Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenkommunikation – V. Internet Protokoll Interne t 1.

Veröffentlicht von:Martina Winter Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenkommunikation – V. Internet Protokoll Interne t 1."—  Präsentation transkript:

1 Datenkommunikation – V. Internet Protokoll Interne t 1

2 Datenkommunikation – V. Internet Protokoll Internet Definition Definition/Eigenschaften: Verbund verschiedener LANs mit verschiedener Layer 1/Layer 2 Technologie und unterschiedlicher Administration Nahezu unbegrenzte Ausdehnung ist möglich Gemeinsames Layer 3 Protokoll Hierarchischer Adressraum –mehr oder minder... siehe http://xkcd.com/195/http://xkcd.com/195/ 2

3 Datenkommunikation – V. Internet Protokoll Internet Protokollschichten 3

4 Datenkommunikation – V. Internet Protokoll Internet Protokolle Protokoll ISO/OSIBeschreibung IP3Internet Protocol TCP4Transmission Control Protocol UDP4User Datagram Protocol Telnet5-7Interaktiver Terminaldienst Rlogin5-7Remote Login FTP5-6File Transfer Protocol SMTP5-7Simple Mail Transfer Protocol ARP3Adress Resolution Protocol RARP3Reverse Adress Resolution Protocol ICMP3/4Internet Control Messages Protocol NFS7Network File System 44

5 Datenkommunikation – V. Internet Protokoll Internet Dienstmodell Dienstmodell: Host-zu-Host Dienst (End-to-End) Oberhalb (unabhängig) vom physikalischen Netz So anspruchslos wie möglich Intelligenz am Rand des Netzes Zwei Bestandteile: Adressierungsschema Datagramm-Modell 55

6 Datenkommunikation – V. Internet Protokoll Layer 3 Protokoll verbindungsloses Protokoll fragmentiert (zerteilt) Pakete bei Bedarf Adressierung durch 32-Bit Internet-Adressen 16-Bit Transportprotokolladressen maximal 65535 Bytes Paketgröße enthält lediglich eine Kopfprüf-, keine Datenprüfsumme nicht ständig benötigte Protokollfelder sind optional endliche Lebensdauer eines Pakets “ Best- Effort ” -Zustellung 66

7 Datenkommunikation – V. Internet Protokoll Paketformat (1) VersionHLenDiffServLength IdentFlagsOffset TTLProtocolChecksum SourceAddress DestinationAddress Optionen (variabel)Füller (variabel) Daten (variable) 77

8 Datenkommunikation – V. Internet Protokoll Paketformat (2) Paketfelder: Version:4 (IPv4)... -> IPv6 Hlen:Header Length DiffServ:Differentiated Services (RFC2474), Kennzeichnung vonPaketen für spezielle Behandlung, wie QoS für VoIP, Bulk Traffic etc. aber auch ECN Ident:Identifikation der Zugehörigkeit zu einem Paket bei Paket-Fragmentierung Flags:Reserviertes Bit, Don't Fragment, More Fragments Offset:Anfangsposition des Fragments im Paket Length:totale Paketlänge TTL:zur Vermeidung von “ Routingschleifen “ Protocol:Übergeordnete Protokolle Checksum:Header Prüfsumme 88

9 Datenkommunikation – V. Internet Protokoll Paketformat (3) DiffServ – Differentiated Services: 1981 in RFC791 als 'TOS' – Type of Serice definiert 1998 in RFC2474 durch DiffServ ersetzt, da TOS in der Praxis nicht verwendet 2001 in RFC3168 Bits 6/7 an 'ECN' – Explicit Congestion Notification vergeben Verkehrsklassen basiert 99

10 Datenkommunikation – V. Internet Protokoll Protokolle der nächsthöheren Schicht Höhere IP Prokolle: $ cat /etc/protocols icmp1ICMP# internet control message protocol ggp3GGP# gateway-gateway protocol tcp6TCP# transmission control protocol egp8EGP# Exterior-Gateway Protocol pup12PUP# PARC universal packet protocol udp17UDP# user datagram protocol hello63HELLO# HELLO Routing Protocol l2tp115 L2TP# Layer Two Tunneling Protocol:RFC2661 sctp132 SCTP# Stream Control Transmission Protocol [...] 10 10

11 Datenkommunikation – V. Internet Protokoll Fragmentierung (1) Unfragmentiertes IP Paket Fragmentiertes IP Paket 11 11 Offset à 8 Byte

12 Datenkommunikation – V. Internet Protokoll Fragmentierung (2) Fragmentiertes IP Paket (Fortsetzung) 12 12 -> Fragmente & Firewall Problematik

