Kommunikationssysteme Teil 2.2 – Aufbau und Entwurf von P rotokollen

Informatik Master, PM2100.1, 2013Kommunikationssysteme, Teil 2.2, S. Rupp

KommunikationssystemeTeil 2.2 – Aufbau und Entwurf von ProtokollenStephan RuppInformatik Masterstudium

www.dhbw-stuttgart.de

Informatik Master, PM2100.1, 2013Kommunikationssysteme, Teil 2.2, S. Rupp 2

Inhalt

Aufbau und Entwurf von Protokollen

• Protokolle

• Entwicklung und Test

• Protokollanalysator


Protokollschichten

Prinzip: Schichtung von Diensten

Schicht N + 1nutzt …

… Dienst derSchicht N


Referenzmodell der ISO-OSI

Endsysteme und Übertragungssysteme


ISO-OSI Referenzmodell

Funktionen der Protokollschichten


OSI – Modell für Systeme

Anw

endu

ngen

Net

zwer

k


Ebenen om OSI Referenzmodell

Management Plane:

Systemadministration

(OSS/NMS)

Control Plane: Steuerung

User Plane: Daten

OSS: Operation Support System, Betriebsführungssystem NMS: Network Management System, Leitsystem


Anfragen auf Dienstebene

Dienstanbieter (Service Provider) leitet Anfragen weiter


Innerhalb der Anwendungsknoten

SDU: Service Date Unit

PDU: Protocol Data Unit


Hierarchie der Nachrichten

Protocol Data Units als komplette Nachricht der Schicht

• (N) PDU = (N) SDU + (N) PCI

• (N) SDU = (N+1) PDU

SDU: Service Date Unit

PDU: Protocol Data Unit

PCI: Protocol Control Information


Kommunikationsprozess

Nachrichten und Zustandsänderungen

PaketkopfPaketinhaltQuelle: Gerd Siegmund

Prozess: Zustandsautomat(Finite State Machine)

PDU


Beispiel: Client - Server Kommunikation

Client und Server als ZustandsautomatenZustände (States):0: Disconnected (DISC)1: Waiting (WAIT)2: Connected (CONN)

Zustandsübergänge (Transitions):+/-1: send/receive Connect

Request (Creq)+/-2: send/receive Connect

Acknowledge (Cack)+/-3: send/receive Disconnect

Request (Dreq)


Zustandsdiagramm

Nachrichten lösen Zustandsänderungen aus

• Gleiches Konzept wie bei UML Zustandsdiagrammen (State Diagram)


Beispiel: Client-Server in SDL Notation

SDL: Service Description Language (vergleichbar mit Aktivitätsdiagramm bei UML)

Zustand

Nachricht empfangenNachricht

senden

Nachricht empfangen(warten auf Benutzer)

Zustand


Beispiel: Sequenzdiagramm

Message Sequence Diagram entspricht Sequenzdiagramm bei UML (Nachricht senden = Methode aufrufen)


Formale Validierung

Formale Validierung

ist in sehr einfachen

Fällen durch

Berücksichtigung

globaler Zustände

möglich.


Beispiel: Client-Server Kommunikation

Kriterien zur Validierung:• gegenseitige Blockierung

(Deadlock): Pfade ohne Ausgang

• unspezifizierte Signale (ohne Empfang)

• Nicht auführbare Zustände (Zustand ist nicht erreichbar)

• Mehrdeutige Zustände (Zustand wird durch unterschiedliche Ereignisse erreicht)


Inhalt


• Protokolle




Planen und Bauen

Top-Down Prozess

Bottom-UpProzess

Modell

Code

Planung und Design: Transformationen eines Modells

Bauen: Transformationen eines Codes

(OpenSource: Code als Modell)


Implementierung und Tests

System-anforderungen

FunktionaleAnforderungen

DesignAnforderungen

Implementierungder Module

Implementierung der Units

white box

black box

Software-Entwickler

Unit- Tests

Modul- tests

Integrations- tests

FunktionaleTests

System-tests

Implementierung und Test

V-ModellSpezifikation und Test


Hardware Architektur

Controller (Host)

Schnittstelle(Communication Controller)


Software Architektur

Controller (Host)

Schnittstelle(Communication Controller)


Modell einer Protokollschicht

Schicht N als Dienstleister (Service Provider) für Schicht N+1


Protokolltests

Ereignisse und Statustabellen (Event State Tables)


Protokolltests

Referenz und Prüfling einer Protokollschicht

Referenz Prüfling


Konformitätstests

Mit externem Protokolltester

FSM: Finite State Machine, Zustandsautomat ASP: Abstract Service Primitives


Realer Testaufbau

Protokollschicht Testfälle (Test Cases)

Emulation der unteren Protokoll-

schichten

Prüfling(System under Test)

Testsystem(Protokolltester)

PDU

ASP

PDU: Packet Data Unit ASP: Abstract Service Primitives

Simulator Trace

Full Trace


Anwendungstests

Editor

AnwendungSkript

Testumgebung

Entwicklungs-system & Emulator

Zielsystem

Test Case

Input

record inputs

play backError

situations

Events

Test report

Screen shots

laden

programmieren und testen


Inhalt


• Protokolle




Protokollschichten


Signalisierung und Verbindung

VoIP mit Session Initiation Protokoll (SIP)


Protokollanalysator einsetzen

Übungen mit Wireshark

• Wireshark installieren und eigenen Verkehr mitschneiden

Siehe auch: SIP Labor



Aufbau einer SIP-Nachricht – Anfrage (Request)

SP: Leerzeichen (Space)



Aufbau einer SIP-Nachricht – Antwort (Response)



Ablauf einer SIP-Transaktion

Verbindungsaufbau

Verbindungsabbau

Verbindung



Aufzeichnung mit Wireshark (Beispiel)


Protokolle manipulieren

Beispiel: ARP Poisoning

• Sicherheitslücke: zustandsloses Protokoll

• Beschreibung des Szenarios siehe:

http://www.oxid.it/downloads/apr-intro.swf

• Protokollwerkzeug Cain & Abel, siehe:

http://www.oxid.it/downloads/cain20.exe








Protokolle absichern

Fehlerfälle und Sicherheitsmaßnahmen

Maßnahme Fehler

Sequenz Nummer

Watchdog Connection ID CRC (Prüfsumme) Berechnung

Unbeabsichtigte Wiederholung x xVerlust x x xEingefügte Nachricht x xInkorrekte Sequenz x xVerfälschung xUnakzeptable Verzögerung x

Maskerade x x

Memory Fehler in Switches x x

Inkorrekte Weiterleitung zwischen Segmenten x


Funktionale Sicherheit (engl. Safety)

• Ziel: Gefahren für Menschen und Umwelt durch Maschinen und Anlagen vermeiden.

• Risiko = Schadenshäufigkeit * Schadensausmaß

• Prinzip: Senkung des Risikos auf ein akzeptables Maß durch Sicherheitsmaßnahmen.

Maschinen und Anlagen sind derart auszulegen, dass Fehler und Defekte keine Gefährdung nach sich ziehen.

Risiko ohne Schutzmaßnahme

< akzeptables RisikoRisiko mit

Schutzmaßnahme


Kommunikationssysteme

ENDE Teil 2.2


Kommunikationssysteme Teil 2.2 – Aufbau und Entwurf von P rotokollen

Documents

Transcript of Kommunikationssysteme Teil 2.2 – Aufbau und Entwurf von P rotokollen