Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung.

Veröffentlicht von:Gerrit Giese Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung."—  Präsentation transkript:

1 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung kleiner Netze mit Internetanschluss.

2 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Übersicht  Warum dieser Vortrag?  Zugangstechniken im Überblick.  Protokolle für den Internetzugang.  Mit ISDN ins Internet. - Ein Konfigurationsbeispiel.  Dial on Demand für „Fortgeschrittene“.

3 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Warum dieser Vortrag?  Sinnvolle Erweiterung des Unterrichts im 4. Semester.  Praktische Übung z.B. als Demo-Lab.  Aufbau eigener Netze in der Netzwerkakademie, Schule...

4 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zugangstechnologien Technologiemax. Bandbreite  analog Modemmax. 56 kBit/s  ISDN64 kBit/s pro B-Kanal  xDSL Technologienbis zu 52 Mbit/s  CATV bis zu 12 Mbit/s  PLCbis zu 14 Mbit/s  Satellitbis zu 8 Mbit/s

5 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ISDN  PPP Protokoll.  PAP Authentisierung.  IP Adr. über PPP.  64 kBit/s pro B-Kanal.  Kanalbündelung möglich.  Symmetrische Bandbr. Digitale Vermittlungsstelle Access-Server des ISP Internet PSTN ISDN NTBA ISDN Telefon PC mit ISDN Karte

6 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ADSL (T-DSL)  PPPoE Protokoll.  PAP Authentisierung.  IP Adr. über PPP.  768 kBit/s (T-DSL).  Asymmetrische Bandbr.  Paralleler ISDN/POTS Betrieb. Internet PSTN ISDN NTBA ISDN Telefon PC mit Ethernet Karte ADSL Splitter ISDN Ethernet ADSL Modem ADSL DSLAM Access Concentrator ATM

7 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit CATV  IP Adr. über DHCP.  Keine explizite Authentisierung.  500 kBit/s – 2000 kBit/s.  Asymmetrische Bandbr.  Bis zu 500 Teilnehmern teilen sich die Bandbreite. Internet PC mit Ethernet Karte Ethernet Kabel Modem TV Radio TV-Kabel (mit Rückkanal) Kopfstation

8 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zusammen ins Internet Internet ISP  Stub Netz  Ein Weg ins Internet.  Eine IP Adresse.  Statisches Routing.  Dial on Demand.  Ein (Wenige) LAN(s).  Router WAN Schnittstelle je nach Technologie: ADSL, ISDN, Ethernet...  Router LAN Schnittstelle Ethernet. lokaler Router

9 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Routen, aber wie?  Software-Router z.B. Internet Connection Sharing (ICS) ab MS Windows 98SE  dedizierter Soft-Router z.B. unter Linux www.fli4l.de  Hardware Router z.B. Cisco 803 für ISDN

10 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Protokolle für den Internetzugang via ISDN  Point-to-Point Protocol - PPP.  Password Authentication Protocol – PAP.  Dynamic Host Configuration Protocol – DHCP.  Network Address Translation – NAT.

11 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Point-to-Point Protocol  Schicht 3 Protokolle z.B. IP, IPX, Appletalk  NCP Konfiguration, Kontrolle der Schicht 3 Protokolle  LCP Link: Auf- Abbau, Test, Konfiguration  Bitübertragungsschicht (a)synchrone Übertragung z.B. ISDN, analog Modem Bitübertragungsschicht Link Control Protocol Network Control Protocol IPIPX IPCPIPXCP PPP ?? ??CP

12 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Password Authentication Protocol  Einfaches (unsicheres!?) Protokoll.  Authentisierung meist nur einseitig (One Way).  Weitere Protokolle: CHAP und MS-CHAP. Starte PPP Session PAP Authentisierung ! tom:geheim Akzeptiert Remote Router Username: tom Passwort: geheim Access-Server Username: tom Passwort: geheim

13 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamic Host Configuration Protocol  Router könne meist als DHCP Server konfiguriert werden.  Vereinfacht Änderungen in der Netzwerkkonfiguration.  Fest Adresszuordnung möglich.  U.u. Abhilfe bei Adressknappheit. Router mit DHCP Server DHCP Client1. DHCP Discover (Boradcast) 3. DHCP Request (Broadcast) 2. DHCP Offer (Unicast) 4. DHCP Acknowledge (Unicast)

14 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Network Address Translation  NAT übersetzt private IP Adressen in öffentliche IP Adressen und umgekehrt.  Erweiterung des IPv4 Adressraums.  Private Adressen können von jedermann genutzt werden.  Adressen werden im Internet nicht geroutet. 10.0.0.0 bis 10.255.255.255 172.16.0.0 bis 172.31.255.255 192.168.0.0 bis 192.168.255.255 Klasse A Klasse B Klasse C privater Adressraum

15 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco‘s NAT Implementierung  „inside local“ IP eines lokalen Gerätes.  „inside global“ IP des lokalen Gerätes im Internet.  „outside global“ IP eines Internet Gerätes.  „outside local“ IP eines Internet Gerätes im lokalen Netz. inside outside lokales Netz Internet inside local outside local inside global outside global

16 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamische NAT mit „Overloading“  Beispiel: Zugriff auf einen Web-Server.  Max. 2 16 Verbindungen. insideoutside www.heise.de WWW Client 192.168.1.5192.168.1.1139.30.11.1193.99.144.71 S:192.168.1.5:6666 | D:139.99.144.71:80 S:139.30.11.1:3333 | D:139.99.144.71:80 S: 193.99.144.71:80 | D: 139.30.11.1:3333 S: 193.99.144.71:80 | D: 192.168.1.5:6666 ISDN-Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 139.30.11.1:3333 192.168.1.5:6666 193.99.144.71:80 193.99.144.71:80

17 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ISDN Konfigurationsbeispiel Internet ISP Cisco 803 192.168.1.0/24 192.168.1.1 DNS Server: 139.30.8.7  ISDN S 0 Anschluss.  Dynamische IP Adr.  PPP Protokoll.  PAP Authentifizierung.  Statisches Routing.  LAN: 192.168.1.0/24.  DNS: 139.30.8.7.

18 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Konfigurationsschritte Internet ISP Cisco 803 192.168.1.0/24 192.168.1.1 DNS Server: 139.30.8.7  ISDN Schnittstelle.  LAN Schnittstelle.  PPP Protokoll.  PAP Authentifizierung.  Dial on Demand.  Default-Route.  DHCP Server.  PCs, Workstation...

19 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab hostname ISDN-RouterRoutername ! ip subnet-zero1. Subnetz verfügbar ! ip dhcp pool isdn network 192.168.1.0 255.255.255.0DHCP Server default-router 192.168.1.1 dns-server 139.30.8.7 ! isdn switch-type basic-net3 EDSS1 Protokoll interface Ethernet0 ip address 192.168.1.1 255.255.255.0LAN Schnittstelle ip nat inside ! Cisco ISDN Router Konfiguration (1)

20 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ! interface BRI0 ip address negotiated ip nat outside encapsulation pppISDN Schnittstelle dialer string 40210 dialer-group 1 isdn switch-type basic-net3 ppp authentication pap callin ppp pap sent-username tfa659 password 7 045602354232D1C04 ip nat inside source list 100 interface BRI0 overload NAT Cisco ISDN Router Konfiguration (2)

21 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco ISDN Router Konfiguration (3) ip classlesskeine Adressklassen ! ! ! ! ip route 0.0.0.0 0.0.0.0 BRI0 Default Route access-list 100 permit ip 192.168.1.0 0.0.0.255 any Access-Liste für NAT dialer-list 1 protocol ip permit Dialer-Liste line con 0 transport input none stopbits 1 Console / virtuelle Terminals line vty 0 4

22 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab PC Konfiguration  Bsp. für Windows 2000.  Standardeinstellungen.  DHCP aktiv.

