Internet - TU Ilmenau
Werbung
OSI und Internet OSI-Referenzmodell Internet-Referenzmodell 7 6 Kommunikationsnetze 5 4 3 2 1 Das Internet Protokollreferenzmodell Netzstrukturen Protokolle Das Internet der neuen Generation Anwendung Anwendung Darstellung Darstellung Komm.-steuerung Komm.-steuerung Transport Transport Anwendung Anwendung Transport Transport Internet Internet Vermittlung Vermittlung Sicherung Sicherung Bitübertragung Bitübertragung RechnerRechnerNetzanschluss Netzanschluss Wesentliche Abwandlungen: Aufgaben der OSI-Schichten 5 und 6 werden im InternetReferenzmodell vollständig in die Anwendung verlagert. Die OSI-Schichten 1 und 2 werden zu einer den Anschluss des Rechensystems an das Kommunikationsnetz beschreibenden Schicht zusammengefasst. Kommunikationsnetze -- 8. Internet (WS 2006/07) Struktur des Internets Ziel Die Internet-Protokollfamilie Weltweite Kommunikation zwischen Rechnersystemen unterschiedlicher Bauart Struktur L A N Kopplung einzelner Rechner bzw. lokaler Netze über ein teilvermaschtes Netz von Vermittlungsknoten, den Routern Rechner A Rechner B AnwendungsAnwendungsprotokoll protokoll TCP UDP UDP AnwendungsAnwendungsprotokoll protokoll TCP UDP UDP IP IP NetzzugangsNetzzugangsprotokoll protokoll LAN Router Router Definition einer einheitlichen Protokollfamilie: TCP/IP Kommunikationsnetze -- 8. Internet (WS 2006/07) Internet IP IP NetzzugangsNetzzugangsprotokoll protokoll Vereinfachte Darstellung: Router Router 304 IP-Paket 305 Die Internet-Schicht umfasst wesentlich mehr Protokolle als nur das Internet Protocol IP. Adressauflösung ist hier nicht berücksichtigt. Früher üblicherweise Client-/Server-basiert. Heute immer mehr Peer-to-Peer-Anwendungen. Kommunikationsnetze -- 8. Internet (WS 2006/07) 306 Die Internet-Protokollfamilie: Einordnung Internet versus Intranet Internet Weltumspannendes Rechnernetz auf der Basis der TCP/IP-Protokollsuite Globale Adressierung der Endsysteme Übergänge in verschiedene andere Netze Die Bezeichnung TCP/IP wird häufig als Synonym für die gesamte Protokollfamilie verwendet. Einordnung der Internetprotokolle in das ISO/OSI-Referenzmodell: Kommunikationssteuerungsschicht TCP IGMP ICMP UDP IP ARP RARP Transportschicht Vermittlungsschicht Sicherungsschicht Obwohl ICMP und IGMP den IP-Dienst nutzen, werden sie dennoch der Vermittlungsschicht zugeordnet Die anwendungsbezogenen Schichten 5-7 sind im Internet zu einer Schicht zusammengefasst. Kommunikationsnetze -- 8. Internet (WS 2006/07) 307 Gateway Firewall Kommunikationsnetze -- 8. Internet (WS 2006/07) 308 Internet-Protokolle im heterogenen Umfeld Adressierung im Internet Anwendungsorientierte Kommunikation Î logische Adresse HTTP HTTP Anwendung Anwendung IMAP IMAP RTP RTP Socket Ende-zu-Ende-Informationsaustausch Î Socket UDP UDP TCP TCP Transport Transport Verbindungsloses Datennetz Î IP-Adresse IP IP Internet Internet MAC/LLC Informationsaustausch zwischen Netzknoten Î MAC-Adresse Netzanschluss Netzanschluss Kommunikationsnetze -- 8. Internet (WS 2006/07) Intranet Internes (nicht öffentliches) Rechnernetz auf der Basis der TCP/IP-Protokollsuite Lokaler Teil des Internets (oftmals auch Corporate Network, d.h. ein geschlossenes und privates Unternehmensnetzwerk) In der Regel Übergang zwischen Intranet und Internet verbunden Ethernet Ethernet 309 FDDI FDDI ATM ATM Kommunikationsnetze -- 8. Internet (WS 2006/07) PPP PPP 310 Netzkopplung auf unterschiedlicher Ebene Repeater und Hub Schicht 1: Repeater Hub OSI-Referenzmodell Schicht 2: 7 6 5 Bridge Switch Schicht 3: 4 3 2 1 Router Schicht ≥ 3: Repeater: • Signalverstärkung zwischen Netzsegmenten • Zahl der Repeater begrenzt (Beispiel CSMA/CD) Gateway Anwendung Anwendung Darstellung Darstellung Komm.-steuerung Komm.-steuerung Transport Transport Vermittlung Vermittlung Sicherung Sicherung Bitübertragung Bitübertragung R R Hub (engl. Nabe, Knotenpunkt): • Signalverstärkung zwischen Hosts • Physikalische Entkopplung • Höhere Zuverlässigkeit H H Keine Lastentkopplung, Aufteilung der Bandbreite Kommunikationsnetze -- 8. Internet (WS 2006/07) 311 Bridge und Switch Bridge: • Adressauswertung • zwischen Netzsegmenten • Bildung von Teilnetzen Kommunikationsnetze -- 8. Internet (WS 2006/07) 312 Router Host Host B B IP-Router ETH ETH PPP Host Host ETH ETH S S Switch: Multiport-Bridge • Segmente bestehend aus einem Host • physikalische Entkopplung • höhere Zuverlässigkeit • Jeder Host mit eigener Leitung Subnetz I PPP IP-Router Subnetz II PPP Host Host Lastentkopplung Kommunikationsnetze -- 8. Internet (WS 2006/07) Switch Backbone ETH 313 Kommunikationsnetze -- 8. Internet (WS 2006/07) Host Host ETH 314 Das Protokoll IP (Internet Protocol) Eigenschaften von IP Paketvermittelt Verbindungslos (Datagrammdienst) Ungesicherte Übertragung: Historie: Entwickelt vom amerikanischen Verteidigungsministerium (Departement of Defense, DoD). Bereits 1969 im damaligen ARPANET eingesetzt (ursprünglich 4 Hosts!). Realisierung und Entwicklung: Aufgrund der großen Ausdehnung des Internets gehört IP heute zu den am meisten genutzten Schicht-3-Protokollen. Weiterentwicklung im Projekt IPng (IP next generation) der IETF (Internet Engineering Task Force) zu IPv6. LAN L A N Keine Flusskontrolle. Der Einsatzbereich erstreckt sich von privaten bis hin zu öffentlichen Netzen. Weltweit eindeutige (hierarchische) Adressierung notwendig Router Router Datagramm kann verloren gehen Datagramm kann dupliziert werden Datagramme können einander überholen Datagramme können endlos kreisen Nicht behebbare Fehler der darunter liegenden Schicht 2 können von IP im Allgemeinen ebenfalls nicht behandelt werden Mit dem Protokoll ICMP (Internet Control Message Protocol) existiert jedoch eine Möglichkeit zur Fehleranzeige Router Kommunikationsnetze -- 8. Internet (WS 2006/07) 315 Wegewahl bei IP Kommunikationsnetze -- 8. Internet (WS 2006/07) Beispiel der Adressierung Jedes System besitzt Routingtabelle Anhand Zieladresse wird eine Zeile bestimmt, die die Weiterleitung festlegt: Kommuniziert werden soll mit den folgenden Rechnern Durchsuche Host-Adressen Durchsuche Netzwerkadressen Suche nach Default-Eintrag Destination Rechner direkt erreichbar (direct route) Rechner indirekt erreichbar (indirect route) Erforderlicher MAC-Rahmen wird adressiert an: Zielsystem Router Kommunikationsnetze -- 8. Internet (WS 2006/07) 129.13.35.73 (sioux.telematik.informatik.uni-karlsruhe.de) 132.151.1.19 (www.ietf.org) Die Routingtabelle sieht wie folgt aus: Zwei Möglichkeiten: 316 317 Gateway Flags Refs Use Interface Default i70lr0 UGS 1 13320 tu0 127.0.0.1 (localhost) localhost UH 7 242774 lo0 129.13.3 i70r35 UGS 0 6 tu0 129.13.35 mohave U 11 3065084 tu0 129.13.41 i70r35 UGS 2 4433 tu0 129.13.42 i70r35 UGS 0 4 tu0 Kommunikationsnetze -- 8. Internet (WS 2006/07) 318 Transmission Control Protocol TCP TCP: Adressierung Verbindungsverwaltung Identifikation von TCP-Diensten geschieht über Ports Portnummern bis 255 sind für häufig benutzte Dienste reserviert „Well-known Ports“, z.B. 21 für FTP, 23 für TELNET, 80 für HTTP Ein Socket besteht aus der Internetadresse eines Rechners und einem Port. Notation: (IP-Adresse:Portnummer) → Internet-weit eindeutig Beispiel – Der FTP-Server der TU Ilmenau ist über den Socket 141.24.191.41:21 erreichbar: Verbindungsaufbau zwischen zwei „Sockets” (entspricht CEP im TSAP). Datentransfer über virtuelle Verbindung. Gesicherter Verbindungsabbau (alle Daten müssen quittiert sein). Multiplexen Mehrere Prozesse können gleichzeitig eine TCP-Instanz benutzen Datenübertragung Vollduplex Reihenfolgetreue Flusskontrolle mit Fenstermechanismus Fehlerkontrolle durch Folgenummern (Sequenznummern), Prüfsumme, Quittung, Übertragungswiederholung Unterstützung von Sicherheitsstufen und Prioritäten Zeitbehaftete Daten: Falls Auslieferung in bestimmter Zeit nicht möglich ist, wird der Dienstbenutzer informiert 141.24.191.41 129.13.42.112 129.13.42.115 FTPServer FTPBenutzer A FTPBenutzer B Port Port 21 21 TCP TCP IP IP NetzNetzzugang