netzwerk technologien
Download
Skip this Video
Download Presentation
Netzwerk-Technologien

Loading in 2 Seconds...

play fullscreen
1 / 81

Netzwerk-Technologien - PowerPoint PPT Presentation


  • 111 Views
  • Uploaded on

Netzwerk-Technologien. Christian Bockermann. Vorstellung. Christian Bockermann Informatik-Student der Universität Dortmund PING-Mitglied ( www.ping.de ) SAN-Projekt des PING e.V. HiWi bei der Firma QuinScape GmbH ( www.quinscape.de ) E-Mail : christian@ping.de. Weiteres zu diesem Vortrag.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Netzwerk-Technologien' - Samuel


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
netzwerk technologien

Netzwerk-Technologien

Christian Bockermann

vorstellung
Vorstellung...
  • Christian Bockermann
    • Informatik-Student der Universität Dortmund
    • PING-Mitglied (www.ping.de)
    • SAN-Projekt des PING e.V.
    • HiWi bei der Firma QuinScape GmbH (www.quinscape.de)
    • E-Mail : christian@ping.de

SAN-Projekt des P.I.N.G. e.V.

weiteres zu diesem vortrag
Weiteres zu diesem Vortrag
  • Es ist mein erster ;-) deshalb : Bitte Zwischenfragen stellen !
  • Folien werde ich im Internet unterhttp://san.ping.de/schulung/Netzwerk.pptveröffentlichen (voraussichtlich Mitte der Woche)

SAN-Projekt des P.I.N.G. e.V.

ping e v
PING e.V.
  • Private Internet Nutzer Gemeinschaft
  • ca. 900 Mitglieder, darunter 12 Schulen
  • gegründet von Studenten
  • betreibt eigenes „Schulen an‘s Netz“-Projekt
  • E-Mail : san@ping.de

SAN-Projekt des P.I.N.G. e.V.

inhalt
Inhalt

1. Teil - Grundkenntnisse

  • Hardware, OSI-Modell, TCP/IP

2. Teil - Anwendungsebene

  • Dienste, DNS, WWW, Mail

3. Teil - Debugging

  • traceroute, ping

SAN-Projekt des P.I.N.G. e.V.

1 teil grundkenntnisse
1. Teil - Grundkenntnisse

SAN-Projekt des P.I.N.G. e.V.

netzwerk technologien1
Netzwerk-Technologien
  • Austausch von Informationen zwischen verschiedenen PCs über ein Medium
  • Informationen werden in elektrische Signale codiert und über das Medium versandt
  • Medium kann eine 2-Draht Telefonleitung sein oder ein 8-Draht Netzwerkkabel (könnten auch Brieftauben sein)

SAN-Projekt des P.I.N.G. e.V.

netzwerk technologien2
Netzwerk-Technologien
  • LAN (Local Area Network)
    • lokales Netzwerk (z.B. einer Schule)
    • meist auf Ethernet-Basis
  • WAN (Wide Area Network)
    • Vernetzung weit entfernter lokaler Netze (z.B. Internet)
    • unterschiedlichste Technologien

SAN-Projekt des P.I.N.G. e.V.

lan technologien
LAN-Technologien
  • Lokale Netzwerke nutzen ein gemeinsames Medium um Daten zu übertragen (Ethernet)
  • Bei einem gemeinsam genutzten Medium, kann nur ein Teilnehmer senden
  • Solange ein Teilnehmer sendet, kann kein anderer senden
  • Informationen werden daher zumeist in kleine Pakete gekapselt

SAN-Projekt des P.I.N.G. e.V.

lan technologien1
LAN-Technologien
  • Bekannte LAN-Technologien sind :
    • Ethernet
    • Token-Ring
  • Wir wollen im folgenden kurz auf Ethernet eingehen

SAN-Projekt des P.I.N.G. e.V.

ethernet geschichte
Ethernet - Geschichte
  • Entwicklung im Xerox Palo Alto Research Center in den 70ern
  • Definierter Standard durch Xerox, IBM und Digital; wird jetzt durch IEEE verwaltet (Formate, Kabellängen etc.)
  • Verwendet Bus-System als gemeinsames Medium
  • Ursprünglich für 3Mbit entwickelt, inzwischen ist 10Mbit Standard und für Fast Ethernet 100Mbit

