CSA 151/152S
Bild aus [1], S. 234Es wird am Beispiel des Ablaufes eines Telefongespräches erläutert, in welche unterschiedlichen zeitlich aufeinander folgenden Teile sich ein typisches Gespräch am Telefon gliedern läßt (=Phasen des Nachrichtenaustausches):1) Begrüßung = Verbindungsaufbau2) Warum ich anfrufe ... Nutzdatenübertragung3) Fehlerbehandlung bei Störungen4) Tschüß ... VerbindungsabbauDie zugrunde liegenden Regeln, die beim Telefonieren beachtet werden (z.B. man legt nicht einfach auf, ohne sich zu verabschieden, usw.) werden im Sprachgebrauch der Netzwerke als Protokoll bezeichnet.
SS 05
4.1 Netzwerke / Einführung 4.2.1 Einleitung, Begriff Protokoll
� Phasen des Nachrichtenaustausches
� Verbindungsaufbau
� Nutzdatenübertragung
� Fehlerbehandlung
� Verbindungsabbau
CSA153
SS 05
4.1 Netzwerke / Einführung 4.2.1 Einleitung, Begriff Protokoll
� Regeln der Kommunikation („wie“) (=Protokoll)
� Vereinbarung über den geordneten Ablauf der Kommunikation
� Zeitlicher Ablauf des Gespräches (Phasen des Nachrichtenaustausches)
� benutze Sprache
� Form und Abfolge von Steuernachrichten
� Konventionen zur Fehlerbehandlung bei Übertragungsfehlern
CSA154
SS 05
4.1 Netzwerke / Einführung 4.2.1 Einleitung, Begriff Protokoll
� Nachricht
� Folge von Bits oder Bytes (allgemeiner: Zeichen), die zu Paketen (Frames, Rahmen) zusammengefasst werden
� Konvention zur Kodierung von Informationen
� Kommunikationsprotokoll
� Aussehen und Bedeutung der Pakete (Daten/Steuerpakete)
� zulässige Abfolgen beim Austausch der Pakete
[1], S. 235, Abb. 8.7, schematischer Aufbau eines Daten-Paktes (Kopf [Header], Körper [Body], Ende [Schwanz, Trailer])
CSA 155S
SS 05
4.2 Netzwerke / Protokolle 4.2.2 Begriffe in Rechnernetzen: Nachricht, Protokoll
CSA 157S
[1], S236, Abb. 8.8Erläuterung des Begriffes geschichtetes Protokoll am Beispiel des Telefons. Das Protokoll des Telefonierens (oder genauer der Protokollschicht "Gespräch führen") ist weitgehend unabhängig von der Telefontechnologie, d.h. die Regeln beim Telefonieren gelten unabhängig davon, wie die Sprache technisch zwischen der beiden Partnern beim Telefonieren ausgetauscht wird.Es entsteht dabei der Eindruck das man mit dem Teilnehmer am anderen Ende der Leitung direkt spricht (die Protokollschicht "Gespräch führen" beschreibt also die Regeln der Kommuniaktion zwischen zwei Gesprächspartner) und nicht den Telefonapparat als Gesprächspartner hat, obwohl das Gespräch damit übertragen wird.In dieser Betrachtungsweise dient der Telefonapparat lediglich als Schnittstelle, um die Daten zu übermitteln. Jeder Teilnehmer muß wissen, wie diese Schnittstelle zu bedienen ist (Wählen, Hörer richtig halten), ohne, daß es erforderlich wäre, zu verstehen, wie die darunter liegende Übertragung durch die Leitungen der Telekom und die Vermittlungsstellen funktioniert.Für die darunter liegende Sprachübertragung gibt es dann weitere technische Protokolle (darunter liegende Protokollschichten), die elektrische Signalübertragung festlegen (z.B. ISDN, analoges Telefon [Tonwahl, Impulswahl])
SS 05
4.2 Netzwerke / Protokolle 4.2.3 Begriffe in Rechnernetzen: geschichtetes Protokoll
� SAP hier: Service Access Point
CSA 158S
SS 05
4.2 Netzwerke / Protokolle 4.2.3 Begriffe in Rechnernetzen: geschichtetes Protokoll
[1], S. 237, Abb. 8.9Die Kommunikationspartner, die zwar tatsächlich über darunter liegende Protokollschichten (durch die Nutzung von Schnittstellen, sogenannten Service Access Points (SAP)) mit einander kommunizieren, aber in der Betrachtungsweise der geschichteten Protokolle Daten mit dem Kommunikationspartner auf der gleichen Protokollebene am anderen Ende der Übertragung austauschen, diese Kommunikationspartner bezeichnet man als Peers. Der Kommunikationsfluß zwischen ihnen wird als virtuelle Kommunikation bezeichnet, der Kommunikationsfluß zwischen den Protokollschichten wird als realer Kommunikationsfluß bezeichnet.
� verbindungslos: Beispiel Briefpost
� verbindungsorientiert: Beispiel Telefon
� Verbindungsaufbau vor der Nutzdatenübertragung
� Nutzdatenübertragung
� Verbindungsabbau
CSA159
SS 05
4.2 Netzwerke / Protokolle 4.2.4 Arten der Kommunikation
Klassifikation nach der Empfängerzahl Datenübertragung zwischen einem Sender und einem
Empfänger: Punkt-zu-Punkt-Kommunikation (Unicast, Peer to Peer)
Übertragung zwischen einem Sender und allen möglichen Empfängern in Netz: Broadcast
Übertragung Sender und einer echten Teilmenge der möglichen Empfänger: Multicast
CSA160
SS 05
4.2 Netzwerke / Protokolle 4.2.4 Arten der Kommunikation (Fortsetzung)
CSA 161S
International Organizationfor Standardization / OpenSystems Interconnection
[6], S. 488, Abb. 10.1System 1 kommuniziert mit System 2, dabei durchlaufen die Daten die folgenden 7 OSI-Protokollschichten:System1, Prozeß A
�
Anwendung
�
Präsentation
�
Sitzung
�
Transport
�
Netzwerk
�
Verbindung
�
Bit-Übertragung
System2, Prozeß B
�
Anwendung
�
Präsentation
�
Sitzung
�
Transport
�
Netzwerk
�
Verbindung
�
Bit-Übertragung
virtuelle Kommunikation
reale Kommunikation
SS 05
4.2 Netzwerke / Protokolle 4.2.5 ISO/OSI Referenzmodel
CSA 162S
[1], S. 239, Abb. 8.10Erläuterungen zu der Bedeutung der Schichten des OSI Modells
SS 05
4.2 Netzwerke / Protokolle 4.2.5 ISO/OSI Referenzmodel (Fortsetzung)
CSA 163S
[6], S. 489, Abb. 10.2"Verpackung" der Datenpakte der einzelnen Protokollschichten in ein reales Datenpakte auf dem Netzwerk:Kopf Verbindungsschicht, Kopf ..., Nachricht, ..., Endteil ..., Endteil Verbindungsschicht
SS 05
4.3 Netzwerke / Nachrichtenübertragung 4.3.1 Typische Nachricht auf dem Netzwerk
� Übertragungsmedien Kriterien: Kosten, Übertragungsrate (Bits pro Sekunde
bits per second bps), Reichweite, Fehleranfälligkeit
Elektrische Kabel
� twisted Pair (Telefonkabel: Leitungen sind zwei verdrillte Kupferkabel)
� diverse Untergruppen
� Koaxialkabel
� verschiedene Größen
Drahtlose Netze
� Funknetze (z.B. (Funk) wireless-LAN, Blue Tooth)
� infrarotes Licht (wie in Fernbedienungen)
� Laser CSA 164
SS 05
4.3 Netzwerke / Nachrichtenübertragung 4.3.2 Bit-Übertragungsschicht
– Optische Übertragungsmedien (andere Bezeichnungen: Glasfaserkabel, Lichtwellenleiter (LWL), Fiber )
● Übertragung durch kurze Lichtimpulse● Vorteile:
– höhere Übertragungsraten– niedrigere Fehlerraten– größere Kabellängen ( < 50km, Kupferkabel: 100-200m)– geringere annähernd frequenzunabhängige Signaldämpfung – Isolation– Abhörsicherheit
● Nachteile– hoher Konfektionsaufwand (Verbindungen an den Kabelenden)– Schwachstelle Steckertechnik– kostenintensive Gerätetechnik
CSA 165/166S[5], S. 181, Abb. 2.3.2optische Übertragung von Daten, schematisch
SS 054.3 Netzwerke / Nachrichtenübertragung 4.3.2 Bit-Übertragungsschicht, Übertragungsmedien (Fortsetzung)
CSA 167S
[1], S. 242, Abb. 8.13Topologien:
● vollständige Vernetzung● Bus● Ring (einfach / doppelt)● Stern● Baum
SS 054.4 Netzwerke / Klassifizierung 4.4.1 Topologie („Netzstruktur“)
● lokales Netz (Local Area Network, LAN)– maximale Ausdehnung von einigen weinigen Kilometern,
Beschränkung auf einige wenige Gebäude● Weitverkehrsnetz (Wide Area Network, WAN)
– Ausdehnung: Land, Kontinent, realisiert Verbindungen zwischen LANs (Anwendung: Internet, Backbone)
CSA 168
SS 054.4 Netzwerke / Klassifizierung 4.4.2 Räumliche Ausdehnung
● Metropolitan Area Network (MAN)– „größerer Bruder“ des LAN, technologisch ähnlich,
Verbindung in einem größerem Gebiet (typischerweise eine Großstadt)
● Globales Netzwerk (Global Area Network, GAN)– Übertragung per Satellit (Hauptunterschiede:
Nachrichtenverzögerung, Bandbreite )
CSA 169
SS 054.4 Netzwerke / Klassifizierung 4.4.2 Räumliche Ausdehnung (Fortsetzung)
● Medienzugangsschicht (Netzzugangsschicht)– Normung IEEE 802 (Institute of Electrical and Electronics
Engineers) später ISO Serie 8802 (International Organization for Standardization)
● IEEE 802.3 Ethernet● IEEE 802.5 Token Ring● IEEE 802.11 Wireless LAN (technische Details zu Frequenzbändern,
Übertragungsraten etc.) – 802.11b 1999, Datentransfer: brutto 11 MBit/s (netto 50 %),Frequenzband 2,400
bis 2,485 GHz (lizenzfrei), Akzeptanz: noch relativ weit verbreitet – 802.11g Erweiterung der physikalischen Schicht, 2003, Datentransfer: brutto 54
Mbit/s, Frequenzband: 2,400 bis 2,485 GHz (lizenzfrei), Akzeptanz: mittlerweile der am weitesten verbreitete Standard
● IEEE 802.15.1 Bluetooth (Funktechnik zum drahtlosen Verbinden von Geräten (z.B. Handy / Headset), Frequenzband ebenfalls 2,402 GHz und 2,480 GHz. (weltweit zulassungsfrei)
CSA 170
SS 054.5 Netzwerke / Nachrichtenübertragung (2) 4.5.1 Normung verschiedener Technologien
● LAN mit Bus-Topologie● Übertragung mit 10 MBit/s, 100MBit/s (Fast Ethernet),
1000MBit/s = 1GBit/s (Gigabit Ethernet)● MTU (Maximum Transfer Unit) 1500 Byte Nutzdaten● Netzzugang: CSMA/CD (Kollisionen möglich, Behandlung mit:
Carrier Sense, Multiple Access with Collision Detection)● 6-Byte Adressen, die von Hersteller vergeben werden und für jede
(Ethernet) Netzwerkkarte weltweit eindeutig sind, Bezeichnung: Ethernet- oder MAC-Adresse (Media Access Control). z.B.:00:0E:35:1F:27:0C
– In diesem Beispiel liefert http://www.informatik.uni-oldenburg.de/~mzahl/mac.html:
00-0E-35 (hex) Intel Corp, 2111 NE 25th Ave, JF3-420, Hillsboro OR 97123, UNITED STATES
CSA 171
SS 054.5 Netzwerke / Nachrichtenübertragung (2) 4.5.2 Ethernet Eigenschaften
– mit /ohne Kollision: [1], S. 244, Abb. 8.14:● Sendeversuch bei belegtem Bus● Sendeversuch bei freiem Bus● gleichzeitiges Abhören / Senden● Kollision erkennen● Sendung abbrechen
● Hinweis: Weitere Technologien● Token Ring● ATM (Asynchronous Transfer Mode) (Breitband ISDN)● FDDI (Fiber Distributed Data Interface)
CSA 172/173S
SS 054.5 Netzwerke / Nachrichtenübertragung (2) 4.5.3 Ethernet Datenübertragung
4.7 Internet Protocol (IP)
● Parallel zur dem OSI/ISO Referenzmodell entstand das Internet Protocol (1969, 1975, 1983)
– weniger Protokollschichten– eigene Adressierung (32-Bit IP-Adressen)
● Adressen werden zusätzlich zu den Adressen der Verbindungsschicht verwendet
– Ethernet: 6 Byte vom Hersteller der Karte bei der Produktion festgelegt
– Beispiel: Auto Fahrgestellnummer (entspricht Ethernetadresse) und Kennzeichen (entspricht IP-Adresse)
● Adresse wird durch 4 Zahlen angegeben: 141.22.110.160jede Zahl liegt steht für ein Byte => zwischen 0 .. 255
● Adressen sind unabhängig von der Technologie des verwendeten Netzwerkes CSA 174
WS 04/05
4.7.1 Übersicht ● grobe Einordnung des Internet-Protokoll-Stacks in
das OSI-Modell [1], S. 239, Abb. 8.10– Application: FTP, Telnet, SMTP, HTTP– Presentation: -– Session: -– Transport: TCP (verbindungsorientiert: Transmission
Control Protocol) / UDP (verbindungslos: User Datagramm Protocol)
– Network: IP– Data Link, Physical: Netzzugang (Mediumzugang) des
Rechners (ppp, Ethernet, ...)
WS 04/05
CSA 175S
4.7 Internet Protocol (IP)4.7 Internet Protocol (IP)4.7.2 Einordnung IP in das OSI-Modell
CSA 176
● Netzzugangnsschicht– neue Hardware / Technologien– Kapselung von IP-Paketen (Datagrammen) in Frames– Abbildung von IP-Adressen in die physikalischen Adressen
des Netzwerkes● Physikalisches Netzwerk versteht IP-Adressierung nicht● Beispiel: Ethernet
– RFC 826 Address Resolution Protokoll (ARP) IP -> Ethernet– RFC 894 A Standard for the Transmission of IP Datagramms over Ethernet
networks
WS 04/05
4.7 Internet Protocol (IP)4.7.3 Protokollschichten
CSA 177
● Netzzugangnsschicht (Fortsetzung)– Tabelle: IP / Adresse des physikalischen Netzwerkes
● In der Regel: dynamischer Aufbau– Broadcast (Wer hat IP a.b.c.d ?)– Wiederholung der Abfrage nach einigen Minuten
● Auch statische Einträge sind möglich, wenn auch selten● Proxy ARP: Eine Maschine, die mit einem entfernten Netzverbunden ist,
beantwortet Anfragen aus dem lokalem Netz mit Ethernet-Adressen aus dem entfernten Netz)
WS 04/05
4.7 Internet Protocol (IP)4.7.3 Protokollschichten (Fortsetzung)
rp217n35:~ # arp -a
? (141.22.110.1) at 00:00:0C:FE:FC:C0 [ether] on eth0sr216n02.rzbd.haw-ham... (141.22.110.2) at 08:00:06:05:53:89 [ether] on eth0rp217n35:~ #
CSA 178
● Internet-Schicht (verbindungslos, „unzuverlässig“)– Fragmentierung und Defragmentierung von Datagrammen– Definition Datagramm (Internet-Datenübertragunseinheit)– Internet-Adressierungsschema– Routing von Datagrammen zu entfernten Systemen
WS 04/05
4.7 Internet Protocol (IP)4.7.3 Protokollschichten (Fortsetzung)
● IP-Datagramm = IP-Paket – Wortlänge in einem Paket: 32 Bit– Kopf (Header): enthält alle Informationen, die für die
Auslieferung erforderlich sind (5-6 Worte)● Absenderadresse 32 Bit● Ziel (Angabe wird vom Netzwerk zur Festlegung der Übertragung
von einem Netz in ein anderes genutzt) Begriff: Zieladresse (32 Bit) wird grundsätzlich aufgeteilt in
– Netzwerkteil (Netzwerk = direkt durch ein Netzwerk verbundene einzelne Computer, die direkt verbunden sind)
– Host (Netzwerkkomponente / Computer im Netzwerk) – Nutzdaten– Pakete werden unabhängig von einander übertragen
CSA 179
WS 04/05
4.7.3 Protokollschicht IP (entspricht OSI Network) 4.7 Internet Protocol (IP)
– 1.Wort, Worte aus je 32 Bit (4 Byte):● [Bit 0-3] Version des verwendeteten Protokolls (aktuelle Version: 4)● [Bit 4-7] IHL Internet Header Length (Länge des Kopfes dieses IP-
Paketes in 32-Bit Worten)● [Bit 8-15] Type of Service (gewünschte Qualität der
Datenübertragung der IP-Pakete)– [Bit 8-10] Precedence (Priorität/Vorrang bei der Übertragung der Datenpakete)
● 0 Rountine 1 Priority 2 Immediate● 3 Flash 4 Flash Override 5 CRITIC/ECP● 6 Internetwork Control 7 Network Control
– [Bit 11] Delay (Verzögerung): 0=Normal, 1=Low(gering)– [Bit 12] Throughput (Durchsatz = Anzahl übertragene Datenpakete pro Zeit)
0=Normal 1=High– [Bit 13] Relibility (Zuverlässigkeit der Datenübertragung): 0=Normal, 1=High– [Bit 14,15] Reserved for future use (reserviert für zukünftigen Gebrauch)
CSA 180Sa
WS 04/05
4.7 Internet Protocol (IP)4.7.4 Protokollschicht IP, IP-Header (Kopf, RFC 791)
CSA 180Sb
– 1.Wort, Forstetzung:● [Bit 16-31] Total Length (Gesamtlänge des IP-Paketes in Bytes
nicht: 32-Bit Worten)– 2. Wort
● [Bit 0-15] Identification von Sender vergebene Zahl, um die Zusammensetzung von Fragmenten eines Datagramms zu unterstützen
● [Bit 16-18] Flags– [Bit 16] reserviert, muß 0 sein– [Bit 17] 0=Fragmentierung zulässig, 1=keine Fragmentierung vornehmen– [Bit 18] 0=Letztes Fragment, 1=weitere Fragmente folgen
● [Bit 19-31] Fragment Offset (Angabe, an welche Stelle des Datagramms dieses übertragene IP-Fragment gehört)
WS 04/05
4.7 Internet Protocol (IP)4.7.4 Protokollschicht IP, IP-Header (Kopf, RFC 791)
– 3. Wort● [Bit 0-7] TTL, Time to live (Lebensdauer eines Paketes, bei jedem
Weiterleiten (Routen) des Paketes wird diese Zahl um eins reduziert. Keine Weiterleitung erfolgt, wenn 0 erreicht wird. Dadurch wird verhindert, daß Datenpakete beispielsweise durch ein Konfigurationsproblem "ewig" im Netz im Kreis laufen. Maximalwert bei 8 Bit ist 255.
● [Bit 8-15] Nummer des Protokolls der nächsten übergeordneten Schicht im TCP/IP Protokoll-Stack, beispielsweise 6 für TCP, 17 für UDP, usw.
● [Bit 16-31] Prüfsumme des IP-Headers (Kopfes)– 4. Wort, IP-Source-Adresse (IP-Adresse des Absenders)– 5. Wort, IP-Destination-Adresse (IP-Adresse des Empfängers)– 6. Wort, Optionen (restliche Bits werden mit 0 aufgefüllt)
CSA 180Sc
WS 04/05
4.7 Internet Protocol (IP)4.7.4 Protokollschicht IP, IP-Header (Kopf, RFC 791)
CSA 181
● Internet Control Message Protokoll (ICMP)(RFC792, RFC950) – Flußsteuerung (ICMP Source Quench)– Erkennung unerreichbarer Ziele– Umleitung von Routen– Prüfung entfernter Rechner (ICMP-Echo, UNIX-
Kommando ping)
SS 05
4.7 Internet Protocol (IP)4.7.5 Protokollschicht Transport, ICMP
CSA 182
● User Datagramm Protokoll (UDP)– minimaler Protokolloverhead– „unzuverlässig“, verbindungslos– Query/Response Anwendungen
SS 05
4.7 Internet Protocol (IP)4.7.6 Protokollschicht Transport, UDP
CSA 183S
IP-Header
UPD-Header
IP-Header: wie auf den vorhergehenden Folien. Der UDP-Header und die Daten des UDP-Paktes sind aus Sicht des IP-Paktes Daten.
vgl. nächste Folie
SS 05
4.7 Internet Protocol (IP)4.7.6 Protokollschicht Transport, UDP (Fortsetzung)
● Prüfsumme – IP Pseudo-Header (Source Address, Destination Address,
UDP-Protocol-Number, UDP-Length)– UDP-Header– Daten
● UDP für: kleine Datenmengen, query/response, SNMP
User Datagram Protocol (RFC 768) (UDP) Header:
CSA 184S
1. Wort: 16 Bit Quellport, 16 Bit Zielport2. Wort: 16 Bit Länge (UDP-Header+Daten in Bytes
nicht in Worten, 16 Bit Prüfsumme
SS 05
3. Wort: Beginn der mit diesem Paket übertragenen Daten
4.7 Internet Protocol (IP)4.7.6 Protokollschicht Transport, UDP
● Transmission Control Protokoll (TCP)– zuverlässiger verbindungsorientierter Datentransport:
● Daten korrekt● Reihenfolge richtig● Algorithmus: Positiv Acknowledgement with Retransmission (PAR)
– Sender: solange senden jeweils mit Wartezeit (Timeout), bis positive Bestätigung vom Empfänger: Daten (Segment) OK.
– Empfänger: fehlerhafte Daten (Prüfsumme falsch) => Daten ignorieren, Erneutes Übermitteln durch den Sender und Empfang abwarten.
● Verbindungsorientiert– logische Rechner-zu-Rechner-Verbindung durch Übertragung von
Kontrollinformationen (Handshake):● Verbindungsaufbau● Verbindungsabbau
CSA 185
SS 05
4.7 Internet Protocol (IP)4.7.7 Protokollschicht Transport, TCP
IP-Header
TCP-Header
CSA 186S
IP-Header: wie auf den vorhergehenden Folien.Der TCP-Header und die Daten des TCP-Paktes sind aus Sicht des IP-Paktes Daten
vgl. nächste Folie
SS 05
4.7 Internet Protocol (IP)4.7.7 Protokollschicht Transport, TCP (Fortsetzung)
● Transportschicht: Transmission Control Protocol (TCP)– Control Bits: 6 bits (von links nach rechts):
● URG: Urgent Pointer field significant ● ACK: Acknowledgment field significant ● PSH: Push Function ● RST: Reset the connection ● SYN: Synchronize sequence numbers ● FIN: No more data from sender
CSA 187S
TCP Header (RFC 793):1. Wort: 16 Bit Quellport, 16 Bit Zielport2. Wort: 32 Bit Sequenznummer (Sequence Number)3. Wort 32 Bit Bestätigungsnummer (Acknowledgement Number)4. Wort 4 Bit Data Offset (Länge TCP-Header),
6Bit reserviert, 6 Bit Flags (Control Bits s.u.), 16 Bit Fenster
SS 05
4.7 Internet Protocol (IP)4.7.7 Protokollschicht Transport, TCP (Fortsetzung)
● 3 Wege-Handshake – Verbindungsaufbau
● Host A sendet Paket mit SYN-Bit gesetzt (Sequence-Nummer: A)● Host B anwortet, Paket SYN und ACK Bit (Sequence-Nummer: B)● Host A sendet nächstes Paket als Bestätigung und zusätzlich Daten
– Verbindungsabbau: anlog, FIN-Bit– Diese Art des Datenaustausches = logische Verbindung
CSA 188S
Host A Host B
SYN --->SYN, ACK
<---ACK, Daten
---> Datentransfer hat begonnen
SS 05
4.7 Internet Protocol (IP)4.7.8 TCP Verbindungsaufbau / Verbindung
● logische Verbindung– korrekte Überwachung des Datenstroms durch
● Synchronisieren der Nummerierungssysteme durch Austausch der SYN-Segmente (ISN = Initial Sequence Number)
● ISN: Zufallszahl (häufig Null), (SYN-Attack)● Nummerierung der Daten-Bytes ausgehend von der ISN (erstes
Byte: ISN +1) ● Sequencenummer im Header = Position es ersten Daten-Bytes des
Segmentes im Datenstrom ● Bestätigungssegment (ACK):
– positive Acknowledgment (wie viele Daten empfangen, Bestätigungsnummer = Nummer des nächsten Bytes, dessen Empfang erwartet wird.)
– flow control (Fenster = Anzahl der Bytes, die von der anderen Seite verarbeitet werden können, Größe Null: Übertragung einstellen)
CSA 189
SS 05
4.7 Internet Protocol (IP)4.7.8 TCP Verbindungsaufbau / Verbindung (Fortsetzung)
● ISN = 0● Empfänger Fenster = 6000● aktuelle Übertragung: 1000 Bytes, Sequenznummer 4001 ● Übertragung bis 6000 Bytes
– Keine Bestätigung: dann erneutes Senden nach Timeout ● Beginn: Byte 2001
CSA 190S
Beispiel aus C. Hunt, Seite 22, Abb. 1-11
SS 05
4.7 Internet Protocol (IP)4.7.9 TCP Datenübertragung
– Weiterleitung an den Anwendungsprozess: Multiplexing (Demultiplexing)
● 1. Schritt: Die IP-Schicht verwendet Protokollnummern für die Weiterleitung an die Transportprotokolle (UDP, TCP)
● 2. Schritt: UDP / TCP verwenden Port-Nummern für die Weiterleitung an die Anwendungen. Dabei werden prinzipiell die UPD-Portnummern und die TCP-Portnummern völlig unabhängig von einander vergeben.
CSA 191S
SS 05
4.7 Internet Protocol (IP)4.7.10 TCP/IP Auslieferung der Datenpakete im Rechner
● /etc/protocols## protocols This file describes the various protocols that are# available from the TCP/IP subsystem. It should be# consulted instead of using the numbers in the ARPA# include files, or, worse, just guessing them.#ip 0 IP # internet protocol v4hopopt 0 HOPOPT # Hop-by-hop optons for IPv6icmp 1 ICMP # internet control message protocoligmp 2 IGMP # internet group multicast protocolggp 3 GGP # gateway-gateway protocol#ip 4 IP # internet protocol v4st 5 ST # Streamtcp 6 TCP # transmission control protocolcbt 7 CBT # CBTegp 8 EGP # exterior gateway protocoligp 9 IGP # any private interior gatewaybbn-rcc-mon 10 BBN-RCC-MON # BBN RCC monitoringnvp-ii 11 NVP-II # Network Voice Protocolpup 12 PUP # PARC universal packet protocolargus 13 ARGUS # ARGUSemcon 14 EMCON # EMCONxnet 15 XNET # Cross Net Debuggerchaos 16 CHAOS # Chaosudp 17 UDP # user datagram protocol
CSA 192
SS 05
4.7 Internet Protocol (IP)4.7.10 TCP/IP Auslieferung der Datenpakete im Rechner (Forts.)
● /etc/services# Network services, Internet style# http://wdu/in-notes/iana/assignments/port-numbers## 0/tcp Reserved# 0/udp Reservedtcpmux 1/tcp # TCP Port Service Multiplexertcpmux 1/udp # TCP Port Service Multiplexer...systat 11/tcp users # Active Userssystat 11/udp users # Active Users...ftp-data 20/tcp # File Transfer [Default Data]ftp-data 20/udp # File Transfer [Default Data]ftp 21/tcp # File Transfer [Control]fsp 21/udp # UDP File Transferssh 22/tcp # SSH Remote Login Protocolssh 22/udp # SSH Remote Login Protocol...http 80/tcp # World Wide Web HTTPhttp 80/udp # World Wide Web HTTP
smtp 25/tcp mail # Simple Mail Transfersmtp 25/udp mail # Simple Mail Transfer...pop3 110/tcp # Post Office Protocol - Version 3pop3 110/udp # Post Office Protocol - Version 3 CSA 193
SS 05
4.7.10 TCP/IP Auslieferung der Datenpakete im Rechner (Forts.)4.7 Internet Protocol (IP)
● well known Ports (Standard-Dienste)– Ziel-Port
● dynamically allocated port (eindeutige Nummer)– Quell-Port
● Beispiel: telnet
● IP+Port=Socket
● Verbindung=Socket-Paar
172.16.12.2.3044 192.168.16.2.23
CSA 194S
SS 05
C. Hunt, Seite 22, Abb. 1-10
4.7 Internet Protocol (IP)4.7.11 TCP/IP Verbindung / Sockets
CSA 195S
● „Landschaft“ mit Hosts und Gateways: Physikalische Netze unterschiedlich (evtl. inkompatibel)
● Beispiel: Host A1 im Tokenring sendet Paket über Gateways G1 und X.25 Netz zu Gateway G2, das die Pakete über ein Ethernet an Host C1 übermittelt
SS 05
4.8.1 Übersicht4.8 IP - Routing
CSA 196SIP-Router (Internet Gateway) = Gateway für IP -Paketeallgemeiner: Begriff Gateway kann auch Protokollumsetzung beinhalten
● Route: zeigt immer nur auf den nächsten „Hop“Host A1 im Netz A, Pakete durchlaufen die Protokoll-Schichten:
Anwendung, Transport, Internet, Netzzugang
Gateway 1: verbindet Netz A und Netz BPakete aus Netz A durchlaufen die Protokoll-Schichten: Netzzugang und Internetdann folgt die Routing-EntscheidungDie Pakete für Netz B durchlaufen die Protokoll-SchichtenInternet und Netzzugang
Gateway 2: verbindet Netz B und Netz CNetz B -> Netzzugang -> Internet -> ROUTING ROUTING -> Internet -> Netzzugang -> Netz C
Host C1 im Netz C, empfangene Pakete durchlaufen
Netzzugang, Internet, Transport, Anwendung
SS 05
4.8 IP - Routing4.8.2 Protokollschichten und Routing
● IP-Adresse: 32-Bit (IP-Header Wort 5) Die 32 Bit werden in einen
– Netzwerk-Teil (Netzwerk-Adress-Bits) und einen
– Host-Teil (Host-Adress-Bits) aufgeteilt. Diese Unterteilung wird im Absendersystem eines IP-Paktes herangezogen, um anhand der IP-Zieladresse zu entscheiden, an welches Computersystem in Netzwerk das Paket im nächsten Schritt weiterzuleiten ist. Diese
– Unterteilung ist nicht statisch sondern es gibt zwei Ansätze für die Aufteilung:
● Adressklasse (historisch)● CIDR-Adreßmaske
1 1 11 1 1 11 1 1 11 1 1 11 1 1 11 1 1 00 0 0 00 0 0 00Byte 1 Byte 2 Byte 3 Byte 4
1 1 11 1 1 11 1 1 11 1 1 11 1 1 01 0 0 00 0 0 00 0 0 00
SS 05
CSA 197
4.8 IP - Routing4.8.3 IP-Adressen und Routing
● Ursprüngliche Unterteilung des 32-Bit-Adreßraumes in drei Hauptklassen: A B C (Sprechweise: Es handelt sich um ein Class C Network)
– Vorteil: Analyse einfach, aus den ersten Bits folgt die Adreßklasse (Routing-Entscheidung folgt aus Prüfung der Gleichheit des Netzwerkteils)
– Klasse A (Class A) Erstes Bit enthält eine 0
– Klasse B (Class B) Die ersten beiden Bits 1 0
– Klasse C (Class C) Die ersten drei Bits lauten: 110
0
1 0
1 1 0
SS 05
CSA 198
4.8 IP - Routing4.8.3 IP-Adressen und Routing (Fortsetzung)
– Multicast Adressen (Class D) Erste Bits enthalten 1110
z.B für Video-Konferenzen.● Klassifikation hier nach Anwendung nicht nach● Netzwerk (Klassen A-C)
– Reservierte Adressen: Erste vier Bits: 1111 (manchmal als Klasse E bezeichnet)
– Schreibweise für 4 Byte-Adressen: z.B. 141.100.13.253● Klasse A: erste Zahl kleiner 128● Klasse B: erste Zahl zwischen 128 und 191● Klasse C: erste Zahl zwischen 192 und 223● Multicast: erste Zahl zwischen 224 und 239
1 1 01
SS 05
CSA 199
4.8 IP - Routing4.8.3 IP-Adressen und Routing (Fortsetzung)
● Sonderbedeutung für– 0.0.0.0/0: Standard-Route (Default-Route)– 127.0.0.0/8: Loopback-Adresse– Host 0: Netzwerk selbst.– Host 255 (genauer alle Host-Bits=1): Broadcast-Adresse =
Adressieren aller Hosts in einem Netzwerk auf einmal.
SS 05
CSA 200
4.8 IP - Routing4.8.4 IP-Adressen mit besonderer Bedeutung
● lokale Änderung der Aufteilung Host/Netzadresse = Netzwerk innerhalb eines größeren Netzwerkes
Internet DFNIP-Adresse Netzmaske Anschluß134.100.0.0 255.255.0.0 1134.28.0.0 255.255.0.0 2141.22.0.0 255.255.0.0 30.0.0.0 0.0.0.0 0
3210
TU Harburg
Uni Hamburg
HAW NetzversorgungIP-Adresse Netzmaske Anschluß141.22.110.0 255.255.254.0 1141.22.112.0 255.255.255.0 1... ... ...0.0.0.0 0.0.0.0 0
..210 HAW
ISC ...
RZBDIP-Adresse Netzmaske Anschluß141.22.110.0 255.255.255.0 1141.22.111.0 255.255.255.0 2141.22.112.0 255.255.255.0 30.0.0.0 0.0.0.0 0 3
2
10
...PC PC...PC PC...PC PC
SS 05
CSA 201
4.8.5 Routing durch Netze /Subnetze, Beispiel4.8 IP - Routing
● Routing table für Hosts (Netzteil der IP-Adresse):– Ziel im lokalem Netzwerk– Ziel im entfernten Netzwerk: Gateway nutzen
● Routing-Entscheidung: Tabellen Lookup– von „Hand“ administriert– Flags: U=up, H=Host, G=Gateway, D=ICMP-Redirect– default: 0.0.0.0/0 (Gateway im lokalen Subnetz)
rp217n35:~ # netstat -nrKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifaceloopback * 255.0.0.0 U 0 0 0 lo172.16.12.0 * 255.255.255.0 U 0 0 0 eth0172.16.1.0 172.16.12.3 255.255.255.0 U 0 0 0 eth0default 172.16.12.1 0.0.0.0 UG 0 0 0 eth0
SS 05
CSA 202
4.8 IP - Routing4.8.6 Routingtabellen
● Für private Zwecke reservierte IP-Adressen– IP-Adresse der Maschinen ist keine offizielle Adresse,
können benutzt werden, ohne dass es eine Maschine im Internet mit dieser Adresse gibt. Dadurch wird vermieden, dass der Zugriff auf offizielle Internet-Maschinen verloren geht.
– Zugang zum Internet soll möglich sein erforderlich: Adressumsetzung, Begriffe:
● Masquerading (Ein Computer gibt sich als Absender aller IP- Pakte eines Netzwerkes aus und ändert Portnummern und IP-Adressen)
● NAT Network Address Translation– Class A: 10.0.0.0/8– Class B: 172.16.0.0 bis 172.31.0.0 (also 172.16.0.0/12)– Class C: 192.168.0.0 bis 192.168.255.0
(also 192.168.0.0/16)
SS 05
CSA 203
4.8.6 Bereiche privater Netzwerkadressen4.8 IP - Routing
● Netzwerkdienste– Nameserver: IP-Adressen in Hostnamen umwandeln
DNS (Domain Name Service)– SMTP (Simple Mail Transfer Protocol)
● MINE (Multipurpose Internet Mail Extensions)– POP (Post Office Protocoll)– BOOTP Bootstrap Protocol– DHCP (Dynamic Host Configuration Protocol)– SNMP (Simple Network Management Protocol)– HTTP (Hypertext Transfer Protocol) /WWW (Word Wide
WEB)CSA 204
4.9 IP – Netzwerkdienste4.9.1 Übersicht
CSA 205
4.9 IP – Netzwerkdienste4.9.2 Domain Name Service (DNS)
● Zuordnung von – Host-Namen (Host: Computer in einem Netzwerk)
● Groß- und Kleinschreibung sind gleichwertig – zu Internet-Protokolladressen (IP-Adressen),
● IP Version 4: 4Byte = 32 Bit– Beispiele:
● www.vw.com 199.5.47.229● rp217n35.rzbd.haw-hamburg.de 141.22.110.160
CSA 206
4.9 IP – Netzwerkdienste4.9.2 Domain Name Service (Fortsetzung)● Unterteilung der Host-Namen in einen
– Host-Teil● Name eines einzelnen Computers in einer
„Netzwerk-Familie“ (=Domain)– und einen Domain-Teil.
● Domain: zusammenhängender Teilbereich des hierarchischen DNS-Namensraumes
– Im Beispiel rp217n35.rzbd.haw-hamburg.de:– wird die gesamte Angabe als Fully Qualified Domain Name (FQDN)
bezeichnet,– rp217n35 ist der Hostname,– rzbd.haw-hamburg.de ist der Domainname,
● rzbd ist eine Subdomain von● der Domain haw-hamburg.de● de ist die Top-Level-Domain.
CSA 207S
4.9 IP – Netzwerkdienste4.9.2 Domain Name Service (Fortsetzung)Ursprüngliche Top-Level-Domains
Traditionelle Einteilung der Toplevel-Domains:Root: .Toplevel: net, gov, mil, org, com, edu Länder: (z.B. de)
C.Hunt, Abb. 3.1, S.58
● nicht rekursive Abfrage (query)
Lokaler Server fragt nacheinander die verschiedenen Nameserver. Die einzelnen Nameserver geben Anfragen von sich aus nicht weiter (C. Hunt, Abb. 3-2, S.60)
CSA 208S
4.9 IP – Netzwerkdienste4.9.2 Domain Name Service (Fortsetzung)
Grundlegende Konfigurationsinformationen über das Netzwerk beziehen:
● limited Broadcast– Zieladresse 255.255.255.255 – Absenderadresse 0.0.0.0 – Ports: Server 67, Client 68
● kompatibel mit dem älteren BOOTP, gleiche Ports– Verbesserungen zu BOOTP
● Konfigurationsparameter vollständig (Requirements for Internet Hosts)
● automatische Bereitstellung von IP-Adressen aus einem Pool● Verwendung der Protokollteile von BOOTP, die für Hersteller-
Erweiterungen vorgesehen waren (Optionsfeld nun 312 Bytes, vorher 64 Bytes)
CSA 209
4.9 IP – Netzwerkdienste4.9.3 DHCP Dynamic Host Configuration Protocol (UDP)
● DHCP Funktionalität– Manuelle Zuordnung von Ethernet-Adressen zu IP-
Adressen. (wie BOOTP)– Dynamische Vergabe
● IP-Adressen werden aus einem Pool automatisch vergeben● Die Dauer der Vergabe ist zeitlich beschränkt Lease (Pacht)● Rückgabe an den Server möglich● Verlängerung beantragen● automatische Rückgabe: Zeitraum abgelaufen, keine
Verlängerung● Vorteile: beste Nutzung eines beschränkten IP-Bereiches, mobile
Systeme
CSA 210
4.9 IP – Netzwerkdienste4.9.3 DHCP Dynamic Host Configuration Protocol (Fortsetzung)
● gemischter Betrieb möglich (mit / ohne DHCP)– DHCP nicht für Server-Systeme (Name-Server, ...)
● Rückwirkungen auf DNS (dynamic DNS) – Dynamisch vergebene IP-Adresse müssen im DNS
bekannt sein
CSA 211
4.9 IP – Netzwerkdienste4.9.3 DHCP Dynamic Host Configuration Protocol (Fortsetzung)