LE 4 Vermittlungsschicht Flashcards
Wie funktionieren die Prinzipien „Leitungsvermittlung“ und „Paketvermittlung“? Wie können diese
Prinzipien kombiniert werden?
→ Leitungsvermittlung (engl. Circuit Switching):
- für die Kommunikation zwischen zwei Teilnehmern Übertragungskapazitäten entlang des Kommunikationsweges fest reserviert
→ Paketvermittlung (engl. Packet Switching)
- die zu übermittelnde Datenmenge unterteilt man in einzelne Dateneinheiten, die getrennt voneinander übertragen werden
→ Kombination durch virtuelle Verbindungen:
- Durch ein erstes ausgesendetes Paket werden in jedem Netzknoten sowohl ein Wegesuchverfahren gestartet als auch die für diese Verbindung erforderlichen Ressourcen reserviert. Der durch die Knoten ausgewählte Weg wird für alle weiteren Pakete dieser logischen Verbindung verbindlich reserviert, so dass - vergleichbar mit der Leitungsvermittlung - alle Pakete über den gleichen Weg gesendet werden.
Leitungsvermittlung Vorteile
- Garantierte Bitrate: Durch die Ende-zu-Ende-Reservierung steht für die Teilnehmer eine Bitrate garantiert zur Verfügung. Diese ist also unabhängig davon, wieviel andere Teilnehmer derzeit übertragen. Die Garantie gilt aber nur bei einem fehlerfreien Netz.
- Minimale Verzögerung: Die Reservierung eines festen Weges zwischen den Teilnehmern führt dazu, dass die Daten mit minimaler Verzögerung, die durch die Signallaufzeit unvermeidbar ist, beim Empfänger ankommen. Dies ist insbesondere für Telefongespräche oder Videokonferenzen wichtig, da Schwankungen der Verzögerungszeit bei diesen Anwendungen die Teilnehmer beeinträchtigen.
- Reihenfolgeerhaltung: Dadurch dass immer derselbe Weg durch das Netz zwischen den Teilnehmern genommen wird, bleibt auch die Reihenfolge der Daten erhalten.
- Wenig Overhead: Durch die Verwaltung der Reservierungen im Netz ist bekannt, zu welcher Kommunikationsbeziehung welche Dateneinheiten gehören. Entsprechende Adressdaten müssen nicht in den Dateneinheiten selbst enthalten sein.
Leitungsvermittlung Nachteile:
- Schlechte Netzauslastung: Durch die Garantien der Übertragungskapazitäten für die Teilnehmer, die in starrer Weise für einen längeren Zeitraum gelten, wird das Netz schlecht ausgelastet. Das bedeutet, dass wenn ein Teilnehmer, die ihm zur Verfügung gestellte Bitrate nicht verwendet, dann können die Kapazitäten nicht anderen Teilnehmern kurzfristig zur Verfügung gestellt werden. Beispielsweise ist dies bei Telefonaten der Fall, da bei einem Telefonat üblicherweise nur einer der beiden Teilnehmer spricht. Der Rückkanal bleibt somit ungenutzt. Wenn man zusätzlich Gesprächspausen berücksichtigt, liegt der Nutzungsgrad oftmals nur bei 20 bis 30 Prozent. Deutlich gravierender wird diese Problematik aber bei Internetdatenverkehr, der typischerweise sehr stark variierende Bitratenanforderungen hat. Beispielsweise werden beim Websurfen manchmal viele Daten heruntergeladen, wenn z.B. eine Homepage mit einer Größe von 3 MByte besucht wird. Während die Seite anschließend betrachtet wird, ist aber dann gar keine Kommunikation mehr notwendig.
- Verzögerung durch Verbindungsaufbau: Bevor eine Kommunikation möglich ist, müssen zuerst die Reservierungen vorgenommen werden. Das kostet Zeit, was gerade bei kurzlebigen Verbindungen nachteilig ist.
- Umgang mit Leitungsunterbrechungen: Die Leitungsvermittlung kommt mit Fehlern im Netz auf der Übertragungsstrecke, d.h. dass ein Netzknoten ausfällt oder dass ein Übertragungsabschnitt nicht mehr funktioniert, nicht gut zurecht. Die Leitung funktioniert dann nicht mehr und es muss ein neuer Weg Ende-zu-Ende gesucht werden und erneut Ressourcen reserviert werden. Bei der klassischen Telefonie macht sich das so bemerkbar, dass das Gespräch abrupt endet und der Teilnehmer erneut wählen muss.
