Schicht 3: Network Layer -- Vermittlungsschicht

 

Merkmale der Vermittlungsschicht:

 

Aufgaben der Vermittlungsschicht:

• Wegefindung (routing): Findung des günstigsten Weges unter Berücksichtigung folgender Kriterien: kürzester Weg, geringste Verzögerung, gute Ausnutzung der Netzwerkkomponenten, auch Kriterien der Verkehrsbeschränkung aufgrund von policy-based routing (PBR) können eine Rolle spielen. Policy-based routing kann z.B. folgende Einschränkungen fordern: Findung des günstigsten Weges unter Berücksichtigung folgender Kriterien:
  • der Verkehr soll nicht durch eine bestimmte domain (z.B. Konkurrenzunternehmen) fließen
  • über das eigene Netz darf nur der Verkehr bestimmter Organisationen fließen
  • der Verkehr aus dem eigenen Netz darf nur über bestimmte (z.B. abonnierte) Wege gehen
• Flusskontrolle (flow control)
• Lebensdauerkontrolle (lifetime control): die Pakete können innerhalb des Netzes zwischengespeichert werden. Deshalb ist die Verweilzeit eines Paketes im Netz nicht nur von den Übertragungszeiten abhängig. Durch eine Kontrolle des Alters der Pakete kann festgestellt werden, ob der Wegefindungsmechanismus für dieses Paket geändert werden muss
• Verstopfungskontrolle (congestion control): damit nicht Pakete deswegen verloren gehen, weil momentan weder eine Übertragungsleitung noch ein Zwischenspeicher zur Verfügung steht. Deshalb z.B. Möglichkeit der Verweigerung der Eingabe neuer Pakete
• Transport der Daten (messages forwarding)

Konzepte bei der Realisierung des Paketverkehrs:

• virtuelle Verbindung / permanente (feste) virtuelle Verbindung (virtual call / permanent virtual circuit): bei der virtuellen Verbindung wird eine Reihe von Paketen übertragen, die logisch zusammenhängen. Es muss die Abfolge der Pakete eingehalten werden. Zu Beginn wird zum Empfänger eine virtuelle Verbindung aufgebaut, die über eine "logische Kanalnummer" benutzt wird. Eine permanente virtuelle Verbindung wird für einen längeren Zeitraum (z.B. einen Monat) eingerichtet. So ist in diesem Zeitraum eine Verbindungsanforderung bzw. Verbindungsauflösung nicht nötig
• Datagramm (datagram): bei der Datagramm-Methode erhält jedes Paket die Zieladresse. Zwischen den Paketen besteht auf dieser Schicht kein Zusammenhang. Diese Methode ist besonders geeignet für Anwendungen, bei denen in der Regel nur kurze Pakete übertragen werden, z.B. Kassenterminals, Messstellenabfragen

Internet-Protocol (IP) und viele Herstellernetze verwenden in der Vermittlungsschicht einen connectionless service, ISO und CCIT/ITU-T dagegen einen connectionful service.

Protokolle für die Vermittlungsschicht:

OSI Service Definition:

• X.213 Network Service Definition, entspricht ISO 8348

WAN:

• B-ISDN (Broadband-ISDN)

LAN:

• ISO 8880/1-3: Specification of protocols to provide and support the OSI network service
• ISO 8473: Protocol for providing the connectionless mode network service
• ISO 9542
• ISO 10589
• ISO 8208: X.25 packet level protocol for DTE
• ISO 8881

Packet-switched data network:

• X.213: Network service definition for OSI note
• X.223: Use of X.25 to provide the OSI connection-mode network service for ITU-T applications
• X.25 : Interface between data terminal equipment (DTE) and data circuit-terminating equipment (DCE) for terminals operating in the packet mode and connected to public data networks by dedicated circuit

Public-switched telephone network:

• T.30: Procedures for document facsimile transmission in the general switched telephone network

ISDN:

• I.450; I.451; I.452: ISDN layer 3 aspects, notes and specifications
• Euro-ISDN

Internet: (Schicht 3.3: Internet Layer)

• IP (Internet Protocol) (RFC 791; Standard)

 

Die Vermittlungsschicht in öffentlichen Netzwerken:

X.25:

X.25 = Schnittstelle zwischen Datenendeinrichtungen und Datenübertragungseinrichtungen für Datenstationen, die im Paketmodus auf öffentlichen Datennetzen arbeiten (Interface between data terminal equipment (DTE) and data circuit-terminating equipment (DCE) for terminals operating in the packet mode and connected to public data networks by dedicated circuit).

X.25 wurde von CCITT 1974 vorgeschlagen und ist immer noch das internationale WAN Protokoll. X.25 wurde mehrmals revidiert, 1992 war die letzte Revision, bei der die höchstmögliche Übertragungsrate auf (nur!) 2MBit/Sekunde festgelegt wurde. Über einer guten Leitungsqualität ist X.25 veraltet und durch Frame Relay ersetzt. In vielen Ländern mit schlechter Leitungsinfrastruktur ist X.25 dagegen weiterhin sinnvoll. .

X.25 ist in drei Schichten analog dem OSI-Modell gegliedert:

• Schicht 1 definiert die physikalische Schnittstelle: es ist die Schnittstelle X.21 zu verwenden
• Schicht 2: es ist LAPB (Link access procedure balanced) anzuwenden für Verbindung zu Packet-switching network
• Schicht 3 definiert den eigentlichen Paketverkehr

Ein X.25 Paket besteht aus:

• Anfangsmarkierung
• Adresse
• Kontrollfeld
• Datenfeld
• Fehlerkontrollfeld (Ergebnis von CRC)
• Endmarkierung

X.25 stellt nur connectionful services zur Verfügung:

• virtuelle Verbindungen (switched virtual circuit)
• permanente (feste) virtuelle Verbindungen (permanent virtual circuits ): solche können nur durch die Leitungsanbieter (PTT) auf- oder abgebaut werden.

DATEX P10 arbeitet über X.25 Schnittstellen.

Weiterführende Ressourcen zu X.25:

• X.25 / IncomA Ltd. -- URL: http://www.incoma.ru/main/x25.html.

X.28

X.28 = Schnittstelle zwischen Datenendeinrichtung und Datenübertragungseinrichtung für ein Datenterminal mit Start/Stop-Betrieb, welches auf eine Paket-Anordnungs / Auflösungseinrichtung (PAD) zugreift, die sich im gleichen Land befindet (DTE/DCE interface for a start/stop mode data terminal equipment accessing the packet assembly/disassembly facility on a public data network situated in the same country).

Sollen asynchrone Datenendeinrichtungen mit dem Paketnetz verbunden werden, wird ein PAD benötigt. Grundaufgabe des PAD ist die Paketierung ausgehender Daten bzw. die Entpaketierung eintreffender Pakete sowie Prozeduren, die mit dem Aufbau; Unterhalt und Abbau einer virtuellen Verbindung verbunden sind.

X.29

X.29 = Prozedur für den Austausch von Steuerinformationen und Benutzerdaten zwischen einer Datenendeinrichtung im Paketmodus und einer Paket-Anordnungs/Auflöseeinrichtung (PAD) (Procedures for exchange of control information and user data between an packet mode DTE and an packet assembly/disassembly facility).

Nach diesem Protokoll erfolgt der Verkehr zwischen Datenendeinrichtung und PAD über Pakete.

Die Vermittlungsschicht (Schicht 3.3: Internet-Schicht) im Internet:

Merkmale der Internet-Schicht

• IP (Internet Protocol): RFC 791. -- Standard
• ICMP (Internet Control Message Protocol): RFC 792. -- Standard

Aufgaben des Internet Protocol (IP): (siehe auch Kapitel Netzwerk Protokolle: IP)

IP ist ein connectionless service, d.h. es kümmert sich nicht darum, ob die Pakete tatsächlich ankommen. Es garantiert auch nicht, dass die Pakete in der Reihenfolge des Absendens ankommen.

Aufgaben des Internet Control Message Protocol (ICMP):

Das ICMP ist integraler Bestandteil des IP. Es sendet unter Verwendung von IP-Datagrammen Meldungen, die folgende Aufgaben erfüllen:

• Flusskontrolle (flow control): Wenn beim Empfänger oder einem Gateway die Datagramme zu schnell eintreffen, als dass sie verarbeitet werden können, sendet der Empfänger oder das Gateway eine Nachricht, die den Sender veranlasst, eine Zeitlang das Senden von Datagrammen zu unterbrechen
• Erkennen von nicht erreichbaren Bestimmungsadressen (detecting unreachable destinations): wenn der Empfänger nicht erreicht werden kann, sendet das System, das dieses Problem erkennt, eine entsprechende Nachricht
• Umleiten von Routen: ein Gateway kann unter bestimmten Umständen eine Nachricht senden, dass der Sender ein anderes Gateway benutzen soll
• Überprüfen, ob ein Host in Betrieb ist (checking remote hosts): Senden einer Echo-Meldung, die der Empfänger retourniert, falls er in Betrieb ist. Dieses Feature benutzt der ping-Befehl: ping zeigt an, ob ein bestimmter Host momentan erreichbar ist .

Auch traceroute (s. unten) nutzt ICMP.

Beispiele für Ping: jeweils von Ofterdingen (ISP: seicom) aus

Versuch Nr.	Host Name	Adress	Response Time
1	machno.hbi-stuttgart.de	193.196.176.135	110 ms
2			50 ms
3			61 ms
4			70 ms
5			130 ms
1	payer.de	195.63.245.100	80 ms
2			80 ms
3			70 ms
4			61 ms
5			60 ms
1	well.com	206.15.64.10	261 ms
2			271 ms
3			250 ms
4			280 ms
5			260 ms

Das Internet Datagram:

Das Datagram ist das durch das Internet Protocol (IP) definierte Paketformat. Die ersten fünf (oder optional sechs) 32-Bit Worte des Datagram sind der Header. Sie enthalten die Kontrollinformationen, die nötig sind für die Zustellung des Datenpakets.

