presentation

1
TCP/IP und DHCP
Aufbau, Verwaltung und Tools
(Version 1.1 Juli 2002)
FHDW © 2002
Übersicht







2
Wiederholung und Begriffe
Datenübertragung
Netzwerkdienste
Tools und Programme
Firewall-Konzepte
DHCP Einführung
Ressourcen und Empfehlungen
FHDW © 2002
Modelle und Protokolle
ISO/OSI Referenzmodell
3
DoD Modell
Anwendung
Darstellung
Anwendung
Kommunikationssteuerung
Services / Protokolle
FTP, Telnet, SMTP,
NFS
RIP
DNS
NLSP
Transport
Host-zu-Host
TCP, UDP
Vermittlung
Internet
IP, ICMP, ARP
Sicherung
Netzwerk
Bitübertragung
nach [1]
Wiederholung und Begriffe
FHDW © 2002
Begriffe zu Protokollen
4
TCP
Transmission Control Protocol; TCP baut eine
bestätigte Ende-zu-Ende-Verbindung auf und bietet
eine Segment-Synchronisation
UDP
User Datagram Protocol; verbindungsloses,
unbestätigendes Protokoll
IP
Internet Protocol; IP ist ein verbindungsloses
Paketvermittlungsprotokoll, das Adressierungen,
Routing und Fehlerkontrolle von Datagrammen
durchführt bzw. ermöglicht
nach [1]
Wiederholung und Begriffe
FHDW © 2002
Begriffe zur Datenübertragung
5
IP-Adresse (v4)
weltweit eindeutige, achtstellige hexadezimale Zahl,
die einem Host in einem IP-Netz klassifiziert
zugeordnet ist, aus einem Netz- und einem HostAnteil besteht und üblicherweise in der dezimalen
Punktnotation angegeben wird
Services, Ports
Dienste oder Anwendungen, die TCP/IP oder UDP
nutzen und denen eine Kennnummer zugewiesen
wurde
Datagramm
Eine logische Zusammenfassung von Daten in
einem IP-Netzwerk, die in einer Nachricht versendet
wird
nach [1, RFC 791]
Wiederholung und Begriffe
FHDW © 2002
Begriffe zu Datenstrukturen
6
Stream
Eindeutige Datenverbindung zwischen zwei TCPSockets, auch Datenkanal genannt
Header
hier: Datenbereich mit netzwerkrelevanten
Informationen, der vor den zu übertragenden
Nutzdaten eingefügt wird
Socket
- Logischer Endpunkt einer TCP- oder UDPVerbindung, bestehend aus einer IP-Adresse und
einer Portnummer
- Deskriptor einer Datenstruktur, die einen
Endpunkt eindeutig beschreibt
nach [2, RFC 791]
Wiederholung und Begriffe
FHDW © 2002
Begriffe zur Host-Host-Verbindung
7
Host
Rechner in einem TCP/IP-Netzwerk
Gateway
Ein Host, der in der Lage ist, Datenpakete in andere
Netzwerke weiterzuleiten
Route
Der Weg, den ein Datagramm im Internet nimmt
nach [2, RFC 793,823]
Wiederholung und Begriffe
FHDW © 2002
Nächstes Thema







