Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 1
2. Internet ProtocolDIE INTERNET-PROTOKOLLWELT
Übersicht
IPv4
IPv6
Migration IPv4 IPv6
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 29
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 2
Wiederholung:Die Internet-Protokollhierarchie
DIE INTERNET-PROTOKOLLWELT - 2. IP 30
AnwendungsschichtAnwendungsspezifische Funktionen zusam-mengefasst in Anwendungsprotokollen
TransportschichtEnde-zu-Ende-Datenübertragungzwischen zwei Anwendungsinstanzen
Internet-Schicht Paketvermittlung im Netz
Sicherungsschicht Schnittstelle zum physikalischen Medium:Rechner-Netzanschluss, Network-to-Host, N2H
Bitübertragungs-schicht
Wintersemester 2017/18
Das Protokoll IP (Internet Protocol) [RFC 791]Historie:◦ Entwickelt vom amerikanischen Verteidigungsministerium (Departement of Defense, DoD)
◦ Bereits 1969 im damaligen ARPANET eingesetzt (ursprünglich 4 Hosts!)
Realisierung und Entwicklung:◦ IP = das am meisten genutzte Vermittlungsschichtprotokoll
◦ Weiterentwicklung im Projekt IP next generation, IPng, der Internet Engineering Task Force, IETF, zu IPv6
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 31
LAN
Router
Router
Router
WLAN
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 3
Eigenschaften von IP◦ Paketvermittelt
◦ Verbindungslos (Datagrammdienst)
◦ Ungesicherte Übertragung:
Datagramm kann verloren gehen
Datagramm kann dupliziert werden
Datagramme können einander überholen
Datagramme können (theoretisch) endlos kreisen
Nicht behebbare Fehler der darunter liegenden Schicht können im Allgemeinen ebenfalls nicht behandelt werden
Mit dem Protokoll Internet Control Message Protocol, ICMP, existiert jedoch eine Möglichkeit zur Fehleranzeige
◦ Keine Flusskontrolle
◦ Keine explizite Staukontrolle
◦ Der Einsatzbereich erstreckt sich von privaten bis hin zu öffentlichen Netzen
◦ Weltweit eindeutige (hierarchische) Adressierung notwendig
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 32
Interworking mit IP
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 33
Endsystem 141.24.219.87 Endsystem 141.24.4.226
Router Router
Anwendung
AnwendungTCP
AnwendungTCPIP
AnwendungTCPIPN2H N2H
AnwendungTCPIP
AnwendungTCPIPN2H N2H
AnwendungTCPIP
AnwendungTCPIPN2H N2H
Anwendung
AnwendungTCP
AnwendungTCPIP
141.24.219.253 141.24.254.53 141.24.254.54 141.24.4.53
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 4
IPv4-Adressen (ursprüngliche Einteilung)Adressklassen (32 Bit):
1. Class A für Netze mit bis zu 16 Mio. Knoten
2. Class B für Netze mit bis zu 65.536 Knoten
3. Class C für Netze mit bis zu 256 Knoten
4. Class D für Gruppenkommunikation (Multicast)
5. Class E, noch reserviert für zukünftige Anwendungen
DIE INTERNET-PROTOKOLLWELT - 2. IP 34
0 1 2 4 8 16 24 31
0 Netz-ID Knoten-ID
1 0
1 1 0
1 1 1 0
1 1 1 1 0
Netz-ID Knoten-ID
Netz-ID Knoten-ID
Multicast-Adresse
Reserviert für zukünftige Anwendungen
Wintersemester 2017/18
IPv4-Subnetzadressen◦ IPv4-Adresse (hier Klasse B):
◦ Subnetzmaske: Adressteil für Netz und Subnetz (durch Folge von „1“)
◦ Beispiel:
IP-Adresse: 129. 13. 3. 64
Subnetzmaske: 255. 255. 255. 0
1111 1111 1111 1111 1111 1111 0000 0000
Netzwerk: 129. 13.
Subnetz: 3.
Endsystem: 64
◦ Netz-ID: Adressklasse
◦ Subnetz-ID nicht immer vorhanden (z. B. bei Subnetzmaske 255.255.0.0 in obigem Beispiel)
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 35
Netz-ID
Netz-ID
Subnetz-ID Endsystem
Lokaler Teil
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 5
IPv4-SubnetzeBeispiel
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 36
129.13.3
129.13.41
129.13.42
Router
Ethernet
Ethernet
Ethernet
129.13.35
FDDIUni-Netz
Internet
Router-RZ
Übergang Rechenzentrum - Institut
129.13
129.13.*.*
129.13.3.*129.13.35.*129.13.41.*129.13.42.*
129.13.3.*
129.13.41.*
129.13.42.*
Router
IPv4-Datagramm:Aufbau(klassisch)
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 37
Version Hdr.Len Type of Service Total Length
Identifier Flags Fragment Offset
ProtocolTime to Live Header Checksum
Source Address
Destination Address
Options and Padding
Data
0 3 7 15 31
IP-H
ead
er0 DF MF
ReservedDon‘t Fragment
More Fragments
Bit
Precedence D T R C 0
Throughput CostDelay Reliability Reserved
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 6
IPv4-Datagramm: Felder
Version Versionsnummer für IP
Header Length Länge des IP Headers in 32-bit-Worten
Type of Service, TOS/ Differentiated Services
Dienstgüteunterstützung
Total Length Länge des gesamten Datagrammes
Identifier Identifikation der Dateneinheit
Flags Notwendig für Segmentierung
Fragmentation Offset zur Reassemblierung
Time to Live Lebenszeitbegrenzung des Pakets
Protocol Protokoll der darüber liegenden Schicht(z.B. 6=TCP, 17=UDP)
Header Checksum Fehlerüberprüfung für Header
Source/Destination Address Quell- und Zielrechner
Options zusätzliche Dienstleistungen
Padding für 32-Bit-Ausrichtung (Options)
Data BenutzerdatenWintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 38
Wegewahl bei IPRoutingtabelle auf jedem System, die üblicherweise über Routingprotokolle gefüllt wird
Bestimmung des Eintrags, der die Weiterleitung festlegt, anhand der Zieladresse:
◦ Durchsuche Host-Adressen
◦ Durchsuche Netzwerkadressen
◦ Suche nach Default-Eintrag
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 39
Ziel ist… Route MAC-Rahmen wirdadressiert an…
… direkt erreichbar Direct Route Zielsystem
… nur indirekt erreichbar Indirect Route Router
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 7
Beispiel der AdressierungIP-Paket adressiert an…
◦ 129.13.35.73 (sioux.telematik.informatik.uni-karlsruhe.de)
◦ 132.151.1.19 (www.ietf.org)
Aktuelle Routingtabelle:
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 40
Destination Gateway Flags Refs Use Interface
Default i70lr0 UGS 1 13320 tu0
127.0.0.1(localhost)
localhost UH 7 242774 lo0
129.13.3 i70r35 UGS 0 6 tu0
129.13.35 mohave U 11 3065084 tu0
129.13.41 i70r35 UGS 2 4433 tu0
129.13.42 i70r35 UGS 0 4 tu0
IPv4-MulticastingIPv4-Datagramm an mehrere Empfänger adressiert
Verwaltung der Multicast-Empfänger über das Internet Group Management Protocol, IGMP
Class D-Adresse für Multicast:◦ Beginn mit „1110“
◦ Danach 28 bit lange ID der Gruppe
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 41
Multicast-Gruppenmitglied
Multicast-Datagrammwird ausgeliefert
A
C
D
E
F
H
B
Datagrammmit der Zieladresse1110 + ID derMulticast-Gruppe
Multicast-Router R1
Multicast-Router R2
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 8
IPv4-Dienste:Überprüfung des PaketkopfesÜberprüfungen, die nach dem Empfang eines IP-Datagrammes am Header durchgeführt werden:◦ Überprüfung der korrekten Länge des Headers
◦ Test der IP-Versionsnummer
◦ Überprüfung der korrekten Datagrammlänge
◦ Prüfsummenbildung über den IP-Header
◦ Überprüfung der Paketlebenszeit
◦ Überprüfung der Protokoll-ID
◦ Überprüfung der Adressklassen beider Adressen (Quell- und Zieladresse)
Bei negativem Resultat eines der oben aufgeführten Tests wird das Paket einfach verworfen und eine Fehlermeldung über ICMP an den Sender des Pakets gesendet.
DIE INTERNET-PROTOKOLLWELT - 2. IP 42Wintersemester 2017/18
IPv4-Dienste: Source RoutingFestlegung des Pfads zum Ziel durch die Protokollinstanz oberhalb von IP◦ Options-Feld mit einer Liste von Routern, die den Weg zum Zielknoten beschreiben
◦ Pointer P → Adresse des nächsten Routers
◦ Empfangender Router ersetzt die Adresse durch die eigene für das nächste Subnetz
◦ P → P + 4 [byte] (= nächste Routeradresse)
Strict Source Routing◦ Kompletter Pfad mit allen Routern im Options-Feld
Loose Source Routing◦ Nur eine Teilmenge der Router im Options-Feld
◦ Weitere Router zwischen den angegebenen über herkömmliches Routing bestimmt
◦ Mittels einer zusätzlichen „Route Recording“-Option Aufzeichnung des kompletten Pfads
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 43
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 9
IP-Dienste:Source Routing –Beispiel
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 44
D
S
128.2.14.16
128.2.3.4/128.7.1.3
128.7.8.9/128.10.4.2
128.10.4.12/128.9.12.4
128.2.5.7/128.11.2.4
128.11.2.7/128.33.4.4
128.33.7.6/128.10.7.7
128.33.4.9/128.9.1.2
128.7.3.9/128.33.5.8
128.9.3.17
IP-Data-
gramm
Options P 128.2.3.4 128.7.8.9 128.10.4.12 (1)
(1)
P 128.7.1.3 128.7.8.9 128.10.4.12 (2)
(2)
P 128.7.1.3 128.10.4.2 128.10.4.12 (3)
(3)
