University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab 1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung kleiner Netze mit Internetanschluss.
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Übersicht Warum dieser Vortrag? Zugangstechniken im Überblick. Protokolle für den Internetzugang. Mit ISDN ins Internet. - Ein Konfigurationsbeispiel. Dial on Demand für „Fortgeschrittene“.
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Warum dieser Vortrag? Sinnvolle Erweiterung des Unterrichts im 4. Semester. Praktische Übung z.B. als Demo-Lab. Aufbau eigener Netze in der Netzwerkakademie, Schule...
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zugangstechnologien Technologiemax. Bandbreite analog Modemmax. 56 kBit/s ISDN64 kBit/s pro B-Kanal xDSL Technologienbis zu 52 Mbit/s CATV bis zu 12 Mbit/s PLCbis zu 14 Mbit/s Satellitbis zu 8 Mbit/s
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ISDN PPP Protokoll. PAP Authentisierung. IP Adr. über PPP. 64 kBit/s pro B-Kanal. Kanalbündelung möglich. Symmetrische Bandbr. Digitale Vermittlungsstelle Access-Server des ISP Internet PSTN ISDN NTBA ISDN Telefon PC mit ISDN Karte
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit ADSL (T-DSL) PPPoE Protokoll. PAP Authentisierung. IP Adr. über PPP. 768 kBit/s (T-DSL). Asymmetrische Bandbr. Paralleler ISDN/POTS Betrieb. Internet PSTN ISDN NTBA ISDN Telefon PC mit Ethernet Karte ADSL Splitter ISDN Ethernet ADSL Modem ADSL DSLAM Access Concentrator ATM
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Typischer Internetanschluss mit CATV IP Adr. über DHCP. Keine explizite Authentisierung. 500 kBit/s – 2000 kBit/s. Asymmetrische Bandbr. Bis zu 500 Teilnehmern teilen sich die Bandbreite. Internet PC mit Ethernet Karte Ethernet Kabel Modem TV Radio TV-Kabel (mit Rückkanal) Kopfstation
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zusammen ins Internet Internet ISP Stub Netz Ein Weg ins Internet. Eine IP Adresse. Statisches Routing. Dial on Demand. Ein (Wenige) LAN(s). Router WAN Schnittstelle je nach Technologie: ADSL, ISDN, Ethernet... Router LAN Schnittstelle Ethernet. lokaler Router
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Routen, aber wie? Software-Router z.B. Internet Connection Sharing (ICS) ab MS Windows 98SE dedizierter Soft-Router z.B. unter Linux Hardware Router z.B. Cisco 803 für ISDN
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Protokolle für den Internetzugang via ISDN Point-to-Point Protocol - PPP. Password Authentication Protocol – PAP. Dynamic Host Configuration Protocol – DHCP. Network Address Translation – NAT.
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Point-to-Point Protocol Schicht 3 Protokolle z.B. IP, IPX, Appletalk NCP Konfiguration, Kontrolle der Schicht 3 Protokolle LCP Link: Auf- Abbau, Test, Konfiguration Bitübertragungsschicht (a)synchrone Übertragung z.B. ISDN, analog Modem Bitübertragungsschicht Link Control Protocol Network Control Protocol IPIPX IPCPIPXCP PPP ?? ??CP
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Password Authentication Protocol Einfaches (unsicheres!?) Protokoll. Authentisierung meist nur einseitig (One Way). Weitere Protokolle: CHAP und MS-CHAP. Starte PPP Session PAP Authentisierung ! tom:geheim Akzeptiert Remote Router Username: tom Passwort: geheim Access-Server Username: tom Passwort: geheim
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamic Host Configuration Protocol Router könne meist als DHCP Server konfiguriert werden. Vereinfacht Änderungen in der Netzwerkkonfiguration. Fest Adresszuordnung möglich. U.u. Abhilfe bei Adressknappheit. Router mit DHCP Server DHCP Client1. DHCP Discover (Boradcast) 3. DHCP Request (Broadcast) 2. DHCP Offer (Unicast) 4. DHCP Acknowledge (Unicast)
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Network Address Translation NAT übersetzt private IP Adressen in öffentliche IP Adressen und umgekehrt. Erweiterung des IPv4 Adressraums. Private Adressen können von jedermann genutzt werden. Adressen werden im Internet nicht geroutet bis bis bis Klasse A Klasse B Klasse C privater Adressraum
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco‘s NAT Implementierung „inside local“ IP eines lokalen Gerätes. „inside global“ IP des lokalen Gerätes im Internet. „outside global“ IP eines Internet Gerätes. „outside local“ IP eines Internet Gerätes im lokalen Netz. inside outside lokales Netz Internet inside local outside local inside global outside global
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dynamische NAT mit „Overloading“ Beispiel: Zugriff auf einen Web-Server. Max Verbindungen. insideoutside WWW Client S: :6666 | D: :80 S: :3333 | D: :80 S: :80 | D: :3333 S: :80 | D: :6666 ISDN-Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp : : : :80
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ISDN Konfigurationsbeispiel Internet ISP Cisco / DNS Server: ISDN S 0 Anschluss. Dynamische IP Adr. PPP Protokoll. PAP Authentifizierung. Statisches Routing. LAN: /24. DNS:
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Konfigurationsschritte Internet ISP Cisco / DNS Server: ISDN Schnittstelle. LAN Schnittstelle. PPP Protokoll. PAP Authentifizierung. Dial on Demand. Default-Route. DHCP Server. PCs, Workstation...
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab hostname ISDN-RouterRoutername ! ip subnet-zero1. Subnetz verfügbar ! ip dhcp pool isdn network DHCP Server default-router dns-server ! isdn switch-type basic-net3 EDSS1 Protokoll interface Ethernet0 ip address LAN Schnittstelle ip nat inside ! Cisco ISDN Router Konfiguration (1)
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab ! interface BRI0 ip address negotiated ip nat outside encapsulation pppISDN Schnittstelle dialer string dialer-group 1 isdn switch-type basic-net3 ppp authentication pap callin ppp pap sent-username tfa659 password D1C04 ip nat inside source list 100 interface BRI0 overload NAT Cisco ISDN Router Konfiguration (2)
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Cisco ISDN Router Konfiguration (3) ip classlesskeine Adressklassen ! ! ! ! ip route BRI0 Default Route access-list 100 permit ip any Access-Liste für NAT dialer-list 1 protocol ip permit Dialer-Liste line con 0 transport input none stopbits 1 Console / virtuelle Terminals line vty 0 4
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab PC Konfiguration Bsp. für Windows Standardeinstellungen. DHCP aktiv.
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Internet ISP 1 (z.B. Uni Rostock) Cisco / DNS Server: ISDN S 0 Anschluss. XXL Tarif der DTAG. Dynamische IP Adr. PPP Protokoll. PAP Authentifizierung. Statisches Routing. LAN: /24. DNS: Zeitabhängige Einwahl. IP Plus Feature Set. Dial on Demand für „Fortgeschrittene“ ISP 2 (z.B. T-Online)
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Dialer-Schnittstellen interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 interface Dialer1 description T-Online dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx password yyy interface Dialer2 description UNI-HRO dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx2 password yyyy2
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Zeitbasierte Access-Listen time-range sunday_xxl periodic Sunday 0:00 to 23:59Jeden Sonntag gültig. ! time-range working_day periodic Saturday 0:00 to 23:59Montag bis Sonnabend gültig. periodic weekdays 0:00 to 23:59 ! access-list 100 permit ip any time-range working_day access-list 101 permit ip any time-range sunday_xxl access-list 150 permit ip any time-range working_day access-list 151 permit ip any time-range sunday_xxl
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab interface Ethernet0 ip address ip nat insideRoute-Map an die ip policy route-map tom_routeSchnittstelle binden. Route-Map‘s access-list 150 permit ip any time-range working_day access-list 151 permit ip any time-range sunday_xxl route-map tom_route permit 10 match ip address 150Montag bis Sonnabend set interface Dialer1Zielschnittstelle Dialer 1 (T-Online). ! route-map tom_route permit 20 match ip address 151Sonntag set interface Dialer2Zielschnittstelle Dialer 2 (Uni Rostock).
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab NAT access-list 100 permit ip any time-range working_day access-list 101 permit ip any time-range sunday_xxl ip nat inside source list 100 interface Dialer1 overload ip nat inside source list 101 interface Dialer2 overload
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Präsentation Online Die Präsentation zu diesem Vortrag finden Sie unter: Außerdem finden Sie an dieser Stelle Beispielkonfigurationen für die im Vortrag vorgestellten Lösungen.
University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ComLab Kontakt Universität Rostock Fachbereich Elektrotechnik und Informationstechnik Institut für Nachrichtentechnik und Informationselektronik Dipl.-Ing. Thomas Kessler Richard-Wagner-Str Rostock Telefon: 0381 / www: