Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© The digital brotherhood / [SoDB]|thrawn TCP/IP Networking Basics by [SoDB]|thrawn

Ähnliche Präsentationen


Präsentation zum Thema: "© The digital brotherhood / [SoDB]|thrawn TCP/IP Networking Basics by [SoDB]|thrawn"—  Präsentation transkript:

1 © The digital brotherhood / [SoDB]|thrawn TCP/IP Networking Basics by [SoDB]|thrawn

2 © The digital brotherhood / [SoDB]|thrawn Was erwartet Euch? Adressen und Adressklassen Teilnetze, Subnet- und Network-Masks DNS und ARP TCP/IP und UDP/IP-Protokollstapel Aufbau von Paketen Dienste und Ports NAT

3 © The digital brotherhood / [SoDB]|thrawn Was erwartet euch nicht? Installationsanleitungen Informationen zur Betriebssystem- spezifischen Implementierung Details zu auf TCP/IP basierenden Diensten Einführung in Netzwerk-Hardware

4 © The digital brotherhood / [SoDB]|thrawn Kurze Geschichte Entstammt der Forschung des US- Verteidigungsministerium im Bereich packet-switched networks erstmals im Arpanet eingesetzt Entwicklung des heutigen Protokollsatzes in den frühen 80ern Aktuell verbreitete Version: IPv4

5 © The digital brotherhood / [SoDB]|thrawn Adressen TCP/IP(v4)-Adresse = 32Bit-Nummer Wird zur besseren Leserlichkeit als Dezimaladresse mit 4 durch. getrennten Oktetten (8Bit-Zahlen) dargestellt. z.B.: = IP-Adresse = Kombination von Netz-ID und Host-ID 3 Klassen: A, B und C: unterscheiden sich in der Anzahl der Oktette, die zur Netzwerkidentifikation verwendet werden

6 © The digital brotherhood / [SoDB]|thrawn Exkurs: das Binärsystem Zeichenvorrat von lediglich 2 Zeichen: 0 und 1 Jede Position repräsentiert den doppelten Wert der ihr vorhergehenden: 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 z.B = 66 Konversion: –Binär - > Dezimal: Addition der Positionswerte –Dezimal - > Binär:

7 © The digital brotherhood / [SoDB]|thrawn Adressklassen - Überblick Adressklassen unterscheiden sich in der Anzahl der Oktette zur Netzwerkidentifikation: Anzahl Netzwerke -> Anzahl Hosts Anzahl Hosts -> Anzahl Netzwerke Klasse Netz-ID BitsHost-ID BitsAdress-Schema A824 NNN.HHH.HHH.HHH B16 NNN.NNN.HHH.HHH C248 NNN.NNN.NNN.HHH

8 © The digital brotherhood / [SoDB]|thrawn Netzwerkklassen - Unterscheidung Können anhand des ersten Oktettes erkannt werden: Klasse AnfangEnde BinärDezimalBinärDezimal A B C

9 © The digital brotherhood / [SoDB]|thrawn Netzwerkklassen - Zusammenfassung Nicht erlaubt: –127.x.x.x (Loopback) –Nur aus 0en oder 1en bestehende Host- oder Netz-Ids (Broadcast) z.B Klassevonbis # Netzwerke # Hosts A B C

10 © The digital brotherhood / [SoDB]|thrawn Adressen für die interne Verwendung Werden von der IANA ( Internet Assigned Numbers Authority ) keiner Organisation zugewiesen und im Internet nicht geroutet (=ignoriert)

11 © The digital brotherhood / [SoDB]|thrawn Die Subnet-Mask Dient zur Zerlegung einer Adresse in Netz-ID und Host-ID. Es werden die Bits der Netz-ID mit 1 maskiert, die Host-ID-Bits sind auf 0 gesetzt Durch eine logische AND-Verknüpfung von Subnet-Mask und Adresse kann die Netz-ID ausgelesen werden. Wichtig für Routing: wird z.B. verwendet, um auf einfache Weise zu ermitteln, ob sich der Zielrechner im lokalen Netz befindet

12 © The digital brotherhood / [SoDB]|thrawn Subnet-Mask Beispiel AND-Verknüpfung: beide 1 -> 1 ansonsten -> 0 Zerlegung einer Class C-Adresse: Resultat:

13 © The digital brotherhood / [SoDB]|thrawn Standard Subnet-Masks KlasseStandard-Subnetmask A B C

14 © The digital brotherhood / [SoDB]|thrawn Teilnetze und Network-Mask Zur besseren Nutzung des Adressraumes und besseren Organisation großer Netze z.B.: Class A-Netz: mögliche Hosts alle in einem Netzwerksegment unterzubringen theoretisch und praktisch unmöglich `-> Aufteilung in unabhängige Teilnetze Subnet-Mask wird um zusätzliche Bits erweitert um Host-ID-Bits als zusätzliche Netz-ID-Bits zu verwenden - > Network-Mask. Anzahl Teilnetze -> Anzahl Hosts Anzahl Hosts -> Anzahl Teilnetze

15 © The digital brotherhood / [SoDB]|thrawn Teilnetze-Beispiel 1 Class A-Netz soll in Teilnetze aufgeteilt werden: Network-Mask:# Teilnetze# Hosts (Standard)

16 © The digital brotherhood / [SoDB]|thrawn DNS und ARP Logische AdressierungDNSfoo.org IP-AdresseInternet Physische AdressierungEthernet 00:00:0C:07:AC:E0 DNS = Domain name system: Dient zur Namensauflösung, findet also zu jedem Domainnamen die entsprechende IP zu. ARP = Adress Resolution protocol: Ordnet IP-Adressen die entsprechende MAC- Adresse der lokalen Netzwerkkarte zu, findet also den Zielrechner im Ethernet DNS ARP

17 © The digital brotherhood / [SoDB]|thrawn Protokollstapel FTP TCPUDP IP ICMP IGMP ARP NDIS Netzwerkkarten- Treiber Anwendungsschicht Transportschicht Internetschicht Netzzugangsschicht Telnet HTTP

18 © The digital brotherhood / [SoDB]|thrawn Enkapsulierung Enkapsulierung - > Abstrahierung: Jede Schicht fügt den Daten ihren header hinzu und übergibt an die nächste Schicht: DATENHeader DATEN Header Anwendungsschicht Transportschicht (TCP) Internetschicht (IP) Netzzugangschicht (Ethernet) DATENHeader DATENHeader DATEN Header DATENHeader

19 © The digital brotherhood / [SoDB]|thrawn Wichtige Informationen im IP- Header IP-Quelladresse IP-Zieladresse IP-Protokolltyp: Gibt den Protokolltyp an, um den es sich beim IP-Body handelt (TCP,UDP,ICMP..) IP-Optionen: z.B. Source-Routing, allerdings fast immer leer

20 © The digital brotherhood / [SoDB]|thrawn Informationen im TCP-Header TCP-Quellport TCP-Zielport TCP-Flags: URG (Urgent) ACK (acknowledgement) PSH (push) RST (reset) SYN (synchronize) FIN (finish)

21 © The digital brotherhood / [SoDB]|thrawn TCP-Handshake CLIENT ACK=0,SYN=1 ACK=1,SYN=1 ACK=1,SYN=0 SERVER

22 © The digital brotherhood / [SoDB]|thrawn Dienste und Ports Um mehreren Applikationen den Zugriff zu ermöglichen bzw. mehrere TCP/IP-Dienste auf einem Rechner anbieten zu können Unterschiedliche Dienste auf unterschiedlichen Ports -> eingehende Pakete können einer Verbindung zugeordnet werden Paketfilter-Firewalls leiten u.a. nur Pakete an bestimmte Ports weiter

23 © The digital brotherhood / [SoDB]|thrawn NAT (=IP-Masquerading) NAT = Native Adress Translation Router verändert Daten in Paketen, um die Netzwerkadressen anzupassen Adressen auf der anderen Seite werden verborgen Häufig zur gemeinsamen Nutzung einer Internet- Verbindung verwendet (Gateway versieht Pakete der Clients mit untersch. Port- Nummern -> gemeinsame Nutzung einer IP)

24 © The digital brotherhood / [SoDB]|thrawn NAT - Beispiel Quelladresse: Quellport: 1985 Quelladresse: Quellport: Zieladresse: Zielport: 1780 Zieladresse: Zielport: 1985

25 © The digital brotherhood / [SoDB]|thrawn IPv6 – kurzer Ausblick 128Bit Adressraum (2 128 Adressen sollten ausreichen um jeder Glühbirne auf unserem Planeten eine IP für einen embedded webserver zu verpassen ;-) Flows: virtuelle Verbindungen auf IP-Ebene Verschlüsselung u. Authentifizierung auf IP-Ebene Dynamische Konfiguration und source routing Noch stärker (next protocol-field) geschachtelte Header PROBLEM: IPv4-Hardware nicht kompatibel, muß getunnelt werden - > Verbreitung nur langsam

26 © The digital brotherhood / [SoDB]|thrawn Ressourcen Entsprechende RFCs (z.B. von Newsgroup comp.protocols.tcp-ip Div. HOWTOs (z.B. von Diverse Bücher, z.B.: Hunt, Craig: TCP/IP Netzwerk-Administration (OReilly) Einrichten von Internet Firewalls (OReilly)


Herunterladen ppt "© The digital brotherhood / [SoDB]|thrawn TCP/IP Networking Basics by [SoDB]|thrawn"

Ähnliche Präsentationen


Google-Anzeigen