TCP/IP, UDP
|
OSI-Referenzmodell |
|||
|---|---|---|---|
|
7 |
Anwendungsschicht |
4 |
Anwendungsschicht |
|
6 |
Darstellungsschicht |
||
|
5 |
Kommunikationsteuerungsschicht |
3 |
Rechner-zu-Rechner Transportschicht
|
|
4 |
Transportschicht |
||
|
3 |
Vermittlungsschicht |
2 |
Internet-Schicht |
|
2 |
Sicherungsschicht |
1 |
Netzzugangsschicht
|
|
1 |
Bitübertragungsschicht |
||
Das Internet Control Message Protocol (ICMP) dient hauptsächlich dem Austausch von Status- und Fehlermeldungen. (Beispiel Ping) Es ist ein verbindungsloses Protokoll, dessen Pakete - analog zu TCP und UDP - in IP-Datagramme gekapselt sind.
128 Bit statt 32 Bit breite Adressierung, keine dynamische Vergabe von Adressen aus Pool in Zukunft mehr nötig, IP-Adresse als feste „Internet-Telefonnummer“ wird möglich (mehr als 1500 Adressen pro Quadratmeter der Erde möglich)
Multicast-Adressen sprechen eine ganze Gruppe von Rechnern an (für Video-On-Demand, Videokonferenzen oder Fernunterricht), bereits die IP-Schicht wertet sie aus und verhindert die Mehrfachübertragung identischer Datagramme.
Priorität und Flow Label definieren Anforderungen der absendenden Applikation an die Qualität der Übertragung (Quality of Service, QoS). Die Priorität gibt an, wie wichtig der Transport des betreffenden Päckchens ist. Die Kodierung unterscheidet zwischen dem Datenverkehr, der bei Überlastung von Routern warten kann (Codes 0-7), und den Paketen, die beispielsweise Echtzeitanwendungen angehören und mit einer konstanten Rate weiterkommen müssen (8-15). News und EMail haben mit den Werten 1 und 2 recht niedrige Prioritäten, während Telnet den Code 6 bekommt. Die Priorität bestimmt unter anderem, ob ein Datagramm entweder mit der gewünschten Geschwindigkeit transportiert oder verworfen wird. So wird sichergestellt, daß das Paket den schnellsten Weg nimmt, da zu langsame Strecken `undurchlässig´ erscheinen.
zwei neue Header-Typen für Authentifizierung und
Sicherheitseinkapselung (Encapsulating Security Payload, ESP) Durch
ESP kann entweder nur die Verschlüsselung der Nutzdaten des
Datenpackets oder des ganzen Datagrams erfolgen. In diesem Fall wird
dem Datagram ein neuer Header voran gestellt.
MD5 für die
Authentifizierung (Message Digest 5) wird mindestens unterstützt.
Zur Verschlüsselung wird mindestens DES/CBC (Data Encryption
Standard/Cipher Block Chaining) unterstützt.
Vereinfachtes Routing durch hierarchische Adresstrukturierung
keine Prüfsumme mehr im Basisheader, dadurch schnelleres Routing
dezentralisierte Administration von Netzwerkadressen sowie die Reduzierung von Speicherplatzverbrauch, Rechenzeit und Bandbreite beim Routing
verbindungslokale (link local) Adresse, beginnend mit `1111111010´, und ortslokale (site local) Adresse, beginnend mit `1111111011´, haben nur eine begrenzte Reichweite, außerhalb derer sie keine Gültigkeit besitzen. Diese Rechner sind von außen nicht zu erreichen
Zur Übertragung von Sprachpaketen wird das verbindungslose User Datagram Protocol (UDP) genutzt, das im Gegensatz zum Transmission Control Protocol (TCP) weder die empfangenen Packete in die Reihenfolge anordnet, in der diese abgesendet wurden, noch die erneute Übertragung verlorener Pakete veranlaßt.