Upload
lehanh
View
224
Download
1
Embed Size (px)
Citation preview
Seite 1 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Seite 2 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Funktionen Vermittlungsschicht im Internet ProtokollÜbertragung von Datagrammen zwischen Endsystemen (Routenwahl, Prozesszuordnung).Übertragung von Vorrangdaten, Sicherstellung einer Dienst-qualität.Fragmentierung und Reassemblierung von Benutzerdaten, damit diese von dem Transportmedium übertragen werden können.Erkennung und Meldung von Systemfehlern, jedoch keine Erkennung von Datenverfälschungen.Flussregelung zur Steuerung des Datenstroms zwischen den Routern.
Seite 3 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Funktionen Vermittlungsschicht im Internet ProtokollDatenpakete in Form von Datagrammen● Zieladresse ● weitere Kontrollinformation ● mindest 40 Bytes● im X.25/PLP 3 Bytes● HDLC-LAPB je Block 3 Bytes
Am Zielrechner● Prozesse durch Protokollnummer identifiziertKommunikation verbindungslos
Seite 4 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Funktionen Vermittlungsschicht im Internet ProtokollDatenblöcke nicht auf Fehler überprüftKontrollinformation (Header) wird überwacht● bei Verfälschung Meldung an Absender Eigenes Managementprotokoll● ICMP=Internet Control Message Protocol● Meldungen, ● Routing, ● Flusskontrolle ● anderes
Seite 5 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Das Modell des Internetprotokolls
Seite 6 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Datenübertragung mit DatagrammenDatagramm im IP hat festen Aufbau
Datagrammkopf (Datagram Header) Datenbereich (Data Area)
Seite 7 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Datenübertragung mit DatagrammenDatagramm i.d.R. in anderem Protokoll übertragen
Seite 8 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Datenübertragung mit DatagrammenDatagramme bis 576 Oktetten effizient übertragbarDatagramme fragmentieren (fragment)
Seite 9 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Datenübertragung mit DatagrammenDatagramme reassemblieren (reassemble)Identifikationsfeld+AbsenderadresseMore-Bit: Ende eines DatagrammsZeitgrenze
Seite 10 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Aufbau eines Datagramms
Seite 11 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Adressierung im Internetprotokollverbindungslosen Kommunikation
in jedem Datagramm vollständige, eindeutige Adresse des Empfängers (und des Absenders)Adresse möglichst kurz sein• Overhead gering halten• Lang für möglichst viele Teilnehmer
32 Bit-Format gewähltjedem Rechner im (öffentlichen) Internet genau eine solche Adresse• 232 (über 4 Milliarden) verschiedene Rechner
Seite 12 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Adressierung im InternetprotokollZu große Routing-TabelleHierarchie
Adresse in Netze und Rechner unterteiltFür Lenken durch Internet nur Netzadresse Im Netz nur noch Rechner-ID
Seite 13 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Adressierung im InternetprotokollNachteile der Internetadressierung
Rechner in anderes Netzwerk einhängen• neue Adresse.Rechner an zwei Netzen gleichzeitig angeschlossen • zwei oder mehr verschiedene Internetadressen
logischer Namen in Domain Name Server (DNS) DNS sendet auf Anfrage zu logischem Namen zuge-ordnete AdressenAdministration und Benutzung des Rechnernetzes vereinfachen
Seite 14 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
AdressformateGrenze zwischen Subnetz-IDs und Rechner-IDs vom Netzadministrator eines lokalen Netzes eingerichtet RFC 950 empfhielt Netzwerkmaske (Address Mask) durch Protokolle (RARP, ICMP) bekannt gemacht
Seite 15 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Notation von InternetadressenPunktnotation (Dotted Decimal Notation)
jedes Byte der Adresse als Dezimalzahl (0…255) jeweils Punkt zwischen zwei Dezimalzahlen
32-Bit-Internetadresse10000000 00001010 00000010 00011110128.10.2.30
Erweiterung dieser Notation nach RFC 1519 Längenangabe hinter Adresse
172.16.0.0/12192.168.0.0/16
Anzahl von Bits für Netzwerkandere Bits für Rechneradressierungzählt Bits für Formatbezeichnung
Seite 16 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
AdressformateRFC 1519: Netzwerkteil einer IP-Adresse beliebig langKlasse C-Adressen: a.b.c.d/n
n Anzahl der Bits für Netzwerkadresse: 232-n Rechner-IDs
Seite 17 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Spezielle IP-AdressenNetzwerkadressen sei Präfix, Rechner-ID heiße SuffixNetzadresse