SAN-Projekt des P.I.N.G. e.V.

ethernet funktionsweise
Ethernet - Funktionsweise
  • Computer senden kleine Pakete (Frames) an alle angeschlossenen Rechner des Busses
  • Es gibt keine zentrale Steuerung wer wann senden darf
  • CSMA (Carries Sense Multiple Access)
    • Carrier Sense : Jeder Computer tested zuerst, ob der Bus frei ist
    • Multiple Access : Es sind mehrere Computer an einen Strang angeschlossen und jeder kann senden

SAN-Projekt des P.I.N.G. e.V.

ethernet funktionsweise1
Ethernet - Funktionsweise
  • Notwendigkeit, angeschlossene Computer im Netzwerk zu adressieren (auf Hardware-Ebene)
  • Jeder Computer besitzt eine Netzwerkkarte mit einer 6-byte Hardware-Adresse (MAC-Adresse)
  • MAC-Adressen müssen innerhalb eines Netzwerkes eindeutig sein

SAN-Projekt des P.I.N.G. e.V.

ethernet funktionsweise2
Ethernet - Funktionsweise
  • Auf dem gemeinsamen Medium „schwirren“ also die ganze Zeit Pakete (Frames)
  • Die Pakete haben eine Ziel-Adresse (MAC-Adresse)
  • Empfängt eine Netzwerkkarte Pakete, die nicht ihre MAC-Adresse haben, werden sie ignoriert
  • Pakete, die für die Netzwerkkarte bestimmt sind, werden an den Computer weitergereicht

SAN-Projekt des P.I.N.G. e.V.

ethernet frames
Ethernet - Frames

Preamble (8 byte)

Empfänger-Adresse (6 byte)

Sender-Adresse(6 byte)

Frame-Typ(2 byte)

Frame-Daten (46 – 1500 byte)

CRC(4 byte)

SAN-Projekt des P.I.N.G. e.V.

ethernet limitierungen
Ethernet - Limitierungen
  • Maximale Länge eines Ethernet-Segmentes
  • Auslastung eines Segmentes mit mehreren hundert Computer

SAN-Projekt des P.I.N.G. e.V.

ethernet erweiterung
Ethernet - Erweiterung
  • Ziel : grössere lokale Netzwerke
  • Limitierungen von Ethernet machen Einsatz zusätzlicher Techniken nötig um grössere Netzwerke zu bauen :
    • Ethernet-Repeater
    • Bridges/Filtering Bridges
    • Hubs/Switches

SAN-Projekt des P.I.N.G. e.V.

ethernet switches
Ethernet - Switches
  • Teilen des „shared Mediums“ durch Switches
  • Ein Switch ist mit 2 Netzwerken verbunden und transferiert Pakete zwischen diesen Netzwerken
  • Dadurch werden Netzwerke physikalisch voneinander getrennt

Switch

Netzwerk A

Netzwerk B

SAN-Projekt des P.I.N.G. e.V.

ethernet switches1

Port 1

Port 2

Port 3

Port 4

Ethernet - Switches

A2:02:42

Port 1 A2:02:42

Port 2

77:C6:0F

77:C6:0F

Port 4

FF:08:C3

D2:04:A1

00:C4:34

HUB

FF:08:C3

D2:04:A1

00:C4:34

SAN-Projekt des P.I.N.G. e.V.

ethernet switches2
Ethernet - Switches
  • Switches haben einen Speicher mit einer Liste von Adressen zu jedem Port
  • Pakete werden nicht an alle Computer weitergeleitet, sondern nur an den Port, in dessen Liste die Ziel-Adresse ist
  • Diese Listen werden vom Switch automatisch aufgebaut
  • Nicht notwendigerweise MAC-Adressen

SAN-Projekt des P.I.N.G. e.V.

wan technologien
WAN-Technologien
  • Verbindung verschiedener LAN-Technologien mit Übertragungssystemen für grosse Distanzen (Modems, Satellit)
  • Problem: Modems und Sateliten kennen kein Ethernet; Nutzen eigene Standards
  • Lösung: abstraktere Protokolle benutzen

