14.Vorlesung Netzwerke

Transkript

1 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS1112 1/55 14.Vorlesung Netzwerke Dr. Christian Baun Hochschule Darmstadt Fachbereich Informatik

2 Wiederholung vom letzten Mal Steganographie Grundlagen der Steganographie Semagramme Zinken WarChalking Zielsetzungen von Steganographie Rechnergestützte Steganographie Grundlagen LSB-Methode (Least Significant Bit) Palettenbasierte und komprimierte Bilddaten als Trägerdaten Audio- und Videodaten als Trägerdaten Fragmentierung eines Dateisystems als Trägerdaten Auswahl an Software-Lösungen für Steganographie Angriffe auf Steganographie (Steganalyse) Plagiatsfallen und Wasserzeichen Sichtbare und unsichtbare Wasserzeichen Digitaler Fingerabdruck Einbettungsverfahren für digitale Fingerabdrücke Fazit zur Steganographie Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS1112 2/55

3 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS1112 3/55 Heute Referenzmodelle Beispiele für Protokolle Strukturierte Verkabelung Geräte in Netzwerken Kollisionsdomäne Broadcast-Domäne Begriffe des Routing Information Protocol (RIP) Medienzugriffsverfahren CSMA/CA bei Wireless LAN (WLAN) Subnetze Transmission Control Protocol (TCP)

4 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS1112 4/55 Referenzmodelle

5 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS1112 5/55 Beispiele für Protokolle Schicht 7: Anwendungsschicht Protokolle: FTP, NFS, Telnet, SMTP, HTTP, POP3, SSH, DHCP, DNS Schicht 6: Darstellungsschicht Schicht 5: Sitzungsschicht Schicht 4: Transportschicht Protokolle: TCP, UDP Schicht 3: Vermittlungsschicht Protokolle: IP, ICMP Schicht 2: Sicherungsschicht Protokolle: Ethernet, Wireless LAN, Token Ring, FDDI Schicht 1: Bitübertragungsschicht Protokolle: Ethernet, Wireless LAN, Token Ring, FDDI

6 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS1112 6/55 Ablauf der Kommunikation Vertikale Kommunikation Eine Nachricht wird von oben nach unten Schicht für Schicht verpackt und beim Empfänger in umgekehrter Schichtreihenfolge von unten nach oben wieder entpackt Data Encapsulation (Datenkapselung) und De-encapsulation

7 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS1112 7/55 Strukturierte Verkabelung Aufbauplan für zukunftsorientierte und anwendungsunabhängige Netzwerkinfrastruktur, auf der verschiedene Dienste (Sprache oder Daten) übertragen werden Möglichst wenig unterschiedliche Übertragungsmedien sollen die Übertragung möglichst vieler Anwendungen (Dienste) erlauben Ziele Unterstützung aller heutigen und zukünftigen Kommunikationssysteme Kapazitätsreserve hinsichtlich der Grenzfrequenz Teure Fehlinstallationen und Erweiterungen vermeiden Installation neuer Netzwerkkomponenten erleichtern Unterscheidung in Primär-, Sekundär- und Tertiärbereich

8 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS1112 8/55 Primärbereich Gebäudeübergreifende Verkabelung Nennt man auch Campusverkabelung oder Geländeverkabelung Redundante Kabeltrassen mit Lichtwellenleitern (Glasfaser) Beginnt und endet an Gebäudeverteilern Gründe für Einsatz von Lichtwellenleitern Relativ große Entfernung Erdungsproblematik Benötigte Bandbreite Beispiel: Backbone zwischen Gebäuden eines Campus Bildquelle: sites/net/ htm

9 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS1112 9/55 Sekundärbereich Gebäudeinternes Backbone Verbindet die Gebäudeverteiler mit einzelnen Etagenverteilern Innerhalb des Gebäudes zwischen Zentralraum (bzw. Gebäudeverteiler) und Etagenverteiler Verkabelung einzelner Etagen und Stockwerke innerhalb eines Gebäudes untereinander Kupfer- oder Lichtwellenleiter (Glasfaser) Meist Glasfaser wegen Längenproblematik und Bandbreite (Dämpfung!) Bildquelle: sites/net/ htm

10 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Tertiärbereich Meist sternförmige Verkabelung auf Etagenebene Verbindet die Anschlussdosen mit Etagenverteilern Im Etagenverteilern befindet sich ein Netzwerkschrank mit Patchfeld Meist Kupferkabel (Twisted-Pair-Kabel) wegen der geringen Kosten Für die Verbindung zwischen den Anschlussdosen mit den Endgeräten verwendet man kurze Anschlusskabel (1 bis 10 m) Bildquelle: sites/net/ htm

11 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Geräte in Netzwerken Bislang behandelte Geräte: Repeater (Schicht 1) Hubs (Schicht 1, Multiport-Repeater) Bridges (Schicht 2) (Layer-2-)Switches (Schicht 2, Multiport-Bridge) Router (Schicht 3) (Layer-3-)Switches (Schicht 3, Router und Bridge in einem) Hosts (Endsysteme, Endgeräte) Bislang nicht behandelt: Gateway (Protokollumsetzer)

12 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Gateway Protokollumsetzer Ermöglicht Kommunikation zwischen Netzwerken, die auf unterschiedlichen Protokollen basieren Konvertiert zwischen Protokollen Kann theoretisch auf den OSI-Schichten 3 bis 7 arbeiten In der Anfangszeit von IP (Schicht 3) musste man manchmal Netzwerke unterschiedlichen Typs verbinden, also deren Protokolle konvertieren Beispiele: Gateway zur Konvertierung zwischen IP und Novell IPX/SPX Gateway zur Konvertierung zwischen IP und DECnet Heute wird fast nur noch IP verwendet Protokollumsetzung auf der Vermittlungsschicht (Schicht 3) nicht nötig Früher hat man den Gateway als Default Gateway eintragen Heute trägt man hier den Router ein, weil man keinen Gateway braucht Der Begriff Default Router wäre also passender

13 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Weitere Beispiele für Gateways Internet-Gateway Kombigerät aus DSL-Router und DSL-Modem Verbindet Netzwerke (Routing) über verschiedene Protokolle (Gateway) IP-Pakete aus dem Heimnetzwerk werden über das PPPoE-Protokoll in das Netz des Providers übersandt Gateways auf der Anwendungsschicht (Schicht 7) SMS-Gateways ( zu SMS) FAX-Gateways ( zu Fax) VPN-Gateway (Virtual Private Network) Ermöglicht über ein unsicheres öffentliches Netzwerk den sicheren Zugriff auf ein entferntes sicheres Netzwerk (z.b. Hochschul-/Firmennetzwerk) Nutzung von Diensten (z.b. ), die nur innerhalb des sicheren Netzwerk zur Verfügung stehen, werden über eine getunnelte Verbindung Arbeiten auf der Vermittlungsschicht (Schicht 3)

14 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Kollisionsdomäne (Kollisionsgemeinschaft) Netzwerk oder Teil eines Netzwerks, in dem mehrere Netzwerkgeräte ein gemeinsames Übertragungsmedium nutzen Alle Netzwerkgeräte, die gemeinsam um den Zugriff auf ein Übertragungsmedium konkurrieren Behandlung von Kollisionen: Carrier Sense Multiple Access/Collision Detection Kollisionserkennung Ethernet Carrier Sense Multiple Access/Collision Avoidance Kollisionsvermeidung WLAN

15 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Kollisionsdomäne Repeater und Hubs Erweitert man ein Netzwerk durch Repeater oder Hubs, vergrößert sich die Kollisionsdomäne Repeater arbeiten auf der Bitübertragungsschicht (Schicht 1) Repeater können keine Datenpakete analysieren In einem CSMA/CD-Netz gehören alle mit Repeatern verbundenen Segmente zu einer Kollisionsdomäne Hubs arbeiten auf der Bitübertragungsschicht (Schicht 1) Auch Hubs können keine Datenpakete analysieren Hubs leiten einkommende Bits zu allen Ausgangsports weiter Alle Ports (und damit alle Rechner, die an einen Hub angeschlossenen sind) gehören in einem CSMA/CD-Netz (Ethernet) zur gleichen Kollisionsdomäne Mit der Anzahl der Netzwerkgeräte steigt die Anzahl der Kollisionen Ab einer bestimmten Anzahl Netzwerkgeräte ist keine Datenübertragung mehr möglich, da alle Sendungen durch Kollisionen zerstört werden

16 Kollisionsdomäne Bridges und Switche Erweitert man ein Netzwerk durch Bridges oder Switche, teilt man die Kollisionsdomäne Bridges arbeiten auf der Sicherungsschicht (Schicht 2) Leiten Rahmen von einem physischen Netzwerk zu einem anderen Unterteilen Netzwerke in Netzwerksegmente und filtern Datentransfers anhand der MAC-Adresse Jedes Netzwerksegment ist eine eigene Kollisionsdomäne Somit sinkt die Anzahl der Kollisionen pro Netzwerksegment (Layer-2-)Switches arbeiten auf der Sicherungsschicht (Schicht 2) Multiport-Bridges Vermitteln einzelne Datenpakete zwischen Hosts Unterteilen Netzwerke in Netzwerksegmente und filtern Datentransfers anhand der MAC-Adresse Jeder Port eines Switches bildet eine Kollisionsdomäne Voll geswitchtes Netz = An jedem Port hängt nur eine Station Netzwerk ist frei von Kollisionen Stand der Technik Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55

17 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Kollisionsdomäne Router Router teilen die Kollisionsdomäne Router arbeiten auf der Vermittlungsschicht (Schicht 3) Router besitzen mehrere Schnittstellen, über die Netze erreichbar sind Datenpakete leitet ein Router über den besten Weg zum Ziel Der Router bestimmt die passende Schnittstelle für die Weiterleitung Für die Weiterleitung verwendet der Router eine lokale Routing-Tabelle, die angibt, über welche Schnittstelle des Routers (bzw. welche Zwischenstation) welches Netz erreichbar ist Ein (Layer-3-)Switch ist Router und Bridge in einem Welche Hardwarekomponenten begrenzen Kollisionsdomänen? Bridge, Switch und Router

18 Kollisionsdomänen (1/2) In der Kollisionsdomäne müssen Kollisionen innerhalb einer bestimmten Zeit jedes Netzwerkgerät erreichen Bedingung, damit CSMA/CD funktionieren kann Ist die Kollisionsdomäne zu groß, besteht die Gefahr, dass sendende Netzwerkgeräte Kollision nicht bemerken Darum ist die maximale Anzahl der Geräte pro Kollisionsdomäne 1023 Bei 10Base2 und 10Base5 (Koaxialkabel) sind maximal 2 Repeater-Paare zwischen 2 beliebigen Stationen erlaubt Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55

19 Kollisionsdomänen (2/2) Repeater-Regel: Es dürfen nicht mehr als 5 Kabelsegmente verbunden werden Dafür werden maximal 4 Repeater eingesetzt An nur drei 3 Segmenten dürfen Endstationen angeschlossen werden In Netzwerken mit Twisted-Pair-Kabeln muss man die Repeater-Regel nur beim Einsatz von Hubs beachten Verwendet man nur Switche und Router, vermeidet man CSMA/CD-Probleme Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55

20 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Broadcast-Domäne Rundsendedomäne (1/2) Logischer Verbund von Netzwerkgeräten, der sich dadurch auszeichnet, dass ein Broadcast alle Domänenteilnehmer erreicht Die Geräte aus Schicht 1 und 2 (Repeater, Hubs, Bridges, Layer-2-Switche) unterbrechen nicht die Broadcast-Domäne Die Geräte aus Schicht 3 (Router, Layer-3-Switche) unterbrechen die Broadcast-Domäne Broadcast-Domänen bestehen aus einer oder mehreren Kollisionsdomänen Die Geräte aus Schicht 1 (Repeater, Hubs) unterbrechen nicht die Kollisionsdomäne Die Geräte aus Schicht 2 und 3 (Bridges, Layer-2-Switche, Router, Layer-3-Switche) unterbrechen die Kollisionsdomäne

21 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Broadcast-Domäne Rundsendedomäne (2/2) Durch die Unterteilung in VLANs oder durch Router auf Schicht 3 wird die Broadcast-Domäne aufgeteilt Router arbeiten auf der Vermittlungsschicht (Schicht 3) An jedem Port eines Routers hängt ein anderes IP-Netz Das ist wichtig, wenn man die Anzahl der nötigen Subnetze berechnen will Man kann mehrere Hubs, Switche, Repeater oder Bridges in einem IP-Subnetz betreiben Man kann aber nicht ein IP-Subnetz an mehreren Ports eines Routers betreiben

22 Soll ein Paket in ein anderes Netz geschickt werden, wird es auf der Vermittlungsschicht (Schicht 3) an einen Router versendet Der Router vermittelt den Rahmen weiter Dazu erzeugt er einen neuen Rahmen und ersetzt die MAC-Adressen Er ersetzt die Quelladresse mit seiner eigenen MAC-Adresse Er ersetzt die Zieladresse mit der Mac-Adresse des nächsten Routers auf dem Weg oder des Empfängers Die IP-Adressen von Quelle und Ziel werden von den Routern auf dem Weg zum Empfänger nicht verändert Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 MAC-Adressen (Schicht 2) und IP-Adressen (Schicht 3) Jeder Rahmen enthält die MAC-Adressen vom Sender und Empfänger Empfänger und Sender müssen Teil eines lokalen Netzwerks (LAN) sein

23 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Distanzvektorverfahren Bellman-Ford-Algorithmus Werden Veränderungen in der Routing-Tabelle vorgenommen, wird der neue Kostenvektor erneut an die direkten Nachbarn gesendet Die Knoten erfahren dadurch neue Kosten und aktualisieren ihre Vektoren Günstigere Kostenwerte werden übernommen und schlechtere verworfen Bessere Routen werden übernommen und schlechtere verworfen Jeder Knoten sendet eine periodische Aktualisierungsnachricht Das geschieht auch dann, wenn sich nichts ändert Jeder Knoten kennt nur den Inhalt seiner eigenen Routing-Tabelle Kein Knoten hat einen Überblick über das komplette Netzwerk

24 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Begriffe des Routing Information Protocol (RIP) Maximale Metrik Die Metrik (= Kosten) sind der Aufwand, um ein Netz zu erreichen Beim Protokoll IP wird dazu ausschließlich der Hop Count verwendet Dieser bezeichnet die Anzahl der Router, die entlang eines Pfades bis zum Zielnetz durchlaufen werden müssen Die Unerreichbarkeit eines Ziels gibt RIP mit dem Hop-Count 16 an RIP erlaubt also nur Netze mit einer maximalen Länge von 15 Routern Counting to Infinity Damit Pakete nicht unendlich lange kreise, gibt es den Infinite-Wert Bei RIP gilt der Hopcount-Wert 16 als Infinite-Wert Dieser zeigt an, dass eine Route nicht erreichbar ist Ist der Infinite-Wert noch nicht erreicht, kreisen IP-Pakete im Netz bis die Time to Live (TTL) abgelaufen ist Route Invalidation Timer Nötig, damit alte Routing-Einträge gelöscht werden Ansonsten würden falsche Routen dauerhaft bestehen bleiben

25 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Routing Information Protocol (RIP) Konvergenzzeit Zeitspanne, die für die Berechnung der besten Pfade für alle Router benötigt wird Lange beim Distanzvektorverfahren, weil sich Updates nur langsam fortpflanzen Durch welche Maßnahmen kann man Routing-Schleifen bei RIP (und allg. bei Distanzvektorprotokollen) verhindern und die Konvergenzzeit verkürzen? Maximale Metrik Split-Horizon Poisoned Reverse Updates (Route Poisoning) Triggered Updates Holddown Timer Quelle: Vorlesungsfolien von Prof. Dr. Michael Massoth

26 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Begriffe des Routing Information Protocol (RIP) Split Horizon Ein Router sendet die über eine seiner Schnittstellen empfangenen Routinginformationen zwar über alle anderen Schnittstellen weiter, aber nicht über die empfangende Schnittstelle zurück Ein Router wird also daran gehindert eine Route zu einem bestimmten Ziel zurück an den Router zu übermitteln, von dem er diese Route gelernt hat Kurzfassung (kann man sich gut merken): Sende kein Routing-Update zu der Schnittstelle hinaus, von der du es bekommen hast Grund: Verhindert Routing-Schleifen mit direkt benachbarten Routern

27 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Beispiel zu Split Horizon Router C weiß von Router B, das Netzwerk 0 über Router A erreichbar ist Szenario: Router A und Netzwerk 0 sind nicht zu erreichen Auswirkung von Split Horizon: Router B sendet beim nächsten Update an Router C, dass Router A nicht erreichbar ist Router C passt seine Routingtabelle an, sendet aber die erhaltene Information nicht wieder an Router B zurück

28 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Begriffe des Routing Information Protocol (RIP) Poisoned Reverse Updates Poisoned Reverse = blockierte Rückroute Alle über eine Schnittstelle gelernten und empfangenen Routen werden als nicht erreichbar gekennzeichnet und zurückgesendet Dafür wird die Anzahl der Hops direkt auf den Hopcount-Wert 16 (Infinite) gesetzt Deutlicher ausgedrückt: Ein Router propagiert eine gelernte Route über alle Schnittstellen weiter Nur über diese Schnittstelle, über die er die Route gelernt hat, propagiert er diese Route mit dem mit Hopcount-Wert 16 (Infinite = Netz ist nicht erreichbar ) Kurzfassung (kann man sich gut merken): Sende Routing-Update mit Hopcount-Wert 16 (Infinite) = Netz ist nicht erreichbar ) zu der Schnittstelle hinaus, von der du es bekommen hast Grund: Verhindert größere Routing-Schleifen

29 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Begriffe des Routing Information Protocol (RIP) Triggered Updates Normalerweise sendet jeder Router in einem festen Zeitintervall (typisch z.b. 30 Sekunden) alle ihm bekannten Routinginformationen an seine Nachbar-Router Periodische Aktualisierungsnachricht Wird auch dann verschickt, wenn sich nichts ändert Bei eingeschalteter Option Triggered Updates sendet ein Router zusätzlich Informationen, wenn er selbst ein Update von seinen Nachbar-Routern bekommen hat Ein Triggered Update wird sofort nach einer Netzwerktopologieänderung gesendet Es ist unabhängig vom Update-Timer

30 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Timer beim Routing Information Protocol (RIP) Update Timer: 30s Periodische Aktualisierungsnachricht Timeout, Expiration Timer oder Invalid Timer (Cisco): 180s Die Metrik (Hopcount-Wert) für eine Route wird auf 16 (Infinite) gesetzt, wenn innerhalb dieser Zeit kein Update für die Route ankommt Die Route wird noch nicht aus der Routingtabelle gelöscht Holddown Timer: 180s (existiert nur bei Cisco) Fällt ein Netz aus, wird es nicht sofort aus der Routingtabelle gelöscht Während der Holddown-Zeit akzeptiert der Router keine Route mit besserer Metrik als die zuvor als nicht erreichbar markierte Route So können sich andere Router darauf einstellen und das Netzwerk kommt schneller wieder in einen stabilen Zustand (Konvergenzzeit wird verkürzt) Flush Timer oder Garbage Collection: 60s (Cisco) oder 120s Nach dieser Zeit wird die Route aus der Routingtabelle gelöscht

31 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Kabelgebundene Netze und Funknetze: Unterschiede Fading (Abnehmende Signalstärke) Elektromagnetische Wellen werden durch Material (z.b. Wände) und im freien Raum allmählich abgeschwächt Interferenzen mit anderen Quellen Beispiele: WLAN und Bluetooth arbeiten auf dem gleichen Frequenzband und können interferieren Elektromagnetisches Rauschen durch Motoren oder Mikrowellengeräte können zu Interferenzen führen Mehrwegeausbreitung Tritt auf, wenn Teile der elektromagnetische Wellen an Objekten oder der Erde reflektiert werden und darum unterschiedlich lange Wege vom Absender zum Empfänger zurücklegen Verursacht ein unscharfes Signal beim Empfänger Bewegen sich Objekte zwischen Sender und Empfänger können sich die Ausbreitungswege im Laufe der Zeit ändern Quelle: Computernetzwerke, James F. Kurose, Keith W. Ross, Pearson (2008)

32 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Medienzugriffsverfahren CSMA/CA bei Wireless LAN CSMA/CA = Carrier Sense Multiple Access / Collision Avoidance Kann Kollisionen nicht erkennen, aber versucht sie zu minimieren Gründe, warum das von Ethernet bekannte CSMA/CD (CD = Collison Detection) bei Funknetzen versagt CSMA/CA stellt Kollisionen beim Empfänger fest, da eine Kollision beim Sender ohne Bedeutung ist Hauptsache ist das Signal kommt ungestört beim Empfänger an Im Kabel bekommt jede Station jede Kollision mit CSMA/CD stellt eine eventuell auftretende Kollision beim Sender und nicht beim Empfänger fest Nur im Kabel ist es möglich, dass der Sender bei sich eine Kollision feststellt, aber eigentlich eine Kollision beim Empfänger meint Bei kabelgebundenen Netzen (gemeinsames Medium!), erhält jeder Knoten die Übertragungen aller anderer Knoten Bei Funknetzen ist das nicht immer der Fall

33 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 2 Szenarien führen zu unerkannten Kollisionen beim Empfänger Hidden-Terminal-Problem (Problem des unsichtbaren bzw. versteckter Endgeräts) X und Y senden an die Basisstation (Access Point) Hindernisse (z.b. Gebäude) hindern X und Y daran, ihre Übertragungen zu erkennen, obwohl sie an der Zieladresse (Basisstation) interferieren Fading X und Y senden an die Basisstation Durch die Positionen von X und Y zueinander sind die Signale zu schwach, als das sie ihre Übertragungen wahrnehmen können Diese Szenarien machen Mehrfachzugriff beim Funknetzen komplexer als bei kabelgebundenen Netzen Quelle: Computernetzwerke, James F. Kurose, Keith W. Ross, Pearson (2008)

34 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 WLAN (802.11) kennt 3 verschiedene Medienzugriffsverfahren 1 CSMA/CA Vorgehensweise: erst hören, dann sprechen (listen before talk) Kollisionsvermeidung durch zufällige Backoffzeit Mindestabstand zwischen aufeinanderfolgenden Paketen Empfangsbestätigung durch ACK (nicht bei Broadcast) Standard und immer implementiert 2 CSMA/CA RTS/CTS (Request To Send/Clear To Send) Vermeidung des Problems versteckter Endgeräte Optional und meistens implementiert 3 CSMA/CA PCF (Point Coordination Function) Access Point steuert den Medienzugriff zentral Optional und selten implementiert Quellen: Vorlesungsfolien von Prof. Dr. Michael Massoth und Wikipedia

35 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Übertragung von Rahmen Wenn bei CSMA/CD (Ethernet) ein sendender Knoten eine Kollision erkennt, bricht er das Senden des Rahmens ab Bei IEEE Wireless LAN wird aber keine Kollisionserkennung, sondern mit CSMA/CA eine Kollisionsvermeidung (eigentlich ist es nur eine Kollisionsminimierung) verwendet Hat eine Station mit dem Senden eines Rahmens begonnen, überträgt sie den vollständigen Rahmen in jedem Fall Es gibt also kein Zurück mehr, wenn eine Station einmal mit dem Senden begonnen hat Wie kann ein Sender nun erkennen, dass ein Rahmen nicht korrekt beim Empfänger angekommen ist?

36 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Ablauf von CSMA/CA 1/2 Zuerst horcht der Sender das Medium ab (Carrier Sense) Das Medium muss für die Dauer eines kurzen Zeitraums frei sein Der Zeitraum heißt Distributed Interframe Spacing (DIFS) 50µs Ist das Medium für die Dauer des DIFS frei, kann der Sender einen Rahmen aussenden Erhält eine Station einen Rahmen, die die CRC-Prüfung besteht, wartet sie einen kurzen Zeitraum ab Der Zeitraum heißt Short Interframe Spacing (SIFS) 10µs Danach sendet der Empfänger einen Bestätigungsrahmen (ACK)

37 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Ablauf von CSMA/CA 2/2 Ist das Medium belegt, finden bis zum Ablauf des Network Allocation Vectors (NAV) keine weiteren Sendeversuche statt Nach Ablauf des NAV und einem weiteren DIFS mit freiem Medium wird eine Backoffzeit aus dem Contention Window (CW) ausgewürfelt Das CW ist ein Wert, den jeder IEEE Rahmen enthält Mit dem CW wird eine zufällige Zeitspanne als Backoff definiert Die CW-Zeitspanne liegt zwischen einem minimalen und einem maximalen Wert Die CW-Zeitspanne wird bei jeder auftretenden Kollision verdoppelt Nach dem Ablauf der Backoffzeit wird der Rahmen ausgesendet

38 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Netzbelegungsvektor Network Allocation Vector (NAV) Zählvariable, die von jeder Station selbst verwaltet wird Verringert die Kollisionen bei CSMA/CA Enthält die Zeit, die das Medium voraussichtlich belegt sein wird Empfängt eine Station eine Information wie z.b. Medium ist für die nächsten x Datenrahmen belegt, trägt sie die erwartete Belegungszeitspanne in ihren NAV ein Der NAV wird mit der Zeit dekrementiert,e bis er den Wert 0 erreicht Solange der NAV > 0, unternimmt eine Station keine Sendeversuche Dabei ist es egal ob das Medium frei oder belegt ist

39 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 CSMA/CA RTS/CTS Standard-CSMA/CA kann die Anzahl der Kollisionen verringern (Kollisionsminimierung) Es können so aber nicht alle Kollisionen vermieden werden Bessere Kollisionsvermeidung ist mit CSMA/CA RTS/CTS möglich Sender und Empfänger tauschen Steuerrahmen aus, bevor der Sender mit der Übertragung beginnt So wissen alle erreichbaren Stationen, dass demnächst eine Übertragung beginnt Die Steuerzeichen heißen Request To Send (RTS) und Clear To Send (CTS) Beide Steuerzeichen beinhaltet ein Feld, das die Belegungsdauer angibt Gibt an, wie lange das Medium belegt werden soll

40 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Ablauf von CSMA/CA RTS/CTS 1/2 Sender überträgt nach dem DIFS einen RTS-Rahmen an Empfänger Der RTS-Rahmen enthält ein Feld, das angibt wie lange der Sender das Medium (den Kanal) reservieren (benutzen) will Im RTS-Rahmen gibt der Sender die Länge des zu übertragenden Datenrahmens an Der Empfänger bestätigt dies nach Abwarten des SIFS mit einem CTS-Rahmen, das ebenfalls die Belegungsdauer für den Kanal enthält Der Empfänger reicht das Längenfeld an den Sender zurück und bestätigt somit die Länge des zu übertragenden Datenrahmens

41 Ablauf von CSMA/CA RTS/CTS 2/2 Der Empfänger sendet nach erfolgreichem Erhalt des Datenrahmens und nach Abwarten des SIFS ein ACK an den Sender Alle anderen Stationen warten entsprechend der im CTS stehenden Zeit (Rahmenlänge) Kollisionen sind nur während dem Senden von RTS- und CTS-Rahmen möglich Vorteil: Kollisionen werden reduziert Nachteile: Verzögerungen durch die Kanalreservierungen und Verbrauch von Kanalressourcen (Overhead) Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55

42 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 CSMA/CA RTS/CTS in der Praxis RTS/CTS wird zur Reservierung von Kanälen für die Übertragung langer Datenrahmen verwendet Man kann für jede Station einen RTS-Schwellenwert festlegen (Treiber?!) So kann man definieren, dass RTS/CTS nur dann verwendet wird, wenn ein Rahmen länger ist, als der Schwellenwert groß ist Häufig ist der voreingestellte Standard-RTS-Schwellenwert größer als die maximale Rahmenlänge (2.346 Byte) bei IEEE Die RTS/CTS-Sequenz dann für alle gesendeten Datenrahmen weggelassen Bildquelle: Quelle: Computernetzwerke, James F. Kurose, Keith W. Ross, Pearson (2008)

43 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Rahmen bei Wireless LAN nach IEEE Dauer enthält die erwartete Übertragungszeit in Mikrosekunden (µs) Rahmensteuerung (16 Bit) enthält u.a. Informationen zur Protokollversion und Verschlüsselung 2 Adressfelder sind für die MAC-Adressen von Quelle und Ziel Adressfeld 3 braucht man im Infrastruktur-Modus für die Basisstation (Access Point) Adressfeld 4 braucht man im Ad-hoc-Modus Zum Vergleich ein Rahmen bei Ethernet

44 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Subnetze Nachteile der Netzklassen: Sie können nicht dynamisch an Veränderungen angepasst werden können und verschwenden viele Adressen Ein Klasse C Netz mit 2 Geräten verschwendet 253 Adressen Ein Klasse B Netz mit 256 Geräten verschwendet über Adressen Es gibt nur wenige Klasse A Netze Bei Klasse C Netzen kann der Adressraum rasch knapp werden Eine spätere Migration ist schwierig/lästig Einfache Möglichkeit IP-Adressen effizienter zu verwenden: Teilnetze, die meist Subnetze genannt werden Man teilt verfügbare Knoten-Adressen auf mehrere Subnetze auf Subnetze sollten räumlich nahe beieinander liegen, da sie von einer Netzwerknummer repräsentiert werden Typisches Szenario: Unterschiedliche Abteilungen eines Unternehmens

45 Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55 Netzmaske Um Subnetzen zu bilden braucht man eine (Sub-)Netzmaske Alle Knoten in einem Netzwerk bekommen eine Netzmaske zugewiesen Die Netzmaske unterliegt der Kontrolle des Netzwerkverwalters Die Netzmaske ist wie eine IPv4-Adresse eine 32 Bit-Ziffer, mit der die Zahl der Subnetze und Knoten festgelegt wird Klasse Standard-Netzmaske Netzmaske-Maske (Dezimale Punktschreibweise) (Hexadezimale Punktschreibweise) A FF B FF.FF.0.0 C FF.FF.FF.0 Aufbau der Netzmaske: Einsen kennzeichnen den Subnetz-Nummernteil eines Adressraumes Nullen kennzeichnen den Teil des Adressraumes, der für die Knoten-Adressen zur Verfügung steht

46 Netzmaske Die Netzmaske unterteilt die Hostadresse in Subnetznummer (häufig Subnetz-ID genannt) und Hostadresse Die Netzmaske fügt eine weitere Hierarchieebene in die IP-Adresse ein Seit der Einführung des Classless Interdomain Routing 1993 werden Adressbereiche in der Notation Anfangsadresse/Netzbits vergeben Die Netzmaske wird als Zahl hinter einem Schrägstrich angegeben Die Zahl ist die Anzahl der Einsen im Netzwerkteil der Netzmaske Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55

47 Alternative Schreibweise CIDR Beispiel: /27 Dezimal Binär IP-Adresse Netzmaske Schrägstrichformat /25 /26 /27 /28 /29 /30 /31 /32 Netzmaske Bit Subnetzadressen (gesamt) Subnetze (maximal) Hostadressen (gesamt) Hosts (maximal) einzelner Host Warum können 2 Hostadressen nicht an Knoten vergeben werden? Jedes (Sub-)-Netzwerk hat eine Adresse (Netzdeskriptor) für das Netz selbst (alle Bits im Hostteil auf Null) und eine Broadcast-Adresse (alle Bits im Hostteil auf Eins) Warum sollen 2 Subnetzadressen nicht verwendet werden? Die Subnetzadressen, die ausschließlich aus Nullen und ausschließlich aus Einsen bestehen, sollen (das ist eine Cisco-Regel) nicht verwendet werden Dr. Christian Baun 14.Vorlesung Netzwerke Hochschule Darmstadt WS /55