Das TCP IP Protokoll / Für Anfänger
Schritt 5
In diesen Tabellen wurde dargestellt, ob ein Computer mit einem anderen direkt kommunizieren kann, oder ob er dafür einen Gateway benötigt. Diesen Gateway schauen wir uns jetzt einmal genauer an.
Der mittlere Computer ist in beiden Netzen, damit also Gateway für den linken, um zum rechten zu gelangen, und umgekehrt. Von einer Ordnungsgemäßen SubNet Mask ausgegangen: Sie muss 255.255.255.0 für alle Netzwerkkarten betragen, da sonst einer der beiden äußeren Computer nicht den Gateway zum kommunizieren mit dem jeweils anderen äußeren verwenden würde.
Unter der Rubrik Standardgateway muss jetzt also bei beiden Rechnern mit nur einer Netzwerkkarte der mittlere Rechner eingestellt werden.
PROBLEM:
Der mittlere Rechner besitzt ZWEI IP Adressen. Welche jetzt hier eintragen?
Wenn sie sich die letzte alles erschlagende Tabelle der letzten Seite noch mal vor das geistige Auge rufen, ist die Antwort eigentlich logisch. Sie brauchen eine IP Adresse die ohne den Standardgateway, also direkt zu erreichen ist. Begründung. Wenn sie zum erreichen ihres Standardgateways ihren Standardgateway benötigen, wer war dann zuerst da? Henne oder Ei!
-> Als Standardgateway muss immer die IP Adresse des Gateways eingetragen werden, die im selben Subnetz wie die IP des Client liegt, also die IP der Netzwerkkarte mit der physikalischen Verbindung. In dem Obigen Beispiel muss der Rechner links mit der IP 10.1.1.2 als Standardgateway also 10.1.1.1 stehen haben, und der Rechner rechts mit der IP 10.1.2.2 als Standardgateway 10.1.2.1 stehen haben.
Hier der Vorgang wenn der linke dem Rechten ein Datenpaket schickt:
| l10.1.1.2 | Gateway | 10.1.2.2 |
| Paket an 10.1.2.2 | ||
| entspricht lokaler IP: NEIN | ||
| liegt 10.1.2.2 im lokalen SubNet: NEIN | ||
| -> An Standardgateway | ||
| liegt GW im lokalen Netz: JA | -> | |
| Ist 10.1.2.2 die lokale Adresse: NEIN | ||
| Ist 10.1.2.2 in einem lokalen SubNet: JA | -> | |
| Ist 10.1.2.2 die lokale Adresse: JA |
Hinweis: Der Rechner in der Mitte muss Routing und IP Forwarding unterstützen (Bei Linux und NT einschalten, bei Win9x auf Linux oder NT updaten)
Die fünfte REGEL:
Der Standardgateway muss die IP des lokalen Netzes eingetragen bekommen, und keine andere!
Routingtabellen:
Voranmerkung: Routingtabellen aufzusetzen ist im Normalfall nicht nötig, selbst wenn ein Netz aus mehreren Netzen besteht, die alle an einem Rechner vorbeischauen (dass heißt ein Rechner pro Netz eine daran angeschlossene Karte besitzt), sind noch keine Routingtabellen nötig. Erst wenn mehrere Rechner in mehreren Netzen hängen, die sich nicht alle an einem Computer treffen, benötigt man Routingtabellen. Ihre Aufgabe ist es den JEWEILIGEN Gateway zu bestimmen, der Zugang zu diesem Netz besitzt. Das nachfolgende 17 KB Bild, dass zum Erstellungszeitpunkt des alten TCP IP Webs tatsächlich unsere Schultopologie widerspiegelt, soll das Problem veranschaulichen
Der zentrale Rechner in der Mitte ist der zentrale Knoten, hat aber zu vier anderen Netzen keinen direkten Zugang, muss sich also der drei Gateways bedienen, die abgebildet sind.