SAN-Projekt des P.I.N.G. e.V.

wan technologien1
WAN-Technologien
  • Verwenden abstrakte Protokolle zum „logischem“ Versand von Informationen
  • Verwenden lokal eigene Technologien um grosse Distanzen zu überbrücken

Ethernet-

Netzwerk B

Ethernet-

Netzwerk A

DSL-Modem

DSL-Modem

SAN-Projekt des P.I.N.G. e.V.

protokolle
Protokolle
  • Protokolle sind Regeln die Datenaustausch zwischen 2 Instanzen koordinieren
  • Aufgaben von Protokollen
    • Sollen Effizienz erhöhen
    • Fehlererkennung
    • Fehlerbehebung ermöglichen
    • Adressierung
    • Flußsteuerung

SAN-Projekt des P.I.N.G. e.V.

protokolle1
Protokolle
  • Man unterscheidet
    • verbindungsorientierte Protokolle
    • verbindungslose Protokolle

SAN-Projekt des P.I.N.G. e.V.

protokolle verbindungsorientiert
Protokolle - Verbindungsorientiert
  • Funktionsweise in 3 Phasen

1. Verbindungsaufbau

2. Datentransfer

3. Verbindungsabbau

  • Verwendung für Datentransfer, ssh-Sessions,...
  • Verbindungen haben Zustände (ESTABLISHED, CLOSED, FIN, FIN2,...)

SAN-Projekt des P.I.N.G. e.V.

protokolle verbindungslos
Protokolle - Verbindungslos
  • Keinerlei Verbindungsaufbau
  • Transport von in sich abgeschlossenen Nachrichten
  • zustandslos
  • Benutzung für Datenbanken, Verzeichnisdienste, etc...

SAN-Projekt des P.I.N.G. e.V.

osi schichtenmodell
OSI - Schichtenmodell
  • Einteilung der Protokolle in Schichten aufgrund ihrer Anforderungen
  • Das standardisierte Schichtenmodell ist das OSI-Schichtenmodell
  • OSI bedeutet Open System Interconnection

SAN-Projekt des P.I.N.G. e.V.

osi schichtenmodell1
OSI - Schichtenmodell

Anwendungsschicht

SMTP, FTP, HTTP

Darstellungsschicht

Kommunikationsschicht

TCP, UDP, ICMP

Transportschicht

Vermittlungsschicht

Internet-Protokoll (IPv4)

Sicherungsschicht

Fehlerkorrektur

Physikalische Ebene

Bitübertragung

SAN-Projekt des P.I.N.G. e.V.

osi schichtenmodell2
OSI - Schichtenmodell
  • Protokolle sind ineinander geschachtelt
  • Ethernet gehört zur Bitübertragungsschicht
  • Ethernet-Frames transportieren Pakete höherer Protokolle (z.B. TCP/IP-Pakete)

Ethernet-Frame

Preamble

Empfänger

Sender

Typ

TCP/IP-Paket

CRC

SAN-Projekt des P.I.N.G. e.V.

tcp ip
TCP/IP
  • Mit TCP/IP ist meistens eine Menge von Protokollen der Vermittlungs- und Transportschicht gemeint :
    • IP (Internet Protocol) aus der Vermittlungsschicht
    • TCP, UDP und ICMP aus der Transportschicht
  • dabei sorgt IP für die Paket-Vermittlung und die anderen Protokolle für die „virtuelle“ Verbindung

SAN-Projekt des P.I.N.G. e.V.

tcp ip geschichte
TCP/IP - Geschichte
  • Grundzüge bereits 1974 festgelegt
  • Version 4 bis 1981 in den RFCs definiert
  • 1983/1984 vom US-Verteidigungsministerium zum Teil als MIL-Standard erklärt

SAN-Projekt des P.I.N.G. e.V.

tcp ip1
TCP/IP
  • Sammlung abstrakter Protokolle
  • Standardisiert
  • Hardware-unabhängig (implementiert für alle gängigen OS)
  • Es wird eine logische Adressierung erzeugt, die ebenfalls nicht von Hardware abhängig ist

SAN-Projekt des P.I.N.G. e.V.

tcp ip architekturmodell
TCP/IP - Architekturmodell

Application

Level

WWW(http)

File Transfer(ftp)

E-Mail(smtp)

NameServer(dns)

NFS

Transmission

Level

TransmissionControl Protocol

User DatagrammProtocol

Internet

Level

Internet Protocol &Internet Control Message Protocol

Network

Level

ARPANET

SatellitenNetzwerk

X.25

Ethernet

Token Ring

SAN-Projekt des P.I.N.G. e.V.

internet protocol
Internet Protocol

Application

Level

WWW(http)

File Transfer(ftp)

E-Mail(smtp)

NameServer(dns)

NFS

Transmission

Level

TransmissionControl Protocol

User DatagrammProtocol

Internet

Level

Internet Protocol &Internet Control Message Protocol

Network

Level

ARPANET

SatellitenNetzwerk

X.25

Ethernet

Token Ring

SAN-Projekt des P.I.N.G. e.V.

internet protocol1
Internet Protocol
  • derzeit Version 4 (IPv4) bald Version 6 (IPv6)
  • enthält Sender- und Empfänger-Adresse
  • Adressierung erfolgt über 32bit IP-Adressen
  • definiert eine „logische“ Netzwerk-Topologie, keine real existierende

SAN-Projekt des P.I.N.G. e.V.

internet protocol2
Internet Protocol

Version

Länge

Servicetypen

Paketlänge

Identifikation

DF

MF

Fragmentabstand

Lebenszeit

Transport

Kopfprüfsumme

Protkoll-Kopf

Senderadresse

Empfängeradresse

Optionen

Füllzeichen

Eigentliche Nutzdaten bzw. Protokoll-Köpfe von Protokollen höherer Schichten (TCP)

SAN-Projekt des P.I.N.G. e.V.

internet protocol routing
Internet Protocol - Routing
  • IP regelt die Vermittlung von Paketen innerhalb und zwischen Netzwerken
  • Routing bezeichnet den Vorgang eines Rechners, ein Paket, welches nicht für ihn selbst bestimmt ist an einen anderen Rechner weiterzuleiten

SAN-Projekt des P.I.N.G. e.V.

internet protocol routing1
Internet Protocol - Routing
  • Ein Router ist ein System, welches zwei IP-Adressen hat und somit in zwei verschiedenen Netzwerken gleichzeitig ist
  • Router versenden IP-Pakete anhand ihrer Ziel-Adressen in die entsprechenden Netzwerke
  • ein Router funktioniert dadurch wie ein Switch mit dem Unterschied, dass ein Router die IP-Adresse benutzt, keine MAC-Adressen

SAN-Projekt des P.I.N.G. e.V.

internet protocol routing2
Internet Protocol - Routing
  • Jeder Rechner in einem Netzwerk hat eine eindeutige IP-Adresse
  • Zusätzlich hat jeder Rechner eine Routing-Tabelle
  • Anhand der Routing-Tabelle entscheidet das Betriebssystem, was mit ankommenden und abgehenden Paketen geschieht

SAN-Projekt des P.I.N.G. e.V.

internet protocol routing3
Internet Protocol - Routing
  • Neben der IP-Adresse existiert noch eine Netzmaske
  • Mithilfe der Netzmaske lassen sich mehrere IP-Adressen zusammenfassen
  • Mehrere zusammengefasste IP-Adressen nennt man ein Subnetzwerk

SAN-Projekt des P.I.N.G. e.V.

internet protocol routing4
Internet Protocol - Routing
  • Netzwerke werden also durch eine Netzadresse und eine Netzmaske angegeben
  • Zur Entscheidung, ob eine IP-Adresse zu einem Netzwerk gehört, wird sie mit der Netzmaske bitweise AND-verknüpft

SAN-Projekt des P.I.N.G. e.V.

internet protocol routing5

Netzadresse / Netzmaske

129.217.244.10

= 10000001.11011001.11110100.00001010

129.217.244.0 / 255.255.254.0

255.255.254.0

= 11111111.11111111.11111110.00000000

129.217.244.10 & 255.255.254.0

= 10000001.11011001.11110100.00000000

129

217

244

0

Internet Protocol - Routing

Angabe eines Netzwerkes :

Gehört 129.217.244.10 zu diesem Netzwerk ?

SAN-Projekt des P.I.N.G. e.V.

internet protocol routing table
Internet Protocol - Routing-Table
  • Enthält Einträge mit IP-Adressen, Netzmasken und einem Gateway oder der Bezeichnung der Netzwerkkarte
  • Enthält einen Eintrag für die default-Route, die benutzt wird, wenn keine passende Route gefunden wurde

SAN-Projekt des P.I.N.G. e.V.

internet protocol routing table1
Internet Protocol - Routing-Table

Eine Routing-Tabelle sind folgendermassen aus:

Adresse des Netzes

Netzwerkmaske

[root@trillian root]# netstat -rn

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

62.72.94.24 0.0.0.0 255.255.255.255 UH 40 0 0 eth0

129.217.244.10 0.0.0.0 255.255.255.255 UH 40 0 0 eth0

62.72.94.0 0.0.0.0 255.255.255.192 U 40 0 0 eth0

129.217.244.0 0.0.0.0 255.255.254.0 U 40 0 0 eth0

62.72.90.0 62.72.94.1 255.255.254.0 UG 40 0 0 eth0

62.72.92.0 62.72.94.1 255.255.252.0 UG 40 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo

0.0.0.0 62.72.94.1 0.0.0.0 UG 40 0 0 eth0

Interface (Netzwerk-Karte), die verwendet wird, um Pakete in dieses Netz zu schicken

Adresse des nächsten Gatewaysfür Pakete in dieses Netz

SAN-Projekt des P.I.N.G. e.V.

slide45

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

62.72.94.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0

62.72.95.0 0.0.0.0 255.255.254.0 U 0 0 0 eth1

0.0.0.0 62.72.95.1 0.0.0.0 UG 0 0 0 eth0

1. IP-Adresse (eth0)

62.72.94.1

Router

2. IP-Adresse (eth1)

62.72.95.1

IP-Paket

An 62.72.95.3

Von 62.72.94.24

IP-Adresse : 62.72.95.2

Netz-Maske : 255.255.255.0

IP-Adresse : 62.72.94.25

Netz-Maske : 255.255.255.0

IP-Paket

An 62.72.95.3

Von 62.72.94.24

IP-Paket

An 62.72.95.3

Von 62.72.94.24

IP-Adresse : 62.72.95.3

Netz-Maske : 255.255.255.0

IP-Adresse : 62.72.94.24

Netz-Maske : 255.255.255.0

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 62.72.94.1 0.0.0.0 UG 0 0 0 eth0

SAN-Projekt des P.I.N.G. e.V.

internet protocol private adressen
Internet Protocol - Private Adressen
  • Nicht geroutete Adressen
    • 192.168.0.0 - 192.168.255.255
    • 172.16.0.0 - 172.31.255.255
    • 10.0.0.0 - 10.255.255.255
  • Reservierte Adressen
    • 224.0.0.0 - 239.255.255.255 (Multicasting)

SAN-Projekt des P.I.N.G. e.V.

internet protocol masquerading
Internet Protocol - Masquerading
  • Lokales Netzwerk wird hinter einem Router „versteckt“
  • Router hält interne Verbindungstabelle
  • ermöglicht den Anschluss eines kompletten LANs an das Internet mit nur einer offiziellen (dynamischen) Adresse

SAN-Projekt des P.I.N.G. e.V.

tcp ip architekturmodell1
TCP/IP - Architekturmodell

Application

Level

WWW(http)

File Transfer(ftp)

E-Mail(smtp)

NameServer(dns)

NFS

Transmission

Level

TransmissionControl Protocol

User DatagrammProtocol

Internet

Level

Internet Protocol &Internet Control Message Protocol

Network

Level

ARPANET

SatellitenNetzwerk

X.25

Ethernet

Token Ring

SAN-Projekt des P.I.N.G. e.V.

transmisson control protocol tcp
Transmisson Control Protocol (TCP)
  • Verbindungsorientiertes Protokoll
  • Dient zum Aufbau einer virtuellen Verbindung
  • enthält einen Sender- und Empfänger-Port
  • beinhaltet verschiedene Algorithmen zur Fehler-erkennung und -behandlung
    • Sequenznummern
    • Quittungsnummern
    • Flags

SAN-Projekt des P.I.N.G. e.V.

transmisson control protocol tcp1
Transmisson Control Protocol (TCP)

Sender-Port

Empfänger-Port

Sequenznummer

Quittungsnummer

Daten-

abstand

Fenstergrösse

Prüfsumme

Urgent Zeiger

Optionen

Füllzeichen

SAN-Projekt des P.I.N.G. e.V.

transmisson control protocol tcp2
Transmisson Control Protocol (TCP)
  • Für eine TCP-Verbindung wird an beiden Enden der Verbindung ein Port geöffnet (Analogie : Telefongespräch)
  • Ein Port ist wie ein Telefonhörer : Alles was reingeschickt wird kommt auf der anderen Seite wieder heraus und umgekehrt
  • TCP-Verbindung ist eine virtuelle Verbindung zwischen zwei Ports

SAN-Projekt des P.I.N.G. e.V.

tcp ip architekturmodell2
TCP/IP - Architekturmodell

Application

Level

WWW(http)

File Transfer(ftp)

E-Mail(smtp)

NameServer(dns)

NFS

Transmission

Level

TransmissionControl Protocol

User DatagrammProtocol

Internet

Level

Internet Protocol &Internet Control Message Protocol

Network

Level

ARPANET

SatellitenNetzwerk

X.25

Ethernet

Token Ring

SAN-Projekt des P.I.N.G. e.V.

user datagram protocol udp
User Datagram Protocol (UDP)
  • Äusserst einfaches, verbindungsloses Protokoll
  • Verwendet Portnummer zur Adressierung
  • lediglich Prüfsumme zur Fehlererkennung
  • Analogie: Paketversand (z.B. mit der Post)

SAN-Projekt des P.I.N.G. e.V.

user datagram protocol udp1
User Datagram Protocol (UDP)

Sender-Port

Empfänger-Port

Länge

Prüfsumme

SAN-Projekt des P.I.N.G. e.V.

internet control message protocol icmp
Internet Control Message Protocol (ICMP)
  • „Fehlermeldungs“-Protokoll
  • Dient neben der Fehlermeldungseigenschaft auch noch zu Test-Zwecken („ping“)

SAN-Projekt des P.I.N.G. e.V.

internet control message protocol icmp1
Internet Control Message Protocol (ICMP)

ICMP-Protokollkopf :

Typ

Code

Prüfsumme

Verschiedenes

Test-Daten etc...

SAN-Projekt des P.I.N.G. e.V.

2 teil anwendungsebene
2. Teil - Anwendungsebene

SAN-Projekt des P.I.N.G. e.V.

anwendungsebene
Anwendungsebene
  • Anwendungsprotokolle
  • Server und Dienste
  • Bekannte Dienste und Protokolle

SAN-Projekt des P.I.N.G. e.V.

anwendungsprotokolle
Anwendungsprotokolle
  • Regelt die Kommunikation zwischen Programmen und nicht Rechnern
  • Anwendungsprotokolle sind z.B. HTTP, SMTP, POP3 und DNS
  • Für die Anwendungsprotokolle sind verschiedene Ports vordefiniert
  • Über diese Definitionen wird als jedem Protokoll ein Dienst (Programm) zugeordnet

SAN-Projekt des P.I.N.G. e.V.

anwendungsprotokolle1
Anwendungsprotokolle
  • Wir wollen im folgenden einige wichtige Anwendungsprotokolle beschreiben
    • DNS (Domain Name Service)
    • WWW (World Wide Web - Webservices)
    • SMTP (Simple Mail Transfer Protocol)

SAN-Projekt des P.I.N.G. e.V.

server
Server
  • Server sind Computer die in einem Netzwerk bestimmte Funktionen anbietet
  • Diese Funktionen werden Dienste oder Services genannt
  • Bekannte Dienste sind das World Wide Web, E-Mail und FTP

