Interlexikon-Internetprotokoll

DIMAWEB-Interlexikon (Fachbegriffe)

INTERNETPROTOKOLL TCP/IP

Allgemein

Das INTERNETPROTOKOLL (IP) ist ein, in Computernetzwerken weit verbreitetes Netzwerk-Kommunikations-Protokoll und stellt die Grundlage des Internet dar. Es ist das wichtigste Netzwerk-Kommunikations-Protokoll überhaupt. Das IP ist verantwortlich für die Weiterleitung von Datagrammen über Netzwerkgrenzen hinweg. Das IP ist das primäre Protokoll in der gesamten Internet-Protokollfamilie und hat die Aufgabe Pakete bereit zu stellen, die eine Übermittlung mit Hilfe von Adressen, vom Quellenhost an den Zielhost, ermöglichen. Zu diesem Zweck definiert das IP-Datagramm Strukturen um verkapselte Daten zu liefern. Es definiert auch Adressierungen und Übermittlungsmethoden, die dazu verwendet werden, um Quelle und Ziel genau zu definieren.

Historisch gesehen, war das IP in der ursprünglichen Version ein verbindungsloser Datagramm-Dienst. Damals bezeichnet als Transmission Control Program, welches von Vint Cerf und Bob Kahn im Jahr 1974 eingeführt wurde. In weiterer Folge wurde das verbindungsorientierte Transmission Control Protocol (TCP) in der Protokollfamilie eingeführt. Das IP wird daher oft gemein als TCP/IP bezeichnet.

Die erste große Version des IP, war die Internet Protocol Version 4 (IPv4), das auch heute noch dominierende Protokoll des Internets. Sein Nachfolger ist das Internet Protocol Version 6 (IPv6), dessen Verwendung immer mehr zunimmt.

Funktion und Aufbau eines Datenpaketes

Das Internet-Protokoll ist für die Adressierung und das entsprechende Routing der Datenpakete von einer Quelle zu einem Ziel-Host über eine oder mehrere IP-Netzwerke zuständig. Zu diesem Zweck definiert das Internet-Protokoll (IP) ein Format von Netzwerkpaketen und logischem Adresssystem. Auf dieser Basis ist es möglich, Computer in größeren Netzwerken zu adressieren.

Die Kapselung eines Datenpaketes besteht aus zwei Komponenten, einer Kopf- und einer Nutzlast. Die Nutzlast (IP-Header) wird mit der Quell-IP-Adresse, einer Ziel-IP-Adresse und anderen Meta-Daten versehen, die benötigt werden um die gewünschte Route zu markieren. Die Nutzlast sind die Daten, die transportiert werden. Dieser Prozess der Verschachtelung der Kopf- und Nutzlast in einem Paket wird als Kapselung bezeichnet.

Adressierung und Routing

Die Adressierung beinhaltet die Zuordnung von IP-Adressen und die dazugehörigen Parameter um Schnittstellen zu hosten sowie die Aufteilung des Adressraums in Netzwerken und Subnetzen. Das IP-Routing wird von allen Hosts durchgeführt, vor allem aber von Routern, die die Transportpakete über Netzgrenzen hinweg ermöglichen. Die Router kommunizieren miteinander über spezielle Routingprotokolle. Entweder interne Gateway-Protokolle (IGPs) oder externe Gateway-Protokolle (EGPs), die für die Topologie des Netzwerks benötigt werden.

IP-Routing ist auch in lokalen Netzwerken verbreitet. Zum Beispiel unterstützen viele Ethernet-Switches IP-Multicast-Operationen. Diese Switches verwenden IP-Adressen und Internet Group Management Protokolle zur Steuerung von Multicast-Routing, jedoch werden MAC-Adressen für das tatsächliche Routing verwendet.

Zuverlässigkeit

Die Designgrundsätze der Internetprotokolle nehmen an, dass die Netzinfrastruktur an jedem einzelnen Netzelement oder Übertragungsmedium von Natur aus unzuverlässig ist. Auch setzen diese voraus, dass sich die Infrastruktur im Bezug auf Verfügbarkeit von Verbindungen und Knoten dynamisch verhält. Um jedoch die Netzinfrastruktur aufrecht zu erhalten, wird das Hauptaugenmerk der Datenübertragung vorsätzlich größtenteils auf den Endknoten jeder einzelnen Datenübermittlung gelegt. Router im Übertragungspfad schicken Datenpakete nur zu direkt erreichbaren und bekannten Übergängen, die die für den Bestimmungsort festgelegten Adressen vom Routenplanungspräfix vergleichen.

Demzufolge stellen diese Internetprotokolle nur beste Übergänge zur Verfügung, wodurch diese Dienste als unzuverlässig charakterisiert werden. Die im Netz architektonische Sprache ist ein Protokoll der Verbindung, im Gegensatz zu den weniger verbindungsorientierten Übertragungen.

Jedes einzelne Datenpaket wird unabhängig behandelt. Da jeder einzelne Übermittlungsweg eines Datenpaketes neu definiert wird (dynamisch), ist es möglich, dass die Pakete auf verschiedenen Pfaden zu ihrem Bestimmungsort gesendet werden.

Die Internetprotokoll-Version 4 (IPv4) stellt den benötigten Schutz zur Verfügung, um sicherzustellen, dass die Nutzlast (IP Header) jedes Datenpaketes fehlerfrei ist. Ein Routenplanungsknoten berechnet eine Kontrollsumme für ein Paket. Wenn die Kontrollsumme schlecht ist, verwirft der Routenplanungsknoten das Paket. Der Routenplanungsknoten muss keinen Endknoten bekannt geben, obwohl das Internetkontrollnachrichtenprotokoll (ICMP) solche Ankündigungen erlaubt. Im Gegensatz dazu berechnet die Internetprotokoll-Version 6 (IPv6) Kontrollsummen für eine schnellere Verarbeitung von Paketen während der Routenplanung.

Alle Fehlerquellen im Übertragungsnetz müssen entdeckt und mit Hilfe der Übertragung auf Endknoten ersetzt werden. Die oberen Schicht-Protokolle der Internetprotokoll-Familie sind dafür verantwortlich, Zuverlässigkeitsprobleme aufzulösen. Zum Beispiel kann ein Host Daten zurückhalten und eine Richtigstellung durchführen, bevor die Daten an den jeweiligen Empfänger geliefert werden.

Linkkapazität und Leistungsfähigkeit

Selbst wenn der Übermittlungspfad verfügbar und zuverlässig ist, stellt die dynamische Natur und die Ungleichheit des Internets und seiner Bestandteile keine Garantie dar, dass auch tatsächlich jeder dieser einzelnen Pfade wirklich fähig ist, eine Datenübermittlung durchzuführen. Zum Beispiel stellt die erlaubte Übermittlungsgröße der jeweiligen Datenpakete eine technischen Einschränkungen dar.

Jede Anwendung muss versichern, dass richtige Übertragungseigenschaften verwendet werden. Ein Teil dieser Verantwortung liegt auch in den oberen Schicht-Protokollen. IPv6 verwendet die Fähigkeit, die maximale Übertragungseinheitsgröße einer lokalen Verbindung, sowie den dafür komplett geplanten Pfad zum Bestimmungsort zu untersuchen.

Die IPv4-Zwischennetzwerkanschlussschicht hat die Fähigkeit ursprünglich, große Datenpakete automatisch in kleinere Einheiten für die Übertragung zu zerlegen.

Das Übertragungskontrollprotokoll (TCP) ist ein Beispiel eines Protokolls, das seine Segment-Größe reguliert, um kleiner zu sein, als der maximal erlaubte Durchfluss, der Maximum Transmission Unit (MTU).

Das Benutzerdatenpaket-Protokoll (UDP) und das Internetkontrollnachrichtenprotokoll (ICMP) ignorieren jedoch die MTU Größe, wodurch das IP gezwungen wird, übergroße Datenpakete zu zersplittern.

