ip addressing &...
Post on 18-Oct-2020
3 Views
Preview:
TRANSCRIPT
J. D. Wegner; Robert Rockell
IP Addressing & Subnetting
Übersetzung von MediaMate
Inhaltsverzeichnis i 1 Adressierung und Grundlagen der Subnets 13
1.1 Grundlagen der IP-Adressierung 13 1.1.1 Aufbau und Umfang der Adressklassen 14 1.1.2 Adresszuweisungen 19 1.1.3 Beispiele 22
1.2 Aufgabe der Subnets 23
1.3 Subnet Mask mit fester Länge 28 1.3.1 Wozu dient die Subnet Mask? 28 1.3.2 Bestandteile einer Subnet Mask 29 1.3.3 Binäre Bestimmung der Subnet Mask 30 1.3.4 Die Dezimalwerte der Subnet Masks 32 1.3.5 Subnet Masks für unterschiedliche Situationen wählen 34 1.3.6 Das Zusammenspiel von Adressen und Subnet Masks 35 1.3.7 Reservierte und gesperrte Adressen 38 1.3.8 Den Adressbereich eines Subnet festlegen 39 1.3.9 Ermitteln der Subnet-Adressen einer einzelnen Adresse
und Maske 41 1.3.10 Subnet Masks interpretieren 42 1.3.11 Reservierte Adressen 43
1.4 Zusammenfassung 44
1.5 Häufig gestellte Fragen 45
2 Einen Adressplan für Netzwerke mit einer Adressmaske von fester Länge erstellen 47
2.1 Einführung 47
2.2 Anforderungen an die Adressierung 48 2.2.1 Berücksichtigen Sie die Struktur Ihres Intranet 48 2.2.2 Wie viele Subnets sind erforderlich? 49 2.2.3 Wie viele IP-Adressen benötigt jedes Subnet? 50
2.3 Auswahl der richtigen Maske 52
2.3.1 Ziehen Sie Tabellen zu Rate 52
Inhaltsverzeichnis
2.4 2.4.1 2.4.2 2.4.3
2.5 2.5.1 2.5.2 2.5.3
2.6 2.6.1 2.6.2
2.7 2.7.1 2.7.2 2.7.3 2.7.4 2.7.5
2.8
2.9
2.10
2.11 2.11.1 2.11.2 2.11.3 2.11.4
IP-Adressen anfordern IP-Adressen vom Netzwerkadministrator anfordern IP-Adressen vom Internet-Dienstanbieter anfordern IP-Adressen über die Internet-Registrierung beziehen
IP-Adressbereiche für die Subnets berechnen Die komplizierte Lösung Arbeitsblätter Subnet-Taschenrechner
Den Geräten Adressen zuweisen Subnets zuweisen Geräteadressen zuweisen
Dokumentieren Sie Ihre Arbeit Zeichen Sie die einzelnen Arbeitsschritte auf Papier Arbeitsblätter Datenbanken Für alle Fälle
Zusammenfassung
Häufig gestellte Fragen
Übungen
Subnet-Tabellen Subnet-Tabelle Klasse A Subnet-Tabelle Klasse B Subnet-Tabelle Klasse C Formular für die Subnet-Zuweisungen
57 57 57 58
59 59 61 63
64 64 65
67 67 67 68 68 69
69
69
70
72 72 78 82 84
3
3.1
3.2 3.2.1 3.2.2 3.2.3
3.3 3.3.1 3.3.2 3.3.3
Private Adressierung und Unterteilung großer Netzwerke in Subnets
Einführung
Strategien für den Erhalt der Adressen CIDR VLSM Private Adressen
Sparsamer Umgang mit IP-Adressen Ein Appell Öffentliche und private Adressräume im Vergleich Freie Wahl der IP-Adressen?
93
93
94 94 95 95
96 99 99
100
6
inhaltsverzeichn'
1 2 3
1 2 3 4
RFC 1918 - Private Netzwerkadressen Die drei Adressblöcke Weiterführende Überlegungen Was wann eingesetzt werden sollte
Strategien zum Unterteilen eines privaten Netzwerks der Klasse A in Subnets Das Netzwerk Die Strategie Adresszuweisungen Ergebnisse
Zusammenfassung
Häufig gestellte Fragen
Übungen
101 102 103 105
105 106 108 109 111
113
113
114
Netzwerkadressumwandlung 117
Einführung 117
Schutz durch Router und Firewall 118 1 Was ist die NAT? 122
Wie funktioniert NAT? 122 1 Statisches NAT 123 2 Wie funktioniert statisches NAT? 123 3 Zweifache Adressumwandlung 125 4 Probleme bei der statischen Adressumwandlung 128 5 Konfigurationsbeispiele 132 6 Dynamische Netzwerkadressumwandlung 140 7 Wie funktioniert die dynamische Adressumwandlung? 142 8 Probleme bei der dynamischen Adressumwandlung 143 9 Konfigurationsbeispiele 145 10 Port Address Translation (PAT) 146 11 Wie funktioniert die PAT? 148 12 Probleme mit PAT 152 13 Konfigurationsbeispiele 154
Wo liegen die Vorteile? 160
Aspekte der Leistungsfähigkeit 161
Proxies und Firewalls 164 1 Paketfilter 165 2 Proxies 166 3 Zustandsorientierte Paketfilter 171 4 Zustandsorientierte Paketfilter mit Umschreibung 172
Inhaltsverzeichnis
4.6.5 Unterschiede zwischen Proxy-Server und dem NAT-Verfahren 1 72
4.6.6 Nachteile der zustandsorientierten Paketfilterung 176
4.7 Zusammenfassung 178
4.8 Häufig gestellte Fragen 182
4.9 Verweise und Quellenangaben 185
4.9.1 RFCs 185 4.9.2 IP Masquerade/Linux 185 4.9.3 Cisco 186 4.9.4 Windows 186 4.9.5 NAT-Weißbücher 187 4.9.6 Firewalls 187
5 Subnet Masks mit variabler Länge 189
5.1 Einführung 189
5.2 Wozu werden Subnet Masks mit variabler Länge benötigt? 189
5.2.1 Größenanpassung der Subnets 191 5.2.2 Mehr Adressen oder mehr nützliche Adressen? 193
5.3 Die Bedeutung der Planung 194
5.4 Subnets mit variabler Länge erstellen und verwalten 195 5.4.1 Analyse der Anforderungen an die Subnets 195
5.5 Anzahl der einzelnen Subnets und der
erforderlichen Knoten 196
5.6 Wahl der Subnet Masks 198
5.7 Adressen entsprechend den Bedürfnissen zuweisen 199
5.8 Routing-Protokolle und VLSM 202
5.9 VLSM-Probleme für die Klasse C 202
5.10 Adresszuweisungen für die Klasse C 208
5.11 Adresszuweisungen mit Hilfe von Vorlagen 210
5.12 Zusammenfassung 214
5.13 Häufig gestellte Fragen 215
8
Inhaltsverzeichnis
6 Routing 217
6.1 Einführung 217
6.2 Classless Interdomain Routing 218
6.2.1 Von Mil l ionen zu Tausenden von Netzwerken 224 6.2.2 Adresszuweisungen für Internet Service Provider 226 6.2.3 CIDR im internen Netzwerk 227
6.3 Zusammenhängende Subnets 228
6.4 IGRP 229
6.5 EIGRP 233 6.5.1 EIGRP-Konzepte 235
6.6 RIP-1-Grundlagen 235 6.6.1 RIP und IGRP im Vergleich 238
6.6.2 Auswirkungen einer Aufrüstung des Routing 239
6.7 RIP-2-Grundlagen 241
6.8 OSPF 242 6.8.1 OSPF-Konfiguration 245 6.8.2 Auswirkungen einer Aufrüstung des Routing 248 6.8.3 Ratschläge zur OSPF-Implementierung 255
6.9 BGP-Grundlagen 257
6.10 IBGP- und EBGP-Grundlagen 261 6.10.1 Loopback-Schnittstellen 263
6.11 Zusammenfassung 265
6.12 Häufig gestellte Fragen 266
7 Automatische Zuweisung von IP-Adressen mit BOOTP und DHCP 269
7.1 Einführung 269 7.1.1 Dynamische Adresszuweisung 271 7.1.2 Die historische Entwicklung 272
7.2 Adressverwaltung mit BOOTP und DHCP 273 7.2.1 Feldbeschreibungen und Kommentare 276 7.2.2 Elemente der BOOTP-Kommunikation 280 7.2.3 Die Datenbank des BOOTP-Servers 283 7.2.4 Wie funktioniert DHCP? 284 7.2.5 DHCP-spezifische Optionen 289 7.2.6 Das Zusammenspiel von DHCP und BOOTP 294 7.2.7 DHCP-Adressbereiche 295
9
I nha Itsverzeich nis
7.2.8 7.2.9 7.2.10
7.3
7.3.1 7.3.2 7.3.3
7.4
7.5
7.6
7.7
8
8.1 8.1.1 8.1.2 8.1.3 8.1.4 8.1.5
8.2 8.2.1 8.2.2 8.2.3 8.2.4 8.2.5
8.3
8.4 8.4.1 8.4.2 8.4.3 8.4.4
8.5
8.6
8.7
BOOTP und DHCP im Vergleich Die Funktionsweise von BOOTP DHCP- und BOOTP-Optionen
BOOTP, DHCP und geroutete Netzwerke Der BOOTP Relay-Agent Das GIADDR-Feld Andere zu berücksichtigende Felder
Checkliste für die BOOTP-Implementierung
Checkliste für die DHCP-Implementierung
Zusammenfassung
Häufig gestellte Fragen
Mu 11 i cast-Ad ressieru ng
Was ist Multicast? Zuordnung von IP-Multicast zur Datensicherungsschicht Gruppenmitgliedschaft IGMP Multicast-Routing-Protokolle Mbone Mu Iticast-Ad ressen Transiente und permanente Adressen Feste Zuweisungen lANA-Zuweisungen Die Reichweite der Multicast-Adressen Administrative Bereiche
IP-Stapel und Multicast
Warum wird Multicast eingesetzt? Weniger Bandbreite effektiver nutzen Erkennung Effiziente Kanäle Hersteller
Zusammenfassung
Häufig gestellte Fragen
Literaturangaben
296 297 297
313
313 314 315
317
318
318
320
323
323 324 324 325 325 326
326 327 327 327 328 329
330
331 331 331 332 332
332
333
334
10
Inhaltsverzeich "
9 IPv6-Adressierung 335
9.1 Einführung in die IPv6-Adressierung 335
9.2 Das IPv6-Adressierungschema 337
9.2.1 Version 337 9.2.2 Traffic Class 338 9.2.3 Flow Label 339 9.2.4 Payload Length 339 9.2.5 Next Header 340 9.2.6 Mehr Bits! 344 9.2.7 Eine flexiblere hierarchische Gliederung der Adressen 348 9.2.8 Minimierung der Routing-Tabellen 353 9.2.9 Globale Adressen für das Internet und lokale Adressen
für das Intranet 357
9.3 Die Verbesserungen von IPv6 363
9.3.1 Die vergrößerte IP-Adresse 363 9.3.2 Verbesserte Gliederungsmöglichkeiten 365 9.3.3 Vereinfachte Host-Adressierung 369 9.3.4 Einfache automatische Adresskonfiguration 370 9.3.5 Verbesserte Skalierbarkeit des Multicast-Routing 372 9.3.6 Die Anycast-Adresse 376
9.4 Die Notwendigkeit weiterer Entwicklungen 379 9.4.1 Das Problem der Mehrfachvernetzung 379 9.4.2 Bone 382
9.5 Zusammenfassung 383
9.6 Häufig gestellte Fragen 384
10 Der IPv6-Header 385
10.1 Einführung 385
10.2 Die erweiterte Adressierung 387
10.3 Vereinfachte Header 388
10.4 Verbesserte Unterstützung für Erweiterungen und Opt ionen 388
10.5 Datenfluss und Flusskennzeichnung 389
10.6 Beglaubigung und Geheimhaltung 390
10.7 IPv6-Header 391
10.8 IPv4-Header 392
Inhaltsverzeichnis
Erweiterungs-Header Hop-by-Hop Options-Header Routing-Header Fragmentation-Header Authentication-Header Encapsulating Security Payload Destination Options-Header
Protokolle höherer Schichten
Zusammenfassung
Häufig gestellte Fragen
Literaturangaben
Index
394
399 402 406 410 413 415
417
417
418
419
421
12
top related