SAN-Projekt des P.I.N.G. e.V.

server dienste
Server - Dienste
  • Ein Dienst (Service) ist ein Programm, welches bestimmte Aufgaben erfüllt
  • Jedem Dienst wird eine Portnummer zugeordnet
  • Eine Liste der bekannten Dienste findet sich auf Unix-Systemen in der Datei /etc/services unter Windows in C:\WINDOWS\Services
  • Mit dem Befehl netstat lassen sich die gerade aktiven Dienste anzeigen

SAN-Projekt des P.I.N.G. e.V.

server dienste1
Server - Dienste

Auszug aus der Datei /etc/services :

[root@trillian root]# cat /etc/services

echo 7/tcp

echo 7/udp

systat 11/tcp

systat 11/tcp users

daytime 13/tcp

daytime 13/udp

netstat 15/tcp

chargen 19/tcp ttytst source

chargen 19/udp ttytst source

ftp-data 20/tcp

ftp 21/tcp

telnet 23/tcp

smtp 25/tcp mail

time 37/tcp timserver

time 37/udp timserver

domain 53/tcp nameserver # name-domain server

domain 53/udp nameserver

nameserver 53/tcp domain # name-domain server

nameserver 53/udp domain

SAN-Projekt des P.I.N.G. e.V.

server beispiel
Server - Beispiel

Ein Aufruf von „netstat –anp“ ergibt unter anderem :

[root@trillian root]# netstat –anp

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN 652/rpc.mountd

tcp 0 0 0.0.0.0:1025 0.0.0.0:* LISTEN 694/rpc.statd

tcp 0 0 127.0.0.1:1026 0.0.0.0:* LISTEN 980/xinetd

tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN 1004/lpd

tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 6300/java

tcp 0 0 0.0.0.0:8008 0.0.0.0:* LISTEN 6300/java

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 21809/mysqld

tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 6797/smbd

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 618/portmap

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6354/httpd

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 947/sshd

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1048/tcpserver

tcp 0 0 129.217.244.10:1080 0.0.0.0:* LISTEN 970/sockd

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 6999/(squid)

Port-Nummern

Programm, welchesan dem Port „lauscht“

Protokoll (Transportschicht)

SAN-Projekt des P.I.N.G. e.V.

dienste domain name service
Dienste - Domain Name Service
  • Der Domain Name Service (DNS) ist eine Datenbank von IP-Adressen und Rechnername
  • Rechnernamen als leicht zu merkende Symbole, die IP-Adressen „verstecken“
  • Dient der einfachen Übersetzung von IP-Adressen in Rechnernamen und umgekehrt

SAN-Projekt des P.I.N.G. e.V.

dienste domain name service1
Dienste - Domain Name Service
  • Verwendet das Protokoll UDP
  • Standardmässig definierter Port ist 53
  • Zusätzlich zu der Umsetzung von IP-Adressen enthält DNS auch noch Informationen über Mailrouting, Ort der Server, etc.
  • es gibt verschiedene DNS-Server und einige ROOT-DNS-Server mit festgelegter IP-Adresse

SAN-Projekt des P.I.N.G. e.V.

dienste domain name service2
Dienste - Domain Name Service

Wurzel

.de

.net

.org

.com

.ping.de

.dorf.de

trillian.dorf.de(129.217.244.10)

SAN-Projekt des P.I.N.G. e.V.

dienste domain name service3

Der Browser fragt

einen DNS-Server

nach der IP-Adresse

von www.ping.de

Der DNS-Server

antwortet mit der

Adresse 62.72.90.2

Der Browser kontaktiert 62.72.90.2 und

fragt nach der gewünschten Seite

Der Web-Server auf 62.72.90.2 schickt

die vom Browser gewünschte Seite zurück

und der Browser stellt sie dar

Dienste - Domain Name Service

Ein Schüler gibt im Browser www.ping.de ein

DNS-Server

62.72.90.2 (www.ping.de)

SAN-Projekt des P.I.N.G. e.V.

