SS 05 4.1 Netzwerke / Einführung 4.2.1 Einleitung, Begriff Protokoll 4.1 Netzwerke / Einführung 4.2.1 Einleitung, Begriff Protokoll Phasen des Nachrichtenaustausches Verbindungsaufbau Nutzdatenübertragung Fehlerbehandlung Bild aus [1], S. 234 Es wird am Beispiel des Ablaufes eines Telefongespräches erläutert, in welche unterschiedlichen zeitlich aufeinander folgenden Teile sich ein typisches Gespräch am Telefon gliedern läßt (=Phasen des Nachrichtenaustausches): 1) Begrüßung = Verbindungsaufbau 2) Warum ich anfrufe ... Nutzdatenübertragung 3) Fehlerbehandlung bei Störungen 4) Tschüß ... Verbindungsabbau Die zugrunde liegenden Regeln, die beim Telefonieren beachtet werden (z.B. man legt nicht einfach auf, ohne sich zu verabschieden, usw.) werden im Sprachgebrauch der Netzwerke als Protokoll bezeichnet. Verbindungsabbau CSA 151/152S 4.1 Netzwerke / Einführung Zeitlicher Ablauf des Gespräches (Phasen des Nachrichtenaustausches) benutze Sprache Form und Abfolge von Steuernachrichten Folge von Bits oder Bytes (allgemeiner: Zeichen), die zu Paketen (Frames, Rahmen) zusammengefasst werden Konvention zur Kodierung von Informationen Kommunikationsprotokoll SS 05 Nachricht Vereinbarung über den geordneten Ablauf der Kommunikation 4.2 Netzwerke / Protokolle 4.2.2 Begriffe in Rechnernetzen: Nachricht, Protokoll Regeln der Kommunikation („wie“) (=Protokoll) CSA153 SS 05 4.2.1 Einleitung, Begriff Protokoll SS 05 Aussehen und Bedeutung der Pakete (Daten/Steuerpakete) zulässige Abfolgen beim Austausch der Pakete [1], S. 235, Abb. 8.7, schematischer Aufbau eines Daten-Paktes (Kopf [Header], Körper [Body], Ende [Schwanz, Trailer]) Konventionen zur Fehlerbehandlung bei Übertragungsfehlern CSA154 CSA 155S 4.2 Netzwerke / Protokolle SS 05 [1], S236, Abb. 8.8 Erläuterung des Begriffes geschichtetes Protokoll am Beispiel des Telefons. Das Protokoll des Telefonierens (oder genauer der Protokollschicht "Gespräch führen") ist weitgehend unabhängig von der Telefontechnologie, d.h. die Regeln beim Telefonieren gelten unabhängig davon, wie die Sprache technisch zwischen der beiden Partnern beim Telefonieren ausgetauscht wird. Es entsteht dabei der Eindruck das man mit dem Teilnehmer am anderen Ende der Leitung direkt spricht (die Protokollschicht "Gespräch führen" beschreibt also die Regeln der Kommuniaktion zwischen zwei Gesprächspartner) und nicht den Telefonapparat als Gesprächspartner hat, obwohl das Gespräch damit übertragen wird. In dieser Betrachtungsweise dient der Telefonapparat lediglich als Schnittstelle, um die Daten zu übermitteln. Jeder Teilnehmer muß wissen, wie diese Schnittstelle zu bedienen ist (Wählen, Hörer richtig halten), ohne, daß es erforderlich wäre, zu verstehen, wie die darunter liegende Übertragung durch die Leitungen der Telekom und die Vermittlungsstellen funktioniert. Für die darunter liegende Sprachübertragung gibt es dann weitere technische Protokolle (darunter liegende Protokollschichten), die elektrische Signalübertragung festlegen (z.B. ISDN, analoges Telefon [Tonwahl, Impulswahl]) SAP hier: Service Access Point [1], S. 237, Abb. 8.9 Die Kommunikationspartner, die zwar tatsächlich über darunter liegende Protokollschichten (durch die Nutzung von Schnittstellen, sogenannten Service Access Points (SAP)) mit einander kommunizieren, aber in der Betrachtungsweise der geschichteten Protokolle Daten mit dem Kommunikationspartner auf der gleichen Protokollebene am anderen Ende der Übertragung austauschen, diese Kommunikationspartner bezeichnet man als Peers. Der Kommunikationsfluß zwischen ihnen wird als virtuelle Kommunikation bezeichnet, der Kommunikationsfluß zwischen den Protokollschichten wird als realer Kommunikationsfluß bezeichnet. CSA 157S 4.2 Netzwerke / Protokolle SS 05 Klassifikation nach der Empfängerzahl verbindungsorientiert: Beispiel Telefon Verbindungsabbau 4.2 Netzwerke / Protokolle 4.2.4 Arten der Kommunikation (Fortsetzung) verbindungslos: Beispiel Briefpost Nutzdatenübertragung CSA 158S SS 05 4.2.4 Arten der Kommunikation Verbindungsaufbau vor der Nutzdatenübertragung SS 05 4.2.3 Begriffe in Rechnernetzen: geschichtetes Protokoll 4.2.3 Begriffe in Rechnernetzen: geschichtetes Protokoll 4.2 Netzwerke / Protokolle CSA159 Datenübertragung zwischen einem Sender und einem Empfänger: Punkt-zu-Punkt-Kommunikation (Unicast, Peer to Peer) Übertragung zwischen einem Sender und allen möglichen Empfängern in Netz: Broadcast Übertragung Sender und einer echten Teilmenge der möglichen Empfänger: Multicast CSA160 4.2 Netzwerke / Protokolle 4.2.5 ISO/OSI Referenzmodel SS 05 4.2 Netzwerke / Protokolle SS 05 4.2.5 ISO/OSI Referenzmodel (Fortsetzung) International Organization for Standardization / Open Systems Interconnection [1], S. 239, Abb. 8.10 Erläuterungen zu der Bedeutung der Schichten des OSI Modells [6], S. 488, Abb. 10.1 System 1 kommuniziert mit System 2, dabei durchlaufen die Daten die folgenden 7 OSI-Protokollschichten: System2, Prozeß B System1, Prozeß A Anwendung Anwendung Präsentation Präsentation virtuelle Sitzung Sitzung Kommunikation Transport Transport Netzwerk Netzwerk Verbindung Verbindung Bit-Übertragung Bit-Übertragung reale Kommunikation CSA 161S SS 05 SS 05 4.3.2 Bit-Übertragungsschicht 4.3.1 Typische Nachricht auf dem Netzwerk 4.3 Netzwerke / Nachrichtenübertragung Kriterien: Kosten, Übertragungsrate (Bits pro Sekunde bits per second bps), Reichweite, Fehleranfälligkeit Elektrische Kabel twisted Pair (Telefonkabel: Leitungen sind zwei verdrillte Kupferkabel) verschiedene Größen Drahtlose Netze CSA 163S diverse Untergruppen Koaxialkabel [6], S. 489, Abb. 10.2 "Verpackung" der Datenpakte der einzelnen Protokollschichten in ein reales Datenpakte auf dem Netzwerk: Kopf Verbindungsschicht, Kopf ..., Nachricht, ..., Endteil ..., Endteil Verbindungsschicht Übertragungsmedien 4.3 Netzwerke / Nachrichtenübertragung CSA 162S Funknetze (z.B. (Funk) wireless-LAN, Blue Tooth) infrarotes Licht (wie in Fernbedienungen) Laser CSA 164 4.3 Netzwerke / Nachrichtenübertragung SS 05 4.3.2 Bit-Übertragungsschicht, Übertragungsmedien (Fortsetzung) – 4.4 Netzwerke / Klassifizierung 4.4.1 Topologie („Netzstruktur“) Optische Übertragungsmedien (andere Bezeichnungen: Glasfaserkabel, Lichtwellenleiter (LWL), Fiber ) ● ● – – – – – ● [1], S. 242, Abb. 8.13 Topologien: ● vollständige Vernetzung ● Bus ● Ring (einfach / doppelt) ● Stern ● Baum Übertragung durch kurze Lichtimpulse Vorteile: – höhere Übertragungsraten niedrigere Fehlerraten größere Kabellängen ( < 50km, Kupferkabel: 100-200m) geringere annähernd frequenzunabhängige Signaldämpfung Isolation Abhörsicherheit Nachteile – – – hoher Konfektionsaufwand (Verbindungen an den Kabelenden) Schwachstelle Steckertechnik kostenintensive Gerätetechnik [5], S. 181, Abb. 2.3.2optische Übertragung von Daten, schematisch CSA 165/166S 4.4 Netzwerke / Klassifizierung ● 4.4 Netzwerke / Klassifizierung ● maximale Ausdehnung von einigen weinigen Kilometern, Beschränkung auf einige wenige Gebäude ● Ausdehnung: Land, Kontinent, realisiert Verbindungen zwischen LANs (Anwendung: Internet, Backbone) Metropolitan Area Network (MAN) – Weitverkehrsnetz (Wide Area Network, WAN) – SS 05 4.4.2 Räumliche Ausdehnung (Fortsetzung) lokales Netz (Local Area Network, LAN) – CSA 167S SS 05 4.4.2 Räumliche Ausdehnung ● SS 05 Globales Netzwerk (Global Area Network, GAN) – CSA 168 „größerer Bruder“ des LAN, technologisch ähnlich, Verbindung in einem größerem Gebiet (typischerweise eine Großstadt) Übertragung per Satellit (Hauptunterschiede: Nachrichtenverzögerung, Bandbreite ) CSA 169 4.5 Netzwerke / Nachrichtenübertragung (2) SS 05 4.5.1 Normung verschiedener Technologien ● ● Normung IEEE 802 (Institute of Electrical and Electronics Engineers) später ISO Serie 8802 (International Organization for Standardization) ● ● ● IEEE 802.3 Ethernet IEEE 802.5 Token Ring IEEE 802.11 Wireless LAN (technische Details zu Frequenzbändern, – ● 802.11b 1999, Datentransfer: brutto 11 MBit/s (netto 50 %),Frequenzband 2,400 bis 2,485 GHz (lizenzfrei), Akzeptanz: noch relativ weit verbreitet 802.11g Erweiterung der physikalischen Schicht, 2003, Datentransfer: brutto 54 Mbit/s, Frequenzband: 2,400 bis 2,485 GHz (lizenzfrei), Akzeptanz: mittlerweile der am weitesten verbreitete Standard IEEE 802.15.1 Bluetooth (Funktechnik zum drahtlosen Verbinden von CSA 170 Geräten (z.B. Handy / Headset), Frequenzband ebenfalls 2,402 GHz und 2,480 GHz. (weltweit zulassungsfrei) 4.5 Netzwerke / Nachrichtenübertragung (2) SS 05 4.5.3 Ethernet Datenübertragung – mit /ohne Kollision: [1], S. 244, Abb. 8.14: ● ● ● ● ● ● Sendeversuch bei belegtem Bus Sendeversuch bei freiem Bus gleichzeitiges Abhören / Senden Kollision erkennen Sendung abbrechen Hinweis: Weitere Technologien ● ● ● ● ● ● ● Übertragungsraten etc.) – SS 05 4.5.2 Ethernet Eigenschaften Medienzugangsschicht (Netzzugangsschicht) – 4.5 Netzwerke / Nachrichtenübertragung (2) Token Ring ATM (Asynchronous Transfer Mode) (Breitband ISDN) FDDI (Fiber Distributed Data Interface) CSA 172/173S LAN mit Bus-Topologie Übertragung mit 10 MBit/s, 100MBit/s (Fast Ethernet), 1000MBit/s = 1GBit/s (Gigabit Ethernet) MTU (Maximum Transfer Unit) 1500 Byte Nutzdaten Netzzugang: CSMA/CD (Kollisionen möglich, Behandlung mit: Carrier Sense, Multiple Access with Collision Detection) 6-Byte Adressen, die von Hersteller vergeben werden und für jede (Ethernet) Netzwerkkarte weltweit eindeutig sind, Bezeichnung: Ethernet- oder MAC-Adresse (Media Access Control). z.B.: 00:0E:35:1F:27:0C – In diesem Beispiel liefert http://www.informatik.uni-oldenburg.de/~mzahl/mac.html: 00-0E-35 (hex) Intel Corp, 2111 NE 25th Ave, JF3420, Hillsboro OR 97123, UNITED STATES CSA 171 4.7 Internet Protocol (IP) WS 04/05 4.7 Internet Protocol (IP) 4.7.1 Übersicht ● 4.7.2 Einordnung IP in das OSI-Modell Parallel zur dem OSI/ISO Referenzmodell entstand das Internet Protocol (1969, 1975, 1983) grobe Einordnung des Internet-Protokoll-Stacks in das OSI-Modell [1], S. 239, Abb. 8.10 ● – weniger Protokollschichten – Application: FTP, Telnet, SMTP, HTTP – eigene Adressierung (32-Bit IP-Adressen) – Presentation: - – Session: - – Transport: TCP (verbindungsorientiert: Transmission Control Protocol) / UDP (verbindungslos: User Datagramm Protocol) – Network: IP – Data Link, Physical: Netzzugang (Mediumzugang) des Rechners (ppp, Ethernet, ...) ● Adressen werden zusätzlich zu den Adressen der Verbindungsschicht verwendet – – ● ● Ethernet: 6 Byte vom Hersteller der Karte bei der Produktion festgelegt Beispiel: Auto Fahrgestellnummer (entspricht Ethernetadresse) und Kennzeichen (entspricht IP-Adresse) Adresse wird durch 4 Zahlen angegeben: 141.22.110.160 jede Zahl liegt steht für ein Byte => zwischen 0 .. 255 Adressen sind unabhängig von der Technologie des verwendeten Netzwerkes 4.7 Internet Protocol (IP) CSA 174 CSA 175S WS 04/05 WS 04/05 4.7 Internet Protocol (IP) 4.7.3 Protokollschichten ● WS 04/05 4.7.3 Protokollschichten (Fortsetzung) Netzzugangnsschicht ● – neue Hardware / Technologien – Kapselung von IP-Paketen (Datagrammen) in Frames – Abbildung von IP-Adressen in die physikalischen Adressen des Netzwerkes ● ● – – Tabelle: IP / Adresse des physikalischen Netzwerkes ● Physikalisches Netzwerk versteht IP-Adressierung nicht Beispiel: Ethernet – Netzzugangnsschicht (Fortsetzung) – – ● ● RFC 826 Address Resolution Protokoll (ARP) IP -> Ethernet RFC 894 A Standard for the Transmission of IP Datagramms over Ethernet networks In der Regel: dynamischer Aufbau Broadcast (Wer hat IP a.b.c.d ?) Wiederholung der Abfrage nach einigen Minuten Auch statische Einträge sind möglich, wenn