Peer-to-Peer-Netzwerke: Algorithmen und Methoden

Internet-Adressen. Versucht nun ein externer Teilnehmer einen lokalen Rechner zu erreichen, so wird die Adresse am Router ruckubersetzt. Auf diese Weise kann man (fast) beliebig viele lokale Adressen vergeben, solange die Anzahl der Clients die Menge der externen IP-Adressen nicht uberschreitet.
    Nun lost dies aber nicht das eingangs formulierte Problem, falls nur eine InternetAdresse zur Verfugung steht. Die Losung liefert die Port Address Translation (PAT), bekannt auch als Network Address Port Translation (NAPT), Hiding NAT oder Masquerading. Hier wird der Socket, d.h. die Internet-Adresse and die Port-Nummer, ubersetzt. Beim Verbindungsaufbau aus dem Teilnetzwerk heraus wird die lokale Netzwerkadresse and die korrekte Port-Nummer in ein neues Socket ubersetzt. Dieses besteht aus der verfugbaren Netzwerkadresse and einer neuen Port-Nummer. Bei eingehenden Verbindungen wird das entsprechende Socket-Paar wieder ruckubersetzt. Diese Zuordnungen werden in einer lokalen Tabelle im Router auf der Schnittstelle zwischen lokalem Teilnetz and Internet gespeichert and fortwahrend aktualisiert.

    Problematisch ist in beiden Fallen der Versuch eines auswartigen Teilnehmers, Rechner in einem Netzwerk hinter einem NAT oder PAT erstmals anzusprechen. Dann liegen namlich beim Router noch keine Eintrage vor and der Router kann nicht wissen, wohin diese Anfrage weiterzuleiten ist. Dies kann man nur dadurch losen, dass wichtige Port-Nummern standardmal3ig an bestimmte Rechner weitergeleitet werden. So kann man auch einen Mail-Server oder einen HTML-Server hinter einem NAT/PAT-Router betreiben.
    Die Unfahigkeit, Rechner hinter einem NAT-Router direkt anzusprechen, hat andererseits den Vorteil, dass Virus- oder Denial-of-Service-Attacken auf Rechner in einem lokalen Netzwerk ins Leere laufen: Alle Pakete bleiben an dem NAT/PATRouter hangen.
    Letztlich stellen NAT and PAT deswegen fur Peer-to-Peer-Netzwerke ein groBes Hindernis dar: Kein Peer kann eine Verbindung fur zwei benachbarte Peers hinter einem NAT/PAT vermitteln. Der Grund ist, dass diese beiden Rechner in den jeweiligen Tabellen nicht vorhanden sind and nicht angelegt werden konnen, weil dies voraussetzt, dass ein erstmaliger Kontakt vorhanden ist. Bei diesem Versuch scheitert der eine Peer an dem anderen Router and umgekehrt. Es ist in der Regel noch nicht einmal moglich, die auswarts verwendeten Port-Adressen zu ermitteln. Daher muss auch fur Peer-to-Peer-Netzwerke, wie auch schon fur Mail-Server, eine Aus- nahmeregelung an dem Router programmiert werden. Hat der Teilnehmer nicht die Befugnisse dies durchzufuhren, dann kann er nur neue Peer-to-Peer-Verbindungen zu Rechnern ohne NAT and PAT aufnehmen. Dadurch wird die Effizienz der Peerto-Peer-Netzwerke stark eingeschrankt, siehe auch Abbildung 2.20.
Dynamic Host Configuration Protocol (DHCP)
    Eine weitere Methode, die Problematik der knappen IPv4-Adressen zu losen, ist das sogannte Dynamic Host Configuration Protocol (DHCP). Die dynamische Zuweisung von IPv4-Adressen taucht zum ersten Mal beim Boot-Protocol (BOOTP) auf. Dieses Protokoll wurde fur festplattenlose Rechner entworfen, die mittels einer Netzwerkverbindung mit den Daten der Festplatte eines weiteren Rechners starten (booten). Hierzu muss der festplattenlose Rechner zuerst seine IP-Adresse erfahren. SchlieBlich konnten mehrere Rechner derart gestartet werden.
    Beim DHCP entkoppelt man die Adress-Zuweisung vom Boot-Prozess. Der bereits gestartete Rechner kann seine IP-Adresse von einem DHCP-Server erfragen. Nur die Adresse dieses Rechners muss zuvor bekannt sein. Man unterscheidet hier zwischen einer manuellen Zuordnung, einer automatischen, festen Zuordnung and einer dynamischen Zuordnung. Bei der manuellen Zuordnung wird z.B. durch eine Bindung an die MAC-Adresse (Medium Access Layer) jeweils eine feste IP-Adresse vergeben. (Die MAC-Adresse ist in den meisten Geraten eindeutig durch den Hersteller festgelegt. Tatsachlich kann auch sie in einigen Geraten manipuliert werden.) Haufiger findet man aber eine automatische Zuordnung. Hier wird einem Rechner eine eigene IP-Adresse zugewiesen, welche dieser auch erhalt, falls er fur einige Zeit nicht aktiv ist. Diese Konfiguration ist typisch fur Firmen-Netzwerke, in denen die Rechneranzahl bekannt ist.

    Abb. 2.20. Befinden sich zwei Rechner jeweils hinter dem PAT-Router, ist ein direkter Verbindungsaufbau nicht moglich.
    Am Haufigsten findet man die dynamische Zuordnung bei Internet-Service- Providern, die eine groBe,