Hierarchischer Aufbau des Internets und Interpretation von IP- Adressen

calendar Jan 19, 2021 · Lesezeit 3 Min.

Hierarchischer Aufbau des Internets

ICANN - Die Spitze der Hierarchie

ICANN Internet Corporation for Assigned Names and Numbers

Allgemein:

  • Non-Profit Organisation (Finanzierung größtenteils aus Gebühren von RIRs und gTLD-Registries)

  • Hauptsitz: Kalifornien unterliegt amerikanischem Recht

  • Legitimation und Einschränkungen durch US-Regierung, z.B. Verbot der Änderung an den TLDs, muss weiterlizensiert werden

  • Regierungsvertreter anderer Staaten können beratende Stellung bezüglich der Aufgaben einnehmen

  • besteht aus mehreren Organisationen:

    • Board of Directors (BoD):

      • Leitung der ICANN
      • 21 Mitglieder

    • Address Supporting Organization (ASO): Vertretung der RIRs

    • Country Code Names Supporting Organization (ccNSO): Vertritt die Betreiber der länderspezifischen TLDs

    • Generic Names Supporting Organization (GNSO):

      • Entwicklung von Richtlinien zu generic-TLDs (z.B. .com, .net)
      • Klärung rechtlicher Fragen bei neuen gTLDs
      • Bestehend aus Vertretern von Registrars, Registries und weiteren Interessensgruppen

    • weitere Räte, mit beratender Funktion (Beispiel):

      • At-Large Advisory Committee (ALAC):
        • Besteht aus Nutzergruppen oder Interessenvereinigungen
        • soll den individuellen Nutzer vertreten
        • Bsp. eines Mitglieds: Deutsche Vereinigung für Datenschutz e.V.
      • Rat, der als Schnittstelle zur Internet Engineering Task Force (IETF) dient

Aufgaben:

  • Zuweisung von IP-Adressen an RIRs
  • DNS-Verwaltung
    • Zulassung von Top-Level-Domains (TLD)
    • Vergabe der TLDs an Domain Name Registries
    • Koordination der Root-Nameserver (und Betrieb eines Servers)
    • Verwaltung der Root-Zone DNSSEC-Schlüssel
  • Verwaltung einer Datenbank für Zeitzonen

Die RIRs - Zweite Ebene der Hierarchie

RIR Regional Internet Registry

Aufgaben:

  • Vergabe von IP-Adressblöcken an LIRs
  • Zuteilung anderer Ressourcen
  • Betrieb von Whois-Servern
  • (Spezialfall RIPE: DNS-Root Server)

Übersicht über Zuständigkeitsbereiche der RIRs

Von Rir.gif: DorkBlankMap-World6,_compact.svg: Canuckguy et al.derivative work: Sémhur (talk) - Rir.gifBlankMap-World6,_compact.svg, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=5810575

Weiteres

Finanzierung der RIR mit den Abgaben der LIRs.

Liste der zugeteilten IPv4-Adressblöcke

Die LIRs

LIR Local Internet Registry

Eine LIR ist meist:

  • ein ISP (Internet Servive Provider), z.B. Telekom
  • ein anderes Unternehmen
  • eine Regierungsorganisation
  • eine akademische Organisation (Uni etc.)

Um zur LIR zu werden, ist eine Mitgliedschaft in einer RIR erforderlich.

Aufgabe der ISPs: Weiterverteilung der zugewiesenen IP-Blöcke an Endkunden

Anzahl der LIRs in Deutschland: 4557

Interessante Beispiele für LIRs
  • 1. FSV Mainz 05 e.V.
  • Zwiebelfreunde e.V.
Quellen

https://en.wikipedia.org/wiki/Regional_Internet_registry (2021-01-19)

https://www.ripe.net/membership/indices/DE.html (2021-01-18)

https://de.wikipedia.org/wiki/Local_Internet_Registry (2021-01-18)

https://de.wikipedia.org/wiki/Whois (2021-01-18)

https://de.wikipedia.org/wiki/RIPE_Network_Coordination_Centre (2021-01-19)

https://de.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers (2021-01-18)

Interpretation von IP- Adressen

  • dienen zur Addressieung von Rechnern in Netzwerken
  • Vermittlung auf Schicht 3 des OSI-Modells

IPv4

  • wird bereits seit 1983 eingesetzt
  • 32bit-Adresse
  • in einem Netz max. 4.294.967.296 Adressen möglich
  • Einsatz nicht nur auf z.B. Ethernet beschränkt, auch in seriellen oder drahtlosen Verbindungen nutzbar

Aufbau

  • gängigste Darstellung in dezimalen 4er-Blöcken (mit Werten der jeweiligen Stellen von 0 bis 255): z.B. 192.168.2.1
  • Aufteilung mittels der Netzmaske in Netz- und Hostanteil
    • Netzanteil: gemeinsamer Teil der Adresse; für jedes Gerät im Netzwerk gleich
    • Hostanteil: individueller Teil der IP, für jedes Gerät unterschiedlich
    • Netzmaske:
      • Angabe oft in dezimalen 4er-Blöcken oder verkürzter CIDR-Schreibweise: z.B. 255.255.255.0 oder in CIDR: 24
      • alle die Bits, die 1 sind legen den Netzanteil fest; alle die 0 sind der Hostanteil
  • jeweils die erste und letzte Adresse sind reserviert:
    • erste Adresse: Bezeichnung für das Netz selbst
    • letzte Adresse: Broadcast - senden von Paketen an alle Geräte im Netz

Probleme:

  • Knappheit der Adressen, /8-Blöcke alle vergeben, RIPE setzt auf möglichst kleine Blöcke zur Weitergabe
  • Fragmentierung: ein RIR hat oft viele nicht zusammenhängende Adressblöcke aufwändigeres Routing

IPv6

  • bereits seit 1998 eingesetzt
  • 128bit-Adresse
  • max. Anzahl der Adressen: 3,4·1038

Aufbau:

  • Notation oft in 8 hexadezimale Blöcke, mit Doppelpunkt getrennt: z.B. 2003:d3:8702:4d00:daa7:56ff:feff:225b
  • Adressen sind 2-teilig:
    • Präfix: erste 64bit (vergleichbar mit Netzanteil bei IPv4)
    • Interface-Identifier: letzte 64bit: wird aus MAC-Adresse generiert, eindeutige Identifizierung möglich (wenn das Interface mehrere v6-Adressen hat, ist der II gleich)
  • ebenfalls Netzmaske vorhanden: CIDR-Notation

Zuteilung:

  • ISP bekommt meist 32bit oder weniger vom RIR
  • Zuteilung eines /64 Netzes (Präfix) an Endkunden

Besondere Adressen

  • Loopback: 0:0:0:0:0:0:0:1/128 oder ::1/128
  • Nicht vergeben: ::/128, zum Initialisieren / bei Servern listening auf allen Interfaces verwendet
  • Link-lokale Adressen: alle in fe80::/64

Problem:

Datenschutz bei Interface-Identifiern, bei vielen Providern regelmäßiger Wechsel des Präfixes / zufällige IIs

Quellen

https://de.wikipedia.org/wiki/IPv4 (2021-01-19)

https://de.wikipedia.org/wiki/IPv6 (2021-01-19)

https://de.wikipedia.org/wiki/Netzmaske (2021-01-19)