7 Transportprotokolle

Ähnliche Dokumente
Netzwerke 3 Praktikum

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Netzwerk- Konfiguration. für Anfänger

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar Vortrag für den PC-Treff Böblingen

Adressen im Internet (Wdh.)

Anbindung des eibport an das Internet

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

How-to: Webserver NAT. Securepoint Security System Version 2007nx

15 Transportschicht (Schicht 4)

Dynamic Host Configuration Protocol

RARP, BOOTP, DHCP Wie ermittelt ein Client seine IP-Adresse?

Grundlagen der Rechnernetze. Internetworking

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Modul 7: DHCP (Dynamic Host Configuration Protocol)

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Netzwerk. Um den Hostnamen angezeigt zu bekommen $ hostname $ hostname -f Um den Hostnamen zu ändern $ hostname <neuerhostname>

Guide DynDNS und Portforwarding

Modul 13: DHCP (Dynamic Host Configuration Protocol)

DHCP-Server unter Linux

Technical Note ewon über DSL & VPN mit einander verbinden

Protokoll. Versuch: Dienste in IP-Netzen DHCP

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

TCP/UDP. Transport Layer

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

Routing und DHCP-Relayagent

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Ether S-Net Diagnostik

Grundlagen Firewall und NAT

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

FOPT 5: Eigenständige Client-Server-Anwendungen (Programmierung verteilter Anwendungen in Java 1)

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Kurzanleitung So geht s

WLAN Konfiguration. Michael Bukreus Seite 1

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Konfiguration des Fernzugriffes auf Eyseo-IP-Netzwerkkameras mittels dynamischer IP-Adresse

Collax PPTP-VPN. Howto

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

2.3 Applikationen. Protokolle: TCP/IP. Telnet, FTP, Rlogin. Carsten Köhn

Konfigurationsanleitung SIP Trunking und ISDN Anlagenanschluss Graphical User Interface (GUI) Seite - 1 -

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten

Netzwerkeinstellungen unter Mac OS X

Thema: VLAN. Virtual Local Area Network

Einführung in die. Netzwerktecknik

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Technische Grundlagen von Internetzugängen

Powermanager Server- Client- Installation

MC-Hx 006. Einbindung des MC-Hx Modul als MODBus TCP Slave. MB DataTec GmbH. Stand:

DynDNS Router Betrieb

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Technisches Handbuch MDT IP Interface SCN

ICMP Internet Control Message Protocol. Michael Ziegler

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs

VRRP. Bild zeigt die Adressangaben in einem IP-Paket bei dessen Übermittlung über die Grenze eines IP-Subnetzes hinweg.

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

Verbindungslose Netzwerk-Protokolle

C.M.I. Control and Monitoring Interface. Zusatzanleitung: Datentransfer mit CAN over Ethernet (COE) Version 1.08

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

KN Das Internet

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

Machen Sie Ihr Zuhause fit für die

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

Konfigurationsanleitung Standortkopplung mit SIP Trunking (Client / Server) Graphical User Interface (GUI) Seite - 1 -

Internet Security 2009W Protokoll Firewall

Port-Weiterleitung einrichten

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

Netzwerk Linux-Kurs der Unix-AG

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Client-Server mit Socket und API von Berkeley

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:


Los geht s. aber Anhand meines Beispiels!

7. TCP-IP Modell als Rollenspiel

Anleitung Grundsetup C3 Mail & SMS Gateway V

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

Virtual Private Network. David Greber und Michael Wäger

DVG-2001S. Kurzinstallationsanleitung

ANYWHERE Zugriff von externen Arbeitsplätzen

ADNP/9200 mit E2U/ESL1: Web Interface Beispiele

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Kurzanleitung zum Einrichten des fmail Outlook Addin

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal


Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Tutorial -

Firewall Implementierung unter Mac OS X

Die Subnetzmaske/Netzwerkmaske

Als erstes besuchen wir nun also dyndns.org, das auf dyndns.com umleitet. Dort klicken wir nun oben rechts auf den Reiter: DNS & Domains.

