2. Internet Protocol
Werbung
Die Internet-Protokollwelt Wintersemester 2016/17 2. Internet Protocol DIE INTERNET-PROTOKOLLWELT Übersicht IPv4 IPv6 Migration IPv4 IPv6 Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 29 1 Die Internet-Protokollwelt Wintersemester 2016/17 Wiederholung: Die Internet-Protokollhierarchie Anwendungsspezifische Funktionen zusammengefasst in Anwendungsprotokollen Anwendungsschicht Transportschicht Ende-zu-Ende-Datenübertragung zwischen zwei Anwendungsinstanzen Internet-Schicht Paketvermittlung im Netz Schnittstelle zum physikalischen Medium: Rechner-Netzanschluss, Network-to-Host, N2H Sicherungsschicht Bitübertragungsschicht Wintersemester 2016/17 30 DIE INTERNET-PROTOKOLLWELT - 2. IP Das Protokoll IP (Internet Protocol) [RFC 791] Historie: ◦ Entwickelt vom amerikanischen Verteidigungsministerium (Departement of Defense, DoD) ◦ Bereits 1969 im damaligen ARPANET eingesetzt (ursprünglich 4 Hosts!) Realisierung und Entwicklung: ◦ IP = das am meisten genutzte Vermittlungsschichtprotokoll ◦ Weiterentwicklung im Projekt IP next generation, IPng, der Internet Engineering Task Force, IETF, zu IPv6 LAN Router WLAN Router Router Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 31 2 Die Internet-Protokollwelt Wintersemester 2016/17 Eigenschaften von IP ◦ Paketvermittelt ◦ Verbindungslos (Datagrammdienst) ◦ Ungesicherte Übertragung: ◦ ◦ ◦ ◦ Datagramm kann verloren gehen Datagramm kann dupliziert werden Datagramme können einander überholen Datagramme können (theoretisch) endlos kreisen Nicht behebbare Fehler der darunter liegenden Schicht können im Allgemeinen ebenfalls nicht behandelt werden Mit dem Protokoll Internet Control Message Protocol, ICMP, existiert jedoch eine Möglichkeit zur Fehleranzeige Keine Flusskontrolle Keine explizite Staukontrolle Der Einsatzbereich erstreckt sich von privaten bis hin zu öffentlichen Netzen Weltweit eindeutige (hierarchische) Adressierung notwendig Wintersemester 2016/17 32 DIE INTERNET-PROTOKOLLWELT - 2. IP Interworking mit IP Endsystem 141.24.219.87 Endsystem 141.24.4.226 141.24.219.253 141.24.254.53 141.24.254.54 Router 141.24.4.53 Router Anwendung N2H TCP Anwendung IP TCP Anwendung IP TCP Anwendung Anwendung N2H N2H Wintersemester 2016/17 Fachgebiet Kommunikationsnetze IP TCP Anwendung IP TCP Anwendung IP TCP Anwendung N2H N2HIP TCP Anwendung DIE INTERNET-PROTOKOLLWELT - 2. IP IP TCP Anwendung TCP Anwendung N2H 33 3 Die Internet-Protokollwelt Wintersemester 2016/17 IPv4-Adressen (ursprüngliche Einteilung) Adressklassen (32 Bit): 0 1 2 1. Class A für Netze mit bis zu 16 Mio. Knoten 0 2. Class B für Netze mit bis zu 65.536 Knoten 1 0 3. Class C für Netze mit bis zu 256 Knoten 1 1 0 4 8 16 Netz-ID Netz-ID Netz-ID Knoten-ID Multicast-Adresse 1 1 1 1 0 Wintersemester 2016/17 31 Knoten-ID 4. Class D für Gruppenkommunikation 1 1 1 0 (Multicast) 5. Class E, noch reserviert für zukünftige Anwendungen 24 Knoten-ID Reserviert für zukünftige Anwendungen 34 DIE INTERNET-PROTOKOLLWELT - 2. IP IPv4-Subnetzadressen ◦ IPv4-Adresse (hier Klasse B): Netz-ID Lokaler Teil Netz-ID Subnetz-ID Endsystem ◦ Subnetzmaske: Adressteil für Netz und Subnetz (durch Folge von „1“) ◦ Beispiel: IP-Adresse: 129. Subnetzmaske: 255. 1111 1111 Netzwerk: 129. Subnetz: Endsystem: ◦ Netz-ID: Adressklasse 13. 255. 1111 1111 13. 3. 255. 1111 1111 64 0 0000 0000 3. 64 ◦ Subnetz-ID nicht immer vorhanden (z. B. bei Subnetzmaske 255.255.0.0 in obigem Beispiel) Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 35 4 Die Internet-Protokollwelt Wintersemester 2016/17 Übergang Rechenzentrum - Institut 129.13.3.* 129.13.35.* 129.13.41.* 129.13.42.* IPv4-Subnetze Beispiel Ethernet 129.13.35 Router 129.13 129.13.3 129.13.3.* Router 129.13.41 FDDI Uni-Netz 129.13.41.* Ethernet 129.13.42 Router-RZ 129.13.*.* 129.13.42.