PowerPoint-Präsentation - Networking Academy

 Documents

 32 views
of 29
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Description
1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung kleiner Netze mit Internetanschluss. University of Rostock ComLab Dipl.-Ing.…
Share
Transcript
1. deutscher Networking Academy-Tag Wie, bitte, geht's ins Internet? Realisierung kleiner Netze mit Internetanschluss. University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Übersicht Warum dieser Vortrag? Zugangstechniken im Überblick. Protokolle für den Internetzugang. Mit ISDN ins Internet. - Ein Konfigurationsbeispiel. Dial on Demand für „Fortgeschrittene“. University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Warum dieser Vortrag? Sinnvolle Erweiterung des Unterrichts im 4. Semester. Praktische Übung z.B. als Demo-Lab. Aufbau eigener Netze in der Netzwerkakademie, Schule ... University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Zugangstechnologien Technologie max. Bandbreite analog Modem max. 56 kBit/s ISDN 64 kBit/s pro B-Kanal xDSL Technologien bis zu 52 Mbit/s CATV bis zu 12 Mbit/s PLC bis zu 14 Mbit/s Satellit bis zu 8 Mbit/s University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Typischer Internetanschluss mit ISDN PPP Protokoll. Internet PAP Authentisierung. IP Adr. über PPP. Access-Server 64 kBit/s pro B-Kanal. des ISP PSTN Kanalbündelung möglich. Symmetrische Bandbr. Digitale ISDN Telefon Vermittlungsstelle ISDN NTBA PC mit ISDN Karte University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Typischer Internetanschluss mit ADSL (T-DSL) Internet PPPoE Protokoll. PSTN PAP Authentisierung. Access Concentrator IP Adr. über PPP. 768 kBit/s (T-DSL). ATM Asymmetrische Bandbr. DSLAM Paralleler ISDN/POTS ISDN NTBA ISDN Telefon Betrieb. ADSL Splitter ADSL Modem PC mit Ethernet Karte University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Typischer Internetanschluss mit CATV Internet IP Adr. über DHCP. Keine explizite Authentisierung. 500 kBit/s – 2000 kBit/s. Asymmetrische Bandbr. Bis zu 500 Teilnehmern TV teilen sich die Bandbreite. Kabel Modem PC mit Ethernet Karte University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Zusammen ins Internet Stub Netz Ein Weg ins Internet. Internet Eine IP Adresse. Statisches Routing. ISP Dial on Demand. Ein (Wenige) LAN(s). Router WAN lokaler Router Schnittstelle je nach Technologie: ADSL, ISDN, Ethernet ... Router LAN Schnittstelle Ethernet. University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Routen, aber wie? Software-Router z.B. Internet Connection Sharing (ICS) ab MS Windows 98SE dedizierter Soft-Router z.B. unter Linux www.fli4l.de Hardware Router z.B. Cisco 803 für ISDN University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Protokolle für den Internetzugang via ISDN Point-to-Point Protocol - PPP. Password Authentication Protocol – PAP. Dynamic Host Configuration Protocol – DHCP. Network Address Translation – NAT. University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Point-to-Point Protocol Schicht 3 Protokolle IP IPX ?? z.B. IP, IPX, Appletalk IPCP IPXCP ??CP NCP Network Control Protocol Konfiguration, Kontrolle PPP der Schicht 3 Protokolle Link Control Protocol LCP Bitübertragungsschicht Link: Auf- Abbau, Test, Konfiguration Bitübertragungsschicht (a)synchrone Übertragung z.B. ISDN, analog Modem University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Password Authentication Protocol Remote Router Access-Server Username: tom Username: tom Einfaches (unsicheres!?) Passwort: geheim Passwort: geheim Protokoll. Authentisierung meist nur einseitig (One Way). Starte PPP Session Weitere Protokolle: CHAP und MS-CHAP. PAP Authentisierung! tom:geheim Akzeptiert University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Dynamic Host Configuration Protocol Router könne meist als DHCP Server konfiguriert werden. Router mit DHCP Client 1. DHCP Discover (Boradcast) 3. DHCP Request (Broadcast) DHCP Server Vereinfacht Änderungen in der 2. DHCP Offer (Unicast) Netzwerkkonfiguration. 4. DHCP Acknowledge (Unicast) Fest Adresszuordnung möglich. U.u. Abhilfe bei Adressknappheit. University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Network Address Translation NAT übersetzt private Klasse A IP Adressen in öffentliche IP Adressen 10.0.0.0 bis 10.255.255.255 und umgekehrt. Erweiterung des IPv4 Adressraums. Klasse B privater Private Adressen 172.16.0.0 bis können von jedermann 172.31.255.255 Adressraum genutzt werden. Adressen werden im Klasse C Internet nicht geroutet. 192.168.0.0 bis 192.168.255.255 University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Cisco‘s NAT Implementierung „inside local“ IP eines lokalen Gerätes. inside „inside global“ global outside global IP des lokalen Gerätes outside Internet im Internet. „outside global“ inside IP eines Internet inside Gerätes. local outside local „outside local“ lokales Netz IP eines Internet Gerätes im lokalen Netz. University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Dynamische NAT mit „Overloading“ WWW Client inside outside www.heise.de Beispiel: Zugriff auf einen Web-Server. Max. 216 Verbindungen. 