Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

WAN – Wide Area Network W. Schulte1 1.6.2 Tunneling Tabelle 16 Tunneling Protokolle.

Ähnliche Präsentationen


Präsentation zum Thema: "WAN – Wide Area Network W. Schulte1 1.6.2 Tunneling Tabelle 16 Tunneling Protokolle."—  Präsentation transkript:

1 WAN – Wide Area Network W. Schulte Tunneling Tabelle 16 Tunneling Protokolle

2 W. Schulte2

3 3 Bild 72 Der Protokollstapel

4 W. Schulte4 Bild 73 Das Frame-Format für GRE

5 W. Schulte5 Bild 74 Tunnel-Beispiel zwischen zwei Netzen

6 W. Schulte6

7 7 Bild 75 Das Frame-Format für GRE

8 W. Schulte8 Traceanalyse GRE mit IP-ICMP

9 W. Schulte9 Teredo (RFC 4380) ist eine Tunnel-Technik von Microsoft, die IPv6-Datenpakete in IPv4-UDP- Datenpakete kapselt, damit Windows-PCs und die XBox (Spielekonsole) die NAT-Schranke von Teilnehmer-Router von innen überwinden und so miteinander reden können. Teredo kommt dabei ohne Anwendereingriffe aus. Als IPv6- Tunnelmechanismus soll Teredo den Übergang von IPv4 auf IPv6 vereinfachen und an Rechnern in lokalen (IPv4-)Netzen eine global gültige IPv6- Adresse vergeben. Dazu baut Teredo einen IPv6- Tunnel über eine IPv4-Sitzung auf.

10 W. Schulte10 Bild 76 Komponenten eines Teredo-Tunnels RS-Router Solicitation RA-Router Advertisement

11 W. Schulte11 Teredo ist ein IPv6-Übergangsmechanismus. Dieses Kommunikationsprotokoll für den Datenverkehr mit dem Internet ist gemäß RFC 4380 Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs) spezifiziert. Implementierungen existieren insbesondere als Bestandteil von Microsoft Windows (Teredo) und für Unix-Systeme (Miredo).

12 W. Schulte12 Bild 77 Router Anfrage Nachricht

13 W. Schulte13 Bild 80 Bildung des Tunnels

14 W. Schulte14 Point-to-Point Protokoll Das Point-to-Point Protocol (PPP) ist ein Teil der „Internet Official Protocol Standards“ der ISOC und ist beschrieben in RFC 1661 (7/94) und 1570 LCP Extension. Es sind mehrere Protokolle für die Übertragung von Paketen zwischen „Peers“ über RS-232-/V.24- Verbindungen bzw. zwischen Routern notwendig. Das PPP ersetzt das ältere, einfachere SLIP (Serial Lines IP) von 1988.

15 W. Schulte15 Bild 84 PPP über Wählleitungen

16 W. Schulte16 Bild 85 HDLC-Rahmenformat

17 W. Schulte17 Bild 91 Detailliertes Rahmenformat für PPP

18 W. Schulte18 PPP over Ethernet (PPPoE) Motivation für die Entwicklung von PPPoE war, die Möglichkeiten von PPP wie Authentifizierung und Netzkonfiguration (IP-Adresse, Gateway) auf dem schnelleren Ethernet zur Verfügung zu stellen. PPPoE ist die Standardisierung des Netzprotokolls Point-to- Point Protocol (PPP) über eine Ethernet-Verbindung. Das Protokoll definiert zwei Phasen:  PPPoE Discovery und  PPP Session und ist in RFC 2516 beschrieben.

19 W. Schulte19 Bild 92 Kommunikation bei PPPoE

20 W. Schulte20  PADI steht für PPPoE Active Discovery Initiation Möchte sich ein Internetnutzer über DSL einwählen, so muss sein Rechner erst einmal feststellen, ob ein PoP Point- of Presence (DSL-AC) vorhanden ist. Eine Kommunikation ist nur über die MAC-Adressen möglich. Da aber der Rechner des Nutzers die MAC-Adresse des PoP nicht kennt, sendet er das PADI-Paket über einen Ethernet-Broadcast (MAC: ff:ff:ff:ff:ff:ff).  PADO steht für PPPoE Active Discovery Offer.  PADR steht für PPPoE Active Discovery Request.  PADS steht für PPPoE Active Discovery Session-confirmation.  PADT steht für PPPoE Active Discovery Termination.

21 W. Schulte21 Point-to-Point Tunneling Protocol (PPTP) Der RFC 2637 PPTP wurde 7/1996 vom PPTP-Forum entwickelt. Es kommt hauptsächlich in Microsoft- Betriebssystemen zum Einsatz und ist jetzt weitgehend von RFC 2661 L2TP abgelöst worden. Es stellt eine Erweiterung des Point-to-Point-Protokolls (PPP) dar, und zwar wird das PPP durch ein IP Netz getunnelt und bietet darüber hinaus Verfahren zur Authentifizierung, Komprimierung und Verschlüsselung an. PPTP ist ausschließlich für die Übertragung von IP, IPX und NetBEUI über IP vorgesehen.

22 W. Schulte22 Bild 94 PPTP Kommunikation

23 W. Schulte23

24 W. Schulte24 Bild 97 L2TP Kommunikation

25 W. Schulte25 L2TP-Architektur Die L2TP-Architektur definiert zwei logische Systeme: 1.Den L2TP Access Concentrator (LAC) und 2.Den L2TP Network Server (LNS). Der LAC verwaltet die Verbindungen und stellt diese zum LNS her. Der LNS ist für das Routing und die Kontrolle der vom LAC empfangenen Pakete zuständig. Das L2TP definiert die Kontroll- und Datenpakete zur Kommunikation zwischen dem LAC und dem LNS. Ein Network Access Server (NAS) stellt einen temporären Zugang für Remote-Systeme zur Verfügung. Der NAS kann alternativ im LAC oder im LNS implementiert sein.

26 W. Schulte26 Traceanalyse L2TP

27 W. Schulte27 Transport Layer Security (TLS) v. 1.2 Das Protokoll Secure Sockets Layer (SSL) wurde als Vorgänger von Transport Layer Security (TLS) von der Firma Netscape entwickelt. Die Version 3 von SSL wurde von der IETF als TLS Version 1 spezifiziert. Der aktuelle Standard in der Version 1.2 ist in RFC 5246 beschrieben und im Jahr 2008 herausgegeben. TSL ist eine Client-Server-Anwendung, d. h., ein Client oder Webbrowser versucht mit einem Webserver eine sichere Verbindung über TCP aufzubauen. TSL wird hauptsächlich bei HTTP-Anwendungen eingesetzt die TSL zur Sicherung der Daten benutzen. Mit TSL wird aus ein https://, d. h. „HTTP over TLS“.

28 W. Schulte28 Bild 98 Schichtenstruktur von SSL/TLS

29 W. Schulte29 Tabelle 21 Ablaufdiagramm von TLS ohne Certificate von Client

30 W. Schulte30 Zusammenfassung Tunneling

31 W. Schulte31 Noch Fragen?


Herunterladen ppt "WAN – Wide Area Network W. Schulte1 1.6.2 Tunneling Tabelle 16 Tunneling Protokolle."

Ähnliche Präsentationen


Google-Anzeigen