Technik der IP-Netze, 2. Auflage

Inhalt

Vorwort

Struktur des Buches

Die Autoren

1 Grundlagen der IP-Netze

1.1 Entwicklung des Internet

1.1.1 Internet vor der Nutzung des WWW

1.1.2 Die Schaffung des WWW

1.1.3 Internet nach der Etablierung des WWW

1.1.4 Die Zukunft des Internet

1.2 Funktionen der Kommunikationsprotokolle

1.2.1 Prinzipien der Fehlerkontrolle

1.2.2 Realisierung der Flusskontrolle

1.2.3 Überlastkontrolle

1.3 Schichtenmodell der Kommunikation

1.3.1 Konzept des OSI-Referenzmodells

1.3.2 Schichtenmodell der Protokollfamilie TCP/IP

1.4 Allgemeine Prinzipien der IP- Kommunikation

1.4.1 Bildung von IP-Paketen

1.4.2 Netzwerkschicht in IP-Netzen

1.4.3 Verbindungslose IP-Kommunikation im Internet

1.4.4 Transportschicht in IP-Netzen

1.4.5 Multiplexmodel der Protokollfamilie TCP/IP

1.5 Komponenten der Protokollfamilie TCP/IP

1.5.1 Protokolle der Netzwerkschicht

1.5.2 Protokolle der Transportschicht

1.5.3 Komponenten der Anwendungsschicht

1.6 IETF und Internet-Standards

1.7 Schlussbemerkungen

2 Internet-Netzwerkprotokolle IPv4, ARP, ICMP und IGMP

2.1 Aufgaben von IP

2.2 Aufbau von IPv4-Paketen

2.2.1 Differentiated Services

2.2.2 Fragmentierung der IPv4-Pakete

2.2.3 Optionen in IP-Paketen

2.3 IPv4-Adressen

2.3.1 Darstellung von IP- Adressen

2.3.2 Standard-Subnetzmaske

2.3.3 Vergabe von IP- Adressen

2.4 Bildung von Subnetzen

2.4.1 Bestimmen von Subnetz-IDs und Host-IDs

2.4.2 Zielbestimmung eines IP-Pakets beim Quellrechner

2.4.3 Adressierungsaspekte in IP-Netzen

2.5 Klassenlose IP- Adressierung (VLSM, CIDR)

2.5.1 Konzept der klassenlosen IP-Adressierung

2.5.2 VLSM-Nutzung

2.5.3 CIDR-Einsatz

2.6 Protokolle ARP und RARP

2.6.1 Protokoll ARP

2.6.2 Proxy- ARP

2.6.3 Protokoll RARP

2.7 Protokoll ICMP

2.7.1 ICMP-Nachrichten

2.7.2 ICMP-Fehlermeldungen

2.7.3 ICMP- Anfragen

2.7.4 Pfad-MTU Ermittlung

2.8 IP-Multicasting

2.8.1 Multicast- Adressen

2.8.2 Internet Group Management Protocol

2.9 Schlussbemerkungen

3 Transportprotokolle TCP, UDP und SCTP

3.1 Grundlagen der Transportprotokolle

3.2 Konzept und Einsatz von UDP

3.2.1 Aufbau von UDP-Paketen

3.2.2 Protokoll UDP-Lite

3.3 Funktion des Protokolls TCP

3.3.1 Aufbau von TCP-Paketen

3.3.2 Konzept der TCP-Verbindungen

3.3.3 Auf- und Abbau von TCP-Verbindungen

3.3.4 Flusskontrolle bei TCP

3.3.5 TCP Sliding-Window-Prinzip

3.4 Implementierungsaspekte von TCP

3.4.1 Klassische TCP-Algorithmen

3.4.2

Abschätzung

von Round Trip Time

3.4.3 Verbesserung der Effizienz von TCP

3.4.5 TCP Socket-Interface

3.4.6 Angriffe gegen den TCP-Stack

3.4.7 Socket Cloning und TCP-Handoff

3.5 Konzept und Einsatz von SCTP

3.5.1 SCTP versus UDP und TCP

3.5.2 SCTP-Assoziationen

3.5.3 Struktur der SCTP-Pakete

3.5.4 Aufbau und Abbau einer SCTP-Assoziation

3.5.5 Daten- und Nachrichtenübermittlung nach SCTP

3.6 Schlussbemerkungen

4 DNS und DHCP

4.1 Domain Name System

4.1.1 Organisation des DNS-Namensraums

4.1.3 Auflösung von IP- Adressen auf Hostnamen

4.1.4 Resource Records und ihre Abfrage

4.1.5 Zonen und Zonentransfer

4.1.6 DNS-Nachrichten

4.1.7 DNS und Internet-Dienste

4.1.8 Domain Name Registrare und dynamisches DNS

4.1.9 DNS Security (DNSSEC)

4.1.10 DNS für IPv6

4.1.11 DNS und Internet-Anbindung

4.1.12 Internationalisierung des DNS (IDN)

4.2 Dynamische Adressvergabe mit DHCP

4.2.1 Aufbau von DHCP-Nachrichten

4.2.2 Ablauf des DHCP-Verfahrens

4.2.3 Implementierung mehrerer DHCP-Server

4.2.4 DHCP im Einsatz

4.2.5 DHCP und PXE

4.3 Schlussbemerkungen

5 NAT und Netzdienstprotokolle: SOCKS, SSL, LDAP

5.1 Network Address Translation (NAT)

5.1.1 Klassisches NAT

5.1.2 Konzept von NAPT

5.1.3 Prinzip von Full Cone NAT

5.1.4 Prinzip von Restricted Cone NAT

5.1.5 Bidirektionales NAT und RSIP

5.1.6 ICMP bei NAT und die Notwendigkeit von ALGs

5.2 SOCKS v5 Proxy- Protokoll

5.2.1 Das SOCKS-Regelwerk

5.2.2 Gesicherte Verbindungen über SOCKS

5.3 Secure Socket Layer

5.3.1 SSL im Schichtenmodell und Hilfsprotokolle

5.3.2 SSL und X.509-Zertifikate

5.3.3 Ablauf des SSL-Verfahrens

5.3.4 Record Layer Protocol

5.3.5 Cipher Suites

5.3.6 SSL-Ports und STARTTLS

5.4 Lightweight Directory Access Protocol (LDAP)

5.4.1 Directory Information Tree

5.4.2 LDAP-Server

5.4.3 LDAP-Client-Zugriff

5.5 Schlussbemerkungen

6 Konzept des Protokolls IPv6

6.1 Neuerungen bei IPv6 gegenüber IPv4

6.2 Header-Struktur bei IPv6

6.3 Erweiterungs-Header

6.4 IPv6-Flexibilität mit Options-Headern

6.4.1 Aufbau der Options-Header

6.4.2 Belegung des Option-Feldes

6.5 Einsatz von Jumbo Payload

6.6 Source Routing beim IPv6

6.7 Fragmentierung langer IPv6-Pakete

6.8 Adressstruktur von IPv6

6.8.1 Darstellung von IPv6-Adressen

6.8.2 Aufteilung des IPv6-Adressraums

6.8.3 Vergabe von IPv6- Adressen

6.9 Unicast- Adressen beim IPv6

6.9.1 Globale Unicast-Adressen

6.9.3 Interface-ID in IPv6- Adressen

6.9.4 Unicast-Adressen von lokaler Bedeutung

6.9.5 IPv4-Kompatibilitätsadressen

6.10 Multicast- und Anycast- Adressen bei IPv6

6.11 Protokoll ICMPv6

6.12 Schlussbemerkungen

7 IPv6-Dienstprotokolle: NDP und DHCPv6

7.1 Neighbor Discovery Protocol

7.1.1 Bestimmen des Ziels eines IPv6-Pakets

7.1.2 Ermittlung von Link-Adressen

7.1.3 Bekanntmachung von Netzparametern durch Router

7.1.4 IPv6-Paket-Umleitung

7.2 Stateless Autoconfiguration in IPv6-Netzen

7.3 Konzept und Einsatz von DHCPv6

7.3.1 Funktionsweise von DHCPv6

7.3.2 Struktur von DHCPv6-Nachrichten

7.3.3 Kommunikation zwischen Client und Server

7.3.4 Ablauf von DHCPv6

7.3.5 Einsatz von DHCPv6-Agenten

7.3.6 Verlängerung der Ausleihe einer IPv6-Adresse

7.3.7 Schnelle Umadressierung mit DHCPv6

7.4 Schlussbemerkungen

8 Migration zum IPv6-Einsatz

8.1 Integration von IPv4 und IPv6 in Rechnern

8.1.1 IPv4- und IPv6-Protokollfamilien im Schichtenmodell

8.1.2 Dual-Stack-Rechner in einem LAN-Segment

8.1.3 Betrieb von Dual-Stack-Rechnern in IPv4-Netzen

8.2 Arten der Koexistenz von IPv6 und IPv4

8.2.1 IPv6-Kommunikation über IPv4-Netze

8.2.2 IPv4-Kommunikation über IPv6-Netze

8.2.3 IP-Kommunikation durch Translation IPv4

IPv6

8.3 Einsatz von IPv6-in-IPv4-Tunneling

8.3.1 Erweiterung eines IPv4-Netzes um ein IPv6-Netz

