3.6 MAC- und IP-Adressen

In der Netzwerktechnik haben wir MAC-Adressen (Media Access Control) und IP-Adressen (Internet Protocol). Während MAC-Adressen die Hardware-Komponenten eindeutig kennzeichnen, dienen IP-Adressen der logischen Adressierung innerhalb von Netzwerken.

MAC-Adressen

Eine MAC-Adresse ist eine 48-Bit-Hardwareadresse, die jedem Netzwerkadapter vom Hersteller zugewiesen wird. Sie besteht aus sechs hexadezimalen Zahlenpaaren, beispielsweise 00:1A:2B:3C:4D:5E. Die ersten drei Paare identifizieren den Hersteller, die letzten drei sind spezifisch für das Gerät. MAC-Adressen operieren auf der Sicherungsschicht (Layer 2) des OSI-Modells und ermöglichen die Kommunikation innerhalb eines lokalen Netzwerks (LAN).

IP-Adressen

IP-Adressen sind logische Adressen, die Geräten in einem Netzwerk zugewiesen werden, um deren Standort zu identifizieren und die Datenübertragung zu steuern. Es gibt zwei Versionen:

  • IPv4: Verwendet 32-Bit-Adressen, dargestellt in vier Dezimalzahlen, z. B. 192.168.1.1.

  • IPv6: Verwendet 128-Bit-Adressen, dargestellt in acht Gruppen hexadezimaler Zahlen, z. B. 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

IP-Adressen arbeiten auf der Vermittlungsschicht (Layer 3) des OSI-Modells und ermöglichen die Kommunikation über verschiedene Netzwerke hinweg.

Zusammenspiel von MAC- und IP-Adressen

Für die Datenübertragung in einem Netzwerk wird die IP-Adresse verwendet, um das Zielgerät zu identifizieren. Da die physische Übertragung jedoch über die MAC-Adresse erfolgt, ist eine Zuordnung zwischen beiden Adressen notwendig. Dies geschieht mittels des Address Resolution Protocol (ARP), das die IP-Adresse in die entsprechende MAC-Adresse auflöst.

Wenn ein Gerät Daten an ein anderes Gerät im lokalen Netzwerk senden möchte, überprüft es zunächst seinen ARP-Cache auf einen vorhandenen Eintrag für die Ziel-IP-Adresse. Falls kein Eintrag vorhanden ist, sendet es eine ARP-Anfrage als Broadcast an alle Geräte im lokalen Netzwerk. Das Gerät mit der entsprechenden IP-Adresse antwortet mit einer ARP-Antwort, die seine MAC-Adresse enthält. Der Absender speichert diese Information im ARP-Cache und kann nun die Daten direkt an die ermittelte MAC-Adresse senden.

Beispiel für eine ARP-Anfrage und -Antwort

Szenario: Computer A (IP-Adresse: 192.168.1.2) möchte Daten an Computer B (IP-Adresse: 192.168.1.3) im selben lokalen Netzwerk senden.

  1. ARP-Anfrage: Computer A sendet eine ARP-Anfrage als Broadcast an alle Geräte im Netzwerk mit der Frage: "Wer hat die IP-Adresse 192.168.1.3? Bitte sende deine MAC-Adresse an mich."

  2. ARP-Antwort: Computer B erkennt, dass seine IP-Adresse angefragt wird, und sendet eine ARP-Antwort direkt an Computer A mit seiner MAC-Adresse.

  3. Datenübertragung: Computer A erhält die ARP-Antwort, speichert die Zuordnung von IP- zu MAC-Adresse in seinem ARP-Cache und kann nun die Daten direkt an die MAC-Adresse von Computer B senden.

ARP-Cache ansehen

Auf Windows, Mac und Linux kann man den ARP-Cache mit arp -a ansehen.

Dabei werden unterschiedliche Netzwerkbereiche genannt. Schauen Sie nach, welche Netzwerkbereiche davon lokale IP-Adressen sind und welche Bereiche öffentliche IP-Adressen.

Die MAC-Adresse FF:FF:FF:FF:FF ist die sogenannte Broadcast-Adresse.

Nerd-Wissen: 239.x.x.x und 224.x.x.x

Die in Ihrer ARP-Tabelle aufgeführten IP-Adressen 239.255.255.250, 224.0.0.22, 224.0.0.251 und 224.0.0.252 sind Multicast-Adressen, die für spezifische Netzwerkdienste verwendet werden. Multicast ermöglicht die Übertragung von Datenpaketen an mehrere Empfänger gleichzeitig, ohne den Datenverkehr für jeden Empfänger einzeln zu duplizieren.

  • 239.255.255.250: Diese Adresse ist für das Simple Service Discovery Protocol (SSDP) vorgesehen, das Teil von UPnP (Universal Plug and Play) ist. SSDP ermöglicht es Geräten, ihre Dienste im Netzwerk bekannt zu machen und andere Geräte zu entdecken.

  • 224.0.0.22: Diese Adresse wird vom Internet Group Management Protocol (IGMP) verwendet, insbesondere für IGMPv3. IGMP ermöglicht es Hosts, ihre Mitgliedschaft in Multicast-Gruppen gegenüber Routern zu kommunizieren.

  • 224.0.0.251: Diese Adresse ist für Multicast DNS (mDNS) reserviert. mDNS ermöglicht die Namensauflösung im lokalen Netzwerk ohne einen zentralen DNS-Server, was besonders in Heimnetzwerken nützlich ist.

  • 224.0.0.252: Diese Adresse wird vom Link-Local Multicast Name Resolution (LLMNR) verwendet. LLMNR dient der Namensauflösung in lokalen Netzwerken, ähnlich wie mDNS, und wird von Windows-Systemen genutzt.

