1 / 26

TCP/IP Networking Basics

TCP/IP Networking Basics. b y [SoDB]|thrawn thrawn@thedigitalbrotherhood.org. Adressen und Adressklassen Teilnetze, Subnet- und Network-Masks DNS und ARP TCP/IP und UDP/IP-Protokollstapel Aufbau von Paketen Dienste und Ports NAT. Was erwartet Euch?. Installationsanleitungen

starbuck
Télécharger la présentation

TCP/IP Networking Basics

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. TCP/IP NetworkingBasics by [SoDB]|thrawn thrawn@thedigitalbrotherhood.org

  2. Adressen und Adressklassen Teilnetze, Subnet- und Network-Masks DNS und ARP TCP/IP und UDP/IP-Protokollstapel Aufbau von Paketen Dienste und Ports NAT Was erwartet Euch?

  3. Installationsanleitungen Informationen zur Betriebssystem-spezifischen Implementierung Details zu auf TCP/IP basierenden Diensten Einführung in Netzwerk-Hardware Was erwartet euch nicht?

  4. Entstammt der Forschung des US-Verteidigungsministerium im Bereich packet-switched networks. 1969 erstmals im Arpanet eingesetzt Entwicklung des heutigen Protokollsatzes in den frühen 80ern Aktuell verbreitete Version: IPv4 Kurze Geschichte

  5. TCP/IP(v4)-Adresse = 32Bit-Nummer Wird zur besseren Leserlichkeit als Dezimaladresse mit 4 durch . getrennten Oktetten (8Bit-Zahlen) dargestellt. z.B.: 00001010 00000000 00000000 00000001= 10.0.0.1 IP-Adresse = Kombination von Netz-ID und Host-ID 3 Klassen: A, B und C:unterscheiden sich in der Anzahl der Oktette, die zur Netzwerkidentifikation verwendet werden Adressen

  6. Zeichenvorrat von lediglich 2 Zeichen: 0 und 1 Jede Position repräsentiert den doppelten Wert der ihr vorhergehenden:128 | 64 | 32 | 16 | 8 | 4 | 2 | 1z.B. 0 1 0 0 0 0 1 0 = 66 Konversion: Binär -> Dezimal: Addition der Positionswerte Dezimal -> Binär: Exkurs: das Binärsystem

  7. Adressklassen unterscheiden sich in der Anzahl der Oktette zur Netzwerkidentifikation:  Anzahl Netzwerke ->  Anzahl Hosts  Anzahl Hosts ->  Anzahl Netzwerke Adressklassen - Überblick

  8. Können anhand des ersten Oktettes erkannt werden: Netzwerkklassen - Unterscheidung

  9. Nicht erlaubt: 127.x.x.x (Loopback) Nur aus 0en oder 1en bestehende Host- oder Netz-Ids (Broadcast) z.B. 191.255.255.255 Netzwerkklassen - Zusammenfassung

  10. Werden von der IANA (Internet Assigned Numbers Authority) keiner Organisation zugewiesen und im Internet nicht geroutet (=ignoriert) Adressen für die interne Verwendung 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255

  11. Dient zur Zerlegung einer Adresse in Netz-ID und Host-ID. Es werden die Bits der Netz-ID mit 1 maskiert, die Host-ID-Bits sind auf 0 gesetzt Durch eine logische AND-Verknüpfung von Subnet-Mask und Adresse kann die Netz-ID ausgelesen werden. Wichtig für Routing: wird z.B. verwendet, um auf einfache Weise zu ermitteln, ob sich der Zielrechner im lokalen Netz befindet Die Subnet-Mask

  12. AND-Verknüpfung:beide 1 -> 1 ansonsten -> 0 Zerlegung einer Class C-Adresse: Subnet-MaskBeispiel

  13. Standard Subnet-Masks

  14. Zur besseren Nutzung des Adressraumes und besseren Organisation großer Netzez.B.: Class A-Netz: 16777214 mögliche Hosts alle in einem Netzwerksegment unterzubringen theoretisch und praktisch unmöglich `-> Aufteilung in unabhängige Teilnetze Subnet-Mask wird um zusätzliche Bits erweitert um Host-ID-Bits als zusätzliche Netz-ID-Bits zu verwenden -> Network-Mask.  Anzahl Teilnetze ->  Anzahl Hosts Anzahl Hosts ->  Anzahl Teilnetze Teilnetze und Network-Mask

  15. 1 Class A-Netz soll in Teilnetze aufgeteilt werden: Teilnetze-Beispiel

  16. Logische Adressierung DNS foo.org IP-Adresse Internet 123.123.123.1 Physische Adressierung Ethernet 00:00:0C:07:AC:E0 DNS = Domain name system: Dient zur Namensauflösung, findet also zu jedem Domainnamen die entsprechende IP zu. ARP = Adress Resolution protocol: Ordnet IP-Adressen die entsprechende MAC-Adresse der lokalen Netzwerkkarte zu, findet also den Zielrechner im Ethernet DNS und ARP DNS ARP

  17. Protokollstapel Anwendungsschicht FTP Telnet HTTP TCP UDP Transportschicht IP ICMP IGMP Internetschicht ARP NDIS Netzzugangsschicht Netzwerkkarten-Treiber

  18. Enkapsulierung -> Abstrahierung:Jede Schicht fügt den Daten ihren header hinzu und übergibt an die nächste Schicht: Enkapsulierung Anwendungsschicht DATEN DATEN Transportschicht (TCP) Header DATEN DATEN Header Internetschicht (IP) Header Header DATEN DATEN Header Header Netzzugangschicht (Ethernet) Header Header Header DATEN DATEN Header Header Header

  19. IP-Quelladresse IP-Zieladresse IP-Protokolltyp:Gibt den Protokolltyp an, um den es sich beim IP-Body handelt (TCP,UDP,ICMP..) IP-Optionen: z.B. Source-Routing, allerdings fast immer leer Wichtige Informationen im IP-Header

  20. Informationen im TCP-Header • TCP-Quellport • TCP-Zielport • TCP-Flags: • URG (Urgent) • ACK (acknowledgement) • PSH (push) • RST (reset) • SYN (synchronize) • FIN (finish)

  21. TCP-Handshake CLIENT SERVER ACK=0,SYN=1 ACK=1,SYN=1 ACK=1,SYN=0 ACK=1,SYN=0

  22. Um mehreren Applikationen den Zugriff zu ermöglichen bzw. mehrere TCP/IP-Dienste auf einem Rechner anbieten zu können Unterschiedliche Dienste auf unterschiedlichen Ports -> eingehende Pakete können einer Verbindung zugeordnet werden Paketfilter-Firewalls leiten u.a. nur Pakete an bestimmte Ports weiter Dienste und Ports

  23. NAT = Native Adress Translation Router verändert Daten in Paketen, um die Netzwerkadressen anzupassen Adressen auf der anderen Seite werden verborgen Häufig zur gemeinsamen Nutzung einer Internet-Verbindung verwendet (Gateway versieht Pakete der Clients mit untersch. Port-Nummern -> gemeinsame Nutzung einer IP) NAT (=IP-Masquerading)

  24. NAT - Beispiel Quelladresse: 152.61.72.14 Quellport: 1780 Quelladresse: 10.0.0.66 Quellport: 1985 10.0.0.1 152.61.72.14 Zieladresse: 10.0.0.66 Zielport: 1985 Zieladresse: 152.61.72.14 Zielport: 1780 166.75.19.12 10.0.0.66

  25. 128Bit Adressraum (2128 Adressen sollten ausreichen um jeder Glühbirne auf unserem Planeten eine IP für einen embedded webserver zu verpassen ;-) Flows: virtuelle Verbindungen auf IP-Ebene Verschlüsselung u. Authentifizierung auf IP-Ebene Dynamische Konfiguration und source routing Noch stärker („next protocol-field“) geschachtelte Header PROBLEM: IPv4-Hardware nicht kompatibel, muß getunnelt werden -> Verbreitung nur langsam IPv6 – kurzer Ausblick

  26. Entsprechende RFCs (z.B. von www.internic.net) Newsgroup comp.protocols.tcp-ip Div. HOWTOs (z.B. von http://www.linuxdoc.org) Diverse Bücher, z.B.:Hunt, Craig: TCP/IP Netzwerk-Administration (O‘Reilly) Einrichten von Internet Firewalls (O‘Reilly) Ressourcen

More Related