* Internet Delay IPv4Datagramm: Aufbau (klassisch) 36 DIE INTERNET-PROTOKOLLWELT - 2. IP Bit 0 Reliability Throughput Cost Precedence D 3 7 Version Hdr.Len T R Reserved C Don‘t Fragment Reserved More Fragments 0 0 DF MF 15 31 Total Length Type of Service Identifier Time to Live Flags Protocol Fragment Offset IP-Header Wintersemester 2016/17 Ethernet Header Checksum Source Address Destination Address Options and Padding Data Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 37 5 Die Internet-Protokollwelt IPv4Datagramm: Felder Wintersemester 2016/17 Version Versionsnummer für IP Header Length Länge des IP Headers in 32-bit-Worten Type of Service, TOS/ Differentiated Services Dienstgüteunterstützung Total Length Identifier Länge des gesamten Datagrammes Identifikation der Dateneinheit Flags Notwendig für Segmentierung Fragmentation Offset zur Reassemblierung Time to Live Lebenszeitbegrenzung des Pakets Protocol Protokoll der darüber liegenden Schicht Header Checksum Fehlerüberprüfung für Header (z.B. 6=TCP, 17=UDP) Source/Destination Address Quell- und Zielrechner Options zusätzliche Dienstleistungen Padding für 32-Bit-Ausrichtung (Options) Data Benutzerdaten Wintersemester 2016/17 38 DIE INTERNET-PROTOKOLLWELT - 2. IP Wegewahl bei IP Routingtabelle auf jedem System, die üblicherweise über Routingprotokolle gefüllt wird Bestimmung des Eintrags, der die Weiterleitung festlegt, anhand der Zieladresse: ◦ Durchsuche Host-Adressen ◦ Durchsuche Netzwerkadressen ◦ Suche nach Default-Eintrag Ziel ist… Route MAC-Rahmen wird adressiert an… … direkt erreichbar Direct Route Zielsystem … nur indirekt erreichbar Indirect Route Router Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 39 6 Die Internet-Protokollwelt Wintersemester 2016/17 Beispiel der Adressierung IP-Paket adressiert an… ◦ 129.13.35.73 (sioux.telematik.informatik.uni-karlsruhe.de) ◦ 132.151.1.19 (www.ietf.org) Aktuelle Routingtabelle: Destination Gateway Flags Refs Use Interface Default i70lr0 UGS 1 13320 tu0 127.0.0.1 (localhost) localhost UH 7 242774 lo0 129.13.3 i70r35 UGS 0 6 tu0 129.13.35 mohave U 11 3065084 tu0 129.13.41 i70r35 UGS 2 4433 tu0 129.13.42 i70r35 UGS 0 4 tu0 Wintersemester 2016/17 40 DIE INTERNET-PROTOKOLLWELT - 2. IP IPv4-Multicasting IPv4-Datagramm an mehrere Empfänger adressiert Verwaltung der Multicast-Empfänger über das Internet Group Management Protocol, IGMP Class D-Adresse für Multicast: ◦ Beginn mit „1110“ ◦ Danach 28 bit lange ID der Gruppe MulticastGruppenmitglied A B MulticastRouter R1 C D F Datagramm mit der Zieladresse 1110 + ID der Multicast-Gruppe E MulticastRouter R2 H Multicast-Datagramm wird ausgeliefert Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 41 7 Die Internet-Protokollwelt Wintersemester 2016/17 IPv4-Dienste: Überprüfung des Paketkopfes Überprüfungen, die nach dem Empfang eines IP-Datagrammes am Header durchgeführt werden: ◦ Überprüfung der korrekten Länge des Headers ◦ Test der IP-Versionsnummer ◦ Überprüfung der korrekten Datagrammlänge ◦ Prüfsummenbildung über den IP-Header ◦ Überprüfung der Paketlebenszeit ◦ Überprüfung der Protokoll-ID ◦ Überprüfung der Adressklassen beider Adressen (Quell- und Zieladresse) Bei negativem Resultat eines der oben aufgeführten Tests wird das Paket einfach verworfen und eine Fehlermeldung über ICMP an den Sender des Pakets gesendet. Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 42 IPv4-Dienste: Source Routing Festlegung des Pfads zum Ziel durch die Protokollinstanz oberhalb von IP ◦ Options-Feld mit einer Liste von Routern, die den Weg zum Zielknoten beschreiben ◦ Pointer P → Adresse des nächsten Routers ◦ Empfangender Router ersetzt die Adresse durch die eigene für das nächste Subnetz ◦ P → P + 4 [byte] (= nächste Routeradresse) Strict Source Routing ◦ Kompletter Pfad mit allen Routern im Options-Feld Loose Source Routing ◦ Nur eine Teilmenge der Router im Options-Feld ◦ Weitere Router zwischen den angegebenen über herkömmliches Routing bestimmt ◦ Mittels einer zusätzlichen „Route Recording“-Option Aufzeichnung des kompletten Pfads Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 43 8 Die Internet-Protokollwelt IP-Dienste: Source Routing – Beispiel Wintersemester 2016/17 128.2.3.4/ 128.7.1.3 S (1) 128.2.5.7/ 128.11.2.4 128.10.4.12/ 128.9.12.4 128.7.8.9/ 128.10.4.2 128.2.14.16 (2) (3) D 128.9.3.17 128.7.3.9/ 128.33.5.8 128.33.7.6/ 128.10.7.7 128.33.4.9/ 128.9.1.2 128.11.2.7/ 128.33.4.4 Wintersemester 2016/17 Options P 128.2.3.4 128.7.8.9 128.10.4.12 (1) IPDatagramm P 128.7.1.3 128.7.8.9 128.10.4.12 (2) P 128.7.1.3 128.10.4.2 128.10.4.12 (3) 44 DIE INTERNET-PROTOKOLLWELT - 2. IP Im Datagramm wird der durchlaufene Weg festgehalten 128.2.3.4/ 128.7.1.3 IPv4-Dienste: Route Recording 128.2.14.16 S 128.2.5.7/ 128.11.2.4 128.7.8.9/ 128.10.4.2 D 128.9.3.17 128.7.3.9/ 128.33.5.8 128.33.7.6/ 128.10.7.7 128.11.2.7/ 128.33.4.4 Options IPDatagramm Wintersemester 2016/17 Fachgebiet Kommunikationsnetze P 128.10.4.12/ 128.9.12.4 128.2.3.4 leer 128.33.4.9/ 128.9.1.2 leer 1. Füge eigene Adresse an der durch den Pointer P festgelegten Stelle ein ... P 128.2.3.4 leer leer 2. ... und erhöhe dann den Pointer P um 4 [byte], so dass er auf das nächste leere Feld in der Liste zeigt DIE INTERNET-PROTOKOLLWELT - 2. IP 45 9 Die Internet-Protokollwelt Wintersemester 2016/17 IPv4-Dienste: Zeitstempel Einfügen eines Zeitstempels im Optionsfeld, der den Zeitpunkt charakterisiert, zu dem das Paket vom Router bearbeitet wurde. ◦ Aussagen über die Belastung der Netzwerke ◦ Abschätzen der Effizienz der benutzten Routing-Algorithmen 4 bit langes Flag im Optionsfeld: ◦ Flag-Wert = 0: Nur Zeitstempel aufzeichnen, keine Adressen ◦ Flag-Wert = 1: Sowohl Zeitstempel als auch Adressen (Route Recording) aufzeichnen ◦ Flag-Wert = 3: Die Adressen sind vom Sender vorgegeben (Source Routing), die adressierten Router tragen nur ihren Zeitstempel ein Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 46 IPv4-Dienste: Segmentierung und Reassemblierung Unterschiedliche Netzwerktechniken mit unterschiedlich langen maximale Paketlängen (Maximum Transmission Unit, MTU) → Segmentierung und Reassemblierung notwendig ◦ Beispiel Ethernet: 1.500 byte Nutzdaten Notwendige Informationen im IP-Header: ◦ Flags im IP Header Bit 0: Bit 1: Bit 2: Reserviert 0 = darf fragmentiert werden 1 = darf nicht fragmentiert werden 0 = letztes Fragment 1 = es folgen weitere Fragmente ◦ Fragment Offset Definiert die Stelle, an der das Fragment in die Original-PDU eingesetzt werden muss (in der Einheit 8 byte) Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 47 10 Die Internet-Protokollwelt Wintersemester 2016/17 IPv4-Dienste: Segmentierung und Reassemblierung – Beispiel DatagrammHeader Daten 1400 byte Daten 1 600 byte Daten 2 600 byte Fragment 1 Header Daten 1 Fragment Offset: 0 Fragment 2 Header Daten 2 Fragment Offset: 600/8 = 75 Fragment 3 Header Wintersemester 2016/17 Daten 3 Daten 3 200 byte Fragment Offset: 1200/8 = 150 DIE INTERNET-PROTOKOLLWELT - 2. IP 48 Zusammenfassung zu IPv4 Die Vermittlungsschicht im Internet ist nicht nur IP! Die Adressierung mittels IPv4 ist schon an die physikalische Grenze gestoßen ◦ Neues Adressierungsschema notwendig längere Adressen ◦ Konsequenz: Tiefer gehende Änderung von IP Inkompatibilität Neuentwicklung: IPv6 Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 49 11 Die Internet-Protokollwelt Wintersemester 2016/17 Entwicklung der globalen Vernetzung Stand 1991 Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 50 DIE INTERNET-PROTOKOLLWELT - 2. IP 51 Entwicklung der globalen Vernetzung Stand 1997 Wintersemester 2016/17 Fachgebiet Kommunikationsnetze 12 Die Internet-Protokollwelt Wintersemester 2016/17 Umgang mit Adressknappheit bei IPv4? InternetBackbone http://www.submarinecablemap.com/ Oktober 2016 Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 52 Internetnutzer https://www.youtube.com/watch?v=5 GQq_qMxai0 Oktober 2016 21. April 2016 Fachgebiet Kommunikationsnetze 53 13 Die Internet-Protokollwelt Wintersemester 2016/17 Gründe für Adressknappheit in IPv4 32 bit Länge 232 = 4.294.967.296 Adressen Aber: ◦ Routing im Backbone anhand der Netz-ID ◦ Anzahl der Adressen je Netz bei Klasse A: 224 = 16777216 Adressen bei Klasse B: 216 = 65.536 Adressen bei Klasse C: 28 = 256 Adressen ◦ Adressen eines Netzes nur in diesem Netz verwendbar! Viele Adressen bleiben ungenutzt! Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP CIDR: Classless Inter-Domain Routing 54 [RFC 4632] Beispiel für „Verschnitt“ von IPv4-Adressen: ◦ Kleinbetrieb mit 100 Endgeräten Klasse C Adresse ◦ 254 Adressen zugewiesen 154 ungenutzte Adressen Idee von Classless Inter-Domain Routing, CIDR: ◦ Ersetzen der festen Klassen durch Netzwerk-Präfixe variabler Länge von 13 bis 27 bit ◦ Beispiel: 129.24.12.0/14: Die ersten 14 Bits der IP-Adresse Netzwerk-Identifikation ◦ Einsatz in Verbindung mit hierarchischem Routing: Backbone-Router, z. B. an Transatlantik-Link, betrachtet nur z. B. die ersten 13 Bits: kleine Routing-Tabellen wenig Rechenaufwand Router eines angeschlossenen Providers z. B. die ersten 15 Bits Router in einem Firmennetz mit 128 Hosts betrachtet 25 Bits Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 55 14 Die Internet-Protokollwelt Wintersemester 2016/17 NAT: Network Address Translation [RFC 3022] Problem: ◦ Adressen müssen auch beim Einsatz von CIDR global eindeutig sein Idee: ◦ In einem Firmennetz brauchen nur die Rechner eine global eindeutige Adresse, die aktuell Verbindungen aus dem Firmennetz heraus aufbauen ◦ Temporäre Vergabe der global eindeutigen Adresse: Network Address Translation, NAT ◦ Verwaltung eines Adressenpools z. B. durch Gateway Wintersemester 2016/17 56 DIE INTERNET-PROTOKOLLWELT - 2. IP NAT: Ablauf DST=10.0.0.5 10.0.0.5 10.0.0.6 LAN SRC=10.0.0.5 Gateway DST=128.211.114.51 SRC=128.211.114.51 Adressenübersetzung Internet-Verkehr 10.0.0.7 Lokale, nur im LAN eindeutige IP-Adressen Wintersemester 2016/17 Fachgebiet Kommunikationsnetze Internet Adresspool Global eindeutige IPAdressen: zugeordnet zu 10.0.0.5 • 128.211.114.51 • 128.211.114.52 • 128.211.114.53 DIE INTERNET-PROTOKOLLWELT - 2. IP 57 15 Die Internet-Protokollwelt Wintersemester 2016/17 Erweiterung Network Address Port Translation (NAPT) Mehr lokale Endgeräte als globale Adressen (z. B. DSL-Anschluss) ◦ Bei gleichzeitigem Internetzugang aller Endgeräte zurückkommende Pakete nicht eindeutig einer lokalen IP-Adresse zuordenbar ◦ Weiteres Unterscheidungsmerkmal notwendig Portnummer ◦ Abbildung (lokale IP-Adresse, ausgehende Portnummer) → (global IP-Adresse, freie Portnummer) Damit flexible Anzahl von Endgeräten im lokalen Netz bei gleichbleibender Anzahl von globalen IP-Adressen Theoretische maximale Anzahl von gleichzeitigen Kommunikationsvorgängen: 65536 (216) je Transportschichtprotokoll Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 58 Motivation für eine „neue” Internet-Protokollsuite Adressierungsprobleme ◦ IP-Adressraum nicht mehr ausreichend ◦ Class-B-Adressen sind erschöpft ◦ Übergangslösung helfen nur kurzfristig ◦ Keine hierarchische Adressierung ◦ Routing-Tabellen wachsen sehr schnell, daher ineffizientes Routing Sicherheitsprobleme Verstärkte Dienstgüteanforderungen durch Multimediaanwendungen Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 59 16 Die Internet-Protokollwelt Wintersemester 2016/17 Geschichte von IPv6 1993 Call for Proposals für IP next generation, IPng [RFC 1550] 1994 Vorschlag: Simple Internet Protocol Plus, SIPP als Kombination aus drei eingereichten Vorschlägen 1995 Proposed Standard „Internet Protocol Version 6” [RFC 1883] erste prototypische Implementierungen sanfte Migration erwünscht 1996 Erstes IPv6-Backbone, 6Bone, erste Produkte am Markt erhältlich 1998 IPv6 zum Draft Standard erhoben [RFC 2460] 2016 Verbreitung noch immer sehr gering Änderungen/Verbesserungen immer noch in Diskussion Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 60 Anwendung von IPv6 http://www.google.de/ipv6/ statistics.html Oktober 2016 Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 61 17 Die Internet-Protokollwelt Wintersemester 2016/17 Eigenschaften von IPv6 im Überblick Erweiterte Adressierungsmöglichkeiten Neues IP-Paketkopfformat ◦ Einfachere Struktur ◦ Verbesserte Behandlung von Optionen Multicast-Integration Segmentierung nur Ende-zu-Ende Autokonfiguration von IP-Systemen Mobilitätsunterstützung Sicherheitsvorkehrungen Dienstgüteunterstützung für Multimedia Wintersemester 2016/17 62 DIE INTERNET-PROTOKOLLWELT - 2. IP IPv6-Adresse [RFC 1924] 128 bit lange Adressen ◦ Theoretische Anzahl von Adressen: 3,4 1038 Adressen ◦ Optimistische Abschätzung: 700 1021 pro m2 ◦ Pessimistische Abschätzung (RFC1715): 1.700 pro m2 Neue Notation ◦ 8 durch Doppelpunkte getrennte 4-stellige Hexadezimalzahlen: 5800:0000:0000:0000:0000:0000:0056:0078 ◦ Reihen von Nullen können weggelassen werden: 5800::56:78 IPv6-Adressen können Strukturinformation zur hierarchischen Lokalisierung beinhalten Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 63 18 Die