- Abweisung von Teilnehmern: Es kann dazu kommen, dass alle Übertragungskapazitäten auf einem Übertragungsabschnitt bereits Teilnehmern zugewiesen sind. In diesem Fall werden weitere Reservierungswünsche, die auch diesen Übertragungsabschnitt benötigen, vom Netz abgewiesen.
Paketvermittlung Vorteile
- Flexible Bitraten: Bei der Paketvermittlung können die Pakete mit der Bitrate abgesendet werden, die gerade benötigt wird. Dadurch wird das Netz insgesamt viel besser genutzt als bei der Vergabe von festen Reservierungen. Allerdings ist nicht garantiert, dass die Pakete am Ziel ankommen.
- Robustheit: Wenn Knoten oder Leitungen im Netz ausfallen, dann werden kurzfristig alternative Wege gesucht. In diesen Fällen gehen nur wenige oder gar keine Pakete verloren, so dass die Teilnehmer nur wenig oder gar nichts von dieser Situation merken. Dieser Vorteil war ganz wesentlich für die Entwicklung und die Auswahl der Paketvermittlung als Grundlage des Internets (genauer gesagt des Vorläufers ARPAnet). Damals hatte man es mit unzuverlässiger Hardware in den Vermittlungsknoten zu tun, so dass man auch mit Ausfällen gut zurechtkommen wollte.
- Kein Verbindungsaufbau: Dadurch dass diese Vermittlungsart nicht verbindungsorientiert ist, ist kein Verbindungsaufbau notwendig. Damit müssen keine Zeiten dafür abgewartet und das erste Paket kann unmittelbar übertragen werden.
Paketvermittlung Nachteile
- Paketverluste möglich: Durch die fehlenden Reservierungen kann es vorkommen, dass zu manchen Zeiten zuviele Pakete insgesamt gesendet werden. In diesen Fällen werden die Pakete im Netz verworfen, wenn die Netzknoten überlastet sind. Somit erreichen die Pakete nicht ihr Ziel. Je nach Anwendung muss dann ggf. dafür gesorgt werden, dass entsprechende Neuübertragungen erfolgen.
- Überholvorgänge möglich: Dadurch dass für jedes Paket stets bei jeder Weiterleitung neu entschieden wird, welcher Weg genommen wird, können sich Pakete überholen. Je nach den Anforderungen der Anwendung muss das behandelt werden.
- Zeitliche Varianz: Die Speicher in den Knoten können zwischenzeitlich voller oder leerer sein. Dadurch ergeben sich unterschiedliche Verzögerungen, die die Pakete beim Durchqueren des Netzes erfahren. Diese Verzögerungsschwankungen sind zusammen mit möglichen Paketverlusten und Überholvorgängen insbesondere ein Problem für Sprach- und Videoübertragungen.
- Overhead: Da die Pakete unabhängig voneinander durch das Netz geschickt werden, müssen sie jeweils vollständige Empfänger- und Absenderadressen enthalten.
Was versteht man unter der „Netzneutralität“?
→ es geht darum, ob IP-Pakete in den Netzen gleich behandelt werden oder ob bestimmter Datenverkehr vom Provider priorisiert wird
→ Priorisierung könnte bei Geldzahlungen von fremden Dienstanbietern oder Nutzern erfolgen
→ Provider könnte damit eigene Dienste bevorzugen
Warum werden zusätzlich zu den MAC-Adressen auch noch IP-Adressen benötigt?
→ Notwendigkeit liegt an Skalierbarkeitsproblemen der MAC-Adressen
→ nicht für eine weltweite Wegewahl geeignet
→ jeder Switch legt für jede MAC-Adresse, die er kennenlernt, einen eigenen Eintrag in seiner MAC-Adresstabelle (Bridge Table) an, Liste wird sehr lang und erfordert es fortlaufend aktualisiert zu werden
Welche grundsätzlichen Eigenschaften hat das Internet Protocol?
