4.1 Netzwerke / Einführung 4.1 Netzwerke

Werbung
SS 05
4.1 Netzwerke / Einführung
4.2.1 Einleitung, Begriff Protokoll
4.1 Netzwerke / Einführung
4.2.1 Einleitung, Begriff Protokoll
Phasen des Nachrichtenaustausches
Verbindungsaufbau
Nutzdatenübertragung
Fehlerbehandlung
Bild aus [1], S. 234
Es wird am Beispiel des Ablaufes eines Telefongespräches erläutert, in
welche unterschiedlichen zeitlich aufeinander folgenden Teile sich ein
typisches Gespräch am Telefon gliedern läßt (=Phasen des
Nachrichtenaustausches):
1) Begrüßung = Verbindungsaufbau
2) Warum ich anfrufe ... Nutzdatenübertragung
3) Fehlerbehandlung bei Störungen
4) Tschüß ... Verbindungsabbau
Die zugrunde liegenden Regeln, die beim Telefonieren beachtet werden
(z.B. man legt nicht einfach auf, ohne sich zu verabschieden, usw.)
werden im Sprachgebrauch der Netzwerke als Protokoll bezeichnet.
Verbindungsabbau
CSA 151/152S
4.1 Netzwerke / Einführung
Zeitlicher Ablauf des Gespräches (Phasen des
Nachrichtenaustausches)
benutze Sprache
Form und Abfolge von Steuernachrichten
Folge von Bits oder Bytes (allgemeiner: Zeichen), die zu
Paketen (Frames, Rahmen) zusammengefasst werden
Konvention zur Kodierung von Informationen
Kommunikationsprotokoll
SS 05
Nachricht
Vereinbarung über den geordneten Ablauf der
Kommunikation
4.2 Netzwerke / Protokolle
4.2.2 Begriffe in Rechnernetzen: Nachricht, Protokoll
Regeln der Kommunikation („wie“) (=Protokoll)
CSA153
SS 05
4.2.1 Einleitung, Begriff Protokoll
SS 05
Aussehen und Bedeutung der Pakete (Daten/Steuerpakete)
zulässige Abfolgen beim Austausch der Pakete
[1], S. 235, Abb. 8.7, schematischer Aufbau eines Daten-Paktes
(Kopf [Header], Körper [Body], Ende [Schwanz, Trailer])
Konventionen zur Fehlerbehandlung bei
Übertragungsfehlern
CSA154
CSA 155S
4.2 Netzwerke / Protokolle
SS 05
[1], S236, Abb. 8.8
Erläuterung des Begriffes geschichtetes Protokoll am Beispiel des Telefons. Das Protokoll
des Telefonierens (oder genauer der Protokollschicht "Gespräch führen") ist weitgehend
unabhängig von der Telefontechnologie, d.h. die Regeln beim Telefonieren gelten
unabhängig davon, wie die Sprache technisch zwischen der beiden Partnern beim
Telefonieren ausgetauscht wird.
Es entsteht dabei der Eindruck das man mit dem Teilnehmer am anderen Ende der Leitung
direkt spricht (die Protokollschicht "Gespräch führen" beschreibt also die Regeln der
Kommuniaktion zwischen zwei Gesprächspartner) und nicht den Telefonapparat als
Gesprächspartner hat, obwohl das Gespräch damit übertragen wird.
In dieser Betrachtungsweise dient der Telefonapparat lediglich als Schnittstelle, um die Daten
zu übermitteln.
Jeder Teilnehmer muß wissen, wie diese Schnittstelle zu bedienen ist (Wählen, Hörer richtig
halten), ohne, daß es erforderlich wäre, zu verstehen, wie die darunter liegende Übertragung
durch die Leitungen der Telekom und die Vermittlungsstellen funktioniert.
Für die darunter liegende Sprachübertragung gibt es dann weitere technische Protokolle
(darunter liegende Protokollschichten), die elektrische Signalübertragung festlegen (z.B.
ISDN, analoges Telefon [Tonwahl, Impulswahl])
SAP hier: Service Access Point
[1], S. 237, Abb. 8.9
Die Kommunikationspartner, die zwar tatsächlich über darunter liegende
Protokollschichten (durch die Nutzung von Schnittstellen, sogenannten
Service Access Points (SAP)) mit einander kommunizieren, aber in der
Betrachtungsweise der geschichteten Protokolle Daten mit dem
Kommunikationspartner auf der gleichen Protokollebene am anderen Ende
der Übertragung austauschen, diese Kommunikationspartner bezeichnet
man als Peers. Der Kommunikationsfluß zwischen ihnen wird als virtuelle
Kommunikation bezeichnet, der Kommunikationsfluß zwischen den
Protokollschichten wird als realer Kommunikationsfluß bezeichnet.