auch selten Proxy ARP: Eine Maschine, die mit einem entfernten Netzverbunden ist, beantwortet Anfragen aus dem lokalem Netz mit Ethernet-Adressen aus dem entfernten Netz) rp217n35:~ # arp -a ? (141.22.110.1) at 00:00:0C:FE:FC:C0 [ether] on eth0 sr216n02.rzbd.haw-ham... (141.22.110.2) at 08:00:06:05:53:89 [ether] on eth0 rp217n35:~ # CSA 176 CSA 177 4.7 Internet Protocol (IP) WS 04/05 4.7.3 Protokollschichten (Fortsetzung) 4.7 Internet Protocol (IP) 4.7.3 Protokollschicht IP (entspricht OSI Network) ● ● Internet-Schicht (verbindungslos, „unzuverlässig“) – Fragmentierung und Defragmentierung von Datagrammen – Definition Datagramm (Internet-Datenübertragunseinheit) – Internet-Adressierungsschema – Routing von Datagrammen zu entfernten Systemen IP-Datagramm = IP-Paket – Wortlänge in einem Paket: 32 Bit – Kopf (Header): enthält alle Informationen, die für die Auslieferung erforderlich sind (5-6 Worte) ● ● Absenderadresse 32 Bit Ziel (Angabe wird vom Netzwerk zur Festlegung der Übertragung von einem Netz in ein anderes genutzt) Begriff: Zieladresse (32 Bit) wird grundsätzlich aufgeteilt in – – 4.7 Internet Protocol (IP) ● ● – – – – Nutzdaten – Pakete werden unabhängig von einander übertragen WS 04/05 WS 04/05 [Bit 0-3] Version des verwendeteten Protokolls (aktuelle Version: 4) [Bit 4-7] IHL Internet Header Length (Länge des Kopfes dieses IPPaketes in 32-Bit Worten) [Bit 8-15] Type of Service (gewünschte Qualität der Datenübertragung der IP-Pakete) – – CSA 179 1.Wort, Worte aus je 32 Bit (4 Byte): ● Netzwerkteil (Netzwerk = direkt durch ein Netzwerk verbundene einzelne Computer, die direkt verbunden sind) Host (Netzwerkkomponente / Computer im Netzwerk) CSA 178 4.7.4 Protokollschicht IP, IP-Header (Kopf, RFC 791) – WS 04/05 [Bit 8-10] Precedence (Priorität/Vorrang bei der Übertragung der Datenpakete) ● 0 Rountine 1 Priority 2 Immediate ● 3 Flash 4 Flash Override 5 CRITIC/ECP ● 6 Internetwork Control 7 Network Control [Bit 11] Delay (Verzögerung): 0=Normal, 1=Low(gering) CSA 180Sa [Bit 12] Throughput (Durchsatz = Anzahl übertragene Datenpakete pro Zeit) 0=Normal 1=High [Bit 13] Relibility (Zuverlässigkeit der Datenübertragung): 0=Normal, 1=High [Bit 14,15] Reserved for future use (reserviert für zukünftigen Gebrauch) 4.7 Internet Protocol (IP) 4.7.4 Protokollschicht IP, IP-Header (Kopf, RFC 791) – 1.Wort, Forstetzung: ● – [Bit 16-31] Total Length (Gesamtlänge des IP-Paketes in Bytes nicht: 32-Bit Worten) 2. Wort ● ● [Bit 0-15] Identification von Sender vergebene Zahl, um die Zusammensetzung von Fragmenten eines Datagramms zu unterstützen [Bit 16-18] Flags – – – ● [Bit 16] reserviert, muß 0 sein [Bit 17] 0=Fragmentierung zulässig, 1=keine Fragmentierung vornehmen [Bit 18] 0=Letztes Fragment, 1=weitere Fragmente folgen [Bit 19-31] Fragment Offset (Angabe, an welche Stelle des Datagramms dieses übertragene IP-Fragment gehört) CSA 180Sb WS 04/05 4.7 Internet Protocol (IP) 4.7.4 Protokollschicht IP, IP-Header (Kopf, RFC 791) – 3. Wort ● ● ● [Bit 0-7] TTL, Time to live (Lebensdauer eines Paketes, bei jedem Weiterleiten (Routen) des Paketes wird diese Zahl um eins reduziert. Keine Weiterleitung erfolgt, wenn 0 erreicht wird. Dadurch wird verhindert, daß Datenpakete beispielsweise durch ein Konfigurationsproblem "ewig" im Netz im Kreis laufen. Maximalwert bei 8 Bit ist 255. [Bit 8-15] Nummer des Protokolls der nächsten übergeordneten Schicht im TCP/IP Protokoll-Stack, beispielsweise 6 für TCP, 17 für UDP, usw. [Bit 16-31] Prüfsumme des IP-Headers (Kopfes) CSA 180Sc – 4. Wort, IP-Source-Adresse (IP-Adresse des Absenders) – 5. Wort, IP-Destination-Adresse (IP-Adresse des Empfängers) – 6. Wort, Optionen (restliche Bits werden mit 0 aufgefüllt) 4.7 Internet Protocol (IP) SS 05 4.7.5 Protokollschicht Transport, ICMP ● 4.7 Internet Protocol (IP) SS 05 4.7.6 Protokollschicht Transport, UDP Internet Control