Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Gerrit Giese Geändert vor über 8 Jahren
1
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung kleiner Netze mit Internetanschluss.
2
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Übersicht Warum dieser Vortrag? Zugangstechniken im Überblick. Protokolle für den Internetzugang. Mit ISDN ins Internet. - Ein Konfigurationsbeispiel. Dial on Demand für „Fortgeschrittene“.
3
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Warum dieser Vortrag? Sinnvolle Erweiterung des Unterrichts im 4. Semester. Praktische Übung z.B. als Demo-Lab. Aufbau eigener Netze in der Netzwerkakademie, Schule...
4
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zugangstechnologien Technologiemax. Bandbreite analog Modemmax. 56 kBit/s ISDN64 kBit/s pro B-Kanal xDSL Technologienbis zu 52 Mbit/s CATV bis zu 12 Mbit/s PLCbis zu 14 Mbit/s Satellitbis zu 8 Mbit/s
5
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ISDN PPP Protokoll. PAP Authentisierung. IP Adr. über PPP. 64 kBit/s pro B-Kanal. Kanalbündelung möglich. Symmetrische Bandbr. Digitale Vermittlungsstelle Access-Server des ISP Internet PSTN ISDN NTBA ISDN Telefon PC mit ISDN Karte
6
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ADSL (T-DSL) PPPoE Protokoll. PAP Authentisierung. IP Adr. über PPP. 768 kBit/s (T-DSL). Asymmetrische Bandbr. Paralleler ISDN/POTS Betrieb. Internet PSTN ISDN NTBA ISDN Telefon PC mit Ethernet Karte ADSL Splitter ISDN Ethernet ADSL Modem ADSL DSLAM Access Concentrator ATM
7
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit CATV IP Adr. über DHCP. Keine explizite Authentisierung. 500 kBit/s – 2000 kBit/s. Asymmetrische Bandbr. Bis zu 500 Teilnehmern teilen sich die Bandbreite. Internet PC mit Ethernet Karte Ethernet Kabel Modem TV Radio TV-Kabel (mit Rückkanal) Kopfstation
8
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zusammen ins Internet Internet ISP Stub Netz Ein Weg ins Internet. Eine IP Adresse. Statisches Routing. Dial on Demand. Ein (Wenige) LAN(s). Router WAN Schnittstelle je nach Technologie: ADSL, ISDN, Ethernet... Router LAN Schnittstelle Ethernet. lokaler Router
9
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Routen, aber wie? Software-Router z.B. Internet Connection Sharing (ICS) ab MS Windows 98SE dedizierter Soft-Router z.B. unter Linux www.fli4l.de Hardware Router z.B. Cisco 803 für ISDN
10
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Protokolle für den Internetzugang via ISDN Point-to-Point Protocol - PPP. Password Authentication Protocol – PAP. Dynamic Host Configuration Protocol – DHCP. Network Address Translation – NAT.
11
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Point-to-Point Protocol Schicht 3 Protokolle z.B. IP, IPX, Appletalk NCP Konfiguration, Kontrolle der Schicht 3 Protokolle LCP Link: Auf- Abbau, Test, Konfiguration Bitübertragungsschicht (a)synchrone Übertragung z.B. ISDN, analog Modem Bitübertragungsschicht Link Control Protocol Network Control Protocol IPIPX IPCPIPXCP PPP ?? ??CP
12
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Password Authentication Protocol Einfaches (unsicheres!?) Protokoll. Authentisierung meist nur einseitig (One Way). Weitere Protokolle: CHAP und MS-CHAP. Starte PPP Session PAP Authentisierung ! tom:geheim Akzeptiert Remote Router Username: tom Passwort: geheim Access-Server Username: tom Passwort: geheim
13
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamic Host Configuration Protocol Router könne meist als DHCP Server konfiguriert werden. Vereinfacht Änderungen in der Netzwerkkonfiguration. Fest Adresszuordnung möglich. U.u. Abhilfe bei Adressknappheit. Router mit DHCP Server DHCP Client1. DHCP Discover (Boradcast) 3. DHCP Request (Broadcast) 2. DHCP Offer (Unicast) 4. DHCP Acknowledge (Unicast)
14
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Network Address Translation NAT übersetzt private IP Adressen in öffentliche IP Adressen und umgekehrt. Erweiterung des IPv4 Adressraums. Private Adressen können von jedermann genutzt werden. Adressen werden im Internet nicht geroutet. 10.0.0.0 bis 10.255.255.255 172.16.0.0 bis 172.31.255.255 192.168.0.0 bis 192.168.255.255 Klasse A Klasse B Klasse C privater Adressraum
15
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco‘s NAT Implementierung „inside local“ IP eines lokalen Gerätes. „inside global“ IP des lokalen Gerätes im Internet. „outside global“ IP eines Internet Gerätes. „outside local“ IP eines Internet Gerätes im lokalen Netz. inside outside lokales Netz Internet inside local outside local inside global outside global
16
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamische NAT mit „Overloading“ Beispiel: Zugriff auf einen Web-Server. Max. 2 16 Verbindungen. insideoutside www.heise.de WWW Client 192.168.1.5192.168.1.1139.30.11.1193.99.144.71 S:192.168.1.5:6666 | D:139.99.144.71:80 S:139.30.11.1:3333 | D:139.99.144.71:80 S: 193.99.144.71:80 | D: 139.30.11.1:3333 S: 193.99.144.71:80 | D: 192.168.1.5:6666 ISDN-Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 139.30.11.1:3333 192.168.1.5:6666 193.99.144.71:80 193.99.144.71:80
17
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ISDN Konfigurationsbeispiel Internet ISP Cisco 803 192.168.1.0/24 192.168.1.1 DNS Server: 139.30.8.7 ISDN S 0 Anschluss. Dynamische IP Adr. PPP Protokoll. PAP Authentifizierung. Statisches Routing. LAN: 192.168.1.0/24. DNS: 139.30.8.7.
18
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Konfigurationsschritte Internet ISP Cisco 803 192.168.1.0/24 192.168.1.1 DNS Server: 139.30.8.7 ISDN Schnittstelle. LAN Schnittstelle. PPP Protokoll. PAP Authentifizierung. Dial on Demand. Default-Route. DHCP Server. PCs, Workstation...
19
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab hostname ISDN-RouterRoutername ! ip subnet-zero1. Subnetz verfügbar ! ip dhcp pool isdn network 192.168.1.0 255.255.255.0DHCP Server default-router 192.168.1.1 dns-server 139.30.8.7 ! isdn switch-type basic-net3 EDSS1 Protokoll interface Ethernet0 ip address 192.168.1.1 255.255.255.0LAN Schnittstelle ip nat inside ! Cisco ISDN Router Konfiguration (1)
20
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ! interface BRI0 ip address negotiated ip nat outside encapsulation pppISDN Schnittstelle dialer string 40210 dialer-group 1 isdn switch-type basic-net3 ppp authentication pap callin ppp pap sent-username tfa659 password 7 045602354232D1C04 ip nat inside source list 100 interface BRI0 overload NAT Cisco ISDN Router Konfiguration (2)
21
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco ISDN Router Konfiguration (3) ip classlesskeine Adressklassen ! ! ! ! ip route 0.0.0.0 0.0.0.0 BRI0 Default Route access-list 100 permit ip 192.168.1.0 0.0.0.255 any Access-Liste für NAT dialer-list 1 protocol ip permit Dialer-Liste line con 0 transport input none stopbits 1 Console / virtuelle Terminals line vty 0 4
22
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab PC Konfiguration Bsp. für Windows 2000. Standardeinstellungen. DHCP aktiv.
23
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Internet ISP 1 (z.B. Uni Rostock) Cisco 803 192.168.1.0/24 192.168.1.1 DNS Server: 139.30.8.7 ISDN S 0 Anschluss. XXL Tarif der DTAG. Dynamische IP Adr. PPP Protokoll. PAP Authentifizierung. Statisches Routing. LAN: 192.168.1.0/24. DNS: 139.30.8.7. Zeitabhängige Einwahl. IP Plus Feature Set. Dial on Demand für „Fortgeschrittene“ ISP 2 (z.B. T-Online)
24
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dialer-Schnittstellen interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 interface Dialer1 description T-Online dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string 0191011 dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx password yyy interface Dialer2 description UNI-HRO dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string 40210 dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx2 password yyyy2
25
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zeitbasierte Access-Listen time-range sunday_xxl periodic Sunday 0:00 to 23:59Jeden Sonntag gültig. ! time-range working_day periodic Saturday 0:00 to 23:59Montag bis Sonnabend gültig. periodic weekdays 0:00 to 23:59 ! access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl
26
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat insideRoute-Map an die ip policy route-map tom_routeSchnittstelle binden. Route-Map‘s access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl route-map tom_route permit 10 match ip address 150Montag bis Sonnabend set interface Dialer1Zielschnittstelle Dialer 1 (T-Online). ! route-map tom_route permit 20 match ip address 151Sonntag set interface Dialer2Zielschnittstelle Dialer 2 (Uni Rostock).
27
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab NAT access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl ip nat inside source list 100 interface Dialer1 overload ip nat inside source list 101 interface Dialer2 overload
28
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Präsentation Online Die Präsentation zu diesem Vortrag finden Sie unter: www.comlab.uni-rostock.de/~tom/download/dillingen2002 Außerdem finden Sie an dieser Stelle Beispielkonfigurationen für die im Vortrag vorgestellten Lösungen.
29
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Kontakt Universität Rostock Fachbereich Elektrotechnik und Informationstechnik Institut für Nachrichtentechnik und Informationselektronik Dipl.-Ing. Thomas Kessler Richard-Wagner-Str. 31 18119 Rostock Telefon: 0381 / 498 3575 eMail:thomas.kessler@gmx.netthomas.kessler@gmx.net www:www.comlab.uni-rostock.de
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.