null für Rechner-ID (Suffix): Klasse B-Adresse 128.211.0.0.bezieht sich auf das Netz selbst Nicht für Rechner gerichtete Broadcast-Adresse (Directed Broadcast Address)
Suffix nur Einsen (z.B. 128.211.255.255)an jeweiliges Netz geleitet, allen Rechnern in diesem Netz zugestellt
begrenzte Broadcast-Adresse (Limited Broadcast Address) nur Einsen (255.255.255.255)in lokalem Netz allen Rechnern zugestellt beim Systemstart von Computern als Zieladresse verwendet
Seite 18 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Spezielle IP-Adressen"This Computer" (0.0.0.0)
beim Systemstart als Absenderadresse verwendetkorrekte IP-Adresse des sendenden Rechners noch nicht bekannt
Schleifenbildung (loop back, 127.0.0.1) Pakete verlassen Host nichtdurchlaufen nur Protokollstapel kommunizieren mit anderen Prozessen auf gleichem Rechensystem
private Internets (RFC 1918)10.0.0.0 - 10.255.255.255 (10/8 prefix)172.16.0.0 - 172.31.255.255 (172.16/12 prefix)192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Adressen weltweit nicht eindeutigvon öffentlichen Internet-Routern nicht weitergeleitet
Seite 19 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Spezielle IP-Adressen0.0.0.0/8 "This" Network [RFC1700, page 4]10.0.0.0/8 Private-Use Networks [RFC1918]14.0.0.0/8 Public-Data Networks [RFC1700, page 181]24.0.0.0/8 Cable Television Networks --39.0.0.0/8 Reserved but subjectto allocation [RFC1797]127.0.0.0/8 Loopback [RFC1700, page 5]128.0.0.0/16 Reserved but subjectto allocation --169.254.0.0/16 Link Local --172.16.0.0/12 Private-Use Networks [RFC1918]191.255.0.0/16 Reserved but subject
Seite 20 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Spezielle IP-AdressenTo allocation --192.0.0.0/24 Reserved but subjectto allocation --192.0.2.0/24 Test-Net192.88.99.0/24 6to4 Relay Anycast [RFC3068]192.168.0.0/16 Private-Use Networks [RFC1918]198.18.0.0/15 Network InterconnectDevice Benchmark Testing [RFC2544]223.255.255.0/24 Reserved but subjectto allocation --224.0.0.0/4 Multicast [RFC3171]240.0.0.0/4 Reserved for Future Use [RFC1700, page 4]
Seite 21 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
AdressbindungZuordnung zwischen Hardwareadresse und Protokolladresse
Internetadresse (IP) → Hardwareadresse (Ethernetadresse) Adressauflösung (Address Resolution)
Bindung: (logische) IP-Adresse → (physische) Hardware-Adresse nur innerhalb eines physischen Netzes sinnvollfür anderes Netz übernimmt Gateway diese Aufgabe
verschiedene Adressauflösungstechniken Tabellensuche
Bindung in Tabelleüblicherweise in LANs
Direkte BerechnungHardware-Adresse aus IP-Adresse durch einfache logische oder arithmetische Operationen berechnbarbei Änderungen (Hardware) schwer durchzuhaltenHardware-Adressen durch Administrator zugeteilt
Seite 22 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
AdressbindungZuordnung zwischen Hardwareadresse und Protokolladresse
NachrichtenaustauschHost fordert Adress-Bindung Address Resolution Protocol (ARP), RFC 826
Address Resolution Protocol (ARP)
Seite 23 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Address Resolution Protocol (ARP)RFC 826Ethernet im Ethernet-Typ-Feldes (Kennung 80616) Cache für Adressbindung regelmäßig gelöschtBeschränkte Rundspruch-Nachricht im ARP-Format
Operationsfeld bei Anfrage (Wert=1) Protokollfeld bei Antwort (Wert = 2)Sender und Empfänger speichern BindungMeldet sich keinEmpfänger→ Router
Seite 24 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Reverse Address Resolution Protocol (RARP)RFC 903Diskless WorkstationsBeschränkte Rundspruch-Nachricht im ARP-Format
Operationsfeld bei Anfrage (Wert=3) Protokollfeld bei Antwort (Wert = 4)RARP-Server
erkennt Anfragesendet Information
Seite 25 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Dynamic Host Configuration Protocol (DHCP)RFC 2131weist Rechner dynamisch IP-Adresse analog RARP
IP-Adressen nicht notwendigerweise identischBOOTP-Protokoll
Starten von Computern über Netz
Feste AdressenRouterRechner
Variable AdressenHostInternet-Provider
Seite 26 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Optionen im Internet Protokollspezielle Anweisungen an Router
Router leiten Datagramme transparent/anonym weiterin der Regel nicht benötigt variabel als Optionen (option) bezeichnet
Setzen vonZeitmarken (timestamps), Sicherheitsvorschriften (security), and Routinginformation (special routing)
Optionen in allen Implementierungen nicht Implementierung, Verwendung ist optional
Seite 27 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Optionen im Internet Protokoll – AufbauOption-type OktettOption-type Octet + option-length octet + option-data octets.
Option-type Oktett 1 Bit copied flag, (in alle Fragmente kopieren2 Bits Optionklassen (option class), 5 Bits option number.
Die Optionklassen sind0 = control 1 = reserved for future use 2 = debugging and measurement 3 = reserved for future use
Seite 28 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Optionen im Internet ProtokollCLASS NUMBER LENGTH DESCRIPTION
0 0 - Ende der Optionenliste. Diese Option belegt nur ein Oktett und hat keinLängenoktett.
0 1 - Keine Operation. Diese Option belegt nur ein Oktett und hat kein Längenoktett.
0 2 11 Sicherheit: Wird verwendet um • Security• Compartmentation,• User Group (TCC), und• Handling Restriction Codes compatible with DOD requirements
zu übertragen.
0 3 var. Loose Source Routing. Routet Internetdatagramme aufgrund der Angaben desAbsender.
0 9 var. Strict Source Routing. Routet Internetdatagramme aufgrund der Angaben desAbsender.
0 7 var. Record Route. Zeichnet die Route eines Internetdatagramms auf.
0 8 4 Stream ID. Übermittel den "Stream Identifier".
2 4 var. Internet Timestamp.
Seite 29 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Optionen im Internet ProtokollSpecific Option
End of Option List: 00000000 Type=0 Ende aller Optionen
No Operation: 00000001 Type=1 Option auf 32-Bit auszurichten
Seite 30 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Optionen im Internet ProtokollSecurity
security, compartmentation, handling restrictions, und TCC (closed user group) parametersTypfeld Wert 130Längenfeld Wert 11
10000010 00001011 SSS .. SSS CCC ... CCC HHH .. HHH TCC
Seite 31 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
00000000 00000000 Unclassified
11110001 00110101 Confidential
01111000 10011010 EFTO
10111100 01001101 MMMM
01011110 00100110 PROG
10101111 00010011 Restricted
11010111 10001000 Secret
01101011 11000101 Top Secret
00110101 11100010 (Reserved for future use)
... ... (Reserved for future use)
11100010 01101011 (Reserved for future use)
Optionen im Internet ProtokollSSS..SSS spezifiziert in 16 Bits Sicherheitslevel (16)
Compartment-Feld CCC..CCC Informationen über SicherheitsklassifizierungDepartment of Defense
Handling-Feld HHHTransmission Control Code TCC
Verkehr trennen Interessengruppen unter Teilnehmern
Seite 32 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Loose Source and Record Route (LSRR)Information zur Weiterleitung von Datagrammen Wegeinformation aufzeichnen
Pointernächste zu bearbeitende QuelladresseErsetzt von Router durch "Recorded Route Address"mehr als eine IP-Adresse je RouterOption und IP-Header-Länge konstant
Route Data Folge von Internetadressen
Seite 33 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Loose Source and Record Route (LSRR)Information zur Weiterleitung von Datagrammen Wegeinformation aufzeichnen
Pointernächste zu bearbeitende QuelladresseErsetzt von Router durch "Recorded Route Address"mehr als eine IP-Adresse je RouterOption und IP-Header-Länge konstant
Route Data Folge von Internetadressen
Router bzw. Host darf jede Anzahl von anderen Routern benutztenin jedes Fragment kopieren nur einmal in einem Datagramm
Seite 34 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Strict Source and Record Route (SSRR)Information zur Weiterleitung von Datagrammen Wegeinformation aufzeichnen
Router dürfen Datagramme nur an angegebenen Router senden
Keine beliebige Zwischenstation
in jedes Fragment kopieren
nur einmal in Datagramm
Seite 35 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Record RouteWegeinformation
Anfangsbelegung null Router tragen ihre IP-Adresse ein inkrementieren PointerLängenfeld
keine weiteren Eintragungen Weitersenden
nur einmal in Datagrammbei Fragmentierung nur inerstes Datagramm
Seite 36 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Internet TimestampAufzeichnen von ZeitinformationLängenfeld höchsten 40
Router tragen Internetzeit ein32-bit Timestamp in ms seit Mitternacht UT
Flagfeldzusätzlich alternierend Internetadressen mit Timestamps
Internetadressen vorgeben Timestamps
Overflowfeld (oflw) zählz, wie oft keine Einträge
Seite 37 Rechnernetze 1 Prof. Dr. W. Kowalk
Internet Protocol IP
Weitere OptionenStream Identifier
16-Bit SATNET Padding-Variable
IP-Header auf 32 Bits auffüllenInhalt ist null
No OperationOption auf 32 Bitsehe nächste Option folgen kannWert ist einskeine Operation