Message Protokoll (ICMP)(RFC792, RFC950) ● User Datagramm Protokoll (UDP) – Flußsteuerung (ICMP Source Quench) – Erkennung unerreichbarer Ziele minimaler Protokolloverhead – – – Umleitung von Routen „unzuverlässig“, verbindungslos – Prüfung entfernter Rechner (ICMP-Echo, UNIXKommando ping) Query/Response Anwendungen – CSA 181 4.7 Internet Protocol (IP) SS 05 4.7.6 Protokollschicht Transport, UDP (Fortsetzung) IP-Header CSA 182 4.7 Internet Protocol (IP) SS 05 4.7.6 Protokollschicht Transport, UDP User Datagram Protocol (RFC 768) (UDP) Header: 1. Wort: 16 Bit Quellport, 16 Bit Zielport 2. Wort: 16 Bit Länge (UDP-Header+Daten in Bytes nicht in Worten, 16 Bit Prüfsumme IP-Header: wie auf den vorhergehenden Folien. Der UDP-Header und die Daten des UDP-Paktes sind aus Sicht des IP-Paktes Daten. 3. Wort: Beginn der mit diesem Paket übertragenen Daten ● UPD-Header vgl. nächste Folie ● CSA 183S Prüfsumme – IP Pseudo-Header (Source Address, Destination Address, UDP-Protocol-Number, UDP-Length) – UDP-Header – Daten CSA 184S UDP für: kleine Datenmengen, query/response, SNMP 4.7 Internet Protocol (IP) SS 05 4.7 Internet Protocol (IP) 4.7.7 Protokollschicht Transport, TCP (Fortsetzung) 4.7.7 Protokollschicht Transport, TCP ● Transmission Control Protokoll (TCP) – zuverlässiger verbindungsorientierter Datentransport: ● ● ● – ● Sender: solange senden jeweils mit Wartezeit (Timeout), bis positive Bestätigung vom Empfänger: Daten (Segment) OK. Empfänger: fehlerhafte Daten (Prüfsumme falsch) => Daten ignorieren, Erneutes Übermitteln durch den Sender und Empfang abwarten. Verbindungsorientiert – IP-Header: wie auf den vorhergehenden Folien. Der TCP-Header und die Daten des TCP-Paktes sind aus Sicht des IP-Paktes Daten IP-Header Daten korrekt Reihenfolge richtig Algorithmus: Positiv Acknowledgement with Retransmission (PAR) – TCP-Header logische Rechner-zu-Rechner-Verbindung durch Übertragung von Kontrollinformationen (Handshake): ● Verbindungsaufbau ● Verbindungsabbau vgl. nächste Folie CSA 185 4.7 Internet Protocol (IP) CSA 186S SS 05 4.7 Internet Protocol (IP) 4.7.7 Protokollschicht Transport, TCP (Fortsetzung) Host A SYN ACK, Daten ---> ● 3 Wege-Handshake – URG: Urgent Pointer field significant ● ● ACK: Acknowledgment field significant ● ● RST: Reset the connection ● SYN: Synchronize sequence numbers ● FIN: No more data from sender ● CSA 187S Datentransfer hat begonnen Verbindungsaufbau ● PSH: Push Function ---> SYN, ACK Control Bits: 6 bits (von links nach rechts): ● Host B <--- Transportschicht: Transmission Control Protocol (TCP) – SS 05 4.7.8 TCP Verbindungsaufbau / Verbindung TCP Header (RFC 793): 1. Wort: 16 Bit Quellport, 16 Bit Zielport 2. Wort: 32 Bit Sequenznummer (Sequence Number) 3. Wort 32 Bit Bestätigungsnummer (Acknowledgement Number) 4. Wort 4 Bit Data Offset (Länge TCP-Header), 6Bit reserviert, 6 Bit Flags (Control Bits s.u.), 16 Bit Fenster ● SS 05 Host A sendet Paket mit SYN-Bit gesetzt (Sequence-Nummer: A) Host B anwortet, Paket SYN und ACK Bit (Sequence-Nummer: B) Host A sendet nächstes Paket als Bestätigung und zusätzlich Daten – Verbindungsabbau: anlog, FIN-Bit – Diese Art des Datenaustausches = logische Verbindung CSA 188S SS 05 4.7 Internet Protocol (IP) 4.7.8 TCP Verbindungsaufbau / Verbindung (Fortsetzung) ● 4.7.9 TCP Datenübertragung logische Verbindung – korrekte Überwachung des Datenstroms durch ● ● ● ● ● Synchronisieren der Nummerierungssysteme durch Austausch der SYN-Segmente (ISN = Initial Sequence Number) ISN: Zufallszahl (häufig Null), (SYN-Attack) Nummerierung der Daten-Bytes ausgehend von der ISN (erstes Byte: ISN +1) Sequencenummer im Header = Position es ersten Daten-Bytes des Segmentes im Datenstrom Bestätigungssegment (ACK): – – positive Acknowledgment (wie viele Daten empfangen, Bestätigungsnummer = Nummer des nächsten Bytes, dessen Empfang erwartet wird.) flow control (Fenster = Anzahl der Bytes, die von der anderen Seite verarbeitet werden können, Größe Null: Übertragung einstellen) 4.7 Internet Protocol (IP) ● ISN = 0 ● Empfänger Fenster = 6000 ● aktuelle Übertragung: 1000 Bytes, Sequenznummer 4001 ● Übertragung bis 6000 Bytes – Keine Bestätigung: dann erneutes Senden nach Timeout ● Beginn: Byte 2001 Beispiel aus C. Hunt, Seite 22, Abb. 1-11 CSA 190S SS 05 4.7 Internet Protocol (IP) SS 05 4.7.10 TCP/IP Auslieferung der Datenpakete im Rechner (Forts.) Weiterleitung an den Anwendungsprozess: Multiplexing (Demultiplexing) ● ● CSA 189 4.7.10 TCP/IP Auslieferung der Datenpakete im Rechner – 4.7 Internet Protocol (IP) SS 05 1. Schritt: Die IP-Schicht verwendet Protokollnummern für die Weiterleitung an die Transportprotokolle (UDP, TCP) 2. Schritt: UDP / TCP verwenden Port-Nummern für die Weiterleitung an die Anwendungen. Dabei werden prinzipiell die UPD-Portnummern und die TCP-Portnummern völlig unabhängig von einander vergeben. CSA 191S /etc/protocols This file #● # protocols # # # # ip hopopt icmp igmp ggp #ip st tcp cbt egp igp bbn-rcc-mon nvp-ii pup argus emcon xnet chaos udp describes the various protocols that are available from the TCP/IP subsystem. It should be consulted instead of using the numbers in the ARPA include files, or, worse, just guessing them. 0 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 IP HOPOPT ICMP IGMP GGP IP ST TCP CBT EGP IGP BBN-RCC-MON NVP-II PUP ARGUS EMCON XNET CHAOS UDP # # # # # # # # # # # # # # # # # # # internet protocol v4 Hop-by-hop optons for IPv6 internet control message protocol internet group multicast protocol gateway-gateway protocol internet protocol v4 Stream transmission control protocol CBT exterior gateway protocol any private interior gateway BBN RCC monitoring Network Voice Protocol PARC universal packet protocol ARGUS EMCON Cross Net Debugger Chaos user datagram protocol CSA 192 4.7 Internet Protocol (IP) SS 05 4.7.10 TCP/IP Auslieferung der Datenpakete im Rechner (Forts.) ● /etc/services smtp smtp ... pop3 pop3 25/tcp 25/udp 110/tcp 110/udp 4.8.1 Übersicht 4.7 Internet Protocol (IP) 4.7.11 TCP/IP Verbindung / Sockets ● # Network services, Internet style # http://wdu/in-notes/iana/assignments/port-numbers # # 0/tcp Reserved # 0/udp Reserved tcpmux 1/tcp # TCP Port Service Multiplexer tcpmux 1/udp # TCP Port Service Multiplexer ... systat 11/tcp users # Active Users systat 11/udp users # Active Users ... ftp-data 20/tcp # File Transfer [Default Data] ftp-data 20/udp # File Transfer [Default Data] ftp 21/tcp # File Transfer [Control] fsp 21/udp # UDP File Transfer ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol ... http 80/tcp # World Wide Web HTTP http 80/udp # World Wide Web HTTP mail mail ● ● ● # Post Office Protocol - Version 3 # Post Office Protocol - Version 3 4.8 IP - Routing ● Quell-Port Beispiel: telnet C. Hunt, Seite 22, Abb. 1-10 IP+Port= Socket Verbindung= Socket-Paar 172.16.12.2.3044 CSA 193 SS 05 192.168.16.2.23 4.8 IP - Routing SS 05 4.8.2 Protokollschichten und Routing ● ● Ziel-Port dynamically allocated port (eindeutige Nummer) – ● CSA 194S well known Ports (Standard-Dienste) – # Simple Mail Transfer # Simple Mail Transfer SS 05 „Landschaft“ mit Hosts und Gateways: Physikalische Netze unterschiedlich (evtl. inkompatibel) Beispiel: Host A1 im Tokenring sendet Paket über Gateways G1 und X.25 Netz zu Gateway G2, das die Pakete über ein Ethernet an Host C1 übermittelt Route: zeigt immer nur auf den nächsten „Hop“ Host A1 im Netz A, Pakete durchlaufen die Protokoll-Schichten: Anwendung, Transport, Internet, Netzzugang Gateway 1: verbindet Netz A und Netz B Pakete aus Netz A durchlaufen die Protokoll-Schichten: Netzzugang und Internet dann folgt die Routing-Entscheidung Die Pakete für Netz B durchlaufen die Protokoll-Schichten Internet und Netzzugang Gateway 2: verbindet