Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

TCP IP V4: Adressen – Teil 1

  Um was geht es? Mit dem Arpanet haben Computer angefangen über Netzwerk Adressen zu kommunizieren. Diese bestanden aus einem 8 Bit Adressierungsteil. 1981 wurde IPV4 freigegeben und IANA vergab die IP Adressen. Die Vergabe erfolge in Netzwerklassen, anfangs 3 später 5. 1985 wurde das Subnetting eingeführt, damit das ganze feiner abgestuft werden konnte. 1992 folgte das Supernetting. 1993 schließlich mit der Einführung des Classless Inter-Domain Routing (kurz: 'CIDR') ersetzt. Einleitung Das Internet bzw. Arpanet war der Anfang. TCP IP v4 wurde erst viel später – 1981 – freigegeben. Die Definition ist im RFC 791 zu finden. Damit waren 32 Bit-Adressen, d.h. maximal 4.294.967.296 eindeutige Adressen möglich. IPv4 Adressen werden dezimal in vier Oktette geschrieben. Somit ergibt sich für jeden Block ein Wertebereich von 0 bis 255. Beispiel: Block 1 2 3 4 Dezimal 192 168 000 001 Binär 11000000 10101000 00000000 00000001   Die Internet Assigned Numbers Authority (IANA) vergab diese Adressen ab 1981 an Interessenten in Form von Netzklassen (A – E). D.h. je nach Interesse erhielt man eine A, B oder C Adresse. Das Verzeichnis ist öffentlich. Dort sieht man z.B. das Apple eine A-Adresse ( über 16 Millionen IP Adressen) besitzt. Das Internetprotokoll ist eines der Elemente, die das Internet definieren. Dass es sich beim heute gebräuchlichen Protokoll IPv4 um die vierte Generation des Internet-Protokolls handelt, ist ein populärer Irrtum. Die Versionsnummer 4 bezieht sich lediglich darauf, dass die vierte Version des TCP-Protokolls zum Einsatz kommt. Da der Protokollstapel zusammenfassend als TCP/IP bezeichnet wird, entstand die Bezeichnung TCP/IPv4 bzw. IPv4. Die Angabe der Versionsnummer in den IP-Headern wurde in der Vergangenheit verwendet, um eine Abwärtskompatibilität zu gewährleisten und bei Bedarf Daten mit älteren Versionen des TCP- und RTP-Protokolls übertragen zu können. Das Internet-Protokoll als Solches wurde bis in die 1980er Jahre hinein sehr oft überarbeitet. Mit der Einführung des TCP-Protokolls in der Version 4 kam immer noch ein Internetprotokoll zum Einsatz, das sich in seinem Aufbau von jenem unterscheidet, das wir heute umgangssprachlich als IPv4 bezeichnen (siehe DoD Standard Internet Protocol). Bei den überarbeiteten Fassungen des Internetprotokolls ging es im Wesentlichen darum, den Verbindungsaufbau zu optimieren und dem Internetprotokoll neue Möglichkeiten zu verleihen. Lediglich bei der ersten Version des Internetprotokolls nach RFC 675 kamen noch kürzere IP-Adressen zum Einsatz, wobei in den Paket-Headern getrennte Angaben für das Netz und Host vorhanden waren. In dem vier Bit breiten Feld zur Angabe des Ziel-Netzes wurde ein Wert angegeben, der das Netz kennzeichnet, in das das Paket geleitet werden soll (i.e.S.: ARPANET, UCL, CYCLADES, NPL, CADC, oder EPSS). Die Host-Felder hatten eine Länge von jeweils 16 Bit, so dass in jedem der mit dem Internet verbundenen Netze bis zu 65.536 Rechner adressiert werden konnten. Doch bereits ein Jahr später wurde ein Internetprotokoll eingeführt, bei dem Adressfelder