Übung für SA 1 Flashcards
Für was steht NAT? Was macht er bezüglich privaten IP-Addressen? Wo erfolgt die Übersetzung?
Network Address Translation
Private IPv4-Adressen werden im Internet nicht geroutet und müssen in eine öffentliche IPv4-Adresse übersetzt werden. Zum Übersetzen wird Network Address Translation (NAT) verwendet. Die Übersetzung erfolgt üblicherweise auf dem Router, der das interne Netzwerk mit dem Netzwerk des ISPs verbindet.
Für was steht ISP?
internet service provider
Was ist eine IPv4-Broadcast-Übertragung und wie zeichnen sich IPv4-Broadcast-Pakete aus?
Dabei werden Daten-Pakete an alle Hosts im selben IPv4-Netzwerk gesendet. Das Paket enthält eine IPv4-Zieladresse, deren Host-Teil nur aus Einsen (1) besteht. Dies bedeutet, dass alle Hosts (der Broadcast-Domäne) das Paket erhalten und dieses prüfen können.
Was ist eine statische Addresszuweisung?
statisch:
• Netzwerkadministrator führt Zuweisung durch
• sinnvoll für Server, Drucker und andere Netzwerkgeräte, die für Clients dauerhaft zugänglich sein sollen.
• Es sollte dabei eine Liste geführt werden, in der dokumentiert wird, welche IP-Adressen welchen Hosts zugewiesen wurden.
Was ist eine dynamische Addresszuweisung
dynamisch:
• IPv4-Adressen werden automatisch zugewiesen mithilfe von DHCP
• Zuweisung erfolgt durch entweder:
dedizierten PC-basierten DHCP-Server im lokalen Netzwerk,
DHCP-Server des ISPs
oder Router (Wireless-Router)
Für was steht DHCP?
Dynamic Host Configuration Protocol
Was passiert wenn ein Client eine IPv4 Addresse benötigt?
Ein Client, der eine IPv4-Adresse benötigt, sendet eine DHCP-Discover -Nachricht.
Alle Hosts im Netzwerk empfangenen diesen Broadcast-DHCP-Frame, aber nur ein DHCP-Server antwortet. Der Server antwortet mit einer DHCP-Offer -Nachricht und schlägt eine IPv4-Adresse für den Client vor. Der Host sendet dann eine DHCP-Request -Nachricht an diesen Server und fordert die angebotene IPv4-Adresse an. Der Server antwortet mit einer DHCP-Acknowledgement -Nachricht, in der die angeforderten TCP/IP-Konfigurationsdaten enthalten sind.
Was ist quasi die Reihenfolge vom DHCP?
DHCP Discover Nachricht
DHCP Offer Nachricht
DHCP Request Nachricht
DHCP Aknowledgement Nachricht
Aus wie vielen Bits besteht eine IPv6 Nachricht?
128
Was sind die Vorteile des IPv6 Protokolls?
- Großer Adressraum
- Kein Bedarf an NAT - Jedes Gerät kann seine eigene global routbare Adresse haben.
- Vereinfachte Adressverwaltung wegen der Fähigkeit zur automatischen Konfiguration
Für was steht SLAAC und was ermöglicht er?
Stateless Address Autoconfiguration
Er ermöglicht es einem Host, seine eigene ins Internet routbare Adresse (globale Unicast-Adresse, GUA) zu erzeugen, ohne dass dafür ein DHCP-Server erforderlich ist.
Was ermöglicht der Dual Stack?
Ermöglicht die gleichzeitige Existenz von IPv4 und IPv6 im selben Netzwerksegment
Was ist die Funktion von Tunneling?
Transportiert ein IPv6-Paket über IPv4-Netzwerke
Übersetzung zwischen ipv4 und ipv6
Verwendet NAT64 zum Umwandeln zwischen IPv6 und IPv4
Was sind die vier Grundkomponenten eines Netzwerks
Netzmedien
Peripherie
Netzwerkgeräte
Host
Was sind Netzmedien
- Verbindung zwischen Hosts und Netzwerkgeräten
* Leitungen, Funk
Was sind die aufgaben von Netzwerkgeräten
- Verbinden Hosts, steuern und transportieren den Netzwerkverkehr
- Hub, Switch, Router
Was ist die Peripherie mit bsps
- Kommuniziert nicht direkt mit dem Netzwerk
* Scanner, Webcam
Host
- PC, Netzwerkdrucker
* benötigen eine eindeutige IP-Adresse
Was ist ein Protokoll (!)
Regelwerk, nach dem Hosts miteinander kommunizieren
Was sind Frames und wie werden sie noch bezeichnet?
