Internet: Protokolle und Netzwerkkonzepte Internetworking verbindet

Internet: Protokolle und Netzwerkkonzepte
Internetworking
verbindet Netze unterschiedlicher Technologie (virtuelles Netz)
neue Adressierung (IP): hardwareunabhängig und hierarchisch
hierarchisch/flacher Addressraum: ermöglicht mehr Knoten (Postadresse)
Router (Network Layer): optimale Weiterleitung der Daten
Wegfindung: meist optimal, Netzbereich Trennung: möglich, Anzahl Hosts: fast unbeschränkt, Verwaltbarkeit/Übersicht:Gut klare Trennung
Adressierung, Broadcast-Storms: unterdrückt, Konfigurationsaufwand: oft erheblich, berücksichtigung Netzwerkeigenschaften: nicht möglich, Kosten:
höher
Routenbestimmung: automatisch(Routing Protokoll/statisch (von Hand), Routing Protokolle: Routing Information Protokoll (RIP:verbreitet innerhalb
Subnetz), Exterior Gateway Protocol (EGP:zwischen Subnetzen), Open Shortest Path First(OSPF:beste) Border Gateway Protocol (BGP: Internet)
Brouter:Router mit Bridge Funktion
Gateway: Teilweise Router, im Anderen Sinne Kopplung von Anwendungen (Application Gateway) oder übersetzen Protokelle auf beliebige
Ebene(Communication Gateway)
Geschichte
ARPANET (Advanced Research Projects Agency NETwork) verbindet Universitäten/Behörden
TCP/IP Grundsätze: jedes Netzwerk selbstständig funktionierend, best Effort Pakete nochmals schicken, Verbindung über Blackboxes (Router), keine
zentrale Funktionssteuerung
TCP/IP Referenzmodell:
Interface Layer (Frame): alle darunterliegenden Ebenen
Internet Layer (I-Datagram): verbindungsloser Networklayer, nur Transport der Pakete (keine Fehler oder Reihenfolge erkennung), weiter Funktionen
höhere Layer(bsp: Fehlerfreiheit, Reihenfolge, Flusskontrolle) Protokolle: IP mit ICMP(Control Message) und IGMP (Group Management)
Transport Layer (Transport P. Package) : stellt Qualität zwischen Endknoten sicher
o
TCP (Transmission Control Protocol): verbindungsorientiert, zuverlässig, fehlerfreier bytestrom, Fehlererkennung Wiederübertragung,
Quittung und Flusskontrolle
o
UDP (User Datagram Protocol): verbindungslos, unzuverlässig, keine weiteren Massnahmen  Vorteil Schnelligkeit
Application Layer(Application Message/Stream)
Internet Layer
IP-Adressierung (32bit IP)
Jeder Host hat eine IP und umgekehrt, andernfalls NAT (Networt Address Translation) eine IP für mehrer Hosts
IP-Adresse: 32bit, Netz und Host Anteil
Netzklassen / Classfull Routing: A: 1-127, 127 Netze, 16‘7777‘214 Hosts; B:128-191, 16384 Netze, 65534 Hosts; C: 192-223, 2‘097‘152 Netze, 254 Hosts; D:
Multicast Adressen, E: Reserviert zukünftig
Private: A: 10.0.0.0 B: 172.16.0.0-172.31.0.0 C: 192.168.0.0-192.168.255.0
Subnetzmaske: Anzahl IP-Adressen: 2^Hoststellen - 2, Möglichkeiten: 255 (1111’1111) 254 (1111’1110) 252 (1111’1100) 248
(1111’1000) 240 (1111’0000) 224 (1110’0000) 192 (1100’0000) 128 (1000’0000) 0 (0000’0000)
Netzadresse: tiefste Adresse im Subnetz  Knotenadresse AND Subnetzadresse = Netzadresse
Broadcastadresse: höchste Adresse  Knotenadresse OR invertierte Subnetzadresse = Broadcastadresse
Konfiguration ifconfig: ifconfig <Interface:eth0> <Netzadresse> broadcast <Broadcastadresse> netmask <Netzmaske> up
Routing (Aufbau der Routing-Tabelle, Weiterleiten eines Pakets)
Routing Tabelle: Netzadresse, Netzmaske, Port, Gateway
Ablauf: Destination Adresse des Pakets mit Subnetzmaske AND verknüpft ergibt die Netzadresse. Erster Eintrag der passt wird an Port/Gateway
weitergeleitet (default Eintrag: Standard-Gateway
Abfragen/Setzen: route –n/route print; route add(del) –net <netzadresse> netmask <netzmaske> dev eth0
Flaches/Hierarchisches Routing: kennt ganzes Netz, mehrere Wege, grosse Routing-Tabellen / nur angeschlossene Netze und einen weiteren Router
(Default-Routing)
Internet-Protokoll (IP)
Header: 20B - 60B; Version: IPv4/IPv6, Internet Header Length (IHL): in
4Bytes  15 bedeutet 15 * 4 B = 60 Bytes, Type of Service:meistens
ignoriert, erste 3 bits Priorität, 1 bit kürzeste Strecke (D), 1 bit höchster
Durchsatz, 1 bit höchste Sicherheit, Rest reserviert; Total Length:Länge des
Pakets MIT Header max. 65535B aber durch unterer Layer (MTU)
beschränkt also Ethernet 1500  Fragmentieren dann länge Fragment;
Identification Number: gleiche Nummer gehört zu selbem Paket; Flags: 0
Reserviert, 1 nicht fragmentiert, 0 letztes Fragment; Offset:an welche stelle
gehört der Teil Wert * 8Byte; Time To Live (TTL):Zeigt wiviele Hops noch
machbar; Checksum: nur über Header muss jedesmal neu gemacht werden
wegen Änderungen TTL; Sourceaddress/Destination: IPs
Fragmentierung/Reassembly
Fragmentierung nach MTU im eigenen Netz (evt. Weitere Verkleinerung) Jedes Paket erhält eigenen Header. Beim Reassembly wird am FrameOffset und More
Fragements bit der Buffer gefüllt. Sowie in der Fragement-Block-Bit-Tabelle die stellen gesperrt. Timer sagt wie lange warten.Beim eintreffen eines Fragments
werden die Nutzdaten an FO * 8 gesetzt. Nutzdatenlänge werden ermittelt über F=*8 –TotalLength-IHL*4
Techniken-Adressauflösung:
direkt (algorithmisch) MAC –IP, Tabellen, Nachrichtenaustausch – hallo der und der melde sich mit seiner MAC (ARP)
ARP/RARP ((Reverse) Address Resolution Protocol): jeder Knoten merkt sich Tabelle (ARP-Cache) einige Minuten
Befehle: arp –a alle anzeigen arp –d <ip> löschen, arp –s <ip> <mac> hinzufügen
ICMP (Internet Control Messeage Protocol)
Kommunikation IP, vorallem Fehlermeldungen BSP : TTL = 0
Kommen nicht zwingend an  nur informativ
Meldungstypen:Destination Unreachable, Source Quench: Buffer überlauf, Redirect:Router merkt das nächster Router gleiches netz Tabelle umlinken,
Time Exceeded: TLL = 0, Parameter Problem: Header Fehler, Echo Request/Reply, Timestamp:Zeit wird ausgetauscht
Traceroute/tracert: UDP Pakete mit unterschiedlichen TTL
IPv6
128bit, Header von 2040B, Headerverweise