8
Wiederholung und Begriffe
Datenübertragung
Netzwerkdienste
Tools und Programme
Firewall-Konzepte
DHCP Einführung
Ressourcen und Empfehlungen
FHDW © 2002
Allgemeine Konfiguration TCP/IP
9
• Treiber für NIC
– Windows: .sys-, .vxd- und .dll-Dateien
– UNIX: /dev/xxx-Gerät oder in Form von ModulDateien, Konfigurationsdateien
• Software für den Protokoll-Stack
– Windows: .dll-Dateien, Netzwerk-Tools
– UNIX: im BS integriert, externe Programme im
Filesystem
• Konfigurationsdateien
– Windows: %SystemRoot%\system32\drivers\etc,
LMHOSTS, hosts, u.a.
– UNIX: /etc, hosts, services, protocols u.a.
nach [2]
Datenübertragung
FHDW © 2002
Kapselung der Daten
Netzwerk
Internet
10
Host-zu-Host
Anwendung
Stream / Nachricht
Senden Empfangen
Daten
Segment / Paket
TCP/UDP
Header
Daten
IP-Header
TCP/UDP
Header
Daten
IP-Header
TCP/UDP
Header
Daten
Datagramm
Frame
EthHeader
CRC
nach [RFC 894, 826, 791, 793]
Datenübertragung
FHDW © 2002
Format eines Ethernet-Headers
11
Ethernet Frame
EthHeader
IP-Header TCP/UDP
Header
Daten
CRC
Ethernet Zieladresse (ersten 32 Bits)
0
Ziel (letzten 16 Bits)
Ursprung (ersten 16 Bits)
Ethernet Ursprungsadresse (letzten 32 Bits)
Worte
Typkode
3
IP-Header
TCP/UDP-Header
Daten
Ethernet Prüfsumme
0
16
Bits
Datenübertragung
31
nach [RFC 791, 793]
FHDW © 2002
Beispiel eines Ethernet-Headers
12
Ethernet Frame
EthHeader
IP-Header TCP/UDP
Header
Daten
CRC
00-A0-CC-60 (MacSense 100BaseTX-Adapter)
0
68-35
3C-00
00-A1-EB-16 (3Com V.34 Modem+LAN-Card)
Worte
IP-Protokoll
3
00100111100111010001100010010000111110110101010111010...
0F11C3B2 (CRC-Prüfsumme)
0
16
31
Bits
Datenübertragung
FHDW © 2002
Format eines IP-Headers
13
IP-Datagramm
EthHeader
0 Version
IP-Header TCP/UDP
Header
IHL
Type of Service
Identifikation
Time To Live
Worte
Daten
CRC
Gesamtlänge Datagramm
Flags
Fragmentation Offset
Header-Prüfsumme
Protokoll
Ursprungsadresse
3
Zieladresse
Optionen
Padding
TCP-Header
Daten
6
0
Datenübertragung
16
Bits
31
nach [RFC 791]
FHDW © 2002
Beispiel eines IP-Headers
14
IP-Datagramm
EthHeader
IP-Header TCP/UDP
Header
Daten
CRC
Precedence, Delay, Throughput, Reliability
0
(IPv)4
6
PRE D T R r r
(für das reassembling)
64 (in sec)
Worte
576 (in Octets=Bytes)
(Fragmentposition in 8-octets)
rDM
0D1FFCD (Prüfsumme)
6 (PROT_TCP)
10.123.2.15 (Quelle)
3
reserved,
don‘t
frament,
more
fragments
10.200.123.5 (Ziel)
Optionen (s. RFC 791)
FF00FF00
TCP-Header
Daten
6
0
Datenübertragung
16
Bits
31
FHDW © 2002
Format eines UDP-Headers
15
Paket
EthHeader
0
Worte
2
IP-Header
UDP
Header
Daten
Quellport
Zielport
Länge
Prüfsumme
CRC
Daten
0
16
Bits
31
nach [RFC 768]
Datenübertragung
FHDW © 2002
Format eines TCP-Headers
16
Segment
EthHeader
TCP
Header
IP-Header
Quellport
0
Daten
CRC
Zielport
Sequenznummer
Bestätigungsnummer
Worte
3
Offset
Reserviert
Flags
Fenster
Prüfsumme
Dringlichkeitszeiger
Optionen
Padding
Daten
6
0
16
Bits
31
nach [RFC 793]
Datenübertragung
FHDW © 2002
Routing eines Datagramms
17
Voraussetzung
–
–
–
Jedes Datagramm enthält die Zieladresse
Jeder Host hat einen Default Gateway
Jedes Gateway besitzt eine Routing-Tabelle
Ablauf
1. Wenn der Sender-Host sich im Zielnetzwerk
befindet, wird das Datagramm zum EmpfängerHost gesendet
2. Wenn nicht, dann wird das Datagramm zum
nächsten Gateway gesendet
3. Das Gateway sucht in der Routing-Tabelle nach
dem Zielnetzwerk oder dem nächsten Gateway
Datenübertragung
FHDW © 2002
Drei-Wege-Handshake Verbindungsaufnahme
Host A
18
Host B
nach [2]
Datenübertragung
FHDW © 2002
Nächstes Thema







