Vernetzte IT-Systeme 
5. TCP/IP Protokollfamilie 
Prof. Dr. Volkmar Langer 
Florian Schimanke 
Dieses Werk ist lizenziert ...
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.1.1 Einführung TCP/IP 
Prof. Dr. Volkmar Langer 
Florian Schimanke
TCP/IP-Referenzmodell 
Ziele: 
• Unabhängigkeit von der 
verwendeten Netzwerk- 
Technologie 
• Unabhängigkeit von der 
Arc...
TCP/IP-Protokoll-Architektur 
Anwendungsschicht 
Darstellungsschicht 
Sitzungsschicht 
Transportschicht 
TCP/UDP 
Netzwerk...
Transmission Control Protocol 
Schicht 4 ISO/OSI 
Ziele: 
Transportschicht: 
• sicherer Datentransport 
• Multiplexing im ...
TCP-Header 
Fenstergröße Empfänger 
Dringlichkeit 
TCP/IP-Protokollfamilie Seite 6
Multiplexing von IP-Verbindungen über Ports 
212.77.156.18 Port 21 
212.77.156.18 Port 80 
212.77.156.18 Port 25 
212.77.1...
TCP Multiplexmechanismus: Portnummern 
• Mulitplexmechanismus sorgt für die Verwaltung zur 
einer Vielzahl von Prozessen 
...
TCP – three-way-handshake 
verbindungsorientiertes Protokoll 
SYN (seq=x) 
SYN (seq=y, ACK=x+1) 
ACK=y+1 
TCP/IP-Protokoll...
Beispiel für TCP-Verbindung – 
Sequence-/Acknowledgement Numbermanagement 
Daten (1.024 Byte) Seq=1 
ACK ACK=1.025 
Daten ...
Sliding-Window-Verfahren 
Sender Empfänger Sender Empfänger 
Send 1, 2, 3 
ACK 3 
Window 2 
Send 3, 4, 5 
ACK 5 
Window 2 ...
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.1.2 UDP – User Datagram Protocol 
Prof. Dr. Volkmar Langer 
Florian Sc...
UDP - User Datagramm Protocol 
• Schicht 4 ISO/OSI 
• Ziele: 
–Datenübertragung mit minimalen 
Protokollmechanismen 
–Durc...
Dienste und Anwendungen von UDP 
• geschwindigkeitsoptimierter Transport ohne Gewährleistung 
• Multiplexen von Verbindung...
UDP vs TCP – Header 
TCP/IP-Protokollfamilie Seite 15
Vergleich der Layer-4-Protokolle TCP und UDP 
Eigenschaft TCP UDP 
Ende zu Ende Kontrolle  X 
Zeitüberwachung der Verbind...
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.1.3 IP – Internet Protocol 
Prof. Dr. Volkmar Langer 
Florian Schimank...
Internet Protocol (IP) 
• Schicht 3 ISO/OSI 
• Ziele: 
–Adressierung: IP-Nummernsystem 
–Fragmentieren von Paketen der dar...
Funktionen von IP 
• Definition von Paketen 
• Definition des Adressierungsschemas 
• Übermittlung der Daten von Transport...
IP-Header 
TCP/IP-Protokollfamilie Seite 20
IP Fragmentierung/Defragmentierung 
 Problem: jedes Netzwerk hat seine maximale Framegröße 
(MTU: Maximum Transmission Un...
IP Weiterleitung innerhalb eines LANs 
• Adress Resolution Protocol - ARP 
• Schicht 2 ISO/OSI 
– Data link layer (Etherne...
Funktionsweise von ARP 
Wie findet IP die MAC Adresse der Gegenstation? 
TCP/IP-Protokollfamilie Seite 25
ARP: Warum Mac- und IP-Adressen? 
A 
A 
A 
B 
3 
TCP/IP-Protokollfamilie Seite 26 
Quell-IP: 
Ziel-IP: 
Quell-MAC: 
Ziel-M...
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.2.1 Aufgaben von IP-Adressen 
Prof. Dr. Volkmar Langer 
Florian Schima...
Aufgaben von IP-Adressen 
• Die meisten Netzwerke basieren heutzutage auf dem 
IP-Adressierung & Subnetting Seite 28 
Inte...
Aufgaben von IP-Adressen 
• Angesiedelt auf Schicht 3 (Network Layer) im OSI-Modell 
– Daher ist IP auch ein „geroutetes P...
IP-Adressen 
• Beispiel einer IPv4-Adresse: 
172.16.14.193 
• Beispiel einer IPv6-Adresse: 
0:0:0:0:0:0:AC10:EC1 
oder auc...
Aufgaben von IP-Adressen 
• DNS als Beispiel für ein auf IP aufsetzendes Protokoll 
IP-Adressierung & Subnetting Seite 31
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.2.2 Einteilung von IP-Adressen 
Prof. Dr. Volkmar Langer 
Florian Schi...
IP-Adressklassen 
• IP-Adressen werden basierend auf den höchstwertigen 
Bits in Klassen eingeteilt 
Klasse Höchstwertige ...
IP-Adressklassen 
• Jede Klasse unterstützt eine unterschiedlich große Anzahl 
an Netzwerken und adressierbaren Rechnern 
...
