Internet Protocol

Aus Mikiwiki
(Weitergeleitet von IP)
Zur Navigation springen Zur Suche springen

Das Internet Protocol / IP ist ein seit 1981 weit verbreitetes Netzwerkprotokoll zur Adressierung und Vermittlung von Datenpaketen in einem verbindungslosen, paketorientierten Rechnernetz. Es ist die Implementierung der Vermittlungsschicht des TCP/IP-Modells bzw. der Vermittlungsschicht (engl. network layer) 2 des OSI-Modells.

IP bildet die erste vom Übertragungsmedium unabhängige Schicht der Internetprotokollfamilie. Das bedeutet, dass mittels IP-Adresse und Netzmaske Rechner innerhalb eines Rechnernetzes in logische Einheiten (sogenannte Subnetze) gruppiert werden können. Auf dieser Grundlage ist es möglich, Rechner in grösseren Netzwerken zu adressieren und Verbindungen zu ihnen aufzubauen, da logische Adressierung die Grundlage für Routing (Wegewahl und Weiterleitung von Netzwerkpaketen) ist. Das IP stellt die Grundlage des Internets dar.

Die einzelnen IP-Pakete haben immer denselben Aufbau:

  • der Header enthält die Informationen zum Zustellen des Datenpakets
  • der Body enthält die zuzustellenden Daten

Version 4

Im Internet ist das IP fast ausschliesslich in der Version 4 (auch: IPV4, IPv4) im Einsatz.

Eine IPV4-Adresse besteht aus vier Zahlenblöcken mit je drei Zeichen, z. B. "74.125.43.105".

Version 6

Die Nachfolgeversion 6 (auch: IPV6, IPv6; früher: IP Next Generation / IPng) wird bereits von zahlreichen Betriebssystemen sowie einer Reihe von Endanwendungen unterstützt und gilt als genügend ausgereift für einen umfassenden Einsatz. Der Hauptgrund für einen grossflächigen Umstieg, nämlich die Adressknappheit des nur 32 Bit grossen Adressraums von IPV4, ist jedoch in Nordamerika und Europa noch nicht drängend genug, da diese Regionen aus historischen Gründen über einen Grossteil der IPV4-Adressbereiche verfügen. Im asiatischen Raum hingegen ist der Adressmangel von grösserer Bedeutung, sodass IPV6 dort bereits grössere Fortschritte macht und insbesondere beim Aufbau neuer Backbones Anwendung findet.

IPV6 basiert auf einem deutlich schlankeren Routing-Protokoll, das unter anderem fehlerhafte Datenübertragungen verringern soll. Der auf eine feste Grösse von 40 Byte verkleinerte Header benötigt keine Prüfsumme mehr, was bei IPV6-fähigen Routern zu einem deutlichen Geschwindigkeitszuwachs führt.

Mittels Stateless Autoconfiguration können Netzwerkschnittstellen automatisch konfiguriert werden. Um seine Netzwerkschnittstelle zu aktivieren, unternimmt ein IPV6-Rechner folgendes:

  • Erzeugen der Interface-ID der IP-Adresse. Dies geschieht nach dem Zufallsprinzip oder auf Grundlage der MAC-Adresse. Diese kann natürlich auch fest bestimmt werden. Dann
  • Der Client erhält von allen verfügbaren Routern das passende Subnetz-Präfix.
  • Subnetz-Präfix und Interface ID bestimmen dann die IP-Adresse des Clients. Von diesen darf er durchaus mehrere besitzen; unter IPV6 ist es nicht üblich, einmal erhaltene IP-Adressen später zu löschen.

Die eigentliche Konfiguration findet vollständig auf den Routern statt. Auf den Clients selber brauchen keine Angaben mehr gemacht zu werden. Benötigt der Client ausserdem noch die Adressen eines DNS- und eines Gateway-Servers, so kann dafür auf IPV6-fähige DHCP-Server zurückgegriffen werden. Um die eigentliche IP-Adresse kümmern diese sich allerdings nicht mehr, das ist bei IPV6 Aufgabe der Router. DHCP wird so in vielen Anwendungsfällen überflüssig und die Inbetriebnahme neuer IP-fähiger Geräte wesentlich vereinfacht.

Mittels Mobile IP kann jedem Gerät dauerhaft eine eindeutige feste IP-Adresse zugeweisen werden, sodass mobile Endgeräte (IP-fähige Handys, PDAs oder Notebooks) immer unter derselben Adresse zu erreichen sind. Ein sogenannter Home Agent / HA im Heimatnetzwerk des jeweiligen Clients empfängt die jeweils aktuelle Adresse (Care of Adress / COA) des Geräts über sogenannte "Bindi8ng updates", sobald dieses im gerade aktuellen Netz eine IP-Adresse bezogen hat. Spricht ein anderes Gerät das Endgerät über die reguläre Adresse des Heimatnetzwerks an, so leitet der Home Agent die Anfrage einfach an die aktuelle IP-Adresse des Geräts weiter.

Die vorgeschriebene Integration von der Internet Protocol Security bringt zusätzliche kryptografische Mechanismen mit ins Protokoll, was die sichere Authentifizierung und Verschlüsselung der Datenpakete gewährleisten soll.

FAQ

Deaktivierung von IPV6

Jedenfalls in Debian GNU/Linux 10 ist IPV6 standardmässig deaktiviert (in früheren Versionen war IPV6 lästigerweise aktiviert).

Falls IPv6 noch nicht deaktiviert ist, so muss dies nun gemacht werden.

# cat /proc/sys/net/ipv6/conf/all/disable_ipv6
0
# cp -ip /etc/sysctl.conf /etc/sysctl.conf-ORIG
# vi /etc/sysctl.conf
# ANFANG
net.ipv6.conf.all.disable_ipv6 = 1
# ENDE
# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
# cat /proc/sys/net/ipv6/conf/all/disable_ipv6
1

Siehe

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger Internet Protocolwbm Enzyklopädischer Artikel
Heiko Holtkamp ger Einführung in TCP/IPwbm