Upload
rupprecht-henzler
View
117
Download
1
Embed Size (px)
Citation preview
Protokolle 1
ProtokolleProtokolle sind
definierte Regeln (Software) zum geordneten Ablauf
einer Verbindung zweier oder mehrerer Knoten (Server- und Client-Rechner) in einem Netzwerk.
Das OSI-Modell ist eine theoretische Darstellung der prinzipiell benötigten Protokollgruppen zum
Datenaustausch in einem EDV-Netzwerk.
wichtige Protokollfamilien:TCP/IP als Protokollstack zur Einbindung eines
Computers in das Internet IPX/SPX als das in LAN’s neben TCP/IP am
meisten verbreitete Protokoll NetBEUI bis heute in zahlreichen, meist kleinen
LAN’s im Einsatz
Protokolle 2
Protokolle 3
Pakete: Ein Paket (Packet) beinhaltet Daten und stellt
eine zusammengehörige Einheit dar, die im Netzwerk als Ganzes übertragen wird.
Sendungsarten: Broadcast Ein Broadcast meint eine
Rundsendung an alle Knoten in einem Netzwerksegment.
Unicast Eine gezielte Sendung an einen einzigen, konkreten Host
Multicast Gezieltes Ansprechen einer Gruppe von Knoten auf einmal - auch dann, wenn sich diese nicht im selben Netzwerksegment befinden.
Protokolle 4
Transport Communication Protocol / Internet Protocol
= TCP/IP – die “Sprache des Internets“
d.h. eine gemeinsame Protokollbasis über die verschiedenste Rechner bzw. ganze Netzwerke
Daten austauschen können.
Im Gegensatz zu vielen anderen Protokollen existieren Implementationen von TCP/IP für fast alle Plattformen, was den Aufbau heterogener
Umgebungen stark begünstigt und eine hervorragende Interoperabilität zwischen
unterschiedlichsten Server-, Client- und Router-Lösungen schafft.
Protokolle 5
Dokumentation der Protokollregeln (Spezifikation)
Die im Internet und Intranet eingesetzten Protokolle und Verfahren werden laufend weiterentwickelt und die
betreffende Spezifikation in der Regel öffentlich verfügbar gemacht (Offenes System).
Dies geschieht über ASCII-Dateien als sogenannte
Request For Comment (RFC)
Die Funktion des RFC-Editors wird vom Information Sciences Institute (ISI)
der University of Southern California (USC) wahrgenommen.
Web-Site des RFC-Editors: www.rfc-editor.org
Protokolle 6
Physical Layer
Data Link Layer
Network Layer
Transport Layer
Session Layer
Presentation Layer
Application Layer7
6
5
4
3
2
1
OSI-Modell
TCP/ IP-Architektur
Application4
Host-to-Host Transport
3
Internet2
Network Interface1 Ethernet, Fast Ethernet, Token Ring, FDDI , ...
TCP/ IP-Protokoll-Suite
I PI nternetProtocol
TCPT ransmissionC ontrollP rotocol
UDPUserD atagrammP rotocol
HTTP FTP TelNet TLDAP SNMPSMTP/
POP...
ARP ICMP RIP OSPF
IGMP
Architektur von TCP/IP
Protokolle 7
Datenkapselung (Encapsulation)
Daten
Daten
Daten
Daten
Header
Header
Header
Header
HeaderHeader
Anwendungschicht (=Application–Layer)
Transportschicht (=Präsentation-, Session-, Transport-Layer)
Internetschicht (= Network-Layer)
Netzzugangsschicht (= Data Link-, Physical-Layer)
Protokolle 8
Die TCP/IP Protokolle im Einzelnen
• Network Layer: = Protokolle zur Wegesuche zum Ziel
ARP: Adress Resolution Protocol=> nimmt eine IP-zu-MAC-Adressauflösung vor.
IP : Internet Protocol=> ist für die Zustellung von Paketen an alle
anderen Protokolle in der TCP/IP-ProtokollSuite sowie für das Weiterleiten von Paketen mit fremden Adressen verantwortlich
(Routing). ICMP: Internet Control Message Protocol
=> meldet im Auftrag von IP lediglich Fehler und gibt Rückmeldung über bestimmte
Konditionen IGMP: Internet Group Management Protocol
=> IGMP informiert Router darüber, dass Hosts einer Multicast-Gruppe in einem bestimmten Netzwerk zur Verfügung stehen (als
Erweiterung von ICMP).
Protokolle 9
Die TCP/IP Protokolle im EinzelnenPräsentation-, Session-, Transport-Layer:
= Protokolle zur Datendarstellung-, Kommunikations-steuerung- und Daten-Transport
TCP: Transmission Control Protocol=> verbindungs-orientiertes Protokoll, das
einen Zustellungsdienst realisiert,d.h.: # TCP garantiert die Zustellung von Informationen, # sorgt für eine geeignete Reihenfolge der Daten und
# nimmt eine Checksummen-Prüfung sowohl des Headers als auch der eigentlichen Daten
vor.
UDP : User Datagram Protocol
=> ein verbindungslosen Dienst, der jedoch# weder die Zustellbarkeit noch# die richtige Reihenfolge der übertragenen Paketen
garantiert.
Protokolle 10
Die TCP/IP Protokolle im Einzelnen=Protokolle für Routing in IP-Umgebungen:
RIP: Routing Information Protocol => basiert auf dem Entfernungsvektor-Verfahren und erlaubt es einem Router, ein dynamisches Routing durchzuführen, d.h.:
# durch RIP lernt der IP-Router automatisch, in welche Netzwerksegmente er eingebunden ist.
# Auf diese Weise ist keine weitere Konfiguration des IP-Routers erforderlich (von der eventuellen Definition einer statischen Route einmal abgesehen)
OSPF: Open Shortest Path First => ist eigens auf die Bedürfnisse verzweigter Netzwerke zugeschnitten.
# Aufgrund des erhöhten Konfigurationsaufwands eignet sich OSPF demnach nicht für kleinere Netzwerke.
Protokolle 11
Protokolle, Ports und ihre Nummern
Protokoll-Nummern:
Identifizieren eindeutig, für welches nächsthöhere Protokoll eine Nachricht bestimmt ist. => 8-Bit-Feld im Header eines IP-Datagrammes => Allgemein bekannte Protokoll-Nummern, werden
auch als Well-Known Services bezeichnet. Bsp.: TCP wird über die Nummer »6« und
UDP über die Nummer »17« angesprochen.
IANA: Internet Assigned Numbers Authority => ist für die weltweit eindeutige Vergabe der Nummern verantwortlich und listet diese direkt auf der Web-Site der IANA auf. Früher wurden die entsprechenden Nummern in einem RFC z.B.: RFC 1060 und zuletzt RFC 1700 – aufgeführt.
Protokolle 12
Protokolle, Ports und ihre Nummern
Bsp.: RFC 1700 defined protocol-numbers
Protocol assigned [aliases...] Kommentarname number
ip 0 IP #Internet protocol icmp 1 ICMP #Internet control message protocol ggp 3 GGP #Gateway-gateway protocol tcp 6 TCP #Transmission control protocol egp 8 EGP #Exterior gateway protocol pup 12 PUP #PARC universal packet protocol udp 17 UDP #user datagram protocol hnp 20 HMP #Host monitoring protocol xns-idp 22 XNS-IDP #xerox NS IDP rdp 27 RDP #"reliable datagram" protocol rvd 66 RVD #MIT remote virtual disk
Protokolle 13
Protokolle, Ports und ihre Nummern (1)
Port-Nummern:
Bei der Kommunikation zweier TCP /IP-Hosts gibt der Port (16-Bit lange Nummer) an, an welchen Prozess (Dienst) Informationen weiterzuleiten sind,
Z.B.: http://193.170.239.33: 80/Index.html
Well-Known Ports:
Bsp. HTTP verwendet den Port 80, SMTP arbeitet mit Port 25.
Die Nummern für Well-Known Ports werden von der IANA zugewiesen und kontrolliert.
Protokolle 14
Protokolle, Ports und ihre Nummern (2)
Port-Nummernbereichsgliederung: 0 - 1023: sind in der Regel für Systemprozesse
vorgesehen. 1024 - 49151: für herkömmliche Prozesse.49152 - 65535: werden nicht von der IANA kontrolliert und
können damit zum Beispiel :=> für selbstgeschriebene Applikationen genutzt werden, um nach Bedarf bei TCP /IP einen freien Port anzufordern. Da eine solche Port-Nummer dann dynamisch zugewiesen wird, kann diese von Aufruf zu Aufruf variieren.
Protokolle 15
Bedeutung von Protokoll- und Port-Nummern
=> Zur Absicherung eines mit TCP /IP arbeitenden Hosts
=> Minimale Firewall Funktionalität (Paket-Filter)
z.B.: Sperre PING: Das für den Befehl PING relevante ICMP verwendet die Protokoll-Nummer 1.
bei Sperre: =>Host antwortet auf Ping nicht mehr, d.h ein
potentieller Angreifer aus dem Internet kann nicht mehr über Ping herausfinden ob der Host existiert.=> Kein Ping of Death« (»POD«) mehr möglich
= Anpingen mit extrem großen Diagrammen kann zum Absturz führen)
Protokolle 16
IP-Adressierung
Dotted Decimal Notation
4 mal 8 Bits = 4 Bytes Byte nimmt Werte zwischen »0« und »255« an. In Dezimalform - durch Punkte getrennt. (z.B.
192.168.134.68)
2 Bestandteile der IP-Adressierung
Netzwerknummer Hostnummer
Bsp:Die Netzwerknummer: 192.168.153.xxx Die Hostnummer: xxx.xxx.xxx.10
Protokolle 17
IP-Adress-Klassen
• Spezifiziert Kategorie von Netzwerknummern• Aufteilung in Netzwerk- und Host-Nummer
26
8 Netzwerk Bits .
104 0 19
24 Host Bits .
0 Class A
0 - 127. nn.nn.nn
128
. 16 Netzwerk Bits .
66 12 1
16 Host Bits .
10 Class B
128 - 191.xx .nn.nn
193
. 24 Netzwerk Bits .
170 239 33
8 Host Bits .
110 Class C
192 - 223. xx.xx.nn
> 223. xx.xx.xxreserviert
Protokolle 18
Reservierte IP-Adressen
• Loopback oder Localhost: = das Gerät selbst
=> 127.0.0.1
• Netzwerknummer des Segments:
=> alle Bits der HOST-Nummer sind 0
• Alle Hosts – dieses Netzwerksegmentes: = Broadcast
=> alle Bits der HOST-Nummer sind 1
Protokolle 19
IP-Adressen für Intranets
Inoffizielle IP-Adressen:
„Internet Assigned Numbers Authority“ (IANA)
WEB-Site der IANA: www.iana.org/assignments/Port-Numbers
reserviert drei Adressräume für Intranets:
•10.0.0.0.-10.255.255.255.: ein Class-A Netz
•172.16.0.0.-172.31.255.255.: 16 Class-B Netze
•192.168.0.0.-192.168.255.255.: 256 Class-C Netze
Protokolle 20
NAT (Network Adress Translation)
IP-Masquerading: um ein Intranet mit Internet zu verbinden
Protokolle 21
NAT (Network Adress Translation)
=> Internet-Zugang mehrerer PC‘s in einem Intranet über einen Rechner (z.B. Router)
mit einer einzigen, für alle Computer identischen IP-Adresse
Für jeden mit dem Internet kommunizierenden Intranet-PC zieht NAT dabei von sich aus eindeutige Ports heran, sodass sich eingehende Antworten aus dem Internet über diese Port wieder den entsprechenden PC‘s im Intranet zuordnen und an diese weiterleiten lassen.
Protokolle 22
Subnet Mask
• Teilt die Netzwerkadresse in HOST-und Sub-Netzanteile einem Netzwerk
• Logische Unterteilung der Host-Nummer in Subnet-Nummer und Host-Nummer
Protokolle 23
Subnets Maskierung
Z.B: 8(6) Segmente Das Netzwerksegment wird um 3-Bit auf 27-Bit erweitert und das Rechnersegment daher auf 5-Bit reduziert
193
27 Netzwerk Bits .
170 239 nnnnn
5Host Bits
xxx
193 170 239 168 Adresse
11000001 10101010 11101111 10101000
11111111 11111111 11111111 11100000
255 255 255 224 Subnetz
Protokolle 24
Standard Gateway
• Sender und Empfänger sind in verschiedenen Subnetzen
Standard Gateway
• „Router“, der die Informationen aus dem Subnetz des Senders hinaus transportiert
Transportiert Informationen zu anderen Routern
oder direkt ins Empfänger-Subnetz
• Über die IP-Adresse identifizierbar
Protokolle 25
Beispiel Basis-Routing
• IP-Adresse mit Subnet-Maske verknüpfen
» 193.170.239.150 und 255.255.255.224
Subnetz 11100000
• daraus kann das Netzwerk bestimmt werden» 193.170.239.128 (10000000 = 150 AND 224)
• wenn Ziel = lokales Netz,=> dann an den Rechner weiterleiten
• sonst zum angegebenen Gateway
Protokolle 26
Weitere Protokolle
IPX/SPX (Internetwork Packet Exchange / Sequenced Packed Exchange)
=> Von Novell entwickeltes Protokoll, seit Mitte der achtziger
Jahre im Einsatz.
=> IPX/SPX stellt neben TCP/IP das in LAN’s am meisten verbreitete Protokoll dar und zeichnet sich durch seine
gute Performance aus.
=> IPX/SPX gelangt vor allem in Netzwerken zur Anwendung, die mit NetWare 2.x, 3.x oder 4.x bzw. NetWare 5.0 arbeiten.
Protokolle 27
Architektur von IPX/SPX
Physical Layer
Data Link Layer
Network Layer
Transport Layer
Session Layer
Presentation Layer
Application Layer7
6
5
4
3
2
1
OSI-Modell
IPX/ SPX-Architektur und Protokoll-Suite
MAC-EBENEEthernet, Fast Ethernet, Token Ring, FDDI , ...
I PXI nternetworkPackgeExchange RI P NLSP
SPXSequencedPacked
NCP
Netware C ore
P rotocol
SAP
S ervice A dvertising P rotokol
NetWare-Application
NetBIOS
NetBIOSApplication