2. Internet Protocol

Werbung
Die Internet-Protokollwelt
Wintersemester 2016/17
2. Internet Protocol
DIE INTERNET-PROTOKOLLWELT
Übersicht
IPv4
IPv6
Migration IPv4  IPv6
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
29
1
Die Internet-Protokollwelt
Wintersemester 2016/17
Wiederholung:
Die Internet-Protokollhierarchie
Anwendungsspezifische Funktionen zusammengefasst in Anwendungsprotokollen
Anwendungsschicht
Transportschicht
Ende-zu-Ende-Datenübertragung
zwischen zwei Anwendungsinstanzen
Internet-Schicht
Paketvermittlung im Netz
Schnittstelle zum physikalischen
Medium:
Rechner-Netzanschluss,
Network-to-Host, N2H
Sicherungsschicht
Bitübertragungsschicht
Wintersemester 2016/17
30
DIE INTERNET-PROTOKOLLWELT - 2. IP
Das Protokoll IP
(Internet Protocol)
[RFC 791]
Historie:
◦ Entwickelt vom amerikanischen Verteidigungsministerium (Departement of Defense, DoD)
◦ Bereits 1969 im damaligen ARPANET eingesetzt (ursprünglich 4 Hosts!)
Realisierung und Entwicklung:
◦ IP = das am meisten genutzte Vermittlungsschichtprotokoll
◦ Weiterentwicklung im Projekt IP next generation, IPng, der Internet Engineering Task Force, IETF, zu IPv6
LAN
Router
WLAN
Router
Router
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
31
2
Die Internet-Protokollwelt
Wintersemester 2016/17
Eigenschaften von IP
◦ Paketvermittelt
◦ Verbindungslos (Datagrammdienst)
◦ Ungesicherte Übertragung:






◦
◦
◦
◦
Datagramm kann verloren gehen
Datagramm kann dupliziert werden
Datagramme können einander überholen
Datagramme können (theoretisch) endlos kreisen
Nicht behebbare Fehler der darunter liegenden Schicht können im Allgemeinen ebenfalls nicht behandelt werden
Mit dem Protokoll Internet Control Message Protocol, ICMP, existiert jedoch eine Möglichkeit zur Fehleranzeige
Keine Flusskontrolle
Keine explizite Staukontrolle
Der Einsatzbereich erstreckt sich von privaten bis hin zu öffentlichen Netzen
Weltweit eindeutige (hierarchische) Adressierung notwendig
Wintersemester 2016/17
32
DIE INTERNET-PROTOKOLLWELT - 2. IP
Interworking mit IP
Endsystem 141.24.219.87
Endsystem 141.24.4.226
141.24.219.253
141.24.254.53 141.24.254.54
Router
141.24.4.53
Router
Anwendung
N2H
TCP
Anwendung
IP
TCP
Anwendung
IP
TCP
Anwendung
Anwendung
N2H
N2H
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
IP
TCP
Anwendung
IP
TCP
Anwendung
IP
TCP
Anwendung
N2H N2HIP
TCP
Anwendung
DIE INTERNET-PROTOKOLLWELT - 2. IP
IP
TCP
Anwendung
TCP
Anwendung
N2H
33
3
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv4-Adressen (ursprüngliche Einteilung)
Adressklassen (32 Bit):
0 1 2
1. Class A für Netze mit
bis zu 16 Mio. Knoten
0
2. Class B für Netze mit
bis zu 65.536 Knoten
1 0
3. Class C für Netze mit
bis zu 256 Knoten
1 1 0
4
8
16
Netz-ID
Netz-ID
Netz-ID
Knoten-ID
Multicast-Adresse
1 1 1 1 0
Wintersemester 2016/17
31
Knoten-ID
4. Class D für Gruppenkommunikation 1 1 1 0
(Multicast)
5. Class E, noch reserviert
für zukünftige Anwendungen
24
Knoten-ID
Reserviert für zukünftige Anwendungen
34
DIE INTERNET-PROTOKOLLWELT - 2. IP
IPv4-Subnetzadressen
◦ IPv4-Adresse (hier Klasse B):
Netz-ID
Lokaler Teil
Netz-ID
Subnetz-ID
Endsystem
◦ Subnetzmaske: Adressteil für Netz und Subnetz (durch Folge von „1“)
◦ Beispiel:
IP-Adresse:
129.
Subnetzmaske: 255.
1111 1111
Netzwerk:
129.
Subnetz:
Endsystem:
◦ Netz-ID: Adressklasse
13.
255.
1111 1111
13.
3.
255.
1111 1111
64
0
0000 0000
3.
