Netzwerk technologien
Download
1 / 81

Netzwerk-Technologien - PowerPoint PPT Presentation


  • 110 Views
  • Uploaded on

Netzwerk-Technologien. Christian Bockermann. Vorstellung. Christian Bockermann Informatik-Student der Universität Dortmund PING-Mitglied ( www.ping.de ) SAN-Projekt des PING e.V. HiWi bei der Firma QuinScape GmbH ( www.quinscape.de ) E-Mail : [email protected] Weiteres zu diesem Vortrag.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Netzwerk-Technologien' - Samuel


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Netzwerk technologien

Netzwerk-Technologien

Christian Bockermann


Vorstellung
Vorstellung...

  • Christian Bockermann

    • Informatik-Student der Universität Dortmund

    • PING-Mitglied (www.ping.de)

    • SAN-Projekt des PING e.V.

    • HiWi bei der Firma QuinScape GmbH (www.quinscape.de)

    • E-Mail : [email protected]

SAN-Projekt des P.I.N.G. e.V.


Weiteres zu diesem vortrag
Weiteres zu diesem Vortrag

  • Es ist mein erster ;-) deshalb : Bitte Zwischenfragen stellen !

  • Folien werde ich im Internet unterhttp://san.ping.de/schulung/Netzwerk.pptveröffentlichen (voraussichtlich Mitte der Woche)

SAN-Projekt des P.I.N.G. e.V.


Ping e v
PING e.V.

  • Private Internet Nutzer Gemeinschaft

  • ca. 900 Mitglieder, darunter 12 Schulen

  • gegründet von Studenten

  • betreibt eigenes „Schulen an‘s Netz“-Projekt

  • E-Mail : [email protected]

SAN-Projekt des P.I.N.G. e.V.


Inhalt
Inhalt

1. Teil - Grundkenntnisse

  • Hardware, OSI-Modell, TCP/IP

    2. Teil - Anwendungsebene

  • Dienste, DNS, WWW, Mail

    3. Teil - Debugging

  • traceroute, ping

SAN-Projekt des P.I.N.G. e.V.


1 teil grundkenntnisse
1. Teil - Grundkenntnisse

SAN-Projekt des P.I.N.G. e.V.


Netzwerk technologien1
Netzwerk-Technologien

  • Austausch von Informationen zwischen verschiedenen PCs über ein Medium

  • Informationen werden in elektrische Signale codiert und über das Medium versandt

  • Medium kann eine 2-Draht Telefonleitung sein oder ein 8-Draht Netzwerkkabel (könnten auch Brieftauben sein)

SAN-Projekt des P.I.N.G. e.V.


Netzwerk technologien2
Netzwerk-Technologien

  • LAN (Local Area Network)

    • lokales Netzwerk (z.B. einer Schule)

    • meist auf Ethernet-Basis

  • WAN (Wide Area Network)

    • Vernetzung weit entfernter lokaler Netze (z.B. Internet)

    • unterschiedlichste Technologien

SAN-Projekt des P.I.N.G. e.V.


Lan technologien
LAN-Technologien

  • Lokale Netzwerke nutzen ein gemeinsames Medium um Daten zu übertragen (Ethernet)

  • Bei einem gemeinsam genutzten Medium, kann nur ein Teilnehmer senden

  • Solange ein Teilnehmer sendet, kann kein anderer senden

  • Informationen werden daher zumeist in kleine Pakete gekapselt

SAN-Projekt des P.I.N.G. e.V.


Lan technologien1
LAN-Technologien

  • Bekannte LAN-Technologien sind :

    • Ethernet

    • Token-Ring

  • Wir wollen im folgenden kurz auf Ethernet eingehen

SAN-Projekt des P.I.N.G. e.V.


Ethernet geschichte
Ethernet - Geschichte

  • Entwicklung im Xerox Palo Alto Research Center in den 70ern

  • Definierter Standard durch Xerox, IBM und Digital; wird jetzt durch IEEE verwaltet (Formate, Kabellängen etc.)

  • Verwendet Bus-System als gemeinsames Medium

  • Ursprünglich für 3Mbit entwickelt, inzwischen ist 10Mbit Standard und für Fast Ethernet 100Mbit

SAN-Projekt des P.I.N.G. e.V.


