Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Ich brauche eine Web-Seite vom Server im Internet

Veröffentlicht von:Gertrud Koenig Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Ich brauche eine Web-Seite vom Server im Internet"—  Präsentation transkript:

1 Ich brauche eine Web-Seite vom Server im Internet
Die Sender IP-Adresse ist ein private Adresse nach RFC Das Paket wird verworfen.

2 Adressbereich nach RFC 1918
Problem: IPv4 Adressen nach RFC 1918 dürfen im Internet nicht geroutet werden Klasse Adressbereich nach RFC 1918 CIDR-Präfix A /8 B /12 C /16 Diese Adressen werden auch private Adressen genannt. Das heißt Computer, die solche Adressen verwenden können nicht ohne weiteres auf das Internet zugreifen.

3 Network Address Translation
Lösung: Network Address Translation RFC 1631

4 Peter Maaß Network Address Translation
Es gibt verschiedene Varianten des Network Address Translation: Statisches Nat Dynamisches Nat Port Address Translation (PAT) Eine Kombination der drei Varianten auf einem Router ist möglich. Peter Maaß Network Address Translation

5 Peter Maaß Network Address Translation
Allgemeine Informationen: Vorteile von Network Address Translation sind: Der Einsatz von NAT hilft öffentliche Adressen einzusparen, da sich mehrere Rechner im Idealfall eine öffentliche Adresse teilen können. Nat verhindert den Zugriff externer Geräte auf interne Geräte, da die internen Geräte nach außen nicht sichtbar sind. NAT versteckt die internen Geräte vor externen Geräten. Dadurch werden Angriffe erschwert, da der Aufbau des internen Netzwerkes verschleiert wird. Nat erleichtert einen Providerwechsel, da nur die Konfiguration des NAT-fähigen Routers nicht jedoch die des internen Netzwerkes geändert werden muss. Nachteile: Der direkte Zugriff auf interne Server ist nicht möglich. Durch den Austausch von IP-Adressen im Header eines IP-Paketes ist keine Ende-zu-Ende Sicherheit möglich. Peter Maaß Network Address Translation

6 Peter Maaß Network Address Translation
Network AddressTranslation - statisch: Die Anfrage im Detail: Die Zuordnung der privaten IP Adresse zur öffentlichen IP Adresse wird fest im Router konfiguriert. Ein Datenpaket wird vom PC mit der privaten IP-Adresse an den Router verschickt. Der Router entfernt die private IP Adresse aus dem Header des Paketes und ersetzt diese durch die zugeordnete öffentliche IP Adresse. Der Router versendet das Datenpaket in Richtung des Ziels. Peter Maaß Network Address Translation

7 Peter Maaß Network Address Translation
Network AddressTranslation - statisch: Daten … Quell-IP Ziel-IP Ich brauche eine Web-Seite vom Server im Internet Die private Sender IP Adresse ist der öffentlichen Adresse zugeordnet. Private Adresse! Sie wird nicht geroutet Zuordnungstabelle Interne IP Externe IP Peter Maaß Network Address Translation

8 Peter Maaß Network Address Translation
Network AddressTranslation - statisch: Die Antwort im Detail: Der Server antwortet an die öffentliche Zieladresse aus dem Anfragepaket (hier: ). Der Router empfängt das Paket, entfernt die öffentliche Adresse aus dem Header und ersetzt diese durch die in der Übersetzungstabelle gespeicherte private Adresse (hier: ), Der Router sendet das Datenpaket weiter an den Ziel PC mit der privaten IP-Adresse (hier: ). Der PC empfängt das Datenpaket. Peter Maaß Network Address Translation

9 Die Adresse wird ersetzt.
Network AddressTranslation - statisch: Ziel-IP Quell-IP Daten … Ich habe eine Antwort für den PC mit der Adresse Die öffentliche Sender IP Adresse ist der privaten Adresse zugeordnet. wird im internen Netzwerk nicht genutzt. Die Adresse wird beim NAT verwendet. Die Adresse wird ersetzt. Zuordnungstabelle Interne IP Externe IP Peter Maaß Network Address Translation

10 Peter Maaß Network Address Translation
Network AddressTranslation - statisch: Vorteile: Die internen Geräte sind von außen erreichbar. Das interne Adressschema wird nach außen hin verschleiert. Nachteile: Für jedes Endgerät mit einer privaten Adresse wird eine öffentliche Adresse benötigt. Peter Maaß Network Address Translation

11 Peter Maaß Network Address Translation
Network AddressTranslation - dynamisch: Die Anfrage im Detail: Es wird ein Pool öffentlicher IP-Adressen konfiguriert. Interne IP Adressen können durch diese öffentlichen Adressen ersetzt werden. Ein Datenpaket wird vom PC mit der privaten IP-Adresse an den Router verschickt. Der Router empfängt das Paket, entfernt die private Adresse aus dem Header und ersetzt diese durch eine öffentliche Adresse. Diese Zuordnung wird in einer Tabelle eingetragen. Diese Einträge sind nur temporär. Die Zugeordnete öffentliche IP-Adresse wird für die Dauer der Zuweisung aus dem Pool entfernt. Der Router versendet das Datenpaket in Richtung des Ziels. Peter Maaß Network Address Translation

12 Peter Maaß Network Address Translation
Network AddressTranslation - dynamisch: Die private Sender IP Adresse wird der öffentlichen Adresse temporär zugeordnet. Ich brauche eine Web-Seite vom Server im Internet Pool: – Zuordnungstabelle Interne IP Externe IP Timer 10s 8s 9s Peter Maaß Network Address Translation

13 Peter Maaß Network Address Translation
Network AddressTranslation - dynamisch: Ich habe eine Web-Seite vom Server im Internet erhalten. Die öffentliche IP Adresse ist mit der privaten Adresse verknüpft. Ich habe eine Antwort für den PC mit der Adresse Pool: – Zuordnungstabelle Interne IP Externe IP Timer 5s 10s 6s 7s Peter Maaß Network Address Translation

14 Peter Maaß Network Address Translation
Network AddressTranslation - dynamisch: Vorteile: Mehrere private Adressen können sich eine geringere Anzahl an öffentlichen IP-Adressen teilen. Die internen Geräte werden vor den äußeren Geräten versteckt. Sie können daher schwerer angegriffen werden. Nachteile: die einzelnen Rechner sind nicht von außen erreichbar. Wenn der IP-Adresspool leer ist, d.h. alle öffentlichen IP-Adressen an private Adressen gebunden sind, könne keine weiteren Endgeräte mit dem externen Netz kommunizieren. Peter Maaß Network Address Translation

15 Peter Maaß Network Address Translation
Port AddressTranslation: Die Anfrage im Detail: Es wird eine öffentliche IP-Adresse (es ist auch ein Pool öffentlicher IP-Adressen möglich) konfiguriert. Interne IP Adressen können durch diese öffentliche(n) Adresse(n) ersetzt werden. Ein Datenpaket wird vom PC mit der privaten IP-Adresse an den Router verschickt. Der Router empfängt das Paket, entfernt die private IP-Adresse und den Quell-Port aus dem Header und ersetzt diese durch die öffentliche IP-Adresse sowie einen neuen Quell-Port. Diese Zuordnung wird in einer Tabelle eingetragen. Diese Einträge sind nur temporär. Die zugeordnete Kombination aus öffentlicher IP-Adresse und neuem Quellport wird für die Dauer der Zuweisung gesperrt. Der Router versendet das Datenpaket in Richtung des Ziels. Peter Maaß Network Address Translation

16 Peter Maaß Network Address Translation
Port AddressTranslation: Die private Sender IP Adresse Quell-Port 2455 wird der öffentlichen Adresse Quell-Port 9553 temporär zugeordnet. Ich brauche eine Web-Seite vom Server im Internet Zuordnungstabelle Pool: – Interne IP Quell-Port Externe IP Quell-Port Timer 2455 9553 9s 10s 8s Peter Maaß Network Address Translation

17 Peter Maaß Network Address Translation
Port AddressTranslation: Ich habe eine Web-Seite vom Server im Internet erhalten. Die öffentliche IP Adresse und der Port 9553 sind mit der privaten Adresse und Port 2455 verknüpft. Ich habe eine Antwort für den PC mit der Adresse Zuordnungstabelle Pool: – Interne IP Ziel-Port Externe IP Ziel.-Port Timer 2455 9553 10s 6s 5s 7s Peter Maaß Network Address Translation

18 Peter Maaß Network Address Translation
Port AddressTranslation: Die Antwort im Detail: Die Antwort auf die Anfrage wird vom Server an die Kombination von öffentlicher IP-Adresse und Quell-Port (ab jetzt natürlich der Ziel-Port) geschickt. Das Datenpaket wird also an den Router verschickt. Der Router empfängt das Datenpaket und überprüft ob er die Kombination aus öffentlicher IP-Adresse und Port in seiner Tabelle eingetragen hat. Ist dies der Fall, entfernt der Router die öffentliche IP-Adresse und den Ziel-Port aus dem Datenpaket und ersetzt diese durch die in der Tabelle gespeicherten Werte. Der Router versendet das Datenpaket in Richtung des Ziels. Peter Maaß Network Address Translation

19 Peter Maaß Network Address Translation
Port AddressTranslation: Vorteile: Mit einer öffentlichen IP-Adresse können theoretisch bis zu 216 = 65536 (praktisch ca. 4000) Endgeräte mit privaten Adressen gleichzeitig ins Internet kommunizieren. Der Einsatz von PAT ermöglicht die Einsparung von öffentlichen IP- Adressen. Damit ist der Zeitpunkt an dem nicht mehr genügend öffentliche IP-Adressen zur Verfügung stehen zeitlich nach hinten verschoben worden. Die internen Geräte werden vor dem Zugriff von außen geschützt, da sie vor dem äußeren Netz versteckt werden. Nachteile: Die internen Geräte sind nicht von außerhalb ansprechbar. Peter Maaß Network Address Translation

Herunterladen ppt "Ich brauche eine Web-Seite vom Server im Internet"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Präsentation von Daniel Hörl

Präsentation von Daniel Hörl
Seminar Internet-Dienste

Seminar Internet-Dienste
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
C.M. Presents D.A.R. und Ein Bisschen dies und das!

C.M. Presents D.A.R. und Ein Bisschen dies und das!
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
1 IP Adressen Wo, was, warum und wer? Lutz Donnerhacke IKS GmbH, Thüringen Netz, ICANN.

1 IP Adressen Wo, was, warum und wer? Lutz Donnerhacke IKS GmbH, Thüringen Netz, ICANN.
Beispiel-Netzwerk eines vernetzten IT-Systems:

Beispiel-Netzwerk eines vernetzten IT-Systems:
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Internet Protocol [IP] Adressen und Adressklassen

Internet Protocol [IP] Adressen und Adressklassen
Internet (World Wide Web)

Internet (World Wide Web)
3 Wie funktioniert TCP/IP?

3 Wie funktioniert TCP/IP?
Rechnerkommunikation I

Rechnerkommunikation I
Präsentation von: Tamara Nadine Elisa

Präsentation von: Tamara Nadine Elisa
Schützen, aber wie ? Firewalls wie wir sie kennen.

Schützen, aber wie ? Firewalls wie wir sie kennen.

Ähnliche Präsentationen

Google-Anzeigen