Netz B und Netz C Netz B -> Netzzugang -> Internet -> ROUTING ROUTING -> Internet -> Netzzugang -> Netz C Host C1 im Netz C, empfangene Pakete durchlaufen Netzzugang, Internet, Transport, Anwendung CSA 195S IP-Router (Internet Gateway) = Gateway für IP -Pakete allgemeiner: Begriff Gateway kann auch Protokollumsetzung beinhaltenCSA 196S SS 05 4.8 IP - Routing 4.8 IP - Routing 4.8.3 IP-Adressen und Routing ● 4.8.3 IP-Adressen und Routing (Fortsetzung) IP-Adresse: 32-Bit (IP-Header Wort 5) Die 32 Bit werden in einen – Netzwerk-Teil (Netzwerk-Adress-Bits) und einen – Host-Teil (Host-Adress-Bits) aufgeteilt. Diese Unterteilung wird im Absendersystem eines IP-Paktes herangezogen, um anhand der IP-Zieladresse zu entscheiden, an welches Computersystem in Netzwerk das Paket im nächsten Schritt weiterzuleiten ist. Diese – Ursprüngliche Unterteilung des 32-Bit-Adreßraumes in drei Hauptklassen: A B C (Sprechweise: Es handelt sich um ein Class C Network) ● Unterteilung ist nicht statisch sondern es gibt zwei Ansätze für die Aufteilung: ● ● 0 Adressklasse (historisch) CIDR-Adreßmaske 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 – Vorteil: Analyse einfach, aus den ersten Bits folgt die Adreßklasse (Routing-Entscheidung folgt aus Prüfung der Gleichheit des Netzwerkteils) – Klasse A (Class A) Erstes Bit enthält eine 0 – Klasse B (Class B) Die ersten beiden Bits 1 0 1 0 – Klasse C (Class C) Die ersten drei Bits lauten: 110 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 Byte 1 Byte 2 Byte 3 Byte 4 4.8 IP - Routing CSA 197 ● 1 1 1 0 z.B für Video-Konferenzen. ● Klassifikation hier nach Anwendung nicht nach Netzwerk (Klassen A-C) – Reservierte Adressen: Erste vier Bits: 1111 (manchmal als Klasse E bezeichnet) – Schreibweise für 4 Byte-Adressen: z.B. 141.100.13.253 ● ● ● ● Klasse A: erste Zahl kleiner 128 Klasse B: erste Zahl zwischen 128 und 191 Klasse C: erste Zahl zwischen 192 und 223 Multicast: erste Zahl zwischen 224 und 239 4.8 IP - Routing SS 05 4.8.4 IP-Adressen mit besonderer Bedeutung Multicast Adressen (Class D) Erste Bits enthalten 1110 ● CSA 198 1 1 0 SS 05 4.8.3 IP-Adressen und Routing (Fortsetzung) – SS 05 CSA 199 Sonderbedeutung für – 0.0.0.0/0: Standard-Route (Default-Route) – 127.0.0.0/8: Loopback-Adresse – Host 0: Netzwerk selbst. – Host 255 (genauer alle Host-Bits=1): Broadcast-Adresse = Adressieren aller Hosts in einem Netzwerk auf einmal. CSA 200 SS 05 4.8 IP - Routing 4.8 IP - Routing 4.8.5 Routing durch Netze /Subnetze, Beispiel 4.8.6 Routingtabellen lokale Änderung der Aufteilung Host/Netzadresse = Netzwerk CSA 201 innerhalb eines größeren Netzwerkes ● DFN IP-Adresse 134.100.0.0 134.28.0.0 141.22.0.0 0.0.0.0 Netzmaske 255.255.0.0 255.255.0.0 255.255.0.0 0.0.0.0 Anschluß 1 2 3 0 HAW Netzversorgung IP-Adresse 141.22.110.0 141.22.112.0 ... 0.0.0.0 ISC Netzmaske Anschluß 255.255.254.0 1 255.255.255.0 1 ... ... 0.0.0.0 0 ... 0 1 2 3 0 1 2 .. TU Harburg Internet Uni Hamburg HAW IP-Adresse 141.22.110.0 141.22.111.0 141.22.112.0 0.0.0.0 Netzmaske Anschluß 255.255.255.0 1 255.255.255.0 2 255.255.255.0 3 0.0.0.0 0 0 1 2 3 ... PC PC ... PC PC ... – Ziel im lokalem Netzwerk – Ziel im entfernten Netzwerk: Gateway nutzen Routing-Entscheidung: Tabellen Lookup – von „Hand“ administriert – Flags: U=up, H=Host, G=Gateway, D=ICMP-Redirect – default: 0.0.0.0/0 (Gateway im lokalen Subnetz) rp217n35:~ # netstat -nr Kernel IP routing table Destination Gateway loopback * 172.16.12.0 * 172.16.1.0 172.16.12.3 default 172.16.12.1 Ref 0 0 0 0 Use 0 0 0 0 Iface lo eth0 eth0 eth0 Netzwerkdienste – Nameserver: IP-Adressen in Hostnamen umwandeln DNS (Domain Name Service) – SMTP (Simple Mail Transfer Protocol) können benutzt werden, ohne dass es eine Maschine im Internet mit dieser Adresse gibt. Dadurch wird vermieden, dass der Zugriff auf offizielle Internet-Maschinen verloren geht. Zugang zum