192.168.1.5 192.168.1.1 139.30.11.1 193.99.144.71 S:192.168.1.5:6666 | D:139.99.144.71:80 S:139.30.11.1:3333 | D:139.99.144.71:80 S: 193.99.144.71:80 | D: 139.30.11.1:3333 S: 193.99.144.71:80 | D: 192.168.1.5:6666 ISDN-Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 139.30.11.1:3333 192.168.1.5:6666 193.99.144.71:80 193.99.144.71:80 University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 ISDN Konfigurationsbeispiel ISDN S0 Anschluss. Dynamische IP Adr. DNS Server: 139.30.8.7 Internet PPP Protokoll. PAP Authentifizierung. ISP Statisches Routing. LAN: 192.168.1.0/24. DNS: 139.30.8.7. Cisco 803 192.168.1.1 192.168.1.0/24 University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Konfigurationsschritte ISDN Schnittstelle. LAN Schnittstelle. DNS Server: 139.30.8.7 Internet PPP Protokoll. PAP Authentifizierung. ISP Dial on Demand. Default-Route. DHCP Server. Cisco 803 192.168.1.1 PCs, Workstation ... 192.168.1.0/24 University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Cisco ISDN Router Konfiguration (1) hostname ISDN-Router Routername ! ip subnet-zero 1. Subnetz verfügbar ! ip dhcp pool isdn network 192.168.1.0 255.255.255.0 DHCP Server default-router 192.168.1.1 dns-server 139.30.8.7 ! isdn switch-type basic-net3 EDSS1 Protokoll ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 LAN Schnittstelle ip nat inside University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Cisco ISDN Router Konfiguration (2) interface BRI0 ip address negotiated ip nat outside encapsulation ppp ISDN Schnittstelle dialer string 40210 dialer-group 1 isdn switch-type basic-net3 ppp authentication pap callin ppp pap sent-username tfa659 password 7 045602354232D1C04 ! ip nat inside source list 100 interface BRI0 overload NAT University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Cisco ISDN Router Konfiguration (3) ip classless keine Adressklassen ! ip route 0.0.0.0 0.0.0.0 BRI0 Default Route ! access-list 100 permit ip 192.168.1.0 0.0.0.255 any Access-Liste für NAT ! dialer-list 1 protocol ip permit Dialer-Liste ! line con 0 transport input none stopbits 1 Console / virtuelle Terminals line vty 0 4 University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 PC Konfiguration Bsp. für Windows 2000. Standardeinstellungen. DHCP aktiv. University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Dial on Demand für „Fortgeschrittene“ ISDN S0 Anschluss. DNS Server: 139.30.8.7 XXL Tarif der DTAG. Internet Dynamische IP Adr. ISP 1 (z.B. Uni Rostock) PPP Protokoll. PAP Authentifizierung. ISP 2 (z.B. T-Online) Statisches Routing. LAN: 192.168.1.0/24. Cisco 803 192.168.1.1 DNS: 139.30.8.7. Zeitabhängige Einwahl. IP Plus Feature Set. 192.168.1.0/24 University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Dialer-Schnittstellen interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 interface Dialer2 interface Dialer1 description UNI-HRO dialer description T-Online dialer ip address negotiated ip address negotiated ip nat outside ip nat outside encapsulation ppp encapsulation ppp dialer pool 1 dialer pool 1 dialer string 40210 dialer string 0191011 dialer-group 1 dialer-group 1 ppp authentication pap callin ppp authentication pap callin ppp pap sent-username xxx2 password yyyy2 ppp pap sent-username xxx password yyy University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Zeitbasierte Access-Listen time-range sunday_xxl periodic Sunday 0:00 to 23:59 Jeden Sonntag gültig. ! time-range working_day periodic Saturday 0:00 to 23:59 Montag bis Sonnabend gültig. periodic weekdays 0:00 to 23:59 ! access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Route-Map‘s access-list 150 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 151 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl route-map tom_route permit 10 match ip address 150 Montag bis Sonnabend set interface Dialer1 Zielschnittstelle Dialer 1 (T-Online). ! route-map tom_route permit 20 match ip address 151 Sonntag set interface Dialer2 Zielschnittstelle Dialer 2 (Uni Rostock). interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside Route-Map an die ip policy route-map tom_route Schnittstelle binden. University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 NAT access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range working_day access-list 101 permit ip 192.168.1.0 0.0.0.255 any time-range sunday_xxl ip nat inside source list 100 interface Dialer1 overload ip nat inside source list 101 interface Dialer2 overload University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Präsentation Online Die Präsentation zu diesem Vortrag finden Sie unter: www.comlab.uni-rostock.de/~tom/download/dillingen2002 Außerdem finden Sie an dieser Stelle Beispielkonfigurationen für die im Vortrag vorgestellten Lösungen. University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002 Kontakt Universität Rostock Fachbereich Elektrotechnik und Informationstechnik Institut für Nachrichtentechnik und Informationselektronik Dipl.-Ing. Thomas Kessler Richard-Wagner-Str. 31 18119 Rostock Telefon: 0381 / 498 3575 eMail: thomas.kessler@gmx.net www: www.comlab.uni-rostock.de University of Rostock ComLab Dipl.-Ing. Th. Kessler Dillingen 03./04. Mai 2002
Related Search
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks