Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

FHDW © 2007 1 TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)

Ähnliche Präsentationen


Präsentation zum Thema: "FHDW © 2007 1 TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)"—  Präsentation transkript:

1 FHDW © TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)

2 FHDW © Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Übersicht

3 FHDW © Modelle und Protokolle Wiederholung und Begriffe Bitübertragung Sicherung Vermittlung Transport Kommunikationssteuerung Darstellung Anwendung Netzwerk Internet Host-zu-Host Anwendung IP, ICMP, ARP TCP, UDP FTP, Telnet, SMTP, NFS RIPDNSNLSP ISO/OSI ReferenzmodellDoD ModellServices / Protokolle nach [1]

4 FHDW © TCP Transmission Control Protocol; TCP baut eine bestätigte Ende-zu-Ende-Verbindung auf und bietet eine Segment-Synchronisation UDP User Datagram Protocol; verbindungsloses, unbestätigendes Protokoll IP Internet Protocol; IP ist ein verbindungsloses Paketvermittlungsprotokoll, das Adressierungen, Routing und Fehlerkontrolle von Datagrammen durchführt bzw. ermöglicht Wiederholung und Begriffe Begriffe zu Protokollen nach [1]

5 FHDW © Begriffe zur Datenübertragung IP-Adresse (v4) weltweit eindeutige, achtstellige hexadezimale Zahl, die einem Host in einem IP-Netz klassifiziert zugeordnet ist, aus einem Netz- und einem Host- Anteil besteht und üblicherweise in der dezimalen Punktnotation angegeben wird Services, Ports Dienste oder Anwendungen, die TCP/IP oder UDP nutzen und denen eine Kennnummer zugewiesen wurde Datagramm Eine logische Zusammenfassung von Daten in einem IP-Netzwerk, die in einer Nachricht versendet wird Wiederholung und Begriffe nach [1, RFC 791]

6 FHDW © Begriffe zu Datenstrukturen Stream Eindeutige Datenverbindung zwischen zwei TCP- Sockets, auch Datenkanal genannt Header hier: Datenbereich mit netzwerkrelevanten Informationen, der vor den zu übertragenden Nutzdaten eingefügt wird Socket -Logischer Endpunkt einer TCP-Verbindung, bestehend aus einer IP-Adresse und einer Portnummer -Deskriptor einer Datenstruktur, die einen Endpunkt eindeutig beschreibt Wiederholung und Begriffe nach [2, RFC 791]

7 FHDW © Begriffe zur Host-Host-Verbindung Host Rechner in einem TCP/IP-Netzwerk Gateway Ein Host, der in der Lage ist, Datenpakete in andere Netzwerke weiterzuleiten Route Der Weg, den ein Datagramm im Internet nimmt Wiederholung und Begriffe nach [2, RFC 793,823]

8 FHDW © Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

9 FHDW © Datenübertragung Allgemeine Konfiguration TCP/IP Treiber für NIC –Windows:.sys-,.vxd- und.dll-Dateien –UNIX: /dev/xxx-Gerät oder in Form von Modul- Dateien, Konfigurationsdateien Software für den Protokoll-Stack –Windows:.dll-Dateien, Netzwerk-Tools –UNIX: im BS integriert, externe Programme im Filesystem Konfigurationsdateien –Windows: %SystemRoot%\system32\drivers\etc, LMHOSTS, hosts, u.a. –UNIX: /etc, hosts, services, protocols u.a. nach [2]

10 FHDW © TCP/UDP Header Datenübertragung Kapselung der Daten NetzwerkInternetHost-zu-HostAnwendung Daten Daten Daten Daten IP-Header IP-Header Eth- Header SendenEmpfangen Stream / Nachricht Segment / Datagramm Paket Frame CRC nach [RFC 894, 826, 791, 793]

11 FHDW © Datenübertragung Format eines Ethernet-Headers Datenübertragung TCP/UDP Header DatenIP-Header Eth- Header CRC 0 3 Worte Bits Ethernet Prüfsumme Ethernet Zieladresse (ersten 32 Bits) Ursprung (ersten 16 Bits) Ziel (letzten 16 Bits) Ethernet Ursprungsadresse (letzten 32 Bits) Typkode IP-Header TCP/UDP-Header Daten Ethernet Frame nach [RFC 791, 793]

12 FHDW © Datenübertragung Beispiel eines Ethernet-Headers Datenübertragung TCP/UDP Header DatenIP-Header Eth- Header CRC 0 3 Worte Bits 0F11C3B2 (CRC-Prüfsumme) 00-A0-CC -60 ( MacSense 100BaseTX-Adapter ) 3C A1-EB-16 ( 3Com V.34 Modem+LAN-Card ) IP-Protokoll Ethernet Frame

