Inhaltsverzeichnis
Werbung
Inhaltsverzeichnis
1 Denitionen
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
Datagramm
Frame . . .
Internet . .
Jitter . . . .
Latenzzeit .
MSS . . . .
MTU . . . .
Overhead .
Package . .
Padding . .
Rechnernetz
Socket . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
2 Fehlererkennung und -korrektur
2.1 Checksum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2 CRC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3 Parity Bit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3 Netzhardware
3.1
3.2
3.3
3.4
3.5
Bridge . . .
Hub . . . .
Repeater . .
Switch . . .
Transceiver
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1
1
1
1
1
1
1
1
1
1
1
1
1
2
2
2
2
2
2
2
3
3
4
4 Netzwerktopologien
4
5 Multiplexing
4
6 Ubertragungsmedien
4
4.1 Bustopologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2 Ringtopologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3 Sterntopologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 Protokolle
7.1 Allgemeines . . . . . . . . . . .
7.1.1 Bit stung . . . . . . .
7.1.2 Byte stung . . . . . .
7.1.3 OSI-ISO-Referenzmodell
7.1.4 TCP/IP . . . . . . . . .
7.2 ARP . . . . . . . . . . . . . . .
7.3 Ethernet . . . . . . . . . . . . .
7.4 ICMP . . . . . . . . . . . . . .
7.5 IPv4 . . . . . . . . . . . . . . .
7.5.1 Classful Addressing . .
7.5.2 CIDR . . . . . . . . . .
7.5.3 NAT . . . . . . . . . . .
7.5.4 PAT . . . . . . . . . . .
7.5.5 Subnets . . . . . . . . .
7.6 IPv6 . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
i
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
4
4
4
6
6
6
6
6
6
7
7
8
9
10
11
11
11
12
12
7.7
7.8
7.9
7.10
7.11
7.12
7.13
IP-Fragmentierung
PPP . . . . . . . .
PPPoA . . . . . .
PPPoE . . . . . . .
PPTP . . . . . . .
TCP . . . . . . . .
UDP . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
8 WAN
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
12
12
13
13
13
13
15
15
8.1 Adressierung/Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
ii
1 Denitionen
1.1
Datagramm
Synonym fr ein Datenpaket, einen Datenframe oder ein Datensegment.
1.2
Frame
Frame bezeichnet spezisches Format einer spezischen Hardwaretechnologie
1.3
Internet
Weltweites, elektronisches Netzwerk voneinander unabhangiger Netzwerke.
1.4
Jitter (engl. Fluktuation oder Schwankung)
In Netzwerktechnik die Varianz der Latenzzeit von Datenpaketen.
1.5
Latenzzeit
Zeitspanne, die Datenpaket in Computernetzwerken von Sender zu Empfanger benotigt. Kommt
durch Laufzeit im Ubertragungsmedium
und Verarbeitungszeit aktiver Komponenten zustande.
1.6
MSS - Maximum Segment Size
Maximale Anzahl von Oktetts, die als Nutzdaten in einem TCP Segment versendet werden
konnen.
1.7
MTU - Maximum Transmission Unit
Maximale Paketgrosse, die ber ein Netzwerk ubertragen werden kann, ohne dass das Datenpaket
fragmentiert werden muss.
1.8
Overhead
Durch Verwaltungsaufgaben entstehender Datenverkehr.
1.9
Package
Package ist Begri fur Datenblock
1.10
Padding
Auullen uberussiger Bits mit Nullen
1.11
Rechnernetz
System zur Verbindung von Rechnern mittels genau einer Ubertragungstechnologie.
1.12
Socket
Bi-direktionale Software-Schnittstelle zur Interprozess- (IPC) oder Netzwerk-Kommunikation.
Bei TCP stellt ein Endpunkt (geordnetes Paar aus IP-Adresse und Port) einen solchen dar.
