Netzwerke - Universität Heidelberg

Werbung
1
Netzwerke
Nicola Kaiser / Gruppe Technik
Lehrstuhl für Computerlinguistik, Ruprecht-Karls-Universität
Heidelberg, WS 04/05
2
Inhalt
Hardware
Kommunikation
Internetworking
Praxis
3
Rechner (Knoten)
Rechner (Knoten)
Router/Gateway
4
Hardware ...
Host: Netzwerkkarte
Bus-Interface (zur CPU)
Leitungsinterface
Cip
Leitungen:
Kupfer: Twistedpair, Cross-Over, Koaxial
Glasfaser
Luft
Rechner (Knoten)
5
Mehr Hardware
zur Paketvermittlung
Router - Schnittstelle zw. Netzwerken, auch Gateway genannt,
untersucht, zerlegt und leitet Pakete an die richtige Stelle weiter
Repeater - Signalverstärker
Hub - Multiport-Repeater: verbreitet alles auf allen Leitungen
Switch - intelligenter, lernender Hub, nur Host angeschlossen
Bridge - LAN-Switch, verbindet statt Rechner LANs, früher nur 2
Ports, daher Bridge, heute viele
6
Grundlegendes
Pakete werden vermittelt
alle Knoten (Rechner) müssen physisch miteinander
verbunden sein (durch Kabel oder W-LAN)
alle müssen eindeutige Adressen haben
systematisches Ermitteln eines Weges vom Sender zum
Empfänger: Routing
7
Local Area Network (LAN) ...
am häufigsten: Ethernet
10 Mbit/s
100 Mbit/s - Fast Ethernet
1000 Mbit/s - Gigabbit Ethernet
die gesamte Logik ist auf der NW-Karte implementiert
Zusammenschluß der Segmente mittels Repeater
maximal 4 Repeater zwischen 2 Hosts (-> Gesamtlänge von
maximal 2500m)
8
Local Area Network (LAN) 2
jedes Signal wird über das gesamte Netzwerk gesendet
(Broadcasting)
alle hören mit und kämpfen um Zugriff
Algorithmus in der Hardware zur Medienzugriffssteuerung (Media
Acess Controll = MAC)
Weltweit eindeutige Ethernet-Adressen (MAC-Adresse)
es gibt auch andere LAN-Technologien, z.B. Token-Ring-NW
9
Kommunikation ...
Client-Server-Konzept (z.B. ftp, www)
Anfrage/Antwort Kanäle
Request/Reply Protocl (RRP)
Streaming-Konzept (z.B. Video on Demand)
Nachrichten-Strom Kanal
Message-Stream-Protocl (MSP)
10
Kommunikation 2 - Leistung
Bandbreite: Bit/s
Latenz: Zeit, die vergeht, bis eine Nachricht vom Sender zum
Empfänger gelangt
häufig doppelt gemessen: Round-Trip-Time (RTT)
Probleme
gekippte Bits
verloren gegange Pakete
abgestützte Rechner
11
Internetworking ...
Zusammenschalten verschiedener Netze mit
unterschiedlichen Realisierungskonzepten
Wie findet man die Wege zwischen Millionen von
Teilnehmern?
Eindeutige Adressierung?
physikalisches NW: ein Eth-NW oder T-R-NW oder ...
logisches NW: Zusammenschluß mehrer physikalischer NWs
12
Internetworking 2
gemeinsame Kommunikationsgrundlage: Internet Protocol
(IP)
wichtigstes Protokoll für heterogene, skalierbare NWs
läuft auf allen Knoten
Verbindung zwischen mehreren physikalischen NWs: Router
ein einheitliches Adressierungsschema für alle Host
verbindungsloses Modell zur Datenzustellung:
“best effort” - garantiert keinen Erfolg, Pakete können verloren
gehen
13
IP-Adressen ...
Adressen sollen global eindeutig sein
Hirarchie
2-stufig: Netzadresse, Rechneradresse
Idee: wenige Netze mit vielen Rechnern, viele Netze mit wenigen
Rechnern
Router, die zwischen 2 Netzen liegen haben folglich 2 Adressen
14
IP-Adressen 2
IPv4 - momentan noch am häufigsten benutze Variante
4x8 Bit, dezimal: xxx.xxx.xxx.xxx, z.B. 147.142.207.16
5 Klassen insgesamt
alle Hosts und Router mit gleichem NW-Teil hängen im selben NW
jedes physikalische Netz hat mindestens einen Router, der
außerdem an ein anderes Netz angeschlossen ist
IP-Adresse gehört zum NW, MAC-Adresse zum Rechner
(Netzwerkkarte)
15
IP-Adressen 3
im Paket-Header stehen allerhand nützliche Informationen
IP-Version
...
TTL- Time To Live: Pakete, die zu lange im Netz herumirren, ohne
ihr Ziel zu erreichen, werden verworfen
Checksum
Sender
Empfänger
Inhalt ;-)
16
IP-Adressen 4
IPv6
neue Paketform, längere Adresse (mehr Adressen insgesamt)
128 Bit großer Adressraum in Hexadezimal (unlesbarer)
IPsec - Anteil von IPv6, der mit Sicherheit zu tun hat, z.B
Verschlüsselung, Authentifizierung
keine Klasseneinteilung
momentan werden IPv4 und IPv6 nebeneinander benutzt
Tunneling: IPv6 Pakete werden von Routern in IPv4 Pakete
gekapselt
17
Ende-zu-Ende Protokolle ...
Prozess-zu-Prozess Verbindung
TCP - Transmission Controll Protocol
Verbindung wird geöffnet und am Ende geschlossen
angenommene Pakete werden bestätigt
verloren gegangene Pakete werden erneut übertragen
Vollduplex, d.h. unterstützt beide Richtungen
18
Ende-zu-Ende Protokolle 2
RCP - Remote Procedure Call
Client/Server Konzept
Anfrage/Antwort Protokoll
fast wie ein normaler Prozessaufruf, nur über Rechnergrenzen
hinweg
Anwender merkt beim Prozessaufruf nicht, dass ein anderer
Rechner bemüht wird (z.B. Fileserver)
kein Verbindungsauf- und -abbau wie bei TCP
19
Domain Name System (DNS)
bisher haben wir IP-Adressen benutzt, um die Hosts zu
identifizieren
praktisch für Router, schwer zu merken für Meschen
wir wollen unseren Rechnern lieber “menschliche” Namen
geben
der Domain Name Service (DNS) übersetzt diese Namen in
IP-Adressen
janus.cl.uni-heidelberg.de -> 147-142.207.16
20
Noch ein paar Stichwörter
DHCP - Dynamic Host Configuration Protocol
IP-Adressen werden vom Server bzw. Router automatisch und
dynamisch vergeben
VPN - Virtual Private Network
benutzt Verschlüsselung auf Protokoll-Ebene um sichere
Datenübertragung zu gewährleisten
simuliert damit ein lokales NW
21
Praxis
...und hier noch ein paar Linux-Kommandozeilen-Tools ...
ping <rechnername/ip-adresse>
schickt Test-Pakete, brechnet aus der Antwort die
Kommunikationszeit
zum testen, ob der Rechner überhaupt online ist, und ob die
Kommunikationszeit vernünftig ist
traceroute <rechnername/ip-adresse>
listet alle Zwischenstationen, die ein Paket vom Sender zum
Empfänger passiert, auf
22
Praxis
...und hier noch ein paar Linux-Kommandozeilen-Tools 2
ifconfig (iwconfig u.U. für W-LAN-Karte)
zeigt die aktuelle NW-Konfiguration an
mit Optionen kann von Hand konfiguriert werden (man ifconfig)
ifup <interface> / ifdown <interface>
aktiviert bzw. deaktiviert das angesprochene Interface
üblicherweise: eth0 - Ethernetkarte, eth1 W-LAn-Karte (keine
Gewähr)
23
Praxis
...und hier noch ein paar Linux-Kommandozeilen-Tools 3
ssh <[email protected]/ip-adresse>
secure shell - zum einloggen auf einem entfernten Rechner über
die Textkonsole
scp <quelle> <ziel>
secure copy - zum Übertragen von Dateien auf einen entfernten
Rechner, benutz eine secure shell
24
Praxis
...und hier noch ein paar Linux-Kommandozeilen-Tools 4
(s)ftp - (secure) Internet File Transfer Protocol
zum Übertragen von Daten von und auf entfernte Rechner
funktioniert in der Textkonsole und im Browser
telnet <host>
weiteres Protokoll zum entfernten Login
Für Windows gibt es (halb-graphische) Clients für ssh, scp
und telnet, z.B. PuTTY
25
Literatur
Thomas Ludwig: Skript zur Vorlesung “Betriebsysteme und
Netzwerke”, WS 03/04
Joseph D. Sloan 2001: Network Troubleshooting Tools,
O´Reilly
Herunterladen