Ausgewählte Kapitel der Rechnernetze

Transkript

1 Ausgewählte Kapitel der Rechnernetze Dienste, Protokolle, Schichtenmodelle Protokollfunktionen TCP/IP-Modell

2 Grundlagen: Dienste Prinzip Dienste stellen für ihren Benutzer Dienstleistungen zur Verfügung. Sie sind vergleichbar mit den Dienstleistungen der Post/Telekom: Fernsprechdienst, Briefzustelldienst, Telegrammdienst Modell eines Dienstes: Dienstbenutzer Dienstbenutzer Dienstprimitive Dienst Dienstzugangspunkt Dienst Dienstprimitive Diensterbringer 2

3 Dienste Rollen Dienstbenutzer (service user) sind Anwender eines Dienstes. zum Beispiel übergeordnete Schichten, wahre Benutzer Diensterbringer (service provider) sind Bereitsteller eines Dienstes. zum Beispiel Netz als eine abstrakte Maschine Dienstzugangspunkt (service access point) ist ein eindeutig gekennzeichneter Zugangspunkt für die Inanspruchnahme eines Dienstes und die Wechselwirkung beziehungsweise Kommunikation zwischen den Benutzern. zum Beispiel Telefon für den Fernsprechdienst, Postamt Dienstprimitive (service primitives) stellen die an einen zeitlichen Ablauf gebundene abstrakte Beschreibung der Wechselwirkung an den Dienstzugangspunkten zur Nutzung eines Dienstes dar. zum Beispiel Telefondienst: Hörer, Freizeichen, Nummer, Ruf- oder Besetztzeichen, Klingeln 3

4 Dienste Primitive Aufbau von Dienstprimitiven: Name Typ(Parameter) Name {CONNECT, DISCONNECT, DATA,...} Typ {request, indication, response, confirm} Parameter {Nutzdaten, Adressen, Optionen} Beschreibung zeitlicher Abhängigkeiten von Dienstprimitiven mittels Zeitablaufdiagramm (time sequence diagram); Beispiel: Dienstbenutzer Diensterbringer Dienstbenutzer CON req Zeit CON conf CON ind CON resp 4

5 Dienste Begriffe Einteilung in verbindungsorientierte und verbindungslose Dienste zum Beispiel Telefondienst, Briefzustelldienst An einem Dienstzugangspunkt können mehrere Verbindungen zu anderen Dienstzugangspunkten durch Verbindungsendpunkt-Identifikatoren (connection endpoint identifier) unterschieden werden. zum Beispiel Telefon-Konferenzschaltung Qualität des Dienstes (quality of service) beinhaltet Aussagen über einzuhaltende Leistungsparameter. Zum Beispiel: Durchsatz, Übertragungsdauer, max. Fehlerrate Interface-Dateneinheiten (interface data units) werden bei der Dienst- und Protokollspezifikation nicht betrachtet. 5

6 Protokolle Beispiele Ein menschliches und ein Netzwerk-Protokoll: Hi Hi Got the time? 2:00 time TCP connection req. TCP connection reply. Get <file> 6

7 Grundlagen: Protokolle Prinzip Protokolle: Verhaltenskonventionen, die zeitliche Folge von Kommunikation zwischen den diensterbringenden Instanzen und das Format (Syntax und Semantik) der auszutauschenden Dateneinheiten festlegen Zuordnungsregeln Dienstzugangspunkte (SAPs) - Instanzen: SAP SAP SAP SAP Einrichtung Einrichtung Einrichtung Einrichtung erlaubt erlaubt verboten 7

8 Protokolle Modell Die konkrete Zuordnung der Dienstzugangspunkte wird über deren Adressen in einem Adreßverzeichnis (directory) festgelegt Die Instanzen sind in diesem Verzeichnis durch Identifikatoren (Titel) repräsentiert. Zusammenwirken von Dienst und Protokoll: Dienstbenutzer SAP Einrichtung Diensterbringer Protokoll Dienstbenutzer SAP Einrichtung 8

9 Protokolle Ablauf Instanz nimmt an einem SAP anliegende Dienstprimitive entgegen, analysiert sie und tritt mit der Instanz in Wechselwirkung, der der SAP des Kommunikationspartners zugeordnet ist (Partnerinstanz). Wechselwirkung erfolgt durch den Austausch von Nachrichten beziehungsweise Dateneinheiten, den Protokolldateneinheiten (Protocol Data Unit - PDU). Dienst- und Protokolldateneinheiten: Benutzerdaten SDU PDU PCI PCI Benutzerdaten SDU PDU 9

10 Beschreibung und Spezifikation Basis für die Entwicklung von Kommunikationssoftware ist eine formale Beschreibung Einsatz formaler Beschreibungstechniken (FDTs = formal descripition techniques), für die Dienst- und Protokollspezifikation. - formal definierte Syntax und Semantik - eindeutige Interpretation - Grundlage für einen ingenieurmäßigen Entwurf PDL, SDL etc. 10

11 Warum formal? Informale Beschreibungen: mehrdeutig Unterschiedliches Verständnis Nicht interoperabel offene Systeme! Nicht automatisch analysierbar Nicht automatisch verifizierbar Möglichkeiten: Zeitablaufdiagramme Finite Statemachines (FSM) Tabellen Textorientierte Beschreibung aber: formale Beschreibungen sind sehr aufwändig zu erstellen in der Regel keine vollständige Beschreibung,lediglich Darstellung bestimmter Aspekte (Abstraktion vom Rest) 11

12 Protokolle und FSMs Finite state machines (Zustandsautomaten) stellen Verhalten der Protokolle dar Beschreiben, was passiert wenn Ereignisse passieren Eingehende Nachricht von unterliegender Schicht Inanspruchnahme des Dienstes von überliegender Schicht Interne Ereignisse: Time-Outs, Fehler N+1 N 12

13 Grundlagen Schichten Prinzip Vielzahl an Aufgaben, die in einem Rechnernetz zu bewältigen sind, zwingt zur logischen Strukturierung bei Funktionsverteilung. Horizontale Aufteilung der Funktionen in eine hierarchische Schichtenstruktur hat sich durchgesetzt (Schichtenarchitektur). Eine Schicht wird durch alle Instanzen des Rechnernetzes, welche die geforderte Funktionalität der Schicht realisieren, repräsentiert. Jede Schicht stellt der nächst höheren einen Dienst zur Verfügung Die diensterbringenden Instanzen nehmen zur Realisierung ihrer Kommunikation wiederum die Dienste der unterliegenden Schicht in Anspruch. Zum Beispiel beansprucht der Briefzustelldienst der Post die Transportdienstleistung der Eisenbahn bzw. des DPD. 13

14 Schichten Modell Ein Protokoll wird stets nur zwischen gleichen Instanzpaaren (peer entities) einer Schicht abgearbeitet. Darstellung des Schichtenprinzips: N-Schicht N-SAP N-Einrichtung N-Protokoll N-SAP N-Einrichtung (N-1)-SAP (N-1)-Schicht N-1-Einrichtung (N-2)-SAP (N-1)-Protokoll (N-1)-SAP N-1-Einrichtung (N-2)-SAP 14

15 Schichten Instanzzuordnung Zuordnungsregeln: N-Instanz zu (N-1)-SAP: N-Einrichtung N-Einrichtung N-Einrichtung N-Einrichtung (N-1)-SAP (N-1)-SAP (N-1)-SAP (N-1)-SAP erlaubt erlaubt verboten Die Zuordnung der N-Instanzen zu den (N-1)-SAPs wird im Verzeichnis der Schicht N definiert. Zugleich wird eine Abbildung (mapping) zwischen N-Adressen, die von der N-Instanz bedient werden, und den (N-1)-Adressen in einer der folgenden Arten vorgenommen: Eins-zu-Eins-Abbildung hierarchische Abbildung, wobei N-Adresse aus (N-1)-Adresse und N-Suffix gebildet wird Abbildung mittels Zuordnungstabelle 15

16 Schichten Dateneinheiten Das Prinzip der Transparenz der Nutzdaten führt zu ständiger Vergrößerung der Protokolldateneinheiten in unteren Schichten. zu sendende Protokolldateneinheit empfangene Protokolldateneinheit N+1 PDU N+1 N N PCI N PCI N N-1 N-1 PCI N-1 PCI N-1 16