1
2 Fehlererkennung und -korrektur
2.1
Checksum
2.2
CRC - Cyclic Redundancy Check
2.3
Parity Bit
3 Netzhardware
3.1
Bridge (engl. Br
ucke)
verbindet zwei Segment eines Computernetzwerks auf Layer 2 des OSI-Modells
unterteilt Netz in unterschiedliche Kollisionsdomanen
kann auf dem Sub-Layer LLC (Logical Link Control) oder MAC (Media Access Control)
arbeiten
{ vermindert Last in grossen Netzen, da jeder Netzstrang nur Pakete erhalt deren
Empfanger sich auch in diesem Strang bendet
MAC-Bridge
{ verbindet Netze mit gleichen Zugrisverfahren
LLC-Bridge (auch Remote-Bridge oder Translation Bridge)
{ verbindet Netze mit unterschiedlichen Zugrisverfahren (z.B. CSMA/CD und Token-
Passing)
{ innerhalb ndet Translation (Ubersetzung)
statt, Parameter des Quellnetzes werden,
soweit moglich, an Zielnetz angepasst (MAC-Adresse, Grosse und Aufbau des MACFrames)
Leitwegermittlung
{ Transparent Bridge
Absender von Paketen in Teilnetzen werden in Routingtabelle eingetragen
Bridge lernt\ mogliche Empfanger
"
wenn Empfanger unbekannt, wird Paket per Broadcast ubertragen
{ Source Routing Bridge
Bridge besitzt keine Routingtabelle, Sender muss Informationen zur Weiterleitung zur Verfugung stellen
3.2
Hub (auch Multiport-Repeater oder Repeating-Hub)
verbindet mehrere Netzsegmente auf Layer 1 des OSI-Modells
Signal eines Netzteilnehmers an alle anderen Netzteilnehmer gesendet
erhohte Ausfallsicherheit (Storung der Verbindung zu einem Netzteilnehmer legt nicht
ganzes Netzwerk lahm)
hohere Siganlausbreitung, keine Erhohung der Bandbreite
2
3.3
Repeater
arbeitet auf Layer 1 des OSI-Modells
empfangenes Signal wird aufbereitet und wieder gesendet
Rauschen, Verzerrung der Laufzeit (Jitter) und Pulsform werden entfernt
Typen von Repeatern
{ Local-Repeater
verbindet zwei lokale Netzwerksegmente miteinander
{ Remote-Repeater
verbindet zwei raumlich getrennte Netzsegmente, uber ein so genanntes LinkSegment
ein Link-Segment besteht aus zwei Repeatern, die per Glasfaserkabel miteinander
verbunden sind, dies macht es moglich, groere Distanzen zu uberbrucken
3.4
hohere Signalausbreitung, keine Erhohung der Bandbreite
Switch (auch Multiportbridge)
verbindet mehrere Netzsegmente auf Layer 2 des OSI-Modells
Datenpuer sorgen dafur das moglichst keine Frames verloren gehen
verarbeitet 48-bit MAC-Adresse und legt dazu SAT (Source Adress Table) an
einzelne Ports konnen unabhangig voneinander Daten empfangen, diese sind entweder
uber Hochgeschwindigkeitsbus (Backplane-Switch) oder kreuzweise miteinander verbunden (Matrix-Switch)
Betriebsmodi
{ Cut-Through
Frame wird nicht auf Fehlerfreiheit gepruft
erfassen der Ziel-Adresse des Frames, treen der Forwarding Entscheidung, weiterleiten des Frames
{ Store and Forward
Frames werden mittels CRC-Wert des Pakets auf Fehler gepruft ! keine fehlerhaften Frames im LAN
treen der Forwarding-Entscheidung anhand Ziel-Adresse
einzige Switching-Methode wenn Sender und Empfanger mit unterschiedl. Uber
tragungsgeschw. oder Duplexmodi arbeiten oder verschiedene Ubertragungsmedien nutzen
{ Fragment Free
pruft ob Frame die geforderte Minimallange von 64 Byte nicht unterschreitet
Weiterleitung ohne CRC-Check
{ Error-Free-Cut-Through / Adaptive Switching
Switch arbeitet zunachst im Cut-Through\-Modus, Kopie des Frames wird im
"
Speicher gehalten und CRC-Check auf diesem ausgefuhrt
3