19
Wiederholung und Begriffe
Datenübertragung
Netzwerkdienste
Tools und Programme
Firewall-Konzepte
DHCP Einführung
Ressourcen und Empfehlungen
FHDW © 2002
Well known ports I
20
Dienst
Port
Beschreibung
echo
7 Echo
systat
11 Active Users
daytime
13 Daytime
qotd
17 Quote of the Day
chargen
19 Character Generator
ftp-data
20 File Transfer [Default Data]
ftp
21 File Transfer [Control]
telnet
23 Telnet
smtp
25 Simple Mail Transfer
time
37 Time
nameserver
42 Host Name Server
nicname
43 Who Is
nach [RFC 1700]
Netzwerkdienste
FHDW © 2002
Well known ports II
Dienst
login
domain
sql*net
bootps
bootpc
tftp
gopher
finger
www-http
kerberos
hostname
rtelnet
Port
49
53
66
67
68
69
70
79
80
88
101
107
21
Beschreibung
Login Host Protocol
Domain Name Server
Oracle SQL*NET
Bootstrap Protocol Server
Bootstrap Protocol Client
Trivial File Transfer
Gopher
Finger
World Wide Web HTTP
Kerberos
NIC Host Name Server
Remote Telnet Service
nach [RFC 1700]
Netzwerkdienste
FHDW © 2002
Well known ports III
22
Dienst
Port
Beschreibung
snagas
108 SNA Gateway Access Server
pop2
109 Post Office Protocol - Version 2
pop3
110 Post Office Protocol - Version 3
sunrpc
111 SUN Remote Procedure Call
uucp-path
117 UUCP Path Service
sqlserv
118 SQL Services
pwdgen
129 Password Generator Protocol
cisco-fna
130 cisco FNATIVE
cisco-tna
131 cisco TNATIVE
cisco-sys
132 cisco SYSMAINT
netbios-ns
137 NETBIOS Name Service
netbios-dgm
138 NETBIOS Datagram Service
nach [RFC 1700]
Netzwerkdienste
FHDW © 2002
Well known ports IV
23
Dienst
Port
Beschreibung
netbios-ssn
139 NETBIOS Session Service
news
144 News
snmp
161 SNMP
snmptrap
162 SNMPTRAP
irc
194 Internet Relay Chat Protocol
ipx
213 IPX
netware-ip
396 Novell Netware over IP
login
513 remote login a la telnet;
cmd
514 like exec, but automatic
uucp
540 uucpd
uucp-rlogin
541 uucp-rlogin Stuart Lynne
nach [RFC 1700]
Netzwerkdienste
FHDW © 2002
Nächstes Thema







24
Wiederholung und Begriffe
Datenübertragung
Netzwerkdienste
Tools und Programme
Firewall-Konzepte
DHCP Einführung
Ressourcen und Empfehlungen
FHDW © 2002
Die wichtigsten Tools: ping
25
C:\>ping www.google.com
PING wird ausgeführt für google.lb.google.com [64.208.32.100] mit 32
Bytes Daten:
Antwort von 64.208.32.100: Bytes=32 Zeit=295ms TTL=49
Antwort von 64.208.32.100: Bytes=32 Zeit=285ms TTL=49
Antwort von 64.208.32.100: Bytes=32 Zeit=283ms TTL=49
Antwort von 64.208.32.100: Bytes=32 Zeit=288ms TTL=49
Ping-Statistik für 64.208.32.100:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 283ms, Maximum = 295ms, Mittelwert = 287ms
Tools und Programme
FHDW © 2002
Die wichtigsten Tools: netstat
26
C:\>netstat
Aktive Verbindungen
Proto
TCP
TCP
TCP
TCP
TCP
TCP
Lokale Adresse
rolf98:1041
rolf98:1044
rolf98:1047
rolf98:1049
rolf98:1027
rolf98:1028
Tools und Programme
Remote-Adresse
Status
microsoft.com:80
LAST_ACK
adw-cntx.germany.net:80 TIME_WAIT
secure13-3.nexgo.de:80 TIME_WAIT
secure13-3.nexgo.de:80 TIME_WAIT
ROBOLIN:5901
ESTABLISHED
ROBOLIN:ftp
ESTABLISHED
FHDW © 2002
Die wichtigsten Tools: telnet
Tools und Programme
27
FHDW © 2002
Die wichtigsten Tools: tracert (Windows), traceroute
28
C:\WINDOWS>tracert www.google.com
Route-Verfolgung zu google.lb.google.com [64.208.32.100]
über maximal 30 Abschnitte:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
105
95
99
124
101
113
117
128
132
147
134
2142
271
281
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
288 ms
282 ms
282 ms
118
116
129
115
139
120
116
140
138
136
136
138
276
278
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
288 ms
277 ms
279 ms
108
89
108
108
117
109
121
142
*
137
140
139
280
280
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
276 ms
278 ms
279 ms
max01.han.gnbone.net [151.189.112.73]
grf-ge032.han.gnbone.net [151.189.112.65]
grf-ge034.core.gnbone.net [151.189.110.38]
grf-ffm-ge036.germany.net [151.189.9.17]
arcor-router.germany.net [151.189.3.122]
ffm-145-253-0-3.arcor-ip.net [145.253.0.3]
if-5-1.core1.Frankfurt2.Teleglobe.net [195.219.64.129]
if-5-0.core1.Paris2.Teleglobe.net [195.219.15.205]
if-7-0.core1.London2.Teleglobe.net [195.219.15.214]
if-2-0.core1.London.Teleglobe.net [195.219.96.117]
fe3-0-0.ar1.lon2.gblx.net [195.66.224.112]
so5-0-0-155M.wr2.LON3.gblx.net [195.8.96.218]
pos5-0-2488m.cr1.snv3.gblx.net [64.211.147.14]
pos0-0-2488M.hr2.SNV3.gblx.net [208.178.255.121]
suni1-gige-1-1.google.com [64.209.178.186]
subi2-gige-1-3.google.com [64.208.39.246]
google.lb.google.com [64.208.32.100]
Route-Verfolgung beendet.
Tools und Programme
FHDW © 2002
Die wichtigsten Tools: ftp
29
C:\WINDOWS>ftp robolin
Verbindung mit robolin.
220 Robolin.dom FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.16)
ready.
Benutzer (robolin:(none)): rolf
331 Password:
Kennwort:
230- Have a lot of fun...
230 User rolf logged in.
Ftp> cd /tmp
250 CWD command successful.
Ftp> lcd c:\
Lokales Verzeichnis jetzt C:\.
Ftp> get ns.txt
200 PORT command successful.
150 Opening ASCII mode data connection for 'ns.txt' (1050 bytes).
226 Transfer complete.
Ftp: 1066 Bytes empfangen in 0.00Sekunden 1066000.00KB/Sek.
Ftp> bye
221 Goodbye.
Tools und Programme
FHDW © 2002
Nächstes Thema







30
Wiederholung und Begriffe
Datenübertragung
Netzwerkdienste
Tools und Programme
Firewall-Konzepte
DHCP Einführung
Ressourcen und Empfehlungen
FHDW © 2002
Begriffe zu Firewalls
31
 Firewall
Eine oder mehrere Komponenten, die den Zugriff
zwischen einem geschützten Netz und dem
Internet oder zwischen beliebigen anderen Netzen
beschränken
 Paketfilterung
Die Aktion, bei der ein Gerät den Datenfluß von
und zu einem Netz selektiv steuert
 Proxy-Server
Ein Programm, das stellvertretend für interne
Clients mit externen Servern kommuniziert (proxy =
Stellvertreter)
nach [3, 4]
Firewall-Konzepte
FHDW © 2002
Dualhomed Network
32
Internet
Host mit zwei
Netzkarten
nach [3, 4]
Firewall-Konzepte
FHDW © 2002
Screening router Network
33
Internet
Router
nach [3, 4]
Firewall-Konzepte
FHDW © 2002
Screened host Netzwerk
34
Internet
Bastion Host
Firewall-Konzepte
nach [3, 4]
FHDW © 2002
Screened subnet Netzwerk
35
Internet
DMZ
WWW
FTP
nach [3, 4]
Firewall-Konzepte
FHDW © 2002
Nächstes Thema







36
Wiederholung und Begriffe
Datenübertragung
Netzwerkdienste
Tools und Programme
Firewall-Konzepte
DHCP Einführung
Ressourcen und Empfehlungen
FHDW © 2002
Begriffe zum DHCP
37
 DHCP
Dynamic Host Configuration Protocol; Protokoll zu
automatischen, zeitlich begrenzten Vergabe von IPAdressen in einem IP-Netzwerk, basierend auf dem
Protocol BOOTP; Datenfluß über die Ports 67 / 68
 BOOTP
Bootstrap Protocol; Protocol für die automatische
Konfiguration von Hosts
 RARP
Reverse Address Resolution Protocol; Protocol für
die Zuordnung von IP- zu MAC-Adressen von
Hosts
nach [RFC 1531]
DHCP-Einführung
FHDW © 2002
Zur Funktionsweise des DHCP
38
Anfrage
Angebot
Ablehnung
Zusage/Resrvierung
DHCP-Einführung
FHDW © 2002
Funktionsweise des DHCP
39
DHCP-Server 1
DHCP-Client
DHCPDISCOVER
DHCP-Server 2
DHCP-Server 3
DHCPOFFER
DHCPREQUEST
DHCPACK / DHCPNAK
DHCP-Einführung
FHDW © 2002
Literaturempfehlungen
40
(1)
Casad, Newland; Netzwerkgrundlagen;Markt & Technik;
ISBN 3-8272-2023-8
(2)
Hunt, Thompson; WindowsNT TCP/IP NetzwerkAdministration; O’Reilly; ISBN 3-98721-170-X
(3)
http://ttrip1.fh-worms.de Firewalls
(4)
Chapman,Zwicky; Einrichten von Internet- FIREWALLS;
O’Reilly Verlag; ISBN 3-930673-31-2
Tanenbaum; Computernetzwerke; Prentice Hall;
ISBN 3-8273-7011-6
Stevens; TCP/IP Illustrated Vol 1: The Protocols; Addison Wesley
Longman Publishing Co; ISBN: 0201633469
Ressourcen und Empfehlungen
FHDW © 2002