Das Internet und IP
Das Internet und IP
Das Internet und IP
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Interworking<br />
Auf dem Weg zum heutigen <strong>Internet</strong><br />
Problem: Interworking!<br />
Ziel:<br />
• Zusammenschaltung von Rechnern <strong>und</strong> Rechnernetzen unter Verwendung<br />
von einheitlichen Protokollen.<br />
Parallel zum ARPANET hatten sich noch weitere (kleinere) Netze entwickelt.<br />
All die LANs, MANs, WANs hatten<br />
unterschiedliche Protokolle, Medien, ...<br />
konnten zunächst nicht miteinander verb<strong>und</strong>en werden <strong>und</strong> schon gar nicht<br />
Eine besonders wichtige Initiative dazu ging aus von der ARPA<br />
(Advanced Research Project Agency, mit militärischen Interessen).<br />
Die Beteiligung des Militärs war die einzige Möglichkeit, ein außerordentlich<br />
anspruchsvolles <strong>und</strong> überaus teures Vorhaben sinnvoll angehen zu können.<br />
miteinander kommunizieren<br />
Die OSI-Spezifikation war noch lange nicht so weit.<br />
Ergebnis: ARPANET, 1969 (Vorläufer des heutigen <strong>Internet</strong>)<br />
Deshalb:<br />
Entwicklung einheitlicher Protokolle auf Transport- <strong>und</strong> Netzebene<br />
(ohne allzu exakte Definition dieser Ebenen, insbesondere ohne<br />
genaues Abstimmen mit den entsprechenden OSI-Ebenen).<br />
Designziel von ARPANET<br />
Die Funktionsfähigkeit des Netzes sollte selbst nach einer größten<br />
anzunehmenden Katastrophe, z.B. einem Atomkrieg, erhalten bleiben, daher:<br />
hohe Vermaschung<br />
Resultat: TCP/<strong>IP</strong>-Netze.<br />
Paketvermittlung<br />
Netzrechner <strong>und</strong> Hostrechner getrennt<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 87<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 86<br />
Vom ARPANET zum <strong>Internet</strong><br />
TCP/<strong>IP</strong><br />
1983 wurde TCP/<strong>IP</strong> offizielles Protokoll von ARPANET. ARPANET wurde mit<br />
vielen anderen USA-Netzen verb<strong>und</strong>en.<br />
Entwickelt 1974:<br />
Transmission Control Protocol / <strong>Internet</strong> Protocol (TCP/<strong>IP</strong>)<br />
Interkontinentale Anbindung von Netzen in Europa, Asien, Pazifik.<br />
<strong>Das</strong> so entstandene Gesamtnetz wurde zunehmend als weltweit verfügbares<br />
Netz (als “<strong>Internet</strong>”) aufgefasst <strong>und</strong> verlor allmählich seinen frühen<br />
militärisch dominierten Charakter.<br />
Anforderungen:<br />
Fehlertoleranz<br />
Maximal mögliche Zuverlässigkeit <strong>und</strong> Verfügbarkeit<br />
Nutzbare Anwendungen waren im Wesentlichen eMail (elektronische Post),<br />
Remote Login (Ausführung von Jobs auf fremden Rechenanlagen) <strong>und</strong> File<br />
Transfer (Austausch von Datenbeständen)<br />
Flexibilität (d.h. soll sich für Anwendungen mit sehr<br />
unterschiedlichen Anforderungen eignen)<br />
Kein festes, zentral verwaltetes Netzwerk, sondern ein weltweiter<br />
Zusammenschluss aus vielen einzelnen, verschiedenartigen Netzwerken<br />
unter lokaler Kontrolle (<strong>und</strong> Finanzierung)<br />
1990 bestand das <strong>Internet</strong> aus 3,000 Netzen mit 200,000 Rechnern. <strong>Das</strong> war<br />
aber erst der Anfang einer rasanten Entwicklung.<br />