64
◦ Subnetz-ID nicht immer vorhanden (z. B. bei Subnetzmaske 255.255.0.0 in obigem Beispiel)
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
35
4
Die Internet-Protokollwelt
Wintersemester 2016/17
Übergang Rechenzentrum - Institut
129.13.3.*
129.13.35.*
129.13.41.*
129.13.42.*
IPv4-Subnetze
Beispiel
Ethernet
129.13.35
Router
129.13
129.13.3
129.13.3.*
Router
129.13.41
FDDI
Uni-Netz
129.13.41.*
Ethernet
129.13.42
Router-RZ
129.13.*.*
129.13.42.*
Internet
Delay
IPv4Datagramm:
Aufbau
(klassisch)
36
DIE INTERNET-PROTOKOLLWELT - 2. IP
Bit
0
Reliability
Throughput
Cost
Precedence
D
3
7
Version Hdr.Len
T
R
Reserved
C
Don‘t Fragment
Reserved
More Fragments
0
0
DF MF
15
31
Total Length
Type of Service
Identifier
Time to Live
Flags
Protocol
Fragment Offset
IP-Header
Wintersemester 2016/17
Ethernet
Header Checksum
Source Address
Destination Address
Options and Padding
Data
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
37
5
Die Internet-Protokollwelt
IPv4Datagramm:
Felder
Wintersemester 2016/17
Version
Versionsnummer für IP
Header Length
Länge des IP Headers in 32-bit-Worten
Type of Service, TOS/
Differentiated Services
Dienstgüteunterstützung
Total Length
Identifier
Länge des gesamten Datagrammes
Identifikation der Dateneinheit
Flags
Notwendig für Segmentierung
Fragmentation Offset
zur Reassemblierung
Time to Live
Lebenszeitbegrenzung des Pakets
Protocol
Protokoll der darüber liegenden Schicht
Header Checksum
Fehlerüberprüfung für Header
(z.B. 6=TCP, 17=UDP)
Source/Destination Address Quell- und Zielrechner
Options
zusätzliche Dienstleistungen
Padding
für 32-Bit-Ausrichtung (Options)
Data
Benutzerdaten
Wintersemester 2016/17
38
DIE INTERNET-PROTOKOLLWELT - 2. IP
Wegewahl bei IP
Routingtabelle auf jedem System, die üblicherweise über Routingprotokolle gefüllt wird
Bestimmung des Eintrags, der die Weiterleitung festlegt, anhand der Zieladresse:
◦ Durchsuche Host-Adressen
◦ Durchsuche Netzwerkadressen
◦ Suche nach Default-Eintrag
Ziel ist…
Route
MAC-Rahmen wird
adressiert an…
… direkt erreichbar
Direct Route
Zielsystem
… nur indirekt erreichbar
Indirect Route
Router
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
39
6
Die Internet-Protokollwelt
Wintersemester 2016/17
Beispiel der Adressierung
IP-Paket adressiert an…
◦ 129.13.35.73 (sioux.telematik.informatik.uni-karlsruhe.de)
◦ 132.151.1.19 (www.ietf.org)
Aktuelle Routingtabelle:
Destination
Gateway
Flags
Refs
Use
Interface
Default
i70lr0
UGS
1
13320
tu0
127.0.0.1
(localhost)
localhost
UH
7
242774
lo0
129.13.3
i70r35
UGS
0
6
tu0
129.13.35
mohave
U
11
3065084
tu0
129.13.41
i70r35
UGS
2
4433
tu0
129.13.42
i70r35
UGS
0
4
tu0
Wintersemester 2016/17
40
DIE INTERNET-PROTOKOLLWELT - 2. IP
IPv4-Multicasting
IPv4-Datagramm an mehrere Empfänger
adressiert
Verwaltung der Multicast-Empfänger über
das Internet Group Management Protocol,
IGMP
Class D-Adresse für Multicast:
◦ Beginn mit „1110“
◦ Danach 28 bit lange ID der Gruppe
MulticastGruppenmitglied
A
B
MulticastRouter R1
C
D
F
Datagramm
mit der Zieladresse
1110 + ID der
Multicast-Gruppe
E
MulticastRouter R2
H
Multicast-Datagramm
wird ausgeliefert
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
41
7
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv4-Dienste:
Überprüfung des Paketkopfes
Überprüfungen, die nach dem Empfang eines IP-Datagrammes am Header durchgeführt
werden:
◦ Überprüfung der korrekten Länge des Headers
◦ Test der IP-Versionsnummer
◦ Überprüfung der korrekten Datagrammlänge
◦ Prüfsummenbildung über den IP-Header
◦ Überprüfung der Paketlebenszeit
◦ Überprüfung der Protokoll-ID
◦ Überprüfung der Adressklassen beider Adressen (Quell- und Zieladresse)
Bei negativem Resultat eines der oben aufgeführten Tests wird das Paket einfach verworfen
und eine Fehlermeldung über ICMP an den Sender des Pakets gesendet.
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
42
IPv4-Dienste: Source Routing
Festlegung des Pfads zum Ziel durch die Protokollinstanz oberhalb von IP
◦ Options-Feld mit einer Liste von Routern, die den Weg zum Zielknoten beschreiben
◦ Pointer P → Adresse des nächsten Routers
◦ Empfangender Router ersetzt die Adresse durch die eigene für das nächste Subnetz
◦ P → P + 4 [byte] (= nächste Routeradresse)
Strict Source Routing
◦ Kompletter Pfad mit allen Routern im Options-Feld
Loose Source Routing
◦ Nur eine Teilmenge der Router im Options-Feld
◦ Weitere Router zwischen den angegebenen über herkömmliches Routing bestimmt
◦ Mittels einer zusätzlichen „Route Recording“-Option Aufzeichnung des kompletten Pfads
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
43
8
Die Internet-Protokollwelt
IP-Dienste:
Source Routing –
Beispiel
Wintersemester 2016/17
128.2.3.4/
128.7.1.3
S
(1)
128.2.5.7/
128.11.2.4
128.10.4.12/
128.9.12.4
128.7.8.9/
128.10.4.2
128.2.14.16
(2)
(3)
D 128.9.3.17
128.7.3.9/
128.33.5.8
128.33.7.6/
128.10.7.7
128.33.4.9/
128.9.1.2
128.11.2.7/
128.33.4.4
Wintersemester 2016/17
Options
P 128.2.3.4
128.7.8.9
128.10.4.12
(1)
IPDatagramm
P 128.7.1.3
128.7.8.9
128.10.4.12
(2)
P 128.7.1.3
128.10.4.2
128.10.4.12
(3)
44
DIE INTERNET-PROTOKOLLWELT - 2. IP
Im Datagramm wird der durchlaufene Weg festgehalten
128.2.3.4/
128.7.1.3
IPv4-Dienste:
