# IT2221 – Netzwerktechnik: Themenliste & Zusammenfassung **Dozentin:** Gabriele Schrenk **Datum:** 06.03.2026 **Umfang:** 92 Folien --- ## Themenliste (Inhaltsverzeichnis) 1. **Organisatorisches** (Folie 1–2) 2. **Layer 2 – Data Link Layer / Sicherungsschicht** (Folie 3–9) - OSI-Modell Kommunikation - VLAN: Realisierung - VLAN: IEEE 802.1q (Tagging, Frame-Struktur) - Priorisierung nach IEEE 802.1p (QoS auf Layer 2) 3. **Layer 3 – Network Layer / Netzwerkschicht** (Folie 10–52) - IPv4 – Grundlagen und Header - Komponenten einer IP-Adresse - IP-Adressklassen (A, B, C) - Unterteilung der IP-Adressen (Netz- und Broadcastadresse) - Subnetze und Subnetzmasken (Classless) - CIDR (Classless Inter-Domain Routing) - Beispielaufgabe Subnetting (IP 220.8.7.100 / Maske 255.255.255.240) - Gruppenaufgabe Subnetting (IP 142.63.12.70 / Maske 255.255.254.0) 4. **Layer 2/3 – Address Resolution Protocol (ARP)** (Folie 53–58) 5. **Layer 3 – Internet Control Message Protocol (ICMP)** (Folie 59–73) - ICMPv4 Meldungen und Protokollstruktur - ICMP Echo Request/Reply (ping) - ICMP Fehler: Network Unreachable, Destination Unreachable, Port Unreachable, Time Exceeded - ICMP Timestamp - ICMP in der Praxis: Traceroute 6. **Layer 3 – Routing-Protokolle** (Folie 74–92) - Statisches vs. dynamisches Routing - Private und reservierte Adressräume (RFC 1918, RFC 5735) - Anforderungen an Routing-Protokolle - Metrik - Distance Vector vs. Link State - Autonome Systeme (IGP vs. EGP) - Routing-Protokoll-Beispiele (RIP, IGRP, OSPF, IS-IS, BGP) - OSPF im Detail: SPF-Algorithmus, Designated Router, Nachbarschaften, Areas, Virtual Links, LSA-Klassen --- ## 1. Organisatorisches (Folien 1–2) Die Vorlesung IT2221 – Netzwerktechnik umfasst insgesamt **10 Online-Vorlesungen** über BigBlueButton (BBB). Der Kursplan ist wie folgt aufgebaut: 1. Grundlagen, IP-Adressierung, OSI-Modell, Ethernet (Labor) 2. Layer 1 und 2 an den Beispielen Ethernet und WLAN 3. Layer 3 am Beispiel von IPv4 und Routing-Protokolle 4. Layer 3 Routing-Protokolle, Layer 4 am Beispiel von TCP und UDP 5. Layer 3 am Beispiel von IPv6 6. Layer 7 am Beispiel von DNS und DHCP, Weitverkehrsnetze 7. Weitverkehrsnetze, ausfallsichere Netze 8. Netzwerksicherheit 9. Netzwerksicherheit (Fortsetzung) 10. Prüfungsvorbereitung Die vorliegenden Folien decken primär die **Vorlesungen 2, 3 und Teile von 4** ab – also Layer 2 (VLAN, QoS), Layer 3 (IPv4, Subnetting, ARP, ICMP) und Routing-Protokolle (insbesondere OSPF). --- ## 2. Layer 2 – Data Link Layer / Sicherungsschicht (Folien 3–9) ### 2.1 Kommunikation nach dem OSI-Modell (Folie 4) Das OSI-Referenzmodell (Open Systems Interconnection) besteht aus **7 Schichten**, die in **obere Schichten** (Layer 5–7: Session, Darstellung, Anwendung) und **untere Schichten** (Layer 1–4: Physikalisch, Data Link, Netzwerk, Transport) unterteilt werden. Jede Schicht kommuniziert logisch mit ihrer Peer-Schicht auf der Gegenseite (**Peer-to-Peer Communication**), während die tatsächliche physische Kommunikation über den **Physical Link** auf Layer 1 stattfindet. Daten wandern beim Sender von oben nach unten durch den Stack, über das physische Medium zum Empfänger, und dort wieder von unten nach oben. Router arbeiten dabei auf Layer 3 und leiten Pakete zwischen verschiedenen Netzen weiter. ### 2.2 VLAN: Realisierung (Folie 5) Ein **VLAN (Virtual Local Area Network)** ermöglicht die logische Segmentierung eines physischen Netzwerks. Im gezeigten Beispiel verbinden zwei Switches (Switch A und Switch B) jeweils drei VLANs: Blue VLAN (VLAN 1), Black VLAN (VLAN 2) und Green VLAN (VLAN 3). Die Switches sind über einen **Trunk-Port** via Fast Ethernet verbunden. Über diesen Trunk werden Frames aller VLANs übertragen, wobei jeder Frame mit einer VLAN-ID getaggt wird. Endgeräte sind jeweils einem bestimmten VLAN zugeordnet und können nur innerhalb ihres VLANs direkt kommunizieren. Die