Startseite   |  Site map   |  A-Z artikel   |  Artikel einreichen   |   Kontakt   |  
  


informatik artikel (Interpretation und charakterisierung)

Ip-routing


1. Java
2. Viren

Routing dient zum Übertragen von Informationen über ein Internetwork. Die Anforderungen an die Stabilität eines Internetworks auch bei Ausfall großer Teile der Infrastruktur werden durch das Routing erfüllt. Die Kommunikation zwischen den Teilnetzen wird nicht über fest vorgegebene Wege abgewickelt. Software auf einem der Hosts des Teilnetzes oder extra dafür abgestellte Rechner haben die Aufgabe, Datenpakete weiterzuleiten, die nicht für Hosts im selben Teilnetz bestimmt sind. Diese Router genannten Rechner müssen nicht etwa einen direkten Weg zum Zielnetz wissen. Wenn das zweite Netz, an das sie angeschlossen sind, nicht selbst das Zielnetz darstellt, liefern sie die Datenpakete einfach an einen weiteren Router. Dieser Prozeß setzt sich so lange fort, bis das Datenpaket den Router erreicht hat, der an das Zielnetz angeschlossen ist und somit der Zielrechner direkt adressiert werden kann.
Daraus ergibt sich auch schon die einfachste Form eines Routers: ein Rechner mit zwei Netzwerkkarten, die ihn mit zwei verschiedenen Teil- oder Subnetzen verbinden. Er hat damit auch zwei IP-Adressen für die verschiedenen Netze. Natürlich ist er nicht auf zwei Netzwerk-Interfaces beschränkt.
Ein sogenanntes Internetwork (auch das Internet ist nur ein Beispiel für ein sehr großes Internetwork) besteht also aus selbständigen Netzen, die zu einem großen Netzverbund zusammengeschlossen sind. Der Datenverkehr zwischen den Netzen geht über Router, die jeweils zu zwei oder mehr der selbständigen Netze oder anderen Routern Verbindung haben. Ein Rechner in einem der Teilnetze kann direkt immer nur mit den Rechnern im eigenen Teilnetz kommunizieren. Alle anderen Rechner erreicht er nur über die Router, wobei er nichts davon mitbekommt, welchen Weg die Datenpakete nehmen. Für den lokalen Rechner sind die Router nur ganz normale Mitglieder des eigenen Netzes. Sie haben nur eine einzige Besonderheit: sie erhalten alle Pakete mit einer IP-Adresse, die nicht zum eigenen Netz gehört.

1.1 Konfiguration der lokalen Routing-Tables
Die Konfiguration der lokalen Routing-Tables erfolgt unter Unix/Linux mit dem Befehl route. Ohne Parameter aufgerufen wird die aktuelle Routing-Table angezeigt:


Kernel IP routing table
Destination Gateway Genmask Use Iface
loopback * 255.0.0.0 1 lo
192.168.0.0 * 255.255.255.0 6 eth1
195.202.135.0 * 255.255.255.0 55 eth0
default 195.202.135.2 0.0.0.0 787 eth0

Mit route add werden neue Route-Einträge hinzugefügt:

route add -net 195.202.136.0 netmask 255.255.255.0 eth2
route add -net 195.202.136.0 gw 195.202.137.2
route add -net default gw 195.202.136.2

Mit route del werden Route-Einträge entfernt:

route del -net 195.202.136.0 netmask 255.255.255.0 eth2
route del -net 195.202.136.0 gw 195.202.137.2
route del -net default gw 195.202.136.2

Wenn keine Subnetmask angegeben wird, wird der Default-Wert für die entsprechende IP-Klasse angenommen (z.B. 255.255.255.0 für ein Class C Netz)

1.2 Routing Optionen

1.2.1 Source Route Option
Bei der Source Route Option, wird jedem Paket die genaue Route mitgeteilt, der es folgen soll. Kann diese nicht befolgt werden wird das Paket verworfen. Es gibt zwei unterschiedliche Arten von Source Route:
. Strict Source Routing: die angegebene Route darf nicht verlassen werden, d.h. es dürfen keine
zusätzlichen Router zwischen den vorgegeben verwendet werden
. Loose Source Routing: es ist im Gegensatz zur Strict Source Routing Option möglich Router zu
verwenden die nicht aufgeführt worden sind

1.2.2 Record Route Option
Bei der Record Route Option trägt sich jeder Router in das Paket ein. Es ist damit möglich den Weg eines Pakets zu verfolgen (Traceroute).

