt oder -Administrator erforderlich, die Grundlagen der Funktionsweise Ihres Netzwerks zu kennen. Der nächste Schritt zum Verständnis des Aufbaus eines Netzwerks ist ein ausführlicher Blick auf die Interoperabilität Ihres Netzwerks. Dieses Wissen gilt unabhängig davon, ob es sich um das Netzwerk Ihrer eigenen Organisation oder um umfangreichere Netzwerke wie das World Wide Web handelt. Alle Netzwerke basieren auf denselben Prinzipien.

In dieser Lerneinheit lernen Sie die Hauptaspekte der Netzwerkkommunikation kennen und erfahren, warum Netzwerke mit dem Transmission Control-Protokoll/Internetprotokoll (TCP/IP) erstellt werden. Anschließend werden die Unterschiede zwischen den IP-Adressstandards (Internet Protocol) erläutert. Abschließend untersuchen Sie Subnetze, das DNS (Domain Name System), Ports und die Verwendung und Rolle privater IP-Adressen.

Was ist das Address Resolution-Protokoll?

Das ARP (Address Resolution-Protokoll) ist ein Kommunikationsprotokoll, das zur Internetprotokollfamilie gehört. Dabei handelt es sich um ein Anforderung/Antwort-Protokoll, mit dem die MAC-Adresse (Media Access Control) für eine bestimmte IP-Adresse aufgelöst wird. Das ARP unterstützt viele Datentechnologien für die Netzzugangsschicht, z. B. Version 4 des Internetprotokolls (IPv4), DECnet und PUP. Wenn eine IPv6-Adresse (Version 6 des Internetprotokolls) aufgelöst wird, wird anstelle des ARP das Neighbor Discovery Protocol (NDP) verwendet. Ohne ARP würde es keine Möglichkeit geben, eine IP-Adresse in eine physische Geräteadresse aufzulösen.

Außerdem ist RARP (Reverse Address Resolution Protocol) verfügbar. Dieses Protokoll ruft eine IP-Adresse basierend auf der angegebenen MAC-Adresse ab.

Was ist TCP/IP?

Bei TCP/IP (Transmission Control-Protokoll/Internetprotokoll) handelt es sich um eine Sammlung verschiedener Kommunikationsprotokolle, die netzwerkfähige Geräte unterstützen und definieren, wie diese über ein IP-basiertes Netzwerk miteinander verbunden werden. Das Kernstück bilden zwei wesentliche Protokolle: TCP und IP. TCP/IP ermöglichen das Internet, einschließlich privater und öffentlicher Netzwerke wie Intranets und Extranets.

TCP/IP definieren, wie Daten zwischen netzwerkfähigen Geräten ausgetauscht werden, indem der End-to-End-Kommunikationsprozess definiert wird. Die Protokolle verwalten, wie Nachrichten in Datenpakete aufgeteilt werden, die manchmal auch als Datagramme bezeichnet werden. TCP/IP steuern auch, wie die Pakete adressiert und übertragen, weitergeleitet und empfangen werden. Mit TCP/IP kann die effizienteste Route über ein Netzwerk ermittelt werden.

Das TCP/IP-Modell wurde als zustandslos konzipiert. Dieser Entwurf bedeutet, dass der Netzwerkstapel jede Anforderung als neu behandelt, da sie keinen Bezug zur vorherigen Anforderung aufweist. Ein Teil des TCP/IP-Modells ist jedoch nicht zustandslos. Die Transportschicht arbeitet in einem zustandsbehafteten Modus, da sie eine Verbindung aufrechterhält, bis alle Pakete in einer Nachricht empfangen wurden.

Bei TCP/IP handelt es sich um einen offenen Standard. TCP/IP wird zwar kontrolliert, befindet sich jedoch nicht im Besitz einer einzigen Organisation und kann dadurch mit allen Betriebssystemen, Netzwerken und beliebiger Hardware verwendet werden.

Schichten des TCP/IP-Modells

Das TCP/IP-Modell besteht aus vier verschiedenen Schichten. Jede dieser Schichten verwendet einen anderen Protokolltyp. Beachten Sie, dass das TCP/IP-Modell mit der Internetprotokollfamilie vergleichbar ist, die bereits vorgestellt wurde.

