Kommunikations- netze
Werbung
Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Das Internet Kommunikationsnetze Das Internet besteht aus einer Menge von Computern, die • dieselbe Protokollfamilie TCP/IP verwenden; • irgendwie (direkt oder indirekt) miteinander verbunden sind; • gewisse Dienste anbieten oder benutzen, 8. Das Internet Protokollreferenzmodell Netzstrukturen Protokolle Das Internet der neuen Generation einer Menge von (menschlichen oder technischen) Nutzern, die vom Arbeitsplatz direkten Zugriff auf die angebotenen Dienste haben, einer Menge von weiteren, über Gateways erreichbaren Netzen. Fachgebiet 290 Geschätzte Anzahl von Internet-Hosts in Europa bzw. Deutschland OSI-Referenzmodell 7 Mai 2005 291 Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz Welt 292 Internet-Referenzmodell Anwendung 6 Darstellung 5 Komm.-steuerung Anwendung 4 Transport 3 Vermittlung Transport Internet 2 Sicherung 1 Bitübertragung RechnerNetzanschluss Wesentliche Abwandlungen: Deutschland DENIC eG (http://www.denic.de/), 09/2005 KommunikationsnetzeQuelle: (MT) - 8. Internet Deutschland OSI und Internet RIPE (Réseaux IP Européens) Jan. 1992 Thüringen Kommunikationsnetze (MT) - 8. Internet Aufgaben der OSI-Schichten 5 und 6 werden im InternetReferenzmodell vollständig in die Anwendung verlagert. Die OSI-Schichten 1 und 2 werden zu einer den Anschluss des Rechensystems an das Kommunikationsnetz beschreibenden Schicht zusammengefasst. Kommunikationsnetze (MT) - 8. Internet 1 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Struktur des Internets Die Internet-Protokollfamilie Rechner A Ziel Weltweite Kommunikation zwischen Rechnersystemen unterschiedlicher Bauart Struktur Kopplung einzelner Rechner bzw. lokaler Netze über ein teilvermaschtes Netz von Vermittlungsknoten, den Routern L A N Router Router IP-Paket 293 Definition einer einheitlichen Protokollfamilie: TCP/IP Kommunikationsnetze (MT) - 8. Internet UDP IP ICMP IGMP ARP RARP 295 Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz Früher üblicherweise Client-/Server-basiert. Heute immer mehr Peer-to-Peer-Anwendungen. Kommunikationsnetze (MT) - 8. Internet Die Internet-Protokollfamilie: Einordnung (Transmission Control Protocol): verbindungsorientierter, gesicherter Transportdienst (User Datagram Protocol): verbindungsloser, ungesicherter Transportdienst (Internet Protocol): Wegewahl und ungesicherte Übertragung von Datagrammen (Internet Control Message Protocol): Austausch von Kontrollinformationen innerhalb der Vermittlungsschicht (Internet Group Management Protocol): Verwaltung von Kommunikationsgruppen (Address Resolution Protocol): Zuordnung von IP-Adressen zu den entsprechenden Adressen der Sicherungsschicht (Reverse Address Resolution Protocol): Umkehrfunktion von ARP Kommunikationsnetze (MT) - 8. Internet Die Internet-Schicht umfasst wesentlich mehr Protokolle als nur das Internet Protocol IP. Adressauflösung ist hier nicht berücksichtigt. 294 Die Internet-Protokollfamilie: Protokollaufgaben TCP IP Netzzugangsprotokoll Vereinfachte Darstellung: Router Anwendungsprotokoll TCP UDP Internet IP Netzzugangsprotokoll LAN Router Rechner B Anwendungsprotokoll TCP UDP Die Bezeichnung TCP/IP wird häufig als Synonym für die gesamte Protokollfamilie verwendet. Einordnung der Internetprotokolle in das ISO/OSI-Referenzmodell: Kommunikationssteuerungsschicht TCP IGMP ICMP UDP IP ARP RARP Transportschicht Vermittlungsschicht Sicherungsschicht 296 Obwohl ICMP und IGMP den IP-Dienst nutzen, werden sie dennoch der Vermittlungsschicht zugeordnet Die anwendungsbezogenen Schichten 5-7 sind im Internet zu einer Schicht zusammengefasst. Kommunikationsnetze (MT) - 8. Internet 2 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Internet versus Intranet Internet Weltumspannendes Rechnernetz auf der Basis der TCP/IP-Protokollsuite Globale Adressierung der Endsysteme Übergänge in verschiedene andere Netze 297 Adressierung im Internet Anwendungsorientierte Kommunikation logische Adresse Intranet Internes (nicht öffentliches) Rechnernetz auf der Basis der TCP/IP-Protokollsuite Lokaler Teil des Internets (oftmals auch Corporate Network, d.h. ein geschlossenes und privates Unternehmensnetzwerk) In der Regel Übergang zwischen Intranet und Internet verbunden Gateway Firewall Kommunikationsnetze (MT) - 8. Internet Anwendung Ende-zu-Ende-Informationsaustausch Socket Transport Verbindungsloses Datennetz IP-Adresse Internet Informationsaustausch zwischen Netzknoten MAC-Adresse Netzanschluss 298 Internet-Protokolle im heterogenen Umfeld HTTP IMAP Kommunikationsnetze (MT) - 8. Internet Netzkopplung auf unterschiedlicher Ebene RTP Socket TCP Schicht 1: UDP Schicht 2: IP 299 FDDI ATM Kommunikationsnetze (MT) - 8. Internet Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz Anwendung Darstellung Bridge Switch 5 Komm.-steuerung Router 2 Sicherung 1 Bitübertragung Schicht ≥ 3: Ethernet OSI-Referenzmodell 7 6 Schicht 3: MAC/LLC Repeater Hub 4 Transport 3 Vermittlung Gateway PPP 300 Kommunikationsnetze (MT) - 8. Internet 3 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Repeater und Hub Bridge und Switch Repeater: • Signalverstärkung zwischen Netzsegmenten • Zahl der Repeater begrenzt (Beispiel CSMA/CD) H Bridge: • Adressauswertung • zwischen Netzsegmenten • Bildung von Teilnetzen R Hub (engl. Nabe, Knotenpunkt): • Signalverstärkung zwischen Hosts • Physikalische Entkopplung • Höhere Zuverlässigkeit Kommunikationsnetze (MT) - 8. Internet Lastentkopplung 302 Kommunikationsnetze (MT) - 8. Internet Das Protokoll IP (Internet Protocol) Router Host IP-Router ETH ETH PPP Host ETH ETH Subnetz I Switch: Multiport-Bridge • Segmente bestehend aus einem Host • physikalische Entkopplung • höhere Zuverlässigkeit • Jeder Host mit eigener Leitung S Keine Lastentkopplung, Aufteilung der Bandbreite 301 B PPP Switch IP-Router Subnetz II Historie: Entwickelt vom amerikanischen Verteidigungsministerium (Departement of Defense, DoD). Bereits 1969 im damaligen ARPANET eingesetzt (ursprünglich 4 Hosts!). Realisierung und Entwicklung: Aufgrund der großen Ausdehnung des Internets gehört IP heute zu den am meisten genutzten Schicht-3-Protokollen. Weiterentwicklung im Projekt IPng (IP next generation) der IETF (Internet Engineering Task Force) zu IPv6. LAN PPP Host Backbone ETH L A N Host ETH Router Router Router 303 Kommunikationsnetze (MT) - 8. Internet Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz 304 Kommunikationsnetze (MT) - 8. Internet 4 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Eigenschaften von IP Adressklassen (32 Bit): 1. Class A für Netze mit bis zu 16 Mio. Knoten Paketvermittelt Verbindungslos (Datagrammdienst) Ungesicherte Übertragung: IPv4-Adressen 0 1 2 0 Datagramm kann verloren gehen Datagramm kann dupliziert werden Datagramme können einander überholen Datagramme können endlos kreisen Nicht behebbare Fehler der darunter liegenden Schicht 2 können von IP im Allgemeinen ebenfalls nicht behandelt werden Mit dem Protokoll ICMP (Internet Control Message Protocol) existiert jedoch eine Möglichkeit zur Fehleranzeige Kommunikationsnetze (MT) - 8. Internet 307 Netz-ID Lokaler Teil Netzwerk-Teil Subnetz-Teil Endsystem Subnetzmasken kennzeichnen den Bereich der IP-Adresse, der das Netzwerk und das Subnetzwerk beschreibt. Dieser Bereich wird dabei durch Einsen („1“) in der binären Form der Subnetzmaske festgestellt. Beispiel: IP-Adresse: 129. 13. 3. 64 Subnetzmaske: 255. 255. 255. 0 1111 1111 1111 1111 1111 1111 0000 0000 Netzwerk: 129. 13. Subnetz: 3. Endsystem: 64 Der Netzwerk-Teil kann aus der Adressklasse abgeleitet werden. Überdeckt die Subnetzmaske nur den Netzwerk-Teil, dann gibt es keinen Subnetz-Teil (z.B. 255.255.0.0). Kommunikationsnetze (MT) - 8. Internet 31 Knoten-ID Netz-ID Knoten-ID 4. Class D für Gruppenkommunikation (Multicast) 1 1 1 0 Multicast-Adresse 5. Class E, noch reserviert für zukünftige Anwendungen 1 1 1 1 0 306 Reserviert für zukünftige Anwendungen Kommunikationsnetze (MT) - 8. Internet IP-Subnetze: Beispiel Übergang Rechenzentrum - Institut Netzwerk-Teil 24 3. Class C für Netze mit bis zu 256 Knoten IP-Adresse (hier Klasse B): Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz 16 Knoten-ID 1 1 0 IPv4-Subnetz-Adressen 8 2. Class B für Netze mit bis zu 65.536 Knoten 1 0 Keine Flusskontrolle. Der Einsatzbereich erstreckt sich von privaten bis hin zu öffentlichen Netzen. Weltweit eindeutige (hierarchische) Adressierung notwendig 305 4 Netz-ID 129.13.3.* 129.13.35.* 129.13.41.* 129.13.42.* 129.13 Uni-Netz Router 129.13.35 129.13.3 129.13.3.* Ethernet Router 129.13.41 FDDI 129.13.41.* Ethernet Router-RZ 129.13.42 129.13.*.* 129.13.42.* Internet 308 Ethernet Kommunikationsnetze (MT) - 8. Internet 5 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Wegewahl bei IP Kommuniziert werden soll mit den folgenden Rechnern 129.13.35.73 (sioux.telematik.informatik.uni-karlsruhe.de) 132.151.1.19 (www.ietf.org) Die Routingtabelle sieht wie folgt aus: Destination Rechner direkt erreichbar (direct route) Rechner indirekt erreichbar (indirect route) Erforderlicher MAC-Rahmen wird adressiert an: 309 Durchsuche Host-Adressen Durchsuche Netzwerkadressen Suche nach Default-Eintrag Zwei Möglichkeiten: Jedes System besitzt Routingtabelle Anhand Zieladresse wird eine Zeile bestimmt, die die Weiterleitung festlegt: Beispiel der Adressierung Zielsystem Router Kommunikationsnetze (MT) - 8. Internet tu0 127.0.0.1 (localhost) localhost UH 7 242774 lo0 129.13.3 i70r35 UGS 0 6 tu0 129.13.35 mohave U 11 3065084 tu0 129.13.41 i70r35 UGS 2 4433 tu0 129.13.42 i70r35 UGS 0 4 tu0 Kommunikationsnetze (MT) - 8. Internet Routing-PDUs Daten-PDUs ICMP - Fehlermeldungen - Überwachung