Diese Multicast-Adressen sind standardisiert und werden von verschiedenen Netzwerkprotokollen genutzt, um die Kommunikation und Dienstentdeckung in lokalen Netzwerken zu erleichtern. Ihre Präsenz in der ARP-Tabelle zeigt, dass Ihr System diese Protokolle verwendet oder darauf reagiert, beispielsweise wenn ein neuer Drucker im Netzwerk auftaucht.

Unterschiede zwischen MAC- und IP-Adressen

  • Ebene im OSI-Modell: MAC-Adressen agieren auf Layer 2 (Sicherungsschicht), IP-Adressen auf Layer 3 (Vermittlungsschicht).

  • Zuweisung: MAC-Adressen werden vom Hersteller festgelegt und sind unveränderlich, IP-Adressen werden vom Netzwerkadministrator oder Internet Service Provider (ISP) zugewiesen und können sich ändern.

  • Gültigkeitsbereich: MAC-Adressen sind innerhalb eines lokalen Netzwerks relevant, IP-Adressen ermöglichen die Kommunikation über verschiedene Netzwerke hinweg.

Was passiert, wenn sich ein neues mobiles Gerät im Netzwerk erstmalig anmeldet?

Wenn ein mobiles Gerät, z. B. ein Smartphone, sich erstmals in einem lokalen Netzwerk anmeldet, laufen mehrere Schritte ab, die verschiedene Netzwerkkomponenten wie DHCP-Server, Gateway und Router betreffen.

1. Verbindung zum Netzwerk und IP-Adressanforderung

  • Netzwerkverbindung: Das mobile Gerät stellt über WLAN oder Ethernet die physische Verbindung zum Netzwerk her.

  • DHCP-Anfrage: Da das Gerät noch keine IP-Adresse hat, sendet es eine Broadcast-Nachricht an alle Geräte im Netzwerk, um eine IP-Adresse anzufordern. Dies geschieht über das Dynamic Host Configuration Protocol (DHCP).

2. Zuweisung einer IP-Adresse durch den DHCP-Server

  • DHCP-Server: Ein Gerät im Netzwerk (oft der Router oder in großen Netzen ein DHCP-Server) empfängt die DHCP-Anfrage und reserviert eine IP-Adresse für das mobile Gerät. Der Server sendet dem Gerät eine DHCP-Antwort, die eine gültige IP-Adresse, das Standard-Gateway und die Subnetzmaske enthält.

  • Weitere Informationen: Zusätzlich können DNS-Server-Adressen und die Lease-Dauer der IP-Adresse mitgesendet werden. Die Lease-Dauer gibt an, wie lange die IP-Adresse dem Gerät zugewiesen bleibt.

3. Eintrag im ARP-Cache und Routing über das Gateway

  • ARP-Auflösung: Das mobile Gerät führt eine ARP-Anfrage durch, um die MAC-Adresse des Gateways zu ermitteln. Das Gateway ist der Router, der den Datenverkehr zwischen lokalen und externen Netzwerken (z. B. dem Internet) leitet.

  • Routing über das Gateway: Mit der IP-Adresse des Gateways im Speicher kann das Gerät nun Datenpakete über das Gateway senden und empfangen und damit auf das Internet zugreifen oder mit anderen Netzwerken kommunizieren.

Nerd-Wissen Subnetzmaske (engl. Subnet Mask)

Die Subnetzmaske ist eine Netzwerkkomponente, die dazu dient, den Adressbereich eines IP-Netzwerks in Subnetze zu unterteilen. Sie legt fest, welcher Teil einer IP-Adresse das Netzwerk und welcher Teil das spezifische Gerät (Host) innerhalb dieses Netzwerks identifiziert.

  • Funktionsweise: Die Subnetzmaske besteht, ähnlich wie eine IP-Adresse, aus vier Oktetten (z. B. 255.255.255.0). In der Binärdarstellung setzt sie die Netzwerk- und Hostanteile fest, indem Bits im Netzwerkbereich auf "1" und im Hostbereich auf "0" gesetzt werden.

  • Beispiel: In einem Netzwerk mit der IP-Adresse 192.168.1.0 und der Subnetzmaske 255.255.255.0 ist 192.168.1 der Netzwerkteil, und das letzte Oktett kennzeichnet die Hosts (0-255), die sich im Netzwerk befinden.

Mithilfe der Subnetzmaske weiß ein Gerät, ob sich die IP-Adresse eines Zielgeräts innerhalb desselben Netzwerks befindet oder ob der Datenverkehr über ein Gateway (Router) weitergeleitet werden muss.

4. DNS-Auflösung und Kommunikation

  • DNS-Server: Sobald das Gerät eine Website oder Online-Anwendung aufruft, benötigt es die IP-Adresse des Zieldienstes. Es kontaktiert den DNS-Server, dessen IP-Adresse es über DHCP erhalten hat, um Domainnamen in IP-Adressen aufzulösen.

Nach der Adressauflösung kann das Gerät die Verbindung zum gewünschten Dienst im Internet oder in einem anderen Netzwerk herstellen und die Datenübertragung beginnen.

Dieser Vorgang wiederholt sich automatisch jedes Mal, wenn ein Gerät eine neue IP-Adresse anfordert oder eine Verbindung zum Netzwerk herstellt. Mit diesen Schritten kann ein Gerät nahtlos mit anderen Geräten im Netzwerk und externen Diensten kommunizieren.

Fazit

MAC- und IP-Adressen sind wichtige Bestandteile der Netzwerktechnik. Während MAC-Adressen die physische Identifikation von Geräten ermöglichen, dienen IP-Adressen der logischen Adressierung und Routenfindung.