Internet soll möglich sein erforderlich: Adressumsetzung, Begriffe: ● Metric 0 0 0 0 4.9 IP – Netzwerkdienste ● IP-Adresse der Maschinen ist keine offizielle Adresse, ● Flags U U U UG 4.9.1 Übersicht Für private Zwecke reservierte IP-Adressen – Genmask 255.0.0.0 255.255.255.0 255.255.255.0 0.0.0.0 CSA 202 SS 05 4.8.6 Bereiche privater Netzwerkadressen – Routing table für Hosts (Netzteil der IP-Adresse): PC PC 4.8 IP - Routing ● ● ● RZBD SS 05 ● Masquerading (Ein Computer gibt sich als Absender aller IP- Pakte eines Netzwerkes aus und ändert Portnummern und IP-Adressen) NAT Network Address Translation – Class A: 10.0.0.0/8 – Class B: 172.16.0.0 bis 172.31.0.0 (also 172.16.0.0/12) – Class C: 192.168.0.0 bis 192.168.255.0 (also 192.168.0.0/16) CSA 203 MINE (Multipurpose Internet Mail Extensions) – POP (Post Office Protocoll) – BOOTP Bootstrap Protocol – DHCP (Dynamic Host Configuration Protocol) – SNMP (Simple Network Management Protocol) – HTTP (Hypertext Transfer Protocol) /WWW (Word Wide WEB) CSA 204 4.9 IP – Netzwerkdienste 4.9 IP – Netzwerkdienste 4.9.2 Domain Name Service (DNS) ● 4.9.2 Domain Name Service (Fortsetzung) ● Zuordnung von – – – IP Version 4: 4Byte = 32 Bit ● www.vw.com rp217n35.rzbd.haw-hamburg.de – 199.5.47.229 141.22.110.160 Name eines einzelnen Computers in einer „Netzwerk-Familie“ (=Domain) und einen Domain-Teil. ● Beispiele: ● Host-Teil ● Groß- und Kleinschreibung sind gleichwertig zu Internet-Protokolladressen (IP-Adressen), ● – – Host-Namen (Host: Computer in einem Netzwerk) ● Unterteilung der Host-Namen in einen Domain: zusammenhängender Teilbereich des hierarchischen DNS-Namensraumes Im Beispiel rp217n35.rzbd.haw-hamburg.de: – – – CSA 205 4.9 IP – Netzwerkdienste wird die gesamte Angabe als Fully Qualified Domain Name (FQDN) bezeichnet, rp217n35 ist der Hostname, rzbd.haw-hamburg.de ist der Domainname, ● rzbd ist eine Subdomain von ● der Domain haw-hamburg.de CSA 206 ● de ist die Top-Level-Domain. 4.9 IP – Netzwerkdienste 4.9.2 Domain Name Service (Fortsetzung) Ursprüngliche Top-Level-Domains 4.9.2 Domain Name Service (Fortsetzung) ● nicht rekursive Abfrage (query) Lokaler Server fragt nacheinander die verschiedenen Nameserver. Die einzelnen Nameserver geben Anfragen von sich aus nicht weiter (C. Hunt, Abb. 3-2, S.60) Traditionelle Einteilung der Toplevel-Domains: Root: . Toplevel: net, gov, mil, org, com, edu Länder: (z.B. de) C.Hunt, Abb. 3.1, S.58 CSA 207S CSA 208S 4.9 IP – Netzwerkdienste 4.9 IP – Netzwerkdienste 4.9.3 DHCP Dynamic Host Configuration Protocol (UDP) 4.9.3 DHCP Dynamic Host Configuration Protocol (Fortsetzung) Grundlegende Konfigurationsinformationen über das Netzwerk beziehen: ● limited Broadcast – – – ● – ● Zieladresse 255.255.255.255 Absenderadresse 0.0.0.0 Ports: Server 67, Client 68 ● ● Konfigurationsparameter vollständig (Requirements for Internet Hosts) automatische Bereitstellung von IP-Adressen aus einem Pool Verwendung der Protokollteile von BOOTP, die für HerstellerErweiterungen vorgesehen waren (Optionsfeld nun 312 Bytes, vorher 64 Bytes) 4.9.3 DHCP Dynamic Host Configuration Protocol (Fortsetzung) ● gemischter Betrieb möglich (mit / ohne DHCP) DHCP nicht für Server-Systeme (Name-Server, ...) Rückwirkungen auf DNS (dynamic DNS) – – Dynamische Vergabe ● 4.9 IP – Netzwerkdienste – Manuelle Zuordnung von Ethernet-Adressen zu IPAdressen. (wie BOOTP) ● CSA 209 ● – ● kompatibel mit dem älteren BOOTP, gleiche Ports Verbesserungen zu BOOTP ● DHCP Funktionalität Dynamisch vergebene IP-Adresse müssen im DNS bekannt sein CSA 211 ● ● ● IP-Adressen werden aus einem Pool automatisch vergeben Die Dauer der Vergabe ist zeitlich beschränkt Lease (Pacht) Rückgabe an den Server möglich Verlängerung beantragen automatische Rückgabe: Zeitraum abgelaufen, keine Verlängerung Vorteile: beste Nutzung eines beschränkten IP-Bereiches, mobile Systeme CSA 210