→ dient der Kommunikation zwischen Computern in paketvermittelnden Netzen
→ Dateneinheiten werden hierbei als Pakete oder Datagramme bezeichnet
→ muss zwingend auf jedem Gerät, das das Internet zur Kommunikation benutzen will, installiert sein
→ behandelt jedes einzelne Paket als eine unabhängige Einheit, die mit anderen Paketen in keiner Beziehung steht
→ sieht keine Mechanismen für zuverlässige Kommunikation vor
→ Es gibt keine Fehlerkontrolle bei der Datenübertragung, nur eine Header Checksum
Was war nachteilig an der klassenbasierten Aufteilung der IP-Adressen? Durch was wurde diese
abgelöst?
→ für die Bildung von Subnetzen und Subnetzmasken wurde nur der Host-Teil einer Internet-Adresse benutzt
→ klassenloses Verfahren zur Bildung von Masken, mit denen angegeben wird, wieviele Bits einer IP-Adresse vom Router interpretiert werden sollen. Dieses Verfahren nennt man CIDR (“Classless Inter-Domain Routing”)
→ Masken in beliebiger Länge durften mit CIDR definiert werden
→ Routing-Entscheidung wird nicht mehr auf Grund der Adressklassen ausgeführt, sondern auf Grund einer Maske
→ Statt alle Bits einer Maske anzugeben, wird häufig die Anzahl der Bits angegeben, die bei der Routing-Entscheidung berücksichtigt werden sollen. Diese Zahl wird auch Präfix genannt.
→ Die Länge des Präfixes (der Maske) bestimmt auch die Anzahl der IP-Adressen
→ Mit CIDR können alle Netze in einem einzigen Eintrag in einer Routing-Tabelle auf einem Router zusammengefasst werden. Damit wird das immense Anwachsen von Routing-Tabellen weitgehend vermieden.
Was ist das besondere an privaten IP-Adressbereichen? Gibt es einen Zusammenhang zu NAT/PAT?
→ diese dürfen im Internet nicht vergeben werden
→ Ein Netzbetreiber kann diese Adressen in beliebiger Art den eigenen Geräten zuweisen, ohne dass dafür Absprachen mit anderen Netzbetreibern oder Registrierungsstellen notwendig sind
→ Alle anderen Adressen müssen öffentlich registriert werden (IANA)
→ Zusammenhang zu NAT/ PAT:
(Network Address Translation/ Port Address Translation)
→ da sehr viel mehr private IP-Adressen als öffentliche IP-Adressen im Einsatz sind, ist eine 1:1-Zuordnung zwischen den IP-Adressen nicht möglich
→ Daher werden zusätzlich die Portnummern aus der Transportschicht mit einbezogen, so dass das Verfahren korrekterweise als Network Address Translation / Port Address Translation (NAT/PAT) bezeichnet werden sollte
Welche Bedeutung haben die Begriffe „Default Router“ und „Netzwerkmaske“?
→ Default Router: (Standard Router/ Default Gateway)
- Router, der als einzer Router von einem Host erreicht werden kann
- Alle Pakete, die nicht an Hosts im eigenen Netz gesendet werden, müssen daher an diesen Router zugestellt werden
→ Netzwerkmaske:
- Mit der Subnetzmaske wird definiert, welche Teile der gesamten Adresse als Netz-/Subnetz-ID vom Router interpretiert werden sollen
- Die Subnetzmaske ist - genau wie die IPv4-Adresse – 32 Bit lang
- Alle gesetzten Bits definieren die Länge der Netz-/Subnetz-ID
Was besagt die „Regel der längsten Übereinstimmung“ (auch als „Longest Prefix Matching“ bekannt)?
→ das Zusammenfassen von von Einträgen in der Routing Tabelle erfordert, dass Routen durch die Regel der längsten Übereinstimmung (engl. Longest Prefix Matching Rule) ausgewählt werden
→ ein Router muss den Eintrag mit dem größten Präfix auswählen, wenn dasselbe Netzwerk mit verschieden langen Präfixen in der Routing Tabelle vorhanden ist.
Welchen Zweck haben die Tools ping und traceroute und wie funktionieren sie?
→ Ping:
- Kommandozeilentool
- feststellen, ob ein anderer Host erreichbar ist
- ICMP-Nachrichten werden benutzt
(Eine „Echo Request“-Nachricht („Hallo Host, bist du da?“) wird gesendet. Erwartet wird eine „Echo Reply“-Nachricht („Ich bin da!“). )
- gibt außerdem die Rundlaufzeit der ICMP-Nachrichten (d.h. die Zeit zum Host und wieder zurück) und Paketverluste bezogen auf die Testpakete an.
→ traceroute:
- Kommandozeilentool
- nutzt die Tatsache, dass ein Router den TTL-Wert im IPv4 Header um eins vermindert
- Im ersten Paket, das Traceroute sendet, ist TTL auf 1 gesetzt. Der erste Router setzt TTL auf 0 und verwirft das Paket
- Router erzeugt eine ICMP-Nachricht („TTL Expired in Transit“), trägt seine IP-Adresse als Absender ein und sendet die ICMP-Nachricht an den Absender zurück
- Absender kann die IP-Adresse des ersten Routers erkennen
- Vorgang zwei mal wiederholen, dann TTL um 1 erhöhen
- Vorgang wiederholen, bis Empfänger erreicht
- Weg durchs Netz kann nachvollzogen werden
Wie ist der Ablauf des Protokolls ARP?
→ ARP dient dazu, zu einer angegebenen IP-Adresse die zugehörige MAC-Adresse zu finden
→ Zuordnungen werden in der ARP-Tabelle – sie wird auch ARP Cache genannt – gespeichert
1. Zuerst wird in der eigenen ARP-Tabelle die zur gewünschten IP-Adresse zugehörige MAC-Adresse gesucht
- Wenn die Zuordnung vorhanden ist, kann der Ethernet Header aufgebaut und das Paket gesendet werden
- Falls die Zuordnung nicht vorhanden ist, wird eine ARP-Anfrage als Ethernet-Rahmen an alle Hosts und Router im eigenen Netz geschickt (Ethernet Broadcast). In der ARP-Anfrage ist die gesuchte IP-Adresse eingetragen.
2. Der angesprochene Host oder Router sendet daraufhin seine MAC-Adresse in einer ARP-Antwort zurück
3. Daraufhin wird die Zuordnung zwischen MAC-Adresse und IP-Adresse in der ARP-Tabelle gespeichert
4. Schließlich kann der Ethernet Header aufgebaut und das Paket gesendet werden.
Warum benötigt man das Protokoll DHCP? Welche Informationen können per DHCP zugewiesen werden?
→ (Dynamic Host Configuration Protocol)
→ automatische Konfiguration von IP-Adressen, Subnetzmaske, Default Router und DNS Server
→ Aus Sicht von Administratoren ist DHCP sehr hilfreich
→ Aufbau und spätere Änderungen von Adressbereichen viel einfacher umsetzbar
Wie unterscheiden sich die Felder im IPv6 Basis Header von denen im IPv4 Header? Welche Bedeutung haben die Extension Header?
→ Aufbau des Headers ist gegenüber IPv4 vereinfacht worden
→ Es gibt einen immer vorhandenen Basis-Header mit wenigen Feldern sowie eine Reihe von Erweiterungs-Headern
→ Optionen und zusätzliche Funktionen werden bei IPv6 mit Erweiterungs-Headern implementiert
Felder im IPv6 Basis Header:
Version: Angezeigt ob IP4 oder IP6
Traffic Class: verschiedene Arten von Datenverkehr unterschieden (vgl. “Type of Service” bzw. “DiffServ Code Point”-Feld im IPv4 Header)
Flow Label: neu in IPv6 -einzelne Verkehrsströme im Netz kennzeichnen, bestimmter Strom kann präferiert werden
Payload Length: Länge der Nutzdaten
Next Header: entspricht somit dem Feld “Upper Layer Protocol” des IPv4 Headers, wenn kein Extension- Header da
Hop Limit: entspricht dem TTL-Feld von IPv4
Source Address/Destination Address: Am Ende des Headers befinden sich die Quell- und Ziel-IPv6-Adressen mit jeweils 128 Bits
Bei IPv6 sind im Vergleich zu IPv4 Felder weggefallen:
IHL: konstante Länge, in Extension-Header ausgeladert
Identification, Flags, Fragment Offset: Fragmentierung relativ ineffizient, so dass man diese zu vermeiden versucht. Vermeiden gelingt in vielen Fällen, sodass die Steuerung der Fragmentierung in Ext.Head. auszulagern
Checksum: Bei IPv4 musste es in jedem Router neu berechnet werden, da sich im Header bei jeder Weiterleitung der TTL-Wert ändert. Daher wurde es aus Effizienzgründen weggelassen.
CRC-Prüfsumme am Ende des Ethernet-Rahmens deutlich zuverlässiger als die Prüfsumme im IPv4 Header, auch daher weggefallen
Inwiefern kommen bei IPv6 Unicast, Anycast, Multicast und Broadcast vor?
→ Unicast:
- werden bei der Punkt-zu-Punkt-Kommunikation benötigt
- Eine solche Adresse kann nur von einem Interface verwendet werden
→ Multicast:
- Alle Empfänger mit derselben Multicast-Adresse bilden eine Multicast-Gruppe
- Typische Multicast-Anwendungen können Video-Konferenzen oder die Kommunikation zwischen Routern (beim Routing-Protokoll OSPF) sein
- Dieselbe Multicast-Adresse kann von verschiedenen Systemen (Interfaces) in verschiedenen Netzen benutzt werden
- beziehen sich auf bestimmte Bereiche (Scopes) und können Broadcast-Funktion aus IPv4 ersetzen
→ Anycast:
- Mit Anycast-Adressen kann eine Gruppe von Interfaces angesprochen werden, wobei das IP-Paket nur an ein Interface gesendet wird (das laut Routing-Protokoll am nächsten gelegen ist)
- Anycast-Adressen können benutzt werden, um Anfragen an eine Gruppe von Servern zu stellen, die alle denselben Service anbieten, ohne dass die verschiedenen Adressen der Server manuell konfiguriert werden müssen (nur der nächstgelegene Server antwortet)
→ Multicast-Adressen haben ein eigenes Format, Unicast und Anycast haben dasselbe Format
Welche Adresstypen kann man bei IPv6 unterscheiden?
→ Unicast- Adressen (Bedeutung wie bei IPv4)
→ Multicast- Adressen (Bedeutung wie bei IPv4)
→ Anycast- Adressen (neu bei IPv6)
Wie kann die Interface ID (Teil der IPv6-Adresse) aus der MAC-Adresse abgeleitet werden?
→ 48 Bits der MAC-Adresse auf 64 Bits zu erweitern
→ zwei Byte mit den Werten 0xFF und 0xFE zwischen die Company- und Manufacturer-Bits eingefügt
Wie ist der Ablauf der automatischen Adresskonfiguration bei IPv6? Welche Varianten kann man unterscheiden?
Ablauf:
→ Aus MAC Adresse IPv6 Adresse bilden (s. Letzte Frage)
00-80-25-00-3A-3B
→ Link Local Adresse wird durch Hinzufügen des Präfix gebildet
0280:25FF:FE00:3A3B
→ ICMP-“Neighbor Solicitation“-Nachricht wird gesendet, um festzustellen, ob die Adresse schon benutzt wird
→ Multicast-Adresse wird hier dafür aus den letzten vier Byte der Link Local Adresse gebildet
FF02::1:FE00:3A3B
→ Sie wird nicht geroutet und kann nur im eigenen lokalen Netz benutzt werden
→ wird „Solicited Node“-Multicast-Adresse genannt, da sie von allen Knoten benutzt wird, die auf eine ICMP- „Neighbor Solicitation“-Nachricht reagieren müssen
→ ICMP-“Neighbor Solicitation“-Nachricht wird an alle Stationen gesendet, deren letzte vier Bytes identisch sind
-Link Local Adresse schon vorhanden:
→ entsprechender Knoten schickt „Neighbor Advertisement“-Nachricht zurück
→ automatische Adresskonfiguration bricht ab, manuelle Zuordnung notwendig
(Der Manufacturer Code einer EUI-64-ID besteht aus fünf Bytes, der einer Ethernet-Adresse besteht aus drei Bytes, die durch die Bytes FF und FE aufgefüllt werden. Wenn der Company Code (die ersten 3 Bytes) und zufälligerweise in der OUI-Adresse auch die Bytes FF und FE vorkommen und dann auch noch die letzten drei Bytes der OUI- und einer Ethernet-Adresse identisch sind, können zwei identische IPv6-Interface-IDs innerhalb eines Netzes vorhanden sein.)
-Link Local Adresse ist nicht vorhanden:
→ Normalfall
→ versuchsweise gebildete Link Local Adresse kann benutzt werden
→ Unique Local Unicast- und/ oder globale Adresse müssen gebildet werden (Netzpräfix wird von Router benötigt)
→ senden einer ICMP-Nachricht „Router Solicitation“ an Router
→ Router antwortet mit einer ICMP-Nachricht „Router Advertisement“ mit
- Hop Limit
- Lifespan of the default router
- MTU
- Prefixes
→ Kommunikation des Hosts in Site und global nun möglich
Wie funktioniert Mobile IP?