Kommunikation zwischen verschiedenen VLANs erfordert einen Router (Inter-VLAN-Routing). ### 2.3 VLAN: IEEE 802.1q (Folien 6–7) Der Standard **IEEE 802.1q** definiert das VLAN-Tagging auf Layer 2. Die wichtigsten Merkmale sind: - Jedem **Switchport** wird ein VLAN zugeordnet (Access Port). - Zwischen Switches wird jeder Frame mit einer **VLAN-ID markiert** (Tagged/Trunk Port). - **Verbindungen zwischen VLANs** erfolgen ausschließlich über Router. - **VLAN-Informationen** müssen auf allen beteiligten Switches identisch konfiguriert sein. - VLANs sind ein Mittel zur **Strukturierung des Netzes**. - Es sind bis zu **4095 VLANs** pro Node möglich (12-Bit VLAN-ID). - Der Standard unterstützt VLAN-Typen 1, 2 und 3. - Sowohl geswitchte als auch Shared-Media-LANs werden unterstützt. - IEEE 802.1q führt neue **Priorisierungen** ein (siehe IEEE 802.1p). **Frame-Struktur mit 802.1q-Tag:** Der 802.1q-Header wird zwischen Source-MAC-Adresse und dem ursprünglichen EtherType/Length-Feld eingefügt. Er besteht aus: - **TPID (Tag Protocol Identifier):** In der Regel 0x8100 – zeigt an, dass der Frame nach 802.1q getaggt ist. - **TCI (Tag Control Information):** Enthält: - **User Priority / PCP (Priority Code Point):** 3 Bit für die Priorisierung. - **CFI (Canonical Format Indicator):** Heute als **DEI (Drop Eligible Indicator)** verwendet – 0 = drop-berechtigt, 1 = darf verworfen werden. - **VID (VLAN ID):** 12 Bit, erlaubt Werte von 0 bis 4095. Der gesamte getaggte Frame besteht aus: Preamble (7 Byte) → SFD (1 Byte) → Destination MAC (6 Byte) → Source MAC (6 Byte) → **802.1Q Header (4 Byte)** → EtherType/Size (2 Byte) → Payload (variabel) → CRC/FCS (4 Byte). ### 2.4 Priorisierung nach IEEE 802.1p – QoS auf Layer 2 (Folien 8–9) **IEEE 802.1p** ist kein eigenes Tag-Format, sondern ein Standard für die **Layer-2-Priorisierung** im Rahmen von **Quality of Service (QoS)**. Die Priorisierung wird durch die **3 PCP-Bits** (Priority Code Point) im 802.1q-Header realisiert. Switches können anhand dieser PCP-Bits Queues, Scheduling und Traffic-Klassen steuern. **Zusammengefasst:** - **802.1Q:** Markiert den Frame mit einem VLAN-Tag. - **802.1p:** Interpretiert die 3 PCP-Bits als unterschiedliche Service-Klassen/Prioritäten. **Die 8 Prioritätsstufen nach 802.1p (herstellerspezifisch):** |PCP-Wert|Bedeutung| |---|---| |0|Best Effort| |1|Background| |2|Spare| |3|Excellent Effort| |4|Controlled Load| |5|Video| |6|Voice| |7|Network Control| Wichtig: Switches können intern auch **ohne VLAN-Tag priorisieren**, z. B. nach eingehendem Port, MAC-Adresse, EtherType oder ACL. Dies ist jedoch **herstellerspezifische QoS-Logik** und nicht Teil des IEEE 802.1p Standards. --- ## 3. Layer 3 – Network Layer / Netzwerkschicht (Folien 10–52) ### 3.1 Internet Protocol Version 4 – IPv4 (Folien 11–13) IPv4 arbeitet auf **Layer 3** (Network Layer / Vermittlungsschicht) und ist das zentrale Protokoll für die Adressierung und Weiterleitung von Datenpaketen im Internet. **Komponenten einer IPv4-Adresse (Folie 12):** Eine IPv4-Adresse ist **32 Bit** lang und wird in **4 Oktette** (je 8 Bit = 1 Byte) unterteilt, die in der dezimalen Punkt-Notation dargestellt werden. Beispiel: 131.108.122.204 entspricht in Binär: 10000011.01101100.01111010.11001100. Jede IP-Adresse besteht aus einem **Netz-Anteil** und einem **Host-Anteil**. Welche Bits zum Netz und welche zum Host gehören, wird durch die Subnetzmaske bestimmt. **IPv4-Header (Folie 13):** Der IPv4-Header hat eine Mindestlänge von 20 Byte (ohne Optionen) und enthält die folgenden wichtigen Felder: |Feld|Beschreibung| |---|---| |**Version**|Immer 4 (für IPv4)| |**HLEN**|Header Length (in 32-Bit-Worten)| |**TOS (Type of Service)**|3 Bits – enthält Flags für „minimize delay", „maximize throughput", „maximize reliability", „minimize cost"| |**Total Length**|Gesamtlänge des IP-Datagramms (Header + Daten)| |**Datagram ID / Identifier**|Eindeutige