13 Datenkommunikation – V. Internet Protokoll Adressierung (1) IP Adressklassen 13 13

14 Datenkommunikation – V. Internet Protokoll Adressen (2) Einige Adressbeispiele: Class A (1. Oktet von 1 bis 126) 126 Netze, ca. 17 Mio. Hosts 112.10.3.34 Class B (1. Oktet von 128 bis 191) Ca. 16 K Netze, 64 K Hosts 141.37.99.213 Class C (1. Oktet von 192 bis 223) Ca. 2 Mio Netze, 254 Hosts 198.1.123.234 14 14

15 Datenkommunikation – V. Internet Protokoll Adressen (3) Reservierte Adressen: Broadcastadresse: alle Host Bits auf 1 Beispiel: 126.1.3.17 Broadcast 126.255.255.255 Netzwerkadresse: alle Host Bits auf 0 Beispiel: 126.1.3.17 Netzwerk 126.0.0.0 Local Loopback: 127.0.0.1 15 15

16 Datenkommunikation – V. Internet Protokoll Weiterleitung von IP Datagrammen (1) „Forwarding“ Grundlagen für die Weiterleitungsentscheidung Zieladresse in jedem IP Paket Netzwerkteil einer Adresse kennzeichnet die Zugehörigkeit zu einem physikalischen Netz Alle Hosts und Router, die die gleiche Netzwerkadresse haben, gehören dem gleichen physikalischen Netz an und können Pakete direkt austauschen Jedes physikalische Netzwerk umfasst mindestens einen Router der an mindestens ein weiteres physikalisches Netzwerk angeschlossen ist Dieser Router kann Pakete von einem physikalischen Netzwerk in ein anderes physikalisches Netzwerk weiterleiten 16 16

17 Datenkommunikation – V. Internet Protokoll Weiterleitung von IP Datagrammen (2) 17 17

18 Datenkommunikation – V. Internet Protokoll Weiterleitung von IP Datagrammen (3) Welche Informationen braucht ein Host, um eine Weiterleitungsentscheidung treffen zu können: Seine IP Adresse Die Adresse eines Routers, über den ein anderes Netz erreichbar ist Daraus resultierend einen Eintrag in der Weiterleitungstabelle Beispiel: IP Adresse:17.23.5.2 Router:17.1.1.254 Eintrag in Weiterleitungstabelle für ein spezifisches Netz: 134.34.0.017.1.1.254 Bedeutung: “Hosts mit der Netzwerkadresse 134.34.X.Y sind über den Router 17.1.1.254 erreichbar “ 18 18

19 Datenkommunikation – V. Internet Protokoll Weiterleitung von IP Datagrammen (4) Eintrag für die Default Route 0.0.0.017.1.1.253 Bedeutung: “Alle anderen Hosts sind über den Router 17.1.1.253 erreichbar “ Wichtig: Weiterleitungstabellen können mehrere spezifische Routen sowie eine Default Route beinhalten Die gesammte Weiterleitungstabelle würde nun so aussehen: eigene IP Adresse:17.23.5.2 Netzerreichbar über 17.0.0.0Interface 0 134.34.0.017.1.1.254 0.0.0.017.1.1.253 19 19

20 Datenkommunikation – V. Internet Protokoll Weiterleitung von IP Datagrammen (5) Ablauf der Weiterleitungsentscheidung: if (network number of destination == network number of one of my interfaces) then deliver packet to destination over that interface elsif (network number of destination is in my forwarding table) then deliver packet to that next hop router else deliver packet to default router Dabei werden immer spezifischere Einträge bevorzugt. Wie ist das resultierende Layer 2 Paket adressiert? 20 20

21 Datenkommunikation – V. Internet Protokoll Weiterleitung von IP Datagrammen (6) 21 21

22 Datenkommunikation – V. Internet Protokoll Subnetting – Subnetzmaske (1) Information, wie ein Netz in Subnetze unterteilt ist: Netzwerkbits = 1, Hostbits = 0 Beispiel: 22 22

23 Datenkommunikation – V. Internet Protokoll Subnetting – Subnetzmaske (2) Schreibweisen der Subnetzmaske: 11111111.11111111.11111111.00000000 255.255.255.0 Netzwerkadresse / 24 Anmerkungen: Jedes Interface eines Hosts bzw. Routers enthält zusätzlich die Subnetzmaske. Die Subnetzmaske ist in einem Subnetz immer gleich. In einem Klassen Netz (A, B oder C) können aber Subnetze mit unterschiedlichen Masken existieren 23 23

24 Datenkommunikation – V. Internet Protokoll IP Konfiguration von Hosts/Router Anzeige der IP Adresse/Subnetzmaske Windows 2K/NT: ipconfig /ALL Unix/Linux: netstat –i ifconfig ip link show Cisco: show ip interface Anzeige der Routingtabelle Windows 2K/NT – Unix/Linux: netstat –r Linux: route ip route show Cisco: show ip route 24 24

