====== Adressierung ====== Bitte sehen Sie sich kurz zur Wiederholung das [[https://inf7.mathe-pabst.de/doku.php?id=internet:adressen:start|Kapitel "Adressen im Internet"]] aus meinem Skript zur Jahrgangsstufe 7 an. {{ :kommunikation:adressierung:adressierung.png?600 |}} Jede Schicht verwendet ihre Form der Adressierung um sicherzustellen, dass die Daten beim richtigen Empfänger ankommen: * Im Header jedes **HTTP-Requests** stehen **Host** und **Pfad** der Ressource, die angefordert wird, \\z.B. ist die URL http://www.csg-in.de/informatik/index.html aufgeteilt in Host: www.csg-in.de und Pfad: /informatik/index.html * Im Header jedes **TCP-Datenstroms** steht der **Port** der Server-Anwendung (-> Anwendungsschicht!), an die die TCP-Schicht die Daten serverseitig weiterreichen soll. Für eine Reihe von Anwendungen sind [[https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports#Standardisierte_Ports_(0%E2%80%931023)|Standard-Ports]] festgelegt, etwa Port 80 für HTTP oder Port 443 für HTTPS. * Im Header jedes **IP-Pakets** steht die **IP-Adresse** des Empfängers. \\ Da aus der Anwendungsschicht nur der Hostname kommt, muss die IP-Schicht die dazugehörige IP-Adresse finden. Dazu nutzt sie das **Domain Name System** ([[https://de.wikipedia.org/wiki/Domain_Name_System|DNS]]), d.h. sie kontaktiert einen DNS-Server, den sie nach der IP-Adresse des Host befragt. Hat dieser die IP-Adresse nicht vorliegen, so befragt er im Rückgriff weitere DNS-Server. Damit das System schnell bleibt, hat jeder DNS-Server und auch jeder ganz normale Rechner einen **DNS-Cache**, d.h. einen Zwischenspeicher, in dem er über einen festgelegten Zeitraum die Ergebnisse früherer DNS-Anfragen ablegt, um damit bei weiteren gleichartigen Anfragen schnell die passende IP-Adresse parat zu haben. * Im Header jede Ethernet/WLAN/...-Pakets steht die **MAC-Adresse** des allernächsten Empfängers (d.h. in der Regel die des Switches, mit dem der Rechner per Kabel verbunden ist bzw. des WLAN-Routers). Jedes Gerät weltweit besitzt **ab Werk** eine eindeutige, fest gespeicherte MAC-Adresse, die insgesamt 48 Bit ( = 8 Byte) lang ist. Die MAC-Adressen werden vom IEEE (Institute of Electrical and Electronics Engineers) vergeben. Diese Organisation ordnet jedem Hersteller einen 24-Bit-Code zu. Der Hersteller kann dann die restlichen 24 Bit nutzen, um seine Geräte eindeutig durchzunummerieren. ===== Übergang von IPv4 zu IPv6 ===== Jede IPv4-Adresse besteht aus 4 Byte ( = 32 Bit), daher gibt es nur $2^{32} = 4 294 967 296$ verschiedene. Diese ca. 4 Milliarden Stück sind inzwischen aufgebraucht, so dass schon seit 1998 daran gearbeitet wird, einen Nachfolgestandard (IPv6) zu etablieren, der Adressen der Form 2001:0db8:0000:0000:0000:8a2e:0370:7334 (acht Gruppen zu je 2 Byte = 128 Bit) vorsieht. Da es viele Milliarden Geräte weltweit gibt, die derzeit mit Ipv4 arbeiten, gestaltet sich der Übergang äußerst langwierig und schmerzhaft. Stand 2024 beherrschen praktisch alle PCs, Server und Smartphones sowohl IPv4 als auch Ipv6, so dass beide Protokolle koexistieren. \\ \\ Einen groben Überblick über IPv6 und die mit der Umstellung verbundenen Probleme [[https://www.heise.de/ratgeber/FAQ-IPv6-4427726.html|finden Sie hier.]] ===== Private IP-Adressen (NAT) ===== Wegen der Adressknappheit im IPv4-Adressraum, aber auch, um Geräte in lokalen Netzen vor Angriffen von außen zu schützen, werden in lokalen Netzen eigene - nur lokal eindeutige - Ipv4-Adressen verwendet. Kommuniziert ein Rechner aus dem lokalen Netz mit einem entfernten Server im Internet, so schickt er den entsprechenden Request zunächst an das **Gateway** des lokalen Netzes. Dies ist ein besonderer Rechner, der eine Schnittstelle hin zum lokalen Netz (mit einer lokalen IP) sowie eine weitere Schnittstelle hin zum Internet (mit einer globalen IP) hat. Das Gateway nimmt die Anfrage entgegen und tauscht die IP des Rechners (192.168.2.103) aus gegen seine eigene Internet-IP (87.12.233.14). Den Port des Rechners (11203) tauscht das Gateway aus gegen einen seiner eigenen freien Ports (12400). Dann notiert es in einer Tabelle (**NAT-Table**), dass Responses an Port 12400 ab jetzt an den Rechner 192.168.2.103 im lokalen Netz gehen. Dieses Umschreiben der IP/des Ports nennt man NAT (network address translation).\\ \\ Für den Server im Internet, der den Request erhält, sieht es aus, als käme dieser vom Gateway (IP 87.12.233.14), Port 12400. Es sendet den Response daher an diese IP/diesen Port. Kommt er beim Gateway an, so sieht das Gateway in seiner NAT-Table nach und erkennt, dass der Response für den Rechner 192.168.2.103 im lokalen Netz gedacht und an dessen Port 11203 weitergeleitet werden muss. \\ \\ Insgesamt erscheint es von "außen" so, als hätten alle Rechner des lokalen Netzes die IP 87.12.233.14, es wird daher für das gesamte lokale Netz nur eine einzige globale IP gebraucht. Ein weiterer Vorteil liegt darin, dass ein Rechner im Internet nicht **von sich aus** einen Rechner im lokalen Netz erreichen kann, da letzterer gar keine individuelle globale IP besitzt. Rechner im lokalen Netz sind nur dann für Antworten aus dem Internet erreichbar, wenn sie vorher selbst eine Anfrage verschickt haben. Dies bietet einen gewissen Grad von Sicherheit gegen Angriffe von außen. {{ :kommunikation:adressierung:nat.png?800 |}}