Kommunikations- netze
Werbung
Kommunikationsnetze 8. Das Internet Protokollreferenzmodell Netzstrukturen Protokolle Das Internet der neuen Generation Das Internet Das Internet besteht aus einer Menge von Computern, die • dieselbe Protokollfamilie TCP/IP verwenden; • irgendwie (direkt oder indirekt) miteinander verbunden sind; • gewisse Dienste anbieten oder benutzen, Fachgebiet 270 einer Menge von (menschlichen oder technischen) Nutzern, die vom Arbeitsplatz direkten Zugriff auf die angebotenen Dienste haben, einer Menge von weiteren, über Gateways erreichbaren Netzen. Thüringen Deutschland Kommunikationsnetze (MT) - 8. Internet Welt Wachstumsentwicklung von .de-Domains RIPE (Réseaux IP Européens) Deutschland 271 Kommunikationsnetze (MT) - 8. Quelle: Internet http://www.denic.de, 06/2016 OSI und Internet OSI-Referenzmodell 7 6 5 4 3 2 1 272 Internet-Referenzmodell Anwendung Darstellung Komm.-steuerung Transport Vermittlung Sicherung Bitübertragung Anwendung Transport Internet RechnerNetzanschluss Wesentliche Abwandlungen: Aufgaben der OSI-Schichten 5 und 6 werden im InternetReferenzmodell vollständig in die Anwendung verlagert. Die OSI-Schichten 1 und 2 werden zu einer den Anschluss des Rechensystems an das Kommunikationsnetz beschreibenden Schicht zusammengefasst. Kommunikationsnetze (MT) - 8. Internet Struktur des Internets Ziel Weltweite Kommunikation zwischen Rechnersystemen unterschiedlicher Bauart Struktur Kopplung einzelner Rechner bzw. lokaler Netze über ein teilvermaschtes Netz von Vermittlungsknoten, den Routern L A N LAN Router Router Router Router 273 Definition einer einheitlichen Protokollfamilie: TCP/IP Kommunikationsnetze (MT) - 8. Internet IP-Paket Die Internet-Protokollfamilie Rechner A Anwendungsprotokoll TCP UDP IP Netzzugangsprotokoll 274 Internet Anwendungsprotokoll TCP UDP IP Netzzugangsprotokoll Vereinfachte Darstellung: Rechner B Die Internet-Schicht umfasst wesentlich mehr Protokolle als nur das Internet Protocol IP. Adressauflösung ist hier nicht berücksichtigt. Früher üblicherweise Client-/Server-basiert. Heute immer mehr Peer-to-Peer-Anwendungen. Kommunikationsnetze (MT) - 8. Internet Die Internet-Protokollfamilie: Protokollaufgaben TCP UDP IP ICMP IGMP ARP RARP 275 (Transmission Control Protocol): verbindungsorientierter, gesicherter Transportdienst (User Datagram Protocol): verbindungsloser, ungesicherter Transportdienst (Internet Protocol): Wegewahl und ungesicherte Übertragung von Datagrammen (Internet Control Message Protocol): Austausch von Kontrollinformationen innerhalb der Vermittlungsschicht (Internet Group Management Protocol): Verwaltung von Kommunikationsgruppen (Address Resolution Protocol): Zuordnung von IP-Adressen zu den entsprechenden Adressen der Sicherungsschicht (Reverse Address Resolution Protocol): Umkehrfunktion von ARP Kommunikationsnetze (MT) - 8. Internet Die Internet-Protokollfamilie: Einordnung Die Bezeichnung TCP/IP wird häufig als Synonym für die gesamte Protokollfamilie