zugang Fehleranzeige 319 16 IP IP NetzNetzzugang zugang Source Source Port Port Destination Destination Port Port Message Message Length Length Checksum Checksum Paketkopf Einfacher zu merken Dienste einfacher auf andere Rechner übertragbar Weltweit eindeutig Hierarchische Struktur Gliederung in Domänen Beispiel ikmcip1.e-technik.tu-ilmenau.de Rechner Land Abteilung Institution daytime domain name server network time protocol Benötigt: sehr viele Multimedia-Anwendungen nehmen UDP statt TCP wegen Leistungsvorteilen Kommunikationsnetze -- 8. Internet (WS 2006/07) 320 Aufbau eines logischen Namens 31 festgelegte, sogenannte „well-known” Ports: IP IP NetzNetzzugang zugang Kommunikationsnetze -- 8. Internet (WS 2006/07) Daten Daten ... ... TCP TCP Adressierung erfolgt über logische Namen Unzuverlässig, verbindungslos, einfacher und schneller als TCP Demultiplexing der empfangenen Pakete basiert auf der Port-Nummer Optionale Prüfsumme 13: 53: 123: TCP TCP Anwendungsnahe Adressierung im Internet User Datagram Protocol UDP Port Port 400 400 Internet Kommunikationsnetze -- 8. Internet (WS 2006/07) 0 Port Port 400 400 321 Abbildung logischer Name → IP-Adresse Ursprünglich: Datei (hosts.txt), die jede Nacht vom Server geladen wurde Problem: steigende Anzahl der Namen ließ zentrale Datei nicht mehr zu Kommunikationsnetze -- 8. Internet (WS 2006/07) 322 Motivation für eine „neue” Internet-Protokollsuite DNS – Beispiele c http://www.nasa.gov/ d IP-Adresse für www.nasa.gov ? Endsystem Endsystem Adressierungsprobleme DNSDNSName Name Server Server e 198.116.142.34 f http 198.116.142.34 Router Router d MX-Daten für ieee.org ? c mail [email protected] f smtp 199.172.136.14 Sicherheitsprobleme Verstärkte Dienstgüteanforderungen durch Multimediaanwendungen DNSDNSName Name Server Server Endsystem Endsystem IP-Adressraum kaum mehr ausreichend Class-B-Adressen sind nahezu erschöpft Übergangslösungen nicht zukunftssicher Keine hierarchische Adressierung Routing-Tabellen wachsen sehr schnell, daher ineffizientes Routing e gemini.ieee.org, IP-Adresse 199.172.136.14, SMTP Router Router Kommunikationsnetze -- 8. Internet (WS 2006/07) 323 Eigenschaften von IPv6 im Überblick Betriebssysteme sind in der Regel IPv6-tauglich Sehr viele Produkte unterstützen im Grunde genommen den neuen IP-Standard Aber Einfachere Struktur Verbesserte Behandlung von Optionen Segmentierung nur Ende-zu-Ende Autokonfiguration von IP-Systemen Dienstgüteunterstützung Multicast-Integration Sicherheitsvorkehrungen In der Regel wird IPv4 verwendet (Investitionsschutz) Ergänzungen zur IPv4-Welt ermöglichen weiterhin den Einsatz der alten Technik Anwendungen benötigen (noch) nicht die speziellen Eigenschaften von IPv6 IPv6 kommt immer noch nur in speziellen Forschungsnetzen zum Einsatz Kommunikationsnetze -- 8. Internet (WS 2006/07) 324 IPv6 in der Praxis Erweiterte Adressierungsmöglichkeiten Neues IP-Paketkopfformat Kommunikationsnetze -- 8. Internet (WS 2006/07) 325 6bone als IPv6-Backbone Internet2 als Entwicklungsplattform Kommunikationsnetze -- 8. Internet (WS 2006/07) 326 Literatur COMER, D.E.: Computernetzwerke und Internets mit InternetAnwendungen. 3. überarbeitete Auflage, München: Pearson Studium / Prentice Hall, 2002. ISBN 3-8273-7023-X. KRÜGER, G.; RESCHKE, D. (Hrsg.): Lehr- und Übungsbuch Telematik – Netze, Dienste, Protokolle. 3. aktualisierte Auflage, München; Wien: Fachbuchverlag Leipzig im Carl Hanser Verlag, 2004. ISBN 3-44622862-4. PERLMAN, R.: Bridges, Routers, Switches und Internetworking Protocols. 2. Auflage, München: Addison Wesley, 2003. ISBN 3-8273-2093-3. SEITZ, J.; DEBES, M.; HEUBACH, M.; TOSSE, R.: Digitale Sprach- und Datenkommunikation. Netze - Protokolle – Vermittlung. München, Wien : Fachbuchverlag Leipzig im Carl Hanser Verlag, 2007. – ISBN 3-44622979-5. STEVENS, W.R.: TCP/IP Illustrated, Bd. 1 – The Protocols. Boston; San Francisco; New York: Addison-Wesley, 1994. ISBN 0-201-62246-9. Kommunikationsnetze -- 8. Internet (WS 2006/07) 327
