WAN – Wide Area Network W. Schulte 1 1.6.2 Tunneling Tabelle 16 Tunneling Protokolle Tunneling Protokolle R FC 2784 G RE Einkapselung eines Protokolls aufder Internetschicht R FC 2516 Point-to-PointoverEthernet(PPPoE) R FC 2637 Point-to-PointTunneling Protocol (PPTP) R FC 2661 LayerTw o Tunneling Protocol (L2TP) R FC 4380 IP v.4 H osthinterN AT überIP v.6 Teredo R FC 5246 TLS WinScP
31
Embed
WAN – Wide Area Network W. Schulte1 1.6.2 Tunneling Tabelle 16 Tunneling Protokolle.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
W. Schulte
WAN – Wide Area Network
1
1.6.2 Tunneling
Tunneling Protokolle RFC 2784 GRE Einkapselung eines Protokolls auf der
Internetschicht RFC 2516 Point-to-Point over Ethernet (PPPoE) RFC 2637 Point-to-Point Tunneling Protocol (PPTP) RFC 2661 Layer Two Tunneling Protocol (L2TP) RFC 4380 IP v.4 Host hinter NAT über IP v.6 Teredo RFC 5246 TLS WinScP
Teredo (RFC 4380) ist eine Tunnel-Technik von Microsoft, die IPv6-Datenpakete in IPv4-UDP-Datenpakete kapselt, damit Windows-PCs und die XBox (Spielekonsole) die NAT-Schranke von Teilnehmer-Router von innen überwinden und so miteinander reden können. Teredo kommt dabei ohne Anwendereingriffe aus. Als IPv6-Tunnelmechanismus soll Teredo den Übergang von IPv4 auf IPv6 vereinfachen und an Rechnern in lokalen (IPv4-)Netzen eine global gültige IPv6-Adresse vergeben. Dazu baut Teredo einen IPv6-Tunnel über eine IPv4-Sitzung auf.
Teredo ist ein IPv6-Übergangsmechanismus. Dieses Kommunikationsprotokoll für den Datenverkehr mit dem Internet ist gemäß RFC 4380 Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs) spezifiziert. Implementierungen existieren insbesondere als Bestandteil von Microsoft Windows (Teredo) und für Unix-Systeme (Miredo).
0 = Reserved 1 = Max. Rec. Unit x=(MRU) 2 = Asyn.Ctrl.Char.Map 3 = Auth. Protocol x=x'C023' PAP x=x'C2235' CHAP+MD5
5 = Magic Number x=Magic Number 7 = Protocol Field Compression 1 or 2 Byte 8 = Addr. & Ctrl. Field Compression F = Compound Frame
1 = IP-Addresses (nicht mehr benutzen) 2 = IP-Compress Protoc. x= x'2d'=VJ compr. 3 = IP-Address der TCP/IP Header 4 = Mobile IP x81=129= Prim. DNS x83=131= Sec. DNS x82=130=Prim NetBios WIN Server RFC1877 x84=132=Sev. NetNios WIN Server
IPCP
Type Length x
Data
x'C023' = PAP x'C223' = CHAP
CCP
0 = OUI 11 = Stac Electronics LZS
CHAP Size Value Name
PAP Peer Length Peer ID PW Length PW
Authentication Protocols
Network Control Protocols
x’8281’ = MPLSCP Multi protocol label switching control protocol MPLSCP
PPP over Ethernet (PPPoE) Motivation für die Entwicklung von PPPoE war, die Möglichkeiten von PPP wie Authentifizierung und Netzkonfiguration (IP-Adresse, Gateway) auf dem schnelleren Ethernet zur Verfügung zu stellen. PPPoE ist die Standardisierung des Netzprotokolls Point-to-Point Protocol (PPP) über eine Ethernet-Verbindung. Das Protokoll definiert zwei Phasen: PPPoE Discovery und PPP Sessionund ist in RFC 2516 beschrieben.
