In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

PowerPoint-Präsentation - Networking Academy

Werbung 
1. deutscher Networking Academy-Tag
Wie, bitte, geht's ins Internet?
Realisierung kleiner Netze
mit
Internetanschluss.
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Übersicht
Warum dieser Vortrag?
Zugangstechniken im Überblick.
Protokolle für den Internetzugang.
Mit ISDN ins Internet. - Ein Konfigurationsbeispiel.
Dial on Demand für „Fortgeschrittene“.
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Warum dieser Vortrag?
Sinnvolle Erweiterung
des Unterrichts im 4.
Semester.
Praktische Übung z.B.
als Demo-Lab.
Aufbau eigener Netze in
der Netzwerkakademie,
Schule ...
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Zugangstechnologien
Technologie
max. Bandbreite
analog Modem
max. 56 kBit/s
ISDN
64 kBit/s pro B-Kanal
xDSL Technologien
bis zu 52 Mbit/s
CATV
bis zu 12 Mbit/s
PLC
bis zu 14 Mbit/s
Satellit
bis zu 8 Mbit/s
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Typischer Internetanschluss mit ISDN
PPP Protokoll.
Internet
PAP Authentisierung.
IP Adr. über PPP.
PSTN
64 kBit/s pro B-Kanal.
Access-Server
des ISP
Kanalbündelung möglich.
Symmetrische Bandbr.
Digitale
Vermittlungsstelle
ISDN Telefon
ISDN NTBA
PC mit ISDN Karte
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Typischer Internetanschluss mit ADSL (T-DSL)
PPPoE Protokoll.
Internet
PSTN
PAP Authentisierung.
IP Adr. über PPP.
Access
Concentrator
ATM
768 kBit/s (T-DSL).
Asymmetrische Bandbr.
DSLAM
ISDN NTBA
ISDN Telefon
ADSL Splitter
ADSL Modem
PC mit Ethernet Karte
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Paralleler ISDN/POTS
Betrieb.
Typischer Internetanschluss mit CATV
IP Adr. über DHCP.
Internet
Keine explizite
Authentisierung.
500 kBit/s – 2000 kBit/s.
Asymmetrische Bandbr.
Bis zu 500 Teilnehmern
teilen sich die Bandbreite.
TV
Kabel Modem
PC mit Ethernet Karte
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Zusammen ins Internet
Stub Netz
Ein Weg ins Internet.
Internet
Eine IP Adresse.
Statisches Routing.
Dial on Demand.
ISP
Ein (Wenige) LAN(s).
lokaler Router
Router WAN
Schnittstelle je nach
Technologie: ADSL,
ISDN, Ethernet ...
Router LAN
Schnittstelle Ethernet.
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Routen, aber wie?
Software-Router
z.B. Internet Connection
Sharing (ICS) ab MS
Windows 98SE
dedizierter Soft-Router
z.B. unter Linux
www.fli4l.de
Hardware Router
z.B. Cisco 803 für ISDN
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Protokolle für den Internetzugang via ISDN
Point-to-Point Protocol - PPP.
Password Authentication Protocol – PAP.
Dynamic Host Configuration Protocol – DHCP.
Network Address Translation – NAT.
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Point-to-Point Protocol
Schicht 3 Protokolle
IPX
??
z.B. IP, IPX, Appletalk
IPCP
IPXCP
??CP
NCP
PPP
IP
Network Control Protocol
Link Control Protocol
Konfiguration, Kontrolle
der Schicht 3 Protokolle
LCP
Bitübertragungsschicht
Link: Auf- Abbau, Test,
Konfiguration
Bitübertragungsschicht
(a)synchrone Übertragung
z.B. ISDN, analog Modem
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Password Authentication Protocol
Remote Router
Username: tom
Passwort: geheim
Access-Server
Username: tom
Passwort: geheim
Einfaches (unsicheres!?)
Protokoll.
Authentisierung meist nur
einseitig (One Way).
Starte PPP Session
PAP Authentisierung!
tom:geheim
Akzeptiert
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Weitere Protokolle:
CHAP und MS-CHAP.
