400 likes | 589 Views
TCP/IP und DHCP. Aufbau, Verwaltung und Tools (Oktober 2007). Übersicht. Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen. Modelle und Protokolle. ISO/OSI Referenzmodell. DoD Modell.
E N D
TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)
Übersicht • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen
Modelle und Protokolle ISO/OSI Referenzmodell DoD Modell Services / Protokolle Anwendung Anwendung FTP, Telnet, SMTP, NFS RIP DNS NLSP Darstellung Kommunikationssteuerung Transport Host-zu-Host TCP, UDP Vermittlung Internet IP, ICMP, ARP Sicherung Netzwerk Bitübertragung nach [1] Wiederholung und Begriffe
Begriffe zu Protokollen • TCPTransmission Control Protocol; TCP baut eine bestätigte Ende-zu-Ende-Verbindung auf und bietet eine Segment-Synchronisation • UDPUser Datagram Protocol; verbindungsloses, unbestätigendes Protokoll • IPInternet Protocol; IP ist ein verbindungsloses Paketvermittlungsprotokoll, das Adressierungen, Routing und Fehlerkontrolle von Datagrammen durchführt bzw. ermöglicht nach [1] Wiederholung und Begriffe
Begriffe zur Datenübertragung • IP-Adresse (v4)weltweit eindeutige, achtstellige hexadezimale Zahl, die einem Host in einem IP-Netz klassifiziert zugeordnet ist, aus einem Netz- und einem Host-Anteil besteht und üblicherweise in der dezimalen Punktnotation angegeben wird • Services, PortsDienste oder Anwendungen, die TCP/IP oder UDP nutzen und denen eine Kennnummer zugewiesen wurde • DatagrammEine logische Zusammenfassung von Daten in einem IP-Netzwerk, die in einer Nachricht versendet wird nach [1, RFC 791] Wiederholung und Begriffe
Begriffe zu Datenstrukturen • StreamEindeutige Datenverbindung zwischen zwei TCP-Sockets, auch Datenkanal genannt • Headerhier: Datenbereich mit netzwerkrelevanten Informationen, der vor den zu übertragenden Nutzdaten eingefügt wird • Socket • Logischer Endpunkt einer TCP-Verbindung, bestehend aus einer IP-Adresse und einer Portnummer • Deskriptor einer Datenstruktur, die einen Endpunkt eindeutig beschreibt nach [2, RFC 791] Wiederholung und Begriffe
Begriffe zur Host-Host-Verbindung • HostRechner in einem TCP/IP-Netzwerk • GatewayEin Host, der in der Lage ist, Datenpakete in andere Netzwerke weiterzuleiten • RouteDer Weg, den ein Datagramm im Internet nimmt nach [2, RFC 793,823] Wiederholung und Begriffe
Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen
Allgemeine Konfiguration TCP/IP • Treiber für NIC • Windows: .sys-, .vxd- und .dll-Dateien • UNIX: /dev/xxx-Gerät oder in Form von Modul-Dateien, Konfigurationsdateien • Software für den Protokoll-Stack • Windows: .dll-Dateien, Netzwerk-Tools • UNIX: im BS integriert, externe Programme im Filesystem • Konfigurationsdateien • Windows: %SystemRoot%\system32\drivers\etc, LMHOSTS, hosts, u.a. • UNIX: /etc, hosts, services, protocols u.a. nach [2] Datenübertragung
Kapselung der Daten Netzwerk Internet Host-zu-Host Anwendung Stream / Nachricht Senden Empfangen Daten Segment / Datagramm TCP/UDPHeader Daten Paket IP-Header TCP/UDPHeader Daten Frame Eth-Header IP-Header TCP/UDPHeader Daten CRC nach [RFC 894, 826, 791, 793] Datenübertragung
Ethernet Frame Eth-Header IP-Header TCP/UDPHeader Daten CRC 0 Ethernet Zieladresse (ersten 32 Bits) Ziel (letzten 16 Bits) Ursprung (ersten 16 Bits) Ethernet Ursprungsadresse (letzten 32 Bits) Worte Typkode 3 IP-Header TCP/UDP-Header Daten Ethernet Prüfsumme 0 16 31 Bits Format eines Ethernet-Headers nach [RFC 791, 793] Datenübertragung Datenübertragung
Ethernet Frame Eth-Header IP-Header TCP/UDPHeader Daten CRC 0 00-A0-CC-60 (MacSense 100BaseTX-Adapter) 68-35 3C-00 00-A1-EB-16 (3Com V.34 Modem+LAN-Card) Worte IP-Protokoll 3 00100111100111010001100010010000111110110101010111010... 0F11C3B2 (CRC-Prüfsumme) 0 16 31 Bits Beispiel eines Ethernet-Headers Datenübertragung Datenübertragung
IP-Paket Eth-Header IP-Header TCP/UDPHeader Daten CRC 0 Version IHL Type of Service Gesamtlänge Datagramm Identifikation Fragmentation Offset Flags Header-Prüfsumme Protokoll Time To Live Worte 3 Ursprungsadresse Zieladresse Optionen Padding TCP-Header Daten 6 31 0 16 Bits Format eines IP-Headers nach [RFC 791] Datenübertragung Datenübertragung
IP-Paket Eth-Header IP-Header TCP/UDPHeader Daten CRC 0 (IPv)4 6 PRE D T R r r 576 (in Octets=Bytes) (für das reassembling) (Fragmentposition in 8-octets) r D M 0D1FFCD (Prüfsumme) 6 (PROT_TCP) 64 (in Hops) Worte 3 10.123.2.15 (Quelle) 10.200.123.5 (Ziel) Optionen (s. RFC 791) FF00FF00 TCP-Header Daten 6 31 0 16 Bits Beispiel eines IP-Headers Precedence, Delay, Throughput, Reliability reserved, don‘t frament, more fragments Datenübertragung Datenübertragung
Datagram Eth-Header IP-Header UDP Header Daten CRC 0 Quellport Zielport Länge Prüfsumme Worte 2 Daten 0 16 31 Bits Format eines UDP-Headers nach [RFC 768] Datenübertragung Datenübertragung
Format eines TCP-Headers Segment Eth-Header IP-Header TCP Header Daten CRC 0 Quellport Zielport Sequenznummer Bestätigungsnummer Worte 3 Offset Reserviert Flags Fenster Prüfsumme Dringlichkeitszeiger Optionen Padding Daten 6 0 16 31 Bits nach [RFC 793] Datenübertragung Datenübertragung
Routing eines Datagramms Voraussetzung • Jedes Datagramm enthält die Zieladresse • Jeder Host hat ein Default Gateway • Jedes Gateway besitzt eine Routing-Tabelle Ablauf • Wenn der Sender-Host sich im Zielnetzwerk befindet, wird das Datagramm zum Empfänger-Host gesendet • Wenn nicht, dann wird das Datagramm zum nächsten Gateway gesendet • Das Gateway sucht in der Routing-Tabelle nach dem Zielnetzwerk oder dem nächsten Gateway Datenübertragung Datenübertragung
Host A Host B Drei-Wege-Handshake Verbindungsaufnahme SYN, Q=3266, Z=25 (SMTP) SYN/ACK, Z=3266, Q=25 (SMTP) ACK/Daten, Q=3266, Z=25 (SMTP) nach [2] Datenübertragung Datenübertragung
Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen
Well known ports I nach [RFC 1700] Netzwerkdienste
Well known ports II nach [RFC 1700] Netzwerkdienste
Well known ports III nach [RFC 1700] Netzwerkdienste
Well known ports IV nach [RFC 1700] Netzwerkdienste
Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen
Die wichtigsten Tools: ping C:\>ping www.google.com PING wird ausgeführt für google.lb.google.com [64.208.32.100] mit 32 Bytes Daten: Antwort von 64.208.32.100: Bytes=32 Zeit=295ms TTL=49 Antwort von 64.208.32.100: Bytes=32 Zeit=285ms TTL=49 Antwort von 64.208.32.100: Bytes=32 Zeit=283ms TTL=49 Antwort von 64.208.32.100: Bytes=32 Zeit=288ms TTL=49 Ping-Statistik für 64.208.32.100: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 283ms, Maximum = 295ms, Mittelwert = 287ms Tools und Programme
Die wichtigsten Tools: netstat C:\>netstat Aktive Verbindungen Proto Lokale Adresse Remote-Adresse Status TCP rolf98:1041 microsoft.com:80 LAST_ACK TCP rolf98:1044 adw-cntx.germany.net:80 TIME_WAIT TCP rolf98:1047 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1049 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1027 ROBOLIN:5901 ESTABLISHED TCP rolf98:1028 ROBOLIN:ftp ESTABLISHED Tools und Programme
Die wichtigsten Tools: telnet Tools und Programme
Die wichtigsten Tools: tracert (Windows), traceroute C:\WINDOWS>tracert www.google.com Route-Verfolgung zu google.lb.google.com [64.208.32.100] über maximal 30 Abschnitte: 1 105 ms 118 ms 108 ms max01.han.gnbone.net [151.189.112.73] 2 95 ms 116 ms 89 ms grf-ge032.han.gnbone.net [151.189.112.65] 3 99 ms 129 ms 108 ms grf-ge034.core.gnbone.net [151.189.110.38] 4 124 ms 115 ms 108 ms grf-ffm-ge036.germany.net [151.189.9.17] 5 101 ms 139 ms 117 ms arcor-router.germany.net [151.189.3.122] 6 113 ms 120 ms 109 ms ffm-145-253-0-3.arcor-ip.net [145.253.0.3] 7 117 ms 116 ms 121 ms if-5-1.core1.Frankfurt2.Teleglobe.net [195.219.64.129] 8 128 ms 140 ms 142 ms if-5-0.core1.Paris2.Teleglobe.net [195.219.15.205] 9 132 ms 138 ms * if-7-0.core1.London2.Teleglobe.net [195.219.15.214] 10 147 ms 136 ms 137 ms if-2-0.core1.London.Teleglobe.net [195.219.96.117] 11 134 ms 136 ms 140 ms fe3-0-0.ar1.lon2.gblx.net [195.66.224.112] 12 2142 ms 138 ms 139 ms so5-0-0-155M.wr2.LON3.gblx.net [195.8.96.218] 13 271 ms 276 ms 280 ms pos5-0-2488m.cr1.snv3.gblx.net [64.211.147.14] 14 281 ms 278 ms 280 ms pos0-0-2488M.hr2.SNV3.gblx.net [208.178.255.121] 15 288 ms 288 ms 276 ms suni1-gige-1-1.google.com [64.209.178.186] 16 282 ms 277 ms 278 ms subi2-gige-1-3.google.com [64.208.39.246] 17 282 ms 279 ms 279 ms google.lb.google.com [64.208.32.100] Route-Verfolgung beendet. Tools und Programme
Die wichtigsten Tools: ftp C:\WINDOWS>ftp robolin Verbindung mit robolin. 220 Robolin.dom FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.16) ready. Benutzer (robolin:(none)): rolf 331 Password: Kennwort: 230- Have a lot of fun... 230 User rolf logged in. Ftp> cd /tmp 250 CWD command successful. Ftp> lcd c:\ Lokales Verzeichnis jetzt C:\. Ftp> get ns.txt 200 PORT command successful. 150 Opening ASCII mode data connection for 'ns.txt' (1050 bytes). 226 Transfer complete. Ftp: 1066 Bytes empfangen in 0.00Sekunden 1066000.00KB/Sek. Ftp> bye 221 Goodbye. Tools und Programme
Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen
Begriffe zu Firewalls • FirewallEine oder mehrere Komponenten, die den Zugriff zwischen einem geschützten Netz und dem Internet oder zwischen beliebigen anderen Netzen beschränken • PaketfilterungDie Aktion, bei der ein Gerät den Datenfluß von und zu einem Netz selektiv steuert • Proxy-ServerEin Programm, das stellvertretend für interne Clients mit externen Servern kommuniziert (proxy = Stellvertreter) nach [3, 4] Firewall-Konzepte
Dualhomed Network Internet Host mit zwei Netzkarten nach [3, 4] Firewall-Konzepte
Screening router Network Internet Router nach [3, 4] Firewall-Konzepte
Screened host Netzwerk Internet Bastion Host nach [3, 4] Firewall-Konzepte
Screened subnet Netzwerk Internet DMZ WWW FTP nach [3, 4] Firewall-Konzepte
Nächstes Thema • Wiederholung und Begriffe • Datenübertragung • Netzwerkdienste • Tools und Programme • Firewall-Konzepte • DHCP Einführung • Ressourcen und Empfehlungen
Begriffe zum DHCP • DHCPDynamic Host Configuration Protocol; Protokoll zu automatischen, zeitlich begrenzten Vergabe von IP-Adressen in einem IP-Netzwerk, basierend auf dem Protocol BOOTP; Datenfluß über die Ports 67 / 68 • BOOTPBootstrap Protocol; Protocol für die automatische Konfiguration von Hosts • RARPReverse Address Resolution Protocol; Protocol für die Zuordnung von IP- zu MAC-Adressen von Hosts nach [RFC 1531] DHCP-Einführung
Zur Funktionsweise des DHCP Anfrage Angebot Ablehnung Zusage/Resrvierung DHCP-Einführung
Funktionsweise des DHCP DHCP-Server 1 DHCP-Server 2 DHCP-Client DHCP-Server 3 DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK / DHCPNAK DHCP-Einführung
Literaturempfehlungen • Casad, Newland; Netzwerkgrundlagen;Markt & Technik; ISBN 3-8272-2023-8 • Hunt, Thompson; WindowsNT TCP/IP Netzwerk-Administration; O’Reilly; ISBN 3-98721-170-X • http://ttrip1.fh-worms.de Firewalls • Chapman,Zwicky; Einrichten von Internet- FIREWALLS; O’Reilly Verlag; ISBN 3-930673-31-2 Tanenbaum; Computernetzwerke; Prentice Hall; ISBN 3-8273-7011-6 Stevens; TCP/IP Illustrated Vol 1: The Protocols; Addison Wesley Longman Publishing Co; ISBN: 0201633469 Ressourcen und Empfehlungen