→ IP-Adressen dürfen sich nicht ändern, solange die Knoten Daten austauschen
→ es auch möglich sein, Verbindungen herzustellen, wenn der mobile Knoten sich in fremden Netzen befindet und damit eine andere IP-Adresse besitzt oder Verbindung zu halten bei wechsel des Netze
→ mobile Knoten können sich in unterschiedlichen Netzen bewegen, indem sie über ihre Heimatadresse angesprochen werden, die ihnen bei der Konfiguration zugewiesen wurde
→ Daten werden dabei zum mobilen Knoten geroutet, unabhängig vom aktuellen Netz/ IP-Adresse
→ neue IPv6-Adresse im fremden Netz wird Care-of Address genannt
→ Die Zuordnung der Heimat-Adresse zur Care-of-Address wird als Bindung bezeichnet
→ Router im Heimat-Netz, der die Bindung kennt und über den der mobile Knoten immer erreichbar ist, wird als Heimat-Agent (Home Agent) bezeichnet
→ Pakete an Heimatadresse werden vom Heimat Agenten getunnelt und an mobilen Knoten weitergesendet
→ Wenn der mobile Knoten durch das getunnelte Paket die IP-Adresse des korrespondierenden Knotens erhalten hat, kann der mobile Knoten dem korrespondierenden Knoten seine aktuelle Care-of-Address mitteilen
→ Umweg über Router nicht notwendig
→ reduziert die Netzlast und erhöht darüber hinaus die Sicherheit
Wie ist der Ablauf von NAT64/DNS64?
→ Für die Kommunikation zwischen IPv6-only und IPv4-only-Hosts
–> IPv6-Übergangsmechanismus
→ Ein IPv6-only-Client möchte mit IPv4 Server kommunizieren
- Dass dieser IPv6 nicht unterstützt ist dem Client nicht bekannt
→ Client führt DNS Anfrage durch, um IP-Adresse des Servers zu ermitteln
-Der verwendete DNS Server ist bei NAT64/DNS64 ein spezieller DNS Server, der das DNS64-Verfahren umsetzt
→ er kontaktiert den zuständigen DNS Server und stellt dabei fest, dass sich dieser in einem IPv4-Netz befindet
- wandelt dafür die Umfrage so um, dass nun nach einer IPv4-Adresse für den Server gefragt wird
- IPv4-Adresse wird geliefert und von DNS64 i IPv6 Adresse übersetzt
(Für diesen Zweck ist der IPv6-Adressraum 64:ff9b::/96 reserviert)
193.175.2.1 wird zu 64:ff9b::c1af:0201
→ Client erhält die übersetzte Adresse als Antwort und kontaktiert den gewünschten Server über speziellen NAT64 Router
→ erkennt, dass das spezielle Adresspräfix verwendet wird und wandelt folglich die IPv6-Adresse in die zugehörige IPv4-Adresse um (nur das Netzwerkpräfix weglassen)
→ Antwort wird vom Router entsprechend zurückübersetzt
Wie funktioniert das Routing mittels OSPF?
→ OSPF ist ein Link-State-Routing-Protokoll, das für den Gebrauch innerhalb eines Automomen Sytems entworfen wurde
→ Jeder OSPF-Router erhält die gleiche Datenbasis, die die Topologie – die Zustände der Verbindungen (Link States) - des gesamten Autonomen Systems beschreibt
→ kürzeste Wege können schnell bestimmt werden und Datenverkehr minimiert werden
→ Aus der Datenbasis wird ein Baum der kürzesten Wege – der Shortest Path First Tree oder SPF-Baum – konstruiert, beginnend mit dem aktuellen Router
→ Der SPF-Baum gibt die Routen zu jedem Ziel innerhalb des AS an
→ Große OSPF-Netze können in voneinander unabhängige OSPF-Bereiche aufgeteilt werden
→ übriges nicht bekannt
→ Datenverkehr des Routing-Protokolls erheblich reduziert
Was versteht man im Zusammenhang mit BGP unter einem Autonomen System?
→ Border Gateway Protocol (BGP) wird benutzt, um Routing-Informationen zwischen Routern in verschiedenen Autonomen Systemen (AS) auszutauschen
→ verwendet dabei einen Pfadvektor-Algorithmus, bei dem die Wege zu den Zielnetzen bekannt sind
→ Diese werden als Folgen von AS beschrieben.
Definition: „Eine Autonomes System ist eine Gruppe aus einem oder mehreren zusammenhängenden IP-Präfixen, für die ein oder mehrere Organisationen verantwortlich sind und für die eine einzige und klar definierte Routing Policy gilt. Eine Routing Policy besagt dabei, wie die Routing-Entscheidungen getroffen werden.“
→ Um die AS zu unterscheiden, werden Autonomous Systems Numbers vergeben
→ in einer hierarchischen Struktur mit der IANA an der Spitze verwaltet
Eine der Vermittlungsarten ist die Leitungsvermittlung. Erklären Sie deren Prinzip mit seinen Vor- und Nachteilen.
→ fester Datenweg
→ Vorteil: feste Bandbreite, reservierte Leitung, konstante Verzögerung
→ Nachteile: Ineffizient, da Verbindung aufabgebaut werden muss, Leitung wird nicht effizient genutzt wenn keiner was sendet, Leitung defekt bringt Probleme, nur einer kann zur Zeit senden
In welcher Beziehung stehen virtuelle Verbindungen zu den Prinzipien der Leitungs- bzw. Paketvermittlung?
→ Virtuelle Verbindungen: Leitungsvermittlung wird in einem Netz mit Paketvermittlung aufgebaut
→ Kombination der Vorteile beider Prinzipien
→ feste Pfade, für die man Garantien für die Bitrate und Verzögerung geben kann
→ bei Ausfällen kann das paketvermittelnde Netz einen alternativen Weg suchen, ohne die Verbindung zu unterbrechen
Warum benötigt man zusätzlich zu den Adressen der Sicherungsschicht noch Adressen auf der Vermittlungsschicht?
→ in MAC-Adresse fehlt eine Zugehörigkeit zum Netz durch Netzanteil (u. Hostadresse)
→ Z.B dotted decimal 193.175.123.128 IPv4
→ mit Netzmaske kann man Netzanteil und Hostanteil herausfinden
→ Subnetzmaske 255.255.255.0
→ alles was unter den 1 ist ist Netzanteil, alles was unter den 0 ist Hostanteil
→ MAC Adressen sind nicht skalierbar, daher IP-Adressen notwendig
→ MAC-Adresse sind eindeutig
→ Wenn zwei Geräte im gleichen Netz mit gleicher MAC, funktioniert ARP etc nicht mehr
→ (MAC Adressen sind auch zweigeteilt erste 24 Bit Hersteller und 24 IANA)
Erklären Sie die Bedeutung der Felder „Identification“, „Flags“, „Fragment Offset“, „TTL“ und „Protocol“ im IPv4 Header.
→ Identification, Flags und Fragment Offset werden zur Fragmentierung genutzt, wenn das Datagramm größer als die MTU ist
→ die einzelnen Fragmente eine Datagramms erhalten die gleiche Identification
→ Flags: - wenn das zweite Bit DF (don‘t fragment) gesetzt ist darf es nicht fragmentiert werden
- wenn das dritte Bit MF (more framgments) gesetzt ist, dann folgt noch mind. ein weiteres
→ Fragment Offset zeigt an, wie viele Bytes des ursprünglichen IP-Pakets schon in vorherigen Fragmenten enthalten waren (beim Ersten oder bei nicht-fragmentierten Paketen ist der Wert 0)
→ TTL (Time to Live) zeigt die maximale Anzahl an Weiterleitungen durch Router an, welcher mit jeder Weiterleitung um 1 vermindert wird, Netzüberlastung vermeiden, wenn 0 erreicht, dann Paket verwerfen und IMCP senden
- max 255 (8Bit)
→ Checksum warum raus in IPv6 ?
→ Checksumme benutzt TTL mit und verändert sich deshalb, muss bei jedem Router geprüft und neu berechnet werden und ist unnötiger Aufwand
→ Die unteren Schichten 2 und 4 machen das auch und man verlässt sich drauf
→ Protocol gibt das Protokoll der Transportschicht an, das im Nutzdatenteil des Datagramms verwendet wird
- ICMP
- TCP
- UDP
