Nach 10 Jahren LAN-Party und einigen Jahren hauptberuflicher Arbeit in der IT lernt man einiges.
Manches davon lernt man langsam durch Nachschlagen, Googlen, YouTube Videos und ausprobieren.
Andere Dinge lernt man sehr schnell - Vor allem dann wenn das betroffene System auf einmal Offline geht und 20 Kolleginnen und Kollegen bereits vor der Tür stehen.
Heute möchten wir unsere Learnings im Netzwerkbereich in einer Art “Netzwerk-Taschenbibel” mit Euch teilen. Das Ziel dieses Beitrags ist es, grundlegendes Verständnis für die wichtigsten Techniken und Funktionen zu vermitteln. Der Anspruch ist hierbei nicht für z.B. Cisco Nexus Switche ganz tief ins Detail zu gehen. Viel mehr soll dieser Beitrag als Basis und Nachschlagewerk dienen, auf welches man ganz individuell gezielt tiefer aufbauen.
Schnellüberblick
Netzwerklayer: “Schichten” der Netzwerktopologie. Aufgebaut in Layer 1, 2 und 3
MAC Adressen: Physische Adressen von Geräten im Netzwerk
IP Adressen: Virtuelle Adressen von Geräten im Netzwerk
Subnets und Netzmasken: Unterteilung eines großen Netzes in mehrere logische Bereiche
Protokolle: Aufgebaut aus Transportlayer TCP und UDP sowie darauf aufbauend das Anwendungslayer (IP Protokolle) mit FTP, SSH, DNS usw.
DNS und DHCP: DNS und DHCP sind zwei der wichtigsten Dienste in der Netzwerkkommunikation
Routing: Das Navigationssystem für Netzwerkpakete
NAT: Network Address Translation ist für die Übersetzung von IP-Adressen, z.B. von öffentlichen zu privaten Netzen, zuständig.
VLANs: Virtuelle Netzwerke innerhalb von physischen Netzen
VPN: Virtual Private Networks - Private Tunnel innerhalb eines Netzwerks
Netzwerklayer / Schichten / OSI-Modell
Wir starten direkt mit einem absoluten Klassiker in der Netzwerkwelt. Das OSI-Modell (Open Systems Interconnection).
Dieses bildet die Basis für jeglichen Datenverkehr.
Das OSI-Modell setzt sich zusammen aus sieben Schichten:
Physical Layer
Data Link Layer
Netzwerk-Layer
Transport Layer
Session Layer
Presentation Layer
Application Layer
Man sieht, dass die Layer aufeinander aufbauen. Das jeweilige Layer kann nicht ohne die vorhergehenden funktionieren. Dadurch wird das Modell von Layer 1 bis Layer 7 komplexer, bzw. bewegt sich auf einer anderen Ebene im Hinblick auf Hardwarenähe und Anwendungsbezug.
Im klassischen Netzwerkkontext sind in der Regel die Layer 1 bis 3 am relevantesten. Tatsächlich ist hier auch die Auswahl der Netzwerkswitches entscheidend.
Während manche Modelle lediglich auf Layer 2 agieren, können größere / bessere Modelle auf Layer 3 arbeiten und ermöglich somit zum Beispiel Routing (mehr dazu später) und die Verwendung von Access-Control-Lists.
MAC Adressen
Jedes Gerät mit einem Netzwerkanschluss hat eine MAC (Media Access Control Address) Adresse.
Die MAC Adresse macht die Adressierung von Netzwerkpaketen auf Layer 2, also innerhalb eines geschlossenen Netzwerks, möglich.
Sie sind somit die grundlegendste Adressierungsmöglichkeit für Datenpakete in einem Netzwerk.
Eine MAC Adresse kann beispielsweise so aussehen: 9C:97:1B:08:A4:CA
Die Schreibweise kann ab und an variieren. Die Trennung per Doppelpunkt ist i.d.R. üblich, aber Windows zeigt beispielsweise die MAC Adressen der eigenen Geräte mit einem Bindestrich getrennt.
Manchmal, wenn auch eher selten, werden diese Adressen auch komplett ohne Trennung verwendet.
In jedem Fall ist zumindest die Groß-/Kleinschreibung egal.
Jeder Hersteller hat mindestens ein sogenanntes “Vendor Prefix”. Dieses findet sich in den ersten drei Blöcken der MAC Adresse. Im Beispiel von 9C:97:1B:08:A4:CA wäre dies also 9C:97:1B.
Dieses Vendor Prefix erlaubt die Erkennung des Geräteherstellers.
Hierfür kann zum Beispiel https://macvendors.com/ verwendet werden.
IP Adressen
IP Adressen dienen, im Grunde genauso wie MAC Adressen, der Adressierung von Netzwerkpaketen.
Allerdings sind diese, im Gegensatz zu MAC, nicht eindeutig. Das bedeutet also, dass ein Gerät jede beliebige IP Adresse haben kann.
Allerdings gibt es natürlich regeln.
Zuerst unterteilt man IP Adressen in öffentliche und private Adressbereiche.
Private Adressbereiche sind eben jene, welche innerhalb eines geschlossenen Perimeters (LAN, Local Area Network), also beispielsweises eines Wohnhauses oder einer Firma, verwendet werden können.
Öffentliche IP Bereiche hingegen dienen der globalen (WAN, Wide Area Network) Kommunikation.
Die privaten IP Adressblöcke werden durch die RFC1918 definiert. Diese sind:
10.0.0.0 - 10.255.255.255 (Class A)
172.16.0.0 - 172.31.255.255 (Class B)
192.168.0.0 - 192.168.255.255 (Class C)
Alle Adressen, welche nicht in einen dieser Bereiche fallen, sind öffentliche Adressen.
Öffentliche IP Adressen werden, genau so wie die Vendor Prefixes bei MAC Adressen, zum Großteil an Firmen vergeben.
So hat Apple beispielsweise den Adressbereich von 17.0.0.1 - 17.255.255.255 erhalten.
Anhand der vorher bereits gezeigten Adressen kann man gut erkennen, wie sich eine IP-Adresse aufbaut.
Sie besteht aus 4 × 8 Bit großen Zahlenblöcken welche von 1-255 reichen können. Getrennt sind diese vier Blöcke jeweils durch einen Punkt, sprich drei Punkte insgesamt.
Diese vier Zahlenblöcke nennt man aufgrund ihrer Größe von 8 Bits “Oktet”.
Das letzte Oktet wird i.d.R. nie bis 255 an Geräte im Netzwerk vergeben, da die 255 für Broadcast-Verkehr reserviert ist.
Ein kurzer Exkurs zu IPv6
Oben in den privaten Adressblöcken zu sehen sind sogenannte IPv4 Adressen. Neben diesen gibt es auch IPv6.
IPv6 wurde erst 17 Jahre nach IPv4 Standardisiert (1998 vs. 1981) und konnte sich aufgrund der höheren Komplexität und schlechten Einprägsamkeit nur selten als bessere Option durchsetzen. Allerdings erlaubt IPv6 die Vergabe von wesentlich mehr Adressen (2128 = 340,282,366,920,938,463,463,374,607,431,768,211,456) als IPv4 (232 = 4,294,967,296).
Da das Internet, und somit auch die daran verbundenen Geräte, in den letzten Jahren immer größer wurde und wird, gewinnt IPv6 jedoch immer mehr Sympathie da langsam nicht mehr genug IPv4 Adressen zur globalen Vergabe bereitstehen.
Da IPv6, vor allem im LAN-Kontext, jedoch nach wie vor eher die Seltenheit als die Regel ist, und da der Aufbau von IPv6 Adressen wesentlich komplexer ist, werden wir im Rahmen dieses Beitrags nicht tiefer darin einsteigen.
Vielleicht aber ein anderes Mal … ?