dienste www
Dienste - WWW
  • Das WWW ist eine der Kernanwendungen im Internet
  • Basierend auf dem HyperText Transmission Protocol (http) veröffentlichen Server Dokumente (meist HTML) für die Nutzer
  • Benutzt TCP/IP als Transportschicht
  • Verwendet standardmässig Port 80

SAN-Projekt des P.I.N.G. e.V.

dienste e mail
Dienste - E-Mail
  • Schlüsselanwendung in der modernen Kommunikation
  • Basierend auf dem Zusammenspiel von DNS und SMTP
  • DNS stellt Routing-Informationen zur Verfügung um Zielrechner zu identifizieren
  • SMTP wird verwendet um Transport der Mails abzuhandeln (Übertragung)

SAN-Projekt des P.I.N.G. e.V.

dienste e mail1
Dienste - E-Mail
  • SMTP ist das Simple Mail Transfer Protocol
  • Dient der Übertragung und Zustellung von Mails
  • Standard-Port ist Port 25
  • Informationen über das Ziel von E-Mails holen sich die Mail-Server von den DNS-Servern

SAN-Projekt des P.I.N.G. e.V.

dienste e mail2
Dienste - E-Mail

Der Mailserver von t-Online fragt einen DNS-Server,welcher Rechner Mails für ping.de entgegennimmt.

Der DNS-Server antwortet das der Rechner lilly.ping.deMails für ping.de entgegennimmt (dies steht im sogenannte

MX-Record)

Ein Lehrer schreibt eine Mail

Der t-Online Mailserver benutzt SMTP um die Mail an

lilly.ping.de zuzustellen. Die IP-Adresse von lilly.ping.de

bekommt er ebenfalls vom DNS-Server.

Der PC sendet diese Mail an den t-online Mailserver (mail.t-online.de, er benutzt dabei SMTP zur Übertragung)

From: lehrer@schuleX.ping.de

To: san@ping.de

Subject: Danke für die Einladung

Vielen Dank für die Einladung zum SAN-Treffen. Wir nehmen gerne daran teil.

Mit freundlichen Grüssen

LehrerX

SAN-Projekt des P.I.N.G. e.V.

3 teil debugging
3. Teil - Debugging

SAN-Projekt des P.I.N.G. e.V.

debugging
Debugging
  • Überprüfen der lokalen IP-Adresse eines Computers
  • Überprüfen der Steckverbindungen
  • Verbindungen zu benachbarten Computern testen (=> ping)

SAN-Projekt des P.I.N.G. e.V.

debugging windows
Debugging - Windows
  • Feststellen der IP-Adresse(n) eines mit ipconfig und winipcfg
  • Anzeigen der Routing-Tabellen mit netstat -rn oder „route print“

SAN-Projekt des P.I.N.G. e.V.

debugging linux
Debugging - Linux
  • Anzeigen der IP-Adressen mit ifconfig
  • Ansehen der Routing-Tabelle mit route -n oder netstat -rn

SAN-Projekt des P.I.N.G. e.V.

debugging1
Debugging
  • Zwei wichtige Werkzeuge :
    • „ping“
    • „traceroute“
  • beide benutzen ICMP

SAN-Projekt des P.I.N.G. e.V.

debugging traceroute
Debugging - traceroute
  • Werkzeug um den Weg von IP-Paketen nachzuvollziehen
  • Sehr nützlich bei Routing-Problemen
  • Unter Unix traceroute <host>
  • Unter Windows tracert <host>

SAN-Projekt des P.I.N.G. e.V.

debugging ping
Debugging - ping
  • Sendet kleine ICMP-Pakete mit einem ECHO-Request
  • mißt die Zeit bis ein Paket zurückkommt
  • wichtig, um lokale Verbindungen zu überprüfen

SAN-Projekt des P.I.N.G. e.V.

vortrag netzwerk
Vortrag Netzwerk
  • Christian Bockermann <christian@ping.de>
  • Folien unter http://san.ping.de/schulung/

SAN-Projekt des P.I.N.G. e.V.

slide81

Übungen :

  • IP-Adresse feststellen
  • Route zu www.ping.de feststellen
  • Routing-Tabelle ansehen

SAN-Projekt des P.I.N.G. e.V.

ad