Versionsgeschichte und Sicherheit

Im Mai 1974 veröffentlichte das Institut für Elektrische und Elektronische Ingenieure (IEEE) ein Papier mit dem Namen "Ein Protokoll für die Gegenseitige Paket-Netzverbindung." Darin beschrieben die Autoren Vint Cerf und Bob Kahn, ein Zwischennetzwerkanschlussprotokoll, das die zur Verfügung stehenden Paketvermittlungsmöglichkeiten unter Knotenpunkten verwendet. Ein Hauptkontrollbestandteil dieses Modells war das "Übertragungskontrollprogramm" (TCP), das sowohl verbindungsorientierte Verbindungen als auch Datenpaket-Dienstleistungen zwischen den Host`s vereinigte. Das monolithische Übertragungskontrollprogramm wurde später in eine Modularchitektur geteilt, die aus dem Übertragungskontrollprotokoll an der verbindungsorientierten Schicht und dem Internetprotokoll beim Zwischennetzwerkanschluss (Datenpaket) bestand. Das Modell wurde bekannt als TCP/IP.

Das Internetprotokoll ist eines der Elemente, die das Internet definieren. Das dominierende Zwischennetzwerkanschlussprotokoll, das heute im Gebrauch ist, ist das IPv4. Die Nummer 4 ist die in jedem IP Datenpaket eingetragene Protokoll-Versionsnummer.

Der Nachfolger von IPv4 ist IPv6. Seine prominenteste Modifizierung ist das Wenden-System. IPv4 verwendet 32-Bit-Adressen (c. 4 Milliarden, oder 4.3×109, Adressen), während IPv6 128-Bit-Adressen verwendet (ca. 340 Milliarden, oder 3.4×1038 Adressen).

Obwohl die Verwendung von IPv6 erst langsam im Juni 2008 erfolgte, verfügen alle USA-Regierungssysteme über diese grundlegende Infrastruktur-Unterstützung, wenn auch nur über grundlegende Voraussetzungen.

Die IP Versionen 0 bis 3 waren Entwicklungsversionen und wurden zwischen 1977 und 1979 verwendet. Version 5 wurde als ein experimentelles strömendes Protokoll verwendet. Versionsnummern 6 bis 9 wurden für verschiedene Protokoll-Modelle vorgeschlagen, die entworfen wurden, um IPv4 zu ersetzen. Andere Protokoll-Vorschläge genannt IPv9 und IPv8 tauchten nur kurz auf, es erfolgte aber keine weitere Umsetzung.

Nach der Instandsetzung des frühen Internets konnten Sicherheitsaspekte eines öffentlichen, internationalen Netzes nicht entsprechend vorausgesehen werden. Folglich waren und sind viele Internetprotokolle verwundbar.

2008 wurden eine gründliche Sicherheitsbewertung durchgeführt und vorgeschlagene Sicherungsmaßnahmen veröffentlicht.

Quellenangaben

IPv6.com – Knowledge Center for Next Generation Internet IPv6

Data Communication Lectures of Manfred Lindner – Part IP Technology Basics

Data Communication Lectures of Manfred Lindner – Part IP Technology Details

Data Communication Lectures of Manfred Lindner – Part IPv6

IPv6.com – Knowledge Center for Next Generation Internet IPv6

Textfreigabe und Weiterverwendung unter freien Lizenzen GNU-Lizenz für freie Dokumentation (GDFL) und CC-BY-SA 3.0 Unported gestattet. (DIMAWEB-Network Solutions e.U.)

Fachbegriffe (Interlexikon)

Biometrische Sicherheit

Venenmuster

Venenmuster

Venenmuster sind bei jedem Menschen einmalig und fälschungssicher.

 

Lebendkennung

Lebendkennung

Erkennung nur wenn das Hämoglobin aktiv in den Handvenen fließt.

 

Zutrittssoftware

Zutrittssoftware

Individuell erstellte Software, verschlüsselt und sicher.

 

IT Solutions

  • Computerysteme für hohe Anforderungen, leistungsstark, hochwertig...


  • Internetanbindungen in Verbindung mit VoIP Festnetz-Telefonie....


  • Webdesing auf CMS Basis, Hostingkomplettlösungen für Marketing...


  • Wartungspacks und Fehler-behebungen für biometrische Systeme und Einzel PC...


  • Schulungsseminare oder Mitarbeiterschulungen für mehr Wissen...

Businesspartner

DIMAWEB und PCS

DIMAWEB und Microsoft

DIMAWEB und HP

DIMAWEB und U-Com

 

Dimaweb-Ikaruspartner

 

Social Networks

RSS Feed - Dimaweb  Dimaweb auf Facebook  Dimaweb auf Twitter  Dimaweb auf YouTube  Dimaweb auf Google+  Dimaweb-Pinterest