Ethernet funktionsweise
Ethernet - Funktionsweise

  • Computer senden kleine Pakete (Frames) an alle angeschlossenen Rechner des Busses

  • Es gibt keine zentrale Steuerung wer wann senden darf

  • CSMA (Carries Sense Multiple Access)

    • Carrier Sense : Jeder Computer tested zuerst, ob der Bus frei ist

    • Multiple Access : Es sind mehrere Computer an einen Strang angeschlossen und jeder kann senden

SAN-Projekt des P.I.N.G. e.V.


Ethernet funktionsweise1
Ethernet - Funktionsweise

  • Notwendigkeit, angeschlossene Computer im Netzwerk zu adressieren (auf Hardware-Ebene)

  • Jeder Computer besitzt eine Netzwerkkarte mit einer 6-byte Hardware-Adresse (MAC-Adresse)

  • MAC-Adressen müssen innerhalb eines Netzwerkes eindeutig sein

SAN-Projekt des P.I.N.G. e.V.


Ethernet funktionsweise2
Ethernet - Funktionsweise

  • Auf dem gemeinsamen Medium „schwirren“ also die ganze Zeit Pakete (Frames)

  • Die Pakete haben eine Ziel-Adresse (MAC-Adresse)

  • Empfängt eine Netzwerkkarte Pakete, die nicht ihre MAC-Adresse haben, werden sie ignoriert

  • Pakete, die für die Netzwerkkarte bestimmt sind, werden an den Computer weitergereicht

SAN-Projekt des P.I.N.G. e.V.


Ethernet frames
Ethernet - Frames

Preamble (8 byte)

Empfänger-Adresse (6 byte)

Sender-Adresse(6 byte)

Frame-Typ(2 byte)

Frame-Daten (46 – 1500 byte)

CRC(4 byte)

SAN-Projekt des P.I.N.G. e.V.


Ethernet limitierungen
Ethernet - Limitierungen

  • Maximale Länge eines Ethernet-Segmentes

  • Auslastung eines Segmentes mit mehreren hundert Computer

SAN-Projekt des P.I.N.G. e.V.


Ethernet erweiterung
Ethernet - Erweiterung

  • Ziel : grössere lokale Netzwerke

  • Limitierungen von Ethernet machen Einsatz zusätzlicher Techniken nötig um grössere Netzwerke zu bauen :

    • Ethernet-Repeater

    • Bridges/Filtering Bridges

    • Hubs/Switches

SAN-Projekt des P.I.N.G. e.V.


Ethernet switches
Ethernet - Switches

  • Teilen des „shared Mediums“ durch Switches

  • Ein Switch ist mit 2 Netzwerken verbunden und transferiert Pakete zwischen diesen Netzwerken

  • Dadurch werden Netzwerke physikalisch voneinander getrennt

Switch

Netzwerk A

Netzwerk B

SAN-Projekt des P.I.N.G. e.V.


Ethernet switches1

Port 1

Port 2

Port 3

Port 4

Ethernet - Switches

A2:02:42

Port 1 A2:02:42

Port 2

77:C6:0F

77:C6:0F

Port 4

FF:08:C3

D2:04:A1

00:C4:34

HUB

FF:08:C3

D2:04:A1

00:C4:34

SAN-Projekt des P.I.N.G. e.V.


Ethernet switches2
Ethernet - Switches

  • Switches haben einen Speicher mit einer Liste von Adressen zu jedem Port

  • Pakete werden nicht an alle Computer weitergeleitet, sondern nur an den Port, in dessen Liste die Ziel-Adresse ist

  • Diese Listen werden vom Switch automatisch aufgebaut

  • Nicht notwendigerweise MAC-Adressen

SAN-Projekt des P.I.N.G. e.V.


Wan technologien
WAN-Technologien

  • Verbindung verschiedener LAN-Technologien mit Übertragungssystemen für grosse Distanzen (Modems, Satellit)

  • Problem: Modems und Sateliten kennen kein Ethernet; Nutzen eigene Standards

  • Lösung: abstraktere Protokolle benutzen

SAN-Projekt des P.I.N.G. e.V.