CSMA/CD: - keine Fehlerkorrektur, nur Fehlererkennung - Fehlererkennung durch CRC, (Jabber) Oversized/Undersized

METTLER TOLEDO ETHERNET-Option

Transkript:

7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports

7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen sollen zeitnah laufen Gewisse Anwendungen benötigen zuverlässige Verbindungen

7.1.2 TCP (2) TCP stellt einen zuverlässigen Dienst über IP-Verbindungen her bringt seine Informationen in einem 20 Byte langen Header unter identifizert die Endpunkte der Verbindung anhand der IP-Aufgabe der Transportschicht etabliert ein verbindungsorientiertes Protokoll auf dem verbindungslosen IP

7.1 TCP (3) nimmt Datenströme von Applikationen entgegen und teilt diese in max. 64kB große Blöcke auf, versieht diese mit einem Header und gibt sie an die IP Schicht weiter implementiert eine Zustellbestätigung und versendet bei Bedarf verlorengegangene oder beschädigte Pakete noch einmal stellt die richtige Reihenfolge der Pakete sicher

7.1 TCP (4) da mehrere Datenströme von einem Host möglich sein sollen erfolgt die Definition von speziellen Endpunkten: Sockets Jedes Socket hat eine Socketnummer, zusammengesetzt aus IP-Adresse und Portnummer Jedes Socket kann mehrere Verbindungen verwalten, solange der Socket der Gegenseite eindeutig ist

7.1 TCP (5) weitere Ein-Bit-Felder im Header für diverse Flags: Verbindungszustand Flusskontrolle Verbindungskontrolle

7.2 UDP (1) wesentlich weniger Overhead als TCP dafür keinen geordneten Verbindungsaufund abbau Headergröße: 8Byte einfaches verbindungslosen Protokoll der Transportschicht

7.2 UDP (2) verwendet ebenfalls Ports jedes Paket wird mit einer Prüfsummer versehen keine Bestätigungsmeldung und keine Prüfung der Reihenfolge Hauptanwendung in lokalen Netzen, die sich i.d.r. durch geringe Fehlerraten auszeichnen

7.3 Ports (1) weiteres Adressierungsmerkmal neben IP- Adresse durchnummertiert mit 16 Bit, d.h. 65536 Ports bestimmte Dienste verwenden feste Ports ( well-known ports )

7.3 Ports (2) Adressen sind Teile von IP Ports sind Teile von TCP und UDP es gibt also keine IP-Ports

8 Linux im Netzwerk 8.1 Einleitung 8.2 Manuelle IP-Konfiguration unter Linux 8.3 Überprüfung der Konfiguration

8.1 Einleitung Linux kann in so ziemlich jedem Netzwerk betrieben werden: AppleTalk, IPX/SPX, Decnet... Im folgenden liegt der Schwerpunkt bei IP

8.2 Manuelle IP-Konfiguration Konfiguration mittels /sbin/ifconfig /sbin/route

8.2.1 /sbin/ifconfig (1) ifconfig ohne Parameter liefert eine Liste der konfigurierten Interfaces die Ausgabe sollte selbsterklärend sein

8.2.1 /sbin/ifconfig (2) Konfiguration (Beispiel): ifconfig eth0 134.76.82.141 netmask 255.255.255.0 erste Netzwerkkarte (eth0) IP Adresse 134.76.82.141 Netzmaske 255.255.255.0 weitere Optionen in der man-page

8.2.2 /sbin/route (1) Kernel unterhält eine Routing-Tabelle Abfrage erfolgt mit route ohne Parameter mathpc00:~/> /sbin/route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 134.76.82.0 * 255.255.255.0 U 0 0 0 eth0 default mail.uni 0.0.0.0 UG 0 0 0 eth0 der Parameter -n unterbindet die Namensauflösung

8.2.2 /sbin/route (2) route zum Ändern der IP Routing Tabelle des Kernels route add Ziel... zum hinzufügen von Routen route del Ziel... zum löschen einer Route Beispiel: Default Gateway setzen: route add default gw 134.76.82.10

8.3 Überprüfen der Konfig. Der Erfolg der Konfiguration wird über die Erreichbarkeit anderer Netze geprüft: ping traceroute

8.3.1 /bin/ping ping sendet im Sekundenabstand Pakete an einen anderen Host, der dann ein einfaches Anwortpaket zurücksendet. aber: kein ping heisst nicht, dass das Netz nicht funktioniert. Interessante Parameter: -c Zahl Anzahl der zu sendenden Pakete -s Zahl zu verwendende Paketgröße -f Floodping

