This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
• Jede Netzwerkkarte hat eine eindeutige, vom Hersteller vergebene Adresse, die MAC Adresse.
• Beim TCP/IP Protokoll erhält jeder Computer in einem Netz zusätzlich eine eindeutige Nummer, die IP Adresse. – Man unterscheidet zwischen öffentlichen IP Adressen und
nicht öffentlichen IP Adressen.– Nicht öffentliche IP Adressbereiche sind:
• Zu den IP Adressen gibt es zugeordnete Namen wie z.B. „www.belwue.de“ für 129.143.2.9 als IP Adresse.– Diese Zuordnung erfolgt durch das DNS (Domain Name
System).
• Die Kontrolle der IP Daten eines Windows-Rechners erfolgt über Ipconfig /all an der Eingabeaufforderung oder über die Statusanzeige der Netzwerkverbindung.
• Auf einem Server laufen viele Dienste zum Beispiel:– Mail – Web– ...
• Diese Dienste sind unter der gleichen IP Adresse (Serveradresse zum Beispiel: 10.1.1.22 ) erreichbar und werden durch Portnummern unterschieden.– Mail: Port 25 (SMTP Protokoll) – Web: Port 80 (HTTP Protokoll)– Web: Port 443 (HTTPS Protokoll)– ...
• Ein Paket bleibt in einer Stadt, wenn sich die Zustelladresse innerhalb des Ortes befindet, sonst wird er weitergeleitet. Kennzeichen hierfür ist die PLZ.
• Datenpakete bleiben in einem lokalen Netz (LAN), wenn ihre Zieladresse in dem lokalen Bereich liegt. Sonst kommen sie an das Gateway, das sie weiterleitet.
• Kennzeichen für den LAN Bereich ist Netz-ID und Subnetzmaske. Der LAN Bereich der Musterlösung ist 10.1.x.y , denn 255.255.0.0 ist die Subnetmask.
LAN Gleiche Netz-ID.Unterschiedliche Host-ID. Als Default Gateway ist der Server eingetragen.
Öffentlicher Bereich
Datenpakete, die nicht ins LAN gehören (unterschiedliche Netz-ID), werden zum Server geschickt (default Gateway). Dieser adressiert sie um und schickt sie weiter zum Router (default Route). Der Router kümmert sich dann um den Weg durch das Internet zum Zielrechner.
Grundsätzliches:• Jede IP Schnittstelle ( Workstation, Server, Router usw.) hat
eine weltweit eindeutige MAC Adresse bei der Herstellung erhalten.
• Jeder IP Schnittstelle muss eine IP Adresse zugeordnet werden.
• Datenpakete werden von Hop zu Hop (von Hand zu Hand) über die MAC Adresse weitergeleitet.
• Jedes Datenpaket enthält die Absender-IP-Adresse und die Empfänger-IP-Adresse. Diese Adresse ändert sich nicht.
• Ausnahme: Verwendet man in einem Intranet aus Sicherheits- und Kostengründen Nicht öffentliche IP Adressen, so braucht man auf dem Server oder Router einen Dienst, der die nichtöffentlichen IP-Adresse gegen seine öffentliche IP-Adresse austauscht.
• Diesen Dienst kann „Network Address Translation (NAT)“ bereit stellen oder ein Proxy-Dienst (Stellvertreter – Dienst).
• Es gibt private und öffentliche IP Adressen.• Bereiche für private Adressen sind:
10.x.y.z, 172.16.x.y, 192.168.x.yAlles andere ist im Wesentlichen öffentlich. (Ausnahme 127.0.0.1 für die lokale Maschine.)
• Die Umsetzung der privaten IP für das Internet geschieht mit NAT (Network Address Translation) oder einem Proxy:Der Server vertritt mit seiner öffentlichen Adresse die privaten Adressen der Clients.
• Der Datenverkehr zwischen der privaten und der öffentlichen Netzwerkkarte im Server wird vom Bordermanager mit seinen Zugangsregeln und Filtern überwacht (Firewall).
• Von außen ist nur die öffentliche Adresse des Servers sichtbar. Dies ist eine erster Sicherheitsmassnahme, da es keinen direkten Kontakt aus dem Internet zu einem Rechner im lokalen Netz gibt (keine lokale Firewall nötig).