Wan technologien1
WAN-Technologien

  • Verwenden abstrakte Protokolle zum „logischem“ Versand von Informationen

  • Verwenden lokal eigene Technologien um grosse Distanzen zu überbrücken

Ethernet-

Netzwerk B

Ethernet-

Netzwerk A

DSL-Modem

DSL-Modem

SAN-Projekt des P.I.N.G. e.V.


Protokolle
Protokolle

  • Protokolle sind Regeln die Datenaustausch zwischen 2 Instanzen koordinieren

  • Aufgaben von Protokollen

    • Sollen Effizienz erhöhen

    • Fehlererkennung

    • Fehlerbehebung ermöglichen

    • Adressierung

    • Flußsteuerung

SAN-Projekt des P.I.N.G. e.V.


Protokolle1
Protokolle

  • Man unterscheidet

    • verbindungsorientierte Protokolle

    • verbindungslose Protokolle

SAN-Projekt des P.I.N.G. e.V.


Protokolle verbindungsorientiert
Protokolle - Verbindungsorientiert

  • Funktionsweise in 3 Phasen

    1. Verbindungsaufbau

    2. Datentransfer

    3. Verbindungsabbau

  • Verwendung für Datentransfer, ssh-Sessions,...

  • Verbindungen haben Zustände (ESTABLISHED, CLOSED, FIN, FIN2,...)

SAN-Projekt des P.I.N.G. e.V.


Protokolle verbindungslos
Protokolle - Verbindungslos

  • Keinerlei Verbindungsaufbau

  • Transport von in sich abgeschlossenen Nachrichten

  • zustandslos

  • Benutzung für Datenbanken, Verzeichnisdienste, etc...

SAN-Projekt des P.I.N.G. e.V.


Osi schichtenmodell
OSI - Schichtenmodell

  • Einteilung der Protokolle in Schichten aufgrund ihrer Anforderungen

  • Das standardisierte Schichtenmodell ist das OSI-Schichtenmodell

  • OSI bedeutet Open System Interconnection

SAN-Projekt des P.I.N.G. e.V.


Osi schichtenmodell1
OSI - Schichtenmodell

Anwendungsschicht

SMTP, FTP, HTTP

Darstellungsschicht

Kommunikationsschicht

TCP, UDP, ICMP

Transportschicht

Vermittlungsschicht

Internet-Protokoll (IPv4)

Sicherungsschicht

Fehlerkorrektur

Physikalische Ebene

Bitübertragung

SAN-Projekt des P.I.N.G. e.V.


Osi schichtenmodell2
OSI - Schichtenmodell

  • Protokolle sind ineinander geschachtelt

  • Ethernet gehört zur Bitübertragungsschicht

  • Ethernet-Frames transportieren Pakete höherer Protokolle (z.B. TCP/IP-Pakete)

Ethernet-Frame

Preamble

Empfänger

Sender

Typ

TCP/IP-Paket

CRC

SAN-Projekt des P.I.N.G. e.V.


Tcp ip
TCP/IP

  • Mit TCP/IP ist meistens eine Menge von Protokollen der Vermittlungs- und Transportschicht gemeint :

    • IP (Internet Protocol) aus der Vermittlungsschicht

    • TCP, UDP und ICMP aus der Transportschicht

  • dabei sorgt IP für die Paket-Vermittlung und die anderen Protokolle für die „virtuelle“ Verbindung

SAN-Projekt des P.I.N.G. e.V.


Tcp ip geschichte
TCP/IP - Geschichte

  • Grundzüge bereits 1974 festgelegt

  • Version 4 bis 1981 in den RFCs definiert

  • 1983/1984 vom US-Verteidigungsministerium zum Teil als MIL-Standard erklärt

SAN-Projekt des P.I.N.G. e.V.


Tcp ip1
TCP/IP

  • Sammlung abstrakter Protokolle

  • Standardisiert

  • Hardware-unabhängig (implementiert für alle gängigen OS)

  • Es wird eine logische Adressierung erzeugt, die ebenfalls nicht von Hardware abhängig ist

SAN-Projekt des P.I.N.G. e.V.