Route Recording
128.2.14.16
S
128.2.5.7/
128.11.2.4
128.7.8.9/
128.10.4.2
D 128.9.3.17
128.7.3.9/
128.33.5.8
128.33.7.6/
128.10.7.7
128.11.2.7/
128.33.4.4
Options
IPDatagramm
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
P
128.10.4.12/
128.9.12.4
128.2.3.4
leer
128.33.4.9/
128.9.1.2
leer
1. Füge eigene Adresse an der durch den Pointer P festgelegten Stelle ein ...
P
128.2.3.4
leer
leer
2. ... und erhöhe dann den Pointer P um 4 [byte], so dass er auf das
nächste leere Feld in der Liste zeigt
DIE INTERNET-PROTOKOLLWELT - 2. IP
45
9
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv4-Dienste: Zeitstempel
Einfügen eines Zeitstempels im Optionsfeld, der den Zeitpunkt charakterisiert, zu dem das
Paket vom Router bearbeitet wurde.
◦ Aussagen über die Belastung der Netzwerke
◦ Abschätzen der Effizienz der benutzten Routing-Algorithmen
4 bit langes Flag im Optionsfeld:
◦ Flag-Wert = 0:
Nur Zeitstempel aufzeichnen, keine Adressen
◦ Flag-Wert = 1:
Sowohl Zeitstempel als auch Adressen (Route Recording) aufzeichnen
◦ Flag-Wert = 3:
Die Adressen sind vom Sender vorgegeben (Source Routing),
die adressierten Router tragen nur ihren Zeitstempel ein
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
46
IPv4-Dienste: Segmentierung und
Reassemblierung
Unterschiedliche Netzwerktechniken mit unterschiedlich langen maximale Paketlängen
(Maximum Transmission Unit, MTU)
→ Segmentierung und Reassemblierung notwendig
◦ Beispiel Ethernet: 1.500 byte Nutzdaten
Notwendige Informationen im IP-Header:
◦ Flags im IP Header
 Bit 0:
 Bit 1:
 Bit 2:
Reserviert
0 = darf fragmentiert werden
1 = darf nicht fragmentiert werden
0 = letztes Fragment
1 = es folgen weitere Fragmente
◦ Fragment Offset
 Definiert die Stelle, an der das Fragment in die Original-PDU eingesetzt werden muss (in der Einheit 8 byte)
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
47
10
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv4-Dienste: Segmentierung und
Reassemblierung – Beispiel
DatagrammHeader
Daten 1400 byte
Daten 1
600 byte
Daten 2
600 byte
Fragment 1 Header
Daten 1
Fragment Offset: 0
Fragment 2 Header
Daten 2
Fragment Offset: 600/8 = 75
Fragment 3 Header
Wintersemester 2016/17
Daten 3
Daten 3
200 byte
Fragment Offset: 1200/8 = 150
DIE INTERNET-PROTOKOLLWELT - 2. IP
48
Zusammenfassung zu IPv4
Die Vermittlungsschicht im Internet ist nicht nur IP!
Die Adressierung mittels IPv4 ist schon an die physikalische Grenze gestoßen
◦ Neues Adressierungsschema notwendig
 längere Adressen
◦ Konsequenz: Tiefer gehende Änderung von IP
 Inkompatibilität
Neuentwicklung: IPv6
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
49
11
Die Internet-Protokollwelt
Wintersemester 2016/17
Entwicklung der
globalen
Vernetzung
Stand 1991
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
50
DIE INTERNET-PROTOKOLLWELT - 2. IP
51
Entwicklung der
globalen
Vernetzung
Stand 1997
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
12
Die Internet-Protokollwelt
Wintersemester 2016/17
Umgang mit Adressknappheit bei IPv4?
InternetBackbone
http://www.submarinecablemap.com/
Oktober 2016
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
52
Internetnutzer
https://www.youtube.com/watch?v=5
GQq_qMxai0
Oktober 2016
21. April 2016
Fachgebiet Kommunikationsnetze
53
13
Die Internet-Protokollwelt
Wintersemester 2016/17
Gründe für Adressknappheit in IPv4
32 bit Länge  232 = 4.294.967.296 Adressen
Aber:
◦ Routing im Backbone anhand der Netz-ID
◦ Anzahl der Adressen je Netz
 bei Klasse A: 224 = 16777216 Adressen
 bei Klasse B: 216 = 65.536 Adressen
 bei Klasse C: 28 = 256 Adressen
◦ Adressen eines Netzes nur in diesem Netz verwendbar!
 Viele Adressen bleiben ungenutzt!
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
CIDR:
Classless Inter-Domain Routing
54
[RFC 4632]
Beispiel für „Verschnitt“ von IPv4-Adressen:
◦ Kleinbetrieb mit 100 Endgeräten  Klasse C Adresse
◦ 254 Adressen zugewiesen  154 ungenutzte Adressen
Idee von Classless Inter-Domain Routing, CIDR:
◦ Ersetzen der festen Klassen durch Netzwerk-Präfixe variabler Länge von 13 bis 27 bit
◦ Beispiel: 129.24.12.0/14: Die ersten 14 Bits der IP-Adresse  Netzwerk-Identifikation
◦ Einsatz in Verbindung mit hierarchischem Routing:
 Backbone-Router, z. B. an Transatlantik-Link, betrachtet nur z. B. die ersten 13 Bits:
 kleine Routing-Tabellen
 wenig Rechenaufwand
 Router eines angeschlossenen Providers z. B. die ersten 15 Bits
 Router in einem Firmennetz mit 128 Hosts betrachtet 25 Bits
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
55
14
Die Internet-Protokollwelt
Wintersemester 2016/17
NAT:
Network Address Translation
[RFC 3022]
Problem:
◦ Adressen müssen auch beim Einsatz von CIDR global eindeutig sein
Idee:
◦ In einem Firmennetz brauchen nur die Rechner eine global eindeutige Adresse, die aktuell
Verbindungen aus dem Firmennetz heraus aufbauen
◦ Temporäre Vergabe der global eindeutigen Adresse:
Network Address Translation, NAT
◦ Verwaltung eines Adressenpools z. B. durch Gateway
Wintersemester 2016/17
56
DIE INTERNET-PROTOKOLLWELT - 2. IP
NAT: Ablauf
DST=10.0.0.5
10.0.0.5
10.0.0.6
LAN
SRC=10.0.0.5
Gateway
DST=128.211.114.51
SRC=128.211.114.51
Adressenübersetzung
Internet-Verkehr
10.0.0.7
Lokale, nur im LAN
eindeutige IP-Adressen
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
Internet
Adresspool
Global eindeutige IPAdressen:
zugeordnet zu 10.0.0.5
• 128.211.114.51
• 128.211.114.52
• 128.211.114.53
DIE INTERNET-PROTOKOLLWELT - 2. IP
57
15
Die Internet-Protokollwelt
Wintersemester 2016/17
Erweiterung Network Address Port Translation
(NAPT)
Mehr lokale Endgeräte als globale Adressen (z. B. DSL-Anschluss)
◦ Bei gleichzeitigem Internetzugang aller Endgeräte zurückkommende Pakete nicht eindeutig einer
lokalen IP-Adresse zuordenbar
◦ Weiteres Unterscheidungsmerkmal notwendig  Portnummer
◦ Abbildung (lokale IP-Adresse, ausgehende Portnummer) → (global IP-Adresse, freie Portnummer)
Damit flexible Anzahl von Endgeräten im lokalen Netz bei gleichbleibender Anzahl von
globalen IP-Adressen
Theoretische maximale Anzahl von gleichzeitigen Kommunikationsvorgängen:
65536 (216) je Transportschichtprotokoll
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
58
Motivation für eine „neue”
Internet-Protokollsuite
Adressierungsprobleme
◦ IP-Adressraum nicht mehr ausreichend
◦ Class-B-Adressen sind erschöpft
◦ Übergangslösung helfen nur kurzfristig
◦ Keine hierarchische Adressierung
◦ Routing-Tabellen wachsen sehr schnell, daher ineffizientes Routing
Sicherheitsprobleme
Verstärkte Dienstgüteanforderungen durch Multimediaanwendungen
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
59
16
Die Internet-Protokollwelt
Wintersemester 2016/17
Geschichte von IPv6
1993 Call for Proposals für IP next generation, IPng
[RFC 1550]
1994 Vorschlag: Simple Internet Protocol Plus, SIPP
als Kombination aus drei eingereichten Vorschlägen
1995 Proposed Standard „Internet Protocol Version 6”
[RFC 1883]
erste prototypische Implementierungen
 sanfte Migration erwünscht
1996 Erstes IPv6-Backbone, 6Bone, erste Produkte am Markt erhältlich
1998 IPv6 zum Draft Standard erhoben
[RFC 2460]
2016 Verbreitung noch immer sehr gering
Änderungen/Verbesserungen immer noch in Diskussion
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
60
Anwendung von
IPv6
http://www.google.de/ipv6/
statistics.html
Oktober 2016
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
61
17
Die Internet-Protokollwelt
Wintersemester 2016/17
Eigenschaften von IPv6 im Überblick
Erweiterte Adressierungsmöglichkeiten
Neues IP-Paketkopfformat
◦ Einfachere Struktur
◦ Verbesserte Behandlung von Optionen
Multicast-Integration
Segmentierung nur Ende-zu-Ende
Autokonfiguration von IP-Systemen
Mobilitätsunterstützung
Sicherheitsvorkehrungen
Dienstgüteunterstützung für Multimedia
Wintersemester 2016/17
62
DIE INTERNET-PROTOKOLLWELT - 2. IP
IPv6-Adresse
[RFC 1924]
128 bit lange Adressen
◦ Theoretische Anzahl von Adressen:
3,4  1038 Adressen
◦ Optimistische Abschätzung:
700  1021 pro m2
◦ Pessimistische Abschätzung (RFC1715): 1.700 pro m2
Neue Notation
◦ 8 durch Doppelpunkte getrennte 4-stellige Hexadezimalzahlen:
5800:0000:0000:0000:0000:0000:0056:0078
◦ Reihen von Nullen können weggelassen werden:
5800::56:78
IPv6-Adressen können Strukturinformation zur hierarchischen Lokalisierung beinhalten
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
63
18
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv6-Adressen:
aggregierbare Unicast-Adresse
Top-Level Aggregation, TLA
◦ große Internet Service Provider, ISP mit Transitnetzen, an denen andere ISPs angeschlossen sind
Next-Level Aggregation, NLA
◦ Organisationen auf einer niedrigeren Stufe
◦ Mehrere NLA-Ebenen möglich
Site-Level Aggregation, SLA
3
13
8
Öffentliche Topologie
24
Standort-Topologie
16
◦ Individuelle Adressierungshierarchie einer einzelnen
Organisation
001
TLA ID
Res.
NLA ID
SLA ID
Wintersemester 2016/17
Interface ID
DIE INTERNET-PROTOKOLLWELT - 2. IP
64
IPv6-Adressen:
Spezielle Unicast-Adressen
Lokale Unicast-Adressen
◦ Link-lokal für Konfigurationszwecke oder IP-Netze ohne Router
◦ Standort-lokale für noch nicht an das Internet angeschlossene IP-Netze, einfach rekonfigurierbar
Kompatible Unicast-Adressen
◦ IPv4-kompatibel: Präfix (96 „0”-Bits) + IPv4-Adresse
◦ IPv4-mapped: Präfix (80 „0”-Bits + 16 „1”-Bits) + IPv4-Adresse
◦ IPX-kompatibel oder OSI-kompatibel
Unspezifizierte Adresse
◦ 0::0 (oder ::) beim Booten
Loopback-Adresse
◦ 0::1 (oder ::1) entspricht der IPv4-Adresse 127.0.0.1
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
65
19
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv6-Adressen:
Anycast
◦ Neuer Adresstyp in IPv6
◦ Teil des Unicast-Adressraums
◦ Adressierung einer ganzen Gruppe
 der am wenigsten belastete / nächste / am besten erreichbare... IP-Knoten
antwortet
◦ Eigener Eintrag in der Routing-Tabelle für jede Anycast-Adresse
◦ Anycast-Adressierung somit nur für Router relevant
◦ Anwendungsbeispiel: Verteilung eines Web-Servers auf mehrere physische Knoten
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
66
IPv6-Adressen:
Multicast
◦ Alle Router und Endsysteme unterstützen Multicast
◦ Vordefinierte Multicast-Gruppen für Kontrollfunktionen
◦ IGMP in ICMPv6 integriert
◦ Die Multicastadresse enthält zusätzlich
 Flags (Unterscheidung temporär/permanent)
 Scope (Wirkungsgrad/Reichweite des Pakets)
1111 1111
8 bit
Flags Scope
4 bit 4 bit
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
Gruppenidentifikation 112 bit
DIE INTERNET-PROTOKOLLWELT - 2. IP
67
20
Die Internet-Protokollwelt
Wintersemester 2016/17
Vergleich der Adressierungsarten
in IPv4 und IPv6
Adressierungsart
IPv4
IPv6
Verwendete
Schnittstellen
Notwendige
Auslieferungen
Unicast
Obligatorisch
Obligatorisch
1
1
Multicast
Optional
Obligatorisch
Gruppe
Alle in der Gruppe
Broadcast
Obligatorisch
—
Alle
Alle
Anycast
—
Obligatorisch
Gruppe
1
Wintersemester 2016/17
Paketköpfe –
Vergleich
zwischen IPv4
und IPv6
68
DIE INTERNET-PROTOKOLLWELT - 2. IP
V
HL
TOS
Identifier
TTL
Total Length
Segmentierinfo
V
C
Payload Length
Flow Label
Next hdr. Hop Limit
Protocol Header Checksum
IP Source Address
IP Destination Address
128 bit Source IPv6 Address
20 byte
V:
HL:
TOS:
TTL:
C:
:
:
Version
Header Length
Type of Service
Time to Live
Class
gelöscht
verschoben
128 bit Destination IPv6 Address
40 byte
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
69
21
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv6 - Erweiterungspaketköpfe
Verkettung von Erweiterungspaketköpfen (Extension Headers)
◦ Kleiner minimaler Paketkopf
◦ Je nach Anforderungen seitens der Anwendungen und/oder Eigenschaften der Netze Einfügen von
Erweiterungspaketköpfen in bestimmter Reihenfolge
◦ Verkettung einer beliebigen Zahl von Erweiterungspaketköpfen
◦ Einfache Einführung neuer zukünftiger Erweiterungen und Optionen
Router muss nicht alle Erweiterungspaketköpfe bearbeiten
Aufgaben der Erweiterungspaketköpfe beispielsweise
◦
◦
◦
◦
Sicherheitsüberprüfung
Segmentierung
Source Routing
Netzmanagement
Wintersemester 2016/17
70
DIE INTERNET-PROTOKOLLWELT - 2. IP
Beispiele für Erweiterungspaketköpfe
IPv6-Header
NH
IPv6-Header
NH
IPv6-Header
NH
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
NH = Next Header
TCP-Header
+Daten
Routing
Header
Routing
Header
NH
NH
TCP-Header
+Daten
Fragment
Header
DIE INTERNET-PROTOKOLLWELT - 2. IP
NH
TCP-Header
+Daten
71
22
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv6:
Segmentierung
Nur der Sender kann segmentieren
Paket zu groß → Router senden eine ICMPv6-Nachricht „packet too big”
Feststellen der maximalen Paketgröße (Maximum Transfer Unit MTU) mittels Angabe im
ICMPv6-Paket:
MTU=
1500
MTU=
576
SYN;
MSS=1440
SYN; ACK
MSS=1440
Data;
1440 byte
ICMPv6 error
Packet too big
MTU=576
Wintersemester 2016/17
MTU=
1500
DIE INTERNET-PROTOKOLLWELT - 2. IP
72
IPv6:
automatische Adresskonfiguration
„Plug & Play”
◦ Beschaffung der eigenen IP-Adresse
◦ Erkennung doppelter IP-Adressen
◦ Adressauflösung
◦ Bestimmung von ortsabhängigen Parametern (Subnetz-ID, MTU, DNS-Server, ...)
