Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung.

Ähnliche Präsentationen


Präsentation zum Thema: "University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung."—  Präsentation transkript:

1 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung kleiner Netze mit Internetanschluss.

2 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Übersicht  Warum dieser Vortrag?  Zugangstechniken im Überblick.  Protokolle für den Internetzugang.  Mit ISDN ins Internet. - Ein Konfigurationsbeispiel.  Dial on Demand für „Fortgeschrittene“.

3 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Warum dieser Vortrag?  Sinnvolle Erweiterung des Unterrichts im 4. Semester.  Praktische Übung z.B. als Demo-Lab.  Aufbau eigener Netze in der Netzwerkakademie, Schule...

4 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zugangstechnologien Technologiemax. Bandbreite  analog Modemmax. 56 kBit/s  ISDN64 kBit/s pro B-Kanal  xDSL Technologienbis zu 52 Mbit/s  CATV bis zu 12 Mbit/s  PLCbis zu 14 Mbit/s  Satellitbis zu 8 Mbit/s

5 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ISDN  PPP Protokoll.  PAP Authentisierung.  IP Adr. über PPP.  64 kBit/s pro B-Kanal.  Kanalbündelung möglich.  Symmetrische Bandbr. Digitale Vermittlungsstelle Access-Server des ISP Internet PSTN ISDN NTBA ISDN Telefon PC mit ISDN Karte

6 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ADSL (T-DSL)  PPPoE Protokoll.  PAP Authentisierung.  IP Adr. über PPP.  768 kBit/s (T-DSL).  Asymmetrische Bandbr.  Paralleler ISDN/POTS Betrieb. Internet PSTN ISDN NTBA ISDN Telefon PC mit Ethernet Karte ADSL Splitter ISDN Ethernet ADSL Modem ADSL DSLAM Access Concentrator ATM

7 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit CATV  IP Adr. über DHCP.  Keine explizite Authentisierung.  500 kBit/s – 2000 kBit/s.  Asymmetrische Bandbr.  Bis zu 500 Teilnehmern teilen sich die Bandbreite. Internet PC mit Ethernet Karte Ethernet Kabel Modem TV Radio TV-Kabel (mit Rückkanal) Kopfstation

8 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zusammen ins Internet Internet ISP  Stub Netz  Ein Weg ins Internet.  Eine IP Adresse.  Statisches Routing.  Dial on Demand.  Ein (Wenige) LAN(s).  Router WAN Schnittstelle je nach Technologie: ADSL, ISDN, Ethernet...  Router LAN Schnittstelle Ethernet. lokaler Router

9 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Routen, aber wie?  Software-Router z.B. Internet Connection Sharing (ICS) ab MS Windows 98SE  dedizierter Soft-Router z.B. unter Linux  Hardware Router z.B. Cisco 803 für ISDN

10 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Protokolle für den Internetzugang via ISDN  Point-to-Point Protocol - PPP.  Password Authentication Protocol – PAP.  Dynamic Host Configuration Protocol – DHCP.  Network Address Translation – NAT.

11 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Point-to-Point Protocol  Schicht 3 Protokolle z.B. IP, IPX, Appletalk  NCP Konfiguration, Kontrolle der Schicht 3 Protokolle  LCP Link: Auf- Abbau, Test, Konfiguration  Bitübertragungsschicht (a)synchrone Übertragung z.B. ISDN, analog Modem Bitübertragungsschicht Link Control Protocol Network Control Protocol IPIPX IPCPIPXCP PPP ?? ??CP

12 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Password Authentication Protocol  Einfaches (unsicheres!?) Protokoll.  Authentisierung meist nur einseitig (One Way).  Weitere Protokolle: CHAP und MS-CHAP. Starte PPP Session PAP Authentisierung ! tom:geheim Akzeptiert Remote Router Username: tom Passwort: geheim Access-Server Username: tom Passwort: geheim

13 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamic Host Configuration Protocol  Router könne meist als DHCP Server konfiguriert werden.  Vereinfacht Änderungen in der Netzwerkkonfiguration.  Fest Adresszuordnung möglich.  U.u. Abhilfe bei Adressknappheit. Router mit DHCP Server DHCP Client1. DHCP Discover (Boradcast) 3. DHCP Request (Broadcast) 2. DHCP Offer (Unicast) 4. DHCP Acknowledge (Unicast)

14 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Network Address Translation  NAT übersetzt private IP Adressen in öffentliche IP Adressen und umgekehrt.  Erweiterung des IPv4 Adressraums.  Private Adressen können von jedermann genutzt werden.  Adressen werden im Internet nicht geroutet bis bis bis Klasse A Klasse B Klasse C privater Adressraum

