Post on 05-Apr-2015
transcript
FHDW © 2002
11
TCP/IP und DHCP
Aufbau, Verwaltung und Tools(Version 1.2 2005)
FHDW © 2002
22
Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen
ÜbersichtÜbersicht
FHDW © 2002
33Modelle und ProtokolleModelle und Protokolle
Wiederholung und BegriffeWiederholung und Begriffe
BitübertragungBitübertragung
SicherungSicherung
VermittlungVermittlung
TransportTransport
KommunikationssteuerungKommunikationssteuerung
DarstellungDarstellung
AnwendungAnwendung
NetzwerkNetzwerk
InternetInternet
Host-zu-HostHost-zu-Host
AnwendungAnwendung
IP, ICMP, ARPIP, ICMP, ARP
TCP, UDPTCP, UDP
FTP, Telnet, SMTP, FTP, Telnet, SMTP, NFSNFSRIPRIPDNSDNS
NLSPNLSP
ISO/OSI Referenzmodell DoD Modell Services / Protokolle
nach [1]
FHDW © 2002
44
TCPTransmission Control Protocol; TCP baut eine bestätigte Ende-zu-Ende-Verbindung auf und bietet eine Segment-Synchronisation
UDPUser Datagram Protocol; verbindungsloses, unbestätigendes Protokoll
IPInternet Protocol; IP ist ein verbindungsloses Paketvermittlungsprotokoll, das Adressierungen, Routing und Fehlerkontrolle von Datagrammen durchführt bzw. ermöglicht
Wiederholung und BegriffeWiederholung und Begriffe
Begriffe zu ProtokollenBegriffe zu Protokollen
nach [1]
FHDW © 2002
55Begriffe zur DatenübertragungBegriffe zur Datenübertragung
IP-Adresse (v4)weltweit eindeutige, achtstellige hexadezimale Zahl, die einem Host in einem IP-Netz klassifiziert zugeordnet ist, aus einem Netz- und einem Host-Anteil besteht und üblicherweise in der dezimalen Punktnotation angegeben wird
Services, PortsDienste oder Anwendungen, die TCP/IP oder UDP nutzen und denen eine Kennnummer zugewiesen wurde
DatagrammEine logische Zusammenfassung von Daten in einem IP-Netzwerk, die in einer Nachricht versendet wird
Wiederholung und BegriffeWiederholung und Begriffe
nach [1, RFC 791]
FHDW © 2002
66Begriffe zu DatenstrukturenBegriffe zu Datenstrukturen
StreamEindeutige Datenverbindung zwischen zwei TCP-Sockets, auch Datenkanal genannt
Headerhier: Datenbereich mit netzwerkrelevanten Informationen, der vor den zu übertragenden Nutzdaten eingefügt wird
Socket- Logischer Endpunkt einer TCP-Verbindung,
bestehend aus einer IP-Adresse und einer Portnummer
- Deskriptor einer Datenstruktur, die einen Endpunkt eindeutig beschreibt
Wiederholung und BegriffeWiederholung und Begriffe
nach [2, RFC 791]
FHDW © 2002
77Begriffe zur Host-Host-VerbindungBegriffe zur Host-Host-Verbindung
HostRechner in einem TCP/IP-Netzwerk
GatewayEin Host, der in der Lage ist, Datenpakete in andere Netzwerke weiterzuleiten
RouteDer Weg, den ein Datagramm im Internet nimmt
Wiederholung und BegriffeWiederholung und Begriffe
nach [2, RFC 793,823]
FHDW © 2002
88
Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen
Nächstes ThemaNächstes Thema
FHDW © 2002
99
DatenübertragungDatenübertragung
Allgemeine Konfiguration TCP/IPAllgemeine Konfiguration TCP/IP
• Treiber für NIC– Windows: .sys-, .vxd- und .dll-Dateien– UNIX: /dev/xxx-Gerät oder in Form von Modul-
Dateien, Konfigurationsdateien
• Software für den Protokoll-Stack– Windows: .dll-Dateien, Netzwerk-Tools– UNIX: im BS integriert, externe Programme im
Filesystem
• Konfigurationsdateien– Windows: %SystemRoot%\system32\drivers\etc,
LMHOSTS, hosts, u.a.– UNIX: /etc, hosts, services, protocols u.a.
nach [2]
FHDW © 2002
1010
TCP/TCP/UDPHeadUDPHead
erer
TCP/TCP/UDPHeadUDPHead
erer
TCP/TCP/UDPHeadUDPHead
erer
DatenübertragungDatenübertragung
Kapselung der DatenKapselung der Daten
Netzwerk Internet Host-zu-Host Anwendung
DatenDaten
DatenDaten
DatenDaten
DatenDaten
IP-HeaderIP-Header
IP-HeaderIP-HeaderEth-Eth-HeaderHeader
Senden EmpfangenStream / Nachricht
Segment / Paket
Datagramm
Frame
CRCCRC
nach [RFC 894, 826, 791, 793]
FHDW © 2002
1111
DatenübertragungDatenübertragung
Format eines Ethernet-HeadersFormat eines Ethernet-Headers
DatenübertragungDatenübertragung
0
3116
TCP/TCP/UDPHeadUDPHead
ererDatenDatenIP-HeaderIP-HeaderEth-Eth-
HeaderHeader CRCCRC
0
3WorteWorte
BitsBits
Ethernet Prüfsumme
Ethernet Zieladresse (ersten 32 Bits)
Ursprung (ersten 16 Bits)Ziel (letzten 16 Bits)
Ethernet Ursprungsadresse (letzten 32 Bits)
Typkode
IP-HeaderTCP/UDP-Header
Daten
Ethernet Frame
nach [RFC 791, 793]
FHDW © 2002
1212
DatenübertragungDatenübertragung
Beispiel eines Ethernet-HeadersBeispiel eines Ethernet-Headers
DatenübertragungDatenübertragung
0
3116
TCP/TCP/UDPHeadUDPHead
ererDatenDatenIP-HeaderIP-HeaderEth-Eth-
HeaderHeader CRCCRC
0
3WorteWorte
BitsBits
0F11C3B2 (CRC-Prüfsumme)
00-A0-CC-60 (MacSense 100BaseTX-Adapter)
3C-0068-35
00-A1-EB-16 (3Com V.34 Modem+LAN-Card)
IP-Protokoll
00100111100111010001100010010000111110110101010111010...
Ethernet Frame
FHDW © 2002
1313
DatenübertragungDatenübertragung
Format eines IP-HeadersFormat eines IP-Headers
DatenübertragungDatenübertragung
0
3116
TCP/TCP/UDPHeadUDPHead
ererDatenDatenIP-HeaderIP-HeaderEth-Eth-
HeaderHeader CRCCRC
IP-Datagramm
0
3
6
WorteWorte
BitsBits
Gesamtlänge Datagramm
Header-Prüfsumme
Version IHL
Identifikation Fragmentation Offset
Protokoll
Optionen Padding
TCP-HeaderDaten
Type of Service
Time To Live
Flags
Ursprungsadresse
Zieladresse
nach [RFC 791]
FHDW © 2002
1414
DatenübertragungDatenübertragung
Beispiel eines IP-HeadersBeispiel eines IP-Headers
DatenübertragungDatenübertragung
0
3116
TCP/TCP/UDPHeadUDPHead
ererDatenDatenIP-HeaderIP-HeaderEth-Eth-
HeaderHeader CRCCRC
IP-Datagramm
0
3
6
WorteWorte
BitsBits
576 (in Octets=Bytes)
0D1FFCD (Prüfsumme)
(IPv)4 6
(für das reassembling) (Fragmentposition in 8-octets)
6 (PROT_TCP)
Optionen (s. RFC 791) FF00FF00
TCP-HeaderDaten
PRE D T R r r
64 (in Hops)
r D M
10.123.2.15 (Quelle)
10.200.123.5 (Ziel)
Precedence, Delay, Throughput, Reliability
reserved, don‘t frament, more fragments
FHDW © 2002
1515
DatenübertragungDatenübertragung
Format eines UDP-HeadersFormat eines UDP-Headers
DatenübertragungDatenübertragung
0
3116
DatenDatenIP-HeaderIP-HeaderEth-Eth-HeaderHeader CRCCRC
Paket
0
2WorteWorte
BitsBits
ZielportQuellport
Daten
UDP UDP HeaderHeader
PrüfsummeLänge
nach [RFC 768]
FHDW © 2002
1616
31
DatenübertragungDatenübertragung
Format eines TCP-HeadersFormat eines TCP-Headers
DatenübertragungDatenübertragung
0
16
DatenDatenIP-HeaderIP-HeaderEth-Eth-HeaderHeader CRCCRC
Segment
0
3
6
WorteWorte
BitsBits
Zielport
Bestätigungsnummer
Quellport
Sequenznummer
Optionen Padding
Daten
Fenster
TCP TCP HeaderHeader
Offset Reserviert Flags
DringlichkeitszeigerPrüfsumme
nach [RFC 793]
FHDW © 2002
1717
DatenübertragungDatenübertragung
Routing eines DatagrammsRouting eines Datagramms
DatenübertragungDatenübertragung
Voraussetzung– Jedes Datagramm enthält die Zieladresse– Jeder Host hat einen Default Gateway– Jedes Gateway besitzt eine Routing-Tabelle
Ablauf1. Wenn der Sender-Host sich im Zielnetzwerk
befindet, wird das Datagramm zum Empfänger-Host gesendet
2. Wenn nicht, dann wird das Datagramm zum nächsten Gateway gesendet
3. Das Gateway sucht in der Routing-Tabelle nach dem Zielnetzwerk oder dem nächsten Gateway
FHDW © 2002
1818
DatenübertragungDatenübertragung
Drei-Wege-Handshake VerbindungsaufnahmeDrei-Wege-Handshake Verbindungsaufnahme
DatenübertragungDatenübertragung
Host AHost ASYN, Q=3266, Z=25 (SMTP)
SYN, Q=3266, Z=25 (SMTP)
SYN/ACK, Z=3266, Q=25 (SMTP)
SYN/ACK, Z=3266, Q=25 (SMTP)
ACK/Daten, Q=3266, Z=25 (SMTP)
ACK/Daten, Q=3266, Z=25 (SMTP)
Host BHost B
nach [2]
FHDW © 2002
1919
Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen
Nächstes ThemaNächstes Thema
FHDW © 2002
2020Well known ports IWell known ports I
NetzwerkdiensteNetzwerkdienste
Dienst Port Beschreibungecho 7 Echosystat 11 Active Usersdaytime 13 Daytimeqotd 17 Quote of the Daychargen 19 Character Generatorftp-data 20 File Transfer [Default Data]ftp 21 File Transfer [Control]telnet 23 Telnetsmtp 25 Simple Mail Transfertime 37 Timenameserver 42 Host Name Servernicname 43 Who Is
nach [RFC 1700]
FHDW © 2002
2121Well known ports IIWell known ports II
NetzwerkdiensteNetzwerkdienste
Dienst Port Beschreibunglogin 49 Login Host Protocoldomain 53 Domain Name Serversql*net 66 Oracle SQL*NETbootps 67 Bootstrap Protocol Serverbootpc 68 Bootstrap Protocol Clienttftp 69 Trivial File Transfergopher 70 Gopherfinger 79 Fingerwww-http 80 World Wide Web HTTPkerberos 88 Kerberoshostname 101 NIC Host Name Serverrtelnet 107 Remote Telnet Service
nach [RFC 1700]
FHDW © 2002
2222Well known ports IIIWell known ports III
NetzwerkdiensteNetzwerkdienste
Dienst Port Beschreibungsnagas 108 SNA Gateway Access Serverpop2 109 Post Office Protocol - Version 2pop3 110 Post Office Protocol - Version 3sunrpc 111 SUN Remote Procedure Calluucp-path 117 UUCP Path Servicesqlserv 118 SQL Servicespwdgen 129 Password Generator Protocolcisco-fna 130 cisco FNATIVEcisco-tna 131 cisco TNATIVEcisco-sys 132 cisco SYSMAINTnetbios-ns 137 NETBIOS Name Servicenetbios-dgm 138 NETBIOS Datagram Service
nach [RFC 1700]
FHDW © 2002
2323Well known ports IVWell known ports IV
NetzwerkdiensteNetzwerkdienste
Dienst Port Beschreibungnetbios-ssn 139 NETBIOS Session Servicenews 144 Newssnmp 161 SNMPsnmptrap 162 SNMPTRAPirc 194 Internet Relay Chat Protocolipx 213 IPXnetware-ip 396 Novell Netware over IPlogin 513 remote login a la telnet;cmd 514 like exec, but automaticuucp 540 uucpduucp-rlogin 541 uucp-rlogin Stuart Lynne
nach [RFC 1700]
FHDW © 2002
2424
Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen
Nächstes ThemaNächstes Thema
FHDW © 2002
2525Die wichtigsten Tools: pingDie wichtigsten Tools: ping
Tools und ProgrammeTools und Programme
C:\>ping www.google.com
PING wird ausgeführt für google.lb.google.com [64.208.32.100] mit 32 Bytes Daten:
Antwort von 64.208.32.100: Bytes=32 Zeit=295ms TTL=49Antwort von 64.208.32.100: Bytes=32 Zeit=285ms TTL=49Antwort von 64.208.32.100: Bytes=32 Zeit=283ms TTL=49Antwort von 64.208.32.100: Bytes=32 Zeit=288ms TTL=49
Ping-Statistik für 64.208.32.100: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),Ca. Zeitangaben in Millisek.: Minimum = 283ms, Maximum = 295ms, Mittelwert = 287ms
FHDW © 2002
2626Die wichtigsten Tools: netstatDie wichtigsten Tools: netstat
Tools und ProgrammeTools und Programme
C:\>netstat
Aktive Verbindungen
Proto Lokale Adresse Remote-Adresse Status TCP rolf98:1041 microsoft.com:80 LAST_ACK TCP rolf98:1044 adw-cntx.germany.net:80 TIME_WAIT TCP rolf98:1047 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1049 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1027 ROBOLIN:5901 ESTABLISHED TCP rolf98:1028 ROBOLIN:ftp ESTABLISHED
FHDW © 2002
2727Die wichtigsten Tools: telnetDie wichtigsten Tools: telnet
Tools und ProgrammeTools und Programme
FHDW © 2002
2828Die wichtigsten Tools: tracert (Windows), tracerouteDie wichtigsten Tools: tracert (Windows), traceroute
Tools und ProgrammeTools und Programme
C:\WINDOWS>tracert www.google.com
Route-Verfolgung zu google.lb.google.com [64.208.32.100]über maximal 30 Abschnitte:
1 105 ms 118 ms 108 ms max01.han.gnbone.net [151.189.112.73] 2 95 ms 116 ms 89 ms grf-ge032.han.gnbone.net [151.189.112.65] 3 99 ms 129 ms 108 ms grf-ge034.core.gnbone.net [151.189.110.38] 4 124 ms 115 ms 108 ms grf-ffm-ge036.germany.net [151.189.9.17] 5 101 ms 139 ms 117 ms arcor-router.germany.net [151.189.3.122] 6 113 ms 120 ms 109 ms ffm-145-253-0-3.arcor-ip.net [145.253.0.3] 7 117 ms 116 ms 121 ms if-5-1.core1.Frankfurt2.Teleglobe.net [195.219.64.129] 8 128 ms 140 ms 142 ms if-5-0.core1.Paris2.Teleglobe.net [195.219.15.205] 9 132 ms 138 ms * if-7-0.core1.London2.Teleglobe.net [195.219.15.214] 10 147 ms 136 ms 137 ms if-2-0.core1.London.Teleglobe.net [195.219.96.117] 11 134 ms 136 ms 140 ms fe3-0-0.ar1.lon2.gblx.net [195.66.224.112] 12 2142 ms 138 ms 139 ms so5-0-0-155M.wr2.LON3.gblx.net [195.8.96.218] 13 271 ms 276 ms 280 ms pos5-0-2488m.cr1.snv3.gblx.net [64.211.147.14] 14 281 ms 278 ms 280 ms pos0-0-2488M.hr2.SNV3.gblx.net [208.178.255.121]
15 288 ms 288 ms 276 ms suni1-gige-1-1.google.com [64.209.178.186] 16 282 ms 277 ms 278 ms subi2-gige-1-3.google.com [64.208.39.246] 17 282 ms 279 ms 279 ms google.lb.google.com [64.208.32.100]
Route-Verfolgung beendet.
FHDW © 2002
2929Die wichtigsten Tools: ftpDie wichtigsten Tools: ftp
Tools und ProgrammeTools und Programme
C:\WINDOWS>ftp robolinVerbindung mit robolin.220 Robolin.dom FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.16) ready.Benutzer (robolin:(none)): rolf331 Password:Kennwort:230- Have a lot of fun...230 User rolf logged in.Ftp> cd /tmp250 CWD command successful.Ftp> lcd c:\Lokales Verzeichnis jetzt C:\.Ftp> get ns.txt200 PORT command successful.150 Opening ASCII mode data connection for 'ns.txt' (1050 bytes).226 Transfer complete.Ftp: 1066 Bytes empfangen in 0.00Sekunden 1066000.00KB/Sek.Ftp> bye221 Goodbye.
FHDW © 2002
3030
Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen
Nächstes ThemaNächstes Thema
FHDW © 2002
3131Begriffe zu FirewallsBegriffe zu Firewalls
Firewall-KonzepteFirewall-Konzepte
FirewallEine oder mehrere Komponenten, die den Zugriff zwischen einem geschützten Netz und dem Internet oder zwischen beliebigen anderen Netzen beschränken
PaketfilterungDie Aktion, bei der ein Gerät den Datenfluß von und zu einem Netz selektiv steuert
Proxy-ServerEin Programm, das stellvertretend für interne Clients mit externen Servern kommuniziert (proxy = Stellvertreter)
nach [3, 4]
FHDW © 2002
3232Dualhomed NetworkDualhomed Network
Firewall-KonzepteFirewall-Konzepte
InternetInternet
Host mit zwei Netzkarten
nach [3, 4]
FHDW © 2002
3333Screening router NetworkScreening router Network
Firewall-KonzepteFirewall-Konzepte
InternetInternet
Router
nach [3, 4]
FHDW © 2002
3434Screened host NetzwerkScreened host Netzwerk
Firewall-KonzepteFirewall-Konzepte
InternetInternet
Bastion Hostnach [3, 4]
FHDW © 2002
3535Screened subnet NetzwerkScreened subnet Netzwerk
Firewall-KonzepteFirewall-Konzepte
InternetInternet
WWW FTP
DMZ
nach [3, 4]
FHDW © 2002
3636
Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen
Nächstes ThemaNächstes Thema
FHDW © 2002
3737Begriffe zum DHCPBegriffe zum DHCP
DHCP-EinführungDHCP-Einführung
DHCPDynamic Host Configuration Protocol; Protokoll zu automatischen, zeitlich begrenzten Vergabe von IP-Adressen in einem IP-Netzwerk, basierend auf dem Protocol BOOTP; Datenfluß über die Ports 67 / 68
BOOTPBootstrap Protocol; Protocol für die automatische Konfiguration von Hosts
RARPReverse Address Resolution Protocol; Protocol für die Zuordnung von IP- zu MAC-Adressen von Hosts
nach [RFC 1531]
FHDW © 2002
3838Zur Funktionsweise des DHCPZur Funktionsweise des DHCP
DHCP-EinführungDHCP-Einführung
Anfrage
Angebot
Ablehnung
Zusage/Resrvierung
FHDW © 2002
3939Funktionsweise des DHCPFunktionsweise des DHCP
DHCP-EinführungDHCP-Einführung
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPACK / DHCPNAK
DHCP-Client
DHCP-Server 1
DHCP-Server 2
DHCP-Server 3
FHDW © 2002
4040LiteraturempfehlungenLiteraturempfehlungen
Ressourcen und EmpfehlungenRessourcen und Empfehlungen
(1) Casad, Newland; Netzwerkgrundlagen;Markt & Technik; ISBN 3-8272-2023-8
(2) Hunt, Thompson; WindowsNT TCP/IP Netzwerk-Administration; O’Reilly; ISBN 3-98721-170-X
(3) http://ttrip1.fh-worms.de Firewalls
(4) Chapman,Zwicky; Einrichten von Internet- FIREWALLS; O’Reilly Verlag; ISBN 3-930673-31-2
Tanenbaum; Computernetzwerke; Prentice Hall; ISBN 3-8273-7011-6Stevens; TCP/IP Illustrated Vol 1: The Protocols; Addison Wesley Longman Publishing Co; ISBN: 0201633469