◦ Erkennung von Routern
◦ Unterstützung mobiler Endgeräte
Prinzip der „Nachbarschaftserkennung” (Neighbor Discovery)
◦ Spezielle ICMP-Nachrichten:
 Router Solicitation/Advertisement
 Neighbour Solicitation/Advertisement
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
73
23
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv6:
Unterstützung mobiler Knoten
Mobile Rechner ohne Umkonfiguration ihrer IP-Adresse nicht in Fremdnetz betreibbar
Neue gültige IP-Adresse durch Autokonfiguration
Aber: alte IP-Adresse weiterhin gültig, damit sie erreichbar bleiben
Spezielle Architektur für das Weiterleiten von IP-Nachrichten notwendig
 Spezielles Kapitel zu Internet und Mobilität
?
Heimatnetz
Fremdnetz
Neue, gültige und
alte IP-Adresse
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
74
Allgemeine Sicherheitsziele
Merkformel für Sicherheitsziele:
Vertraulichkeit
„CIA”
(Confidentiality)
◦ Geheimhaltung der Daten
Integrität
(Integrity)
◦ Unversehrtheit der Daten
Authentizität
(Authenticity)
◦ Gesicherte Datenherkunft
Zusätzliches wichtiges Ziel:
Verbindlichkeit (Non-Repudiability)
◦ Nichtabstreitbarkeit der Datenherkunft
◦ wichtig z. B. bei Verträgen
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
75
24
Die Internet-Protokollwelt
Wintersemester 2016/17
Einfaches Modell der Datenübertragung
Alice
Passiver
Angreifer
Aktiver
Angreifer
Bob
Passiver Angreifer: kann nur abhören, nicht manipulieren
◦ Bedrohung für Vertraulichkeit
Aktiver Angreifer: kann abhören, ändern, löschen, duplizieren
◦ Bedrohung für Vertraulichkeit, Integrität, Authentizität
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
76
Bedrohungen
Abhören übertragener Daten
Modifizieren übertragener Daten
◦ Ändern, Löschen, Einfügen, Umsortieren von Datenblöcken
Maskerade
◦ Vorspiegeln einer fremden Identität
◦ Versenden von Nachrichten mit falscher Quelladresse
Unerlaubter Zugriff auf Systeme
◦ Stichwort „Hacking”
Sabotage (Denial of Service)
◦ gezieltes Herbeiführen einer Überlastsituation
◦ „Abschießen” von Protokollinstanzen durch illegale Pakete
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
77
25
Die Internet-Protokollwelt
Wintersemester 2016/17
Angriffstechniken
◦ Anzapfen von Leitungen oder Funkstrecken
◦ Zwischenschalten (man-in-the-middle attack)
◦ Wiedereinspielen abgefangener Nachrichten (replay attack)
(z. B. von Login-Nachrichten zwecks unerlaubtem Zugriff)
◦ gezieltes Verändern/Vertauschen von Bits oder Bitfolgen
(ohne die Nachricht selbst entschlüsseln zu können)
◦ Brechen kryptographischer Algorithmen
Gegenmaßnahmen:
◦ keine selbstgestrickten kryptographischen Algorithmen verwenden, sondern nur bewährte und als sicher
geltende Algorithmen!
◦ auf ausreichende Schlüssellänge achten
◦ Möglichkeiten zum Auswechseln von Algorithmen vorsehen
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
78
Sicherheitsdienste
Überwiegend mit kryptographischen Mechanismen:
◦ Authentisierung
 von Datenpaketen (data origin authentication)
 von Systemen/Benutzern (entity authentication)
◦ Integritätssicherung (integrity protection)
 häufig kombiniert mit Datenpaket-Authentisierung
◦ Verschlüsselung (encryption)
◦ Schlüsselaustausch (key exchange)
Ohne kryptographische Mechanismen:
◦ Zugriffskontrolle (access control)
◦ Einbruchserkennung (intrusion detection)
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
79
26
Die Internet-Protokollwelt
Wintersemester 2016/17
Symmetrische Kryptographie
Instanzen besitzen gemeinsamen geheimen Schlüssel.
Vorteile:
◦ geringer Rechenaufwand
◦ kurze Schlüssel
Nachteile:
◦ Schlüsselaustausch schwierig
◦ keine Verbindlichkeit
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
80
Asymmetrische Kryptographie
Engl. Public-Key-Kryptographie
Schlüsselpaar aus privatem und öffentlichem Schlüssel
Vorteile:
◦ öffentliche Schlüssel sind relativ leicht verteilbar
◦ Verbindlichkeit möglich
Nachteile:
◦ hoher Rechenaufwand
◦ längere Schlüssel
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
81
27
Die Internet-Protokollwelt
Wintersemester 2016/17
Hybride Systeme
In der Praxis: Hybride Systeme
◦ Zunächst:
 Benutzer-Authentisierung und Austausch eines Sitzungsschlüssels
(symmetrisch oder assymmetrisch)
◦ Danach:
 Authentisierung/Verschlüsselung der Nutzdaten mit Sitzungsschlüssel
(symmetrisch)
◦ Bei langen Sitzungen:
 Gelegentliches Auswechseln des Sitzungsschlüssels (z. B. stündlich)
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
82
IPv6:
Sicherheitsvorkehrungen
IPsec
◦ Sicherheit auch auf IP-Ebene
◦ Verschlüsselung
◦ Authentifizierung
Realisierung durch spezielle Erweiterungspaketköpfe
◦ Authentication Header
 Überprüfung der Datenintegrität
 Überprüfung der Senderidentität
◦ Security Encapsulation Header
 Vertraulichkeit
 Integrität und Authentizität
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
83
28
Die Internet-Protokollwelt
Wintersemester 2016/17
IPv6 und Multimedia
IPv6 ist für Multimediaströme vorbereitet
◦ Flow Label
 Pakete mit gleichem Ziel bekommen identisches Label und können so gleichbehandelt
werden
◦ Priorität
 Einstufung der Pakete nach Dringlichkeit
 Grobe Unterscheidung:
 Non real time
 Real time
Spezielle Mechanismen in den Routern notwendig
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
84
Migration hin zu IPv6
Zurzeit kommunizieren die Rechner im Internet vorwiegend über IPv4.
Wie migriert man Millionen von Rechnern hin zu IPv6?
[RFC 4213]
◦ Alle Rechner mit einem Schlag umstellen – nicht möglich
◦ Langsame, schrittweise Migration auf IPv6 mit zeitweise Co-Existenz beider Standards
Verwendete IP-Version
◦ Verfahren
 Tunneling
 Dual Stack
 Protokolltranslation
IPv4
t
IPv6
je nach Verbreitungsgrad optimal
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
85
29
Die Internet-Protokollwelt
Wintersemester 2016/17
Migrationsverfahren:
Tunneling
IPv6-Pakete werden in speziellen Routern in IPv4-Pakete eingekapselt und wieder
ausgepackt:
◦ Kommunikation nur zwischen solchen Tunnelendpunkten möglich
◦ Andere Router bemerken nichts von IPv6
◦ Automatisch (Zuweisung von IPv4-kompatiblen Adressen) oder konfigurierbar (fest konfigurierte
Adressen für Tunnelendpunkte)
IPv4-R3
IPv6-Paket
IPv6-R1
IPv4-R2
IPv6-R2
IPv4-R1
IPv6-Paket
Wintersemester 2016/17
86
DIE INTERNET-PROTOKOLLWELT - 2. IP
Migrationsverfahren:
Dual Stack
Sowohl Endknoten als auch Router verfügen über zwei Protokollstacks: IPv4 und IPv6
Der DNS-Rückgabewert entscheidet, welcher Stack verwendet wird
DNS muss also auch beide Protokolle unterstützen
IPv4-Adressen können so eingespart werden
Anwendungen
Socket-Schnittstelle
UDP für IPv4
TCP für IPv4
UDP für IPv6
IPv4
TCP für IPv6
IPv6
Rechner-Netzanschluss
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
87
30
Die Internet-Protokollwelt
Wintersemester 2016/17
Migrationsverfahren:
Protokolltranslation
Übersetzung von IPv4-Pakete in IPv6-Pakete
Anwendungsschicht muss davon unabhängig bleiben
Beispiele:
◦ Stateless IP/ICMP Translator, SIIT
◦ Network Address Translation – Protocol Translation, NAT-PT
◦ Socket-based IPv4/IPv6 Gateway
◦ Bump In The Stack, BIS
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
88
IPv6 in der Praxis
Betriebssysteme sind in der Regel IPv6-tauglich
Sehr viele Produkte unterstützen im Grunde genommen den neuen IP-Standard
Aber
◦ In der Regel wird IPv4 verwendet (Investitionsschutz)
◦ Ergänzungen zur IPv4-Welt ermöglichen weiterhin den Einsatz der alten Technik
◦ Anwendungen benötigen (noch) nicht die speziellen Eigenschaften von IPv6
IPv6 kommt immer noch nur in speziellen Forschungsnetzen zum Einsatz
◦ 6bone als IPv6-Backbone
◦ Internet2 als Entwicklungsplattform
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
89
31
Die Internet-Protokollwelt
Wintersemester 2016/17
Das 6Bone
Weltweites IPv6-Testnetzwerk
 Migrationsforschung
Verbindung der IPv6-Hauptknoten
über konfigurierte IPv4-Tunnel
Gemäß RFC 3701 ging der vom
6Bone genutzte Adresspräfix am
6. Juni 2006 (06/06/06) zurück
an die IANA, womit der Betrieb
des 6bone offiziell beendet ist
http://www.6bone.org/, Oktober 2016
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
90
6Bone in Europa
Published by Lancaster University
May 2002
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
91
32
Die Internet-Protokollwelt
Wintersemester 2016/17
Internet 2
Internet 2 (http://www.internet2.org/) Konsortium
◦ 180 Universitäten
◦ Industrie
◦ Regierung
für neue Netzanwendungen und -technologien
Working Groups:
◦ Engineering (IPv6, Multicast, QoS, Routing, Sicherheit...)
◦ Middleware (PKI, VidMid, MACE (Middleware Architecture Committee for Education)...)
◦ Anwendungen (Arts & Humanities, Digital Video, Health Sciences, Veterinary Medical,
Voice over IP...)
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
92
www.internet2.edu
Oktober 2016
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
93
33
Die Internet-Protokollwelt
Wintersemester 2016/17
Internet2 Netztopologie
www.internet2.edu
Wintersemester 2016/17
94
DIE INTERNET-PROTOKOLLWELT - 2. IP
Download of “The Matrix” DVD
(Comparison of the Internet2 Land Speed Record)
www.internet2.edu
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
DIE INTERNET-PROTOKOLLWELT - 2. IP
95
34
Die Internet-Protokollwelt
Wintersemester 2016/17
Literatur
COMER, Douglas E. (2011): TCP/IP - Studienausgabe. Konzepte, Protokolle, Architekturen. Heidelberg: mitp.
DEBES, Maik; HEUBACH, Michael; SEITZ, Jochen; TOSSE, Ralf (2007): Digitale Sprach- und Datenkommunikation. Netze Protokolle - Vermittlung. München: Fachbuchverlag Leipzig im Carl Hanser Verlag.
HAGEN, Silvia (2016): IPv6. Grundlagen - Funktionalität - Integration. 3., erweiterte und revidierte Ausgabe. Maur: Sunny
Connection.
JARZYNA, Dirk (2013): TCP-IP. Grundlagen, Adressierung, Subnetting. 1. Auflage. Heidelberg, München, Landsberg, Frechen,
Hamburg: mitp.
KUROSE, James F.; Ross, Keith W. (2014): Computernetzwerke. Der Top-Down-Ansatz. 6., aktualisierte Auflage. Hallbergmoos:
Pearson Studium (Pearson Studium - Informatik).
PERLMAN, Radia (2001): Bridges, Router, Switches und Internetworking-Protokolle. 2. Auflage. München, Boston [u.a.]:
Addison-Wesley (Net.com).
STALLINGS, William (2014): Data and Computer Communications. 10th edition. Harlow, Essex, England: Pearson Education.
STEVENS, W. Richard (2004): TCP-IP. Der Klassiker: Protokollanalysen, Aufgaben und Lösungen. 1. Auflage. Bonn: Hüthig.
Wintersemester 2016/17
DIE INTERNET-PROTOKOLLWELT - 2. IP
96
Requests for Comments (RFC)
POSTEL, Jon (Hg.) (1981): Internet Protocol. Internet Engineering Task
Force (IETF) (Request for Comments, 791).
ALMQUIST, Philip (1992): Type of Service in the Internet Protocol Suite.
Internet Engineering Task Force (IETF) (Request for Comments,
1349).
BRADNER, Scott; MANKIN, Alison (1993): IP: Next Generation (IPng)
White Paper Solicitation. Internet Engineering Task Force (IETF)
(Request for Comments, 1550).
HUITEMA, Christian (1994): The H Ratio for Address Assignment
Efficiency. Internet Engineering Task Force (IETF) (Request for
Comments, 1715).
ELZ, Robert (1996): A Compact Representation of IPv6 Addresses.
Internet Engineering Task Force (IETF) (Request for Comments,
1924).
DEERING, Stephen E.; HINDEN, Robert M. (1998): Internet Protocol,
Version 6 (IPv6) Specification. Internet Engineering Task Force
(IETF) (Request for Comments, 2460).
Wintersemester 2016/17
Fachgebiet Kommunikationsnetze
SRISURESH, Pyda; EGEVANG, Kjeld Borch (2001): Traditional IP Network
Address Translator (Traditional NAT). Internet Engineering Task
Force (IETF) (Request for Comments, 3022).
DURNAND, Alain; HUITEMA, Christian (2001): The Host-Density Ratio
for Address Assignment Efficiency: An Update on the H Ratio.
Internet Engineering Task Force (IETF) (Request for Comments,
3194).
FINK, Robert L.; HINDEN, Robert M. (2004): 6bone (IPv6 Testing
Address Allocation) Phaseout. Internet Engineering Task Force
(IETF) (Request for Comments, 3701).
NORDMARK, Erik; GILLIGAN, Robert E. (2005): Basic Transition
Mechanisms for IPv6 Hosts and Routers. Internet Engineering Task
Force (IETF) (Request for Comments, 4213).
FULLER, Vince; LI, Tony (2006): Classless Inter-domain Routing (CIDR):
The Internet Address Assignment and Aggregation Plan. Internet
Engineering Task Force (IETF) (Request for Comments, 4632).
DIE INTERNET-PROTOKOLLWELT - 2. IP
97
35
Herunterladen
Random flashcards
Laser

2 Karten anel1973

lernen

2 Karten oauth2_google_6c83f364-3e0e-4aa6-949b-029a07d782fb

Literaturepochen

2 Karten oauth2_google_55780ed8-d9a3-433e-81ef-5cfc413e35b4

Erstellen Lernkarten