Tcp ip architekturmodell
TCP/IP - Architekturmodell

Application

Level

WWW(http)

File Transfer(ftp)

E-Mail(smtp)

NameServer(dns)

NFS

Transmission

Level

TransmissionControl Protocol

User DatagrammProtocol

Internet

Level

Internet Protocol &Internet Control Message Protocol

Network

Level

ARPANET

SatellitenNetzwerk

X.25

Ethernet

Token Ring

SAN-Projekt des P.I.N.G. e.V.


Internet protocol
Internet Protocol

Application

Level

WWW(http)

File Transfer(ftp)

E-Mail(smtp)

NameServer(dns)

NFS

Transmission

Level

TransmissionControl Protocol

User DatagrammProtocol

Internet

Level

Internet Protocol &Internet Control Message Protocol

Network

Level

ARPANET

SatellitenNetzwerk

X.25

Ethernet

Token Ring

SAN-Projekt des P.I.N.G. e.V.


Internet protocol1
Internet Protocol

  • derzeit Version 4 (IPv4) bald Version 6 (IPv6)

  • enthält Sender- und Empfänger-Adresse

  • Adressierung erfolgt über 32bit IP-Adressen

  • definiert eine „logische“ Netzwerk-Topologie, keine real existierende

SAN-Projekt des P.I.N.G. e.V.


Internet protocol2
Internet Protocol

Version

Länge

Servicetypen

Paketlänge

Identifikation

DF

MF

Fragmentabstand

Lebenszeit

Transport

Kopfprüfsumme

Protkoll-Kopf

Senderadresse

Empfängeradresse

Optionen

Füllzeichen

Eigentliche Nutzdaten bzw. Protokoll-Köpfe von Protokollen höherer Schichten (TCP)

SAN-Projekt des P.I.N.G. e.V.


Internet protocol routing
Internet Protocol - Routing

  • IP regelt die Vermittlung von Paketen innerhalb und zwischen Netzwerken

  • Routing bezeichnet den Vorgang eines Rechners, ein Paket, welches nicht für ihn selbst bestimmt ist an einen anderen Rechner weiterzuleiten

SAN-Projekt des P.I.N.G. e.V.


Internet protocol routing1
Internet Protocol - Routing

  • Ein Router ist ein System, welches zwei IP-Adressen hat und somit in zwei verschiedenen Netzwerken gleichzeitig ist

  • Router versenden IP-Pakete anhand ihrer Ziel-Adressen in die entsprechenden Netzwerke

  • ein Router funktioniert dadurch wie ein Switch mit dem Unterschied, dass ein Router die IP-Adresse benutzt, keine MAC-Adressen

SAN-Projekt des P.I.N.G. e.V.


Internet protocol routing2
Internet Protocol - Routing

  • Jeder Rechner in einem Netzwerk hat eine eindeutige IP-Adresse

  • Zusätzlich hat jeder Rechner eine Routing-Tabelle

  • Anhand der Routing-Tabelle entscheidet das Betriebssystem, was mit ankommenden und abgehenden Paketen geschieht

SAN-Projekt des P.I.N.G. e.V.


Internet protocol routing3
Internet Protocol - Routing

  • Neben der IP-Adresse existiert noch eine Netzmaske

  • Mithilfe der Netzmaske lassen sich mehrere IP-Adressen zusammenfassen

  • Mehrere zusammengefasste IP-Adressen nennt man ein Subnetzwerk

SAN-Projekt des P.I.N.G. e.V.


Internet protocol routing4
Internet Protocol - Routing

  • Netzwerke werden also durch eine Netzadresse und eine Netzmaske angegeben

  • Zur Entscheidung, ob eine IP-Adresse zu einem Netzwerk gehört, wird sie mit der Netzmaske bitweise AND-verknüpft

SAN-Projekt des P.I.N.G. e.V.


Internet protocol routing5

Netzadresse / Netzmaske

129.217.244.10

= 10000001.11011001.11110100.00001010

129.217.244.0 / 255.255.254.0

255.255.254.0

= 11111111.11111111.11111110.00000000

129.217.244.10 & 255.255.254.0

= 10000001.11011001.11110100.00000000

129

217

244

0

Internet Protocol - Routing

Angabe eines Netzwerkes :

Gehört 129.217.244.10 zu diesem Netzwerk ?

SAN-Projekt des P.I.N.G. e.V.


Internet protocol routing table
Internet Protocol - Routing-Table

  • Enthält Einträge mit IP-Adressen, Netzmasken und einem Gateway oder der Bezeichnung der Netzwerkkarte

  • Enthält einen Eintrag für die default-Route, die benutzt wird, wenn keine passende Route gefunden wurde

SAN-Projekt des P.I.N.G. e.V.


Internet protocol routing table1
Internet Protocol - Routing-Table

Eine Routing-Tabelle sind folgendermassen aus:

Adresse des Netzes

Netzwerkmaske

[[email protected] root]# netstat -rn

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

62.72.94.24 0.0.0.0 255.255.255.255 UH 40 0 0 eth0

129.217.244.10 0.0.0.0 255.255.255.255 UH 40 0 0 eth0

62.72.94.0 0.0.0.0 255.255.255.192 U 40 0 0 eth0

129.217.244.0 0.0.0.0 255.255.254.0 U 40 0 0 eth0

62.72.90.0 62.72.94.1 255.255.254.0 UG 40 0 0 eth0

62.72.92.0 62.72.94.1 255.255.252.0 UG 40 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo

0.0.0.0 62.72.94.1 0.0.0.0 UG 40 0 0 eth0

Interface (Netzwerk-Karte), die verwendet wird, um Pakete in dieses Netz zu schicken

Adresse des nächsten Gatewaysfür Pakete in dieses Netz

SAN-Projekt des P.I.N.G. e.V.


Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

62.72.94.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0

62.72.95.0 0.0.0.0 255.255.254.0 U 0 0 0 eth1

0.0.0.0 62.72.95.1 0.0.0.0 UG 0 0 0 eth0

1. IP-Adresse (eth0)

62.72.94.1

Router

2. IP-Adresse (eth1)

62.72.95.1

IP-Paket

An 62.72.95.3

Von 62.72.94.24

IP-Adresse : 62.72.95.2

Netz-Maske : 255.255.255.0

IP-Adresse : 62.72.94.25

Netz-Maske : 255.255.255.0

IP-Paket

An 62.72.95.3

Von 62.72.94.24

IP-Paket

An 62.72.95.3

Von 62.72.94.24

IP-Adresse : 62.72.95.3

Netz-Maske : 255.255.255.0

IP-Adresse : 62.72.94.24

Netz-Maske : 255.255.255.0

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 62.72.94.1 0.0.0.0 UG 0 0 0 eth0

SAN-Projekt des P.I.N.G. e.V.


Internet protocol private adressen
Internet Protocol - Private Adressen

  • Nicht geroutete Adressen

    • 192.168.0.0 - 192.168.255.255

    • 172.16.0.0 - 172.31.255.255

    • 10.0.0.0 - 10.255.255.255

  • Reservierte Adressen

    • 224.0.0.0 - 239.255.255.255 (Multicasting)

SAN-Projekt des P.I.N.G. e.V.


Internet protocol masquerading
Internet Protocol - Masquerading

  • Lokales Netzwerk wird hinter einem Router „versteckt“

  • Router hält interne Verbindungstabelle

  • ermöglicht den Anschluss eines kompletten LANs an das Internet mit nur einer offiziellen (dynamischen) Adresse

SAN-Projekt des P.I.N.G. e.V.


Tcp ip architekturmodell1
TCP/IP - Architekturmodell

Application

Level

WWW(http)

File Transfer(ftp)

E-Mail(smtp)

NameServer(dns)

NFS

Transmission

Level

TransmissionControl Protocol

User DatagrammProtocol

Internet

Level

Internet Protocol &Internet Control Message Protocol

Network

Level

ARPANET

SatellitenNetzwerk

X.25

Ethernet

Token Ring

SAN-Projekt des P.I.N.G. e.V.