15 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco‘s NAT Implementierung  „inside local“ IP eines lokalen Gerätes.  „inside global“ IP des lokalen Gerätes im Internet.  „outside global“ IP eines Internet Gerätes.  „outside local“ IP eines Internet Gerätes im lokalen Netz. inside outside lokales Netz Internet inside local outside local inside global outside global

16 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamische NAT mit „Overloading“  Beispiel: Zugriff auf einen Web-Server.  Max Verbindungen. insideoutside WWW Client S: :6666 | D: :80 S: :3333 | D: :80 S: :80 | D: :3333 S: :80 | D: :6666 ISDN-Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp : : : :80

17 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ISDN Konfigurationsbeispiel Internet ISP Cisco / DNS Server:  ISDN S 0 Anschluss.  Dynamische IP Adr.  PPP Protokoll.  PAP Authentifizierung.  Statisches Routing.  LAN: /24.  DNS:

18 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Konfigurationsschritte Internet ISP Cisco / DNS Server:  ISDN Schnittstelle.  LAN Schnittstelle.  PPP Protokoll.  PAP Authentifizierung.  Dial on Demand.  Default-Route.  DHCP Server.  PCs, Workstation...

19 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab hostname ISDN-RouterRoutername ! ip subnet-zero1. Subnetz verfügbar ! ip dhcp pool isdn network DHCP Server default-router dns-server ! isdn switch-type basic-net3 EDSS1 Protokoll interface Ethernet0 ip address LAN Schnittstelle ip nat inside ! Cisco ISDN Router Konfiguration (1)

20 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ! interface BRI0 ip address negotiated ip nat outside encapsulation pppISDN Schnittstelle dialer string dialer-group 1 isdn switch-type basic-net3 ppp authentication pap callin ppp pap sent-username tfa659 password D1C04 ip nat inside source list 100 interface BRI0 overload NAT Cisco ISDN Router Konfiguration (2)

21 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco ISDN Router Konfiguration (3) ip classlesskeine Adressklassen ! ! ! ! ip route BRI0 Default Route access-list 100 permit ip any Access-Liste für NAT dialer-list 1 protocol ip permit Dialer-Liste line con 0 transport input none stopbits 1 Console / virtuelle Terminals line vty 0 4

22 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab PC Konfiguration  Bsp. für Windows  Standardeinstellungen.  DHCP aktiv.

23 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Internet ISP 1 (z.B. Uni Rostock) Cisco / DNS Server:  ISDN S 0 Anschluss.  XXL Tarif der DTAG.  Dynamische IP Adr.  PPP Protokoll.  PAP Authentifizierung.  Statisches Routing.  LAN: /24.  DNS:  Zeitabhängige Einwahl.  IP Plus Feature Set. Dial on Demand für „Fortgeschrittene“ ISP 2 (z.B. T-Online)

24 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dialer-Schnittstellen interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 interface Dialer1 description T-Online dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx password yyy interface Dialer2 description UNI-HRO dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx2 password yyyy2

25 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zeitbasierte Access-Listen time-range sunday_xxl periodic Sunday 0:00 to 23:59Jeden Sonntag gültig. ! time-range working_day periodic Saturday 0:00 to 23:59Montag bis Sonnabend gültig. periodic weekdays 0:00 to 23:59 ! access-list 100 permit ip any time-range working_day access-list 101 permit ip any time-range sunday_xxl access-list 150 permit ip any time-range working_day access-list 151 permit ip any time-range sunday_xxl

26 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab interface Ethernet0 ip address ip nat insideRoute-Map an die ip policy route-map tom_routeSchnittstelle binden. Route-Map‘s access-list 150 permit ip any time-range working_day access-list 151 permit ip any time-range sunday_xxl route-map tom_route permit 10 match ip address 150Montag bis Sonnabend set interface Dialer1Zielschnittstelle Dialer 1 (T-Online). ! route-map tom_route permit 20 match ip address 151Sonntag set interface Dialer2Zielschnittstelle Dialer 2 (Uni Rostock).

27 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab NAT access-list 100 permit ip any time-range working_day access-list 101 permit ip any time-range sunday_xxl ip nat inside source list 100 interface Dialer1 overload ip nat inside source list 101 interface Dialer2 overload

28 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Präsentation Online Die Präsentation zu diesem Vortrag finden Sie unter: Außerdem finden Sie an dieser Stelle Beispielkonfigurationen für die im Vortrag vorgestellten Lösungen.

29 University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Kontakt Universität Rostock Fachbereich Elektrotechnik und Informationstechnik Institut für Nachrichtentechnik und Informationselektronik Dipl.-Ing. Thomas Kessler Richard-Wagner-Str Rostock Telefon: 0381 / www:www.comlab.uni-rostock.de


Herunterladen ppt "University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung."

Ähnliche Präsentationen


Google-Anzeigen