IGMP / DHCP / NAT / CIDR / RSVP / ... Kommunikationsnetze (MT) - 8. Internet Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz RoutingAlgorithmus Routing-PDUs Kontrollpfad Daten-PDUs Datenpfad RoutingTabelle Netzanschluss 311 Interface 13320 IP - Adressierung - Paketformat - Paketbearbeitung ARP/RARP - Adressumsetzung IP MAC Use 1 Vermittlungsschicht Routingtabelle Refs UGS Router – Kontroll- und Datenpfad Transportschicht (TCP, UDP, ...) Routingprotokolle - Wegewahl - RIP, OSPF, BGP, ... Flags i70lr0 310 Die Vermittlungsschicht im Internet Gateway Default 312 Vermittlung Datenpfad auf Netzwerkschicht Kontrollpfad darüber (Routing-PDUs sind in N-PDUs oder sogar in T-PDUs gekapselt) Gewinnung von Routing-Information durch Routing-Protokoll Routing-Algorithmus verwaltet die Routing-Tabelle (Einfügen/Löschen/Ändern von Einträgen) auf der Basis der gewonnenen Routing-Information Routing-Tabelle enthält Routing-Information Wegewahl bei der Vermittlung wird anhand der Routing-Information in der Routing-Tabelle durchgeführt Kommunikationsnetze (MT) - 8. Internet 6 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Adressauflösung IP-Adresse MAC-Adresse Address Resolution Protocol (ARP) 129.13.35.71 Gesucht: HardwareIP Adresse zu 129.13.35.73 Aufgabe: Umsetzen der IP-Adresse Schicht-2-Adresse (MAC-Adresse) Beispiel Rechner „Sioux“: ARP • IP-Adresse: 129.13.35.73 Ethernet-Adresse: 08-00-2b-a2-80dd Vorgehensweise: ARP erhält eine IP-Adresse zur Adressauflösung. ARP sendet einen Rundruf im lokalen Netz unter Angabe der IP-Adresse. Alle Stationen am Netz empfangen das Paket, doch nur diejenige, die ihre eigene IP-Adresse erkennt, antwortet. Die Antwort wird bei der anfragenden Station gespeichert, um ein erneutes Anfragen zu vermeiden. Dieser Eintrag muss nach einem Zeitintervall wieder gelöscht werden. 313 Kommunikationsnetze (MT) - 8. Internet 129.13.35.73 314 Kommunikationsnetze (MT) - 8. Internet Transmission Control Protocol TCP Leitung unterbrochen Multiplexen Datenübertragung Router Empfänger ICMP-Nachrichten 315 ICMP unterstützt den Austausch von Fehlermeldungen, Statusanfragen und Zustandsinformation. Kommunikationsnetze (MT) - 8. Internet Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz 316 Verbindungsaufbau zwischen zwei „Sockets” (entspricht CEP im TSAP). Datentransfer über virtuelle Verbindung. Gesicherter Verbindungsabbau (alle Daten müssen quittiert sein). Router Verbindungsverwaltung Router Router (2) „Ich bin Rechner 129.13.35.73 und meine MAC-Adresse ist 08-00-2b-a2-80dd” 129.13.35.75 Einzelne Paketverluste werden im Normalfall von IP nicht gemeldet (unzuverlässiger Datagrammdienst). Schwerwiegende Probleme (z.B. Unterbrechung einer Leitung) werden zur Vermeidung von Folgefehlern mittels ICMP den Kommunikationspartnern mitgeteilt. Sender ARP ARP ICMP – Internet Control Message Protocol (1) „Rechner 129.13.35.71 sucht Rechner 129.13.35.73” Mehrere Prozesse können gleichzeitig eine TCP-Instanz benutzen Vollduplex Reihenfolgetreue Flusskontrolle mit Fenstermechanismus Fehlerkontrolle durch Folgenummern (Sequenznummern), Prüfsumme, Quittung, Übertragungswiederholung Unterstützung von Sicherheitsstufen und Prioritäten Zeitbehaftete Daten: Falls