docs: add obsidian hwr docs

Netzwerke/zusammenfassungen/nw3 - zusammenfassung.md

@@ -0,0 +1,711 @@
+# IT2221 – Netzwerktechnik: Themenliste & Zusammenfassung
+**Dozentin:** Gabriele Schrenk  
+**Datum:** 06.03.2026  
+**Umfang:** 92 Folien
+
+---
+## Themenliste (Inhaltsverzeichnis)
+
+1. **Organisatorisches** (Folie 1–2)
+2. **Layer 2 – Data Link Layer / Sicherungsschicht** (Folie 3–9)
+    - OSI-Modell Kommunikation
+    - VLAN: Realisierung
+    - VLAN: IEEE 802.1q (Tagging, Frame-Struktur)
+    - Priorisierung nach IEEE 802.1p (QoS auf Layer 2)
+3. **Layer 3 – Network Layer / Netzwerkschicht** (Folie 10–52)
+    - IPv4 – Grundlagen und Header
+    - Komponenten einer IP-Adresse
+    - IP-Adressklassen (A, B, C)
+    - Unterteilung der IP-Adressen (Netz- und Broadcastadresse)
+    - Subnetze und Subnetzmasken (Classless)
+    - CIDR (Classless Inter-Domain Routing)
+    - Beispielaufgabe Subnetting (IP 220.8.7.100 / Maske 255.255.255.240)
+    - Gruppenaufgabe Subnetting (IP 142.63.12.70 / Maske 255.255.254.0)
+4. **Layer 2/3 – Address Resolution Protocol (ARP)** (Folie 53–58)
+5. **Layer 3 – Internet Control Message Protocol (ICMP)** (Folie 59–73)
+    - ICMPv4 Meldungen und Protokollstruktur
+    - ICMP Echo Request/Reply (ping)
+    - ICMP Fehler: Network Unreachable, Destination Unreachable, Port Unreachable, Time Exceeded
+    - ICMP Timestamp
+    - ICMP in der Praxis: Traceroute
+6. **Layer 3 – Routing-Protokolle** (Folie 74–92)
+    - Statisches vs. dynamisches Routing
+    - Private und reservierte Adressräume (RFC 1918, RFC 5735)
+    - Anforderungen an Routing-Protokolle
+    - Metrik
+    - Distance Vector vs. Link State
+    - Autonome Systeme (IGP vs. EGP)
+    - Routing-Protokoll-Beispiele (RIP, IGRP, OSPF, IS-IS, BGP)
+    - OSPF im Detail: SPF-Algorithmus, Designated Router, Nachbarschaften, Areas, Virtual Links, LSA-Klassen
+
+---
+
+## 1. Organisatorisches (Folien 1–2)
+
+Die Vorlesung IT2221 – Netzwerktechnik umfasst insgesamt **10 Online-Vorlesungen** über BigBlueButton (BBB). Der Kursplan ist wie folgt aufgebaut:
+
+1. Grundlagen, IP-Adressierung, OSI-Modell, Ethernet (Labor)
+2. Layer 1 und 2 an den Beispielen Ethernet und WLAN
+3. Layer 3 am Beispiel von IPv4 und Routing-Protokolle
+4. Layer 3 Routing-Protokolle, Layer 4 am Beispiel von TCP und UDP
+5. Layer 3 am Beispiel von IPv6
+6. Layer 7 am Beispiel von DNS und DHCP, Weitverkehrsnetze
+7. Weitverkehrsnetze, ausfallsichere Netze
+8. Netzwerksicherheit
+9. Netzwerksicherheit (Fortsetzung)
+10. Prüfungsvorbereitung
+
+Die vorliegenden Folien decken primär die **Vorlesungen 2, 3 und Teile von 4** ab – also Layer 2 (VLAN, QoS), Layer 3 (IPv4, Subnetting, ARP, ICMP) und Routing-Protokolle (insbesondere OSPF).
+
+---
+
+## 2. Layer 2 – Data Link Layer / Sicherungsschicht (Folien 3–9)
+
+### 2.1 Kommunikation nach dem OSI-Modell (Folie 4)
+
+Das OSI-Referenzmodell (Open Systems Interconnection) besteht aus **7 Schichten**, die in **obere Schichten** (Layer 5–7: Session, Darstellung, Anwendung) und **untere Schichten** (Layer 1–4: Physikalisch, Data Link, Netzwerk, Transport) unterteilt werden.
+
+Jede Schicht kommuniziert logisch mit ihrer Peer-Schicht auf der Gegenseite (**Peer-to-Peer Communication**), während die tatsächliche physische Kommunikation über den **Physical Link** auf Layer 1 stattfindet. Daten wandern beim Sender von oben nach unten durch den Stack, über das physische Medium zum Empfänger, und dort wieder von unten nach oben. Router arbeiten dabei auf Layer 3 und leiten Pakete zwischen verschiedenen Netzen weiter.
+
+### 2.2 VLAN: Realisierung (Folie 5)
+
+Ein **VLAN (Virtual Local Area Network)** ermöglicht die logische Segmentierung eines physischen Netzwerks. Im gezeigten Beispiel verbinden zwei Switches (Switch A und Switch B) jeweils drei VLANs: Blue VLAN (VLAN 1), Black VLAN (VLAN 2) und Green VLAN (VLAN 3).
+
+Die Switches sind über einen **Trunk-Port** via Fast Ethernet verbunden. Über diesen Trunk werden Frames aller VLANs übertragen, wobei jeder Frame mit einer VLAN-ID getaggt wird. Endgeräte sind jeweils einem bestimmten VLAN zugeordnet und können nur innerhalb ihres VLANs direkt kommunizieren. Die Kommunikation zwischen verschiedenen VLANs erfordert einen Router (Inter-VLAN-Routing).
+
+### 2.3 VLAN: IEEE 802.1q (Folien 6–7)
+
+Der Standard **IEEE 802.1q** definiert das VLAN-Tagging auf Layer 2. Die wichtigsten Merkmale sind:
+
+- Jedem **Switchport** wird ein VLAN zugeordnet (Access Port).
+- Zwischen Switches wird jeder Frame mit einer **VLAN-ID markiert** (Tagged/Trunk Port).
+- **Verbindungen zwischen VLANs** erfolgen ausschließlich über Router.
+- **VLAN-Informationen** müssen auf allen beteiligten Switches identisch konfiguriert sein.
+- VLANs sind ein Mittel zur **Strukturierung des Netzes**.
+- Es sind bis zu **4095 VLANs** pro Node möglich (12-Bit VLAN-ID).
+- Der Standard unterstützt VLAN-Typen 1, 2 und 3.
+- Sowohl geswitchte als auch Shared-Media-LANs werden unterstützt.
+- IEEE 802.1q führt neue **Priorisierungen** ein (siehe IEEE 802.1p).
+
+**Frame-Struktur mit 802.1q-Tag:**
+
+Der 802.1q-Header wird zwischen Source-MAC-Adresse und dem ursprünglichen EtherType/Length-Feld eingefügt. Er besteht aus:
+
+- **TPID (Tag Protocol Identifier):** In der Regel 0x8100 – zeigt an, dass der Frame nach 802.1q getaggt ist.
+- **TCI (Tag Control Information):** Enthält:
+    - **User Priority / PCP (Priority Code Point):** 3 Bit für die Priorisierung.
+    - **CFI (Canonical Format Indicator):** Heute als **DEI (Drop Eligible Indicator)** verwendet – 0 = drop-berechtigt, 1 = darf verworfen werden.
+    - **VID (VLAN ID):** 12 Bit, erlaubt Werte von 0 bis 4095.
+
+Der gesamte getaggte Frame besteht aus: Preamble (7 Byte) → SFD (1 Byte) → Destination MAC (6 Byte) → Source MAC (6 Byte) → **802.1Q Header (4 Byte)** → EtherType/Size (2 Byte) → Payload (variabel) → CRC/FCS (4 Byte).
+
+### 2.4 Priorisierung nach IEEE 802.1p – QoS auf Layer 2 (Folien 8–9)
+
+**IEEE 802.1p** ist kein eigenes Tag-Format, sondern ein Standard für die **Layer-2-Priorisierung** im Rahmen von **Quality of Service (QoS)**. Die Priorisierung wird durch die **3 PCP-Bits** (Priority Code Point) im 802.1q-Header realisiert. Switches können anhand dieser PCP-Bits Queues, Scheduling und Traffic-Klassen steuern.
+
+**Zusammengefasst:**
+
+- **802.1Q:** Markiert den Frame mit einem VLAN-Tag.
+- **802.1p:** Interpretiert die 3 PCP-Bits als unterschiedliche Service-Klassen/Prioritäten.
+
+**Die 8 Prioritätsstufen nach 802.1p (herstellerspezifisch):**
+
+|PCP-Wert|Bedeutung|
+|---|---|
+|0|Best Effort|
+|1|Background|
+|2|Spare|
+|3|Excellent Effort|
+|4|Controlled Load|
+|5|Video|
+|6|Voice|
+|7|Network Control|
+
+Wichtig: Switches können intern auch **ohne VLAN-Tag priorisieren**, z. B. nach eingehendem Port, MAC-Adresse, EtherType oder ACL. Dies ist jedoch **herstellerspezifische QoS-Logik** und nicht Teil des IEEE 802.1p Standards.
+
+---
+
+## 3. Layer 3 – Network Layer / Netzwerkschicht (Folien 10–52)
+
+### 3.1 Internet Protocol Version 4 – IPv4 (Folien 11–13)
+
+IPv4 arbeitet auf **Layer 3** (Network Layer / Vermittlungsschicht) und ist das zentrale Protokoll für die Adressierung und Weiterleitung von Datenpaketen im Internet.
+
+**Komponenten einer IPv4-Adresse (Folie 12):**
+
+Eine IPv4-Adresse ist **32 Bit** lang und wird in **4 Oktette** (je 8 Bit = 1 Byte) unterteilt, die in der dezimalen Punkt-Notation dargestellt werden. Beispiel: 131.108.122.204 entspricht in Binär: 10000011.01101100.01111010.11001100.
+
+Jede IP-Adresse besteht aus einem **Netz-Anteil** und einem **Host-Anteil**. Welche Bits zum Netz und welche zum Host gehören, wird durch die Subnetzmaske bestimmt.