Internet-Protokollwelt Wintersemester 2016/17 IPv6-Adressen: aggregierbare Unicast-Adresse Top-Level Aggregation, TLA ◦ große Internet Service Provider, ISP mit Transitnetzen, an denen andere ISPs angeschlossen sind Next-Level Aggregation, NLA ◦ Organisationen auf einer niedrigeren Stufe ◦ Mehrere NLA-Ebenen möglich Site-Level Aggregation, SLA 3 13 8 Öffentliche Topologie 24 Standort-Topologie 16 ◦ Individuelle Adressierungshierarchie einer einzelnen Organisation 001 TLA ID Res. NLA ID SLA ID Wintersemester 2016/17 Interface ID DIE INTERNET-PROTOKOLLWELT - 2. IP 64 IPv6-Adressen: Spezielle Unicast-Adressen Lokale Unicast-Adressen ◦ Link-lokal für Konfigurationszwecke oder IP-Netze ohne Router ◦ Standort-lokale für noch nicht an das Internet angeschlossene IP-Netze, einfach rekonfigurierbar Kompatible Unicast-Adressen ◦ IPv4-kompatibel: Präfix (96 „0”-Bits) + IPv4-Adresse ◦ IPv4-mapped: Präfix (80 „0”-Bits + 16 „1”-Bits) + IPv4-Adresse ◦ IPX-kompatibel oder OSI-kompatibel Unspezifizierte Adresse ◦ 0::0 (oder ::) beim Booten Loopback-Adresse ◦ 0::1 (oder ::1) entspricht der IPv4-Adresse 127.0.0.1 Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 65 19 Die Internet-Protokollwelt Wintersemester 2016/17 IPv6-Adressen: Anycast ◦ Neuer Adresstyp in IPv6 ◦ Teil des Unicast-Adressraums ◦ Adressierung einer ganzen Gruppe der am wenigsten belastete / nächste / am besten erreichbare... IP-Knoten antwortet ◦ Eigener Eintrag in der Routing-Tabelle für jede Anycast-Adresse ◦ Anycast-Adressierung somit nur für Router relevant ◦ Anwendungsbeispiel: Verteilung eines Web-Servers auf mehrere physische Knoten Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 66 IPv6-Adressen: Multicast ◦ Alle Router und Endsysteme unterstützen Multicast ◦ Vordefinierte Multicast-Gruppen für Kontrollfunktionen ◦ IGMP in ICMPv6 integriert ◦ Die Multicastadresse enthält zusätzlich Flags (Unterscheidung temporär/permanent) Scope (Wirkungsgrad/Reichweite des Pakets) 1111 1111 8 bit Flags Scope 4 bit 4 bit Wintersemester 2016/17 Fachgebiet Kommunikationsnetze Gruppenidentifikation 112 bit DIE INTERNET-PROTOKOLLWELT - 2. IP 67 20 Die Internet-Protokollwelt Wintersemester 2016/17 Vergleich der Adressierungsarten in IPv4 und IPv6 Adressierungsart IPv4 IPv6 Verwendete Schnittstellen Notwendige Auslieferungen Unicast Obligatorisch Obligatorisch 1 1 Multicast Optional Obligatorisch Gruppe Alle in der Gruppe Broadcast Obligatorisch — Alle Alle Anycast — Obligatorisch Gruppe 1 Wintersemester 2016/17 Paketköpfe – Vergleich zwischen IPv4 und IPv6 68 DIE INTERNET-PROTOKOLLWELT - 2. IP V HL TOS Identifier TTL Total Length Segmentierinfo V C Payload Length Flow Label Next hdr. Hop Limit Protocol Header Checksum IP Source Address IP Destination Address 128 bit Source IPv6 Address 20 byte V: HL: TOS: TTL: C: : : Version Header Length Type of Service Time to Live Class gelöscht verschoben 128 bit Destination IPv6 Address 40 byte Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 69 21 Die Internet-Protokollwelt Wintersemester 2016/17 IPv6 - Erweiterungspaketköpfe Verkettung von Erweiterungspaketköpfen (Extension Headers) ◦ Kleiner minimaler Paketkopf ◦ Je nach Anforderungen seitens der Anwendungen und/oder Eigenschaften der Netze Einfügen von Erweiterungspaketköpfen in bestimmter Reihenfolge ◦ Verkettung einer beliebigen Zahl von Erweiterungspaketköpfen ◦ Einfache Einführung neuer zukünftiger Erweiterungen und Optionen Router muss nicht alle Erweiterungspaketköpfe bearbeiten Aufgaben der Erweiterungspaketköpfe beispielsweise ◦ ◦ ◦ ◦ Sicherheitsüberprüfung Segmentierung Source Routing Netzmanagement Wintersemester 2016/17 70 DIE INTERNET-PROTOKOLLWELT - 2. IP Beispiele für Erweiterungspaketköpfe IPv6-Header NH IPv6-Header NH IPv6-Header NH Wintersemester 2016/17 Fachgebiet Kommunikationsnetze NH = Next Header TCP-Header +Daten Routing Header Routing Header NH NH TCP-Header +Daten Fragment Header DIE INTERNET-PROTOKOLLWELT - 2. IP NH TCP-Header +Daten 71 22 Die Internet-Protokollwelt Wintersemester 2016/17 IPv6: Segmentierung Nur der Sender kann segmentieren Paket zu groß → Router senden eine ICMPv6-Nachricht „packet too big” Feststellen der maximalen Paketgröße (Maximum Transfer Unit