CSA 157S
4.2 Netzwerke / Protokolle
SS 05
Klassifikation nach der Empfängerzahl
verbindungsorientiert: Beispiel Telefon
Verbindungsabbau
4.2 Netzwerke / Protokolle
4.2.4 Arten der Kommunikation (Fortsetzung)
verbindungslos: Beispiel Briefpost
Nutzdatenübertragung
CSA 158S
SS 05
4.2.4 Arten der Kommunikation
Verbindungsaufbau vor der Nutzdatenübertragung
SS 05
4.2.3 Begriffe in Rechnernetzen: geschichtetes Protokoll
4.2.3 Begriffe in Rechnernetzen: geschichtetes Protokoll
4.2 Netzwerke / Protokolle
CSA159
Datenübertragung zwischen einem Sender und einem
Empfänger: Punkt-zu-Punkt-Kommunikation (Unicast,
Peer to Peer)
Übertragung zwischen einem Sender und allen
möglichen Empfängern in Netz: Broadcast
Übertragung Sender und einer echten Teilmenge der
möglichen Empfänger: Multicast
CSA160
4.2 Netzwerke / Protokolle
4.2.5 ISO/OSI Referenzmodel
SS 05
4.2 Netzwerke / Protokolle
SS 05
4.2.5 ISO/OSI Referenzmodel (Fortsetzung)
International Organization
for Standardization / Open
Systems Interconnection
[1], S. 239, Abb. 8.10
Erläuterungen zu der Bedeutung der Schichten des OSI Modells
[6], S. 488, Abb. 10.1
System 1 kommuniziert mit System 2, dabei durchlaufen die Daten
die folgenden 7 OSI-Protokollschichten:
System2, Prozeß B
System1, Prozeß A
Anwendung
Anwendung
Präsentation
Präsentation
virtuelle
Sitzung
Sitzung
Kommunikation
Transport
Transport
Netzwerk
Netzwerk
Verbindung
Verbindung
Bit-Übertragung
Bit-Übertragung
reale
Kommunikation
CSA 161S
SS 05
SS 05
4.3.2 Bit-Übertragungsschicht
4.3.1 Typische Nachricht auf dem Netzwerk
4.3 Netzwerke / Nachrichtenübertragung
Kriterien: Kosten, Übertragungsrate (Bits pro Sekunde
bits per second bps), Reichweite, Fehleranfälligkeit
Elektrische Kabel
twisted Pair (Telefonkabel: Leitungen sind zwei verdrillte
Kupferkabel)
verschiedene Größen
Drahtlose Netze
CSA 163S
diverse Untergruppen
Koaxialkabel
[6], S. 489, Abb. 10.2
"Verpackung" der Datenpakte der einzelnen Protokollschichten in
ein reales Datenpakte auf dem Netzwerk:
Kopf Verbindungsschicht, Kopf ..., Nachricht, ..., Endteil ...,
Endteil Verbindungsschicht
Übertragungsmedien
4.3 Netzwerke / Nachrichtenübertragung
CSA 162S
Funknetze (z.B. (Funk) wireless-LAN, Blue Tooth)
infrarotes Licht (wie in Fernbedienungen)
Laser
CSA 164
4.3 Netzwerke / Nachrichtenübertragung
SS 05
4.3.2 Bit-Übertragungsschicht, Übertragungsmedien (Fortsetzung)
–
4.4 Netzwerke / Klassifizierung
4.4.1 Topologie („Netzstruktur“)
Optische Übertragungsmedien (andere Bezeichnungen:
Glasfaserkabel, Lichtwellenleiter (LWL), Fiber )
●
●
–
–
–
–
–
●
[1], S. 242, Abb. 8.13
Topologien:
● vollständige Vernetzung
● Bus
● Ring (einfach / doppelt)
● Stern
● Baum
Übertragung durch kurze Lichtimpulse
Vorteile:
–
höhere Übertragungsraten
niedrigere Fehlerraten
größere Kabellängen ( < 50km, Kupferkabel: 100-200m)
geringere annähernd frequenzunabhängige Signaldämpfung
Isolation
Abhörsicherheit
Nachteile
–
–
–
hoher Konfektionsaufwand (Verbindungen an den Kabelenden)
Schwachstelle Steckertechnik
kostenintensive Gerätetechnik
[5], S. 181, Abb. 2.3.2optische Übertragung von Daten, schematisch CSA 165/166S
4.4 Netzwerke / Klassifizierung
●
4.4 Netzwerke / Klassifizierung
●
maximale Ausdehnung von einigen weinigen Kilometern,
Beschränkung auf einige wenige Gebäude
●
Ausdehnung: Land, Kontinent, realisiert Verbindungen
zwischen LANs (Anwendung: Internet, Backbone)
Metropolitan Area Network (MAN)
–
Weitverkehrsnetz (Wide Area Network, WAN)
–
SS 05
4.4.2 Räumliche Ausdehnung (Fortsetzung)
lokales Netz (Local Area Network, LAN)
–
CSA 167S
SS 05
4.4.2 Räumliche Ausdehnung
●
SS 05
Globales Netzwerk (Global Area Network, GAN)
–
CSA 168
„größerer Bruder“ des LAN, technologisch ähnlich,
Verbindung in einem größerem Gebiet (typischerweise eine
Großstadt)
Übertragung per Satellit (Hauptunterschiede:
Nachrichtenverzögerung, Bandbreite )
CSA 169
4.5 Netzwerke / Nachrichtenübertragung (2)
SS 05
4.5.1 Normung verschiedener Technologien
●
●
Normung IEEE 802 (Institute of Electrical and Electronics
Engineers) später ISO Serie 8802 (International
Organization for Standardization)
●
●
●
IEEE 802.3 Ethernet
IEEE 802.5 Token Ring
IEEE 802.11 Wireless LAN (technische Details zu Frequenzbändern,
–
●
802.11b 1999, Datentransfer: brutto 11 MBit/s (netto 50 %),Frequenzband 2,400
bis 2,485 GHz (lizenzfrei), Akzeptanz: noch relativ weit verbreitet
802.11g Erweiterung der physikalischen Schicht, 2003, Datentransfer: brutto 54
Mbit/s, Frequenzband: 2,400 bis 2,485 GHz (lizenzfrei), Akzeptanz: mittlerweile
der am weitesten verbreitete Standard
IEEE 802.15.1 Bluetooth (Funktechnik zum drahtlosen Verbinden von CSA 170
Geräten (z.B. Handy / Headset), Frequenzband ebenfalls 2,402 GHz und 2,480 GHz.