IPv4-Dienste: Route Recording
Im Datagramm wird der durchlaufene Weg festgehalten
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 45
D
S
128.2.14.16
128.2.3.4/128.7.1.3
128.7.8.9/128.10.4.2
128.10.4.12/128.9.12.4
128.2.5.7/128.11.2.4
128.11.2.7/128.33.4.4
128.33.7.6/128.10.7.7
128.33.4.9/128.9.1.2
128.7.3.9/128.33.5.8
128.9.3.17
Options
IP-Data-
gramm
1. Füge eigene Adresse an der durch den Pointer P festgelegten Stelle ein ...
2. ... und erhöhe dann den Pointer P um 4 [byte], so dass er auf dasnächste leere Feld in der Liste zeigt
P 128.2.3.4 leer leer
P 128.2.3.4 leer leer
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 10
IPv4-Dienste: ZeitstempelEinfügen eines Zeitstempels im Optionsfeld, der den Zeitpunkt charakterisiert, zu dem das Paket vom Router bearbeitet wurde.
◦ Aussagen über die Belastung der Netzwerke
◦ Abschätzen der Effizienz der benutzten Routing-Algorithmen
4 bit langes Flag im Optionsfeld:
◦ Flag-Wert = 0: Nur Zeitstempel aufzeichnen, keine Adressen
◦ Flag-Wert = 1: Sowohl Zeitstempel als auch Adressen (Route Recording) aufzeichnen
◦ Flag-Wert = 3: Die Adressen sind vom Sender vorgegeben (Source Routing), die adressierten Router tragen nur ihren Zeitstempel ein
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 46
IPv4-Dienste: Segmentierung und ReassemblierungUnterschiedliche Netzwerktechniken mit unterschiedlich langen maximale Paketlängen (Maximum Transmission Unit, MTU) → Segmentierung und Reassemblierung notwendig◦ Beispiel Ethernet: 1.500 byte Nutzdaten
Notwendige Informationen im IP-Header:◦ Flags im IP Header Bit 0: Reserviert
Bit 1: 0 = darf fragmentiert werden1 = darf nicht fragmentiert werden
Bit 2: 0 = letztes Fragment1 = es folgen weitere Fragmente
◦ Fragment Offset Definiert die Stelle, an der das Fragment in die Original-PDU eingesetzt werden muss (in der Einheit 8 byte)
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 47
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 11
IPv4-Dienste: Segmentierung und Reassemblierung – Beispiel
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 48
Daten 1400 byte
Fragment Offset: 0
Fragment Offset: 600/8 = 75
Fragment Offset: 1200/8 = 150
Daten 1600 byte
Daten 2600 byte
Daten 3200 byte
Datagramm-Header
Daten 1400 byte
Daten 1Fragment 1 -
Header
Daten 2Fragment 2 -
Header
Daten 3Fragment 3 -
Header
Zusammenfassung zu IPv4Die Vermittlungsschicht im Internet ist nicht nur IP!
Die Adressierung mittels IPv4 ist schon an die physikalische Grenze gestoßen◦ Neues Adressierungsschema notwendig längere Adressen
◦ Konsequenz: Tiefer gehende Änderung von IP Inkompatibilität
Neuentwicklung: IPv6
DIE INTERNET-PROTOKOLLWELT - 2. IP 49Wintersemester 2017/18
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 12
Entwicklung der globalen VernetzungStand 1991
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 50
Entwicklung der globalen VernetzungStand 1997
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 51
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 13
Internet-Backbonehttp://www.submarinecablemap.com/Oktober 2017
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 52
Umgang mit Adressknappheit bei IPv4?
Internetnutzerhttps://www.youtube.com/watch?v=5GQq_qMxai0
Oktober 2016
Wintersemester 2017/18 53DIE INTERNET-PROTOKOLLWELT - 2. IP
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 14
Gründe für Adressknappheit in IPv432 bit Länge 232 = 4.294.967.296 Adressen
Aber:
◦ Routing im Backbone anhand der Netz-ID
◦ Anzahl der Adressen je Netz
bei Klasse A: 224 = 16777216 Adressen
bei Klasse B: 216 = 65.536 Adressen
bei Klasse C: 28 = 256 Adressen
◦ Adressen eines Netzes nur in diesem Netz verwendbar!
Viele Adressen bleiben ungenutzt!
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 54
CIDR:Classless Inter-Domain Routing [RFC 4632]Beispiel für „Verschnitt“ von IPv4-Adressen:◦ Kleinbetrieb mit 100 Endgeräten Klasse C Adresse
◦ 254 Adressen zugewiesen 154 ungenutzte Adressen
Idee von Classless Inter-Domain Routing, CIDR:◦ Ersetzen der festen Klassen durch Netzwerk-Präfixe variabler Länge von 13 bis 27 bit
◦ Beispiel: 129.24.12.0/14: Die ersten 14 Bits der IP-Adresse Netzwerk-Identifikation
◦ Einsatz in Verbindung mit hierarchischem Routing:
Backbone-Router, z. B. an Transatlantik-Link, betrachtet nur z. B. die ersten 13 Bits:
kleine Routing-Tabellen
wenig Rechenaufwand
Router eines angeschlossenen Providers z. B. die ersten 15 Bits
Router in einem Firmennetz mit 128 Hosts betrachtet 25 Bits
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 55
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 15
NAT:Network Address Translation [RFC 3022]
Problem:◦ Adressen müssen auch beim Einsatz von CIDR global eindeutig sein
Idee: ◦ In einem Firmennetz brauchen nur die Rechner eine global eindeutige Adresse, die aktuell
Verbindungen aus dem Firmennetz heraus aufbauen
◦ Temporäre Vergabe der global eindeutigen Adresse:Network Address Translation, NAT
◦ Verwaltung eines Adressenpools z. B. durch Gateway
DIE INTERNET-PROTOKOLLWELT - 2. IP 56Wintersemester 2017/18
NAT: Ablauf
DIE INTERNET-PROTOKOLLWELT - 2. IP 57
LAN
Adress-pool
Adressen-überset-
zungGateway
Internet-Verkehr
Global eindeutige IP-Adressen:• 128.211.114.51• 128.211.114.52• 128.211.114.53
Internet
10.0.0.5
10.0.0.6
10.0.0.7
Lokale, nur im LANeindeutige IP-Adressen
SRC=10.0.0.5 SRC=128.211.114.51
DST=128.211.114.51DST=10.0.0.5
zugeordnet zu 10.0.0.5
Wintersemester 2017/18
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 16
Erweiterung Network Address Port Translation (NAPT)Mehr lokale Endgeräte als globale Adressen (z. B. DSL-Anschluss)
◦ Bei gleichzeitigem Internetzugang aller Endgeräte zurückkommende Pakete nicht eindeutig einer lokalen IP-Adresse zuordenbar
◦ Weiteres Unterscheidungsmerkmal notwendig Portnummer
◦ Abbildung (lokale IP-Adresse, ausgehende Portnummer) → (global IP-Adresse, freie Portnummer)
Damit flexible Anzahl von Endgeräten im lokalen Netz bei gleichbleibender Anzahl von globalen IP-Adressen
Theoretische maximale Anzahl von gleichzeitigen Kommunikationsvorgängen: 65536 (216) je Transportschichtprotokoll
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 58
Motivation für eine „neue”Internet-ProtokollsuiteAdressierungsprobleme
◦ IP-Adressraum nicht mehr ausreichend
◦ Class-B-Adressen sind erschöpft
◦ Übergangslösung helfen nur kurzfristig
◦ Keine hierarchische Adressierung
◦ Routing-Tabellen wachsen sehr schnell, daher ineffizientes Routing
Sicherheitsprobleme
Verstärkte Dienstgüteanforderungen durch Multimediaanwendungen
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 59
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 17
Geschichte von IPv61993 Call for Proposals für IP next generation, IPng [RFC 1550]
1994 Vorschlag: Simple Internet Protocol Plus, SIPP als Kombination aus drei eingereichten Vorschlägen
1995 Proposed Standard „Internet Protocol Version 6” [RFC 1883]erste prototypische Implementierungen sanfte Migration erwünscht
1996 Erstes IPv6-Backbone, 6Bone, erste Produkte am Markt erhältlich
1998 IPv6 zum Draft Standard erhoben [RFC 2460]
2017 Überarbeitung des IPv6-Standards, Status: Internet-Standard [RFC 8200]
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 60
Anwendung von IPv6http://www.google.de/ipv6/statistics.html
Oktober 2017
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 61
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 18
Eigenschaften von IPv6 im ÜberblickErweiterte Adressierungsmöglichkeiten
Neues IP-Paketkopfformat
◦ Einfachere Struktur
◦ Verbesserte Behandlung von Optionen
Multicast-Integration
Segmentierung nur Ende-zu-Ende
Autokonfiguration von IP-Systemen
Mobilitätsunterstützung
Sicherheitsvorkehrungen
Dienstgüteunterstützung für Multimedia
DIE INTERNET-PROTOKOLLWELT - 2. IP 62Wintersemester 2017/18
IPv6-Adresse [RFC 1924]
128 bit lange Adressen
◦ Theoretische Anzahl von Adressen: 3,4 1038 Adressen
◦ Optimistische Abschätzung: 700 1021 pro m2
◦ Pessimistische Abschätzung (RFC1715): 1.700 pro m2
Neue Notation
◦ 8 durch Doppelpunkte getrennte 4-stellige Hexadezimalzahlen: 5800:0000:0000:0000:0000:0000:0056:0078
◦ Reihen von Nullen können weggelassen werden: 5800::56:78
IPv6-Adressen können Strukturinformation zur hierarchischen Lokalisierung beinhalten
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 63
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 19
IPv6-Adressen:aggregierbare Unicast-AdresseTop-Level Aggregation, TLA
◦ große Internet Service Provider, ISP mit Transitnetzen, an denen andere ISPs angeschlossen sind
Next-Level Aggregation, NLA
◦ Organisationen auf einer niedrigeren Stufe
◦ Mehrere NLA-Ebenen möglich
Site-Level Aggregation, SLA
◦ Individuelle Adressierungs-hierarchie einer einzelnen Organisation
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 64
001 TLA ID Res. NLA ID SLA ID
Interface ID
3 13 8Öffentliche Topologie
24Standort-Topologie
16
IPv6-Adressen:Spezielle Unicast-AdressenLokale Unicast-Adressen◦ Link-lokal für Konfigurationszwecke oder IP-Netze ohne Router
◦ Standort-lokale für noch nicht an das Internet angeschlossene IP-Netze, einfach rekonfigurierbar
Kompatible Unicast-Adressen◦ IPv4-kompatibel: Präfix (96 „0”-Bits) + IPv4-Adresse
◦ IPv4-mapped: Präfix (80 „0”-Bits + 16 „1”-Bits) + IPv4-Adresse
◦ IPX-kompatibel oder OSI-kompatibel
Unspezifizierte Adresse◦ 0::0 (oder ::) beim Booten
Loopback-Adresse◦ 0::1 (oder ::1) entspricht der IPv4-Adresse 127.0.0.1
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 65
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 20
IPv6-Adressen:Anycast◦ Neuer Adresstyp in IPv6
◦ Teil des Unicast-Adressraums
◦ Adressierung einer ganzen Gruppe
der am wenigsten belastete / nächste / am besten erreichbare... IP-Knoten
antwortet
◦ Eigener Eintrag in der Routing-Tabelle für jede Anycast-Adresse
◦ Anycast-Adressierung somit nur für Router relevant
◦ Anwendungsbeispiel: Verteilung eines Web-Servers auf mehrere physische Knoten
DIE INTERNET-PROTOKOLLWELT - 2. IP 66Wintersemester 2017/18
IPv6-Adressen:Multicast◦ Alle Router und Endsysteme unterstützen Multicast
◦ Vordefinierte Multicast-Gruppen für Kontrollfunktionen
◦ IGMP in ICMPv6 integriert
◦ Die Multicastadresse enthält zusätzlich
Flags (Unterscheidung temporär/permanent)
Scope (Wirkungsgrad/Reichweite des Pakets)
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 67
1111 11118 bit
Flags4 bit
Scope4 bit
Gruppenidentifikation 112 bit
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 21
Vergleich der Adressierungsartenin IPv4 und IPv6
Adressierungsart IPv4 IPv6Verwendete
SchnittstellenNotwendige
Auslieferungen
Unicast Obligatorisch Obligatorisch 1 1
Multicast Optional Obligatorisch Gruppe Alle in der Gruppe
Broadcast Obligatorisch — Alle Alle
Anycast — Obligatorisch Gruppe 1
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 68
Paketköpfe –Vergleichzwischen IPv4 und IPv6
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 69
V HL TOS Total Length
Identifier
TTL Protocol
V C Flow Label
Payload Length Next hdr. Hop Limit
128 bit Source IPv6 Address
128 bit Destination IPv6 Address
Segmentierinfo
Header Checksum
IP Source Address
IP Destination Address
20 byte
40 byte
V: VersionHL: Header LengthTOS: Type of ServiceTTL: Time to Live C: Class
: gelöscht: verschoben
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 22
IPv6 - ErweiterungspaketköpfeVerkettung von Erweiterungspaketköpfen (Extension Headers)◦ Kleiner minimaler Paketkopf
◦ Je nach Anforderungen seitens der Anwendungen und/oder Eigenschaften der Netze Einfügen von Erweiterungspaketköpfen in bestimmter Reihenfolge
◦ Verkettung einer beliebigen Zahl von Erweiterungspaketköpfen
◦ Einfache Einführung neuer zukünftiger Erweiterungen und Optionen
Router muss nicht alle Erweiterungspaketköpfe bearbeiten
Aufgaben der Erweiterungspaketköpfe beispielsweise◦ Sicherheitsüberprüfung
◦ Segmentierung
◦ Source Routing
◦ Netzmanagement
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 70
Beispiele für Erweiterungspaketköpfe
DIE INTERNET-PROTOKOLLWELT - 2. IP 71
IPv6-HeaderTCP-Header
+DatenNH
IPv6-HeaderRoutingHeader
FragmentHeader
TCP-Header+Daten
NH NH NH
IPv6-HeaderRoutingHeader
TCP-Header+Daten
NH NH
NH = Next Header
Wintersemester 2017/18
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 23
IPv6:SegmentierungNur der Sender kann segmentieren
Paket zu groß → Router senden eine ICMPv6-Nachricht „packet too big”
Feststellen der maximalen Paketgröße (Maximum Transfer Unit MTU) mittels Angabe im ICMPv6-Paket:
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 72
MTU=1500
MTU=576
MTU=1500
SYN;MSS=1440
SYN; ACKMSS=1440
Data;1440 byte
ICMPv6 errorPacket too bigMTU=576
IPv6:automatische Adresskonfiguration„Plug & Play”
◦ Beschaffung der eigenen IP-Adresse
◦ Erkennung doppelter IP-Adressen
◦ Adressauflösung
◦ Bestimmung von ortsabhängigen Parametern (Subnetz-ID, MTU, DNS-Server, ...)
◦ Erkennung von Routern
◦ Unterstützung mobiler Endgeräte
Prinzip der „Nachbarschaftserkennung” (Neighbor Discovery)
◦ Spezielle ICMP-Nachrichten:
Router Solicitation/Advertisement
Neighbour Solicitation/Advertisement
DIE INTERNET-PROTOKOLLWELT - 2. IP 73Wintersemester 2017/18
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 24
IPv6:Unterstützung mobiler KnotenMobile Rechner ohne Umkonfiguration ihrer IP-Adresse nicht in Fremdnetz betreibbar
Neue gültige IP-Adresse durch Autokonfiguration
Aber: alte IP-Adresse weiterhin gültig, damit sie erreichbar bleiben
Spezielle Architektur für das Weiterleiten von IP-Nachrichten notwendig
Spezielles Kapitel zu Internet und Mobilität
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 74
FremdnetzHeimatnetz
Neue, gültige undalte IP-Adresse
?
Allgemeine SicherheitszieleMerkformel für Sicherheitsziele: „CIA”
Vertraulichkeit (Confidentiality)◦ Geheimhaltung der Daten
Integrität (Integrity)◦ Unversehrtheit der Daten
Authentizität (Authenticity)◦ Gesicherte Datenherkunft
Zusätzliches wichtiges Ziel:
Verbindlichkeit (Non-Repudiability)◦ Nichtabstreitbarkeit der Datenherkunft
◦ wichtig z. B. bei Verträgen
DIE INTERNET-PROTOKOLLWELT - 2. IP 75Wintersemester 2017/18
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 25
Einfaches Modell der Datenübertragung
Passiver Angreifer: kann nur abhören, nicht manipulieren◦ Bedrohung für Vertraulichkeit
Aktiver Angreifer: kann abhören, ändern, löschen, duplizieren◦ Bedrohung für Vertraulichkeit, Integrität, Authentizität
DIE INTERNET-PROTOKOLLWELT - 2. IP 76
PassiverAngreifer
AktiverAngreifer
Alice Bob
Wintersemester 2017/18
BedrohungenAbhören übertragener Daten
Modifizieren übertragener Daten◦ Ändern, Löschen, Einfügen, Umsortieren von Datenblöcken
Maskerade◦ Vorspiegeln einer fremden Identität
◦ Versenden von Nachrichten mit falscher Quelladresse
Unerlaubter Zugriff auf Systeme◦ Stichwort „Hacking”
Sabotage (Denial of Service)◦ gezieltes Herbeiführen einer Überlastsituation
◦ „Abschießen” von Protokollinstanzen durch illegale Pakete
DIE INTERNET-PROTOKOLLWELT - 2. IP 77Wintersemester 2017/18
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 26
Angriffstechniken ◦ Anzapfen von Leitungen oder Funkstrecken
◦ Zwischenschalten (man-in-the-middle attack)
◦ Wiedereinspielen abgefangener Nachrichten (replay attack)(z. B. von Login-Nachrichten zwecks unerlaubtem Zugriff)
◦ gezieltes Verändern/Vertauschen von Bits oder Bitfolgen(ohne die Nachricht selbst entschlüsseln zu können)
◦ Brechen kryptographischer Algorithmen
Gegenmaßnahmen:
◦ keine selbstgestrickten kryptographischen Algorithmen verwenden, sondern nur bewährte und als sicher geltende Algorithmen!
◦ auf ausreichende Schlüssellänge achten
◦ Möglichkeiten zum Auswechseln von Algorithmen vorsehen
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 78
SicherheitsdiensteÜberwiegend mit kryptographischen Mechanismen:◦ Authentisierung
von Datenpaketen (data origin authentication)
von Systemen/Benutzern (entity authentication)
◦ Integritätssicherung (integrity protection)
häufig kombiniert mit Datenpaket-Authentisierung
◦ Verschlüsselung (encryption)
◦ Schlüsselaustausch (key exchange)
Ohne kryptographische Mechanismen:◦ Zugriffskontrolle (access control)
◦ Einbruchserkennung (intrusion detection)
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 79
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 27
Symmetrische Kryptographie
Instanzen besitzen gemeinsamen geheimen Schlüssel.
Vorteile:◦ geringer Rechenaufwand
◦ kurze Schlüssel
Nachteile:◦ Schlüsselaustausch schwierig
◦ keine Verbindlichkeit
DIE INTERNET-PROTOKOLLWELT - 2. IP 80Wintersemester 2017/18
Asymmetrische Kryptographie
Engl. Public-Key-KryptographieSchlüsselpaar aus privatem und öffentlichem SchlüsselVorteile:◦ öffentliche Schlüssel sind relativ leicht verteilbar
◦ Verbindlichkeit möglich
Nachteile:◦ hoher Rechenaufwand
◦ längere Schlüssel
DIE INTERNET-PROTOKOLLWELT - 2. IP 81Wintersemester 2017/18
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 28
Hybride SystemeIn der Praxis: Hybride Systeme◦ Zunächst:
Benutzer-Authentisierung und Austausch eines Sitzungsschlüssels(symmetrisch oder assymmetrisch)
◦ Danach:
Authentisierung/Verschlüsselung der Nutzdaten mit Sitzungsschlüssel(symmetrisch)
◦ Bei langen Sitzungen:
Gelegentliches Auswechseln des Sitzungsschlüssels (z. B. stündlich)
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 82
IPv6:SicherheitsvorkehrungenIPsec◦ Sicherheit auch auf IP-Ebene
◦ Verschlüsselung
◦ Authentifizierung
Realisierung durch spezielle Erweiterungspaketköpfe◦ Authentication Header
Überprüfung der Datenintegrität
Überprüfung der Senderidentität
◦ Security Encapsulation Header
Vertraulichkeit
Integrität und Authentizität
DIE INTERNET-PROTOKOLLWELT - 2. IP 83Wintersemester 2017/18
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 29
IPv6 und MultimediaIPv6 ist für Multimediaströme vorbereitet◦ Flow Label
Pakete mit gleichem Ziel bekommen identisches Label und können so gleichbehandelt werden
◦ Priorität
Einstufung der Pakete nach Dringlichkeit
Grobe Unterscheidung:
Non real time
Real time
Spezielle Mechanismen in den Routern notwendig
DIE INTERNET-PROTOKOLLWELT - 2. IP 84Wintersemester 2017/18
Migration hin zu IPv6Zurzeit kommunizieren die Rechner im Internet vorwiegend über IPv4.
Wie migriert man Millionen von Rechnern hin zu IPv6? [RFC 4213]
◦ Alle Rechner mit einem Schlag umstellen – nicht möglich
◦ Langsame, schrittweise Migration auf IPv6 mit zeitweise Co-Existenz beider Standards
◦ Verfahren Tunneling
Dual Stack
Protokolltranslation
je nach Verbreitungsgrad optimal
DIE INTERNET-PROTOKOLLWELT - 2. IP 85
IPv4
IPv6
t
Wintersemester 2017/18
Verwendete IP-Version
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 30
Migrationsverfahren:TunnelingIPv6-Pakete werden in speziellen Routern in IPv4-Pakete eingekapselt und wieder ausgepackt:
◦ Kommunikation nur zwischen solchen Tunnelendpunkten möglich
◦ Andere Router bemerken nichts von IPv6
◦ Automatisch (Zuweisung von IPv4-kompatiblen Adressen) oder konfigurierbar (fest konfigurierte Adressen für Tunnelendpunkte)
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 86
IPv6-Paket
IPv6-Paket
IPv4-R1
IPv4-R2
IPv4-R3
IPv6-R1
IPv6-R2
Migrationsverfahren:Dual StackSowohl Endknoten als auch Router verfügen über zwei Protokollstacks: IPv4 und IPv6
Der DNS-Rückgabewert entscheidet, welcher Stack verwendet wird
DNS muss also auch beide Protokolle unterstützen
IPv4-Adressen können so eingespart werden
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 87
Anwendungen
Socket-Schnittstelle
UDP für IPv4 TCP für IPv4 UDP für IPv6 TCP für IPv6
IPv4 IPv6
Rechner-Netzanschluss
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 31
Migrationsverfahren:ProtokolltranslationÜbersetzung von IPv4-Pakete in IPv6-Pakete
Anwendungsschicht muss davon unabhängig bleiben
Beispiele:
◦ Stateless IP/ICMP Translator, SIIT
◦ Network Address Translation – Protocol Translation, NAT-PT
◦ Socket-based IPv4/IPv6 Gateway
◦ Bump In The Stack, BIS
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 88
IPv6 in der PraxisBetriebssysteme sind in der Regel IPv6-tauglich
Sehr viele Produkte unterstützen im Grunde genommen den neuen IP-Standard
Aber
◦ In der Regel wird IPv4 verwendet (Investitionsschutz)
◦ Ergänzungen zur IPv4-Welt ermöglichen weiterhin den Einsatz der alten Technik
◦ Anwendungen benötigen (noch) nicht die speziellen Eigenschaften von IPv6
IPv6 kommt immer noch nur in speziellen Forschungsnetzen zum Einsatz◦ 6bone als IPv6-Backbone
◦ Internet2 als Entwicklungsplattform
DIE INTERNET-PROTOKOLLWELT - 2. IP 89Wintersemester 2017/18
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 32
Das 6BoneWeltweites IPv6-Testnetzwerk
Migrationsforschung
Verbindung der IPv6-Hauptknoten über konfigurierte IPv4-Tunnel
Gemäß RFC 3701 ging der vom 6Bone genutzte Adresspräfix am 6. Juni 2006 (06/06/06) zurück an die IANA, womit der Betrieb des 6bone offiziell beendet ist
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 90
http://www.6bone.org/, Oktober 2016
6Bone in EuropaPublished by Lancaster UniversityMay 2002
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 91
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 33
Internet 2Internet 2 (http://www.internet2.org/) Konsortium
◦ 180 Universitäten
◦ Industrie
◦ Regierung
für neue Netzanwendungen und -technologien
Working Groups:
◦ Engineering (IPv6, Multicast, QoS, Routing, Sicherheit...)
◦ Middleware (PKI, VidMid, MACE (Middleware Architecture Committee for Education)...)
◦ Anwendungen (Arts & Humanities, Digital Video, Health Sciences, Veterinary Medical, Voice over IP...)
DIE INTERNET-PROTOKOLLWELT - 2. IP 92Wintersemester 2017/18
www.internet2.eduOktober 2016
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 93
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 34
Internet2 Netztopologie
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 94
www.internet2.edu
Download of “The Matrix” DVD(Comparison of the Internet2 Land Speed Record)
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 95
www.internet2.edu
Die Internet-Protokollwelt Wintersemester 2017/18
Fachgebiet Kommunikationsnetze 35
LiteraturCOMER, Douglas E. (2011): TCP/IP - Studienausgabe. Konzepte, Protokolle, Architekturen. Heidelberg: mitp.
DEBES, Maik; HEUBACH, Michael; SEITZ, Jochen; TOSSE, Ralf (2007): Digitale Sprach- und Datenkommunikation. Netze -Protokolle - Vermittlung. München: Fachbuchverlag Leipzig im Carl Hanser Verlag.
HAGEN, Silvia (2016): IPv6. Grundlagen - Funktionalität - Integration. 3., erweiterte und revidierte Ausgabe. Maur: Sunny Connection.
JARZYNA, Dirk (2013): TCP-IP. Grundlagen, Adressierung, Subnetting. 1. Auflage. Heidelberg, München, Landsberg, Frechen, Hamburg: mitp.
KUROSE, James F.; Ross, Keith W. (2014): Computernetzwerke. Der Top-Down-Ansatz. 6., aktualisierte Auflage. Hallbergmoos: Pearson Studium (Pearson Studium - Informatik).
PERLMAN, Radia (2001): Bridges, Router, Switches und Internetworking-Protokolle. 2. Auflage. München, Boston [u.a.]: Addison-Wesley (Net.com).
STALLINGS, William (2014): Data and Computer Communications. 10th edition. Harlow, Essex, England: Pearson Education.
STEVENS, W. Richard (2004): TCP-IP. Der Klassiker: Protokollanalysen, Aufgaben und Lösungen. 1. Auflage. Bonn: Hüthig.
DIE INTERNET-PROTOKOLLWELT - 2. IP 96Wintersemester 2017/18
Requests for Comments (RFC)POSTEL, Jon (Hg.) (1981): Internet Protocol. Internet Engineering Task
Force (IETF) (Request for Comments, 791).
ALMQUIST, Philip (1992): Type of Service in the Internet Protocol Suite. Internet Engineering Task Force (IETF) (Request for Comments, 1349).
BRADNER, Scott; MANKIN, Alison (1993): IP: Next Generation (IPng) White Paper Solicitation. Internet Engineering Task Force (IETF) (Request for Comments, 1550).
HUITEMA, Christian (1994): The H Ratio for Address Assignment Efficiency. Internet Engineering Task Force (IETF) (Request for Comments, 1715).
ELZ, Robert (1996): A Compact Representation of IPv6 Addresses. Internet Engineering Task Force (IETF) (Request for Comments, 1924).
SRISURESH, Pyda; EGEVANG, Kjeld Borch (2001): Traditional IP Network Address Translator (Traditional NAT). Internet Engineering Task Force (IETF) (Request for Comments, 3022).
DURNAND, Alain; HUITEMA, Christian (2001): The Host-Density Ratio for Address Assignment Efficiency: An Update on the H Ratio. Internet Engineering Task Force (IETF) (Request for Comments, 3194).
FINK, Robert L.; HINDEN, Robert M. (2004): 6bone (IPv6 TestingAddress Allocation) Phaseout. Internet Engineering Task Force (IETF) (Request for Comments, 3701).
NORDMARK, Erik; GILLIGAN, Robert E. (2005): Basic Transition Mechanisms for IPv6 Hosts and Routers. Internet Engineering Task Force (IETF) (Request for Comments, 4213).
FULLER, Vince; LI, Tony (2006): Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan. Internet Engineering Task Force (IETF) (Request for Comments, 4632).
DEERING, Stephen E.; HINDEN, Robert M. (2017): Internet Protocol, Version 6 (IPv6) Specification. Internet Engineering Task Force (IETF) (Request for Comments, 8200).
Wintersemester 2017/18 DIE INTERNET-PROTOKOLLWELT - 2. IP 97
Top Related