ID eines Datagramms (für Fragmentierung)| |**Flags**|Steuerung der Fragmentierung (z. B. „Don't Fragment")| |**Fragment Offset**|Position des Fragments im ursprünglichen Datagramm| |**TTL (Time to Live)**|Maximale Anzahl an Hops, wird bei jedem Router um 1 reduziert| |**Protocol**|Identifiziert das enkapsulierte Protokoll (z. B. 6 = TCP, 17 = UDP, 1 = ICMP)| |**Header-Prüfsumme (Checksum)**|Prüfsumme nur über den Header| |**Quell-IP-Adresse**|IP-Adresse des Absenders (32 Bit)| |**Ziel-IP-Adresse**|IP-Adresse des Empfängers (32 Bit)| |**IP-Optionen + Padding**|Optional, variable Länge| ### 3.2 IP-Adressklassen (Folie 14) Im klassischen (classful) IP-Adressierungsschema gibt es drei Hauptklassen: **Klasse A:** - Erstes Bit: 0 - Netz-Adresse: 7 Bit → 128 Netze - Host-Adresse: 24 Bit → 2²⁴ − 2 = **16.777.214 Hosts** pro Netz - Adressbereich: 1.0.0.0 bis 126.0.0.0 **Klasse B:** - Erste Bits: 10 - Netz-Adresse: 14 Bit → 16.384 Netze - Host-Adresse: 16 Bit → 2¹⁶ − 2 = **65.534 Hosts** pro Netz - Adressbereich: 128.0.0.0 bis 191.255.0.0 **Klasse C:** - Erste Bits: 110 - Netz-Adresse: 21 Bit → über 2 Millionen Netze - Host-Adresse: 8 Bit → 2⁸ − 2 = **254 Hosts** pro Netz - Adressbereich: 192.0.0.0 bis 223.255.255.0 **Wichtige Regeln:** - Die **niedrigste Adresse** eines Netzes ist die **Netzadresse** (alle Host-Bits = 0). - Die **höchste Adresse** eines Netzes ist die **Broadcastadresse** (alle Host-Bits = 1). - Daher werden immer **2 Adressen** vom nutzbaren Adressraum abgezogen. ### 3.3 Unterteilung der IP-Adressen (Folie 15) - **Netzadresse:** Host-Anteil enthält nur Nullen. Beispiel: 134.30.0.0 mit Maske 255.255.0.0 (/16). - **Broadcastadresse:** Host-Anteil enthält nur Einsen. Beispiel: 134.30.255.255/16 – erreicht alle Hosts im Netz. - **Limited Broadcast:** 255.255.255.255 – wird bei **DHCP** verwendet, wenn das konkrete Netz noch nicht bekannt ist. Erreicht alle Hosts im lokalen IP-Segment. ### 3.4 Subnetze – „Classless" (Folien 16–23) **Warum Subnetting? (Folie 18):** - **Verringert die Größe einer Broadcast-Domäne** – weniger Broadcast-Traffic. - Ermöglicht die **Realisierung von Abteilungen** – logische Trennung innerhalb einer Organisation. - Verhindert Probleme, wenn **zu viel Bandbreite** belegt wird – hohes Verkehrsaufkommen führt zu Verzögerungsanstieg (Latenzen). **Prinzip des Subnettings (Folie 16–17):** Beim classless Routing sieht die Außenwelt nur ein einziges Netz, kennt keine Details oder Struktur des internen Aufbaus. Routing-Tabellen bleiben dadurch überschaubar und die Außenwelt braucht nur eine Netzadresse für die Erreichbarkeit. Beim Subnetting werden **Bits aus dem Host-Feld entlehnt** (mindestens 2 Bits), um ein neues **Subnetz-Feld** zu bilden. Die IP-Adresse setzt sich dann zusammen aus: Netz-Teil + Subnetz-Feld + (neues, kleineres) Host-Feld. **Subnetzmaske (Folie 19):** Die Subnetzmaske ist 32 Bit lang und in vier Oktette unterteilt. Im Netz- und Subnetzabschnitt stehen **Einsen**, im Host-Abschnitt stehen **Nullen**. Beispiel: /20 = 255.255.240.0 = 11111111.11111111.11110000.00000000 → 20 Bits für das Netzwerk, 12 Bits für den Host. **Die AND-Funktion (Folie 20):** Um die Netzadresse zu ermitteln, wird ein **logisches UND (AND)** zwischen der Ziel-IP-Adresse und der Subnetzmaske ausgeführt. Das Ergebnis ist die Netzwerk- bzw. Subnetzadresse. Beispiel: - IP-Adresse: 195.013.132.163 (binär: 11000011.00001101.10000100.10100011) - Netzmaske: 255.255.255.224 (binär: 11111111.11111111.11111111.11100000) - AND-Ergebnis: 195.013.132.160 (binär: 11000011.00001101.10000100.10100000) → Netzadresse - Hostnummer: IP AND (NOT Maske) = 3 **Subnetz-Bits und Anzahl der Subnetze (Folie 22):** |Entlehnte Bits|Mögliche Subnetze| |---|---| |2 Bits|2² = 4| |3 Bits|2³ = 8| |4 Bits|2⁴ = 16| Beispiel: Bei einem Klasse-C-Netz mit Subnetzmaske 255.255.255.240 → 240 = 11110000 binär → 4 Bits für das Subnetzfeld. **Dezimaldarstellung gängiger Masken (Folie 23):** |Binär|Dezimal| |---|---| |10000000|128| |11000000|192| |11100000|224| |11110000|240| |11111000|248| |11111100|252| |11111110|254| |11111111|255| ### 3.5 Classless Inter-Domain Routing – CIDR (Folie 24) Die CIDR-Notation (/n) gibt die Anzahl der Netz-Bits direkt an. Die Folie zeigt eine vollständige Tabelle aller CIDR-Präfixe von /0 bis /32 mit den zugehörigen Subnetzmasken, Binärdarstellungen und der Anzahl verfügbarer Adressen pro Subnetz. Besondere Adressen: - **DHCP-Client** nutzt Source 0.0.0.0 → Destination 255.255.255.255 (da er seine eigene Adresse noch nicht kennt). - **/0** (0.0.0.0) wird als **Default Route** in Routing-Tabellen verwendet. Wichtige CIDR-Werte: |CIDR|Maske|Adressen| |---|---|---| |/32|255.255.255.255|1| |/30|255.255.255.252|4| |/28|255.255.255.240|16| |/24|255.255.255.0|256| |/16|255.255.0.0|65.536| |/8|255.0.0.0|16.777.216| ### 3.6 Beispielaufgabe – Subnetting (Folien 25–38) **Gegeben:** IP-Adresse 220.8.7.100, Netzmaske 255.255.255.240 **1. Nutzbare IP-Adressen pro Subnetz:** - Maske: 255.255.255.240 = 11111111.11111111.11111111.1111**0000** = **/28** - Es verbleiben 4 Bit für den Host-Anteil. - Nutzbare Adressen = 2⁴ − 2 = **14** **2. Zahl der möglichen Subnetze:** - Bei /28 verbleiben 4 Bit für Hosts. Davon können noch 2 Bits für weitere Subnetze entlehnt werden (bis maximal /30). - 2² = **4 weitere Subnetze** möglich. **3. Netzadresse:** - IP: 11011100.00001000.00000111.0110**0100** - Maske: 11111111.11111111.11111111.1111**0000** - AND: 11011100.00001000.00000111.0110**0000** - Netzadresse = **220.8.7.96** - Merke: **Netzwerkadressen sind immer gerade Zahlen!** **4. Broadcastadresse:** - Netzadresse nehmen, alle Host-Bits (die Nullen in der Maske) auf 1 setzen. - 11011100.00001000.00000111.0110**1111** - Broadcastadresse = **220.8.7.111** - Merke: **Broadcastadressen sind immer ungerade Zahlen!** **5. Erste nutzbare IP-Adresse:** - Netzadresse + 1 im Host-Teil. - 11011100.00001000.00000111.0110**0001** - Erste IP-Adresse = **220.8.7.97** - Merke: **Die erste freie IP-Adresse ist immer eine ungerade Zahl!** **6. Letzte nutzbare IP-Adresse:** - Broadcastadresse − 1. - 11011100.00001000.00000111.0110**1110** - Letzte IP-Adresse = **220.8.7.110** - Merke: **Die letzte freie IP-Adresse ist immer eine gerade Zahl!** **Zusammenfassung der Beispielaufgabe:** |Gesucht|Ergebnis| |---|---| |Nutzbare IPs/Subnetz|14| |Mögliche Subnetze|4| |Netzadresse|220.8.7.96| |Broadcastadresse|220.8.7.111| |Erste IP|220.8.7.97| |Letzte IP|220.8.7.110| ### 3.7 Gruppenaufgabe – Subnetting (Folien 39–52) **Gegeben:** IP-Adresse 142.63.12.70, Netzmaske 255.255.254.0 **1. Nutzbare IP-Adressen pro Subnetz:** - Maske: 255.255.254.0 = 11111111.11111111.1111111**0.00000000** = **/23** - Es verbleiben 9 Bit für den Host-Anteil. - Nutzbare Adressen = 2⁹ − 2 = **510** **2. Zahl der möglichen Subnetze:** - Von den 9 Host-Bits können bis zu 7 Bits für Subnetze entlehnt werden (bis /30). - 2⁷ = **128 weitere Subnetze** möglich. **3. Netzadresse:** - IP: 10001110.00111111.0000110**0.01000110** - Maske: 11111111.11111111.1111111**0.00000000** - AND: 10001110.00111111.0000110**0.00000000** - Netzadresse = **142.63.12.0** **4. Broadcastadresse:** - Host-Bits auf 1 setzen: 10001110.00111111.0000110**1.11111111** - Broadcastadresse = **142.63.13.255** **5. Erste nutzbare IP-Adresse:** - Netzadresse + 1: 10001110.00111111.00001100.0000000**1** - Erste IP-Adresse = **142.63.12.1** **6. Letzte nutzbare IP-Adresse:** - Broadcastadresse − 1: 10001110.00111111.00001101.1111111**0** - Letzte IP-Adresse = **142.63.13.254** **Zusammenfassung der Gruppenaufgabe:** |Gesucht|Ergebnis| |---|---| |Nutzbare IPs/Subnetz|510| |Mögliche Subnetze|128| |Netzadresse|142.63.12.0| |Broadcastadresse|142.63.13.255| |Erste IP|142.63.12.1| |Letzte IP|142.63.13.254| Hinweis: Auf Folie 44 wird die Maske fälschlicherweise als 255.255.250.0 angegeben – korrekt ist durchgängig **255.255.254.0**. Ebenso wird auf Folie 47 die Maske als 255.255.255.240 beschrieben, obwohl 255.255.254.0 gemeint ist. Die Berechnungen in den Lösungen sind aber konsistent mit /23 (255.255.254.0). --- ## 4. Layer 2/3 – Address Resolution Protocol (ARP) (Folien 53–58) ### 4.1 Grundlagen (Folie 54–55) Ein vollständiges Netzwerkpaket benötigt **vier Adressen**: Quell-IP, Ziel-IP (Layer 3), Quell-MAC und Ziel-MAC (Layer 2). ARP stellt die **Verbindung zwischen Layer 2 (MAC) und Layer 3 (IP) Adressen** her. **Kernmerkmale von ARP:** - ARP löst eine bekannte IP-Adresse in die zugehörige MAC-Adresse auf. - Für IP-Adressen **im gleichen Subnetz**: ARP sendet einen **Broadcast** ins lokale Netz. - Für IP-Adressen **in einem anderen Subnetz**: Es wird die **MAC-Adresse des Gateways (Routers)** verwendet. - **ARP-Request = Broadcast**, **ARP-Reply = Unicast**. - Jeder Host führt eine **ARP-Tabelle** mit den zugeordneten MAC/IP-Paaren. - Die ARP-Antwort wird **nicht authentifiziert oder geprüft** – dies ermöglicht **ARP-Spoofing** als Sicherheitsrisiko! ### 4.2 ARP-Ablauf im Detail (Folien 56–58) **Schritt 1 – ARP-Request (Broadcast):** Host 172.16.3.1 möchte mit Host 172.16.3.2 kommunizieren, kennt aber dessen MAC-Adresse nicht. Er sendet einen ARP-Request als Broadcast an alle Geräte im Netz: „Welche MAC-Adresse hat 172.16.3.2?" **Schritt 2 – Empfang und Erkennung:** Alle Hosts im Segment empfangen den Broadcast. Host 172.16.3.2 erkennt, dass seine eigene IP-Adresse angefragt wird und weiß: „Diese Nachricht ist für mich." **Schritt 3 – ARP-Reply (Unicast):** Host 172.16.3.2 antwortet direkt (Unicast) an den Absender mit seiner MAC-Adresse: „IP: 172.16.3.2, Ethernet: 0800.0020.1111." Der anfragende Host trägt das Ergebnis in seine ARP-Tabelle ein. --- ## 5. Layer 3 – Internet Control Message Protocol (ICMP) (Folien 59–73) ### 5.1 Grundlagen ICMP (Folien 60–63) ICMP (Internet Control Message Protocol) ist ein **Layer-3-Kontrollprotokoll**, das – im Gegensatz zu IP (Datenübertragung) – für **Fehlermeldungen und Informationsaustausch** definiert ist. **Wichtige Eigenschaften:** - ICMP verwendet IP für die Kommunikation. - Definiert im Standard **IETF RFC 792**. - ICMP ist **verbindungslos**. - Bei Verlust von ICMP-Paketen erfolgt **kein automatischer Neuversand**. **ICMP-Header (32 Bit):** |Feld|Größe|Beschreibung| |---|---|---| |Typ|8 Bit|Art der Anfrage/Antwort| |Code|8 Bit|Details, z. B. genaue Art des Fehlers| |CRC/Checksumme|16 Bit|Prüfsumme über den ICMP-Header| |Unused|32 Bit|Abhängig von Typ und Code als Datenbereich genutzt| |IP Header + 64 Bit Data|variabel|Anfang des ursprünglichen IP-Pakets| ### 5.2 ICMPv4 Meldungstypen (Folie 61) **Fehlermeldungen:** - Empfänger nicht erreichbar (Destination Unreachable) - Wegumleitung (Redirect) - Ressourcen verbraucht (Resource Expired) - Zeitablauf (Time Exceeded) - Parameterproblem (Parameters Problem) **Informationsmeldungen:** - Echo-Anforderung / -Antwort (Echo Request / Reply) - Information - Zeitmessung (Timestamp) - Adressmaske ### 5.3 ICMPv4 – Typ- und Code-Feld (Folie 64) **Echo Reply (Typ 0) und Echo Request (Typ 8):** - Wird vom **ping-Kommando** verwendet. **Destination Unreachable (Typ 3) mit verschiedenen Codes:** |Code|Bedeutung| |---|---| |0|Network unreachable| |1|Host unreachable| |2|Protocol unreachable| |3|Port unreachable| |9|Destination network administratively prohibited| ### 5.4 ICMP Echo Request/Reply – Ping (Folie 65) - Der **Sender** überträgt eine ICMP-Echo-Request-Nachricht. - Der **Empfänger** sendet die Daten als Echo-Reply genauso zurück. - Dies ist die **einfachste Form der Verbindungsprüfung**. - Im Fehlerfall werden ICMP-Fehlerpakete zurückgesendet. ### 5.5 ICMP-Fehlermeldungen im Detail **Network Unreachable (Folie 66):** - **Symptom:** Ein ganzes Subnetz ist nicht erreichbar. - **Mögliche Ursachen:** Leitung ausgefallen, Routingprotokoll gestört (z. B. OSPF), Subnetz existiert nicht, Routingtabelle fehlerhaft, kein Default-Router, Ausfall eines Routers. **Destination Unreachable / Host Unreachable (Folie 67):** - **Symptom:** Subnetz ist erreichbar, aber das Endgerät nicht. - **Mögliche Ursachen:** Endgerät ausgeschaltet, Kabelverbindung/WLAN defekt, falsche IP-Adresse konfiguriert, Switch ausgefallen. **Port Unreachable (Folien 68–69):** - **Symptom:** Ein Dienst bzw. eine Applikation erreicht das Endgerät nicht, obwohl das Endgerät per ping/traceroute vom Router aus erreichbar ist. - **Mögliche Ursachen:** Firewall in der Wegstrecke blockiert den Port, Dienst auf dem Endgerät nicht mehr aktiv, falscher Eintrag der Dienst-Portnummer-Zuordnung. **Time Exceeded (Folie 70):** - Tritt auf, wenn ein Router das **TTL-Feld auf 0** setzt (Paket wird verworfen) oder wenn ein Endsystem ein **fragmentiertes Paket nicht innerhalb einer bestimmten Zeit** wieder zusammensetzen kann. ### 5.6 ICMP Timestamp (Folie 71) ICMP Timestamp ermöglicht eine **Laufzeitprüfung** zwischen zwei Systemen: - Der **Sender** überträgt seine Absendezeit in Millisekunden nach Mitternacht. - Der **Empfänger** trägt die Empfangszeit ein und fügt die Absendezeit für den Rückweg hinzu (eliminiert die interne Verzögerung des Empfängers). ### 5.7 ICMP in der Praxis – Traceroute (Folien 72–73) **Traceroute** nutzt die ICMP-Time-Exceeded-Meldungen zur **Routenverfolgung**: 1. Paket mit **TTL = 1** senden → erster Router reduziert TTL auf 0, verwirft das Paket und sendet „Time Exceeded" zurück → IP des ersten Routers bekannt. 2. Paket mit **TTL = 2** senden → zweiter Router meldet Time Exceeded → IP des zweiten Routers bekannt. 3. Dieser Prozess wird fortgesetzt, bis das Ziel erreicht wird. **Praxisbeispiel (Folie 73):** ``` C:\Users\gabriele>tracert google.com Tracing route to google.com [216.58.206.46] over a maximum of 30 hops: 1 1 ms 2 ms 1 ms firewall-eantcoffice.eantc.de [192.168.121.1] 2 4 ms 3 ms * 217.110.43.165 3 11 ms 11 ms 11 ms 193.114.169.141 4 * * * Request timed out. 5 10 ms 14 ms 12 ms 108.170.236.175 6 11 ms 11 ms 12 ms 192.178.74.163 7 12 ms 11 ms 11 ms lcfraa-aa-in-f14.1e100.net [216.58.206.46] Trace complete ``` Hop 4 zeigt „Request timed out" – dies bedeutet, dass der Router an dieser Stelle keine ICMP-Antworten zurücksendet (z. B. Firewall-Einstellung), aber das Routing trotzdem funktioniert. --- ## 6. Layer 3 – Routing-Protokolle (Folien 74–92) ### 6.1 Wegewahl im Netz (Folie 75) Es gibt zwei grundsätzliche Routing-Ansätze: - **Statisches Routing:** Der Administrator konfiguriert die Wege manuell. - **Dynamisches Routing:** Router erkunden selbstständig mögliche Wege und wählen den besten aus. ### 6.2 Private und reservierte Adressräume (Folie 76) **Private Adressbereiche (RFC 1918)** – werden im Internet nicht geroutet: |Bereich|CIDR|Adressumfang| |---|---|---| |10.0.0.0/8|Klasse A|10.0.0.0 bis 10.255.255.255| |172.16.0.0/12|Klasse B|172.16.0.0 bis 172.31.255.255| |192.168.0.0/16|Klasse C|192.168.0.0 bis 192.168.255.255| **Reservierte Adressbereiche (RFC 5735)** – nicht routbar: |Bereich|RFC|Verwendung| |---|---|---| |0.0.0.0/8|RFC 1122|„Dieses Netzwerk"| |127.0.0.0/8|RFC 1122|Loopback| |169.254.0.0/16|RFC 3927|Link-Local (APIPA)| |192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24|RFC 5737|Dokumentation/Beispiele| |192.18.0.0/15|RFC 2544|Benchmarking| |224.0.0.0/4|RFC 3171|Multicast| |240.0.0.0/4|RFC 1112|Reserviert für zukünftige Verwendung| ### 6.3 Anforderungen an Routing-Protokolle (Folien 77–78) Ein gutes Routing-Protokoll sollte folgende Anforderungen erfüllen: - **Optimale Wegewahl:** Entscheidung über eine Metrik für den besten Weg. - **Einfachheit:** Möglichst geringe Anforderungen an Informationsmenge und Prozessorleistung. - **Robustheit:** Korrekter Umgang mit unerwarteten Situationen und Implementierungsfehlern. - **Geringer Ressourcenbedarf:** Soll auch auf einfachen Geräten funktionieren, möglichst geringer zusätzlicher Netzwerkverkehr. - **Schnelligkeit (Konvergenz):** Schnelle Einigung aller Router auf eine optimale Route nach Topologieänderungen. - **Flexibilität:** Anpassung an unterschiedliche Netzwerkgegebenheiten. ### 6.4 Metrik (Folie 79) Die **Metrik** ist der Maßstab, nach dem ein Routing-Protokoll den besten Weg auswählt. Mögliche Metrik-Parameter sind: - Knotenzahl (Hop Count) - „Kosten" (administrativ definiert) - Bandbreite - Verfügbarkeit - Latenzzeit (Verzögerung) - Fehlerrate - Auslastung Verschiedene Routing-Protokolle verwenden unterschiedliche Kombinationen dieser Parameter. ### 6.5 Eigenschaften von Routing-Protokollen (Folien 80, 82) **Einweg oder Mehrweg:** - **Lastverteilung** über mehrere Wege möglich. - Gleichverteilung oder Nutzung unterschiedlicher Wege. **Distance Vector oder Link State:** - **Distance Vector** = wie ein Straßenschild (kennt nur Richtung und Entfernung zum Ziel). - **Link State** = wie eine Straßenkarte (kennt die gesamte Topologie). **Interdomain oder Intradomain:** - **Interior Gateway Protocol (IGP):** Wegewahl _innerhalb_ eines Autonomen Systems (z. B. RIP, OSPF). - **Exterior Gateway Protocol (EGP):** Wegewahl _zwischen_ autonomen Systemen (z. B. BGP). **Flach oder hierarchisch:** - Abbildung der Organisationsstruktur möglich (z. B. OSPF mit Areas). **Wegewahl am Eingang oder im Router:** - **Source Routing:** Wegewahl am Eingang des Netzes. - **Hop-by-Hop:** Jeder Router entscheidet individuell über den nächsten Hop. ### 6.6 Autonome Systeme (Folie 81) Ein **Autonomes System (AS)** ist eine Ansammlung von Netzwerken unter **einheitlicher administrativer Kontrolle**. AS-Nummern werden von der **IANA (Internet Assigned Numbers Authority)** vergeben. Private AS-Nummern reichen von 64.512 bis 65.534. Innerhalb eines AS kommen **IGPs** (z. B. RIP, IGRP, OSPF) zum Einsatz. Zwischen autonomen Systemen wird **BGP** als EGP verwendet. ### 6.7 Routing-Protokoll-Beispiele (Folie 83) |Protokoll|Typ|Bereich|Standard|Metrik|Besonderheiten| |---|---|---|---|---|---| |**RIP**|Distance Vector|IGP|RFC|Hop-Count|Classful, langsam| |**IGRP / EIGRP**|Distance Vector|IGP|Proprietär (Cisco)|Verzögerung, Bandbreite, Verlässlichkeit, Auslastung|Classful, Load Balancing| |**OSPF**|Link-State|IGP|RFC|Bandbreite (Kosten)|Classless, hierarchisch, Load Balancing, schnell| |**IS-IS**|Link-State|IGP|ISO|Ähnlich OSPF|Arbeitet auf Schicht 2| |**BGP**|Path Vector|EGP|RFC|Attribute|Classless, langsam (Konvergenz), WAN| ### 6.8 OSPF – Open Shortest Path First (Folien 84–92) #### 6.8.1 Grundlagen (Folie 85) - **OPEN** bedeutet die freie Verfügbarkeit der Spezifikation (IETF RFC 2328). - **SHORTEST PATH FIRST** bezieht sich auf den **Dijkstra-Algorithmus** zur optimalen Wegefindung. - OSPF ermöglicht den **automatischen Abgleich von Routing-Tabellen** und beschränkt sich auf bestimmte Gebiete (Areas). - OSPF ist ein **IGP (Interior Gateway Protocol)**. - OSPF registriert und informiert über die **Betriebszustände aller Ports/Links** innerhalb eines Gebietes → daher **Link-State-Protokoll**. #### 6.8.2 SPF-Algorithmus (Folie 86) - Jeder Router hat eine **identische Link State Database (LSDB)**. - Metrik = **Pfadkosten**, berechnet aus der Bandbreite: je höher die Bandbreite, desto kleiner die Kosten. - OSPF nutzt **Multicasts** an 224.0.0.5 (alle OSPF-Router) und 224.0.0.6 (Designated Router). - Verwendet **IP-Protokoll 89**. - **Load Balancing** über Pfade mit identischen Kosten (Equal-Cost Multi-Path). - Router senden **Link State Advertisements (LSA)**, wenn ein Interface gestartet wird. - Neue LSAs werden auch bei **Topologiewechseln** oder nach Ablauf von **30 Minuten** generiert. Der SPF-Algorithmus-Ablauf: Link-State Packets → Topological Database → SPF Algorithm → Shortest Path First Tree → Routing Table. #### 6.8.3 Designated Router (DR) (Folie 87) - In jedem Multiaccess-Netzwerksegment werden ein **DR (Designated Router)** und ein **BDR (Backup Designated Router)** gewählt. - Die Wahl basiert auf **Priorität** und **Router-ID** – die höchsten Werte gewinnen (DR und BDR). - Die **Router-ID** ist die Adresse des Loopback-Interfaces. Die **Priorität** ist standardmäßig 1 und kann konfiguriert werden. - Alle anderen Router (**DRother**) unterhalten Nachbarschaften **nur mit DR und BDR** – nicht untereinander. - **Topologie-Änderungen** werden vom DR an die anderen Router im Segment weitergegeben. #### 6.8.4 OSPF-Nachbarschaften (Folie 88) Der Aufbau einer OSPF-Nachbarschaft durchläuft folgende Zustände: 1. **Init (Two-Way):** Router entdecken sich über Hello-Pakete. DR und BDR werden gewählt. 2. **Exstart:** Master-Slave-Beziehung wird ausgehandelt. Der Router mit der höheren IP wird Master. Die erste Sequenznummer wird gebildet. 3. **Exchange:** Übertragen der LSDB-Inhalte (Database Description Packets) zwischen den Routern. 4. **Loading:** Senden von Link State Requests (LSR), bis die LSDB-Inhalte auf beiden Seiten identisch sind. 5. **Full:** Alle Informationen sind übertragen – die Nachbarschaft ist vollständig etabliert. Hello-Pakete werden alle **10–30 Sekunden** ausgetauscht, um die Nachbarschaft aufrechtzuerhalten. #### 6.8.5 OSPF Areas (Folien 89–90) OSPF nutzt ein **hierarchisches Design** mit Areas, um die Skalierbarkeit zu verbessern: - **Areas verbergen Topologien** vor anderen Areas → geringerer Overhead und weniger Belastung durch kleinere LSDBs. - **Area 0 (Backbone):** Zentrale Area, mit der alle anderen Areas verbunden sein müssen. - **Internal Router (IR):** Kennt nur die Topologie seiner eigenen Area. - **Area Border Router (ABR):** Kennt die Topologien aller mit ihm verbundenen Areas und vermittelt zwischen ihnen (Summary Routes). - **Autonomous System Border Router (ASBR):** Kann Routing-Informationen aus anderen Routing-Protokollen (z. B. RIP, BGP) in das OSPF-AS integrieren (Redistribution). #### 6.8.6 OSPF Virtual Links (Folie 91) Virtual Links lösen spezifische Designprobleme: - Ermöglichen die **Aufsplittung der Area 0 (Backbone)**, wenn diese physisch nicht zusammenhängend ist. - Area-Backbone-Anbindungen können **indirekt** realisiert werden (z. B. Area 1 über Area 2 an den Backbone anbinden). - Bieten **Redundanz** für den Backbone. #### 6.8.7 OSPF LSA-Klassen (Folie 92) |LSA-Typ|Erzeuger|Inhalt|Reichweite| |---|---|---|---| |**Router-LSA**|Alle Router|Zustand der Router-Interfaces in einer Area|Innerhalb der Area (verlässt sie nicht)| |**Network-LSA**|DR (Designated Router)|Listen der Router im gleichen Netzwerk|Innerhalb der Area (Intra-Area-Routing)| |**Summary-LSA**|ABR (Area Border Router)|Routen aus der eigenen Area in andere Areas|In alle assoziierten Areas (Inter-Area-Routing)| --- ## Lernhinweise und Prüfungsrelevante Merkregeln ### Subnetting-Merkregeln: - **Netzwerkadressen** sind immer **gerade** Zahlen. - **Broadcastadressen** sind immer **ungerade** Zahlen. - Die **erste nutzbare IP** ist immer **ungerade** (Netzadresse + 1). - Die **letzte nutzbare IP** ist immer **gerade** (Broadcastadresse − 1). - Nutzbare Hosts = **2^n − 2** (n = Anzahl der Host-Bits). - Netzadresse = IP **AND** Subnetzmaske. - Broadcastadresse = Netzadresse mit allen Host-Bits auf 1. ### Wichtige Protokoll-Zuordnungen: - **ARP:** Layer 2/3 – löst IP → MAC auf (Request = Broadcast, Reply = Unicast). - **ICMP:** Layer 3 – Fehlermeldungen und Diagnose (ping, traceroute). - **OSPF:** Layer 3 – Link-State IGP, Dijkstra-Algorithmus, IP-Protokoll 89. - **BGP:** Layer 3 – Path-Vector EGP, zwischen autonomen Systemen. ### IEEE-Standards: - **802.1q:** VLAN-Tagging (4 Byte Tag, 12-Bit VLAN-ID, max. 4095 VLANs). - **802.1p:** QoS-Priorisierung auf Layer 2 (3-Bit PCP, 8 Prioritätsstufen).