hwr-notes/Netzwerke/zusammenfassungen/nw3 - zusammenfassung.md

IT2221 – Netzwerktechnik: Themenliste & Zusammenfassung

Dozentin: Gabriele Schrenk
Datum: 06.03.2026
Umfang: 92 Folien

---

Themenliste (Inhaltsverzeichnis)

1. Organisatorisches (Folie 1–2)
2. Layer 2 – Data Link Layer / Sicherungsschicht (Folie 3–9)
   • OSI-Modell Kommunikation
   • VLAN: Realisierung
   • VLAN: IEEE 802.1q (Tagging, Frame-Struktur)
   • Priorisierung nach IEEE 802.1p (QoS auf Layer 2)
3. Layer 3 – Network Layer / Netzwerkschicht (Folie 10–52)
   • IPv4 – Grundlagen und Header
   • Komponenten einer IP-Adresse
   • IP-Adressklassen (A, B, C)
   • Unterteilung der IP-Adressen (Netz- und Broadcastadresse)
   • Subnetze und Subnetzmasken (Classless)
   • CIDR (Classless Inter-Domain Routing)
   • Beispielaufgabe Subnetting (IP 220.8.7.100 / Maske 255.255.255.240)
   • Gruppenaufgabe Subnetting (IP 142.63.12.70 / Maske 255.255.254.0)
4. Layer 2/3 – Address Resolution Protocol (ARP) (Folie 53–58)
5. Layer 3 – Internet Control Message Protocol (ICMP) (Folie 59–73)
   • ICMPv4 Meldungen und Protokollstruktur
   • ICMP Echo Request/Reply (ping)
   • ICMP Fehler: Network Unreachable, Destination Unreachable, Port Unreachable, Time Exceeded
   • ICMP Timestamp
   • ICMP in der Praxis: Traceroute
6. Layer 3 – Routing-Protokolle (Folie 74–92)
   • Statisches vs. dynamisches Routing
   • Private und reservierte Adressräume (RFC 1918, RFC 5735)
   • Anforderungen an Routing-Protokolle
   • Metrik
   • Distance Vector vs. Link State
   • Autonome Systeme (IGP vs. EGP)
   • Routing-Protokoll-Beispiele (RIP, IGRP, OSPF, IS-IS, BGP)
   • OSPF im Detail: SPF-Algorithmus, Designated Router, Nachbarschaften, Areas, Virtual Links, LSA-Klassen

---

1. Organisatorisches (Folien 1–2)

Die Vorlesung IT2221 – Netzwerktechnik umfasst insgesamt 10 Online-Vorlesungen über BigBlueButton (BBB). Der Kursplan ist wie folgt aufgebaut:

1. Grundlagen, IP-Adressierung, OSI-Modell, Ethernet (Labor)
2. Layer 1 und 2 an den Beispielen Ethernet und WLAN
3. Layer 3 am Beispiel von IPv4 und Routing-Protokolle
4. Layer 3 Routing-Protokolle, Layer 4 am Beispiel von TCP und UDP
5. Layer 3 am Beispiel von IPv6
6. Layer 7 am Beispiel von DNS und DHCP, Weitverkehrsnetze
7. Weitverkehrsnetze, ausfallsichere Netze
8. Netzwerksicherheit
9. Netzwerksicherheit (Fortsetzung)
10. Prüfungsvorbereitung

Die vorliegenden Folien decken primär die Vorlesungen 2, 3 und Teile von 4 ab – also Layer 2 (VLAN, QoS), Layer 3 (IPv4, Subnetting, ARP, ICMP) und Routing-Protokolle (insbesondere OSPF).

---

2. Layer 2 – Data Link Layer / Sicherungsschicht (Folien 3–9)

2.1 Kommunikation nach dem OSI-Modell (Folie 4)

Das OSI-Referenzmodell (Open Systems Interconnection) besteht aus 7 Schichten, die in obere Schichten (Layer 5–7: Session, Darstellung, Anwendung) und untere Schichten (Layer 1–4: Physikalisch, Data Link, Netzwerk, Transport) unterteilt werden.

Jede Schicht kommuniziert logisch mit ihrer Peer-Schicht auf der Gegenseite (Peer-to-Peer Communication), während die tatsächliche physische Kommunikation über den Physical Link auf Layer 1 stattfindet. Daten wandern beim Sender von oben nach unten durch den Stack, über das physische Medium zum Empfänger, und dort wieder von unten nach oben. Router arbeiten dabei auf Layer 3 und leiten Pakete zwischen verschiedenen Netzen weiter.

2.2 VLAN: Realisierung (Folie 5)

Ein VLAN (Virtual Local Area Network) ermöglicht die logische Segmentierung eines physischen Netzwerks. Im gezeigten Beispiel verbinden zwei Switches (Switch A und Switch B) jeweils drei VLANs: Blue VLAN (VLAN 1), Black VLAN (VLAN 2) und Green VLAN (VLAN 3).

Die Switches sind über einen Trunk-Port via Fast Ethernet verbunden. Über diesen Trunk werden Frames aller VLANs übertragen, wobei jeder Frame mit einer VLAN-ID getaggt wird. Endgeräte sind jeweils einem bestimmten VLAN zugeordnet und können nur innerhalb ihres VLANs direkt kommunizieren. Die Kommunikation zwischen verschiedenen VLANs erfordert einen Router (Inter-VLAN-Routing).

2.3 VLAN: IEEE 802.1q (Folien 6–7)

Der Standard IEEE 802.1q definiert das VLAN-Tagging auf Layer 2. Die wichtigsten Merkmale sind:

• Jedem Switchport wird ein VLAN zugeordnet (Access Port).
• Zwischen Switches wird jeder Frame mit einer VLAN-ID markiert (Tagged/Trunk Port).
• Verbindungen zwischen VLANs erfolgen ausschließlich über Router.
• VLAN-Informationen müssen auf allen beteiligten Switches identisch konfiguriert sein.
• VLANs sind ein Mittel zur Strukturierung des Netzes.
• Es sind bis zu 4095 VLANs pro Node möglich (12-Bit VLAN-ID).
• Der Standard unterstützt VLAN-Typen 1, 2 und 3.
• Sowohl geswitchte als auch Shared-Media-LANs werden unterstützt.
• IEEE 802.1q führt neue Priorisierungen ein (siehe IEEE 802.1p).

Frame-Struktur mit 802.1q-Tag:

Der 802.1q-Header wird zwischen Source-MAC-Adresse und dem ursprünglichen EtherType/Length-Feld eingefügt. Er besteht aus:

• TPID (Tag Protocol Identifier): In der Regel 0x8100 – zeigt an, dass der Frame nach 802.1q getaggt ist.
• TCI (Tag Control Information): Enthält:
  • User Priority / PCP (Priority Code Point): 3 Bit für die Priorisierung.
  • CFI (Canonical Format Indicator): Heute als DEI (Drop Eligible Indicator) verwendet – 0 = drop-berechtigt, 1 = darf verworfen werden.
  • VID (VLAN ID): 12 Bit, erlaubt Werte von 0 bis 4095.

Der gesamte getaggte Frame besteht aus: Preamble (7 Byte) → SFD (1 Byte) → Destination MAC (6 Byte) → Source MAC (6 Byte) → 802.1Q Header (4 Byte) → EtherType/Size (2 Byte) → Payload (variabel) → CRC/FCS (4 Byte).

2.4 Priorisierung nach IEEE 802.1p – QoS auf Layer 2 (Folien 8–9)

IEEE 802.1p ist kein eigenes Tag-Format, sondern ein Standard für die Layer-2-Priorisierung im Rahmen von Quality of Service (QoS). Die Priorisierung wird durch die 3 PCP-Bits (Priority Code Point) im 802.1q-Header realisiert. Switches können anhand dieser PCP-Bits Queues, Scheduling und Traffic-Klassen steuern.

Zusammengefasst:

• 802.1Q: Markiert den Frame mit einem VLAN-Tag.
• 802.1p: Interpretiert die 3 PCP-Bits als unterschiedliche Service-Klassen/Prioritäten.

Die 8 Prioritätsstufen nach 802.1p (herstellerspezifisch):

PCP-Wert	Bedeutung
0	Best Effort
1	Background
2	Spare
3	Excellent Effort
4	Controlled Load
5	Video
6	Voice
7	Network Control

Wichtig: Switches können intern auch ohne VLAN-Tag priorisieren, z. B. nach eingehendem Port, MAC-Adresse, EtherType oder ACL. Dies ist jedoch herstellerspezifische QoS-Logik und nicht Teil des IEEE 802.1p Standards.

---

3. Layer 3 – Network Layer / Netzwerkschicht (Folien 10–52)

3.1 Internet Protocol Version 4 – IPv4 (Folien 11–13)

IPv4 arbeitet auf Layer 3 (Network Layer / Vermittlungsschicht) und ist das zentrale Protokoll für die Adressierung und Weiterleitung von Datenpaketen im Internet.

Komponenten einer IPv4-Adresse (Folie 12):

Eine IPv4-Adresse ist 32 Bit lang und wird in 4 Oktette (je 8 Bit = 1 Byte) unterteilt, die in der dezimalen Punkt-Notation dargestellt werden. Beispiel: 131.108.122.204 entspricht in Binär: 10000011.01101100.01111010.11001100.

Jede IP-Adresse besteht aus einem Netz-Anteil und einem Host-Anteil. Welche Bits zum Netz und welche zum Host gehören, wird durch die Subnetzmaske bestimmt.

IPv4-Header (Folie 13):

Der IPv4-Header hat eine Mindestlänge von 20 Byte (ohne Optionen) und enthält die folgenden wichtigen Felder:

Feld	Beschreibung
Version	Immer 4 (für IPv4)
HLEN	Header Length (in 32-Bit-Worten)
TOS (Type of Service)	3 Bits – enthält Flags für „minimize delay", „maximize throughput", „maximize reliability", „minimize cost"
Total Length	Gesamtlänge des IP-Datagramms (Header + Daten)
Datagram ID / Identifier	Eindeutige ID eines Datagramms (für Fragmentierung)
Flags	Steuerung der Fragmentierung (z. B. „Don't Fragment")
Fragment Offset	Position des Fragments im ursprünglichen Datagramm
TTL (Time to Live)	Maximale Anzahl an Hops, wird bei jedem Router um 1 reduziert
Protocol	Identifiziert das enkapsulierte Protokoll (z. B. 6 = TCP, 17 = UDP, 1 = ICMP)
Header-Prüfsumme (Checksum)	Prüfsumme nur über den Header
Quell-IP-Adresse	IP-Adresse des Absenders (32 Bit)
Ziel-IP-Adresse	IP-Adresse des Empfängers (32 Bit)
IP-Optionen + Padding	Optional, variable Länge

3.2 IP-Adressklassen (Folie 14)

Im klassischen (classful) IP-Adressierungsschema gibt es drei Hauptklassen:

Klasse A:

• Erstes Bit: 0
• Netz-Adresse: 7 Bit → 128 Netze
• Host-Adresse: 24 Bit → 2²⁴ − 2 = 16.777.214 Hosts pro Netz
• Adressbereich: 1.0.0.0 bis 126.0.0.0

Klasse B:

• Erste Bits: 10
• Netz-Adresse: 14 Bit → 16.384 Netze
• Host-Adresse: 16 Bit → 2¹⁶ − 2 = 65.534 Hosts pro Netz
• Adressbereich: 128.0.0.0 bis 191.255.0.0

Klasse C:

• Erste Bits: 110
• Netz-Adresse: 21 Bit → über 2 Millionen Netze
• Host-Adresse: 8 Bit → 2⁸ − 2 = 254 Hosts pro Netz
• Adressbereich: 192.0.0.0 bis 223.255.255.0

Wichtige Regeln:

• Die niedrigste Adresse eines Netzes ist die Netzadresse (alle Host-Bits = 0).
• Die höchste Adresse eines Netzes ist die Broadcastadresse (alle Host-Bits = 1).
• Daher werden immer 2 Adressen vom nutzbaren Adressraum abgezogen.

3.3 Unterteilung der IP-Adressen (Folie 15)

• Netzadresse: Host-Anteil enthält nur Nullen. Beispiel: 134.30.0.0 mit Maske 255.255.0.0 (/16).
• Broadcastadresse: Host-Anteil enthält nur Einsen. Beispiel: 134.30.255.255/16 – erreicht alle Hosts im Netz.
• Limited Broadcast: 255.255.255.255 – wird bei DHCP verwendet, wenn das konkrete Netz noch nicht bekannt ist. Erreicht alle Hosts im lokalen IP-Segment.

3.4 Subnetze – „Classless" (Folien 16–23)

Warum Subnetting? (Folie 18):

• Verringert die Größe einer Broadcast-Domäne – weniger Broadcast-Traffic.
• Ermöglicht die Realisierung von Abteilungen – logische Trennung innerhalb einer Organisation.
• Verhindert Probleme, wenn zu viel Bandbreite belegt wird – hohes Verkehrsaufkommen führt zu Verzögerungsanstieg (Latenzen).

Prinzip des Subnettings (Folie 16–17):

Beim classless Routing sieht die Außenwelt nur ein einziges Netz, kennt keine Details oder Struktur des internen Aufbaus. Routing-Tabellen bleiben dadurch überschaubar und die Außenwelt braucht nur eine Netzadresse für die Erreichbarkeit.

Beim Subnetting werden Bits aus dem Host-Feld entlehnt (mindestens 2 Bits), um ein neues Subnetz-Feld zu bilden. Die IP-Adresse setzt sich dann zusammen aus: Netz-Teil + Subnetz-Feld + (neues, kleineres) Host-Feld.

Subnetzmaske (Folie 19):

Die Subnetzmaske ist 32 Bit lang und in vier Oktette unterteilt. Im Netz- und Subnetzabschnitt stehen Einsen, im Host-Abschnitt stehen Nullen.

Beispiel: /20 = 255.255.240.0 = 11111111.11111111.11110000.00000000 → 20 Bits für das Netzwerk, 12 Bits für den Host.

Die AND-Funktion (Folie 20):

Um die Netzadresse zu ermitteln, wird ein logisches UND (AND) zwischen der Ziel-IP-Adresse und der Subnetzmaske ausgeführt. Das Ergebnis ist die Netzwerk- bzw. Subnetzadresse.

Beispiel:

• IP-Adresse: 195.013.132.163 (binär: 11000011.00001101.10000100.10100011)
• Netzmaske: 255.255.255.224 (binär: 11111111.11111111.11111111.11100000)
• AND-Ergebnis: 195.013.132.160 (binär: 11000011.00001101.10000100.10100000) → Netzadresse
• Hostnummer: IP AND (NOT Maske) = 3

Subnetz-Bits und Anzahl der Subnetze (Folie 22):

Entlehnte Bits	Mögliche Subnetze
2 Bits	2² = 4
3 Bits	2³ = 8
4 Bits	2⁴ = 16

Beispiel: Bei einem Klasse-C-Netz mit Subnetzmaske 255.255.255.240 → 240 = 11110000 binär → 4 Bits für das Subnetzfeld.