mit einer Länge von 32 Bit eingesetzt wurden und IP-Adressen bereits das Format hatten, wie wir es auch heute kennen. Subnetting war allerdings noch nicht vorgesehen und eine Vergabestelle zur Verteilung von Adressen gab es auch noch nicht. Das erste Oktett einer IP-Adresse bestimmte nach wie vor das Netz und die übrigen drei Oktette der Adresse den Host. Faktisch existierten somit nur flache Class-A Netze, wobei mit der Zeit immer mehr Netze über das Internet miteinander verbunden waren.[1][2] Durch die ständige Überarbeitung des Internet-Protokolls sowie darauf basierender Netzwerkprotokolle entwickelte sich langsam das Internet-Protokoll, wie wir es heute kennen und umgangssprachlich als IPv4 bezeichnen. Hintergrund     Die Detail sind in den nachfolgenden Artikeln zu finden Subnetting und Supernetting CIDR       NR Titel Autor Verlag 1 Computer-Netzwerke (2. Auflage) Harald Zisler Rheinwerk 2 Computernetze kompakt Christian Baum Springer Vieweg 3 Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage) Anatol Badach, Erwin Hofmann Hanser Verlag 4 Computer Networks Andrew S. Tanenbaum Pearson Verlag      Linkliste Wikipedia – Kategorie: IP Adressierung Netzmafia.de – TCP IP IPV4 Subnetz Kalkulator SANS.ORG: IPv4 TCP/IP and tcpdump Flyer SANS Institute - Basic TCP/IP & Hex Knowledge Quizzes Das Erstellen von Subnetzen – Subnetting Administrator.de - Bilden von Subnets ee-online.de – CIDR /VLSM   Fazit IPV6 macht diese komplexen Berechnungen überflüssig. Nicht im Sinne das es einfacher wird. In IPV6 wurde sehr viel mehr Funktionen integriert, als sie IPV4 kannte. Bis zur Ablösung von IPV4 gilt, dass jeder der mit Netzwerken arbeitet, diese Materie kennen und beherschen muss.     ELEMENT Wert Erstellt 19.7.2014 Letzte Änderung 2.11.2015 ID 00004 Kategorie TCPIP Tag Netzwerk Autor Peter Gyger           

HARDWARE FIREWALL - ERSTE SCHRITTE

  Um was geht es? Die aktuelle Entwicklung zu IPV6 führt zum Wegfall der NAT. Das wiederum führt dazu, dass vermehrt Hardware Firewall (nachfolgend abgekürzt als "Firewall" bezeichnet) eingesetzt werden. Nachfolgend die ersten Schritte und Hintergrund Überlegungen. Einleitung Das Produkt USG von Zyxel ist einsteigerfreundlich. D.h. die Lernkurve ist flacher als bei bekannten Produkten wie "Checkpoint". Dennoch ist zu beachten, dass für eine tieferes Verständnis der Materie die Kenntnisse vom technischen Englisch unabdingbar sind. Die Firewall übernimmt den Routingteil des Internetzugriffes. Das Modem wird zum einfachen Modem gebridged. Was bekanntlich bei den aktuellen Firmware Release der Centro Router der Swisscom nicht möglich ist. Wenn auf diesem Anschluss Swisscom TV eingeschalten ist, ergibt sich der nächste zu prüfende Punkt. Genauso wie alle Netzwerkzugriffe die über das browsen im Internet hinaus gehen: VPN, Webcam, etc. Wenn das Modem im Bridge Modus betrieben wird, sollte die DHCP Server Funktion nicht mehr zur Verfügung stehen. D.h. die eigenen.NW - Geräte müssen mit festen IP Adressen (aus den dafür festgelegten Adressbereichen) versehen werden. Oder der DHCP Server den i.d.R. jede Firewall integriert hat, ist zu konfigurieren. Hintergrund Die Beispiele