PowerPoint-Präsentation - Networking Academy
Werbung
1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung kleiner Netze mit Internetanschluss. ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Übersicht Warum dieser Vortrag? Zugangstechniken im Überblick. Protokolle für den Internetzugang. Mit ISDN ins Internet. - Ein Konfigurationsbeispiel. Dial on Demand für „Fortgeschrittene“. ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Warum dieser Vortrag? Sinnvolle Erweiterung des Unterrichts im 4. Semester. Praktische Übung z.B. als Demo-Lab. Aufbau eigener Netze in der Netzwerkakademie, Schule ... ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Zugangstechnologien Technologie max. Bandbreite analog Modem max. 56 kBit/s ISDN 64 kBit/s pro B-Kanal xDSL Technologien bis zu 52 Mbit/s CATV bis zu 12 Mbit/s PLC bis zu 14 Mbit/s Satellit bis zu 8 Mbit/s ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Typischer Internetanschluss mit ISDN PPP Protokoll. Internet PAP Authentisierung. IP Adr. über PPP. PSTN 64 kBit/s pro B-Kanal. Access-Server des ISP Kanalbündelung möglich. Symmetrische Bandbr. Digitale Vermittlungsstelle ISDN Telefon ISDN NTBA PC mit ISDN Karte ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Typischer Internetanschluss mit ADSL (T-DSL) PPPoE Protokoll. Internet PSTN PAP Authentisierung. IP Adr. über PPP. Access Concentrator ATM 768 kBit/s (T-DSL). Asymmetrische Bandbr. DSLAM ISDN NTBA ISDN Telefon ADSL Splitter ADSL Modem PC mit Ethernet Karte ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Paralleler ISDN/POTS Betrieb. Typischer Internetanschluss mit CATV IP Adr. über DHCP. Internet Keine explizite Authentisierung. 500 kBit/s – 2000 kBit/s. Asymmetrische Bandbr. Bis zu 500 Teilnehmern teilen sich die Bandbreite. TV Kabel Modem PC mit Ethernet Karte ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Zusammen ins Internet Stub Netz Ein Weg ins Internet. Internet Eine IP Adresse. Statisches Routing. Dial on Demand. ISP Ein (Wenige) LAN(s). lokaler Router Router WAN Schnittstelle je nach Technologie: ADSL, ISDN, Ethernet ... Router LAN Schnittstelle Ethernet. ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Routen, aber wie? Software-Router z.B. Internet Connection Sharing (ICS) ab MS Windows 98SE dedizierter Soft-Router z.B. unter Linux www.fli4l.de Hardware Router z.B. Cisco 803 für ISDN ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Protokolle für den Internetzugang via ISDN Point-to-Point Protocol - PPP. Password Authentication Protocol – PAP. Dynamic Host Configuration Protocol – DHCP. Network Address Translation – NAT. ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Point-to-Point Protocol Schicht 3 Protokolle IPX ?? z.B. IP, IPX, Appletalk IPCP IPXCP ??CP NCP PPP IP Network Control Protocol Link Control Protocol Konfiguration, Kontrolle der Schicht 3 Protokolle LCP Bitübertragungsschicht Link: Auf- Abbau, Test, Konfiguration Bitübertragungsschicht (a)synchrone Übertragung z.B. ISDN, analog Modem ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Password Authentication Protocol Remote Router Username: tom Passwort: geheim Access-Server Username: tom Passwort: geheim Einfaches (unsicheres!?) Protokoll. Authentisierung meist nur einseitig (One Way). Starte PPP Session PAP Authentisierung! tom:geheim Akzeptiert ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Weitere Protokolle: CHAP und MS-CHAP. Dynamic Host Configuration Protocol Router könne meist als DHCP Server konfiguriert werden. DHCP Client 1. DHCP Discover (Boradcast) 3. DHCP Request (Broadcast) Router mit DHCP Server 2. DHCP Offer (Unicast) 4. DHCP Acknowledge (Unicast) Vereinfacht Änderungen in der Netzwerkkonfiguration. Fest Adresszuordnung möglich. U.u. Abhilfe bei Adressknappheit. ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Network Address Translation Klasse A 10.0.0.0 bis 10.255.255.255 Klasse B 172.16.0.0 bis 172.31.255.255 Erweiterung des IPv4 Adressraums. privater Adressraum Klasse C 192.168.0.0 bis 192.168.255.255 ComLab NAT übersetzt private IP Adressen in öffentliche IP Adressen und umgekehrt. University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Private Adressen können von jedermann genutzt werden. Adressen werden im Internet nicht geroutet. Cisco‘s NAT Implementierung „inside local“ IP eines lokalen Gerätes. inside global outside outside global Internet IP eines Internet Gerätes. outside local „outside local“ IP eines Internet Gerätes im lokalen Netz. lokales Netz ComLab IP des lokalen Gerätes im Internet. „outside global“ inside inside local „inside global“ University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Dynamische NAT mit „Overloading“ WWW Client 192.168.1.5 inside outside 192.168.1.1 www.heise.de 139.30.11.1 193.99.144.71 Beispiel: Zugriff auf einen Web-Server. Max. 216 Verbindungen. S:192.168.1.5:6666 | D:139.99.144.71:80 S:139.30.11.1:3333 | D:139.99.144.71:80 S: 193.99.144.71:80 | D: 139.30.11.1:3333 S: 193.99.144.71:80 | D: 192.168.1.5:6666 ISDN-Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 139.30.11.1:3333 192.168.1.5:6666 193.99.144.71:80 193.99.144.71:80 ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ISDN Konfigurationsbeispiel ISDN S0 Anschluss. Internet DNS Server: 139.30.8.7 Dynamische IP Adr. PPP Protokoll. PAP Authentifizierung. Statisches Routing. ISP LAN: 192.168.1.0/24. DNS: 139.30.8.7. Cisco 803 192.168.1.1 192.168.1.0/24 ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Konfigurationsschritte ISDN Schnittstelle. Internet DNS Server: 139.30.8.7 LAN Schnittstelle. PPP Protokoll. PAP Authentifizierung. Dial on Demand. ISP Default-Route. DHCP Server. Cisco 803 192.168.1.1 192.168.1.0/24 ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 PCs, Workstation ... Cisco ISDN Router Konfiguration (1) hostname ISDN-Router Routername ! ip subnet-zero 1. Subnetz verfügbar ! ip dhcp pool isdn network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 139.30.8.7 DHCP Server ! isdn switch-type basic-net3 EDSS1 Protokoll ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 LAN Schnittstelle ip nat inside ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Cisco ISDN Router Konfiguration (2) interface BRI0 ip address negotiated ip nat outside encapsulation ppp ISDN Schnittstelle dialer string 40210 dialer-group 1 isdn switch-type basic-net3 ppp authentication pap callin ppp pap sent-username tfa659 password 7 045602354232D1C04 ! ip nat inside source list 100 interface BRI0 overload ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 NAT Cisco ISDN Router Konfiguration (3) ip classless keine Adressklassen ! ip route 0.0.0.0 0.0.0.0 BRI0 Default Route ! access-list 100 permit ip 192.168.1.0 0.0.0.255 any Access-Liste für NAT ! dialer-list 1 protocol ip permit Dialer-Liste ! line con 0 transport input none stopbits 1 line vty 0 4 ComLab Console / virtuelle Terminals University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 PC Konfiguration Bsp. für Windows 2000. Standardeinstellungen. DHCP aktiv. ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Dial on Demand für „Fortgeschrittene“ DNS Server: 139.30.8.7 Internet ISP 1 (z.B. Uni Rostock) ISDN S0 Anschluss. XXL Tarif der DTAG. Dynamische IP Adr. PPP Protokoll. PAP Authentifizierung. ISP 2 (z.B. T-Online) Statisches Routing. LAN: 192.168.1.0/24. Cisco 803 192.168.1.1 DNS: 139.30.8.7. Zeitabhängige Einwahl. IP Plus Feature Set. 192.168.1.0/24 ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Dialer-Schnittstellen interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 interface Dialer2 description UNI-HRO dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string 40210 dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx2 password yyyy2 ComLab interface Dialer1 description T-Online dialer ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer string 0191011 dialer-group 1 ppp authentication pap callin ppp pap sent-username xxx password yyy University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Zeitbasierte Access-Listen time-range sunday_xxl periodic Sunday 0:00 to 23:59 ! time-range working_day periodic Saturday 0:00 to 23:59 periodic weekdays 0:00 to 23:59 Jeden Sonntag gültig. Montag bis Sonnabend gültig. ! access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Route-Map‘s access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl route-map tom_route permit 10 match ip address 150 set interface Dialer1 ! route-map tom_route permit 20 match ip address 151 set interface Dialer2 Montag bis Sonnabend Zielschnittstelle Dialer 1 (T-Online). Sonntag Zielschnittstelle Dialer 2 (Uni Rostock). interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside Route-Map an die ip policy route-map tom_route Schnittstelle binden. ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 NAT access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl ip nat inside source list 100 interface Dialer1 overload ip nat inside source list 101 interface Dialer2 overload ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Präsentation Online Die Präsentation zu diesem Vortrag finden Sie unter: www.comlab.uni-rostock.de/~tom/download/dillingen2002 Außerdem finden Sie an dieser Stelle Beispielkonfigurationen für die im Vortrag vorgestellten Lösungen. ComLab University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Kontakt Universität Rostock Fachbereich Elektrotechnik und Informationstechnik Institut für Nachrichtentechnik und Informationselektronik Dipl.-Ing. Thomas Kessler Richard-Wagner-Str. 31 18119 Rostock Telefon: eMail: www: ComLab 0381 / 498 3575 [email protected] www.comlab.uni-rostock.de University of Rostock Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002
