1 / 40

TCP/IP und DHCP

TCP/IP und DHCP. Aufbau, Verwaltung und Tools (Oktober 2007). Übersicht. Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen. Modelle und Protokolle. ISO/OSI Referenzmodell. DoD Modell.

tudor
Download Presentation

TCP/IP und DHCP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)

  2. Übersicht • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen

  3. Modelle und Protokolle ISO/OSI Referenzmodell DoD Modell Services / Protokolle Anwendung Anwendung FTP, Telnet, SMTP, NFS RIP DNS NLSP Darstellung Kommunikationssteuerung Transport Host-zu-Host TCP, UDP Vermittlung Internet IP, ICMP, ARP Sicherung Netzwerk Bitübertragung nach [1] Wiederholung und Begriffe

  4. Begriffe zu Protokollen • TCPTransmission Control Protocol; TCP baut eine bestätigte Ende-zu-Ende-Verbindung auf und bietet eine Segment-Synchronisation • UDPUser Datagram Protocol; verbindungsloses, unbestätigendes Protokoll • IPInternet Protocol; IP ist ein verbindungsloses Paketvermittlungsprotokoll, das Adressierungen, Routing und Fehlerkontrolle von Datagrammen durchführt bzw. ermöglicht nach [1] Wiederholung und Begriffe

  5. Begriffe zur Datenübertragung • IP-Adresse (v4)weltweit eindeutige, achtstellige hexadezimale Zahl, die einem Host in einem IP-Netz klassifiziert zugeordnet ist, aus einem Netz- und einem Host-Anteil besteht und üblicherweise in der dezimalen Punktnotation angegeben wird • Services, PortsDienste oder Anwendungen, die TCP/IP oder UDP nutzen und denen eine Kennnummer zugewiesen wurde • DatagrammEine logische Zusammenfassung von Daten in einem IP-Netzwerk, die in einer Nachricht versendet wird nach [1, RFC 791] Wiederholung und Begriffe

  6. Begriffe zu Datenstrukturen • StreamEindeutige Datenverbindung zwischen zwei TCP-Sockets, auch Datenkanal genannt • Headerhier: Datenbereich mit netzwerkrelevanten Informationen, der vor den zu übertragenden Nutzdaten eingefügt wird • Socket • Logischer Endpunkt einer TCP-Verbindung, bestehend aus einer IP-Adresse und einer Portnummer • Deskriptor einer Datenstruktur, die einen Endpunkt eindeutig beschreibt nach [2, RFC 791] Wiederholung und Begriffe

  7. Begriffe zur Host-Host-Verbindung • HostRechner in einem TCP/IP-Netzwerk • GatewayEin Host, der in der Lage ist, Datenpakete in andere Netzwerke weiterzuleiten • RouteDer Weg, den ein Datagramm im Internet nimmt nach [2, RFC 793,823] Wiederholung und Begriffe

  8. Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen

  9. Allgemeine Konfiguration TCP/IP • Treiber für NIC • Windows: .sys-, .vxd- und .dll-Dateien • UNIX: /dev/xxx-Gerät oder in Form von Modul-Dateien, Konfigurationsdateien • Software für den Protokoll-Stack • Windows: .dll-Dateien, Netzwerk-Tools • UNIX: im BS integriert, externe Programme im Filesystem • Konfigurationsdateien • Windows: %SystemRoot%\system32\drivers\etc, LMHOSTS, hosts, u.a. • UNIX: /etc, hosts, services, protocols u.a. nach [2] Datenübertragung

  10. Kapselung der Daten Netzwerk Internet Host-zu-Host Anwendung Stream / Nachricht Senden Empfangen Daten Segment / Datagramm TCP/UDPHeader Daten Paket IP-Header TCP/UDPHeader Daten Frame Eth-Header IP-Header TCP/UDPHeader Daten CRC nach [RFC 894, 826, 791, 793] Datenübertragung

  11. Ethernet Frame Eth-Header IP-Header TCP/UDPHeader Daten CRC 0 Ethernet Zieladresse (ersten 32 Bits) Ziel (letzten 16 Bits) Ursprung (ersten 16 Bits) Ethernet Ursprungsadresse (letzten 32 Bits) Worte Typkode 3 IP-Header TCP/UDP-Header Daten Ethernet Prüfsumme 0 16 31 Bits Format eines Ethernet-Headers nach [RFC 791, 793] Datenübertragung Datenübertragung

  12. Ethernet Frame Eth-Header IP-Header TCP/UDPHeader Daten CRC 0 00-A0-CC-60 (MacSense 100BaseTX-Adapter) 68-35 3C-00 00-A1-EB-16 (3Com V.34 Modem+LAN-Card) Worte IP-Protokoll 3 00100111100111010001100010010000111110110101010111010... 0F11C3B2 (CRC-Prüfsumme) 0 16 31 Bits Beispiel eines Ethernet-Headers Datenübertragung Datenübertragung