verwendet. Einordnung der Internetprotokolle in das ISO/OSI-Referenzmodell: Kommunikationssteuerungsschicht TCP IGMP ICMP UDP IP ARP RARP Transportschicht Vermittlungsschicht Sicherungsschicht 276 Obwohl ICMP und IGMP den IP-Dienst nutzen, werden sie dennoch der Vermittlungsschicht zugeordnet Die anwendungsbezogenen Schichten 5-7 sind im Internet zu einer Schicht zusammengefasst. Kommunikationsnetze (MT) - 8. Internet Internet versus Intranet Internet Weltumspannendes Rechnernetz auf der Basis der TCP/IP-Protokollsuite Globale Adressierung der Endsysteme Übergänge in verschiedene andere Netze 277 Intranet Internes (nicht öffentliches) Rechnernetz auf der Basis der TCP/IP-Protokollsuite Lokaler Teil des Internets (oftmals auch Corporate Network, d.h. ein geschlossenes und privates Unternehmensnetzwerk) In der Regel Übergang zwischen Intranet und Internet verbunden Gateway Firewall Kommunikationsnetze (MT) - 8. Internet Adressierung im Internet Anwendungsorientierte Kommunikation logische Adresse Anwendung Ende-zu-Ende-Informationsaustausch Socket Transport Verbindungsloses Datennetz IP-Adresse Internet Informationsaustausch zwischen Netzknoten MAC-Adresse Netzanschluss 278 Kommunikationsnetze (MT) - 8. Internet Internet-Protokolle im heterogenen Umfeld HTTP IMAP RTP Socket TCP UDP IP MAC/LLC Ethernet 279 FDDI ATM Kommunikationsnetze (MT) - 8. Internet PPP Netzkopplung auf unterschiedlicher Ebene Schicht 1: Schicht 2: 280 Router Schicht ≥ 3: OSI-Referenzmodell 7 6 5 4 3 2 Bridge Switch Schicht 3: Repeater Hub 1 Anwendung Darstellung Komm.-steuerung Transport Vermittlung Sicherung Bitübertragung Gateway Kommunikationsnetze (MT) - 8. Internet Repeater und Hub Repeater: • Signalverstärkung zwischen Netzsegmenten • Zahl der Repeater begrenzt (Beispiel CSMA/CD) H R Hub (engl. Nabe, Knotenpunkt): • Signalverstärkung zwischen Hosts • Physikalische Entkopplung • Höhere Zuverlässigkeit Keine Lastentkopplung, Aufteilung der Bandbreite 281 Kommunikationsnetze (MT) - 8. Internet Bridge und Switch Bridge: • Adressauswertung • zwischen Netzsegmenten • Bildung von Teilnetzen S B Switch: Multiport-Bridge • Segmente bestehend aus einem Host • physikalische Entkopplung • höhere Zuverlässigkeit • Jeder Host mit eigener Leitung Lastentkopplung 282 Kommunikationsnetze (MT) - 8. Internet Router Host IP-Router ETH ETH PPP Host ETH ETH Subnetz I Switch PPP IP-Router Subnetz II PPP Host Backbone ETH 283 Kommunikationsnetze (MT) - 8. Internet Host ETH Das Protokoll IP (Internet Protocol) Historie: Entwickelt vom amerikanischen Verteidigungsministerium (Departement of Defense, DoD). Bereits 1969 im damaligen ARPANET eingesetzt (ursprünglich 4 Hosts!). Realisierung und Entwicklung: Aufgrund der großen Ausdehnung des Internets gehört IP heute zu den am meisten genutzten Schicht-3-Protokollen. Weiterentwicklung im Projekt IPng (IP next generation) der IETF (Internet Engineering Task Force) zu IPv6. LAN L A N Router Router Router 284 Kommunikationsnetze (MT) - 8. Internet