(weltweit zulassungsfrei)
4.5 Netzwerke / Nachrichtenübertragung (2)
SS 05
4.5.3 Ethernet Datenübertragung
–
mit /ohne Kollision: [1], S. 244, Abb. 8.14:
●
●
●
●
●
●
Sendeversuch bei belegtem Bus
Sendeversuch bei freiem Bus
gleichzeitiges Abhören / Senden
Kollision erkennen
Sendung abbrechen
Hinweis: Weitere Technologien
●
●
●
●
●
●
●
Übertragungsraten etc.)
–
SS 05
4.5.2 Ethernet Eigenschaften
Medienzugangsschicht (Netzzugangsschicht)
–
4.5 Netzwerke / Nachrichtenübertragung (2)
Token Ring
ATM (Asynchronous Transfer Mode) (Breitband ISDN)
FDDI (Fiber Distributed Data Interface)
CSA 172/173S
LAN mit Bus-Topologie
Übertragung mit 10 MBit/s, 100MBit/s (Fast Ethernet),
1000MBit/s = 1GBit/s (Gigabit Ethernet)
MTU (Maximum Transfer Unit) 1500 Byte Nutzdaten
Netzzugang: CSMA/CD (Kollisionen möglich, Behandlung mit:
Carrier Sense, Multiple Access with Collision Detection)
6-Byte Adressen, die von Hersteller vergeben werden und für jede
(Ethernet) Netzwerkkarte weltweit eindeutig sind, Bezeichnung:
Ethernet- oder MAC-Adresse (Media Access Control). z.B.:
00:0E:35:1F:27:0C
–
In diesem Beispiel liefert
http://www.informatik.uni-oldenburg.de/~mzahl/mac.html:
00-0E-35
(hex)
Intel Corp, 2111 NE 25th Ave, JF3420, Hillsboro OR 97123, UNITED STATES
CSA 171
4.7 Internet Protocol (IP)
WS 04/05
4.7 Internet Protocol (IP)
4.7.1 Übersicht
●
4.7.2 Einordnung IP in das OSI-Modell
Parallel zur dem OSI/ISO Referenzmodell
entstand das Internet Protocol (1969, 1975, 1983)
grobe Einordnung des Internet-Protokoll-Stacks in
das OSI-Modell [1], S. 239, Abb. 8.10
●
–
weniger Protokollschichten
–
Application: FTP, Telnet, SMTP, HTTP
–
eigene Adressierung (32-Bit IP-Adressen)
–
Presentation: -
–
Session: -
–
Transport: TCP (verbindungsorientiert: Transmission
Control Protocol) / UDP (verbindungslos: User
Datagramm Protocol)
–
Network: IP
–
Data Link, Physical: Netzzugang (Mediumzugang) des
Rechners (ppp, Ethernet, ...)
●
Adressen werden zusätzlich zu den Adressen der
Verbindungsschicht verwendet
–
–
●
●
Ethernet: 6 Byte vom Hersteller der Karte bei der Produktion
festgelegt
Beispiel: Auto Fahrgestellnummer (entspricht Ethernetadresse)
und Kennzeichen (entspricht IP-Adresse)
Adresse wird durch 4 Zahlen angegeben: 141.22.110.160
jede Zahl liegt steht für ein Byte => zwischen 0 .. 255
Adressen sind unabhängig von der Technologie des
verwendeten Netzwerkes
4.7 Internet Protocol (IP)
CSA 174
CSA 175S
WS 04/05
WS 04/05
4.7 Internet Protocol (IP)
4.7.3 Protokollschichten
●
WS 04/05
4.7.3 Protokollschichten (Fortsetzung)
Netzzugangnsschicht
●
–
neue Hardware / Technologien
–
Kapselung von IP-Paketen (Datagrammen) in Frames
–
Abbildung von IP-Adressen in die physikalischen Adressen
des Netzwerkes
●
●
–
–
Tabelle: IP / Adresse des physikalischen Netzwerkes
●
Physikalisches Netzwerk versteht IP-Adressierung nicht
Beispiel: Ethernet
–
Netzzugangnsschicht (Fortsetzung)
–
–
●
●
RFC 826 Address Resolution Protokoll (ARP) IP -> Ethernet
RFC 894 A Standard for the Transmission of IP Datagramms over Ethernet
networks
In der Regel: dynamischer Aufbau
Broadcast (Wer hat IP a.b.c.d ?)
Wiederholung der Abfrage nach einigen Minuten
Auch statische Einträge sind möglich, wenn auch selten
Proxy ARP: Eine Maschine, die mit einem entfernten Netzverbunden ist,
beantwortet Anfragen aus dem lokalem Netz mit Ethernet-Adressen aus dem entfernten
Netz)
rp217n35:~ # arp -a
?