Auslieferung in bestimmter Zeit nicht möglich ist, wird der Dienstbenutzer informiert Fehleranzeige Kommunikationsnetze (MT) - 8. Internet 7 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 TCP: Adressierung 141.24.191.41 129.13.42.112 129.13.42.115 FTPServer Port 21 FTPBenutzer A Port 400 FTPBenutzer B Port 400 IP Netzzugang TCP IP Netzzugang FIN wait1 Estblshd Close; FIN FIN; ACK FIN+ACK; ACK ACK; - FIN wait2 FIN; ACK Closing Close wait ACK; - Close; FIN Timed wait Last ACK ACK; - Kommunikationsnetze (MT) - 8. Internet TCP: Staukontrolle Empfänger 44 Empfängerpuffer 0 4K Leer Timeout 40 36 Übertragungsfenster (KB) 2K Anwendung schreibt 3KB Voll Sender ist blockiert SYN+ACK; ACK FIN; ACK Closed 318 TCP: Fenstermanagement Anwendung schreibt 2KB SYN sent (Timeout; -) Kommunikationsnetze (MT) - 8. Internet Sender Close; Send SYN; SYN+ACK (gleichzeitig) SYN rcvd Internet 317 Close; - Listen RST; - Close; FIN IP Netzzugang Listen; SYN; SYN+ACK ACK; - TCP Connect; SYN Closed Close Passive TCP Verbindungsaufbau Identifikation von TCP-Diensten geschieht über Ports Portnummern bis 255 sind für häufig benutzte Dienste reserviert „Well-known Ports“, z.B. 21 für FTP, 23 für TELNET, 80 für HTTP Ein Socket besteht aus der Internetadresse eines Rechners und einem Port. Notation: (IP-Adresse:Portnummer) Internet-weit eindeutig Beispiel – Der FTP-Server der TU Ilmenau ist über den Socket 141.24.191.41:21 erreichbar: Close Activ TCP: Verbindungsmanagement Anwendung liest 2KB 2K Sender kann bis zu 2KB übertragen Schwelle 32 28 24 Schwelle 20 16 12 8 4 1K 319 Kommunikationsnetze (MT) - 8. Internet Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz 2K Anzahl der Übertragungen 0 320 0 2 4 6 8 10 12 14 Kommunikationsnetze (MT) - 8. Internet 16 18 20 22 24 8 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Anwendungsnahe Adressierung im Internet User Datagram Protocol UDP 0 Unzuverlässig, verbindungslos, einfacher und schneller als TCP Demultiplexing der empfangenen Pakete basiert auf der PortNummer Optionale Prüfsumme 16 31 Adressierung erfolgt über logische Namen Aufbau eines logischen Namens Source Port Destination Port Message Length Checksum Paketkopf 13: 53: 123: sehr viele Multimedia-Anwendungen nehmen UDP statt TCP wegen Leistungsvorteilen 322 IP-Adresse für www.nasa.gov ? Endsystem Kommunikationsnetze (MT) - 8. Internet DNSName Server Router MX-Daten für ieee.org ? mail [email protected] Adressierungsprobleme 198.116.142.34 http 198.116.142.34 DNSName Server Endsystem smtp 199.172.136.14 Abbildung logischer Name IP-Adresse Ursprünglich: Datei (hosts.txt), die jede Nacht vom Server geladen wurde Problem: steigende Anzahl der Namen ließ zentrale Datei nicht mehr zu Motivation für eine „neue” Internet-Protokollsuite DNS – Beispiele http://www.nasa.gov/ Benötigt: Kommunikationsnetze (MT) - 8. Internet Land Abteilung Institution daytime domain name server network time protocol 321 ikmcip1.e-technik.tu-ilmenau.de Rechner festgelegte, sogenannte „well-known” Ports: Weltweit eindeutig Hierarchische Struktur Gliederung in Domänen Beispiel Daten ... Einfacher zu merken Dienste einfacher auf andere Rechner übertragbar gemini.ieee.org, IP-Adresse 199.172.136.14, SMTP IP-Adressraum kaum mehr ausreichend Class-B-Adressen sind nahezu erschöpft Übergangslösungen nicht zukunftssicher Keine hierarchische Adressierung Routing-Tabellen wachsen sehr schnell, daher ineffizientes Routing Sicherheitsprobleme Verstärkte Dienstgüteanforderungen durch Multimediaanwendungen Router 323 Kommunikationsnetze (MT) - 8. Internet Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz 324 Kommunikationsnetze (MT) - 8. Internet 9 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Eigenschaften von IPv6 im Überblick IPv6-Adresse Erweiterte Adressierungsmöglichkeiten Neues IP-Paketkopfformat 128 bit lange Adressen Einfachere Struktur Verbesserte Behandlung von Optionen Neue Notation Segmentierung nur Ende-zu-Ende Autokonfiguration von IP-Systemen Dienstgüteunterstützung Multicast-Integration Sicherheitsvorkehrungen 325 Kommunikationsnetze (MT) - 8. Internet 326 IPv6 in der Praxis IPv6-Adressen können Strukturinformation zur hierarchischen Lokalisierung beinhalten Kommunikationsnetze (MT) - 8. Internet Weltweites IPv6-Testnetzwerk http://www.6bone.org/ Migrationsforschung Verbindung der IPv6-Hauptknoten über konfigurierte IPv4-Tunnel Einstellung des Betriebs am 6. 6. 2006 In der Regel wird IPv4 verwendet (Investitionsschutz) Ergänzungen zur IPv4-Welt ermöglichen weiterhin den Einsatz der alten Technik Anwendungen benötigen (noch) nicht die speziellen Eigenschaften von IPv6 IPv6 kommt immer noch nur in speziellen Forschungsnetzen zum Einsatz 327 8 durch Doppelpunkte getrennte 4-stellige Hexadezimalzahlen 5800:0000:0000:0000:0000:0000:0056:0078 Reihen von Nullen können weggelassen werden 5800::56:78 Das 6Bone Betriebssysteme sind in der Regel IPv6-tauglich Sehr viele Produkte unterstützen im Grunde genommen den neuen IP-Standard Aber Theoretisch 3, 4 1038 Adressen Optimistische Abschätzung: 700 1021 pro m2 Pessimistische Abschätzung (RFC1715): 1.700 pro m2 6bone als IPv6-Backbone Internet2 als Entwicklungsplattform Kommunikationsnetze (MT) - 8. Internet Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz 328 Kommunikationsnetze (MT) - 8. Internet 10 Kommunikationsnetze für Medientechnologie Wintersemester 2008/09 Literatur 329 COMER, D.E.: Computernetzwerke und Internets mit InternetAnwendungen. 3. überarbeitete Auflage, München: Pearson Studium / Prentice Hall, 2002. ISBN 3-8273-7023-X. COMER, D.E.: TCP/IP – Konzepte, Protokolle und Architekturen. 4. Auflage, Bonn: mitp-Verlag, 2003. ISBN 3-8266-0995-6. KRÜGER, G. u. D. RESCHKE, Hrsg.: Lehr- und Übungsbuch Telematik – Netze, Dienste, Protokolle. 3. aktualisierte Auflage, München; Wien: Fachbuchverlag Leipzig im Carl Hanser Verlag, 2004. ISBN 3-446-22862-4. PERLMAN, R.: Bridges, Routers, Switches und Internetworking Protocols. 2. Auflage, München: Addison Wesley, 2003. ISBN 38273-2093-3. SEITZ, J. ; DEBES, M. ; HEUBACH, M. ; TOSSE, R.: Digitale Sprach- und Datenkommunikation; Netze – Protokolle – Vermittlung. München, Wien : Fachbuchverlag Leipzig im Carl Hanser Verlag, 2007. – ISBN 3-446-22979-5. STEVENS, W.R.: TCP/IP Illustrated, Bd. 1 – The Protocols. Boston; San Francisco; New York: Addison-Wesley, 1994. – ISBN 0-201-62246-9. Kommunikationsnetze (MT) - 8. Internet Fachgebiet Kommunikationsnetze, Prof. Jochen Seitz 11