13 FHDW © Datenübertragung Format eines IP-Headers Datenübertragung TCP/UDP Header DatenIP-Header Eth- Header CRC IP-Paket Worte Bits Gesamtlänge Datagramm Header-Prüfsumme VersionIHL Identifikation Fragmentation Offset Protokoll OptionenPadding TCP-Header Daten Type of Service Time To Live Flags Ursprungsadresse Zieladresse nach [RFC 791]

14 FHDW © Datenübertragung Beispiel eines IP-Headers Datenübertragung TCP/UDP Header DatenIP-Header Eth- Header CRC IP-Paket Worte Bits 576 (in Octets=Bytes) 0D1FFCD (Prüfsumme) (IPv)46 (für das reassembling) (Fragmentposition in 8-octets) 6 (PROT_TCP) Optionen (s. RFC 791)FF00FF00 TCP-Header Daten PRE D T R r r 64 (in Hops) r D M (Quelle) (Ziel) Precedence, Delay, Throughput, Reliability reserved, dont frament, more fragments

15 FHDW © Datenübertragung Format eines UDP-Headers Datenübertragung DatenIP-Header Eth- Header CRC Datagram 0 2 Worte Bits Zielport Quellport Daten UDP Header Prüfsumme Länge nach [RFC 768]

16 FHDW © Datenübertragung Format eines TCP-Headers Datenübertragung 0 16 DatenIP-Header Eth- Header CRC Segment Worte Bits Zielport Bestätigungsnummer Quellport Sequenznummer OptionenPadding Daten Fenster TCP Header OffsetReserviertFlags Dringlichkeitszeiger Prüfsumme nach [RFC 793]

17 FHDW © Datenübertragung Routing eines Datagramms Datenübertragung Voraussetzung –Jedes Datagramm enthält die Zieladresse –Jeder Host hat ein Default Gateway –Jedes Gateway besitzt eine Routing-Tabelle Ablauf 1.Wenn der Sender-Host sich im Zielnetzwerk befindet, wird das Datagramm zum Empfänger- Host gesendet 2.Wenn nicht, dann wird das Datagramm zum nächsten Gateway gesendet 3.Das Gateway sucht in der Routing-Tabelle nach dem Zielnetzwerk oder dem nächsten Gateway

18 FHDW © Datenübertragung Drei-Wege-Handshake Verbindungsaufnahme Datenübertragung Host A SYN, Q=3266, Z=25 (SMTP) SYN/ACK, Z=3266, Q=25 (SMTP) ACK/Daten, Q=3266, Z=25 (SMTP) Host B nach [2]

19 FHDW © Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

20 FHDW © Well known ports I Netzwerkdienste nach [RFC 1700]

21 FHDW © Well known ports II Netzwerkdienste nach [RFC 1700]

22 FHDW © Well known ports III Netzwerkdienste nach [RFC 1700]

23 FHDW © Well known ports IV Netzwerkdienste nach [RFC 1700]

24 FHDW © Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

25 FHDW © Die wichtigsten Tools: ping Tools und Programme C:\>ping PING wird ausgeführt für google.lb.google.com [ ] mit 32 Bytes Daten: Antwort von : Bytes=32 Zeit=295ms TTL=49 Antwort von : Bytes=32 Zeit=285ms TTL=49 Antwort von : Bytes=32 Zeit=283ms TTL=49 Antwort von : Bytes=32 Zeit=288ms TTL=49 Ping-Statistik für : Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 283ms, Maximum = 295ms, Mittelwert = 287ms

26 FHDW © Die wichtigsten Tools: netstat Tools und Programme C:\>netstat Aktive Verbindungen Proto Lokale Adresse Remote-Adresse Status TCP rolf98:1041 microsoft.com:80 LAST_ACK TCP rolf98:1044 adw-cntx.germany.net:80 TIME_WAIT TCP rolf98:1047 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1049 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1027 ROBOLIN:5901 ESTABLISHED TCP rolf98:1028 ROBOLIN:ftp ESTABLISHED

