Router Brouter. von Tobias Voß, Tomislav Bulic



Ähnliche Dokumente
IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

WLAN Konfiguration. Michael Bukreus Seite 1

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Netzwerkeinstellungen unter Mac OS X

ANYWHERE Zugriff von externen Arbeitsplätzen

Collax PPTP-VPN. Howto

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Anleitung zur Einrichtung eines T-Com Business Zugangs

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Einrichtung von VPN-Verbindungen unter Windows NT

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Guide DynDNS und Portforwarding

DVG-2001S. Kurzinstallationsanleitung

Kabellos surfen mit Ihrem D-Link DIR-615

Technical Note ewon über DSL & VPN mit einander verbinden

Aufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628. Eine neue ISDN-Verbindung unter Windows XP einrichten

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Fragen und Antworten. Kabel Internet

HostProfis ISP ADSL-Installation Windows XP 1

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Netzwerke 3 Praktikum

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Netzwerk einrichten unter Windows

ICS-Addin. Benutzerhandbuch. Version: 1.0

Anbindung des eibport an das Internet

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

300 MBIT WIRELESS ACCESS POINT ROUTER

Schnellstart. MX510 ohne mdex Dienstleistung

Tutorial -

DynDNS Router Betrieb

Vernetzung eines TAB-Gerätes

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

1 von :04

Lizenzen auschecken. Was ist zu tun?

Einleitung. Hinweise zur Kompatibilität: Vorbereitung. Konfiguration des DSL-320T / DSL-380T unter Mac OS X

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router

Los geht s. aber Anhand meines Beispiels!

Machen Sie Ihr Zuhause fit für die

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

ALL0276VPN / Wireless g VPN Router

Anleitung zur Nutzung des SharePort Utility

Gefahren aus dem Internet 1 Grundwissen April 2010

Root-Server für anspruchsvolle Lösungen

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Anleitung zur Inbetriebnahme einer FHZ2000 mit der homeputer CL-Software

Stadtwerke Hammelburg GmbH Geschäftsbereich HAB-Net

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

a.i.o. control AIO GATEWAY Einrichtung

(Hinweis: Dieses ist eine Beispielanleitung anhand vom T-Sinus 154 Komfort, T-Sinus 154 DSL/DSL Basic (SE) ist identisch)

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Verwendung des IDS Backup Systems unter Windows 2000

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Virtual Private Network

Installationsanleitung Webserver - Datenkommunikation

Einrichtung des GfT Leitsystems für GPRS Verbindungen

Walther- Übungsaufgabe 24. Januar 2016 Rathenau- Routing Name: Gewerbeschule Freiburg DHCP Klasse: E3FI1T Seite 1 Punkte: /20 Note:

Installationsanleitung adsl Einwahl unter Windows 8

Step by Step VPN unter Windows Server von Christian Bartl

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Modem: Intern o. extern

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer DSL-Einwahl (DSLmobil per Kabel)

ISA Server 2004 Einzelner Netzwerkadapater

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

1. Installation der Hardware

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Xbox 360 Netzwerkkonfiguration Copyright 2005 by sp3ci4l-k

Virtual Private Network

FTP-Leitfaden RZ. Benutzerleitfaden

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Anleitung Grundsetup C3 Mail & SMS Gateway V

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Schnellstart. mdex mobile.dsl Paket (MX510)

Local Control Network Technische Dokumentation

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Bedienungsanleitung AliceComfort

Zyxel P-2702R Handbuch

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

Zum Betrieb als PPPoE Client Modem ohne Zugangssoftware oder DSL-Router.

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Schritt-für-Schritt-Anleitung WDS mit FRITZ!Box WLAN

Netzwerk- Konfiguration. für Anfänger

Kurzanleitung So geht s

Konfiguration des Fernzugriffes auf Eyseo-IP-Netzwerkkameras mittels dynamischer IP-Adresse

Anbindung der Musterhäuser mit DSL und Nutzung privater DSL-Zugänge

Transkript:

Router Brouter von Tobias Voß, Tomislav Bulic

2 Inhaltsverzeichnis ROUTER 1 FAQS ZUM ROUTER 1.1 Was ist ein Router? 1.1.1 Welche Möglichkeiten gibt es einen Router zu realisieren? 1.1.2 Aufbau eines Routers? 1.1.3 Was ist ein Router mit integriertem Switch/Hub? 1.1.4 FUNKTIONEN 1.2 Allgemein 1.2.1 Routing 1.2.2 NAT/PAT 1.2.3 Firewall 1.2.4 DHCP-Server 1.2.5 TECHNISCHE MERKMALE VON ZWEI ROUTERN (HOME / BUSINESS ROUTER) 1.3 Erklärung weiterer Begriffe 1.3.1 MANAGEMENT / KONFIGURATION EINES ROUTERS 1.4 Management 1.4.1 Router konfigurieren 1.4.2 DER WEG EINES DATENPAKETES 1.5 BROUTER 2

3 1. Router 1.1 FAQs zum Router 1.1.1 Was ist ein Router und wozu brauch man einen Router? Engl.: to route = dt.: führen, leiten, schicken. Ein Router arbeitet auf der Schicht 3 des ISO/OSI Modells. Ein Router ist so etwas ähnliches wie ein Modem, allerdings wählt sich ein Router nicht an der entsprechenden Gegenstelle an, sondern stellt eine permanente Netzwerkverbindung her. Genauer gesagt wird eine Verbindung über eine Netzwerkleitung aufgebaut! Router werden z.b. zur Verbindung zweier LANs mit unterschiedlichen Topologien oder zur Anbindung von LANs an WANs ( Internet ) eingesetzt. Wann immer ein Rechner via LAN eine Netzwerk-Ressource ( z.b. Server, PC, Drucker ) ansprechen soll, die physikalische in einem anderen Netzwerk ( LAN oder WAN ) angesiedelt ist, dann stellt der Router den Kontakt zwischen beiden Netzwerken her. Einfacher ausgedrückt, ein Router stellt die Verbindung zwischen 2 Netzwerken her, in dem Fall zwischen einem lokalen LAN und dem Internet. Der Router wird immer dann benötigt, wenn mehrer Clients über eine Verbindung gleichzeitig ins Internet wollen. Der prinzipielle Unterschied zwischen einem Router und einer Modem- oder ISDN Einwahlverbindung in einem Remote Server ist die völlige Transparenz des Routers. Die Router verhalten sich wie Netzwerk- Komponenten ( wie Hubs, Switches oder odere Bridge), benötigen keine PC-Rechenleistung und lassen sich zum Beispiel mit dem SNMP Protokoll ( Simple Network Managment Protocol ) übers Netzwerk administrieren. Aber man darf nicht die Hardwaretransparenz mit der Protokolltransparenz verwechseln, D.h. Router sind nicht Protokolltransparenz, sondern müssen in der Lage sein, alle verwendeten Informationsblöcke zu erkennen. Authentifizierung und Verschlüsselung führt die Hardware automatisch durch. Mit einem Router kann man mehrere PC ( Clients ) den Zugang über eine Leitung zum Internet gleichzeitig ermöglichen. Dies kann man entweder über eine Softwarelösung auf einem durchgehenden zur Verfügung stehenden Client, oder über einen Hardware-Router realisieren. ( Dazu mehr im zweiten Kapitel: Funktionen eines Routers ) 1.1.2 Welche Möglichkeiten gibt es einen Router zu realisieren? Hardwarerealisierung: Im einfachen Fall braucht man einen PC, eine Netzwerkkarte und Twisted Pair Kabel/ Patch Kabel ( RJ-45), ein Crossover/Crosslink Kabel, ein NTBBA ( DLS Modem ) incl Splitter und/oder NTBA, einen Provider und natürlich einen Router! In einem größeren LAN ( z.b. in einer Firma ) braucht man noch einen Hub, Switch oder mittlerweile einen Switching-Hub! Dann werden die Komponenten Miteinander angeschlossen und Installiert und als letztes wird der Hardware-Router konfiguriert! ( Die Router Software befindet sich im Router selbst )