Computernachrichten werden in ein spezielles Format (Frame) eingekapselt bevor sie über das Netzwerk gesendet wird.
Was machen Frames?
- enthält u.a. die Adresse des Ziel- und des Quellhost
- nicht korrekt formatierte Nachrichten können nicht erfolgreich übertragen oder vom Zielhost verarbeitet werden
- Format und Inhalt eines Frames werden vom Typ der gesendeten Nachricht und dem Übertragungskanal bestimmt (elektrische/Lichtimpulse)
Was ist das Ethernet-Standard
• Technologie, die Software und Hardware
für kabelgebundene Datennetze spezifiziert
• ursprünglich für LANs gedacht
Für was steht MAC bei Mac-Adressen? Wo kommen sie vor?
Media Access Control
jede Netzwerkschnittstelle (NIC- Netzwerkkarte) bekommt bei der Produktion eine PA (physikalische Adresse) zugeordnet
Wie ist eine Mac-Adresse aufgebaut?
48 Bits bzw. 6 Bytes
als sechsstellige Hexadezimalzahl 00:0A:1B:11:13:D0
Mit welchem Befehl kann man u.a. seine MAC-Adresse herauslesen
ipconfig/all
Was ist eine Kollision?
bei einer Kollision kommt es zu einer Überlagerung der Signale und dadurch wird die Nachricht verstümmelt -> Nachrichten werden für Hosts unlesbar
Was ist eine Kollisionsdomäne?
Bereich eines Netzwerks, in dem ein Host eine durch eine Kollision verstümmelte Nachricht empfangen kann
Was ist eine Switch und was sind ihre Aufgaben?
verbindet mehrere Hosts
kann Nachrichten an einen BESTIMMTEN Host weiterleiten, weil er den Frame dekodiert (liest MAC-Adressen aus)
führt eine MAC-Adresstabelle:
enthält Liste mit allen aktiven Ports und den zugehörigen MAC-Adressen (d.h. an welcher Schnittstelle er mit welchem Host verbunden ist)
Switch dekodiert Frame und überprüft, ob die Ziel-MAC-Adresse in MAC-Adresstabelle enthalten ist
Was macht Switch wenn die Ziel MAC-Adresse in der MAC Adressentabelle enthalten ist?
○ erstellt temporäre Verbindung zwischen dem Quell- und dem Ziel-Port
○ stellt dedizierten Kanal bereit, über den die zwei Hosts kommunizieren können
○ neue Verbindung für jede neue Konversation à erlauben viele gleichzeitige Konversationen ohne Kollisionen
Was macht Switch wenn die Ziel-MAC-Adresse NICHT in der MAC-Adressentabelle enthalten ist?
○ Switch kann keine individuelle Verbindung herstellen
○ nutzt Flooding-Mechanismus:
Beschreibe den Flooding Mechanismus im Detail
○ leitet Nachricht an alle angeschlossenen Hosts weiter (Broadcast) außer an den Absender (Der Switch kopiert und versendet den eingegangenen Frame über alle Switchports, außer dem eingehenden Switchport)
○ Broadcast-MAC-Adresse: ff-ff-ff-ff-ff-ff
○ jeder Host vergleicht Ziel-MAC-Adresse in dieser Nachricht mit der eigenen MAC-Adresse,
○ nur Host mit korrekter Ziel-MAC-Adresse verarbeitet die Nachricht und antwortet
○ Switch liest aus dieser Antwort die Quell-Adresse aus und trägt sie in seine MAC-Adresstabelle ein (samt dem Port, über den diese Nachricht in den Switch gekommen ist)
○ -> Tabelle wird dynamisch aktualisiert
Was ist Filtering bei Switch?
- ein an den Hub angeschlossener Host sendet eine Nachricht an andere Hosts, die mit dem gleichen Hub verbunden sind
- Switch empfängt den Frame, dekodiert und erkennt, dass Quell- und Zielport zum gleichen Port gehören
- Switch verwirft diese Nachricht (weil die ohnehin durch den Hub zugestellt wurde)
- Switch empfängt verstümmelte Nachricht leitet beschädigte Nachricht nicht weiter -> jeder Switchport erzeugt eine separate Kollisionsdomäne
Für was steht ARP?
Adress Resolution Protocol
Wozu braucht man den ARP?
sendender Host kennt nur die IP-Adresse des Zielhosts, aber nicht die MAC-Adresse -> woher bekommt der Host die benötigte Ziel-MAC-Adresse?
-> ARP
Was ist ein Router und was ist seine Aufgabe?