MTU) mittels Angabe im ICMPv6-Paket: MTU= 1500 MTU= 576 SYN; MSS=1440 SYN; ACK MSS=1440 Data; 1440 byte ICMPv6 error Packet too big MTU=576 Wintersemester 2016/17 MTU= 1500 DIE INTERNET-PROTOKOLLWELT - 2. IP 72 IPv6: automatische Adresskonfiguration „Plug & Play” ◦ Beschaffung der eigenen IP-Adresse ◦ Erkennung doppelter IP-Adressen ◦ Adressauflösung ◦ Bestimmung von ortsabhängigen Parametern (Subnetz-ID, MTU, DNS-Server, ...) ◦ Erkennung von Routern ◦ Unterstützung mobiler Endgeräte Prinzip der „Nachbarschaftserkennung” (Neighbor Discovery) ◦ Spezielle ICMP-Nachrichten: Router Solicitation/Advertisement Neighbour Solicitation/Advertisement Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 73 23 Die Internet-Protokollwelt Wintersemester 2016/17 IPv6: Unterstützung mobiler Knoten Mobile Rechner ohne Umkonfiguration ihrer IP-Adresse nicht in Fremdnetz betreibbar Neue gültige IP-Adresse durch Autokonfiguration Aber: alte IP-Adresse weiterhin gültig, damit sie erreichbar bleiben Spezielle Architektur für das Weiterleiten von IP-Nachrichten notwendig Spezielles Kapitel zu Internet und Mobilität ? Heimatnetz Fremdnetz Neue, gültige und alte IP-Adresse Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 74 Allgemeine Sicherheitsziele Merkformel für Sicherheitsziele: Vertraulichkeit „CIA” (Confidentiality) ◦ Geheimhaltung der Daten Integrität (Integrity) ◦ Unversehrtheit der Daten Authentizität (Authenticity) ◦ Gesicherte Datenherkunft Zusätzliches wichtiges Ziel: Verbindlichkeit (Non-Repudiability) ◦ Nichtabstreitbarkeit der Datenherkunft ◦ wichtig z. B. bei Verträgen Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 75 24 Die Internet-Protokollwelt Wintersemester 2016/17 Einfaches Modell der Datenübertragung Alice Passiver Angreifer Aktiver Angreifer Bob Passiver Angreifer: kann nur abhören, nicht manipulieren ◦ Bedrohung für Vertraulichkeit Aktiver Angreifer: kann abhören, ändern, löschen, duplizieren ◦ Bedrohung für Vertraulichkeit, Integrität, Authentizität Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 76 Bedrohungen Abhören übertragener Daten Modifizieren übertragener Daten ◦ Ändern, Löschen, Einfügen, Umsortieren von Datenblöcken Maskerade ◦ Vorspiegeln einer fremden Identität ◦ Versenden von Nachrichten mit falscher Quelladresse Unerlaubter Zugriff auf Systeme ◦ Stichwort „Hacking” Sabotage (Denial of Service) ◦ gezieltes Herbeiführen einer Überlastsituation ◦ „Abschießen” von Protokollinstanzen durch illegale Pakete Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 77 25 Die Internet-Protokollwelt Wintersemester 2016/17 Angriffstechniken ◦ Anzapfen von Leitungen oder Funkstrecken ◦ Zwischenschalten (man-in-the-middle attack) ◦ Wiedereinspielen abgefangener Nachrichten (replay attack) (z. B. von Login-Nachrichten zwecks unerlaubtem Zugriff) ◦ gezieltes Verändern/Vertauschen von Bits oder Bitfolgen (ohne die Nachricht selbst entschlüsseln zu können) ◦ Brechen kryptographischer Algorithmen Gegenmaßnahmen: ◦ keine selbstgestrickten kryptographischen Algorithmen verwenden, sondern nur bewährte und als sicher geltende Algorithmen! ◦ auf ausreichende Schlüssellänge achten ◦ Möglichkeiten zum Auswechseln von Algorithmen vorsehen Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 78 Sicherheitsdienste Überwiegend mit kryptographischen Mechanismen: ◦ Authentisierung von Datenpaketen (data origin authentication) von Systemen/Benutzern (entity authentication) ◦ Integritätssicherung (integrity protection) häufig kombiniert mit Datenpaket-Authentisierung ◦ Verschlüsselung (encryption) ◦ Schlüsselaustausch (key exchange) Ohne kryptographische Mechanismen: ◦ Zugriffskontrolle (access control) ◦ Einbruchserkennung (intrusion detection) Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 79 26 Die Internet-Protokollwelt Wintersemester 2016/17 Symmetrische Kryptographie Instanzen besitzen gemeinsamen geheimen Schlüssel. Vorteile: ◦ geringer Rechenaufwand ◦ kurze Schlüssel Nachteile: ◦ Schlüsselaustausch schwierig ◦ keine Verbindlichkeit Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 80 Asymmetrische Kryptographie Engl. Public-Key-Kryptographie Schlüsselpaar aus privatem und öffentlichem Schlüssel Vorteile: ◦ öffentliche