Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

FHDW © 2007 1 TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)

Ähnliche Präsentationen


Präsentation zum Thema: "FHDW © 2007 1 TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)"—  Präsentation transkript:

1 FHDW © 2007 1 TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)

2 FHDW © 2007 2 Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Übersicht

3 FHDW © 2007 3 Modelle und Protokolle Wiederholung und Begriffe Bitübertragung Sicherung Vermittlung Transport Kommunikationssteuerung Darstellung Anwendung Netzwerk Internet Host-zu-Host Anwendung IP, ICMP, ARP TCP, UDP FTP, Telnet, SMTP, NFS RIPDNSNLSP ISO/OSI ReferenzmodellDoD ModellServices / Protokolle nach [1]

4 FHDW © 2007 4 TCP Transmission Control Protocol; TCP baut eine bestätigte Ende-zu-Ende-Verbindung auf und bietet eine Segment-Synchronisation UDP User Datagram Protocol; verbindungsloses, unbestätigendes Protokoll IP Internet Protocol; IP ist ein verbindungsloses Paketvermittlungsprotokoll, das Adressierungen, Routing und Fehlerkontrolle von Datagrammen durchführt bzw. ermöglicht Wiederholung und Begriffe Begriffe zu Protokollen nach [1]

5 FHDW © 2007 5 Begriffe zur Datenübertragung IP-Adresse (v4) weltweit eindeutige, achtstellige hexadezimale Zahl, die einem Host in einem IP-Netz klassifiziert zugeordnet ist, aus einem Netz- und einem Host- Anteil besteht und üblicherweise in der dezimalen Punktnotation angegeben wird Services, Ports Dienste oder Anwendungen, die TCP/IP oder UDP nutzen und denen eine Kennnummer zugewiesen wurde Datagramm Eine logische Zusammenfassung von Daten in einem IP-Netzwerk, die in einer Nachricht versendet wird Wiederholung und Begriffe nach [1, RFC 791]

6 FHDW © 2007 6 Begriffe zu Datenstrukturen Stream Eindeutige Datenverbindung zwischen zwei TCP- Sockets, auch Datenkanal genannt Header hier: Datenbereich mit netzwerkrelevanten Informationen, der vor den zu übertragenden Nutzdaten eingefügt wird Socket -Logischer Endpunkt einer TCP-Verbindung, bestehend aus einer IP-Adresse und einer Portnummer -Deskriptor einer Datenstruktur, die einen Endpunkt eindeutig beschreibt Wiederholung und Begriffe nach [2, RFC 791]

7 FHDW © 2007 7 Begriffe zur Host-Host-Verbindung Host Rechner in einem TCP/IP-Netzwerk Gateway Ein Host, der in der Lage ist, Datenpakete in andere Netzwerke weiterzuleiten Route Der Weg, den ein Datagramm im Internet nimmt Wiederholung und Begriffe nach [2, RFC 793,823]

8 FHDW © 2007 8 Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

9 FHDW © 2007 9 Datenübertragung Allgemeine Konfiguration TCP/IP Treiber für NIC –Windows:.sys-,.vxd- und.dll-Dateien –UNIX: /dev/xxx-Gerät oder in Form von Modul- Dateien, Konfigurationsdateien Software für den Protokoll-Stack –Windows:.dll-Dateien, Netzwerk-Tools –UNIX: im BS integriert, externe Programme im Filesystem Konfigurationsdateien –Windows: %SystemRoot%\system32\drivers\etc, LMHOSTS, hosts, u.a. –UNIX: /etc, hosts, services, protocols u.a. nach [2]

10 FHDW © 2007 10 TCP/UDP Header Datenübertragung Kapselung der Daten NetzwerkInternetHost-zu-HostAnwendung Daten Daten Daten Daten IP-Header IP-Header Eth- Header SendenEmpfangen Stream / Nachricht Segment / Datagramm Paket Frame CRC nach [RFC 894, 826, 791, 793]