Private Adressbereiche 
• In jeder IP-Adressklasse gibt es einen Bereich, der als 
privater Adressbereich bezeichnet wird....
Öffentliche Adressbereiche 
• Öffentliche IP-Adressen sind alle Adressen, die nicht im 
privaten Adressbereich liegen 
• D...
NAT / PAT 
• Wie können private IP-Adressen auf das Internet 
IP-Adressierung & Subnetting Seite 37 
zugreifen? 
• Wie kön...
NAT / PAT 
Internet 
IP-Adressierung & Subnetting Seite 38 
• NAT-Schema 
Intern: 172.16.0.0/16 
Extern: 218.36.198.7 
Rou...
NAT / PAT 
IP-Adressierung & Subnetting Seite 39 
• PAT im Wireshark
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.2.3 Aufbau von IP-Adresse 
Prof. Dr. Volkmar Langer 
Florian Schimanke
IPv4-Header 
IP-Adressierung & Subnetting Seite 41
Aufbau von IP-Adressen 
• IPv4-Adressen bestehen aus einem Netzanteil und einem 
IP-Adressierung & Subnetting Seite 42 
Ho...
Aufbau von IP-Adressen 
• Umrechnung einer IP-Adresse von binär in dezimal 
172.16.14.193 
entspricht 
10101100.00010000.0...
Aufbau von IP-Adressen 
• Jede Adressklasse besitzt eine Standardsubnetmask: 
– A: 255.0.0.0 bzw. 11111111.00000000.000000...
Aufbau von IP-Adressen 
• Die Einsen und Nullen der Subnetmask bestimmen den 
Netzanteil und den Hostanteil der IP-Adresse...
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.2.4 IP-Adressvergabe 
Prof. Dr. Volkmar Langer 
Florian Schimanke
IP-Adressvergabe 
• Zwei grundsätzliche Möglichkeiten der Adressvergabe: 
– automatisch bzw. dynamisch 
– manuell bzw. sta...
DHCP 
IP-Adressierung & Subnetting Seite 48 
• Möglichkeiten 
– IP-Adressen werden aus einem definierten Adressraum vom 
D...
DHCP 
IP-Adressierung & Subnetting Seite 49 
• Ablauf 
– Client sendet Such-Anfrage nach einem DHCP-Server als 
Broadcast ...
Manuelle/statische Vergabe 
• IP-Adressen, Subnetmask, Gateway, etc. werden vom 
Administrator fest (statisch) auf dem Cli...
Manuelle/statische Vergabe 
IP-Adressierung & Subnetting Seite 51 
• Vorteile 
– Komplette Kontrolle über die Vergabe von ...
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.2.5 Subnet-Bildung 
Prof. Dr. Volkmar Langer 
Florian Schimanke
Subnet-Bildung 
• Problem/Ausgangspunkt: 
– IPv4-Adressen werden knapp 
– Keine Basis-Sicherheit von Netzwerken 
– Kaum Ve...
Subnet-Bildung 
IP-Adressierung & Subnetting Seite 54 
• Auswirkungen: 
– Veränderung der Standardsubnetzmaske 
– Bildung ...
Subnet-Bildung 
• Beispiel einer Klasse C Adresse: 
2³=8 32 
IP-Adressierung & Subnetting Seite 55 
– 192.168.10.0/24 
• e...
Subnet-Bildung 
• Ermittlung der Anzahl von geschaffenen Subnets 
– Die Anzahl der vom Hostanteil entliehenen Bits bestimm...
Subnet-Bildung 
• Ermittlung der Anzahl der Hosts pro Subnet 
– Die Anzahl der nach dem Subnetting übrig gebliebenen Nulle...
Subnet-Bildung 
Subnetz Nr. Subnetz-ID Host-Range Broadcast ID 
0 192.168.10.0 .1 - .30 192.168.10.31 
1 192.168.10.32 .33...
Subnetting 
• Ermittlung der Subnetadresse eines Hosts 
– Die Subnetadresse eines gegebenen Hosts kann über das logische 
...
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.2.6 IPv6 
Prof. Dr. Volkmar Langer 
Florian Schimanke
IPv6 
• IPv4-Adressraum wird knapp 
• IPv6 bietet ausreichend großen Adressraum 
– 128-Bit Adressen im Gegensatz zu 32-Bit...
IPv6 
IP-Adressierung & Subnetting Seite 62 
• Neue Schreibweise 
– 8 jeweils durch Doppelpunkte getrennte Blöcke 
– Jeder...
IPv6 
IP-Adressierung & Subnetting Seite 63 
• Aufbau 
– Ein Präfix gibt an, welche Bits für die Netzwerkkennung verwendet...
IPv6 
• IPv6 Adressen folgen bestimmten Regeln! 
• Beispiel IPv6-Adresse 
– 4030:00BC:0000:00A4:0267:01FF:FE01:7352 
• Dab...
IPv6 
• Innerhalb einer Adresse vorkommende Nullenfolgen 
können maximal einmal abgekürzt werden 
IP-Adressierung & Subnet...
IPv6 
• Die Erweiterungsregeln funktionieren analog 
IP-Adressierung & Subnetting Seite 66 
• Beispiel: 
– ::1  0:0:0:0:0...
IPv6 
• IPv4-Adressen können für den Übergang auf IPv6- 
Adressen abgebildet werden 
• Dabei dürfen nur in den unteren 32 ...