8.3.2 Kopplung der IPv6-Netze über ein IPv4-Netz

8.3.3 Zugang zum IPv6-Internet über Tunnel Broker

8.4 Konzept und Einsatz von 6to4

8.4.1 Bedeutung von 6to4

8.4.2 Struktur von 6to4- Adressen

8.4.3 IPv6-Kommunikation über IPv4-Netz

8.4.4 Problem bei 6to4 mit NAT

8.5 IPv6 over IPv4 mit ISATAP

8.5.1 Kommunikation mit ISATAP

8.5.2 Struktur und Bedeutung von ISATAP- Adressen

8.5.3 Funktionsweise von ISATAP

8.6 IPv6 in IPv4-Netzen mit NAT (Teredo)

8.6.1 Teredo-Adresse und -Pakete

8.6.2 Bestimmung der Art von NAT

8.6.3 Beispiele für der Ablauf der Kommunikation mit Teredo

8.7 IPv4 over IPv6 mit DSTM

8.8 Einsatz der Translation IPv4

8.8.1 Einsatz von SIIT

8.8.2 Einsatz von NAT-PT

8.9 Schlussbemerkungen

9 Routing in IP-Netzen

9.1 Routing-Grundlagen

9.1.1 Grundlegende Aufgaben von Routern

9.1.2 Adressierung beim Routereinsatz

9.1.3 Routing-Tabelle

9.1.4 Routing-Verfahren

9.1.5 Inter-/Intra-Domain-Protokolle

9.2 Routing Information Protocol (RIP)

9.2.1 Erlernen von Routing-Tabellen beim RIP

9.2.2 Besonderheiten des RIP-1

9.2.3 Das Routing-Protokoll RIP-2

9.2.4 Das RIP für das Protokoll IPv6 (RIPng)

9.3 Open Shortest Path First (OSPF)

9.3.1 Funktionsweise von OSPF

9.3.2 Nachbarschaften zwischen Routern

9.3.3 OSPF-Einsatz in großen Netzwerken

9.3.4 OSPF-Pakete

9.3.5 Besonderheiten von OSPFv2

9.3.6 OSPF für IPv6 (OSPFv3)

9.4 Border Gateway Protocol (BGP-4)

9.4.1 Grundlagen des BGP-4

9.4.2 Funktionsweise des BGP-4

9.4.3 BGP-4-Nachrichten

9.4.4 Multiprotocol Extensions for BGP-4 (MP-BGP)

9.5 Redundante Auslegung von Routern

9.5.1 Konzept des virtuellen Routers

9.5.2 Funktionsweise von VRRP

9.5.3 Einsatz HSRP

9.6 Mulitcast Routing-Protokolle

9.6.1 Einige Aspekte von MC-Routing

9.6.2 Aufgaben von MC-Routing

9.6.3 Intra-Domain-MC-Routing mit PIM-SM

9.6.4 Inter-Domain-MC-Routing mit MSDP

9.7 Schlussbemerkungen

10 Klassische Ansätze für IP over X

10.1 IP über LANs

10.1.1 Übermittlung der IP-Pakete in MAC-Frames

10.1.2 Multiplexing auf der LLC-Teilschicht

10.2 IP über Punkt-zu-Punkt-Verbindungen

10.2.1 Protokoll SLIP

10.2.2 Protokoll PPP

10.3 IP über X.25 und Frame Relay

10.3.1 Grundlagen der X.25-Netze

10.3.2 IP über X.25

10.3.3 Konzept von Frame Relay

10.3.4 IP über Frame Relay

10.4 IP über ATM-Netze

10.4.1 Grundlagen der ATM-Netze

10.4.2 Classical IP over ATM

10.4.3 LAN-Emulation in ATM-Netzen

10.4.4 Next Hop Resolution Protocol

10.4.5 Multi-Protocol Over ATM (MPOA)

10.5 Schlussbemerkungen

11 Neue Generation der IP-Netze mit MPLS und GMPLS

11.1 Weg zu neuer Generation der IP-Netze

11.1.1 Notwendigkeit von (G)MPLS

11.1.2 Bedeutung von Traffic Engineering in IP-Netzen

11.1.3 Multiplane-Architekturen zukünftiger IP-Netze

11.1.4 Schritte zu einem LSP

11.2 Multi-Protocol Label Switching

11.2.1 Multiplane-Architektur der MPLS-Netze

11.2.2 MPLS als Integration von Routing und Switching

11.2.3 Logisches Modell des MPLS

11.2.4 Prinzip des Label-Switching

11.2.5 Logische Struktur der MPLS-Netze

11.2.6 Bildung der Klassen von IP-Paketen und MPLS-Einsatz

11.2.7 MPLS und die Hierarchie von Netzen

11.2.8 MPLS und verschiedene Übermittlungsnetze

11.2.9 Virtual Private Networks mit MPLS

11.3 Konzept von GMPLS

11.3.2 Struktur eines optischen Switches beim GMPLS

11.3.3 Interpretation von Labels

11.3.4 Interpretation des Transportpfads

11.3.5 Bedeutung des LMP in GMPLS-Netzen

11.4 Traffic Engineering in (G)MPLS-Netzen

11.4.1 Traffic Trunks und LSPs

11.4.2 Aufgaben und Schritte beim MPLS-TE

11.4.3 Routing beim Traffic Engineering

11.4.4 Attribute von Traffic Trunks

11.4.5 Constraint-based Routing

11.4.6 Re-Routing und Preemption

11.5 Signalisierung in (G)MPLS-Netzen

11.5.1 Einsatz des RSVP-TE

11.5.2 Einsatz des GMPLS RSVP-TE

11.5.3 Einsatz des CR-LDP

11.6 Schlussbemerkungen

12 Virtual Private Networks und Remote Access Services

12.1 Grundlagen und Arten von VPNs

12.1.1 Tunneling als Basis von VPNs

12.1.2 Arten von VPNs

12.2 Vom Provider bereitgestellte VPNs

12.2.1 Pseudo-Drähte als L1VPNs

12.2.2 Vom Provider bereitgestellte L2VPNs

12.2.3 BGP/MPLS VPNs

12.3 Layer-2-Tunneling über klassische IP-Netze

12.3.1 Tunneling-Protokoll L2TP

12.3.2 Das Tunneling-Protokoll PPTP

12.4 IPsec und Layer-3-Tunneling

12.4.1 Ziele des IPsec

12.4.2 Erweiterung der IP-Pakete mit IPsec-Angaben

12.4.3 Sicherheitsvereinbarungen

12.4.4 Authentication Header (AH)

12.4.5 Encapsulating Security Payload (ESP)

12.4.6 Datenverschlüsselung beim IPsec

12.4.7 Authentifizierung und Prüfung der Datenintegrität

12.4.8 IPsec-Einsatz im Tunnel-Mode

12.4.9 IPsec-Einsatz zum Aufbau von VPNs

12.5 Einsatz des Protokolls RADIUS

12.5.1 Network Access Server und RADIUS

12.5.2 Konzept von RADIUS

12.5.3 RADIUS-Pakete

12.5.4 Einsatz mehrerer RADIUS-Server

12.6 Schlussbemerkungen

13 Unterstützung der Mobilität in IPNetzen

13.1 Ansätze für die Unterstützung der Mobilität

13.1.1 Bedeutung von WLAN- und Hotspot-Roaming

13.1.2 Hauptproblem der Mobilität in IP-Netzen

13.1.3 Die grundlegende Idee des Mobile IP

13.1.4 Die Idee des Mobile IPv4

13.1.5 Idee des Mobile IPv6

13.2 Roaming zwischen Hotspots

13.2.1 Hotspot-Roaming zwischen mehreren WISPs

13.2.2 Ablauf des Hotspot-Roaming

13.3 Funktionsweise des MIPv4

13.3.1 Beispiel für einen Ablauf des MIP

13.3.2 Agent Discovery

13.3.3 Erkennen des Verlassens des Heimatsubnetzes

13.3.4 Erkennen des Wechsels eines Fremdsubnetzes

13.3.5 Erkennen einer Rückkehr in das Heimatsubnetz

13.3.6 Registrierung beim Heimatagenten

13.3.7 Mobiles IP-Routing

13.4 Konzept des MIPv6

13.4.1 MN hat sein Heimatsubnetz verlassen

13.4.2 MN hat ein Fremdsubnetz gewechselt

13.4.3 MN ist in sein Heimatsubnetz zurückgekehrt

13.4.4 MIPv6-Nachrichten

13.4.5 Kommunikation zwischen MN und CN

13.4.6 Home Agent Binding

13.4.7 Correspondent Node Binding

13.4.8 Entdeckung eines Subnetzwechsels

13.4.9 Entdeckung der Home-Agent- Adresse

13.5.2 Finden eines MAP

13.5.4 Unterstützung der Mikromobilität

13.5.5 Unterstützung der Makromobilität

13.5.6 Datentransfer zwischen MN und CN

13.6 Schlussbemerkungen

Literatur

Abkürzungsverzeichnis

Index