23 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Internet ISP 1 (z.B. Uni Rostock) Cisco 803 192.168.1.0/24 192.168.1.1 DNS Server: 139.30.8.7  ISDN S 0 Anschluss.  XXL Tarif der DTAG.  Dynamische IP Adr.  PPP Protokoll.  PAP Authentifizierung.  Statisches Routing.  LAN: 192.168.1.0/24.  DNS: 139.30.8.7.  Zeitabhängige Einwahl.  IP Plus Feature Set. Dial on Demand für „Fortgeschrittene“ ISP 2 (z.B. T-Online)

24 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dialer-Schnittstellen interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 interface Dialer1 description T-Online dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string 0191011 dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx password yyy interface Dialer2 description UNI-HRO dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string 40210 dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx2 password yyyy2

25 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zeitbasierte Access-Listen time-range sunday_xxl periodic Sunday 0:00 to 23:59Jeden Sonntag gültig. ! time-range working_day periodic Saturday 0:00 to 23:59Montag bis Sonnabend gültig. periodic weekdays 0:00 to 23:59 ! access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl

26 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat insideRoute-Map an die ip policy route-map tom_routeSchnittstelle binden. Route-Map‘s access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl route-map tom_route permit 10 match ip address 150Montag bis Sonnabend set interface Dialer1Zielschnittstelle Dialer 1 (T-Online). ! route-map tom_route permit 20 match ip address 151Sonntag set interface Dialer2Zielschnittstelle Dialer 2 (Uni Rostock).

27 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab NAT access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl ip nat inside source list 100 interface Dialer1 overload ip nat inside source list 101 interface Dialer2 overload

28 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Präsentation Online Die Präsentation zu diesem Vortrag finden Sie unter: www.comlab.uni-rostock.de/~tom/download/dillingen2002 Außerdem finden Sie an dieser Stelle Beispielkonfigurationen für die im Vortrag vorgestellten Lösungen.

29 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Kontakt Universität Rostock Fachbereich Elektrotechnik und Informationstechnik Institut für Nachrichtentechnik und Informationselektronik Dipl.-Ing. Thomas Kessler Richard-Wagner-Str. 31 18119 Rostock Telefon: 0381 / 498 3575 eMail:thomas.kessler@gmx.netthomas.kessler@gmx.net www:www.comlab.uni-rostock.de

Herunterladen ppt "University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung."

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
UNIGI-NET Das Datennetz der Uni Gießen

UNIGI-NET Das Datennetz der Uni Gießen
Übertragungsgeschwindigkeit: Bandbreite und Durchsatz

Übertragungsgeschwindigkeit: Bandbreite und Durchsatz
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009

Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Windows auf öffentlichen PCs

Windows auf öffentlichen PCs
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
An's Netz An's Netz An's.

An's Netz An's Netz An's.
Voice-over- IP bei der GWDG

Voice-over- IP bei der GWDG
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.

Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
Virtual Private Networks

Virtual Private Networks
VPN Virtual Private Network

VPN Virtual Private Network
Netzwerkkomponenten (Hardware)

Netzwerkkomponenten (Hardware)
Fli4l – the on(e)-disk-router Holm Sieber. 9. August 2001, Seite 2 von 18Holm Sieber : fli4l the on(e)-disk-router Historie -Ich ziehe um und bekomme.

Fli4l – the on(e)-disk-router Holm Sieber. 9. August 2001, Seite 2 von 18Holm Sieber : fli4l the on(e)-disk-router Historie -Ich ziehe um und bekomme.
Www.juamco.mec-futura.de TCP/IP-Ethernet.

TCP/IP-Ethernet.
Was bedeutet Internet? Begriff: Inter net

Was bedeutet "Internet"? Begriff: Inter net
Weltweite Kommunikation mit Exchange Server über das Internet

Weltweite Kommunikation mit Exchange Server über das Internet
Mit Schülern ein internetfähiges Netzwerk aufbauen

Mit Schülern ein internetfähiges Netzwerk aufbauen

Ähnliche Präsentationen

Google-Anzeigen