wurden mit einer ZyXEL ZyWALL USG 100 – Firmware Release 3.0 – erstellt. Die ersten Schritte (Benutzernamen / Passwort)) sind in folgendem Knowlege Base Artikel aufgelistet. Quick Start Guide Starthilfe für USG-Firewall Wer das WebGUI einer Zyxel USG nicht kennt, kann sich mit dem Demo einen Eindruck verschaffen: User:     demoPassword:     demouser URL: https://demo.zywall.zyxel.com     Lokal Das erste Mal wenn die IP 192.168.1.1 im Browser aufgerufen wird, wird das Zertifikat als "ungültig" zurück gewiesen. Im "Internet Explorer" kann das wie folgt behoben erden: Auf "Laden… fortsetzen" klicken. Nicht anmelden, sondern den Browser wieder schliessen. Beim zweiten Start wird wieder der Fehler angezeigt. Wieder auf "Laden… fortsetzen" klicken. Diesmal in der Adresszeile des Browsers auf den roten Kreis mit Kreuz klicken     Jetzt wird folgender Text angezeigt:     Unten auf den Link "Zertifikat anzeigen" klicken. Erst jetzt beim zweiten Start kann das Zertifikat installiert werden. Zertifikatsprobleme sind nicht zu unterschätzen. Sie bilden unter anderem die Möglichkeit für "Man in the middle" Angriffe. Nach der Anmeldung an der USG sind die ersten Schritte Passwort ändern IP Adresse ändern (anderes Subnetz wählen)     Passwort ändern Menu "Configuration" --> Untermenu "Object" --> Menupunkt "User/Group" Rechts im Menupukt "Configuration" das zu ändernde Objekt aktivieren und au den Menupunkt "Edit" klicken     Das darauf angezeigte Fenster erklärt sich von selbst:     Die IP Adresse ändern ist ein Punkt der geplant sein muss. Nahe liegender weise wird die Firewall als DHCP Server eingesetzt. D.h. jeder andere DHCP Server im LAN sollte deaktiviert sein. Ferner müssen alle Netzwerkgeräte im selben IP Subnetz laufen. Das einstellen im WebGUI geht über "Configuration" --> Untermenu "Network" --> Menupunkt "Interface"     Auf der rechten Seite das Tab "Ethernet" aktivieren. Die Zeile "lan1" aktivieren. Danach im Abschnitt "Configuration" auf "Edit" klicken     Im Abschnitt "IP Adress Segment" wird die Router IP Adresse eingetragen. Darunter folgt der Abschnitt "DHCP Setting".             Der nächste Schritt ist das einrichten der Internetverbindung. Dazu müssen drei Informationen bekannt sein: Benutzername / Passwort des ISP DHCP oder PPP Anmeldung Statische IP? Wenn ja, muss diese – anders als im Modem – bekannt sein und konfiguriert werden.     Umsetzung im WebGui der USG: Hauptmenu "Configuration" – Untermenu "Interface"     In den Tabs den Punkt "PPP" wählen. Danach unter "System Default" die Zeile mit dem Namen "wan1_ppp" anwählen:     Die Details dieser Einstellung sind durch die Art der Internetverbindung (ISP) vorgegeben. Referenzen: Zywall Firmware Update Zywall Release 3 – Feature (Video) Zywall Release 3 – Feature Zywall USG 100 Zyxel Forum USG Zyxel Community USG Zyxel TV   Fazit       ELEMENT Wert Erstellt 12.9.2012 Letzte Änderung   ID   Kategorie TCPIP Tag Hardware Autor             

TCP IP V4: Adressen – Teil 2 (Subnetz und Supernetting)

  Um was geht es? In dem dreiteiligen Artikel zu TCP IP V4 Adressen gehe ich hier im zweiten Teil tiefer auf Subnetting und Supernetting ein. Das Subnetting granuliert ein IP-Adressbereich und Supernetting führt IP Bereiche zusammen. Das man IP Adressen (Hosts) in Netzen zusammenfasst, ist mit dem Routingaufwand begründet. Ein IP Paket, dass an eine IP Adresse im gleichen Subnetz geschickt wird, muss nicht geroutet werden. Einleitung Die 32 Bit der Subnetzmaske haben eine logische Unterteilung in Netz-ID und Host-ID. In Deutschland oft als Geräte ID und Netz-ID bezeichnet. Der Netzwerkteil der IP Adresse wird über die Subnetzmaske definiert. Der Hostteil definiert innerhalb des Netzes (durch die Subnetzmaske definiert) die eindeutige Bezeichnung. Die Spezifikation des Subnetting ist im RFC 950 festgehalten. "Supernetting" ist das Gegenteil von "Subnetting". Im Supernetting fasst man Netze zusammen. Supernetting wurde in RFC 1338 beschrieben und war eine Übergangstechnologie, die 1993 durch CIDR (RFC 1519) abgelöst wurde, welches keine Netzwerkklassen mehr nutzt. Die Möglichkeit mittels Supernetting mehrere Netze zu einer Route zusammenzufassen, wird bei CIDR mit route aggregation bezeichnet Hintergrund Die Beschreibung zum Subnetting findet man im RFC 1878. Die ältere RFC 950 (z.B. Cisco) besagt, dass das erste und letzte Teilnetz nicht nutzbar sind (Netz und Broadcast-Adresse). Daher gehen bei Anwendung dieser RFC immer zwei Teilnetze verloren. Cisco hat zum Thema Subnetting ein kultiges Schulungsvideo ins Netz gestellt. Cisco-Routern kann man inzwischen so konfigurieren, dass auch hier alle Teilnetze genutzt werden können. Netzklassen Von den ursprünglichen fünf Netzwerkklassen werden drei ("A" / "B" / "C") genutzt. "E" ist für spezielle Zwecke reserviert. "D" wird für Multicast verwendet. Aus dem ersten Byte der IP Adresse kann seine Klasse erkannt werden: Netzklasse Präfix Adressbereich Netzmaske Klasse A 0... 0.0.0.0 – 127.255.255.255 255.0.0.0 Klasse B 10... 128.0.0.0 – 191.255.255.255 255.255.0.0 Klasse C 110... 192.0.0.0 – 223.255.255.255 255.255.255.0   Die Netzmaske war fix definiert. Mit der Einführung von CDIR (Classless Inter-Domain Routing) und VLSM (Variable Length of Subnet Masc.) konnte die Netzwerkmaske geändert werden. D.h. mittels bestimmen des Host / Netzteiles ("Schieberegler – Prinzip) können Subnetze gebildet werden.   Anhand des Präfixes (binär) kann Klassenzugehörigkeit einer IP Adresse festgelegt werden. Im nachfolgenden Beispiel habe ich mit der Excel Funktion "dezinbin" die IP automatisch umgerechnet. Natürlich wurden beim ersten Oktett der Klasse A (126) nur eine 7 stellige Binärzahl zurückgegeben. D.h. ich musste die führende Null selber ergänzen. Das Anfang eine Null stehen muss, sieht man ja sofort da 126 geteilt in 2 eine ganze Zahl ohne Rest ergibt. Die Klassen "D" und "E" sind für spezielle Aufgaben reserviert. Adressklassen       Adresse der Klasse A     Dezimal 126 3 2 1 Binär 01111110 11 10 1           Adresse der Klasse B       Dezimal 190 3 2 1 Binär 10111110 11 10 1           Adresse der Klasse C       Dezimal 222 3 2 1 Binär 11011110 11 10 1   Um die Adressen abzugrenzen griff man auf das alte Mittel der Netzmaske ("Subnetzmaske") zurück. Die Netzmaske ist eine Bitmaske wie viele Bits am Anfang der dargestellten IP-Adresse das Netzpräfix ausmachen. Binär (Dual) und Dezimal Das binäre Zahlensystem ist die Basis mit der gerade im Zusammenhang mit Subnetzen gerechnet werden muss. In der Wikipedia wird die gewohnt akademische Einführung angeboten. Spannend ist dieser Artikel zum Thema "Zweierkomplementdarstellung". Seine Fähigkeiten kann man hier testen. Eine Subnetzmaske ist eine 32 Bit Kombination. D.h. 4 Byte bzw. 4 Oktette. Das muss verstanden und durchdacht sein, bevor man sich weiter in die Materie hinein begibt. Z.B. die IP Adresse "192.168.001.001". Wie rechnet man 192 in binäre System um? Über einen Internetservice, dem Windows Taschenrechner oder rechnen. Z.B. die Zahl 192 in das binäre Pendant rechnen: Zahl Rechnen Ergebnis Rest Stelle 192 /2 96 0 8 96 /2 48 0 7 48 /2 24 0 6 24 /2 12 0 5 12 /2 6 0 4 6 /2 3 0 3 3 /2 1 1 2 1 /2 0 1 1   Die Zahlen im Feld Rest ergeben von unten nach oben die Binärzahl: 11000000. Das lässt sich z.B. mit dem Windows Taschenrechner (Ansicht Programmer) demonstrieren. Zuerst die Option "Bin" aktivieren, binäre Zahl eingeben und anschliessend auf "Dec" klicken.   Subnetz Typen Ein Subnetz ist eine geschlosse Gruppe von IP Adressen (Hosts). Sie werden über die Subnetz – ID (aka Netz-ID) identifiziert. Die Subnetz – ID wird erstellt in dem man von der Host ID die ersten Bits "wegnimmt" bzw. sie auf logischer Ebene einem neuen Zweck zuführt. Das wird als Subnetting bezeichnet. Ist diesem Zusammenhang spricht man auch von einem erweiterten Netzwerk Präfix. Zum Netzwerkteil der IP Adresse kommen jetzt noch diese Bits die von der Hostadresse weggenommen wurden und als Subnetzadresse verwendet werden. Es gibt zwei Kategorien von Subnetzen: "Standard – Subnetzmaske" "Benutzerdefinierte Subnetzmaske" Standard Subnetmaske Wird ein physikalisches Netzwerk nicht auf die Subnetze (Teilnetze) aufgeteilt, wird die Stand – Subnetzmaske belassen. Um das physikalische Netz in Teilnetze aufzuteilen, muss eine Subnetzmaske definiert werden. Die Host ID muss in einem (Sub-) Netz eindeutig sein. Die Netz-ID identifiziert jedes Netzwerkgerät (Computer, Slade, Handy, NAS, etc.) das im gleichen physikalischen Netz ist. In einem Subnetz hat es zwei reservierte Adressen: die erste und die letzte. Die erste steht als Name für das Netz und die letzte ist die Broadcast Adresse. Der "Default Gateway" in der Maske des TCPIP Stack hat damit nichts zu tun. Diese Adresse besagt, über welche Adresse geroutet werden soll. Und im Subnetting geht es um das Adressieren. Eine Subnetzmaske ist eine 32 Bit Zahl (4 x 8 Bit). Die Länge der Standard Subnetzmaske ist der Klasse der IP Adresse abhängig. Alle Netzwerkbit erhalten den Wert 1. Die Host Bits werden auf Null gesetzt. Adressklasse Notifikation   Dezimal Binär A 255.0.0.0 11111111.00000000.00000000.00000000 B 255.255.0.0 11111111.11111111. 00000000.00000000 C 255.255.255.0 11111111.11111111. 11111111.00000000   Die Standardsubnetzmaske trennt die Host von der Netz ID. Ausserdem kann das Netzwerk damit erkennen, ob eine Zieladresse im eigenen Netz ist. Die Netzadresse selber – den Namen des Netzes erhält man über die "Bitweise And" Funktion Benutzerdefinierte Subnetzmaske Diese wird im Zusammenhang mit CIDR verwendet und als VLSM ("Variable Length Subnet Masks ") bezeichnet. Dieses Thema wird im Buch unter Kapitel 2.4 ("Technik der IP Netze") behandelt. Man kann einen Teil der Netzadresse für die Aufteilung in Subnetze verwenden. Wenn man Bits der Hostadresse wegnimmt und für die Netzwerkadresse verwendet, kann man weniger Host adressieren. Das praktische Vorgehen Wie geht man vor? Wie viele Subnetze benötige ich? Zu der Zahl der Subnetze die Zahl 2 addieren Wie viele Bits benötige ich für diese Anzahl Subnetze? Anzahl Hosts aus den verbleibenden Hostbits errechnen und 2 (Netzwerkname / Broadcast) Beispiel: Punkt 1: Ich habe die C Adresse 192.168.100 und will 5 Subnetze konfigurieren. Punkt 2: 5 + 2 = 7 Punkt 3: Mit 3 Bits der Hostadresse kann ich 8 Subnetzadressen erstellen:   Bitfolge Dezimal Subnetz 1 00000000 0 Subnetz 2 00100000 32 Subnetz 3 01000000 64 Subnetz 4 01100000 96 Subnetz 5 10000000 128 Subnetz 6 10100000 160 Subnetz 7 11000000 192 Subnetz 8 11100000 224 Punkt 4 Drei Bit der Hostadresse werden für das Subnetz benötigt:    192.168.100.111…   Netz Netzwerknummer Broadcast Kommentar Null 194.195.100.0 194.195. 10031 Gesperrt 1. 194.195. 100.32 194.195. 100.63 verfügbar 2. 194.195. 10064 194.195. 100.96 verfügbar 3. 194.195. 100.96 194.195. 100.127 verfügbar 4. 194.195. 100.128 194.195. 100.159 verfügbar 5. 194.195. 100.160 194.195. 100.191 verfügbar 6. 194.195. 100.192 194.195. 100.223 verfügbar Null  194.195. 100.224 194.195. 100.255 gesperrt     Praktisch sieht es so aus. Wenn alle Netzwerkgeräte in einem (Sub-) Netz sein sollen und die IP Adressvergabe nicht dynamisch (DHCP) erfolgt, so die TCP IP Maske in einem Windows Client so aus:   Natürlich würde das Feld "IP Adresse" pro Netzwerkgerät um den Wert 1 erhöht werden.                 Wenn eine benutzerdefinierte Subnetzmaske verwendet wird, dann ist diese für alle Subnetze die gleiche. Lediglich anhand der eingetragenen IP Adresse kann erkannt werden, zu welchem Subnetz dieser "Host" (Computer,etc.) gehört. Supernetting Supernetting wurde in RFC 1338 beschrieben und war eine Übergangstechnologie, die 1993 durch CIDR (RFC 1519) abgelöst wurde. Daher steht im RFC "Obsoleted by: 1519" Die Möglichkeit mittels Supernetting mehrere Netze zu einer Route zusammenzufassen, wird bei CIDR mit route aggregation bezeichnet. Der Grund für Supernetting war, dass nach einiger Zeit nur noch "C" Klassen verfügbar war. Grössere Firmen jedoch mehr als 254 Netzwerkadressen benötigten. Ein sehr anschaulicher Artikel (en) dazu hier   NR Titel Autor Verlag 1 Computer-Netzwerke (2. Auflage) Harald Zisler Rheinwerk 2 Computernetze kompakt Christian Baum Springer Vieweg 3 Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage) Anatol Badach, Erwin Hofmann Hanser Verlag 4 Computer Networks Andrew S. Tanenbaum Pearson Verlag      Linkliste Wikipedia – Kategorie: IP Adressierung Netzmafia.de – TCP IP IPV4 Subnetz Kalkulator Netplanet.org - IP-Subnetting Simple visual tool to help you understand more about IPv4 Subnets, in Excel Spreadsheet WIKIPEDIA: Supernetting Supernetting Calculator Supernetting In-Depth Analysis   Fazit Sub und Supernetting zu verstehen ist i.d.R. der schwerste Schritt in TCP IP. Wenn man es einmal verstanden hat, wird man es ohne Anlaufzeit einsetzen können, da es reine Mathematik ist.     ELEMENT Wert Erstellt 19.7.2014 Letzte Änderung 3.11.2015 ID 00005 Kategorie TCPIP Tag Netzwerk Autor Peter Gyger           

TCP IP V4: Adressen – Teil 3 (CIDR und VLSM)

  Um was geht es? In dem dreiteiligen Artikel zu TCP IP V4 Adressen gehe ich hier im dritten Teil tiefer auf Classless Inter-Domain Routing (CIDR) ein. Einleitung Es wurde 1993 eingeführt (RFC 1518, RFC 1519, RFC 4632), um die Größe von Routingtabellen zu reduzieren und um die verfügbaren Adressbereiche besser auszunutzen. Bei CIDR führte man als neue Notation so genannte Suffixe ein. Das Suffix gibt die Anzahl der Host-Bits in der Netzmaske an. Diese Schreibform ist viel kürzer und im Umgang einfacher als die "Dotted decimal notation". "CIDR" macht es möglich unterschiedlich lange Subnetzmasken zu verwenden. Das verwenden von Subnetzen mit variablen Masken bezeichnet man als "Variable Length Subnet Masks" (VLSM). Hintergrund Eine klassenlose IP-Adresse kann als "Internet-Vorwahl" eines Netzwerks angesehen werden, da sie lediglich auf das Netzwerk bzw. das Subnetz verweist. Eine klassenlose IP-Adresse repräsentiert einen Block von IP-Adressen, daher wird sie als IP-Adressblock bzw. CIDR-Block bezeichnet wird. Interessant wird es, wenn verschachtelte Strukturen aufgebaut werden. D.h. zuerst mit der Suffix " 24" IP Adresspulks definiere und dann die wieder unterteile z.B. mit der Suffxi "28". Das Ziel dabei ist, die Routingtabelle klein zu halten. Das wiederum erreicht man über das aggregieren von Routen. Alle in der Praxis anzutreffenden Routingprotokolle (BGP-4, OSPFv2, RIP-2, etc.) unterstützen inzwischen CDIR. Dadurch wurde es möglich, eine Route nicht zu einer einzelnen IP-Adresse (Subnetz), sondern zum IP-Adressblock (beliebige Subnetzen) aufzubauen. Bei der klassenlosen IP-Adressierung muss das Paar (Route, Präfixlänge in der IP-Zieladressse) in der Routing-Tabelle im Router angegeben werden. Um die Menge der übertragenen Routing-Information zu reduzieren, wird das gesamte Internet in Routing-Domains aufgeteilt. Eine Domain wird von aussen nur mithilfe seines Netzwerkpräfixes identifiziert. Die internen Subnetze einer Routing Domain sind für aussenstehende nicht sichtbar. Das reduziert die Grösse der Routingtabellen der Internet-Backbone Router massiv. CIDR und VLSM sind konzeptionell das gleiche. VLSM ist für das öffentliche Internet nicht sichtbar. D.h. es wird für IP Adresse Gruppen (Subnets) verwendet. CDIR wird demzufolge im öfffentlichen Netz (ISP) angewendet. Man kann das mit Stift und Papier berechnen. Oder mit einer Tabellenkalkulation wie EXCEL und der Funkction (DECtoBin). Komfortabler sind die die zahllosen Subnetz Kalkulatoren im Netz. Ich verwende den, welcher auf der Website des Heise Verlages angeboten wird.   Diese Entscheidung fusst auf folgenden Überlegungen: 1. Die IT des Heise Verlages wird von namhaften Spezialisten unterhalten. Das Risiko, dass jemand die Seite mit Schadcode vergiftet ist sehr gering. 2. Wenige und dezente Werbebanner 3. Design des Formulars ist sachlich und durchdacht.       Beispiel: Entwurf eines IP Adressen Konzept für eine Firma Eine Firma hat die IP Adresse 222.222.222.0 /24. Sie deckt damit vier Standorte mit unterschiedlichen Anzahl Hosts ab: Ort Hosts Bern 60 Basel 28 Herisau 12 St. Gallen 12   Die IP Adressen werden nun "top – down" vergeben. D.h. nach vorhandenen Host vom Grössten zum Kleinsten. Wenn das grösste Subnetz 60 Hosts benötigt, sind vier Subnetze eine Grundlage. D.h. 2 Bit des vierten Oktettes werden für die Unterteilung verwendet. Netz – ID Broadcast 222.222.222.0 /26 222.222.222.63 222.222.222.64 /26 222.222.222.127 222.222.222.128 /26 222.222.222.191 222.222.222.192 /26 222.222.222.255   Bern ist damit abgeschlossen: Netz-ID Broadcast Anzahl Hosts 222.222.222.0 /26 222.222.222.63 62   Da Basel lediglich 28 Hosts abdecken muss, reichen 5 Bit für die Hostadressen. Im Vergleich zu Bern wo 6 Bit (Stellen) erforderlich sind, um auf die geforderte Anzahl Hosts zu kommen. D.h. aus dem zweiten Subnetz, werden 2 Subnetze mit der halben Anzahl Hosts wie Bern. Gegeben: Netz-ID Broadcast Anzahl Hosts 222.222.222.64 /26 222.222.222.127 62 Daraus wird: Netz-ID Broadcast Anzahl Hosts 222.222.222.64 /27 222.222.222.95 31 222.222.222.96 /27 222.222.222.127 31   Basel ist damit abgeschlossen: Netz-ID Broadcast Anzahl Hosts 222.222.222.64 /27 222.222.222.95 31   Herisau und St. Gallen benötigen je 12 Hosts. Das lässt sich mit 4 Bit im letzten Oktett abbilden. D.h. wir können die zweite "/27" Gruppe nehmen und nochmals ein weiteres Bit für die Netzwerkadresse verwenden. Gegeben: Netz-ID Broadcast Anzahl Hosts 222.222.222.96 /27 222.222.222.127 31 Daraus wird:      Netz-ID Broadcast Anzahl Hosts 222.222.222.96 /28 222.222.222.111 14 222.222.222.112 /28 222.222.222.127 14   Herisau und St. Gallen sind somit abgeschlossen: Herisau Netz-ID Broadcast Anzahl Hosts 222.222.222.96 /28 222.222.222.111 14   St. Gallen Netz-ID Broadcast Anzahl Hosts 222.222.222.112 /28 222.222.222.127 14   Übersicht: Ort Start IP End IP VLSM Bern 222.222.222.0 222.222.222.63 /26 Basel 222.222.222.64 222.222.222.95 /27 Herisau 222.222.222.96 222.222.222.111 /28 St. Gallen 222.222.222.112 222.222.222.127 /28 Reserve 222.222.222.128 222.222.222.255      Übungen findet man hier: CDIR VLSM NR Titel Autor Verlag 1 Computer-Netzwerke (2. Auflage) Harald Zisler Rheinwerk 2 Computernetze kompakt Christian Baum Springer Vieweg 3 Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage) Anatol Badach, Erwin Hofmann Hanser Verlag 4 Computer Networks Andrew S. Tanenbaum Pearson Verlag      Linkliste Wikipedia – Kategorie: IP Adressierung Netzmafia.de – TCP IP IPV4 Subnetz Kalkulator Wikipedia: Classless Inter-Domain Routing Wikipedia: Variable Length Subnet Mask Cisco: IP Addressing and Subnetting for New Users MS TechNet: Creating a Structured Address Assignment Model ee-online.de – CIDR /VLSM   Fazit Mit CDIR / VLSM sind die letzten Möglichkeiten IPV4 Adressen sparsam zu nutzen ausgereizt. IPV6 ist nicht einzige logische Alternative.     ELEMENT Wert Erstellt 19.7.2014 Letzte Änderung 5.11.2015 ID 00006 Kategorie TCPIP Tag Netzwerk Autor Peter Gyger