TCP/IP und DHCP - PowerPoint PPT Presentation

About This Presentation
Title:

TCP/IP und DHCP

Description:

... unbest tigendes Protokoll IP Internet Protocol; ... uucp-path. UUCP Path Service. sqlserv. SQL Services. pwdgen. Password Generator Protocol. cisco-fna. cisco ... – PowerPoint PPT presentation

Number of Views:109
Avg rating:3.0/5.0
Slides: 41
Provided by: Gnth4
Category:
Tags: dhcp | tcp | protocol | und | uucp

less

Transcript and Presenter's Notes

Title: TCP/IP und DHCP


1
TCP/IP und DHCP
  • Aufbau, Verwaltung und Tools
  • (Oktober 2007)

2
Übersicht
  • Wiederholung und Begriffe
  • Datenübertragung
  • Netzwerkdienste
  • Tools und Programme
  • Firewall-Konzepte
  • DHCP Einführung
  • Ressourcen und Empfehlungen

3
Modelle und Protokolle
ISO/OSI Referenzmodell
DoD Modell
Services / Protokolle
Anwendung
Anwendung
FTP, Telnet, SMTP, NFS RIP DNS NLSP
Darstellung
Kommunikationssteuerung
Transport
Host-zu-Host
TCP, UDP
Vermittlung
Internet
IP, ICMP, ARP
Sicherung
Netzwerk
Bitübertragung
nach 1
Wiederholung und Begriffe
4
Begriffe zu Protokollen
  • TCPTransmission Control Protocol TCP baut eine
    bestätigte Ende-zu-Ende-Verbindung auf und bietet
    eine Segment-Synchronisation
  • UDPUser Datagram Protocol verbindungsloses,
    unbestätigendes Protokoll
  • IPInternet Protocol IP ist ein verbindungsloses
    Paketvermittlungsprotokoll, das Adressierungen,
    Routing und Fehlerkontrolle von Datagrammen
    durchführt bzw. ermöglicht

nach 1
Wiederholung und Begriffe
5
Begriffe zur Datenübertragung
  • IP-Adresse (v4)weltweit eindeutige, achtstellige
    hexadezimale Zahl, die einem Host in einem
    IP-Netz klassifiziert zugeordnet ist, aus einem
    Netz- und einem Host-Anteil besteht und
    üblicherweise in der dezimalen Punktnotation
    angegeben wird
  • Services, PortsDienste oder Anwendungen, die
    TCP/IP oder UDP nutzen und denen eine Kennnummer
    zugewiesen wurde
  • DatagrammEine logische Zusammenfassung von Daten
    in einem IP-Netzwerk, die in einer Nachricht
    versendet wird

nach 1, RFC 791
Wiederholung und Begriffe
6
Begriffe zu Datenstrukturen
  • StreamEindeutige Datenverbindung zwischen zwei
    TCP-Sockets, auch Datenkanal genannt
  • Headerhier Datenbereich mit netzwerkrelevanten
    Informationen, der vor den zu übertragenden
    Nutzdaten eingefügt wird
  • Socket
  • Logischer Endpunkt einer TCP-Verbindung,
    bestehend aus einer IP-Adresse und einer
    Portnummer
  • Deskriptor einer Datenstruktur, die einen
    Endpunkt eindeutig beschreibt

nach 2, RFC 791
Wiederholung und Begriffe
7
Begriffe zur Host-Host-Verbindung
  • HostRechner in einem TCP/IP-Netzwerk
  • GatewayEin Host, der in der Lage ist,
    Datenpakete in andere Netzwerke weiterzuleiten
  • RouteDer Weg, den ein Datagramm im Internet nimmt

nach 2, RFC 793,823
Wiederholung und Begriffe
8
Nächstes Thema
  • Wiederholung und Begriffe
  • Datenübertragung
  • Netzwerkdienste
  • Tools und Programme
  • Firewall-Konzepte
  • DHCP Einführung
  • Ressourcen und Empfehlungen

9
Allgemeine Konfiguration TCP/IP
  • Treiber für NIC
  • Windows .sys-, .vxd- und .dll-Dateien
  • UNIX /dev/xxx-Gerät oder in Form von
    Modul-Dateien, Konfigurationsdateien
  • Software für den Protokoll-Stack
  • Windows .dll-Dateien, Netzwerk-Tools
  • UNIX im BS integriert, externe Programme im
    Filesystem
  • Konfigurationsdateien
  • Windows SystemRoot\system32\drivers\etc,
    LMHOSTS, hosts, u.a.
  • UNIX /etc, hosts, services, protocols u.a.

nach 2
Datenübertragung
10
Kapselung der Daten
Netzwerk
Internet
Host-zu-Host
Anwendung
Stream / Nachricht
Senden
Empfangen
Daten
Segment / Datagramm
TCP/UDPHeader
Daten
Paket
TCP/UDPHeader
Daten
IP-Header
Frame
TCP/UDPHeader
Daten
IP-Header
Eth-Header
CRC
nach RFC 894, 826, 791, 793
Datenübertragung
11
Format eines Ethernet-Headers
nach RFC 791, 793
Datenübertragung
Datenübertragung
12
Beispiel eines Ethernet-Headers
Datenübertragung
Datenübertragung
13
Format eines IP-Headers
nach RFC 791
Datenübertragung
Datenübertragung
14
Beispiel eines IP-Headers
Precedence, Delay, Throughput, Reliability
reserved, dont frament, more fragments
Datenübertragung
Datenübertragung
15
Format eines UDP-Headers
nach RFC 768
Datenübertragung
Datenübertragung
16
Format eines TCP-Headers
Segment
Daten
IP-Header
Eth-Header
CRC
TCP Header
0
Zielport
Quellport
Sequenznummer
Bestätigungsnummer
Worte
3
Fenster
Offset
Reserviert
Flags
Prüfsumme
Dringlichkeitszeiger
Optionen
Padding
6
Daten
16
0
31
Bits
nach RFC 793
Datenübertragung
Datenübertragung
17
Routing eines Datagramms
  • Voraussetzung
  • Jedes Datagramm enthält die Zieladresse
  • Jeder Host hat ein Default Gateway
  • Jedes Gateway besitzt eine Routing-Tabelle
  • Ablauf
  • Wenn der Sender-Host sich im Zielnetzwerk
    befindet, wird das Datagramm zum Empfänger-Host
    gesendet
  • Wenn nicht, dann wird das Datagramm zum nächsten
    Gateway gesendet
  • Das Gateway sucht in der Routing-Tabelle nach dem
    Zielnetzwerk oder dem nächsten Gateway

Datenübertragung
Datenübertragung
18
Drei-Wege-Handshake Verbindungsaufnahme
SYN, Q3266, Z25 (SMTP)
SYN/ACK, Z3266, Q25 (SMTP)
ACK/Daten, Q3266, Z25 (SMTP)
nach 2
Datenübertragung
Datenübertragung
19
Nächstes Thema
  • Wiederholung und Begriffe
  • Datenübertragung
  • Netzwerkdienste
  • Tools und Programme
  • Firewall-Konzepte
  • DHCP Einführung
  • Ressourcen und Empfehlungen

20
Well known ports I
nach RFC 1700
Netzwerkdienste
21
Well known ports II
nach RFC 1700
Netzwerkdienste
22
Well known ports III
nach RFC 1700
Netzwerkdienste
23
Well known ports IV
nach RFC 1700
Netzwerkdienste
24
Nächstes Thema
  • Wiederholung und Begriffe
  • Datenübertragung
  • Netzwerkdienste
  • Tools und Programme
  • Firewall-Konzepte
  • DHCP Einführung
  • Ressourcen und Empfehlungen

25
Die wichtigsten Tools ping
C\gtping www.google.com PING wird ausgeführt für
google.lb.google.com 64.208.32.100 mit 32 Bytes
Daten Antwort von 64.208.32.100 Bytes32
Zeit295ms TTL49 Antwort von 64.208.32.100
Bytes32 Zeit285ms TTL49 Antwort von
64.208.32.100 Bytes32 Zeit283ms TTL49 Antwort
von 64.208.32.100 Bytes32 Zeit288ms
TTL49 Ping-Statistik für 64.208.32.100
Pakete Gesendet 4, Empfangen 4, Verloren 0
(0 Verlust), Ca. Zeitangaben in Millisek.
Minimum 283ms, Maximum 295ms, Mittelwert
287ms
Tools und Programme
26
Die wichtigsten Tools netstat
C\gtnetstat Aktive Verbindungen Proto Lokale
Adresse Remote-Adresse Status
TCP rolf981041 microsoft.com80
LAST_ACK TCP rolf981044
adw-cntx.germany.net80 TIME_WAIT TCP
rolf981047 secure13-3.nexgo.de80
TIME_WAIT TCP rolf981049
secure13-3.nexgo.de80 TIME_WAIT TCP
rolf981027 ROBOLIN5901
ESTABLISHED TCP rolf981028
ROBOLINftp ESTABLISHED
Tools und Programme
27
Die wichtigsten Tools telnet
Tools und Programme
28
Die wichtigsten Tools tracert (Windows),
traceroute
C\WINDOWSgttracert www.google.com Route-Verfolgun
g zu google.lb.google.com 64.208.32.100 über
maximal 30 Abschnitte 1 105 ms 118 ms
108 ms max01.han.gnbone.net 151.189.112.73 2
95 ms 116 ms 89 ms grf-ge032.han.gnbone.n
et 151.189.112.65 3 99 ms 129 ms 108
ms grf-ge034.core.gnbone.net 151.189.110.38
4 124 ms 115 ms 108 ms grf-ffm-ge036.german
y.net 151.189.9.17 5 101 ms 139 ms 117
ms arcor-router.germany.net 151.189.3.122 6
113 ms 120 ms 109 ms ffm-145-253-0-3.arcor-i
p.net 145.253.0.3 7 117 ms 116 ms 121
ms if-5-1.core1.Frankfurt2.Teleglobe.net
195.219.64.129 8 128 ms 140 ms 142 ms
if-5-0.core1.Paris2.Teleglobe.net
195.219.15.205 9 132 ms 138 ms
if-7-0.core1.London2.Teleglobe.net
195.219.15.214 10 147 ms 136 ms 137 ms
if-2-0.core1.London.Teleglobe.net
195.219.96.117 11 134 ms 136 ms 140 ms
fe3-0-0.ar1.lon2.gblx.net 195.66.224.112 12
2142 ms 138 ms 139 ms so5-0-0-155M.wr2.LON3.g
blx.net 195.8.96.218 13 271 ms 276 ms
280 ms pos5-0-2488m.cr1.snv3.gblx.net
64.211.147.14 14 281 ms 278 ms 280 ms
pos0-0-2488M.hr2.SNV3.gblx.net 208.178.255.121
15 288 ms 288 ms 276 ms
suni1-gige-1-1.google.com 64.209.178.186 16
282 ms 277 ms 278 ms subi2-gige-1-3.google.co
m 64.208.39.246 17 282 ms 279 ms 279 ms
google.lb.google.com 64.208.32.100 Route-Verfol
gung beendet.
Tools und Programme
29
Die wichtigsten Tools ftp
C\WINDOWSgtftp robolin Verbindung mit
robolin. 220 Robolin.dom FTP server (Version
6.4/OpenBSD/Linux-ftpd-0.16) ready. Benutzer
(robolin(none)) rolf 331 Password Kennwort 230
- Have a lot of fun... 230 User rolf logged
in. Ftpgt cd /tmp 250 CWD command successful. Ftpgt
lcd c\ Lokales Verzeichnis jetzt C\. Ftpgt get
ns.txt 200 PORT command successful. 150 Opening
ASCII mode data connection for 'ns.txt' (1050
bytes). 226 Transfer complete. Ftp 1066 Bytes
empfangen in 0.00Sekunden 1066000.00KB/Sek. Ftpgt
bye 221 Goodbye.
Tools und Programme
30
Nächstes Thema
  • Wiederholung und Begriffe
  • Datenübertragung
  • Netzwerkdienste
  • Tools und Programme
  • Firewall-Konzepte
  • DHCP Einführung
  • Ressourcen und Empfehlungen

31
Begriffe zu Firewalls
  • FirewallEine oder mehrere Komponenten, die den
    Zugriff zwischen einem geschützten Netz und dem
    Internet oder zwischen beliebigen anderen Netzen
    beschränken
  • PaketfilterungDie Aktion, bei der ein Gerät den
    Datenfluß von und zu einem Netz selektiv steuert
  • Proxy-ServerEin Programm, das stellvertretend
    für interne Clients mit externen Servern
    kommuniziert (proxy Stellvertreter)

nach 3, 4
Firewall-Konzepte
32
Dualhomed Network
Internet
Host mit zwei Netzkarten
nach 3, 4
Firewall-Konzepte
33
Screening router Network
Internet
Router
nach 3, 4
Firewall-Konzepte
34
Screened host Netzwerk
Internet
Bastion Host
nach 3, 4
Firewall-Konzepte
35
Screened subnet Netzwerk
Internet
DMZ
WWW
FTP
nach 3, 4
Firewall-Konzepte
36
Nächstes Thema
  • Wiederholung und Begriffe
  • Datenübertragung
  • Netzwerkdienste
  • Tools und Programme
  • Firewall-Konzepte
  • DHCP Einführung
  • Ressourcen und Empfehlungen

37
Begriffe zum DHCP
  • DHCPDynamic Host Configuration Protocol
    Protokoll zu automatischen, zeitlich begrenzten
    Vergabe von IP-Adressen in einem IP-Netzwerk,
    basierend auf dem Protocol BOOTP Datenfluß über
    die Ports 67 / 68
  • BOOTPBootstrap Protocol Protocol für die
    automatische Konfiguration von Hosts
  • RARPReverse Address Resolution Protocol
    Protocol für die Zuordnung von IP- zu
    MAC-Adressen von Hosts

nach RFC 1531
DHCP-Einführung
38
Zur Funktionsweise des DHCP
Anfrage
Angebot
Ablehnung
Zusage/Resrvierung
DHCP-Einführung
39
Funktionsweise des DHCP
DHCP-Server 1
DHCP-Server 2
DHCP-Client
DHCP-Server 3
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPACK / DHCPNAK
DHCP-Einführung
40
Literaturempfehlungen
  1. Casad, Newland NetzwerkgrundlagenMarkt
    Technik ISBN 3-8272-2023-8
  2. Hunt, Thompson WindowsNT TCP/IP
    Netzwerk-Administration OReilly ISBN
    3-98721-170-X
  3. http//ttrip1.fh-worms.de Firewalls
  4. Chapman,Zwicky Einrichten von Internet-
    FIREWALLS OReilly Verlag ISBN 3-930673-31-2

Tanenbaum Computernetzwerke Prentice Hall
ISBN 3-8273-7011-6 Stevens TCP/IP Illustrated
Vol 1 The Protocols Addison Wesley Longman
Publishing Co ISBN 0201633469
Ressourcen und Empfehlungen
Write a Comment
User Comments (0)
About PowerShow.com