Transmisson control protocol tcp
Transmisson Control Protocol (TCP)

  • Verbindungsorientiertes Protokoll

  • Dient zum Aufbau einer virtuellen Verbindung

  • enthält einen Sender- und Empfänger-Port

  • beinhaltet verschiedene Algorithmen zur Fehler-erkennung und -behandlung

    • Sequenznummern

    • Quittungsnummern

    • Flags

SAN-Projekt des P.I.N.G. e.V.


Transmisson control protocol tcp1
Transmisson Control Protocol (TCP)

Sender-Port

Empfänger-Port

Sequenznummer

Quittungsnummer

Daten-

abstand

Fenstergrösse

Prüfsumme

Urgent Zeiger

Optionen

Füllzeichen

SAN-Projekt des P.I.N.G. e.V.


Transmisson control protocol tcp2
Transmisson Control Protocol (TCP)

  • Für eine TCP-Verbindung wird an beiden Enden der Verbindung ein Port geöffnet (Analogie : Telefongespräch)

  • Ein Port ist wie ein Telefonhörer : Alles was reingeschickt wird kommt auf der anderen Seite wieder heraus und umgekehrt

  • TCP-Verbindung ist eine virtuelle Verbindung zwischen zwei Ports

SAN-Projekt des P.I.N.G. e.V.


Tcp ip architekturmodell2
TCP/IP - Architekturmodell

Application

Level

WWW(http)

File Transfer(ftp)

E-Mail(smtp)

NameServer(dns)

NFS

Transmission

Level

TransmissionControl Protocol

User DatagrammProtocol

Internet

Level

Internet Protocol &Internet Control Message Protocol

Network

Level

ARPANET

SatellitenNetzwerk

X.25

Ethernet

Token Ring

SAN-Projekt des P.I.N.G. e.V.


User datagram protocol udp
User Datagram Protocol (UDP)

  • Äusserst einfaches, verbindungsloses Protokoll

  • Verwendet Portnummer zur Adressierung

  • lediglich Prüfsumme zur Fehlererkennung

  • Analogie: Paketversand (z.B. mit der Post)

SAN-Projekt des P.I.N.G. e.V.


User datagram protocol udp1
User Datagram Protocol (UDP)

Sender-Port

Empfänger-Port

Länge

Prüfsumme

SAN-Projekt des P.I.N.G. e.V.


Internet control message protocol icmp
Internet Control Message Protocol (ICMP)

  • „Fehlermeldungs“-Protokoll

  • Dient neben der Fehlermeldungseigenschaft auch noch zu Test-Zwecken („ping“)

SAN-Projekt des P.I.N.G. e.V.


Internet control message protocol icmp1
Internet Control Message Protocol (ICMP)

ICMP-Protokollkopf :

Typ

Code

Prüfsumme

Verschiedenes

Test-Daten etc...

SAN-Projekt des P.I.N.G. e.V.


2 teil anwendungsebene
2. Teil - Anwendungsebene

SAN-Projekt des P.I.N.G. e.V.


Anwendungsebene
Anwendungsebene

  • Anwendungsprotokolle

  • Server und Dienste

  • Bekannte Dienste und Protokolle

SAN-Projekt des P.I.N.G. e.V.


Anwendungsprotokolle
Anwendungsprotokolle

  • Regelt die Kommunikation zwischen Programmen und nicht Rechnern

  • Anwendungsprotokolle sind z.B. HTTP, SMTP, POP3 und DNS

  • Für die Anwendungsprotokolle sind verschiedene Ports vordefiniert

  • Über diese Definitionen wird als jedem Protokoll ein Dienst (Programm) zugeordnet

SAN-Projekt des P.I.N.G. e.V.


Anwendungsprotokolle1
Anwendungsprotokolle

  • Wir wollen im folgenden einige wichtige Anwendungsprotokolle beschreiben

    • DNS (Domain Name Service)

    • WWW (World Wide Web - Webservices)

    • SMTP (Simple Mail Transfer Protocol)

SAN-Projekt des P.I.N.G. e.V.


