theo/hwr-notes
1
0
Fork 0
mirror of https://github.com/theoleuthardt/hwr-notes.git synced 2026-06-06 02:01:08 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
hwr-notes/Netzwerke/zusammenfassungen/nw3 - zusammenfassung.md
theoleuthardt 850aa3455d docs: add obsidian hwr docs
2026-04-09 11:24:56 +02:00

31 KiB
Raw Blame History

IT2221 Netzwerktechnik: Themenliste & Zusammenfassung

Dozentin: Gabriele Schrenk
Datum: 06.03.2026
Umfang: 92 Folien

Themenliste (Inhaltsverzeichnis)

  1. Organisatorisches (Folie 12)
  2. Layer 2 Data Link Layer / Sicherungsschicht (Folie 39)
    • OSI-Modell Kommunikation
    • VLAN: Realisierung
    • VLAN: IEEE 802.1q (Tagging, Frame-Struktur)
    • Priorisierung nach IEEE 802.1p (QoS auf Layer 2)
  3. Layer 3 Network Layer / Netzwerkschicht (Folie 1052)
    • IPv4 Grundlagen und Header
    • Komponenten einer IP-Adresse
    • IP-Adressklassen (A, B, C)
    • Unterteilung der IP-Adressen (Netz- und Broadcastadresse)
    • Subnetze und Subnetzmasken (Classless)
    • CIDR (Classless Inter-Domain Routing)
    • Beispielaufgabe Subnetting (IP 220.8.7.100 / Maske 255.255.255.240)
    • Gruppenaufgabe Subnetting (IP 142.63.12.70 / Maske 255.255.254.0)
  4. Layer 2/3 Address Resolution Protocol (ARP) (Folie 5358)
  5. Layer 3 Internet Control Message Protocol (ICMP) (Folie 5973)
    • ICMPv4 Meldungen und Protokollstruktur
    • ICMP Echo Request/Reply (ping)
    • ICMP Fehler: Network Unreachable, Destination Unreachable, Port Unreachable, Time Exceeded
    • ICMP Timestamp
    • ICMP in der Praxis: Traceroute
  6. Layer 3 Routing-Protokolle (Folie 7492)
    • Statisches vs. dynamisches Routing
    • Private und reservierte Adressräume (RFC 1918, RFC 5735)
    • Anforderungen an Routing-Protokolle
    • Metrik
    • Distance Vector vs. Link State
    • Autonome Systeme (IGP vs. EGP)
    • Routing-Protokoll-Beispiele (RIP, IGRP, OSPF, IS-IS, BGP)
    • OSPF im Detail: SPF-Algorithmus, Designated Router, Nachbarschaften, Areas, Virtual Links, LSA-Klassen

1. Organisatorisches (Folien 12)

Die Vorlesung IT2221 Netzwerktechnik umfasst insgesamt 10 Online-Vorlesungen über BigBlueButton (BBB). Der Kursplan ist wie folgt aufgebaut:

  1. Grundlagen, IP-Adressierung, OSI-Modell, Ethernet (Labor)
  2. Layer 1 und 2 an den Beispielen Ethernet und WLAN
  3. Layer 3 am Beispiel von IPv4 und Routing-Protokolle
  4. Layer 3 Routing-Protokolle, Layer 4 am Beispiel von TCP und UDP
  5. Layer 3 am Beispiel von IPv6
  6. Layer 7 am Beispiel von DNS und DHCP, Weitverkehrsnetze
  7. Weitverkehrsnetze, ausfallsichere Netze
  8. Netzwerksicherheit
  9. Netzwerksicherheit (Fortsetzung)
  10. Prüfungsvorbereitung

Die vorliegenden Folien decken primär die Vorlesungen 2, 3 und Teile von 4 ab also Layer 2 (VLAN, QoS), Layer 3 (IPv4, Subnetting, ARP, ICMP) und Routing-Protokolle (insbesondere OSPF).

2. Layer 2 Data Link Layer / Sicherungsschicht (Folien 39)

2.1 Kommunikation nach dem OSI-Modell (Folie 4)

Das OSI-Referenzmodell (Open Systems Interconnection) besteht aus 7 Schichten, die in obere Schichten (Layer 57: Session, Darstellung, Anwendung) und untere Schichten (Layer 14: Physikalisch, Data Link, Netzwerk, Transport) unterteilt werden.

Jede Schicht kommuniziert logisch mit ihrer Peer-Schicht auf der Gegenseite (Peer-to-Peer Communication), während die tatsächliche physische Kommunikation über den Physical Link auf Layer 1 stattfindet. Daten wandern beim Sender von oben nach unten durch den Stack, über das physische Medium zum Empfänger, und dort wieder von unten nach oben. Router arbeiten dabei auf Layer 3 und leiten Pakete zwischen verschiedenen Netzen weiter.

2.2 VLAN: Realisierung (Folie 5)

Ein VLAN (Virtual Local Area Network) ermöglicht die logische Segmentierung eines physischen Netzwerks. Im gezeigten Beispiel verbinden zwei Switches (Switch A und Switch B) jeweils drei VLANs: Blue VLAN (VLAN 1), Black VLAN (VLAN 2) und Green VLAN (VLAN 3).