3.5
interner Counter reprasentiert Fehlerrate pro Zeiteinheit, wenn zu viele Fehler in
kurzer Zeit auftreten schaltet Switch in Store and Forward\-Modus um, wenn
"
Fehlerrate wieder kleiner ist schaltet Switch wieder in Cut-Through\-Modus
"
Switch kann ebenso kurzzeitig in Fragment-Free\-Modus schalten, wenn zu viele
"
Fragmente mit weniger als 64 Byte Lange ankommen
Transceiver (engl. aus transmitter und receiver)
Kombination aus Sender und Empfanger
in Netzwerkadaptern der Computertechnik ist ein Transceiver im Regelfall derjenige Be
standteil, der fur das Senden und Empfangen der Signale uber das Ubertragungsmedium
zustandig ist
4 Netzwerktopologien
4.1
Bustopologie
Bus
4.2
Ringtopologie
ZZ
ZZ 4.3
@@
Ring
Sterntopologie
XXX m
ZZZ
Stern
5 Multiplexing
6 Ubertragungsmedien
Funk
4
{ Vorteile
kein physisches Medium notig
Ubertragung
uber kurze und lange Distanzen moglich
{ Nachteile
Sicherheit
teilweise geringe Bandbreite
Glasfaser
{ Vorteile
keine Interferenzen
grosse Signalausbreitung
kein Kreislauf notwendig
Signal enthalt mehr Infromationen
{ Nachteile
aufwendige Installation
Problem: Erkennung von Kabelbruchen
Infrarot
{ Vorteile
keine Antenne notwendig
{ Nachteile
kurze Distanzen
Kupfer
{ Vorteile
billig
einfache Installation
{ Nachteile
anfallig fur elektrische Interferenzen
begrenzte Signalausbreitung
Laser
{ Vorteile
hohe Ubertragungsraten
{ Nachteile
Line-of-sight notwendig
Beeintrachtigung durch Wetterverhalnisse
Microwellen
{ Vorteile
unidirektional (kein Broadcast)
Signal tragt mehr Informationen
{ Nachteile
Line-of-sight notwendig
5
7 Protokolle
7.1
Allgemeines
7.1.1 Bit stung
Rahmen beginnt und endet mit speziellem Bitmuster/Flag-Byte (01111110), sobald 5 hintereinander stehende Einser im Datenblock stehen wird hinter diesen eine 0 angefugt, somit
tritt Flag-Byte nie in Nutzdaten auf
7.1.2 Byte stung
Flag-Bytes kennzeichnen Rahmen um diese zu kennzeichen nutzt man Escape-Zeichen um
Fehler zu vermeiden falls Flag-Bytes in Nutzdaten vorkommen
7.1.3 OSI-ISO-Referenzmodell
7 Layer
{ Layer 7 - Application
{
{
{
{
{
{
stellt den Anwendungen eine Vielzahl an Funktionalitaten zur Verfugung (z. B.
Datenubertragung, E-Mail, Virtual Terminal, Remote login etc.)
Layer 6 - Presentation
Darstellung der Daten (z. B. ASCII usw.)
Layer 5 - Session
stellt Dienste fr einen organisierten und synchronisierten Datenaustausch zur
Verfugung
Layer 4 - Transport
deniert Formate zur Ubertragung
von Paketen in Hardwarerahmen
Layer 3 - Network
Adresszuweisung und Datenubertragung
Layer 2 - Data Link
deniert Hardwarerahmen
Layer 1 - Physical
deniert Netzhardware
7.1.4 TCP/IP
5 Layer
{ Layer 5 - Application
entspricht Layer 6 und 7 im OSI-Referenzmodell
zur Kommunikation zwischen Applikationen
z. B. HTTP, SMTP, FTP, POP3, Telnet, DNS
{ Layer 4 - Transport
entspricht Layer 4 im OSI-Refernzmodell
zuverlassiger Datentransport
z. B. TCP, UDP, SCTP
{ Layer 3 - Internet
6
entspricht keinem Layer im OSI-Referenzmodell
deniert Format fur Pakete und Mechanismus zur Weiterleitung
IPv4, IPv6
{ Layer 2 - Network
entspricht Layer 2 im OSI-Referenzmodell
deniert Formate zur Ubertragung
von Paketen in Hardwarerahmen
z. B. ARP
{ Layer 1 - Physical
entspricht Layer 1 im OSI-Referenzmodell
deniert Netzhardware
z. B. TokenRing, Ethernet, WLAN, FDDI, TokenBus
7.2
ARP - Address Resolution Protocol
Netzwerkprotokoll, das Zuordnung von Internetadressen zu Hardwareadressen moglich
macht
drei Techniken: Table Lookup, Closed Form, Dynamisch
Funktionsweise:
{ ARP-Anforderung - (ARP Request-Broadcast) mit der IP-Adresse des Ziels gesen-
det (fur Broadcasts ist Erzeugen eines Ethernetframes kein Problem, da als MACZieladresse die Broadcast-Adresse -----16 verwendet wird
{ Host, der die IP-Adresse kennt, antwortet mit dem Zurucksenden (Unicast) der passenden MAC-Adresse (ARP-Antwort oder ARP-Reply)
{ antwortende Host muss nicht gesuchter Host sein, da jeder teilnehmende Host ber
einen Cache von MAC- und IP-Adressen verfugt, wird ublicherweise nicht implementiert, da sonst in grosserem Netz eine ARP-Anfrage von vielen Hosts beantwortet
wurde (im Extremfall jedoch nicht von dem inzwischen abgeschalteten Zielhost)
ARP-Paketformat
0
7.3
4
8
12
16
20
24
Hardwareadresstyp
Protokolladresstyp
Operation
Hardwareadressgrosse Protokolladressgrosse
Quell-MAC-Adresse
Quell-MAC-Adresse
Quell-IP-Adresse
Quell-IP-Adresse
Ziel-MAC-Adresse
Ziel-MAC-Adresse
Ziel-IP-Adresse
28
31 Bit
Ethernet
aus Sicht des OSI-Modells speziziert Ethernet sowohl die physikalische Schicht als auch
die Data-Link-Schicht
CSMA - Carrier Sense Multiple Access
{ jeder Computer kann Sender sein
{ Computer testet Kanal, vor senden, ob dieser frei ist
CSMA/CD - CSMA/Collision Detection
7
{ trotz CSMA koennen zwei Computer gleichzeitig senden beide prufen gleichzeitig und
nden Kanal frei ! Kollision
{ Uberwachung
des ausgehenden Signals ! nach Kollision wird Ubertragung
gestoppt
{ wenn C. Kollision entdeckt sendet er spezielles Signal ! andere Interfaces erkennen
Kollision ! C. wartet nun eine zufallige Zeitspanne bis Kanal wieder frei ist
{ Exponential backo
auch mit zufalliger Verzogerung koennen Kollisionen auftreten (wahrscheinlich in
ausgelasteten Segmenten) ! C. verdoppeln Verzogerung mit jeder Folgekollision
CSMA/CA - CSMA/Collision Avoidance
{ z. B. bei WLAN
Ethernet-Frame:
{ Praambel und SFD - dient zur Receiver-Sync. (wurde bei 10 MBit Leitungen
verwendet. Bei den heutigen 100 MBit oder 1000 MBit Leitungen fallt die Praambel
weg
{ Ziel- und Quell-MAC-Adresse - identizieren Source und Destination
{ VLAN-Tag - siehe Virtual Local Area Network
{ Frame-type - Typ des Protokolls der nachsthoheren Schicht
Typfeld
0x0800
0x0806
0x8035
0x809B
0x80F3
0x8137
0x8138
0x86DD
Protokoll
IP Internet Protocol (IPv4)
Address Resolution Protocol (ARP)
Reverse Address Resolution Protocol (RARP)
Appletalk (Ethertalk)
Appletalk Address Resolution Protocol (AARP)
Novell IPX (alt)
Novell
Internet Protocol, Version 6 (IPv6)
{ Nutzdaten - konnen zw. 0 und 1500 Byte gross sein
{ PAD - verwendet um den Ethernet-Rahmen auf die erforderliche Minimalgrosse von
64 Byte zu bringen
{ FCS - Frame Check Sequence - 32-Bit-CRC-Prufsumme
7.4
ICMP - Internet Control Message Protocol
dient in Netzwerken zum Austausch von Fehler- und Informationsmeldungen
ICMP Pakettypen:
8
0 = Echo Reply
4 = Source Quench
8 = Echo Request
10 = Router Solicitation
12 = Parameter Problem
14 = Timestamp Reply
16 = Information Reply
18 = Address Mask Reply
20-29= Reserved (for Robustness Experiment)
31 = Datagram Conversion Error
33 = IPv6 Where-Are-You
35 = Mobile Registration Request
37 = Domain Name Request
39 = SKIP
41 = ICMP messages utilized by experimental mobility protocols such as Seamoby
3 = Destination Unreachable
5 = Redirect
9 = Router Advertisment
11 = Time Exceeded
13 = Timestamp (erleichtert die Synchronisation von Uhren)
15 = Information Request
17 = Address Mask Request
19 = Reserved (for Security)
30 = Traceroute
32 = Mobile Host Redirect
34 = IPv6 I-Am-Here
36 = Mobile Registration Reply
38 = Domain Name Reply
40 = Photuris
42-255 = Reserved
ICMP-Header
0
4
Typ
8
12
Code
16
20
24
Checksum
28
31 Bit
{ Typ - Klasse der ICMP-Nachricht
{ Code - genauere Spezikation der Art der Nachricht
7.5
IPv4
alle IP-Adressen 32-Bit lang
jeder Host und Router im Internet hat eigene, eindeutige IP-Adresse
IPv4-Header
0
8
12
IHL
TOS
Identication
Time to Live
Protocol
Version
4
16
20
Flags
Source Address
Destination Address
Options and Padding
24
28
Total Length
Fragment Oset
Header Checksum
31 Bit
{ Version - IP-Version
{ IHL - IP Header Length
{
{
{
{
{
{
{
wird in Vielfachen von 32 Bit angegeben
Minimallange ist 20 Byte
TOS - Type of Service, kann fur Priorisierung von Paketen genutzt werden (QoS)
Total Length - gibt Lange des gesamten Pakets an (inkl. Header) daraus ergibt sich
max. Paketgrosse von 64kB
Identication - dient zur eindeutigen Kennung eines Datagramms
Flags - 3 Bit Kontroll-schalter mit folgender Bedeutung:
Bit 0 - reserviert, muss null sein
Bit 1 - 0/1 darf/darf nicht zerlegt (fragmentiert) werden
Bit 2 - 0/1 letztes Fragment/weitere Fragmente folgen
Fragment Oset - 13 Bit breite Nummer, die bei fragmentierten Paketen besagt,
welche Position innerhalb der Fragmente das Paket einnimmt
Time to Live - Wert, der die Lebensdauer des Pakets angibt, hat Feld den Wert
null, so wird das Paket verworfen, jede Station (Router) auf dem Weg des Pakets
verringert diesen Wert um eins
Protocol - Feld bezeichnet das Folgeprotokoll auf nachsthoheren Ebene z. B. TCP
9
{
{
{
{
Header Checksum
Source Address
Destination Address
Options and Padding - Zusatzinformationen, mussen ein vielfaches von 32 Bit sein
und sind maximal 40 Byte lang
7.5.1 Classful Addressing
niedrigste Adresse (dieser Host oder dieses Netzwerk) und hochste Adresse (Broadcastadresse) haben besondere Bedeutung
Einteilung in 5 Klassen
{ Klasse A
8-Bit Netz und 24-Bit Host
Start-Bitfolge 0
{ Klasse B
16-Bit Netz und 16-Bit Host
Start-Bitfolge 10
{ Klasse C
24-Bit Netz und 8-Bit Host
Start-Bitfolge 110
{ Klasse D
28 Bit Multicast-ID
Start-Bitfolge 1110
{ Klasse E
27-Bit reserved for future use
Start-Bitfoge 1111
Beispiel (/24 (fruher Klasse-C-Netz)) :
Subnetzmaske = 11111111.11111111.11111111.00000000
Der Besitzer legt den Netzteil auf 192.168.0 fest:
Netzteil
= 11000000.10101000.00000000
Das fuhrt zu folgender Adressverteilung:
Netzname
= 11000000.10101000.00000000.00000000
Erste Addresse = 11000000.10101000.00000000.00000001
Letzte Adresse = 11000000.10101000.00000000.11111110
Broadcast
= 11000000.10101000.00000000.11111111
Anzahl zu vergebende Adressen: 28 2 = 254
10
(255.255.255.0)
(192.168.0.0)
(192.168.0.1)
(192.168.0.254)
(192.168.0.255)
7.5.2 CIDR - Classless InterDomain Routing
feste Zuordnung einer IP-Adresse zu Netzklasse und eventuelle Unterteilung (Subnetting)
in weitere Netze oder Zusammenfassung (Supernetting) mehrerer Netze einer Klasse entfallen
es existiert nur noch eine Netzmaske, welche die IP-Adresse in den Netzwerk- und Hostteil
aufteilt.