Die wichtigsten Bestandteile der Header-Information sind:

• Bestimmungsadresse (destination adress)
• Protokollnummer des verwendeten und angesprochenen Transport Layer Protocol (TCP: 6; UDP: 17)
• Information über evtl. Fragmentierung

Aufbau des Header des Internet Datagrams nach IPv4:

(je 32 Bit)

Adressen im Internet Protocol (IPv4)

IP-Adressen werden oft Host-Adressen genannt. Das ist etwas missverständlich, denn IP-Adressen adressieren Netzwerk-Schnittstellen, nicht Computersysteme. Deshalb hat ein Gateway in jedem Netzwerk, mit dem es verbunden ist (d.h. für jede Schnittstelle) eine andere Adresse. Beispiel: ein Gateway, das ein Ethernet mit Milnet verbindet, kann von Ethernet-Hosts her die Adresse 128.66.12.1 haben, von Milnet her die Adresse 26.104.0.19.

Eine IP-Adresse ist 32 Bit lang und hat die Struktur:

Es gibt vier Klassen dieser Struktur:

Die so gebildete Adresse wird üblicherweise in dotted-octet (Oktett mit Punkten) Notation geschrieben. Dazu werden die einzelnen Bits nach obiger Adressbildung hintereinandergeschrieben und je acht Bits (ohne Rücksicht auf ihre Bedeutung!) zusammengefasst und als Dezimalzahl (zwischen 0 und 255) wiedergegeben. Die einzelnen so gebildeten Dezimalzahlen werden durch einen Punkt voneinander getrennt.

Beispiel:

Die IP-Adresse ist also 15.17.232.24. Jede IP-Adresse in dotted octet notation besteht also aus vier Dezimalzahlen, die durch Punkte voneinander getrennt sind.

Aus der ersten Zahl der Dotted-Octet-Darstellung einer IP-Adresse lässt sich die Klasse erkennen.

Struktur der IP-Adressen in dotted octet:

Erste Zahl größer als 223 = reservierte Adresse.

Routing im Internet:

Vorgang des Routing:

• wenn der adressierte Host im gleichen lokalen Netzwerk ist, wird direkt an diesen Host gesandt
• wenn der adressierte Host in einem anderen Netzwerk ist, wird an ein lokales Gateway gesandt. Das lokale Gateway für das betreffende Netzwerk wird in der lokalen Routing Table (auch: Forwarding Table) nachgesehen. Ist für das betreffende Netzwerk kein Eintrag vorhanden, wird an das sog. Default Gateway gesandt. Routing Tables enthalten nicht End-to-End-Routen, sondern nur die Adresse des jeweils nächsten zuständigen Gateway (next hop) auf dem Weg zum Endadressaten. Der Vorgang mit der Routing Table wiederholt sich bei jedem Gateway

Die Route, die Daten im Internet nehmen, kann man mit dem UNIX-Befehl traceroute feststellen (bzw. mit entsprechenden Programmen für andere Betriebssysteme).

Beispiele für Internet-Routing:

Beispiel 1: Traceroute von Ofterdingen (Internet Service Provider: seicom) nach machno.hbi-stuttgart.de:

#	Host Name	Adress	Response Time
[0 Ofterdingen	PPP-Dial-In]
1 [Pfullingen]	max4000.Pfullingen.seicom.NET	194.97.208.24	50 ms
2	eth-0-0.Pfullingen.seicom.NET	194.97.208.22	50 ms
3 [Stuttgart]	feth-4-0.Stuttgart.seicom.NET	194.97.216.22	70 ms
4	feth-4-0.Stuttgart.seicom.NET	194.97.216.22	51 ms
5	Stuttgart1.BelWue.DE	129.143.103.101	60 ms
6	Stuttgart11.BelWue.DE	129.143.103.26	50 ms
7	HBI-Stuttgart.BelWue.DE	129.143.231.2	80 ms
8	machno.hbi-stuttgart.de	193.196.176.135	70 ms

Beispiel 2: Traceroute von Ofterdingen (Internet Service Provider: seicom) nach well.com, San Francisco:

#	Host Name	Address	Response Time
0 [Ofterdingen	PPP-Dial-In]
1 [Pfullingen]	max4000.Pfullingen.seicom.NET	194.97.208.24	50 ms
2	eth-0-0.Pfullingen.seicom.NET	194.97.208.22	50 ms
3 [Stuttgart]	feth-4-0.Stuttgart.seicom.NET	194.97.216.22	60 ms
4	feth-4-0.Stuttgart.seicom.NET	194.97.216.22	60 ms
5 [Frankfurt a. M.]	hssi-3-1.Frankfurt.seicom.NET	194.97.193.18	70 ms
6	gin-fkf-bb1.Teleglobe.net	195.219.64.209	80 ms
7 [New York]	gin-nyy-bb5.Teleglobe.net	195.219.64.202	170 ms
8	gin-nyy-bb2.Teleglobe.net	207.45.223.70	160 ms
9	sl-gw16-pen-4-0-T3.sprintlink.net	144.228.181.9	170 ms
10	sl-bb11-pen-3-1.sprintlink.net	144.232.5.97	170 ms
11	No Reply
12	sl-gw4-sea-0-0-0.sprintlink.net	144.232.6.50	260 ms
13	sl-gstport-1-0-0-T3.sprintlink.net	144.228.96.10	281 ms
14	No Reply
15	Unknown	207.170.198.94	311 ms
16	pb-nap.bdr.bdr.hooked.net	206.80.25.6	270 ms
17 [San Francisco]	sf-cust1-fe0-0.core.hooked.net	206.80.17.13	481 ms
18	well.com	206.15.64.10	271 ms

Beispiel 3: Traceroute von Ofterdingen (Internet Service Provider: tesion (bluewindow)) nach well.com, San Francisco (gleiches Ziel wie im vorherigen Beispiel, aber anderer ISP):

#	Host name	Adress	Response Time
[0 Ofterdingen	PPP Dial-In]
1 [Stuttgart]	stu1ir7.ip.tesion.net	195.226.96.202	50 ms
2	stu1ic2-e0-0-2.ip.tesion.net	195.226.96.195	50 ms
3	Unknown	195.226.96.102	60 ms
4 [Frankfurt]	s4-3.fra-icr-01.carrier1.net	212.4.195.5	60 ms
5 [New York]	s1-1-0.nyc-bbr-02.carrier1.net	212.4.199.10	140 ms
6	Hssi5-1-0.GW1.NYC4.ALTER.NET	157.130.10.145	140 ms
7	131.ATM2-0.XR2.NYC4.ALTER.NET	146.188.178.126	150 ms
8	288.ATM2-0.TR2.EWR1.ALTER.NET	146.188.179.74	140 ms
9	105.ATM6-0.TR2.SCL1.ALTER.NET	146.188.137.70	210 ms
10 [San José]	298.ATM6-0.XR2.SJC1.ALTER.NET	146.188.146.57	210 ms
11	192.ATM11-0-0.SAN-JOSE9-GW.ALTER.NET	146.188.144.141	211 ms
12	Unknown	198.32.184.34	250 ms
13 [San Francisco]	sf-cust1-fe0-0.core.hooked.net	206.80.17.13	241 ms
14	well.com	206.15.64.10	251 ms

Mobiles Internet Protocol ( Mobile IP):

• RFC 2002

Das IP ist nicht geeignet für Änderungen der Adresse im laufenden Betrieb. Deshalb ergeben sich z.B. bei der Verwendung von zellularer Kommunikation (mit sich ändernden Partnern des mobilen Rechners) Schwierigkeiten. Deswegen wurde Mobile IP entwickelt: es definiert wie Knotenpunkte ihre Anbindung an das Internet ändern können ohne ihre IP-Adresse zu ändern.

Das Prinzip ist folgendes. Ein mobiler Nutzer hat ein "home" Netzwerk, an das sein Computer normalerweise angeschlossen ist. Die "home" IP-Adresse ist die IP-Adresse, die er hat, wenn er an das 2home" Netzwerk angeschlossen ist. Wenn der Computer (Laptop u.dgl.) in ein anderes Netzwerk wandert, kommen die Datagramme für den Nutzer weiterhin am "home" Netzwerk an. Das "home" Netzwerk "weiß", dass der Nutzer in einem anderen Netzwerk, dem "foreign" Netzwerk ist, und kapselt die Datagramme ein und sendet sie zum "foreign" Netzwerk

Die Grundbestandteile bei Mobile IP sind also:

• Mobile node: der mobile Computer oder Router, der von einem Netzwerk zu einem anderen "wandert" ohne seine IP-Adresse zu ändern
• Home agent: ein Router im home Netzwerk, der die Datagramme einkapselt und "nachsendet"
• Foreign agent: ein Router am foreign Netzwerk, der die Datagramme auskapselt und dem Mobile node liefert

Weiterführende Ressourcen zu Mobile IP:

• Linux Mobile-IP Home Page. -- URL: http://anchor.cs.binghamton.edu/~mobileip/.

Internet Protocol Version 6 (IPv6)

• IPv6 = RFC 1883
• ICMPv6 = RFC 1885

Die Gesamtzahl der nach IP bildbaren B-Adressen geht rasant der Neige zu. Man geht diese Problem auf zwei Wegen an:

1. provisorisch zur Überbrückung der Adresskrise:
   • man erschwert die Vergabe von B-Adressen
   • Subnetting, bei dem nicht jeder Kunde eines Providers eine eigene Netzwerknummer erhält
   • C-Klassen-Adressen: Zusammenschluss mehrerer C-Netze zu einem Quasi-B-Netz
2. grundsätzlich: Entwicklung eines neuen Protokolls mit einem größeren Adressbereich: IPv6

Die wichtigsten Neuerungen von IPv6 sind:

• für die Adresse stehen statt bisher 32 Bit nun 128 Bit zur Verfügung (bis zu acht, mit Doppelpunkten voneinander getrennte Hexadezimalzahlen á 16 Bit):

  z.B. 68DA:8909:3A22:FA64:68DA:8909:3A22:FACA

  Da es unwahrscheinlich ist, dass man anfangs alle 128 Bit benötigt, kann man einige auf Null setzen

  z.B.:  68DA:0000:0000:0000:68DA:8909:3A22:FACA

  Diese Notation kann man abkürzen, indem man 0000 durch 0 ersetzt

  z.B.: 68DA:0:0:0:68DA:8909:3A22:FACA

  Wenn zwei oder mehr aufeinander folgende Hexadezimalcluster (16 Bit) 0 sind, kann man statt dessen :: setzen

  z.B.: 68DA::68DA:8909:3A22:FACA

  IPv4-Adressen können in dieser Notation mit zwei führenden Doppelpunkten geschrieben werden:

  z.B.: ::195.63.245.100

  Hierarchischer Aufbau der IPv6-Adresse:

  Prefix	Registry ID	Provider ID	Subscriber ID	Subnetwork ID	Interface ID

Dabei bedeutet:

• Prefix = 010 = Adresse, die auf einem Internet Service Provider (ISP) beruht
• Registry ID = Identitätsnummer der die IP-vergebenden Institution (je eine für Nordamerika, Europa, Asien)
• Provider ID = Identitätsnummer des Internet Service Provider (ISP)
• Subscriber-ID = Identitätsnummer des Kunden des ISP
• Subnetwork-ID = Identitätsnummer des Unternetzwerkes des Kunden
• Interface-ID = Identitätsnummer des Host

• Priorisierung mancher Übertragungen (z.B. für Echtzeitübertragung) möglich:
  • 0 = uncharacterized traffic
  • 1 = "filler" traffic (news)
  • 2 = unattended data transfer (e-mail)
  • 4 = bulk traffic (file transfer)
  • 6 = interactive traffic (z.B. telnet)
  • 7 = control traffic (z.B. Open Shortest Path First)
  • 8 = high-fidelity video
  • 15 = low-fidelity video
• Möglichkeit zwischen den IPv6-Header und die Daten sog. Extension Headers einzufügen: Die meisten Extension Headers werden von den Zwischenknoten nicht beachtet, sondern nur vom Adressaten. Folgende Extension Headers sind vorgesehen:
  • Fragment header: erlaubt die Fragmentierung langer Datenpakete
  • Hop-by-hop options header: kann Zwischenknoten (Hops) Aufgaben stellen zur Bearbeitung (z.B. bei Network-Management)
  • Authentication header: Authentikation
  • Encrypted Security Payload header: für verschlüsselte Daten
  • Routing header: IP-Adressen, über die das Datenpaket (z.B. aus Sicherheitsgründen) gerouted werden muss
  • Destination options header: Anweisung an das Empfänger-System

Für den Übergang von IPv4 (dem derzeit gültigen IP-Protokoll) auf IPv6 sind Vorkehrungen getroffen, die ein Nebeneinander beider Protokolle erlauben sollen.

Aufbau des des Internet Datagram's nach IPv6:

Version (4 Bit), Priority (4 Bit), Flow label (24 Bit)

Payload length (16 Bit), Next header type (8 Bit), Hop limit (8 Bit)

Source adress (128 Bit)

Destination adress (128 Bit)

[Extension headers]

Daten (variable Länge)

Routers und Routing:

Routers dienen dem Internetworking: sie verbinden ähnliche und heterogene Netzwerk-Segmente zu Internetzwerken. Wenn ein Router ein Datenpaket erhält

• speichert er das Paket temporär
• prüft den Header
• prüft ob das Paket beschädigt ist
• prüft den Hop count (die Zahl der Routers, die das Paket schon passiert hat)
• zerstört das Paket, falls eine bestimmte Zahl Hops überschritten ist (als Vorsorgemaßnahme, dass Pakete nicht unbegrenzt zirkulieren)
• erhöht den Hop count um 1
• entscheidet, wohin das Paket weitergeschickt werden soll
• verändert den Header so, dass er zum nächsten Hop führt

Zum Auffinden von Routen und zur Vermeidung von Routen, die fehlgeschlagen haben, dienen Routing Protokolle und Routing Algorithmen.

Routers verwenden die Routing Protokolle, um mit den anderen Routern zu kommunizieren, und so Informationen über die Topologie des Netzwerks zu erhalten. Aufgrund dieser Informationen bilden die Router Routing Tables, die sie für die Routing-Entscheidung benutzen.

Schematische Erklärung einer Routing Table:

Abb.: Das Netzwerk zur unten dargestellten Routing Table

Die Routing Table von Router A enthält im Prinzip folgende Angaben:

Zielnetzwerk	Anzahl der Router bis Zielnetzwerk	Nächster Router	Ausgangsport des Routers A
5	2	C	A2
2	0	A	A1
7	1	F	A3
usw.

Da Routing -- wie dargestellt -- eine ziemlich aufwendige und damit zeitfressende Angelegenheit ist, bemüht man sich

• einerseits hardwaremäßig immer leistungsfähigere Router herzustellen: High-Performance Routers: während traditionelle Router 300000 bis 500000 Datenpakete pro Sekunde bearbeiten können, können High-Performance Routers Millionen von Datenpaketen pro Sekunde bearbeiten
• andererseits, den Routing-Vorgang zu vereinfachen: Layer 3 Switching: das sind Protokolle, die es erlauben, Datenpakete über Switches (Weichen) weiterzuleiten, die traditionell gerouted worden wären

Layer 3 Switching/Routing

Bei Layer 3 Switching/Routing erstellen die Router zunächst einmal einen Weg zwischen zwei Netzwerken, dann werden die Datenpakte, die zwischen den beiden Netzwerken ausgetauscht werden auf diesem Weg per Layer-2 Switching (Vermittlung) geleitet, ohne dass jedes Mal der umständliche Routing-Prozess stattfindet. Man kann das Prinzip also so formulieren:

• schnelles Switching (Layer 2), immer, wenn möglich
• langsames Routing (Layer 3) nur, wenn nötig

Für Layer-3 Switching gibt es eine verwirrende Anzahl von verschiedenen (miteinander nicht kompatiblen) Protokollen und technischen Verwirklichungen.

