TCP/IP und DHCP

FHDW © 2002

11

TCP/IP und DHCP

Aufbau, Verwaltung und Tools(Version 1.2 2005)

FHDW © 2002

22

Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen

ÜbersichtÜbersicht

FHDW © 2002

33Modelle und ProtokolleModelle und Protokolle

Wiederholung und BegriffeWiederholung und Begriffe

BitübertragungBitübertragung

SicherungSicherung

VermittlungVermittlung

TransportTransport

KommunikationssteuerungKommunikationssteuerung

DarstellungDarstellung

AnwendungAnwendung

NetzwerkNetzwerk

InternetInternet

Host-zu-HostHost-zu-Host

AnwendungAnwendung

IP, ICMP, ARPIP, ICMP, ARP

TCP, UDPTCP, UDP

FTP, Telnet, SMTP, FTP, Telnet, SMTP, NFSNFSRIPRIPDNSDNS

NLSPNLSP

ISO/OSI Referenzmodell DoD Modell Services / Protokolle

nach [1]

FHDW © 2002

44

TCPTransmission Control Protocol; TCP baut eine bestätigte Ende-zu-Ende-Verbindung auf und bietet eine Segment-Synchronisation

UDPUser Datagram Protocol; verbindungsloses, unbestätigendes Protokoll

IPInternet Protocol; IP ist ein verbindungsloses Paketvermittlungsprotokoll, das Adressierungen, Routing und Fehlerkontrolle von Datagrammen durchführt bzw. ermöglicht


Begriffe zu ProtokollenBegriffe zu Protokollen

nach [1]

FHDW © 2002

55Begriffe zur DatenübertragungBegriffe zur Datenübertragung

IP-Adresse (v4)weltweit eindeutige, achtstellige hexadezimale Zahl, die einem Host in einem IP-Netz klassifiziert zugeordnet ist, aus einem Netz- und einem Host-Anteil besteht und üblicherweise in der dezimalen Punktnotation angegeben wird

Services, PortsDienste oder Anwendungen, die TCP/IP oder UDP nutzen und denen eine Kennnummer zugewiesen wurde

DatagrammEine logische Zusammenfassung von Daten in einem IP-Netzwerk, die in einer Nachricht versendet wird


nach [1, RFC 791]

FHDW © 2002

66Begriffe zu DatenstrukturenBegriffe zu Datenstrukturen

StreamEindeutige Datenverbindung zwischen zwei TCP-Sockets, auch Datenkanal genannt

Headerhier: Datenbereich mit netzwerkrelevanten Informationen, der vor den zu übertragenden Nutzdaten eingefügt wird

Socket- Logischer Endpunkt einer TCP-Verbindung,

bestehend aus einer IP-Adresse und einer Portnummer

- Deskriptor einer Datenstruktur, die einen Endpunkt eindeutig beschreibt


nach [2, RFC 791]

FHDW © 2002

77Begriffe zur Host-Host-VerbindungBegriffe zur Host-Host-Verbindung

HostRechner in einem TCP/IP-Netzwerk

GatewayEin Host, der in der Lage ist, Datenpakete in andere Netzwerke weiterzuleiten

RouteDer Weg, den ein Datagramm im Internet nimmt


nach [2, RFC 793,823]

FHDW © 2002

88


Nächstes ThemaNächstes Thema

FHDW © 2002

99

DatenübertragungDatenübertragung

Allgemeine Konfiguration TCP/IPAllgemeine Konfiguration TCP/IP

• Treiber für NIC– Windows: .sys-, .vxd- und .dll-Dateien– UNIX: /dev/xxx-Gerät oder in Form von Modul-

Dateien, Konfigurationsdateien

• Software für den Protokoll-Stack– Windows: .dll-Dateien, Netzwerk-Tools– UNIX: im BS integriert, externe Programme im

Filesystem

• Konfigurationsdateien– Windows: %SystemRoot%\system32\drivers\etc,

LMHOSTS, hosts, u.a.– UNIX: /etc, hosts, services, protocols u.a.

nach [2]

FHDW © 2002

1010

TCP/TCP/UDPHeadUDPHead

erer


erer


erer


Kapselung der DatenKapselung der Daten

Netzwerk Internet Host-zu-Host Anwendung

DatenDaten

DatenDaten

DatenDaten

DatenDaten

IP-HeaderIP-Header

IP-HeaderIP-HeaderEth-Eth-HeaderHeader

Senden EmpfangenStream / Nachricht

Segment / Paket

Datagramm

Frame

CRCCRC

nach [RFC 894, 826, 791, 793]

FHDW © 2002

1111


Format eines Ethernet-HeadersFormat eines Ethernet-Headers


0

3116


ererDatenDatenIP-HeaderIP-HeaderEth-Eth-

HeaderHeader CRCCRC

0

3WorteWorte

BitsBits

Ethernet Prüfsumme

Ethernet Zieladresse (ersten 32 Bits)

Ursprung (ersten 16 Bits)Ziel (letzten 16 Bits)

Ethernet Ursprungsadresse (letzten 32 Bits)

Typkode

IP-HeaderTCP/UDP-Header

Daten

Ethernet Frame

nach [RFC 791, 793]

FHDW © 2002

1212


Beispiel eines Ethernet-HeadersBeispiel eines Ethernet-Headers


0

3116



HeaderHeader CRCCRC

0

3WorteWorte

BitsBits

0F11C3B2 (CRC-Prüfsumme)

00-A0-CC-60 (MacSense 100BaseTX-Adapter)

3C-0068-35

00-A1-EB-16 (3Com V.34 Modem+LAN-Card)

IP-Protokoll

00100111100111010001100010010000111110110101010111010...

Ethernet Frame

FHDW © 2002

1313


Format eines IP-HeadersFormat eines IP-Headers


0

3116



HeaderHeader CRCCRC

IP-Datagramm

0

3

6

WorteWorte

BitsBits

Gesamtlänge Datagramm

Header-Prüfsumme

Version IHL

Identifikation Fragmentation Offset

Protokoll

Optionen Padding

TCP-HeaderDaten

Type of Service

Time To Live

Flags

Ursprungsadresse

Zieladresse

nach [RFC 791]

FHDW © 2002

1414


Beispiel eines IP-HeadersBeispiel eines IP-Headers


0

3116



HeaderHeader CRCCRC

IP-Datagramm

0

3

6

WorteWorte

BitsBits

576 (in Octets=Bytes)

0D1FFCD (Prüfsumme)

(IPv)4 6

(für das reassembling) (Fragmentposition in 8-octets)

6 (PROT_TCP)

Optionen (s. RFC 791) FF00FF00

TCP-HeaderDaten

PRE D T R r r

64 (in Hops)

r D M

10.123.2.15 (Quelle)

10.200.123.5 (Ziel)

Precedence, Delay, Throughput, Reliability

reserved, don‘t frament, more fragments

FHDW © 2002

1515


Format eines UDP-HeadersFormat eines UDP-Headers


0

3116

DatenDatenIP-HeaderIP-HeaderEth-Eth-HeaderHeader CRCCRC

Paket

0

2WorteWorte

BitsBits

ZielportQuellport

Daten

UDP UDP HeaderHeader

PrüfsummeLänge

nach [RFC 768]

FHDW © 2002

1616

31


Format eines TCP-HeadersFormat eines TCP-Headers


0

16

DatenDatenIP-HeaderIP-HeaderEth-Eth-HeaderHeader CRCCRC

Segment

0

3

6

WorteWorte

BitsBits

Zielport

Bestätigungsnummer

Quellport

Sequenznummer

Optionen Padding

Daten

Fenster

TCP TCP HeaderHeader

Offset Reserviert Flags

DringlichkeitszeigerPrüfsumme

nach [RFC 793]

FHDW © 2002

1717


Routing eines DatagrammsRouting eines Datagramms


Voraussetzung– Jedes Datagramm enthält die Zieladresse– Jeder Host hat einen Default Gateway– Jedes Gateway besitzt eine Routing-Tabelle

Ablauf1. Wenn der Sender-Host sich im Zielnetzwerk

befindet, wird das Datagramm zum Empfänger-Host gesendet

2. Wenn nicht, dann wird das Datagramm zum nächsten Gateway gesendet

3. Das Gateway sucht in der Routing-Tabelle nach dem Zielnetzwerk oder dem nächsten Gateway

FHDW © 2002

1818


Drei-Wege-Handshake VerbindungsaufnahmeDrei-Wege-Handshake Verbindungsaufnahme


Host AHost ASYN, Q=3266, Z=25 (SMTP)

SYN, Q=3266, Z=25 (SMTP)

SYN/ACK, Z=3266, Q=25 (SMTP)

SYN/ACK, Z=3266, Q=25 (SMTP)

ACK/Daten, Q=3266, Z=25 (SMTP)

ACK/Daten, Q=3266, Z=25 (SMTP)

Host BHost B

nach [2]

FHDW © 2002

1919



FHDW © 2002

2020Well known ports IWell known ports I

NetzwerkdiensteNetzwerkdienste

Dienst Port Beschreibungecho 7 Echosystat 11 Active Usersdaytime 13 Daytimeqotd 17 Quote of the Daychargen 19 Character Generatorftp-data 20 File Transfer [Default Data]ftp 21 File Transfer [Control]telnet 23 Telnetsmtp 25 Simple Mail Transfertime 37 Timenameserver 42 Host Name Servernicname 43 Who Is

nach [RFC 1700]

FHDW © 2002

2121Well known ports IIWell known ports II


Dienst Port Beschreibunglogin 49 Login Host Protocoldomain 53 Domain Name Serversql*net 66 Oracle SQL*NETbootps 67 Bootstrap Protocol Serverbootpc 68 Bootstrap Protocol Clienttftp 69 Trivial File Transfergopher 70 Gopherfinger 79 Fingerwww-http 80 World Wide Web HTTPkerberos 88 Kerberoshostname 101 NIC Host Name Serverrtelnet 107 Remote Telnet Service

nach [RFC 1700]

FHDW © 2002

2222Well known ports IIIWell known ports III


Dienst Port Beschreibungsnagas 108 SNA Gateway Access Serverpop2 109 Post Office Protocol - Version 2pop3 110 Post Office Protocol - Version 3sunrpc 111 SUN Remote Procedure Calluucp-path 117 UUCP Path Servicesqlserv 118 SQL Servicespwdgen 129 Password Generator Protocolcisco-fna 130 cisco FNATIVEcisco-tna 131 cisco TNATIVEcisco-sys 132 cisco SYSMAINTnetbios-ns 137 NETBIOS Name Servicenetbios-dgm 138 NETBIOS Datagram Service

nach [RFC 1700]

FHDW © 2002

2323Well known ports IVWell known ports IV


Dienst Port Beschreibungnetbios-ssn 139 NETBIOS Session Servicenews 144 Newssnmp 161 SNMPsnmptrap 162 SNMPTRAPirc 194 Internet Relay Chat Protocolipx 213 IPXnetware-ip 396 Novell Netware over IPlogin 513 remote login a la telnet;cmd 514 like exec, but automaticuucp 540 uucpduucp-rlogin 541 uucp-rlogin Stuart Lynne

nach [RFC 1700]

FHDW © 2002

2424



FHDW © 2002

2525Die wichtigsten Tools: pingDie wichtigsten Tools: ping

Tools und ProgrammeTools und Programme

C:\>ping www.google.com

PING wird ausgeführt für google.lb.google.com [64.208.32.100] mit 32 Bytes Daten:

Antwort von 64.208.32.100: Bytes=32 Zeit=295ms TTL=49Antwort von 64.208.32.100: Bytes=32 Zeit=285ms TTL=49Antwort von 64.208.32.100: Bytes=32 Zeit=283ms TTL=49Antwort von 64.208.32.100: Bytes=32 Zeit=288ms TTL=49

Ping-Statistik für 64.208.32.100: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),Ca. Zeitangaben in Millisek.: Minimum = 283ms, Maximum = 295ms, Mittelwert = 287ms

FHDW © 2002

2626Die wichtigsten Tools: netstatDie wichtigsten Tools: netstat


C:\>netstat

Aktive Verbindungen

Proto Lokale Adresse Remote-Adresse Status TCP rolf98:1041 microsoft.com:80 LAST_ACK TCP rolf98:1044 adw-cntx.germany.net:80 TIME_WAIT TCP rolf98:1047 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1049 secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98:1027 ROBOLIN:5901 ESTABLISHED TCP rolf98:1028 ROBOLIN:ftp ESTABLISHED

FHDW © 2002

2727Die wichtigsten Tools: telnetDie wichtigsten Tools: telnet


FHDW © 2002

2828Die wichtigsten Tools: tracert (Windows), tracerouteDie wichtigsten Tools: tracert (Windows), traceroute


C:\WINDOWS>tracert www.google.com

Route-Verfolgung zu google.lb.google.com [64.208.32.100]über maximal 30 Abschnitte:

1 105 ms 118 ms 108 ms max01.han.gnbone.net [151.189.112.73] 2 95 ms 116 ms 89 ms grf-ge032.han.gnbone.net [151.189.112.65] 3 99 ms 129 ms 108 ms grf-ge034.core.gnbone.net [151.189.110.38] 4 124 ms 115 ms 108 ms grf-ffm-ge036.germany.net [151.189.9.17] 5 101 ms 139 ms 117 ms arcor-router.germany.net [151.189.3.122] 6 113 ms 120 ms 109 ms ffm-145-253-0-3.arcor-ip.net [145.253.0.3] 7 117 ms 116 ms 121 ms if-5-1.core1.Frankfurt2.Teleglobe.net [195.219.64.129] 8 128 ms 140 ms 142 ms if-5-0.core1.Paris2.Teleglobe.net [195.219.15.205] 9 132 ms 138 ms * if-7-0.core1.London2.Teleglobe.net [195.219.15.214] 10 147 ms 136 ms 137 ms if-2-0.core1.London.Teleglobe.net [195.219.96.117] 11 134 ms 136 ms 140 ms fe3-0-0.ar1.lon2.gblx.net [195.66.224.112] 12 2142 ms 138 ms 139 ms so5-0-0-155M.wr2.LON3.gblx.net [195.8.96.218] 13 271 ms 276 ms 280 ms pos5-0-2488m.cr1.snv3.gblx.net [64.211.147.14] 14 281 ms 278 ms 280 ms pos0-0-2488M.hr2.SNV3.gblx.net [208.178.255.121]

15 288 ms 288 ms 276 ms suni1-gige-1-1.google.com [64.209.178.186] 16 282 ms 277 ms 278 ms subi2-gige-1-3.google.com [64.208.39.246] 17 282 ms 279 ms 279 ms google.lb.google.com [64.208.32.100]

Route-Verfolgung beendet.

FHDW © 2002

2929Die wichtigsten Tools: ftpDie wichtigsten Tools: ftp


C:\WINDOWS>ftp robolinVerbindung mit robolin.220 Robolin.dom FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.16) ready.Benutzer (robolin:(none)): rolf331 Password:Kennwort:230- Have a lot of fun...230 User rolf logged in.Ftp> cd /tmp250 CWD command successful.Ftp> lcd c:\Lokales Verzeichnis jetzt C:\.Ftp> get ns.txt200 PORT command successful.150 Opening ASCII mode data connection for 'ns.txt' (1050 bytes).226 Transfer complete.Ftp: 1066 Bytes empfangen in 0.00Sekunden 1066000.00KB/Sek.Ftp> bye221 Goodbye.

FHDW © 2002

3131Begriffe zu FirewallsBegriffe zu Firewalls

Firewall-KonzepteFirewall-Konzepte

FirewallEine oder mehrere Komponenten, die den Zugriff zwischen einem geschützten Netz und dem Internet oder zwischen beliebigen anderen Netzen beschränken

PaketfilterungDie Aktion, bei der ein Gerät den Datenfluß von und zu einem Netz selektiv steuert

Proxy-ServerEin Programm, das stellvertretend für interne Clients mit externen Servern kommuniziert (proxy = Stellvertreter)

nach [3, 4]

FHDW © 2002

3737Begriffe zum DHCPBegriffe zum DHCP

DHCP-EinführungDHCP-Einführung

DHCPDynamic Host Configuration Protocol; Protokoll zu automatischen, zeitlich begrenzten Vergabe von IP-Adressen in einem IP-Netzwerk, basierend auf dem Protocol BOOTP; Datenfluß über die Ports 67 / 68

BOOTPBootstrap Protocol; Protocol für die automatische Konfiguration von Hosts

RARPReverse Address Resolution Protocol; Protocol für die Zuordnung von IP- zu MAC-Adressen von Hosts

nach [RFC 1531]

FHDW © 2002

3838Zur Funktionsweise des DHCPZur Funktionsweise des DHCP


Anfrage

Angebot

Ablehnung

Zusage/Resrvierung

FHDW © 2002

3939Funktionsweise des DHCPFunktionsweise des DHCP


DHCPDISCOVER

DHCPOFFER

DHCPREQUEST

DHCPACK / DHCPNAK

DHCP-Client

DHCP-Server 1

DHCP-Server 2

DHCP-Server 3

FHDW © 2002

4040LiteraturempfehlungenLiteraturempfehlungen

Ressourcen und EmpfehlungenRessourcen und Empfehlungen

(1) Casad, Newland; Netzwerkgrundlagen;Markt & Technik; ISBN 3-8272-2023-8

(2) Hunt, Thompson; WindowsNT TCP/IP Netzwerk-Administration; O’Reilly; ISBN 3-98721-170-X

(3) http://ttrip1.fh-worms.de Firewalls

(4) Chapman,Zwicky; Einrichten von Internet- FIREWALLS; O’Reilly Verlag; ISBN 3-930673-31-2

Tanenbaum; Computernetzwerke; Prentice Hall; ISBN 3-8273-7011-6Stevens; TCP/IP Illustrated Vol 1: The Protocols; Addison Wesley Longman Publishing Co; ISBN: 0201633469

TCP/IP und DHCP

Documents

Transcript of TCP/IP und DHCP