Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenpakete (TCP/IP). TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission.

Ähnliche Präsentationen


Präsentation zum Thema: "Datenpakete (TCP/IP). TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission."—  Präsentation transkript:

1 Datenpakete (TCP/IP)

2 TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt.

3 Datenpakete (TCP/IP) TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser Webserver

4 Datenpakete (TCP/IP) TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser Webserver 123456

5 Datenpakete (TCP/IP) TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser Webserver 123456

6 Datenpakete (TCP/IP) TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser Webserver 1 2 3 456

7 Datenpakete (TCP/IP) Portnummern Auf einem PC oder einem Server laufen normalerweise mehrere Prozesse gleichzeitig (z.B. Webbrowser und Mailprogramm oder Webserver und Mailserver). Um die Datenpakete jeweils dem richtigen Dienst zuordnen zu können, wird jedem Dienst eine sogenannte Portnummer zugewiesen. Z.B. verwendet ein Webserver standardmäßig die Portnummer 80. Diese Portnummern werden in die jeweiligen Datenpakete geschrieben. Client Mailserver Port 110 Webserver Port 80

8 Datenpakete (TCP/IP) Portnummern Auf einem PC oder einem Server laufen normalerweise mehrere Prozesse gleichzeitig (z.B. Webbrowser und Mailprogramm oder Webserver und Mailserver). Um die Datenpakete jeweils dem richtigen Dienst zuordnen zu können, wird jedem Dienst eine sogenannte Portnummer zugewiesen. Z.B. verwendet ein Webserver standardmäßig die Portnummer 80. Diese Portnummern werden in die jeweiligen Datenpakete geschrieben. Client Mailserver Port 110 Webserver Port 80 Webanfrage an Port 80 Mailanfragea an Port 110

9 Datenpakete (TCP/IP) IP-Pakete Die einzelnen IP-Datenpakete enthalten also die eigentliche Information (Nutzdaten), einen Nachspann mit Prüfziffern und einen Vorspann, den Header. Im Header steht, von wo nach wohin das Datenpaket geschickt werden soll – zu welchem Rechner und dort an welchen Dienst (Mailserver, Webserver, …) Zielport- nummer beim Empfänger Quellport des Senders IP-Quelladresse des sendenden Computers Nutzdaten Weitere Informationen Fehlerprüfung, etc Zieladresse d. empfangenden Computers Header

10 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP 192.168.1.17 xy 4311 80 PAT-Tabelle Internetserver QA QP QP-neu Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Der Weg eines IP- Paketes von einer Workstation zu einem Server im Internet am Bei- spiel einer Web- serveranfrage:

11 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP 192.168.1.17 xy 4311 80 PAT-Tabelle Internetserver QA QP QP-neu Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Der Client setzt eine Anfrage an den Webserver xy ab.

12 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der Internetserver merkt sich QA und QP … QA ZA QP ZP 192.168.1.17 xy 4311 80

13 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu Der Internetserver merkt sich QA und QP … QA ZA QP ZP 192.168.1.17 xy 4311 80

14 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 QA ZA QP ZP xy 80 Der Internetserver merkt sich QA und QP …

15 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 … und vergibt einen neuen QP, über den er den Absender später wieder erkennt (Umsetzung 1:n möglich). QA ZA QP ZP xy 80

16 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 … und vergibt einen neuen QP, über den er den Absender später wieder erkennt (Umsetzung 1:n möglich). QA ZA QP ZP xy 80

17 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der neue QP und die ip des Inter- netservers wer- den in das Daten- paket eingesetzt, … QA ZA QP ZP xy 80

18 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der neue QP und die ip des Inter- netservers wer- den in das Daten- paket eingesetzt, … QA ZA QP ZP 10.67.132.144 xy 9944 80

19 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP 10.67.132.144 xy 9944 80 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 … das Paket wird weiter geschickt.

20 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP 10.67.132.144 xy 9944 80 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 An der zentralen Firewall wird eine händisch gepflegte Tabelle geführt.

21 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport QA ZA QP ZP 10.67.132.144 xy 9944 80 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die QA wird entfernt und durch die entsprechende ip aus der Tabelle ersetzt (Umsetzung 1:1).

22 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die QA wird entfernt und durch die entsprechende ip aus der Tabelle ersetzt (Umsetzung 1:1). QA ZA QP ZP xy 9944 80

23 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die QA wird entfernt und durch die entsprechende ip aus der Tabelle ersetzt (Umsetzung 1:1). QA ZA QP ZP 193.170.198.14xy 9944 80

24 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 QA ZA QP ZP 193.170.198.14xy 9944 80 Anschließend wird das Paket weitergeleitet.

25 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der Server xy antwortet, indem er QA mit ZA sowie QP mit ZP vertauscht … QA ZA QP ZP 193.170.198.14xy 9944 80

26 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der Server xy antwortet, indem er QA mit ZA sowie QP mit ZP vertauscht … QA ZA QP ZP xy 193.170.198.14 80 9944

27 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 QA ZA QP ZP xy 193.170.198.14 80 9944 … und so das Paket mit der Antwort zurückschickt.

28 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die zentrale Firewall tauscht laut Tabelle die ZA aus (1:1) … QA ZA QP ZP xy 193.170.198.14 80 9944

29 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die zentrale Firewall tauscht laut Tabelle die ZA aus (1:1) … QA ZA QP ZP xy 10.67.132.144 80 9944

30 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 QA ZA QP ZP xy 10.67.132.144 80 9944 … und schickt das Paket weiter.

31 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der Internet- server erkennt am ZP in seiner Tabelle, welcher PC das Paket bekommen muss (1:n). QA ZA QP ZP xy 10.67.132.144 80 9944

32 192.168.1.17192.168.1.18192.168.1.25192.168.1.34 Internetserver Schule Firewall TSN Webserver xy 192.168.1.254 10.67.132.144 Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. Masquerading (PAT) und NAT im TSN QA…Quelladresse, ZA…Zieladresse, QP…Quellport, ZP…Zielport PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der Internet- server erkennt am ZP in seiner Tabelle, welcher PC das Paket bekommen muss (1:n). QA ZA QP ZP xy 192.168.1.17 80 4311


Herunterladen ppt "Datenpakete (TCP/IP). TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission."

Ähnliche Präsentationen


Google-Anzeigen