Die Switches sind über einen Trunk-Port via Fast Ethernet verbunden. Über diesen Trunk werden Frames aller VLANs übertragen, wobei jeder Frame mit einer VLAN-ID getaggt wird. Endgeräte sind jeweils einem bestimmten VLAN zugeordnet und können nur innerhalb ihres VLANs direkt kommunizieren. Die Kommunikation zwischen verschiedenen VLANs erfordert einen Router (Inter-VLAN-Routing).

2.3 VLAN: IEEE 802.1q (Folien 67)

Der Standard IEEE 802.1q definiert das VLAN-Tagging auf Layer 2. Die wichtigsten Merkmale sind:

  • Jedem Switchport wird ein VLAN zugeordnet (Access Port).
  • Zwischen Switches wird jeder Frame mit einer VLAN-ID markiert (Tagged/Trunk Port).
  • Verbindungen zwischen VLANs erfolgen ausschließlich über Router.
  • VLAN-Informationen müssen auf allen beteiligten Switches identisch konfiguriert sein.
  • VLANs sind ein Mittel zur Strukturierung des Netzes.
  • Es sind bis zu 4095 VLANs pro Node möglich (12-Bit VLAN-ID).
  • Der Standard unterstützt VLAN-Typen 1, 2 und 3.
  • Sowohl geswitchte als auch Shared-Media-LANs werden unterstützt.
  • IEEE 802.1q führt neue Priorisierungen ein (siehe IEEE 802.1p).

Frame-Struktur mit 802.1q-Tag:

Der 802.1q-Header wird zwischen Source-MAC-Adresse und dem ursprünglichen EtherType/Length-Feld eingefügt. Er besteht aus:

  • TPID (Tag Protocol Identifier): In der Regel 0x8100 zeigt an, dass der Frame nach 802.1q getaggt ist.
  • TCI (Tag Control Information): Enthält:
    • User Priority / PCP (Priority Code Point): 3 Bit für die Priorisierung.
    • CFI (Canonical Format Indicator): Heute als DEI (Drop Eligible Indicator) verwendet 0 = drop-berechtigt, 1 = darf verworfen werden.
    • VID (VLAN ID): 12 Bit, erlaubt Werte von 0 bis 4095.

Der gesamte getaggte Frame besteht aus: Preamble (7 Byte) → SFD (1 Byte) → Destination MAC (6 Byte) → Source MAC (6 Byte) → 802.1Q Header (4 Byte) → EtherType/Size (2 Byte) → Payload (variabel) → CRC/FCS (4 Byte).

2.4 Priorisierung nach IEEE 802.1p QoS auf Layer 2 (Folien 89)

IEEE 802.1p ist kein eigenes Tag-Format, sondern ein Standard für die Layer-2-Priorisierung im Rahmen von Quality of Service (QoS). Die Priorisierung wird durch die 3 PCP-Bits (Priority Code Point) im 802.1q-Header realisiert. Switches können anhand dieser PCP-Bits Queues, Scheduling und Traffic-Klassen steuern.

Zusammengefasst:

  • 802.1Q: Markiert den Frame mit einem VLAN-Tag.
  • 802.1p: Interpretiert die 3 PCP-Bits als unterschiedliche Service-Klassen/Prioritäten.

Die 8 Prioritätsstufen nach 802.1p (herstellerspezifisch):

PCP-Wert Bedeutung
0 Best Effort
1 Background
2 Spare
3 Excellent Effort
4 Controlled Load
5 Video
6 Voice
7 Network Control

Wichtig: Switches können intern auch ohne VLAN-Tag priorisieren, z. B. nach eingehendem Port, MAC-Adresse, EtherType oder ACL. Dies ist jedoch herstellerspezifische QoS-Logik und nicht Teil des IEEE 802.1p Standards.

3. Layer 3 Network Layer / Netzwerkschicht (Folien 1052)

3.1 Internet Protocol Version 4 IPv4 (Folien 1113)

IPv4 arbeitet auf Layer 3 (Network Layer / Vermittlungsschicht) und ist das zentrale Protokoll für die Adressierung und Weiterleitung von Datenpaketen im Internet.

Komponenten einer IPv4-Adresse (Folie 12):

Eine IPv4-Adresse ist 32 Bit lang und wird in 4 Oktette (je 8 Bit = 1 Byte) unterteilt, die in der dezimalen Punkt-Notation dargestellt werden. Beispiel: 131.108.122.204 entspricht in Binär: 10000011.01101100.01111010.11001100.

Jede IP-Adresse besteht aus einem Netz-Anteil und einem Host-Anteil. Welche Bits zum Netz und welche zum Host gehören, wird durch die Subnetzmaske bestimmt.