Eigenschaften von IP Paketvermittelt Verbindungslos (Datagrammdienst) Ungesicherte Übertragung: 285 Datagramm kann verloren gehen Datagramm kann dupliziert werden Datagramme können einander überholen Datagramme können endlos kreisen Nicht behebbare Fehler der darunter liegenden Schicht 2 können von IP im Allgemeinen ebenfalls nicht behandelt werden Mit dem Protokoll ICMP (Internet Control Message Protocol) existiert jedoch eine Möglichkeit zur Fehleranzeige Keine Flusskontrolle. Der Einsatzbereich erstreckt sich von privaten bis hin zu öffentlichen Netzen. Weltweit eindeutige (hierarchische) Adressierung notwendig Kommunikationsnetze (MT) - 8. Internet IPv4-Adressen Adressklassen (32 Bit): 1. Class A für Netze mit bis zu 16 Mio. Knoten 0 1 2 0 4 8 16 Netz-ID 24 31 Knoten-ID 2. Class B für Netze mit bis zu 65.536 Knoten 1 0 Netz-ID Knoten-ID 3. Class C für Netze mit bis zu 256 Knoten 1 1 0 Netz-ID Knoten-ID 4. Class D für Gruppenkommunikation (Multicast) 1 1 1 0 Multicast-Adresse 5. Class E, noch reserviert für zukünftige Anwendungen 1 1 1 1 0 286 Reserviert für zukünftige Anwendungen Kommunikationsnetze (MT) - 8. Internet IPv4-Subnetz-Adressen IP-Adresse (hier Klasse B): Netzwerk-Teil Lokaler Teil Netzwerk-Teil Subnetz-Teil Endsystem Subnetzmasken kennzeichnen den Bereich der IP-Adresse, der das Netzwerk und das Subnetzwerk beschreibt. Dieser Bereich wird dabei durch Einsen („1“) in der binären Form der Subnetzmaske festgestellt. Beispiel: IP-Adresse: 129. 13. 3. 64 Subnetzmaske: 255. 255. 255. 0 1111 1111 1111 1111 1111 1111 0000 0000 129. 13. 3. 64 287 Netzwerk: Subnetz: Endsystem: Der Netzwerk-Teil kann aus der Adressklasse abgeleitet werden. Überdeckt die Subnetzmaske nur den Netzwerk-Teil, dann gibt es keinen Subnetz-Teil (z.B. 255.255.0.0 für Class-B-Netz). Kommunikationsnetze (MT) - 8. Internet IP-Subnetze: Beispiel Übergang Rechenzentrum - Institut 129.13.3.* 129.13.35.* 129.13.41.* 129.13.42.* 129.13 Uni-Netz Router 129.13.35 129.13.3 129.13.3.* Ethernet Router 129.13.41 FDDI 129.13.41.* Ethernet Router-RZ 129.13.42 129.13.*.* 129.13.42.* Internet 288 Kommunikationsnetze (MT) - 8. Internet Ethernet Wegewahl bei IP 289 Jedes System besitzt Routingtabelle Anhand Zieladresse wird eine Zeile bestimmt, die die Weiterleitung festlegt: Durchsuche Host-Adressen Durchsuche Netzwerkadressen Suche nach Default-Eintrag Zwei Möglichkeiten: Rechner direkt erreichbar (direct route) Rechner indirekt erreichbar (indirect route) Erforderlicher MAC-Rahmen wird adressiert an: Zielsystem Router Kommunikationsnetze (MT) - 8. Internet Beispiel der Adressierung Kommuniziert werden soll mit den folgenden Rechnern 129.13.35.73 (sioux.telematik.informatik.uni-karlsruhe.de) 132.151.1.19 (www.ietf.org) Die Routingtabelle sieht wie folgt aus: Destination 290 Gateway Flags Refs Use Interface Default i70lr0 UGS 1 13320 tu0 127.0.0.1 (localhost) localhost UH 7 242774 lo0 129.13.3 i70r35 UGS 0 6 tu0 129.13.35 mohave U 11 3065084 tu0 129.13.41 i70r35 UGS 