SEVENSTAX IP-Forwarding

Das SEVENSTAX IP-Forwarding übernimmt das „Routing“ eines IP-Paketes von einem Netzwerk zu einem anderen eines embedded Systems.

Im Sprachgebrauch wird oft das Wort „Routing“ verwendet. Routing bestimmt den gesamten Weg vom Quellpunkt zum Zielpunkt. Innerhalb eines Hosts wird ein IP-Paket aber nur von einem Netzwerkknoten zu einem anderen Netzwerkknoten weitergeleitet. Die Entscheidung wird aufgrund der Informationen einer Routingtabelle bzw. Forwardingtabelle getroffen. Die Routingtabelle befindet sich im „SEVENSTAX IP Multi Device“.

Das SEVENSTAX IP-Forwarding wertet die IP-Pakete aus, ermittelt aus der Routingtabelle das geeignete Interface und evtl. das Gateway und überträgt die IP-Pakete zur entsprechenden Schnittstelle. Dabei wird die TTL (Time To Live) und die Checksumme neu berechnet.

Informationen zu nicht zustellbaren Paketen werden an das SEVENSTAX ICMP weitergeleitet.

Das SEVENSTAX IP-Forwarding unterstützt Reverse Path Forwarding für Unicast und Multicast nach RFC 3704 und RFC 2827. Das Reverse Path Forwarding beinhaltet das Prinzip des kürzesten Leitwegs. Pakete werden nur weitergeleitet, wenn die Quell-IP mit dem Interface in der Routingtabelle übereinstimmt.

SEVENSTAX Twice-NAT

Das Network Address Translation (NAT) ersetzt Adressinformationen in Datenpaketen durch andere Adressen. Es wird meist in Routern bzw. in Systemen mit zusätzlicher Routing-Funktionalität eingesetzt.

Das SEVENSTAX Twice-NAT unterstützt das Source-NAT, das Destination-NAT und das Port-Forwarding.

Das NAT ist als Network Address Port Translation (NAPT) ausgeführt, bei dem eine Umsetzung von IP-Adressen und Port-Nummern stattfindet. NAPT wird für die Bildung von privaten Netzen (typischer Weise nach RFC 1918) und deren Einwahl ins Internet genutzt.

Beim Twice-NAT können beide IP-Adressen (Source und Destination) umgesetzt werden. Der Mechanismus verhindert Adresskonflikte. Sie können zum Beispiel entstehen, wenn sich ein PC in ein lokales Netzwerk einwählt. Die im lokalen Netzwerk vergebenen Adressen können auch im PC-Netzwerk vorhanden sein.

Das SEVENSTAX Twice-NAT unterstützt folgende Funktionen:

  • Traditional Outbound-NAT nach RFC 3022
  • Source- und Destination-NAT
  • Network Address Port Translation
  • frei definierbare maximale Anzahl gleichzeitiger Verbindungen
  • Twice-NAT nach RFC 2663
  • dynamisches Multi-Network-NAT

Das SEVENSTAX Twice-NAT kann dynamisch für mehrere Netzwerke zur Laufzeit geschaltet werden. Dementsprechend kann auch die Richtung je nach Ein- und Auswahl geändert werden.

SEVENSTAX L2-Switch

Der SEVENSTAX L2-Switch ist ein Software-3-Port-Switch auf dem Layer 2 und verbindet zwei Schnittstellen und die Applikationen des embedded Systems. Dementsprechend arbeitet der L2-Switch mit zwei Schnittstellen zusammen, die auf dem Layer 2 identisch sind (zum Beispiel Ethernet). 

Der SEVENSTAX L2-Switch enthält folgende Funktionen:

  • Paketweiterleitung nach „Store-and-Forward“
  • Behandlung von Multicast und Broadcast

Eingesetzt wird der SEVENSTAX L2-Switch auf Ethernet und Ethernet-kompatiblen Schnittstellen (z.B. USB über RNDIS, siehe TCP/IP-USB). Mit Hilfe des SEVENSTAX L2-Switches werden die Netzwerke beider Schnittstellen verbunden. Zum Beispiel wird ein PC am USB-Port per RNDIS in das Ethernet eingeblendet. Der PC kann somit mit allen embedded Systemen im Ethernet kommunizieren.

SEVENSTAX RCP

Das SEVENSTAX RCP (Router Control Protocol) ist eine Eigenentwicklung von SEVENSTAX und steuert Einwahl-Router. Gegenüber bekannten Steuer-Protokollen (z.B. UPnP) ist das SEVENSTAX RCP besonders schlank und schnell. Zusätzlich ermöglicht das Protokoll die Steuerung des Lastverhaltens am Router.

Unter Einwahl-Router werden Router verstanden, die nicht permanent im Internet eingewählt sind, wie zum Beispiel Router über GSM/GPRS oder analoge Modems. Jedes embedded System im lokalen Netzwerk, dass den Router für die Kommunikation mit einem anderen Netzwerk (z.B. dem Internet) verwenden möchte, benötigt somit einen Zugriff auf die Einwahl des Routers. Der Router wiederum benötigt einen Mechanismus, das Datenaufkommen zu kontrollieren und zu steuern.

Das SEVENSTAX RCP besitzt folgende Eigenschaften:

  • Vermittlung von permanenten und temporären Gateway-Adressen
  • beliebige Anzahl von Hosts
  • dynamische Router-Lastverteilung zwischen den Hosts
  • Steuerung des Einwahlverhaltens der Router
  • Routererweiterung um „Hot Plug“-Fähigkeit
  • Unterstützt mehrere Router im Netz