AINF / 3. Jahrgang Netzwerke Protokolle Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert Kopinits, Nina Maderner, Wolfgang Reischitz, Heinz Slepcevic, Stefan Spengler Gegenstand Teilgebiet Thema Autoren

Protokolle Protokolle sind definierte Regeln (Software) zum geordneten Ablauf einer Verbindung zweier oder mehrerer Knoten (Server- und Client-Rechner) in einem Netzwerk. Das OSI-Modell ist eine theoretische Darstellung der prinzipiell benötigten Protokollgruppen zum Datenaustausch in einem EDV-Netzwerk. wichtige Protokollfamilien: TCP/IP als Protokollstack zur Einbindung eines Computers in das Internet IPX/SPX als das in LAN’s neben TCP/IP am meisten verbreitete Protokoll NetBEUI bis heute in zahlreichen, meist kleinen LAN’s im Einsatz

Von Protokollen sind zu unterscheiden: Pakete: Ein Paket (Packet) beinhaltet Daten und stellt eine zusammengehörige Einheit dar, die im Netzwerk als Ganzes übertragen wird. Sendungsarten: Broadcast Ein Broadcast meint eine Rundsendung an alle Knoten in einem Netzwerksegment. Unicast Eine gezielte Sendung an einen einzigen, konkreten Host Multicast Gezieltes Ansprechen einer Gruppe von Knoten auf einmal - auch dann, wenn sich diese nicht im selben Netzwerksegment befinden.

Transport Communication Protocol / Internet Protocoll = TCP/IP – die “Sprache des Internets“ d.h. eine gemeinsame Protokollbasis über die verschiedenste Rechner bzw. ganze Netzwerke Daten austauschen können. Im Gegensatz zu vielen anderen Protokollen existieren Implementationen von TCP/IP für fast alle Plattformen, was den Aufbau heterogener Umgebungen stark begünstigt und eine hervorragende Interoperabilität zwischen unterschiedlichsten Server-, Client- und Router-Lösungen schafft.

Dokumentation der Protokollregeln (Spezifikation) Die im Internet und Intranet eingesetzten Protokolle und Verfahren werden laufend weiterentwickelt und die betreffende Spezifikation in der Regel öffentlich verfügbar gemacht (Offenes System). Dies geschieht über ASCII-Dateien als sogenannte Request For Comment (RFC) Die Funktion des RFC-Editors wird vom Information Sciences Institute (ISI) der University of Southern California (USC) wahrgenommen. Web-Site des RFC-Editors: www.rfc-editor.org

Architektur von TCP/IP

Datenkapselung (Encapsulation) Anwendungschicht (=Application–Layer) Transportschicht (=Präsentation-, Session-, Transport-Layer) Internetschicht (= Network-Layer) Netzzugangsschicht (= Data Link-, Physical-Layer)

Die TCP/IP Protokolle im Einzelnen Network Layer: = Protokolle zur Wegesuche zum Ziel ARP: Adress Resolution Protocol => nimmt eine IP-zu-MAC-Adressauflösung vor. IP : Internet Protocol => ist für die Zustellung von Paketen an alle anderen Protokolle in der TCP/IP-Protokoll-Suite sowie für das Weiterleiten von Paketen mit fremden Adressen verantwortlich (Routing). ICMP: Internet Control Message Protocol => meldet im Auftrag von IP lediglich Fehler und gibt Rückmeldung über bestimmte Konditionen IGMP: Internet Group Management Protocol => IGMP informiert Router darüber, dass Hosts einer Multicast-Gruppe in einem bestimmten Netzwerk zur Verfügung stehen (als Erweiterung von ICMP).

Die TCP/IP Protokolle im Einzelnen Präsentation-, Session-, Transport-Layer: = Protokolle zur Datendarstellung-, Kommunikations-steuerung- und Daten-Transport TCP: Transmission Control Protocol => verbindungs-orientiertes Protokoll, das einen Zustellungsdienst realisiert,d.h.:        # TCP garantiert die Zustellung von Informationen,         # sorgt für eine geeignete Reihenfolge der Daten und # nimmt eine Checksummen-Prüfung sowohl des Headers als auch der eigentlichen Daten vor. UDP : User Datagram Protocol => ein verbindungslosen Dienst, der jedoch # weder die Zustellbarkeit noch # die richtige Reihenfolge der übertragenen Paketen garantiert.

Die TCP/IP Protokolle im Einzelnen Protokolle für Routing in IP-Umgebungen: RIP: Routing Information Protocol => basiert auf dem Entfernungsvektor-Verfahren und erlaubt es einem Router, ein dynamisches Routing durchzuführen, d.h.: # durch RIP lernt der IP-Router automatisch, in welche Netzwerksegmente er eingebunden ist. # Auf diese Weise ist keine weitere Konfiguration des IP-Routers erforderlich (von der eventuellen Definition einer statischen Route einmal abgesehen) OSPF: Open Shortest Path First => ist eigens auf die Bedürfnisse verzweigter Netzwerke zugeschnitten. # Aufgrund des erhöhten Konfigurationsaufwands eignet sich OSPF demnach nicht für kleinere Netzwerke.

Protokolle, Ports und ihre Nummern Protokoll-Nummern: Identifizieren eindeutig, für welches nächsthöhere Protokoll eine Nachricht bestimmt ist. => 8-Bit-Feld im Header eines IP-Datagrammes => Allgemein bekannte Protokoll-Nummern, werden auch als Well-Known Services bezeichnet.   Bsp.: TCP wird über die Nummer »6« und UDP über die Nummer »17« angesprochen. IANA: Internet Assigned Numbers Authority => ist für die weltweit eindeutige Vergabe der Nummern verantwortlich und listet diese direkt auf der Web-Site der IANA auf. Früher wurden die entsprechenden Nummern in einem RFC z.B.: RFC 1060 und zuletzt RFC 1700 – aufgeführt.   www.iana.com

Protokolle, Ports und ihre Nummern Bsp.: RFC 1700 defined protocol-numbers Protocol assigned [aliases...] Kommentar name number ip 0 IP #Internet protocol icmp 1 ICMP #Internet control message protocol ggp 3 GGP #Gateway-gateway protocol tcp 6 TCP #Transmission control protocol egp 8 EGP #Exterior gateway protocol pup 12 PUP #PARC universal packet protocol udp 17 UDP #user datagram protocol hnp 20 HMP #Host monitoring protocol xns-idp 22 XNS-IDP #xerox NS IDP rdp 27 RDP #"reliable datagram" protocol rvd 66 RVD #MIT remote virtual disk  

Protokolle, Ports und ihre Nummern (1) Port-Nummern:  Bei der Kommunikation zweier TCP /IP-Hosts gibt der Port (16-Bit lange Nummer) an, an welchen Prozess (Dienst) Informationen weiterzuleiten sind, Z.B.: http://193.170.239.33:80/Index.html Well-Known Ports: Bsp. HTTP verwendet den Port 80, SMTP arbeitet mit Port 25. Die Nummern für Well-Known Ports werden von der IANA zugewiesen und kontrolliert.  

Protokolle, Ports und ihre Nummern (2) Port-Nummernbereichsgliederung: 0 - 1023: sind in der Regel für Systemprozesse vorgesehen. 1024 - 49151: für herkömmliche Prozesse. 49152 - 65535: werden nicht von der IANA kontrolliert und können damit zum Beispiel : => für selbstgeschriebene Applikationen genutzt werden, um nach Bedarf bei TCP /IP einen freien Port anzufordern. Da eine solche Port-Nummer dann dynamisch zugewiesen wird, kann diese von Aufruf zu Aufruf variieren.

Bedeutung von Protokoll- und Port-Nummern   => Zur Absicherung eines mit TCP /IP arbeitenden Hosts => Minimale Firewall Funktionalität (Paket-Filter) z.B.: Sperre PING: Das für den Befehl PING relevante ICMP verwendet die Protokoll-Nummer 1. bei Sperre: => Host antwortet auf Ping nicht mehr, d.h ein potentieller Angreifer aus dem Internet kann nicht mehr über Ping herausfinden ob der Host existiert. => Kein Ping of Death« (»POD«) mehr möglich = Anpingen mit extrem großen Diagrammen kann zum Absturz führen)

IP-Adressierung Dotted Decimal Notation 4 mal 8 Bits = 4 Bytes Byte nimmt Werte zwischen »0« und »255« an. In Dezimalform - durch Punkte getrennt. (z.B. 192.168.134.68) 2 Bestandteile der IP-Adressierung Netzwerknummer Hostnummer Bsp:   Die Netzwerknummer: 192.168.153.xxx    Die Hostnummer: xxx.xxx.xxx.10

IP-Adress-Klassen Spezifiziert Kategorie von Netzwerknummern Aufteilung in Netzwerk- und Host-Nummer

Reservierte IP-Adressen Loopback oder Localhost: = das Gerät selbst => 127.0.0.1 Netzwerknummer des Segments: => alle Bits der HOST-Nummer sind 0 Alle Hosts – dieses Netzwerksegmentes: = Broadcast => alle Bits der HOST-Nummer sind 1

IP-Adressen für Intranets Inoffizielle IP-Adressen: „Internet Assigned Numbers Authority“ (IANA) WEB-Site der IANA: www.iana.org/assignments/Port-Numbers reserviert drei Adressräume für Intranets: 10.0.0.0.-10.255.255.255.: ein Class-A Netz 172.16.0.0.-172.31.255.255.: 16 Class-B Netze 192.168.0.0.-192.168.255.255.: 256 Class-C Netze

NAT (Network Adress Translation) IP-Masquerading: um ein Intranet mit Internet zu verbinden

NAT (Network Adress Translation) => Internet-Zugang mehrerer PC‘s in einem Intranet über einen Rechner (z.B. Router) mit einer einzigen, für alle Computer identischen IP-Adresse Für jeden mit dem Internet kommunizierenden Intranet-PC zieht NAT dabei von sich aus eindeutige Ports heran, sodass sich eingehende Antworten aus dem Internet über diese Port wieder den entsprechenden PC‘s im Intranet zuordnen und an diese weiterleiten lassen.

Subnet Mask Teilt die Netzwerkadresse in HOST-und Sub-Netzanteile einem Netzwerk Logische Unterteilung der Host-Nummer in Subnet-Nummer und Host-Nummer

Subnets Maskierung Z.B: 8(6) Segmente Das Netzwerksegment wird um 3-Bit auf 27-Bit erweitert und das Rechnersegment daher auf 5-Bit reduziert 193 170 239 168 Adresse 11000001 10101010 11101111 10101000 11111111 11100000 255 224 Subnetz

Standard Gateway Sender und Empfänger sind in verschiedenen Subnetzen „Router“, der die Informationen aus dem Subnetz des Senders hinaus transportiert Transportiert Informationen zu anderen Routern oder direkt ins Empfänger-Subnetz Über die IP-Adresse identifizierbar

Beispiel Basis-Routing IP-Adresse mit Subnet-Maske verknüpfen 193.170.239.150 und 255.255.255.224 Subnetz 11100000 daraus kann das Netzwerk bestimmt werden 193.170.239.128 (10000000 = 150 AND 224) wenn Ziel = lokales Netz, => dann an den Rechner weiterleiten sonst zum angegebenen Gateway

IPX/SPX (Internetwork Packet Exchange / Sequenced Packed Exchange) Weitere Protokolle IPX/SPX (Internetwork Packet Exchange / Sequenced Packed Exchange)   => Von Novell entwickeltes Protokoll, seit Mitte der achtziger Jahre im Einsatz. => IPX/SPX stellt neben TCP/IP das in LAN’s am meisten verbreitete Protokoll dar und zeichnet sich durch seine gute Performance aus. => IPX/SPX gelangt vor allem in Netzwerken zur Anwendung, die mit NetWare 2.x, 3.x oder 4.x bzw. NetWare 5.0 arbeiten.

Architektur von IPX/SPX

FIN THE END ENDE Danke