IPv4-Header (Folie 13):

Der IPv4-Header hat eine Mindestlänge von 20 Byte (ohne Optionen) und enthält die folgenden wichtigen Felder:

Feld Beschreibung
Version Immer 4 (für IPv4)
HLEN Header Length (in 32-Bit-Worten)
TOS (Type of Service) 3 Bits enthält Flags für „minimize delay", „maximize throughput", „maximize reliability", „minimize cost"
Total Length Gesamtlänge des IP-Datagramms (Header + Daten)
Datagram ID / Identifier Eindeutige ID eines Datagramms (für Fragmentierung)
Flags Steuerung der Fragmentierung (z. B. „Don't Fragment")
Fragment Offset Position des Fragments im ursprünglichen Datagramm
TTL (Time to Live) Maximale Anzahl an Hops, wird bei jedem Router um 1 reduziert
Protocol Identifiziert das enkapsulierte Protokoll (z. B. 6 = TCP, 17 = UDP, 1 = ICMP)
Header-Prüfsumme (Checksum) Prüfsumme nur über den Header
Quell-IP-Adresse IP-Adresse des Absenders (32 Bit)
Ziel-IP-Adresse IP-Adresse des Empfängers (32 Bit)
IP-Optionen + Padding Optional, variable Länge

3.2 IP-Adressklassen (Folie 14)

Im klassischen (classful) IP-Adressierungsschema gibt es drei Hauptklassen:

Klasse A:

  • Erstes Bit: 0
  • Netz-Adresse: 7 Bit → 128 Netze
  • Host-Adresse: 24 Bit → 2²⁴ 2 = 16.777.214 Hosts pro Netz
  • Adressbereich: 1.0.0.0 bis 126.0.0.0

Klasse B:

  • Erste Bits: 10
  • Netz-Adresse: 14 Bit → 16.384 Netze
  • Host-Adresse: 16 Bit → 2¹⁶ 2 = 65.534 Hosts pro Netz
  • Adressbereich: 128.0.0.0 bis 191.255.0.0

Klasse C:

  • Erste Bits: 110
  • Netz-Adresse: 21 Bit → über 2 Millionen Netze
  • Host-Adresse: 8 Bit → 2⁸ 2 = 254 Hosts pro Netz
  • Adressbereich: 192.0.0.0 bis 223.255.255.0

Wichtige Regeln:

  • Die niedrigste Adresse eines Netzes ist die Netzadresse (alle Host-Bits = 0).
  • Die höchste Adresse eines Netzes ist die Broadcastadresse (alle Host-Bits = 1).
  • Daher werden immer 2 Adressen vom nutzbaren Adressraum abgezogen.

3.3 Unterteilung der IP-Adressen (Folie 15)

  • Netzadresse: Host-Anteil enthält nur Nullen. Beispiel: 134.30.0.0 mit Maske 255.255.0.0 (/16).
  • Broadcastadresse: Host-Anteil enthält nur Einsen. Beispiel: 134.30.255.255/16 erreicht alle Hosts im Netz.
  • Limited Broadcast: 255.255.255.255 wird bei DHCP verwendet, wenn das konkrete Netz noch nicht bekannt ist. Erreicht alle Hosts im lokalen IP-Segment.

3.4 Subnetze „Classless" (Folien 1623)

Warum Subnetting? (Folie 18):

  • Verringert die Größe einer Broadcast-Domäne weniger Broadcast-Traffic.
  • Ermöglicht die Realisierung von Abteilungen logische Trennung innerhalb einer Organisation.
  • Verhindert Probleme, wenn zu viel Bandbreite belegt wird hohes Verkehrsaufkommen führt zu Verzögerungsanstieg (Latenzen).

Prinzip des Subnettings (Folie 1617):

Beim classless Routing sieht die Außenwelt nur ein einziges Netz, kennt keine Details oder Struktur des internen Aufbaus. Routing-Tabellen bleiben dadurch überschaubar und die Außenwelt braucht nur eine Netzadresse für die Erreichbarkeit.

Beim Subnetting werden Bits aus dem Host-Feld entlehnt (mindestens 2 Bits), um ein neues Subnetz-Feld zu bilden. Die IP-Adresse setzt sich dann zusammen aus: Netz-Teil + Subnetz-Feld + (neues, kleineres) Host-Feld.

Subnetzmaske (Folie 19):

Die Subnetzmaske ist 32 Bit lang und in vier Oktette unterteilt. Im Netz- und Subnetzabschnitt stehen Einsen, im Host-Abschnitt stehen Nullen.

Beispiel: /20 = 255.255.240.0 = 11111111.11111111.11110000.00000000 → 20 Bits für das Netzwerk, 12 Bits für den Host.

Die AND-Funktion (Folie 20):

Um die Netzadresse zu ermitteln, wird ein logisches UND (AND) zwischen der Ziel-IP-Adresse und der Subnetzmaske ausgeführt. Das Ergebnis ist die Netzwerk- bzw. Subnetzadresse.

