TCP/IP

Grundlagen, Adressierung, Subnetting

• Praxisrelevantes TCP/IP-Wissen für Administratoren
• Subnetting, Automatisierung der Adressvergabe
• IPv6-Migrationshilfen und Kompatibilitätswerkzeuge

Aus dem Inhalt:

• TCP/IP- und OSI-Netzwerkmodell
• Routing und IP-Adressierung
• TCP/IP-Transport
• Subnetting
• Routing
• Network Address Translation
• IPv6-Adressen
• Adresskonfiguration
• IPv6-Routing
• IPv6-Optionen für den Übergang
• IPv6-Campus Deployment
• Netzwerkmanagement
• Sicherheit

Wer mit Netzwerken arbeitet, benötigt ein solides Grundwissen über die Protokollfamilie, ohne die heute kaum noch ein Netzwerk funktioniert, und das Internet schon gar nicht. Die Rede ist natürlich von TCP/IP. Dieses Buch vermittelt - wie der Titel bereits ausdrückt - praxisrelevante Grundlagen zu TCP/IP. Was wichtig ist, steht drin, was nicht drin steht, benötigt ein Netzwerkadministrator nur in seltenen Spezialfällen. Der Leser erhält beispielsweise eine gründliche Anleitung zur Erzeugung von IP-Adressen (IPv4 und IPv6) und Durchführung des Subnettings, denn damit haben Netzwerkprofis tagtäglich zu tun. Er erfährt, was DHCP ist, wie es funktioniert und wo er es bei Bedarf herbekommt, aber er wird keine ellenlangen Listen finden, die jedes einzelne Bit einer DHCP-Acknowledgement-Nachricht beschreiben. Dieses Buch erhebt also keinen Anspruch auf Vollständigkeit, sondern es beschreibt Dinge, die für die tägliche Praxis relevant sind. Dirk Jarzyna ist ein erfahrener IT-Fachjournalist und Buchautor mit unzähligen Veröffentlichungen zu den Themen Netzwerke und Datenkommunikation. Als Netzwerkspezialist arbeitet er mit TCP/IP seit dem Einzug dieser Protokoll-Suite in die Welt der lokalen Netzwerke. Neben der Netzwerktechnik gilt sein Interesse besonders dem Internet und der Entwicklung moderner Web-Anwendungen. Dirk Jarzyna ist ein erfahrener IT-Fachjournalist und Buchautor mit unzähligen Veröffentlichungen zu den Themen Netzwerke und Datenkommunikation. Als Netzwerkspezialist arbeitet er mit TCP/IP seit dem Einzug dieser Protokoll-Suite in die Welt der lokalen Netzwerke. Neben der Netzwerktechnik gilt sein Interesse besonders dem Internet und der Entwicklung moderner Web-Anwendungen.