1.3 Network Address Translation

1.3.1 Static Network Translation
Bei der Static Network Translation wird ein inoffizielles IP-Netz eins zu eins auf ein offizielles Netz übertragen.
Beispiel: 192.168.10.1  195.150.120.1
192.168.10.2  195.150.120.2

1.3.2 Dynamic Address Translation
Bei der Dynamic Address Translation sind mehrere offizielle IP-Adressen vorhanden. Jede Verbindung läuft über einen eigenen Rechner, der die Absender-Adresse in jedem Pakete gegen eine offizielle Adresse austauscht. Treffen Pakete ein so vergleicht der Rechner die Zieladresse und leitet das Paket an den entsprechenden Rechner im internen Netz weiter. Wird eine Verbindung beendet, so wird die offizielle Adresse freigegeben und kann von anderen Rechner genützt werden.















1.3.3 Masquerading
Unter Masquerading versteht man die Verwendung einer einzigen offiziellen IP-Adresse um einem ganzes Netzwerk Zugang zu einem Internetwork zu bieten. Der Router ändern in allen Paketen die Absender-IP-Adresse auf die offizielle IP-Adresse und vergibt für jede Verbindung einen spezielle Portnummer. Bei den eintreffenden Paketen wird dann die Portnummer verglichen und das Paket an den entsprechenden Rechner im internen Netz weitergeleitet. Es gibt bei dieser Lösung allerdings Probleme, bei Diensten die zusätzliche Connections auf anderen Ports erstellen (z.B. ftp öffnet eine Verbindung auf Port 20 zum Datentransfer). Ein weiteres Problem ist, daß es nicht möglich ist, Rechner die sich innerhalb des privaten Netzes befinden, direkt anzusprechen. Soll einer dieser Rechner z.B. als Webserver agieren, müssen vom Router alle Verbindungen zum Port 80 zu diesem Rechner weitergeleitet werden.














1.4 Tunneling
Unter Tunneling versteht man eine direkte Verbindung zwischen zwei Netzen, die über ein Internetwork erstellt wird. Alle Pakete die über dieses Verbindung transportiert werden sollen werden in ein neues Paket eingetragen, daß an den Rechner des fremden Netzes geschickt wird. Diese dekodiert das Paket wieder und schickt es innerhalb des lokalen Netzes weiter. Es ist damit auch möglich zwei private/inoffizielle Netze mit 2 offiziellen IP-Adressen zu verbinden.
Der Router trägt das IP-Paket in ein neues IP-Paket als Nutzdaten ein, schickt dieses an den Router des Zielnetzes, der aus den Nutzdaten wieder ein IP-Paket macht und dieses weiterleitet.
Es ist damit auch möglich Netze zu verbinden, die andere Protokolle wie z. B. IPX benützten, über IP zu verbinden.

 
 

Datenschutz
Top Themen / Analyse
indicator Firewall Gateways
indicator Das BIOS (Basic Input Output System)-
indicator Zeichnungswerkzeuge
indicator Telekommunikation
indicator 1000Base-T Gigabit Ethernet
indicator Programmgesteuerter Modellrechner
indicator Telnet
indicator Arbeitsspeicher
indicator Windows --
indicator Belegung von Zeichenketten


Datenschutz
Zum selben thema
icon Netzwerk
icon Software
icon Entwicklung
icon Windows
icon Programm
icon Unix
icon Games
icon Sicherheit
icon Disk
icon Technologie
icon Bildung
icon Mp3
icon Cd
icon Suche
icon Grafik
icon Zahlung
icon Html
icon Internet
icon Hardware
icon Cpu
icon Firewall
icon Speicher
icon Mail
icon Banking
icon Video
icon Hacker
icon Design
icon Sprache
icon Dvd
icon Drucker
icon Elektronisches
icon Geschichte
icon Fehler
icon Website
icon Linux
icon Computer
A-Z informatik artikel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

Copyright © 2008 - : ARTIKEL32 | Alle rechte vorbehalten.
Vervielfältigung im Ganzen oder teilweise das Material auf dieser Website gegen das Urheberrecht und wird bestraft, nach dem Gesetz.
dsolution