Alle Bilder sind Ausschnitte aus der obigen Zeichnung, die zur Übersichtlichkeit ohne IPs ist. Um sich die IPs besser vorzustellen hier alle angesprochenen Varianten als Detail
Hat also der Haufen Computer ganz rechts den IP- Bereich 10.4.0.X mit der SubNet Mask 255.255.0.0, so muss der zentrale Gateway wissen, dass er den Gateway rechts benötigt (mit der IP 10.10.0.2), um an das 10.4.x.x Netz zu kommen. In seiner Routingtabelle steht also
Netz:10.4.0.0 SNM:255.255.0.0 Gateway 10.10.0.2
Der Router mit den IPs 10.10.0.2 und 10.4.0.1 hat als Standardgateway den Computer in der Mitte, der zu diesem Zweck die IP 10.10.0.1 besitzt
Die 10.4.0.x Clients haben als Standardgateway den rechten Router 10.4.0.1
Alle haben eine SubNet Mask von 255.255.0.0
Analoges gilt für die 10.2 / 10.1 Netze Die Rechner 10.1.0.X haben 10.1.0.2 als Standardgateway, dieser hat10.2.0.1 als Standardgateway und dieser hat den Routingtableeintrag 10.1.0.X über 10.2.0.2
Alle haben eine SubNet Mask von 255.255.0.0
Bis hierher ist alles schön und gut, alle Regeln eingehalten. Doch wie immer gibt es regelbestätigende Ausnahmen. SubNet Masks müssen nicht übereinstimmen. Routing kann tatsächlich unterschiedliche hin und Rückwegen nehmen. Und zu guter letzt, müssen nicht alle Rechner die anderen erreichen können!
Hier ein Gateway mit drei Netzen. Und damit der sich leichter tut, hat er alle Netze als 10.0 ausgelegt. Um dann noch Netze unterscheiden zu können, wird die SubNet Mask bis auf die dritte Stelle ausgedehnt
Diese Computer weiß also: 10.0.101.X ist auf die erste Netzwerkkarte; 10.0.102.X auf die zweite und 10.0.0.X auf die dritte. Als Standardgateway ist 10.0.0.1 angegeben. -> Alles was an 10.nicht 0, 101 oder 102.X.X geht, geht dies über den Standardgateway, der die Pakete dann wieder in das selbe Verbindungsnetz zurückschickt.
Die 10.0.101.X Clients haben als Standardgateway 10.0.101.100 eingetragen, die 10.0.102.X haben 10.0.102.100.
Die Clients direkt im Netz (die 10.0.X.X/255.255.0.0)haben als Standardgateway 10.0.0.1.
Eine Kommunikation von diesen Clients in das 10.0.101.X / 10.0.102.X Netz wäre nur dann möglich, wenn sie entweder alle die richtigen Routen (nämlich über 10.0.0.100) hätten, oder als Subnetmask 255.255.255.0.
Da sie aber beides nicht haben, können sie keine Pakete an die hinter dem Gateway stehenden Clients schicken.
Beim Hauptgateway in der Mitte existieren die beiden Routingtabelleneinträge:
IP 10.0.101.X SNM 255.255.255.0 GW 10.0.0.100
IP 10.0.102.X SNM 255.255.255.0 GW 10.0.0.100
Aus aktuellem Anlass. In dieser Konfiguration soll genau EIN Rechner hinter dem Gateway von allen Computern erreicht werden. Hierzu verwendet man einen Trick. Der Computer bekommt eine zweite IP (nur unter NT Möglich) oder wirklich eine zweite Netzwerkkarte (auf die er auch routen könnte), mit der IP 10.123.123.123. Diese IP ist bislang in keinem existierenden SubNet. Damit landen alle Pakete an diesen Rechner "in der Mitte". Diesem Rechner muss also ein Weg zu 10.123.123.123 bekannt sein
Man trägt hier im Routingtable folgendes ein
IP 10.123.X.X SNM 255.255.0.0 GW 10.0.102.02, da der Rechner der Mitte korrekt über 10.0.0.100 auf 10.0.102.2 routen kann.
Natürlich hätte es auch die Möglichkeit gegeben, die SubNet Mask für alle Computer auf 255.255.0.0 zu lassen und anstelle 10.0.101.X 10.101 bzw. 10.0.102.X 10.102 herzugeben, aber das hätte keinen Spaß gemacht. Und spätestens wenn eine solche Lösung funktionsfähig implementiert ist, hat man IP Routing, Zusammenspiel von IP und SNM, sowie die Verwendung von Standardgateways verstanden. Im letzten Teil zeige ich fortführende Links in diesem Web