Vernetzte IT-Systeme 
5. TCP/IP-Protokollfamilie 
5.3 Anwendungsorientierte Schichten (5 – 7) 
Prof. Dr. Volkmar Langer 
F...
Anwendungsorientierte Schichten 5 - 7 
• Schicht 5: 
• Schicht 6: 
• Schicht 7: 
Sitzungsschicht 
Darstellungsschicht 
Anw...
Protokolle der anwendungsorientierten Schichten 
• Telnet: virtuelle Terminals 
• FTP: File Transfer Protocol 
• SMTP: Sim...
TCP/IP-Modell 
POP3 
VIT/Schimanke 
Wireless 
LAN 
WAN
E-Mail auf den Schichten 5 - 7 
• TCP Ports 25 (SMTP) und 110 (POP3) 
• Schicht 5 
• Ziele 
–Verbindungsaufbau 
–Verbindun...
E-Mail auf den Schichten 5 - 7 
• TCP Ports 25 (SMTP) und 110 (POP3) 
• Schicht 6 
• Ziele 
–Korrekte Darstellung der Date...
E-Mail auf den Schichten 5 - 7 
• TCP Ports 25 (SMTP) und 110 (POP3) 
• Schicht 7 
• Ziele 
–Kommunikation mit dem Anwende...
Quellenhinweise 
[1] J. Scherff: Grundkurs Computernetze. Eine kompakte Einführung in die 
Netzwerk- und Internet-Technolo...
Nächste SlideShare
Wird geladen in …5
×

VIT 5-2014

2.065 Aufrufe

Veröffentlicht am

Foliensatz 5 - Grundlagenmodul "Vernetzte IT-Systeme" zum Kurs: https://www.youtube.com/playlist?list=PLUmJBq0_Gyrj2Bgnx_MoL37oFTj3KlQpR

Veröffentlicht in: Bildung
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.065
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
8
Aktionen
Geteilt
0
Downloads
72
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

VIT 5-2014

  1. 1. Vernetzte IT-Systeme 5. TCP/IP Protokollfamilie Prof. Dr. Volkmar Langer Florian Schimanke Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.
  2. 2. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.1.1 Einführung TCP/IP Prof. Dr. Volkmar Langer Florian Schimanke
  3. 3. TCP/IP-Referenzmodell Ziele: • Unabhängigkeit von der verwendeten Netzwerk- Technologie • Unabhängigkeit von der Architektur des Hosts • Universelle Verbindungsmöglichkeit • Ende-zu-Ende Quittungen • Standardisierte Anwendungsprotokolle TCP/IP-Protokollfamilie Seite 3 Anwendungsschicht Übertragungsschicht Internetschicht Netzwerkschicht
  4. 4. TCP/IP-Protokoll-Architektur Anwendungsschicht Darstellungsschicht Sitzungsschicht Transportschicht TCP/UDP Netzwerkschicht (Routingprotokolle, ICMP, ARP) IP Sicherungsschicht Bitübertragungsschicht TCP/IP-Protokollfamilie Seite 4
  5. 5. Transmission Control Protocol Schicht 4 ISO/OSI Ziele: Transportschicht: • sicherer Datentransport • Multiplexing im Full-Duplex-Verfahren • zuverlässiger, verbindungsorientierter Dienst • „Ende zu Ende“ - Kontrolle TCP/IP-Protokollfamilie Seite 5
  6. 6. TCP-Header Fenstergröße Empfänger Dringlichkeit TCP/IP-Protokollfamilie Seite 6
  7. 7. Multiplexing von IP-Verbindungen über Ports 212.77.156.18 Port 21 212.77.156.18 Port 80 212.77.156.18 Port 25 212.77.156.18 Port 80 212.77.156.18 Port 25 212.77.156.18 Port 21 Oktober 2012 TCP/IP-Protokollfamilie Seite 7
  8. 8. TCP Multiplexmechanismus: Portnummern • Mulitplexmechanismus sorgt für die Verwaltung zur einer Vielzahl von Prozessen Koexistenz • Zur Identifikation der verschiedenen Datenströme und Prozesse vergibt TCP Portnummern • Wichtige TCP Port-Nummern: – FTP DATA 20 – FTP Control 21 – Telnet 23 – SMTP 25 – HTTP 80 Oktober 2012 TCP/IP-Protokollfamilie Seite 8
  9. 9. TCP – three-way-handshake verbindungsorientiertes Protokoll SYN (seq=x) SYN (seq=y, ACK=x+1) ACK=y+1 TCP/IP-Protokollfamilie Seite 9
  10. 10. Beispiel für TCP-Verbindung – Sequence-/Acknowledgement Numbermanagement Daten (1.024 Byte) Seq=1 ACK ACK=1.025 Daten (1.024 Byte) Seq=1.025 Daten (1.024 Byte) Seq=2.049 Daten (1.024 Byte) Seq=3.073 Daten (1.024 Byte) Seq=1.025 ACK ACK=4.097 X TCP/IP-Protokollfamilie Seite 10 1 2 3 4 5 6 7 1 2 3 4 5 6 7 1 2 3 4 5 6 7 1 2 3 4 5 6 7 1 2 3 4 5 6 7 1 2 3 4 5 6 7 1 1 ? 3 1 ? 3 4 Timer für Seq=1.025 1 2 3 4 abgelaufen Sender Empfänger
  11. 11. Sliding-Window-Verfahren Sender Empfänger Sender Empfänger Send 1, 2, 3 ACK 3 Window 2 Send 3, 4, 5 ACK 5 Window 2 Send 5, 6 ACK 7 Window 2 X X Static window Sliding window TCP/IP-Protokollfamilie Seite 11
  12. 12. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.1.2 UDP – User Datagram Protocol Prof. Dr. Volkmar Langer Florian Schimanke
