ip. Internet Protocol (IP) Internet Control Message Protocol (ICMP) Routing Information Protocol (RIP)

Internet layer/IP Der Internet Layer Internet Protocol (IP) Internet Control Message Protocol (ICMP) Routing Information Protocol (RIP) Open Shortest...
Author: Sophia Raske
20 downloads 0 Views 178KB Size
Internet layer/IP

Der Internet Layer Internet Protocol (IP) Internet Control Message Protocol (ICMP) Routing Information Protocol (RIP) Open Shortest Path First Protocol (OSPF) Address Resolution Protocol (ARP) Reverse Address Resolution Protocol (RARP) Georges Awad

1

Internet layer/IP

IP Internet Protocol ! IP ist "#auf der Vermittlungsschicht angesiedelt. "#verbindungslos; (falsche Reihenfolge, Verlust, Duplizierung der Datenpakete möglicht) " Es leitet Datenpakete über verschiedene Netze weiter, bis sie beim Zielrechner ankommen. " Dazu ist eine einheitliche und weltweit eindeutige Adressierung notwendig!

Georges Awad

2

Internet layer/IP

IP Internet Protocol ! IP ist " auf der Vermittlungsschicht angesiedelt. " verbindungslos; (falsche Reihenfolge, Verlust, Duplizierung der Datenpakete möglich). " Es leitet Datenpakete über verschiedene Netze weiter, bis sie beim Zielrechner ankommen. " Dazu ist eine einheitliche und weltweit eindeutige Adressierung notwendig!

" Diese Adressierung muß: 1. unabhängig von irgendwelcher physikalischen Hardwareadressierung sein. 2. strukturiert sein (d.h. aus der Adresse muß z.B. das Land, die Stadt, die Organisation bzw. Der Benutzer zu entnehmen sein. Ähnlich einer Telefonnummer). Georges Awad

3

IP stellt die Endsystemverbindung zwischen Partnerrechnern her. IP ist ein ungesicherter Dienst. Pakete können verlorengehen, mehrfach zugestellt werden, einander überholen. Auch die Integrität der Nutzdaten wird nicht überprüft.

Internet layer/IP

Die Hauptaufgabe des Internet Protokolls ist das Adressieren von Rechnern und das Fragmentieren von Paketen der darüberliegenden Schicht.

Selbst die Korrektheit der Quelladresse ist nicht garantiert. Eine Authentifikation muss auf höheren Schichten stattfinden. Damit IP auf verschiedene Subnetze aufsetzen kann müssen diese IPAdressen auf die Hardware adressen abgebildet sein!

Da IP verbindungslos ist und damit unsicher sorgt die daraufliegende Schicht, die Transportschicht TCP für die Erkennung und Behebung dieser Probleme.

Georges Awad

4

Anwendung

Transport

B Protokoll

Anwendung

Protokoll

Transport

Internet

Internet

Subnetz

Internet layer/IP

A

Subnetz

Internet

Subnetz

Subnetz

Router

Georges Awad

5

Internet layer/IP

Adressierung eines Kommunikationspartners in der TCP/IP-Familie " Wenn Daten geroutet werden, müssen sie: 1. zu einem bestimmten Netzwerk 2. zu einem bestimmten Host in diesem Netzwerk 3. zu einem bestimmten Anwender oder Prozeß auf diesem Host geliefert werden. Anwendung

Anwendung

Host B Host A Netz 1

R

Netz 2

" Für 1 und 2 werden IP-Adressen, für die Adressierung von Anwendungen (Punkt 3) Portnummern verwendet. Georges Awad

6

Der IP-Kopf hat

Georges Awad

einen festen Teil mit 20 Bytes und einen optionalen Teil von variabler Länge.

Internet layer/IP

IP-Paketformat

7

ICMP =1, EGP =8, TCP =6 UDP 17, ISO-TP4 =29 usw.

Type of Service (Vorrang, Verzögerung,...) Version 0

8 4

16

Kopflänge

TOS

Gesamtlänge in Bytes

Datagramm-Nummer

Time To Live Zähler für Lebensdauer Altersgrenze ist = 0

31 Bit

0

D F

M F

Protokoll

Internet Quell-Adresse

Fragment Offset x 8Bytes

Kopf-Prüfsumme

(System- und Netzadresse des Senders)

Internet Ziel-Adresse (System- und Netzadresse des Empfängers)

Optionen

Köpfe höherer Protokolle und

Georges Awad

Füllzeichen

D A T E N

8

" Version:

Das Feld Version hält fest, zu welcher Protokollversion das Datagramm gehört.

" Kopflänge:

Da die Länge des IP-Kopfes nicht konstant ist, wird in diesem Feld seine aktuelle Länge in 32-Bit-Worten angegeben. Der Minimalwert beträgt 5 Worte (=20 Bytes).

" TOS (Type Of Service):

" Gesamtlänge:

Georges Awad

Internet layer/IP

IP-Kopf

In diesem Feld enthält das Datagramm Routinghinweise auf das gewünschte Optimierungskriterium (z.B. Verzögerung, Bandbreite, Fehlerrate) und Routingvorschriften wie Vorrang, Sicherheitsstufen und Wegvorgaben.

Dieses Feld enthält die Gesamtlänge des Datagramms (IP-Kopf und Daten-Feld). Sie darf maximal 65536 Bytes (64 KByte) betragen.

9

IP-Kopf

IP-Kopf Fragment

Georges Awad

Internet layer/IP

" Datagramm-Nummer: Sollte das Datagramm unterwegs zur Zielstation fragmentiert (bei ISO: segmentiert) werden, so kann die Zielstation durch die Angabe der DatagrammNummer die Fragmente einem Datagramm zuordnen. Alle Fragmente eines Datagramms enthalten die gleiche Datagramm-Nummer.

Daten

IP-Kopf Fragment

IP-Kopf Fragment

10

! Sehr lange Nachrichten monopolisieren die Verwendung von gemeinsam genutzten Ressourcen, besonders eines gemeinsam genutztes Übertragungsmediums, so dass sich die Zugriffsverzögerung für andere Benutzer erhöht.

Internet layer/IP

Notwendigkeit der Segmentierung von Nachrichten

! Ein Paket kann auf seinem Weg vom Sender zum Empfänger unter Umständen mehrere unterschiedliche Netzwerke mit unterschiedlichen Maximal-Paketgrößen durchlaufen (z.B. bei X.25 darf ein Paket nicht größer sein als 128 Bytes, während ein Ethernet-Paket bis zu 1526 Bytes transportieren kann).

! Wenn die Fehlerrate hoch ist, kann eine verbesserte Nutzleistung mit kürzeren Nachrichten erreicht werden.

Georges Awad

11

Fragment Offset: gibt die Lage der Fragmentdaten relativ zum Anfang des Datenblocks im ursprünglichen Datagramm an.

" Time To Live:

In diesem Feld schützt sich das Protokoll durch Datagrammalterung.

" Protokoll:

Das Protokoll-Feld sagt aus, zu welchem der verschiedenen Transportprotokolle (TCP, UDP, ISO-TP4 usw.) das Datagramm gehört.

Internet layer/IP

" Fragmentierungsfelder (ein unbenutztes Bit, DF, MF, Fragment Offset):

" Kopf-Prüfsumme: verifiziert nur den IP-Kopf. (IP-Kopf kann in einem Router (z.B. durch eine Fragmentierung) geändert werden).

Georges Awad

12

Zusatzhinweise für Router und Zielsystem.

Beispiele: Source Routing (feste Wegevorgabe): Hier kann eine Liste von Internet-Adressen hinterlegt werden, durch die dieses Datagramm hindurchlaufen soll.

Internet layer/IP

" Optionen:

Record Routing (Routenmitschnitt): Die Knoten, die dieses Datagramm durchläuft, werden angewiesen, ihre InternetAdresse zu hinterlegen. Damit läßt sich ermitteln, welche Route dieses Datagramm genommen hat. Timestamp (Zeitstempel): Hier kann die Uhrzeit des Durchlaufs durch den Knoten hinterlegt werden, damit sich z.B. Verzögerungen auf Teilstrecken messen lassen. Weitere Optionen wie bestimmte Sicherheitsstufen und besondere Routenqualitäten wie geringe Verzögerung, niedrige Kosten, niedrige Bitfehlerrate u.a.m. sind ebenfalls möglich.

Georges Awad

13

Anwendungsschicht SMTP (25)

FTP (21)

Telnet ...... (23) ()

SNMP TFTP .... (161) (69) ()

UDP

(6)

(17)

ICMP (1)

IP (0800)

RARP (8035)

TCP/IPProtokollfamilie

TCP

ARP (8086)

Netzwerk-Schicht Georges Awad

14

"

IP-Adressen sind 32 Bit lang und hierarchisch aufgebaut: Sie bestehen aus Netzwerk-identifier (Netzkennung) und Host-identifier (Rechnerkennung).

1.Byte

2.Byte

3.Byte

Internet layer/IP

IP-Adressen

4.Byte

Der besseren Lesbarkeit halber fasst man jeweils ein Oktett zu einer Dezimalzahl zusammen. Beispiel: 11000000 10101000 00010110 00101111 wird zu 192 . 168 . 22 . 47

Georges Awad

15

IP-Adressen werden in 5 Klassen aufgeteilt, von denen nur 3 von Bedeutung sind: 126 Netzwerke mit ca. 17 Mio. Hosts

Class A

0 7 Bit Net

24 Bit Host

Internet layer/IP

"

1 . 0 . 0 . 0 - 126 . 0 . 0 . 0

16.000 Netzwerke mit ca. 65.000 Hosts Class B

10

14 Bit Net

16 Bit Host

128 . 1 . 0 . 0 - 191 .254 . 0 . 0

Ca. 2 Mio Netzwerke mit je 254 Hosts Class C

110

21 Bit Net

8 Bit Host

192 . 0 . 1 . 0 - 223 . 255 . 254 . 0

Georges Awad

16

" Zur besseren Ausnutzung des IP-Adreßraums wurde die Möglichkeit geschaffen IP-Teilnetze (Subnetze) zu bestimmen. " Aus der 2-stufigen-Adressierung wird eine 3-stufige gemacht. IP-Adresse ohne Subnetting: IP-Adresse mit Subnetting:

Internet layer/IP

Subnetting und Netzmasken

Netzwerk-ID + Host-ID Netzwerk-ID + Teilnetz-ID + Host-ID

" Diese Aufteilung wird durch Netzmasken festgelegt und ist nur Netzintern von Bedeutung. " Eine (für das Netz einheitliche) Netzmaske legt fest, welche Bits das Subnetz (Angabe „1“ in der Netzmaske) und welche den Host-Anteil (Angabe „0“) bezeichnen " RFC 950 enthält eine Konvention zur Aufteilung der Host-Id zur Unterstützung des Routing in Subnetzen. Georges Awad

17

Wie sieht die Subnetzmaske aus, wenn ein IP-Netz der Klasse B in 25 Teilnetze bis zu 2000 Rechner angeschlossen werden können? 25 Teilnetze: 2000 Rechner:

5 Bits 11 Bits

Internet layer/IP

Beispiel:

d.h. Aufteilung der 16 Bits Rechnerkennung auf 5 Bits Teilnetz und 11 Bits Rechnerkennung: Netzmaske binär: dezimal:

Georges Awad

11111111.11111111.11111000.00000000 255 . 255 . 248 . 0

18

Klasse A Klasse B Klasse C

255.0.0.0 255.255.0.0 255.255.255.0

Internet layer/IP

"# Standard Subnetzmasken für

Weiterleiten von Paketen an das richtige Ziel Damit die SW feststellen kann, auf welchem Teilnetzwerk sich das Ziel befindet, muß sie lediglich über IP-Adresse und Subnetzmaske verfügen.

Georges Awad

19

Class B Network mit Subnetz Die dazu verwendete Subnet-Mask lautet: 255.255.255.0

Georges Awad

Internet layer/IP

Beispiel:

20

Um zu wissen, ob Rechner C im gleichen Subnet ist (und er das Paket gleich direkt senden kann) oder ob Rechner C in einem anderen Subnet ist (und er das Paket an den Router senden muss) vergleicht er seine Subnet-Adresse mit der Subnet-Adresse von Rechner C.

Internet layer/IP

Rechner A will ein IP-Paket an Rechner C senden:

Seine eigene Subnet-Adresse erhält er durch eine logische UNDVerknüpfung seiner IP-Adresse mit seiner Netzmaske:

UND =

Georges Awad

10101100 00010000 01001011 00010110

172. 16. 75. 22

11111111 11111111 11111111 00000000

255.255.255. 0

10101100 00010000 01001011 00000000

172. 16. 75. 00

21

UND

10101100 00010000 01001100 00101011

172. 16. 76. 43

11111111 11111111 11111111 00000000

255.255.255. 0

= 10101100 00010000 01001100 00000000

Internet layer/IP

Nun prüft er, ob der Empfänger-Rechner im gleichen Subnet ist. Das Vorgehen ist gleich wie vorher:

172. 16. 76. 00

Ist 172.16.75.00 gleich 172.16.76.00? Nein. Also sendet Rechner A sein IP-Paket an den Router. Der Router prüft nun wiederum anhand der Netzmaske nach obigem Vorgehen, an welches Subnet er das Paket senden muss. Note:

Georges Awad

Netzwerk-ID ist der Bereich der IP-Adresse, der in der Netzmaske dem Bitwert 1 entspricht.

22

1. Anzahl benötigter Teilnetze definieren (zukünftiges Wachstum berücksichtigen)

2. Anzahl benötigter Hosts pro Teilnetz definieren

Internet layer/IP

Subnetting – Erstellen von Teilnetzen

Für folgende Komponenten ist eine Host-ID erforderlich: ✔ Für jede TCP/IP-Computer-Netzschnittstellenkarte ✔ Für jede TCP/IP-Drucker-Netzschnittstellenkarte ✔ Für jede Router-schnittstelle in allen Teilnetzen (Router mit 2 Teilnetzen ➜ 2 Host-ID und darum auch 2 IP-Adressen).

3. Subnet Mask definieren Zu beachten: Ausschließliche Null-Adressen sind für die Adressierung eines Netzwerks und ausschließliche Einser-Adressen sind für Broadcasts reserviert.

4. Adressen der Teilnetzwerke (Teilnetzwerk-IDs) definieren 5. Host-Ids definieren und den Hosts IP-Adressen zuordnen. Georges Awad

23

" IP-Protokoll läuft in jedem Rechner, ob Host oder Router, in

derselben Weise ab.

" Situationen beim Weiterleiten eines Pakets:

" IP-Zieladresse = eine der eigenen Adressen? Weiterreichen an eine höhere Schicht.

Internet layer/IP

IP-Vermittlung

" IP-Zieladresse = Adresse eines Rechners von einem direkt angeschlossenen Netz? Weiterleiten an Zielrechner. " IP-Zieladresse = Adresse eines Rechners von einem nicht direkt angeschlossenen Netz? Weiterleiten an einen geeigneten IP-Router. Für die Entscheidung, an welchen IP-Router ein Paket weitergeleitet werden soll, wird in jeder IP-Protokollinstanz eine Wegewahltabelle (Routing-tabelle) benutzt.

Georges Awad

24

Router

2.3

3.3

2.1

Netz 2

6.1

3.1 2.2

Internet layer/IP

2.4

Netz 3 1.1

6.3

1.2

Netz 6 3.2 1.4

Netz 1

5.2

4.1

1.3 6.2 5.4

Netz 5 Netz 4

4.2 5.1

4.3

Georges Awad

5.3

25

Zielnetz Netz 2 Netz 5 Netz 6

nächster IP-Router 3.1 4.2 3.1

Internet layer/IP

Beispiele: IP-Router mit den Adresse 1.4, 3.2, 4.1 (s. Bild), benötigt folgende Informationen: ! eigene Adressen: 1.4, 3.2, 4.1 ! lokal angeschlossene Netze: 1, 3, 4 ! Routingtabelle:

Station 1.1 benötigt folgende Informationen: ! eigene Adresse: 1.1 ! lokal angeschlossenes Netz: 1 ! Routingtabelle: Zielnetz alle

nächster IP-Router (Standardrouter) 1.4

Routingtabellen geben an, welches der „beste“ Weg zu einem Zielnetz ist und werden ständig auf dem aktuellen Stand gehalten, indem die IP-Protokollinstanzen Informationen austauschen und die Tabellen neu berechnen. Georges Awad

26