Subnets und Netzmasken (CIDR)
Info: Grundlegende Kenntnisse von dem Binären/Dualen Zahlensystem sind hier hilfreich.
In einem privaten Netzwerk welches einen Bereich von 192.168.178.1 - 192.168.178.255 hat, stehen 254 Adressen zur Verfügung.
Wir erinnern uns: Die 192.168.178.255 ist für Broadcast reserviert. Folglich können Geräte im Netzwerk höchstens die 192.168.178.254 erhalten.
Da es aber relativ umständlich wäre, immer 192.168.178.1 - 192.168.178.255 zu schreiben, und damit man die Größe eines Netzes auch ohne IP Adressen angeben kann, gibt es die sogenannte CIDR (Classless Inter-Domain Routing) Notation.
Hiermit kann man ganz einfach die Größe eines Netzes, ausgehend von der ersten verfügbaren Adresse, angeben. Im Falle von unserem Test-Netz in diesem Beispiel wäre das dann 192.168.178.1/24.
Die sogenannte Netzmaske, oder Subnetzmaske, oder Netmask, wäre entsprechend der CIDR-Notation 255.255.255.0.
192.168.178.1/24 beschreibt somit ein ganzes Netz, also erste IP + Menge der weiter verfügbaren.
255.255.255.0 beschreibt eine Anzahl an verfügbaren IP Adressen - Unabhängig von der ersten Adresse.
Aber wieso /24 und 255.255.255.0? Eigentlich ganz einfach!
Die /24 gibt an, dass 24 Bits der ersten IP Adresse fix sind.
Also 192.168.178 ist fest, während das letzte Oktet seine vollen 8 Bits dynamisch verwenden kann, also mit einem Wert von 1 - 255.
Wir erinnern uns: 24 Bits = 3 Oktets, also die ersten drei Zahlenblöcke der IPv4
Bei der Subnetzmaske, also 255.255.255.0, verhält es sich genauso.
Die ersten drei Oktets haben einen Wert von 255, sprich 8 Bit, und 8×3 ergibt … 24!
In der realen Welt sieht man im LAN-Bereich fast ausschließlich Netzbereiche mit Vergabe vollständiger Oktets.
255.255.255.0/24 - Zum Beispiel 192.168.178.1 - 192.168.178.255
255.255.0.0/16 - Zum Beispiel 10.30.1.1 - 10.30.255.255
255.0.0.0/8 - Zum Beispiel 10.0.0.0 - 10.255.255.255
Im WAN Sektor sieht dies wieder ganz anders aus, weil hier werden immer nur so wenige IP Adressen wie nötig vergeben.
Wir erinnern uns: IPv4 Adressen werden aufgrund der steigenden Anzahl an Internetgeräten immer knapper.
Zu gut der Letzt noch ein keines Knobelspiel für die Profis …
Wir nehmen 192.168.178.1/26 als Netzbereich.
Nun zwei Fragen:
Wie sieht die CIDR Subnetzmaske aus?
Welche IP Adresse ist die höchstmögliche?
Lösung:
26 Bit sind mehr als die vorher verwendeten 24 Bit. Das bedeutet dass die Menge der fixen Oktets, bzw. deren Werte, größer ist. Dies bedeutet dann im Umkehrschluss auch, dass weniger Adressen frei vergeben werden können.
Das heißt nun konkret für uns:
26 Bit sind 3 volle Oktets (3×8 Bit = 24), also die ersten drei Blöcke der IP sind bereits fix - 192.168.178. Es bleiben zwei Bits zu vergeben.
In Dualer Schreibweise haben wir also eine Netzmaske von
11111111 11111111 11111111 11000000
Dezimal ergibt das dann eine Subnetzmaske von 255.255.255.192 und das letzte Oktet hat eine Differenz von 63 Verglichen zum theoretischen Höchstwert von 255.
Das bedeutet unser Netzbereich 192.168.178.1/26 entspricht 192.168.178.1 - 192.168.178.63.