Protokollstapel TCP/IP
Ein Protokollstapel bezeichnet einen Stapel, der aus mehreren anderen Protokollen besteht. Diese untereinander angeordneten Protokolle erfüllen nur ihre Aufgaben in Verbindung mit dem nächst näher liegendem Protokoll.
Werden z.B. Datenpakete über das Netzwerk transportiert, werden von jedem einzelnen Netzwerkprotokoll nur die Daten verarbeitet, die für das jeweilige Protokoll gekennzeichnet sind.
Kommt so ein Datenpaket bei dem dafür bestimmten Protokoll an, werden die Steuerinformationen entfernt und weiter verarbeitet. Alle anderen Datenpakete werden an das nächste Protokoll weiter geleitet.
Im Gegensatz zum OSI-Schichtenmodell mit 7 Schichten, besteht das TCP/IP-Schichtenmodell nur aus 4 aufeinander aufbauende Schichten, die für das Internet entscheidend ist.
IP-Internet Protocol
Das IP-Internet Protocol befindet sich in der Internetschicht.
In der Internetschicht werden Pakete vom Internet-Protocol adressiert und für das Routing vorbereitet, um die Datenpakete ins das richtige Netz zu senden. Befindet sich der Empfänger bereits im selben lokalen Netz, werden die Datenpakete auf direkten Wege versendet. Liegt der Empfänger außerhalb des Adressenbereiches des Senders, überprüft IP anhand der Routingtabelle, ob bereits ein Weg zum Empfänger bekannt ist. Ist dem nicht so, entscheidet der Router bzw. Standard-Gateway auf welche Verbindungsstrecke die Datenpakete zum Ziel geschickt werden.
Inhalt des Kopfbereichs (Header)
Wird ein Paket von der Transportschicht in die Internetschicht weitergegeben, wird von IP ein Kopfbereich (Header) angefügt, der einige Informationen beinhaltet, die auf der Reise zum Empfänger sehr wichtig sind.
- Version welche verwendet wird. IPv4 oder IPv6.
- IP-Quelleadresse (Destination Address) Woher das Paket kommt.
- IP-Zieladresse (Destination Address) Wohin soll es gesendet werden.
- Name des Transportprotokolls An welches Protokoll, auf der Empfänger-Transportschicht, das Datenpakete weitergeleitet werden soll: UDP oder TCP.
- Kontrollsumme (Header Checksum) zur Überprüfung auf Korrektheit der Datenpakete.
- Time to Live (TTL) Überlebenszeit der beschädigten Daten. Damit nicht so viel Datenmüll im Netz umherschwirrt.
Trifft das Datenpaket während der Reise auf einen Router, durchläuft diese bis zur Internetschicht den üblichen Prüfungsprozess durch. Der Wert von TTL wird von IP um einen Wert reduziert. Falls ein Router überlastet ist, kann es auch vorkommen, dass der Wert von TTL auf null gesetzt wird und das Datenpaket wird verworfen.
Wurde das Paket nicht verworfen, erhält es eine erneuerte Prüfsumme und wird wieder auf die Reise Richtung Empfänger geschickt.
Erreicht das Datenpaket einen Router das für das darauffolgende Netzwerk zu groß ist, werden die Datenpakete fragmentiert. Da das Datenpaket durch die Fragmentierung nun aus mehreren kleinen Datenpaketen besteht, erhält nun jedes einzelne Bruchstück (außer das letzte Paket) eine sog. Flag, dass die Information in sich trägt, dass weitere Pakete folgen. Des Weiteren erhält jedes Paket eine Identifikation, um die zusammengehörigen Fragmente zu identifizieren, sowie eine Fragment Offset-Kennzeichnung, dass die Rangfolge der Pakete beim Zusammenbau bestimmt. Am Ziel angekommen, werden die fragmentierten Pakete von IP wieder in ein Paket zusammen gesetzt.
ARP - Address Resolution Protocol
Um Datenpakete zu adressieren, muss für das Internet-Protocol die MAC-Adresse des Zielrechners bekannt sein, die ganz tief in jeder Netzwerkkarte verankert ist. Hierbei nutzt IP das Protocol ARP, dass die Hardware-Adresse über eine ARP-Request feststellen kann, wenn keine Zuordnung zwischen einer IP-Adresse und der dazugehörigen MAC-Adresse im lokalen ARP-Cache vorhanden ist.
