Henryk Plötz: (TCP/IP Internal) Auf der Suche nach Mr. Spock

Beitrag lesen

Moin,

Bisher hab ich mich nur als "Anwender" an TCP/IP getraut... Jetzt tät ich mich gerne etwas mit den Internas von Bit's und Bytes beschäftigen und versuche zu verstehen, wie das ganze im Background abläuft

Kleiner Tipp am Rande: Besorg dir Ethereal. Das ist der Netzwerksniffer meiner Wahl und prima zum Lernen und Rumstöbern geeignet. Gibt es notfalls auch für Windows.

Aber wie gelangt nun das Packet wieder zu mir zurück?

Ganz einfach: Du hast keinen Router, sondern ein Masquerading-Gateway. Ein Router würde nur Pakete zwischen zwei (oder mehr) Netzen austauschen und lässt dabei Ziel- und Absenderaddresse intakt (eigentlich ändert er so gut wie gar nichts ausser der TTL). Du verwendest aber Masquerading - manchmal auch 1:n NAT (Network Address Translation) oder PAT (das P steht für Port) genannt. Wenn dein Rechner also ein Paket nach draussen schicken will, schickt er es zuerst an dein Gateway (ist in den Einstellungen als Router eingetragen, und verhält sich nach innen auch genauso). Das ersetzt dann die Absenderaddresse (die ja aus einem der für privaten Gebrauch reservierten Netze kommt) durch seine eigene (öffentliche) Addresse und tauscht gleichzeitig den Absenderport aus und ersetzt ihn durch irgendwas hohes. Diese Ersetzung merkt es sich und hat immer eine Tabelle in der drin steht, von welchem Rechner innen ein Paket ursprünglich kam und an welchen Rechner:Port von welcher ersetzten Portnummer er es geschickt hat. Wenn der Rechner draussen nun antwortet, schickt er die Antwort an die geänderte Portnummer auf deinem Gateway. Das schaut dann in seiner Tabelle nach und kann das Antwortpaket an den ursprünglichen Absender (nachdem es die Portnummern und Addressen wieder gradegebogen hat) zurückschicken.

Anhand der IP kann die Herkunft des Requests bis auf Städte aufgelöst werden (naja, stimmt nicht ganz); warum haben die Provider ein Interesse daran und tun das so?

Ja, aber trotzdem müssen die Pakete ja auch dorthin geroutet werden. Prinzipiell wäre es kein Problem zu jeder der dynamisch vergebenen IP-Addressen zu vermerken wo der eingewählte User sitzt und dann den Verkehrt dorthin zu leiten. Praktisch ist das aber aufwändig, weil die Routingtabellen dann riesig werden und ständig geändert werden müssten. Also gibt man einfach jedem Einwahlknoten (evt. auch weiträumiger) eine Menge IP-Addressen und routet einfach allen Verkehr auf diese Addressen an den entsprechenden Knoten. Der kann sie dann an den eingewählten Kunden weiterleiten.

  1. Wenn ich über'n Router in's Netz gehe und dort meine "offizielle" IP ansehe; wie kann man über diese IP direkt auf meinen Computer zurückgreifen?

Ja, du musst dazu nur auf dem Masquerading-Gateway ein Portforwarding einrichten. Dann erkennt es alle Verbindungsversuche auf den eingestellten Port und leitet sie an einen beliebigen von dir festgelegten Rechner im internen Netz weiter. (Das geht natürlich mit dem Windows-ICS soweit ich weiss nicht.)

  1. Was ist ein Provider im Sinne von Netzwerk? - Ist das nix anderes, als ein Netzwerk mit einem Router, der an einem Backbone angeschlossen ist und die Requests an "virtuelle" Clients weiterleitet, die im physikalischen Sinne nicht existieren?

Den zweiten Teil verstehe ich nicht, aber der erste kommt mir richtig vor.