2 4433 tu0 129.13.42 i70r35 UGS 0 4 tu0 Kommunikationsnetze (MT) - 8. Internet Die Vermittlungsschicht im Internet Transportschicht (TCP, UDP, ...) Internetschicht IP - Adressierung - Paketformat - Paketbearbeitung Routingprotokolle - Wegewahl - RIP, OSPF, BGP, ... Routingtabelle ARP/RARP - Adressumsetzung IP MAC IGMP / DHCP / NAT / CIDR / RSVP / ... Netzanschluss 291 ICMP - Fehlermeldungen - Überwachung Kommunikationsnetze (MT) - 8. Internet Router – Kontroll- und Datenpfad Routing-PDUs RoutingAlgorithmus Routing-PDUs Kontrollpfad Daten-PDUs Datenpfad RoutingTabelle Daten-PDUs 292 Vermittlung Datenpfad auf Netzwerkschicht Kontrollpfad darüber (Routing-PDUs sind in N-PDUs oder sogar in T-PDUs gekapselt) Gewinnung von Routing-Information durch Routing-Protokoll Routing-Algorithmus verwaltet die Routing-Tabelle (Einfügen/Löschen/Ändern von Einträgen) auf der Basis der gewonnenen Routing-Information Routing-Tabelle enthält Routing-Information Wegewahl bei der Vermittlung wird anhand der Routing-Information in der Routing-Tabelle durchgeführt Kommunikationsnetze (MT) - 8. Internet Adressauflösung IP-Adresse MAC-Adresse Aufgabe: Umsetzen der IP-Adresse Schicht-2-Adresse (MAC-Adresse) Beispiel Rechner „Sioux“: • IP-Adresse: 129.13.35.73 Ethernet-Adresse: 08-00-2b-a2-80dd Vorgehensweise: 293 ARP erhält eine IP-Adresse zur Adressauflösung. ARP sendet einen Rundruf im lokalen Netz unter Angabe der IP-Adresse. Alle Stationen am Netz empfangen das Paket, doch nur diejenige, die ihre eigene IP-Adresse erkennt, antwortet. Die Antwort wird bei der anfragenden Station gespeichert, um ein erneutes Anfragen zu vermeiden. Dieser Eintrag muss nach einem Zeitintervall wieder gelöscht werden. Kommunikationsnetze (MT) - 8. Internet Address Resolution Protocol (ARP) 129.13.35.71 IP ARP ARP Gesucht: HardwareAdresse zu 129.13.35.73 (1) „Rechner 129.13.35.71 sucht Rechner 129.13.35.73” ARP 129.13.35.73 129.13.35.75 294 (2) „Ich bin Rechner 129.13.35.73 und meine MAC-Adresse ist 08-00-2b-a2-80dd” Kommunikationsnetze (MT) - 8. Internet ICMP – Internet Control Message Protocol Einzelne Paketverluste werden im Normalfall von IP nicht gemeldet (unzuverlässiger Datagrammdienst). Schwerwiegende Probleme (z.B. Unterbrechung einer Leitung) werden zur Vermeidung von Folgefehlern mittels ICMP den Kommunikationspartnern mitgeteilt. Router Sender Router Leitung unterbrochen Router Empfänger Router ICMP-Nachrichten 295 ICMP unterstützt den Austausch von Fehlermeldungen, Statusanfragen und Zustandsinformation. Kommunikationsnetze (MT) - 8. Internet Transmission Control Protocol TCP Verbindungsverwaltung Multiplexen 296 Mehrere Prozesse können gleichzeitig eine TCP-Instanz benutzen Datenübertragung Verbindungsaufbau zwischen zwei „Sockets” (entspricht CEP im TSAP). Datentransfer über virtuelle Verbindung. Gesicherter Verbindungsabbau (alle Daten müssen quittiert sein). Vollduplex Reihenfolgetreue Flusskontrolle mit Fenstermechanismus Fehlerkontrolle durch Folgenummern (Sequenznummern), Prüfsumme, Quittung, Übertragungswiederholung Unterstützung von Sicherheitsstufen und Prioritäten Zeitbehaftete Daten: Falls Auslieferung in bestimmter Zeit nicht möglich ist, wird der Dienstbenutzer informiert Fehleranzeige Kommunikationsnetze (MT) - 8. Internet TCP: Adressierung Identifikation von TCP-Diensten geschieht über Ports Portnummern bis 1023 sind für häufig benutzte Dienste reserviert „Well-known Ports“, z.B. 21 für FTP, 23 für TELNET, 80 für HTTP Ein Socket besteht aus der Internetadresse eines Rechners und einem Port. Notation: (IP-Adresse:Portnummer) Internet-weit eindeutig Beispiel – Der FTP-Server der TU Ilmenau ist über den Socket 141.24.191.41:21 erreichbar: 141.24.191.41 FTPServer 129.13.42.112 129.13.42.115 FTPBenutzer A FTPBenutzer B Port 21 Port 400 TCP IP Netzzugang Internet 297 Kommunikationsnetze (MT) - 8. Internet Port 400 TCP TCP IP IP Netzzugang Netzzugang Verbindungsaufbau TCP: Verbindungsmanagement Closed Listen; SYN; SYN+ACK Close; Close; - Listen RST; - SYN rcvd ACK; - Close; FIN FIN wait1 ACK; - FIN wait2 Send SYN; SYN+ACK (gleichzeitig) SYN sent Estblshd SYN+ACK; ACK Close; FIN FIN; ACK FIN; ACK Closing Close wait FIN+ACK; ACK; ACK FIN; ACK Close; FIN Timed wait (Timeout; -) 298 Last ACK ACK; - Closed Kommunikationsnetze (MT) - 8. Internet Close Passive Close Activ Connect; SYN TCP: Fenstermanagement (Flusssteuerung) Sender Empfänger Empfängerpuffer 0 4K Leer Anwendung schreibt 2KB 2K Anwendung schreibt 3KB Voll Sender ist blockiert Anwendung liest 2KB 2K Sender kann bis zu 2KB übertragen 1K 299 Kommunikationsnetze (MT) - 8. Internet 2K TCP: Staukontrolle 44 Timeout 40 Übertragungsfenster (KB) 36 Schwelle 32 28 24 Schwelle 20 16 12 8 4 Anzahl der Übertragungen 0 300 0 2 4 6 8 10 12 14 Kommunikationsnetze (MT) - 8. Internet 16 18 20 22 24 User Datagram Protocol UDP 0 Unzuverlässig, verbindungslos, einfacher und schneller als TCP Demultiplexing der empfangenen Pakete basiert auf der PortNummer Optionale Prüfsumme 16 31 Source Port Destination Port Message Length Checksum Daten ... festgelegte, sogenannte „well-known” Ports: 301 13: 53: 123: daytime domain name server network time protocol sehr viele Multimedia-Anwendungen nehmen UDP statt TCP wegen Leistungsvorteilen Kommunikationsnetze (MT) - 8. Internet Paketkopf Anwendungsnahe Adressierung im Internet Adressierung erfolgt über logische Namen Aufbau eines logischen Namens Einfacher zu merken Dienste einfacher auf andere Rechner übertragbar Weltweit eindeutig Hierarchische Struktur Gliederung in Domänen Beispiel ikmcip1.e-technik.tu-ilmenau.de Rechner Land Abteilung Institution Benötigt: 302 Abbildung logischer Name IP-Adresse Ursprünglich: Datei (hosts.txt), die jede Nacht vom Server geladen wurde Problem: steigende Anzahl der Namen ließ zentrale Datei nicht mehr zu Kommunikationsnetze (MT) - 8. Internet DNS – Beispiele http://www.nasa.gov/ IP-Adresse für www.nasa.gov ? Endsystem http 198.116.142.34 DNSName Server 198.116.142.34 Router