Operation Manual
AVM Access Server – Glossar 139
HMAC (Keyed-Hash Message Authentication Code)
Message Authentication Code (MAC), der mit einer Keyed-Hash-Funkti-
on erzeugt wird. Es kann eine beliebige Hash-Funktion verwendet wer-
den. Alle Funktionen der Authentisierung in IPSec basieren auf HMAC.
ICMP (Internet Control Message Protocol)
ICMP befindet sich auf Schicht 3 des OSI-Referenzmodells, und damit
auf derselben Ebene wie IP (Network Layer / Vermittlungsschicht). Es
setzt auf dem Internet Protocol (IP) auf und wird von IP behandelt, als
sei es ein Protokoll einer höheren Schicht.
ICMP ist Bestandteil jeder IP-Implementierung und hat in seiner Eigen-
schaft als Transportprotokoll nur die Aufgabe, Fehler- und Diagnosein-
formationen für IP zu transportieren, zum Beispiel Informationen über
Routen und Zieladressen. Ein Beispiel für einen weitverbreiteten
Dienst auf der Basis von ICMP ist Ping.
IKE (Internet Key Exchange)
Protokoll, das als Teil von IPSec für die Aushandlung der Verbindungs-
parameter zuständig ist. IKE ist als RFC 2490 veröffentlicht.
IP (Internet Protocol)
Innerhalb der TCP/IP-Protokollfamilie ist IP für die Weiterleitung von
Daten zuständig. Es hat generell die Aufgabe, die Datenübertragung
zwischen verschiedenen Netzwerken sicherzustellen. Zu den Aufgaben
von IP zählen:
! Datenpaketdienst
! Fragmentierung von Datenpaketen
! Wahl der Übertragungsparameter
! Adressfunktion
! Routing zwischen Netzwerken
! Spezifikation höherer Protokolle
IP stellt keine gesicherte Verbindung zur Verfügung (keine Ende-zu-En-
de-Kontrolle), es verlässt sich in dieser Hinsicht auf die Protokolle der
höheren Schichten. Es kann keine verlorenen oder abgelehnten Daten-
pakete neu generieren und erneut übertragen. Es ist auch nicht seine