4 Softwarerealisierung: Man braucht im Grunde dazu statt einen Hardware Router nur einen PC und dort wird dann die Router Software Installiert und dementsprechend konfiguriert! ( Allgemeine Konfigurationsmöglichkeiten eines Router werden später noch erklärt ) 1.1.3 Aufbau eines Routers Ein einfacher DSL-Router hat z.b. einen LAN Ports, einen WAN Port, einen Seriellen- / Konsolen-Port und einen Anschluss für die Stromversorgung. Äußerlich sieht ein Router ähnlich wie ein Modem aus. An der Vorderseite befinden sich mehrere LED leuchten, sowohl für die LAN Port Verbindung, als auch für die WAN Port Verbindung. Diese leuchten Zeigen die bestehenden Verbindungen ( wie z.b. WAN und LAN ) und die Aktivitäten auf dem Router an. Ein bisschen umfangreicherer Router hat z.b. 8 LAN Ports, zwei WAN Ports, zusätzliche ISDN-Ports, einen Seriellen-/Konsolen-Port und natürlich einen Anschluss für die Stromversorgung. An einem umfangreicheren Router wird auch sehr oft noch ein weiterer Router und/oder ein Switch/Hub angeschlossen. Es gibt auch Router mit integriertem Switch/Hub, allerdings reichen diese bei einem größeren Netzwerk nicht aus, deshalb wird in der Regel immer ein Router per Uplink an einem Switch angeschlossen! Desweiteren gibt es noch wesentliche größere Router für den professionellen High- End Bereich! 1.1.4 Was ist ein Router mit integriertem Switch/Hub? Es sind zwei Geräte in einem. D.h. zu den üblichen Funktionen eines Routers kommen noch die Funktionen eines Switch/Hub dazu. Auch wenn man die Router-Funktion nicht benötigt stehen einem die Switch -/Hub- Funktionen trotzdem zur Verfügung. Sollte man mehrere Rechner in einem Netzwerk verbinden wollen und eh auch noch einen Router benötigen, ist es in der Regel sinnvoller/günstiger sich gleich einen Router mit integriertem Switch/Hub zu kaufen. Allerdings gibt es auch durchaus Gründe sich für zwei getrennte Lösungen zu entscheiden z.b. Wenn man einem Router und einen Switch getrennt betreibt, dann kann man den Router jederzeit abstellen ohne das die LAN Verbindung darunter leidet! D.h. das interne LAN besteht weiter, allerdings ist die Verbindung zum WAN unterbrochen und somit kann man z.b. die Kosten besser Kontrollieren! Allerdings kann man dies auch erreichen wenn man das WAN Kabel vom Router trennt oder das LAN Kable vom HUB/Switch zum Router trennt, man muss ja den Router nicht gleich abschalten! In einer Firma wird in der Regel immer eine getrennte Lösung realisiert. Für den Privatengebrauch ist ein Router mit integriertem Switch/Hub eine gute kostensparende alternative,

5 1.2 Funktionen 1.2.1 Allgemein Die Hauptfunktion ist das Routen von Datenpaketen! Desweiteren hat ein Router noch andere Funktionen wie z.b. eine integrierte Hardware Firewall, DHCP-Server Funktionen, NAT und PAT! Ein allgemein einfacher Funktionsvorgang wäre z.b. : Wenn eine Hardware Verbindung besteht und man möchte sich jetzt z.b. über seinen Provider mit dem Internet verbinden, dann wird diese ( die oben beschriebene ) Netzwerkleitung genutzt! D.h. was bei einem Modem über eine zusätzliche zu installierende Software passiert, wird hier durch das/die Betriebssystem/Firmware des Routers erledigt. Alle Daten die man zum Aufbau der entsprechende Netzwerkverbindung benötigt ( Protokollart, Benutzername, Passwort usw. ) werden über ein Konfigurationsmenü in dem Router eingestellt. Dann muss man noch bei dem Betriebssystem ( welches auf dem Client läuft ) die entsprechende Netzwerkeinstellungen vornehmen und den Web-Browser entsprechend konfigurieren. Danach wird immer, falls Daten aus dem Internet abgerufen/angefordert werden, der Router mit seiner Netzwerkverbindung zu dem Provider dafür benutzt. Wie oben schon erwähnt, der Router selbst stellt ein Gerät der OSI - Schicht 3 dar, er kann also Netzwerke mit unterschiedlichen Topologien der Layer 1 und 2 verbinden. Alle über einen Router verbundenen Netzwerke müssen allerdings dieselben Adressierungsmechanismen verwenden. 1.2.2 Routing Mit Routing bezeichnet man die Wegwahl von Datenpaketen vom Sender zum Empfänger über einzelnen Netzwerken. Damit Datenpakete auch in anderen LANs weitergegeben werden können, muss man ein routbares Vermittlungsprotokoll ( z. B. IP, IPX ) verwenden. Das Internet kennt keine Direktverbindung zwischen Rechner, statt dessen erfolgt der Versand von Daten grundsätzlich in kleinen Paketen und nach Bedarf über verschiedene Zwischensysteme- nach Möglichkeit natürlich auf dem zum Zeitpunkt günstigen Weg. ( Dynamisches Routing ) Beim einem Statischen Routing wird per Administrationsaufwand der Weg des Datenpaket manuell festgelegt! Im Klartext heißt das: Beim statischen Routing werden die Routen in den Routern fest eingestellt. Zwischen zwei Endstationen nehmen Datenpakete daher immer den selben Weg. Damit kann nicht automatisch auf Überlastungen oder Ausfälle von Routen reagiert werden. Die Router benötigen keine Routing Protokolle. Bei größeren Netzen bedeutet das einen hohen administrativen Aufwand. Alle Veränderungen an der Netzstruktur müssen per Hand in den Routern bekannt gegeben werden. Beim dynamischen Routing bilden die Router Metriken, die durch Routing Algorithmen errechnet werden. Außerdem benutzen sie Routing Protokolle, um die

6 so gewonnenen Weg- und Wichtungsinformationen auszutauschen und in Routing Tabellen abzulegen. Auf dieser Weise wird erreicht, dass sich die Wegwahl automatisch an die aktuellen Situationen im Netz anpasst. Ausgefallene oder neu hinzugekommene Verbindungen werden dynamisch berücksichtigt. Da die Router alle Änderungen in der in der Netztopologie selbständig propagieren, ist der Verwaltungsaufwand geringer. Wenn man die diese zwei Verfahren zum Punkt bringen will, dann heißt es: Die Routen können fest vorgegeben werden (statisches Routing) oder dynamisch adaptiv für jedes Paket neu ermittelt werden (dynamisches Routing). Um Pakete zwischen den angeschlossenen Teil - LANs weiterleiten zu können, interpretiert ein Router im Gegensatz zur Bridge die Adressangaben in ihnen. Er arbeitet also nicht mit den Adressen des MAC - Layers. In Netzwerken, die über Router gekoppelt sind, muss die Ausgangsstation also nicht die MAC Adresse der Zielstation wissen, um sie ansprechen zu können- die Adresse aus der Protokoll-Ebene ( etwa IP Adresse ) genügt. Damit lassen sich, unabhängig von den Topologien der angeschlossenen Netze, Pakete gezielt von einem Netzsegment in ein anderes weiterleiten. Außerdem ermöglichen Router ein Load Balancing, indem alternative Wege zu Zieladresse verwandt werden, wenn ein Engpass auftritt oder eine Route ganz ausfällt. Was man noch wissen sollte: Die logischen Adressen in einem Netzwerk werden vom Router ausgewertet. Damit werden Routing Tabellen angelegt, um den optimalen Weg ( Route ) vom Sender zum Empfänger zu finden. Um die Routing Tabellen auf dem Laufenden zu halten, tauschen die Router untereinander Informationen mit Hilfe von Routing Protokollen aus. ( z.b. RIP 1 und 2, OSPF ) 1.2.3 NAT / PAT NAT ( Network Address Translation ) Dies ist eine Methode zur Umsetzung der ( meist privaten ) IP-Adressen eines Netzes auf andere ( meist öffentliche ) IP - Adressen eines anderen Netzes. NAT ermöglicht damit mehreren PCs in einem LAN einerseits die IP - Adresse des Routers für den Internet-Zugang zu nutzen und anderseits versteckt es das LAN hinter der im Internet ( öffentlichen ) registrierten IP Adressen des Routers. Sollte ein Zugriff aus dem Internet auf das lokale Netzwerk ( die lokalen PCs ) erfolgen, dann kommen diese nur bis zum Router, nicht bis zu den PCs! Somit hat die NAT schon zum Teil Firewall Funktionen in sich! IP Masquerading/ PAT Beim IP Masquerading - manchmal auch als PAT (Port and Address Translation), NPAT (Network and Port Address Translation) oder 1-to-n-NAT bezeichnet - bildet alle Adressen eines privaten Netzwerkes auf eine einzelne öffentliche (dynamische) IP-Adresse ab. Dies geschieht dadurch, daß bei einer existierenden Verbindung zusätzlich zu den Adressen auch die Portnummern ausgetauscht werden. Auf diese Weise benötigt ein gesamtes privates Netz nur eine einzige registrierte öffentliche IP- Adresse. Nachteil dieser Lösung: Die Rechner im privaten Netzwerk können nicht aus dem Internet angewählt werden. ( Was bei einer Firma natürlich ein Vorteil ist ) Diese Methode eignet sich daher hervorragend dazu, zwei und mehr Rechner eines privaten Anschlusses per DFÜ-Netzwerk an das Internet zukoppeln.