Andere Bezeichnungen für Layer-3 Switching sind:

• multilayer switching
• shortcut routing
• high-speed routing

Layer-3 Switching ist von besondere Bedeutung für Virtuelle LANs, bei denen ja immer wieder gleiche Endpunkte miteinander verbunden werden.

IP Switching:

IP Switching ist Layer-3 Switching für das IP-Protokoll. Einige der implementierten Techniken sind:

• Ipsilon IP Switching
• Cisco Tag Switching
• 3Com Fast IP
• IBM ARIS
• MPOA (Multiprotocol over ATM)

Weiterführende Ressourcen zu Layer-3 Switching:

Organisationen:

• IETF Multiprotocol Label Switching (mpls) Charter.
  URL: http://www.ietf.org/html.charters/mpls-charter.html.

Vermittlung:

In großen Verbundnetzwerken kann es mehrere Leitwege geben, die Sende.- und Empfangsgeräte miteinander verbinden. Deshalb können mehrere Vermittlungstechniken verwendet werden. Leitungsvermittlung Nachrichtenvermittlung  Paketvermittlung

Leitungsvermittlung:

ist eine Technik bei der Sender und Empfänger während der Kommunikation (Datenübertragung) über einen einzigen Leitweg miteinander verbunden sind. Beispiel: Telefonanlagen benutzen Adressnummern in Form von # Landeskennung, Ortskennung, Rufnummer # um eine Leitung zwischen dem Anrufer und dem Angerufenen herzustellen. Sobald die Verbindung über die Leitungsvermittlungstechnik hergestellt wurde existiert nur eine einzige Leitung für die Dauer der ganzen Kommunikation und wird erst nach Beendigung wieder freigegeben. Die Leitungsvermittlung in der Computertechnik arbeitet ähnlich. Bevor die Kommunikation ausgeführt werden kann muss ein vollständiger Leitweg existieren. Der Computer der Übertragung initiiert hat, muss ein Verbindung zum Zielgerät anfordern. Sobald eine Verbindung zum Zielgerät aufgebaut ist. bestätigt dieses das es zu Datenübertragung bereit ist.

Vor / Nachteile der Leitungsvermittlung:

Vorteile Nachteile dedizierte / garantierte Übertragungsrate Unterliegt langen Verzögerungen beim Verbindungsaufbau Keine Verzögerungen nach Aufbau der Verbindung Ineffiziente Nutzung des Mediums   Dedizierte Kanäle ( z.B. Standleitung) sind relativ teuer in Bezug auf Zeit , Gebühren und genutzte Bandbreite

Nachrichtenvermittlung:

baut für die Dauer der Datenübertragung einen Leitweg zwischen zwei Stationen auf. Dabei wird jede Übertragung in Nachrichten aufgeteilt. Jede Nachricht enthält eine eigene Zieladresse und wird von Gerät zu Gerät im Netzwerk weitergeleitet. Jedes zwischengeschaltete Gerät empfängt die Nachricht, speichert sie kur und sendet sie zum Empfänger weiter(auch store and vorward Netzwerk genannt). Beispiel. Ein Gerät zur Nachrichtenvermittlung ist häufig ein Computer (Mail-Server). Er benötigt genügend Speicher um eingehende Nachrichten vorrübergehend zwischen zu speichern was recht lange dauern kann. Diese Übertragungsmethode bringt Verzögerungen mit sich resultierend aus der Zeit die benötigt wird um den nächsten Zwischenstopp in der Übertragungs-Kette zu finden und der Zeit die benötigt wird um Nachrichten zu speichern und weiter zu leiten. Nachrichtenvermittlung wird normalerweise zur Unterstützung von Services wie e-Mail, Terminplanung und SMS etc. verwendet.

Vor / Nachteile der Nachrichtenvermittlung:

Vorteile Nachteile Geräte als Leitungsvermittlung können die Bandbreite ausnutzen Nicht kompatibel zu den meisten Echtzeitanwendungen wie Audio.- Video- Anwendungen Nachrichten können durch Rundspruchadressen an viele Empfänger geschickt werden Häufig teuer denn es müssen große Speichermedien zur Verfügung stehen. Temporäre Nachrichtenspeicherung kann die Verkehrsbelastung reduzieren    Nachrichten können entsprechend ihrer Priorität weitergeleitet werden    Globale Kommunikation über Zeitzonen hinweg werden verbessert da der Empfänger zur Sendezeit nicht anwesend sein muss

Paketvermittlung:

Ist ein Option bei der die Vorteile von Nachrichtenvermittlung und Leitungsvermittlung kombiniert wurden um die Nachteile beider Verfahren zu minimieren. Man unterscheidet : Datagramm- Paketvermittlung Virtuelle Leitungsvermittlung Bei beiden Paketvermittlungsmethoden werden die Nachrichten in kleine Pakete aufgeteilt. Jedes Paket enthält die Adressen von Ursprung Ziel und Zwischenknoten falls erforderlich. Da Pakete ein begrenzte Größe ( Ethernet 1518Byte; Tokenring 4402 Byte) haben, können sie im schnelleren RAM zwischengespeichert werden. Die Zugriffsgeschwindigkeit erhöht sich und die Anforderungen an Hardware (HDD Massenspeicher werden verringert.

