Anatol Badach Erwin Hoffmann Technik der IP-Netze TCP/IP incl. IPv6 HANSER Inhaltsverzeichnis 1 Entwicklung des Internet und der Netzprotokolle 1.1 1.2 1.3 1.4 1.5 1.6 1.7 2 3 Geschichte des Internet World Wide Web (WWW) Die Zukunft des Internet Request for Comments Umfang der TCP/IP-Standards OSI-Referenzmodell 1.6.1 Arbeitsweise des OSI-Referenzmodells 1.6.2 Schichtenspezifische Funktion 1.6.3 Detailbeschreibung der sieben OSI-Schichten Funktionen der Kommunikationsprotokolle 1.7.1 Fehlerkontrolle 1.7.2 Flußkontrolle 1.7.3 Überlastkontrolle 1 1 6 10 15 18 20 21 29 31 33 33 38 40 Komponenten der TCP/IP-Protokollfamilie 43 2.1 2.2 2.3 TCP/IP-Protokolle im Schichtenmodell Kommunikationsprinzipien der TCP/IP-Protokollfamilie Wichtige Anwendungsprotokolle 2.3.1 TELNET 2.3.2 FTP 2.3.3 SMTP 2.3.4 HTTP 43 48 54 56 61 69 76 Internet-NetzwerkprotokoUe IPv4, ARP, ICMP und IGMP 87 3.1 3.2 88 88 IPv4-Aufgaben Aufbau von IPv4-Paketen VI Inhaltsverzeichnis 3.3 3.4 3.5 3.6 3.7 3.8 4 91 93 96 100 102 103 105 108 109 112 113 115 118 120 121 125 130 131 132 134 136 139 140 141 143 Transport-Protokolle TCP und UDP 145 4.1 146 147 152 153 157 159 165 171 173 4.2 4.3 5 3.2.1 Differentiated Services 3.2.2 Fragmentierung der IP-Pakete 3.2.3 Optionen in IP-Paketen Internet-Adressen 3.3.1 Darstellung von IP-Adressen 3.3.2 Standard-Subnetz-Maske 3.3.3 Vergabe von IP-Adressen Bildung von Subnetzen 3.4.1 Benutzerdefinierte Subnetz-Maske 3.4.2 Bestimmen von Subnetz-IDs und Host-IDs 3.4.3 Zielbestimmung eines IP-Pakets beim Quellrechner 3.4.4 Adressierungsaspekte Network Address Translation (NAT) Protokolle ARP und RARP 3.6.1 Protokoll ARP 3.6.2 Proxy-ARP 3.6.3 Protokoll RARP Protokoll ICMP 3.7.1 ICMP-Nachrichten 3.7.2 ICMP-Fehlermeldungen 3.7.3 ICMP-Anfragen 3.7.4 Pfad-MTU Ermittlung IP-Multicasting 3.8.1 Multicast-IP- und -MAC-Adressen 3.8.2 Internet Group Management Protocol (IGMP) Funktion des Protokolls TCP , 4.1.1 Aufbau von TCP-Paketen 4.1.2 Konzept der TCP-Verbindungen 4.1.3 Auf- und Abbau von TCP-Verbindungen Flußkontrolle beim Protokoll TCP 4.2.1 TCP Sliding-Window-Prinzip 4.2.2 Implementierungsaspekte von TCP 4.2.3 Transaction TCP T/TCP Aufbau und Arbeitsweise von UDP Dynamische Vergabe und Ermittlung von IP-Adressen 175 5.1 175 Protokoll DHCP Inhaltsverzeichnis 5.2 6 179 180 184 186 187 189 191 195 197 198 199 202 Protokoll IPv6 205 6.1 6.2 6.3 205 208 212 212 214 216 217 221 223 224 225 227 227 231 6.4 6.5 6.6 6.7 6.8 6.9 6.10 7 5.1.1 Aufbau von DHCP-Nachrichten 5.1.2 DHCP im Einsatz 5.1.3 Implementierung von mehreren DHCP-Servern Domain Name System 5.2.1 Ermittlung von Ziel-IP-Adressen 5.2.2 Aufbau des DNS-Namensraums 5.2.3 DNS-Zonen und Name-Server 5.2.4 Prinzip der Namensauflösung 5.2.5 Struktur von DNS-Nachrichten 5.2.6 Auflösung von IP-Adressen auf Host-Namen 5.2.7 Name-Server und Internet-Anbindung 5.2.8 DNS und SMTP E-Mail IPv6-Besonderheiten Erweiterungs-Header IPv6-Flexibilität mit Options Headern 6.3.1 Aufbau der Options Header 6.3.2 Belegung des Option-Feldes Übertragung großer Datenmengen mit Jumbo Payload Option Source Routing beim IPv6 Fragmentierung langer IPv6-Pakete Adreßstruktur von IPv6 6.7.1 Textuelle Darstellung von IPv6-Adressen 6.7.2 Aufteilung des IPv6-Adreßraums Unicast-Adressen von IPv6 6.8.1 Provider-basierte globale Unicast-Adressen 6.8.2 Aggregierbare globale Unicast-Adressen 6.8.3 Globale Unicast IPv6-Adressen und MAC-Adressen in LANs 6.8.4 Unicast-Adressen von lokaler Bedeutung 6.8.5 Spezielle Unicast-Adressen von IPv6 Multicast- und Anycast-Adressen Protokoll ICMPv6 Plug&Play-Unterstützung bei IPv6 7.1 235 236 237 238 239 243 Neighbor Discovery Protocol 243 7.1.1 Bestimmen des Ziels eines IPv6-Pakets beim Quell-Host... 247 7.1.2 Ermittlung von Link-Adressen 250 VII VIII Inhaltsverzeichnis 7.1.3 7.2 8 253 254 255 256 258 260 260 264 Migration zum IPv6-Einsatz 277 8.1 278 8.2 8.3 8.4 8.5 9 Abauf des ND-Protokolls bei der Ermittlung einer LinkAdresse 7.1.4 Bekanntmachung von Netzparameter durch Router 7.1.5 Ablauf des ND-Protokolls bei der Bekanntmachung von Router-Parametern 7.1.6 Entdeckung von Routern 7.1.7 IPv6-Paket-Umleitung Automatische Konfiguration in IPv6-Netzen 7.2.1 Stateless Autoconfiguration 7.2.2 Stateful Autoconfiguration mit DHCPv6 Koexistenz von IPv4 und IPv6 8.1.1 Einsatz von IPv4 und IPv6 in einem physikalischen LANSegment 8.1.2 Betrieb von Dual-IP-Endsystemen in IPv4-Netzen 8.1.3 Erweiterung eines IPv4-Netzes um ein IPv6-Netz Kopplung der IPv6-Netze über ein IPv4-Netz Header Translation Kommunikationsmöglichkeiten beim Einsatz von IPv4 und IPv6 8.4.1 Arten der Endsysteme in IPv4- und IPv6-Netzen 8.4.2 Tunneling-Techniken Schritte bei der Migration 279 280 281 284 285 286 287 288 292 Internet Routing-Protokolle 295 9.1 296 296 300 304 308 312 313 315 319 325 331 332 340 345 9.2 9.3 Routing-Grundlagen 9.1.1 Aufgaben von Router 9.1.2 Adressierung beim Router-Einsatz 9.1.3 Routing-Tabelle 9.1.4 Routing-Verfahren 9.1.5 Inter-/Intra-Domain-Protokolle Klassenlose IP-Adressierang (VLSM, CIDR) 9.2.1 Konzept der klassenlosen IP-Adressierung 9.2.2 VLSM-Nutzung 9.2.3 CIDR-Einsatz Routing Information Protocol (RIP) 9.3.1 Erlernen von Routing-Tabellen beim RIP 9.3.2 Besonderheiten von RIP-1 9.3.3 Routing-Protokoll RIP-2 Inhaltsverzeichnis 9.4 9.5 9.6 10 9.3.4 RIP für das Protokoll IPv6 (RIPng) Open Shortest Path First (OSPF) 9.4.1 Funktionsweise von OSPF 9.4.2 Nachbarschaften zwischen Routern 9.4.3 OSPF-Einsatz in großen Netzwerken 9.4.4 OSPF-Pakete 9.4.5 Besonderheiten von OSPFv2 9.4.6 Open Shortest Path First für IPv6 Border Gateway Protocol (BGP-4) 9.5.1 Grundlagen von BGP-4 9.5.2 Funktionsweise von BGP-4 9.5.3 BGP-4-Nachrichten Mulitcast Routing-Protokolle 9.6.1 Mbone 9.6.2 DVMRP 9.6.3 Multicast OSPF 9.6.4 Protocol Independent Multicast (PIM) 9.6.5 Core Based Trees 349 352 353 356 362 373 383 384 386 386 388 389 395 397 398 408 409 414 IP über X 419 10.1 420 422 424 426 427 428 441 442 444 447 450 455 455 462 470 480 487 497 10.2 10.3 10.4 10.5 IPüberLANs 10.1.1 Encapsulation der IP-Pakete 10.1.2 Multiplexing auf der LLC-Teilschicht IP über Punkt-zu-Punkt-Verbindungen 10.2.1 Protokoll SLIP 10.2.2 Protokoll PPP IP über X.25 und Frame-Relay 10.3.1 Paketvermittlung nach X.25 10.3.2 IP-Encapsulation bei X.25 10.3.3 Frame-Relay 10.3.4 MultiprotokoUfähigkeit von Frame-Relay IP über ATM-Netze 10.4.1 Grundlagen der ATM-Netze 10.4.2 Classical IP over ATM 10.4.3 LAN-Emulation in ATM-Netzen 10.4.4 Next Hop Resolution Protocol 10.4.5 Multi-Protocol Over ATM (MPOA) Multiprotocol Label Switching IX X Inhaltsverzeichnis 10.5.1 10.5.2 10.5.3 10.5.4 10.5.5 10.5.6 10.5.7 10.5.8 10.5.9 10.5.10 11 498 501 502 503 505 506 509 515 516 517 Virtual Private Networks (VPNs) und Remote Access Services (RAS)... 529 11.1 11.2 11.3 11.4 11.5 12 Notwendigkeit und Idee von MPLS MPLS als Integration von Routing und Switching Logisches Modell von MPLS , Prinzip von Label-Switching Logische Struktur der MPLS-Switching-Netze Bildung der Klassen von IP-Paketen und MPLS-Einsatz MPLS und die Hierarchie von Netzen Virtual Private Networks mit MPLS Traffic Engineering mit MPLS Label Distribution Protocol (LDP) VPN-Konzepte 530 11.1.1 Tunneling als VPN-Basis 530 11.1.2 Arten von VPNs 531 Layer-2-Tunneling 535 11.2.1 Tunneling-Protokoll L2TP 536 11.2.2 Tunneling-Protokoll PPTP 547 Protokoll IPsec und Layer-3-Tunneling 557 11.3.1 Ziele von IPsec 558 11.3.2 Erweiterung der IP-Pakete mit IPsec-Angaben 559 11.3.3 Konzept von IPsec 561 11.3.4 IP Authentication Header (AH) 563 11.3.5 Encapsulating Security Payload (ESP) 565 11.3.6 Datenverschlüsselung beim IPsec 568 11.3.7 Datenquelle-Authentisierung und Datenintegrität 568 11.3.8 IPsec-Einsatz im Tunnel-Mode 571 11.3.9 Standort-zu-Standort-VPN mit IPsec 574 11.3.10 IPsec-Einsatz zum Aufbau von VPNs mitRemote Access.. 575 Einsatzgebiete von VPNs 577 Einsatz des Protokolls RADIUS 580 11.5.1 Network Access Server und RADIUS 580 11.5.2 Konzept von RADIUS 582 11.5.3 RADIUS-Pakete 584 11.5.4 Einsatz von mehreren RADIUS-Servern 587 Multimedia über IP 589 12.1 12.2 590 593 QoS-Anforderungen multimedialer Kommunikation H.323 als Basis für Multimedia über IP Inhaltsverzeichnis 12.3 12.4 12.5 12.2.1 X over IP 12.2.2 Protokollarchitektur nach H.323 Protokolle: RTP, RTCP 12.3.1 RTP und Protokollfamilie TCP/IP 12.3.2 Steuerungsangaben in RTP-Dateneinheiten 12.3.3 Mixer- und Translator-Funktionen 12.3.4 Bedeutung des Protokolls RTCP Voice over IP 12.4.1 Anwendungsarten von VoIP 12.4.2 Beispiele für den VoIP-Einsatz 12.4.3 Protokolle für VoIP 12.4.4 Voice over IP im LAN-Verbund mit ISDN Protokoll RSVP 12.5.1 Token-Bucket-Modell 12.5.2 RSVP-Funktionsmodule 12.5.3 Prinzip der Reservierung von Ressourcen 12.5.4 RSVP-Nachrichtentypen 12.5.5 Aufbau einer Punkt-zu-Punkt-Verbindung mit QoS-Garantie 12.5.6 RSVP-Filterung 12.5.7 RSVP und Multicast-Kommunikation 594 597 599 599 600 601 603 605 605 607 609 611 614 615 616 618 619 621 624 625 Schlußbemerkung 629 Anhang 631 A B C D E F TCP/IP-Standards (RFC 1700) IP-Protokollnummern (RFC 1700) TCP/UDP-Services (RFC 1700) E-Mail-Header-Felder HTTP-Header-Felder HTTP-Return-Codes 631 633 635 647 649 652 Abkürzungsverzeichnis 653 Ergänzende Literatur 663 Index 667 XI