PADI steht für PPPoE Active Discovery InitiationMöchte sich ein Internetnutzer über DSL einwählen, so muss sein Rechner erst einmal feststellen, ob ein PoP Point-of Presence (DSL-AC) vorhanden ist. Eine Kommunikation ist nur über die MAC-Adressen möglich. Da aber der Rechner des Nutzers die MAC-Adresse des PoP nicht kennt, sendet er das PADI-Paket über einen Ethernet-Broadcast (MAC: ff:ff:ff:ff:ff:ff).
PADO steht für PPPoE Active Discovery Offer.
PADR steht für PPPoE Active Discovery Request.
PADS steht für PPPoE Active Discovery Session-confirmation.
PADT steht für PPPoE Active Discovery Termination.
Point-to-Point Tunneling Protocol (PPTP)Der RFC 2637 PPTP wurde 7/1996 vom PPTP-Forum entwickelt. Es kommt hauptsächlich in Microsoft-Betriebssystemen zum Einsatz und ist jetzt weitgehend von RFC 2661 L2TP abgelöst worden. Es stellt eine Erweiterung des Point-to-Point-Protokolls (PPP) dar, und zwar wird das PPP durch ein IP Netz getunnelt und bietet darüber hinaus Verfahren zur Authentifizierung, Komprimierung und Verschlüsselung an.PPTP ist ausschließlich für die Übertragung von IP, IPX und NetBEUI über IP vorgesehen.
Layer-2-Tunneling-Protocol (L2TP)Mit dem RFC 2661 (RFC 3931 v.3) Layer-2-Tunneling-Protocol (L2TP) wurde die Aufgabe der Erstellung einer PPP-Verbindung über ein IP-Netz zwischen zwei Netz-Stationen gegenüber dem PPTP-Protokoll erweitert. Nicht nur IP, IPX und Net BEUI, sondern jedes beliebige Protokoll sollte jetzt den Tunnel benutzen können. Anstelle einer reellen Punkt-zu-Punkt-Verbindung, z. B. über PSTN oder ISDN, besteht die Übertragungsstrecke aus mehreren Routern, die miteinander verbunden sind. Für dieses Szenario gibt es zwei Protokolle:• L2F – Layer-2-Forwarding (RFC 2341)• PPTP – Point-to-Point Tunneling Protocol (RFC 2637)Diese beiden Protokolle bilden die Basis für das Layer-2-Tunneling Protocol. L2TP bietet selbst keinen Authentifizierungs-, Integritäts- und Verschlüsselungsmechanismus. Ein Schutz der zu übertragenden, getunnelten Daten sollte z. B. mit IPsec erfolgen.
L2TP-ArchitekturDie L2TP-Architektur definiert zwei logische Systeme: 1. Den L2TP Access Concentrator (LAC) und 2. Den L2TP Network Server (LNS). Der LAC verwaltet die Verbindungen und stellt diese zum LNS her. Der LNS ist für das Routing und die Kontrolle der vom LAC empfangenen Pakete zuständig. Das L2TP definiert die Kontroll- und Datenpakete zur Kommunikation zwischen dem LAC und dem LNS. Ein Network Access Server (NAS) stellt einen temporären Zugang für Remote-Systeme zur Verfügung. Der NAS kann alternativ im LAC oder im LNS implementiert sein.
Transport Layer Security (TLS) v. 1.2 Das Protokoll Secure Sockets Layer (SSL) wurde als Vorgänger von Transport Layer Security (TLS) von der Firma Netscape entwickelt. Die Version 3 von SSL wurde von der IETF als TLS Version 1 spezifiziert. Der aktuelle Standard in der Version 1.2 ist in RFC 5246 beschrieben und im Jahr 2008 herausgegeben.TSL ist eine Client-Server-Anwendung, d. h., ein Client oder Webbrowser versucht mit einem Webserver eine sichere Verbindung über TCP aufzubauen. TSL wird hauptsächlich bei HTTP-Anwendungen eingesetzt die TSL zur Sicherung der Daten benutzen. Mit TSL wird aus http:// ein https://, d. h. „HTTP over TLS“.
Client sendet: Im Record Layer ein TLSV Client Hello Im Handshake die Cipher und Compression Information
169.254.255.66 169.254.100.98 Server antwortet mit Hello, Certificate, Server Hello Done TLS Record Layer: Handshake Protocol: Multiple Handshake Messages z. B. Certificate, Cipher Suite