1;Cover;1 2;Titel;3 3;Impressum;4 4;Inhaltsverzeichnis;5 5;Einführung;11 6;TCP/IP- Grundlagen;15 6.1;Das TCP/IP- und OSI-Netzwerkmodell;17 6.1.1;1.1 Die TCP/IP-Architektur;18 6.1.1.1;1.1.1 Die TCP/IP-Anwendungsschicht;20 6.1.1.2;1.1.2 Die TCP/IP-Transportschicht;22 6.1.1.3;1.1.3 Die TCP/IP-Internetschicht;24 6.1.1.4;1.1.4 Die TCP/IP-Netzzugangsschicht;25 6.1.2;1.2 Das OSI-Referenzmodell;27 6.1.2.1;1.2.1 Einordnung der Komponenten und Protokolle ins OSI-Referenzmodell;30 6.1.2.2;1.2.2 OSI und TCP/IP;31 6.1.2.3;1.2.3 OSI-Einkapselung;33 6.1.3;1.3 Das weiß ich nun;33 6.2;Routing und IP-Adressierung;35 6.2.1;2.1 Funktionen der Vermittlungsschicht;35 6.2.1.1;2.1.1 Routing;36 6.2.1.2;2.1.2 Das Zusammenspiel von Vermittlungs- und Sicherungsschicht;37 6.2.1.3;2.1.3 IP-Paket und IP-Header;38 6.2.1.4;2.1.4 Adressierung auf Ebene der Vermittlungsschicht;40 6.2.1.5;2.1.5 Routing-Protokolle;40 6.2.2;2.2 IPv4-Adressierung;41 6.2.2.1;2.2.1 Ein paar IP-Adressbegriffe;41 6.2.2.2;2.2.2 Wie IP-Adressen gruppiert werden;42 6.2.2.3;2.2.3 Netzwerkklassen;43 6.2.3;2.3 IP-Routing;50 6.2.3.1;2.3.1 Routing-Logik der Hosts;51 6.2.3.2;2.3.2 Routing-Entscheidungen und IP-Routing-Tabellen;51 6.2.4;2.4 IP-Routing-Protokolle;52 6.2.5;2.5 Utilities der Vermittlungsschicht;53 6.2.5.1;2.5.1 DNS und ARP;54 6.2.5.2;2.5.2 Adresszuweisung und DHCP;57 6.2.5.3;2.5.3 ICMP Echo und Ping;61 6.2.6;2.6 Das weiß ich nun;63 6.3;TCP/IP-Transport;65 6.3.1;3.1 Das Transmission Control Protocol;65 6.3.1.1;3.1.1 Multiplexing über Port-Nummern;69 6.3.1.2;3.1.2 Flusssteuerung;71 6.3.1.3;3.1.3 Verbindungsauf- und -abbau;72 6.3.1.4;3.1.4 Geordnete Datenübertragung und Segmentierung;73 6.3.2;3.2 Das User Datagram Protocol;74 6.3.3;3.3 Das weiß ich nun;75 6.4;IP-Adressierung und Subnetting;77 6.4.1;4.1 IP-Adressierung;77 6.4.1.1;4.1.1 Öffentliche und private Adressen;79 6.4.1.2;4.1.2 IPv6-Adressierung;80 6.4.2;4.2 Subnetting;81 6.4.2.1;4.2.1 Präfixnotation;82 6.4.2.2;4.2.2 Subnetzmasken analysieren und auswählen;85 6.4.2.3;
4.2.3 Existierende Subnetze analysieren;92 6.4.2.4;4.2.4 Die Subnetze eines klassenbezogenen Netzwerks;97 6.4.3;4.3 Variable-Length Subnet Masking (VLSM);101 6.4.3.1;4.3.1 Klassenbezogene und klassenlose Routing-Protokolle;102 6.4.3.2;4.3.2 Überlappende VLSM-Subnetze;103 6.4.3.3;4.3.3 Ein Subnetzschema mit VLSM entwerfen;104 6.4.4;4.4 Das weiß ich nun;107 6.5;Routing;109 6.5.1;5.1 Direkt verbundene und statische Routen;109 6.5.1.1;5.1.1 Direkt verbundene Routen;109 6.5.1.2;5.1.2 Statische Routen;111 6.5.2;5.2 Routing-Protokolle;112 6.5.2.1;5.2.1 Interior- und Exterior-Routing-Protokolle;113 6.5.2.2;5.2.2 Klassenloses und klassenbezogenes Routing;114 6.5.2.3;5.2.3 Automatische und manuelle Routen-Zusammenfassung;115 6.5.2.4;5.2.4 Algorithmen;115 6.5.2.5;5.2.5 Routing-Metrik;116 6.5.2.6;5.2.6 Konvergenz;116 6.5.3;5.3 Default- oder Standardrouten;118 6.5.4;5.4 Das weiß ich nun;119 6.6;Network Address Translation;121 6.6.1;6.1 Das NAT-Konzept;122 6.6.2;6.2 Ein (NAT-)Problem;124 6.6.3;6.3 Mögliche