7 1.2.4 Firewall Neben der reinen Wegwahl haben viele Router heute auch die Fähigkeit, die PDUs ( Protocol Data Unit, Protokolldateneinheit einer Schicht im OSI Modell ) höherer Netzwerkschichten auswerten zu können. Dadurch können Firewall-Funktionalitäten realisiert werden, indem über ACLs genau konfiguriert wird, welche Rechner mit welchen Protokollen über den Router kommunizieren dürfen. ( Filterfunktion auf Protokollebene, Beispiel: Teil LANs wird der Zugriff nur auf bestimmten IP Adressen erlaubt ) Desweitern spricht man von einer Hardware Firewall auch dann, wenn gewisse Zusatz Funktionen vorhanden sind wie z.b. Echtzeit-Logging, Echtzeit-Accounting usw. Darauf will ich aber jetzt nicht eingehen, weil das ein Thema für sich ist! 1.2.5 DHCP-Server Die Routern haben auch eine DHCP Server Funktion ( Dynamic Host Configuration Protocol ), diese ist für eine automatische Vergabe ( Zuordnung ) von IP`s für die an dem Router angeschlossenen Clients zuständig. D.h. wenn die DHCP - Server Funktion bei dem Router aktiviert ist ( was bei den meisten Routern die Standarteinstellungen ist ), dann bekommen die Clients ihre IP von dem Router zugewiesen. Bei den Clients ist dann bei den TCP/IP Einstellungen der Punkt IP Adresse und evtl. zusätzliche DNS Server Adresse automatisch beziehen aktiviert. Um eine statische ( manuelle ) IP Vergabe vorzunehmen muss man die DHCP Server Funktion des Routers deaktivieren und die IP s bei den Clients fest eintragen. Dabei ist darauf zu achten, das sich alle Komponenten des Netzwerk ( also die Clients, der Router, evtl. Netzwerkdrucker usw. ) im gleichen IP Adressbereich befinden und das die Subnetzmaske immer identisch ist. D.h. die ersten drei Teil der IP ( z.b. 192.168.1.xxx ) bleiben immer gleich und nur der letzte Teil ( hier das xxx ) wird für jedes Gerät individuell und einmalig vergeben. Beispiele: Router = 192.168.1.0, Client 1 = 192.168.1.2, Client 2 = 192.168.1.3, Client 3 = 192.168.1.100, Netzwerkdrucker = 192.168.1.201 usw. Die integrierte DHCP Server Funktion ist ein sehr gute Sache und wird heutzutage auch immer mehr von verschiedenen Firmen benutz, früher hat man immer einen separaten DHCP Server gehabt, aber nun können die Router mit integriertem DHCP Server Funktionen, die Standart DHCP Server in Zukunft ablösen. 1.3 Technische Merkmale von zwei Routern (Home / Business) 1.3.1 Erklärung weiterer Begriffe Die folgende Nummerierung der Begriffe entspricht der Reihenfolge in der Präsentation. (1) Routing-Tabelle Werden in einem Netzwerk mehrere Router mit dynamischem Routing eingesetzt, so kommunizieren die Router untereinander über Routing- Protokolle und bauen Routing-Tabellen auf. Über die Routing-Tabelle weiß ein Router, über welchen anderen Router er ein Datenpaket am günstigsten zu einem Zielsystem routen kann.

