Aufbau eines Netzwerkes hh jan 2005
Aufbau eines Netzwerkes – physikalisch Arbeitstationen - Clients Laptops Switch Netzkarte physikalische Adresse MAC Adresse 00:00:3D:AB:6E:56 einmalig !! Patch-Kabel für RJ45-Ports KAT5/6/7-Verkabelung LAN-Server Proxy-Firewall Netzwerkdrucker
Physikalischer Aufbau eines Netzwerkes - Wireless Wireless Netzkarte physikalische Adresse MAC Adresse 00:00:3D:AB:6E:56 einmalig !! Wireless PCMCIA-Karte MAC Adresse 00:00:3D:AB:6E:59 einmalig !! Arbeitstationen - Clients Laptops integriertes Wireless LAN MAC Adresse 00:00:3D:AB:6E:56 einmalig !! Access Point Antennen für W-LAN-Netze IEEE 802.11b, 802.11g und 802.11a
192 . 168. 2 . 136 Hostanteil Netzanteil Aufbau eines Netzwerkes – IP Adressierung IP-Adresse - Identifiziert einen Computer (Netzkarte) im Netzwerk Netzklassen: Klasse A-Netz, B-Netz und C-Netz Beispiel einer IP-Adresse in einem C-Klasse-Netz: 4-stellige Zahl durch Punkte getrennt: 0-255 ist möglich 192 . 168. 2 . 136 Netzanteil Hostanteil 0 und 255 ist reserviert Maximal möglich Netzwerke: 2 097151 - Maximal möglich Hosts: 254 192 . 168 . 2 . 0 0 steht für das gesamte Netzwerk 192 . 168 . 2 . 255 Broadcast-Adresse : Mit der Broadcastadresse werden alle Host's eines Netzes gemeinsam addressiert.
Aufbau eines Netzwerkes – IP Adressierung Subnetzmaske - sie sagt aus, welcher Teil der IP-Adresse zur Adressierung des Netzwerkes und welcher Teil zur Adressierung eines Rechners (Host's) benutzt wird. Beispiel in dem C-Klasse-Netz 192.168.2.0 : Definiert das Netz Netz 192.168.2.0 Subnetmask 255.255.255.0 192.168.2.1- 254 (1 Netz mit 254 Hosts) Netzwerkadresse 192.168.2.0 Broadcastadresse 192.168.2.255 Beispiele anderer Netzwerktypen: A-Klasse-Netz: Subnetmask 255.0.0.0 10 . 1 . 1 . 1 Netzwerk-Adresse Host-Adresse B-Klasse-Netz: Subnetmask 255.255.0.0 172 . 168 . 13 . 125 Netzwerk-Adresse Host-Adresse
Subnetzmaske für einen Host . . . . . (Teilnetze mit je 14 Hosts) Aufbau eines Netzwerkes – Subnetzmaske Subnetzmaske - Möglichkeit zum definieren von Sub-Netzen Beispiel in den C-Klasse-Netz 192.168.2.0 : Definiert das Netz Netz 192.168.2.0 Subnetmask 255.255.255.0 192.168.2.1- 254 (1 Netz mit 254 Hosts) Netzwerkadresse 192.168.2.0 Broadcastadresse 192.168.2.255 Subnetmask 255.255.255.128 2 Subnetze 255.255.255.192 4 Subnetze 255.255.255.224 8 Subnetze 255.255.255.248 32 Subnetze 255.255.255.255 Subnetzmaske für einen Host Definiert 16 Subnetze Netz 192.168.2.0 Subnetmask 255.255.255.240 192.168.2.1- 15 Netzwerkadresse 192.168.2.0 Broadcastadresse 192.168.2.15 192.168.2.16- 30 . . . . . (Teilnetze mit je 14 Hosts)
Netzwerk-Klassen Adressklasse Anzahl der Netzwerke Hosts pro Netzwerk 126 16.777.214 B 16.384 65.534 C 2097152 254 IP-Adressen für private Verwendung. Folgende IP-Adressen sind für die Verwendung in privaten Netzwerken vorgesehen (diese Adressen werden im Internet nicht geroutet). Adresse Adressklasse Netzmaske Anzahl d. Netzw. Hosts 10.xxx.xxx.xxx A 255.0.0.0 1 16.777.214 172.16.xxx.xxx bis 172.31.xxx.xxx B 255.255.0.0 16 16.384 192.168.xxx.xxx C 255.255.255.0 256 254 IP-Adressen mit spezieller Bedeutung Adresse Bedeutung Erklärung 0.0.0.0 Default-Route Standard Ziel für Routing 127.0.0.1 Loopback-Adresse IP-Verbindungen auf dem lokalen Host
Aufbau eines Netzwerkes – IP Adressierung Beispiel Netz 192.168.1.0 Subnetzmaske 255.255.255.0 Netz 192.168.2.0 Subnetzmaske 255.255.255.0 Netz 192.168.3.0 Subnetzmaske 255.255.255.0 Netz 192.168.5.0 Subnetzmaske 255.255.255.0 Switch 192.168.1.13 192.168.2.1 192.168.2.31 192.168.3.200 192.168.5.112 192.168.1.17 192.168.2.14 192.168.3.11 einfache Netzwerk-TOOLS Connections feststellen: ping 192.168.3.11 ping 192.168.2.1 ping 192.168.3.255 Liste der Mac-adressen (arp-Tabelle) arp -a
Zielport-nummer beim Empfänger Aufbau eines Netzwerkes – TCP/IP-Pakete Datenübermittlung Bei der Übertragung von Information werden die abgeschickten Daten durch TCP in kleine Pakete zerlegt, mit einer Prüfsumme versehen (für Übertragungssicherheit) und durchlaufend nummeriert (um Zusammensetzung in richtiger Reihenfolge zu gewährleisten). Die TCP-Pakete werden zu einem IP-Paket zusammengefasst, welches mit den Adressen von Absender und Empfänger versehen ist. TCP/IP-Paket Die einzelnen IP-Datenpakete enthalten die eigentliche Information (Nutzdaten), einen Nachspann mit Prüfziffern und einen Vorspann, den Header. Im Header steht, von wo nach wohin das Datenpaket geschickt werden soll – zu welchem Rechner und dort an welchen Dienst (Mailserver, Webserver, …) IP-Quelladresse des sendenden Computers Zieladresse d. empfangenden Computers Quellport des Senders Zielport-nummer beim Empfänger Nutzdaten Weitere Informationen Fehlerprüfung, etc Header
Aufbau eines Netzwerkes – Ports Portnummern Auf einem PC oder einem Server laufen normalerweise mehrere Prozesse gleichzeitig (z.B. Webbrowser und Mailprogramm oder Webserver und Mailserver). Um die Datenpakete jeweils dem richtigen Dienst zuordnen zu können, wird jedem Dienst eine sogenannte Portnummer zugewiesen. Z.B. verwendet ein Webserver standardmäßig die Portnummer 80. Diese Portnummern werden in die jeweiligen Datenpakete geschrieben. Mailserver Port 110 Webanfragean Port 80 Client Mailanfrage an Port 110 Webserver Port 80
Netze miteinander verbinden Bridge Router oder
als Bridge konfiguriert Beispiel 1: Bridge zwischen Netzen 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 2 Netzkarten als Bridge konfiguriert Netz 1 Switch Switch 192.168.1.0 / 255.255.255.0 192.168.1.0 / 24 192.168.1.250 Switch Eine Bridge verbindet zwei pysikalisch getrennte Netze Netz 2 192.168.1.8 192.168.1.7 192.168.1.9 192.168.1.6
Beispiel 2: Bridge zwischen Server und Funk-LAN 192.168.1.8 192.168.1.7 192.168.1.9 192.168.1.6 Funk-LAN 192.168.1.200 Eine Bridge verbindet zwei pysikalisch getrennte Netze 192.168.1.201
Beispiel 3: Routing zwischen zwei Netzen Switch Netz 1 192.168.1.4 192.168.1.3 192.168.1.2 192.168.1.1 Router min. 2 Netzkarten 192.168.1.254 192.168.1.0 / 255.255.255.0 192.168.1.0 / 24 10.0.0.254 Netz 2 10.0.0.0 /24 Statisches Routing Statische Einträge in der Routingtabelle Dynamisches Routing NAT – Masquerading Default Gateway - GW 10.0.0.1 10.0.0.2 10.0.0.3
Routing im Internet Das Internet Protocol (IP) regelt die Zustellung von Information. Die Aufgabe der Weiterleitung in diesem weltumspannenden Netz erledigen sogenannte Router, die ein erhaltenes Datenpaket an den nächsten (Nachbar)Rechner weiterleiten. Dies geschieht so lange, bis die Datenpakete vom Absender zum Empfänger befördert sind. Für jede Übertragung wird der Weg im Internet neu zusammengestellt, man spricht von dynamischer Leitwegbildung (Routing). Tool zum Routenverfolgung:
Proxy-Firewall Router – dyn. NAT min. 2 Netzkarten Aufbau eines Netzwerkes – Beispiel 4 Arbeitstationen - Clients Laptops 192.168.1.6 192.168.1.5 192.168.1.4 192.168.1.3 192.168.1.2 10.x.x.144 192.168.1.254 192.168.1.200 192.168.1.210 192.168.1.1 193.170.x.x GW 192.168.1.254 Switch 255.255.255.0 Ping zu IP-Nummern möglich Surfen nur mit IP-Nummern möglich LAN-Server Proxy-Firewall Router – dyn. NAT min. 2 Netzkarten Netzwerkdrucker GW 10.x.x.128 TSN 10.x.x.128
Aufbau eines Netzwerkes – DNS DNS – Lösung des Zahlenwirrwarrs als Adresse Natürlich sind solche Zahlenkombinationen der IP-Adressen für den Menschen schwer handhabbar. Daher werden die Zahlen intern in Buchstabenkombinationen umgesetzt. Dazu dient das DNS (Domain Name System). Im Internet verteilte DNS-Server lösen die IP-Nummern in Domain-Namen auf und umgekehrt. www.google.at -> 66.102.9.147 In diesem Namen ist meist das Land verschlüsselt: at für Österreich, uk für England, usw. Die anderen Kürzel geben meistens das Netz an.
Proxy-Firewall Router min. 2 Netzkarten Aufbau eines Netzwerkes – Beispiel 5 Arbeitstationen - Clients Laptops 192.168.1.6 192.168.1.5 192.168.1.4 192.168.1.3 192.168.1.2 10.x.x.144 192.168.1.254 192.168.1.200 192.168.1.210 192.168.1.1 193.170.x.x GW 192.168.1.254 DNS 192.168.1.254 DNS 192.168.1.200 DNS 10.13.0.224 Switch 255.255.255.0 DNS – Auflösung der Domainnamen macht Surfen erst möglich! Nameserver 10.13.0.224 Name-Server LAN-Server Proxy-Firewall Router min. 2 Netzkarten Netzwerkdrucker GW 10.x.x.128 TSN 10.x.x.128