hier klicken
Werbung
1. HAMNET Tag 2012 Digitale Kommunikation im täglichen Einsatz Grundlagen: Internet-Protokolle OE7BKH Bernhard 03/2012 Digitale Kommunikation im täglichen Einsatz 1 Ortsstelle Zillertal / WSK Verbund Agenda • • • • TCP Verbindungsablauf Fehlerbehandlung Routingprotokolle IPv6 Überblick 03/2012 Digitale Kommunikation im täglichen Einsatz 2 Ortsstelle Zillertal / WSK Verbund Gliederung • • • • • • ISO/OSI Schichten + TCP/IP-Äquivalente IPv4 (Internet Protocol) IPv6 (Internet Protócol) TCP (Transmission Control Protocol) UDP (User Datagramm Protocol) ICMP (Internet Control Message Protocol) 03/2012 Digitale Kommunikation im täglichen Einsatz 3 Ortsstelle Zillertal / WSK Verbund ISO/OSI-Referenzmodell • beschreibt das externe Verhalten von Endsystemen und keine Implementierung • dient der Interoperabililität verschiedenster Protokolle und Netzwerktechnologien. Request For Comment • (RFC) • realisiert durch Schichten-Modell – Abstraktion / Komplexitätsreduzierung – Austauschbarkeit der Protokolle einzelner Schichten 03/2012 Digitale Kommunikation im täglichen Einsatz 4 Ortsstelle Zillertal / WSK Verbund ISO/OSI-Referenzmodell 7 Anwendungsschicht 6 Darstellungsschicht 5 Sitzungsschicht 4 Transportschicht SMTP, FTP, HTTP, DNS... TCP, UDP ICMP 3 Vermittlungsschicht 2 Sicherungsschicht 1 Physikalische Ebene 03/2012 Digitale Kommunikation im täglichen Einsatz IP 5 Ortsstelle Zillertal / WSK Verbund ISO/OSI-Referenzmodell • Protokolle sind ineinander geschachtelt • eine Schicht n nimmt Dienste der Schicht n-1 in Anspruch und stellt der Schicht n+1 Dienste bereit • Beispiel für ein TCP-Paket in einem Ethernet: EthernetFrame IP-Packet TCP-Packet Nutzdaten (z.B. http) 03/2012 Digitale Kommunikation im täglichen Einsatz 6 Ortsstelle Zillertal / WSK Verbund TCP/IP - Architekturmodell Application Level WWW (http) File Transfer (ftp) Transmission Control Protocol Transmission Level NameServer (dns) NFS User Datagramm Protocol Internet Protocol & Internet Control Message Protocol Internet Level Network Level E-Mail (smtp) ARPANET Satelliten Netzwerk X.25 03/2012 Digitale Kommunikation im täglichen Einsatz Ethernet Token Ring 7 Ortsstelle Zillertal / WSK Verbund Architektur von TCP/IP 7 A pplic a t io n La ye r 6 P re s e nt a t io n La ye r 5 S e s s io n La ye r 4 T ra ns po rt La ye r 3 N e t wo rk La ye r 2 D a t a Link La ye r 1 4 A pplic a t io n 3 H o st-to -H o st T ra ns po rt 2 Int e rne t 1 N e t wo rk Int e rf a c e HTTP FTP TelNet TLDAP SMTP/ ... POP SNMP TCP UDP T ransmissio nC o ntro llP ro to co l U serD atagrammP ro to co l ARP ICMP IP InternetProtocol IGMP RIP OSPF Ethernet, Fast Ethernet, Token Ring, FDDI, ... P hys ic a l La ye r OSIModell TCP/IPArchitektur 03/2012 Digitale Kommunikation im täglichen Einsatz TCP/IPProtokoll-Suite 8 Ortsstelle Zillertal / WSK Verbund Datenkapselung (Encapsulation) Anwendungschicht (=Application–Layer) Transportschicht (=Präsentation-, Session-, Transport-Layer) Internetschicht (= Network-Layer) Netzzugangsschicht (= Data Link-, PhysicalLayer) Header Header Header Header Daten Header Daten Header Daten 03/2012 Digitale Kommunikation im täglichen Einsatz Daten 9 Ortsstelle Zillertal / WSK Verbund Die TCP/IP Protokolle im Einzelnen • Network Layer: = Protokolle zur Wegesuche zum Ziel ARP: Adress Resolution Protocol => IP : nimmt eine IP-zu-MAC-Adressauflösung vor. Internet Protocol => ist für die Zustellung von Paketen an alle anderen Protokolle in der TCP/IP-Protokoll-Suite sowie für das Weiterleiten von Paketen mit fremden Adressen verantwortlich (Routing). ICMP: Internet Control Message Protocol => meldet im Auftrag von IP lediglich Fehler und gibt Rückmeldung über bestimmte Konditionen IGMP: Internet Group Management Protocol => IGMP informiert Router darüber, dass Hosts einer Multicast-Gruppe in einem bestimmten Netzwerk zur Verfügung stehen (als Erweiterung von ICMP). 03/2012 Digitale Kommunikation im täglichen Einsatz 10 Ortsstelle Zillertal / WSK Verbund 03/2012 Digitale Kommunikation im täglichen Einsatz 11 Ortsstelle Zillertal / WSK Verbund Gottfried Wilhelm Leibniz deutscher Philosoph und Mathematiker Binary numeral system – entstanden um(1697) 03/2012 Digitale Kommunikation im täglichen Einsatz 12 Ortsstelle Zillertal / WSK Verbund L2 03/2012 Digitale Kommunikation im täglichen Einsatz 13 Ortsstelle Zillertal / WSK Verbund L2 MAC MAC-Adressen in einem Ethernet-Typ-II-Frame Ethernet-Broadcast-Frame Herstellercodes von MAC-Adressen (Auswahl) 03/2012 Digitale Kommunikation im täglichen Einsatz 00-50-8B-xx-xx-xx Compaq 00-07-E9-xx-xx-xx Intel 00-60-2F-xx-xx-xx Cisco 00-15-F2-xx-xx-xx Asus 00-0C-42-xx-xx-xx Microtik 14 Ortsstelle Zillertal / WSK Verbund ARP 03/2012 Digitale Kommunikation im täglichen Einsatz 15 Ortsstelle Zillertal / WSK Verbund Address Resolution Protocol (ARP) 03/2012 Digitale Kommunikation im täglichen Einsatz 16 Ortsstelle Zillertal / WSK Verbund ARP Tabelle L3 03/2012 Digitale Kommunikation im täglichen Einsatz L2 17 Ortsstelle Zillertal / WSK Verbund ARP /? 03/2012 Digitale Kommunikation im täglichen Einsatz 18 Ortsstelle Zillertal / WSK Verbund L3 03/2012 Digitale Kommunikation im täglichen Einsatz 19 Ortsstelle Zillertal / WSK Verbund Die TCP/IP Protokolle im Einzelnen • Präsentation-, Session-, Transport-Layer: = Protokolle zur Datendarstellung-, Kommunikations-steuerungund Daten-Transport TCP: Transmission Control Protocol => verbindungs-orientiertes Protokoll, das einen Zustellungsdienst realisiert,d.h.: # TCP garantiert die Zustellung von Informationen, # sorgt für eine geeignete Reihenfolge der Daten und # nimmt eine Checksummen-Prüfung sowohl des Headers als auch der eigentlichen Daten vor. UDP : User Datagram Protocol => ein verbindungslosen Dienst, der jedoch # weder die Zustellbarkeit noch # die richtige Reihenfolge der übertragenen Paketen garantiert. 03/2012 Digitale Kommunikation im täglichen Einsatz 20 Ortsstelle Zillertal / WSK Verbund Protokolle, Ports und ihre Nummern Bsp.: RFC 1700 defined protocol-numbers Protocol name ip icmp ggp tcp egp pup udp hnp xns-idp rdp rvd assigned [aliases...] Kommentar number 0 1 3 6 8 12 17 20 22 27 66 IP ICMP GGP TCP EGP PUP UDP HMP XNS-IDP RDP RVD #Internet protocol #Internet control message protocol #Gateway-gateway protocol #Transmission control protocol #Exterior gateway protocol #PARC universal packet protocol #user datagram protocol #Host monitoring protocol #xerox NS IDP #"reliable datagram" protocol #MIT remote virtual disk 03/2012 Digitale Kommunikation im täglichen Einsatz 21 Ortsstelle Zillertal / WSK Verbund Protokolle, Ports und ihre Nummern (1) • Port-Nummern: • • Bei der Kommunikation zweier TCP /IP-Hosts gibt der Port (16-Bit lange Nummer) an, an welchen Prozess (Dienst) Informationen weiterzuleiten sind, Z.B.: http://193.170.239.33:80/Index.html • • Well-Known Ports: • Bsp. HTTP verwendet den Port 80, SMTP arbeitet mit Port 25. • Die Nummern für Well-Known Ports werden von der IANA zugewiesen und kontrolliert. • • 03/2012 Digitale Kommunikation im täglichen Einsatz 22 Ortsstelle Zillertal / WSK Verbund Protokolle, Ports und ihre Nummern (2) • Port-Nummernbereichsgliederung: • • • 0- 1023: sind in der Regel für Systemprozesse vorgesehen. 1024 - 49151: für herkömmliche Prozesse. • 49152 - 65535: • Port werden nicht von der IANA kontrolliert und können damit zum Beispiel : => für selbstgeschriebene Applikationen genutzt werden, um nach Bedarf bei TCP /IP einen freien anzufordern. Da eine solche Port-Nummer dann dynamisch zugewiesen wird, kann diese von Aufruf zu Aufruf variieren. 03/2012 Digitale Kommunikation im täglichen Einsatz 23 Ortsstelle Zillertal / WSK Verbund Bedeutung von Protokollund Port-Nummern => Zur Absicherung eines mit TCP /IP arbeitenden Hosts => Minimale Firewall Funktionalität (Paket-Filter) z.B.: Sperre PING: Das für den Befehl PING relevante ICMP verwendet die Protokoll-Nummer 1. bei Sperre: => Host antwortet auf Ping nicht mehr, d.h ein potentieller Angreifer aus dem Internet kann nicht mehr über Ping herausfinden ob der Host existiert. => Kein Ping of Death« (»POD«) mehr möglich = Anpingen mit extrem großen Diagrammen kann zum Absturz führen) 03/2012 Digitale Kommunikation im täglichen Einsatz 24 Ortsstelle Zillertal / WSK Verbund IP-Adressierung Dotted Decimal Notation 4 mal 8 Bits = 4 Bytes Byte nimmt Werte zwischen »0« und »255« an. In Dezimalform - durch Punkte getrennt. (z.B. 192.168.134.68) 2 Bestandteile der IP-Adressierung Netzwerknummer Hostnummer Bsp: Die Netzwerknummer: 192.168.153.xxx Die Hostnummer: xxx.xxx.xxx.10 03/2012 Digitale Kommunikation im täglichen Einsatz 25 Ortsstelle Zillertal / WSK Verbund • • IP-Adress-Klassen Spezifiziert Kategorie von Netzwerknummern Aufteilung in Netzwerk- und Host-Nummer 0 Class A 26 104 0 8 Netzwerk Bits . 0 - 127.nn.nn.nn 19 24 Host Bits . 10 Class B 128 66 . 16 Netzwerk Bits 12 . 128 - 191.xx.nn.nn 1 16 Host Bits 110 . Class C 193 170 . 24 Netzwerk Bits 239 . 03/2012 Digitale Kommunikation im täglichen Einsatz Ortsstelle Zillertal / WSK Verbund 192 - 223.xx.xx.nn 33 8 Host Bits . > 223.xx.xx.xx reserviert 26 Reservierte IP-Adressen • Loopback oder Localhost: = das Gerät selbst => 127.0.0.1 • Netzwerknummer des Segments: => alle Bits der HOST-Nummer sind 0 • Alle Hosts – dieses Netzwerksegmentes: = Broadcast => alle Bits der HOST-Nummer sind 1 03/2012 Digitale Kommunikation im täglichen Einsatz 27 Ortsstelle Zillertal / WSK Verbund IP-Adressen für Intranets Inoffizielle IP-Adressen: „Internet Assigned Numbers Authority“ (IANA) WEB-Site der IANA: www.iana.org/assignments/Port-Numbers reserviert drei Adressräume für Intranets: •10.0.0.0.-10.255.255.255.: ein Class-A Netz •172.16.0.0.-172.31.255.255.: 16 Class-B Netze •192.168.0.0.-192.168.255.255.: 256 Class-C Netze 03/2012 Digitale Kommunikation im täglichen Einsatz 28 Ortsstelle Zillertal / WSK Verbund IP - Adressklassen Adressklasse Erstes Byte Bytes für die Netzadresse Bytes für die Hostadresse Adressformat* Anzahl Hosts Klasse A 001-126 1 3 N.H.H.H 224(~16 Mio.) Klasse B 128-191 2 2 N.N.H.H 216 (~64000) Klasse C 192-223 3 1 N.N.N.H 254 * N steht für Teil der Netzadresse, H steht für einen Teil der Hostadresse IP Adressen reserviert für die private Nutzung: • Klasse A: 10.0.0.0 bis 10.255.255.255 • Klasse B: 172.16.0.0 bis 172.31.0.0 • Klasse C: 192.168.0.254 bis 192.168.255.0 03/2012 Digitale Kommunikation im täglichen Einsatz 29 Ortsstelle Zillertal / WSK Verbund IP – Adressklassen AMPR Weltweit Klasse A: 44.0.0.0 bis 44.255.255.255 24 2 (~16 Mio.) 03/2012 Digitale Kommunikation im täglichen Einsatz 30 Ortsstelle Zillertal / WSK Verbund 44/8 Address: 44.0.0.0 Netmask: 255.0.0.0 00101100.00000000.00000000.00000000 = Wildcard: 0.255.255.255 => Network: 44.0.0.0/8 8 11111111.00000000.00000000.00000000 00000000.11111111.11111111.11111111 00101100.00000000.00000000.00000000 (ClassA) Broadcast: 44.255.255.255 00101100.11111111.11111111.11111111 HostMin: 00101100.00000000.00000000.00000001 44.0.0.1 HostMax: 44.255.255.254 00101100.11111111.11111111.11111110 Hosts/Net: Allocation 16.777.214 1970‚s www.ampr.org 03/2012 Digitale Kommunikation im täglichen Einsatz 31 Ortsstelle Zillertal / WSK Verbund AMPR Netz in OE Address: 44.143.0.0 00101100.10001111 .00000000.00000000 Netmask: 255.255.0.0 = 16 11111111.11111111 .00000000.00000000 Wildcard: 0.0.255.255 00000000.00000000 .11111111.11111111 => Network: 44.143.0.0/16 00101100.10001111.00000000.00000000 (Class A) Broadcast: 44.143.255.255 00101100.10001111 .11111111.11111111 HostMin: 44.143.0.1 00101100.10001111 .00000000.00000001 HostMax: 44.143.255.254 00101100.10001111 .11111111.11111110 Hosts/Net: 65.534 03/2012 Digitale Kommunikation im täglichen Einsatz 32 Ortsstelle Zillertal / WSK Verbund IPv4-Adresse (klassenlose) IPv4-Adresse 203.0.113.195/27 Dezimal Binär Berechnung IP-Adresse 203.000.113.195 11001011 00000000 01110001 11000011 ip-adresse Netzmaske 255.255.255.224 11111111 11111111 11111111 11100000 AND netzmaske Netzwerkadr. 203.000.113.192 11001011 00000000 01110001 11000000 = netzwerkteil 03/2012 Digitale Kommunikation im täglichen Einsatz 33 Ortsstelle Zillertal / WSK Verbund IPv4 Subnetze Segment A B C D A B C D Bit Netz 16777214 ~16 Mio 11111111 00000000 00000000 00000000 255 0 0 0 /8 HAMNET Weltweit 65536 11111111 11111111 00000000 00000000 255 255 0 0 /16 HAMNET OE 256 11111111 11111111 11111111 00000000 255 255 255 0 /24 HAMNET 128 11111111 11111111 11111111 10000000 255 255 255 128 /25 64 11111111 11111111 11111111 11000000 255 255 255 192 /26 32 11111111 11111111 11111111 11100000 255 255 255 224 /27 16 11111111 11111111 11111111 11110000 255 255 255 240 /28 8 11111111 11111111 11111111 11111000 255 255 255 248 /29 4 11111111 11111111 11111111 11111100 255 255 255 252 /30 2 11111111 11111111 11111111 11111110 255 255 255 254 /31 0 11111111 11111111 11111111 11111111 255 255 255 255 /32 03/2012 Digitale Kommunikation im täglichen Einsatz 34 Ortsstelle Zillertal / WSK Verbund Beispiel Basis-Routing • IP-Adresse mit Subnet-Maske verknüpfen am Beispiel eins Ping (ICMP) Paket Quell IP 44.143.160.11/24 oder 44.143.160.11 255.255.255.0 • Nach 44.143.160.222 Was Passiert hier 03/2012 Digitale Kommunikation im täglichen Einsatz 35 Ortsstelle Zillertal / WSK Verbund Demonstration 03/2012 Digitale Kommunikation im täglichen Einsatz 36 Ortsstelle Zillertal / WSK Verbund Beispiel Basis-Routing • IP-Adresse mit Subnet-Maske verknüpfen » 193.170.239.150 und 255.255.255.224 Subnetz 11100000 • daraus kann das Netzwerk bestimmt werden » 193.170.239.128 (10000000 = 150 AND 224) • wenn Ziel = lokales Netz, => dann an den Rechner weiterleiten • sonst zum angegebenen Gateway 03/2012 Digitale Kommunikation im täglichen Einsatz 37 Ortsstelle Zillertal / WSK Verbund Subnet Mask • • Teilt die Netzwerkadresse in HOST-und Sub-Netzanteile einem Netzwerk Logische Unterteilung der Host-Nummer in Subnet-Nummer und HostNummer 03/2012 Digitale Kommunikation im täglichen Einsatz 38 Ortsstelle Zillertal / WSK Verbund Subnets Maskierung Z.B: 8(6) Segmente Das Netzwerksegment wird um 3-Bit auf 27-Bit erweitert und das Rechnersegment daher auf 5-Bit reduziert 193 170 239 168 11000001 10101010 11101111 10101000 11111111 11111111 11111111 11100000 255 255 255 224 193 170 27 Netzwerk Bits 239 . 03/2012 Digitale Kommunikation im täglichen Einsatz Adresse Subnetz xxx nnnnn 5Host Bits 39 Ortsstelle Zillertal / WSK Verbund Standard Gateway • Sender und Empfänger sind in verschiedenen Subnetzen Standard Gateway • „Router“, der die Informationen aus dem Subnetz des Senders hinaus transportiert Transportiert Informationen zu anderen Routern oder direkt ins Empfänger-Subnetz • Über die IP-Adresse identifizierbar 03/2012 Digitale Kommunikation im täglichen Einsatz 40 Ortsstelle Zillertal / WSK Verbund NAT (Network Adress Translation) • NAT (Network Adress Translation) 03/2012 Digitale Kommunikation im täglichen Einsatz 41 Ortsstelle Zillertal / WSK Verbund NAT (Network Adress Translation) => Internet-Zugang mehrerer PC‘s in einem Intranet über einen Rechner (z.B. Router) mit einer einzigen, für alle Computer identischen IP-Adresse Für jeden mit dem Internet kommunizierenden Intranet-PC zieht NAT dabei von sich aus eindeutige Ports heran, sodass sich eingehende Antworten aus dem Internet über diese Port wieder den entsprechenden PC‘s im Intranet zuordnen und an diese weiterleiten lassen. 03/2012 Digitale Kommunikation im täglichen Einsatz 42 Ortsstelle Zillertal / WSK Verbund Internet Protocol • IP ist ein packetorientiertes und verbindungs-loses Protokoll der Vermittlungsschicht • dient der Abstaktion von Besonderheiten der unterliegenden Schicht 2 Protokoll wie z.B. Ethernet, Token Ring oder ATM • bietet der Transportschicht einen unzuverlässiges Transportsystem 03/2012 Digitale Kommunikation im täglichen Einsatz 43 Ortsstelle Zillertal / WSK Verbund IP - Fragmentierung • Die Reihenfolge der Ankunft beim Zielhost spielt keine Rolle. • Wenn nach Ablauf eines Timers nicht alle Teilpakete angekommen sind, wird das Paket verworfen. 03/2012 Digitale Kommunikation im täglichen Einsatz 44 Ortsstelle Zillertal / WSK Verbund Ports Ports von 0 bis 65535 gibt es unabhängig voneinander bei TCP und UDP sie stellen die Endpunkte einer Kommunikationsbeziehung zwischen zwei Rechnern dar die sog. „well-known-ports“ von 0..1023 sind standardisiert z.B.: TCP-Port 80 für http UDP+TCP-Port 53 für DNS UDP-Port 123 für NTP 03/2012 Digitale Kommunikation im täglichen Einsatz 45 Ortsstelle Zillertal / WSK Verbund TCP (Transmisson Control Protocol) • verbindungsorientiertes Protokoll • beinhaltet verschiedene Algorithmen zur Fehlererkennung und -behandlung – Sequenznummern – Quittungsnummern – Anzeigen (Flags) • die richtige Reihenfolge der Daten ist garantiert • bietet der Anwendungsschicht einen zuverlässigen Transportdienst 03/2012 Digitale Kommunikation im täglichen Einsatz 46 Ortsstelle Zillertal / WSK Verbund UDP - User Datagramm Protocol • verbindungsloses Protokoll der Transportschicht • bietet keine – gesicherte Übertragung – Flusskontrolle – Garantie auf Reihenfolgeerhalt • einfaches Protokoll ohne großen Overhead 03/2012 Digitale Kommunikation im täglichen Einsatz 47 Ortsstelle Zillertal / WSK Verbund UDP - User Datagramm Protocol Sender-Port Empfänger-Port Länge Prüfsumme • Sender- und Empfängerport: Endpunkte der UDP-„Verbindung“ • Länge: Länge des UDP-Pakets • Prüfsumme: ist optional und wird gebildet über: – UDP-Paketkopf – Daten – Teil des IP-Paketkopfs (u.a. Quell und Zieladresse) 03/2012 Digitale Kommunikation im täglichen Einsatz 48 Ortsstelle Zillertal / WSK Verbund ICMP - Internet Control Message Protocol • Steuer- und Fehlerbenachrichtigungsprotokoll • wird von IP, aber auch von höheren Schichten wie UDP und TCP benutzt • dient unter anderem zu Testzwecken • ICMP-Daten werden in IP-Paketen verschickt 03/2012 Digitale Kommunikation im täglichen Einsatz 49 Ortsstelle Zillertal / WSK Verbund ICMP - Internet Control Message Protocol Typ Code Prüfsumme Verschiedenes Daten • • • • • Typ: Art der ICMP-Nachricht Code: weitere Unterteilung innerhalb des Typs Prüfsumme: über das ICMP-Paket Verschiedenes: nur bei manchen Typen genutzt Daten: bei den meisten Typen der IP-Kopf des fehlererzeugenden Pakets + 64 weitere Bits 03/2012 Digitale Kommunikation im täglichen Einsatz 50 Ortsstelle Zillertal / WSK Verbund ICMP - Nachrichtentypen • 1. Fehlermeldungen – Typ3: Destination Unreachable • • • • • – – – – Code0: Netz nicht erreichbar Code1: Rechner nicht erreichbar Code2: Protokoll nicht erreichbar Code3: Port nicht erreichbar Code4: Fragmentierung erforderlich, aber DF=1 Typ4: Source Quench Typ5: Redirect Typ11: Time Exeeded Typ12: Parameter Problem 03/2012 Digitale Kommunikation im täglichen Einsatz 51 Ortsstelle Zillertal / WSK Verbund ICMP - Nachrichtentypen • 2. Anfragen – Typ8: Echo Request – Typ0: Echo Reply (einzige IMCPNachricht, die jeder Rechner unterstützen muss) – Typ17: Adress Mask Request – Typ18: Adress Mask Response 03/2012 Digitale Kommunikation im täglichen Einsatz PING 52 Ortsstelle Zillertal / WSK Verbund Demonstration • Ping mit Ethereal: 03/2012 Digitale Kommunikation im täglichen Einsatz 53 Ortsstelle Zillertal / WSK Verbund TCP Verbindungsablauf • Drei Phasen: 1. Verbindungsaufbau 2. Datenaustausch 3. Verbindungsabbau 03/2012 Digitale Kommunikation im täglichen Einsatz 54 Ortsstelle Zillertal / WSK Verbund 1. Verbindungsaufbau • Verbindungswunsch • Bestätigung durch beide Seiten S YN Seq.nr. = x , Ack.nr. = 0 SYN, ACK , Acknr. = Seq.nr. = y x+1 ACK Seq.nr. = x+1, Ack.n Aktiver Teilnehmer r. = y+1 Passiver Teilnehmer 03/2012 Digitale Kommunikation im täglichen Einsatz 55 Ortsstelle Zillertal / WSK Verbund Sequenznummern • Erhaltung der Reihenfolge • Nummerierung: – Zufallszahl auf beiden Seiten – Seq.nr. := Initiale Seq.nr. + Byte-Position im Datenstrom 03/2012 Digitale Kommunikation im täglichen Einsatz 56 Ortsstelle Zillertal / WSK Verbund 2. Datenaustausch Sende Nachricht 1 Empfange Nachricht 1 Empfange ACK 1 Sende Nachricht 2 Sende ACK 1 Packetloss Timeout für Nachricht 2 Sende Nachricht 2 Empfange Nachricht 2 Empfange ACK 2 Aktiver Teilnehmer Sende ACK 2 Passiver Teilnehmer • Senden eines Segments und Start eines Timer • Bestätigung mit nächster erwarteter Seq.nr. • wird Timer überschritten, erneutes Senden 03/2012 Digitale Kommunikation im täglichen Einsatz 57 Ortsstelle Zillertal / WSK Verbund 3. Verbindungsabbau FIN Seq.nr. = x , Ack.nr. =y ACK y, Ack.n Seq.nr. = r. = x+1 FIN =x , Ack.nr. y = . r .n q Se +1 ACK Seq.nr. = x +1, Ack.n r Aktiver Teilnehmer . = y+1 • Senden eines Segments mit FIN=1 • Bestätigung • muss für beide Richtungen gemacht werden Passiver Teilnehmer 03/2012 Digitale Kommunikation im täglichen Einsatz 58 Ortsstelle Zillertal / WSK Verbund Demonstration • TCP Verbindungsablauf mit Ethereal: 03/2012 Digitale Kommunikation im täglichen Einsatz 59 Ortsstelle Zillertal / WSK Verbund Zustandsautomat 03/2012 Digitale Kommunikation im täglichen Einsatz 60 Ortsstelle Zillertal / WSK Verbund Fehlerbehandlung • Checksummen-Fehler • Ablehnung einer Verbindung • Abgebrochene Verbindungen 03/2012 Digitale Kommunikation im täglichen Einsatz 61 Ortsstelle Zillertal / WSK Verbund Checksummen-Fehler • Erkennen von Übertragungsfehlern • Defekte Pakete werden weggeworfen • Nach Timeout wird das entsprechende Paket neu gesendet 03/2012 Digitale Kommunikation im täglichen Einsatz 62 Ortsstelle Zillertal / WSK Verbund Ablehnung einer Verbindung • Versuch eines Verbindungsaufbaus zu einem geschlossenen Port – Beispiel TCP – Beispiel UDP 03/2012 Digitale Kommunikation im täglichen Einsatz 63 Ortsstelle Zillertal / WSK Verbund Beispiel TCP Aktiver Teilnehmer Passiver Teilnehmer SYN Seq.nr. = x , Acknr. = 0 RST, ACK , Seq.nr. = 0 1 Acknr. = x+ 03/2012 Digitale Kommunikation im täglichen Einsatz 64 Ortsstelle Zillertal / WSK Verbund Beispiel UDP Aktiver Teilnehmer Passiver Teilnehmer UDP Data ICMP c Port Unrea hable 03/2012 Digitale Kommunikation im täglichen Einsatz 65 Ortsstelle Zillertal / WSK Verbund Abgebrochene Verbindung • plötzlicher Abbruch (Absturz, Kabel entfernt, ...) • Schließen der Verbindung nach Timeout 03/2012 Digitale Kommunikation im täglichen Einsatz 66 Ortsstelle Zillertal / WSK Verbund IP Routing Protokolle • RIP : Routing Information Protocol • OSPF: Open Shortest Path First • BGP4: Border Gateway Protocol 4 Distance Vector Algorithmus Link State Algorithmus IGP EGP RIP BGP4 OSPF 03/2012 Digitale Kommunikation im täglichen Einsatz 67 Ortsstelle Zillertal / WSK Verbund IPv6 • • • • • • Adressgrösse 128 Bit Einfacheres Header-Format Erweiterte Unterstützung von Optionen Dienstarten Sicherheit Erweiterbarkeit 03/2012 Digitale Kommunikation im täglichen Einsatz 68 Ortsstelle Zillertal / WSK Verbund R52Hn RouterBOARD R52Hn miniPCI network adapter provides leading 802.11a/b/g/n performance in both 2GHz and 5GHz bands, supporting up to 300Mbps physical data rates and up to 200Mbps of actual user throughput on both the uplink and downlink. 802.11n in your Wireless device provides higher efficiency for everyday activities such as local network file transfers, Internet browsing, and media streaming. R52Hn has a high power transmitter, bringing you even more range. Card has two MMCX connectors for external antennas Product specifications Details Product code R52Hn 802.11a Yes 802.11b Yes 802.11g Yes 802.11n Yes Connector MMCX Format miniPCI Chipset AR9220 Output power 25dBm 2GHz Yes 5GHz Yes 802.11 Turbo mode support No Operating Temperature -50℃ to +70℃ RouterOS compatibility v4 03/2012 Digitale Kommunikation im täglichen Einsatz 69 Ortsstelle Zillertal / WSK Verbund Literaturliste I • RFCs http://www.ietf.org/rfc/rfc####.txt 0768 – User Datagram Protocol 0791 – Internet Protocol Version 4 0792 – Internet Control Message Protocol 0793 – Transmission Control Protocol 2018 – Transmission Control Protocol Selective ACK 2460 – Internet Protocol Version 6 03/2012 Digitale Kommunikation im täglichen Einsatz 70 Ortsstelle Zillertal / WSK Verbund Literaturliste II • Bücher: – TCP/IP Network Administration (Craig Hunt) – Technik der IP-Netze (Anatol Badach & Erwin Hoffmann) – Technik Thorsten Sorger / Martin Gaitzsch • NetCat – http://www.atstake.com/research/tools/index.html#network_utilities • Ethereal: – http://www.ethereal.com 03/2012 Digitale Kommunikation im täglichen Einsatz 71 Ortsstelle Zillertal / WSK Verbund … das war‘s ! • Fragen ? • Kommentare ? 03/2012 Digitale Kommunikation im täglichen Einsatz 72 Ortsstelle Zillertal / WSK Verbund PAUSE Lawinen Sprengung auf Russisch 03/2012 Digitale Kommunikation im täglichen Einsatz 73 Ortsstelle Zillertal / WSK Verbund