  1. Datenrouting
       Je nach Request, wird das Datenpacket über verschiedene Netzwerke weitergeleitet. Das bedingt, dass der Rückweg irgendwo festgehalten werden muss.

Nein, IP kann ausdrücklich asymmetrisch routen. Jeder ans Internet angeschlossene Rechner hat eine Routingtabelle die ihm sagt, wo er Pakete hinschicken muss, wenn sie an eine bestimmte Zieladdresse sollen. (Im Extremfall ist das nur die default-Route, also "Schicke alle Pakete die nicht für dich selbst sind an XYZ, der weiss dann schon was er damit machen soll.") Der Weg den ein Paket von A nach B nimmt ist aber von vorneherein nicht bekannt, bloß dass das Netz sein bestes tun wird, um das Paket dorthin zu bringen. Es ist durchaus möglich, dass jedes Paket einer logischen Verbindung einen anderen Pfad nimmt. Daraus schöpft 'das Netz' seine vielbeschworene Fehlertoleranz: Wenn ein Pfad kaputt ist, nimmt es einfach einen anderen. Die Kernrouter die den Hauptverkehr des Internets transportieren, unterhalten sich ständig untereinander und sagen sich wohin sie Pakete routen können. Ausserdem wird dabei die Laufzeit und die Länge des Weges berücksichtigt und die Routingtabellen dementsprechend angepasst. (Ich hab mich damit auch noch nicht beschäftigt, google einfach mal nach BGP.)

--
Henryk Plötz
Grüße aus Berlin

* Help Microsoft combat software piracy: Give Linux to a friend today! *

0 52

(TCP/IP Internal) Auf der Suche nach Mr. Spock

Philipp Hasenfratz
  • internet-anbindung
  1. 0
    Thorsten Strausbach
    1. 0
      Philipp Hasenfratz
      1. 0
        Andreas
        1. 0
          Christian Kruse
          1. 0
            Andreas
            1. 0
              Henryk Plötz
              1. 0
                Andreas
                1. 0
                  Henryk Plötz
            2. 0
              Sven Rautenberg
      2. 0
        Christian Kruse
        1. 0
          Philipp Hasenfratz
          1. 0
            Christian Kruse
            1. 0
              Sven Rautenberg
  2. 0
    Andreas
    1. 0
      Philipp Hasenfratz
    2. 0
      Sven Rautenberg
  3. 0
    Henryk Plötz
    1. 0
      Philipp Hasenfratz
      1. 0
        Henryk Plötz
        1. 0
          Christian Kruse
          1. 0
            Sven Rautenberg
          2. 0
            Henryk Plötz
  4. 0
    Philipp Hasenfratz
    1. 0
      Henryk Plötz
      1. 0
        Andreas
        1. 0
          Christian Kruse
          1. 0
            Sven Rautenberg
            1. 0
              Andreas
              1. 0
                Sven Rautenberg
                1. 0
                  Andreas
                  1. 0
                    Philipp Hasenfratz
          2. 0
            Andreas
        2. 0
          Henryk Plötz
    2. 0
      Andreas
      1. 0
        Philipp Hasenfratz
  5. 0

    ein grosses Dankeschön!

    Philipp Hasenfratz
  6. 0

    Fragen über Fragen...

    Philipp Hasenfratz
    1. 0
      Peter Kaufmann
      1. 0
        Philipp Hasenfratz
        1. 0
          Philipp Hasenfratz
        2. 0
          Henryk Plötz
    2. 0
      Sven Rautenberg
      1. 0
        Philipp Hasenfratz
        1. 0
          Henryk Plötz
          1. 0
            Philipp Hasenfratz
    3. 0
      Henryk Plötz
      1. 0
        Philipp Hasenfratz
        1. 0
          Henryk Plötz
          1. 0
            Philipp Hasenfratz
            1. 0
              Philipp Hasenfratz
              1. 0
                Philipp Hasenfratz