Beispiel:

  • IP-Adresse: 195.013.132.163 (binär: 11000011.00001101.10000100.10100011)
  • Netzmaske: 255.255.255.224 (binär: 11111111.11111111.11111111.11100000)
  • AND-Ergebnis: 195.013.132.160 (binär: 11000011.00001101.10000100.10100000) → Netzadresse
  • Hostnummer: IP AND (NOT Maske) = 3

Subnetz-Bits und Anzahl der Subnetze (Folie 22):

Entlehnte Bits Mögliche Subnetze
2 Bits 2² = 4
3 Bits 2³ = 8
4 Bits 2⁴ = 16

Beispiel: Bei einem Klasse-C-Netz mit Subnetzmaske 255.255.255.240 → 240 = 11110000 binär → 4 Bits für das Subnetzfeld.

Dezimaldarstellung gängiger Masken (Folie 23):

Binär Dezimal
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

3.5 Classless Inter-Domain Routing CIDR (Folie 24)

Die CIDR-Notation (/n) gibt die Anzahl der Netz-Bits direkt an. Die Folie zeigt eine vollständige Tabelle aller CIDR-Präfixe von /0 bis /32 mit den zugehörigen Subnetzmasken, Binärdarstellungen und der Anzahl verfügbarer Adressen pro Subnetz.

Besondere Adressen:

  • DHCP-Client nutzt Source 0.0.0.0 → Destination 255.255.255.255 (da er seine eigene Adresse noch nicht kennt).
  • /0 (0.0.0.0) wird als Default Route in Routing-Tabellen verwendet.

Wichtige CIDR-Werte:

CIDR Maske Adressen
/32 255.255.255.255 1
/30 255.255.255.252 4
/28 255.255.255.240 16
/24 255.255.255.0 256
/16 255.255.0.0 65.536
/8 255.0.0.0 16.777.216

3.6 Beispielaufgabe Subnetting (Folien 2538)

Gegeben: IP-Adresse 220.8.7.100, Netzmaske 255.255.255.240

1. Nutzbare IP-Adressen pro Subnetz:

  • Maske: 255.255.255.240 = 11111111.11111111.11111111.11110000 = /28
  • Es verbleiben 4 Bit für den Host-Anteil.
  • Nutzbare Adressen = 2⁴ 2 = 14

2. Zahl der möglichen Subnetze:

  • Bei /28 verbleiben 4 Bit für Hosts. Davon können noch 2 Bits für weitere Subnetze entlehnt werden (bis maximal /30).
  • 2² = 4 weitere Subnetze möglich.

3. Netzadresse:

  • IP: 11011100.00001000.00000111.01100100
  • Maske: 11111111.11111111.11111111.11110000
  • AND: 11011100.00001000.00000111.01100000
  • Netzadresse = 220.8.7.96
  • Merke: Netzwerkadressen sind immer gerade Zahlen!

4. Broadcastadresse:

  • Netzadresse nehmen, alle Host-Bits (die Nullen in der Maske) auf 1 setzen.
  • 11011100.00001000.00000111.01101111
  • Broadcastadresse = 220.8.7.111
  • Merke: Broadcastadressen sind immer ungerade Zahlen!

5. Erste nutzbare IP-Adresse:

  • Netzadresse + 1 im Host-Teil.
  • 11011100.00001000.00000111.01100001
  • Erste IP-Adresse = 220.8.7.97
  • Merke: Die erste freie IP-Adresse ist immer eine ungerade Zahl!

6. Letzte nutzbare IP-Adresse:

  • Broadcastadresse 1.
  • 11011100.00001000.00000111.01101110
  • Letzte IP-Adresse = 220.8.7.110
  • Merke: Die letzte freie IP-Adresse ist immer eine gerade Zahl!

Zusammenfassung der Beispielaufgabe:

Gesucht Ergebnis
Nutzbare IPs/Subnetz 14
Mögliche Subnetze 4
Netzadresse 220.8.7.96
Broadcastadresse 220.8.7.111
Erste IP 220.8.7.97
Letzte IP 220.8.7.110

3.7 Gruppenaufgabe Subnetting (Folien 3952)

Gegeben: IP-Adresse 142.63.12.70, Netzmaske 255.255.254.0

1. Nutzbare IP-Adressen pro Subnetz:

  • Maske: 255.255.254.0 = 11111111.11111111.11111110.00000000 = /23
  • Es verbleiben 9 Bit für den Host-Anteil.
  • Nutzbare Adressen = 2⁹ 2 = 510

2. Zahl der möglichen Subnetze:

  • Von den 9 Host-Bits können bis zu 7 Bits für Subnetze entlehnt werden (bis /30).
  • 2⁷ = 128 weitere Subnetze möglich.

3. Netzadresse:

  • IP: 10001110.00111111.00001100.01000110
  • Maske: 11111111.11111111.11111110.00000000
  • AND: 10001110.00111111.00001100.00000000
  • Netzadresse = 142.63.12.0

4. Broadcastadresse:

  • Host-Bits auf 1 setzen: 10001110.00111111.00001101.11111111
  • Broadcastadresse = 142.63.13.255

5. Erste nutzbare IP-Adresse:

  • Netzadresse + 1: 10001110.00111111.00001100.00000001
  • Erste IP-Adresse = 142.63.12.1

6. Letzte nutzbare IP-Adresse:

  • Broadcastadresse 1: 10001110.00111111.00001101.11111110
  • Letzte IP-Adresse = 142.63.13.254

Zusammenfassung der Gruppenaufgabe:

Gesucht Ergebnis
Nutzbare IPs/Subnetz 510
Mögliche Subnetze 128
Netzadresse 142.63.12.0
Broadcastadresse 142.63.13.255
Erste IP 142.63.12.1
Letzte IP 142.63.13.254

Hinweis: Auf Folie 44 wird die Maske fälschlicherweise als 255.255.250.0 angegeben korrekt ist durchgängig 255.255.254.0. Ebenso wird auf Folie 47 die Maske als 255.255.255.240 beschrieben, obwohl 255.255.254.0 gemeint ist. Die Berechnungen in den Lösungen sind aber konsistent mit /23 (255.255.254.0).

4. Layer 2/3 Address Resolution Protocol (ARP) (Folien 5358)

4.1 Grundlagen (Folie 5455)

Ein vollständiges Netzwerkpaket benötigt vier Adressen: Quell-IP, Ziel-IP (Layer 3), Quell-MAC und Ziel-MAC (Layer 2). ARP stellt die Verbindung zwischen Layer 2 (MAC) und Layer 3 (IP) Adressen her.

Kernmerkmale von ARP:

  • ARP löst eine bekannte IP-Adresse in die zugehörige MAC-Adresse auf.
  • Für IP-Adressen im gleichen Subnetz: ARP sendet einen Broadcast ins lokale Netz.
  • Für IP-Adressen in einem anderen Subnetz: Es wird die MAC-Adresse des Gateways (Routers) verwendet.
  • ARP-Request = Broadcast, ARP-Reply = Unicast.
  • Jeder Host führt eine ARP-Tabelle mit den zugeordneten MAC/IP-Paaren.
  • Die ARP-Antwort wird nicht authentifiziert oder geprüft dies ermöglicht ARP-Spoofing als Sicherheitsrisiko!

4.2 ARP-Ablauf im Detail (Folien 5658)

Schritt 1 ARP-Request (Broadcast): Host 172.16.3.1 möchte mit Host 172.16.3.2 kommunizieren, kennt aber dessen MAC-Adresse nicht. Er sendet einen ARP-Request als Broadcast an alle Geräte im Netz: „Welche MAC-Adresse hat 172.16.3.2?"

Schritt 2 Empfang und Erkennung: Alle Hosts im Segment empfangen den Broadcast. Host 172.16.3.2 erkennt, dass seine eigene IP-Adresse angefragt wird und weiß: „Diese Nachricht ist für mich."

Schritt 3 ARP-Reply (Unicast): Host 172.16.3.2 antwortet direkt (Unicast) an den Absender mit seiner MAC-Adresse: „IP: 172.16.3.2, Ethernet: 0800.0020.1111." Der anfragende Host trägt das Ergebnis in seine ARP-Tabelle ein.

5. Layer 3 Internet Control Message Protocol (ICMP) (Folien 5973)

5.1 Grundlagen ICMP (Folien 6063)

ICMP (Internet Control Message Protocol) ist ein Layer-3-Kontrollprotokoll, das im Gegensatz zu IP (Datenübertragung) für Fehlermeldungen und Informationsaustausch definiert ist.

Wichtige Eigenschaften:

  • ICMP verwendet IP für die Kommunikation.
  • Definiert im Standard IETF RFC 792.
  • ICMP ist verbindungslos.
  • Bei Verlust von ICMP-Paketen erfolgt kein automatischer Neuversand.

ICMP-Header (32 Bit):

Feld Größe Beschreibung
Typ 8 Bit Art der Anfrage/Antwort
Code 8 Bit Details, z. B. genaue Art des Fehlers
CRC/Checksumme 16 Bit Prüfsumme über den ICMP-Header
Unused 32 Bit Abhängig von Typ und Code als Datenbereich genutzt
IP Header + 64 Bit Data variabel Anfang des ursprünglichen IP-Pakets

5.2 ICMPv4 Meldungstypen (Folie 61)

Fehlermeldungen:

  • Empfänger nicht erreichbar (Destination Unreachable)
  • Wegumleitung (Redirect)
  • Ressourcen verbraucht (Resource Expired)
  • Zeitablauf (Time Exceeded)
  • Parameterproblem (Parameters Problem)

Informationsmeldungen:

  • Echo-Anforderung / -Antwort (Echo Request / Reply)
  • Information
  • Zeitmessung (Timestamp)
  • Adressmaske

5.3 ICMPv4 Typ- und Code-Feld (Folie 64)

Echo Reply (Typ 0) und Echo Request (Typ 8):

  • Wird vom ping-Kommando verwendet.

Destination Unreachable (Typ 3) mit verschiedenen Codes:

Code Bedeutung
0 Network unreachable
1 Host unreachable
2 Protocol unreachable
3 Port unreachable
9 Destination network administratively prohibited

5.4 ICMP Echo Request/Reply Ping (Folie 65)

  • Der Sender überträgt eine ICMP-Echo-Request-Nachricht.
  • Der Empfänger sendet die Daten als Echo-Reply genauso zurück.
  • Dies ist die einfachste Form der Verbindungsprüfung.
  • Im Fehlerfall werden ICMP-Fehlerpakete zurückgesendet.

5.5 ICMP-Fehlermeldungen im Detail

Network Unreachable (Folie 66):

  • Symptom: Ein ganzes Subnetz ist nicht erreichbar.
  • Mögliche Ursachen: Leitung ausgefallen, Routingprotokoll gestört (z. B. OSPF), Subnetz existiert nicht, Routingtabelle fehlerhaft, kein Default-Router, Ausfall eines Routers.

Destination Unreachable / Host Unreachable (Folie 67):

  • Symptom: Subnetz ist erreichbar, aber das Endgerät nicht.
  • Mögliche Ursachen: Endgerät ausgeschaltet, Kabelverbindung/WLAN defekt, falsche IP-Adresse konfiguriert, Switch ausgefallen.

Port Unreachable (Folien 6869):

  • Symptom: Ein Dienst bzw. eine Applikation erreicht das Endgerät nicht, obwohl das Endgerät per ping/traceroute vom Router aus erreichbar ist.
  • Mögliche Ursachen: Firewall in der Wegstrecke blockiert den Port, Dienst auf dem Endgerät nicht mehr aktiv, falscher Eintrag der Dienst-Portnummer-Zuordnung.

Time Exceeded (Folie 70):

  • Tritt auf, wenn ein Router das TTL-Feld auf 0 setzt (Paket wird verworfen) oder wenn ein Endsystem ein fragmentiertes Paket nicht innerhalb einer bestimmten Zeit wieder zusammensetzen kann.

5.6 ICMP Timestamp (Folie 71)

ICMP Timestamp ermöglicht eine Laufzeitprüfung zwischen zwei Systemen:

  • Der Sender überträgt seine Absendezeit in Millisekunden nach Mitternacht.
  • Der Empfänger trägt die Empfangszeit ein und fügt die Absendezeit für den Rückweg hinzu (eliminiert die interne Verzögerung des Empfängers).

5.7 ICMP in der Praxis Traceroute (Folien 7273)

Traceroute nutzt die ICMP-Time-Exceeded-Meldungen zur Routenverfolgung:

  1. Paket mit TTL = 1 senden → erster Router reduziert TTL auf 0, verwirft das Paket und sendet „Time Exceeded" zurück → IP des ersten Routers bekannt.
  2. Paket mit TTL = 2 senden → zweiter Router meldet Time Exceeded → IP des zweiten Routers bekannt.
  3. Dieser Prozess wird fortgesetzt, bis das Ziel erreicht wird.

Praxisbeispiel (Folie 73):

C:\Users\gabriele>tracert google.com
Tracing route to google.com [216.58.206.46] over a maximum of 30 hops:
  1    1 ms    2 ms    1 ms  firewall-eantcoffice.eantc.de [192.168.121.1]
  2    4 ms    3 ms    *     217.110.43.165
  3   11 ms   11 ms   11 ms  193.114.169.141
  4    *        *       *     Request timed out.
  5   10 ms   14 ms   12 ms  108.170.236.175
  6   11 ms   11 ms   12 ms  192.178.74.163
  7   12 ms   11 ms   11 ms  lcfraa-aa-in-f14.1e100.net [216.58.206.46]
Trace complete

Hop 4 zeigt „Request timed out" dies bedeutet, dass der Router an dieser Stelle keine ICMP-Antworten zurücksendet (z. B. Firewall-Einstellung), aber das Routing trotzdem funktioniert.

6. Layer 3 Routing-Protokolle (Folien 7492)

6.1 Wegewahl im Netz (Folie 75)

Es gibt zwei grundsätzliche Routing-Ansätze:

  • Statisches Routing: Der Administrator konfiguriert die Wege manuell.
  • Dynamisches Routing: Router erkunden selbstständig mögliche Wege und wählen den besten aus.

6.2 Private und reservierte Adressräume (Folie 76)

Private Adressbereiche (RFC 1918) werden im Internet nicht geroutet:

Bereich CIDR Adressumfang
10.0.0.0/8 Klasse A 10.0.0.0 bis 10.255.255.255
172.16.0.0/12 Klasse B 172.16.0.0 bis 172.31.255.255
192.168.0.0/16 Klasse C 192.168.0.0 bis 192.168.255.255

Reservierte Adressbereiche (RFC 5735) nicht routbar:

Bereich RFC Verwendung
0.0.0.0/8 RFC 1122 „Dieses Netzwerk"
127.0.0.0/8 RFC 1122 Loopback
169.254.0.0/16 RFC 3927 Link-Local (APIPA)
192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24 RFC 5737 Dokumentation/Beispiele
192.18.0.0/15 RFC 2544 Benchmarking
224.0.0.0/4 RFC 3171 Multicast
240.0.0.0/4 RFC 1112 Reserviert für zukünftige Verwendung

6.3 Anforderungen an Routing-Protokolle (Folien 7778)

Ein gutes Routing-Protokoll sollte folgende Anforderungen erfüllen:

  • Optimale Wegewahl: Entscheidung über eine Metrik für den besten Weg.
  • Einfachheit: Möglichst geringe Anforderungen an Informationsmenge und Prozessorleistung.
  • Robustheit: Korrekter Umgang mit unerwarteten Situationen und Implementierungsfehlern.
  • Geringer Ressourcenbedarf: Soll auch auf einfachen Geräten funktionieren, möglichst geringer zusätzlicher Netzwerkverkehr.
  • Schnelligkeit (Konvergenz): Schnelle Einigung aller Router auf eine optimale Route nach Topologieänderungen.
  • Flexibilität: Anpassung an unterschiedliche Netzwerkgegebenheiten.

6.4 Metrik (Folie 79)

Die Metrik ist der Maßstab, nach dem ein Routing-Protokoll den besten Weg auswählt. Mögliche Metrik-Parameter sind:

  • Knotenzahl (Hop Count)
  • „Kosten" (administrativ definiert)
  • Bandbreite
  • Verfügbarkeit
  • Latenzzeit (Verzögerung)
  • Fehlerrate
  • Auslastung

Verschiedene Routing-Protokolle verwenden unterschiedliche Kombinationen dieser Parameter.

6.5 Eigenschaften von Routing-Protokollen (Folien 80, 82)

Einweg oder Mehrweg:

  • Lastverteilung über mehrere Wege möglich.
  • Gleichverteilung oder Nutzung unterschiedlicher Wege.

Distance Vector oder Link State:

  • Distance Vector = wie ein Straßenschild (kennt nur Richtung und Entfernung zum Ziel).
  • Link State = wie eine Straßenkarte (kennt die gesamte Topologie).

Interdomain oder Intradomain:

  • Interior Gateway Protocol (IGP): Wegewahl innerhalb eines Autonomen Systems (z. B. RIP, OSPF).
  • Exterior Gateway Protocol (EGP): Wegewahl zwischen autonomen Systemen (z. B. BGP).

Flach oder hierarchisch:

  • Abbildung der Organisationsstruktur möglich (z. B. OSPF mit Areas).

Wegewahl am Eingang oder im Router:

  • Source Routing: Wegewahl am Eingang des Netzes.
  • Hop-by-Hop: Jeder Router entscheidet individuell über den nächsten Hop.

6.6 Autonome Systeme (Folie 81)

Ein Autonomes System (AS) ist eine Ansammlung von Netzwerken unter einheitlicher administrativer Kontrolle. AS-Nummern werden von der IANA (Internet Assigned Numbers Authority) vergeben. Private AS-Nummern reichen von 64.512 bis 65.534.

Innerhalb eines AS kommen IGPs (z. B. RIP, IGRP, OSPF) zum Einsatz. Zwischen autonomen Systemen wird BGP als EGP verwendet.

6.7 Routing-Protokoll-Beispiele (Folie 83)

Protokoll Typ Bereich Standard Metrik Besonderheiten
RIP Distance Vector IGP RFC Hop-Count Classful, langsam
IGRP / EIGRP Distance Vector IGP Proprietär (Cisco) Verzögerung, Bandbreite, Verlässlichkeit, Auslastung Classful, Load Balancing
OSPF Link-State IGP RFC Bandbreite (Kosten) Classless, hierarchisch, Load Balancing, schnell
IS-IS Link-State IGP ISO Ähnlich OSPF Arbeitet auf Schicht 2
BGP Path Vector EGP RFC Attribute Classless, langsam (Konvergenz), WAN

6.8 OSPF Open Shortest Path First (Folien 8492)

6.8.1 Grundlagen (Folie 85)

  • OPEN bedeutet die freie Verfügbarkeit der Spezifikation (IETF RFC 2328).
  • SHORTEST PATH FIRST bezieht sich auf den Dijkstra-Algorithmus zur optimalen Wegefindung.
  • OSPF ermöglicht den automatischen Abgleich von Routing-Tabellen und beschränkt sich auf bestimmte Gebiete (Areas).
  • OSPF ist ein IGP (Interior Gateway Protocol).
  • OSPF registriert und informiert über die Betriebszustände aller Ports/Links innerhalb eines Gebietes → daher Link-State-Protokoll.

6.8.2 SPF-Algorithmus (Folie 86)

  • Jeder Router hat eine identische Link State Database (LSDB).
  • Metrik = Pfadkosten, berechnet aus der Bandbreite: je höher die Bandbreite, desto kleiner die Kosten.
  • OSPF nutzt Multicasts an 224.0.0.5 (alle OSPF-Router) und 224.0.0.6 (Designated Router).
  • Verwendet IP-Protokoll 89.
  • Load Balancing über Pfade mit identischen Kosten (Equal-Cost Multi-Path).
  • Router senden Link State Advertisements (LSA), wenn ein Interface gestartet wird.
  • Neue LSAs werden auch bei Topologiewechseln oder nach Ablauf von 30 Minuten generiert.