(141.22.110.1) at 00:00:0C:FE:FC:C0 [ether] on eth0
sr216n02.rzbd.haw-ham... (141.22.110.2) at 08:00:06:05:53:89 [ether] on eth0
rp217n35:~ #
CSA 176
CSA 177
4.7 Internet Protocol (IP)
WS 04/05
4.7.3 Protokollschichten (Fortsetzung)
4.7 Internet Protocol (IP)
4.7.3 Protokollschicht IP (entspricht OSI Network)
●
●
Internet-Schicht (verbindungslos, „unzuverlässig“)
–
Fragmentierung und Defragmentierung von Datagrammen
–
Definition Datagramm (Internet-Datenübertragunseinheit)
–
Internet-Adressierungsschema
–
Routing von Datagrammen zu entfernten Systemen
IP-Datagramm = IP-Paket
–
Wortlänge in einem Paket: 32 Bit
–
Kopf (Header): enthält alle Informationen, die für die
Auslieferung erforderlich sind (5-6 Worte)
●
●
Absenderadresse 32 Bit
Ziel (Angabe wird vom Netzwerk zur Festlegung der Übertragung
von einem Netz in ein anderes genutzt)
Begriff: Zieladresse (32 Bit) wird grundsätzlich aufgeteilt in
–
–
4.7 Internet Protocol (IP)
●
●
–
–
–
–
Nutzdaten
–
Pakete werden unabhängig von einander übertragen
WS 04/05
WS 04/05
[Bit 0-3] Version des verwendeteten Protokolls (aktuelle Version: 4)
[Bit 4-7] IHL Internet Header Length (Länge des Kopfes dieses IPPaketes in 32-Bit Worten)
[Bit 8-15] Type of Service (gewünschte Qualität der
Datenübertragung der IP-Pakete)
–
–
CSA 179
1.Wort, Worte aus je 32 Bit (4 Byte):
●
Netzwerkteil (Netzwerk = direkt durch ein Netzwerk verbundene einzelne
Computer, die direkt verbunden sind)
Host (Netzwerkkomponente / Computer im Netzwerk)
CSA 178
4.7.4 Protokollschicht IP, IP-Header (Kopf, RFC 791)
–
WS 04/05
[Bit 8-10] Precedence (Priorität/Vorrang bei der Übertragung der Datenpakete)
● 0 Rountine
1 Priority
2 Immediate
● 3 Flash
4 Flash Override
5 CRITIC/ECP
● 6 Internetwork Control
7 Network Control
[Bit 11] Delay (Verzögerung): 0=Normal, 1=Low(gering)
CSA 180Sa
[Bit 12] Throughput (Durchsatz = Anzahl übertragene Datenpakete pro Zeit)
0=Normal 1=High
[Bit 13] Relibility (Zuverlässigkeit der Datenübertragung): 0=Normal, 1=High
[Bit 14,15] Reserved for future use (reserviert für zukünftigen Gebrauch)
4.7 Internet Protocol (IP)
4.7.4 Protokollschicht IP, IP-Header (Kopf, RFC 791)
–
1.Wort, Forstetzung:
●
–
[Bit 16-31] Total Length (Gesamtlänge des IP-Paketes in Bytes
nicht: 32-Bit Worten)
2. Wort
●
●
[Bit 0-15] Identification von Sender vergebene Zahl, um die
Zusammensetzung von Fragmenten eines Datagramms zu
unterstützen
[Bit 16-18] Flags
–
–
–
●
[Bit 16] reserviert, muß 0 sein
[Bit 17] 0=Fragmentierung zulässig, 1=keine Fragmentierung vornehmen
[Bit 18] 0=Letztes Fragment, 1=weitere Fragmente folgen
[Bit 19-31] Fragment Offset (Angabe, an welche Stelle des
Datagramms dieses übertragene IP-Fragment gehört)
CSA 180Sb
WS 04/05
4.7 Internet Protocol (IP)
4.7.4 Protokollschicht IP, IP-Header (Kopf, RFC 791)
–
3. Wort
●
●
●
[Bit 0-7] TTL, Time to live (Lebensdauer eines Paketes, bei jedem
Weiterleiten (Routen) des Paketes wird diese Zahl um eins reduziert.
Keine Weiterleitung erfolgt, wenn 0 erreicht wird. Dadurch wird
verhindert, daß Datenpakete beispielsweise durch ein
Konfigurationsproblem "ewig" im Netz im Kreis laufen.
Maximalwert bei 8 Bit ist 255.
[Bit 8-15] Nummer des Protokolls der nächsten übergeordneten
Schicht im TCP/IP Protokoll-Stack, beispielsweise 6 für TCP, 17 für
UDP, usw.