<strong>Das</strong> Ergebnis:<br />
Netzwerkprotokoll <strong>IP</strong>; (<strong>Internet</strong> Protocol; verbindungslos)<br />
Ende-zu-Ende-Protokolle TCP (Transmission Control Protocol;<br />
verbindungsorientiert) bzw. UDP (User Datagram Protocol; verbindungslos)<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 89<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 88
Entwicklung des <strong>Internet</strong>s<br />
Entwicklung des <strong>Internet</strong>s<br />
<strong>Internet</strong> Hosts<br />
Bis 1990: <strong>Internet</strong> vergleichsweise klein, nach außen kaum sichtbar. Wenig<br />
mehr als Spielwiese für Universitäten <strong>und</strong> Forschungseinrichtungen.<br />
150.000.000<br />
69.600.000<br />
Ab 1990: <strong>Das</strong> WWW (World Wide Web) - zunächst entwickelt vom CERN<br />
zur Vereinfachung der Kommunikation im Bereich der Hochenergiephysik -<br />
wurde, zusammen mit HTML <strong>und</strong> Netscape-Browsern, die von wohl<br />
niemandem vorhergesehene “Killer Application”; das war der Durchbruch<br />
für die Akzeptanz des <strong>Internet</strong>s.<br />
Aug 97<br />
Aug 98<br />
Aug 99<br />
Aug 00<br />
Aug 01<br />
19.540.000<br />
Aug 89<br />
Aug 90<br />
Aug 91<br />
Aug 92<br />
Aug 93<br />
Aug 94<br />
Aug 95<br />
Aug 96<br />
33.000<br />
Aug 84<br />
Aug 85<br />
Aug 86<br />
Aug 87<br />
Aug 88<br />
213<br />
160000000<br />
140000000<br />
120000000<br />
100000000<br />
80000000<br />
60000000<br />
40000000<br />
20000000<br />
0<br />
Aufkommen sogenannter <strong>Internet</strong> Service Provider, d.h. Firmen, die ihre<br />
Rechner als Einwahlkonten in das <strong>Internet</strong> zur Verfügung stellen.<br />
Aug 81<br />
Aug 82<br />
Aug 83<br />
Millionen neuer, vorwiegend nichtakademischer Nutzer!<br />
Neue Anwendungen, z.B. E-Commerce<br />
1995: Backbones, Zehntausende LANs, Millionen angeschlossener<br />
Rechner, exponentiell steigende Nutzerzahlen<br />
Anfang 2002... (geschätzte) 150 Millionen Hosts an das <strong>Internet</strong> angeschlossen<br />
1998: Die Zahl angeschlossener Rechner verdoppelt sich ca. alle 6 Monate.<br />
1999: <strong>Das</strong> übertragene Datenvolumen verdoppelt sich in weniger als 4<br />
Monaten<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 91<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 90<br />
„<strong>Internet</strong>“ in Deutschland<br />
<strong>Internet</strong> <strong>und</strong> Intranet<br />
Der Verein zur Förderung eines Deutschen<br />
Forschungsnetzes e.V. (DFN)<br />
<strong>Internet</strong><br />
Kommunikation über das TCP/<strong>IP</strong>-Protokoll: ein Rechner „ist am <strong>Internet</strong>“,<br />
wenn er die TCP/<strong>IP</strong>-Protokolle verwendet, über eine <strong>IP</strong>-Adresse erreichbar<br />
ist <strong>und</strong> <strong>IP</strong>-Pakete versenden kann.<br />
fördert die Kommunikation <strong>und</strong> den Informations<strong>und</strong><br />
Datenaustausch<br />
in nationalen <strong>und</strong> internationalen Netzen<br />
insbesondere von Einrichtungen <strong>und</strong> Personen<br />
aus Wissenschaft, Forschung, Bildung <strong>und</strong> Kultur<br />
lokale Betreiber kontrollieren <strong>und</strong> finanzieren<br />
globale Koordination durch einzelne Organisationen<br />
