IP-Adressen
Eine IP-Adresse ist eine 32stellige Binärzahl, die man in Form von vier durch Punkte getrennten Bytes angibt.
Dabei bezeichnen die ersten Bits dieser Zahl das Subnetz, in dem sich der Rechner befindet, der Rest unterscheidet
die einzelnen Hosts innerhalb des Subnetzes.
Die Netzmaske
legt fest, welche Bits der IP-Adresse das Subnetz bezeichnen. Sie enthält für jedes Subnetz-Bit eine
Eins, für jedes Host-Bit eine Null. Verknüpft man IP-Adresse und Netzmaske mit einem binären Und,
bleibt die Adresse des Subnetzes übrig.
Üblicherweise gibt man die Netzmaske
ebenfalls in Form von vier Bytes an:
255. 255.255.0
beispielsweise bedeutet, daß die ersten 24 Bit der IP-Adresse das Subnetz bezeichnen, während die letzten 8 Bit die einzelnen Rechner in dem Subnetz unterscheiden.
Eine andere Schreibweise erlaubt es, die Netzmaske auch als Anzahl der Subnetz-Bits anzugeben.
Eine IP-Adresse wie 192.154.32.20/16 bedeutet, daß die ersten 16 Bit das Subnetz kennzeichnen (also 192.154.0.0), während die letzten 16 Bit den Host adressieren.
Ports
Häufig bieten Server im Internet verschiedene Dienste an - so könnte derselbe Rechner gleichzeitig als Mail- News- und WWW-Server fungieren und noch zu Wartungszwecken einen telnet-Zugang anbieten.
Erreicht ein Netzpaket einen solchen Rechner, muß das System erkennen, für welchen der laufenden Server
das Paket bestimmt ist. Dazu dienen die Ports.
Jedem Netzdienst ist ein spezieller Port zugeordnet. Die Server lauschen an ,ihren' Ports und reagieren nur auf
Netzpakete, die auf dem jeweiligen Port ankommen. Eine Auflistung aller Netzdienste mit den zugehörigen Ports
findet sich unter Linux z.B. in der Datei /etc/services.
Aber hier mal (zur besseren Übersicht) eine kleine Tabelle mit den wichtigsten Ports:
Netz-Dienst |
Port |
---|---|
FTP |
20 und 21 |
telnet |
23 |
Mailserver (SMTP) |
25 |
Domain Name Service (DNS) |
53 |
WWW-Seiten |
80 |
POP3- und IMAP |
110 und 220 |
Proxy |
8080 |
Die Ports mit Nummern unter 1024
bezeichnet man als privilegierte
Ports; in diesem Bereich warten die verschiedenen Server auf eine Kontaktaufnahme. Die Ports zwischen 1024 und 65535 sind unprivilegiert; Clients
verwenden sie für ihre Verbindungen.
Zusätzlich verkompliziert wird die Sache dadurch, daß verschiedene Protokolle über IP-Pakete abgewickelt
werden:
Das verbindungsorientierte TCP,
das die meisten Internet-Dienste nutzen, verlangt bei jedem Paket eine Bestätigung des Zielrechners (‘acknowledge’).
telnet beispielsweise läuft vollständig über TCP, der UDP-Port 23 ist ungenutzt; das Simple Network Management Protocol SNMP nutzt lediglich die UDP-Ports 161 und 162. ICMP kennt keine Ports.
Bei den verbindungslosen Protollen
ICMP (etwa bei ping) und UDP (beispielsweise DNS, SNMP oder NFS) gibt es keine solche Bestätigung: Der anfragende
Rechner schickt seine Datenpakete ins Netz, ohne zu wissen, ob die Gegenstelle die Pakete auch annimmt.