Beispiele:
192.168.2.7/24 entspricht der Adresse 192.168.2.7 mit der Netzmaske 255.255.255.0:
in binarer Schreibweise ergibt sich bei der Netzmaske 11111111.11111111.11111111.00000000,
womit Anzahl der 1-Bits 3 * 8 = 24 betragt, wie im Sux angegeben
10.43.8.67/28 entspricht der Adresse 10.43.8.67 mit der Netzmaske 255.255.255.240:
in binarer Schreibweise ergibt sich bei der Netzmaske 11111111.11111111.11111111.11110000,
womit die Anzahl der 1-Bits 3 * 8 + 4 = 28 bit betragt, wie im Sux angegeben. Das
IP-Netz, in dem der Host 10.43.8.67/28 liegt, geht somit von 10.43.8.64 bis 10.43.8.79 und
wird kurz als 10.43.8.64/28 notiert
7.5.3 NAT - Network Address Translation
dient zur Ubersetzung
der privaten Adressen am Gateway zum Internet (oder anderem
oentlichem Netz) in oentliche Adressen
arbeitet auf Layer 3 des OSI-Referenzmodells
man unterscheidet zwischen Source NAT, bei dem Quell-IP-Adresse ersetzt wird, und
Destination NAT, bei dem die Ziel-IP-Adresse ersetzt wird
Basic NAT (auch als Static NAT bekannt) wird jede interne IP durch eine externe IP
ersetzt, man spricht deshalb von einer 1:1-Ubersetzung
Hiding NAT (eigentlich PAT oder auch NAPT (Network Address Port Translation))
werden mehrere Quell-IP-Adressen in die gleiche externe Quell-IP-Adresse ubersetzt
7.5.4 PAT - Port Address Translation
auch Masquerading (Addressmaskierung) oder NAPT (Network Adress Port Translation)
spezielle Form von NAT um Rechnern im LAN zugri auf Internet zu ermoglichen
Beispiele:
Angenommen fur das lokale Netz 192.168.0.0/24 steht die oentliche IP-Adresse 205.0.0.2
zur Verfugung.
lokales Netz (LAN)
Quell-IP:Port Ziel-IP:Port
192.168.2:5000 170.0.0.1:80
192.168.3:5000 170.0.0.1:80
192.168.5:5001 170.0.0.1:80
Router
!
Masquerading
oentliches Netz (WAN)
Quell-IP:Port Ziel-IP:Port
205.0.0.2:6000 170.0.0.1:80
205.0.0.2:6001 170.0.0.1:80
205.0.0.2:6002 170.0.0.1:80
Die Quell-IP-Adressen werden durch die (einzige) oentliche IP-Adresse ersetzt. Die internen Port-Nummern werden durch eindeutige oentliche Port-Nummern ersetzt. Mittels einer Tabelle merkt sich der Router jeweils die interne Quell-IP-Adresse samt Port-Nummer
und die oentliche Port-Nummer des ausgehenden Pakets:
11
{ 192.168.0.2:5000 , 6000
{ 192.168.0.3:5000 , 6001
{ 192.168.0.5:5001 , 6002
7.5.5 Subnets
Subnetz bezeichnet man die exakte Spezikation eines Teils des IP-Adressraums, dabei
wird zusammenhngender Bereich von IP-Adressen zusammengefasst
das Subnetz erhalt man indem man die IP-Adresse und die Subnetmask mit einem logischen Und verknupft
7.6
IPv6
7.7
IP-Fragmentierung
IP-Fragmentierung bezeichnet Aufteilung eines IP-Datenpaketes auf mehrere physikalische
Datenblcke, falls Gesamtlange des Datenpaketes grosser als die Maximum Transmission
Unit der Netzwerkschnittstelle ist
Fragmentierung kann sowohl beim Sender als auch auf Routern stattnden (z. B. beim
Wechsel der Ubertragungstechnologie)
falls notig kann ein bereits fragmentiertes Paket weiter fragmentiert werden
7.8
PPP - Point to Point Protocol
Protokoll zum Verbindungsaufbau ber Wahlleitungen
