VNS U2

Transcript

1. Vernetzte Systeme IPv4, routing 2016 @m4r_X tsbe

2. „best effort“ https://de.wikipedia.org/wiki/Das_Netz_%281995%29#/media/File:Netz_ip.png Adressierung von Netzen und Hosts „Paket-Weiterleitung und

   Wegsuche“

3. 0 1 2 3 0 1 2 3 4 5

   6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+ |Version| IHL |Type of Service| Total Length | +­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+ | Identification |Flags| Fragment Offset | +­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+ | Time to Live | Protocol | Header Checksum | +­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+ | Source Address | +­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+ | Destination Address | +­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+ | Options | Padding | +­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+­+ http://tools.ietf.org/html/rfc791#page­11

4. http://www.iana.org/assignments/ipv4­address­space/ipv4­address­space.xml

5. IETF ARIN LACNIC RIPE AfriNIC APNIC https://en.wikipedia.org/wiki/File:Regional_Internet_Registries_world_map.svg https://tools.ietf.org/html/rfc5735#page­6

6. IPv4 Probleme Zu wenig Adressen Verletzung des End2End Prinzips Der

   Adressraum ist inzwischen stark fragmentiert

7. IPv4 exhaustion 2014 http://www.potaroo.net/tools/ipv4 http://inetcore.com/project/ipv4ec https://ipv6.he.net/statistics

8. IPv4 exhaustion 2016 http://www.potaroo.net/tools/ipv4 http://inetcore.com/project/ipv4ec https://ipv6.he.net/statistics

9. https://de.wikipedia.org/wiki/Classless_Inter­Domain_Routing#.C3.9Cbersicht CIDR

10. Router Layer 2: Bridge / Switch direkter Weg vom Sender

    zum Empfänger (Stationen) Layer 3: Router / Layer 3 Switch sendet Daten zwischen Netzwerken

11. Routing Vermittlung / Wegsuche Sender - Router - “ -

    Empfänger Beispiel Paketversand Sender - Interne Post (Adr) - CH Post – US Post – Intern Post - Empfänger

12. Routing Tabelle enthält aktuelle Wegbeschreibung durchs Netz alle bekannten Routen

    sind eingetragen manuell gefüllt (statische) oder dynamisch im Austausch mit anderen Routern
13. None

14. Einfaches Routing im LAN

15. Statisch vs. Dynamisch manuell gefüllt (statisch) oder dynamisch im Austausch

    mit anderen Routern dyn kann durch falsche Informationen gestört werden dyn erzeugt Netzlast static Routing bei einfachen Netzen keine Backup-Pfade bei static static ist arbeitsintensiv bei Änderungen und fehleranfällig

16. Routing Protokolle Interior RIP - distance vector Tabelle mit ‚bestem=kürzesten‘

    Pfad zu jedem bekannten Ziel OSPF - link stat Verbreiten des Status der Interfaces eines Routers an alle „anderen“ Router

17. RIP ...tauscht jeder Knoten seine RT periodisch mit seinen Nachbarknoten

    aus RT wird dadurch mit Hilfe der Nachbarn optimiert Es wird ein Distanz Vektor aufgebaut wobei die Distanz (metric) zum Ziel abgelegt werden Pakete zu einem bestimmten Ziel werden an den Knoten mit der kürzesten Distanz zum Ziel gesendet https://tools.ietf.org/html/rfc1388

18. Hands-on Statisches Routing • Hostname nach Namensschema auf dem Router

    definieren • Ein Netzschemas mit n Routern & n Netzen erstellen • Via ssh auf das Router Admin-interface anmelden • Konfigurieren der Netzwerk-Interfaces (eth1 & eth2) mit den definierten statischen IP Adressen • Mit ip Routen in alle „Fremd-“Netze erstellen • Testen der Erreichbarkeit mit ping || traceroute Dynamisches Routing • Installieren von quagga Router Software • Konfigurieren der Daemons (zebra & ripd) • Starten der Daemons • Überprüfen der Routing Tabellen mit ip || show ip route || show ip rip • Konfiguration mit write speichern • Testen der Erreichbarkeit mit traceroute || ping • Ausfall provozieren! • Erneut Routing Tabellen überprüfen und Erreichbarkeit testen • RIP MD5 Authentication implementieren • MD5 Hash sniffen und brute-forcen http://www.policyrouting.org/iproute2.doc.html http://www.nongnu.org/quagga/