[Bit 16-31] Prüfsumme des IP-Headers (Kopfes)
CSA 180Sc
–
4. Wort, IP-Source-Adresse (IP-Adresse des Absenders)
–
5. Wort, IP-Destination-Adresse (IP-Adresse des Empfängers)
–
6. Wort, Optionen (restliche Bits werden mit 0 aufgefüllt)
4.7 Internet Protocol (IP)
SS 05
4.7.5 Protokollschicht Transport, ICMP
●
4.7 Internet Protocol (IP)
SS 05
4.7.6 Protokollschicht Transport, UDP
Internet Control Message Protokoll (ICMP)(RFC792, RFC950)
●
User Datagramm Protokoll (UDP)
–
Flußsteuerung (ICMP Source Quench)
–
Erkennung unerreichbarer Ziele
minimaler Protokolloverhead
–
–
–
Umleitung von Routen
„unzuverlässig“, verbindungslos
–
Prüfung entfernter Rechner (ICMP-Echo, UNIXKommando ping)
Query/Response Anwendungen
–
CSA 181
4.7 Internet Protocol (IP)
SS 05
4.7.6 Protokollschicht Transport, UDP (Fortsetzung)
IP-Header
CSA 182
4.7 Internet Protocol (IP)
SS 05
4.7.6 Protokollschicht Transport, UDP
User Datagram Protocol (RFC 768)
(UDP) Header:
1. Wort: 16 Bit Quellport, 16 Bit Zielport
2. Wort: 16 Bit Länge (UDP-Header+Daten in Bytes
nicht in Worten,
16 Bit Prüfsumme
IP-Header: wie auf den vorhergehenden Folien.
Der UDP-Header und die Daten des UDP-Paktes
sind aus Sicht des IP-Paktes Daten.
3. Wort: Beginn der mit diesem Paket übertragenen Daten
●
UPD-Header
vgl. nächste Folie
●
CSA 183S
Prüfsumme
–
IP Pseudo-Header (Source Address, Destination Address,
UDP-Protocol-Number, UDP-Length)
–
UDP-Header
–
Daten
CSA 184S
UDP für: kleine Datenmengen, query/response, SNMP
4.7 Internet Protocol (IP)
SS 05
4.7 Internet Protocol (IP)
4.7.7 Protokollschicht Transport, TCP (Fortsetzung)
4.7.7 Protokollschicht Transport, TCP
●
Transmission Control Protokoll (TCP)
–
zuverlässiger verbindungsorientierter Datentransport:
●
●
●
–
●
Sender: solange senden jeweils mit Wartezeit (Timeout), bis positive
Bestätigung vom Empfänger: Daten (Segment) OK.
Empfänger: fehlerhafte Daten (Prüfsumme falsch) => Daten ignorieren,
Erneutes Übermitteln durch den Sender und Empfang abwarten.
Verbindungsorientiert
–
IP-Header: wie auf den vorhergehenden Folien.
Der TCP-Header und die Daten des TCP-Paktes sind
aus Sicht des IP-Paktes Daten
IP-Header
Daten korrekt
Reihenfolge richtig
Algorithmus: Positiv Acknowledgement with Retransmission (PAR)
–
TCP-Header
logische Rechner-zu-Rechner-Verbindung durch Übertragung von
Kontrollinformationen (Handshake):
● Verbindungsaufbau
● Verbindungsabbau
vgl. nächste Folie
CSA 185
4.7 Internet Protocol (IP)
CSA 186S
SS 05
4.7 Internet Protocol (IP)
4.7.7 Protokollschicht Transport, TCP (Fortsetzung)
Host A
SYN
ACK, Daten
--->
●
3 Wege-Handshake
–
URG: Urgent Pointer field significant
●
●
ACK: Acknowledgment field significant
●
●
RST: Reset the connection
●
SYN: Synchronize sequence numbers
●
FIN: No more data from sender
●
CSA 187S
Datentransfer hat begonnen
Verbindungsaufbau
●
PSH: Push Function
--->
SYN, ACK
Control Bits: 6 bits (von links nach rechts):
●
Host B
<---
Transportschicht: Transmission Control Protocol (TCP)
–
SS 05
4.7.8 TCP Verbindungsaufbau / Verbindung
TCP Header (RFC 793):
1. Wort: 16 Bit Quellport, 16 Bit Zielport
2. Wort: 32 Bit Sequenznummer (Sequence Number)
3. Wort 32 Bit Bestätigungsnummer (Acknowledgement Number)
4. Wort 4 Bit Data Offset (Länge TCP-Header),
6Bit reserviert, 6 Bit Flags (Control Bits s.u.), 16 Bit Fenster
●
SS 05
Host A sendet Paket mit SYN-Bit gesetzt (Sequence-Nummer: A)
Host B anwortet, Paket SYN und ACK Bit (Sequence-Nummer: B)
Host A sendet nächstes Paket als Bestätigung und zusätzlich Daten
–
Verbindungsabbau: anlog, FIN-Bit
–
Diese Art des Datenaustausches = logische Verbindung
CSA 188S
SS 05
4.7 Internet Protocol (IP)
4.7.8 TCP Verbindungsaufbau / Verbindung (Fortsetzung)
●
4.7.9 TCP Datenübertragung
logische Verbindung
–
korrekte Überwachung des Datenstroms durch
●
●
●
●
●
Synchronisieren der Nummerierungssysteme durch Austausch der
SYN-Segmente (ISN = Initial Sequence Number)
ISN: Zufallszahl (häufig Null), (SYN-Attack)
Nummerierung der Daten-Bytes ausgehend von der ISN (erstes
Byte: ISN +1)
Sequencenummer im Header = Position es ersten Daten-Bytes des
Segmentes im Datenstrom
Bestätigungssegment (ACK):
–
–
positive Acknowledgment (wie viele Daten empfangen,
Bestätigungsnummer = Nummer des nächsten Bytes, dessen Empfang
erwartet wird.)
flow control (Fenster = Anzahl der Bytes, die von der anderen Seite
verarbeitet werden können, Größe Null: Übertragung einstellen)
4.7 Internet Protocol (IP)
●
ISN = 0
●
Empfänger Fenster = 6000
●
aktuelle Übertragung: 1000 Bytes, Sequenznummer 4001
●
Übertragung bis 6000 Bytes
–
Keine Bestätigung: dann erneutes Senden nach Timeout
●
Beginn: Byte 2001
Beispiel aus C. Hunt, Seite 22, Abb. 1-11
CSA 190S
SS 05
4.7 Internet Protocol (IP)
SS 05
4.7.10 TCP/IP Auslieferung der Datenpakete im Rechner (Forts.)
Weiterleitung an den Anwendungsprozess: Multiplexing
(Demultiplexing)
●
●
CSA 189
4.7.10 TCP/IP Auslieferung der Datenpakete im Rechner
–
4.7 Internet Protocol (IP)
SS 05
1. Schritt: Die IP-Schicht verwendet Protokollnummern für die
Weiterleitung an die Transportprotokolle (UDP, TCP)
2. Schritt: UDP / TCP verwenden Port-Nummern für die
Weiterleitung an die Anwendungen. Dabei werden prinzipiell die
UPD-Portnummern und die TCP-Portnummern völlig unabhängig
von einander vergeben.
CSA 191S
/etc/protocols
This file
#●
# protocols
#
#
#
#
ip
hopopt
icmp
igmp
ggp
#ip
st
tcp
cbt
egp
igp
bbn-rcc-mon
nvp-ii
pup
argus
emcon
xnet
chaos
udp
describes the various protocols that are
available from the TCP/IP subsystem. It should be
consulted instead of using the numbers in the ARPA
include files, or, worse, just guessing them.
0
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
IP
HOPOPT
ICMP
IGMP
GGP
IP
ST
TCP
CBT
EGP
IGP
BBN-RCC-MON
NVP-II
PUP
ARGUS
EMCON
XNET
CHAOS
UDP
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
internet protocol v4
Hop-by-hop optons for IPv6
internet control message protocol
internet group multicast protocol
gateway-gateway protocol
internet protocol v4
Stream
transmission control protocol
CBT
exterior gateway protocol
any private interior gateway
BBN RCC monitoring
Network Voice Protocol
PARC universal packet protocol
ARGUS
EMCON
Cross Net Debugger
Chaos
user datagram protocol
CSA 192
4.7 Internet Protocol (IP)
SS 05
4.7.10 TCP/IP Auslieferung der Datenpakete im Rechner (Forts.)
●
/etc/services
smtp
smtp
...
pop3
pop3
25/tcp
25/udp
110/tcp
110/udp
4.8.1 Übersicht
4.7 Internet Protocol (IP)
4.7.11 TCP/IP Verbindung / Sockets
●
# Network services, Internet style
# http://wdu/in-notes/iana/assignments/port-numbers
#
#
0/tcp
Reserved
#
0/udp
Reserved
tcpmux
1/tcp
# TCP Port Service Multiplexer
tcpmux
1/udp
# TCP Port Service Multiplexer
...
systat
11/tcp
users
# Active Users
systat
11/udp
users
# Active Users
...
ftp-data
20/tcp
# File Transfer [Default Data]
ftp-data
20/udp
# File Transfer [Default Data]
ftp
21/tcp
# File Transfer [Control]
fsp
21/udp
# UDP File Transfer
ssh
22/tcp
# SSH Remote Login Protocol
ssh
22/udp
# SSH Remote Login Protocol
...
http
80/tcp
# World Wide Web HTTP
http
80/udp
# World Wide Web HTTP
mail
mail
●
●
●
# Post Office Protocol - Version 3
# Post Office Protocol - Version 3
4.8 IP - Routing
●
Quell-Port
Beispiel:
telnet
C. Hunt, Seite 22, Abb. 1-10
IP+Port=
Socket
Verbindung=
Socket-Paar
172.16.12.2.3044
CSA 193
SS 05
192.168.16.2.23
4.8 IP - Routing
SS 05
4.8.2 Protokollschichten und Routing
●
●
Ziel-Port
dynamically allocated port (eindeutige Nummer)
–
●
CSA 194S
well known Ports (Standard-Dienste)
–
# Simple Mail Transfer
# Simple Mail Transfer
SS 05
„Landschaft“ mit Hosts und Gateways: Physikalische
Netze unterschiedlich (evtl. inkompatibel)
Beispiel: Host A1 im Tokenring sendet Paket über
Gateways G1 und X.25 Netz zu Gateway G2, das die
Pakete über ein Ethernet an Host C1 übermittelt
Route: zeigt immer nur auf den nächsten „Hop“
Host A1 im Netz A, Pakete durchlaufen die Protokoll-Schichten:
Anwendung, Transport, Internet, Netzzugang
Gateway 1: verbindet Netz A und Netz B
Pakete aus Netz A durchlaufen die Protokoll-Schichten:
Netzzugang und Internet
dann folgt die Routing-Entscheidung
Die Pakete für Netz B durchlaufen die Protokoll-Schichten
Internet und Netzzugang
