hwr-notes/Netzwerke/zusammenfassungen/nw3 - zusammenfassung.md

# IT2221 – Netzwerktechnik: Themenliste & Zusammenfassung
**Dozentin:** Gabriele Schrenk  
**Datum:** 06.03.2026  
**Umfang:** 92 Folien

---
## Themenliste (Inhaltsverzeichnis)

1. **Organisatorisches** (Folie 1–2)
2. **Layer 2 – Data Link Layer / Sicherungsschicht** (Folie 3–9)
    - OSI-Modell Kommunikation
    - VLAN: Realisierung
    - VLAN: IEEE 802.1q (Tagging, Frame-Struktur)
    - Priorisierung nach IEEE 802.1p (QoS auf Layer 2)
3. **Layer 3 – Network Layer / Netzwerkschicht** (Folie 10–52)
    - IPv4 – Grundlagen und Header
    - Komponenten einer IP-Adresse
    - IP-Adressklassen (A, B, C)
    - Unterteilung der IP-Adressen (Netz- und Broadcastadresse)
    - Subnetze und Subnetzmasken (Classless)
    - CIDR (Classless Inter-Domain Routing)
    - Beispielaufgabe Subnetting (IP 220.8.7.100 / Maske 255.255.255.240)
    - Gruppenaufgabe Subnetting (IP 142.63.12.70 / Maske 255.255.254.0)
4. **Layer 2/3 – Address Resolution Protocol (ARP)** (Folie 53–58)
5. **Layer 3 – Internet Control Message Protocol (ICMP)** (Folie 59–73)
    - ICMPv4 Meldungen und Protokollstruktur
    - ICMP Echo Request/Reply (ping)
    - ICMP Fehler: Network Unreachable, Destination Unreachable, Port Unreachable, Time Exceeded
    - ICMP Timestamp
    - ICMP in der Praxis: Traceroute
6. **Layer 3 – Routing-Protokolle** (Folie 74–92)
    - Statisches vs. dynamisches Routing
    - Private und reservierte Adressräume (RFC 1918, RFC 5735)
    - Anforderungen an Routing-Protokolle
    - Metrik
    - Distance Vector vs. Link State
    - Autonome Systeme (IGP vs. EGP)
    - Routing-Protokoll-Beispiele (RIP, IGRP, OSPF, IS-IS, BGP)
    - OSPF im Detail: SPF-Algorithmus, Designated Router, Nachbarschaften, Areas, Virtual Links, LSA-Klassen

---

## 1. Organisatorisches (Folien 1–2)

Die Vorlesung IT2221 – Netzwerktechnik umfasst insgesamt **10 Online-Vorlesungen** über BigBlueButton (BBB). Der Kursplan ist wie folgt aufgebaut:

1. Grundlagen, IP-Adressierung, OSI-Modell, Ethernet (Labor)
2. Layer 1 und 2 an den Beispielen Ethernet und WLAN
3. Layer 3 am Beispiel von IPv4 und Routing-Protokolle
4. Layer 3 Routing-Protokolle, Layer 4 am Beispiel von TCP und UDP
5. Layer 3 am Beispiel von IPv6
6. Layer 7 am Beispiel von DNS und DHCP, Weitverkehrsnetze
7. Weitverkehrsnetze, ausfallsichere Netze
8. Netzwerksicherheit
9. Netzwerksicherheit (Fortsetzung)
10. Prüfungsvorbereitung

Die vorliegenden Folien decken primär die **Vorlesungen 2, 3 und Teile von 4** ab – also Layer 2 (VLAN, QoS), Layer 3 (IPv4, Subnetting, ARP, ICMP) und Routing-Protokolle (insbesondere OSPF).

---

## 2. Layer 2 – Data Link Layer / Sicherungsschicht (Folien 3–9)

### 2.1 Kommunikation nach dem OSI-Modell (Folie 4)

Das OSI-Referenzmodell (Open Systems Interconnection) besteht aus **7 Schichten**, die in **obere Schichten** (Layer 5–7: Session, Darstellung, Anwendung) und **untere Schichten** (Layer 1–4: Physikalisch, Data Link, Netzwerk, Transport) unterteilt werden.

Jede Schicht kommuniziert logisch mit ihrer Peer-Schicht auf der Gegenseite (**Peer-to-Peer Communication**), während die tatsächliche physische Kommunikation über den **Physical Link** auf Layer 1 stattfindet. Daten wandern beim Sender von oben nach unten durch den Stack, über das physische Medium zum Empfänger, und dort wieder von unten nach oben. Router arbeiten dabei auf Layer 3 und leiten Pakete zwischen verschiedenen Netzen weiter.

### 2.2 VLAN: Realisierung (Folie 5)

Ein **VLAN (Virtual Local Area Network)** ermöglicht die logische Segmentierung eines physischen Netzwerks. Im gezeigten Beispiel verbinden zwei Switches (Switch A und Switch B) jeweils drei VLANs: Blue VLAN (VLAN 1), Black VLAN (VLAN 2) und Green VLAN (VLAN 3).

Die Switches sind über einen **Trunk-Port** via Fast Ethernet verbunden. Über diesen Trunk werden Frames aller VLANs übertragen, wobei jeder Frame mit einer VLAN-ID getaggt wird. Endgeräte sind jeweils einem bestimmten VLAN zugeordnet und können nur innerhalb ihres VLANs direkt kommunizieren. Die Kommunikation zwischen verschiedenen VLANs erfordert einen Router (Inter-VLAN-Routing).

### 2.3 VLAN: IEEE 802.1q (Folien 6–7)

Der Standard **IEEE 802.1q** definiert das VLAN-Tagging auf Layer 2. Die wichtigsten Merkmale sind:

- Jedem **Switchport** wird ein VLAN zugeordnet (Access Port).
- Zwischen Switches wird jeder Frame mit einer **VLAN-ID markiert** (Tagged/Trunk Port).
- **Verbindungen zwischen VLANs** erfolgen ausschließlich über Router.
- **VLAN-Informationen** müssen auf allen beteiligten Switches identisch konfiguriert sein.
- VLANs sind ein Mittel zur **Strukturierung des Netzes**.
- Es sind bis zu **4095 VLANs** pro Node möglich (12-Bit VLAN-ID).
- Der Standard unterstützt VLAN-Typen 1, 2 und 3.
- Sowohl geswitchte als auch Shared-Media-LANs werden unterstützt.
- IEEE 802.1q führt neue **Priorisierungen** ein (siehe IEEE 802.1p).

**Frame-Struktur mit 802.1q-Tag:**

Der 802.1q-Header wird zwischen Source-MAC-Adresse und dem ursprünglichen EtherType/Length-Feld eingefügt. Er besteht aus:

- **TPID (Tag Protocol Identifier):** In der Regel 0x8100 – zeigt an, dass der Frame nach 802.1q getaggt ist.
- **TCI (Tag Control Information):** Enthält:
    - **User Priority / PCP (Priority Code Point):** 3 Bit für die Priorisierung.
    - **CFI (Canonical Format Indicator):** Heute als **DEI (Drop Eligible Indicator)** verwendet – 0 = drop-berechtigt, 1 = darf verworfen werden.
    - **VID (VLAN ID):** 12 Bit, erlaubt Werte von 0 bis 4095.

Der gesamte getaggte Frame besteht aus: Preamble (7 Byte) → SFD (1 Byte) → Destination MAC (6 Byte) → Source MAC (6 Byte) → **802.1Q Header (4 Byte)** → EtherType/Size (2 Byte) → Payload (variabel) → CRC/FCS (4 Byte).

### 2.4 Priorisierung nach IEEE 802.1p – QoS auf Layer 2 (Folien 8–9)

**IEEE 802.1p** ist kein eigenes Tag-Format, sondern ein Standard für die **Layer-2-Priorisierung** im Rahmen von **Quality of Service (QoS)**. Die Priorisierung wird durch die **3 PCP-Bits** (Priority Code Point) im 802.1q-Header realisiert. Switches können anhand dieser PCP-Bits Queues, Scheduling und Traffic-Klassen steuern.

**Zusammengefasst:**

- **802.1Q:** Markiert den Frame mit einem VLAN-Tag.
- **802.1p:** Interpretiert die 3 PCP-Bits als unterschiedliche Service-Klassen/Prioritäten.

**Die 8 Prioritätsstufen nach 802.1p (herstellerspezifisch):**

|PCP-Wert|Bedeutung|
|---|---|
|0|Best Effort|
|1|Background|
|2|Spare|
|3|Excellent Effort|
|4|Controlled Load|
|5|Video|
|6|Voice|
|7|Network Control|

Wichtig: Switches können intern auch **ohne VLAN-Tag priorisieren**, z. B. nach eingehendem Port, MAC-Adresse, EtherType oder ACL. Dies ist jedoch **herstellerspezifische QoS-Logik** und nicht Teil des IEEE 802.1p Standards.

---

## 3. Layer 3 – Network Layer / Netzwerkschicht (Folien 10–52)

### 3.1 Internet Protocol Version 4 – IPv4 (Folien 11–13)

IPv4 arbeitet auf **Layer 3** (Network Layer / Vermittlungsschicht) und ist das zentrale Protokoll für die Adressierung und Weiterleitung von Datenpaketen im Internet.

**Komponenten einer IPv4-Adresse (Folie 12):**

Eine IPv4-Adresse ist **32 Bit** lang und wird in **4 Oktette** (je 8 Bit = 1 Byte) unterteilt, die in der dezimalen Punkt-Notation dargestellt werden. Beispiel: 131.108.122.204 entspricht in Binär: 10000011.01101100.01111010.11001100.

Jede IP-Adresse besteht aus einem **Netz-Anteil** und einem **Host-Anteil**. Welche Bits zum Netz und welche zum Host gehören, wird durch die Subnetzmaske bestimmt.

**IPv4-Header (Folie 13):**

Der IPv4-Header hat eine Mindestlänge von 20 Byte (ohne Optionen) und enthält die folgenden wichtigen Felder:

|Feld|Beschreibung|
|---|---|
|**Version**|Immer 4 (für IPv4)|
|**HLEN**|Header Length (in 32-Bit-Worten)|
|**TOS (Type of Service)**|3 Bits – enthält Flags für „minimize delay", „maximize throughput", „maximize reliability", „minimize cost"|
|**Total Length**|Gesamtlänge des IP-Datagramms (Header + Daten)|
|**Datagram ID / Identifier**|Eindeutige ID eines Datagramms (für Fragmentierung)|
|**Flags**|Steuerung der Fragmentierung (z. B. „Don't Fragment")|
|**Fragment Offset**|Position des Fragments im ursprünglichen Datagramm|
|**TTL (Time to Live)**|Maximale Anzahl an Hops, wird bei jedem Router um 1 reduziert|
|**Protocol**|Identifiziert das enkapsulierte Protokoll (z. B. 6 = TCP, 17 = UDP, 1 = ICMP)|
|**Header-Prüfsumme (Checksum)**|Prüfsumme nur über den Header|
|**Quell-IP-Adresse**|IP-Adresse des Absenders (32 Bit)|
|**Ziel-IP-Adresse**|IP-Adresse des Empfängers (32 Bit)|
|**IP-Optionen + Padding**|Optional, variable Länge|

### 3.2 IP-Adressklassen (Folie 14)

Im klassischen (classful) IP-Adressierungsschema gibt es drei Hauptklassen:

**Klasse A:**

- Erstes Bit: 0
- Netz-Adresse: 7 Bit → 128 Netze
- Host-Adresse: 24 Bit → 2²⁴ − 2 = **16.777.214 Hosts** pro Netz
- Adressbereich: 1.0.0.0 bis 126.0.0.0

**Klasse B:**

- Erste Bits: 10
- Netz-Adresse: 14 Bit → 16.384 Netze
- Host-Adresse: 16 Bit → 2¹⁶ − 2 = **65.534 Hosts** pro Netz
- Adressbereich: 128.0.0.0 bis 191.255.0.0

**Klasse C:**

- Erste Bits: 110
- Netz-Adresse: 21 Bit → über 2 Millionen Netze
- Host-Adresse: 8 Bit → 2⁸ − 2 = **254 Hosts** pro Netz
- Adressbereich: 192.0.0.0 bis 223.255.255.0

**Wichtige Regeln:**

- Die **niedrigste Adresse** eines Netzes ist die **Netzadresse** (alle Host-Bits = 0).
- Die **höchste Adresse** eines Netzes ist die **Broadcastadresse** (alle Host-Bits = 1).
- Daher werden immer **2 Adressen** vom nutzbaren Adressraum abgezogen.

### 3.3 Unterteilung der IP-Adressen (Folie 15)

- **Netzadresse:** Host-Anteil enthält nur Nullen. Beispiel: 134.30.0.0 mit Maske 255.255.0.0 (/16).
- **Broadcastadresse:** Host-Anteil enthält nur Einsen. Beispiel: 134.30.255.255/16 – erreicht alle Hosts im Netz.
- **Limited Broadcast:** 255.255.255.255 – wird bei **DHCP** verwendet, wenn das konkrete Netz noch nicht bekannt ist. Erreicht alle Hosts im lokalen IP-Segment.

### 3.4 Subnetze – „Classless" (Folien 16–23)

**Warum Subnetting? (Folie 18):**

- **Verringert die Größe einer Broadcast-Domäne** – weniger Broadcast-Traffic.
- Ermöglicht die **Realisierung von Abteilungen** – logische Trennung innerhalb einer Organisation.
- Verhindert Probleme, wenn **zu viel Bandbreite** belegt wird – hohes Verkehrsaufkommen führt zu Verzögerungsanstieg (Latenzen).

**Prinzip des Subnettings (Folie 16–17):**

Beim classless Routing sieht die Außenwelt nur ein einziges Netz, kennt keine Details oder Struktur des internen Aufbaus. Routing-Tabellen bleiben dadurch überschaubar und die Außenwelt braucht nur eine Netzadresse für die Erreichbarkeit.

Beim Subnetting werden **Bits aus dem Host-Feld entlehnt** (mindestens 2 Bits), um ein neues **Subnetz-Feld** zu bilden. Die IP-Adresse setzt sich dann zusammen aus: Netz-Teil + Subnetz-Feld + (neues, kleineres) Host-Feld.

**Subnetzmaske (Folie 19):**

Die Subnetzmaske ist 32 Bit lang und in vier Oktette unterteilt. Im Netz- und Subnetzabschnitt stehen **Einsen**, im Host-Abschnitt stehen **Nullen**.

Beispiel: /20 = 255.255.240.0 = 11111111.11111111.11110000.00000000 → 20 Bits für das Netzwerk, 12 Bits für den Host.

**Die AND-Funktion (Folie 20):**

Um die Netzadresse zu ermitteln, wird ein **logisches UND (AND)** zwischen der Ziel-IP-Adresse und der Subnetzmaske ausgeführt. Das Ergebnis ist die Netzwerk- bzw. Subnetzadresse.

Beispiel:

- IP-Adresse: 195.013.132.163 (binär: 11000011.00001101.10000100.10100011)
- Netzmaske: 255.255.255.224 (binär: 11111111.11111111.11111111.11100000)
- AND-Ergebnis: 195.013.132.160 (binär: 11000011.00001101.10000100.10100000) → Netzadresse
- Hostnummer: IP AND (NOT Maske) = 3

**Subnetz-Bits und Anzahl der Subnetze (Folie 22):**

|Entlehnte Bits|Mögliche Subnetze|
|---|---|
|2 Bits|2² = 4|
|3 Bits|2³ = 8|
|4 Bits|2⁴ = 16|

Beispiel: Bei einem Klasse-C-Netz mit Subnetzmaske 255.255.255.240 → 240 = 11110000 binär → 4 Bits für das Subnetzfeld.

**Dezimaldarstellung gängiger Masken (Folie 23):**

|Binär|Dezimal|
|---|---|
|10000000|128|
|11000000|192|
|11100000|224|
|11110000|240|
|11111000|248|
|11111100|252|
|11111110|254|
|11111111|255|

### 3.5 Classless Inter-Domain Routing – CIDR (Folie 24)

Die CIDR-Notation (/n) gibt die Anzahl der Netz-Bits direkt an. Die Folie zeigt eine vollständige Tabelle aller CIDR-Präfixe von /0 bis /32 mit den zugehörigen Subnetzmasken, Binärdarstellungen und der Anzahl verfügbarer Adressen pro Subnetz.

Besondere Adressen:

- **DHCP-Client** nutzt Source 0.0.0.0 → Destination 255.255.255.255 (da er seine eigene Adresse noch nicht kennt).
- **/0** (0.0.0.0) wird als **Default Route** in Routing-Tabellen verwendet.

Wichtige CIDR-Werte:

|CIDR|Maske|Adressen|
|---|---|---|
|/32|255.255.255.255|1|
|/30|255.255.255.252|4|
|/28|255.255.255.240|16|
|/24|255.255.255.0|256|
|/16|255.255.0.0|65.536|
|/8|255.0.0.0|16.777.216|

### 3.6 Beispielaufgabe – Subnetting (Folien 25–38)

**Gegeben:** IP-Adresse 220.8.7.100, Netzmaske 255.255.255.240

**1. Nutzbare IP-Adressen pro Subnetz:**

- Maske: 255.255.255.240 = 11111111.11111111.11111111.1111**0000** = **/28**
- Es verbleiben 4 Bit für den Host-Anteil.
- Nutzbare Adressen = 2⁴ − 2 = **14**

**2. Zahl der möglichen Subnetze:**

- Bei /28 verbleiben 4 Bit für Hosts. Davon können noch 2 Bits für weitere Subnetze entlehnt werden (bis maximal /30).
- 2² = **4 weitere Subnetze** möglich.

**3. Netzadresse:**

- IP: 11011100.00001000.00000111.0110**0100**
- Maske: 11111111.11111111.11111111.1111**0000**
- AND: 11011100.00001000.00000111.0110**0000**
- Netzadresse = **220.8.7.96**
- Merke: **Netzwerkadressen sind immer gerade Zahlen!**

**4. Broadcastadresse:**

- Netzadresse nehmen, alle Host-Bits (die Nullen in der Maske) auf 1 setzen.
- 11011100.00001000.00000111.0110**1111**
- Broadcastadresse = **220.8.7.111**
- Merke: **Broadcastadressen sind immer ungerade Zahlen!**

**5. Erste nutzbare IP-Adresse:**

- Netzadresse + 1 im Host-Teil.
- 11011100.00001000.00000111.0110**0001**
- Erste IP-Adresse = **220.8.7.97**
- Merke: **Die erste freie IP-Adresse ist immer eine ungerade Zahl!**

**6. Letzte nutzbare IP-Adresse:**

- Broadcastadresse − 1.
- 11011100.00001000.00000111.0110**1110**
- Letzte IP-Adresse = **220.8.7.110**
- Merke: **Die letzte freie IP-Adresse ist immer eine gerade Zahl!**

**Zusammenfassung der Beispielaufgabe:**

|Gesucht|Ergebnis|
|---|---|
|Nutzbare IPs/Subnetz|14|
|Mögliche Subnetze|4|
|Netzadresse|220.8.7.96|
|Broadcastadresse|220.8.7.111|
|Erste IP|220.8.7.97|
|Letzte IP|220.8.7.110|

### 3.7 Gruppenaufgabe – Subnetting (Folien 39–52)

**Gegeben:** IP-Adresse 142.63.12.70, Netzmaske 255.255.254.0

**1. Nutzbare IP-Adressen pro Subnetz:**

- Maske: 255.255.254.0 = 11111111.11111111.1111111**0.00000000** = **/23**
- Es verbleiben 9 Bit für den Host-Anteil.
- Nutzbare Adressen = 2⁹ − 2 = **510**

**2. Zahl der möglichen Subnetze:**

- Von den 9 Host-Bits können bis zu 7 Bits für Subnetze entlehnt werden (bis /30).
- 2⁷ = **128 weitere Subnetze** möglich.

**3. Netzadresse:**

- IP: 10001110.00111111.0000110**0.01000110**
- Maske: 11111111.11111111.1111111**0.00000000**
- AND: 10001110.00111111.0000110**0.00000000**
- Netzadresse = **142.63.12.0**

**4. Broadcastadresse:**

- Host-Bits auf 1 setzen: 10001110.00111111.0000110**1.11111111**
- Broadcastadresse = **142.63.13.255**

**5. Erste nutzbare IP-Adresse:**

- Netzadresse + 1: 10001110.00111111.00001100.0000000**1**
- Erste IP-Adresse = **142.63.12.1**

**6. Letzte nutzbare IP-Adresse:**

- Broadcastadresse − 1: 10001110.00111111.00001101.1111111**0**
- Letzte IP-Adresse = **142.63.13.254**

**Zusammenfassung der Gruppenaufgabe:**

|Gesucht|Ergebnis|
|---|---|
|Nutzbare IPs/Subnetz|510|
|Mögliche Subnetze|128|
|Netzadresse|142.63.12.0|
|Broadcastadresse|142.63.13.255|
|Erste IP|142.63.12.1|
|Letzte IP|142.63.13.254|

Hinweis: Auf Folie 44 wird die Maske fälschlicherweise als 255.255.250.0 angegeben – korrekt ist durchgängig **255.255.254.0**. Ebenso wird auf Folie 47 die Maske als 255.255.255.240 beschrieben, obwohl 255.255.254.0 gemeint ist. Die Berechnungen in den Lösungen sind aber konsistent mit /23 (255.255.254.0).

---

## 4. Layer 2/3 – Address Resolution Protocol (ARP) (Folien 53–58)

### 4.1 Grundlagen (Folie 54–55)

Ein vollständiges Netzwerkpaket benötigt **vier Adressen**: Quell-IP, Ziel-IP (Layer 3), Quell-MAC und Ziel-MAC (Layer 2). ARP stellt die **Verbindung zwischen Layer 2 (MAC) und Layer 3 (IP) Adressen** her.

**Kernmerkmale von ARP:**

- ARP löst eine bekannte IP-Adresse in die zugehörige MAC-Adresse auf.
- Für IP-Adressen **im gleichen Subnetz**: ARP sendet einen **Broadcast** ins lokale Netz.
- Für IP-Adressen **in einem anderen Subnetz**: Es wird die **MAC-Adresse des Gateways (Routers)** verwendet.
- **ARP-Request = Broadcast**, **ARP-Reply = Unicast**.
- Jeder Host führt eine **ARP-Tabelle** mit den zugeordneten MAC/IP-Paaren.
- Die ARP-Antwort wird **nicht authentifiziert oder geprüft** – dies ermöglicht **ARP-Spoofing** als Sicherheitsrisiko!

### 4.2 ARP-Ablauf im Detail (Folien 56–58)

**Schritt 1 – ARP-Request (Broadcast):** Host 172.16.3.1 möchte mit Host 172.16.3.2 kommunizieren, kennt aber dessen MAC-Adresse nicht. Er sendet einen ARP-Request als Broadcast an alle Geräte im Netz: „Welche MAC-Adresse hat 172.16.3.2?"

**Schritt 2 – Empfang und Erkennung:** Alle Hosts im Segment empfangen den Broadcast. Host 172.16.3.2 erkennt, dass seine eigene IP-Adresse angefragt wird und weiß: „Diese Nachricht ist für mich."

**Schritt 3 – ARP-Reply (Unicast):** Host 172.16.3.2 antwortet direkt (Unicast) an den Absender mit seiner MAC-Adresse: „IP: 172.16.3.2, Ethernet: 0800.0020.1111." Der anfragende Host trägt das Ergebnis in seine ARP-Tabelle ein.

---

## 5. Layer 3 – Internet Control Message Protocol (ICMP) (Folien 59–73)

### 5.1 Grundlagen ICMP (Folien 60–63)

ICMP (Internet Control Message Protocol) ist ein **Layer-3-Kontrollprotokoll**, das – im Gegensatz zu IP (Datenübertragung) – für **Fehlermeldungen und Informationsaustausch** definiert ist.

**Wichtige Eigenschaften:**

- ICMP verwendet IP für die Kommunikation.
- Definiert im Standard **IETF RFC 792**.
- ICMP ist **verbindungslos**.
- Bei Verlust von ICMP-Paketen erfolgt **kein automatischer Neuversand**.

**ICMP-Header (32 Bit):**

|Feld|Größe|Beschreibung|
|---|---|---|
|Typ|8 Bit|Art der Anfrage/Antwort|
|Code|8 Bit|Details, z. B. genaue Art des Fehlers|
|CRC/Checksumme|16 Bit|Prüfsumme über den ICMP-Header|
|Unused|32 Bit|Abhängig von Typ und Code als Datenbereich genutzt|
|IP Header + 64 Bit Data|variabel|Anfang des ursprünglichen IP-Pakets|

### 5.2 ICMPv4 Meldungstypen (Folie 61)

**Fehlermeldungen:**

- Empfänger nicht erreichbar (Destination Unreachable)
- Wegumleitung (Redirect)
- Ressourcen verbraucht (Resource Expired)
- Zeitablauf (Time Exceeded)
- Parameterproblem (Parameters Problem)

**Informationsmeldungen:**

- Echo-Anforderung / -Antwort (Echo Request / Reply)
- Information
- Zeitmessung (Timestamp)
- Adressmaske

### 5.3 ICMPv4 – Typ- und Code-Feld (Folie 64)

**Echo Reply (Typ 0) und Echo Request (Typ 8):**

- Wird vom **ping-Kommando** verwendet.

**Destination Unreachable (Typ 3) mit verschiedenen Codes:**

|Code|Bedeutung|
|---|---|
|0|Network unreachable|
|1|Host unreachable|
|2|Protocol unreachable|
|3|Port unreachable|
|9|Destination network administratively prohibited|

### 5.4 ICMP Echo Request/Reply – Ping (Folie 65)

- Der **Sender** überträgt eine ICMP-Echo-Request-Nachricht.
- Der **Empfänger** sendet die Daten als Echo-Reply genauso zurück.
- Dies ist die **einfachste Form der Verbindungsprüfung**.
- Im Fehlerfall werden ICMP-Fehlerpakete zurückgesendet.