<strong>Internet</strong>-Provider ermöglichen den Zugang für Privatleute<br />
Gigabit-Wissenschaftsnetz (G-WIN)<br />
paketvermittelnd<br />
Intranet<br />
unternehmensinterne Kommunikation mit gleichen Protokollen <strong>und</strong><br />
Anwendungen wie im <strong>Internet</strong><br />
Netzdienste<br />
� Rechner sind vom ‚globalen <strong>Internet</strong>‘ abgeschottet (Datensicherheit)<br />
� heterogene Netzstrukturen aus verschiedenen Unternehmensbereichen<br />
lassen sich mit TCP/<strong>IP</strong> leicht integrieren<br />
Verbindung zu internationalen Netzen, z.B. in<br />
das Europäische Wissenschaftsnetz <strong>und</strong> in die<br />
USA, Russland oder China<br />
� Nutzung von Anwendungen wie dem WWW zum internen<br />
Datenaustausch<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 93<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 92
Die TCP/<strong>IP</strong>-Protokollfamilie<br />
Deutsches G-Win<br />
Rostock<br />
Verbindungen<br />
z.B. in die USA<br />
Kiel<br />
Hamburg<br />
Application<br />
Layer<br />
FTP Telnet SMTP DNS TFTP<br />
HTTP<br />
Global Upstream<br />
Braunschweig<br />
Oldenburg<br />
Hannover<br />
Berlin<br />
Transport<br />
Layer<br />
Magdeburg<br />
UDP<br />
TCP<br />
Protokolle<br />
Bielefeld<br />
Leipzig<br />
Göttingen<br />
Essen<br />
Dresden<br />
St. Augustin<br />
<strong>Internet</strong><br />
Layer<br />
Ilmenau<br />
Marburg<br />
ICMP <strong>IP</strong> ARP RARP<br />
IGMP<br />
Core Node<br />
10 Gbit/s<br />
2,4 Gbit/s<br />
2,4 Gbit/s<br />
622 Mbit/s<br />
Würzburg<br />
Aachen<br />
Frankfurt<br />
Erlangen<br />
Host-tonetwork<br />
Layer<br />
Wireless LAN<br />
Ethernet Token Ring Token Bus<br />
Netze<br />
Heidelberg<br />
GEANT<br />
Regensburg<br />
Karlsruhe<br />
Kaiserslautern<br />
Garching<br />
Stuttgart<br />
Augsburg<br />
Anschluss an das<br />
europäische<br />
Wissenschaftsnetz<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 95<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 94<br />
<strong>IP</strong>-Paket (<strong>IP</strong>v4)<br />
<strong>IP</strong> - <strong>Internet</strong> Protocol<br />
32 Bits (4 Bytes)<br />
<strong>IP</strong>: verbindungslose, unzuverlässige Übertragung von Datagrammen bzw. Paketen<br />
(“Best effort”)<br />
Type of<br />
Version IHL<br />
Total Length<br />
Service<br />
DM<br />
Identification Fragment Offset<br />
F F<br />
Routing, Interoperabilität zwischen verschiedenen Netztypen<br />
<strong>IP</strong>-Adressierung (<strong>IP</strong>v4):<br />
<strong>IP</strong> Header,<br />
normalerweise 20 Bytes<br />
→ stellt eine logische 32-Bit-Adresse zur Verfügung<br />
Time to Live Protocol Header Checksum<br />
→ hierarchische Adressierung<br />
Source Address<br />
→ 3 Netzklassen<br />
Destination Address<br />
→ 4 Adressenformate (inklusive Multicast)<br />
Maximale Paketgröße: 64 Kbyte (in der Praxis: 1500 Byte)<br />
Padding<br />
Options (variable, 0-40 Byte)<br />
Fragmentierung <strong>und</strong> Wiederherstellung von Paketen<br />
Header Data<br />
DATA (variable)<br />
Derzeit flächendeckend eingesetzt: Version 4 des <strong>IP</strong>-Protokolls: <strong>IP</strong>v4<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 97<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 96
Fragmentierung<br />
Der <strong>IP</strong>-Header (1)<br />
eine zu große oder zu kleine Paketlänge verhindert eine gute Performance.<br />
Zusätzlich gibt es oft Größenbeschränkungen (Puffer, Längenangaben bei<br />
Protokollen, Standards, Kanalbelegungsdauer, ...). Daher kommt es vor, dass<br />
Router große Pakete vor der Übertragung fragmentieren.<br />
Die Datenlänge muss ein Vielfaches von 8 Byte sein. Ausnahme: das letzte<br />
Fragment, dort werden nur die restlichen Daten eingefügt.<br />
wenn das „Don`t Fragment“-Bit gesetzt ist, wird die Fragmentierung verhindert.<br />
Version: <strong>IP</strong>-Versionsnummer (mehrere <strong>IP</strong>-Versionen gleichzeitig einsetzbar)<br />
IHL: <strong>IP</strong>-Header-Length (in 32 Bit-Worten; zwischen 5 <strong>und</strong> 15, je nach Optionen)<br />
Type of Service: Angabe der gewünschten Eigenschaften bei der Übertragung:<br />
Kombination aus Zuverlässigkeit (z.B. Dateitransfer) <strong>und</strong> Geschwindigkeit (z.B.<br />
Audio)<br />
D T R frei<br />
Precedence<br />
Reliability<br />
Delay Throughput<br />
3 Bit Priorität<br />
(0 = normales Datagramm,<br />
7 = Steuerungspaket)<br />
777 x00 0 0 1200 Bytes<br />
Ident. Flags Offset Data<br />
<strong>IP</strong>-Header<br />
Total Length: Länge des gesamten Datagramms (in Byte, ≤ 2 16 -1 = 65535 Bytes)<br />
Identification: eindeutige Kennzeichnung eines Datagramms<br />
777 x01 0 0 511<br />
777 x01 64 512 1023<br />
Time-to-Live (TTL): Lebenszeit von Datagrammen begrenzen auf maximal 255<br />
Hops (verhindert endloses Kreisen von Paketen im Netz). Prinzipiell soll auch<br />
noch die Verweilzeit in Routern berücksichtigt werden, was allerdings in der<br />
Praxis nicht geschieht. Der Zähler wird bei jedem Hop verringert, bei 0 wird das<br />
Datagramm verworfen <strong>und</strong> ein Warnpaket an den Quellhost gesendet.<br />
777 x00 128 1024 1200<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 99<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 98<br />
Der <strong>IP</strong>-Header (3)<br />
Der <strong>IP</strong>-Header (2)<br />
Options: Spielraum für zukünftige Erweiterungen. Umfang: Vielfaches von 4 Byte,<br />
daher ist möglicherweise Padding notwendig, d.h. wenn kein Vielfaches von 4 Byte<br />
vorliegt, werden so viele zufällige Bits eingefügt, bis die Anzahl ein Vielfaches von 4<br />
Byte darstellt. Derzeit sind 5 Optionen zwar definiert, werden aber von keinem Router<br />
unterstützt:<br />
DF: Don't Fragment. Alle Router müssen Pakete bis zu einer Größe von 576 Byte<br />
bearbeiten, alles darüber hinaus ist optional. Größere Pakete mit gesetztem DF-Bit<br />
können daher nicht jeden möglichen Weg im Netz nehmen.<br />
MF: More Fragments. "1" - es folgen weitere Fragmente. "0" - letztes Fragment<br />
eines Datagramms.<br />
Security: wie geheim sind die transportierten Informationen?<br />
(Anwendung z.B. im Militär: Umgehung bestimmter Länder/Netze)<br />
Strict Source Routing: Vollständiger Pfad vom Quell- zum Zielhost, definiert<br />
durch die <strong>IP</strong>-Adressen der zu passierenden Router. (Verwendung z.B. durch<br />
Systemmanager für Zeitmessungen)<br />
Fragment Offset: Folgenummern der Fragmente eines Datagramms (213 = 8192<br />