27 FHDW © Die wichtigsten Tools: telnet Tools und Programme

28 FHDW © Die wichtigsten Tools: tracert (Windows), traceroute Tools und Programme C:\WINDOWS>tracert Route-Verfolgung zu google.lb.google.com [ ] über maximal 30 Abschnitte: ms 118 ms 108 ms max01.han.gnbone.net [ ] 2 95 ms 116 ms 89 ms grf-ge032.han.gnbone.net [ ] 3 99 ms 129 ms 108 ms grf-ge034.core.gnbone.net [ ] ms 115 ms 108 ms grf-ffm-ge036.germany.net [ ] ms 139 ms 117 ms arcor-router.germany.net [ ] ms 120 ms 109 ms ffm arcor-ip.net [ ] ms 116 ms 121 ms if-5-1.core1.Frankfurt2.Teleglobe.net [ ] ms 140 ms 142 ms if-5-0.core1.Paris2.Teleglobe.net [ ] ms 138 ms * if-7-0.core1.London2.Teleglobe.net [ ] ms 136 ms 137 ms if-2-0.core1.London.Teleglobe.net [ ] ms 136 ms 140 ms fe3-0-0.ar1.lon2.gblx.net [ ] ms 138 ms 139 ms so M.wr2.LON3.gblx.net [ ] ms 276 ms 280 ms pos m.cr1.snv3.gblx.net [ ] ms 278 ms 280 ms pos M.hr2.SNV3.gblx.net [ ] ms 288 ms 276 ms suni1-gige-1-1.google.com [ ] ms 277 ms 278 ms subi2-gige-1-3.google.com [ ] ms 279 ms 279 ms google.lb.google.com [ ] Route-Verfolgung beendet.

29 FHDW © Die wichtigsten Tools: ftp Tools und Programme C:\WINDOWS>ftp robolin Verbindung mit robolin. 220 Robolin.dom FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.16) ready. Benutzer (robolin:(none)): rolf 331 Password: Kennwort: 230- Have a lot of fun User rolf logged in. Ftp> cd /tmp 250 CWD command successful. Ftp> lcd c:\ Lokales Verzeichnis jetzt C:\. Ftp> get ns.txt 200 PORT command successful. 150 Opening ASCII mode data connection for 'ns.txt' (1050 bytes). 226 Transfer complete. Ftp: 1066 Bytes empfangen in 0.00Sekunden KB/Sek. Ftp> bye 221 Goodbye.

30 FHDW © Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

31 FHDW © Begriffe zu Firewalls Firewall-Konzepte Firewall Eine oder mehrere Komponenten, die den Zugriff zwischen einem geschützten Netz und dem Internet oder zwischen beliebigen anderen Netzen beschränken Paketfilterung Die Aktion, bei der ein Gerät den Datenfluß von und zu einem Netz selektiv steuert Proxy-Server Ein Programm, das stellvertretend für interne Clients mit externen Servern kommuniziert (proxy = Stellvertreter) nach [3, 4]

32 FHDW © Dualhomed Network Firewall-Konzepte Internet Host mit zwei Netzkarten nach [3, 4]

33 FHDW © Screening router Network Firewall-Konzepte Internet Router nach [3, 4]

34 FHDW © Screened host Netzwerk Firewall-Konzepte Internet Bastion Host nach [3, 4]

35 FHDW © Screened subnet Netzwerk Firewall-Konzepte Internet WWWFTP DMZ nach [3, 4]

36 FHDW © Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen Nächstes Thema

37 FHDW © Begriffe zum DHCP DHCP-Einführung DHCP Dynamic Host Configuration Protocol; Protokoll zu automatischen, zeitlich begrenzten Vergabe von IP- Adressen in einem IP-Netzwerk, basierend auf dem Protocol BOOTP; Datenfluß über die Ports 67 / 68 BOOTP Bootstrap Protocol; Protocol für die automatische Konfiguration von Hosts RARP Reverse Address Resolution Protocol; Protocol für die Zuordnung von IP- zu MAC-Adressen von Hosts nach [RFC 1531]

38 FHDW © Zur Funktionsweise des DHCP DHCP-Einführung Anfrage Angebot Ablehnung Zusage/Resrvierung

39 FHDW © Funktionsweise des DHCP DHCP-Einführung DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK / DHCPNAK DHCP-Client DHCP-Server 1 DHCP-Server 2 DHCP-Server 3

40 FHDW © Literaturempfehlungen Ressourcen und Empfehlungen (1)Casad, Newland; Netzwerkgrundlagen;Markt & Technik; ISBN (2)Hunt, Thompson; WindowsNT TCP/IP Netzwerk- Administration; OReilly; ISBN X (3)http://ttrip1.fh-worms.de Firewallshttp://ttrip1.fh-worms.de (4)Chapman,Zwicky; Einrichten von Internet- FIREWALLS; OReilly Verlag; ISBN Tanenbaum; Computernetzwerke; Prentice Hall; ISBN Stevens; TCP/IP Illustrated Vol 1: The Protocols; Addison Wesley Longman Publishing Co; ISBN:


Herunterladen ppt "FHDW © 2007 1 TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)"

Ähnliche Präsentationen


Google-Anzeigen