  13. 13. UDP - User Datagramm Protocol • Schicht 4 ISO/OSI • Ziele: –Datenübertragung mit minimalen Protokollmechanismen –Durchsatzoptimierung auf Kosten von Sicherheit! TCP/IP-Protokollfamilie Seite 13
  14. 14. Dienste und Anwendungen von UDP • geschwindigkeitsoptimierter Transport ohne Gewährleistung • Multiplexen von Verbindungen via Ports (vgl. TCP)  kein Verbindungsmanagement  keine Flusskontrolle  keine Fehlerbehandlung • „Echtzeitanwendungen“ – Beispiel: IP-Telefonie – Voice over IP – Beispiel: RealPlayer – Audio-/Video Stream – Beispiel: RealVideo – Videokonferenz TCP/IP-Protokollfamilie Seite 14
  15. 15. UDP vs TCP – Header TCP/IP-Protokollfamilie Seite 15
  16. 16. Vergleich der Layer-4-Protokolle TCP und UDP Eigenschaft TCP UDP Ende zu Ende Kontrolle  X Zeitüberwachung der Verbindung  X Flusskontrolle  X Erkennung von Duplikaten  X Fehlererkennung  O Fehlerbehebung  X Adressierung höherer Schichten   Größe des Headers 20 Byte 8 Byte Geschwindigkeit D G Belastung der Systemresourcen F D TCP/IP-Protokollfamilie Seite 16
  17. 17. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.1.3 IP – Internet Protocol Prof. Dr. Volkmar Langer Florian Schimanke
  18. 18. Internet Protocol (IP) • Schicht 3 ISO/OSI • Ziele: –Adressierung: IP-Nummernsystem –Fragmentieren von Paketen der darüber liegenden Schicht –unzuverlässiger, verbindungsloser Dienst TCP/IP-Protokollfamilie Seite 18
  19. 19. Funktionen von IP • Definition von Paketen • Definition des Adressierungsschemas • Übermittlung der Daten von Transportebene zur Netzwerkschicht • Routing von Datagrammen durch das Netz • Fragmentierung und Defragmentierung von Datagrammen TCP/IP-Protokollfamilie Seite 19
  20. 20. IP-Header TCP/IP-Protokollfamilie Seite 20
  21. 21. IP Fragmentierung/Defragmentierung  Problem: jedes Netzwerk hat seine maximale Framegröße (MTU: Maximum Transmission Unit)  Beispiel: Übertragung über Ethernet  FDDI  PPP  Ethernet MTU: 1500 MTU: 4352 MTU: 532 MTU: 1500 ETH IP 1400 FDDI IP 1400 PPP IP 512 PPP IP 512 PPP IP 376 ETH IP 512 ETH IP 512 ETH IP 376 TCP/IP-Protokollfamilie Seite 21
  22. 22. IP Weiterleitung innerhalb eines LANs • Adress Resolution Protocol - ARP • Schicht 2 ISO/OSI – Data link layer (Ethernet, X.25 usw.) • dynamische Adressumwandlung durch Abfrage • Ziel: –Zuordnung von Ebene 3 (IP-) Adressen zu Ebene 2 (physikalische) Adressen TCP/IP-Protokollfamilie Seite 24
  23. 23. Funktionsweise von ARP Wie findet IP die MAC Adresse der Gegenstation? TCP/IP-Protokollfamilie Seite 25
  24. 24. ARP: Warum Mac- und IP-Adressen? A A A B 3 TCP/IP-Protokollfamilie Seite 26 Quell-IP: Ziel-IP: Quell-MAC: Ziel-MAC: Quell-IP: Ziel-IP: Quell-MAC: Ziel-MAC: Quell-IP: Ziel-IP: Quell-MAC: Ziel-MAC: Quell-IP: Ziel-IP: Quell-MAC: Ziel-MAC: Quell-IP: Ziel-IP: Quell-MAC: Ziel-MAC: 1 2 3 A A A B B A B B B 1 1 2 2 3 3 B B
  25. 25. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.2.1 Aufgaben von IP-Adressen Prof. Dr. Volkmar Langer Florian Schimanke
  26. 26. Aufgaben von IP-Adressen • Die meisten Netzwerke basieren heutzutage auf dem IP-Adressierung & Subnetting Seite 28 Internet Protocol (IP) • IP-Adressen dienen der eindeutigen logischen Adressierung von einzelnen Netzwerkkomponenten oder ganzen Netzwerken
  27. 27. Aufgaben von IP-Adressen • Angesiedelt auf Schicht 3 (Network Layer) im OSI-Modell – Daher ist IP auch ein „geroutetes Protokoll“ – Diverse auf ihm aufsetzende Protokolle • Weltweit eindeutige Adressierung (jede öffentliche IP-Adresse darf nur einmal vergeben werden!) • Inzwischen knapp werdender Adressraum • Bestehend aus 32 Bits (IPv4) bzw. 128 Bits (IPv6) IP-Adressierung & Subnetting Seite 29
  28. 28. IP-Adressen • Beispiel einer IPv4-Adresse: 172.16.14.193 • Beispiel einer IPv6-Adresse: 0:0:0:0:0:0:AC10:EC1 oder auch ::AC10:EC1 IP-Adressierung & Subnetting Seite 30
  29. 29. Aufgaben von IP-Adressen • DNS als Beispiel für ein auf IP aufsetzendes Protokoll IP-Adressierung & Subnetting Seite 31
  30. 30. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.2.2 Einteilung von IP-Adressen Prof. Dr. Volkmar Langer Florian Schimanke
  31. 31. IP-Adressklassen • IP-Adressen werden basierend auf den höchstwertigen Bits in Klassen eingeteilt Klasse Höchstwertige Bits Erstes Oktett Bits in Netzadresse A 0 0 - 127* 8 B 10 128 - 191 16 C 110 192 - 223 24 • Zur allgemeinen Adressierung von Computersystemen werden nur die Klassen A, B und C verwendet • Weitere Klassen dienen z.B. für die Adressierung von Multicasts (D) und für Forschungszwecke (E) IP-Adressierung & Subnetting Seite 33
  32. 32. IP-Adressklassen • Jede Klasse unterstützt eine unterschiedlich große Anzahl an Netzwerken und adressierbaren Rechnern Adressklasse Anzahl Netze Anzahl Hosts pro Netz A 126* 16.777.214 B 16.384 65.534 C 2.097.152 254 • Ursprünglich wurden großen Unternehmen ganze Netze aus einer Klasse zugewiesen • Klasse A dient der Adressierung von großen, B der Adressierung von mittleren und C der Adressierung von kleinen Netzwerken IP-Adressierung & Subnetting Seite 34
  33. 33. Private Adressbereiche • In jeder IP-Adressklasse gibt es einen Bereich, der als privater Adressbereich bezeichnet wird. Klasse Privater Adressbereich (RFC 1918) A 10.0.0.0 bis 10.255.255.255 B 172.16.0.0 bis 172.31.255.255 C 192.168.0.0 bis 192.168.255.255 • Private Adressen werden in LANs verwendet und können vom Administrator frei, aber eindeutig vergeben werden. • Private Adressen werden im Internet nicht geroutet! IP-Adressierung & Subnetting Seite 35
  34. 34. Öffentliche Adressbereiche • Öffentliche IP-Adressen sind alle Adressen, die nicht im privaten Adressbereich liegen • Diese Adressen werden zentral von der Internet Assigned Numbers Authority (IANA) verwaltet und vergeben • Öffentliche IP-Adressen sollten nicht in privaten LANs IP-Adressierung & Subnetting Seite 36 vergeben werden • Öffentliche IP-Adressen werden im Internet geroutet
  35. 35. NAT / PAT • Wie können private IP-Adressen auf das Internet IP-Adressierung & Subnetting Seite 37 zugreifen? • Wie können mehrere Rechner aus einem LAN auf öffentliche Netze zugreifen? • NAT – Network Address Translation – Router (bzw. Gateway) übernimmt Stellvertreterrolle für gesamtes Netzwerk – Komplettes Netzwerk ist nach außen nur als eine einzige IP-Adresse sichtbar • PAT – Port Adress Translation – wird genutzt, um Datenströme eindeutig zu einem Host im LAN zuordnen zu können
  36. 36. NAT / PAT Internet IP-Adressierung & Subnetting Seite 38 • NAT-Schema Intern: 172.16.0.0/16 Extern: 218.36.198.7 Router
  37. 37. NAT / PAT IP-Adressierung & Subnetting Seite 39 • PAT im Wireshark
  38. 38. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.2.3 Aufbau von IP-Adresse Prof. Dr. Volkmar Langer Florian Schimanke
  39. 39. IPv4-Header IP-Adressierung & Subnetting Seite 41
  40. 40. Aufbau von IP-Adressen • IPv4-Adressen bestehen aus einem Netzanteil und einem IP-Adressierung & Subnetting Seite 42 Hostanteil. • Der jeweilige Anteil wird durch die zugehörige Subnetmask bestimmt • IPv4-Adressen und Subnetmasks bestehen aus vier binären Oktetten (also insgesamt 32 Bits), die durch Punkte voneinander getrennt werden • Zum besseren Verständnis werden IP-Adressen in der Regel in Dezimalform dargestellt Beispiel: 172.16.14.193
  41. 41. Aufbau von IP-Adressen • Umrechnung einer IP-Adresse von binär in dezimal 172.16.14.193 entspricht 10101100.00010000.00001110.11000001 172 = 1*27 + 0*26 + 1*25 + 0*24 + 1*23 + 1*22 + 0*21 + 0*20 16 = 0*27 + 0*26 + 0*25 + 1*24 + 0*23 + 0*22 + 0*21 + 0*20 14 = 0*27 + 0*26 + 0*25 + 0*24 + 1*23 + 1*22 + 1*21 + 0*20 193 = 1*27 + 1*26 + 0*25 + 0*24 + 0*23 + 0*22 + 0*21 + 1*20 IP-Adressierung & Subnetting Seite 43
  42. 42. Aufbau von IP-Adressen • Jede Adressklasse besitzt eine Standardsubnetmask: – A: 255.0.0.0 bzw. 11111111.00000000.00000000.00000000 – B: 255.255.0.0 bzw. 11111111.11111111.00000000.00000000 – C: 255.255.255.0 bzw. 11111111.11111111.11111111.00000000 • Die Anzahl der Nullen bestimmt die Menge der Hosts, die in einem Netz adressiert werden können • Hierbei müssen jeweils eine Adresse für die Netzadresse und eine für die Broadcastadresse abgezogen werden – Beispiel: Klasse B  16 Nullen in der Subnetmask 216 = 65.536 – 2 = 65.534 adressierbare Hosts IP-Adressierung & Subnetting Seite 44
  43. 43. Aufbau von IP-Adressen • Die Einsen und Nullen der Subnetmask bestimmen den Netzanteil und den Hostanteil der IP-Adresse – Beispiel einer Klasse B Adresse mit Standardsubnetmask (172.16.14.193 und 255.255.0.0) 10101100.00010000.00001110.11000001 11111111.11111111.00000000.00000000 • Der Netzanteil bestimmt gleichzeitig die Adresse des kompletten Netzwerks (Net-ID)  im obigen Beispiel also 172.16.0.0 IP-Adressierung & Subnetting Seite 45
  44. 44. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.2.4 IP-Adressvergabe Prof. Dr. Volkmar Langer Florian Schimanke
  45. 45. IP-Adressvergabe • Zwei grundsätzliche Möglichkeiten der Adressvergabe: – automatisch bzw. dynamisch – manuell bzw. statisch • Automatische bzw. dynamische Adressvergabe – Dynamic Host Configuration Protocol – Server im Netzwerk – Adresszuweisung zufällig oder auf Basis der MAC-Adresse – Geringer administrativer Aufwand • Manuelle bzw. statische Adressvergabe – erfolgt durch den Administrator – Hoher administrativer Aufwand IP-Adressierung & Subnetting Seite 47
  46. 46. DHCP IP-Adressierung & Subnetting Seite 48 • Möglichkeiten – IP-Adressen werden aus einem definierten Adressraum vom DHCP-Server willkürlich (aber eindeutig!) vergeben – IP-Adressen werden anhand einer festgelegten Tabelle auf Basis der MAC-Adressen der Clients vergeben – IP-Adressen können nach einer gewissen Zeit (Lease time) „ablaufen“ und müssen dann erneut angefordert werden • Vorteile – geringer Administrationsaufwand – rudimentäre Sicherheit – geringer Nutzeraufwand • Nachteile – Wartung – Overhead durch zusätzlichen Verkehr
  47. 47. DHCP IP-Adressierung & Subnetting Seite 49 • Ablauf – Client sendet Such-Anfrage nach einem DHCP-Server als Broadcast ins Netzwerk (DHCPDISCOVER) – Verfügbare DHCP-Server antworten ebenfalls per Broadcast mit einem „Angebot“ (DHCPOFFER) – Client entscheidet sich für einen der antwortenden Server und sendet eine IP-Anfrage an ihn (DHCPREQUEST) – Der vom Client ausgewählte Server bestätigt die Anfrage mit einem Acknowledgement, der IP-Adresse und allen weiteren Informationen (DHCPACK) Vereinfachte Darstellung: Anfrage beim Systemstart IP-Adresse, Gateway, SN-Maske, DNS
  48. 48. Manuelle/statische Vergabe • IP-Adressen, Subnetmask, Gateway, etc. werden vom Administrator fest (statisch) auf dem Client hinterlegt IP-Adressierung & Subnetting Seite 50
  49. 49. Manuelle/statische Vergabe IP-Adressierung & Subnetting Seite 51 • Vorteile – Komplette Kontrolle über die Vergabe von IP-Adressen – Wichtig z.B. für Server bei denen sich die IP-Adresse nicht ändern darf, damit sie erreichbar bleiben • Nachteile – Hoher administrativer Aufwand – Gefahr von IP-Adresskonflikten bei doppelter Vergabe
  50. 50. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.2.5 Subnet-Bildung Prof. Dr. Volkmar Langer Florian Schimanke
  51. 51. Subnet-Bildung • Problem/Ausgangspunkt: – IPv4-Adressen werden knapp – Keine Basis-Sicherheit von Netzwerken – Kaum Verwaltungsmöglichkeiten IP-Adressierung & Subnetting Seite 53 • Ursachen: – Verschwenderischer Umgang mit öffentlichen IPv4-Adressen – Fehleinschätzung des Bedarfs an IP-Adressen • Lösung: –Bildung von Subnetzen • Vorgehensweise: – Hostbits werden für die Subnetmask „entliehen“ – Hostbits müssen immer lückenlos von links nach rechts entliehen werden
  52. 52. Subnet-Bildung IP-Adressierung & Subnetting Seite 54 • Auswirkungen: – Veränderung der Standardsubnetzmaske – Bildung verschiedener kleiner Netze – Verringerung der Anzahl von adressierbaren Hosts pro Netzwerk • Ergebnisse: –kleinere Netzwerke –mehr Sicherheit – Freisetzung von Adressen • Darstellung: – 172.16.14.193 mit 255.255.0.0 oder – 172.16.14.193/16
  53. 53. Subnet-Bildung • Beispiel einer Klasse C Adresse: 2³=8 32 IP-Adressierung & Subnetting Seite 55 – 192.168.10.0/24 • entspricht 1 Netzwerk mit 254 Hosts – 192.168.10.0/27 • entspricht Netzwerken mit jeweils Adressen Subnetz Nr. Subnetz-ID Host-Range Broadcast ID 0 192.168.10.0 .1 - .30 192.168.10.31 1 192.168.10.32 .33 - .62 192.168.10.63 2 192.168.10.64 .65 – .94 192.168.10.95 3 192.168.10.96 .97 - .126 192.168.10.127 4 192.168.10.128 .129 - .158 192.168.10.159 5 192.168.10.160 .161 - .190 192.168.10.191 6 192.168.10.192 .193 - .222 192.168.10.223 7 192.168.10.224 .225 - .254 192.168.10.255
  54. 54. Subnet-Bildung • Ermittlung der Anzahl von geschaffenen Subnets – Die Anzahl der vom Hostanteil entliehenen Bits bestimmt die Menge der geschaffenen Subnets – Beispiel: Werden 3 Bits vom Hostanteil entliehen, können hiermit Subnets geschaffen werden – Das jeweils erste und letzte Subnet darf nicht verwendet werden, da sie Netzwerk- und Broadcastadresse enthalten – Insgesamt sind also Subnets nutzbar! IP-Adressierung & Subnetting Seite 56 8 6
  55. 55. Subnet-Bildung • Ermittlung der Anzahl der Hosts pro Subnet – Die Anzahl der nach dem Subnetting übrig gebliebenen Nullen in der Subnetmask bestimmt die Anzahl der Hosts pro Subnet – Beispiel: Werden 3 Bits vom Hostanteil einer Klasse C Adresse 32 entliehen, können Hosts pro Subnet adressiert werden – Die jeweils erste und letzte Adresse in einem Subnet darf nicht verwendet werden, da sie Netzwerk- und Broadcastadresse des Subnets darstellen 30 – Insgesamt sind also Hosts pro Subnet adressierbar! IP-Adressierung & Subnetting Seite 57
  56. 56. Subnet-Bildung Subnetz Nr. Subnetz-ID Host-Range Broadcast ID 0 192.168.10.0 .1 - .30 192.168.10.31 1 192.168.10.32 .33 - .62 192.168.10.63 2 192.168.10.64 .65 – .94 192.168.10.95 3 192.168.10.96 .97 - .126 192.168.10.127 4 192.168.10.128 .129 - .158 192.168.10.159 5 192.168.10.160 .161 - .190 192.168.10.191 6 192.168.10.192 .193 - .222 192.168.10.223 7 192.168.10.224 .225 - .254 192.168.10.255 IP-Adressierung & Subnetting Seite 58
  57. 57. Subnetting • Ermittlung der Subnetadresse eines Hosts – Die Subnetadresse eines gegebenen Hosts kann über das logische IP-Adressierung & Subnetting Seite 59 AND ermittelt werden – Hierzu werden die Binärwerte der Hostadresse und der Subnetmask verglichen – Beispiel: 192.168.10.195/27 11000000.10101000.00001010.11000011 11111111.11111111.11111111.11100000 11000000.10101000.00001010.11000000 – Subnet-Adresse: 192.168.10.192
  58. 58. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.2.6 IPv6 Prof. Dr. Volkmar Langer Florian Schimanke
  59. 59. IPv6 • IPv4-Adressraum wird knapp • IPv6 bietet ausreichend großen Adressraum – 128-Bit Adressen im Gegensatz zu 32-Bit bei IPv4 – 10^38 eindeutige Adressen möglich im Gegensatz zu ca. 4 Milliarden bei IPv4 (wovon ca. 80% durch ungünstige Verteilung vergeudet wurden) – Selbst wenn jeder heutige Rechner 1.000 Adressen erhielte, blieben noch immer 10^35 eindeutige Adressen übrig – Spezielle Ausrichtung auf mobile Nutzung von IP-basierten IP-Adressierung & Subnetting Seite 61 Diensten – Veränderte Schreibweise gegenüber IPv4, basierend auf dem Hexadezimal-System
  60. 60. IPv6 IP-Adressierung & Subnetting Seite 62 • Neue Schreibweise – 8 jeweils durch Doppelpunkte getrennte Blöcke – Jeder Block besteht aus 4-stelligen Hexadezimalzahlen – Buchstaben dürfen groß oder klein geschrieben werden – In jedem Block lassen sich genau 16 Bits abbilden – 8 Blöcke a 16 Bits  128 Bits • Beispiel IPv4-Adresse – 172.16.14.193 • Beispiel IPv6-Adresse – 4030:00BC:0000:00A4:0267:01FF:FE01:7352
  61. 61. IPv6 IP-Adressierung & Subnetting Seite 63 • Aufbau – Ein Präfix gibt an, welche Bits für die Netzwerkkennung verwendet werden. Angegeben wird dies in der CIDR-Notation. • Die IPv6-Adresse 2001:db8:feed:f101::feed:1/64 bezieht sich daher auf das Netz 2001:db8:feed:f101/64. – Die ersten 64 Bit sind für das Subnetzpräfix reserviert – Link Local oder verbindungslokale Adresse • Für jede Netzwerkschnittstelle eines Hosts einzeln festgelegt • Beginnen immer mit fe80:: • Beinhalten einen Schnittstellen-Identifier • Eindeutige Adressierung ohne Konfiguration
  62. 62. IPv6 • IPv6 Adressen folgen bestimmten Regeln! • Beispiel IPv6-Adresse – 4030:00BC:0000:00A4:0267:01FF:FE01:7352 • Dabei dürfen führende Nullen innerhalb eines Blocks weggelassen werden; ein Block muss jedoch mindestens eine Hexadezimalziffer enthalten – 4030:BC:0:A4:267:1FF:FE01:7352 IP-Adressierung & Subnetting Seite 64
  63. 63. IPv6 • Innerhalb einer Adresse vorkommende Nullenfolgen können maximal einmal abgekürzt werden IP-Adressierung & Subnetting Seite 65 • Beispiele: – FE80:0:0:0:0:0:0:57  FE80::57 – 0:0:0:0:0:0:83C:933  ::83C:933 – FE80:0:0:2:0:0:0:5  FE80::2:0:0:0:5 oder FE80:0:0:2::5 • Die Abkürzung für eine Nullgruppe durch zwei aufeinanderfolgende Doppelpunkte darf aus Eindeutigkeitsgründen nur einmal vorkommen!
  64. 64. IPv6 • Die Erweiterungsregeln funktionieren analog IP-Adressierung & Subnetting Seite 66 • Beispiel: – ::1  0:0:0:0:0:0:0:1 – 2030:3:7::5A6  2030:3:7:0:0:0:0:5A6 – FEC0::2:0:0:0:7  FEC0:0:0:2:0:0:0:7 – FEC0:0:0:2::7  FEC0:0:0:2:0:0:0:7
  65. 65. IPv6 • IPv4-Adressen können für den Übergang auf IPv6- Adressen abgebildet werden • Dabei dürfen nur in den unteren 32 Bit von null verschiedene Werte enthalten sein; die oberen 96 Bit müssen alle null sein IP-Adressierung & Subnetting Seite 67 • Beispiel: – 172.16.14.193  AC.10.E.C1  0:0:0:0:0:0:AC10:EC1  ::AC10:EC1 • Die neue Loopback-Adresse (127.0.0.1) lautet ::1
  66. 66. Vernetzte IT-Systeme 5. TCP/IP-Protokollfamilie 5.3 Anwendungsorientierte Schichten (5 – 7) Prof. Dr. Volkmar Langer Florian Schimanke
  67. 67. Anwendungsorientierte Schichten 5 - 7 • Schicht 5: • Schicht 6: • Schicht 7: Sitzungsschicht Darstellungsschicht Anwendungsschicht • Werden oftmals zusammenhängend gesehen TCP/IP-Protokollfamilie Seite 69
  68. 68. Protokolle der anwendungsorientierten Schichten • Telnet: virtuelle Terminals • FTP: File Transfer Protocol • SMTP: Simple Mail Transfer Protocol • POP3: Post Office Protocol Version 3 • HTTP: Hypertext Transfer Protocol • NNTP: Network News Transfer Protocol • SNMP: Simple Network Management Protocol TCP/IP-Protokollfamilie Seite 70
  69. 69. TCP/IP-Modell POP3 VIT/Schimanke Wireless LAN WAN
  70. 70. E-Mail auf den Schichten 5 - 7 • TCP Ports 25 (SMTP) und 110 (POP3) • Schicht 5 • Ziele –Verbindungsaufbau –Verbindungsmanagement –Verbindungsabbau TCP/IP-Protokollfamilie Seite 72
  71. 71. E-Mail auf den Schichten 5 - 7 • TCP Ports 25 (SMTP) und 110 (POP3) • Schicht 6 • Ziele –Korrekte Darstellung der Daten –Formatierung der Daten TCP/IP-Protokollfamilie Seite 73
  72. 72. E-Mail auf den Schichten 5 - 7 • TCP Ports 25 (SMTP) und 110 (POP3) • Schicht 7 • Ziele –Kommunikation mit dem Anwender –Bereitstellung der Daten per Anwendung TCP/IP-Protokollfamilie Seite 74
  73. 73. Quellenhinweise [1] J. Scherff: Grundkurs Computernetze. Eine kompakte Einführung in die Netzwerk- und Internet-Technologien, 2., überarbeitete und erweiterte Auflage 2010, Wiesbaden: Vieweg + Teubner Verlag. [2] L.L. Peterson, B.S. Davie: Computernetze – Eine systemorientierte Einführung, dpunkt.verlag Heidelberg, 2008 [3] Tanenbaum, Andrew S.: Computernetzwerke. 4., überarb. Aufl., [4. Nachdr.]. München: Pearson-Studium (InformatikNetzwerke), 2007 [4] Cisco Networking Academy Program, 1. und 2. Semester CCNA, 3. Auflage, Markt und Technik Verlag, München, 2007 [5] Cisco Academy @ HSW: https://www.hsw-elearning.de/cisco/, 2013 August 2014

×