• Anwendungsebene: Die Anwendungsschicht bestimmt, welche Kommunikationsprotokolle verwendet werden. Diese Schicht umfasst das Hypertext Transfer-Protokoll (HTTP), DNS, das Dateiübertragungsprotokoll (File Transfer Protocol, FTP), Internet Message Access Protocol (IMAP), das Lightweight Directory Access-Protokoll (LDAP), Post Office Protocol (POP), Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), Secure Shell (SSH), Telnet und TLS/SSL.
• Transportschicht: Diese Schicht teilt die Anwendungsdaten in verwaltbare geordnete Blöcke auf, wobei der richtige Port für das jeweilige Anwendungsprotokoll verwendet wird. Die dieser Schicht zugeordneten Protokolle sind TCP und das User Datagram-Protokoll (UDP).
• Internetschicht: Diese Schicht wird auch als Vermittlungsschicht bezeichnet und sorgt dafür, dass Datenpakete ihr Ziel erreichen. Die dieser Schicht zugeordneten Protokolle sind IP, IPv4, IPv6, das Internet Control Message-Protokoll (ICMP) und die Dienste und Protokolle der Internetprotokollsicherheit (IPsec).
• Netzzugangsschicht: Diese Schicht definiert, wie die Daten über das Netzwerk gesendet werden. Die dieser Schicht zugeordneten Protokolle sind ARP, MAC, Ethernet, Digital Subscriber Line (DSL) und Integrated Services Digital Network (ISDN).

Was sind die Internetprotokollstandards?

Erinnern Sie sich daran, dass die Reihenfolge, in der die Pakete gesendet oder empfangen werden, für das Internetprotokoll keine Rolle spielt. Es garantiert auch nicht die Übermittlung eines Pakets. Das Internetprotokoll stellt nur ein logisches Adressierungssystem zur Verfügung, das für das Routing verwendet wird, und leitet Nachrichten an ihr Ziel weiter.

Heutzutage sind zwei Internetprotokollversionen verfügbar, die für Netzwerke verwendet werden können: IPv4 und IPv6.

IPv4

IPv4 (Version 4 des Internetprotokolls) wurde im Jahr 1983 veröffentlicht und ist der Standard für alle derzeit verwendeten Netzwerke, die auf Paketvermittlung basieren. IPv4 verwendet einen 32-Bit-Adressraum, der eine Obergrenze von 4.294.967.296 (4,3 Milliarden) eindeutigen logischen IP-Adressen ergibt. Eine große Anzahl dieser verfügbaren IP-Adressen ist jedoch für einen bestimmten Zweck reserviert – beispielsweise für private Netzwerke, lokale Hosts, Internetrelays, Dokumentation und Subnetze.

Struktur einer IPv4-Adresse

Die Struktur einer IPv4-Adresse besteht aus vier Dezimalzahlengruppen im Bereich von 0 bis 255, die jeweils durch einen Punkt getrennt sind. Diese Struktur wird auch als Dezimalpunktschreibweise bezeichnet. Ein Beispiel für eine IP-Adresse wäre 192.168.0.1.

Bestandteile einer IPv4-Adresse

Eine IP-Adresse besteht aus zwei Teilen: dem Netzwerk und dem Host. Sehen Sie sich hier die Adresse 192.168.0.1 als Beispiel an.

Der Netzwerkteil einer IP-Adresse deckt die ersten beiden Dezimalzahlen ab. In diesem Beispiel ist das 192.168.0. Diese Zahl ist für ein bestimmtes Netzwerk eindeutig und gibt auch die Klasse des Netzwerks an. Wie im folgenden Abschnitt beschrieben sind viele Netzwerkklassen verfügbar.

Der Hostteil der IP-Adresse deckt die nächsten beiden Dezimalzahlen ab. In diesem Beispiel ist das 1. Diese Zahl stellt das Gerät dar und muss innerhalb des Netzwerks eindeutig sein, um Adresskonflikte zu vermeiden. Jedes Gerät in einem Netzwerksegment muss über eine eindeutige Adresse verfügen.

