KTN

• Ebene 2: Kommunikationspartner

• Ebene 1: Kommunikationsweg

• Stellt sicheren Transportweg zwischen Teilnehmern zur Verfügung

• muss ausreichende “Qualität” bieten

  • z.B. Fehlerfreiheit, Geschwindigkeit, Zuverlässigkeit, Abhörschutz …

• arbeitet nach festgelegten “Regeln” und “Vorschriften” mit Anwendungssystem zusammen und bietet zugehörige Schnittstellen

• nutzt interne Vorgaben

• genaue Definition: hängt von der Situation ab

• setzt den Transport bzw. das Transportsystem voraus

• Sender muss zu transportierende Daten für den Transport in geeigneter Weise zur Verfügung stellen

• Empfänger interpretiert die transportierten Daten auf eine bestimmte Art und Weise (Sprache, Bilder, Daten, …), um sie dem Teilnehmer bzw. Kommunikationspartner entsprechend zugänglich und nutzbar zu machen

• Hosts

  • Endsystem (Endgerät, Terminal, Computer, Serversysteme,…)

  • z.B. Großrechner, Workstation, PC, Notebook, SmartPhone, Kühlschrank

• Router

  • Vermittlungsknoten

  • vermitteln Datenpakete über Links zwischen Hosts

• verbinden Knoten miteinander

• realisiert durch physikalische Übertragungsmedien

• charakterisiert durch: Bandbreite, Signallaufzeit, …

• verbindungsorientierte Datenübertragung

  • 3 Phasen: Verbindungsaufbau - Nutzdatenübertragung - Verbindungsabbau

  • auch als “sicher” bzw. “zuverlässig” bezeichnet

  • Beispiel: Telefonieren

• verbindungslose Datenübertragung

  • lediglich Nutzdatenübertragung

  • riskiert, dass Kommunikationspatner nicht empfangsbereit ist

  • auch als “unsicher” bzw. “unzuverlässig” bezeichnet

  • Beispiel: Türklingel, SMS, Brief, …

• unidirektional (nur in eine Richtung)

  • simplex

• bidirektional (in beide Richtungen)

  • duplex, vollduplex

• Mischform

  • abwechselnd unidirektional - halbduplex

• Unicast (1:1 bzw. n=1)

  • genau ein Empfänger

• Multicast (1:n mit 1 < n < N)

  • mehrere Empfänger

• Broadcast (1:N bzw. n=N)

  • Rundruf, alle erreichbaren Empfänger

• dient dem einseitigen oder wechselseitigen Austausch von Nachrichten

• Voraussetzung sind Sender, Empfänger und eine gemeinsame Verständigungsweise (“Sprache”)

• ein Übertragungsweg (“Kanal”)

Folge von Zeichen oder kontinuierlichen Funktionen, die aufgrund von vereinbarten oder vorausgesetzten Abmachungen Informationen darstellen.

• Information ist der eigentliche Inhalt einer Nachricht

• Ihre Bedeutung beruht auf gesonderten Vereinbarungen zwischen den Kommunikationspartnern (und / oder ggf. auf Basis allgemeiner Konventionen oder Standards).

• Vorgehen bei Auf- und Abbau einer Verbindung, bei einer Übertragung, …

• Gesamtheit von Steuerungsverfahren und Betriebsvorschriften für die Nachrichtenübermittlung zwischen zwei oder mehr Funktionseinheiten

• Beinhaltet auch Vereinbarung zur Darstellung bestimmter Nachrichten

  • z.B. je nach Ebene (in Form von Symbolen oder Funktionen) wie etwa

    • elektrische Signale

    • Zeichensätze

• beschränken sich oft auf eine Teilaufgabe

• werden dann mit anderen Protokollen kombiniert

• für klar bestimmten Teil der gesamten Kommunikationsbeziehung zuständig

• Regelwerk für Kommunikation auf verschiedenen Abstarktionsebenen

• Auf Basis eines Protokolls realisiert

• Dienst bietet die Lösung einer bestimmten, fest umrissenen Aufgabenstellung: WAS wird durch den Dienst angeboten (welche Dienstleistungen)?