Dezimaldarstellung gängiger Masken (Folie 23):

Binär	Dezimal
10000000	128
11000000	192
11100000	224
11110000	240
11111000	248
11111100	252
11111110	254
11111111	255

3.5 Classless Inter-Domain Routing – CIDR (Folie 24)

Die CIDR-Notation (/n) gibt die Anzahl der Netz-Bits direkt an. Die Folie zeigt eine vollständige Tabelle aller CIDR-Präfixe von /0 bis /32 mit den zugehörigen Subnetzmasken, Binärdarstellungen und der Anzahl verfügbarer Adressen pro Subnetz.

Besondere Adressen:

• DHCP-Client nutzt Source 0.0.0.0 → Destination 255.255.255.255 (da er seine eigene Adresse noch nicht kennt).
• /0 (0.0.0.0) wird als Default Route in Routing-Tabellen verwendet.

Wichtige CIDR-Werte:

CIDR	Maske	Adressen
/32	255.255.255.255	1
/30	255.255.255.252	4
/28	255.255.255.240	16
/24	255.255.255.0	256
/16	255.255.0.0	65.536
/8	255.0.0.0	16.777.216

3.6 Beispielaufgabe – Subnetting (Folien 25–38)

Gegeben: IP-Adresse 220.8.7.100, Netzmaske 255.255.255.240

1. Nutzbare IP-Adressen pro Subnetz:

• Maske: 255.255.255.240 = 11111111.11111111.11111111.11110000 = /28
• Es verbleiben 4 Bit für den Host-Anteil.
• Nutzbare Adressen = 2⁴ − 2 = 14

2. Zahl der möglichen Subnetze:

• Bei /28 verbleiben 4 Bit für Hosts. Davon können noch 2 Bits für weitere Subnetze entlehnt werden (bis maximal /30).
• 2² = 4 weitere Subnetze möglich.

3. Netzadresse:

• IP: 11011100.00001000.00000111.01100100
• Maske: 11111111.11111111.11111111.11110000
• AND: 11011100.00001000.00000111.01100000
• Netzadresse = 220.8.7.96
• Merke: Netzwerkadressen sind immer gerade Zahlen!

4. Broadcastadresse:

• Netzadresse nehmen, alle Host-Bits (die Nullen in der Maske) auf 1 setzen.
• 11011100.00001000.00000111.01101111
• Broadcastadresse = 220.8.7.111
• Merke: Broadcastadressen sind immer ungerade Zahlen!

5. Erste nutzbare IP-Adresse:

• Netzadresse + 1 im Host-Teil.
• 11011100.00001000.00000111.01100001
• Erste IP-Adresse = 220.8.7.97
• Merke: Die erste freie IP-Adresse ist immer eine ungerade Zahl!

6. Letzte nutzbare IP-Adresse:

• Broadcastadresse − 1.
• 11011100.00001000.00000111.01101110
• Letzte IP-Adresse = 220.8.7.110
• Merke: Die letzte freie IP-Adresse ist immer eine gerade Zahl!

Zusammenfassung der Beispielaufgabe:

Gesucht	Ergebnis
Nutzbare IPs/Subnetz	14
Mögliche Subnetze	4
Netzadresse	220.8.7.96
Broadcastadresse	220.8.7.111
Erste IP	220.8.7.97
Letzte IP	220.8.7.110

3.7 Gruppenaufgabe – Subnetting (Folien 39–52)

Gegeben: IP-Adresse 142.63.12.70, Netzmaske 255.255.254.0

1. Nutzbare IP-Adressen pro Subnetz:

• Maske: 255.255.254.0 = 11111111.11111111.11111110.00000000 = /23
• Es verbleiben 9 Bit für den Host-Anteil.
• Nutzbare Adressen = 2⁹ − 2 = 510

2. Zahl der möglichen Subnetze:

• Von den 9 Host-Bits können bis zu 7 Bits für Subnetze entlehnt werden (bis /30).
• 2⁷ = 128 weitere Subnetze möglich.

3. Netzadresse:

• IP: 10001110.00111111.00001100.01000110
• Maske: 11111111.11111111.11111110.00000000
• AND: 10001110.00111111.00001100.00000000
• Netzadresse = 142.63.12.0

4. Broadcastadresse:

• Host-Bits auf 1 setzen: 10001110.00111111.00001101.11111111
• Broadcastadresse = 142.63.13.255

5. Erste nutzbare IP-Adresse:

• Netzadresse + 1: 10001110.00111111.00001100.00000001
• Erste IP-Adresse = 142.63.12.1

6. Letzte nutzbare IP-Adresse:

• Broadcastadresse − 1: 10001110.00111111.00001101.11111110
• Letzte IP-Adresse = 142.63.13.254

Zusammenfassung der Gruppenaufgabe:

Gesucht	Ergebnis
Nutzbare IPs/Subnetz	510
Mögliche Subnetze	128
Netzadresse	142.63.12.0
Broadcastadresse	142.63.13.255
Erste IP	142.63.12.1
Letzte IP	142.63.13.254

Hinweis: Auf Folie 44 wird die Maske fälschlicherweise als 255.255.250.0 angegeben – korrekt ist durchgängig 255.255.254.0. Ebenso wird auf Folie 47 die Maske als 255.255.255.240 beschrieben, obwohl 255.255.254.0 gemeint ist. Die Berechnungen in den Lösungen sind aber konsistent mit /23 (255.255.254.0).

---

4. Layer 2/3 – Address Resolution Protocol (ARP) (Folien 53–58)

4.1 Grundlagen (Folie 54–55)

Ein vollständiges Netzwerkpaket benötigt vier Adressen: Quell-IP, Ziel-IP (Layer 3), Quell-MAC und Ziel-MAC (Layer 2). ARP stellt die Verbindung zwischen Layer 2 (MAC) und Layer 3 (IP) Adressen her.

Kernmerkmale von ARP:

• ARP löst eine bekannte IP-Adresse in die zugehörige MAC-Adresse auf.
• Für IP-Adressen im gleichen Subnetz: ARP sendet einen Broadcast ins lokale Netz.
• Für IP-Adressen in einem anderen Subnetz: Es wird die MAC-Adresse des Gateways (Routers) verwendet.
• ARP-Request = Broadcast, ARP-Reply = Unicast.
• Jeder Host führt eine ARP-Tabelle mit den zugeordneten MAC/IP-Paaren.
• Die ARP-Antwort wird nicht authentifiziert oder geprüft – dies ermöglicht ARP-Spoofing als Sicherheitsrisiko!

4.2 ARP-Ablauf im Detail (Folien 56–58)

Schritt 1 – ARP-Request (Broadcast): Host 172.16.3.1 möchte mit Host 172.16.3.2 kommunizieren, kennt aber dessen MAC-Adresse nicht. Er sendet einen ARP-Request als Broadcast an alle Geräte im Netz: „Welche MAC-Adresse hat 172.16.3.2?"

Schritt 2 – Empfang und Erkennung: Alle Hosts im Segment empfangen den Broadcast. Host 172.16.3.2 erkennt, dass seine eigene IP-Adresse angefragt wird und weiß: „Diese Nachricht ist für mich."

Schritt 3 – ARP-Reply (Unicast): Host 172.16.3.2 antwortet direkt (Unicast) an den Absender mit seiner MAC-Adresse: „IP: 172.16.3.2, Ethernet: 0800.0020.1111." Der anfragende Host trägt das Ergebnis in seine ARP-Tabelle ein.

---

5. Layer 3 – Internet Control Message Protocol (ICMP) (Folien 59–73)

5.1 Grundlagen ICMP (Folien 60–63)

ICMP (Internet Control Message Protocol) ist ein Layer-3-Kontrollprotokoll, das – im Gegensatz zu IP (Datenübertragung) – für Fehlermeldungen und Informationsaustausch definiert ist.

Wichtige Eigenschaften:

• ICMP verwendet IP für die Kommunikation.
• Definiert im Standard IETF RFC 792.
• ICMP ist verbindungslos.
• Bei Verlust von ICMP-Paketen erfolgt kein automatischer Neuversand.

ICMP-Header (32 Bit):

Feld	Größe	Beschreibung
Typ	8 Bit	Art der Anfrage/Antwort
Code	8 Bit	Details, z. B. genaue Art des Fehlers
CRC/Checksumme	16 Bit	Prüfsumme über den ICMP-Header
Unused	32 Bit	Abhängig von Typ und Code als Datenbereich genutzt
IP Header + 64 Bit Data	variabel	Anfang des ursprünglichen IP-Pakets

5.2 ICMPv4 Meldungstypen (Folie 61)

Fehlermeldungen:

• Empfänger nicht erreichbar (Destination Unreachable)
• Wegumleitung (Redirect)
• Ressourcen verbraucht (Resource Expired)
• Zeitablauf (Time Exceeded)
• Parameterproblem (Parameters Problem)

Informationsmeldungen:

• Echo-Anforderung / -Antwort (Echo Request / Reply)
• Information
• Zeitmessung (Timestamp)
• Adressmaske

5.3 ICMPv4 – Typ- und Code-Feld (Folie 64)

Echo Reply (Typ 0) und Echo Request (Typ 8):

• Wird vom ping-Kommando verwendet.

Destination Unreachable (Typ 3) mit verschiedenen Codes:

Code	Bedeutung
0	Network unreachable
1	Host unreachable
2	Protocol unreachable
3	Port unreachable
9	Destination network administratively prohibited

5.4 ICMP Echo Request/Reply – Ping (Folie 65)

• Der Sender überträgt eine ICMP-Echo-Request-Nachricht.
• Der Empfänger sendet die Daten als Echo-Reply genauso zurück.
• Dies ist die einfachste Form der Verbindungsprüfung.
• Im Fehlerfall werden ICMP-Fehlerpakete zurückgesendet.

5.5 ICMP-Fehlermeldungen im Detail

Network Unreachable (Folie 66):

• Symptom: Ein ganzes Subnetz ist nicht erreichbar.
• Mögliche Ursachen: Leitung ausgefallen, Routingprotokoll gestört (z. B. OSPF), Subnetz existiert nicht, Routingtabelle fehlerhaft, kein Default-Router, Ausfall eines Routers.

Destination Unreachable / Host Unreachable (Folie 67):

• Symptom: Subnetz ist erreichbar, aber das Endgerät nicht.
• Mögliche Ursachen: Endgerät ausgeschaltet, Kabelverbindung/WLAN defekt, falsche IP-Adresse konfiguriert, Switch ausgefallen.

Port Unreachable (Folien 68–69):

• Symptom: Ein Dienst bzw. eine Applikation erreicht das Endgerät nicht, obwohl das Endgerät per ping/traceroute vom Router aus erreichbar ist.
• Mögliche Ursachen: Firewall in der Wegstrecke blockiert den Port, Dienst auf dem Endgerät nicht mehr aktiv, falscher Eintrag der Dienst-Portnummer-Zuordnung.

Time Exceeded (Folie 70):

• Tritt auf, wenn ein Router das TTL-Feld auf 0 setzt (Paket wird verworfen) oder wenn ein Endsystem ein fragmentiertes Paket nicht innerhalb einer bestimmten Zeit wieder zusammensetzen kann.

5.6 ICMP Timestamp (Folie 71)

ICMP Timestamp ermöglicht eine Laufzeitprüfung zwischen zwei Systemen:

• Der Sender überträgt seine Absendezeit in Millisekunden nach Mitternacht.
• Der Empfänger trägt die Empfangszeit ein und fügt die Absendezeit für den Rückweg hinzu (eliminiert die interne Verzögerung des Empfängers).

5.7 ICMP in der Praxis – Traceroute (Folien 72–73)

Traceroute nutzt die ICMP-Time-Exceeded-Meldungen zur Routenverfolgung:

1. Paket mit TTL = 1 senden → erster Router reduziert TTL auf 0, verwirft das Paket und sendet „Time Exceeded" zurück → IP des ersten Routers bekannt.
2. Paket mit TTL = 2 senden → zweiter Router meldet Time Exceeded → IP des zweiten Routers bekannt.
3. Dieser Prozess wird fortgesetzt, bis das Ziel erreicht wird.

Praxisbeispiel (Folie 73):

C:\Users\gabriele>tracert google.com
Tracing route to google.com [216.58.206.46] over a maximum of 30 hops:
  1    1 ms    2 ms    1 ms  firewall-eantcoffice.eantc.de [192.168.121.1]
  2    4 ms    3 ms    *     217.110.43.165
  3   11 ms   11 ms   11 ms  193.114.169.141
  4    *        *       *     Request timed out.
  5   10 ms   14 ms   12 ms  108.170.236.175
  6   11 ms   11 ms   12 ms  192.178.74.163
  7   12 ms   11 ms   11 ms  lcfraa-aa-in-f14.1e100.net [216.58.206.46]
Trace complete

Hop 4 zeigt „Request timed out" – dies bedeutet, dass der Router an dieser Stelle keine ICMP-Antworten zurücksendet (z. B. Firewall-Einstellung), aber das Routing trotzdem funktioniert.

---

6. Layer 3 – Routing-Protokolle (Folien 74–92)

6.1 Wegewahl im Netz (Folie 75)

Es gibt zwei grundsätzliche Routing-Ansätze:

• Statisches Routing: Der Administrator konfiguriert die Wege manuell.
• Dynamisches Routing: Router erkunden selbstständig mögliche Wege und wählen den besten aus.

6.2 Private und reservierte Adressräume (Folie 76)

Private Adressbereiche (RFC 1918) – werden im Internet nicht geroutet:

Bereich	CIDR	Adressumfang
10.0.0.0/8	Klasse A	10.0.0.0 bis 10.255.255.255
172.16.0.0/12	Klasse B	172.16.0.0 bis 172.31.255.255
192.168.0.0/16	Klasse C	192.168.0.0 bis 192.168.255.255

Reservierte Adressbereiche (RFC 5735) – nicht routbar:

Bereich	RFC	Verwendung
0.0.0.0/8	RFC 1122	„Dieses Netzwerk"
127.0.0.0/8	RFC 1122	Loopback
169.254.0.0/16	RFC 3927	Link-Local (APIPA)
192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24	RFC 5737	Dokumentation/Beispiele
192.18.0.0/15	RFC 2544	Benchmarking
224.0.0.0/4	RFC 3171	Multicast
240.0.0.0/4	RFC 1112	Reserviert für zukünftige Verwendung

6.3 Anforderungen an Routing-Protokolle (Folien 77–78)

Ein gutes Routing-Protokoll sollte folgende Anforderungen erfüllen:

• Optimale Wegewahl: Entscheidung über eine Metrik für den besten Weg.
• Einfachheit: Möglichst geringe Anforderungen an Informationsmenge und Prozessorleistung.
• Robustheit: Korrekter Umgang mit unerwarteten Situationen und Implementierungsfehlern.
• Geringer Ressourcenbedarf: Soll auch auf einfachen Geräten funktionieren, möglichst geringer zusätzlicher Netzwerkverkehr.
• Schnelligkeit (Konvergenz): Schnelle Einigung aller Router auf eine optimale Route nach Topologieänderungen.
• Flexibilität: Anpassung an unterschiedliche Netzwerkgegebenheiten.

6.4 Metrik (Folie 79)

Die Metrik ist der Maßstab, nach dem ein Routing-Protokoll den besten Weg auswählt. Mögliche Metrik-Parameter sind:

• Knotenzahl (Hop Count)
• „Kosten" (administrativ definiert)
• Bandbreite
• Verfügbarkeit
• Latenzzeit (Verzögerung)
• Fehlerrate
• Auslastung

Verschiedene Routing-Protokolle verwenden unterschiedliche Kombinationen dieser Parameter.

6.5 Eigenschaften von Routing-Protokollen (Folien 80, 82)

Einweg oder Mehrweg:

• Lastverteilung über mehrere Wege möglich.
• Gleichverteilung oder Nutzung unterschiedlicher Wege.

Distance Vector oder Link State:

• Distance Vector = wie ein Straßenschild (kennt nur Richtung und Entfernung zum Ziel).
• Link State = wie eine Straßenkarte (kennt die gesamte Topologie).

Interdomain oder Intradomain:

• Interior Gateway Protocol (IGP): Wegewahl innerhalb eines Autonomen Systems (z. B. RIP, OSPF).
• Exterior Gateway Protocol (EGP): Wegewahl zwischen autonomen Systemen (z. B. BGP).

Flach oder hierarchisch:

• Abbildung der Organisationsstruktur möglich (z. B. OSPF mit Areas).

Wegewahl am Eingang oder im Router:

• Source Routing: Wegewahl am Eingang des Netzes.
• Hop-by-Hop: Jeder Router entscheidet individuell über den nächsten Hop.

6.6 Autonome Systeme (Folie 81)

Ein Autonomes System (AS) ist eine Ansammlung von Netzwerken unter einheitlicher administrativer Kontrolle. AS-Nummern werden von der IANA (Internet Assigned Numbers Authority) vergeben. Private AS-Nummern reichen von 64.512 bis 65.534.

Innerhalb eines AS kommen IGPs (z. B. RIP, IGRP, OSPF) zum Einsatz. Zwischen autonomen Systemen wird BGP als EGP verwendet.

6.7 Routing-Protokoll-Beispiele (Folie 83)

Protokoll	Typ	Bereich	Standard	Metrik	Besonderheiten
RIP	Distance Vector	IGP	RFC	Hop-Count	Classful, langsam
IGRP / EIGRP	Distance Vector	IGP	Proprietär (Cisco)	Verzögerung, Bandbreite, Verlässlichkeit, Auslastung	Classful, Load Balancing
OSPF	Link-State	IGP	RFC	Bandbreite (Kosten)	Classless, hierarchisch, Load Balancing, schnell
IS-IS	Link-State	IGP	ISO	Ähnlich OSPF	Arbeitet auf Schicht 2
BGP	Path Vector	EGP	RFC	Attribute	Classless, langsam (Konvergenz), WAN

6.8 OSPF – Open Shortest Path First (Folien 84–92)

6.8.1 Grundlagen (Folie 85)

• OPEN bedeutet die freie Verfügbarkeit der Spezifikation (IETF RFC 2328).
• SHORTEST PATH FIRST bezieht sich auf den Dijkstra-Algorithmus zur optimalen Wegefindung.
• OSPF ermöglicht den automatischen Abgleich von Routing-Tabellen und beschränkt sich auf bestimmte Gebiete (Areas).
• OSPF ist ein IGP (Interior Gateway Protocol).
• OSPF registriert und informiert über die Betriebszustände aller Ports/Links innerhalb eines Gebietes → daher Link-State-Protokoll.

6.8.2 SPF-Algorithmus (Folie 86)

• Jeder Router hat eine identische Link State Database (LSDB).
• Metrik = Pfadkosten, berechnet aus der Bandbreite: je höher die Bandbreite, desto kleiner die Kosten.
• OSPF nutzt Multicasts an 224.0.0.5 (alle OSPF-Router) und 224.0.0.6 (Designated Router).
• Verwendet IP-Protokoll 89.
• Load Balancing über Pfade mit identischen Kosten (Equal-Cost Multi-Path).
• Router senden Link State Advertisements (LSA), wenn ein Interface gestartet wird.
• Neue LSAs werden auch bei Topologiewechseln oder nach Ablauf von 30 Minuten generiert.

Der SPF-Algorithmus-Ablauf: Link-State Packets → Topological Database → SPF Algorithm → Shortest Path First Tree → Routing Table.

6.8.3 Designated Router (DR) (Folie 87)

• In jedem Multiaccess-Netzwerksegment werden ein DR (Designated Router) und ein BDR (Backup Designated Router) gewählt.
• Die Wahl basiert auf Priorität und Router-ID – die höchsten Werte gewinnen (DR und BDR).
• Die Router-ID ist die Adresse des Loopback-Interfaces. Die Priorität ist standardmäßig 1 und kann konfiguriert werden.
• Alle anderen Router (DRother) unterhalten Nachbarschaften nur mit DR und BDR – nicht untereinander.
• Topologie-Änderungen werden vom DR an die anderen Router im Segment weitergegeben.

6.8.4 OSPF-Nachbarschaften (Folie 88)

Der Aufbau einer OSPF-Nachbarschaft durchläuft folgende Zustände:

1. Init (Two-Way): Router entdecken sich über Hello-Pakete. DR und BDR werden gewählt.
2. Exstart: Master-Slave-Beziehung wird ausgehandelt. Der Router mit der höheren IP wird Master. Die erste Sequenznummer wird gebildet.
3. Exchange: Übertragen der LSDB-Inhalte (Database Description Packets) zwischen den Routern.
4. Loading: Senden von Link State Requests (LSR), bis die LSDB-Inhalte auf beiden Seiten identisch sind.
5. Full: Alle Informationen sind übertragen – die Nachbarschaft ist vollständig etabliert.

Hello-Pakete werden alle 10–30 Sekunden ausgetauscht, um die Nachbarschaft aufrechtzuerhalten.

6.8.5 OSPF Areas (Folien 89–90)

OSPF nutzt ein hierarchisches Design mit Areas, um die Skalierbarkeit zu verbessern:

• Areas verbergen Topologien vor anderen Areas → geringerer Overhead und weniger Belastung durch kleinere LSDBs.
• Area 0 (Backbone): Zentrale Area, mit der alle anderen Areas verbunden sein müssen.
• Internal Router (IR): Kennt nur die Topologie seiner eigenen Area.
• Area Border Router (ABR): Kennt die Topologien aller mit ihm verbundenen Areas und vermittelt zwischen ihnen (Summary Routes).
• Autonomous System Border Router (ASBR): Kann Routing-Informationen aus anderen Routing-Protokollen (z. B. RIP, BGP) in das OSPF-AS integrieren (Redistribution).

6.8.6 OSPF Virtual Links (Folie 91)

Virtual Links lösen spezifische Designprobleme:

• Ermöglichen die Aufsplittung der Area 0 (Backbone), wenn diese physisch nicht zusammenhängend ist.
• Area-Backbone-Anbindungen können indirekt realisiert werden (z. B. Area 1 über Area 2 an den Backbone anbinden).
• Bieten Redundanz für den Backbone.

6.8.7 OSPF LSA-Klassen (Folie 92)

LSA-Typ	Erzeuger	Inhalt	Reichweite
Router-LSA	Alle Router	Zustand der Router-Interfaces in einer Area	Innerhalb der Area (verlässt sie nicht)
Network-LSA	DR (Designated Router)	Listen der Router im gleichen Netzwerk	Innerhalb der Area (Intra-Area-Routing)
Summary-LSA	ABR (Area Border Router)	Routen aus der eigenen Area in andere Areas	In alle assoziierten Areas (Inter-Area-Routing)

---

Lernhinweise und Prüfungsrelevante Merkregeln

Subnetting-Merkregeln:

• Netzwerkadressen sind immer gerade Zahlen.
• Broadcastadressen sind immer ungerade Zahlen.
• Die erste nutzbare IP ist immer ungerade (Netzadresse + 1).
• Die letzte nutzbare IP ist immer gerade (Broadcastadresse − 1).
• Nutzbare Hosts = 2^n − 2 (n = Anzahl der Host-Bits).
• Netzadresse = IP AND Subnetzmaske.
• Broadcastadresse = Netzadresse mit allen Host-Bits auf 1.

Wichtige Protokoll-Zuordnungen:

• ARP: Layer 2/3 – löst IP → MAC auf (Request = Broadcast, Reply = Unicast).
• ICMP: Layer 3 – Fehlermeldungen und Diagnose (ping, traceroute).
• OSPF: Layer 3 – Link-State IGP, Dijkstra-Algorithmus, IP-Protokoll 89.
• BGP: Layer 3 – Path-Vector EGP, zwischen autonomen Systemen.

IEEE-Standards:

• 802.1q: VLAN-Tagging (4 Byte Tag, 12-Bit VLAN-ID, max. 4095 VLANs).
• 802.1p: QoS-Priorisierung auf Layer 2 (3-Bit PCP, 8 Prioritätsstufen).