IPv4-Adressklassen

Der lokale Adressraum des Internetprotokolls ist in fünf logische Klassen oder Bereiche von IP-Adressen aufgeteilt, die jeweils durch einen Buchstaben des Alphabets dargestellt werden.

Klasse	Startadresse	Endadresse	Anzahl der Netzwerke	IP-Adressen pro Netzwerk	Verfügbare IP-Adressen gesamt	Subnetzmaske
A	0.0.0.0	127.255.255.255	128	16.777.216	2.147.483.648	255.0.0.0
B	128.0.0.0	191.255.255.255	16.384	65.536	1.073.741.824	255.255.0.0
C	192.0.0.0	223.255.255.255	2.097.152	256	536.870.912	255.255.255.0
D	224.0.0.0	239.255.255.255	-	-	268.435.456	-
E	240.0.0.0	255.255.255.255	-	-	268.435.456	-

Die Start- und End-IP-Adressen für die Klassen A, B und C sind reserviert und sollten nicht verwendet werden. Die Klasse D ist für Multicastdatenverkehr reserviert. Die Klasse E ist reserviert und kann nicht für öffentliche Netzwerke wie das Internet verwendet werden.

In der Tabelle oben ist die letzte Spalte als Subnetzmaske gekennzeichnet. Die Subnetzmaske verwendet das gleiche Format wie die IP-Adresse, aber ihr Zweck besteht darin, gültige IP-Adressen in einem IP-Bereich zu identifizieren.

Angenommen, Sie verfügen über einen IP-Adressbereich, der bei 192.168.0.1 beginnt, und Sie haben das Subnetz 255.255.255.0. Sie wenden die Subnetzmaske dann wie folgt an. Für jeden Adresssegmentwert, der in der Maske als 255 angegeben wird, ist das zugehörige Adresssegment statisch. Wenn Sie eine IP-Adresse auswählen möchten, müssen Sie eine Adresse auswählen, die mit 192.168.0 übereinstimmt. Wenn das Segment den Wert 0 aufweist, können Sie einen beliebigen Wert zwischen 0 und 255 verwenden. Eine Subnetzmaske 255.255.255.0 ergibt daher einen IP-Adressbereich von 192.168.0.0 bis 192.168.0.255, aus dem gültige Werte ausgewählt werden können.

Was ist ein Subnetz?

Ein Subnetz definiert mindestens ein logisches Netzwerk innerhalb des Netzwerks der Klasse A, B oder C. Ohne Subnetze können Sie nur ein einziges Netzwerk in jedem der Netzwerke der Klasse A, B oder C verwenden.

Eine IP-Adresse, die auch als Netzwerkadresse oder Routingpräfix bezeichnet wird, stellt die Adresse des Geräts oder Computers dar, an den das Datenpaket gesendet werden soll. Ein Subnetz oder eine Hostadresse gibt das zu verwendende Netzwerk oder Subnetzwerk an. Ein Subnetz ist eine in Dezimalpunktschreibweise formatierte 32-Bit-Zahl. Eine Standardsubnetzmaske wäre beispielsweise 255.255.255.0.

Wenn in einem IPv4-Netzwerk ein Datenpaket an das richtige Netzwerk und das richtige Netzwerkgerät weitergeleitet werden soll, ist ein Routingpräfix erforderlich. Ein Routingpräfix wird erstellt, indem die Subnetzmaske verwendet und ein bitweiser AND-Operator auf die IP-Adresse angewendet wird.

Eine gängigere Methode zum Definieren des Subnetzes und des Routingpräfixes ist die Verwendung der CIDR-Notation (Classless Inter-Domain Routing). CIDR gilt für die IP-Adresse als die Anzahl von Bits, die Sie in einem Subnetz zuordnen möchten. Mithilfe der CIDR-Notation fügen Sie am Ende der IP-Adresse einen Schrägstrich (/) und dann die Anzahl der Bits hinzu. Beispielsweise ist 198.51.100.0/24 identisch mit der Subnetzmaske im Format 255.255.255.0 (Dezimalpunktschreibweise). Der Adressbereich liegt dabei zwischen 198.51.100.0 und 198.51.100.255.

