Fenster zumachen

Quellenhinweise


Auflösung von IP-Adressen, das ICMP-Protokoll






Auflösung von IP-Adressen

Nachdem wir die Innereien von TCP/IP unter der Lupe genommen haben, fragt man sich doch, wie kann man anhand der IP-Adresse unterschiedliche Hosts adressieren, wo doch die Hosts mit Namen (Adressen) versehen sind und nicht mit IP-Adressen. Die Antwort darauf ist, das ein Mechanismus benötigt wird, der IP-Adressen auf die Adressen des zugrundeliegenden Netzwerks abbildet.

Dieser eingesetzte Mechanismus heisst Adress Resolution Protokoll , kurz ARP genannt. Tatsächlich ist das ARP nicht allein auf Ethernet oder Token Ring beschränkt, sondern wird auch bei anderen Netzwerkkarten wie dem Amateurfunk-AX.25-Protokoll (kurz Ham-Radio) verwendet.

Die ARP zugrundeliegenden Idee entspricht genau dem, wenn man eine unbekannte Person Mister X sucht und ihn unter 200 Menschen finden soll. Indem der Name laut umhergebrüllt wird, in der Hoffnung einer von diesen 200 Menschen wird sich melden. Im übertragenen Sinne verhält sich auch so ARP , denn wenn ARP eine Ethernet-Adresse ermitteln möchte, die zu einer IP-Adresse gehört, verwendet es eine Ethernet-Eigenschaft, die als Broadcasting bezeichnet wird.

Das von ARP gesendete Datagramm enthält eine Anfrage zur IP-Adresse, die nun von jedem empfangenen Host überprüft wird, ob die IP-adresse mit seiner Adresse übereinstimmt. Wenn ja, dann wird eine ARP-Antwort an den fragenden Host zurückgeschickt.

Der empfangene Host kann nun aus dieser Antwort die Ethernet-Adresse des Senders extrahieren und diese Antwort in seiner ARP-Tablelle ablegen. Denn diese ARP-Software verwaltet eine Tabelle mit Abbildungen zwischen IP-Adressen und Ethernet-Adressen. Diese Tabelle wird meist dynamisch aufgebaut, weil damit immer bei neu hinzukommenden IP-Anfragen auch neue IP-Adressen in dieser ARP-Tabelle hinzugefügt werden können. Damit wird gewährleistet, das die ARP-Tabelle immer auf den neuesten Stand ist.

Erhält ARP eine Aufforderung, eine IP-Adresse umzuwandeln, sucht es diese Adresse zuerst in seiner Tabelle, bevor ein Broadcast-Paket an alle zur Verfügung stehende Hosts gesendet wird. Zusammenfassend kann man sagen, ARP dient dazu, die jeweilige IP-Adresse auf die Hardware-Adresse (Ethernet-Adresse) abzubilden.



Manchmal ist es auch notwendig , die IP-Adresse zu einer bestimmten Ethernet-Adresse rauszufinden, wenn ein Rechner ohne eigenes Diskettenlaufwerk, bzw. ohne CD-ROM Laufwerk, über das Netzwerk gebootet werden soll. Ein solcher Client verfügt über nahezu keine Informationen über sich selbst-mit Ausnahme seiner IP-Adresse. Also sendet er eine Broadcast-Nachricht an alle Boot-Server, ihm seine IP-adresse mitzuteilen. Dafür existiert ein weiteres Protokoll namens Reverse Adress Resolution Protokoll (RARP). Zusammen mit dem BOOTP-Protokoll dient es dem Booten von Clients ohne Laufwerk über das Netz.

Das Internet Control Message Protocol ( ICMP-Protokoll )

Das ICMP-Protokoll ist ein verwandtes Protokoll von IP und dient dazu Fehlermeldungen und ähnliches an andere Hosts weiterzugeben. Nehmen wir mal an, dass Host A eine Telnet-Sitzung zu Host B auf Port 12345 aufbauen möchte, aber auf Host B existiert kein Prozess, der auf den Port 12345 horcht. Dann geschieht folgendes: Das erste TCP-Paket was Host B von Host A bekommt wird von der Netzwerkschicht sofort erkannt und sendet umgehend eine ICMP-Nachricht an Host A zurück , um mitzuteilen, das dieser Port nicht erreichbar ist undzwar mit der Meldung "Port Unreachable" . Diese Meldung ist ein typisches Merkmal des ICMP-Protokoll.



Dieses Protokoll ist in der Internetschicht angesiedelt und nutzt die Datagrammdienste von IP zur Sendung seiner Nachrichten. ICMP versendet Nachrichten, die die folgenden Kontroll-, Fehlermeldungs- und Informationsfunktionen für TCP/IP übernehmen :



Flußsteuerung

  • Treffen Datagramme für eine Verarbeitung schnell ein, sendet der Zielhost oder das dazwischenliegende Gateway eine ICMP-Source-Quench-Meldung an den Sender zurück. Damit wird die Datenquelle aufgefordert, das Senden von Datagrammen vorübergehend einzustellen.

Erkennung unerreichbarer Ziele

  • Ist ein Ziel nicht zu erreichen, sendet der Ziel-Host eine Destination-Unreachable-Meldung ("Ziel nicht erreichbar")an den Quell-Host zurück.

Umleitung von Routen

  • Ein Gateway G1 sendet eine ICMP-Redirect-Meldung, um einen Host mitzuteilen, das er ein anderes Gateway G2 verwenden soll (vermutlich, weil ein anderer Gateway die bessere Wahl ist). Diese Nachricht kann nur verwendet werden, wenn der sendende Host im gleichen Netzwerk liegt wie die anderen beiden Gateways G1 und G2.

Prüfung entfernter Rechner

  • Ein Host kann eine ICMP-Echo-meldung senden, um zu überprüfen, ob das Internet-Protokoll eines entfernten Hosts noch aktiv und funktionstüchtig ist. Empfängt ein Host solche Echo-Meldung, antwortet es , indem es die Daten des Pakets an den sendenden Host zurückschickt. Der Ping-Befehl verwendet diese Meldung. Kurzum, jeder Systemadmin hat schon mal diverse Rechner (Hosts) angepingt und dieser Echo-Reply ist nichts anderes als eine ICMP-Echo-Meldung.

Fenster zumachen