+
+**IPv4-Header (Folie 13):**
+
+Der IPv4-Header hat eine Mindestlänge von 20 Byte (ohne Optionen) und enthält die folgenden wichtigen Felder:
+
+|Feld|Beschreibung|
+|---|---|
+|**Version**|Immer 4 (für IPv4)|
+|**HLEN**|Header Length (in 32-Bit-Worten)|
+|**TOS (Type of Service)**|3 Bits – enthält Flags für „minimize delay", „maximize throughput", „maximize reliability", „minimize cost"|
+|**Total Length**|Gesamtlänge des IP-Datagramms (Header + Daten)|
+|**Datagram ID / Identifier**|Eindeutige ID eines Datagramms (für Fragmentierung)|
+|**Flags**|Steuerung der Fragmentierung (z. B. „Don't Fragment")|
+|**Fragment Offset**|Position des Fragments im ursprünglichen Datagramm|
+|**TTL (Time to Live)**|Maximale Anzahl an Hops, wird bei jedem Router um 1 reduziert|
+|**Protocol**|Identifiziert das enkapsulierte Protokoll (z. B. 6 = TCP, 17 = UDP, 1 = ICMP)|
+|**Header-Prüfsumme (Checksum)**|Prüfsumme nur über den Header|
+|**Quell-IP-Adresse**|IP-Adresse des Absenders (32 Bit)|
+|**Ziel-IP-Adresse**|IP-Adresse des Empfängers (32 Bit)|
+|**IP-Optionen + Padding**|Optional, variable Länge|
+
+### 3.2 IP-Adressklassen (Folie 14)
+
+Im klassischen (classful) IP-Adressierungsschema gibt es drei Hauptklassen:
+
+**Klasse A:**
+
+- Erstes Bit: 0
+- Netz-Adresse: 7 Bit → 128 Netze
+- Host-Adresse: 24 Bit → 2²⁴ − 2 = **16.777.214 Hosts** pro Netz
+- Adressbereich: 1.0.0.0 bis 126.0.0.0
+
+**Klasse B:**
+
+- Erste Bits: 10
+- Netz-Adresse: 14 Bit → 16.384 Netze
+- Host-Adresse: 16 Bit → 2¹⁶ − 2 = **65.534 Hosts** pro Netz
+- Adressbereich: 128.0.0.0 bis 191.255.0.0
+
+**Klasse C:**
+
+- Erste Bits: 110
+- Netz-Adresse: 21 Bit → über 2 Millionen Netze
+- Host-Adresse: 8 Bit → 2⁸ − 2 = **254 Hosts** pro Netz
+- Adressbereich: 192.0.0.0 bis 223.255.255.0
+
+**Wichtige Regeln:**
+
+- Die **niedrigste Adresse** eines Netzes ist die **Netzadresse** (alle Host-Bits = 0).
+- Die **höchste Adresse** eines Netzes ist die **Broadcastadresse** (alle Host-Bits = 1).
+- Daher werden immer **2 Adressen** vom nutzbaren Adressraum abgezogen.
+
+### 3.3 Unterteilung der IP-Adressen (Folie 15)
+
+- **Netzadresse:** Host-Anteil enthält nur Nullen. Beispiel: 134.30.0.0 mit Maske 255.255.0.0 (/16).
+- **Broadcastadresse:** Host-Anteil enthält nur Einsen. Beispiel: 134.30.255.255/16 – erreicht alle Hosts im Netz.
+- **Limited Broadcast:** 255.255.255.255 – wird bei **DHCP** verwendet, wenn das konkrete Netz noch nicht bekannt ist. Erreicht alle Hosts im lokalen IP-Segment.
+
+### 3.4 Subnetze – „Classless" (Folien 16–23)
+
+**Warum Subnetting? (Folie 18):**
+
+- **Verringert die Größe einer Broadcast-Domäne** – weniger Broadcast-Traffic.
+- Ermöglicht die **Realisierung von Abteilungen** – logische Trennung innerhalb einer Organisation.
+- Verhindert Probleme, wenn **zu viel Bandbreite** belegt wird – hohes Verkehrsaufkommen führt zu Verzögerungsanstieg (Latenzen).
+
+**Prinzip des Subnettings (Folie 16–17):**
+
+Beim classless Routing sieht die Außenwelt nur ein einziges Netz, kennt keine Details oder Struktur des internen Aufbaus. Routing-Tabellen bleiben dadurch überschaubar und die Außenwelt braucht nur eine Netzadresse für die Erreichbarkeit.
+
+Beim Subnetting werden **Bits aus dem Host-Feld entlehnt** (mindestens 2 Bits), um ein neues **Subnetz-Feld** zu bilden. Die IP-Adresse setzt sich dann zusammen aus: Netz-Teil + Subnetz-Feld + (neues, kleineres) Host-Feld.
+
+**Subnetzmaske (Folie 19):**
+
+Die Subnetzmaske ist 32 Bit lang und in vier Oktette unterteilt. Im Netz- und Subnetzabschnitt stehen **Einsen**, im Host-Abschnitt stehen **Nullen**.
+
+Beispiel: /20 = 255.255.240.0 = 11111111.11111111.11110000.00000000 → 20 Bits für das Netzwerk, 12 Bits für den Host.
+
+**Die AND-Funktion (Folie 20):**
+
+Um die Netzadresse zu ermitteln, wird ein **logisches UND (AND)** zwischen der Ziel-IP-Adresse und der Subnetzmaske ausgeführt. Das Ergebnis ist die Netzwerk- bzw. Subnetzadresse.
+
+Beispiel:
+
+- IP-Adresse: 195.013.132.163 (binär: 11000011.00001101.10000100.10100011)
+- Netzmaske: 255.255.255.224 (binär: 11111111.11111111.11111111.11100000)
+- AND-Ergebnis: 195.013.132.160 (binär: 11000011.00001101.10000100.10100000) → Netzadresse
+- Hostnummer: IP AND (NOT Maske) = 3
+
+**Subnetz-Bits und Anzahl der Subnetze (Folie 22):**
+
+|Entlehnte Bits|Mögliche Subnetze|
+|---|---|
+|2 Bits|2² = 4|
+|3 Bits|2³ = 8|
+|4 Bits|2⁴ = 16|
+
+Beispiel: Bei einem Klasse-C-Netz mit Subnetzmaske 255.255.255.240 → 240 = 11110000 binär → 4 Bits für das Subnetzfeld.
+
+**Dezimaldarstellung gängiger Masken (Folie 23):**
+
+|Binär|Dezimal|
+|---|---|
+|10000000|128|
+|11000000|192|
+|11100000|224|
+|11110000|240|
+|11111000|248|
+|11111100|252|
+|11111110|254|
+|11111111|255|
+
+### 3.5 Classless Inter-Domain Routing – CIDR (Folie 24)
+
+Die CIDR-Notation (/n) gibt die Anzahl der Netz-Bits direkt an. Die Folie zeigt eine vollständige Tabelle aller CIDR-Präfixe von /0 bis /32 mit den zugehörigen Subnetzmasken, Binärdarstellungen und der Anzahl verfügbarer Adressen pro Subnetz.
+
+Besondere Adressen:
+
+- **DHCP-Client** nutzt Source 0.0.0.0 → Destination 255.255.255.255 (da er seine eigene Adresse noch nicht kennt).
+- **/0** (0.0.0.0) wird als **Default Route** in Routing-Tabellen verwendet.
+
+Wichtige CIDR-Werte:
+
+|CIDR|Maske|Adressen|
+|---|---|---|
+|/32|255.255.255.255|1|
+|/30|255.255.255.252|4|
+|/28|255.255.255.240|16|
+|/24|255.255.255.0|256|
+|/16|255.255.0.0|65.536|
+|/8|255.0.0.0|16.777.216|
+
+### 3.6 Beispielaufgabe – Subnetting (Folien 25–38)
+
+**Gegeben:** IP-Adresse 220.8.7.100, Netzmaske 255.255.255.240
+
+**1. Nutzbare IP-Adressen pro Subnetz:**
+
+- Maske: 255.255.255.240 = 11111111.11111111.11111111.1111**0000** = **/28**
+- Es verbleiben 4 Bit für den Host-Anteil.
+- Nutzbare Adressen = 2⁴ − 2 = **14**
+
+**2. Zahl der möglichen Subnetze:**
+
+- Bei /28 verbleiben 4 Bit für Hosts. Davon können noch 2 Bits für weitere Subnetze entlehnt werden (bis maximal /30).
+- 2² = **4 weitere Subnetze** möglich.
+
+**3. Netzadresse:**
+
+- IP: 11011100.00001000.00000111.0110**0100**
+- Maske: 11111111.11111111.11111111.1111**0000**
+- AND: 11011100.00001000.00000111.0110**0000**
+- Netzadresse = **220.8.7.96**
+- Merke: **Netzwerkadressen sind immer gerade Zahlen!**
+
+**4. Broadcastadresse:**
+
+- Netzadresse nehmen, alle Host-Bits (die Nullen in der Maske) auf 1 setzen.
+- 11011100.00001000.00000111.0110**1111**
+- Broadcastadresse = **220.8.7.111**
+- Merke: **Broadcastadressen sind immer ungerade Zahlen!**
+
+**5. Erste nutzbare IP-Adresse:**
+
+- Netzadresse + 1 im Host-Teil.
+- 11011100.00001000.00000111.0110**0001**
+- Erste IP-Adresse = **220.8.7.97**
+- Merke: **Die erste freie IP-Adresse ist immer eine ungerade Zahl!**
+
+**6. Letzte nutzbare IP-Adresse:**
+
+- Broadcastadresse − 1.
+- 11011100.00001000.00000111.0110**1110**
+- Letzte IP-Adresse = **220.8.7.110**
+- Merke: **Die letzte freie IP-Adresse ist immer eine gerade Zahl!**
+
+**Zusammenfassung der Beispielaufgabe:**
+
+|Gesucht|Ergebnis|
+|---|---|
+|Nutzbare IPs/Subnetz|14|
+|Mögliche Subnetze|4|
+|Netzadresse|220.8.7.96|
+|Broadcastadresse|220.8.7.111|
+|Erste IP|220.8.7.97|
+|Letzte IP|220.8.7.110|
+
+### 3.7 Gruppenaufgabe – Subnetting (Folien 39–52)
+
+**Gegeben:** IP-Adresse 142.63.12.70, Netzmaske 255.255.254.0
+
+**1. Nutzbare IP-Adressen pro Subnetz:**
+
+- Maske: 255.255.254.0 = 11111111.11111111.1111111**0.00000000** = **/23**
+- Es verbleiben 9 Bit für den Host-Anteil.
+- Nutzbare Adressen = 2⁹ − 2 = **510**
+
+**2. Zahl der möglichen Subnetze:**
+
+- Von den 9 Host-Bits können bis zu 7 Bits für Subnetze entlehnt werden (bis /30).
+- 2⁷ = **128 weitere Subnetze** möglich.
+
+**3. Netzadresse:**
+
+- IP: 10001110.00111111.0000110**0.01000110**
+- Maske: 11111111.11111111.1111111**0.00000000**
+- AND: 10001110.00111111.0000110**0.00000000**
+- Netzadresse = **142.63.12.0**
+
+**4. Broadcastadresse:**
+
+- Host-Bits auf 1 setzen: 10001110.00111111.0000110**1.11111111**
+- Broadcastadresse = **142.63.13.255**
+
+**5. Erste nutzbare IP-Adresse:**
+
+- Netzadresse + 1: 10001110.00111111.00001100.0000000**1**
+- Erste IP-Adresse = **142.63.12.1**
+
+**6. Letzte nutzbare IP-Adresse:**
+
+- Broadcastadresse − 1: 10001110.00111111.00001101.1111111**0**
+- Letzte IP-Adresse = **142.63.13.254**
+
+**Zusammenfassung der Gruppenaufgabe:**
+
+|Gesucht|Ergebnis|
+|---|---|
+|Nutzbare IPs/Subnetz|510|
+|Mögliche Subnetze|128|
+|Netzadresse|142.63.12.0|
+|Broadcastadresse|142.63.13.255|
+|Erste IP|142.63.12.1|
+|Letzte IP|142.63.13.254|
+
+Hinweis: Auf Folie 44 wird die Maske fälschlicherweise als 255.255.250.0 angegeben – korrekt ist durchgängig **255.255.254.0**. Ebenso wird auf Folie 47 die Maske als 255.255.255.240 beschrieben, obwohl 255.255.254.0 gemeint ist. Die Berechnungen in den Lösungen sind aber konsistent mit /23 (255.255.254.0).
+
+---
+
+## 4. Layer 2/3 – Address Resolution Protocol (ARP) (Folien 53–58)
+
+### 4.1 Grundlagen (Folie 54–55)
+
+Ein vollständiges Netzwerkpaket benötigt **vier Adressen**: Quell-IP, Ziel-IP (Layer 3), Quell-MAC und Ziel-MAC (Layer 2). ARP stellt die **Verbindung zwischen Layer 2 (MAC) und Layer 3 (IP) Adressen** her.
+
+**Kernmerkmale von ARP:**
+
+- ARP löst eine bekannte IP-Adresse in die zugehörige MAC-Adresse auf.
+- Für IP-Adressen **im gleichen Subnetz**: ARP sendet einen **Broadcast** ins lokale Netz.
+- Für IP-Adressen **in einem anderen Subnetz**: Es wird die **MAC-Adresse des Gateways (Routers)** verwendet.
+- **ARP-Request = Broadcast**, **ARP-Reply = Unicast**.
+- Jeder Host führt eine **ARP-Tabelle** mit den zugeordneten MAC/IP-Paaren.
+- Die ARP-Antwort wird **nicht authentifiziert oder geprüft** – dies ermöglicht **ARP-Spoofing** als Sicherheitsrisiko!
+
+### 4.2 ARP-Ablauf im Detail (Folien 56–58)
+
+**Schritt 1 – ARP-Request (Broadcast):** Host 172.16.3.1 möchte mit Host 172.16.3.2 kommunizieren, kennt aber dessen MAC-Adresse nicht. Er sendet einen ARP-Request als Broadcast an alle Geräte im Netz: „Welche MAC-Adresse hat 172.16.3.2?"
+
+**Schritt 2 – Empfang und Erkennung:** Alle Hosts im Segment empfangen den Broadcast. Host 172.16.3.2 erkennt, dass seine eigene IP-Adresse angefragt wird und weiß: „Diese Nachricht ist für mich."
+
+**Schritt 3 – ARP-Reply (Unicast):** Host 172.16.3.2 antwortet direkt (Unicast) an den Absender mit seiner MAC-Adresse: „IP: 172.16.3.2, Ethernet: 0800.0020.1111." Der anfragende Host trägt das Ergebnis in seine ARP-Tabelle ein.
+
+---
+
+## 5. Layer 3 – Internet Control Message Protocol (ICMP) (Folien 59–73)
+
+### 5.1 Grundlagen ICMP (Folien 60–63)
+
+ICMP (Internet Control Message Protocol) ist ein **Layer-3-Kontrollprotokoll**, das – im Gegensatz zu IP (Datenübertragung) – für **Fehlermeldungen und Informationsaustausch** definiert ist.
+
+**Wichtige Eigenschaften:**
+
+- ICMP verwendet IP für die Kommunikation.
+- Definiert im Standard **IETF RFC 792**.
+- ICMP ist **verbindungslos**.
+- Bei Verlust von ICMP-Paketen erfolgt **kein automatischer Neuversand**.
+
+**ICMP-Header (32 Bit):**
+
+|Feld|Größe|Beschreibung|
+|---|---|---|
+|Typ|8 Bit|Art der Anfrage/Antwort|
+|Code|8 Bit|Details, z. B. genaue Art des Fehlers|
+|CRC/Checksumme|16 Bit|Prüfsumme über den ICMP-Header|
+|Unused|32 Bit|Abhängig von Typ und Code als Datenbereich genutzt|
+|IP Header + 64 Bit Data|variabel|Anfang des ursprünglichen IP-Pakets|
+
+### 5.2 ICMPv4 Meldungstypen (Folie 61)
+
+**Fehlermeldungen:**
+
+- Empfänger nicht erreichbar (Destination Unreachable)
+- Wegumleitung (Redirect)
+- Ressourcen verbraucht (Resource Expired)
+- Zeitablauf (Time Exceeded)
+- Parameterproblem (Parameters Problem)
+
+**Informationsmeldungen:**
+
+- Echo-Anforderung / -Antwort (Echo Request / Reply)
+- Information
+- Zeitmessung (Timestamp)
+- Adressmaske
+
+### 5.3 ICMPv4 – Typ- und Code-Feld (Folie 64)
+
+**Echo Reply (Typ 0) und Echo Request (Typ 8):**
+
+- Wird vom **ping-Kommando** verwendet.
+
+**Destination Unreachable (Typ 3) mit verschiedenen Codes:**
+
+|Code|Bedeutung|
+|---|---|
+|0|Network unreachable|
+|1|Host unreachable|
+|2|Protocol unreachable|
+|3|Port unreachable|
+|9|Destination network administratively prohibited|
+
+### 5.4 ICMP Echo Request/Reply – Ping (Folie 65)
+
+- Der **Sender** überträgt eine ICMP-Echo-Request-Nachricht.
+- Der **Empfänger** sendet die Daten als Echo-Reply genauso zurück.
+- Dies ist die **einfachste Form der Verbindungsprüfung**.
+- Im Fehlerfall werden ICMP-Fehlerpakete zurückgesendet.
+
+### 5.5 ICMP-Fehlermeldungen im Detail
+
+**Network Unreachable (Folie 66):**
+
+- **Symptom:** Ein ganzes Subnetz ist nicht erreichbar.
+- **Mögliche Ursachen:** Leitung ausgefallen, Routingprotokoll gestört (z. B. OSPF), Subnetz existiert nicht, Routingtabelle fehlerhaft, kein Default-Router, Ausfall eines Routers.
+
+**Destination Unreachable / Host Unreachable (Folie 67):**
+
+- **Symptom:** Subnetz ist erreichbar, aber das Endgerät nicht.
+- **Mögliche Ursachen:** Endgerät ausgeschaltet, Kabelverbindung/WLAN defekt, falsche IP-Adresse konfiguriert, Switch ausgefallen.
+
+**Port Unreachable (Folien 68–69):**
+
+- **Symptom:** Ein Dienst bzw. eine Applikation erreicht das Endgerät nicht, obwohl das Endgerät per ping/traceroute vom Router aus erreichbar ist.
+- **Mögliche Ursachen:** Firewall in der Wegstrecke blockiert den Port, Dienst auf dem Endgerät nicht mehr aktiv, falscher Eintrag der Dienst-Portnummer-Zuordnung.
+
+**Time Exceeded (Folie 70):**
+
+- Tritt auf, wenn ein Router das **TTL-Feld auf 0** setzt (Paket wird verworfen) oder wenn ein Endsystem ein **fragmentiertes Paket nicht innerhalb einer bestimmten Zeit** wieder zusammensetzen kann.
+
+### 5.6 ICMP Timestamp (Folie 71)
+
+ICMP Timestamp ermöglicht eine **Laufzeitprüfung** zwischen zwei Systemen:
+
+- Der **Sender** überträgt seine Absendezeit in Millisekunden nach Mitternacht.
+- Der **Empfänger** trägt die Empfangszeit ein und fügt die Absendezeit für den Rückweg hinzu (eliminiert die interne Verzögerung des Empfängers).
+
+### 5.7 ICMP in der Praxis – Traceroute (Folien 72–73)
+
+**Traceroute** nutzt die ICMP-Time-Exceeded-Meldungen zur **Routenverfolgung**:
+
+1. Paket mit **TTL = 1** senden → erster Router reduziert TTL auf 0, verwirft das Paket und sendet „Time Exceeded" zurück → IP des ersten Routers bekannt.
+2. Paket mit **TTL = 2** senden → zweiter Router meldet Time Exceeded → IP des zweiten Routers bekannt.
+3. Dieser Prozess wird fortgesetzt, bis das Ziel erreicht wird.
+
+**Praxisbeispiel (Folie 73):**
+
+```
+C:\Users\gabriele>tracert google.com
+Tracing route to google.com [216.58.206.46] over a maximum of 30 hops:
+  1    1 ms    2 ms    1 ms  firewall-eantcoffice.eantc.de [192.168.121.1]
+  2    4 ms    3 ms    *     217.110.43.165
+  3   11 ms   11 ms   11 ms  193.114.169.141
+  4    *        *       *     Request timed out.
+  5   10 ms   14 ms   12 ms  108.170.236.175
+  6   11 ms   11 ms   12 ms  192.178.74.163
+  7   12 ms   11 ms   11 ms  lcfraa-aa-in-f14.1e100.net [216.58.206.46]
+Trace complete
+```
+
+Hop 4 zeigt „Request timed out" – dies bedeutet, dass der Router an dieser Stelle keine ICMP-Antworten zurücksendet (z. B. Firewall-Einstellung), aber das Routing trotzdem funktioniert.
+
+---
+
+## 6. Layer 3 – Routing-Protokolle (Folien 74–92)
+
+### 6.1 Wegewahl im Netz (Folie 75)
+
+Es gibt zwei grundsätzliche Routing-Ansätze:
+
+- **Statisches Routing:** Der Administrator konfiguriert die Wege manuell.
+- **Dynamisches Routing:** Router erkunden selbstständig mögliche Wege und wählen den besten aus.
+
+### 6.2 Private und reservierte Adressräume (Folie 76)
+
+**Private Adressbereiche (RFC 1918)** – werden im Internet nicht geroutet:
+
+|Bereich|CIDR|Adressumfang|
+|---|---|---|
+|10.0.0.0/8|Klasse A|10.0.0.0 bis 10.255.255.255|
+|172.16.0.0/12|Klasse B|172.16.0.0 bis 172.31.255.255|
+|192.168.0.0/16|Klasse C|192.168.0.0 bis 192.168.255.255|
+
+**Reservierte Adressbereiche (RFC 5735)** – nicht routbar:
+
+|Bereich|RFC|Verwendung|
+|---|---|---|
+|0.0.0.0/8|RFC 1122|„Dieses Netzwerk"|
+|127.0.0.0/8|RFC 1122|Loopback|
+|169.254.0.0/16|RFC 3927|Link-Local (APIPA)|
+|192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24|RFC 5737|Dokumentation/Beispiele|
+|192.18.0.0/15|RFC 2544|Benchmarking|
+|224.0.0.0/4|RFC 3171|Multicast|
+|240.0.0.0/4|RFC 1112|Reserviert für zukünftige Verwendung|
+
+### 6.3 Anforderungen an Routing-Protokolle (Folien 77–78)
+
+Ein gutes Routing-Protokoll sollte folgende Anforderungen erfüllen:
+
+- **Optimale Wegewahl:** Entscheidung über eine Metrik für den besten Weg.
+- **Einfachheit:** Möglichst geringe Anforderungen an Informationsmenge und Prozessorleistung.
+- **Robustheit:** Korrekter Umgang mit unerwarteten Situationen und Implementierungsfehlern.
+- **Geringer Ressourcenbedarf:** Soll auch auf einfachen Geräten funktionieren, möglichst geringer zusätzlicher Netzwerkverkehr.
+- **Schnelligkeit (Konvergenz):** Schnelle Einigung aller Router auf eine optimale Route nach Topologieänderungen.
+- **Flexibilität:** Anpassung an unterschiedliche Netzwerkgegebenheiten.
+
+### 6.4 Metrik (Folie 79)
+
+Die **Metrik** ist der Maßstab, nach dem ein Routing-Protokoll den besten Weg auswählt. Mögliche Metrik-Parameter sind:
+
+- Knotenzahl (Hop Count)
+- „Kosten" (administrativ definiert)
+- Bandbreite
+- Verfügbarkeit
+- Latenzzeit (Verzögerung)
+- Fehlerrate
+- Auslastung
+
+Verschiedene Routing-Protokolle verwenden unterschiedliche Kombinationen dieser Parameter.
+
+### 6.5 Eigenschaften von Routing-Protokollen (Folien 80, 82)
+
+**Einweg oder Mehrweg:**
+
+- **Lastverteilung** über mehrere Wege möglich.
+- Gleichverteilung oder Nutzung unterschiedlicher Wege.
+
+**Distance Vector oder Link State:**
+
+- **Distance Vector** = wie ein Straßenschild (kennt nur Richtung und Entfernung zum Ziel).
+- **Link State** = wie eine Straßenkarte (kennt die gesamte Topologie).
+
+**Interdomain oder Intradomain:**
+
+- **Interior Gateway Protocol (IGP):** Wegewahl _innerhalb_ eines Autonomen Systems (z. B. RIP, OSPF).
+- **Exterior Gateway Protocol (EGP):** Wegewahl _zwischen_ autonomen Systemen (z. B. BGP).
+
+**Flach oder hierarchisch:**
+
+- Abbildung der Organisationsstruktur möglich (z. B. OSPF mit Areas).
+
+**Wegewahl am Eingang oder im Router:**
+
+- **Source Routing:** Wegewahl am Eingang des Netzes.
+- **Hop-by-Hop:** Jeder Router entscheidet individuell über den nächsten Hop.
+
+### 6.6 Autonome Systeme (Folie 81)
+
+Ein **Autonomes System (AS)** ist eine Ansammlung von Netzwerken unter **einheitlicher administrativer Kontrolle**. AS-Nummern werden von der **IANA (Internet Assigned Numbers Authority)** vergeben. Private AS-Nummern reichen von 64.512 bis 65.534.
+
+Innerhalb eines AS kommen **IGPs** (z. B. RIP, IGRP, OSPF) zum Einsatz. Zwischen autonomen Systemen wird **BGP** als EGP verwendet.
+
+### 6.7 Routing-Protokoll-Beispiele (Folie 83)
+
+|Protokoll|Typ|Bereich|Standard|Metrik|Besonderheiten|
+|---|---|---|---|---|---|
+|**RIP**|Distance Vector|IGP|RFC|Hop-Count|Classful, langsam|
+|**IGRP / EIGRP**|Distance Vector|IGP|Proprietär (Cisco)|Verzögerung, Bandbreite, Verlässlichkeit, Auslastung|Classful, Load Balancing|
+|**OSPF**|Link-State|IGP|RFC|Bandbreite (Kosten)|Classless, hierarchisch, Load Balancing, schnell|
+|**IS-IS**|Link-State|IGP|ISO|Ähnlich OSPF|Arbeitet auf Schicht 2|
+|**BGP**|Path Vector|EGP|RFC|Attribute|Classless, langsam (Konvergenz), WAN|
+
+### 6.8 OSPF – Open Shortest Path First (Folien 84–92)
+
+#### 6.8.1 Grundlagen (Folie 85)
+
+- **OPEN** bedeutet die freie Verfügbarkeit der Spezifikation (IETF RFC 2328).
+- **SHORTEST PATH FIRST** bezieht sich auf den **Dijkstra-Algorithmus** zur optimalen Wegefindung.
+- OSPF ermöglicht den **automatischen Abgleich von Routing-Tabellen** und beschränkt sich auf bestimmte Gebiete (Areas).
+- OSPF ist ein **IGP (Interior Gateway Protocol)**.
+- OSPF registriert und informiert über die **Betriebszustände aller Ports/Links** innerhalb eines Gebietes → daher **Link-State-Protokoll**.
+
+#### 6.8.2 SPF-Algorithmus (Folie 86)
+
+- Jeder Router hat eine **identische Link State Database (LSDB)**.
+- Metrik = **Pfadkosten**, berechnet aus der Bandbreite: je höher die Bandbreite, desto kleiner die Kosten.
+- OSPF nutzt **Multicasts** an 224.0.0.5 (alle OSPF-Router) und 224.0.0.6 (Designated Router).
+- Verwendet **IP-Protokoll 89**.
+- **Load Balancing** über Pfade mit identischen Kosten (Equal-Cost Multi-Path).
+- Router senden **Link State Advertisements (LSA)**, wenn ein Interface gestartet wird.
+- Neue LSAs werden auch bei **Topologiewechseln** oder nach Ablauf von **30 Minuten** generiert.
+
+Der SPF-Algorithmus-Ablauf: Link-State Packets → Topological Database → SPF Algorithm → Shortest Path First Tree → Routing Table.
+
+#### 6.8.3 Designated Router (DR) (Folie 87)
+
+- In jedem Multiaccess-Netzwerksegment werden ein **DR (Designated Router)** und ein **BDR (Backup Designated Router)** gewählt.
+- Die Wahl basiert auf **Priorität** und **Router-ID** – die höchsten Werte gewinnen (DR und BDR).
+- Die **Router-ID** ist die Adresse des Loopback-Interfaces. Die **Priorität** ist standardmäßig 1 und kann konfiguriert werden.
+- Alle anderen Router (**DRother**) unterhalten Nachbarschaften **nur mit DR und BDR** – nicht untereinander.
+- **Topologie-Änderungen** werden vom DR an die anderen Router im Segment weitergegeben.
+
+#### 6.8.4 OSPF-Nachbarschaften (Folie 88)
+
+Der Aufbau einer OSPF-Nachbarschaft durchläuft folgende Zustände:
+
+1. **Init (Two-Way):** Router entdecken sich über Hello-Pakete. DR und BDR werden gewählt.
+2. **Exstart:** Master-Slave-Beziehung wird ausgehandelt. Der Router mit der höheren IP wird Master. Die erste Sequenznummer wird gebildet.
+3. **Exchange:** Übertragen der LSDB-Inhalte (Database Description Packets) zwischen den Routern.
+4. **Loading:** Senden von Link State Requests (LSR), bis die LSDB-Inhalte auf beiden Seiten identisch sind.
+5. **Full:** Alle Informationen sind übertragen – die Nachbarschaft ist vollständig etabliert.
+
+Hello-Pakete werden alle **10–30 Sekunden** ausgetauscht, um die Nachbarschaft aufrechtzuerhalten.
+
+#### 6.8.5 OSPF Areas (Folien 89–90)
+
+OSPF nutzt ein **hierarchisches Design** mit Areas, um die Skalierbarkeit zu verbessern:
+
+- **Areas verbergen Topologien** vor anderen Areas → geringerer Overhead und weniger Belastung durch kleinere LSDBs.
+- **Area 0 (Backbone):** Zentrale Area, mit der alle anderen Areas verbunden sein müssen.
+- **Internal Router (IR):** Kennt nur die Topologie seiner eigenen Area.
+- **Area Border Router (ABR):** Kennt die Topologien aller mit ihm verbundenen Areas und vermittelt zwischen ihnen (Summary Routes).
+- **Autonomous System Border Router (ASBR):** Kann Routing-Informationen aus anderen Routing-Protokollen (z. B. RIP, BGP) in das OSPF-AS integrieren (Redistribution).
+
+#### 6.8.6 OSPF Virtual Links (Folie 91)
+
+Virtual Links lösen spezifische Designprobleme:
+
+- Ermöglichen die **Aufsplittung der Area 0 (Backbone)**, wenn diese physisch nicht zusammenhängend ist.
+- Area-Backbone-Anbindungen können **indirekt** realisiert werden (z. B. Area 1 über Area 2 an den Backbone anbinden).
+- Bieten **Redundanz** für den Backbone.
+
+#### 6.8.7 OSPF LSA-Klassen (Folie 92)
+
+|LSA-Typ|Erzeuger|Inhalt|Reichweite|
+|---|---|---|---|
+|**Router-LSA**|Alle Router|Zustand der Router-Interfaces in einer Area|Innerhalb der Area (verlässt sie nicht)|
+|**Network-LSA**|DR (Designated Router)|Listen der Router im gleichen Netzwerk|Innerhalb der Area (Intra-Area-Routing)|
+|**Summary-LSA**|ABR (Area Border Router)|Routen aus der eigenen Area in andere Areas|In alle assoziierten Areas (Inter-Area-Routing)|
+
+---
+
+## Lernhinweise und Prüfungsrelevante Merkregeln
+
+### Subnetting-Merkregeln:
+
+- **Netzwerkadressen** sind immer **gerade** Zahlen.
+- **Broadcastadressen** sind immer **ungerade** Zahlen.
+- Die **erste nutzbare IP** ist immer **ungerade** (Netzadresse + 1).
+- Die **letzte nutzbare IP** ist immer **gerade** (Broadcastadresse − 1).
+- Nutzbare Hosts = **2^n − 2** (n = Anzahl der Host-Bits).
+- Netzadresse = IP **AND** Subnetzmaske.
+- Broadcastadresse = Netzadresse mit allen Host-Bits auf 1.
+
+### Wichtige Protokoll-Zuordnungen:
+
+- **ARP:** Layer 2/3 – löst IP → MAC auf (Request = Broadcast, Reply = Unicast).
+- **ICMP:** Layer 3 – Fehlermeldungen und Diagnose (ping, traceroute).
+- **OSPF:** Layer 3 – Link-State IGP, Dijkstra-Algorithmus, IP-Protokoll 89.
+- **BGP:** Layer 3 – Path-Vector EGP, zwischen autonomen Systemen.
+
+### IEEE-Standards:
+
+- **802.1q:** VLAN-Tagging (4 Byte Tag, 12-Bit VLAN-ID, max. 4095 VLANs).
+- **802.1p:** QoS-Priorisierung auf Layer 2 (3-Bit PCP, 8 Prioritätsstufen).