ITS

Zonen -> first, second, third/sub lvl Domain

1. Client durchsucht eigenen DNS-Cache

2. Client kontaktiert eingestellten DNS Resolver

   1. DNS Resolver kontaktiert Root DNS um die IP vom TLD DNS zu bekommen

   2. Resolver kontaktiert TLD DNS um SLD-IP zu bekommen

   3. Resolver kontaktiert SLD um Subdomain-IP zu bekommen (wenn angefragt)

3. Resolver schickt IP an Client

• autoritativ (der Server holt die Daten aus einer lokalen Zonendatei)

• nicht-autoritativ

  • rekursiv (der Server holt die Daten von einem anderen Nameserver)

  • iterativ (der Server antwortet mit einem Verweis auf andere Nameserver)

Eintrag im DNS

Typen:

A -> IPv4

AAAA -> IPv6

MX -> Mail

NS -> Namensserver für Zone

Die Root-Zone umfasst Namen und IP-Adressen der Nameserver aller Top-Level-Domains (TLD).

Root-Server werden von verschiedenen Institutionen betrieben. Die Internet Corporation for Assigned Names and Numbers (ICANN) koordiniert den Betrieb.

Ports: 68(Client)/67(Server)

1. D - Discover BROADCAST

   • Source IP: 0.0.0.0

     Destination IP: 255.255.255.255

     Source MAC: DHCP Client Machine MAC Address

     Destination MAC: FF:FF:FF:FF:FF:FF

   • Discover message is the first message in DORA Process which is used to find out the DHCP Server in the network.

2. O - Offer UNICAST

   • Source IP: DHCP Server IP Address

     Destination IP: 255.255.255.255

     Source MAC: DHCP Server Machine MAC Address

     Destination MAC: DHCP client MAC Address

   • Ip Adresse und Lease Time

3. R - Request BROADCAST

   • Source IP: DHCP Server IP Address

     Destination IP: 255.255.255.255

     Source MAC: DHCP Server Machine MAC Address

     Destination MAC: DHCP client MAC Address.

   • This message tells the server that it's ready to accept the IP Address that the server Offered.

4. A - Acknowledge UNICAST

   • Source IP: DHCP Server IP Address

     Destination IP: 255.255.255.255

     Source MAC: DHCP Server Machine MAC Address

     Destination MAC: DHCP client MAC Address.

   • Sends Subnet mask and optional data (DNS etc)

Dynamic Host Configuration Protocol

Zum automatischen Konfigurieren von Client-Adressen in einem Netzwerk

Ein DHCP-Relay-Agent ist ein Host oder Router, der DHCP-Pakete zwischen Clients und Servern weiterleitet.

Wird benötigt, dass ein DHCP Server nicht nur in seinem eigenen Netzwerk Adressen vergeben kann.

DHCP-Optionen definieren zusätzliche Konfigurationsdaten, die der DHCP-Server zusätzlich zu einer IP-Adresse an Clients weitergibt.

• DNS

• Hostname

• Zeitserver

• …

Statisch

• Routen werden manuell eingetragen

• Bei Ausfall müssen Routen neu eingetragen werden

• Wird schnell sehr aufwendig -> Für kleine Netze

Dynamisch

• Algorithmen übernehmen Findung und Eintragung von Routen

• Bei Ausfall korrigiert Algorithmus sofort

• Bei großen Netzen

Eine Routing-Tabelle ist eine Datenstruktur, die von Routern verwendet wird, um Informationen über die besten Pfade für die Weiterleitung von Datenpaketen zu speichern

Sie enthält Informationen über die Ziel-IP-Adressen, die nächste Hop (Zwischenstation)-IP-Adresse und die Metrik, die angibt, wie gut der Pfad ist. (Metrik nur bei Dynamischem Routing)

Funktionsweise

• Router kennt nur Netze, die direkt an seine Anschlüsse angeschlossen sind

• Diese trägt er in seine Routingtabelle ein

• Die Informationen versendet er an benachbarte Router

• Diese ergänzen ihre eigene Routingtabelle mit den Informationen der benachbarten Router

• Dadurch entsteht eine Routingtabelle, die die Information über das Zielnetz, den nächsten Hop und das zuständige Routerinterface sowie die Anzahl der Hops bis zum Ziel enthält

• Beste Route wird nur an Anzahl von Hops bestimmt

• Erreicht eine bestimmte Verbindung zu einem Zielnetz den Hopcount von 16, gilt das Netz als unerreichbar.

Unterschiede V1, V2

• der Hauptunterschied zwischen Version 1 und 2 ist die Unterstützung von CIDR in Version 2 (es gibt allerdings auch noch einige anderen Unterschiede, wie beispielsweise Authentifizierung). Die vorhandenen Paketformate wurden für RIPv2 entsprechend modifiziert, um die notwendigen Informationen übertragen zu können. Dazu wurden Protokoll-Felder, die in Version 1 vorhanden sind aber den Wert "0" tragen müssen mit einer neuen Bedeutung belegt (um beispielsweise die Subnetzmaske mit zu übertragen).

  Version 1 enthält im wesentlichen eine Zieladresse (Host oder Netzwerk) sowie die dazugehörige Metrik. Version 2 überträgt zusätzliche die korrespondierende Subnetzmaske, den Next Hop sowie einen Tag für die Route.

A default route is the route that takes effect when no other route is available for an IP destination address

• 128 Bit Adresse

• 2^ 128 mögliche Adressen

• Aufbau

  • 8 Blöcke zu 16 Bit

  • vierstellige hexadezimalen

  • Subnetierung über Prefixlänge

  • vorderen 64-Bit werden für das Routing verwendet (Netzwerkpräfix)

  • hinteren 64-Bit werden als Interface Identifier (IID) bezeichnet

    • IID wird aus 48-Bit-MAC-Adresse des Interfaces gebildet und in eine 64-Bit-Adresse umgewandelt (EUI-64-Format)

• Adresszuweisung

  • RIR vergibt in der Regel /32er Netzte an ISPs

  • die vergeben dann kleinere Netze an Endkunden

• Privacy Extensions

  • Vergibt temporäre generierte Hostanteile für ausgehende Verbindungen um ihn zu anonymisieren

• Notationsregeln

  • Führende Nullen innerhalb eines Blockes dürfen ausgelassen werden. 

  • Ein einzelner Block aus 4 Nullen wird zu einer Null zusammengefasst. 

  • Aufeinanderfolgende Blöcke deren Wert 0 bzw. 0000 beträgt, werden durch zwei Doppelpunkte ("::") gekürzt. Diese Kürzung darf jedoch nur einmal in einer Adresse vorgenommen werden, da sonst die Eindeutigkeit verloren geht. Beispiel:  Die Adresse 2001:0dc8:0:0:8d5:0:0:0 muss somit wie folgt gekürzt werden: 2001:0dc8:0:0:8d5:0:: oder 2001:0dc8:0::8d5:0:0:0 

  • Sind mehrere Null-Sequenzen mit gleicher Länge in der Adresse enthalten, darf nur die am weitesten links stehende Sequenz ersetzt werden, ansonsten die längste. 

• 
  

• Loopback-Addressen: Die Adresse 0:0:0:0:0:0:0:1 (auch ::1/128) wird Loopback-Adresse genannt. Es handelt sich um die Adresse des eigenen Standorts. 

• Link-Local-Adressen: Link-Local-Adressen sind nur innerhalb von lokalen Netzwerken gültig und beginnen mit dem Formatpräfix FE80::/10. In der Regel reicht der Geltungsbereich einer Link-Local-Adresse bis zum nächsten Router, sodass jedes an das Netzwerk angebundene Gerät in der Lage ist, mit diesem zu kommunizieren, um sich eine globale IPv6-Adresse zu generieren. Dieser Prozess wird Neighbor Discovery genannt. 

• Unique-Local-Adressen: "fc00::/7" (fc00… bis fdff…) und werden nicht im Internet geroutet. Vielmehr sind sie nur inerhalb eines definierten Netzwerkbereichs gültig. Unterscheiden muss man zwischen dem Präfix "fc" und "fd", da diese unterschiedliche Bedeutungen haben. Während IPv6-Adressen mit dem Präfix fc vom Provider vergeben werden, können IPv6-Adressen mit dem Präfix fd im eigenen lokalen Netzwerk verwendet werden. 

• Global-Unicast-Adressen: Bei Global-Unicast-Adressen handelt es sich um weltweit einmalige Adressen, die weltweit geroutet werden. Diese werden von einem Netzwerkgerät benötigt, um eine Verbindung zum Internet aufzubauen. Ein Host kann mehrere dieser IPv6-Adressen besitzen. Diese werden vom Host mittels Autokonfiguration bezogen. 

• Multicast-Adressen: Mit Multicast-Adressen kann man eine Eins-zu-viele-Kommunikation realisieren. Pakete, die an eine Multicast-Adresse gesendet werden, erreichen alle Netzwerkgeräte, die Teil der Multicast-Gruppe sind. Hierbei kann ein Gerät parallel mehreren Multicast-Gruppen angehören. Wird für ein Netzwerkgerät eine IPv6-Unicast-Adresse erstellt, wird dieses automatisch Mitglied von bestimmten Multicast-Gruppen, die für die Erkennung, Erreichbarkeit und Präfixermittlung benötigt werden. Multicast-Adressen sind durch das Präfix "ff::/8" gekennzeichnet. Danach folgen 4 Bit für Flags und weitere 4 Bit für die Angabe des Multicast Scopes.  Multicast-Adressen enden mit einer Nummer, die für eine Multicast-Gruppe steht.

• Anycast-Adressen: Adressen dieses Typs können an Gruppen von Empfängergeräten adressiert werden. Die Datenpakete werden hierbei nur an das Gerät gesendet, das dem Sender am nächsten ist. Anycast-Adressen kommen daher im Rahmen der Lastenverteilung und Ausfallsicherheit zum Einsatz.