TCP – transmission control protocol Wenn eine Applikation (z. B TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt.
TCP – transmission control protocol Wenn eine Applikation (z. B TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser Webserver
TCP – transmission control protocol Wenn eine Applikation (z. B TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. 1 2 3 4 5 6 Client Webbrowser Webserver
TCP – transmission control protocol Wenn eine Applikation (z. B TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. 1 2 3 4 5 6 Client Webbrowser Webserver
TCP – transmission control protocol Wenn eine Applikation (z. B TCP – transmission control protocol Wenn eine Applikation (z.B. ein Webbrowser) Daten abschickt, werden diese vom TCP (transmission control protocol) in kleine Einheiten von üblicherweise 1500 Bytes zerlegt, die mit einer Prüfsumme versehen und zur Identifikation durchlaufend nummeriert werden. Die so entstandenen sogenannten ip-Datenpakete werden dann unabhängig voneinander zu ihrem Ziel (z.B. einem Webserver) geschickt und dort wieder zusammengestellt. Client Webbrowser 5 6 4 1 3 2 Webserver
Portnummern Auf einem PC oder einem Server laufen normalerweise mehrere Prozesse gleichzeitig (z.B. Webbrowser und Mailprogramm oder Webserver und Mailserver). Um die Datenpakete jeweils dem richtigen Dienst zuordnen zu können, wird jedem Dienst eine sogenannte Portnummer zugewiesen. Z.B. verwendet ein Webserver standardmäßig die Portnummer 80. Diese Portnummern werden in die jeweiligen Datenpakete geschrieben. Mailserver Port 110 Client Webserver Port 80
Portnummern Auf einem PC oder einem Server laufen normalerweise mehrere Prozesse gleichzeitig (z.B. Webbrowser und Mailprogramm oder Webserver und Mailserver). Um die Datenpakete jeweils dem richtigen Dienst zuordnen zu können, wird jedem Dienst eine sogenannte Portnummer zugewiesen. Z.B. verwendet ein Webserver standardmäßig die Portnummer 80. Diese Portnummern werden in die jeweiligen Datenpakete geschrieben. Mailserver Port 110 Webanfragean Port 80 Client Mailanfrageaan Port 110 Webserver Port 80
Zielport-nummer beim Empfänger IP-Pakete Die einzelnen IP-Datenpakete enthalten also die eigentliche Information (Nutzdaten), einen Nachspann mit Prüfziffern und einen Vorspann, den Header. Im Header steht, von wo nach wohin das Datenpaket geschickt werden soll – zu welchem Rechner und dort an welchen Dienst (Mailserver, Webserver, …) IP-Quelladresse des sendenden Computers Zieladresse d. empfangenden Computers Quellport des Senders Zielport-nummer beim Empfänger Nutzdaten Weitere Informationen Fehlerprüfung, etc Header
Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. PAT-Tabelle Internetserver QA QP QP-neu Der Weg eines IP-Paketes von einer Workstation zu einem Server im Internet am Bei-spiel einer Web-serveranfrage: QA ZA QP ZP 192.168.1.17 xy 4311 80
Der Client setzt eine Anfrage an den Webserver xy ab. Statische NAT-Tabelle 10.67.132.144 193.170.198.14 10.65.112.144 193.170.198.47 10.69.13.144 193.170.198.55 …. PAT-Tabelle Internetserver QA QP QP-neu Der Client setzt eine Anfrage an den Webserver xy ab. QA ZA QP ZP 192.168.1.17 xy 4311 80
Der Internetserver merkt sich QA und QP … PAT-Tabelle Internetserver QA QP QP-neu Der Internetserver merkt sich QA und QP … QA ZA QP ZP 192.168.1.17 xy 4311 80
Der Internetserver merkt sich QA und QP … PAT-Tabelle Internetserver QA QP QP-neu Der Internetserver merkt sich QA und QP … QA ZA QP ZP 192.168.1.17 xy 4311 80
Der Internetserver merkt sich QA und QP … PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 Der Internetserver merkt sich QA und QP … QA ZA QP ZP xy 80
PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 … und vergibt einen neuen QP, über den er den Absender später wieder erkennt (Umsetzung 1:n möglich). QA ZA QP ZP xy 80
PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 … und vergibt einen neuen QP, über den er den Absender später wieder erkennt (Umsetzung 1:n möglich). QA ZA QP ZP xy 80
PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der neue QP und die ip des Inter-netservers wer-den in das Daten-paket eingesetzt, … QA ZA QP ZP xy 80
PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der neue QP und die ip des Inter-netservers wer-den in das Daten-paket eingesetzt, … QA ZA QP ZP 10.67.132.144 xy 9944 80
… das Paket wird weiter geschickt. PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 … das Paket wird weiter geschickt. QA ZA QP ZP 10.67.132.144 xy 9944 80
QA ZA QP ZP 10.67.132.144 xy 9944 80 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 An der zentralen Firewall wird eine händisch gepflegte Tabelle geführt.
QA ZA QP ZP 10.67.132.144 xy 9944 80 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die QA wird entfernt und durch die entsprechende ip aus der Tabelle ersetzt (Umsetzung 1:1).
QA ZA QP ZP xy 9944 80 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die QA wird entfernt und durch die entsprechende ip aus der Tabelle ersetzt (Umsetzung 1:1).
QA ZA QP ZP 193.170.198.14xy 9944 80 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die QA wird entfernt und durch die entsprechende ip aus der Tabelle ersetzt (Umsetzung 1:1).
Anschließend wird das Paket weitergeleitet. QA ZA QP ZP 193.170.198.14xy 9944 80 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Anschließend wird das Paket weitergeleitet.
QA ZA QP ZP 193.170.198.14xy 9944 80 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der Server xy antwortet, indem er QA mit ZA sowie QP mit ZP vertauscht …
QA ZA QP ZP xy 193.170.198.14 80 9944 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der Server xy antwortet, indem er QA mit ZA sowie QP mit ZP vertauscht …
… und so das Paket mit der Antwort zurückschickt. QA ZA QP ZP xy 193.170.198.14 80 9944 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 … und so das Paket mit der Antwort zurückschickt.
Die zentrale Firewall tauscht laut Tabelle die ZA aus (1:1) … QA ZA QP ZP xy 193.170.198.14 80 9944 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die zentrale Firewall tauscht laut Tabelle die ZA aus (1:1) …
Die zentrale Firewall tauscht laut Tabelle die ZA aus (1:1) … QA ZA QP ZP xy 10.67.132.144 80 9944 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Die zentrale Firewall tauscht laut Tabelle die ZA aus (1:1) …
… und schickt das Paket weiter. QA ZA QP ZP xy 10.67.132.144 80 9944 PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 … und schickt das Paket weiter.
PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der Internet-server erkennt am ZP in seiner Tabelle, welcher PC das Paket bekommen muss (1:n). QA ZA QP ZP xy 10.67.132.144 80 9944
PAT-Tabelle Internetserver QA QP QP-neu 192.168.1.17 4311 9944 Der Internet-server erkennt am ZP in seiner Tabelle, welcher PC das Paket bekommen muss (1:n). QA ZA QP ZP xy 192.168.1.17 80 4311