### 5.5 ICMP-Fehlermeldungen im Detail

**Network Unreachable (Folie 66):**

- **Symptom:** Ein ganzes Subnetz ist nicht erreichbar.
- **Mögliche Ursachen:** Leitung ausgefallen, Routingprotokoll gestört (z. B. OSPF), Subnetz existiert nicht, Routingtabelle fehlerhaft, kein Default-Router, Ausfall eines Routers.

**Destination Unreachable / Host Unreachable (Folie 67):**

- **Symptom:** Subnetz ist erreichbar, aber das Endgerät nicht.
- **Mögliche Ursachen:** Endgerät ausgeschaltet, Kabelverbindung/WLAN defekt, falsche IP-Adresse konfiguriert, Switch ausgefallen.

**Port Unreachable (Folien 68–69):**

- **Symptom:** Ein Dienst bzw. eine Applikation erreicht das Endgerät nicht, obwohl das Endgerät per ping/traceroute vom Router aus erreichbar ist.
- **Mögliche Ursachen:** Firewall in der Wegstrecke blockiert den Port, Dienst auf dem Endgerät nicht mehr aktiv, falscher Eintrag der Dienst-Portnummer-Zuordnung.

**Time Exceeded (Folie 70):**

- Tritt auf, wenn ein Router das **TTL-Feld auf 0** setzt (Paket wird verworfen) oder wenn ein Endsystem ein **fragmentiertes Paket nicht innerhalb einer bestimmten Zeit** wieder zusammensetzen kann.

### 5.6 ICMP Timestamp (Folie 71)

ICMP Timestamp ermöglicht eine **Laufzeitprüfung** zwischen zwei Systemen:

- Der **Sender** überträgt seine Absendezeit in Millisekunden nach Mitternacht.
- Der **Empfänger** trägt die Empfangszeit ein und fügt die Absendezeit für den Rückweg hinzu (eliminiert die interne Verzögerung des Empfängers).

### 5.7 ICMP in der Praxis – Traceroute (Folien 72–73)

**Traceroute** nutzt die ICMP-Time-Exceeded-Meldungen zur **Routenverfolgung**:

1. Paket mit **TTL = 1** senden → erster Router reduziert TTL auf 0, verwirft das Paket und sendet „Time Exceeded" zurück → IP des ersten Routers bekannt.
2. Paket mit **TTL = 2** senden → zweiter Router meldet Time Exceeded → IP des zweiten Routers bekannt.
3. Dieser Prozess wird fortgesetzt, bis das Ziel erreicht wird.

**Praxisbeispiel (Folie 73):**

```
C:\Users\gabriele>tracert google.com
Tracing route to google.com [216.58.206.46] over a maximum of 30 hops:
  1    1 ms    2 ms    1 ms  firewall-eantcoffice.eantc.de [192.168.121.1]
  2    4 ms    3 ms    *     217.110.43.165
  3   11 ms   11 ms   11 ms  193.114.169.141
  4    *        *       *     Request timed out.
  5   10 ms   14 ms   12 ms  108.170.236.175
  6   11 ms   11 ms   12 ms  192.178.74.163
  7   12 ms   11 ms   11 ms  lcfraa-aa-in-f14.1e100.net [216.58.206.46]
Trace complete
```

Hop 4 zeigt „Request timed out" – dies bedeutet, dass der Router an dieser Stelle keine ICMP-Antworten zurücksendet (z. B. Firewall-Einstellung), aber das Routing trotzdem funktioniert.

---

## 6. Layer 3 – Routing-Protokolle (Folien 74–92)

### 6.1 Wegewahl im Netz (Folie 75)

Es gibt zwei grundsätzliche Routing-Ansätze:

- **Statisches Routing:** Der Administrator konfiguriert die Wege manuell.
- **Dynamisches Routing:** Router erkunden selbstständig mögliche Wege und wählen den besten aus.

### 6.2 Private und reservierte Adressräume (Folie 76)

**Private Adressbereiche (RFC 1918)** – werden im Internet nicht geroutet:

|Bereich|CIDR|Adressumfang|
|---|---|---|
|10.0.0.0/8|Klasse A|10.0.0.0 bis 10.255.255.255|
|172.16.0.0/12|Klasse B|172.16.0.0 bis 172.31.255.255|
|192.168.0.0/16|Klasse C|192.168.0.0 bis 192.168.255.255|

**Reservierte Adressbereiche (RFC 5735)** – nicht routbar:

|Bereich|RFC|Verwendung|
|---|---|---|
|0.0.0.0/8|RFC 1122|„Dieses Netzwerk"|
|127.0.0.0/8|RFC 1122|Loopback|
|169.254.0.0/16|RFC 3927|Link-Local (APIPA)|
|192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24|RFC 5737|Dokumentation/Beispiele|
|192.18.0.0/15|RFC 2544|Benchmarking|
|224.0.0.0/4|RFC 3171|Multicast|
|240.0.0.0/4|RFC 1112|Reserviert für zukünftige Verwendung|

### 6.3 Anforderungen an Routing-Protokolle (Folien 77–78)

Ein gutes Routing-Protokoll sollte folgende Anforderungen erfüllen:

- **Optimale Wegewahl:** Entscheidung über eine Metrik für den besten Weg.
- **Einfachheit:** Möglichst geringe Anforderungen an Informationsmenge und Prozessorleistung.
- **Robustheit:** Korrekter Umgang mit unerwarteten Situationen und Implementierungsfehlern.
- **Geringer Ressourcenbedarf:** Soll auch auf einfachen Geräten funktionieren, möglichst geringer zusätzlicher Netzwerkverkehr.
- **Schnelligkeit (Konvergenz):** Schnelle Einigung aller Router auf eine optimale Route nach Topologieänderungen.
- **Flexibilität:** Anpassung an unterschiedliche Netzwerkgegebenheiten.

### 6.4 Metrik (Folie 79)

Die **Metrik** ist der Maßstab, nach dem ein Routing-Protokoll den besten Weg auswählt. Mögliche Metrik-Parameter sind:

- Knotenzahl (Hop Count)
- „Kosten" (administrativ definiert)
- Bandbreite
- Verfügbarkeit
- Latenzzeit (Verzögerung)
- Fehlerrate
- Auslastung

Verschiedene Routing-Protokolle verwenden unterschiedliche Kombinationen dieser Parameter.

### 6.5 Eigenschaften von Routing-Protokollen (Folien 80, 82)

**Einweg oder Mehrweg:**

- **Lastverteilung** über mehrere Wege möglich.
- Gleichverteilung oder Nutzung unterschiedlicher Wege.

**Distance Vector oder Link State:**

- **Distance Vector** = wie ein Straßenschild (kennt nur Richtung und Entfernung zum Ziel).
- **Link State** = wie eine Straßenkarte (kennt die gesamte Topologie).

**Interdomain oder Intradomain:**

- **Interior Gateway Protocol (IGP):** Wegewahl _innerhalb_ eines Autonomen Systems (z. B. RIP, OSPF).
- **Exterior Gateway Protocol (EGP):** Wegewahl _zwischen_ autonomen Systemen (z. B. BGP).

**Flach oder hierarchisch:**

- Abbildung der Organisationsstruktur möglich (z. B. OSPF mit Areas).

**Wegewahl am Eingang oder im Router:**

- **Source Routing:** Wegewahl am Eingang des Netzes.
- **Hop-by-Hop:** Jeder Router entscheidet individuell über den nächsten Hop.

### 6.6 Autonome Systeme (Folie 81)

Ein **Autonomes System (AS)** ist eine Ansammlung von Netzwerken unter **einheitlicher administrativer Kontrolle**. AS-Nummern werden von der **IANA (Internet Assigned Numbers Authority)** vergeben. Private AS-Nummern reichen von 64.512 bis 65.534.

Innerhalb eines AS kommen **IGPs** (z. B. RIP, IGRP, OSPF) zum Einsatz. Zwischen autonomen Systemen wird **BGP** als EGP verwendet.

### 6.7 Routing-Protokoll-Beispiele (Folie 83)

|Protokoll|Typ|Bereich|Standard|Metrik|Besonderheiten|
|---|---|---|---|---|---|
|**RIP**|Distance Vector|IGP|RFC|Hop-Count|Classful, langsam|
|**IGRP / EIGRP**|Distance Vector|IGP|Proprietär (Cisco)|Verzögerung, Bandbreite, Verlässlichkeit, Auslastung|Classful, Load Balancing|
|**OSPF**|Link-State|IGP|RFC|Bandbreite (Kosten)|Classless, hierarchisch, Load Balancing, schnell|
|**IS-IS**|Link-State|IGP|ISO|Ähnlich OSPF|Arbeitet auf Schicht 2|
|**BGP**|Path Vector|EGP|RFC|Attribute|Classless, langsam (Konvergenz), WAN|

### 6.8 OSPF – Open Shortest Path First (Folien 84–92)

#### 6.8.1 Grundlagen (Folie 85)

- **OPEN** bedeutet die freie Verfügbarkeit der Spezifikation (IETF RFC 2328).
- **SHORTEST PATH FIRST** bezieht sich auf den **Dijkstra-Algorithmus** zur optimalen Wegefindung.
- OSPF ermöglicht den **automatischen Abgleich von Routing-Tabellen** und beschränkt sich auf bestimmte Gebiete (Areas).
- OSPF ist ein **IGP (Interior Gateway Protocol)**.
- OSPF registriert und informiert über die **Betriebszustände aller Ports/Links** innerhalb eines Gebietes → daher **Link-State-Protokoll**.

#### 6.8.2 SPF-Algorithmus (Folie 86)

- Jeder Router hat eine **identische Link State Database (LSDB)**.
- Metrik = **Pfadkosten**, berechnet aus der Bandbreite: je höher die Bandbreite, desto kleiner die Kosten.
- OSPF nutzt **Multicasts** an 224.0.0.5 (alle OSPF-Router) und 224.0.0.6 (Designated Router).
- Verwendet **IP-Protokoll 89**.
- **Load Balancing** über Pfade mit identischen Kosten (Equal-Cost Multi-Path).
- Router senden **Link State Advertisements (LSA)**, wenn ein Interface gestartet wird.
- Neue LSAs werden auch bei **Topologiewechseln** oder nach Ablauf von **30 Minuten** generiert.

Der SPF-Algorithmus-Ablauf: Link-State Packets → Topological Database → SPF Algorithm → Shortest Path First Tree → Routing Table.

#### 6.8.3 Designated Router (DR) (Folie 87)

- In jedem Multiaccess-Netzwerksegment werden ein **DR (Designated Router)** und ein **BDR (Backup Designated Router)** gewählt.
- Die Wahl basiert auf **Priorität** und **Router-ID** – die höchsten Werte gewinnen (DR und BDR).
- Die **Router-ID** ist die Adresse des Loopback-Interfaces. Die **Priorität** ist standardmäßig 1 und kann konfiguriert werden.
- Alle anderen Router (**DRother**) unterhalten Nachbarschaften **nur mit DR und BDR** – nicht untereinander.
- **Topologie-Änderungen** werden vom DR an die anderen Router im Segment weitergegeben.

#### 6.8.4 OSPF-Nachbarschaften (Folie 88)

Der Aufbau einer OSPF-Nachbarschaft durchläuft folgende Zustände:

1. **Init (Two-Way):** Router entdecken sich über Hello-Pakete. DR und BDR werden gewählt.
2. **Exstart:** Master-Slave-Beziehung wird ausgehandelt. Der Router mit der höheren IP wird Master. Die erste Sequenznummer wird gebildet.
3. **Exchange:** Übertragen der LSDB-Inhalte (Database Description Packets) zwischen den Routern.
4. **Loading:** Senden von Link State Requests (LSR), bis die LSDB-Inhalte auf beiden Seiten identisch sind.
5. **Full:** Alle Informationen sind übertragen – die Nachbarschaft ist vollständig etabliert.

Hello-Pakete werden alle **10–30 Sekunden** ausgetauscht, um die Nachbarschaft aufrechtzuerhalten.

#### 6.8.5 OSPF Areas (Folien 89–90)

OSPF nutzt ein **hierarchisches Design** mit Areas, um die Skalierbarkeit zu verbessern:

- **Areas verbergen Topologien** vor anderen Areas → geringerer Overhead und weniger Belastung durch kleinere LSDBs.
- **Area 0 (Backbone):** Zentrale Area, mit der alle anderen Areas verbunden sein müssen.
- **Internal Router (IR):** Kennt nur die Topologie seiner eigenen Area.
- **Area Border Router (ABR):** Kennt die Topologien aller mit ihm verbundenen Areas und vermittelt zwischen ihnen (Summary Routes).
- **Autonomous System Border Router (ASBR):** Kann Routing-Informationen aus anderen Routing-Protokollen (z. B. RIP, BGP) in das OSPF-AS integrieren (Redistribution).

#### 6.8.6 OSPF Virtual Links (Folie 91)

Virtual Links lösen spezifische Designprobleme:

- Ermöglichen die **Aufsplittung der Area 0 (Backbone)**, wenn diese physisch nicht zusammenhängend ist.
- Area-Backbone-Anbindungen können **indirekt** realisiert werden (z. B. Area 1 über Area 2 an den Backbone anbinden).
- Bieten **Redundanz** für den Backbone.

#### 6.8.7 OSPF LSA-Klassen (Folie 92)

|LSA-Typ|Erzeuger|Inhalt|Reichweite|
|---|---|---|---|
|**Router-LSA**|Alle Router|Zustand der Router-Interfaces in einer Area|Innerhalb der Area (verlässt sie nicht)|
|**Network-LSA**|DR (Designated Router)|Listen der Router im gleichen Netzwerk|Innerhalb der Area (Intra-Area-Routing)|
|**Summary-LSA**|ABR (Area Border Router)|Routen aus der eigenen Area in andere Areas|In alle assoziierten Areas (Inter-Area-Routing)|

---

## Lernhinweise und Prüfungsrelevante Merkregeln

### Subnetting-Merkregeln:

- **Netzwerkadressen** sind immer **gerade** Zahlen.
- **Broadcastadressen** sind immer **ungerade** Zahlen.
- Die **erste nutzbare IP** ist immer **ungerade** (Netzadresse + 1).
- Die **letzte nutzbare IP** ist immer **gerade** (Broadcastadresse − 1).
- Nutzbare Hosts = **2^n − 2** (n = Anzahl der Host-Bits).
- Netzadresse = IP **AND** Subnetzmaske.
- Broadcastadresse = Netzadresse mit allen Host-Bits auf 1.

### Wichtige Protokoll-Zuordnungen:

- **ARP:** Layer 2/3 – löst IP → MAC auf (Request = Broadcast, Reply = Unicast).
- **ICMP:** Layer 3 – Fehlermeldungen und Diagnose (ping, traceroute).
- **OSPF:** Layer 3 – Link-State IGP, Dijkstra-Algorithmus, IP-Protokoll 89.
- **BGP:** Layer 3 – Path-Vector EGP, zwischen autonomen Systemen.

### IEEE-Standards:

- **802.1q:** VLAN-Tagging (4 Byte Tag, 12-Bit VLAN-ID, max. 4095 VLANs).
- **802.1p:** QoS-Priorisierung auf Layer 2 (3-Bit PCP, 8 Prioritätsstufen).