25 Datenkommunikation – V. Internet Protokoll Address Resolution (1) Rechner besitzen im Protokoll der Ebene 3 eine ID: eine IP Adresse Somit hat der Rechner 2 Adressen: - eine in Schicht 2 - und eine in Schicht 3 Die Datenübertragung erfolgt ausschliesslich über die Adresse aus Schicht 2 Die Anwendung / der Benutzer kennt nur die Adresse aus Schicht 3 - oder einen „Namen“ nach einer anderen Konvention (DNS und andere) 25 25

26 Datenkommunikation – V. Internet Protokoll Address Resolution (2) Problemstellung: Wie weiss ein Host, an welche Layer 2 Adresse er ein IP Paket zustellen soll? Address Resolution Protokoll Jeder Rechner hat eine ARP Tabelle, in der IP Adressen den Layer 2 Adressen zugeordnet werden Windows/Linux: arp Ist ein Eintrag nicht vorhanden, wird dieser über Broadcast angefordert Erkennt der gesuchte Rechner seine IP im Broadcast, antwortet er dem Sender mit einem Unicast. Inhalt der Meldung: eigene IP Adresse und eigene Layer 2 Adresse 26 26

27 Datenkommunikation – V. Internet Protokoll Address Resolution (3) 27 27

28 Datenkommunikation – V. Internet Protokoll Fehlerbehandlung - ICMP Protokol auf Layer 3/4 überträgt Fehlermeldungen, die auf Layer 3 entstehen können: Routing, Fragmentierung, Erreichbarkeit Nachrichten z.B. über: - Paket kann nicht zugestellt werden - Reassembierung nicht möglich - TTL abgelaufen ICMP Forwarding Redirects Implementierung: ping, traceroute 28 28

29 Datenkommunikation – V. Internet Protokoll Dynamic Host Configuration Protocol Problemstellung: Wie kann die Netzwerkkonfiguration von Hosts in grösseren Netzwerken vereinfacht und automatisiert werden? DHCP Host schickt Broadcast, DHCP Server antwortet mit Netzwerk Konfiguration: (IP, Netzmaske/-adresse, Route, DNS etc.) grosse Anzahl von weiteren Feldern möglich Server kann IPs an MACs binden (stationäre Hosts) freie IP Bereiche für dynamische Hosts (Laptops, Gäste etc.) "Mieten" einer IP für eine beschränkte Zeitdauer bei Subnetzen DHCP Relays 29 29

30 Datenkommunikation – V. Internet Protokoll Routing (1) Bisher haben wir gesehen, dass ein Gerät Pakete anhand seiner Weiterleitungstabelle weiterleitet. Wie entsteht jedoch diese Tabelle? → Routing Router: Host mit mindestens 2 Netzwerkinterfaces die sich jeweils in verschiedenen physikalischen Netzen befinden und jeweils eine unterschiedliche (Sub-)Netzwerkadresse besitzen. Aufgabe ist die Weiterleitung von IP Paketen zwischen den angeschlossenen Netzen. D.h. ein Router ist zuerst für die Weiterleitung von Paketen zuständig. Das Routing ist eine zusätzliche Aufgabe. 30 30

31 Datenkommunikation – V. Internet Protokoll Routing (2) Netzwerk als Graph 31 31

32 Datenkommunikation – V. Internet Protokoll Routing (3) Routing: Finden des Weges zwischen zwei Knoten (Hosts, Router) mit den geringsten Kosten Die Kosten eines Weges sind die Summe der Einzelkosten der Kanten Statische Methode: Die Kosten werden einmal ermittelt, die Konfiguration ist dann statisch Nachteile: Berücksichtigt keine Knoten- oder Leitungsausfälle Berücksichtigt nicht den Anschluss neuer Knoten oder Verbindungsleitungen Geht davon aus, dass sich die Kantenkosten nicht verändern 32 32

33 Datenkommunikation – V. Internet Protokoll Routing (4) Dynamisches Routing: Anpassung der Routing- bzw. Weiterleitungstabelle zu Laufzeit Verteiltes, dynamisches Routing (jeder Knoten nimmt am Routingprotokoll teil) Berücksichtigt Ausfall von Knoten und Verbindungsleitungen Verteilter Algorithmus Zwei Klassen von dynamischen Routing Protokollen: Distance Vector Link State 33 33

34 Datenkommunikation – V. Internet Protokoll Routing (5) Metriken Metrik ist ein Wert, der eine Route qualifiziert. Je geringer die Metrik, desto besser ist die Route. Metriken können gebildet werden nach der Bandbreite einer Verbindung, nach den Kosten einer Verbindung etc. Metriken werden z.T. vom Router selbst gebildet, (wichtig) können aber auch vom Admin gesetzt werden Bei alternativen Routen zum gleichen Ziel wird die Route mit der niedrigsten Metrik gewählt! 34 34

35 Datenkommunikation – V. Internet Protokoll Routing - Distancevector Routing (1) Jeder Knoten bildet ein eindimensionales Array mit den Metriken zu den übrigen Knoten Alle diese Informationen (Ziel, Metrik) werden an die unmittelbaren Nachbarn verteilt. Annahme: Jeder Knoten kennt die Kosten der Verbindungsleitungen zu seinen unmittelbaren Nachbarn Protokollablauf 1. Schritt: Entfernung zu den direkt angeschlossenen Knoten eintragen 2. Schritt: Versenden der eigenen Entfernungstabelle 3. Schritt: Ergänzen der eigenen Entfernungstabelle um die erhaltenen Informationen, und Generieren der Routingtabelle 4. Schritt: Versenden von Routing-Aktualisierungen 5. Schritt: wieder zu Schritt 3 35 35

36 Datenkommunikation – V. Internet Protokoll Routing - Distancevector Routing (2) Aus Sicht von B Destination Cost NextHop A 1 A C 1 C D 2 C E 2 A F 2 A G 3 A 36 36

37 Datenkommunikation – V. Internet Protokoll Routing-Aktualisierungen: Periodisch:Mitteilen, dass der sendende Knoten noch in Betrieb ist Angestossen:Wenn sich bei einem Knoten aufgrund von neuen Informationen die Routingtabelle ändert Probleme: Count-of-Infinity Problem !! Lösungen: Maximale Metrik = 16 ( “ unendlich langer Weg zum Ziel ” ) Split Horizon:Knoten schickt jene Routen nicht mit, die er vom jeweiligen Nachbarn erhalten hat Split Horizon with Poison Reverse: Die Information wird doch an den Nachbar, der die Quelle der Information ist, geschickt, aber mit einer unendlichen Metrik belegt Routing - Distancevector Routing (3) 37 37

38 Datenkommunikation – V. Internet Protokoll Implementierung: RIP v1(Routing Information Protokoll) Kosten jeder Verbindungsleitung = 1 Router versucht immer die Route mit den wenigsten Hops auszuwählen Aktualisierung alle 30 Sekunden über Broadcast Gültige Anzahl Hops: 1-15, 16 = unendlich Unterstützt kein Subnetting RIP v2 Authentifizierung jedes RIP Packetes Multicast anstelle Broadcast für die Informationsverteilung Unterstützt auch Subnetting Routing - Distancevector Routing (4) 38 38

39 Datenkommunikation – V. Internet Protokoll Cisco Konfiguration – RIP v2 interface Ethernet0 ip address 192.213.11.1 255.255.255.0 interface Ethernet1 ip address 192.213.12.2 255.255.255.0 interface Ethernet2 ip address 128.213.1.1 255.255.255.0 router rip version rip 2 network 192.213.0.0 network 128.213.1.1 Konfiguration einzelner Interfaces (optional, ansonsten “ send and receive ” :) interface Ethernet0 ip rip send [1/2] ip rip receive [1/2] Routing - Distancevector Routing (5) 39 39

40 Datenkommunikation – V. Internet Protokoll Vorgehensweise Routing Informationen werden an alle teilnehmenden Router geschickt (vgl. Distance Vector: nur an unmittelbare Nachbarn) Link State Packet (LSP) – ID des Routers, der das LSP generiert – cost of link (Metrik) zu jedem direkt angeschlossenen Knoten – Sequence Nummer (SEQNO) – (TTL) für jedes Paket Zuverlässiges Fluten – Speichern des neuesten LSPs von jedem Knoten (SEQNO) – Übermitteln von neueren LSPs an alle Knoten außer dem Urspungsknoten – LSP periodsch generieren: Erhöhung der SEQNO – Start SEQNO mit 0 nach Reboot – Dekrementieren der TTL jedes gespeicherten LSP Verwerfen wenn TTL=0 Routing – Link State (1) 40 40

41 Datenkommunikation – V. Internet Protokoll Ermittlung des kürzesten Pfades siehe auch Zusatzdokument Dijkstra ’ s shortest path Algorithmus Sei – Ndie Knoten eines Graphen – k(i, j)die Kosten (Metrik) der Kante (i, j) – sder Knoten, der den Algorithmus ausführt – Mdie vom Algorithmus bisher erfassten Knoten – c(n)Kosten des Pfades von s nach n M = {s} for each n in N - {s} c(n) = k(s, n) while (N != M) M = M union {w} such that c(w) is the minimum for all w in (N - M) for each n in (N - M) c(n) = MIN( c(n), c(w)+k(w, n) ) Routing – Link State (2) 41 41

42 Datenkommunikation – V. Internet Protokoll Distanz Vector: Jeder Knoten kommuniziert mit seinem direkten Nachbarn und teilt ihm alles mit, was er weiss oder gelernt hat. Link State: Alle Knoten kommunizieren miteinander und schicken sich, was sie mit Sicherheit wissen. Routing – Link State vs. Distanz Vector 42 42

43 Datenkommunikation – V. Internet Protokoll OSPF – Open Shortest Path First Implementierung des Link State Routing Authentifizierung von Routing Nachrichten Zusätzliche Hierarchie: Aufteilen der Routing Domain in Areas Lastverteilung: Routen mit gleichen Metriken zulässig 32-Bit Router ID (i.d.R. immer die kleinste IP Adresse) Kennt 6 Nachrichtentypen (5 LSA´s – Link State Advertisement): Hello Packet LSA Typ 1 – Ankündigung von Kosten zwischen Routern LSA Typ 2 – Ankündigung von angeschlossenen Netzwerken LSA Typ 3 – Summary der Netze einer Area LSA Typ 4 – Routen und Kosten zu den Routern mit Anschluss an externe Netze LSA Typ 5 – Routen und Kosten für externe Netze ausserhalb des AS Routing – Link State - OSPF (1) 43 43

44 Datenkommunikation – V. Internet Protokoll Router Typen: IR: Internal Router ABR: Area Border Router BR: Backbone Router (jeder ABR ist auch BR) ASBR: AS Boundary Router Routing – Link State - OSPF (2) 44 44

45 Datenkommunikation – V. Internet Protokoll Areas Router einer Area können LSAs austauschen Für den LSA Austausch zwischen Areas stehen spezielle Router (ABR) zur Verfügung. Authentifizierung von Routing Nachrichten Backbone Area: (ID=0) Alle anderen Areas eines AS sind daran angeschlossen Stub Area: Empfängt keine externen Routen, ist nach aussen mit einer Default Route angebunden ABRs teilen den ABRs anderer Areas nur dann Link Informationen mit, wenn der interne Link State Algorithmus abgeschlossen ist Eine “ optimale ” Route kann so oft nicht gefunden werden, der Verkehr für das Routing Protokoll wird aber stark minimiert Routing – Link State - OSPF (3) 45 45

46 Datenkommunikation – V. Internet Protokoll Routing – Link State - OSPF (4) AB R Typ 1/2 Typ 3/4 Typ 5 Typ 1/2 ASB R BRBR BRBR IRIR IRIR Typ 5 Externe Routing Domain Typ 3 Typ 1/2 IRIR IRIR 46 46

47 Datenkommunikation – V. Internet Protokoll Routing – Link State - OSPF (5) 47 47

48 Datenkommunikation – V. Internet Protokoll Cisco Konfiguration – OSPF Konfig für 2 Areas interface Ethernet0 ip address 192.213.11.1 255.255.255.0 interface Ethernet1 ip address 192.213.12.2 255.255.255.0 interface Ethernet2 ip address 128.213.1.1 255.255.255.0 router ospf 100 network 192.213.0.0 0.0.255.255 area 0.0.0.0 network 128.213.1.1 0.0.0.0 area 23 Routing – Link State - OSPF (6) 48 48

49 Datenkommunikation – V. Internet Protokoll Cisco Konfiguration – Authentifizierung interface Ethernet0 ip address 10.10.10.10 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0 area 0 authentication Routing – Link State - OSPF (7) 49 49

50 Datenkommunikation – V. Internet Protokoll Skalierungs Aspekte Anwachsen der Routingtabellen Ausschöpfen des Adressraums Problem: ineffiziente Adresszuweisung Schlechte Ausnutzung hängt stark mit dem Verbrauch von Klasse B Netzen zusammen Lösung: Zuweisung mehrerer Klasse C Adressen, wenn nicht nahezu 64K Adressen benötigt werden Cisco Konfiguration: ip classless Routing – Klassenloses Routing (CIDR) 50 50

51 Datenkommunikation – V. Internet Protokoll Routing – Interdom ain Routing (0) Routing Domain, Autonomes System (AS): Internetwork, bei dem sich alle Router unter der gleichen administrativen Kontrolle befinden. Klassifizierung der Routing Protokolle: Intradomain Routing Protokolle oder Interior Gateway Protokolle (RIP, OSPF) Interdomain Routing (BGP) 51 51

52 Datenkommunikation – V. Internet Protokoll Routing: innerhalb eines AS: IGP (Interior Gateway Protocol): - z.B. RIP, OSPF zwischen AS: EGP (Exterior Gateway Protocol): - BGP4 Austausch von Routinginformationen zwischen AS = Interdomain Routing Möglichkeit für die hierarchische Aggregation von Routinginformationen (CIDR) Innerhalb eines AS freie Wahl des Routing Protokolls Ein AS kann den Umfang von Routinginformationen dadurch reduzieren, dass Default Gateways eingesetzt werden Routing – Interdomain Routing (1) 52 52

53 Datenkommunikation – V. Internet Protokoll Routing – Interdomain Routing (2) Backbone service providers Peerin g poin t Peerin g poin t Large corporation Smal l corporatio n „Consumer“ ISP 53 53 „Consumer“ ISP

54 Datenkommunikation – V. Internet Protokoll Border Gateway Protokoll (BGP) sehr gutes Buch dazu:John W. Stewart III, BGP4 – Inter- Domain Routing in the Internet Komplex Annahme: Das Internet darf ein beliebiger Zusammenschluss verschiedener AS sein Drei AS Typen: Stub AS:nur eine Verbindung zu einem anderen AS Multihome AS:Verbindungen zu mehr als einem anderen AS, weigert sich, Transitverkehr zu befördern Transit AS:Verbindungen zu mehr als einem anderen AS, befördert Transitverkehr BGP4 kennt auch private AS, welche nur intern benutzt werden können Routing – BGP4 (1) 54 54

55 Datenkommunikation – V. Internet Protokoll Routing – BGP4 (2) 55 55 BGP über TCP 2 Router (Peers) haben je eine BGP Session offen sobald TCP Session unterbrochen: -> keine Connectivity -> Peers müssen jeweils vom anderen gelernte Information vergessen ein Router kann bei mehreren BGP Sessions dabei sein BGP übermittelt erreichbare Netzwerkpräfixe und deren Eigenschaften: - Nächster Hop - Metriken - AS - Pfad, über den das Präfix gekommen ist - Ursprungsart eines Präfix (unbekannt oder statisch, IGP, EGP)

56 Datenkommunikation – V. Internet Protokoll Routing – BGP4 (3) 56 56 BGP ist erweiterbar: Feature Verhandlung via Protokoll BGP verwaltet Präfixe in drei Gruppen: - empfangene Präfixe - lokal verwendete Präfixe - weiterversandte Präfixe Präfixe & deren Attribute können gefiltert und manipuliert werden ein BGP Speaker wird mit seiner eigenen AS und der seiner Peers konfiguriert

57 Datenkommunikation – V. Internet Protokoll Routing – BGP4 (4) 57 57 AS A kann angeben über welche Verbindung welche seiner Präfixe bevorzugt geroutet werden sollten A B

58 Datenkommunikation – V. Internet Protokoll Routing – BGP4 (5) 58 58 AS C kann kommunizieren, dass es eine bessere Route von A nach B hat als D A B C D

59 Datenkommunikation – V. Internet Protokoll Warum ist Interdomain-Routing so schwierig? für jedes Netz muss ein passender Eintrag vorhanden sein Autonome Struktur der Domains (Metriken) Vertrauen in die Richtigkeit der Routinginformationen anderer Routing – BGP4 (6) 59 59

60 Datenkommunikation – V. Internet Protokoll Administrator wählt in jedem AS mindestens einen BGP Speaker BGP Speaker tauschen Informationen mit BGP Speakern anderer AS aus jedes AS hat mindestens ein ABR BGP verbreitet im Gegensatz zu Intradomain Protokollen vollständige Wege in Form von numerischen Listen BGP Sprecher sind in der Lage, zuvor bekanntgegebene Wege zu annullieren BGP übermittelt positive wie negative Erreichbarkeitsnachrichten Routing – BGP4 (7) 60 60

61 Datenkommunikation – V. Internet Protokoll Routing – BGP4 (8) 61 61 BGP Routen werden nach Länge des AS-Pfads gewählt und ans Routing weitergegeben -> Kriterium bei EGP ist nicht Optimum, da es mit so einem simplen Algorithmus nicht erreicht werden kann! -> entscheidend ist die Erreichbarkeit! siehe auch Zusatzdokument

62 Datenkommunikation – V. Internet Protokoll Integration von Interdomain- und Intradomain-Routing Verschiedene Ansatzpunkte 1In einem Stub-AS kann ein Border-Router eine Default Route in das AS injizieren, welche vom Intradomain Protokoll verwendet wird. 2In einem Multihomed-AS kann ein Border-Router Routen in das AS injizieren, die er von auserhalb des AS gelernt hat und welche vom Intradomain Protokoll verwendet werden. 3Als Intradomain Protokoll wird eine spezielle Variante, das Interior BGP (IBGP) verwendet, welches Routen von den BGP Sprechern direkt an die Router des AS weiterleiten kann. IBGP wird verwendet, da der Informationsverkehr aus dem EGP zu hoch ist (Volumen, Häufigkeit) für das IGP. Routing – IGP & EGP Routing (1) 62 62

63 Datenkommunikation – V. Internet Protokoll Routing – IGP & EGP Routing (2) 63 63

64 Datenkommunikation – V. Internet Protokoll Konfig Router A: router bgp 100 neighbor 129.213.1.1 remote-as 200 Konfig Router B: router bgp 200 neighbor 129.213.1.2 remote-as 100 neighbor 175.220.1.2 remote-as 200 Konfig Router C: router bgp 200 neighbor 175.220.212.1 remote-as 200 neighbor 192.208.10.1 remote-as 300 Konfig Router D: router bgp 300 neighbor 192.208.10.2 remote-as 200 Routing – IGP & EGP Routing (3) 64 64

65 Datenkommunikation – V. Internet Protokoll Problemstellung: Handhabung von Skalierungsproblemen (hauptsächlich: Adressraumausnutzung) CIDR und Subnetting brachten in IPv4 Erleichterung, reichen aber bald nicht mehr aus (?) (siehe NAT) Entwicklung : IETF (Internet Engeneering Task Force) beschäftigte sich sich mit der Erweiterung des Adressraums Erhöhung des Adressranges erfordert Änderungen am Header Zuerst: IP Next Generation (IPnG), heute IPv6 Neben der Adressraumvergrösserung wurden folgende Ziele formuliert: - Unterstützung von Echtzeitdiensten - Unterstützung von Sicherheitsmerkmalen - Automatische Konfiguration - Erweiterung der Routingfunktionalität (Mobile Hosts) IP-Version 6 (IPv6) (1) 65 65

66 Datenkommunikation – V. Internet Protokoll Adressen und Routing: 128 Bit Adressen (=3,4*10 38 ) anstelle 32 Bit (=4*10 9 ) -> ca. 15000 Adressen pro Quadratmeter !!! Keine Adressklassen, aber Aufteilung der Adressen nach den führenden Bits (siehe S. 325, “ Computernetze ” ) Klasse A,B und C Adressen sind in 001 abgebildet ( “ Aggregierbare”, globale Unicastadressen) Es gib Reservierungen für IPX und spezielle ISO Protokolle (NSAP), weite Bereiche wurden für zuküftige Entwicklungen reserviert Link Local Adressen: sind auch bei Wechsel eines Hosts in ein anderes Netz noch eindeutig! Site-local Adressen: Nicht geroutete Adressen für Unternehmensbereiche, die nicht eindeutig sein müssen Multicast Adressen, ähnlich wie in IPv4 Für den Übergang von v4 auf v6: v4 kompatible v6 Adressen: v4 Adresse wird “ vorne ” mit 0en auf 128 Bit erweitert v6 Adressen für Hosts, die nur v4 verstehen: 2 Byte mit 1en vor die v4 Adresse, dann mit 0en auf 128 Bit auffüllen IP-Version 6 (IPv6) (2) 66 66

67 Datenkommunikation – V. Internet Protokoll Adressbeispiele: Schreibweise x:x:x:x:x:x:x:x Wobei x = 16 Bit in Hex, wenn x == 0, dann weglassen 47CD:1234:4422:AC02:0022:1234:A456:0124 47CD:0000:0000:0000:0000:0000:A456:0124 = 47CD::A456:0124 IPv4 Adresse für Hosts, die IPv4 und IPv6 verarbeiten: 134.34.1.1 = ::134.34.1.1 IPv6 Adresse für Host die nur IPv4 verarbeiten: 134.34.1.1 = ::FFFF:134.34.1.1 IP-Version 6 (IPv6) (3) 67 67

68 Datenkommunikation – V. Internet Protokoll Adressvergabe globale Unicast Adressen: Ziel:Durch Aggregation der Zuteilung kleine Routingtabellen, Adressverteilung ähnlich CIDR Begriffe:Backbone AS verbindet Provider AS Provider AS verbindet Teilnehmer AS Provider bekommt ein Präfix zugeteilt, seinen Kunden teilt er längere Präfixe zu Probleme (z.Zt. ungelöst) Was geschieht bei einem Providerwechsel? Was ist, wenn ein Provider an mehreren Backbones angeschlossen ist? Was ist, wenn ein Teilnehmer an mehreren Providern angeschlossen ist? Erweiterung des IPv6 Protokol Stacks (Shim6) wird diskuttiert (August 2006), welche Multihoming implementieren würde (http://tools.ietf.org/wg/shim6/) IP-Version 6 (IPv6) (4) 68 68

69 Datenkommunikation – V. Internet Protokoll IPv6-Header: (vgl. auch Seite 7 (#Slide 7))#Slide 7 IP-Version 6 (IPv6) (5) 69 69

70 Datenkommunikation – V. Internet Protokoll Version:6 Traffic Class:Type Of Service, Explicit Congestion Notification Flow Label:Zuordnung von Paketen zu Datenströmen versch. Qualität Payload Length:Extension Header + Daten Next Header:identifiziert Header, welcher auf IPv6 Header folgt (u.U. nächsthöheres Protokol). Z.B. TCP Header oder IPv6 Extension Header Hop Limit:=> TTL IP-Version 6 (IPv6) (6) 70

71 Datenkommunikation – V. Internet Protokoll Extension Header: Müssen in definierter Reihenfolge auftreten: - IPv6 Base Header - Hop by Hop Options - Destination Options (für Dest. plus Knoten auf expliziter Route) - Routing Header - Fragmentation Header - Authentication Header - Encapsulation Header - Destination Options für Dest. Next Header:was für ein Header folgt als nächster Options:effektive Optionen evtl. Padding:Füller IP-Version 6 (IPv6) (7) 71

72 Datenkommunikation – V. Internet Protokoll Autokonfiguration: Zustandslose Autokonfiguration: Benötigt keinen Server (vgl. DHCP) Prinzipielle Vorgehensweise: 1.Einholung einer Interface ID (ergibt wertniedrigsten Teil der IPv6 Adresse, z.B. 48 Bit MAC Adresse) 2.Einholung des Adresspräfix des Subnetzes Funktioniert mittels ICMPv6: - Router Anfragen & Antworten - Netz - ARP - Routen finden - Redirect - Fehlermeldungen IP-Version 6 (IPv6) (8) 72

73 Datenkommunikation – V. Internet Protokoll Erweiterte Routingfunktionalität: In einem Erweiterungs-Header wird eine Liste von IPv6 Adressen gespeichert Diese stellen eine Reihen von Knoten dar, die ein Paket auf dem Weg zu Ziel passieren sollte Anycast: gehen an irgendeine Maschine (üblicherweise Router) in einem gewissen Netz IP-Version 6 (IPv6) (9) 73

74 Datenkommunikation – V. Internet Protokoll IPSec DB mit Sicherheitsinfos [Gateway | Host] to [Gateway | Host] Sicherheit Authentifizierung (entspr. Header) Verschlüsselung (dito) IP-Version 6 (IPv6) (10) 74

Herunterladen ppt "Datenkommunikation – V. Internet Protokoll Interne t 1."

Ähnliche Präsentationen

IP, IP Routing Klaus Rebensburg / Thomas Wolfram (1998)

IP, IP Routing Klaus Rebensburg / Thomas Wolfram (1998)
Powerpoint-Präsentation

Powerpoint-Präsentation
Routing – Routing Protokolle

Routing – Routing Protokolle
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
2. Link Layer Lernziele: Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.

2. Link Layer Lernziele: Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
Präsentation von Daniel Hörl

Präsentation von Daniel Hörl
C.M. Presents D.A.R. und Ein Bisschen dies und das!

C.M. Presents D.A.R. und Ein Bisschen dies und das!
Lehrstuhl für Kommunikationssysteme - Systeme II1 Systeme II – 6te Vorlesung Lehrstuhl für Kommunikationssysteme Institut für Informatik / Technische Fakultät.

Lehrstuhl für Kommunikationssysteme - Systeme II1 Systeme II – 6te Vorlesung Lehrstuhl für Kommunikationssysteme Institut für Informatik / Technische Fakultät.
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
2. Link Layer Lernziele: – Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.

2. Link Layer Lernziele: – Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Einführung in die Technik des Internets

Einführung in die Technik des Internets
CCNA2 – Module 7 Distance Vector Routing Protocols

CCNA2 – Module 7 Distance Vector Routing Protocols
CCNA2 – Module 6 Routing and Routing Protocols

CCNA2 – Module 6 Routing and Routing Protocols
Netzwerkkomponenten (Hardware)

Netzwerkkomponenten (Hardware)
Internet Protocol [IP] Adressen und Adressklassen

Internet Protocol [IP] Adressen und Adressklassen
Multimedia-Anwendungen und Routing

Multimedia-Anwendungen und Routing
Peer-to-Peer-Netzwerke

Peer-to-Peer-Netzwerke
Kollisions-und Broadcast-Domänen CCNA 8.2.2

Kollisions-und Broadcast-Domänen CCNA 8.2.2
Freifach Netzwerktechnik mit Übungen

Freifach Netzwerktechnik mit Übungen

Ähnliche Präsentationen

Google-Anzeigen