• Nutzung erfolgt über die zugeghörige Schnittstelle

• realisiert den Zugriff auf den Dienst

  • Wie wird der Dienst genutzt?

• Logische oder auch physische Verbindung einzelner Funktionseinheiten, Systeme, Nutzer oder Anwendungen

• zusammen wirkende und aufeinander abgestimmte Protokolle, die eine gesamte Kommunikationsbeziehung auf allen Abstraktionsebenen abdecken und erst ermöglichen

Client, Server = laufende Programme

• Server = Dienstanbieter

  • z.B. SMTP-Server

  • bietet Dienst über Schnittstellen auf Basis des Protokolls

• Client = Dienstnutzer

  • z.B. SMTP-Client

  • nutzt Dienst über Schnittstelle auf basis des Protokolls

• Kommunizieren über Request (Anfrage) und Response (Antwort)

• Ziel ist der Austausch von (Nutz-)Daten zwischen Hosts

• Datenaustausch erfolgt auf Anwendungsebene

• Beispiele: WWW, FTP, E-Mail, Voice over IP

• Bereitstellung über ein Netz

• werden vom Nutzer explizit aufgerufen, z.B.

  • durch Start einer Applikation

  • durch Aufrufen einer URL im Web-Browser

• Client-Server

  • ein Client ruft Informationen von einem Server ab

• Peer-to-peer

  • gleichgestellte Hosts (“Peers”) tauschen gegenseitig Informationen aus

• Daten werden vollständig in der richtigen Reihenfolge übertragen

• auftretende Fehler werden zuverlässig erkannt und behoben oder gemeldet

• Typische Anwendungsfälle:

  • Übertragung von Dateien (ein Bitfehler würde Datei zerstören)

  • Übertragung über weite Strecken wegen hoher Fehlerwahrscheinlichkeit

• nichts wird garantiert

• einfacher / schneller als zuverlässige Dienste

• Typische Anwendungsfälle:

  • periodisches Aussenden unkritischer Daten (z.B. Zeitinfo)

  • Dienste in lokalen Netzen mit geringer Fehlerwahrscheinlichkeit

  • Echtzeitdienste (in der Regel)

• best effort (“so gut wie möglich”)

  • Daten werden unter bestmöglicher Nutzung der verfügbaren Ressourcen übertragen

  • aber: keinerlei Garantien

  • die typische Dienstklasse im Internet

• real time (Echtzeit)

  • Anwendungsbezogene Garaniten, z.B.

    • minimale Datenrate

    • maximale Verzögerung

    • maximale Fehlerrate

  • Umsetzung dieser Dienste schwierig - aber besonders interessant

• werden vom Nutzer nicht explizit aufgerufen

• werden von Applikation oder Betriebssystem automatisch aufgerufen

• Infrastrukturdienste sind meist essenziell für Funktion von Netzen

  • z.B. Domain Name System (DNS) für Nutzung vieler Internet-Anwendungen zur “Auflösung” eines Namens in eine IP-Adresse

• Modularisierung / Strukturierung:

  • Funktionen in physikalischer oder logisch trennbare Gruppen unterteilen

• Möglichst niedrige Komplexität:

  • nicht zu viele, nicht zu wenige Funktionen in einer Schicht gruppieren

• Lokalität:

  • Protokolle sollen nur innerhalb einer Schicht gültig sein (nicht übergreifend!)

