Internet Protocol IP - einstein.informatik.uni-oldenburg.deeinstein.informatik.uni-oldenburg.de/lehre/semester/rechnernetze/04ss/rn1/RN1-IP.pdfSeite 2 Rechnernetze 1 Prof. Dr. W. Kowalk

Seite 1 Rechnernetze 1 Prof. Dr. W. Kowalk

Internet Protocol IP



Funktionen Vermittlungsschicht im Internet ProtokollÜbertragung von Datagrammen zwischen Endsystemen (Routenwahl, Prozesszuordnung).Übertragung von Vorrangdaten, Sicherstellung einer Dienst-qualität.Fragmentierung und Reassemblierung von Benutzerdaten, damit diese von dem Transportmedium übertragen werden können.Erkennung und Meldung von Systemfehlern, jedoch keine Erkennung von Datenverfälschungen.Flussregelung zur Steuerung des Datenstroms zwischen den Routern.



Funktionen Vermittlungsschicht im Internet ProtokollDatenpakete in Form von Datagrammen● Zieladresse ● weitere Kontrollinformation ● mindest 40 Bytes● im X.25/PLP 3 Bytes● HDLC-LAPB je Block 3 Bytes

Am Zielrechner● Prozesse durch Protokollnummer identifiziertKommunikation verbindungslos



Funktionen Vermittlungsschicht im Internet ProtokollDatenblöcke nicht auf Fehler überprüftKontrollinformation (Header) wird überwacht● bei Verfälschung Meldung an Absender Eigenes Managementprotokoll● ICMP=Internet Control Message Protocol● Meldungen, ● Routing, ● Flusskontrolle ● anderes



Das Modell des Internetprotokolls



Datenübertragung mit DatagrammenDatagramm im IP hat festen Aufbau

Datagrammkopf (Datagram Header) Datenbereich (Data Area)



Datenübertragung mit DatagrammenDatagramm i.d.R. in anderem Protokoll übertragen



Datenübertragung mit DatagrammenDatagramme bis 576 Oktetten effizient übertragbarDatagramme fragmentieren (fragment)



Datenübertragung mit DatagrammenDatagramme reassemblieren (reassemble)Identifikationsfeld+AbsenderadresseMore-Bit: Ende eines DatagrammsZeitgrenze



Aufbau eines Datagramms



Adressierung im Internetprotokollverbindungslosen Kommunikation

in jedem Datagramm vollständige, eindeutige Adresse des Empfängers (und des Absenders)Adresse möglichst kurz sein• Overhead gering halten• Lang für möglichst viele Teilnehmer

32 Bit-Format gewähltjedem Rechner im (öffentlichen) Internet genau eine solche Adresse• 232 (über 4 Milliarden) verschiedene Rechner



Adressierung im InternetprotokollZu große Routing-TabelleHierarchie

Adresse in Netze und Rechner unterteiltFür Lenken durch Internet nur Netzadresse Im Netz nur noch Rechner-ID



Adressierung im InternetprotokollNachteile der Internetadressierung

Rechner in anderes Netzwerk einhängen• neue Adresse.Rechner an zwei Netzen gleichzeitig angeschlossen • zwei oder mehr verschiedene Internetadressen

logischer Namen in Domain Name Server (DNS) DNS sendet auf Anfrage zu logischem Namen zuge-ordnete AdressenAdministration und Benutzung des Rechnernetzes vereinfachen



AdressformateGrenze zwischen Subnetz-IDs und Rechner-IDs vom Netzadministrator eines lokalen Netzes eingerichtet RFC 950 empfhielt Netzwerkmaske (Address Mask) durch Protokolle (RARP, ICMP) bekannt gemacht



Notation von InternetadressenPunktnotation (Dotted Decimal Notation)

jedes Byte der Adresse als Dezimalzahl (0…255) jeweils Punkt zwischen zwei Dezimalzahlen

32-Bit-Internetadresse10000000 00001010 00000010 00011110128.10.2.30

Erweiterung dieser Notation nach RFC 1519 Längenangabe hinter Adresse

172.16.0.0/12192.168.0.0/16

Anzahl von Bits für Netzwerkandere Bits für Rechneradressierungzählt Bits für Formatbezeichnung



AdressformateRFC 1519: Netzwerkteil einer IP-Adresse beliebig langKlasse C-Adressen: a.b.c.d/n

n Anzahl der Bits für Netzwerkadresse: 232-n Rechner-IDs



Spezielle IP-AdressenNetzwerkadressen sei Präfix, Rechner-ID heiße SuffixNetzadresse

null für Rechner-ID (Suffix): Klasse B-Adresse 128.211.0.0.bezieht sich auf das Netz selbst Nicht für Rechner gerichtete Broadcast-Adresse (Directed Broadcast Address)

Suffix nur Einsen (z.B. 128.211.255.255)an jeweiliges Netz geleitet, allen Rechnern in diesem Netz zugestellt

begrenzte Broadcast-Adresse (Limited Broadcast Address) nur Einsen (255.255.255.255)in lokalem Netz allen Rechnern zugestellt beim Systemstart von Computern als Zieladresse verwendet



Spezielle IP-Adressen"This Computer" (0.0.0.0)

beim Systemstart als Absenderadresse verwendetkorrekte IP-Adresse des sendenden Rechners noch nicht bekannt

Schleifenbildung (loop back, 127.0.0.1) Pakete verlassen Host nichtdurchlaufen nur Protokollstapel kommunizieren mit anderen Prozessen auf gleichem Rechensystem

private Internets (RFC 1918)10.0.0.0 - 10.255.255.255 (10/8 prefix)172.16.0.0 - 172.31.255.255 (172.16/12 prefix)192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Adressen weltweit nicht eindeutigvon öffentlichen Internet-Routern nicht weitergeleitet



Spezielle IP-Adressen0.0.0.0/8 "This" Network [RFC1700, page 4]10.0.0.0/8 Private-Use Networks [RFC1918]14.0.0.0/8 Public-Data Networks [RFC1700, page 181]24.0.0.0/8 Cable Television Networks --39.0.0.0/8 Reserved but subjectto allocation [RFC1797]127.0.0.0/8 Loopback [RFC1700, page 5]128.0.0.0/16 Reserved but subjectto allocation --169.254.0.0/16 Link Local --172.16.0.0/12 Private-Use Networks [RFC1918]191.255.0.0/16 Reserved but subject



Spezielle IP-AdressenTo allocation --192.0.0.0/24 Reserved but subjectto allocation --192.0.2.0/24 Test-Net192.88.99.0/24 6to4 Relay Anycast [RFC3068]192.168.0.0/16 Private-Use Networks [RFC1918]198.18.0.0/15 Network InterconnectDevice Benchmark Testing [RFC2544]223.255.255.0/24 Reserved but subjectto allocation --224.0.0.0/4 Multicast [RFC3171]240.0.0.0/4 Reserved for Future Use [RFC1700, page 4]



AdressbindungZuordnung zwischen Hardwareadresse und Protokolladresse

Internetadresse (IP) → Hardwareadresse (Ethernetadresse) Adressauflösung (Address Resolution)

Bindung: (logische) IP-Adresse → (physische) Hardware-Adresse nur innerhalb eines physischen Netzes sinnvollfür anderes Netz übernimmt Gateway diese Aufgabe

verschiedene Adressauflösungstechniken Tabellensuche

Bindung in Tabelleüblicherweise in LANs

Direkte BerechnungHardware-Adresse aus IP-Adresse durch einfache logische oder arithmetische Operationen berechnbarbei Änderungen (Hardware) schwer durchzuhaltenHardware-Adressen durch Administrator zugeteilt



AdressbindungZuordnung zwischen Hardwareadresse und Protokolladresse

NachrichtenaustauschHost fordert Adress-Bindung Address Resolution Protocol (ARP), RFC 826

Address Resolution Protocol (ARP)



Address Resolution Protocol (ARP)RFC 826Ethernet im Ethernet-Typ-Feldes (Kennung 80616) Cache für Adressbindung regelmäßig gelöschtBeschränkte Rundspruch-Nachricht im ARP-Format

Operationsfeld bei Anfrage (Wert=1) Protokollfeld bei Antwort (Wert = 2)Sender und Empfänger speichern BindungMeldet sich keinEmpfänger→ Router



Reverse Address Resolution Protocol (RARP)RFC 903Diskless WorkstationsBeschränkte Rundspruch-Nachricht im ARP-Format

Operationsfeld bei Anfrage (Wert=3) Protokollfeld bei Antwort (Wert = 4)RARP-Server

erkennt Anfragesendet Information



Dynamic Host Configuration Protocol (DHCP)RFC 2131weist Rechner dynamisch IP-Adresse analog RARP

IP-Adressen nicht notwendigerweise identischBOOTP-Protokoll

Starten von Computern über Netz

Feste AdressenRouterRechner

Variable AdressenHostInternet-Provider



Optionen im Internet Protokollspezielle Anweisungen an Router

Router leiten Datagramme transparent/anonym weiterin der Regel nicht benötigt variabel als Optionen (option) bezeichnet

Setzen vonZeitmarken (timestamps), Sicherheitsvorschriften (security), and Routinginformation (special routing)

Optionen in allen Implementierungen nicht Implementierung, Verwendung ist optional



Optionen im Internet Protokoll – AufbauOption-type OktettOption-type Octet + option-length octet + option-data octets.

Option-type Oktett 1 Bit copied flag, (in alle Fragmente kopieren2 Bits Optionklassen (option class), 5 Bits option number.

Die Optionklassen sind0 = control 1 = reserved for future use 2 = debugging and measurement 3 = reserved for future use



Optionen im Internet ProtokollCLASS NUMBER LENGTH DESCRIPTION

0 0 - Ende der Optionenliste. Diese Option belegt nur ein Oktett und hat keinLängenoktett.

0 1 - Keine Operation. Diese Option belegt nur ein Oktett und hat kein Längenoktett.

0 2 11 Sicherheit: Wird verwendet um • Security• Compartmentation,• User Group (TCC), und• Handling Restriction Codes compatible with DOD requirements

zu übertragen.

0 3 var. Loose Source Routing. Routet Internetdatagramme aufgrund der Angaben desAbsender.

0 9 var. Strict Source Routing. Routet Internetdatagramme aufgrund der Angaben desAbsender.

0 7 var. Record Route. Zeichnet die Route eines Internetdatagramms auf.

0 8 4 Stream ID. Übermittel den "Stream Identifier".

2 4 var. Internet Timestamp.



Optionen im Internet ProtokollSpecific Option

End of Option List: 00000000 Type=0 Ende aller Optionen

No Operation: 00000001 Type=1 Option auf 32-Bit auszurichten



Optionen im Internet ProtokollSecurity

security, compartmentation, handling restrictions, und TCC (closed user group) parametersTypfeld Wert 130Längenfeld Wert 11

10000010 00001011 SSS .. SSS CCC ... CCC HHH .. HHH TCC



00000000 00000000 Unclassified

11110001 00110101 Confidential

01111000 10011010 EFTO

10111100 01001101 MMMM

01011110 00100110 PROG

10101111 00010011 Restricted

11010111 10001000 Secret

01101011 11000101 Top Secret

00110101 11100010 (Reserved for future use)

... ... (Reserved for future use)

11100010 01101011 (Reserved for future use)

Optionen im Internet ProtokollSSS..SSS spezifiziert in 16 Bits Sicherheitslevel (16)

Compartment-Feld CCC..CCC Informationen über SicherheitsklassifizierungDepartment of Defense

Handling-Feld HHHTransmission Control Code TCC

Verkehr trennen Interessengruppen unter Teilnehmern



Loose Source and Record Route (LSRR)Information zur Weiterleitung von Datagrammen Wegeinformation aufzeichnen

Pointernächste zu bearbeitende QuelladresseErsetzt von Router durch "Recorded Route Address"mehr als eine IP-Adresse je RouterOption und IP-Header-Länge konstant

Route Data Folge von Internetadressen



Loose Source and Record Route (LSRR)Information zur Weiterleitung von Datagrammen Wegeinformation aufzeichnen

Pointernächste zu bearbeitende QuelladresseErsetzt von Router durch "Recorded Route Address"mehr als eine IP-Adresse je RouterOption und IP-Header-Länge konstant

Route Data Folge von Internetadressen

Router bzw. Host darf jede Anzahl von anderen Routern benutztenin jedes Fragment kopieren nur einmal in einem Datagramm



Strict Source and Record Route (SSRR)Information zur Weiterleitung von Datagrammen Wegeinformation aufzeichnen

Router dürfen Datagramme nur an angegebenen Router senden

Keine beliebige Zwischenstation

in jedes Fragment kopieren

nur einmal in Datagramm



Record RouteWegeinformation

Anfangsbelegung null Router tragen ihre IP-Adresse ein inkrementieren PointerLängenfeld

keine weiteren Eintragungen Weitersenden

nur einmal in Datagrammbei Fragmentierung nur inerstes Datagramm



Internet TimestampAufzeichnen von ZeitinformationLängenfeld höchsten 40

Router tragen Internetzeit ein32-bit Timestamp in ms seit Mitternacht UT

Flagfeldzusätzlich alternierend Internetadressen mit Timestamps

Internetadressen vorgeben Timestamps

Overflowfeld (oflw) zählz, wie oft keine Einträge



Weitere OptionenStream Identifier

16-Bit SATNET Padding-Variable

IP-Header auf 32 Bits auffüllenInhalt ist null

No OperationOption auf 32 Bitsehe nächste Option folgen kannWert ist einskeine Operation

Documents

Internet Protocol IP - einstein.informatik.uni-oldenburg.deeinstein.informatik.uni-oldenburg.de/lehre/semester/rechnernetze/04ss/rn1/RN1-IP.pdfSeite 2 Rechnernetze 1 Prof. Dr. W. Kowalk