Server
Server

  • Server sind Computer die in einem Netzwerk bestimmte Funktionen anbietet

  • Diese Funktionen werden Dienste oder Services genannt

  • Bekannte Dienste sind das World Wide Web, E-Mail und FTP

SAN-Projekt des P.I.N.G. e.V.


Server dienste
Server - Dienste

  • Ein Dienst (Service) ist ein Programm, welches bestimmte Aufgaben erfüllt

  • Jedem Dienst wird eine Portnummer zugeordnet

  • Eine Liste der bekannten Dienste findet sich auf Unix-Systemen in der Datei /etc/services unter Windows in C:\WINDOWS\Services

  • Mit dem Befehl netstat lassen sich die gerade aktiven Dienste anzeigen

SAN-Projekt des P.I.N.G. e.V.


Server dienste1
Server - Dienste

Auszug aus der Datei /etc/services :

[[email protected] root]# cat /etc/services

echo 7/tcp

echo 7/udp

systat 11/tcp

systat 11/tcp users

daytime 13/tcp

daytime 13/udp

netstat 15/tcp

chargen 19/tcp ttytst source

chargen 19/udp ttytst source

ftp-data 20/tcp

ftp 21/tcp

telnet 23/tcp

smtp 25/tcp mail

time 37/tcp timserver

time 37/udp timserver

domain 53/tcp nameserver # name-domain server

domain 53/udp nameserver

nameserver 53/tcp domain # name-domain server

nameserver 53/udp domain

SAN-Projekt des P.I.N.G. e.V.


Server beispiel
Server - Beispiel

Ein Aufruf von „netstat –anp“ ergibt unter anderem :

[[email protected] root]# netstat –anp

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN 652/rpc.mountd

tcp 0 0 0.0.0.0:1025 0.0.0.0:* LISTEN 694/rpc.statd

tcp 0 0 127.0.0.1:1026 0.0.0.0:* LISTEN 980/xinetd

tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN 1004/lpd

tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 6300/java

tcp 0 0 0.0.0.0:8008 0.0.0.0:* LISTEN 6300/java

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 21809/mysqld

tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 6797/smbd

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 618/portmap

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6354/httpd

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 947/sshd

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1048/tcpserver

tcp 0 0 129.217.244.10:1080 0.0.0.0:* LISTEN 970/sockd

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 6999/(squid)

Port-Nummern

Programm, welchesan dem Port „lauscht“

Protokoll (Transportschicht)

SAN-Projekt des P.I.N.G. e.V.


Dienste domain name service
Dienste - Domain Name Service

  • Der Domain Name Service (DNS) ist eine Datenbank von IP-Adressen und Rechnername

  • Rechnernamen als leicht zu merkende Symbole, die IP-Adressen „verstecken“

  • Dient der einfachen Übersetzung von IP-Adressen in Rechnernamen und umgekehrt

SAN-Projekt des P.I.N.G. e.V.


Dienste domain name service1
Dienste - Domain Name Service

  • Verwendet das Protokoll UDP

  • Standardmässig definierter Port ist 53

  • Zusätzlich zu der Umsetzung von IP-Adressen enthält DNS auch noch Informationen über Mailrouting, Ort der Server, etc.

  • es gibt verschiedene DNS-Server und einige ROOT-DNS-Server mit festgelegter IP-Adresse

SAN-Projekt des P.I.N.G. e.V.


Dienste domain name service2
Dienste - Domain Name Service

Wurzel

.de

.net

.org

.com

.ping.de

.dorf.de

trillian.dorf.de(129.217.244.10)

SAN-Projekt des P.I.N.G. e.V.


Dienste domain name service3

Der Browser fragt

einen DNS-Server

nach der IP-Adresse

von www.ping.de

Der DNS-Server

antwortet mit der

Adresse 62.72.90.2

Der Browser kontaktiert 62.72.90.2 und

fragt nach der gewünschten Seite

Der Web-Server auf 62.72.90.2 schickt

die vom Browser gewünschte Seite zurück

und der Browser stellt sie dar

Dienste - Domain Name Service

Ein Schüler gibt im Browser www.ping.de ein

DNS-Server

62.72.90.2 (www.ping.de)

SAN-Projekt des P.I.N.G. e.V.