mögliche Fragmente). Der Offset sagt aus, an welche Stelle eines Pakets<br />
(gerechnet in 8 Byte-Stücken) ein Fragment gehört. Daraus ergibt sich für ein Paket<br />
eine Maximallänge von 8192 * 8 Byte = 65536 Byte.<br />
Loose Source Routing: die mitgeführte Liste von Routern muss in<br />
angegebener Reihenfolge durchlaufen werden. Zusätzliche Router sind<br />
erlaubt.<br />
Protocol: welches Transportprotokoll wird im Datenteil verwendet (UDP, TCP, ...)?<br />
An welchen Transportprozess ist das Paket daher weiterzugeben?<br />
Header Checksum: Prüfsumme über den Header. Muss bei jedem Hop neu<br />
berechnet werden (da sich TTL ändert).<br />
Record Route: Aufzeichnung der <strong>IP</strong>-Adressen der durchlaufenen Router.<br />
(Maximal 9 <strong>IP</strong>-Adressen möglich, heutzutage zu wenig)<br />
Time Stamp: Record Route (je 32 Bit) sowie Zeitstempel für jeden Router (je<br />
32 Bit). Anwendung z.B. im Fehlermanagement.<br />
Source Address / Destination Address: Netz- <strong>und</strong> Hostadressen von sendendem<br />
<strong>und</strong> empfangenden Rechner. Diese Information benutzen die Router zur<br />
Wegebestimmung.<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 101<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 100
<strong>IP</strong>-Adresse<br />
<strong>IP</strong>-Adressierung<br />
137.226.112.0<br />
137.226.12.0<br />
137.226.12.1<br />
137.226.112.1<br />
Router<br />
Eindeutige <strong>IP</strong>-Adresse für jeden Host <strong>und</strong> für jeden Router.<br />
<strong>IP</strong>-Adressen sind 32 Bit lang <strong>und</strong> werden im Source Address- sowie im Destination<br />
Address-Bereich von <strong>IP</strong>-Paketen verwendet.<br />
Die <strong>IP</strong>-Adresse ist hierarchisch strukturiert <strong>und</strong> netzbezogen, d.h. Maschinen mit<br />
Anschluss an mehrere Netze haben mehrere <strong>IP</strong>-Adressen.<br />
Struktur der Adresse: Netzwerk-Adresse für physikalisches Netz (z.B. 137.226.0.0)<br />
<strong>und</strong> Rechner-Adresse für einen Host (z.B. 137.226.12.221)<br />
137.226.122.78<br />
137.226.12.21<br />
127 Netze<br />
224 Hosts adressierbar<br />
(ab 1.0.0.0)<br />
32 Bits<br />
Class<br />
10001001 11100010 00001100 00010101<br />
Binärformat<br />
16383 Netze<br />
216 Hosts<br />
(ab 128.0.0.0)<br />
0 Network Host<br />
A<br />
137.226.12.21<br />
Dotted Decimal Notation<br />
10 Network Host<br />
B<br />
jeder Host hat (wenigstens) eine weltweit eindeutige <strong>IP</strong>-Adresse<br />
Router oder Gateways, die mehrere Netze miteinander verknüpfen, haben für jedes<br />
angeschlossene Netz eine <strong>IP</strong>-Adresse<br />
C 110 Network Host<br />
2097151 Netze (LANs)<br />
256 Hosts<br />
D 1110 Multicast-Adresse<br />
(ab 192.0.0.0)<br />
1111 Für künftige Nutzung reserviert<br />
E<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 103<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 102<br />
<strong>IP</strong>-Adressen werden knapp...<br />
<strong>IP</strong>-Adressierung - Beispiele<br />
Probleme<br />
Die Darstellung der 32-Bit-Adresse erfolgt in 4 Teilstücken zu je 8 Bit:<br />
Niemand hatte mit einem derart starken Wachstum des <strong>Internet</strong> gerechnet<br />
(sonst hätte man von Anfang an längere Adressen definiert).<br />
Allzu viele Class A-Adressen wurden in den ersten <strong>Internet</strong>jahren vergeben.<br />
Ineffiziente Nutzung des Adressraums.<br />
Beispiel: wenn 500 Geräte in einem Unternehmen angeschlossen werden sollen,<br />
braucht man eine Class B-Adresse, die unnötigerweise mehr als 65.000<br />
Rechneradressen blockiert.<br />
137.226.12.174<br />
10001001 11100010 01110000 10101001<br />
Terminal<br />
“Shadow”<br />
Subnetz<br />
(Informatik 4)<br />
Class B-Adresse<br />
der RWTH Aachen<br />
Class B-Adresse<br />
Lösungsversuch<br />
Erweiterung des Adressraums bei <strong>IP</strong>v6 gegenüber der aktuellen Version <strong>IP</strong>v4<br />
⇒ <strong>IP</strong> Version 6 hat 128 Bit-Adressen<br />
⇒ 7 x 1023 <strong>IP</strong>-Adressen pro Quadratmeter der Erdoberfläche (incl. der Ozeane!)<br />
⇒ eine Adresse pro Molekül auf der Erdoberfläche!<br />
Aber: Der Erfolg von <strong>IP</strong>v6 ist keineswegs sicher! (Die flächendeckende Einführung<br />
von <strong>IP</strong>v6 ist ungeheuer schwierig: Interoperabilität, Kosten,<br />
Migrationsstrategien, ....)<br />
Besondere Adressen:<br />
Dieser Host<br />
0 0 0 ...............................................................0 0 0<br />
Host in diesem Netz<br />
0 0 ................. 0 0 Host<br />
1 1 1 ...............................................................1 1 1 Broadcast im lokalen Netz<br />
1 1 1 .................................1 1 1 Broadcast im entfernten Netz<br />
Netz<br />
Schleife, keine Ausgabe auf das Netz<br />
127 beliebig<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 105<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 104
<strong>IP</strong>-Subnetze<br />
<strong>IP</strong>-Subnetze<br />
mit einer <strong>IP</strong>-Netzwerk-Adresse können mehrere physikalische Netze<br />
adressiert werden, indem einige Bits der <strong>IP</strong>-Rechner-Adresse als<br />
Netzwerk-ID genutzt werden<br />
Problem: Class C-Netze sind sehr klein, Class B-Netze oft aber schon wieder zu<br />
groß. Daher gibt es die Möglichkeit, ein durch die <strong>IP</strong>-Adresse identifiziertes Netz<br />
in sogenannte Subnetze zu zerlegen.<br />
eine Subnetz-Maske identifiziert die „missbrauchten“ Bits<br />
Beispiele für Subnetze: Subnetz-Maske 255.255.255.0<br />
Ethernet A 128.10.1.0<br />
Network Host<br />
Class B-<br />
Adresse<br />
128.10.1.3 128.10.1.8 128.10.1.70 128.10.1.26<br />
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0<br />
Subnetz-<br />
Maske<br />
Aller<br />
Verkehr<br />
für 128.10.0.0<br />
Ethernet<br />
A<br />
Host<br />
Ethernet<br />
A<br />
Host<br />
Ethernet<br />
A<br />
Host<br />
Router<br />
Rest<br />
10 Network Subnet Host<br />
128.10.2.1<br />
des<br />
Ethernet B 128.10.2.0<br />
alle Hosts eines Netzes sollten die gleiche Subnetz-Maske haben<br />
<strong>Internet</strong><br />
128.10.2.3 128.10.2.133 128.10.2.18<br />
Router können durch Kombination einer <strong>IP</strong>-Adresse <strong>und</strong> einer Subnetz-<br />
Maske ermitteln, in welches Teilnetz ein Paket geschickt werden muss.<br />
Ethernet<br />
B<br />
Host<br />
Ethernet<br />
B<br />
Host<br />
Ethernet<br />
B<br />
Host<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 107<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 106<br />
<strong>IP</strong>-Subnetze - Berechnung des<br />
Zielhosts<br />
<strong>IP</strong>-Subnetze - Berechnung des<br />
Zielhosts<br />
Keine Aufteilung in Subnetze, es liegt ein großes Class-B-Netz vor:<br />
120 . 2 . 35 . 210<br />
0111 0111 1000 1000 0000 0010 0010 0011 1101 0010<br />
AND<br />
<strong>IP</strong>-Adresse<br />
255 . 255 . 0 . 0<br />
1111 1111 1111 1111 0000 0000 0000 0000<br />
Der Eingangs-Router der RWTH, der das <strong>IP</strong>-Paket empfängt, weiß nicht, wo sich<br />
der Host ‘12.21‘ befindet.<br />
137 . 226 . 12 . 21<br />
0111 10001001 1000 11100010 00001100 00010101<br />
AND<br />
<strong>IP</strong>-Adresse<br />
255 . 255 . 225 . 0<br />
1111 1111 1111 1111 1111 1111 0000 0000<br />
Subnetz-Maske<br />
Subnetz-Maske<br />
120 . 2 . 0 . 0<br />
0111 1000 0000 0010 0000 0000 0000 0000<br />
137 . 226 . 12 . 0<br />
1000 1001 1110 0010 0000 1100 0000 0000<br />
Netzwerk des bezeichneten Hosts<br />
Netzwerk des bezeichneten Hosts<br />
Der Router weiß nun, dass die beiden letzten Byte den Zielrechner direkt bezeichnen.<br />
Der Router berechnet das Subnetz ‘137.226.12‘ <strong>und</strong> sendet das Paket an den<br />
Router, der dieses Teilnetz anschließt.<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 109<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 108
<strong>IP</strong>v6<br />
<strong>Das</strong> neue <strong>IP</strong> - <strong>IP</strong>v6<br />
Warum ein Wechsel, wenn <strong>IP</strong>v4 gut funktioniert?<br />
<strong>IP</strong>v6 (Dezember 1995)<br />
1. Veröffentlichung des Standards (Januar 1995)<br />
Spezifikation für <strong>IP</strong>ng (Dezember 1994)<br />
– Dramatisch anwachsender Bedarf für neue <strong>IP</strong>-Adressen<br />
– Bessere Unterstützung der Echtzeitanwendungen<br />
1. Anforderungen für <strong>IP</strong>ng (Dezember 1993)<br />
– Sicherheitsmechanismen (Authentifikation <strong>und</strong> Datenschutz)<br />
– Mehr Gewicht für Dienstarten, insbesondere für Echtzeitanwendungen<br />
einfachere Struktur . der Header<br />
mehr Automatismus<br />
– Unterstützung von Mobilität (Hosts können ohne Adressänderung auf<br />
Reisen gehen)<br />
einfachere Konfiguration<br />
– Vereinfachung des Protokolls, um eine schnellere Abarbeitung zu<br />
gewährleisten<br />
bessere Performance<br />
Migrationstrategien<br />
– Reduzierung des Umfangs der Routingtabellen<br />
– Möglichkeiten zur Fortentwicklung des Protokolls<br />
mehr Sicherheit<br />
größerer Adressraum<br />
<strong>IP</strong>v4 (September 1981)<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 111<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 110<br />
<strong>IP</strong>v6 Haupt-Header<br />
<strong>IP</strong>v6 - Eigenschaften<br />
1 4 8 16 24<br />
32<br />
Version: 4 Bit <strong>IP</strong>-Versionsnummer.<br />
Priority: 4 Bit für Priorität. 1 - News, 4 -<br />
FTP, 6 - Telnet, 8 bis 15 - Echtzeitverkehr.<br />
Adressgröße<br />
– 128-Bit-Adressen (8 Gruppen zu je 4 Hexadezimal-Zahlen)<br />
VerPrio- FlowLabel (24)<br />
sion (4) rity (4)<br />
PayloadLen NextHeader HopLimit<br />
FlowLabel: virtuelle Verbindung mit<br />
bestimmten Merkmalen/Anforderungen<br />
Verbesserter Optionsmechanismus<br />
– Vereinfacht <strong>und</strong> beschleunigt die Verarbeitung von <strong>IP</strong>v6-Paketen für Router<br />
