Hierarchischer Aufbau des Internets und Interpretation von IP- Adressen
Hierarchischer Aufbau des Internets
ICANN - Die Spitze der Hierarchie
ICANN ⇒ Internet Corporation for Assigned Names and Numbers
Allgemein:
-
Non-Profit Organisation (Finanzierung größtenteils aus Gebühren von RIRs und gTLD-Registries)
-
Hauptsitz: Kalifornien ⇒ unterliegt amerikanischem Recht
-
Legitimation und Einschränkungen durch US-Regierung, z.B. Verbot der Änderung an den TLDs, muss weiterlizensiert werden
-
Regierungsvertreter anderer Staaten können beratende Stellung bezüglich der Aufgaben einnehmen
-
besteht aus mehreren Organisationen:
-
Board of Directors (BoD):
- Leitung der ICANN
- 21 Mitglieder
-
Address Supporting Organization (ASO): Vertretung der RIRs
-
Country Code Names Supporting Organization (ccNSO): Vertritt die Betreiber der länderspezifischen TLDs
-
Generic Names Supporting Organization (GNSO):
- Entwicklung von Richtlinien zu generic-TLDs (z.B. .com, .net)
- Klärung rechtlicher Fragen bei neuen gTLDs
- Bestehend aus Vertretern von Registrars, Registries und weiteren Interessensgruppen
-
weitere Räte, mit beratender Funktion (Beispiel):
- At-Large Advisory Committee (ALAC):
- Besteht aus Nutzergruppen oder Interessenvereinigungen
- soll den individuellen Nutzer vertreten
- Bsp. eines Mitglieds: Deutsche Vereinigung für Datenschutz e.V.
- Rat, der als Schnittstelle zur Internet Engineering Task Force (IETF) dient
- At-Large Advisory Committee (ALAC):
-
Aufgaben:
- Zuweisung von IP-Adressen an RIRs
- DNS-Verwaltung
- Zulassung von Top-Level-Domains (TLD)
- Vergabe der TLDs an Domain Name Registries
- Koordination der Root-Nameserver (und Betrieb eines Servers)
- Verwaltung der Root-Zone DNSSEC-Schlüssel
- Verwaltung einer Datenbank für Zeitzonen
Die RIRs - Zweite Ebene der Hierarchie
RIR ⇒ Regional Internet Registry
Aufgaben:
- Vergabe von IP-Adressblöcken an LIRs
- Zuteilung anderer Ressourcen
- Betrieb von Whois-Servern
- (Spezialfall RIPE: DNS-Root Server)
Übersicht über Zuständigkeitsbereiche der RIRs
Von Rir.gif: DorkBlankMap-World6,_compact.svg: Canuckguy et al.derivative work: Sémhur (talk) - Rir.gifBlankMap-World6,_compact.svg, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=5810575
Weiteres
Finanzierung der RIR mit den Abgaben der LIRs.
Liste der zugeteilten IPv4-Adressblöcke
Die LIRs
LIR ⇒ Local Internet Registry
Eine LIR ist meist:
- ein ISP (Internet Servive Provider), z.B. Telekom
- ein anderes Unternehmen
- eine Regierungsorganisation
- eine akademische Organisation (Uni etc.)
Um zur LIR zu werden, ist eine Mitgliedschaft in einer RIR erforderlich.
Aufgabe der ISPs: Weiterverteilung der zugewiesenen IP-Blöcke an Endkunden
Anzahl der LIRs in Deutschland: 4557
Interessante Beispiele für LIRs
- 1. FSV Mainz 05 e.V.
- Zwiebelfreunde e.V.
Quellen
https://en.wikipedia.org/wiki/Regional_Internet_registry (2021-01-19)
https://www.ripe.net/membership/indices/DE.html (2021-01-18)
https://de.wikipedia.org/wiki/Local_Internet_Registry (2021-01-18)
https://de.wikipedia.org/wiki/Whois (2021-01-18)
https://de.wikipedia.org/wiki/RIPE_Network_Coordination_Centre (2021-01-19)
https://de.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers (2021-01-18)
Interpretation von IP- Adressen
- dienen zur Addressieung von Rechnern in Netzwerken
- Vermittlung auf Schicht 3 des OSI-Modells
IPv4
- wird bereits seit 1983 eingesetzt
- 32bit-Adresse
- in einem Netz max. 4.294.967.296 Adressen möglich
- Einsatz nicht nur auf z.B. Ethernet beschränkt, auch in seriellen oder drahtlosen Verbindungen nutzbar
Aufbau
- gängigste Darstellung in dezimalen 4er-Blöcken (mit Werten der jeweiligen Stellen von 0 bis 255): z.B.
192.168.2.1
- Aufteilung mittels der Netzmaske in Netz- und Hostanteil
- Netzanteil: gemeinsamer Teil der Adresse; für jedes Gerät im Netzwerk gleich
- Hostanteil: individueller Teil der IP, für jedes Gerät unterschiedlich
- Netzmaske:
- Angabe oft in dezimalen 4er-Blöcken oder verkürzter CIDR-Schreibweise: z.B.
255.255.255.0
oder in CIDR:24
- alle die Bits, die 1 sind legen den Netzanteil fest; alle die 0 sind der Hostanteil
- Angabe oft in dezimalen 4er-Blöcken oder verkürzter CIDR-Schreibweise: z.B.
- jeweils die erste und letzte Adresse sind reserviert:
- erste Adresse: Bezeichnung für das Netz selbst
- letzte Adresse: Broadcast - senden von Paketen an alle Geräte im Netz
Probleme:
- Knappheit der Adressen, /8-Blöcke alle vergeben, RIPE setzt auf möglichst kleine Blöcke zur Weitergabe
- Fragmentierung: ein RIR hat oft viele nicht zusammenhängende Adressblöcke ⇒ aufwändigeres Routing
IPv6
- bereits seit 1998 eingesetzt
- 128bit-Adresse
- max. Anzahl der Adressen: 3,4·1038
Aufbau:
- Notation oft in 8 hexadezimale Blöcke, mit Doppelpunkt getrennt: z.B.
2003:d3:8702:4d00:daa7:56ff:feff:225b
- Adressen sind 2-teilig:
- Präfix: erste 64bit (vergleichbar mit Netzanteil bei IPv4)
- Interface-Identifier: letzte 64bit: wird aus MAC-Adresse generiert, eindeutige Identifizierung möglich (wenn das Interface mehrere v6-Adressen hat, ist der II gleich)
- ebenfalls Netzmaske vorhanden: CIDR-Notation
Zuteilung:
- ISP bekommt meist 32bit oder weniger vom RIR
- Zuteilung eines /64 Netzes (Präfix) an Endkunden
Besondere Adressen
- Loopback:
0:0:0:0:0:0:0:1/128
oder::1/128
- Nicht vergeben:
::/128
, zum Initialisieren / bei Servern listening auf allen Interfaces verwendet - Link-lokale Adressen: alle in
fe80::/64
Problem:
Datenschutz bei Interface-Identifiern, bei vielen Providern regelmäßiger Wechsel des Präfixes / zufällige IIs
Quellen
https://de.wikipedia.org/wiki/IPv4 (2021-01-19)
https://de.wikipedia.org/wiki/IPv6 (2021-01-19)
https://de.wikipedia.org/wiki/Netzmaske (2021-01-19)