Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenpakete (TCP/IP). TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission.

Ähnliche Präsentationen


Präsentation zum Thema: "Datenpakete (TCP/IP). TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission."—  Präsentation transkript:

1 Datenpakete (TCP/IP)

2 TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt.

3 Datenpakete (TCP/IP) TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser Webserver

4 Datenpakete (TCP/IP) TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser Webserver

5 Datenpakete (TCP/IP) TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser Webserver

6 Datenpakete (TCP/IP) TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser Webserver

7 Datenpakete (TCP/IP) Portnummern Auf einem PC oder einem Server laufen normalerweise mehrere Prozesse gleichzeitig (z.B. Webbrowser und Mailprogramm oder Webserver und Mailserver). Um die Datenpakete jeweils dem richtigen Dienst zuordnen zu können, wird jedem Dienst eine sogenannte Portnummer zugewiesen. Z.B. verwendet ein Webserver standardmäßig die Portnummer 80. Diese Portnummern werden in die jeweiligen Datenpakete geschrieben. Client Mailserver Port 110 Webserver Port 80

8 Datenpakete (TCP/IP) Portnummern Auf einem PC oder einem Server laufen normalerweise mehrere Prozesse gleichzeitig (z.B. Webbrowser und Mailprogramm oder Webserver und Mailserver). Um die Datenpakete jeweils dem richtigen Dienst zuordnen zu können, wird jedem Dienst eine sogenannte Portnummer zugewiesen. Z.B. verwendet ein Webserver standardmäßig die Portnummer 80. Diese Portnummern werden in die jeweiligen Datenpakete geschrieben. Client Mailserver Port 110 Webserver Port 80 Webanfrage an Port 80 Mailanfragea an Port 110

9 Datenpakete (TCP/IP) IP-Pakete Die einzelnen IP-Datenpakete enthalten also die eigentliche Information (Nutzdaten), einen Nachspann mit Prüfziffern und einen Vorspann, den Header. Im Header steht, von wo nach wohin das Datenpaket geschickt werden soll – zu welchem Rechner und dort an welchen Dienst (Mailserver, Webserver, …) Zielport- nummer beim Empfänger Quellport des Senders IP-Quelladresse des sendenden Computers Nutzdaten Weitere Informationen Fehlerprüfung, etc Zieladresse d. empfangenden Computers Header

10 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP xy PAT-Tabelle Internetserver QA QP QP-neu Statische NAT-Tabelle …. Der Weg eines IP- Paketes von einer Workstation zu einem Server im Internet am Bei- spiel einer Web- serveranfrage:

11 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP xy PAT-Tabelle Internetserver QA QP QP-neu Statische NAT-Tabelle …. Der Client setzt eine Anfrage an den Webserver xy ab.

12 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der Internetserver merkt sich QA und QP … QA ZA QP ZP xy

13 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der Internetserver merkt sich QA und QP … QA ZA QP ZP xy

14 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu QA ZA QP ZP xy 80 Der Internetserver merkt sich QA und QP …

15 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu … und vergibt einen neuen QP, über den er den Absender später wieder erkennt (Umsetzung 1:n möglich). QA ZA QP ZP xy 80

16 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu … und vergibt einen neuen QP, über den er den Absender später wieder erkennt (Umsetzung 1:n möglich). QA ZA QP ZP xy 80

17 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der neue QP und die ip des Inter- netservers wer- den in das Daten- paket eingesetzt, … QA ZA QP ZP xy 80

18 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der neue QP und die ip des Inter- netservers wer- den in das Daten- paket eingesetzt, … QA ZA QP ZP xy

19 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP xy PAT-Tabelle Internetserver QA QP QP-neu … das Paket wird weiter geschickt.

20 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP xy PAT-Tabelle Internetserver QA QP QP-neu An der zentralen Firewall wird eine händisch gepflegte Tabelle geführt.

21 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP xy PAT-Tabelle Internetserver QA QP QP-neu Die QA wird entfernt und durch die entsprechende ip aus der Tabelle ersetzt (Umsetzung 1:1).

22 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Die QA wird entfernt und durch die entsprechende ip aus der Tabelle ersetzt (Umsetzung 1:1). QA ZA QP ZP xy

23 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Die QA wird entfernt und durch die entsprechende ip aus der Tabelle ersetzt (Umsetzung 1:1). QA ZA QP ZP xy

24 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu QA ZA QP ZP xy Anschließend wird das Paket weitergeleitet.

25 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der Server xy antwortet, indem er QA mit ZA sowie QP mit ZP vertauscht … QA ZA QP ZP xy

26 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der Server xy antwortet, indem er QA mit ZA sowie QP mit ZP vertauscht … QA ZA QP ZP xy

27 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu QA ZA QP ZP xy … und so das Paket mit der Antwort zurückschickt.

28 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Die zentrale Firewall tauscht laut Tabelle die ZA aus (1:1) … QA ZA QP ZP xy

29 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Die zentrale Firewall tauscht laut Tabelle die ZA aus (1:1) … QA ZA QP ZP xy

30 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu QA ZA QP ZP xy … und schickt das Paket weiter.

31 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der Internet- server erkennt am ZP in seiner Tabelle, welcher PC das Paket bekommen muss (1:n). QA ZA QP ZP xy

32 Internetserver Schule Firewall TSN Webserver xy Statische NAT-Tabelle …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der Internet- server erkennt am ZP in seiner Tabelle, welcher PC das Paket bekommen muss (1:n). QA ZA QP ZP xy


Herunterladen ppt "Datenpakete (TCP/IP). TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission."

Ähnliche Präsentationen


Google-Anzeigen