Subnetze ermöglichen das Vorhandensein mehrerer Subnetzwerke innerhalb eines Netzwerks. Sie können verwendet werden, um die Routingleistung zu verbessern. Subnetze können hierarchisch zum Erstellen von Routingstrukturen angeordnet werden.

Besondere Adressen

Jede der Klassen weist Einschränkungen für die Bereiche von IP-Adressen auf, deren Verwendung zulässig ist. In dieser Tabelle werden die gängigsten aufgeführt.

Adressbereich	Bereich	Beschreibung
10.0.0.0 bis 10.255.255.255	Privates Netzwerk	Wird für die lokale Kommunikation in einem privaten Netzwerk verwendet
127.0.0.0 bis 127.255.255.255	Host	Wird für Loopbackadressen verwendet
172.16.0.0 bis 172.31.255.255	Privates Netzwerk	Wird für die lokale Kommunikation in einem privaten Netzwerk verwendet
192.88.99.0 bis 192.88.99.255	Internet	Reserviert
192.168.0.0 bis 192.168.255.255	Privates Netzwerk	Wird für die lokale Kommunikation in einem privaten Netzwerk verwendet
255.255.255.255	Subnetz	Reserviert für die Zieladresse „Limited Broadcast“

Adressknappheit im IPv4-Adressraum

Bereits kurz nach der Einführung von IPv4 wurde deutlich, dass der Pool der verfügbaren IP-Adressen schneller beansprucht wurde, als ursprünglich geplant war. Denken Sie beispielsweise an die Anzahl der mobilen Geräte, die in den letzten Jahren auf den Markt gekommen sind.

Mehrere Lösungen wurden eingeführt, um die Gefahr des drohenden Mangels an IP-Adressen zu mindern. Zu diesen Ideen gehörten die Netzwerkadressenübersetzung (Network Address Translation, NAT), Netzklassen und klassenloses domänenübergreifendes Routing (CIDR). In den 90er Jahren wurde IPv6 entwickelt, um die Anzahl der IP-Adressräume auf 128 Bit zu erhöhen. IPv6 wurde im Jahr 2006 eingeführt.

Private IP-Adressierung

In den Klassen A, B und C gibt es eine Reihe von IP-Adressen, die für private Netzwerke reserviert wurden. Auf diese IP-Adressbereiche kann über das Internet nicht zugegriffen werden. Alle öffentlichen Router ignorieren an sie gesendete Pakete, die eine solche Adresse enthalten.

Name	CIDR-Block	Adressbereich	Anzahl der Adressen	Netzklassenbeschreibung
24-Bit-Block	10.0.0.0/8	10.0.0.0 bis 10.255.255.255	16.777.216	Einzelne Klasse A
20-Bit-Block	172.16.0.0/12	172.16.0.0 bis 172.31.255.255	1.048.576	Zusammenhängender Bereich von 16 Blöcken der Klasse B
16-Bit-Block	192.168.0.0/16	192.168.0.0 bis 192.168.255.255	65.536	Zusammenhängender Bereich von 256 Blöcken der Klasse C

Netzwerkgeräte in einem privaten Netzwerk können nicht mit Geräten in einem öffentlichen Netzwerk kommunizieren. Die Kommunikation kann nur über Netzwerkadressübersetzung in einem Routinggateway erfolgen.

Die einzige Möglichkeit, zwei private Netzwerke in unterschiedlichen geografischen Regionen zu verbinden, besteht in der Verwendung eines virtuellen privaten Netzwerks (VPN). In einem VPN werden Pakete eingekapselt. Pakete in einem VPN können dann noch weiter verschlüsselt werden, bevor sie über ein öffentliches Netzwerk von einem privaten Netzwerk in ein anderes privates Netzwerk gesendet werden.

IPv6

IPv6 (Version 6 des Internetprotokolls) ist die aktuelle Version des IP-Standards. Die Internet Engineering Task Force (IETF) hat die IPv6 entworfen und entwickelt, um das Problem der Erschöpfung logischer IPv4-Adressen anzugehen. Sie sollte schließlich den IPv4-Standard ersetzen. Das Protokoll wurde im Juli 2017 als anerkannter Internetstandard übernommen.

IPv6 verwendet einen 128-Bit-Adressraum, der 2¹²⁸ Adressen zulässt. Dies entspricht ungefähr 7,9 x 10²⁸ mehr als IPv4.

IPv4 und IPv6 wurden nicht als interoperabel entworfen, wodurch der Umstieg auf den neueren IPv6-Standard verlangsamt wurde.

IPv6 brachte auch mehrere Vorteile mit sich:

• Vereinfachte Netzwerkkonfiguration: IPv6 weist automatische Adresskonfiguration auf, die in das Protokoll integriert ist. Beispielsweise überträgt ein Router das Netzwerkpräfix, und das Netzwerkgerät kann seine MAC-Adresse anfügen, um selbst eine eindeutige IPv6-Adresse zuzuweisen.
• Sicherheit: Internetprotokollsicherheit (IPsec) ist in IPv6 integriert.
• Unterstützung neuer Dienste: Für IPv6 wird die Netzwerkadressenübersetzung hinfällig, wodurch Peer-zu-Peer-Netzwerke einfacher erstellt werden können.
• Multicast- und Anycast-Funktionen: Multicast ermöglicht die 1: n-Übertragung von Nachrichten. Anycast ermöglicht, dass ein einzelnes Ziel mehrere Routingpfade zu mindestens zwei Endpunktzielen aufweist.

Struktur einer IPv6-Adresse

Die Struktur einer IPv6-Adresse unterscheidet sich von IPv4. Anstelle von vier Dezimalzahlen werden acht Gruppen mit vier Hexadezimalzahlen verwendet, die als „Hexadectet“ bezeichnet werden. Jedes Hexadectet wird durch einen Doppelpunkt getrennt. Eine vollständige IPv6-Adresse sieht folgendermaßen aus: 2001:0db8:0000:0000:0000:8a2e:0370:7334.

Der neue Standard ermöglicht es, die Adresse mithilfe der folgenden Regeln zu vereinfachen:

• Mindestens eine führende Null kann aus einer Gruppe entfernt werden. 0042 wäre also 42.
• Aufeinanderfolgende Abschnitte mit Nullen werden durch einen doppelten Doppelpunkt (::) ersetzt, der nur ein Mal in einer Adresse verwendet werden kann.

Die gekürzte Version des IPv6-Beispiels ist also 2001:db8::8a2e:370:7334. Beachten Sie, dass alle Stellen mit 0000 entfernt wurden.

Domain Name System

Bei DNS handelt es sich um einen dezentralisierten Suchdienst, der einen von Menschen lesbaren Domänennamen oder eine URL in die IP-Adresse des Servers übersetzt, auf dem die Website oder der Dienst gehostet wird. Diese Charakteristikum der weltweiten Verteilung von DNS ist eine wichtige Komponente des Internets. DNS wird seit 1985 verwendet.

Ein DNS-Server dient zwei Zwecken. Der erste besteht darin, einen Cache zu verwalten, der Domänennamen enthält, nach denen vor Kurzem gesucht wurde, wodurch die Leistung verbessert und der Netzwerkverkehr verringert wird. Der zweite besteht darin, als Autoritätsursprung (Start Of Authority, SOA) für alle zugehörigen Domänen zu fungieren. Wenn ein DNS-Server einen Domänennamen auflösen möchte, der nicht in seinem Cache gespeichert ist, beginnt er mit der höchsten Ebene (dem Punkt). Er arbeitet sich dann durch die Unterdomänen, bis der DNS-Server gefunden wird, der als SOA fungiert. Sobald dieser gefunden wurde, wird die IP-Adresse der Domäne in seinem lokalen Cache gespeichert.

Das DNS enthält auch bestimmte Einträge im Zusammenhang mit der Domäne. Zu diesen Einträgen gehören der Autoritätsursprung (Start of Authority, SOA), die IP-Adressierung (A und AAAA), SMTP-E-Mail- (MX), Namenserver- (NS) und CNAME-Einträge (Domänennamenalias).

Leistungsumfang von Azure

Während viele der hier besprochenen Konzepte technischer Natur sind, entwickelt und erweitert Azure mehrere dieser Aspekte mit Tools, die bei der Konfiguration Ihres Netzwerks hilfreich sein können.

Azure DNS

Azure DNS ist ein Dienst für das Hosting der registrierten Domänennamen mithilfe der Azure-Infrastruktur. Sie können Azure DNS zum Verwalten Ihrer DNS-Einträge verwenden. Mithilfe Ihrer regulären Azure-Anmeldeinformationen können Sie Einträge wie A, AAAA, CNAME, SOA, NS und MX verwalten.

Einer der Hauptvorteile, die von Azure DNS bereitgestellt werden, ist der Aliaseintrag, der einen A-, AAAA- oder CNAME-Eintrag verwenden kann. Der Alias ermöglicht das Weiterleiten von Datenverkehr an eine Azure-Ressource.

Azure DNS ersetzt nicht die Domänenregistrierungsstellen, über die Sie Domänen registrieren und erwerben.

Azure Virtual Network

Mit Azure Virtual Network können Sie ein privates Netzwerk in der Cloud erstellen. Mit einem virtuellen Netzwerk von Azure, können Sie Netzwerke erstellen, die mit anderen virtuellen Netzwerke und Ihrem lokalen Netzwerk kommunizieren. Sie bieten eine effiziente Möglichkeit, Ihr Netzwerk in die Cloud zu erweitern.

Mit einem virtuellen Azure-Netzwerk können Sie die verwendete Adressierung steuern. Von den meisten virtuellen Netzwerke wird angenommen, dass es sich um private Netzwerke handelt. Wie bei einem regulären Netzwerk können Sie Subnetze für die Segmentierung verwenden und diesen Subnetzen IP-Adressbereiche zuweisen.

Überprüfen Sie Ihr Wissen

1.

Wie sieht die Struktur einer IPv4-Adresse aus?

Sie besteht aus vier Gruppen mit acht Zahlen, die jeweils durch einen Punkt getrennt sind.

Sie besteht aus vier hexadezimalen Zahlen (0 bis F), die jeweils durch einen Doppelpunkt voneinander getrennt sind.

Sie besteht aus vier Zahlen im Bereich zwischen 0 und 255, die jeweils durch einen Punkt getrennt sind.

2.

Was ist TCP/IP?

Es handelt sich um ein Protokoll, mit dem die Sicherheit von Netzwerkgeräten im Internet verbessert wird.

Es handelt sich um ein Protokoll zum Sichern von Verbindungen im Internet.

Es handelt sich um ein Protokoll, mit dem Netzwerkgeräte im Internet miteinander verbunden werden.

3.

Was ist ein Subnetz?

Dabei handelt es sich um die natürliche Unterteilung einer IP-Adresse in Host und Netzwerk.

Es handelt sich um einen Steuerungsmechanismus, der den Zugriff auf ein IP-basiertes Netzwerk einschränkt.

Dabei handelt es sich um die logische Unterteilung eines IP-basierten Netzwerks.

4.

Wie greifen Sie über das Internet auf ein privates Netzwerk zu?

Indem Sie eine direkte Verbindung mit der IP-Adresse des privaten Netzwerks herstellen.

Das private Netzwerk benötigt speziellen Zugriff über ein Gateway.

Es ist möglich, über das Internet auf ein privates Netzwerk zuzugreifen. Ein privates Netzwerk kann nicht über Netzwerkadressenübersetzung auf ein anderes privates Netzwerk zugreifen.

5.

Was ist das DNS?

DNS unterstützt das Auflösen von IP-Adressen in Domänennamen.

DNS unterstützt das Auflösen von MAC-Adressen in IP-Adressen.

Das DNS unterstützt das Auflösen von Domänennamen in IP-Adressen.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.