University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung.

Slides:



Advertisements
Ähnliche Präsentationen
Aufbau eines Netzwerkes
Advertisements

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Sichere Anbindung kleiner Netze ans Internet
UNIGI-NET Das Datennetz der Uni Gießen
Übertragungsgeschwindigkeit: Bandbreite und Durchsatz
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Windows auf öffentlichen PCs
Konfiguration eines VPN Netzwerkes
An's Netz An's Netz An's.
Voice-over- IP bei der GWDG
Einführung in die Technik des Internets
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
Virtual Private Networks
VPN Virtual Private Network
Netzwerkkomponenten (Hardware)
Fli4l – the on(e)-disk-router Holm Sieber. 9. August 2001, Seite 2 von 18Holm Sieber : fli4l the on(e)-disk-router Historie -Ich ziehe um und bekomme.
TCP/IP-Ethernet.
Was bedeutet "Internet"? Begriff: Inter net
Weltweite Kommunikation mit Exchange Server über das Internet
Mit Schülern ein internetfähiges Netzwerk aufbauen
DFÜ => Daten-Fern-Übertragung
VPN Virtual Private Network
BarricadeTM g 2.4GHz 54Mbit/s Wireless Breitband Router
Begriffe -Technische Geräte
Ein Leitfaden durch die Geschichte des Internets
Freifach Netzwerktechnik mit Übungen
NAT NETWORK ADDRESS TRANSLATION
Grundlagen der Netzwerktechnik
Warum gibt es Netzwerke?
Netzwerke.
Stand: Version: LANCOM Systems GmbH Stand: Version:
Netzwerke.
SMC2804WBRP-G Barricade g 2.4GHz 54Mbps Wireless Barricade Breitband Router mit USB Print Server SMC2804WBRP-G
Asterisk – eine Telefonanlage auf dem PC
Einführung in Rechnernetze - Erarbeiten des Praktikums Semesterarbeit Sommersemester 2000 Prof. B. Plattner Betreuung: Nathalie Weiler 6. Mai 2000 Lukas.
Konfiguration zu W2K3S Server
Virtual Private Network
Tabelle 16 Tunneling Protokolle
Willkommen zum Brückensemester
Walter Langmann Sichere Authentifizierung von W-LAN in einer Windows 2003 Server Umgebung 5AIH Diplomarbeit im Fach Technische Informatik.
Schutzvermerk nach DIN 34 beachten TCP / IP. Schutzvermerk nach DIN 34 beachten TCP / IP und das OSI-Referenzmodell Process / Application Host-to-Host.
Kirsten Kropmanns Allgemeine Technologien II 9. März 2009
T-DSL.
Network Address Translation (NAT)
PC- Selbständigkeit PC- Selbständigkeit für BiologInnen 1Einführung: Netzwerke, KommunikationNetzwerke 2Informatik/Hardware 3Betriebsysteme/Konfiguration/Rechnerhygiene.
Aufbau eines Netzwerkes
NiederwangenWinterthurBaselMünchenFrankfurt Ralf Fachet Das M2M Kochbuch Fernzugriff mit Mobilfunk.
© 2006 DeTeWe Systems GmbH Internet-Telefonie mit SIP Kurzeinführung und Argumentation.
IS: Datenbanken, © Till Hänisch 2000 Windows Netzwerke TCP/IP oder was ?
Netzwerktechnik The Network Is The Computer. Etwas Statistik... Anteil der Deutschen, die 2001 im Internet sein werden: Ein Drittel Anzahl der Bundesbürger,
LINUX II Harald Wegscheider
IP version 6 The next Generation Konrad Rosenbaum, 2009.
Einrichtung eines Schulnetzwerkes unter Linux Besondere Lernleistung von Henrik Friedrichsen.
Othmar GsengerErwin Nindl Christian Pointner. Inhalt Was ist Anycast? Secure Anycast Tunneling Protocol (SATP) Was ist Anytun Verschlüsselung Live Demo.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Manuel Blechschmidt & Volker Grabsch CdE Sommerakademie 2006 Kirchheim
Othmar Gsenger Erwin Nindl Christian Pointner
Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel
StateLess Address AutoConfiguration
DSL-Anschlusstechnik
VPN (Virtual private Network)
Verbindung mit einem Netzwerk
Netzwerke Netzwerkgrundlagen.
Ich brauche eine Web-Seite vom Server im Internet
Routing … … die Suche nach dem Weg..
Routing … … die Suche nach dem Weg..
RFC IPv6 Adressaufbau.
Befehle zu Moduswechsel und Show-Commands
StateLess Address AutoConfiguration
 Präsentation transkript:

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung kleiner Netze mit Internetanschluss.

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Übersicht  Warum dieser Vortrag?  Zugangstechniken im Überblick.  Protokolle für den Internetzugang.  Mit ISDN ins Internet. - Ein Konfigurationsbeispiel.  Dial on Demand für „Fortgeschrittene“.

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Warum dieser Vortrag?  Sinnvolle Erweiterung des Unterrichts im 4. Semester.  Praktische Übung z.B. als Demo-Lab.  Aufbau eigener Netze in der Netzwerkakademie, Schule...

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zugangstechnologien Technologiemax. Bandbreite  analog Modemmax. 56 kBit/s  ISDN64 kBit/s pro B-Kanal  xDSL Technologienbis zu 52 Mbit/s  CATV bis zu 12 Mbit/s  PLCbis zu 14 Mbit/s  Satellitbis zu 8 Mbit/s

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ISDN  PPP Protokoll.  PAP Authentisierung.  IP Adr. über PPP.  64 kBit/s pro B-Kanal.  Kanalbündelung möglich.  Symmetrische Bandbr. Digitale Vermittlungsstelle Access-Server des ISP Internet PSTN ISDN NTBA ISDN Telefon PC mit ISDN Karte

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ADSL (T-DSL)  PPPoE Protokoll.  PAP Authentisierung.  IP Adr. über PPP.  768 kBit/s (T-DSL).  Asymmetrische Bandbr.  Paralleler ISDN/POTS Betrieb. Internet PSTN ISDN NTBA ISDN Telefon PC mit Ethernet Karte ADSL Splitter ISDN Ethernet ADSL Modem ADSL DSLAM Access Concentrator ATM

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit CATV  IP Adr. über DHCP.  Keine explizite Authentisierung.  500 kBit/s – 2000 kBit/s.  Asymmetrische Bandbr.  Bis zu 500 Teilnehmern teilen sich die Bandbreite. Internet PC mit Ethernet Karte Ethernet Kabel Modem TV Radio TV-Kabel (mit Rückkanal) Kopfstation

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zusammen ins Internet Internet ISP  Stub Netz  Ein Weg ins Internet.  Eine IP Adresse.  Statisches Routing.  Dial on Demand.  Ein (Wenige) LAN(s).  Router WAN Schnittstelle je nach Technologie: ADSL, ISDN, Ethernet...  Router LAN Schnittstelle Ethernet. lokaler Router

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Routen, aber wie?  Software-Router z.B. Internet Connection Sharing (ICS) ab MS Windows 98SE  dedizierter Soft-Router z.B. unter Linux  Hardware Router z.B. Cisco 803 für ISDN

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Protokolle für den Internetzugang via ISDN  Point-to-Point Protocol - PPP.  Password Authentication Protocol – PAP.  Dynamic Host Configuration Protocol – DHCP.  Network Address Translation – NAT.

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Point-to-Point Protocol  Schicht 3 Protokolle z.B. IP, IPX, Appletalk  NCP Konfiguration, Kontrolle der Schicht 3 Protokolle  LCP Link: Auf- Abbau, Test, Konfiguration  Bitübertragungsschicht (a)synchrone Übertragung z.B. ISDN, analog Modem Bitübertragungsschicht Link Control Protocol Network Control Protocol IPIPX IPCPIPXCP PPP ?? ??CP

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Password Authentication Protocol  Einfaches (unsicheres!?) Protokoll.  Authentisierung meist nur einseitig (One Way).  Weitere Protokolle: CHAP und MS-CHAP. Starte PPP Session PAP Authentisierung ! tom:geheim Akzeptiert Remote Router Username: tom Passwort: geheim Access-Server Username: tom Passwort: geheim

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamic Host Configuration Protocol  Router könne meist als DHCP Server konfiguriert werden.  Vereinfacht Änderungen in der Netzwerkkonfiguration.  Fest Adresszuordnung möglich.  U.u. Abhilfe bei Adressknappheit. Router mit DHCP Server DHCP Client1. DHCP Discover (Boradcast) 3. DHCP Request (Broadcast) 2. DHCP Offer (Unicast) 4. DHCP Acknowledge (Unicast)

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Network Address Translation  NAT übersetzt private IP Adressen in öffentliche IP Adressen und umgekehrt.  Erweiterung des IPv4 Adressraums.  Private Adressen können von jedermann genutzt werden.  Adressen werden im Internet nicht geroutet bis bis bis Klasse A Klasse B Klasse C privater Adressraum

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco‘s NAT Implementierung  „inside local“ IP eines lokalen Gerätes.  „inside global“ IP des lokalen Gerätes im Internet.  „outside global“ IP eines Internet Gerätes.  „outside local“ IP eines Internet Gerätes im lokalen Netz. inside outside lokales Netz Internet inside local outside local inside global outside global

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamische NAT mit „Overloading“  Beispiel: Zugriff auf einen Web-Server.  Max Verbindungen. insideoutside WWW Client S: :6666 | D: :80 S: :3333 | D: :80 S: :80 | D: :3333 S: :80 | D: :6666 ISDN-Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp : : : :80

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ISDN Konfigurationsbeispiel Internet ISP Cisco / DNS Server:  ISDN S 0 Anschluss.  Dynamische IP Adr.  PPP Protokoll.  PAP Authentifizierung.  Statisches Routing.  LAN: /24.  DNS:

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Konfigurationsschritte Internet ISP Cisco / DNS Server:  ISDN Schnittstelle.  LAN Schnittstelle.  PPP Protokoll.  PAP Authentifizierung.  Dial on Demand.  Default-Route.  DHCP Server.  PCs, Workstation...

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab hostname ISDN-RouterRoutername ! ip subnet-zero1. Subnetz verfügbar ! ip dhcp pool isdn network DHCP Server default-router dns-server ! isdn switch-type basic-net3 EDSS1 Protokoll interface Ethernet0 ip address LAN Schnittstelle ip nat inside ! Cisco ISDN Router Konfiguration (1)

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ! interface BRI0 ip address negotiated ip nat outside encapsulation pppISDN Schnittstelle dialer string dialer-group 1 isdn switch-type basic-net3 ppp authentication pap callin ppp pap sent-username tfa659 password D1C04 ip nat inside source list 100 interface BRI0 overload NAT Cisco ISDN Router Konfiguration (2)

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco ISDN Router Konfiguration (3) ip classlesskeine Adressklassen ! ! ! ! ip route BRI0 Default Route access-list 100 permit ip any Access-Liste für NAT dialer-list 1 protocol ip permit Dialer-Liste line con 0 transport input none stopbits 1 Console / virtuelle Terminals line vty 0 4

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab PC Konfiguration  Bsp. für Windows  Standardeinstellungen.  DHCP aktiv.

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Internet ISP 1 (z.B. Uni Rostock) Cisco / DNS Server:  ISDN S 0 Anschluss.  XXL Tarif der DTAG.  Dynamische IP Adr.  PPP Protokoll.  PAP Authentifizierung.  Statisches Routing.  LAN: /24.  DNS:  Zeitabhängige Einwahl.  IP Plus Feature Set. Dial on Demand für „Fortgeschrittene“ ISP 2 (z.B. T-Online)

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dialer-Schnittstellen interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 interface Dialer1 description T-Online dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx password yyy interface Dialer2 description UNI-HRO dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx2 password yyyy2

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zeitbasierte Access-Listen time-range sunday_xxl periodic Sunday 0:00 to 23:59Jeden Sonntag gültig. ! time-range working_day periodic Saturday 0:00 to 23:59Montag bis Sonnabend gültig. periodic weekdays 0:00 to 23:59 ! access-list 100 permit ip any time-range working_day access-list 101 permit ip any time-range sunday_xxl access-list 150 permit ip any time-range working_day access-list 151 permit ip any time-range sunday_xxl

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab interface Ethernet0 ip address ip nat insideRoute-Map an die ip policy route-map tom_routeSchnittstelle binden. Route-Map‘s access-list 150 permit ip any time-range working_day access-list 151 permit ip any time-range sunday_xxl route-map tom_route permit 10 match ip address 150Montag bis Sonnabend set interface Dialer1Zielschnittstelle Dialer 1 (T-Online). ! route-map tom_route permit 20 match ip address 151Sonntag set interface Dialer2Zielschnittstelle Dialer 2 (Uni Rostock).

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab NAT access-list 100 permit ip any time-range working_day access-list 101 permit ip any time-range sunday_xxl ip nat inside source list 100 interface Dialer1 overload ip nat inside source list 101 interface Dialer2 overload

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Präsentation Online Die Präsentation zu diesem Vortrag finden Sie unter: Außerdem finden Sie an dieser Stelle Beispielkonfigurationen für die im Vortrag vorgestellten Lösungen.

University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Kontakt Universität Rostock Fachbereich Elektrotechnik und Informationstechnik Institut für Nachrichtentechnik und Informationselektronik Dipl.-Ing. Thomas Kessler Richard-Wagner-Str Rostock Telefon: 0381 / www:

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.