• ist ein Netzwerkgerät, das lokale Netzwerk mit anderen lokalen Netzwerken verbindet
• im Distribution Layer kontrolliert ein Router den Datenverkehr zwischen den Netzwerken
- Datenverkehr zwischen Hosts im lokalen Netzwerk bleibt lokal
- nur Datenverkehr für andere Netzwerke wird übertragen
- ein- und ausgehender Datenverkehr wird gefiltert
(Sicherheit, Datenverkehrsmanagement)
Was ist der Unterschied zwischen Router und Switch?
Switch: dekodiert nur den Frame (enthält nur die MAC-Adresse)
Router: dekodiert das Paket, welches im Frame eingekapselt ist -> liest den Netzanteil der Ziel-IP-Adresse
Was passiert immer, wenn der Netzanteil von Quell- und Zielhost NICHT übereinstimmen?
Dann muss ein Router zum Weiterleiten der Nachricht verwendet werden
Wie stellt der Router fest, über welchen Weg die Nachricht zum Zielnetzwerk gesendet werden muss?
Jeder Port eines Routers ist mit einem anderen lokalen Netzwerk verbunden.
Ein Router enthält eine Routingtabelle aller verbundenen lokalen Netzwerke und der der jeweiligen Interfaces;
diese kann auch Informationen über Routen bzw. Wege enthalten, die der Router verwendet, um entfernte Netzwerke zu erreichen, die nicht lokal verbunden sind.
Was ist Routing?
Den Prozess des Weiterleitens eines Paketes zu seinem Zielnetzwerk
Funktionsweise eines Routers
Router empfängt Frame, dekodiert ihn, um das Paket mit der darin enthaltenen Ziel IP-Adresse lesen zu können
-> liest Netzanteil der Ziel-IP-Adresse aus
-> er vergleicht die Ziel-Adresse mit allen Netzwerken, die in der Routingtabelle enthalten sind
-> er bestimmt , wohin die Nachricht weitergeleitet werden muss:
• an ein direkt verbundenes Netzwerk, das den Zielhost enthält oder
an einen Router auf dem Weg zum Zielhost
Was macht der Router, wenn die Ziel-Netz ID in der Tabelle vorhanden ist
Ist die Ziel-Netz-ID in der Tabelle, kapselt der Router das Paket wieder in einen neuen Frame, um es weiterzusenden. Er leitet den neuen Frame über das Interface zum Ziel weiter, das dem Zielnetzwerk zugeordnet ist
Was leiten Router-Interface aber nicht weiter?
Router-Interface leiten keine Nachrichten weiter, die an die Broadcast-IP-Adresse des lokalen Netzwerks adressiert sind. Daher werden Broadcasts in lokalen Netzwerken von Routern nicht in andere lokale Netzwerke weitergeleitet.
Was passiert wenn ein Host eine Nachricht an einen Host in einem GLEICHEN Netzwerk schickt
Ein Host verwendet dabei ARP, um die MAC-Adresse des Zielhost zu bestimmen. Er fügt die Ziel-IP-Adresse in das Paket ein und kapselt es in einen Frame, der die MAC-Adresse des Ziels enthält und sendet ihn los.
Was passiert wenn ein Host eine Nachricht an ein entferntes Ziel schicken muss?
Der Host fügt die IP-Adresse des Zielhosts wie schon zuvor in das Paket ein. Aber beim Einkapseln des Pakets in einen Frame verwendet er die MAC-Adresse des Routers als Ziel für den Frame.
Auf diesem Weg wird der Router den Frame empfangen und verarbeiten.
Wie bestimmt der Quell-Host die MAC-Adresse des Routers?
Ein Host bekommt die IP-Adresse des Routers durch die Standard-Gateway-Adresse (Default Gateway) aus der TCP/IP-Konfiguration.
Das Default Gateway ist die Adresse des Router-Interface, das mit dem gleichen lokalen Netzwerk verbunden ist, wie der Quell-Host.
Alle Hosts im lokalen Netzwerk verwenden die Adresse des Standard Gateway, um Nachrichten an den Router zu senden.
Sobald der Host die IP-Adresse des Standard Gateway kennt, kann er mittels ARP die MAC-Adresse bestimmen. Die MAC-Adresse des Routers wird dann in Frames verwendet, die für andere Netzwerke bestimmt sind.
Was ist der Sinn der Standard = Default Gateway und was ist sehr wichtig dabei?
Er liefert dem Host die IP-Adresse aus der TCP/IP Konfiguration
Es ist sehr wichtig, dass der Standard Gateway auf jedem Host im lokalen Netzwerk richtig konfiguriert ist:
Wenn kein oder ein falscher Standard Gateway in der TCP/IP-Konfiguration enthalten ist, können keine Nachrichten an Hosts in entfernten Netzwerken zugestellt werden
Welche vom Router verwaltete Tabellen gibt es?
Routing und ARP Tabellen
Was sind Routing Tabellen
- beschäftigen sich nicht mit den Adressen einzelner Hosts.
- enthalten die Adressen von Netzwerken und den besten Weg, wie diese erreichbar sind
Durch welche zwei Wege können Einträge auf Routingtabellen erfolgen
- durch dynamische Informationsupdates von anderen Routern im Netzwerk oder
- manuell eingegeben durch den Netzwerkadministrator.
Was ist der Sinn der Standard Route
Router verwenden die Routingtabellen, um zu bestimmen, wie eine Nachricht zu seinem Ziel weitergeleitet werden muss ->
Wenn ein Router nicht bestimmen kann, wohin eine Nachricht weitergeleitet werden muss, verwirft er sie (“das wäre blöd”) ->
Netzwerkadministratoren konfigurieren eine Routingtabelle mit einer Standard-Route, um zu verhindern, dass Pakete verworfen werden, weil der Weg zum Zielnetzwerk nicht in der Routingtabelle enthalten ist.
Was ist eine Standard Route
Eine Standard-Route ist das Interface, auf dem der Router ein Paket weiterleitet, wenn eine unbekannte Ziel-Netz-Adresse enthalten ist. Diese Standard-Route ist normalerweise mit einem anderen Router verbunden, der das Paket zu seinem Ziel weiterleiten kann.
ARP-Tabellen:
Jedes Routerinterface ist Teil des lokalen Netzwerks mit dem es verbunden ist und verwaltet seine eigene ARP-Tabelle für dieses Netzwerk.
Die ARP-Tabellen enthalten die MAC-Adressen und IP-Adressen aller individuellen Hosts in diesem Netzwerk.
Wozu braucht ein Router die MAC-Adressen?
Wenn ein Router den Frame einkapselt, um ihn über ein Ethernet-Interface zu senden, muss dieser die Ziel-MAC-Adresse enthalten:
- Das ist die MAC-Adresse des Zielhost, wenn dieser Teil eines direkt mit dem Router verbundenen Netzwerks ist
- Das ist die MAC-Adresse des verbundenen Routers, wenn der Router das Paket an einen anderen Router weiterleiten muss.
Wie sieht eine DHCP Discover Nachricht aus?
Dies ist eine Broadcast Nachricht mit der IPv4 Zieladresse 255.255.255.255 und FF:FF:FF:FF:FF:FF
Was ist eine GUA
Globale Unicast Adresse: eine ins internet routbare Adresse
Was sind die zwei wichtigsten Übertragungsprotokolle und was bedeuten die Abkürzungen
IP: Internet Protocol
TCP/IP: Transmission Control Protocol/ Internet Protocol
Für was steht PDU und was sind sie?
Protocol Data Units = Protokolldateneinheiten = (Daten)Frames
Was enthalten Frames?
Frames enthalten u.a. die Adresse des Ziels und des Quellhosts
Was macht das Ethernet Standard?
- ermöglicht den Datenaustausch in Form von Datenframes
- definiert Frame-Format, Größe und zeitlicher Steuerung
- definiert wie die Bits im Frame kodiert werden
- Bits werden entweder als elektrische Impulse über ein Kupferkabel oder 5. als Lichtimpulse über ein Glasfaserkabel übertragen.
Was sind die Bestandteile eines Ethernet-Frame
- Präambel 7
- SFD 1
- Ziel MAC-Adresse 6
- Absender MAC-Adresse 6
- Länge/Typ 2
- Eingekapselte Daten 46-1500
- FCS 4
Wozu dient die Präambel beim Ethernet Frame?
Zur Synchronisation der Empfänger
Für was steht SFD und was macht er
Start Frame Delimiter
leitet das Ethernet Frame ein
Länge/Typ beim Ethernet Frame
Länge: Anzahl der Daten-Bytes, die folgen
Typ: Welches Protokoll die Daten empfangen wird
Wie groß ist ein Ethernet Datenframe normalerweise?
1518 Byte
Für das Datenfeld stehen dann 1500 Byte zur Verfügung, von denen 46 Byte verwendet werden müssen, damit die Mindestlänge von 64 Byte zur Gewährleistung der Kollisionserkennung eingehalten wird
Was ist des Inter Frame GAP?
Eine Pause von 9.6us, die nach dem Senden eines Frames erfolgt