8.3.2 /sbin/traceroute traceroute verfolgt den Weg von Paketen im Netz. traceroute host liefert eine Liste der Router, die das Paket der auf dem Weg zum Zielhost passiert

9 Netzwerkanwendungen 9.1 Motivation 9.2 DHCP 9.3 Linux als Router 9.4 Linux als Firewall

9.1 Motivation Administrationsaufwand betreiberseitig Navigationsaufwand benutzerseitig Notwendigkeit zur Kennzeichnung von Diensten und Maschienen Folge sind Low-Level-Anwendungen wie DHCP, DNS u.a.

9.2 DHCP Dynamic Host Control Protocol 9.2.1 Automatische IP-Zuweisung 9.2.2 Implementation 9.2.3 DHCP Server 9.2.4 Benutzerdefinierte Optionen 9.2.5 Vendor Code Identifier 9.2.6 DHCP Client

9.2.1 Automatische IP-Zuweisung Netzwerkprotokoll der Anwendungsschicht übermittelt grundlegende Daten zur Client Konfiguration kann zur automatischen, dynamischen IP- Zuweisung verwendet werden. benutzt spezielle IP-Adressen: 0.0.0.0 (Host ohne IP-Information) und 255.255.255.255 (lokaler Broadcast) großer Vorteil: Konfiguration erfolgt zentral

9.2.2 Implementation (1) Weiterentwicklung von BOOTP Voraussetzung: Broadcastfähiges Netz (also z.b. Ethernet oder TokenRing) verwendet UDP Port 67 zur Anfrage an Server Port 68 zur Antwort an den Client wird von nahezu allen Clientsystemen unterstützt

9.2.2 Implementation (2) Ablauf Client schickt DHCPDISCOVER an 255.255.255.255 Port 67 Server antwortet mit einem Vorschlag mit Parametern als DHCPOFFER Client sucht sich aus evtl. mehreren Angeboten das passende aus und schickt einen DHCPREQUEST an den entsprechenden Server Server bestätigt mit DHCPACK oder lehnt ab mit NAK

9.2.3 DHCP-Server (1) Server unterhält eine Liste der zur Zeit von ihm vergebenen Adressen (Leases) im Folgenden: Beispielimplementation des ISC /var/lib/dhcp/dhcp.leases Konfiguration in /etc/dhcpd.conf man dhcp-options

9.2.3 DHCP-Server (2) Umfang von dhcpd.conf hängt vom Einsatzziel ab: von einfacher IP-Vergabe im einfachsten Fall bis zu kompletter Konfiguration

9.2.4 Benutzerdefinierte Optionen Möglichkeit, sog. Vendoroptionen aufzunehmen eigene Optionen zu den bereits vorhandenen Codenummern 128-255 bei umfangreichen Optionen sollte die Paketgröße erhöht werden

9.2.5 Vendor-Code-Identifier mit VCIs lassen sich DHCP-Anfragen verschiedener Rechner voneinander differenzieren Vendor-Code-Identifier sind feste Optionen für DHCP: vendor-class-identifier für die Identifizierung des Clients durch den Server vendor-encapsulated-options zur Identifizierung des Servers durch den Client

9.2.6 DHCP-Client Konfiguration in /etc/dhclient.conf legt fest: welche Informationen zwingend erforderlich sind nach welchen Kriterien ein DHCPOFFER ausgewählt wird welches Programm die erhaltenen Informationen weiterverarbeiten soll

9.3 Linux als Router Router zwischen verschiedenen Teilen des LAN oder als Gateway mit Modem-, DSLoder ISDN Uplink Überlicherweise mehr als ein Interface Dem Kernel muss das Weiterleiten der Pakete (Forwarding) erlaubt werden: Schnittstelle hierfür ist der Kernel Filesystem: /proc/sys/net/ipv4/conf/interface/forwarding

9.4 Linux als Firewall Kernel bringt grundlegende Firewallfunktionalität mit: ab Kernel 2.0: ipfwadm ab Kernel 2.2: ipchains ab Kernel 2.4: iptables Umfangreiches Thema eigenes Kapitel

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback