Protokolle Dr. Nina MADERNER, Prof. Ing. Mag. Karl BRENNER 1GegenstandTeilgebietThemaAutoren AINF / 3. Jahrgang Netzwerke Protokolle Karl Brenner, Andreas

1Protokolle

Dr. Nina MADERNER, Prof. Ing. Mag. Karl BRENNER

GegenstanGegenstandd

TeilgebietTeilgebiet

ThemaThema

AutorenAutoren

AINF / 3. Jahrgang

Netzwerke

Protokolle

Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert Kopinits, Nina Maderner, Wolfgang Reischitz, Heinz Slepcevic, Stefan Spengler

2Protokolle


ProtokolleProtokolle sind

definierte Regeln (Software) zum geordneten Ablauf

einer Verbindung zweier oder mehrerer Knoten (Server- und Client-Rechner) in einem Netzwerk.

Das OSI-Modell ist eine theoretische Darstellung der prinzipiell benötigten Protokollgruppen zum

Datenaustausch in einem EDV-Netzwerk.

wichtige Protokollfamilien:

TCP/IP als Protokollstack zur Einbindung eines Computers in das Internet

IPX/SPX als das in LAN’s neben TCP/IP am meisten verbreitete Protokoll

NetBEUI bis heute in zahlreichen, meist kleinen LAN’sim Einsatz

3Protokolle


4Protokolle


Von Protokollen sind zu unterscheiden:

Pakete: Ein Paket (Packet) beinhaltet Daten und stellt eine

zusammengehörigeEinheit dar, die im Netzwerk als Ganzes übertragen wird.

Sendungsarten:

Broadcast Ein Broadcast meint eine Rundsendung an alleKnoten in einem Netzwerksegment.

Unicast Eine gezielte Sendung an einen einzigen,konkreten Host

Multicast Gezieltes Ansprechen einer Gruppe von Knotenauf einmal - auch dann, wenn sich diese nicht im selben Netzwerksegment befinden.

5Protokolle


Transport Communication Protocol / Internet Protocoll

= TCP/IP – die “Sprache des Internets“

d.h. eine gemeinsame Protokollbasis über die verschiedenste Rechner bzw. ganze Netzwerke

Daten austauschen können.

Im Gegensatz zu vielen anderen Protokollen existieren Implementationen von TCP/IP für fast alle Plattformen,

was den Aufbau heterogener Umgebungen stark begünstigt und eine hervorragende Interoperabilität zwischen

unterschiedlichsten Server-, Client- und Router-Lösungen schafft.

6Protokolle


Dokumentation der Protokollregeln (Spezifikation)

Die im Internet und Intranet eingesetzten Protokolle und Verfahren werden laufend weiterentwickelt und die

betreffende Spezifikation in der Regel öffentlich verfügbar gemacht (Offenes System).

Dies geschieht über ASCII-Dateien als sogenannte

Request For Comment (RFC)

Die Funktion des RFC-Editors wird vom Information Sciences Institute (ISI)

der University of Southern California (USC) wahrgenommen.

Web-Site des RFC-Editors: www.rfc-editor.org

7Protokolle


Physical Layer

Data Link Layer

Network Layer

Transport Layer

Session Layer

Presentation Layer

Application Layer7

6

5

4

3

2

1

OSI-Modell

TCP/ IP-Architektur

Application4

Host-to-Host Transport3

Internet2

Network Interface1 Ethernet, Fast Ethernet, Token Ring, FDDI , ...

TCP/ IP-Protokoll-Suite

I PI nternetProtocol

TCPT ransmissionC ontrollP rotocol

UDPUserD atagrammP rotocol

HTTP FTP TelNet TLDAP SNMP SMTP/POP ...

ARP ICMP RI P OSPFIGMP

Architektur von TCP/IP

8Protokolle


Datenkapselung (Encapsulation)

Daten

Daten

Daten

Daten

Header

Header

Header

Header

HeaderHeader

Anwendungschicht (=Application–Layer)

Transportschicht (=Präsentation-, Session-, Transport-Layer)

Internetschicht (= Network-Layer)

Netzzugangsschicht (= Data Link-, Physical-Layer)

9Protokolle


Die TCP/IP Protokolle im Einzelnen

• Network Layer: = Protokolle zur Wegesuche zum Ziel

ARP: Adress Resolution Protocol => nimmt eine IP-zu-MAC-Adressauflösung vor.

IP : Internet Protocol => ist für die Zustellung von Paketen an alle anderen Protokolle in der TCP/IP-Protokoll-Suite sowie für das Weiterleiten von Paketen mit fremden Adressen

verantwortlich (Routing). ICMP: Internet Control Message Protocol => meldet im Auftrag von IP lediglich Fehler und

gibt Rückmeldung über bestimmte Konditionen IGMP: Internet Group Management Protocol => IGMP informiert Router darüber, dass Hosts einer

Multicast-Gruppe in einem bestimmten Netzwerkzur Verfügung stehen (als Erweiterung von ICMP).

10Protokolle



• Präsentation-, Session-, Transport-Layer: = Protokolle zur Datendarstellung-, Kommunikations-steuerung- und Daten-Transport

TCP: Transmission Control Protocol => verbindungs-orientiertes Protokoll, das einen

Zustellungsdienst realisiert,d.h.: # TCP garantiert die Zustellung von Informationen, # sorgt für eine geeignete Reihenfolge der Daten und

# nimmt eine Checksummen-Prüfung sowohl des Headers als auch der eigentlichen Daten vor.

UDP : User Datagram Protocol => ein verbindungslosen Dienst, der jedoch# weder die Zustellbarkeit noch# die richtige Reihenfolge der übertragenen Paketen

garantiert.

11Protokolle



• Protokolle für Routing in IP-Umgebungen:

RIP: Routing Information Protocol=> basiert auf dem Entfernungsvektor-Verfahren und erlaubt es einem Router, ein dynamisches Routing durchzuführen, d.h.:

– # durch RIP lernt der IP-Router automatisch, in welche Netzwerksegmente er eingebunden ist.

– # Auf diese Weise ist keine weitere Konfiguration des IP-Routers erforderlich (von der eventuellen Definition einer statischen Route einmal abgesehen)

OSPF: Open Shortest Path First => ist eigens auf die Bedürfnisse verzweigter Netzwerke

zugeschnitten.# Aufgrund des erhöhten Konfigurationsaufwands eignet sich OSPF demnach nicht für kleinere Netzwerke.

12Protokolle


Protokolle, Ports und ihre Nummern

Protokoll-Nummern:

Identifizieren eindeutig, für welches nächsthöhere Protokoll eine Nachricht bestimmt ist. => 8-Bit-Feld im Header eines IP-Datagrammes => Allgemein bekannte Protokoll-Nummern, werden auch als

Well-Known Services bezeichnet. Bsp.: TCP wird über die Nummer »6« und

UDP über die Nummer »17« angesprochen.

IANA: Internet Assigned Numbers Authority => ist für die weltweit eindeutige Vergabe der Nummern verantwortlich und listet diese direkt auf der Web-Site der IANA auf. Früher wurden die entsprechenden Nummern in einem RFC z.B.: RFC 1060 und zuletzt RFC 1700 – aufgeführt.

www.iana.com

13Protokolle


Protokolle, Ports und ihre Nummern

Bsp.: RFC 1700 defined protocol-numbers

Protocol assigned [aliases...] Kommentar name number ip 0 IP #Internet protocol icmp 1 ICMP #Internet control message protocol ggp 3 GGP #Gateway-gateway protocol tcp 6 TCP #Transmission control protocol egp 8 EGP #Exterior gateway protocol pup 12 PUP #PARC universal packet protocol udp 17 UDP #user datagram protocol hnp 20 HMP #Host monitoring protocol xns-idp 22 XNS-IDP #xerox NS IDP rdp 27 RDP #"reliable datagram" protocol rvd 66 RVD #MIT remote virtual disk

14Protokolle


Protokolle, Ports und ihre Nummern (1)

Port-Nummern:

Bei der Kommunikation zweier TCP /IP-Hosts gibt der Port (16-Bit lange Nummer) an, an welchen Prozess (Dienst) Informationen weiterzuleiten sind,

Z.B.: http://193.170.239.33:80/Index.html

Well-Known Ports:

Bsp. HTTP verwendet den Port 80, SMTP arbeitet mit Port 25.

Die Nummern für Well-Known Ports werden von der IANA zugewiesen und kontrolliert.

15Protokolle


Protokolle, Ports und ihre Nummern (2)

Port-Nummernbereichsgliederung:

0 - 1023: sind in der Regel für Systemprozesse vorgesehen.

1024 - 49151: für herkömmliche Prozesse.

49152 - 65535: werden nicht von der IANA kontrolliert und können damit zum Beispiel : => für selbstgeschriebene Applikationen genutzt

werden, um nach Bedarf bei TCP /IP einen freien Port anzufordern.

Da eine solche Port-Nummer dann dynamisch zugewiesen wird, kann diese von

Aufruf zu Aufruf variieren.

16Protokolle


Bedeutung von Protokoll- und Port-Nummern

=> Zur Absicherung eines mit TCP /IP arbeitenden Hosts

=> Minimale Firewall Funktionalität (Paket-Filter)

z.B.: Sperre PING: Das für den Befehl PING relevante ICMP verwendet die

Protokoll-Nummer 1. bei Sperre:

=> Host antwortet auf Ping nicht mehr, d.h ein potentieller Angreifer aus dem Internet kann nicht mehr über Ping herausfinden ob der Host existiert.

=> Kein Ping of Death« (»POD«) mehr möglich = Anpingen mit extrem großen Diagrammen kann zum Absturz führen)

17Protokolle


IP-Adressierung

Dotted Decimal Notation

4 mal 8 Bits = 4 Bytes Byte nimmt Werte zwischen »0« und »255« an. In Dezimalform - durch Punkte getrennt. (z.B. 192.168.134.68)

2 Bestandteile der IP-Adressierung

Netzwerknummer Hostnummer

Bsp: Die Netzwerknummer: 192.168.153.xxx Die Hostnummer: xxx.xxx.xxx.10

18Protokolle


IP-Adress-Klassen

• Spezifiziert Kategorie von Netzwerknummern• Aufteilung in Netzwerk- und Host-Nummer

26

8 Netzwerk Bits .

104 0 19

24 Host Bits .

0 Class A

0 - 127. nn.nn.nn

128

. 16 Netzwerk Bits .

66 12 1

16 Host Bits .

10 Class B

128 - 191.xx .nn.nn

193

. 24 Netzwerk Bits .

170 239 33

8 Host Bits .

110 Class C

192 - 223. xx.xx.nn

> 223. xx.xx.xxreserviert

19Protokolle


Reservierte IP-Adressen

• Loopback oder Localhost: = das Gerät selbst

=> 127.0.0.1

• Netzwerknummer des Segments:

=> alle Bits der HOST-Nummer sind 0

• Alle Hosts – dieses Netzwerksegmentes: = Broadcast

=> alle Bits der HOST-Nummer sind 1

20Protokolle


IP-Adressen für Intranets

Inoffizielle IP-Adressen:

„Internet Assigned Numbers Authority“ (IANA) WEB-Site der IANA: www.iana.org/assignments/Port-Numbers

reserviert drei Adressräume für Intranets:

•10.0.0.0.-10.255.255.255.: ein Class-A Netz •172.16.0.0.-172.31.255.255.: 16 Class-B Netze•192.168.0.0.-192.168.255.255.: 256 Class-C Netze

21Protokolle


NAT (Network Adress Translation)

IP-Masquerading: um ein Intranet mit Internet zu verbinden

22Protokolle


NAT (Network Adress Translation)

=> Internet-Zugang mehrerer PC‘s in einem Intranet über einen Rechner (z.B. Router)

mit einer einzigen, für alle Computer identischen IP-Adresse

Für jeden mit dem Internet kommunizierenden Intranet-PC zieht NAT dabei von sich aus eindeutige Ports heran, sodass sich eingehende Antworten aus dem Internet über diese Port wieder den entsprechenden PC‘s im Intranet zuordnen und an diese weiterleiten lassen.

23Protokolle


Subnet Mask

• Teilt die Netzwerkadresse in HOST-und Sub-Netzanteile einem Netzwerk• Logische Unterteilung der Host-Nummer in Subnet-Nummer und Host-

Nummer

24Protokolle


Subnets Maskierung

Z.B: 8(6) Segmente Das Netzwerksegment wird um 3-Bit auf 27-Bit erweitert und das Rechnersegment daher auf 5-Bit reduziert

193

27 Netzwerk Bits .

170 239 nnnnn

5Host Bits

xxx

193 170 239 168 Adresse11000001 10101010 11101111 10101000

11111111 11111111 11111111 11100000

255 255 255 224 Subnetz

25Protokolle


Standard Gateway

• Sender und Empfänger sind in verschiedenen Subnetzen

Standard Gateway

• „Router“, der die Informationen aus dem Subnetz des Senders hinaus transportiert

Transportiert Informationen zu anderen Routern

oder direkt ins Empfänger-Subnetz

• Über die IP-Adresse identifizierbar

26Protokolle


Beispiel Basis-Routing

• IP-Adresse mit Subnet-Maske verknüpfen» 193.170.239.150 und 255.255.255.224

Subnetz 11100000

• daraus kann das Netzwerk bestimmt werden» 193.170.239.128 (10000000 = 150 AND 224)

• wenn Ziel = lokales Netz,=> dann an den Rechner weiterleiten

• sonst zum angegebenen Gateway

27Protokolle


Weitere Protokolle

IPX/SPX (Internetwork Packet Exchange / Sequenced Packed Exchange)

=> Von Novell entwickeltes Protokoll, seit Mitte der achtziger

Jahre im Einsatz.

=> IPX/SPX stellt neben TCP/IP das in LAN’s am meisten verbreitete Protokoll dar und zeichnet sich durch seine

gute Performance aus.

=> IPX/SPX gelangt vor allem in Netzwerken zur Anwendung, die mit NetWare 2.x, 3.x oder 4.x bzw. NetWare 5.0 arbeiten.

28Protokolle


Architektur von IPX/SPX

Physical Layer

Data Link Layer

Network Layer

Transport Layer

Session Layer

Presentation Layer

Application Layer7

6

5

4

3

2

1

OSI-Modell

IPX/ SPX-Architektur und Protokoll-Suite

MAC-EBENEEthernet, Fast Ethernet, Token Ring, FDDI , ...

I PXI nternetworkPackgeExchange RI P NLSP

SPXSequencedPacked

NCP

Netware C ore

P rotocol

SAP

S ervice A dvertising P rotokol

NetWare-Application

NetBI OS

NetBI OSApplication

29Protokolle


FINTHE END

ENDEDanke

Documents

Protokolle Dr. Nina MADERNER, Prof. Ing. Mag. Karl BRENNER 1GegenstandTeilgebietThemaAutoren AINF / 3. Jahrgang Netzwerke Protokolle Karl Brenner, Andreas