Aufbau des PPP anhand HDLC (High Level Data Link Control)
{ HDLC-Flag - kennzeichnet Framebegrenzung (hat immer Wert 01111110)
{ HDLC-Adresse - hat Standardwert 11111111, dieser zeigt an, dass alle Stationen
PPP-Frame akzeptieren sollen, dadurch wird Zuweisung von Verbindungsadressen
vermieden
{ HDLC-Steuerung - Standardwert 00000011 steht fr einen unnummerierten Frame,
dadurch ist bei besonders schlechten Verbindungen allerdings keine sichere bertragung
gewahrleistet
{ Protokoll - gibt Code fur Art des Protokolls im Nutzdatenfeld an
Herstellung einer Verbindung:
{ Verbindungsaufbau und Kongurationsaushandlung - Ein PPP-Ausgangsknoten
sendet LCP-Rahmen zur Konguration und zum Aufbau der Datenverbindung
{ Bestimmung der Verbindungsqualitat - Die Verbindung wird getestet, um zu
bestimmen, ob ihre Qualitat fr den Aufruf von Vermittlungsschichtprotokollen (OSISchicht) ausreicht (optionale Phase)
12
{ Aushandlung der Konguration des Vermittlungsschichtprotokolls - Der
PPP-Ausgangsknoten sendet NCP-Rahmen zur Auswahl und Konguration
{ Verbindungsbeendung - Die Verbindung bleibt fur die Kommunikation konguriert, bis LCP- oder NCP-Rahmen die Verbindung beenden oder ein externes Ereignis
auftritt
7.9
PPPoA - Point to Point over ATM
7.10
PPPoE - Point to Point Protocol over Ethernet
7.11
PPTP - Point to Point Tunneling Protocol
7.12
TCP - Transport Control Protocol
zuverlassiges, verbindungsorientiertes Transportprotokoll
ist Ende-zu-Ende-Verbindung in Vollduplex
Verbindungsaufbau
{ Nutzung des Drei-Wege-Handshake zur verlustfreien Datenubertragung
{ Sender sendet SYN-Paket (engl. von synchronize) mit Sequenznummer x (Sequenznum-
mern dienen zur Sicherstellung einer vollstandigen Ubertragung
in richtiger Reihenfolge)
{ Empfanger des Pakets sendet ebenfalls SYN-Paket mit eigener Sequenznummer y
und bestatigt Erhalt des ersten SYN-Pakets, indem sie die Sequenznummer x um
eins erhoht und im ACK-Teil (von engl. acknowledgment = Bestatigung) des Headers
zuruckschickt
Verbindungsabbau
{ FIN-Bit (von engl. nish = Ende, Abschluss) zeigt an, dass keine Daten mehr vom Sender
kommen
{ Erhalt des Pakets wird wiederum mittels ACK bestatigt, der Empfnger des FINPakets sendet zuletzt seinerseits ein FIN-Paket, das ihm ebenfalls bestatigt wird
13
TCP-Header
0
4
8
12
16
Source-Port
20
24
28
Destination-Port
Sequence-Number
Acknowledgment-Number
Data Oset
Reserved
URGACKPSH RST SYN FIN
Checksum
Window
Urgent Pointer
Options
Erlauterung
{ Source Port - gibt Portnummer auf Senderseite an
{ Dest. Port - gibt Portnummer auf Empfangerseite an
{ Sequence Number - Sequenznummer des ersten Daten-Oktetts (Byte) dieses TCP-
{
{
{
{
{
{
{
{
Paketes oder Initialisierungs-Sequenznummer falls das SYN-Flag gesetzt ist, nach
Datenbertragung dient sie zur Sortierung der TCP-Segmente, da diese in unterschiedlicher Reihenfolge beim Empfanger ankommen knnen
Acknowledgment Number - gibt die Sequenznummer an, die der Sender dieses
TCP-Segmentes als nchstes erwartet (nur gultig, falls ACK-Flag gesetzt ist)
Data Oset - Lange des TCP-Headers in 32-Bit-Blocken ohne die Nutzdaten (Payload)
Reserved - Feld wird nicht verwendet und muss null sein
URG - (urgent = dringend) ist Flag gesetzt so werden die Daten, auf die das Urgent
Pointer-Feld zeigt, sofort von der Anwendung bearbeitet
ACK - dient in Verbindung mit dem ACK- und SYN-Flag zur Bestatigung beim
Drei-Wege-Handshake und zur Bestatigung von TCP-Segmenten beim Datentransfer
(Acknowledgment-Feld ist nicht gultig, wenn das Flag nicht gesetzt ist)
PSH - Push-Flag hat Aufgabe, die Daten unter Umgehung des Buers, eines Speichers fr die Zwischenlagerung von Daten, sofort an die Anwendung weiterzuleiten
RST - Reset-Flag wird verwendet, wenn eine Verbindung abgebrochen werden soll,
dies geschieht zum Beispiel bei technischen Problemen oder zur Abweisung von unerwunschten Verbindungen
SYN - Pakete mit gesetztem SYN-Flag initiieren eine Verbindung (Server antwortet
normalerweise entweder mit SYN+ACK, wenn er bereit ist, die Verbindung anzunehmen, andernfalls mit RST)
14
31 Bit
{ FIN - Finish-Flag dient zur Freigabe der Verbindung und zeigt an, dass keine Daten
{
{
{
{
mehr vom Sender kommen
Window - Ist Anzahl der Daten-Oktetts (Bytes), beginnend bei dem durch das
Acknowledgmentfeld indizierten Daten-Oktett, die der Sender dieses TCP-Paketes
bereit ist zu empfangen
Checksum - Prufsumme uber Header und die Daten
Urgent Pointer - gibt zusammen mit Sequenz-Nummer genaue Position der Daten
im Datenstrom an, Wert ist nur gultig, wenn das URG-Flag gesetzt ist
Options - Options-Feld ist unterschiedlich gross und enthalt Zusatzinformationen,
Optionen mussen ein Vielfaches von 32 Bit lang sein ansonsten mit Null-Bits aufgefullt
(Padding)
Flusssteuerung
{ Stop-and-Go
Sender sendet erst weiteres Paket wenn er Bestatigung des Empfangers erhalten hat
{ Sliding Window
erlaubt dem Sender mehrere Pakete zu senden bevor er Empfangsbestatigung erhalt,
Anzahl der Pakete wird Window genannt
Uberlastkontrolle
{ Verlust von Paketen kann durch ablauf des Timers festgestellt werden
{ wird Paketverlust festgestellt, so wahlt man Halfte der noch unbesttigten Daten im
Netz als Zeitfenster fur die Datenubertragung zwischen diesem Sender und diesem
Empfnger uber benutzten Kanal, das verlorene Paket wird erneut ubertragen, fur jede
Bestatigung wird Sendefenstergrosse wieder um eine MSS erhoht wie beim Slow-Start
7.13
UDP - User Datagram Protocol
stellt einen verbindungslosen, nicht-zuverlassigen Ubertragungsdienst
bereit ( Best-Eort\)
"
bietet keine Erkennungs- oder Korrekturmechanismen fur Uberlast oder Ubertragungsfehler wie TCP (ist Aufgabe der Anwendung)
UDP-Header
0
Quell-Port
Lange
16
Ziel-Port
Checksum
31 Bit
8 WAN - Wide Area Network
8.1
Adressierung/Routing
wie im LAN
viele WANs nutzen hierarchische A. (aus Ezienzgrunden)
{ Teil der Adresse identiziert Zielswitch
{ anderer Teil identiziert Port
Zieladresse = Next-Hop
{ Paketswitch kennt nur Next-Hop
15
{ Next-Hop ist unabhangig von Paketquelle (Source Independence)
Kapazitaten
{ mehr Computer = mehr Trac
{ Erweiterung der Kapaziat des WAN durch zusatzliche Verbindungen und Paketswitches
16