Hierbei sendet eine Maschine ein MAC-Broadcast (FF-FF-FF-FF-FF-FF) inkl. der eigenen IP-Adresse u. MAC-Adresse an alle Systeme. Diese Anfrage wird von jedem Netzwerkinterface in Empfang genommen und bis oben zur ARP weitergeleitet, wo es dann ausgewertet wird.
Stimmen die IP-Adressen des sendenden und der angefragten Adresse überein, wird die im Verhältnis zueinander stehende IP-Adresse u. MAC-Adresse an den sendenden Host als ARP-Reply zurückgesendet.
Nun ist dem sendenden Host die MAC-Adresse bekannt und kann das Datenpaket zum Versenden adressieren und die MAC-Adresse für kurze Zeit von ca. 2min. im lokalen ARP-Cache übernehmen, danach wird es automatisch gelöscht.
Selbstverständlich können auch statische MAC-Adressen bis zum Neustart des Computers erfasst werden.
Die Erfassung von statischen Adressen ist jedoch begrenzt.
ICMP - Internet Control Message Protocol
Dieses Protocol arbeitet sehr eng mit IP zusammen und hat in der Internetschicht die Aufgabe, sich um Statusinformationen bzw. Fehlermeldungen zu kümmern und auszugeben.
ICMP-Meldungen werden in verschieden Situationen ausgegeben: Erreicht ein Datenpaket nicht sein Ziel, oder wenn die Pufferkapazität nicht ausreicht, um Daten zu übermitteln.
Ausschnitt von vielen möglichen ICMP-Meldungen
- Kommt ein Paket über die bisherige Strecke zum Erliegen, gibt ICMP die Meldung Destination unreachable aus, wenn es keine weitere Wegstrecke zum Ziel gibt. Die Übertragungsleitung wurde ZB. Unterbrochen, weil der Port oder das Netzwerk des Empfängers nicht erreichbar ist.
- Time Exceeded bedeutet, dass eine Überschreitung eines Zeitlimits eingetreten ist oder auch die TTL Lebensdauer ist abgelaufen.
- Host unreachable wird ausgegeben wenn vom Standardrouter (Standard-Gateway) ein Host nicht gefunden wird.
- Es gibt noch viele andere! (siehe unten weitere Informationen)
Weitere Informationen
RFC-Editor (rfc792): ICMP - Protocol Specification
IGMP - Internet Group Managment Protocol
Dieses IGMP-Protocol befindet sich in der Internetschicht und ist eine integrierte Erweiterung zu IP, die eine Gruppenkommunikation über das Internet ermöglicht. Mit einem Multicast-System werden Informationen von einer Station an mehrere Stationen gleichzeitig übertragen.
Vergleichbar mit der Übertragung von Fernsehsendungen, Radio oder Gruppenchat.
Weitere Informationen
RFC-Editor (rfc1112): Host Extensions for IP Multicasting
RFC-Editor (rfc2236): Internet Group Management Protocol, Version 2
RFC-Editor (rfc3376): Internet Group Management Protocol, Version 3
TCP - Transmission Control Protocol
Geht es um große Datenmengen die von Anwendungen übertragen werden wollen, dann kommt das verbindungsorientierte TCP-Protocol (Transportschicht) zum Einsatz.
TCP beantragt als erstes einen Verbindungswunsch und sendet dadurch ein Synchronize-Paket (SYN) und eine Sequenznummer (SEQ) an den Server.
Wenn die Ports offen sind, antwortet der Server mit einem Synchronize u. Acknowledgement-Paket (SYN u. ACK), um zu bestätigen, dass die Verbindung hergestellt werden kann.
Ebenso sendet der Server eine Sequenznummer (SEQ) zurück an den Sende-Host.
Sind die Ports geschlossen, sendet der Server ein sog. TCP-Reset-Paket (RST), um dem Sende-Host zu informieren, dass die Verbindung nicht aufgebaut werden kann.
Steht die Verbindung zum Server beginnt der Sende-Host das Datenpaket 1 zu versenden, bis der Empfänger eine Empfangsbestätigung (ACK Paket: 1) an den Sende-Host zurücksendet.
Erst wenn die Empfangsbestätigung (ACK Paket: 1) eintrifft, wird das Datenpaket 2 versendet.
Der Empfänger sendet wiederum eine Empfangsbestätigung (ACK Paket 2) an den Sende-Host zurück und das Datenpaket 3 wird ebenso auf die Reise geschickt. Diese Prozedur wird solange durchzogen, bis das komplette Datenpaket am Ziel angekommen ist.
Diese Verbindung wird auch Three-Way-Handshake (Drei Wege Handshake) genannt!
- Sende-Host stellt eine Anfrage beim Empfänger-Host, dass Daten gesendet werden sollen.
- Empfänger-Host bestätigt die Anfrage von Sende-Host.
- Sende-Host empfängt die Bestätigung von Empfänger-Host und beginnt das erste Datenpaket zu senden.
Erst wenn die Sendung sein Ziel erreicht hat und von Empfänger-Host bestätigt wird, wird das nächste Datenpaket gesendet.
Da alle Pakete nach dem Senden nur eine gewisse Zeit zur Verfügung haben, sollten diese die Wegstrecke zum Ziel-Host schaffen. Trifft nach der vorgegebenen Zeit keine Empfangsbestätigung (Receive ACK Paket xy) vom Empfänger ein, wird das Datenpaket vom Sender erneut auf die Reise geschickt, denn ein Datenpaket kann schon mal unterwegs verloren gehen.
Deshalb wird in der Zeit bis wieder eine Empfangsbestätigung eintrifft, mehrere Datenpakete in gewissen Abständen zur Übermittlung zwischen Sende-Host und Empfänger-Host gepuffert (TCP Sliding Windows).
Wird ein Datenpaket versendet, bleibt solange eine Kopie im Puffer bestehen, bis das Datenpaket den Empfänger erreicht hat und die Empfangsbestätigung vom Sende-Host entgegengenommen wird. Neue Datenpakete werden versendet, neue Datenpakete werden in den Wartebereich (Puffer) genommen, bis die Datenpakete komplett übermittelt sind.
TCP nutzt auch das System in der die Ports von Anwendungen verwaltet werden. Die meisten Anwendungen sind an einen bestimmten Port gebunden, um gleichzeitige Kommunikationsverbindungen voneinander unterscheiden zu können.
E-Mail-Server verwenden meist den TCP-Port 25.
Internet-Server verwenden den TCP-Port 80.
usw….
Der Pfad dazu ist: C:/Windows/System32/drivers/etc/services
(Mit dem Text-Editor kannst Du den Inhalt der Datei betrachten)
Weitere Informationen
RFC-Editor (rfc1700): Liste aller Ports (ab S.15/16)
UDP - User Datagram Protocol
Während TCP für größere Datenpakete zuständig ist, ist das verbindungslose UDP-Protocol (Transportschicht) für die kleinen Datenpakete zuständig.
Im Prinzip arbeitet UDP fast genauso wie sein großer Bruder TCP, es ist nur etwas schlanker gehalten und besitzt eher kaum Kontrollfunktionen. Während TCP erst eine Anforderung an den Empfänger sendet und auf eine Bestätigung wartet, verzichtet UDP komplett darauf.
Deshalb ist es auch nicht gewährleistet, dass die Daten beim Empfänger überhaupt ankommen werden. UDP ist auch nicht in der Lage einzelne Datenpakete durchzunummerieren, um später nach einer gewissen Rangordnung das Paket wieder in ihre Ursprungsform zusammen zusetzen. UDP übergibt das die Pakete direkt an die Anwendung weiter, die auch bei der Datenübertragung zur Seite stehen.
Vor dem Versenden werden folgende Informationen im Kopfbereich (Header) benötigt.
- IP-Adressen des Sende-Host u. Empfänger-Host.
- UDP-Portnummer für die Identifikation der Anwendung.
UDP wird hauptsächlich von Anwendungen benötigt wie:
- DNS - Server
- TFTP - Server
- SNMP - Small Network Management
- IP-Tunnel
- VPN-Verbindungen
- Media-Streaming