Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
1.4. TCP<br />
Daten senden, ohne auf e<strong>in</strong>e Bestätigung des Kommunikationspartners warten zu müssen. Die Datenmenge<br />
(<strong>in</strong> Bytes) ergibt sich aus der Differenz von Bestätigungsnummer plus Fenstergröße m<strong>in</strong>us der<br />
Sequenznummer.<br />
Die e<strong>in</strong>treffenden Bestätigungen „verschieben (slide)“ das Fenster vorwärts (<strong>in</strong> Richtung höherer Sequenznummern),<br />
da der „Rahmen“ des Fensters abhängig von der empfangenen Bestätigungsnummer<br />
ist.<br />
E<strong>in</strong> Beispiel für e<strong>in</strong>en solchen Datentransfer gibt Abbildung 1.9, bei der gleichzeitig auch der Fall<br />
e<strong>in</strong>es nicht ausgelieferten Paketes dargestellt ist. Zunächst sendet A zwei Datenpakete (drei und fünf<br />
Bytes), die von B <strong>in</strong> e<strong>in</strong>em Paket bestätigt werden (Bestätigungsnummer ACK x · 8).<br />
Rechner A<br />
write(...)<br />
SEQ=x,ACK=y,FLAGS=ACK, DATA=5<br />
Rechner B<br />
read(...)<br />
SEQ=x+5, ACK=y,FLAGS+ACK,DATA=3<br />
SEQ=y, ACK=x+8,FLAGS=ACK<br />
read(...)<br />
write(...)<br />
SEQ=x+8,ACK=y+1,FLAGS=ACK,DATA=10<br />
SEQ=x+18,ACK=y+1,FLAGS=ACK,DATA=7<br />
SEQ=x+25,ACK=y+1,FLAGS=ACK,DATA=5<br />
SEQ=y+1,ACK=x+18,FLAGS=ACK<br />
SEQ=x+18,ACK=y+2,FLAGS=ACK,DATA=7<br />
. . .<br />
Abbildung 1.9: TCP-Datentransfer mit Slid<strong>in</strong>g W<strong>in</strong>dow<br />
Die Größe des Fensters wird im Feld „Fenstergröße“ des TCP-Protokollkopfes (siehe 1.5) dem Kommunikationspartner<br />
mitgeteilt. Das TCP-Protokoll erlaubt es den Kommunikationspartnern, diese Größe<br />
dynamisch den jeweiligen Gegebenheiten anzupassen, auch während e<strong>in</strong>er laufenden Kommunikation.<br />
Dieses Verfahren wird als W<strong>in</strong>dow Advertis<strong>in</strong>g bezeichnet.<br />
In Abbildung 1.9 wird im unteren Teil gezeigt, was geschieht, wenn e<strong>in</strong> Paket verlorengeht. A sendet<br />
drei Datenpakete mit 10, 7 und 5 Bytes, wobei das Paket mit 7 Bytes verlorengeht. B bestätigt deshalb<br />
nur den Empfang des ersten Paketes (Bestätigungsnummer ACK x · 18). A weiß daraus (da<br />
er selbst noch Kopien aller gesendeten Pakete behält, bis die Bestätigung e<strong>in</strong>getroffen ist) welches<br />
Paket nochmals gesendet werden muß. Nach dem Empfang dieses Paketes könnte B den Empfang der<br />
restlichen 12 Bytes bestätigen, da das dritte der ursprünglichen Pakete erfolgreich empfangen wurde<br />
und nur der Empfang noch nicht bestätigt wurde (In der Abbildung ist dieses Paket nicht gezeigt.).<br />
SS 99, Sem<strong>in</strong>ar 18.416: <strong>Sicherheit</strong> <strong>in</strong> <strong>vernetzten</strong> <strong>Systemen</strong> 15