Datagramm- Paketvermittlung:

Ist der Nachrichtenvermittlung darin ähnlich, das jede Nachricht (Paket) eine abgeschlossene Einheit mit vollständigen Adressinformationen bildet. Datagramme können verschiedene Leitwege innerhalb des Netzwerkes benutzen. Da die Nachricht in viele Pakete (Datagramme) aufgeteilt ist, kann es passieren das beim senden über verschiedene Leitwege die Paketreihenfolge durcheinander gerät. Deshalb erhält jedes Paket ein Nummer die es dem Empfänger ermöglicht die Pakete in der richtigen Reihenfolge zur ursprünglichen Nachricht zusammen zusetzen. Die Datagramm-Paketvermittlung wird häufig bei Multipunkt Lan-Topologien benutzt. Alle Geräte im selben Netzwerksegment empfangen jedes Paket und entscheiden anhand der Adressierung auf LLC-Ebene (Layer 2) ob sie die Nachricht akzeptieren.

Vor / Nachteile der Paketvermittlung:

Vorteile Nachteile Kostengünstig da die Geräte keine Massenspeicher benötigen Komplexere Protokolle, könne die Implementationskosten erhöhen Wenig Übertragungsverzögerung Pakete gehen leicht verloren Bei Datenverlust muss nur ein Teil der Nachricht (einzelne Pakete) neu Übertragen werden   Pakete könne um problematische Verbindungen herumgeleitet werden   Optimale Nutzung der Verbindungs-Bandbreite

Virtuelle Leitungsvermittlung:

Virtuelle Leitungen sind logische Verbindungen zwischen Sender und Empfänger. Eine logische Verbindung wird hergestellt, wenn Sender und Empfänger zu Beginn einer Übertragung Nachrichten austauschen, die durch Absprache der Übertragungsparameter, Leitweg und anderer Variablen, den Aufbau und die Aufrechterhaltung der Übertragung ermöglichen. Virtuelle Leitungen setzen verbindungsorientierte- Verbindungs- Services voraus. Sie können temporär sein, d.h. sie bestehen nur während einer Übertragung und so lange wie Sender und Empfänger eingeschaltet sind.

Der primäre Unterschied zwischen Datagramm-Paketvermittlung und Virtueller Leitungsvermittlung ist die logische Verbindung. Jede virtuelle Leitung erscheint dem Benutzer als Punkt zu Punkt Verbindung, ist aber ein logischer Leitweg durch ein Verbundnetzwerk in dem Vermittlung und Fehlersteuerung von Knoten zu Knoten erfolgt.

Leitwegsuche:

Um Pakete von Knoten zu Knoten weiterzuleiten müssen Paket.- und Nachrichtenvermittelnde Netzwerke fortwährend den richtigen Leitweg suchen und benutzen. Diese Leitwegsuche wird auch Routing genannt. Die Leitwegsuche kann verglichen werden mit der Arbeit eins Postboten. Bevor dieser eine Sendung zustellen kann, muss er die Lage der Adressen in seinem Zustellbezirk bestimmen. Sobald die Adressen bestimmt wurden kann der Postbote seinen Weg, auf dem er die Post zustellt wird, festlegen. Bevor ein Netzwerkeinheit Datenpakete weiterleiten kann muss sie ebenso den Weg ausfindig machen den das Datenpaket nehmen soll um sein Ziel zu erreichen. In diesem Zusammenhang werden Begriffe verwendet wie: Leitweg (Route) Leitwegtabellen (Routingtable) Leitwegsuche (Routing)

Leitwegtabellen:

(Routing- tables) sind Listen in denen der nächste Punkt aufgeführt ist, zu dem Pakete weitergeleitet werden müssen um ihr Ziel zu erreichen. Leitwegtabellen umfassen Netzwerkadressen, die nächste Adresse im Datenpfad und die Kosten (Costs) zum erreichen des Zielnetzwerkes. Die Kosten (Costs) werden mit einem Leitwegalgorithmus und könne wie folgt beschrieben werden: Sprung -Zählung (Hops) Ist die Anzahl der Router die die Datenpakete passieren müssen um das Zielnetzwerk zu erreichen. Impuls – Zählung (Tics) (1 Tic = 1/18 sec) ist die Zeit die benötigt wird um das Zielnetzwerk zu erreichen. relative Kosten die auf Kosten oder anderen Kriterien, für die Benutzung eines bestimmten Leitweges, beruhen.

Methoden der  Leitwegsuche:

Distanz-Vektor-Methode (siehe OSPF-Protokolle) Verbindungsstatus-Methode (siehe RIP-Protokolle) Distanz-Vektor-Router kompilieren und senden Routingtables an andere Router, die am selben Mediensegment angeschlossen sind. Jeder Router erzeugt seine eigene Leitwegtabelle, indem er forlaufend Tabellen aussendet und mit Tabellen anderer, naher Router kombiniert. Die Nachrichten die der Router aussendet umfasst die gesamte Leitwegtabelle. Da ein Verbundnetzwerk häufig groß und komplex sein kann und da ein Gerät nur Informationen von seinem Nachbar empfangen kann, kann die Distanz-Vektor-Methode relativ lange Zeit benötigen um alle Adresstabellen im gesamten Netzwerk zu aktualisieren. Es werden zwar alle Netzwerk-Router unterrichtet, aber die vollständigen Leitwegtabellen, einschließlich der Änderungen müssen von Router zu Router weitergegeben werden.

Distanz-Vektor-Methode:

Mit der Distanz-Vektor-Methode werden die Kosten-Informationen zusammengestellt in dem die Sprünge (Hops), Impulse(Tics) und relativen Kosten (Costs) addiert werden. Beispiel: Wenn Router A an Router B übermittelt, das ein Netzwerk „X“ in 6 Sprüngen zu erreichen ist würde die Tabelle des Router B zum erreichen des Netzwerk “X“ mit 7 Sprüngen (Hops) auflisten.

Verbindungsstatus-Methode:

Mit der Verbindungsstatus-Methode bestimmen Router (der die Einheiten die eine Leitung finden wollen) die Netzwerke an die sie angeschlossen sind, indem sie eine Ursprungs- Leitwegtabelle von einem lokalen Router empfangen. Nachdem eine Ursprungs- Leitwegtabelle (in unregelmäßigen Abständen geplante Aktualisierung) ausgesendet wurde, informiert der Router die anderen Route nur dann, wenn Änderungen auftreten. Die Nachrichten enthalten Informationen über den Status der eigenen Netzwerksegmente. Da jeder Router seine Informationen verteilt, bauen die empfangenden Geräte ein Tabelle der Netzwerkadressen auf.

Beispiel: Aufbau einer Routing-Tabelle für folgend dargestelltes Netzwerk

Leitwegauswahl:

Sobald ein Router eine Leitwegtabelle erstellt hat, kann er die Kosten-Informationen dazu benutzen, den günstigsten Weg durch ein Verbund-Netzwerk zu finden. Die Auswahl eines bestimmten Leitweges kann dynamisch sein so das sich der Router fortlaufend an wechselnde Netzwerkbedingungen anpassen kann. Die Auswahl kann auch statisch sein so das die Datenpakete immer einem vorbestimmten Leitweg folgen.

dynamische Leitwegauswahl:

Die dynamische Leitwegauswahl verwendet Leitwegauswahl-Algorithmen um ständig die Kosten-Informationen zusammen zu stellen. Jedem Paket wird ein Leitweg zugewiesen der von den Kosten der aktuellen Leitwegsuche abhängt. Es werden möglicherweise viele Leitwege benutzt um ein Paket zwischen zwei Geräten zu Übertragen, abhängig von den Wechseln in der Netzwerkstruktur. Zusätzlich wird die Leitwegauswahl von jedem Router im Netzwerk vorgenommen. Jeder Stopp auf dem Leitweg kann bewirken das der nächste Stopp für jedes Paket neu festgelegt wird.

Statische Leitwegauswahl:

Im Gegensatz zur dynamischen Leitwegauswahl basiert die statische Leitwegauswahl auf einem Leitweg, den der Administrator oder ein zugewiesenes Netzwerkgerät (z.B. Router) festgelegt hat. Manuell erstellte Leitwegtabellen oder Computer fügen Header-Informationen hinzu die das Paket zwingen einen bestimmten Leitweg zu benutzen. Den dazwischen liegenden Routern ist es nicht erlaubt Leitwegentscheidungen zu treffen.

Verbindungsservices

Wie bei de LLC (siehe LLC Layer 2) benutzen auch die Verbindungsservices des Layer 3 Bestätigungen Bestätigungen bieten folgende Netzwerkschicht-Verbindungsservices:

Flusssteuerung auf Netzwerkebene

Steuerung der Datenmenge die einem bestimmten Leitweg folgt (Congestion Control oder Staukontrolle).

Fehlersteuerung:

Feststellung von Übertragungsfehlern und Anfordern von Neuübertragung

Paketabfolgesteuerung:

Neuordnen von Paketen die in falscher Reihenfolge beim Empfänger angekommen sind.

Gateway-Services:

Häufig benutzen unabhängige Netzwerke unterschiedliche Regeln für Adressierung, Leitwegauswahl und Verbindungsservices. Damit die Netzwerke in einem Verbundnetzwerk zusammen gefasst werden können müssen diese Unterschiede beseitigt werden. Diese Funktion wird durch ein Gateway implementiert, das die Regeln zweier Netzwerke interpretiert und übersetzt. Beispielsweise könnten zwei unterschiedliche Netzwerke die Dateneinheiten unterschiedlich lang segmentieren (z.B. Tokenring, mit Paketgröße 4202 Byte und Ethernetz, mit Paketgröße 1518 Byte). Ein Netzwerkschicht-Gateway-Service ist dafür verantwortlich, die Pakete in für beide Netze akzeptable Größen zu fragmentieren und Zusammenzusetzen. Während der Gateway-Service die Paketgröße anpasst, muss er die Anforderungen der Netzwerke in Bezug auf Verbindungsservices, Paketabfolgesteuerung, Fehlersteuerung berücksichtigen. Gateway-Services können in jede Schicht des OSI Modells implementiert werden.