SourceAddress<br />
PayloadLen: 16 Bit, Paketlänge nach<br />
dem 40-Byte-Header.<br />
Autokonfiguration von Adressen<br />
– Dynamische Zuordnung von <strong>IP</strong>v6-Adressen<br />
NextHeader: 8 Bit Selektor, gibt den Typ<br />
des folgenden Erweiterungs-Headers an<br />
(oder, falls kein Erweiterungsheader<br />
verwendet wird, den Transport-Prozess,<br />
der die Daten entgegennimmt).<br />
Verbesserung der Adressflexibilität<br />
– Anycast Address: Erreiche irgendeinen von mehreren<br />
DestinationAddress<br />
Unterstützung der Reservierung von Ressourcen<br />
– Markieren von Paketen für speziellen Verkehr<br />
HopLimit: 8 Bit, dekrementiert bei jedem<br />
Knoten. Bei Null wird das Paket<br />
verworfen.<br />
Sicherheitsmaßnahmen<br />
– Authentifizierung <strong>und</strong> Privacy<br />
Next header/data<br />
SourceAddress: 128 Bit, die Adresse des<br />
ursprünglichen Senders des Pakets.<br />
<strong>Das</strong> Präfix einer Adresse charakterisiert<br />
geographische Bereiche, Provider, lokale<br />
interne Bereiche, ...<br />
DestinationAddress: 128 Bit, die<br />
Adresse des Empfängers.<br />
Einfacher Header:<br />
– IHL: überflüssig, keine Optionen mehr<br />
– Protocol, Fragmentierung: überflüssig, wird durch Optionen mit abgedeckt<br />
– Checksum: Handhabung durch Schicht 2 <strong>und</strong> 4<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 113<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 112
<strong>IP</strong>v4 vs. <strong>IP</strong>v6: Header<br />
<strong>IP</strong>v6 Erweiterungs-Header<br />
4 8 16 32<br />
4 8 16 32<br />
Optionale Angaben folgen in Erweiterungs-Headern. Davon sind 6 definiert:<br />
Flow Label<br />
Priority<br />
Version<br />
Type of<br />
IHL Total Length<br />
Service<br />
Version<br />
Hop Limit<br />
Next<br />
Header<br />
PayloadLen<br />
Identification Fragment Offset<br />
Source Address<br />
Protocol Header Checksum<br />
Time to<br />
Live<br />
Hop-by-Hop (Informationen für Teilstrecken)<br />
Alle Router müssen dieses Feld prüfen. Momentan definiert ist nur die<br />
Unterstützung von Jumbogrammen, d.h. Paketen mit Überlänge (Hierbei wird eine<br />
Längenangabe eingetragen).<br />
Source Address<br />
Source Address<br />
Routing (Definition einer vollen oder teilweise festgelegten Route)<br />
Source Address<br />
Destination Address<br />
Source Address<br />
Options (variable) / Padding<br />
Destination Address<br />
DATA<br />
Fragmentierung (Verwaltung von Fragmenten)<br />
Unterschied zu <strong>IP</strong>v4: Nur die Quelle kann eine Fragmentierung vornehmen.<br />
Router, für die ein Paket zu groß ist, schicken eine Fehlermeldung an die Quelle.<br />
Destination Address<br />
Authentifikation (des Senders)<br />
Destination Address<br />
Verschlüsselte Sicherheitsdaten (Informationen zur Verschlüsselung der Daten)<br />
Destination Address<br />
Zieloptionen (Zusatzinformationen für das Ziel)<br />
NextHeader / DATA<br />
Der <strong>IP</strong>v6-Header ist zwar länger, doch dies<br />
liegt nur an den längeren Adressen.<br />
Ansonsten ist er ‚besser sortiert‘ <strong>und</strong> im<br />
Router einfacher abzuarbeiten.<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 115<br />
Kapitel 1: Gr<strong>und</strong>lagen Seite 114