Probleme;124 6.6.4;6.4 Nachteile von NAT;125 7;IP Version 6;127 7.1;IPv6-Adressen;129 7.1.1;7.1 Der Aufbau einer IPv6-Adresse;130 7.1.1.1;7.1.1 IPv6-Präfixe;131 7.1.1.2;7.1.2 Subnetting im Unternehmen;132 7.1.2;7.2 Global-Unicast-Adressen;135 7.1.2.1;7.2.1 Effizientes Routing;137 7.1.2.2;7.2.2 Adresszuweisung;139 7.1.3;7.3 Weitere IPv6-Adressen;140 7.1.3.1;7.3.1 Unicast-IPv6-Adressen;141 7.1.3.2;7.3.2 Multicast und spezielle IPv6-Adressen;143 7.1.4;7.4 Das weiß ich nun;145 7.2;Adresskonfiguration;147 7.2.1;8.1 Interface-ID und das EUI-64-Format;148 7.2.2;8.2 Statische Konfiguration;150 7.2.3;8.3 Autokonfiguration;153 7.2.3.1;8.3.1 DHCPv6;154 7.2.3.2;8.3.2 Stateless Autokonfiguration;155 7.2.4;8.4 Das weiß ich nun;163 7.3;IPv6-Routing;165 7.3.1;9.1 Routing-Protokolle für IPv6;166 7.3.1.1;9.1.1 RIPng;167 7.3.1.2;9.1.2 OSPFv3;168 7.3.2;9.2 Zusammenfassung;170 7.4;IPv6-Optionen für den Übergang;171 7.4.1;10.1 Dual-Stacks;172 7.4.2;10.2 Tunneling;174 7.4.2.1;10.2.1 Manually Configur
ed Tunnel (MCT);175 7.4.2.2;10.2.2 Dynamischer 6to4-Tunnel;177 7.4.2.3;10.2.3 Intra-Site Automatic Tunnel Addressing Protocol (ISATAP);178 7.4.2.4;10.2.4 Teredo-Tunneling;183 7.4.3;10.3 Übersetzung zwischen IPv4 und IPv6;188 7.4.4;10.4 Fazit;190 7.5;IPv6-Campus-Deployment;193 7.5.1;11.1 Deployment-Strategie;193 7.5.1.1;11.1.1 Deployment-Plan;194 7.5.2;11.2 Adressierung;195 7.5.2.1;11.2.1 Adresszuweisung;198 7.5.3;11.3 Deployment-Optionen;199 7.5.3.1;11.3.1 Routing-Protokolle;202 7.5.4;11.4 DNS-Überlegungen;202 7.5.4.1;11.4.1 DNS mit IPv6;203 7.5.5;11.5 Kleinere Szenarios;204 7.5.5.1;11.5.1 IPv6-Connectivity für Heimanwender;204 7.5.5.2;11.5.2 IPv6-Testumgebung;205 7.5.5.3;11.5.3 Verteilte IPv6-Hosts;205 7.6;Netzwerkmanagement;207 7.6.1;12.1 Basisanforderungen;207 7.6.2;12.2 Standards;208 7.6.2.1;12.2.1 SNMP für IPv6;208 7.6.2.2;12.2.2 Andere Standards;210 7.6.2.3;12.2.3 Netflow und IPFIX;210 7.6.3;12.3 Managementwerkzeuge;211 7.6.3.1;12.3.1 Managementwerkzeuge für das Core-Netzwerk;212 7.6.3.2;12.3.2 Managementwerkzeuge für das lokale Netzwerk;215 7.6.3.3;12.3.3 Managementwerkzeuge für jedes Netzwerk;218 7.6.3.4;12.3.4 Empfehlungen für den Administrator;220 7.7;Sicherheit;223 7.7.1;13.1 Sicherheitsbedrohungen;223 7.7.1.1;13.1.1 Reconnaissance oder Informationsbeschaffung;223 7.7.1.2;13.1.2 Unautorisierter Zugriff;225 7.7.1.3;13.1.3 Spoofing;225 7.7.1.4;13.1.4 Stören der Host-Initialisierung;226 7.7.1.5;13.1.5 Broadcast-Storms;226 7.7.1.6;13.1.6 Angriffe gegen die Routing-Infrastruktur;227 7.7.1.7;13.1.7 Sniffing oder Abfangen von Daten;228 7.7.1.8;13.1.8 Man-in-the-Middle-Angriffe;228 7.7.1.9;13.1.9 Angriffe auf die Anwendungsschicht;228 7.7.1.10;13.1.10 Denial-of-Service-Angriffe;228 7.7.2;13.2 IPSec;229 7.7.3;13.3 Sichere Autokonfiguration;230 7.7.3.1;13.3.1 Privacy-Extensions;230 7.7.3.2;13.3.2 DHCPv6;231 7.7.3.3;13.3.3 Statische Adresskonfiguration;231 7.7.3.4;13.3.4 Falsche Router-Advertisements;231 8;Das weiß ich nun - Auflösung;233 9;Der IPv6-Header;237 10;St
ichwortverzeichnis;241