escapejaja - stock.adobe.com
Statische versus dynamische IP-Adressen: Die Unterschiede
Statische IP-Adressen werden eher für Server, Router und Switches genutzt, dynamische IP-Adressen für Workstations, Telefone und Tablets. Wir zeigen die Vorteile und Nachteile.
Für Systemadministratoren ist es unerlässlich, die IP-Adressierung richtig zu verwalten, selbst in einfachen Netzwerken. Router, Firewalls und Überwachungs-Tools verwenden IP-Adressen, um Netzwerkgeräte eindeutig zu identifizieren und zu organisieren.
Netzwerkknoten besitzen normalerweise die folgenden drei Merkmale:
- Host-Name
- IP-Adresse (Internet Protocol)
- MAC-Adresse (Media Access Control)
Host-Namen werden von Administratoren vergeben. Es handelt sich hierbei um beschreibende Namen, die für menschliche Benutzer hilfreich sind, wie webserver3.mydomain.internal. MAC-Adressen sind auf der Netzwerkkarte (Network Interface Card, NIC) fest codiert und kennzeichnen diese eindeutig. IP-Adressen sind logische Adressen, die von Administratoren verwaltet werden.
Jeder Netzwerkknoten braucht eine IP-Adresse. Diese Adressen werden in erster Linie auf zwei Arten zugewiesen und konfiguriert: per statischer und dynamischer Zuweisung.
Dieser Artikel behandelt sowohl die statische als auch die dynamische Adressierung, erläutert die beiden Konzepte und gibt Tipps, wann sie jeweils zu verwenden sind.
Was es zu beachten gilt
Die IP-Adresseinstellungen bestehen mindestens aus der IP-Adresse des Knotens und einer Subnetzmaske. Es ist jedoch wahrscheinlich, dass Admins auch die IP-Adresse eines Standard-Gateways (Router) und von Servern für die Namensauflösung konfigurieren. Diese Konfigurationen dürfen keine Fehler, etwa Verwechselungen oder Vertipper, enthalten. Außerdem sind keine doppelten IP-Adressen im Netzwerk erlaubt. Dies sind Faktoren von entscheidender Wichtigkeit.
Zuweisung von statischen IP-Adressen
Ein Administrator konfiguriert statische IP-Adressen manuell für einem Knoten. Er legt die gewünschte IP-Adresse, die Subnetzmaske, das Standard-Gateway, den Name-Server und andere Werte fest. Obwohl der Vorgang in der Regel einfach ist, sollten Admins die folgenden Punkte beachten:
- Der Systemadministrator darf keine Fehler, etwa Vertipper, machen und muss doppelte IP-Adresszuweisungen für die statische oder dynamische Adressierung vermeiden.
- Der Prozess ist einfach, aber zeitaufwendig, wenn man jedes Gerät im Netzwerk berücksichtigt.
- Alle Aktualisierungen oder Änderungen der IP-Einstellungen müssen ebenfalls manuell konfiguriert werden.
In der Praxis werden statische IP-Adressen üblicherweise nur für einen bestimmten und relativ kleinen Teil von Netzwerkgeräten vergeben, zum Beispiel:
- Server
- Router
- Switches
- Netzwerkdrucker (obwohl nicht alle Admins statische IP-Adressen für Drucker festlegen)
Wenn das die einzigen Geräte sind, die manuell konfiguriert werden, wie erhalten dann andere Geräte – etwa Workstations, Telefone oder Tablets – ihre IP-Adresseinstellungen?
Die Antwort lautet: dynamische IP-Adresszuweisung.
Zuweisung von dynamischen IP-Adressen
Die meisten Netzwerkgeräte leasen temporär eine IP-Adresskonfiguration von einem zentralen Server, dem sogenannten DHCP-Server (Dynamic Host Configuration Protocol). Administratoren konfigurieren den DHCP-Server mit einem Pool von verfügbaren IP-Adressen und zusätzlichen Optionen. Clientrechner stellen dann eine Verbindung zum DHCP-Server her, um eine Konfiguration zu leasen.
Wie bei der Zuweisung von statischen IP-Adressen bestehen dynamische Konfigurationen aus mehreren zusammengehörenden Werten, unter anderem:
- IP-Adresse und Subnetzmaske
- Standard-Gateway
- Name-Server
Die dynamische Zuweisung eignet sich für Clientrechner, die keine einheitliche, unveränderliche Identität im Netzwerk benötigen. Beispielsweise könnten sich 50 Workstations mit einem Netzwerkdrucker unter 192.168.2.42 verbinden und diesen gemeinsam nutzen. Die Workstations erwarten, dass der Drucker immer unter dieser Adresse zu finden ist, so dass dieser eine unveränderliche Identität benötigt. Typischerweise hosten Clientgeräte jedoch keine Dienste oder Ressourcen, die immer unter derselben Adresse erreichbar sein müssen.
Außerdem herrscht bei Clientgeräten in der Regel sehr viel mehr Dynamik als bei Servern, Routern und Druckern. Laptops, Tablets und Telefone wechseln im Netzwerk täglich oder sogar stündlich, insbesondere in Umgebungen wie Cafés oder Bibliotheken.
Vorteile und Nachteile der statischen Adressierung
Statische IP-Adresskonfigurationen sind in der Regel für permanent verfügbare Netzwerkgeräte gedacht.
Einige der Vorteile von statischen IP-Adressen:
- Die Netzwerkidentität ändert sich nicht.
- Der Knoten kann sich unabhängig von Problemen bei der Namensauflösung verbinden.
- Administratoren behalten die volle Kontrolle über die Identitäten.
- Netzwerkressourcen lassen sich auf unveränderliche IP-Adressen abbilden.
Statische IP-Adressen besitzen aber auch einige Nachteile:
- Bei der statischen Zuweisung dürfen keine Fehler passieren.
- Administratoren dürfen nicht versehentlich doppelte Adressen vergeben.
- Das Festlegen und Ändern der IP-Adresskonfiguration geschieht manuell und ist zeitaufwendig.
Vorteile und Nachteile der dynamischen Adressierung
Dynamische IP-Zuweisungen eignen sich am besten für nicht permanent verfügbare Geräte und solche, die nicht oft von anderen Netzwerkknoten gefunden werden müssen.
Dynamische IP-Adressen bieten die folgenden Vorteile:
- Der Server macht keine Tippfehler.
- Doppelte IP-Adressenzuweisungen werden reduziert.
- Das Ändern der IP-Adresskonfiguration ist schnell und effizient.
Einige der Nachteile von dynamischen IP-Adressen:
- Die Knoten haben im Laufe der Zeit wechselnde Identitäten.
- Es ist schwieriger, bestimmte Knoten im Netzwerk zu identifizieren.
Nachverfolgen von IP-Adresskonfigurationen
Administratoren müssen IP-Adresskonfigurationen im Auge behalten. Die Nachverfolgung muss nicht komplex sein, und Netzwerkdienste können dabei helfen.
Im einfachsten Fall kann die Nachverfolgung aus einer einfachen Tabelle bestehen, in der die statisch zugewiesenen IP-Adressen und die Knoten, für die sie konfiguriert wurden, eindeutig vermerkt sind. Die Tabelle sollte auch den Adressbereich aufführen, der per DHCP dynamisch vergeben wird.
Auch verschiedene Netzwerkdienste helfen Administratoren, den Überblick bei den IP-Adresseinstellungen zu behalten. Per IP-Adressmanagement lässt sich zum Beispiel nachvollziehen, wie die IP-Adressen von bestimmten Knoten lauten. Unabhängig davon, welche Methode System-Admins verwenden, ist es unerlässlich, dass sie die IP-Adresskonfiguration ihres Netzwerks dokumentieren.
Lease-Generierung und -Erneuerung
DHCP-Clients durchlaufen einen vierstufigen Prozess, um eine IP-Adresskonfiguration zu erhalten: Discover, Offer, Request, Acknowledge – kurz DORA.
Da die Clientgeräte noch keine gültige IP-Adresse besitzen, erfolgt der gesamte Prozess über Broadcasts. Der Lease-Prozess besteht aus den folgenden Schritten:
- Der Client sendet eine Discover-Nachricht und bittet die DHCP-Server, eine IP-Adresse bereitzustellen.
- Der DHCP-Server bietet eine nicht zugewiesene IP-Adresse aus seinem Bereich an.
- Der Client bittet den ersten DHCP-Server, der antwortet, offiziell um die Nutzung der IP-Adresse.
- Der Server bestätigt die Anfrage und protokolliert die IP-Adresse, die an dieses Netzwerkgerät geleast wird.
Beachten Sie, dass die Clients den Prozess initiieren, nicht der Server. DHCP-Server sind passiv und warten auf Lease-Anfragen von Clients.
Ein Parameter, der von einem DHCP-Server festgelegt wird, ist die Lease-Dauer. Die geleaste IP-Adresse ist nicht permanent, das heißt, der Client muss in regelmäßigen Abständen versuchen, die Adresse zu erneuern. Auf diese Weise können Administratoren die DHCP-Konfiguration aktualisieren, so dass die Aktualisierungen schließlich die Clientgeräte erreichen.
DHCP-Server unter Windows verwenden standardmäßig eine Lease-Dauer von acht Tagen. Das bedeutet, dass Clients, die eine IP-Adresse vom Server leasen, acht Tage lang eine gültige Konfiguration besitzen. Nach der Hälfte der Zeit – in diesem Fall also vier Tage – versucht der Client, seine Konfiguration zu erneuern. Die Erneuerung entspricht den Schritten drei und vier des DORA-Prozesses: Request und Acknowledge. Wenn die Erneuerung erfolgreich ist, wird die Lease-Dauer zurückgesetzt. Das ist der Normalfall.
Unter welchen Umständen könnte ein Erneuerungsversuch fehlschlagen? Der DHCP-Server verfügt möglicherweise über eine aktualisierte Konfiguration. Infolgedessen versucht der Client, veraltete Einstellungen zu erneuern. In diesem Fall verweigert der DHCP-Server den Erneuerungswunsch, was den Client dazu veranlasst, eine völlig neue Lease-Generierung zu initiieren. Bei einem solchen Versuch erhält er die aktualisierten Einstellungen.
Automatic Private IP Addressing
Wenn ein Clientrechner keine IP-Adresskonfiguration von einem DHCP-Server leasen kann, verwendet er Automatic Private IP Addressing (APIPA), um selbst eine Adresse zu generieren.
APIPA-Adressen verwenden den Klasse-B-Bereich (169.254.0.0). Der Client erzeugt für die letzten beiden Oktette Zufallswerte zwischen 1 und 254. Diese Adressen ermöglichen zwar etwas Netzwerkkonnektivität, sind aber eher eine Art Fehlermeldung. Verfügt ein Client über eine APIPA-Adresse, wissen Admins, dass der Prozess zur Lease-Generierung fehlgeschlagen ist, und können auf Grundlage dieser Information mit dem Troubleshooting beginnen.
Tools
Systemadministratoren können Tools wie Nmap einsetzen, um Knoten im Netzwerk zu identifizieren. Diese Knoten werden anhand ihrer IP-Adressen angezeigt, und Admins können diese Informationen zur Nachverfolgung und Dokumentation von IP-Adresskonfigurationen nutzen.
Es ist ebenfalls hilfreich, den DORA-Prozess mithilfe von Wireshark live aufzuzeichnen. Dies ist eine hervorragende Möglichkeit, den Lease-Generierungsvorgang nachzuvollziehen und zu visualisieren.
Achtung
Intrusion Detection Systems (IDS) erkennen Utilities wie Wireshark und Nmap häufig als Hacker-Tools. Solche Systeme senden unter Umständen eine Warnung an die Sicherheits-Admins des Unternehmens. Verwenden Sie diese Tools nicht ohne ausdrückliche Genehmigung in einem Produktionsnetzwerk.
Wir werden uns in einem anderen Artikel eingehender mit dem Troubleshooting befassen. Systemadministratoren können aber die Kommandos ipconfig /release und ipconfig /renew unter Windows verwenden, um den Prozess zur Lease-Generierung zu erzwingen. Der ipconfig-Befehl und die dazugehörigen Schalter können beim Troubleshooting hilfreich sein. Verwenden Sie dhclient -r und dhclient als Äquivalent auf Linux-Systemen.
Fazit
Netzwerkknoten benötigen eindeutige IP-Adressen. Diese können entweder manuell von Administratoren oder dynamisch von einem DHCP-Server zugewiesen werden.
Die meisten Netzwerkumgebungen verwenden eine Kombination aus beiden Ansätzen: Admins konfigurieren Geräte wie Server und Router direkt, während DHCP die Clientgeräte konfiguriert. Jede Methode hat ihre Vor- und Nachteile, wobei die Vorteile vor allem in der Bequemlichkeit und Konsistenz liegen.
Die dynamische Methode nutzt den vierstufigen DORA-Prozess. Hierbei least ein Client eine Konfiguration von einem DHCP-Server und muss diese Adresse regelmäßig erneuern. Wenn dieser Prozess fehlschlägt, weist sich der Client selbst eine Adresse aus dem reservierten Klasse-B-Bereich (169.254.0.0) zu – dem APIPA-Bereich.
Einen DHCP-Server unter Windows einzurichten, ist relativ einfach, ebenso wie die Verwaltung von DHCP-Clientkonfigurationen. Auf diese beiden Themen werden wir in zukünftigen Artikeln näher eingehen.