IP-Adressen und Ports

IP-Adressen
Eine IP-Adresse ist eine 32stellige Binärzahl, die man in Form von vier durch Punkte getrennten Bytes angibt.
Dabei bezeichnen die ersten Bits dieser Zahl das Subnetz, in dem sich der Rechner befindet, der Rest unterscheidet die einzelnen Hosts innerhalb des Subnetzes.

Die Netzmaske legt fest, welche Bits der IP-Adresse das Subnetz bezeichnen. Sie enthält für jedes Subnetz-Bit eine Eins, für jedes Host-Bit eine Null. Verknüpft man IP-Adresse und Netzmaske mit einem binären Und, bleibt die Adresse des Subnetzes übrig.

Üblicherweise gibt man die
Netzmaske ebenfalls in Form von vier Bytes an:

255. 255.255.0

beispielsweise bedeutet, daß die ersten 24 Bit der IP-Adresse das Subnetz bezeichnen, während die letzten 8 Bit die einzelnen Rechner in dem Subnetz unterscheiden.

Eine andere Schreibweise erlaubt es, die Netzmaske auch als Anzahl der Subnetz-Bits anzugeben.

Eine IP-Adresse wie 192.154.32.20/16 bedeutet, daß die ersten 16 Bit das Subnetz kennzeichnen (also 192.154.0.0), während die letzten 16 Bit den Host adressieren.

Ports

Häufig bieten Server im Internet verschiedene Dienste an - so könnte derselbe Rechner gleichzeitig als Mail- News- und WWW-Server fungieren und noch zu Wartungszwecken einen telnet-Zugang anbieten.


Erreicht ein Netzpaket einen solchen Rechner, muß das System erkennen, für welchen der laufenden Server das Paket bestimmt ist. Dazu dienen die Ports.

Jedem Netzdienst ist ein spezieller Port zugeordnet. Die Server lauschen an ,ihren' Ports und reagieren nur auf Netzpakete, die auf dem jeweiligen Port ankommen. Eine Auflistung aller Netzdienste mit den zugehörigen Ports findet sich unter Linux z.B. in der Datei /etc/services.

Aber hier mal (zur besseren Übersicht) eine kleine Tabelle mit den wichtigsten Ports:

Netz-Dienst

Port

FTP

20 und 21

telnet

23

Mailserver (SMTP)

25

Domain Name Service (DNS)

53

WWW-Seiten

80

POP3- und IMAP

110 und 220

Proxy

8080



Die
Ports mit Nummern unter 1024 bezeichnet man als privilegierte Ports; in diesem Bereich warten die verschiedenen Server auf eine Kontaktaufnahme. Die Ports zwischen 1024 und 65535 sind unprivilegiert; Clients verwenden sie für ihre Verbindungen.

Zusätzlich verkompliziert wird die Sache dadurch, daß verschiedene Protokolle über IP-Pakete abgewickelt werden:
Das
verbindungsorientierte TCP, das die meisten Internet-Dienste nutzen, verlangt bei jedem Paket eine Bestätigung des Zielrechners (‘acknowledge’).

telnet beispielsweise läuft vollständig über TCP, der UDP-Port 23 ist ungenutzt; das Simple Network Management Protocol SNMP nutzt lediglich die UDP-Ports 161 und 162. ICMP kennt keine Ports.

Bei den verbindungslosen Protollen ICMP (etwa bei ping) und UDP (beispielsweise DNS, SNMP oder NFS) gibt es keine solche Bestätigung: Der anfragende Rechner schickt seine Datenpakete ins Netz, ohne zu wissen, ob die Gegenstelle die Pakete auch annimmt.


top