17 Grundlagen Schichten-/ Kommunikationsarchitekturen Die Beschreibung der Kommunikationsarchitektur wird in Bezugsmodellen, als Spezifikation der Kommunikationsarchitektur niedergelegt OSI-RM Grundsätzlich wird zwischen geschlossenen und offenen Systemen unterschieden Offene Systeme erkennen die Koexistenz unterschiedlicher Rechnersystemlösungen an und schreiben nur die Art und Weise ihrer Kommunikation fest. 17

18 ISO/OSI 7-Layer Reference Model (two entities) Network protocol Data link protocol Physical layer protocol 18

19 ISO/OSI 7-layer reference model (complete network) HI! application application HI! PH hi! presentation presentation PH hi! session session TH PH hi! transport transport TH PH hi! NH TH PH hi! network network network network NH TH PH hi! LH1NH TH PH hi! LT data link data link data link data link data link LH1NH TH PH hi! LT physical physical physical physical physical host bridge router router host Ethernet segment Ethernet segment Senderseite SchichtN nimmt Interface Data Unit (IDU) von Schicht N +1, fügt Schicht-Nheader hinzu und gibt das Schicht N-1 weiter Empfängerseite Schicht N nimmt IDU von Schicht N 1, entfernt Schicht-N-header, bearbeitet das Ereignis und gibt den Rest der Schicht N

20 Allgemeine Protokollfunktionen Kommunikationsprotokolle setzen sich aus unterschiedlichen Funktionen zusammen, die Ablauf der Kommunikation steuern. Die Art der Funktionen hängt an der Bestimmung des Protokolls. Protokolle höherer Schichten weisen zum Teil andere Funktionen als niederer Schichten auf. Eine Reihe von Funktionen sind typisch für viele Protokolle: Zerlegen und Zusammensetzen, Verketten und Zerlegen, Blocken und Entblocken, Einkapseln, Numerieren, Verbindungsverwaltung, Multiplexen und Demultiplexen, Teilung und Vereinigung, Flußsteuerung, Synchronisation, Fehlerkontrolle und Adressierung. 20

21 Protokollfunktionen: Einkapseln (encapsulation) Prinzip der Ergänzung der Dienstdateneinheiten durch Protokollsteuerinformationen. Ergänzung beinhaltet vor allem Adressen, Fehlererkennungs-Codes sowie Informationen zur Steuerung des Protokollablaufes. schematische Darstellung: N-PCI N-SDU N-PDU 21

22 Protokollfunktionen: Zerlegen und Zusammensetzen (segmenting / reassembling) Protokolldateneinheiten höherer Schichten größer als darunter liegender Schichten Zerlegung unabhängig vom Inhalt Transparenzprinzip nicht berührt schematische Darstellung: N-PCI N-SDU N-PCI N-PCI 22

23 Protokollfunktionen: Zerlegen und Zusammensetzen (segementing / reassembling) Gründe für Segmentierung : - Beschränkung der PDU-Größe - Fehlerkontrollmechanismen effektiver - geringerer Pufferbedarf bei den empfangenden Instanzen - günstigere Möglichkeiten für das Einführen von Kontroll- und Synchronisationspunkten - gleichmäßigerer Zugriff zu gemeinsamen Übertragungsmedien mit geringen Verzögerungszeiten (zum Beispiel LAN) Nachteile der Segmentierung: - Anstieg des Organisationsaufwandes (mehr PCIs) - Erhöhung der Anzahl der Interrupts - Belastung der Instanz durch die Bearbeitung einer größeren Anzahl von PDUs - Erhöhung des Gesamtaufwandes der Fehlerkontrolle durch die Überwachung vieler kleiner PDUs (zum Beispiel Paketverluste) 23

24 Protokollfunktionen: Verketten und Zerlegen (concatenation / separation) Erhöhung der Effektivität der Übertragung durch Verketten und gemeinsames Übertragen mehrerer (kleinerer) PDUs in der Dateneinheit Gründe zur Anwendung dieser Funktion ergeben sich aus den Nachteilen einer Segmentierung. wird zwischen zwei Schichten ausgeführt schematische Darstellung der Funktion: N-PDU N-PDU (N-1)-SDU 24

25 Protokollfunktionen: Blocken und Entblocken (blocking / deblocking) dient der Erhöhung der Effektivität Die (N)-PCI müssen genügend Informationen enthalten, um das Entblocken zu ermöglichen. Vorteile: siehe Nachteile der Segmentierung. wird in einer Schicht ausgeführt schematische Darstellung der Funktion: N-PCI N-SDU N-PCI N-SDU N-SDU N-SDU N-PDU 25

26 Protokollfunktionen: Nummerieren (sequencing) Umfasst die Zuordnung von Sequenznummern zu Protokolldateneinheiten (fortlaufende Nummer, modulo). Die Numerierung ist beim verbindungsorientierten Datentransfer wichtig für Flußsteuerung, Fehlererkennung Sicherung der Übertragungsreihenfolge. Problem: floating Corpses : wiederauftauchen vermisster Pakete werden als Paket des nächsten Modulo-Durchlaufs empfangen... sehr großes Modulo Timestamps Instanzcrash und Neustart Berücksichtigung maximaler Übertragungszeiten 26

27 Protokollfunktionen: Verbindungsverwaltung verbindungsorientierten Protokollen zur Gestaltung der Kommunikationsabläufe mit den Hauptphasen: - Verbindungsaufbau - Datenübertragung - Verbindungsabbau Während Hauptphasen weitere Aktivitäten, zum Beispiel: - Festlegung beziehungsweise Aushandeln einer Dienstqualität - Ablehnung eines Aufbauwunsches - Wartung einer Verbindung 27

28 Protokollfunktionen: Multiplexen und Demultiplexen (upward multiplexing / demultiplexing) abbilden mehrerer N-Verbindungen auf eine (N-1)-Verbindung. schematische Darstellung der Funktion: N-SAP N-SAP N-SAP N-SAP N-Einrichtung N-Einrichtung (N-1)-SAP Eins-zu-Eins (N-1)-SAP Multiplexen/Demultiplexen 28

29 Protokollfunktionen: Teilung und Vereinigung (splitting oder downward multiplexing / recombinig) abbilden einer N-Verbindung auf mehrere (N-1)-Verbindungen. schematische Darstellung der Funktion: N-SAP N-SAP N-Einrichtung N-Einrichtung (N-1)-SAP (N-1)-SAP (N-1)-SAP (N-1)-SAP Eins-zu-Eins Teilung/Vereinigung 29

30 Protokollfunktionen: Flusssteuerung (flow control) zur Regelung des Datenflusses zwischen sendender und empfangender Instanz Unterschiede in der Verarbeitungsgeschwindigkeit und den Speicherungsmöglichkeiten ausgleichen! Grundsätzlich: Ratenbasiert Kreditbasiert (Bestätigung) Beispiele für kreditbasierte Methoden der Flusssteuerung: Start-Stop-Mechanismus Nachteil: hohe Pufferkapazität beim Empfänger Einfacher Kreditmechanismus Der Empfänger erteilt dem Sender einen Kredit, in dessen Rahmen er uneingeschränkt PDUs senden kann. Sliding-Window-Protokoll spezifische Variante des Kreditmechanismus Beim Kreditmechanismus werden Kredite laufend erteilt - ist der Kredit verbraucht, muss der Sender die Übertragung unterbrechen. Die Übermittlung der Kredite muss sicher gestaltet werden. 30

31 Beispiel Fenstermechanismus: Protokollfunktionen: Flusssteuerung (flow control) Sender PDU(0) PDU(1) PDU(2) QUIT(2) PDU(3) PDU(4) QUIT(4) QUIT(5) Empfänger Einigung auf Fenstergröße < Modulo Bei Quittung versenden der Nummer des nächsten erwarteten Pakets Fenstergröße kann variabel sein 31

32 Protokollfunktionen: Synchronisation Überführung kommunizierender Instanzen in definierte Zustände bei Initialisierung Kontrollpunkten (Einigung über einen Zustand) Terminierung Instanzen können sich nur über den Empfang von PDUs der Partnerinstanz synchronisieren Probleme: Übertragungszeit und PDU-Verluste 32

33 Protokollfunktionen: Fehlerkontrolle Techniken und Methoden, zur Erkennung und Beseitigung von Übertragungsfehlern (Verlust, Beschädigung von Daten-/ Steuerinformationen). In unteren Schichten häufig übertragen von Prüffolgen als redundante Information mit der Nutzinformation Polynombildung, Modulo-Arithmetiken Verständigung über erfolgreiche/fehlerhafte Übertragungen durch explizite Bestätigungsmeldungen. Quittungen, aktiv: Fehlermeldungen Verhalten in Fehlersituationen ist verschieden, zum Beispiel: Wiederholung der Übertragung Rückfragen Auflösen der bestehenden Verbindung 33

34 Protokollfunktionen: Fehlerkontrolle endloses Warten auf Eintreffen von Bestätigungsmeldungen sowie Verdoppeln von PDUs soll verhindert werden. Zeitkontrolle, Nummerieren Zeitkontrolle hilft Systemverklemmungen zu vermeiden (Timeouts) Sequenznummern dienen bei der Fehlerkontrolle zur eindeutigen Bestimmung von PDUs - Verdopplung, wenn Bestätigung verlorengegangen ist 34

35 Protokollfunktionen: Adressierung Bezeichnung / Adressierung der Objekte der Kommunikationssoftware ermöglicht ihre eindeutige Identifizierung im Netz. Aufbau einer Adresse ist netzspezifisch und muß für jedes Netz sowie für jede Schicht individuell festgelegt werden. konkrete Adressenstruktur ist für die Dienst- und Protokollspezifikation nicht relevant. Unterscheidung zwischen lokalen und globalen Bezeichnern 35

36 TCP/IP Grundlagen TCP/IP ist die Abkürzung für Transmission Control Protocol / Internet Protocol - benannt nach seinen zwei Hauptstandards. TCP/IP ist nicht ein Protokoll, sondern Ansammlung von vielen Protokollen, die sowohl spezifizieren, wie Rechner miteinander kommunizieren können, als auch Konventionen für die Verbindung von Netzwerken und die Weiterleitung von Paketen durch die Netzwerke (Routing) festlegen. in den USA entwickelt, wegen Notwendigkeit eines nationalen Netzwerkes Finanzierung hauptsächlich durch DARPA (Defense Advanced Research Projects Agency ) 36

37 IP Prequel grundlegendes Prinzip des IP: Verbindungsloser Paketdienst zerlegt Informationen in Datenpakete und verschickt diese unabhängig voneinander mit einer Empfängeradresse versehen. Der Weg eines Datenpaketes über einzelne Vermittlungsknoten ist nicht vorbestimmt. entscheidende Vorteile: preiswerte Integration heterogener Unternehmensnetze mit TCP/IP Plattformunabhängigkeit durch Standards auf Anwendungsniveau wesentliche Probleme: keine garantierte Bandbreite keine gesicherten Übertragungswege schwankende Performance Sicherheitslücken 37

38 OSI- vs. TCP/IP-Schichtenarchitektur Application Presentation Application Session Transport Network Data Link Physical Transport Internet Protocol Network Interface 38

39 Schichtenmodelle und der Internet - Protokollsatz OSI User Prozeß Anwendungsschicht OSI 4 Transportschicht OSI 3 IP IGMP OSI Netzwerkschicht ICMP Übersicht User Prozeß FTP SMTP... TCP IP Hardware- Schnittstelle UDP ARP RARP Aufgaben nach ISO/OSI Application Layer (Anwendungsschicht) Verteilte Anwendungen und ihre Protokolle Presentation Layer (Darstellung) Kompatible Datenformate zwischen Applikationen Interpretation der Information, Kodierung/Dekodierung Session Layer (Sitzungsschicht) Dialogsteuerung (Dialog = Sitzung) Koordination von Operationen, Synchronisation des Datentransfers Transport Layer verbindungsorientierte/ verbindungslose Dienste Zuordnung der Dateneinheiten zu den einzelnen Verbindungen Flußsteuerung zwischen Sender und Empfänger Network Layer Routing der Pakete durch das Netz Abrechnungsfunktionalität Verbindungslose/ verbindungsorientierte Dienste Data Link Layer (Sicherungsschicht) Einbettung der Rohdaten in Übertragungsrahmen Erkennen und quittieren der Rahmen Fehlerbehandlung Physical Layer (Übertragungsschicht) Übertragung der Bits über eine Kommunikationskanal 39

40 Funktionsweise von TCP/IP Rechner A Rechner B Applikation Transport Internetprotokoll Netzwerk Schnittstelle at ti in ta it ni Applikation Transport Internetprotokoll Netzwerk Schnittstelle nn Internet Netzwerk nn at, ta: ti, it: in, ni: nn: NI IP IP TCP TCP TCP User Data User Data User Data User Data 40

41 Netzwerkschnittstellen-Schicht Applikation Transport Internetprotokoll Netzwerk Schnittstelle Unterste Schicht des Modells Netzwerkschnittstellen-Schicht kann Geräte-Treiber (z.b. Ethernet- Treiber) oder ein komplexeres Subsystem sein, das seine eigenen Protokolle benutzt (z.b. X.25). 41

42 Internet Protocol - IP Applikation Transport Internetprotokoll Netzwerk Schnittstelle Zweck des IP Definition der Datengrundeinheit und des exakten Formats Regeln, wie Pakete verarbeitet und wie Fehler behandelt werden Datenübertragung (auf IP-Ebene unzuverlässig) Routing Konzepte 42

43 Internet Datagramme Die Grundeinheit des virtuellen Netzes Internet ist das Internet Datagramm. Das Internet-Datagramm wird in Kopf- und Datenteil aufgeteilt. Der Kopf enthält Quell- und Zieladresse (als Internet-Adressen). Generelle Form des IP-Datagramms Header Data 43

44 Datagramme /2 Die Länge eines Datagramms hängt von der benutzten Technologie ab, das IP-Datagramm wird in ein Netzwerk-Paket (Frame) verpackt. Network Frame Header Data Encapsulation Encapsulation (Verpackung) Header Data IP-Datagramm Die von der Netzwerktechnologie jeweils erlaubte Höchstlänge wird als MTU (Maximum Transfer Unit) bezeichnet: z.b. Ethernet 1500 Octets 44

45 IP - Header Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options (if any) 45

46 Internet - Protokoll - Primitive send (Source Address, Destination Address, Protocol, Service Type, Identification, Don't Fragment Indicator, Time to Live,Data Length, Options, Data) deliver (Source Address, Destination Address, Protocol, Service Type, Data Length, Options, Data ) Source Address, Destination Address: Internet-Adressen Protocol: gewünschtes höheres Protokoll (z.b. TCP, UDP) Service Type: gewünschte Dienstart Identification: Zuordnung von Fragmenten zu einem Datagramm Don't Fragment Indicator: Fragmentierung verhindern Time to Live: maximale Lebensdauer im Netz Data Length: Gesamtlänge des Datagramms Options: optional Data: Nutzdaten 46

47 Adress-Problematik: Flacher Namensraum saraswati diskordia eris diana In einem flachen Namensraum bestehen die Rechnernamen aus einer Buchstabensequenz ohne weitere Struktur. Die Namen müssen von einer zentralen Stelle aus vergeben werden, damit keine Konflikte auftreten. Ein flacher Namensraum hat Nachteile: Gefahr eines Konflikts wächst mit Zahl der Netzverbindungen. Da Namen von zentraler Stelle vergeben werden müssen, erhöht sich Arbeitslast für diese. Da sich die Abbildung Name <-> Adresse ändern kann, sind die Kosten für lokale Kopien hoch und steigen mit Zahl der Rechner.

48 Hierarchischer Namensraum Um die Nachteile des flachen Namensraumes zu vermeiden, wird der Namensvergabemechanismus für Teile des Namensraumes dezentralisiert, die Verantwortung für die Abbildung von Namen auf Adressen delegiert. Als Lösung wird der Namensraum hierarchisiert. de nl edu ifgmbh tu-ilmenau berkeley prakinf ucbvax ucbarpa eris diskordia

49 Internet Domain Names Ein hierarchischer Namensvergabe-Mechanismus ist analog dem Management einer großen Organisation: Der Namensraum wird auf der oberen Ebene partitioniert. Die Verantwortung für die Namensvergabe wird an bestimmte Agenten vergeben. Einzelne Partitionen können auch wieder partitioniert werden. Die Internet-Namens-Hierarchie heißt Domain Name System (DNS). Ein Domain-Name besteht aus einer Sequenz von Unternamen (Subnames), die durch einen Delimiter - den Punkt '.' - getrennt sind. Die Subnames werden im Domain Name System als Label bezeichnet: label_1.label_2.label_3.label_4

50 Adressierung im Internet (auch hierarchisch ) Jedes Interface im Internet hat eindeutige IP-Adresse. Die 32-Bit-Internet-Adresse wird mit vier Dezimalnummern punktiert angegeben. (z.b ). Das Internet Network Information Center (InterNIC) ist für die Vergabe von Netzwerk-ID's autorisiert. Die Host-ID vergibt der Systemadministrator. Für den Menschen ist die Angabe eines Rechnernamens verständlicher. Deshalb wurde das Domain Name System (DNS) eingeführt. Domain Name System (DNS) ist eine weltweit verteilte Datenbasis, die Mapping zwischen IP-Adressen und Host-Namen im Internet ermöglicht. (z.b. eris.prakinf.tu-ilmenau.de)

51 Domain Name System (DNS) Der Unterschied zwischen Namen und Adressen ist nur künstlich: Namen sind Identifikatoren - wie Adressen auch. Zwischen Namen und Adressen lassen sich Abbildungen herstellen. Die Form der Namen ist wichtig, sobald die Anzahl der Rechner hoch genug ist, denn es muß eine Abbildung aus dem Namen in eine Adresse möglich sein, gewährleistet sein, daß keine Namenskonflikte auftreten.

52 Adreßdarstellung und -klassen im Internet Adreßlänge 32 Bit (Achtung! historisch:) Unterteilung in 5 Klassen: K l a ss e Die ersten Bits dienen der Unterscheidung der Adreßklassen A B C D 0 7 Bit Netz ID 24 Bit Host ID Bit Netz ID 16 Bit Host ID Bit Netz ID 8 Bit Host ID Bit Multicast-Adresse E Bit (für die Zukunft reserviert)

53 Netzwerk- und Broadcast-Adressen Netzwerk-Adresse: Die Host-ID 0 wird per Konvention nie einer Netzwerkverbindung (eines Rechners) zugeordnet, sondern meint immer das ganze Netzwerk. Beispiel: B Bit Netz ID Broadcast-Adresse: Per Konvention ist die Adresse, in der alle Bits der Host-ID auf 1 gesetzt sind, die Broadcast Adresse des jeweiligen Netzes. Beispiel: B Bit Netz ID

54 Beispiel: IP-Routing IP-Adr.: IP-Adr.: Ethernet A Netz-Adr.: B Ethernet IP-Adr.: R IP-Adr.: Netz-Adr.: X Y IP-Adr.: IP-Adr.:

55 Subnet - Adressierung Problem: Mehrere Netzwerke innerhalb einer Organisation, eines Unternehmens oder einer Einrichtung benötigen eigene Netz-ID's. Subnetz - Adressierung Festlegung durch den Netzwerkadministrator Reservierung von Bits der Host-ID für die Subnet-ID durch die Angabe einer Subnet Mask Beispiel: 253 Subnets mit je 253 Hosts 14 Bit 8 Bit 8 Bit Klasse B 1 0 Netz-ID Subnet-ID Host-ID Subnet Mask =

56 Variable Length Subnet Masks um die interne Strukturierung von IP-Netzwerken effektiver zu unterstützen VLSM: erweiterter Netzwerkpräfix innerhalb des Netzwerkes einer Einrichtung kann unterschiedliche Länge haben. ermöglicht eine effizientere Ausnutzung des Adressraums (Netzwerk-Admin kann die Länge des erweiterten Netzwerkpräfix flexibler an unterschiedliche Anforderungen einzelner Teilnetze anpassen). Einführung mehrstufiger Hierarchien von Subnetzen mit SN- Masken möglich Größe der Routingtabellen im Backbone wird reduziert, Aggregation von Routen 56

57 Classless Inter-Domain Routing (CIDR) mehr Flexibilität bei der Vergabe von Adressen Die Vergabe Netzwerkadresse ist mit der korrespondierenden 32- Bit-Maske verbunden. auf 1 gesetzte Bits bestimmen Anzahl der für die Identifikation des Netzwerks reservierten Bits Die Angabe der 32-Bit-Maske erfolgt als Präfixlänge im Zusammenhang mit der Netzwerkadresse. Beispiel: Klasse-B-Netz mit 32-Bit-Maske ist /16. Die Verwendung klassenloser Adressen erfordert auch klassenloses Routing. 57

58 NAT: Network Address Translation (1) rest of Internet local network (e.g., home network) / Alle Datagramme, die das lokale Netzwerk verlassen, haben die gleich globale, NAT IP Addresse: Datagramme innerhalb des lokalen Netzes haben Adressen im Bereich /24 als Source und Destination (biz as usual) 58

59 NAT: Network Address Translation (2) Motivation: Die IP-Adressen gehen aus! Idee: Lokales Netz nutzt nur eine globale IP-Adresse für den Traffic mit dem Rest der Welt Gleiche lokale Adressen können hinter unterschiedlichen NATs erneut genutzt werden Es braucht nicht für jedes Gerät eine IP-Adresse beantragt zu werden. Weitere Vorteile: Lokale Adressänderung hat keine globalen Auswirkungen Externe NAT-Adresse kann ohne lokale Änderungen gewechselt werden (ISP) Mini-Firewall : die Geräte hinter dem NAT sind vom Rest der Welt nicht sichtbar 59

60 Internet-Adressen und physikalische Adressen Problem: Jeder Rechner (NIC) hat auf dem von ihm benutzten Netzwerk eine physikalische Adresse. (z.b. Ethernet: 48-Bit-Adresse). Die 32-Bit-Internet-Adressen müssen in physikalische Adressen umgewandelt werden, damit Kommunikation möglich ist. Direkte Abbildung: Eine Funktion liefert zu einer Internet-Adresse die zugehörige physikalische Adresse: Beispiel: P A=f I A Beim pronet-10 Token-Ring-Netz werden kleine Integer als physikalische Adressen verwendet. 60

61 ARP Dynamische Adreßauflösung Idee: Rechner A braucht die Adressumsetzung für Internet-Adresse I B Der Rechner A schickt ein Broadcast-Paket auf das Netz. Der Rechner mit der Internet-Adresse I B soll seine physikalische Adresse schicken. Alle Rechner empfangen dieses Paket: Rechner B mit der Internet- Adresse I B schickt eine Antwort mit seiner physikalischen Adresse an Rechner A. Rechner A erhält das Paket und kann jetzt an Rechner B übertragen. Dieses Protokoll heißt Address Resolution Protocol (ARP). 61

62 Reverse Address Resolution Protocol (RARP) Um beim Hochfahren eines Rechners die Internet-Adresse zu erfahren, gibt es das Reverse Address Resolution Protocol (RARP). RARP funktioniert genauso wie ARP, nur das als Operation RARP-Request (3) steht. Beispiel: Ethernet 32-Bit-Internet-Adresse RARP 48-Bit-Ethernet-Adresse 62

63 Umsetzung von 32-Bit-Internet- in 48-Bit-Ethernet- Adressen ARP - Address Resolution Protocol + Routing im Internet IP-Adr.: HW-Adr: IP-Adr.: HW-Adr: E CA2B Ethernet A ARP-Req. ARP-Res. Netz-Adr.: ARP-Tabelle B Ethernet IP-Adr.: HW-Adr.:07030AC2AB05 IP-Adr.: HW-Adr.: 25678ABC5422 X R Netz-Adr.: IP-Adr.: HW-Adr.: Y IP-Adr.: HW-Adr.: 8356A7B62C33 63