Dienste www
Dienste - WWW

  • Das WWW ist eine der Kernanwendungen im Internet

  • Basierend auf dem HyperText Transmission Protocol (http) veröffentlichen Server Dokumente (meist HTML) für die Nutzer

  • Benutzt TCP/IP als Transportschicht

  • Verwendet standardmässig Port 80

SAN-Projekt des P.I.N.G. e.V.


Dienste e mail
Dienste - E-Mail

  • Schlüsselanwendung in der modernen Kommunikation

  • Basierend auf dem Zusammenspiel von DNS und SMTP

  • DNS stellt Routing-Informationen zur Verfügung um Zielrechner zu identifizieren

  • SMTP wird verwendet um Transport der Mails abzuhandeln (Übertragung)

SAN-Projekt des P.I.N.G. e.V.


Dienste e mail1
Dienste - E-Mail

  • SMTP ist das Simple Mail Transfer Protocol

  • Dient der Übertragung und Zustellung von Mails

  • Standard-Port ist Port 25

  • Informationen über das Ziel von E-Mails holen sich die Mail-Server von den DNS-Servern

SAN-Projekt des P.I.N.G. e.V.


Dienste e mail2
Dienste - E-Mail

Der Mailserver von t-Online fragt einen DNS-Server,welcher Rechner Mails für ping.de entgegennimmt.

Der DNS-Server antwortet das der Rechner lilly.ping.deMails für ping.de entgegennimmt (dies steht im sogenannte

MX-Record)

Ein Lehrer schreibt eine Mail

Der t-Online Mailserver benutzt SMTP um die Mail an

lilly.ping.de zuzustellen. Die IP-Adresse von lilly.ping.de

bekommt er ebenfalls vom DNS-Server.

Der PC sendet diese Mail an den t-online Mailserver (mail.t-online.de, er benutzt dabei SMTP zur Übertragung)

From: [email protected]

To: [email protected]

Subject: Danke für die Einladung

Vielen Dank für die Einladung zum SAN-Treffen. Wir nehmen gerne daran teil.

Mit freundlichen Grüssen

LehrerX

SAN-Projekt des P.I.N.G. e.V.


3 teil debugging
3. Teil - Debugging

SAN-Projekt des P.I.N.G. e.V.


Debugging
Debugging

  • Überprüfen der lokalen IP-Adresse eines Computers

  • Überprüfen der Steckverbindungen

  • Verbindungen zu benachbarten Computern testen (=> ping)

SAN-Projekt des P.I.N.G. e.V.


Debugging windows
Debugging - Windows

  • Feststellen der IP-Adresse(n) eines mit ipconfig und winipcfg

  • Anzeigen der Routing-Tabellen mit netstat -rn oder „route print“

SAN-Projekt des P.I.N.G. e.V.


Debugging linux
Debugging - Linux

  • Anzeigen der IP-Adressen mit ifconfig

  • Ansehen der Routing-Tabelle mit route -n oder netstat -rn

SAN-Projekt des P.I.N.G. e.V.


Debugging1
Debugging

  • Zwei wichtige Werkzeuge :

    • „ping“

    • „traceroute“

  • beide benutzen ICMP

SAN-Projekt des P.I.N.G. e.V.


Debugging traceroute
Debugging - traceroute

  • Werkzeug um den Weg von IP-Paketen nachzuvollziehen

  • Sehr nützlich bei Routing-Problemen

  • Unter Unix traceroute <host>

  • Unter Windows tracert <host>

SAN-Projekt des P.I.N.G. e.V.


Debugging ping
Debugging - ping

  • Sendet kleine ICMP-Pakete mit einem ECHO-Request

  • mißt die Zeit bis ein Paket zurückkommt

  • wichtig, um lokale Verbindungen zu überprüfen

SAN-Projekt des P.I.N.G. e.V.


Vortrag netzwerk
Vortrag Netzwerk

SAN-Projekt des P.I.N.G. e.V.


  • Übungen :

  • IP-Adresse feststellen

  • Route zu www.ping.de feststellen

  • Routing-Tabelle ansehen

SAN-Projekt des P.I.N.G. e.V.


ad