update
David Schirrmeister
BIN
Writerside/images/image_701.png
Normal file
|
After Width: | Height: | Size: 250 KiB |
BIN
Writerside/images/image_702.png
Normal file
|
After Width: | Height: | Size: 242 KiB |
BIN
Writerside/images/image_703.png
Normal file
|
After Width: | Height: | Size: 141 KiB |
BIN
Writerside/images/image_704.png
Normal file
|
After Width: | Height: | Size: 141 KiB |
BIN
Writerside/images/image_705.png
Normal file
|
After Width: | Height: | Size: 243 KiB |
BIN
Writerside/images/image_706.png
Normal file
|
After Width: | Height: | Size: 195 KiB |
BIN
Writerside/images/image_707.png
Normal file
|
After Width: | Height: | Size: 96 KiB |
BIN
Writerside/images/image_708.png
Normal file
|
After Width: | Height: | Size: 110 KiB |
BIN
Writerside/images/image_709.png
Normal file
|
After Width: | Height: | Size: 351 KiB |
@ -100,6 +100,31 @@
|
|||||||
- Netzwerk antwortet an gefälschte IP-Adresse
|
- Netzwerk antwortet an gefälschte IP-Adresse
|
||||||
- → DDoS-Angriff auf OSI-Schicht 3
|
- → DDoS-Angriff auf OSI-Schicht 3
|
||||||
|
|
||||||
|
##### ICMP Umleitungen in Mehrpunkt-Ethernet-Netzwerken
|
||||||
|
|
||||||
|
| | |
|
||||||
|
|---------------------------------|------------|
|
||||||
|
| Host | 10.0.0.100 |
|
||||||
|
| Router G1 (Standardgateway) | 10.0.0.1 |
|
||||||
|
| Router G2 (nächster Hop von G1) | 10.0.0.2 |
|
||||||
|
|
||||||
|
Wenn Host Paket an Zielnetzwerk X sendet:
|
||||||
|
1. G1 empfängt von Host in Netzwerk in dem es verbunden ist
|
||||||
|
2. G1 überprüft Routing-Tabelle und erhält IP von G2 auf Route zu X
|
||||||
|
3. Wenn G2 und Host in gleichem Netzwerk:
|
||||||
|
- ICMP-Umleitungsnachricht an Host, dass er es in Zukunft direkt an G2 schicken soll
|
||||||
|
- kürzer als Weg über G1
|
||||||
|
4. G1 schickt Datenpaket an Ziel weiter
|
||||||
|
|
||||||
|
- Abhängig von Host-Konfiguration
|
||||||
|
- ICMP-Umleitungsnachricht ignorieren oder anwenden
|
||||||
|
|
||||||
|
|
||||||
|
###### Suboptimaler Pfad mit statischem Routing
|
||||||
|
|
||||||
|
|
||||||
|
###### Layer-3-Switch ersetzt Konfiguration mit einem Router
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
@ -152,3 +177,33 @@
|
|||||||
- PC öffnet Packet und schaut, obs passt
|
- PC öffnet Packet und schaut, obs passt
|
||||||
- PC öffnet Message
|
- PC öffnet Message
|
||||||
|
|
||||||
|
## Network Address Translation (NAT)
|
||||||
|
- mehrere Computer teilen sich eine im Internet sichtbare IP-Adresse
|
||||||
|
- Private Adressräume werden nicht weitergeleitet
|
||||||
|
- 
|
||||||
|
|
||||||
|
### NAT-Beispiel
|
||||||
|
|
||||||
|
|
||||||
|
### Transport Layer NAT (NAPT)
|
||||||
|
- Löst folgendes Problem
|
||||||
|
- Browser auf 192.168.0.1:3000 greift auf www.google.de auf Port 80 zu
|
||||||
|
- Browser auf 192.168.0.2:3000 greift auf www.google.de auf Port 80 zu
|
||||||
|
- → reines NAT funktioniert nicht
|
||||||
|
- NAPT nutzt Port-Nummern aus TCP oder UDP
|
||||||
|
- Gewährleistung Eindeutigkeit in Zuordnung der Pakete
|
||||||
|
- In der Praxis ist NAT Synonym für NAPT
|
||||||
|
|
||||||
|
#### NAPT Beispiel
|
||||||
|
|
||||||
|
|
||||||
|
### Local Router with NAT
|
||||||
|
#### NAT entry and forward Frame to ISP Router
|
||||||
|
|
||||||
|
|
||||||
|
#### NAT translation in local Router
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
### Übersicht NAT im globalen Netzwerk
|
||||||
|
|
||||||