Dynamic Host Configuration Protocol
Router könne meist als
DHCP Server konfiguriert
werden.
DHCP Client
1. DHCP Discover (Boradcast)
3. DHCP Request (Broadcast)
Router mit
DHCP Server
2. DHCP Offer (Unicast)
4. DHCP Acknowledge (Unicast)
Vereinfacht Änderungen
in der
Netzwerkkonfiguration.
Fest Adresszuordnung
möglich.
U.u. Abhilfe bei
Adressknappheit.
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Network Address Translation
Klasse A
10.0.0.0 bis
10.255.255.255
Klasse B
172.16.0.0 bis
172.31.255.255
Erweiterung des IPv4
Adressraums.
privater
Adressraum
Klasse C
192.168.0.0 bis
192.168.255.255
ComLab
NAT übersetzt private
IP Adressen in
öffentliche IP Adressen
und umgekehrt.
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Private Adressen
können von jedermann
genutzt werden.
Adressen werden im
Internet nicht geroutet.
Cisco‘s NAT Implementierung
„inside local“
IP eines lokalen Gerätes.
inside
global
outside
outside
global
Internet
IP eines Internet
Gerätes.
outside
local
„outside local“
IP eines Internet Gerätes
im lokalen Netz.
lokales Netz
ComLab
IP des lokalen Gerätes
im Internet.
„outside global“
inside
inside
local
„inside global“
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Dynamische NAT mit „Overloading“
WWW Client
192.168.1.5
inside
outside
192.168.1.1
www.heise.de
139.30.11.1 193.99.144.71
Beispiel: Zugriff auf
einen Web-Server.
Max. 216 Verbindungen.
S:192.168.1.5:6666 | D:139.99.144.71:80
S:139.30.11.1:3333 | D:139.99.144.71:80
S: 193.99.144.71:80 | D: 139.30.11.1:3333
S: 193.99.144.71:80 | D: 192.168.1.5:6666
ISDN-Router#sh ip nat translations
Pro Inside global
Inside local
Outside local
Outside global
tcp 139.30.11.1:3333 192.168.1.5:6666 193.99.144.71:80 193.99.144.71:80
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
ISDN Konfigurationsbeispiel
ISDN S0 Anschluss.
Internet
DNS Server: 139.30.8.7
Dynamische IP Adr.
PPP Protokoll.
PAP Authentifizierung.
Statisches Routing.
ISP
LAN: 192.168.1.0/24.
DNS: 139.30.8.7.
Cisco 803
192.168.1.1
192.168.1.0/24
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Konfigurationsschritte
ISDN Schnittstelle.
Internet
DNS Server: 139.30.8.7
LAN Schnittstelle.
PPP Protokoll.
PAP Authentifizierung.
Dial on Demand.
ISP
Default-Route.
DHCP Server.
Cisco 803
192.168.1.1
192.168.1.0/24
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
PCs, Workstation ...
Cisco ISDN Router Konfiguration (1)
hostname ISDN-Router
Routername
!
ip subnet-zero
1. Subnetz verfügbar
!
ip dhcp pool isdn
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 139.30.8.7
DHCP Server
!
isdn switch-type basic-net3
EDSS1 Protokoll
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0 LAN Schnittstelle
ip nat inside
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Cisco ISDN Router Konfiguration (2)
interface BRI0
ip address negotiated
ip nat outside
encapsulation ppp
ISDN Schnittstelle
dialer string 40210
dialer-group 1
isdn switch-type basic-net3
ppp authentication pap callin
ppp pap sent-username tfa659 password 7 045602354232D1C04
!
ip nat inside source list 100 interface BRI0 overload
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
NAT
Cisco ISDN Router Konfiguration (3)
ip classless
keine Adressklassen
!
ip route 0.0.0.0 0.0.0.0 BRI0
Default Route
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
Access-Liste für NAT
!
dialer-list 1 protocol ip permit
Dialer-Liste
!
line con 0
transport input none
stopbits 1
line vty 0 4
ComLab
Console / virtuelle Terminals
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
PC Konfiguration
Bsp. für Windows 2000.
Standardeinstellungen.
DHCP aktiv.
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Dial on Demand für „Fortgeschrittene“
DNS Server: 139.30.8.7
Internet
ISP 1 (z.B. Uni Rostock)
ISDN S0 Anschluss.
XXL Tarif der DTAG.
Dynamische IP Adr.
PPP Protokoll.
PAP Authentifizierung.
ISP 2 (z.B. T-Online)
Statisches Routing.
LAN: 192.168.1.0/24.
Cisco 803
192.168.1.1
DNS: 139.30.8.7.
Zeitabhängige Einwahl.
IP Plus Feature Set.
192.168.1.0/24
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Dialer-Schnittstellen
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
interface Dialer2
description UNI-HRO dialer
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer string 40210
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxx2 password yyyy2
ComLab
interface Dialer1
description T-Online dialer
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer string 0191011
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxx password yyy
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Zeitbasierte Access-Listen
time-range sunday_xxl
periodic Sunday 0:00 to 23:59
!
time-range working_day
periodic Saturday 0:00 to 23:59
periodic weekdays 0:00 to 23:59
Jeden Sonntag gültig.
Montag bis Sonnabend gültig.
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day
access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl
access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day
access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Route-Map‘s
access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day
access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl
route-map tom_route permit 10
match ip address 150
set interface Dialer1
!
route-map tom_route permit 20
match ip address 151
set interface Dialer2
Montag bis Sonnabend
Zielschnittstelle Dialer 1 (T-Online).
Sonntag
Zielschnittstelle Dialer 2 (Uni Rostock).
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
Route-Map an die
ip policy route-map tom_route
Schnittstelle binden.
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
NAT
access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day
access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl
ip nat inside source list 100 interface Dialer1 overload
ip nat inside source list 101 interface Dialer2 overload
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Präsentation Online
Die Präsentation zu diesem Vortrag finden Sie unter:
www.comlab.uni-rostock.de/~tom/download/dillingen2002
Außerdem finden Sie an dieser Stelle Beispielkonfigurationen für
die im Vortrag vorgestellten Lösungen.
ComLab
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Kontakt
Universität Rostock
Fachbereich Elektrotechnik und Informationstechnik
Institut für Nachrichtentechnik und Informationselektronik
Dipl.-Ing. Thomas Kessler
Richard-Wagner-Str. 31
18119 Rostock
Telefon:
eMail:
www:
ComLab
0381 / 498 3575
[email protected]
www.comlab.uni-rostock.de
University of Rostock
Dipl.-Ing. Th. Kessler
Dillingen 03./04. Mai 2002
Zugehörige Unterlagen
Joachim-Jungius-Förderpreis der Universität Rostock
Joachim-Jungius-Förderpreis der Universität Rostock
Mehr Frauen in Führungspositionen
Mehr Frauen in Führungspositionen
Information - Dahlberg
Information - Dahlberg
Einladung zu einem öffentlichen politischen Diskussionsforum
Einladung zu einem öffentlichen politischen Diskussionsforum
Programm
Programm
Bearbeitungsstand: 08
Bearbeitungsstand: 08
Das Graduiertenkolleg “Baltic TRANSCOAST” in Rostock bietet 12
Das Graduiertenkolleg “Baltic TRANSCOAST” in Rostock bietet 12
LogiMAT 2015 - Forum Fit4Age (DOCX 78 KB)
LogiMAT 2015 - Forum Fit4Age (DOCX 78 KB)
1 Schwerin, 01.04.2011 Nummer: 85/11 1 Ministerium für Wirtschaft
1 Schwerin, 01.04.2011 Nummer: 85/11 1 Ministerium für Wirtschaft
Isosorbiddinitrat
Isosorbiddinitrat
Als Gastwissenschafter in Deutschland
Als Gastwissenschafter in Deutschland
Kein Folientitel - Wirtschaftsfördergesellschaft Vorpommern mbH
Kein Folientitel - Wirtschaftsfördergesellschaft Vorpommern mbH
Herunterladen
Werbung