11 FHDW © 2007 11 Datenübertragung Format eines Ethernet-Headers Datenübertragung 0 3116 TCP/UDP Header DatenIP-Header Eth- Header CRC 0 3 Worte Bits Ethernet Prüfsumme Ethernet Zieladresse (ersten 32 Bits) Ursprung (ersten 16 Bits) Ziel (letzten 16 Bits) Ethernet Ursprungsadresse (letzten 32 Bits) Typkode IP-Header TCP/UDP-Header Daten Ethernet Frame nach [RFC 791, 793]

12 FHDW © 2007 12 Datenübertragung Beispiel eines Ethernet-Headers Datenübertragung 0 3116 TCP/UDP Header DatenIP-Header Eth- Header CRC 0 3 Worte Bits 0F11C3B2 (CRC-Prüfsumme) 00-A0-CC -60 ( MacSense 100BaseTX-Adapter ) 3C-00 68-35 00 -A1-EB-16 ( 3Com V.34 Modem+LAN-Card ) IP-Protokoll 00100111100111010001100010010000111110110101010111010... Ethernet Frame

13 FHDW © 2007 13 Datenübertragung Format eines IP-Headers Datenübertragung 0 31 16 TCP/UDP Header DatenIP-Header Eth- Header CRC IP-Paket 0 3 6 Worte Bits Gesamtlänge Datagramm Header-Prüfsumme VersionIHL Identifikation Fragmentation Offset Protokoll OptionenPadding TCP-Header Daten Type of Service Time To Live Flags Ursprungsadresse Zieladresse nach [RFC 791]

14 FHDW © 2007 14 Datenübertragung Beispiel eines IP-Headers Datenübertragung 0 31 16 TCP/UDP Header DatenIP-Header Eth- Header CRC IP-Paket 0 3 6 Worte Bits 576 (in Octets=Bytes) 0D1FFCD (Prüfsumme) (IPv)46 (für das reassembling) (Fragmentposition in 8-octets) 6 (PROT_TCP) Optionen (s. RFC 791)FF00FF00 TCP-Header Daten PRE D T R r r 64 (in Hops) r D M 10.123.2.15 (Quelle) 10.200.123.5 (Ziel) Precedence, Delay, Throughput, Reliability reserved, dont frament, more fragments

15 FHDW © 2007 15 Datenübertragung Format eines UDP-Headers Datenübertragung 0 3116 DatenIP-Header Eth- Header CRC Datagram 0 2 Worte Bits Zielport Quellport Daten UDP Header Prüfsumme Länge nach [RFC 768]

16 FHDW © 2007 16 31 Datenübertragung Format eines TCP-Headers Datenübertragung 0 16 DatenIP-Header Eth- Header CRC Segment 0 3 6 Worte Bits Zielport Bestätigungsnummer Quellport Sequenznummer OptionenPadding Daten Fenster TCP Header OffsetReserviertFlags Dringlichkeitszeiger Prüfsumme nach [RFC 793]

17 FHDW © 2007 17 Datenübertragung Routing eines Datagramms Datenübertragung Voraussetzung –Jedes Datagramm enthält die Zieladresse –Jeder Host hat ein Default Gateway –Jedes Gateway besitzt eine Routing-Tabelle Ablauf 1.Wenn der Sender-Host sich im Zielnetzwerk befindet, wird das Datagramm zum Empfänger- Host gesendet 2.Wenn nicht, dann wird das Datagramm zum nächsten Gateway gesendet 3.Das Gateway sucht in der Routing-Tabelle nach dem Zielnetzwerk oder dem nächsten Gateway

18 FHDW © 2007 18 Datenübertragung Drei-Wege-Handshake Verbindungsaufnahme Datenübertragung Host A SYN, Q=3266, Z=25 (SMTP) SYN/ACK, Z=3266, Q=25 (SMTP) ACK/Daten, Q=3266, Z=25 (SMTP) Host B nach [2]

19 FHDW © 2007 19 Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

20 FHDW © 2007 20 Well known ports I Netzwerkdienste nach [RFC 1700]

21 FHDW © 2007 21 Well known ports II Netzwerkdienste nach [RFC 1700]

22 FHDW © 2007 22 Well known ports III Netzwerkdienste nach [RFC 1700]

23 FHDW © 2007 23 Well known ports IV Netzwerkdienste nach [RFC 1700]

24 FHDW © 2007 24 Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

25 FHDW © 2007 25 Die wichtigsten Tools: ping Tools und Programme C:\>ping www.google.com PING wird ausgeführt für google.lb.google.com [64.208.32.100] mit 32 Bytes Daten: Antwort von 64.208.32.100: Bytes=32 Zeit=295ms TTL=49 Antwort von 64.208.32.100: Bytes=32 Zeit=285ms TTL=49 Antwort von 64.208.32.100: Bytes=32 Zeit=283ms TTL=49 Antwort von 64.208.32.100: Bytes=32 Zeit=288ms TTL=49 Ping-Statistik für 64.208.32.100: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 283ms, Maximum = 295ms, Mittelwert = 287ms

26 FHDW © 2007 26 Die wichtigsten Tools: netstat Tools und Programme C:\>netstat Aktive Verbindungen Proto Lokale Adresse Remote-Adresse Status TCP rolf98:1041 microsoft.com:80 LAST_ACK TCP rolf98:1044 adw-cntx.germany.net:80 TIME_WAIT TCP rolf98:1047 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1049 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1027 ROBOLIN:5901 ESTABLISHED TCP rolf98:1028 ROBOLIN:ftp ESTABLISHED

27 FHDW © 2007 27 Die wichtigsten Tools: telnet Tools und Programme

28 FHDW © 2007 28 Die wichtigsten Tools: tracert (Windows), traceroute Tools und Programme C:\WINDOWS>tracert www.google.com Route-Verfolgung zu google.lb.google.com [64.208.32.100] über maximal 30 Abschnitte: 1 105 ms 118 ms 108 ms max01.han.gnbone.net [151.189.112.73] 2 95 ms 116 ms 89 ms grf-ge032.han.gnbone.net [151.189.112.65] 3 99 ms 129 ms 108 ms grf-ge034.core.gnbone.net [151.189.110.38] 4 124 ms 115 ms 108 ms grf-ffm-ge036.germany.net [151.189.9.17] 5 101 ms 139 ms 117 ms arcor-router.germany.net [151.189.3.122] 6 113 ms 120 ms 109 ms ffm-145-253-0-3.arcor-ip.net [145.253.0.3] 7 117 ms 116 ms 121 ms if-5-1.core1.Frankfurt2.Teleglobe.net [195.219.64.129] 8 128 ms 140 ms 142 ms if-5-0.core1.Paris2.Teleglobe.net [195.219.15.205] 9 132 ms 138 ms * if-7-0.core1.London2.Teleglobe.net [195.219.15.214] 10 147 ms 136 ms 137 ms if-2-0.core1.London.Teleglobe.net [195.219.96.117] 11 134 ms 136 ms 140 ms fe3-0-0.ar1.lon2.gblx.net [195.66.224.112] 12 2142 ms 138 ms 139 ms so5-0-0-155M.wr2.LON3.gblx.net [195.8.96.218] 13 271 ms 276 ms 280 ms pos5-0-2488m.cr1.snv3.gblx.net [64.211.147.14] 14 281 ms 278 ms 280 ms pos0-0-2488M.hr2.SNV3.gblx.net [208.178.255.121] 15 288 ms 288 ms 276 ms suni1-gige-1-1.google.com [64.209.178.186] 16 282 ms 277 ms 278 ms subi2-gige-1-3.google.com [64.208.39.246] 17 282 ms 279 ms 279 ms google.lb.google.com [64.208.32.100] Route-Verfolgung beendet.

29 FHDW © 2007 29 Die wichtigsten Tools: ftp Tools und Programme C:\WINDOWS>ftp robolin Verbindung mit robolin. 220 Robolin.dom FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.16) ready. Benutzer (robolin:(none)): rolf 331 Password: Kennwort: 230- Have a lot of fun... 230 User rolf logged in. Ftp> cd /tmp 250 CWD command successful. Ftp> lcd c:\ Lokales Verzeichnis jetzt C:\. Ftp> get ns.txt 200 PORT command successful. 150 Opening ASCII mode data connection for 'ns.txt' (1050 bytes). 226 Transfer complete. Ftp: 1066 Bytes empfangen in 0.00Sekunden 1066000.00KB/Sek. Ftp> bye 221 Goodbye.

30 FHDW © 2007 30 Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

31 FHDW © 2007 31 Begriffe zu Firewalls Firewall-Konzepte Firewall Eine oder mehrere Komponenten, die den Zugriff zwischen einem geschützten Netz und dem Internet oder zwischen beliebigen anderen Netzen beschränken Paketfilterung Die Aktion, bei der ein Gerät den Datenfluß von und zu einem Netz selektiv steuert Proxy-Server Ein Programm, das stellvertretend für interne Clients mit externen Servern kommuniziert (proxy = Stellvertreter) nach [3, 4]

32 FHDW © 2007 32 Dualhomed Network Firewall-Konzepte Internet Host mit zwei Netzkarten nach [3, 4]

33 FHDW © 2007 33 Screening router Network Firewall-Konzepte Internet Router nach [3, 4]

34 FHDW © 2007 34 Screened host Netzwerk Firewall-Konzepte Internet Bastion Host nach [3, 4]

35 FHDW © 2007 35 Screened subnet Netzwerk Firewall-Konzepte Internet WWWFTP DMZ nach [3, 4]

36 FHDW © 2007 36 Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

37 FHDW © 2007 37 Begriffe zum DHCP DHCP-Einführung DHCP Dynamic Host Configuration Protocol; Protokoll zu automatischen, zeitlich begrenzten Vergabe von IP- Adressen in einem IP-Netzwerk, basierend auf dem Protocol BOOTP; Datenfluß über die Ports 67 / 68 BOOTP Bootstrap Protocol; Protocol für die automatische Konfiguration von Hosts RARP Reverse Address Resolution Protocol; Protocol für die Zuordnung von IP- zu MAC-Adressen von Hosts nach [RFC 1531]

38 FHDW © 2007 38 Zur Funktionsweise des DHCP DHCP-Einführung Anfrage Angebot Ablehnung Zusage/Resrvierung

39 FHDW © 2007 39 Funktionsweise des DHCP DHCP-Einführung DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK / DHCPNAK DHCP-Client DHCP-Server 1 DHCP-Server 2 DHCP-Server 3

40 FHDW © 2007 40Literaturempfehlungen Ressourcen und Empfehlungen (1)Casad, Newland; Netzwerkgrundlagen;Markt & Technik; ISBN 3-8272-2023-8 (2)Hunt, Thompson; WindowsNT TCP/IP Netzwerk- Administration; OReilly; ISBN 3-98721-170-X (3)http://ttrip1.fh-worms.de Firewallshttp://ttrip1.fh-worms.de (4)Chapman,Zwicky; Einrichten von Internet- FIREWALLS; OReilly Verlag; ISBN 3-930673-31-2 Tanenbaum; Computernetzwerke; Prentice Hall; ISBN 3-8273-7011-6 Stevens; TCP/IP Illustrated Vol 1: The Protocols; Addison Wesley Longman Publishing Co; ISBN: 0201633469


Herunterladen ppt "FHDW © 2007 1 TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)"

Ähnliche Präsentationen


Google-Anzeigen