MX-Daten für ieee.org ? mail [email protected] DNSName Server Endsystem smtp 199.172.136.14 gemini.ieee.org, IP-Adresse 199.172.136.14, SMTP Router 303 Kommunikationsnetze (MT) - 8. Internet Motivation für eine „neue” Internet-Protokollsuite Adressierungsprobleme 304 IP-Adressraum kaum mehr ausreichend Class-B-Adressen sind nahezu erschöpft Übergangslösungen nicht zukunftssicher Keine hierarchische Adressierung Routing-Tabellen wachsen sehr schnell, daher ineffizientes Routing Sicherheitsprobleme Verstärkte Dienstgüteanforderungen durch Multimediaanwendungen Kommunikationsnetze (MT) - 8. Internet Eigenschaften von IPv6 im Überblick Erweiterte Adressierungsmöglichkeiten Neues IP-Paketkopfformat Einfachere Struktur Verbesserte Behandlung von Optionen Segmentierung nur Ende-zu-Ende Autokonfiguration von IP-Systemen Dienstgüteunterstützung Multicast-Integration Sicherheitsvorkehrungen 305 Kommunikationsnetze (MT) - 8. Internet IPv6-Adresse 306 128 bit lange Adressen Theoretisch 3, 4 1038 Adressen Optimistische Abschätzung: 700 1021 pro m2 Pessimistische Abschätzung (RFC1715): 1.700 pro m2 Neue Notation 8 durch Doppelpunkte getrennte 4-stellige Hexadezimalzahlen 5800:0000:0000:0000:0000:0000:0056:0078 Reihen von Nullen können weggelassen werden 5800::56:78 IPv6-Adressen können Strukturinformation zur hierarchischen Lokalisierung beinhalten Kommunikationsnetze (MT) - 8. Internet IPv6 in der Praxis 307 Betriebssysteme sind in der Regel IPv6-tauglich Sehr viele Produkte unterstützen im Grunde genommen den neuen IP-Standard Aber In der Regel wird IPv4 verwendet (Investitionsschutz) Ergänzungen zur IPv4-Welt ermöglichen weiterhin den Einsatz der alten Technik Anwendungen benötigen (noch) nicht die speziellen Eigenschaften von IPv6 Parallelbetrieb von IPv4 und IPv6 Kommunikationsnetze (MT) - 8. Internet Zuweisungen von IPv6-Adressraum an ISPs Quelle: http://de.wikipedia.org/wiki/IPv6 (29.06.2016) 308 Kommunikationsnetze (MT) - 8. Internet Literatur 309 COMER, D.E.: Computernetzwerke und Internets mit InternetAnwendungen. 3. überarbeitete Auflage, München: Pearson Studium / Prentice Hall, 2002. ISBN 3-8273-7023-X. COMER, D.E.: TCP/IP – Konzepte, Protokolle und Architekturen. 4. Auflage, Bonn: mitp-Verlag, 2003. ISBN 3-8266-0995-6. KRÜGER, G. u. D. RESCHKE, Hrsg.: Lehr- und Übungsbuch Telematik – Netze, Dienste, Protokolle. 3. aktualisierte Auflage, München; Wien: Fachbuchverlag Leipzig im Carl Hanser Verlag, 2004. ISBN 3-446-22862-4. PERLMAN, R.: Bridges, Routers, Switches und Internetworking Protocols. 2. Auflage, München: Addison Wesley, 2003. ISBN 38273-2093-3. SEITZ, J. ; DEBES, M. ; HEUBACH, M. ; TOSSE, R.: Digitale Sprach- und Datenkommunikation; Netze – Protokolle – Vermittlung. München, Wien : Fachbuchverlag Leipzig im Carl Hanser Verlag, 2007. – ISBN 3-446-22979-5. STEVENS, W.R.: TCP/IP Illustrated, Bd. 1 – The Protocols. Boston; San Francisco; New York: Addison-Wesley, 1994. – ISBN 0-201-62246-9. Kommunikationsnetze (MT) - 8. Internet