8 (2) RIP (Router Information Protocol) RIP-1, RIP-2 Um die Routing-Tabellen auf dem Laufenden zu halten, tauschen die Router untereinander Informationen mit Hilfe von Routing-Protokollen aus (z.b. OSPF, RIP). Diese Routing Protokolle werden nur bei dynamischen Routing eingesetzt. (3) NAT (Network Adress Translation) Methode zur Umsetzung der (meist privaten) IP-Adressen eines netzes auf andere (meist öffentliche) IP-Adressen eines anderen Netzes. NAT ermöglicht damit mehreren PCs in einem LAN einerseits die IP-Adresse des Routers für den Internet-Zugang zu nutzen und andererseits versteckt es das LAN hinter der im Internet (öffentlich) registrierten IP-Adresse des Routers (4) PPTP Point to Point Tunneling Protocol Eine Erweiterung des PPP, um ein Tunneling von TCP/IP, IPX oder NetBEUI über eine Internet-Verbindung zu ermöglichen. Das PPTP erzeugt eine geschützte Verbindung innerhalb einer Internet-Verbindung, in der die Daten verschlüsselt werden. (5) PPP (Point to Point Protocol) PPPoE (Point to Point Protocol over Ethernet) Verbindungsprotokoll für die Übertragung von Punkt zu Punkt (6) IPSec (Internet Security Protocoll) IPSec ist der am weitesten verbreitete Sicherheitsstandard für VPNs. IPSec gewährleistet Vertraulichkeit, Integrität und Authentizität. (7) IEEE (Institut of Electrical and Electronics Engineers); (gesprochen: "Ei trippel I"), Eine Standardisierungsorganisation für Elektronik; wie die ISO ein CCITT- Mitglied der Kategorie D; weltweit größter internationaler Fachverband; (legt mitunter gleiche Normen fest wie ISO - aber mit anderem Namen...) das führende amerikanische Standardisierungsgremium. Für Netzwerke hat es verschiedene IEEE-802-Normen erarbeitet. (8) Static Content Filtering URL-Blocking. Z. b. zum bekämpfen von Spam-Mails können ganze URL s geblockt werden. (9) Time of Day Acess Control Einschränkungen in Bezug auf Wochentag und Uhrzeit für den erfolgreichen Zugriff auf das geschützte Objekt.

9 (10) Festverbindungen (G.703/G.704; X.21; V.35, V.36) Verschiedene Standards der Bandbreite bei Festverbindungen Leitungsart Allgemeine Bez. Schnittstel le Steckertyp/Ansc hluss Kleiner 2 Mbit/s (ACCESS) Festverbindung 2 Mbit/s (2,048 Mbit/s) 2 Mbit/s (PDH / ACCESS) Festverbindung 2 Mbit/s Strukturiert (1,984 Mbit/s) 34 Mbit/s (SDH) Festverbindung STM1 Strukturiert (155,520 Mbit/s) E1 (X.21) E1 (G.703/G.704) Strukturiert VC12/VC3 im STM1 elektrisch E1 X.21 E1 G.703 / G.704 G.703 Elektrisch SUB DB-15 (Wandler) 4-Draht Koax DIN 1,6 / 5,6 1.4 Management / Konfiguration eines Routers 1.4.1 Management Zwei Schritte sind notwendig, um per Router ein Netzwerk sicher mit dem Internet zu verbinden: Zunächst werden die PCs im Netzwerk eingerichtet, dann der Internet- Zugang des DSL-Routers. Viele Router verfügen über einen DHCP-Server. Läuft noch kein anderer DHCP- Server im Netzwerk, müssen alle Arbeitsplatzrechner für das automatische Beziehen von IP-Adressen eingerichtet werden. Doch selbst wenn im LAN bereits ein DHCP- Server vorhanden ist, macht es Sinn, diesen von der DHCP-Last zu befreien und dafür den DSL-Router einzusetzen. Um einen Client-Rechner über DHCP zu betreiben, öffnet der Netzwerk-Administrator in der Netzwerkumgebung die Eigenschaften der LAN-Verbindung. Im folgenden Fenster wählt er den Eintrag für das TCP/IP-Protokoll und aktiviert die Option IP-Adresse automatisch beziehen. 1.4.2 Router konfigurieren Nahezu alle Router lassen eine Erstkonfiguration über einen Webbrowser zu. Die notwendige IP-Adresse ist im Handbuch zu finden. Der Router meldet sich mit einem Login-Fenster. Die Daten für Benutzer und Kennwort sind ebenfalls dem Handbuch zu entnehmen und sollten aus Sicherheitsgründen schnellstmöglich geändert werden. Als nächsten Schritt gibt der Anwender die Daten für den Web-Zugang ein, der zugehörige Menüpunkt wird meist mit ISP Settings oder Internet Access bezeichnet. Der Router kann die Verbindung andauernd aufrechterhalten oder nach einer bestimmten Zeit der Inaktivität trennen. Diese Option wird meist Keep alive time genannt. Unter IP-Adresse und DNS sollte die dynamische Vergabe seitens des Providers ausgewählt werden. Einige Router bieten die Möglichkeit, mit den eingegebenen Daten testweise eine

10 Internet-Verbindung aufzubauen. So stellt der Administrator sicher, dass er die Daten richtig eingegeben hat. Sollte später eine der Arbeitsstationen keine Verbindung bekommen, liegt der Fehler nicht am Router. Wenn die Internet-Verbindung einwandfrei funktioniert, bootet der Administrator alle weiteren angeschlossenen Rechner neu, damit diese eine IP vom DHCP-Server des Routers beziehen können. 1.5 Der Weg eines Datenpakets Über die Routingtabelle entscheidet ein Router, welchen Weg ein Datenpaket nimmt. Die Routing Tabelle enthält folgende Informationen: (Bsp.: MS-DOS Box route print ) alle bekannten Netzwerkadressen Verbindungsarten in andere Netzwerke Weginformationen zu anderen Routern Verbindungskosten 2. Brouter Ein Brouter ist ein Netzwerkgerät, welches die Vorteile einer Bridge mit denen eines Routers verbindet. Dadurch arbeitet ein Brouter auf der OSI Schicht 2 und 3 des OSI- Referenzmodels Der Einsatz eines Brouters ist immer dann sinnvoll, wenn im Netzwerk sowohl routingfähige als auch nicht routingfähige Protokolle eingesetzt werden. Alle Pakete, die am Brouter ankommen und nicht geroutet werden können (weil diese ein nicht routingfähiges Protokoll verwenden), werden behandelt, als ob das Datenpaket an eine Bridge gekommen wäre. Sie sind zudem in der Lage, unterschiedliche Transportmedien zu bedienen; so können beispielsweise nicht nur Ethernetsegmente, sondern auch Token Ringe, X.25/HDLC-Strecken und in Zukunft auch FDDI-Ringe angeschlossen werden. Die Unterteilung eines großen Netzes durch Router verhindert auch die Ausbreitung des lokalen Datenverkehrs auf das gesamte Netz.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback