Technische Informatik TCP/IP

Technische Informatik
Frage 6 | TCP/IP, Routing
TCP/IP
Seite 1/5
Internet
Sead Ahmetovic
Zur Gliederung der Kommunikationsaufgaben werden in Netzwerken funktionale Ebenen, so
genannte Schichten, unterschieden. Für die Internet-Protokoll-Familie ist dabei das TCP/IP-
Referenzmodell maßgebend. Es beschreibt den Aufbau und das Zusammenwirken der
Netzwerkprotokolle aus der Internet-Protokoll-Familie und gliedert sie in vier aufeinander
aufbauende Schichten. TCP/IP steht für Transmission Control Protocol/Internet Protocol.
Das TCP/IP-Referenzmodell ist auf die Internet-Protokolle zugeschnitten, die den
Datenaustausch über die Grenzen lokaler Netzwerke hinaus ermöglichen. Es wird weder der
Zugriff auf ein Übertragungsmedium noch die Datenübertragungstechnik definiert. Vielmehr
sind die Internet-Protokolle dafür zuständig, Datenpakete über mehrere Punkt-zu-Punkt-
Verbindungen (Hops) weiterzuvermitteln und auf dieser Basis Verbindungen zwischen
Netzwerkteilnehmern über mehrere Hops herzustellen.
Um Probleme der Netzwerkkommunikation im Allgemeinen zu betrachten, greift man
stattdessen auf das ISO/OSI-Referenzmodell zurück.
TCP/IP-Schicht
≈ OSI-
Schicht
Beispiel
Anwendungsschicht 5–7 HTTP, FTP, SMTP
Transportschicht 4 TCP, UDP
Internetschicht 3 IPv4,IPv6
Netzzugangsschicht 1–2
Die einzelnen Schichten erfüllen folgende Funktionen:
Ethernet, Token
Ring, FDDI
• Anwendungsschicht: Die Anwendungsschicht umfasst alle Protokolle, die mit
Anwendungsprogrammen zusammenarbeiten und die Netzwerkinfrastruktur für den
Austausch anwendungsspezifischer Daten nutzen.
• Transportschicht: Die Transportschicht stellt eine Ende-zu-Ende-Verbindung her. Das
wichtigste Protokoll dieser Schicht ist das Transmission Control Protocol (TCP), das
Verbindungen zwischen jeweils zwei Netzwerkteilnehmern zum gesicherten
Versenden von Datenströmen herstellt. Es gehören aber auch Datagramm-Protokolle
– zum Beispiel das User Datagram Protocol (UDP) – in diese Schicht, bei denen nur
die Zustellung an den richtigen Dienst sichergestellt wird und keine Verbindung
aufgebaut wird.
• Internetschicht: Die Internetschicht ist für die Weitervermittlung von Paketen und die
Wegewahl (Routing) zuständig. Auf dieser Schicht und den darunterliegenden
Schichten werden Punkt-zu-Punkt-Verbindungen betrachtet. Die Aufgabe dieser
Schicht ist es, zu einem empfangenen Paket das nächste Zwischenziel zu ermitteln
und das Paket dorthin weiterzuleiten. Kern dieser Schicht ist das Internet Protocol
(IP), das einen Paketauslieferungsdienst bereitstellt. Die Internetschicht entspricht im
ISO/OSI-Referenzmodell der Vermittlungsschicht.

Technische Informatik
Frage 6 | TCP/IP, Routing
TCP
Seite 2/5
Internet
Sead Ahmetovic
• Netzzugangsschicht (auch: Host-To-Network Layer): Die Netzwerkschicht ist im
TCP/IP-Referenzmodell spezifiziert, enthält jedoch keine Protokolle der TCP/IP-
Familie. Sie ist vielmehr als Platzhalter für verschiedene Techniken zur
Datenübertragung von Punkt zu Punkt zu verstehen. Die Internet-Protokolle wurden
mit dem Ziel entwickelt, verschiedene Subnetze zusammenzuschließen. Daher kann
die Host-an-Netz-Schicht durch Protokolle wie Ethernet, FDDI, PPP (Punkt-zu-Punkt-
Verbindung) oder 802.11 (WLAN) ausgefüllt werden. Die Netzzugangsschicht
entspricht im ISO/OSI-Referenzmodell der Sicherungs- und Bitübertragungsschicht.
TCP stellt einen virtuellen Kanal zwischen zwei Endpunkten einer Netzwerkverbindung
(Sockets) her. Auf diesem Kanal können in beide Richtungen Daten übertragen werden. TCP
setzt in den meisten Fällen auf das IP (Internet-Protokoll) auf.
Aufgrund seiner vielen angenehmen Eigenschaften (Datenverluste werden erkannt und
automatisch behoben, Datenübertragung ist in beiden Richtungen möglich,
Netzwerküberlastung wird verhindert usw.) ist TCP ein sehr weit verbreitetes Protokoll zur
Datenübertragung. Beispielsweise wird TCP als (fast) ausschließliches Transportmedium für
das WWW, E-Mail, Daten in Peer-to-Peer-Netzwerken und viele andere populäre
Netzwerkdienste verwendet.
Der Drei-Wege-Handshake
Drei-Wege-Handshake ist die Bezeichnung für ein bestimmtes Verfahren, um eine in Bezug
auf Übertragungsverluste sichere Datenübertragung zwischen zwei Instanzen zu
ermöglichen. Obwohl überwiegend in der Netzwerktechnik verwendet, ist der Drei-Wege-
Handshake nicht auf diese beschränkt.
Verbindungsaufbau
Beim Aufbau einer TCP-Verbindung kommt der sogenannte Drei-Wege-Handshake zum
Einsatz. Der Rechner, der die Verbindung aufbauen will, sendet dem anderen ein SYN-Paket
mit einer Sequenznummer x. Die Sequenznummern sind dabei für die Sicherstellung einer
vollständigen Übertragung in der richtigen Reihenfolge und ohne Duplikate wichtig. Es

Technische Informatik
Frage 6 | TCP/IP, Routing
Seite 3/5
Internet
Sead Ahmetovic
handelt sich also um ein Paket, dessen SYN-Bit im Paketkopf gesetzt ist. Die Start-
Sequenznummer ist eine beliebige Zahl, deren Generierung von der jeweiligen TCP-
Implementierung abhängig ist. Sie sollte jedoch möglichst zufällig sein, um Sicherheitsrisiken
zu vermeiden.
Die Gegenstelle empfängt das Paket. Ist der Port geschlossen, antwortet sie mit einem TCP-
RST um zu signalisieren, dass keine Verbindung aufgebaut werden kann. Ist der Port
geöffnet, sendet sie in einem eigenen SYN-Paket im Gegenzug ihre Start-Sequenznummer y
(die ebenfalls beliebig und unabhängig von der Start-Sequenznummer der Gegenstelle ist).
Zugleich bestätigt sie den Erhalt des ersten SYN-Pakets, indem sie die Sequenznummer x um
eins erhöht und im ACK-Teil des Headers zurückschickt.
Der Client bestätigt zuletzt den Erhalt des SYN/ACK-Pakets durch das Senden eines eigenen
ACK-Pakets mit der Sequenznummer y+1. Dieser Vorgang wird auch als „Forward
Acknowledgment“ bezeichnet. Außerdem sendet der Client den Wert x+1 aus
Sicherheitsgründen ebenso zurück. Dieses ACK-Segment erhält der Server, das ACK-Segment
ist durch das gesetzte ACK-Flag gekennzeichnet. Die Verbindung ist damit aufgebaut.
1. SYN-SENT → →
2.
SYN/ACK-
RECEIVED
← ←
SYN-
RECEIVED
SYN/ACK-
SENT
3. ACK-SENT → → ESTABLISHED
Verbindungsabbau
Der geregelte Verbindungsabbau erfolgt ähnlich. Statt des SYN-Bits kommt das FIN-Bit zum
Einsatz, welches anzeigt, dass keine Daten mehr vom Sender kommen. Der Erhalt des Pakets
wird wiederum mittels ACK bestätigt. Der Empfänger des FIN-Pakets sendet zuletzt
seinerseits ein FIN-Paket, das ihm ebenfalls bestätigt wird.

Technische Informatik
Frage 6 | TCP/IP, Routing
Seite 4/5
Internet
Sead Ahmetovic
Obwohl eigentlich vier Wege genutzt werden, handelt es sich beim Verbindungsabbau auch
um einen Drei-Wege-Handshake, da die ACK- und FIN-Operationen vom Server zum Client
als ein Weg gewertet werden. Zudem ist ein verkürztes Verfahren möglich, bei dem FIN und
ACK genau wie beim Verbindungsaufbau im selben Paket untergebracht werden. Die
maximum segment lifetime (MSL) ist die maximale Zeit, die ein Segment im Netzwerk
verbringen kann, bevor es verworfen wird. Nach dem Senden des letzten ACKs wechselt der
Client in einen zwei MSL andauernden Wartezustand (Waitstate), in dem alle verspäteten
Segmente verworfen werden. Dadurch wird sichergestellt, dass keine verspäteten Segmente
als Teil einer neuen Verbindung fehlinterpretiert werden. Außerdem wird eine korrekte
Verbindungsterminierung sichergestellt. Geht ACK y+1 verloren, läuft beim Server der Timer
ab, und das LAST_ACK Segment wird erneut übertragen.
IP
Das Internet Protocol ist eine (bzw. die) Implementierung der Internet-Schicht des TCP/IP-
Modells bzw. der Vermittlungsschicht (Network Layer) des OSI-Modells.
IP bildet die erste vom Übertragungsmedium unabhängige Schicht der Internetprotokoll-
Familie. Das bedeutet, dass mittels IP-Adresse und Subnetzmaske (subnet mask) Computer
innerhalb eines Netzwerkes in logische Einheiten, so genannte Subnetze, gruppiert werden
können. Auf dieser Basis ist es möglich, Computer in größeren Netzwerken zu adressieren
und Verbindungen zu ihnen aufzubauen, da logische Adressierung die Grundlage für Routing
ist. Das Internet Protocol stellt die Grundlage des Internets dar.
Im Internet ist IP fast ausschließlich in der Version IPv4 im Einsatz. Die Nachfolgeversion IPv6
wird bereits von zahlreichen Betriebssystemen sowie einer Reihe von Endanwendungen
unterstützt und gilt als genügend ausgereift für einen umfassenden Einsatz. Der Hauptgrund
für einen großflächigen Umstieg, nämlich die Adressknappheit des nur 32 Bit großen
Adressraums von IPv4, ist jedoch in Nordamerika und Europa nicht drängend genug, da diese
Regionen aus historischen Gründen über einen Großteil der IPv4-Adressbereiche verfügen.
Im asiatischen Raum hingegen ist der Adressmangel von größerer Bedeutung, so dass IPv6
dort bereits größere Fortschritte macht und insbesondere beim Aufbau neuer Backbones
Anwendung findet.
Routing
Das Routing ist ein Vorgang, der den Weg zur nächsten Station eines Datenpaketes
bestimmt. Im Vordergrund steht die Wahl der Route aus den verfügbaren Routen, die in
einer Routing-Tabelle gespeichert sind.
Im folgenden die Parameter und Kriterien, die für die Wahl einer Route von Bedeutung sein
können:
• notwendige Bandbreite
• Ziel-Adresse
• Subnetz
• Verbindungsart
• bekannte Netzwerkadressen

Technische Informatik
Frage 6 | TCP/IP, Routing
Routing-Tabelle
Seite 5/5
Internet
Sead Ahmetovic
Die Routing-Tabelle enthält eine umfassende und aktuelle Wegbeschreibung durch das Netz.
In ihr sind alle bekannten Routen eingetragen. Die Routing-Tabelle wird entweder manuell
gefüllt, also statische Routen angelegt, oder dynamisch im Austausch mit anderen
nahegelegenen Routern gepflegt. Änderungen der möglichen Routen müssen beim
statischen Routing händisch vom Administrator gepflegt werden. Beim dynamischen Routing
werden die Routing-Tabellen von den Routern selbständig gepflegt und an die Netzstruktur
angepasst. Z. B. auch beim Ausfall von Routern oder Übertragungsstrecken.
Die Routing-Tabelle enthält folgende Angaben:
• alle bekannten Netzwerkadressen
• Verbindungsarten in andere Netzwerke
• Weginformationen zu anderen Routern
IP-Routing-Algorithmus
Der IP-Routing-Algorithmus gilt nicht nur für IP-Router, sondern für alle Netzwerkstationen,
die IP-Datenpakete empfangen können. Die empfangenen Datenpakete durchlaufen diesen
Algorithmus bis das Datenpaket zugeordnet oder weitergeleitet werden kann.