  13. IP-Paket Eth-Header IP-Header TCP/UDPHeader Daten CRC 0 Version IHL Type of Service Gesamtlänge Datagramm Identifikation Fragmentation Offset Flags Header-Prüfsumme Protokoll Time To Live Worte 3 Ursprungsadresse Zieladresse Optionen Padding TCP-Header Daten 6 31 0 16 Bits Format eines IP-Headers nach [RFC 791] Datenübertragung Datenübertragung

  14. IP-Paket Eth-Header IP-Header TCP/UDPHeader Daten CRC 0 (IPv)4 6 PRE D T R r r 576 (in Octets=Bytes) (für das reassembling) (Fragmentposition in 8-octets) r D M 0D1FFCD (Prüfsumme) 6 (PROT_TCP) 64 (in Hops) Worte 3 10.123.2.15 (Quelle) 10.200.123.5 (Ziel) Optionen (s. RFC 791) FF00FF00 TCP-Header Daten 6 31 0 16 Bits Beispiel eines IP-Headers Precedence, Delay, Throughput, Reliability reserved, don‘t frament, more fragments Datenübertragung Datenübertragung

  15. Datagram Eth-Header IP-Header UDP Header Daten CRC 0 Quellport Zielport Länge Prüfsumme Worte 2 Daten 0 16 31 Bits Format eines UDP-Headers nach [RFC 768] Datenübertragung Datenübertragung

  16. Format eines TCP-Headers Segment Eth-Header IP-Header TCP Header Daten CRC 0 Quellport Zielport Sequenznummer Bestätigungsnummer Worte 3 Offset Reserviert Flags Fenster Prüfsumme Dringlichkeitszeiger Optionen Padding Daten 6 0 16 31 Bits nach [RFC 793] Datenübertragung Datenübertragung

  17. Routing eines Datagramms Voraussetzung • Jedes Datagramm enthält die Zieladresse • Jeder Host hat ein Default Gateway • Jedes Gateway besitzt eine Routing-Tabelle Ablauf • Wenn der Sender-Host sich im Zielnetzwerk befindet, wird das Datagramm zum Empfänger-Host gesendet • Wenn nicht, dann wird das Datagramm zum nächsten Gateway gesendet • Das Gateway sucht in der Routing-Tabelle nach dem Zielnetzwerk oder dem nächsten Gateway Datenübertragung Datenübertragung

  18. Host A Host B Drei-Wege-Handshake Verbindungsaufnahme SYN, Q=3266, Z=25 (SMTP) SYN/ACK, Z=3266, Q=25 (SMTP) ACK/Daten, Q=3266, Z=25 (SMTP) nach [2] Datenübertragung Datenübertragung

  19. Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen

  20. Well known ports I nach [RFC 1700] Netzwerkdienste

  21. Well known ports II nach [RFC 1700] Netzwerkdienste

  22. Well known ports III nach [RFC 1700] Netzwerkdienste

  23. Well known ports IV nach [RFC 1700] Netzwerkdienste

  24. Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen

  25. Die wichtigsten Tools: ping C:\>ping www.google.com PING wird ausgeführt für google.lb.google.com [64.208.32.100] mit 32 Bytes Daten: Antwort von 64.208.32.100: Bytes=32 Zeit=295ms TTL=49 Antwort von 64.208.32.100: Bytes=32 Zeit=285ms TTL=49 Antwort von 64.208.32.100: Bytes=32 Zeit=283ms TTL=49 Antwort von 64.208.32.100: Bytes=32 Zeit=288ms TTL=49 Ping-Statistik für 64.208.32.100: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 283ms, Maximum = 295ms, Mittelwert = 287ms Tools und Programme

  26. Die wichtigsten Tools: netstat C:\>netstat Aktive Verbindungen Proto Lokale Adresse Remote-Adresse Status TCP rolf98:1041 microsoft.com:80 LAST_ACK TCP rolf98:1044 adw-cntx.germany.net:80 TIME_WAIT TCP rolf98:1047 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1049 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1027 ROBOLIN:5901 ESTABLISHED TCP rolf98:1028 ROBOLIN:ftp ESTABLISHED Tools und Programme

  27. Die wichtigsten Tools: telnet Tools und Programme

  28. Die wichtigsten Tools: tracert (Windows), traceroute C:\WINDOWS>tracert www.google.com Route-Verfolgung zu google.lb.google.com [64.208.32.100] über maximal 30 Abschnitte: 1 105 ms 118 ms 108 ms max01.han.gnbone.net [151.189.112.73] 2 95 ms 116 ms 89 ms grf-ge032.han.gnbone.net [151.189.112.65] 3 99 ms 129 ms 108 ms grf-ge034.core.gnbone.net [151.189.110.38] 4 124 ms 115 ms 108 ms grf-ffm-ge036.germany.net [151.189.9.17] 5 101 ms 139 ms 117 ms arcor-router.germany.net [151.189.3.122] 6 113 ms 120 ms 109 ms ffm-145-253-0-3.arcor-ip.net [145.253.0.3] 7 117 ms 116 ms 121 ms if-5-1.core1.Frankfurt2.Teleglobe.net [195.219.64.129] 8 128 ms 140 ms 142 ms if-5-0.core1.Paris2.Teleglobe.net [195.219.15.205] 9 132 ms 138 ms * if-7-0.core1.London2.Teleglobe.net [195.219.15.214] 10 147 ms 136 ms 137 ms if-2-0.core1.London.Teleglobe.net [195.219.96.117] 11 134 ms 136 ms 140 ms fe3-0-0.ar1.lon2.gblx.net [195.66.224.112] 12 2142 ms 138 ms 139 ms so5-0-0-155M.wr2.LON3.gblx.net [195.8.96.218] 13 271 ms 276 ms 280 ms pos5-0-2488m.cr1.snv3.gblx.net [64.211.147.14] 14 281 ms 278 ms 280 ms pos0-0-2488M.hr2.SNV3.gblx.net [208.178.255.121] 15 288 ms 288 ms 276 ms suni1-gige-1-1.google.com [64.209.178.186] 16 282 ms 277 ms 278 ms subi2-gige-1-3.google.com [64.208.39.246] 17 282 ms 279 ms 279 ms google.lb.google.com [64.208.32.100] Route-Verfolgung beendet. Tools und Programme

  29. Die wichtigsten Tools: ftp C:\WINDOWS>ftp robolin Verbindung mit robolin. 220 Robolin.dom FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.16) ready. Benutzer (robolin:(none)): rolf 331 Password: Kennwort: 230- Have a lot of fun... 230 User rolf logged in. Ftp> cd /tmp 250 CWD command successful. Ftp> lcd c:\ Lokales Verzeichnis jetzt C:\. Ftp> get ns.txt 200 PORT command successful. 150 Opening ASCII mode data connection for 'ns.txt' (1050 bytes). 226 Transfer complete. Ftp: 1066 Bytes empfangen in 0.00Sekunden 1066000.00KB/Sek. Ftp> bye 221 Goodbye. Tools und Programme

  30. Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen

  31. Begriffe zu Firewalls • FirewallEine oder mehrere Komponenten, die den Zugriff zwischen einem geschützten Netz und dem Internet oder zwischen beliebigen anderen Netzen beschränken • PaketfilterungDie Aktion, bei der ein Gerät den Datenfluß von und zu einem Netz selektiv steuert • Proxy-ServerEin Programm, das stellvertretend für interne Clients mit externen Servern kommuniziert (proxy = Stellvertreter) nach [3, 4] Firewall-Konzepte

  32. Dualhomed Network Internet Host mit zwei Netzkarten nach [3, 4] Firewall-Konzepte

  33. Screening router Network Internet Router nach [3, 4] Firewall-Konzepte

  34. Screened host Netzwerk Internet Bastion Host nach [3, 4] Firewall-Konzepte

  35. Screened subnet Netzwerk Internet DMZ WWW FTP nach [3, 4] Firewall-Konzepte

  36. Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen

  37. Begriffe zum DHCP • DHCPDynamic Host Configuration Protocol; Protokoll zu automatischen, zeitlich begrenzten Vergabe von IP-Adressen in einem IP-Netzwerk, basierend auf dem Protocol BOOTP; Datenfluß über die Ports 67 / 68 • BOOTPBootstrap Protocol; Protocol für die automatische Konfiguration von Hosts • RARPReverse Address Resolution Protocol; Protocol für die Zuordnung von IP- zu MAC-Adressen von Hosts nach [RFC 1531] DHCP-Einführung

  38. Zur Funktionsweise des DHCP Anfrage Angebot Ablehnung Zusage/Resrvierung DHCP-Einführung

  39. Funktionsweise des DHCP DHCP-Server 1 DHCP-Server 2 DHCP-Client DHCP-Server 3 DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK / DHCPNAK DHCP-Einführung

  40. Literaturempfehlungen • Casad, Newland; Netzwerkgrundlagen;Markt & Technik; ISBN 3-8272-2023-8 • Hunt, Thompson; WindowsNT TCP/IP Netzwerk-Administration; O’Reilly; ISBN 3-98721-170-X • http://ttrip1.fh-worms.de Firewalls • Chapman,Zwicky; Einrichten von Internet- FIREWALLS; O’Reilly Verlag; ISBN 3-930673-31-2 Tanenbaum; Computernetzwerke; Prentice Hall; ISBN 3-8273-7011-6 Stevens; TCP/IP Illustrated Vol 1: The Protocols; Addison Wesley Longman Publishing Co; ISBN: 0201633469 Ressourcen und Empfehlungen

More Related