• Trennung / Abgrenzung:

  • Schichten gegeneinander so abgrenzen, dass einfache Schnittstellen entstehen

• Kapselung:

  • Schichten sollten intern verändert werden können, ohne dass erbrachte oder geforderte Dienste von anderen Schichten und Schnittstellen berührt werden

1. Bitübertragungsschicht

2. Sicherungsschicht

3. Vermittlungsschicht

4. Transportschicht

5. Sitzungsschicht

6. Darstellungsschicht

7. Anwendungsschicht

Service Data Unit (Dienstdateneinheit: Nutzdaten)

Protocol Control Information (Kontrollinformation: Header)

Protocol Data Unit (Protokolldateneinheit: Paket)

• Weltweites universelles Computernetz

• Basis für einen weltweiten Verbund von Informationsquellen und -diensten: das WWW (World Wide Web)

• nicht homogen, setzt sich aus zahllosen Netzen und deren Teilnetzen zusammen, die ...

  • unterschiedlich strukturiert sind

  • unabhängig voneinander verwaltet werden

  • auf unterschiedlichen Techniken aufsetzen

    • Kupferdraht (Ethernet, Zweidrahtleitung, Twisted Pair, ...)

    • Glasfaserkabel

    • drahtlose Übertragung (Licht, Funk, WLAN, Bluetooth, ...)

• auch als „Netz aus Netzen“ bezeichnet (Internetworking)

• dauerhaft oder vorübergehend mit Computern (Hosts) verbunden

• Minimalismus und Autonomie

• Best-Effort-Dienste

• Zustandslose Netzwerkverbindungskomponenten

• Dezentrale Kontrolle

• Menge von „offenen“ Protokollen, die kooperieren oder aufeinander aufbauen

• Name abgeleitet von Transmission Control Protocol und Internet Protocol

  • IP geht auf Entwicklungen im Rahmen des „Arpanet“ zurück

  • Ansätze für TCP gehen auf Vint Cerf und Bob Kahn zurück

• in Verbindung mit Betriebssystemen der Unix-Familie entwickelt => weite Verbreitung

• Header (PCI)

• Nutzdaten / Dienstdateneinheit (SDU, auch Payload)

• Vermittlung

• Entscheidungsvorgang, auf welchem Weg Datenpakete übertragen werden

• Vermittlungsknoten

• Komponenten, die die Routing-Entscheidung treffen

Ein konkret gewählter / genutzter Übertragungsweg (Pfad)

• Router verbindet zwei oder mehr Netze

• entscheidet, auf welchem Weg ankommende Datenpakete weiter übertragen werden

  • Datenpakete ggf. unabhängig voneinander weiter geleitet

  • unterschiedlichste Entscheidungskriterien möglich

• Datenpaketgröße = Anzahl der in einem Vorgang gesendeten Bits oder Bytes

• Übertragungszeit (Übertragungsdauer) = Zeit, die zwischen Absenden eines Datenpakets und dem Eintreffen beim Empfänger vergeht

prüft, ob ein bestimmter Rechner (“Host”) erreichbar ist und antwortet

• sendet Nachricht „echo request“ (Anforderung) an einen Empfänger

• erlaubt Angabe der Größe (Länge) der Nachricht (in Byte)

• wartet auf zugehörige Nachricht „echo reply“

• misst die Zeit, die zwischen Absenden der Anforderung und dem Empfang der zugehörigen Antwort vergeht (Antwortzeit; engl. „Round Trip Time“, RTT)

• Nachrichtenübertragung zwischen Hosts:

  • Pakete (Datengramme) vom sendenden zum empfangenden Host transportieren

• Kommunikation innerhalb von und zwischen verschiedenen Netzen:

  • Transport der Datengramme muss eventuell über Router hinweg erfolgen

• Pfadermittlung

  • Route vom Sender zum Empfänger

  • Anwendung von Routing-Algorithmen (->Routing-Protokolle)

• Vermittlung

  • Router müssen für empfangene Pakete entscheiden, wohin der weitergeleitet werden

• eindeutige Bezeichnung eines Objekts

• Zweck: Lage, Position, Ziel eines Weges

  • vgl. bei Post: genaue Angabe des Empfängers

• weltweit eindeutigen Identifikation eines Hosts

• Zuordnung muss koordiniert werden

• Zwei (logische) Teile

  • Netzadresse

  • Host-Adresse

• Dualzahl mit 32 Stellen (32-Bit-Werte; 2^32 mögliche Adressen)

• Darstellung: 32-Bit-Werte werden in 4-Byte zerlegt, diese werden dezimal wiedergegeben

Darstellung von IP-Adresse und die Trennung durch Punkte

z.B.: 192.168.178.78

• Je mehr Bit die “Netzadresse” hat <-> desto weniger Bit “Host-Adresse”

• Daraus folgen: viele kleine Netze oder wenige große Netze

Subnetz

• Sie haben die gleiche Netzadresse

• muss eine eindeutige Host-Adresse besitzen

Klasse D und E sind reserviert für spezielle Zwecke reserviert

• Klasse D: Multicast (224.0.0.0 – 239.255.255.255, s. RFC1045)

• Klasse E: reserviert für Forschungszwecke (240.0.0.0 – 255.255.255.255)

xxx…x0000xxx0

• existiert für jedes Netz der Klassen A,B,C

• Host-Adresse besteht nur aus 0-Bits: 0000….0

  
  

xxx..x1111…1

• existiert für jedes Netz der Klasse A, B, C

• Host-Adresse besteht nur aus 1-Bits: 1111…1

• bezeichnet alle Hosts in einem Netz der jeweiligen Klasse (auch: Rundrufadresse)

• IP-Adresse (Netz- und Host-Adresse) besteht nur aus 0-Bits: 000…0

• kann z.B. als Absenderadresse eines Hosts verwendet werden, der seine eigene IP-Adresse nicht kennt

• nur in bestimmteb Situationen bzw. mit bestimmten Protokollen verwendbar

• Netzadressmenge 0.X.Y.Z kann nicht anderweitig verwendet werden

• Wert: 0.0.0.0

• hat die Form: 127.0.0.1

• damit kann ein Host sich selbst adressieren (sogar dann, wenn er gar keinen Netzadapter besitzt; also quasi “virtuell”)

• nur zum angegebenen Zweck verwendbar

• Netzadressmenge 127.X.Y.Z kann nicht anderweitig verwendet werden

• IP-Adresse (Netz- und Host-Adresse) besteht nur aus 1-Bits: 1111…1

• bezeichnet alle Hosts in einem Netz, unabhängig von der Klasse

• z.B. zusammen mit der defualt route als Absenderadresse zu verwenden

• nur in bestimmten Situationen bzw. mit bestimmten Protokollen verwendbar

• Wert: 255.255.255.255

• 224.0.0.1 bezeichnet alle Systeme in einem Netz

• 224.0.0.2 bezeichnet alle Router in einem Netz

• allgemein können mit Hilfe von Multicast-Adressen Empfängergruppen zusammen gestellt werden (entlastet das Netz, reduziert Datenverkehr)

• nur in Verbindung mit Router, die Multicast-Adresse unterstützen

• Unicast (1:1) -> Sendet an genau einen Empfänger

• Multicast (1:n; 1<n<N) -> Senden an mehrer Empfänger (mehr als einen aber nicht alle)

• Broadcast (1:N) -> Rundruf, senden an alle erreichbaren Empfänger (z.B. alle in einem Netz)

• RIPE-NCC

• AfriNIC

• ARIN

• APNIC

• LACNIC

-> NRO (Number Resource Organization

Anzahl der 1-Bits in Subnetzmaske -> “Schräger”

/8 für 255.0.0.0

/16 für 255.255.0.0

/24 für 255.255.255.0

jeder Netzadapter besitzt genau IP-Adresse und eine Subnetzmaske

Adapter im gleichen Netz müssen -> IP-Adresse im gleichen Subnetz erhalten und die gleiche Netzmaske zugewiesen bekommen

2.113.658

Classless Inter-Domain Routing

DHCP-Client = 68

DHCP-Server = 67

• DHCP Discover

  • neuer Client kommt in einem Netz an

  • sucht nach DHCP-Server Absender-Adresse: 0.0.0.0 und Ziel: 255.255.255.255

• DHCP Offer

  • Jeder erreichte DHCP-Server antwortet mit freien IP-Adressen

  • Ziel 255.255.255.255

  • Server sendet Adressangebot -> Nur Client reagiert auf Broadcast -> mehrere Angebote können eingehen

• DHCP Request

  • Entscheidung des Client für ein Adressangebot

  • Zielsever erkennt die Anfrage an ID bzw. Servernamen -> alle anderen empfangen ebenfalls und akzeptieren dies als “Absage”

• DHCP ACK

  • Server bestätigt Adressvergabe

Wenn Lease Time abläuft

• Erneuter DHCP Request

• Das IP (Internet Protokoll) ist verbindungslos

  • Best-Effort-Prinzip -> versucht jedes “Datenpaket” zuzustellen

  • keine Garantie, dass IP-Datengramme ihre(n) Empfänger erreichen

  • Zuverlässigkeit muss bei Bedarf auf höheren Protokollebenen erreicht werden

• Liegt auf OSI-Schicht 3 (Vermittlung / Netz) bzw. Ebene 2 (Internetebene)

Besteht aus (IP-)Header und (IP-)Nutzdaten

• Header

  • logisch in Felder mit fester Bedeutung unterteilt

  • umfasst mindestens 160 Bit (=20Byte)

  • unterschiedliche Versionen (IPv4 und IPv6)

• Nutzdaten

  • enthalten eigentliche Nachricht (PDU der TCP/IP Ebene 3)

• spezifiziert die zugrunde liegende Version von IP

• derzeit ist IPv4 gebräuchluch -> Versionsnummer = 4

• unterschiedliche Versionen besitzen unterschiedliche Header-Formate

• Länge des IP-Headers

• in 32-Bit-Worten

  • letzten 5 Bit müssen weggelassen werden = 0 sein)

• beim Minimum von 160 Bit (20 Byte) => IHL = 5

• Diensttyp

• erlaubt die Zuordnung von IP-Datagrammen zu bestimmen Diensten (Typen)

• DSCP = Differentiated Services Code Point

• Gesamtlänge des IP-Datengramms in Byte (Header und Nutzdaten !!!)

• wegen 16-Bit-Darstellung ergibt sich als maximale Länge 2^16 -1 = 65.535

• in der Praxis sind IP-Datengramme selten größer als etwa 1500 Byte

• Lebensdauer

• maximale Lebensdauer eines IP-Datengramms (keine Zeitangabe

• soll sicherstellen, dass IP-Pakete nicht endlos in einem Netz kreisen

• wird bei jedem Passieren eines Routers um eins vermindert

  • ist das Ergebnis 0, wird das IP-Paket verworfen (Absender wird informiert -> “time exceeded”)

• gibt die maximale Teilsteckenanzahl (hops) vor

• gibt das beim Empfänger zu verwendende Protokoll des TCP / IP-Ebene 3 an

• realisiert die Verbindung zwischen den TCP / IP-Ebenen 2 und 3

• Header Prüfsumme

• ermöglicht die Erkennung einiger Übertragungsfehler (nur im Header!!!)

• je 2 Byte des Headers werden als Zahl interpretiert und mit einer Einerkomplementarithmetik addiert ( -> “Internet Prüfsumme”)

• ersetzt nicht Fehlerkontrolle auf anderen TCP / IP-Ebenen

32 Bit lange Absender und Empfänger IP-Adresse

• variabel

• erlauben die Erweiterungen des IP-Headers

• selten genutzt, in einigen Fällen von Routern verarbeitet

• Existenz bedeutet: variable Länge des IP-Headers -> Routing schwieriger

• Paddding = “auffüllen” der Optionen

• Payload = Nutzdaten

• Maximum Transmission Unit

• maximale Transfereinheit

• die maximale zulässige Größe eines Frames

• Wenn IP-Datengramme zu groß sind (> MTU) => Fragmentierung

• Teilen der “Nutzdaten” in kleinere Einheiten (Nutzdatenfragmente)

• bis auf letztes Fragment haben alle die gleiche Länge (durch MTU bestimmt)

• Teil “Header” wird je Fragment modifiziert und dann zum neuen Header

  • Felder Identification, Flags, Fragment Offset sind dabei interessant

• ID für IP-Paket

• Absender legt die Identifizierungsnummer für IP-Datengramme eindeutig fest

• wir bei Fragmentierung für alle Fragmente übernommen -> damit die Zuordnung der Fragmente funktioniert

• 3 Bit

• 1. Flag wird nicht benutzt (=0)

• 2. Flag DF (dont’t fragment)

• 3. Flag MF (more fragments)

• relative Poisiton des Fragments innherhalb des ursprünglichen IP-Datengramms

• erlaubt die korrekte Reassemblierung

• zählt nicht in Bytes, sondern in Schritten zu 8 Bytes

• Vielfaches von 8

• entspricht dem (gedachten!) Anhängen von 3 Bits mit dem Wert 0

• Erkennen, dass Fragmente Empfangen wurden

  • am Fragmentabstand (>0) und an MF-Flag (gesetzt)

• Zuordnen der Fragmente zum unfragmierten Ursprungspaket

  • an ID zu erkennen (empfangene Fragmente mit gleicher ID)

• Reihenfolge

  • betrifft Fragmente mit jeweils gleicher ID

  • am Fragmentabstand zu erkennen

  • erstes Fragment (Abstand = 0 UND MF-Flag gesetzt)

  • letztes Fragment (MF-Flag nicht gesetzt)

• Vollständigkeit aller Fragmente (erforderlich für Reassemblierung)

  • anhand von Nutzdatenlänge und Fragmentabstand erkennbar

  • keine Lücke bis zum letzten Fragment

Ein Router kann die “verfeinerte” Fragmentierung vornehmen

• Internet Control Message Protocol

• verbindungsloses Protokoll, setzt auf IP auf

• Meistens für Problemmeldungen mit der Übermittlung von IP-Paketen

• eigentliche ICMP-Nachricht: in Nutzdaten des IP-Datengramms enthalten

• Nutzdaten enthalten Felder (ähnlich Header)

  • Type - Typ der ICMP-Nachricht

  • Code - ermöglicht bei einigen Typen von ICMP-Nachrichten zusätzliche Unterscheidungen

  • Prüfsumme - Prüfsumme der gesamten ICMP-Nachricht

• Prüfung, ob ein bestimmter Host erreichbar ist und antwortet

• wird auch von einem Programm unterstützt: ping bzw. ping.exe

  • sendet ICMP-Nachricht “echo request” (Anforderung) an einen Empfänger

  • erlaubt Angabe der Länge der Nachricht

  • wartet auf zugehörige Nachricht “echo reply”

  • misst die Zeit, die zwischen Absenden der Anforderungen und dem Empfang der zugehörigen Antwort vergeht

• dient der Prüfung, ob der Weg zu bestimmten Host zu lang ist bzw. hilft bei der Ermittlung eines Weges

• wird auch von einem Programm unterstützt: traceroute bzw. tracert.exe

  • erlaubt die Ermittlung der Route zu einem Ziel-Host

    • sendet je 3 IP-Nachrichten an einen Empfänger

    • TTL-Wert beginnend bei 1 wird sukzessive erhöht, bis Ziel erreicht ist

    • wertet zurückkehrende ICMP-Nachrichten “time exceeded” aus

    • stellt fest, ob diese ggf. nach Ablauf eines Zeitlimits ausbleiben

• Adress Resolution Protocol

• arbeitet mit IP zusammen

• dient Zuordnung: IP-Adressen <-> physikalsiche Adapter-Adresse

• in einem Adapter von dessen Hersteller fest zugeordnet

• IP-Adressen müssen zur Kommunikation in zugehörige MAC-Adressen “aufgelöst” werden

• Media Access Controll

• untersützt die Zugriffsteuerung zum Übertragungsmedium

• umfasst (i.d.R.) 6 Byte XX-XX-XX-XX-XX-XX

• wird einem Adapter von dessen Hersteller fest zugeordnet

• wird zum Adressieren innerhalb eines Netzes benutzt

• mithilfe von ARP

• Absender sendet ARP-Broadcast mit IP-Adresse des gesuchten Empfängers (MAC-Broadcast FF-FF-FF-FF-FF-FF)

• Empfänger erkennt seine IP-Adresse und sendet seine MAC-Adresse zurück

• Absender speichert die Zuordnung in einer Tabelle (ARP-Tabelle)

  • Einträge sind Tripel (IP, MAC, TTL)

  • Lebensdauer der Einträge ist begrenzt

• Absender kann nun auf Sicherungsebene mittels der MAC-Adresse kommunizieren

ACHTUNG! ARP-Tabelle kann durch Programm manipuliert werden!!!

IPv6

• “nur” 2 mio. Netze adressierbar

• Adresslänge (32 Bit) erlaubt max. 2^32 -1 = 4 Mrd. Hosts

  • abzgl. reservierte Adressen

  • abzgl. Spezialadressen in Netzen und Subnetzen

  • abzgl. “brach liegender” Adressen

  -> real nutzbare Zahl von IP-Adressen wesentlich kleiner

• Ergenis der Weiterentwicklung von IPv4

• Internet-Adressen: 128 Bit (statt 32 Bit)

• vereinfachtes Headerformat: feste Länge von 40 Byte

• optionale Authentifikation und Verschlüsselung

• Multimediafähigkeit durch Elemente der Verkehrflusskontrolle

• weitgehende Kompatibilität zu IPv4 -> problemarme Migration

• längere Adressen -> Adresslänge: 128 Bit

• erlaubt max. 2^128-1 = 3,4*10^38 Hosts

  • reicht theoretisch um jedem Sandkorn der Erde eine eigene IP-Adresse zu geben

  • um 665 Mrd Adressen pro mm^2 Erdoberfläche zuzuordnen

• Darstellung der Adressangaben durch unterschiedliche Formate

• IPv6-Adressen werden seit 1999 zugeordnet (bzw. vergeben)

• Fragmentierung nur noch über Sender möglich

• keine Prüfsumme mehr

• Optionen nun innerhalb der Nutzdaten realisiert

• Dualzahl mit 128 Stellen (4x32 Bit-Werte)

• keine DDN (Decimal Dotted Notation) gebräuchlich

• statt Dezimaldarstellung -> Darstellung mit Hexadezimal

• Normaldarstellung: Hexadezimalziffernfolge (in Kleinschreibung)

  • 128 Bit (16 Byte) in Gruppen: 8 Gruppen zu je 2 Byte

• Komprimitierte Datrstellung: Zusammenfassung genau eines 0-Blocks

  • ff02:0:0:0:0:0:0:2 ≡ ff02::2

  • 0:0:0:0:0:0:0:1 ≡ ::1

• Subnetz-Präfix

• Interface-ID

• Anycast

• Adressierung einzelner Empfänger aus Gruppe

  • Mischform aus Unicast und Multicast

• Empfängerauswahl über die “kürzeste” Route

• Broadcast fällt weg!

• IPv4 zu große Pakete (->MTU) können von Routern fragmentiert werden

• jetzt: Fragmentierung in Routern verboten ( -> ICMPv6 “packet too big”)

• Folge: Absender muss Pakete verkleinern und selbst fragmentieren

• Erweiterungs-Header -> “Fragment”

• NDP = Neighbour Discovery Protocol (erstetzt ARP)

• statt Broadcast (ARP) nun Multicast an ff02::2 (alle Router eines Netzes)

• ein Router sendet Adress-Präfix zurück

• anfragender Host ergänzt Adress-Suffix (meist aus MAC-Adresse berechnet)

• Erreichen der Schutzziele Vertraulichkeit, Authentizität und Integrität

• auf OSI-Ebene 3 (Transportschicht) bzw. Internetebene angesiedelt

• nutzt AH (Authentication Header) und ESP (Enscapulating Security Payload)

• zwei Modi

  • Transportmodus

  • Tunnelmodus

• erlaubt Übertragung von IPv6-Datagrammen über IPv4-Teilstrecken

• IPv6-Pakete als Nutzdaten in IPv4-Pakete eingefügt

• an Anfang und Ende der IPv4-Teilstrecke muss ein IPv6-fähiger Knoten das Ein- bzw, Auspacken der IPv6-Pakete übernehmen

• Nachrichtenübertragung zwischen Anwendungen

• Kommunikation erfolgt logisch (ohne Rücksicht auf "physikalische” Übertragungswege)

• Multiplexen (MUX, Senderseite)

  • Annahme von Paketen zum Versand (von der Anwendungsebene)

  • Anreichen um Anwendungszuordnungsinformation (->Segmente)

  • Weitergabe der Segmente an die Vermittlungsschicht

• Demultiplexen (DE-MUX, Empfängerseite)

  • Zuordnung und Weitergabe empfangener Pakete an die richtige Anwendung

  • Umkehrung des Multiplexens

Protokolle

• UDP - User Datagram Protocol

• TCP - Transmission Control Protocol

Dienste

• Datenübertragung

• Fehlerprüfung

• speziell bei TCP:

  • zuverlässiger Datentransfer

  • Reihenfolge gesendeter Segemente bleibt erhalten

  • Überlastungskontrolle

Segmente (z.B. TCP-Segmente, UDP-Segmente)

• ftp-data 20

• ftp 21

• ssh 22

• telnet 23

• smtp oder mail 25

• DNS 53

• http oder www 80

• POP3 110

• imap 143

• https 443

• System Ports / Well Known Ports -> 0-1023

• User Ports / Registered Ports -> 1024 - 49151

• Dynamic Ports / Private Ports / Ephemeral Ports -> 49152 - 65535

• verbindungslos (“unzuverlässig”)

• geringer Overhead durch “kleinen” Segment-Header

• einfache, aber effiziente Fehlerkontrolle

• zugeorndete Protokoll-ID im IP-Header: 17

17

• verbindungsorientiert

  • nur Punkt-zu-Punkt Verbindungen (unicast)

  • logisch bidirektionale Verbindungen

  • Kommunikationspartner, der Verbindung aufbaut, heißt “Sender”

• zugeordnete Protokoll-ID im IP-Header: 6

• Aufbau durch “Three-Way-Handshake”

• Sendekontrolle durch Paket-Sequenz- und Quittungsnummern

• Fehlerbehandlung und Behebung sind definiert

• Maximum Segment Size

• Maximale Segmentgröße

• hängt von der TCP-Implementierung ab

• wird bei Verbindungsaufbau “ausgehandelt”

• URG (urgent)

• ACK (acknowledge)

• PSH (push)

• RST (reset)

• SYN (synchronized)

• FIN (final)

• Phase 1: bevor über TCP kommuniziert werden kann, muss zunächst eine Verbindung aufgebaut werden

• Phase 2: nun kann die eigentliche Kommunikation beginnen: es werden TCP-Nachrichten mit Nutzdaten hin und her gesendet

• Phase 3: am Ende wird die Verbindung wieder abgebaut

1. Ein Kommunikationspartner (z. B. A = Sender) sendet Verbindungswunsch an einen anderen (z. B. B = Empfänger)

2. Falls der Empfänger empfangsbereit ist, antwortet er mit einer Bestätigung

3. Sender bestätigt dem Empfänger nun ebenfalls seine Sende- und Empfangsbereitschaft und sendet ggf. erste Daten mit

• Transportmechanismus für verbindungslose und verbindungsorientierte Kommunikation

• allgemeine Schnittstelle zur Interprozesskommunikation, die nicht auf lokale Mechanismen beschränkt ist

DNS —> UDP (darunter liegendes Protokoll)

Berkeley Internet Name Domain

heutiges DNS