diff --git a/Writerside/images/image_701.png b/Writerside/images/image_701.png new file mode 100644 index 0000000..38ba156 Binary files /dev/null and b/Writerside/images/image_701.png differ diff --git a/Writerside/images/image_702.png b/Writerside/images/image_702.png new file mode 100644 index 0000000..71b7b82 Binary files /dev/null and b/Writerside/images/image_702.png differ diff --git a/Writerside/images/image_703.png b/Writerside/images/image_703.png new file mode 100644 index 0000000..ca4e887 Binary files /dev/null and b/Writerside/images/image_703.png differ diff --git a/Writerside/images/image_704.png b/Writerside/images/image_704.png new file mode 100644 index 0000000..ca4e887 Binary files /dev/null and b/Writerside/images/image_704.png differ diff --git a/Writerside/images/image_705.png b/Writerside/images/image_705.png new file mode 100644 index 0000000..cb4d4bc Binary files /dev/null and b/Writerside/images/image_705.png differ diff --git a/Writerside/images/image_706.png b/Writerside/images/image_706.png new file mode 100644 index 0000000..f707268 Binary files /dev/null and b/Writerside/images/image_706.png differ diff --git a/Writerside/images/image_707.png b/Writerside/images/image_707.png new file mode 100644 index 0000000..3508289 Binary files /dev/null and b/Writerside/images/image_707.png differ diff --git a/Writerside/images/image_708.png b/Writerside/images/image_708.png new file mode 100644 index 0000000..9c93626 Binary files /dev/null and b/Writerside/images/image_708.png differ diff --git a/Writerside/images/image_709.png b/Writerside/images/image_709.png new file mode 100644 index 0000000..19549b0 Binary files /dev/null and b/Writerside/images/image_709.png differ diff --git a/Writerside/topics/04/Rechnernetze/01_Internetworking.md b/Writerside/topics/04/Rechnernetze/01_Internetworking.md index 072816a..6f4e830 100644 --- a/Writerside/topics/04/Rechnernetze/01_Internetworking.md +++ b/Writerside/topics/04/Rechnernetze/01_Internetworking.md @@ -100,6 +100,31 @@ - Netzwerk antwortet an gefälschte IP-Adresse - → DDoS-Angriff auf OSI-Schicht 3 +##### ICMP Umleitungen in Mehrpunkt-Ethernet-Netzwerken + +| | | +|---------------------------------|------------| +| Host | 10.0.0.100 | +| Router G1 (Standardgateway) | 10.0.0.1 | +| Router G2 (nächster Hop von G1) | 10.0.0.2 | + +Wenn Host Paket an Zielnetzwerk X sendet: +1. G1 empfängt von Host in Netzwerk in dem es verbunden ist +2. G1 überprüft Routing-Tabelle und erhält IP von G2 auf Route zu X +3. Wenn G2 und Host in gleichem Netzwerk: + - ICMP-Umleitungsnachricht an Host, dass er es in Zukunft direkt an G2 schicken soll + - kürzer als Weg über G1 +4. G1 schickt Datenpaket an Ziel weiter + +- Abhängig von Host-Konfiguration + - ICMP-Umleitungsnachricht ignorieren oder anwenden + + +###### Suboptimaler Pfad mit statischem Routing +![image_701.png](image_701.png) + +###### Layer-3-Switch ersetzt Konfiguration mit einem Router +![image_702.png](image_702.png) @@ -152,3 +177,33 @@ - PC öffnet Packet und schaut, obs passt - PC öffnet Message +## Network Address Translation (NAT) +- mehrere Computer teilen sich eine im Internet sichtbare IP-Adresse + - Private Adressräume werden nicht weitergeleitet + - ![image_703.png](image_703.png) + +### NAT-Beispiel +![image_705.png](image_705.png) + +### Transport Layer NAT (NAPT) +- Löst folgendes Problem + - Browser auf 192.168.0.1:3000 greift auf www.google.de auf Port 80 zu + - Browser auf 192.168.0.2:3000 greift auf www.google.de auf Port 80 zu + - → reines NAT funktioniert nicht +- NAPT nutzt Port-Nummern aus TCP oder UDP + - Gewährleistung Eindeutigkeit in Zuordnung der Pakete +- In der Praxis ist NAT Synonym für NAPT + +#### NAPT Beispiel +![image_706.png](image_706.png) + +### Local Router with NAT +#### NAT entry and forward Frame to ISP Router +![image_707.png](image_707.png) + +#### NAT translation in local Router +![image_708.png](image_708.png) + + +### Übersicht NAT im globalen Netzwerk +![image_709.png](image_709.png) \ No newline at end of file