Gateway 2: verbindet Netz B und Netz C
Netz B -> Netzzugang -> Internet -> ROUTING
ROUTING -> Internet -> Netzzugang -> Netz C
Host C1 im Netz C, empfangene Pakete durchlaufen
Netzzugang, Internet, Transport, Anwendung
CSA 195S
IP-Router (Internet Gateway) = Gateway für IP -Pakete
allgemeiner: Begriff Gateway kann auch Protokollumsetzung beinhaltenCSA 196S
SS 05
4.8 IP - Routing
4.8 IP - Routing
4.8.3 IP-Adressen und Routing
●
4.8.3 IP-Adressen und Routing (Fortsetzung)
IP-Adresse: 32-Bit (IP-Header Wort 5) Die 32 Bit werden in einen
–
Netzwerk-Teil (Netzwerk-Adress-Bits) und einen
–
Host-Teil (Host-Adress-Bits) aufgeteilt. Diese Unterteilung wird im
Absendersystem eines IP-Paktes herangezogen, um anhand der IP-Zieladresse zu
entscheiden, an welches Computersystem in Netzwerk das Paket im nächsten Schritt
weiterzuleiten ist. Diese
–
Ursprüngliche Unterteilung des 32-Bit-Adreßraumes in
drei Hauptklassen: A B C (Sprechweise: Es handelt sich
um ein Class C Network)
●
Unterteilung ist nicht statisch sondern es gibt zwei Ansätze für die
Aufteilung:
●
●
0
Adressklasse (historisch)
CIDR-Adreßmaske
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0
–
Vorteil: Analyse einfach, aus den ersten Bits folgt die
Adreßklasse (Routing-Entscheidung folgt aus Prüfung der Gleichheit des Netzwerkteils)
–
Klasse A (Class A) Erstes Bit enthält eine 0
–
Klasse B (Class B) Die ersten beiden Bits 1 0
1 0
–
Klasse C (Class C) Die ersten drei Bits lauten: 110
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0
Byte 1
Byte 2
Byte 3
Byte 4
4.8 IP - Routing
CSA 197
●
1 1 1 0
z.B für Video-Konferenzen.
●
Klassifikation hier nach Anwendung nicht nach
Netzwerk (Klassen A-C)
–
Reservierte Adressen: Erste vier Bits: 1111 (manchmal als
Klasse E bezeichnet)
–
Schreibweise für 4 Byte-Adressen: z.B. 141.100.13.253
●
●
●
●
Klasse A: erste Zahl kleiner 128
Klasse B: erste Zahl zwischen 128 und 191
Klasse C: erste Zahl zwischen 192 und 223
Multicast: erste Zahl zwischen 224 und 239
4.8 IP - Routing
SS 05
4.8.4 IP-Adressen mit besonderer Bedeutung
Multicast Adressen (Class D) Erste Bits enthalten 1110
●
CSA 198
1 1 0
SS 05
4.8.3 IP-Adressen und Routing (Fortsetzung)
–
SS 05
CSA 199
Sonderbedeutung für
–
0.0.0.0/0: Standard-Route (Default-Route)
–
127.0.0.0/8: Loopback-Adresse
–
Host 0: Netzwerk selbst.
–
Host 255 (genauer alle Host-Bits=1): Broadcast-Adresse =
Adressieren aller Hosts in einem Netzwerk auf einmal.
CSA 200
SS 05
4.8 IP - Routing
4.8 IP - Routing
4.8.5 Routing durch Netze /Subnetze, Beispiel
4.8.6 Routingtabellen
lokale Änderung der Aufteilung Host/Netzadresse = Netzwerk
CSA 201
innerhalb eines größeren Netzwerkes
●
DFN
IP-Adresse
134.100.0.0
134.28.0.0
141.22.0.0
0.0.0.0
Netzmaske
255.255.0.0
255.255.0.0
255.255.0.0
0.0.0.0
Anschluß
1
2
3
0
HAW Netzversorgung
IP-Adresse
141.22.110.0
141.22.112.0
...
0.0.0.0
ISC
Netzmaske Anschluß
255.255.254.0
1
255.255.255.0
1
...
...
0.0.0.0
0
...
0
1
2
3
0
1
2
..
TU Harburg
Internet
Uni Hamburg
HAW
IP-Adresse
141.22.110.0
141.22.111.0
141.22.112.0
0.0.0.0
Netzmaske Anschluß
255.255.255.0
1
255.255.255.0
2
255.255.255.0
3
0.0.0.0
0
0
1
2
3
...
PC PC
...
PC PC
...
–
Ziel im lokalem Netzwerk
–
Ziel im entfernten Netzwerk: Gateway nutzen
Routing-Entscheidung: Tabellen Lookup
–
von „Hand“ administriert
–
Flags: U=up, H=Host, G=Gateway, D=ICMP-Redirect
–
default: 0.0.0.0/0 (Gateway im lokalen Subnetz)
rp217n35:~ # netstat -nr
Kernel IP routing table
Destination
Gateway
loopback
*
172.16.12.0
*
172.16.1.0
172.16.12.3
default
172.16.12.1
Ref
0
0
0
0
Use
0
0
0
0
Iface
lo
eth0
eth0
eth0
Netzwerkdienste
–
Nameserver: IP-Adressen in Hostnamen umwandeln
DNS (Domain Name Service)
–
SMTP (Simple Mail Transfer Protocol)
können benutzt werden, ohne dass es eine Maschine im Internet mit dieser Adresse gibt.
Dadurch wird vermieden, dass der Zugriff auf offizielle Internet-Maschinen verloren geht.
Zugang zum Internet soll möglich sein erforderlich:
Adressumsetzung, Begriffe:
●
Metric
0
0
0
0
4.9 IP – Netzwerkdienste
●
IP-Adresse der Maschinen ist keine offizielle Adresse,
●
Flags
U
U
U
UG
4.9.1 Übersicht
Für private Zwecke reservierte IP-Adressen
–
Genmask
255.0.0.0
255.255.255.0
255.255.255.0
0.0.0.0
CSA 202
SS 05
4.8.6 Bereiche privater Netzwerkadressen
–
Routing table für Hosts (Netzteil der IP-Adresse):
PC PC
4.8 IP - Routing
●
●
●
RZBD
SS 05
●
Masquerading (Ein Computer gibt sich als Absender aller IP- Pakte eines
Netzwerkes aus und ändert Portnummern und IP-Adressen)
NAT Network Address Translation
–
Class A: 10.0.0.0/8
–
Class B: 172.16.0.0 bis 172.31.0.0 (also 172.16.0.0/12)
–
Class C: 192.168.0.0 bis 192.168.255.0
(also 192.168.0.0/16)
CSA 203
MINE (Multipurpose Internet Mail Extensions)
–
POP (Post Office Protocoll)
–
BOOTP Bootstrap Protocol
–
DHCP (Dynamic Host Configuration Protocol)
–
SNMP (Simple Network Management Protocol)
–
HTTP (Hypertext Transfer Protocol) /WWW (Word Wide
WEB)
CSA 204
4.9 IP – Netzwerkdienste
4.9 IP – Netzwerkdienste
4.9.2 Domain Name Service (DNS)
●
4.9.2 Domain Name Service (Fortsetzung)
●
Zuordnung von
–
–
–
IP Version 4: 4Byte = 32 Bit
●
www.vw.com
rp217n35.rzbd.haw-hamburg.de
–
199.5.47.229
141.22.110.160
Name eines einzelnen Computers in einer
„Netzwerk-Familie“ (=Domain)
und einen Domain-Teil.
●
Beispiele:
●
Host-Teil
●
Groß- und Kleinschreibung sind gleichwertig
zu Internet-Protokolladressen (IP-Adressen),
●
–
–
Host-Namen (Host: Computer in einem Netzwerk)
●
Unterteilung der Host-Namen in einen
Domain: zusammenhängender Teilbereich des hierarchischen
DNS-Namensraumes
Im Beispiel rp217n35.rzbd.haw-hamburg.de:
–
–
–
CSA 205
4.9 IP – Netzwerkdienste
wird die gesamte Angabe als Fully Qualified Domain Name (FQDN)
bezeichnet,
rp217n35 ist der Hostname,
rzbd.haw-hamburg.de ist der Domainname,
● rzbd ist eine Subdomain von
● der Domain haw-hamburg.de
CSA 206
● de ist die Top-Level-Domain.
4.9 IP – Netzwerkdienste
4.9.2 Domain Name Service (Fortsetzung)
Ursprüngliche Top-Level-Domains
4.9.2 Domain Name Service (Fortsetzung)
●
nicht rekursive Abfrage (query)
Lokaler Server fragt nacheinander die
verschiedenen Nameserver. Die einzelnen
Nameserver geben Anfragen von sich aus nicht
weiter (C. Hunt, Abb. 3-2, S.60)
Traditionelle Einteilung der Toplevel-Domains:
Root:
.
Toplevel: net, gov, mil, org, com, edu
Länder: (z.B. de)
C.Hunt, Abb. 3.1, S.58
CSA 207S
CSA 208S
4.9 IP – Netzwerkdienste
4.9 IP – Netzwerkdienste
4.9.3 DHCP Dynamic Host Configuration Protocol (UDP)
4.9.3 DHCP Dynamic Host Configuration Protocol (Fortsetzung)
Grundlegende Konfigurationsinformationen über das
Netzwerk beziehen:
●
limited Broadcast
–
–
–
●
–
●
Zieladresse 255.255.255.255
Absenderadresse 0.0.0.0
Ports: Server 67, Client 68
●
●
Konfigurationsparameter vollständig
(Requirements for Internet Hosts)
automatische Bereitstellung von IP-Adressen aus einem Pool
Verwendung der Protokollteile von BOOTP, die für HerstellerErweiterungen vorgesehen waren (Optionsfeld nun 312 Bytes,
vorher 64 Bytes)
4.9.3 DHCP Dynamic Host Configuration Protocol (Fortsetzung)
●
gemischter Betrieb möglich (mit / ohne DHCP)
DHCP nicht für Server-Systeme (Name-Server, ...)
Rückwirkungen auf DNS (dynamic DNS)
–
–
Dynamische Vergabe
●
4.9 IP – Netzwerkdienste
–
Manuelle Zuordnung von Ethernet-Adressen zu IPAdressen. (wie BOOTP)
●
CSA 209
●
–
●
kompatibel mit dem älteren BOOTP, gleiche Ports
Verbesserungen zu BOOTP
●
DHCP Funktionalität
Dynamisch vergebene IP-Adresse müssen im DNS
bekannt sein
CSA 211
●
●
●
IP-Adressen werden aus einem Pool automatisch vergeben
Die Dauer der Vergabe ist zeitlich beschränkt Lease (Pacht)
Rückgabe an den Server möglich
Verlängerung beantragen
automatische Rückgabe: Zeitraum abgelaufen, keine
Verlängerung
Vorteile: beste Nutzung eines beschränkten IP-Bereiches, mobile
Systeme
CSA 210
Herunterladen