Der SPF-Algorithmus-Ablauf: Link-State Packets → Topological Database → SPF Algorithm → Shortest Path First Tree → Routing Table.

6.8.3 Designated Router (DR) (Folie 87)

  • In jedem Multiaccess-Netzwerksegment werden ein DR (Designated Router) und ein BDR (Backup Designated Router) gewählt.
  • Die Wahl basiert auf Priorität und Router-ID die höchsten Werte gewinnen (DR und BDR).
  • Die Router-ID ist die Adresse des Loopback-Interfaces. Die Priorität ist standardmäßig 1 und kann konfiguriert werden.
  • Alle anderen Router (DRother) unterhalten Nachbarschaften nur mit DR und BDR nicht untereinander.
  • Topologie-Änderungen werden vom DR an die anderen Router im Segment weitergegeben.

6.8.4 OSPF-Nachbarschaften (Folie 88)

Der Aufbau einer OSPF-Nachbarschaft durchläuft folgende Zustände:

  1. Init (Two-Way): Router entdecken sich über Hello-Pakete. DR und BDR werden gewählt.
  2. Exstart: Master-Slave-Beziehung wird ausgehandelt. Der Router mit der höheren IP wird Master. Die erste Sequenznummer wird gebildet.
  3. Exchange: Übertragen der LSDB-Inhalte (Database Description Packets) zwischen den Routern.
  4. Loading: Senden von Link State Requests (LSR), bis die LSDB-Inhalte auf beiden Seiten identisch sind.
  5. Full: Alle Informationen sind übertragen die Nachbarschaft ist vollständig etabliert.

Hello-Pakete werden alle 1030 Sekunden ausgetauscht, um die Nachbarschaft aufrechtzuerhalten.

6.8.5 OSPF Areas (Folien 8990)

OSPF nutzt ein hierarchisches Design mit Areas, um die Skalierbarkeit zu verbessern:

  • Areas verbergen Topologien vor anderen Areas → geringerer Overhead und weniger Belastung durch kleinere LSDBs.
  • Area 0 (Backbone): Zentrale Area, mit der alle anderen Areas verbunden sein müssen.
  • Internal Router (IR): Kennt nur die Topologie seiner eigenen Area.
  • Area Border Router (ABR): Kennt die Topologien aller mit ihm verbundenen Areas und vermittelt zwischen ihnen (Summary Routes).
  • Autonomous System Border Router (ASBR): Kann Routing-Informationen aus anderen Routing-Protokollen (z. B. RIP, BGP) in das OSPF-AS integrieren (Redistribution).

6.8.6 OSPF Virtual Links (Folie 91)

Virtual Links lösen spezifische Designprobleme:

  • Ermöglichen die Aufsplittung der Area 0 (Backbone), wenn diese physisch nicht zusammenhängend ist.
  • Area-Backbone-Anbindungen können indirekt realisiert werden (z. B. Area 1 über Area 2 an den Backbone anbinden).
  • Bieten Redundanz für den Backbone.

6.8.7 OSPF LSA-Klassen (Folie 92)

LSA-Typ Erzeuger Inhalt Reichweite
Router-LSA Alle Router Zustand der Router-Interfaces in einer Area Innerhalb der Area (verlässt sie nicht)
Network-LSA DR (Designated Router) Listen der Router im gleichen Netzwerk Innerhalb der Area (Intra-Area-Routing)
Summary-LSA ABR (Area Border Router) Routen aus der eigenen Area in andere Areas In alle assoziierten Areas (Inter-Area-Routing)

Lernhinweise und Prüfungsrelevante Merkregeln

Subnetting-Merkregeln:

  • Netzwerkadressen sind immer gerade Zahlen.
  • Broadcastadressen sind immer ungerade Zahlen.
  • Die erste nutzbare IP ist immer ungerade (Netzadresse + 1).
  • Die letzte nutzbare IP ist immer gerade (Broadcastadresse 1).
  • Nutzbare Hosts = 2^n 2 (n = Anzahl der Host-Bits).
  • Netzadresse = IP AND Subnetzmaske.
  • Broadcastadresse = Netzadresse mit allen Host-Bits auf 1.

Wichtige Protokoll-Zuordnungen:

  • ARP: Layer 2/3 löst IP → MAC auf (Request = Broadcast, Reply = Unicast).
  • ICMP: Layer 3 Fehlermeldungen und Diagnose (ping, traceroute).
  • OSPF: Layer 3 Link-State IGP, Dijkstra-Algorithmus, IP-Protokoll 89.
  • BGP: Layer 3 Path-Vector EGP, zwischen autonomen Systemen.

IEEE-Standards:

  • 802.1q: VLAN-Tagging (4 Byte Tag, 12-Bit VLAN-ID, max. 4095 VLANs).
  • 802.1p: QoS-Priorisierung auf Layer 2 (3-Bit PCP, 8 Prioritätsstufen).