Schlüssel sind relativ leicht verteilbar ◦ Verbindlichkeit möglich Nachteile: ◦ hoher Rechenaufwand ◦ längere Schlüssel Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 81 27 Die Internet-Protokollwelt Wintersemester 2016/17 Hybride Systeme In der Praxis: Hybride Systeme ◦ Zunächst: Benutzer-Authentisierung und Austausch eines Sitzungsschlüssels (symmetrisch oder assymmetrisch) ◦ Danach: Authentisierung/Verschlüsselung der Nutzdaten mit Sitzungsschlüssel (symmetrisch) ◦ Bei langen Sitzungen: Gelegentliches Auswechseln des Sitzungsschlüssels (z. B. stündlich) Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 82 IPv6: Sicherheitsvorkehrungen IPsec ◦ Sicherheit auch auf IP-Ebene ◦ Verschlüsselung ◦ Authentifizierung Realisierung durch spezielle Erweiterungspaketköpfe ◦ Authentication Header Überprüfung der Datenintegrität Überprüfung der Senderidentität ◦ Security Encapsulation Header Vertraulichkeit Integrität und Authentizität Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 83 28 Die Internet-Protokollwelt Wintersemester 2016/17 IPv6 und Multimedia IPv6 ist für Multimediaströme vorbereitet ◦ Flow Label Pakete mit gleichem Ziel bekommen identisches Label und können so gleichbehandelt werden ◦ Priorität Einstufung der Pakete nach Dringlichkeit Grobe Unterscheidung: Non real time Real time Spezielle Mechanismen in den Routern notwendig Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 84 Migration hin zu IPv6 Zurzeit kommunizieren die Rechner im Internet vorwiegend über IPv4. Wie migriert man Millionen von Rechnern hin zu IPv6? [RFC 4213] ◦ Alle Rechner mit einem Schlag umstellen – nicht möglich ◦ Langsame, schrittweise Migration auf IPv6 mit zeitweise Co-Existenz beider Standards Verwendete IP-Version ◦ Verfahren Tunneling Dual Stack Protokolltranslation IPv4 t IPv6 je nach Verbreitungsgrad optimal Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 85 29 Die Internet-Protokollwelt Wintersemester 2016/17 Migrationsverfahren: Tunneling IPv6-Pakete werden in speziellen Routern in IPv4-Pakete eingekapselt und wieder ausgepackt: ◦ Kommunikation nur zwischen solchen Tunnelendpunkten möglich ◦ Andere Router bemerken nichts von IPv6 ◦ Automatisch (Zuweisung von IPv4-kompatiblen Adressen) oder konfigurierbar (fest konfigurierte Adressen für Tunnelendpunkte) IPv4-R3 IPv6-Paket IPv6-R1 IPv4-R2 IPv6-R2 IPv4-R1 IPv6-Paket Wintersemester 2016/17 86 DIE INTERNET-PROTOKOLLWELT - 2. IP Migrationsverfahren: Dual Stack Sowohl Endknoten als auch Router verfügen über zwei Protokollstacks: IPv4 und IPv6 Der DNS-Rückgabewert entscheidet, welcher Stack verwendet wird DNS muss also auch beide Protokolle unterstützen IPv4-Adressen können so eingespart werden Anwendungen Socket-Schnittstelle UDP für IPv4 TCP für IPv4 UDP für IPv6 IPv4 TCP für IPv6 IPv6 Rechner-Netzanschluss Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 87 30 Die Internet-Protokollwelt Wintersemester 2016/17 Migrationsverfahren: Protokolltranslation Übersetzung von IPv4-Pakete in IPv6-Pakete Anwendungsschicht muss davon unabhängig bleiben Beispiele: ◦ Stateless IP/ICMP Translator, SIIT ◦ Network Address Translation – Protocol Translation, NAT-PT ◦ Socket-based IPv4/IPv6 Gateway ◦ Bump In The Stack, BIS Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 88 IPv6 in der Praxis Betriebssysteme sind in der Regel IPv6-tauglich Sehr viele Produkte unterstützen im Grunde genommen den neuen IP-Standard Aber ◦ In der Regel wird IPv4 verwendet (Investitionsschutz) ◦ Ergänzungen zur IPv4-Welt ermöglichen weiterhin den Einsatz der alten Technik ◦ Anwendungen benötigen (noch) nicht die speziellen Eigenschaften von IPv6 IPv6 kommt immer noch nur in speziellen Forschungsnetzen zum Einsatz ◦ 6bone als IPv6-Backbone ◦ Internet2 als Entwicklungsplattform Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 89 31 Die Internet-Protokollwelt Wintersemester 2016/17 Das 6Bone Weltweites IPv6-Testnetzwerk Migrationsforschung Verbindung der IPv6-Hauptknoten über konfigurierte IPv4-Tunnel Gemäß RFC 3701 ging der vom 6Bone genutzte Adresspräfix am 6. Juni 2006 (06/06/06) zurück an die IANA, womit der Betrieb des 6bone offiziell beendet ist http://www.6bone.org/, Oktober 2016 Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 90 6Bone in Europa Published by Lancaster University May 2002 Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 91 32 Die Internet-Protokollwelt Wintersemester 2016/17 Internet 2 Internet 2 (http://www.internet2.org/) Konsortium ◦ 180 Universitäten ◦ Industrie ◦ Regierung für neue Netzanwendungen und -technologien Working Groups: ◦ Engineering (IPv6, Multicast, QoS, Routing, Sicherheit...) ◦ Middleware (PKI, VidMid, MACE (Middleware Architecture Committee for Education)...) ◦ Anwendungen (Arts & Humanities, Digital Video, Health Sciences, Veterinary Medical, Voice over IP...) Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 92 www.internet2.edu Oktober 2016 Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 93 33 Die Internet-Protokollwelt Wintersemester 2016/17 Internet2 Netztopologie www.internet2.edu Wintersemester 2016/17 94 DIE INTERNET-PROTOKOLLWELT - 2. IP Download of “The Matrix” DVD (Comparison of the Internet2 Land Speed Record) www.internet2.edu Wintersemester 2016/17 Fachgebiet Kommunikationsnetze DIE INTERNET-PROTOKOLLWELT - 2. IP 95 34 Die Internet-Protokollwelt Wintersemester 2016/17 Literatur COMER, Douglas E. (2011): TCP/IP - Studienausgabe. Konzepte, Protokolle, Architekturen. Heidelberg: mitp. DEBES, Maik; HEUBACH, Michael; SEITZ, Jochen; TOSSE, Ralf (2007): Digitale Sprach- und Datenkommunikation. Netze Protokolle - Vermittlung. München: Fachbuchverlag Leipzig im Carl Hanser Verlag. HAGEN, Silvia (2016): IPv6. Grundlagen - Funktionalität - Integration. 3., erweiterte und revidierte Ausgabe. Maur: Sunny Connection. JARZYNA, Dirk (2013): TCP-IP. Grundlagen, Adressierung, Subnetting. 1. Auflage. Heidelberg, München, Landsberg, Frechen, Hamburg: mitp. KUROSE, James F.; Ross, Keith W. (2014): Computernetzwerke. Der Top-Down-Ansatz. 6., aktualisierte Auflage. Hallbergmoos: Pearson Studium (Pearson Studium - Informatik). PERLMAN, Radia (2001): Bridges, Router, Switches und Internetworking-Protokolle. 2. Auflage. München, Boston [u.a.]: Addison-Wesley (Net.com). STALLINGS, William (2014): Data and Computer Communications. 10th edition. Harlow, Essex, England: Pearson Education. STEVENS, W. Richard (2004): TCP-IP. Der Klassiker: Protokollanalysen, Aufgaben und Lösungen. 1. Auflage. Bonn: Hüthig. Wintersemester 2016/17 DIE INTERNET-PROTOKOLLWELT - 2. IP 96 Requests for Comments (RFC) POSTEL, Jon (Hg.) (1981): Internet Protocol. Internet Engineering Task Force (IETF) (Request for Comments, 791). ALMQUIST, Philip (1992): Type of Service in the Internet Protocol Suite. Internet Engineering Task Force (IETF) (Request for Comments, 1349). BRADNER, Scott; MANKIN, Alison (1993): IP: Next Generation (IPng) White Paper Solicitation. Internet Engineering Task Force (IETF) (Request for Comments, 1550). HUITEMA, Christian (1994): The H Ratio for Address Assignment Efficiency. Internet Engineering Task Force (IETF) (Request for Comments, 1715). ELZ, Robert (1996): A Compact Representation of IPv6 Addresses. Internet Engineering Task Force (IETF) (Request for Comments, 1924). DEERING, Stephen E.; HINDEN, Robert M. (1998): Internet Protocol, Version 6 (IPv6) Specification. Internet Engineering Task Force (IETF) (Request for Comments, 2460). Wintersemester 2016/17 Fachgebiet Kommunikationsnetze SRISURESH, Pyda; EGEVANG, Kjeld Borch (2001): Traditional IP Network Address Translator (Traditional NAT). Internet Engineering Task Force (IETF) (Request for Comments, 3022). DURNAND, Alain; HUITEMA, Christian (2001): The Host-Density Ratio for Address Assignment Efficiency: An Update on the H Ratio. Internet Engineering Task Force (IETF) (Request for Comments, 3194). FINK, Robert L.; HINDEN, Robert M. (2004): 6bone (IPv6 Testing Address Allocation) Phaseout. Internet Engineering Task Force (IETF) (Request for Comments, 3701). NORDMARK, Erik; GILLIGAN, Robert E. (2005): Basic Transition Mechanisms for IPv6 Hosts and Routers. Internet Engineering Task Force (IETF) (Request for Comments, 4213). FULLER, Vince; LI, Tony (2006): Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan. Internet Engineering Task Force (IETF) (Request for Comments, 4632). DIE INTERNET-PROTOKOLLWELT - 2. IP 97 35
