update

2025-04-22 10:26:47 +02:00 · 2025-04-22 10:26:47 +02:00 · f85b75c46f
commit f85b75c46f
parent 9acce345b3
10 changed files with 55 additions and 0 deletions
--- a/Writerside/images/image_701.png
+++ b/Writerside/images/image_701.png
--- a/Writerside/images/image_702.png
+++ b/Writerside/images/image_702.png
--- a/Writerside/images/image_703.png
+++ b/Writerside/images/image_703.png
--- a/Writerside/images/image_704.png
+++ b/Writerside/images/image_704.png
--- a/Writerside/images/image_705.png
+++ b/Writerside/images/image_705.png
--- a/Writerside/images/image_706.png
+++ b/Writerside/images/image_706.png
--- a/Writerside/images/image_707.png
+++ b/Writerside/images/image_707.png
--- a/Writerside/images/image_708.png
+++ b/Writerside/images/image_708.png
--- a/Writerside/images/image_709.png
+++ b/Writerside/images/image_709.png
--- a/Writerside/topics/04/Rechnernetze/01_Internetworking.md
+++ b/Writerside/topics/04/Rechnernetze/01_Internetworking.md
@ -100,6 +100,31 @@
 - Netzwerk antwortet an gefälschte IP-Adresse
 - → DDoS-Angriff auf OSI-Schicht 3

+##### ICMP Umleitungen in Mehrpunkt-Ethernet-Netzwerken
+
+|                                 |            |
+|---------------------------------|------------|
+| Host                            | 10.0.0.100 |
+| Router G1 (Standardgateway)     | 10.0.0.1   |
+| Router G2 (nächster Hop von G1) | 10.0.0.2   |
+
+Wenn Host Paket an Zielnetzwerk X sendet:
+1. G1 empfängt von Host in Netzwerk in dem es verbunden ist
+2. G1 überprüft Routing-Tabelle und erhält IP von G2 auf Route zu X 
+3. Wenn G2 und Host in gleichem Netzwerk:
+   - ICMP-Umleitungsnachricht an Host, dass er es in Zukunft direkt an G2 schicken soll
+     - kürzer als Weg über G1
+4. G1 schickt Datenpaket an Ziel weiter
+
+- Abhängig von Host-Konfiguration
+  - ICMP-Umleitungsnachricht ignorieren oder anwenden
+
+
+###### Suboptimaler Pfad mit statischem Routing
+![image_701.png](image_701.png)
+
+###### Layer-3-Switch ersetzt Konfiguration mit einem Router
+![image_702.png](image_702.png)



@ -152,3 +177,33 @@
 - PC öffnet Packet und schaut, obs passt
 - PC öffnet Message 

+## Network Address Translation (NAT)
+- mehrere Computer teilen sich eine im Internet sichtbare IP-Adresse
+  - Private Adressräume werden nicht weitergeleitet
+    - ![image_703.png](image_703.png)
+
+### NAT-Beispiel
+![image_705.png](image_705.png)
+
+### Transport Layer NAT (NAPT)
+- Löst folgendes Problem
+  - Browser auf 192.168.0.1:3000 greift auf www.google.de auf Port 80 zu
+  - Browser auf 192.168.0.2:3000 greift auf www.google.de auf Port 80 zu
+  - → reines NAT funktioniert nicht
+- NAPT nutzt Port-Nummern aus TCP oder UDP
+  - Gewährleistung Eindeutigkeit in Zuordnung der Pakete
+- In der Praxis ist NAT Synonym für NAPT
+
+#### NAPT Beispiel
+![image_706.png](image_706.png)
+
+### Local Router with NAT
+#### NAT entry and forward Frame to ISP Router
+![image_707.png](image_707.png)
+
+#### NAT translation in local Router
+![image_708.png](image_708.png)
+
+
+### Übersicht NAT im globalen Netzwerk
+![image_709.png](image_709.png)