Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
KAPITEL 8. HOCHGESCHWINDIGKEITS-FIREWALLS<br />
schließlich zum Empfänger, dessen ATM-Adresse nur e<strong>in</strong>mal beim Verb<strong>in</strong>dungsaufbau angegeben<br />
wurde.<br />
Da die VCI-Kennung nur zwischen jeweils zwei Switches festgelegt ist, kann sich die VCI während<br />
des Transports ändern. Es können aber auch Virtuelle Kanäle zwischen zwei Switches <strong>in</strong> sog.<br />
virtuellen Pfaden zusammengefaßt werden. Alle Verb<strong>in</strong>dungen zwischen zwei Switches haben dann<br />
denselben VPI. Dies ermöglicht den E<strong>in</strong>satz von e<strong>in</strong>facheren „Cross Connect“-Switches, bei denen<br />
lediglich die VPIs umgesetzt werden.<br />
Virtuelle Kanäle und Pfade s<strong>in</strong>d die Basis für virtuelle Verb<strong>in</strong>dungen. Da ATM e<strong>in</strong> verb<strong>in</strong>dungsorientiertes<br />
Protokoll ist, wird das Rout<strong>in</strong>g und das Aushandeln von Dienstparametern vor dem Transport<br />
der ersten ATM-Datenzelle ausgeführt. Dazu gibt es auch <strong>in</strong> ATM verschiedene Protokollelemente,<br />
z.B. zum Verb<strong>in</strong>dungsaufbau. In den Datenzellen selbst werden dann ke<strong>in</strong>e Informationen über die<br />
Zieladresse der Zelle mehr mitgeführt, sondern nur die eben dargestellten VPI/VCI-Informationen.<br />
8.3 Die E<strong>in</strong>b<strong>in</strong>dung von ATM <strong>in</strong> bestehende Netze<br />
Da ATM e<strong>in</strong>e neue Netzwerktechnologie ist, ist sie zunächst nicht mit der derzeitigen Technologie<br />
von Internet und Intranets – <strong>in</strong> der Regel Ethernet-Technologie – kompatibel; sie kann nur dann wirtschaftlich<br />
<strong>in</strong> diesem Kontext e<strong>in</strong>gesetzt werden, wenn es e<strong>in</strong>erseits gel<strong>in</strong>gt, vorhandene Nicht-ATM-<br />
Subnetze <strong>in</strong> das ATM-Umfeld zu <strong>in</strong>tegrieren und wenn andererseits zwischen Kommunikationspartnern<br />
Internetverb<strong>in</strong>dungen basierend auf ATM realisierbar s<strong>in</strong>d. 1<br />
ATM bietet durch die Def<strong>in</strong>ition mehrerer ATM Adaptionsschichten (AAL, ATM Adaption Layer)<br />
die Möglichkeit, neben re<strong>in</strong>en ATM-Verb<strong>in</strong>dungen (AAL 3/4) auch Verb<strong>in</strong>dungen mit anderen Protokollen<br />
zu realisieren. Dafür kann die Adaptionsschicht AAL 5 genutzt. Dadurch können auch nicht-<br />
ATM-Netze <strong>in</strong> ATM <strong>in</strong>tegriert werden.<br />
8.3.1 Punkt-zu-Punkt vs. Broadcast<br />
An den Schnittstellen von ATM zu herkömmlichen LANs (etwa Token-R<strong>in</strong>g oder Ethernet) stoßen<br />
e<strong>in</strong> verb<strong>in</strong>dungsorientiertes (ATM) und e<strong>in</strong> verb<strong>in</strong>dungsloses Protokoll aufe<strong>in</strong>ander. In ATM werden<br />
Ende-zu-Ende-Verb<strong>in</strong>dungen zwischen jeweils genau zwei Kommunikationspartnern realisiert, während<br />
Token-R<strong>in</strong>g und Ethernet auf Broadcast-Mechanismen beruhen.<br />
Das Protokoll IP basiert auf der Technologie verb<strong>in</strong>dungsloser Netze. Um e<strong>in</strong>e IP-Verb<strong>in</strong>dung über<br />
e<strong>in</strong> ATM-Netz h<strong>in</strong>weg zu realisieren, würde es genügen, die IP-Protokollelemente e<strong>in</strong>zukapseln und<br />
e<strong>in</strong>en Tunnel durch das ATM-Netz h<strong>in</strong>durch aufzubauen. Wenn jedoch an der Kommunikation sowohl<br />
Stationen im herkömmlichen LAN als auch Stationen im ATM-Netz beteiligt se<strong>in</strong> sollen, müssen<br />
wesentliche Mechanismen der klassischen Netze <strong>in</strong> ATM realisiert oder simuliert werden. Das<br />
schwerwiegendste Problem dabei ist die <strong>in</strong> ATM realisierte Adreßauflösung, die im Gegensatz zu IP<br />
nicht durch Broadcast-Nachrichten realisiert werden kann, da es <strong>in</strong> ATM ke<strong>in</strong>e Broad- oder Multicast-<br />
Adressierung gibt.<br />
Es gibt verschiedene Ansätze, das Internetprotokoll IP auf Basis von ATM zu realisieren, die kurz<br />
erwähnt werden sollen. Für e<strong>in</strong>e detaillierte Beschreibung siehe [Scharf 96].<br />
1 Bei der derzeitigen Verbreitung von Endgeräten und IP-Kommunikationssoftware kann davon ausgegangen werden,<br />
daß ATM nur dann e<strong>in</strong>gesetzt wird, wenn die bisherige Kommunikationssoftware e<strong>in</strong>setzbar bleibt.<br />
118 SS 99, Sem<strong>in</strong>ar 18.416: <strong>Sicherheit</strong> <strong>in</strong> <strong>vernetzten</strong> <strong>Systemen</strong>