IPv4 - Beispiel
In diesem Kapitel wird beschrieben, wie die tatsächliche Kommunikation im Netzwerk mithilfe von Internet Protocol Version 4 erfolgt.
Paketfluss im Netzwerk
Allen Hosts in der IPv4-Umgebung werden eindeutige logische IP-Adressen zugewiesen. Wenn ein Host Daten an einen anderen Host im Netzwerk senden möchte, benötigt er die physische Adresse (MAC) des Zielhosts. Um die MAC-Adresse zu erhalten, sendet der Host eine ARP-Nachricht und fragt nach der MAC-Adresse, wer auch immer der Eigentümer der Ziel-IP-Adresse ist. Alle Hosts in diesem Segment empfangen das ARP-Paket, aber nur der Host, dessen IP mit der in der ARP-Nachricht übereinstimmt, antwortet mit seiner MAC-Adresse. Sobald der Absender die MAC-Adresse der Empfangsstation empfängt, werden Daten auf dem physischen Medium gesendet.
Falls die IP nicht zum lokalen Subnetz gehört, werden die Daten über das Gateway des Subnetzes an das Ziel gesendet. Um den Paketfluss zu verstehen, müssen wir zuerst die folgenden Komponenten verstehen:
MAC Address- Die Adresse für die Medienzugriffskontrolle ist die werkseitig fest codierte physische 48-Bit-Adresse des Netzwerkgeräts, die eindeutig identifiziert werden kann. Diese Adresse wird vom Gerätehersteller vergeben.
Address Resolution Protocol- Das Adressauflösungsprotokoll wird verwendet, um die MAC-Adresse eines Hosts zu ermitteln, dessen IP-Adresse bekannt ist. ARP ist ein Broadcast-Paket, das von allen Hosts im Netzwerksegment empfangen wird. Aber nur der Host, dessen IP in ARP erwähnt wird, antwortet darauf und gibt seine MAC-Adresse an.
Proxy Server- Für den Zugriff auf das Internet verwenden Netzwerke einen Proxyserver, dem eine öffentliche IP zugewiesen ist. Alle PCs fordern den Proxyserver für einen Server im Internet an. Der Proxyserver sendet im Auftrag des PCS die Anforderung an den Server. Wenn er eine Antwort vom Server empfängt, leitet der Proxyserver sie an den Client-PC weiter. Dies ist eine Möglichkeit, den Internetzugang in Computernetzwerken zu steuern und webbasierte Richtlinien zu implementieren.
Dynamic Host Control Protocol- DHCP ist ein Dienst, bei dem einem Host eine IP-Adresse aus einem vordefinierten Adresspool zugewiesen wird. Der DHCP-Server bietet auch die erforderlichen Informationen wie Gateway-IP, DNS-Serveradresse, mit der IP zugewiesenes Lease usw. Durch die Verwendung von DHCP-Diensten kann ein Netzwerkadministrator die Zuweisung von IP-Adressen problemlos verwalten.
Domain Name System- Es ist sehr wahrscheinlich, dass ein Benutzer die IP-Adresse eines Remote-Servers nicht kennt, zu dem er eine Verbindung herstellen möchte. Aber er kennt den ihm zugewiesenen Namen, zum Beispiel tutorialpoints.com. Wenn der Benutzer den Namen eines Remote-Servers eingibt, zu dem er eine Verbindung herstellen möchte, sendet der lokale Host hinter den Bildschirmen eine DNS-Abfrage. Das Domain Name System ist eine Methode zum Abrufen der IP-Adresse des Hosts, dessen Domain Name bekannt ist.
Network Address Translation- Fast allen PCs in einem Computernetzwerk werden private IP-Adressen zugewiesen, die im Internet nicht routingfähig sind. Sobald ein Router ein IP-Paket mit einer privaten IP-Adresse empfängt, verwirft er es. Um auf Server mit einer öffentlich-privaten Adresse zuzugreifen, verwenden Computernetzwerke einen Adressübersetzungsdienst, der zwischen öffentlichen und privaten Adressen übersetzt wird und als Netzwerkadressübersetzung bezeichnet wird. Wenn ein PC ein IP-Paket aus einem privaten Netzwerk sendet, ändert NAT die private IP-Adresse in die öffentliche IP-Adresse und umgekehrt.
Wir können nun den Paketfluss beschreiben. Angenommen, ein Benutzer möchte von seinem PC aus auf www.TutorialsPoint.com zugreifen. Sie hat eine Internetverbindung von ihrem ISP. Die folgenden Schritte werden vom System ausgeführt, um die Zielwebsite zu erreichen.
Schritt 1 - Erfassen einer IP-Adresse (DHCP)
Wenn der PC des Benutzers hochfährt, sucht er nach einem DHCP-Server, um eine IP-Adresse zu erhalten. Aus diesem Grund sendet der PC eine DHCPDISCOVER-Übertragung, die von einem oder mehreren DHCP-Servern im Subnetz empfangen wird, und alle antworten mit DHCPOFFER, das alle erforderlichen Details wie IP, Subnetz, Gateway, DNS usw. enthält. Der PC sendet DHCPREQUEST Paket, um die angebotene IP-Adresse anzufordern. Schließlich sendet der DHCP ein DHCPACK-Paket, um dem PC mitzuteilen, dass er die IP für eine bestimmte Zeitspanne behalten kann, die als IP-Lease bezeichnet wird.
Alternativ kann einem PC manuell eine IP-Adresse zugewiesen werden, ohne dass der DHCP-Server Hilfe benötigt. Wenn ein PC mit IP-Adressdetails gut konfiguriert ist, kann er andere Computer über das IP-fähige Netzwerk kommunizieren.
Schritt 2 - DNS-Abfrage
Wenn ein Benutzer einen Webbrowser öffnet und www.tutorialpoints.com eingibt, bei dem es sich um einen Domänennamen handelt und ein PC nicht versteht, wie er über Domänennamen mit dem Server kommuniziert, sendet der PC eine DNS-Abfrage im Netzwerk, um diese zu erhalten Die IP-Adresse des Domainnamens. Der vorkonfigurierte DNS-Server antwortet auf die Anfrage mit der IP-Adresse des angegebenen Domänennamens.
Schritt 3 - ARP-Anfrage
Der PC stellt fest, dass die Ziel-IP-Adresse nicht zu seinem eigenen IP-Adressbereich gehört, und muss die Anforderung an das Gateway weiterleiten. Das Gateway in diesem Szenario kann ein Router oder ein Proxyserver sein. Obwohl die IP-Adresse des Gateways dem Client-Computer bekannt ist, tauschen Computer keine Daten über IP-Adressen aus, sondern benötigen die Hardwareadresse des Computers, die die werkseitig codierte Layer-2-MAC-Adresse ist. Um die MAC-Adresse des Gateways zu erhalten, sendet der Client-PC eine ARP-Anfrage mit der Aufschrift "Wem gehört diese IP-Adresse?" Das Gateway sendet als Antwort auf die ARP-Abfrage seine MAC-Adresse. Nach Erhalt der MAC-Adresse sendet der PC die Pakete an das Gateway.
Ein IP-Paket hat sowohl Quell- als auch Zieladressen und verbindet den Host logisch mit einem Remote-Host, während MAC-Adressen Systemen in einem einzelnen Netzwerksegment helfen, tatsächliche Daten zu übertragen. Es ist wichtig, dass sich Quell- und Ziel-MAC-Adressen ändern, wenn sie über das Internet übertragen werden (Segment für Segment), aber Quell- und Ziel-IP-Adressen sich nie ändern.