Netzwerktechnik DHCP sind wir wieder durchgegangen Finden wir in meiner IT-Telekommunikation.PPTX

Mögliche Zuweisungen Standardmäßig kann DHCP dem Client folgende Einstellungen zuweisen: IP-Adresse und Netzwerkmaske Default-Gateway Nameserver Proxy-Konfiguration via WPAD Time- (nach RFC 868) sowie NTP-Server DNS-Server, DNS Context und DNS Tree Sekundärer DNS-Server WINS-Server (für Microsoft Windows Clients)

0A 01 13 E5 Aufgabe! Eigene IP Adresse in Hexerdezimal umrechnen 10.1.19.229 0000|1010.0000|0001.0001|0011.1110|0101 0A 01 13 E5

Network Address Translation NAT Network Address Translation Verwendung von Source-NAT Große Verbreitung fand Source-NAT durch die Knappheit öffentlicher IPv4-Adressen und die Tendenz, private Subnetze mit dem Internet zu verbinden. Die einfachste Lösung dieses Problems war oft die durch NAT mögliche Verwendung mehrerer privater IP-Adressen mit nur einer öffentlichen IP-Adresse, wobei die Abbildung auf diese aufgrund der 16 Bit breiten Portnummern auf etwa 65.000 Sitzungen (Port-Address-Translation Einträge) beschränkt bleibt (siehe Nachteile). Gerade in privaten oder möglichst preisgünstig ausgeführten Netzinstallationen wird Source-NAT als eine Art Sicherheitsmerkmal und zur Trennung von internem und externem Netz eingesetzt. Während eine NAT-Installation oberflächlich tatsächlich diese gewünschte Wirkung erzielt, kann sie weder Sicherheitsinfrastruktur noch wirksame Maßnahmen zur Trennung von Netzen ersetzen. So wird die Source-NAT-Funktion eines Routers im professionellen Bereich oft durch ein zusätzlich betriebenes Application Layer Gateway (ALG) unterstützt.

Network Address Translation NAT Network Address Translation Verwendung von Destination-NAT Destination-NAT wird beispielsweise verwendet, um mehrere, unterschiedliche Serverdienste, die auf verschiedenen Computern betrieben werden, unter einer einzigen IP-Adresse anzubieten. Auch wird es manchmal bei Hot Spots benutzt, um Zugriffe auf Webseiten vor der Anmeldung auf den Rechner umzuleiten, der die Anmeldung anbietet.

Network Address Translation NAT Network Address Translation Source NAT Findet in jedem Haushalt statt Private IP adressen werden zu einer Öffentlichen zusammen geführt Es ändert sich der Port Destination NAT Port forwarding Bei jedem Verbindungsaufbau durch den Client wird die Ziel-IP-Adresse durch die des eigentlichen Empfängers im LAN ersetzt. Außerdem wird der Zielport durch einen freien Port des Routers ersetzt, der dadurch belegt wird. Diese Zuordnung wird in der NAT-Table des Routers gespeichert.

Routingtabellen 1 R1 R2 R3 2 2 1 1 R4 1 2

Routingtabellen Router 2 Netzid SNM NHOP 192.168.3.0 24 direkt 192.168.4.0 192.168.5.0 192.168.7.0 192.168.4.2 192.168.8.0 192.168.6.0 192.168.5.2 192.168.1.0 192.168.3.1 192.168.2.0

Routingtabellen R1 R2 Kommt nur dann vor (0.0.0.0 /0 default) Router 2 Netzid SNM NHOP 192.168.1.0 24 direkt 17.18.19.16 29 192.168.2.0 192.168.40.0 23 192.168.2.2 192.168.32.0 22 192.168.1.1 0.0.0.0 default Kommt nur dann vor (0.0.0.0 /0 default) Wenn der Router mit dem Internet verbunden ist.

Serverarten Blade server (keine Funktion sondern Bauform) DNS Server Mailserver Verzeichnissdienstserver (Domänencontroller, LDAP) Filesserver (FTP-Server) Webserver Druckerserver Proxyserver Terminalserver Backupserver Streamingserver DHCP-Server

Netzwerkkomponenten: Systemkomponenten: Netzwerkkomponenten: Netzwerkkarte Kabel Switche Router Clientrechner Server NW-Dose Patchpanel

Server NW-Dose Patchpanel Weiter Komponenten Serverraum / Netzwerkraum USV (Notstromagregat) Kühlung Klimaanlage Branderkennung Brandbekämpfung Schränke

(Software) (Hardware) Firewall Personal Externe (Software) (Hardware) Paket Filter FW Ziel Port Absende Port Absender IP Ziel IP Layer 4 Protokoll

Firewall ACL Accesse Controll List (Paket Firewall) Ziel IP Ziel Port Quell IP Quell Port Aktion 30.40.50.60 80 10.0.2.0 /24 any Deny Facebook 0.0.0.0 /0 10.0.1.0 /24 Allow Internet 20.21.22.23 443 Bankserver 10.0.1.0 100.50.30.20 Mailserver 10.0.3.0 /24 800 Technik

Stateful Inspection Diese zustandsgesteuerte Filterung ist eine erweiterte Form der Paketfilterung. Damit gelingt es, den Zugriff auf eine etablierte Verbindung genauer zu beschränken und so das interne Netz besser vor ungewollten Zugriffen von außen zu schützen. Paketfilter Die einfache Filterung von Datenpaketen anhand der Netzwerkadressen ist die Grundfunktion aller Firewalls (in einem TCP/IP-Netz ist damit genauer die Filterung des Ports und der IP-Adresse des Quell- und Zielsystems gemeint). Proxyfilter Ein Proxyfilter stellt stellvertretend für den anfragenden Client die Verbindung mit dem Zielsystem her und leitet die Antwort des Zielsystems an den tatsächlichen Client weiter. Da er die Kommunikation selbst führt, kann er sie nicht nur einsehen, sondern auch beliebig beeinflussen. Auf ein bestimmtes Kommunikationsprotokoll spezialisiert, wie z. B. HTTP oder FTP, kann er so die Daten zusammenhängend analysieren, Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen, aber auch entscheiden, ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird. Mitunter dient er dazu, bestimmte Antworten zwischenzuspeichern, damit sie bei wiederkehrenden Anfragen schneller abrufbar sind, ohne sie erneut anfordern zu müssen. Auf einem einzigen Gerät kommen oft mehrere solcher Filter parallel zum Einsatz, um unterschiedliche Protokolle bedienen zu können.

Contentfilter Dieser Inhaltsfilter ist eine Form des Proxyfilters, der die Nutzdaten einer Verbindung auswertet und zum Beispiel dafür gedacht ist, ActiveX und/oder JavaScript aus angeforderten Webseiten herauszufiltern oder allgemein bekannte Schadsoftware beim Herunterladen zu blockieren. Auch das Sperren von unerwünschten Webseiten anhand von Schlüsselwörtern und Ähnliches fallen darunter. Deep packet inspection = Contentfilter

Router haben eine Vermaschte Topologie Nachteil von RIP Die einzig mögliche Metrik is der HopCount Es dauert lange bis sich informationen über mehrere Router verteilt haben Es ist nur möglich zwischen klassenbasierten netzen zu routen

IPv6 FFF:FF0F:F:FF0F:FFF:FF:F00F:10F IPv6 16 32 48 64 80 96 112 128 BLOCK 1 BLOCK 8 Die vorderste Null kann man weglassen da man es jederzeit wieder Konstruieren kann FFF:FF0F:F:FF0F:FFF:FF:F00F:10F

23:0:0:0:120D:0:0:123 23::120D:0:0:123 IPv6 vereinfacherung Man darf jetzt das ganze so aussehen lassen zur vereinfacherung 23::120D:0:0:123 Was man nicht machen darf sind alle Nullen zu kürzen Da man sonst nicht mehr weiss wo wieviele nullen waren 23::120D::123 <- Das wäre Falsch

Link local adressen fangen immer mit FE80:: /64 an Site Local Unicast (veraltet) fec0:: /10 Unique Local Unicast fc00:: /7 Multicast ff00:: /8 Global Unicast Alle anderen Adressen gelten als Global-Unicast-Adressen.