TU Wien:Network Engineering VO (Siegl)/Mitschrift WS11-12
Zur Navigation springen
Zur Suche springen
Dies sind meine Mitschriften vom WS11 in Rohfassung, dh. unstrukturiert, unvollständig, mit Tippfehlern und vielleicht mit etwas komischen Formulierungen. Vielleicht kann sie ja doch jemand brauchen.
Network Engineering[Bearbeiten | Quelltext bearbeiten]
VOWI Site: TU_Wien:Entwurf,_Errichtung_und_Management_von_Datennetzen_VO_(Siegl) (dort sind auch einige Materialen zu finden)
26.10:
- Lüfter brauchen viel Energie
- Wärmetransportfähigkeit von Flüssigkeit ist 4000x besser als von Gasen -> warme feuchte Luft kann mehr Wärme aufnehmen (wichtig für Kühlung von Servern)
- dh. kalt, aber nicht zu kalt (kondenzbildung)
- nicht zu feucht, nicht zu trocken (statische aufladung)
9.11:
Network Mgmt[Bearbeiten | Quelltext bearbeiten]
- benötigt Resourcen (auch Mitarbeiter) -> Mgmt Resources
- Datennetz,
- aber was alles gehört zum Datennetz
- WLAN
- Switch, Router
- DHCP
- EMail???
- Firewall???
- Abklärung zw. Abeitlungen (Schnittstellen zw. Abteilungen definieren, schwieriges Thema)
- aber was alles gehört zum Datennetz
- Garantie/Wartung
- proaktive Wartung: ich reagiere bevor ein Fehler auftreten kann (auf grund von Ausfallstatistiken, erfahrung...)
- reaktive Wartung: Fehler tritt auf, dann reagiere ich
- preventive Wartung: wenn in einem System aufgrund von veränderten Systemparametern ein Ausfall zu erwarten ist, reagiere ich (wenn ich aufgrund von aufälligkeiten einen Ausfall erwarte, greife ich ein). Dafür benötige ich allerdings aber größeres Wissen über das System.
- finanzielle Mittel, sind nicht (leider) unbegrenzt verfügbar, meist muss in Jahr zuvor ein Budget festgelegt werden. ACHTUNG: Lieferzeiten beachten, können auch mal länger sein (speziell bei größeren Mengen)
- Schulungsbedarf; tragt nicht direkt zum Unternehmenserfolg bei
- Datennetz,
- hat Requirements
- wofür wird das Datennetz eigentlich benötigt
- gewünschte Parameter
- Bandbreite
- Verfügbarkeit
- muss funktionieren wenn es benötigt ist
- muss nicht funktionieren, wenn es explizit nicht benötigt wird
- es gibt es eine Verfügbarkeit nur über einen Beobachungszeitraum -> Zeit der Verfügbarkeit geteilte beobachtete Zeit
- problematisch wenn ich über eine gewisse Zeit keine Werte habe, dadurch kann ich die Verfügbarkeit nicht klar berechnen -> dh. diese Zeit muss mit der Verfügbarkeit unbedingt mit definiert werden.
- Verzögerung: maximale Verzögerungszeit
- Monitoring of Network resources and their status!!!
- Eventmgmt, damit der Ausfall vor dem User bemerkt wird
- SPoC (Single Point of Contact) -> Service/Helpdesk
- benötigt Resourcen (auch Mitarbeiter) -> Mgmt Resources
16.11:
Network Mgmt Activitiy Loop[Bearbeiten | Quelltext bearbeiten]
(Wichtig für die Prüfung!!!)
- (siehe )
- Network Mgmt Policy:
- muss festlegen was erreicht werden soll
- muss vom Kunden abgesegnet werden
- Representation of Operation Status:
- -> CMDB (aus ITIL), Dokumentation all meiner Resourcen und deren Beziehungen untereinander
- dieser Punkt benötigt beim Aufbau am meisten Zeit!!!
- Interpretation and Evaluation:
- das Bild aus meiner CMDB mit hilfe der policies bewerten
- meist gibt es an dieser Stelle eine Mensch-Maschine Schnittstelle
- Desicion
- kann nicht alleine von Policies abhängig sein
- benötigen Management Resourcen
- Loop: Jede Schleife ist ein latenter Oszillator
- jede Maßnahme kann auch Folgen haben, die wiederrum Maßnahmen erfordern
Policiy Hierarchie[Bearbeiten | Quelltext bearbeiten]
(ACHTUNG: Wichtig für die Prüfung!!!)
- (siehe )
- Corporate Goal: Unternehmensziele (Gewinnmaximierung, Sicherung von ...), grundsätzliche Ausrichtung was mit dem Unternehment erreicht werden soll
- übliche Prüfungsfrage: welche Art von Corporate Goal muss das Unternehmen haben, bei dem sie sich bewerben werden?
- Strategy:
- Policy: wie soll die Strategie umgesetzt werden Diese drei Teile werden informell beschrieben (in Prosa auf Papier), oft viel Spielraum im Rahmen der Interpretation
- Management Descision: Transformation von informell Beschriebenen Vorgaben auf formal beschriebene Modellen (Interpretieren) Die folgenden Teile werden formal Beschrieben
- Management Scripts / Management Objects: Abbildung der verfügbaren Resourcen (dh. man kann nur einen Teil der Realität abbilden)
- zB: Messen: ich messe übertragenen Daten, daraus bekomme ich einen statistischen Wert, aber ist das genau der Wert den ich benötige? Vielleicht doch zu wenig (oder gar zuviele) Daten?
- zB: Drucker. Man sollte es wissen:
- wieviel wird tateschlich gedruckt?
- wann brauche ich das nächste mal papier
- wieviel Papier werde ich dann brauchen (Lieferzeiten!!!)
- zB: Scripts, die gewisse Configs automatisch durchführen
- zB: Kochrezept-Howto für einen Techniker
- Network Resources:
- jede obere Schicht soll die untere korrekt informieren können und umgekehrt, ohne informationen aus anderen Schichten zu benötigen.
- die oberen Schichten delegieren Aufgaben an die unteren, wobei die oberen die unteren auch kontrollieren können müssen
- es kann aber auch sein, dass die Technologie die Strategie bestimmen wird
- zB: SAP, mit SAP werden Unternehmensabläufe abgebildet, wenn diese aber nicht dem Standardmodul entsprechen muss viel Geld für Anpassungen ausgegeben werden. Eine Änderung der Abläufe kann dadurch verhindert weden ("das ist zu teuer, wir arbeiten so weiter")
- zB: Technologie getrieben: zB Handy
- Achtung! auf unterschiedlichen Ebenen werden unterschiedliche Sprachen gesprochen! Kommunikationsdifferenzen! nicht nur technisch, speziell im Zwischenmenschlichen Umgang
23.11:
- Accounting (in der IT): zahlenmäßiges Erfassen von Resourcenverbrauch und richtiges Verrechnen
- ITIL: -> grundsätzlicher Aufbau (Prüfungsfrage!!!)
- Klassifizierung der zeitlichen Anforderungen (Prüfungsfrage!!!)
- Isochron: konstate Verzögerung, keine Verzögerungsvarianz
- Synchron: beschränkte Verzögerung, Verzögerungsvarianz erlaubt
- Asynchron: keine Beschränkung der Verzögerung und der Verzögerungsvarianz
- LAN (1Gb, 10Gb) ist asynchron,
- VoIP, zB. Nutzung eines asynchronen Kommunikationskanal für eine synchrones Service, hier wird auf genügend Bandbreite spekuliert (zB YouTube mit wenig Bandbreite funktioniert dafür nicht richtig)
- keine Garantien
- Asynchron: keine Beschränkung der Verzögerung und der Verzögerungsvarianz
- Switch:
- alles was an einnem Port hereinkommt, wird in eine Input-Queue (eine queue pro port) gefüllt.
- sollte diese Input-Queue zu voll sein, müssen Packete weggeschmissen werden
- eine Prozessor-queue arbeitet die Input-Queues ab und steckt die Packete in die richtige Output-Queue (sollte diese voll sein, kann der Switch warten)
- Quality of Service:
- priorisierte Behandlung von Packeten, basiert auf dem Prinzip, dass genügend Bandbreite vorhanden ist und niederpriore Packete auch abgearbeitet werden könne (es kann aber dazu kommen, dass niederpriore Packete nie bearbeite werden, bzw. weggeschmissen werden)
- mehrere Output-Queues
- aber nur eine Input-Queue pro Port (der SW-Prozessor muss sich das Packet ja erst anschauen)
30.11:
- krank
- Prüfungsfragen:
- single- und Multimode bei Glasfaser
- Standards: OM1 ... 4 min. OM3
7.12:
- Prüfungsfragen:
- welche Art von LWLs gibt es? singel-/multi- mode
- Frequenzspliter
- was machen sie wenn sie zuwenig Fasern verlegt haben? verschiedene Farben
- Stufen-, Gradientenindex
- Verlegerichtlinien LWL
- auf welche Faktoren muss ich achten (Biegeradien, Nagetiere...)
- muss ich vielleicht andere Kabel nehmen?
- welche Verlegeoptionen habe ich zw. meinen 2 Punkten
- welche Standards gibte es (OM1...4)
- Glasfaserbruch: Trommel mit einem Glasfaserkabel und dieses provisorisch fliegend verlegen, bis das defekte Kabel ausgetauscht wird
- wenn es über mehrere Stockwerke gehen soll, in jedem Stockwerk eine Schlaufe mit Zugentlastung
- Glasfaserkabel:
- mehrere Röhrchen (mit mehrerer Fasern typisch 12 aber bis zu 150) sind um ein zentrales Element angeordnet und zu einem Strang zusammengefasst.
- verseilen: der Strang wird in sich gedreht (Torsion), damit der Strang besser abgebogen werden kann
- aber normal ist min. 30cm Biegeradius
- bei einfachen Strängen (mit 1 Rörchen in der Mitte, mit Mantel) aber weit weniger
- Lichtgeschwindigkeit im Glasfaserkabel ist ca. 2/3 von der im Vakuum
- für eine Leitung werden immer 2 Fasern benötigt (senden/empfangen)
- es können aber auch mehrere Faseren für eine Leitung zusammengeschalten werden
- die mehreren Leitungen werden zu einem virtuellen Interface zusammengeschalten. Dieses virtuellen Interface verteilt auf die anderen physichen Interfaces (je eine Glasleitung)
- dies bedeutet aber nicht, dass sich der Datendurchsatz ver- n facht
- das hängt vom Queueing Mechanismus des virtuellen Interfaces des Switches ab,
- aber eigentlich werden über eine Faser schon mehrere Kanäle geleitet
- Ausnutzung der Bandbreite des Lichts (mehrere Laser mit verschiedenen Frequenzen/Farben)
- im LAN Bereich bis zu 8 od. 12 optische Leitungen
- im Telekombereich scheinbar bis zu 160 optischen Einheiten
- Twisted Pair:
- RJ45 Buchse -> 8 Pins
- Kabel: 4x2 Kabel -> Adernpaare
- diese Westernstecker wurden gebaut für 3.5kH
- heute werden sie aber für bis zu 300MHz verwendet (eigentlich nicht mehr zeitgemäß)
- Stecker und Buchse müssen zu einander passen
- vorallem bei 10Gb Verbindungen
- ist nicht immer der Fall, wie gut ist der Kontakt
- Reflektion: teil der ankommenden Welle werden reflektiert
- Transmission: Teil der ankommen den Welle werden weitergeleitet
- Absorbtion: der letzte Teil wird in Wärme umgewandelt
- Adernpaare sind verdrillt
- Schlagzahl: Umdrehungen pro einem Meter
- Überkopplung: gleichläufigkeit der verdrillung
- ist die Schlagzahl ein Vielfaches einer Primzahl, ist die Überkopplung am geringsten
- Adernpaare sind zueinander verseilt
- NEXT - Wert, Near end Cross Talk
- Einkopplung
- ist im wesentlichen am Stecker und am Anfang des Kabels sehr maßgeblich
- da die Signalstärke mit der Dämpfung abnimmt, ist die Überkopplung am Leitungsanfang am stärksten
- FEXT- Far end Cross Talk
- Überkopplung, zw. 2 Adernpaaren
- ist oft im Rechenzentren ein Problem, da hier die Kabellängen oft sehr kurz sind
- Alien Cross Talk
- Einkopplung von Außen (zw 2 Datenkabeln)
- kann bei STP Kabel vernachlässigt werden
- Dämpung einer Kuperleitung
- hohe Dämpfung -> wenige Probleme mit NEXT und Alien Cross Talk
- wenig Dämpfung -> große Probleme mit NEXT und Alien Cross Talk
- Leitungslängen:
- Norm sagt: max. 100m
- Switch: <-> Patch Kabel 5m <-> Patchfeld <------- Permanent Link max 90m ------> Patchfeld <-- PatchK 5m -> PC
- Permanent Link:
- Kabeldurchmesser: 5 - 8mm
- da hier oft qualitativ sehr gute Kabel verlegt werden, ist auch auf max. Länge von 90m, die Dämpfung oft geringer als im Channel
- üblicherweise wird dieser Permanent Link im Renovierungszyklus des Gebäudes ausgetauscht
- grobe Faustformel für Gebäude: Dach hält 100 Jahre minus 1 Jahr pro Öffnungsgrad (Dachschräge 45° => Dach hält 55 Jahre)
- liegt üblicherweise im Größenbereich von 15 Jahren
- Aderquerschnitt auch beachten
- bei max. 90m Kabellänge komme ich üblicherweise 40 - 50m im Gebäude selbst
- dadurch kann ich abschätzen, wie viele Verteiler ich im Haus brauchen werde!!!
- Channel (Strecke von Patchfeld zu Switch/PC):
- schlechte Patchkabel kann mir die gesamt Strecke qualitativ zusammen haun.
- Qualität von Permanent Link aber auch Channel werden in Klassen klassifiziert
- Class D, E, E_A, F
- Class D: 100 MHz, reicht für 1Gb/s (33MHz)
- Class E: 250 MHz,
- Class E_A: 550 MHz, 10Gb/s (sehr junger
- Class F: +... (ca. 600 - 800 MHz
- beschreibt die Qualität der Komponenten und deren Zusammenbau und Zusammenwirken
- wenn ich Qualität der Datenleitungen spezifizieren will (zB. für Firma die meine Datenleitungen verlegt) muss ich diese Klasse angeben
- meist ist es besser eine Klasse höher anzusetzen. Wenn die Verlegefirma schlampt kann möglicherweise meine gewünschte Klasse eingehalten werden.
- Klasse die ich verlegen lassen hängt auch davon ab, wie lange diese Verkabelung halten muss. Steigt mit dem technischen Fortschritt die Bandbreite (und Frequenz) kann unter Umständen dieser Standard mit meinem Class E_A Permanent Link noch unterstützt werden
- Class D, E, E_A, F
- Qualität der Einzelkomponenten werden in Kategorien eingeteilt (nur das Kabel, nur die Buchse...)
- Cat 5, 6_A, 7
- kann nicht nach geprüft werden. "Man muss glauben was drauf steht"
- Aufbauarten:
- UTP: unshielded twisted pair
- keine Schirmung von Adernpaaren
- STP: shielded twisted pair
- Schirmung um die Adernpaare
- UTP: unshielded twisted pair
- PoE: Power of Ethernet
- Standards per Watt
- heute max. bis 30Watt, funktioniert nur mit AWG22 (0,6mm^2) Aderquerschnitt
- Probleme:
- Westernstecker sind eigentlich für diese Frequenzen nicht mehr geeignet!!!
- Twisted-Pair Kabel können durch Druck zerstört werden
- drauf steigen, drüberfahren, etwas drauf legen...
- dadurch werden zwei Adern enger (Aderisolierung gequetscht), wodurch die Überkopplung hier größer wird
- Problem hierbei ist: Hochfrequenztechnik!!!!!
- Verlegen von Kabeln:
- Sehr wichtige Prüfungsfrage: Kabel durch Loch verlegen
- Wenn ich 100 Kabel mit je 8mm Durchmesser durch ein rundes Loch in der Wand bringen will, wie groß muss das Loch sein, wenn ich das Loch komplett füllen will? (normalerweise lasse ich ca. ein 1/3 des Lochs leer)
- Ich habe ein Loch mit N Kabel. Die jetzigen Kabel sind haben einen Durchmesser von 5mm, und sollen jetzt durch neue Kabel mit einem Durchmesser von 7,4mm ausgetauscht werden. Wieviele neue gleichgroße Löcher muss ich in die Wand bohren um die neuen Kabel durch die Wand zu bringen?
- der Trick dabei:
- Zusammenhang zw. Kreisdurchmesser und Kreisfläche ist quadratisch
- D_1^2 / D_2^2 -> aufrunden
- Prüfungsfrage: Einheiten!!! milli, mega...
- Sehr wichtige Prüfungsfrage: Kabel durch Loch verlegen
14.12: Fortsetzung von Twisted Pair!!!
Prüfungsfragen:
- Kabelaufbau
- 3 Arten von Crosstalk
- Klassen, Kategorien, Unterschiede, wann verwende ich was
- Permanent Link vs. Channel
21.12:
Gebäudeverkabelung und Serverraum[Bearbeiten | Quelltext bearbeiten]
- Planung Serverraum
- größter Aufwand d. Planung
- Kühlung
- Stromversorgung
- Belastbarkeit d. Doppelbodens
- größter Aufwand d. Planung
- bis 1,5KW im 19" Schrank genügt natürliche Konvektion zur Kühlung, bei mehr Leistung muss aktiv Belüftet werden
- Serverraum für ca. 15 Jahre auslegen
- Frage: wie wird meine Serverlandschaft in 15 Jahren aussehen?
- Gebäudeverkabelung:
- seperate Verkabelung pro Anwendung
- Stromversorgung
- Notstrom
- analoges Telefon
- Datenleitungen (in verschiedensten Ausprägungen: serielle Term., Appletalk, Ethernet (früher mit Koaxialkabel)
- Bedarf einer Dienstneutralen Verkabelung: eine Verkabelung für mehrere (alle) Anwendungen -> Standardisierung
- seperate Verkabelung pro Anwendung
- Probleme:
- Potentialunterschiede im Gebäude: -> Potentialausgleichsstrom durch Leckströme in der Erdungsleitung
- kann in größeren Gebäuden bis zu 1KA führen -> Erdungskonzept für das gesamte Gebäude
- Potentialunterschiede im Gebäude: -> Potentialausgleichsstrom durch Leckströme in der Erdungsleitung
- Norm: EN50173: aufteilung ein SV (Standortverteiler, primärer Bereich), GV (Gebäudeverteiler, sekondärer Bereich), EV (Etagenverteiler, tertiärer Bereich, Verkabelung zu den Clients), KV (Kabelverteiler, Consolidation point (zB Bodentank, der zum Tisch weiterverlängert werden kann))
- sekonderer Bereich: 300-500m (bei >500m muss Single mode Faser verwendet werden)
- tertiärer Bereich: (permanent Link) hier fällt die meiste Menge an Kupfer an
- SV <-> GV <-> EV: Verkabelung einfach, kann auch einfach nachverkabelt werden
- EV <-> Clients: Verkabelung sehr aufwendig, nachverkabeln oft nicht möglich
- Faustformel: ca. 3-4 Anschlüsse pro Mitarbeiter
- Nachteilch dieser Topologie:
- von Haus aus ist Redundanz nicht berücksichtigt
- 2 Arten der Redundanz:
- Geräteredundaz
- Kabelredundanz:
- Kabel räumlich anders verlegen (in einem anderen Schacht)
- 1 EV mit 2 unterschiedlichen GVs verbunden:
- dadurch kann man einen EV auch logisch trennen
- zusätlichen Verbindung zw. 2 EVs, die an 2 verschiedenen GVs angebunden sind
- Vorteil: entlastet die GVs mit Anschlüssen (ist oft kostengünstiger)
- 2 Arten der Redundanz:
- von Haus aus ist Redundanz nicht berücksichtigt
- Norm: EN50174: Verlegehinweise und Richtlinien für Kabel
Prüfungsfragen:
- Renovierungszyklus, Lebensdauer von Geräten und Verkabelung
- Erwartungen???
- strukturen in der EN50173
- zusatz: Maßnahmen für kabelredundanz
- zusatz:...
- Potentialausgleich
- Etagenverteiler Eigenschaften:
- Wärmeentwicklung in einem Etagenverteiler
- Luftfeuchtigkeit
- aber auch Serverraum...
11.1:
SNMP (simple network management protocol)[Bearbeiten | Quelltext bearbeiten]
- in den Anfängen des Internet:
- HOST-based Router zw. Universitäten
- Remote Management der Router/Resourcen
- Idee: Rescouren als ManagementObjects, die Eigenschaften und Methoden haben und remote abgefragt/aufgerufen werden können (ähnlich zu RMI/SOAP) -> OSI-Management
- dies war allerdings zu aufwendig zu Implementieren und dauerte entsprechend lang
- -> Implementierung von SNMP (die simple Variante davon) als Überbrückung der Entwicklungszeit von OSI-Mgmt
- an gewissen Ecken wurden hier allerdings gespart:
- Security (war damals kein Thema!!!)
- Sichtbarkeit (vgl. globale/lokale Variablen bei imperativen Sprachen)
- hat gut funktioniert und hat sich etabliert
- OSI-Mgmt wurde lediglich von Digital implementiert
- Cisco setzte ganz stark auf SNMP
- ab diesem Zeitpunkt war SNMP ein großes Thema, es in immer mehr Geräte mit implementiert (Drucker, USV...)
- es wurde auch versucht SNMP weiterzuentwickeln (SNMP v2, SNMP v3...), diese wurden aber nie zum Standard
- an gewissen Ecken wurden hier allerdings gespart:
- Modell:
- Management Application:
- Agent: sitzt bei den Resourcen (hat direkten Zugriff auf Tonnerfüllstand...)
- Kommunikation finden nur zw. Manager und Agent statt (keine Kommunikation zw. Agents, ab SNMPv2 ist auch Komm. zw. Managern möglich)
- möglich: mehrere Manager kommunizieren mit mehreren Agents
- Management Domains: zB. ein Manager für Papierfüllstand, ein anderer für Tonnerverbrauch
- Redundanz: Management von mehreren Managern aus möglich (Ausfallsicherheit)
- zB: geographische Abgrenzung:
- zB: Management des Datennetzes im Bereich von Granz getrennt vom Management des Netzes in Wien
- zB: geographische Abgrenzung:
- üblich: eine Manager (haupt Management), ein 2. reserve Manager (Backup bzw. kleinere Manager für Service Tätigkeiten)
- weitere Kommunikationen:
- Manager <-> Proxy Agent <-> Agent.
- zB bei Feldbussystemen, Gebäudeleittechnik... nötig
- Proxy verbindent 2 unterschiedliche "Welten" miteinander
- ?Midlevel Manager?: ist nicht teil des Standards
- Manager1 <-> Agent1 <- - -> Manager2 <-> Agent2
- zB: Manager2 fragt sehr viel Infos von Agents2 ab und liefert Agent1 eine Zusammenfassung an Agent1, dadurch entlaste ich den Hauptmanager1
- zB: der Manager2 kann bei gewissen Schwellwerten Werte setzen,
- zB: Manager1 delegiert Aufgaben an den Manager2, Delegiervorgang muss gemanaget werden (kann der Empfänger diese Aufgabe überhaut ausführen, hat er diese Aufgabe ausgeführt...)
- Manager <-> Proxy Agent <-> Agent.
- wenn ich keinen Blick mehr auf meine Messwerte haben, sind sie nicht ausgefallen sondern unmanaged
- Begriffe:
- Management Information (MiB)
- Managed Node (Agent)
- Managment Station (NMP)
- Management Protocol (SNMP)
- Ebenen:
- Resource (Tonner) -> Instrumentation (Messgerät) -> Managed Object -> Protocol Interface ----->>> --->>> Net-Protocol Int. -> Managed Object -> ....
- Zugriff auf Resourcen, Channel
- inband Management: (ein Channel für Nutzung und Management)
- zB: LAN, wird auch für Management mitverwendet (gleicher Übertragungschannel)
- dies kann bei sehr kleinen Bandbreiten zum Problem werden, wenn ich dabei 40% der Bandbreite für das Mgmt verbraucht
- -> kann es vorkommen, dass durch mein Management die Nutzung beeinflusse
- -> kann es vorkommen, dass die Nutzung mein Management beeinflusst
- outband Management: (Management über separaten Channel)
- keine Beeinflussung von Nutzung und Management
- Management möglich auch wenn das eigentlich Datennetz ausgefallen ist
- hybrid Varianten möglich:
- Management über 2 Channel bis zu einem Terminal Server, von dem aus über das Datennetz die restlichen Agents angesprochen werden
- inband Management: (ein Channel für Nutzung und Management)
- Instrumentarium:
- manager -> agent -> (resource) messung des wertes -> agent -> manager
- bei längeren messungen, wird der agent und (möglicherweise) der manager auch
- typisches timeout des agents: zw. 2 und 6 sec.
- agent -> resource (laufend und speichert zwischen), manager -> agent -> manager
- agent teilt seine resource selbst ein
- nachteil: werte sind veraltet (nicht aktuell)
- manager -> agent -> (resource) messung des wertes -> agent -> manager
- Management Information Base (MIB):
- welche Informationen kann ich übertragen?
- Übertragung von Werten, die in einem Baum strukturiert sind (echter Baum)
- jeder Knoten in diesem Baum ist mit einer Zahl definiert
- 1.2.2.3.1 -> damit ist ein Pfad von der Wurzel aus definiert
- jeder Knoten hat auch einen Namen
- OID (Object ID): Pfad in diesem Baum (zB: 1.2.2.3.1)
- für Netzwerkler am meisten interessant:
- ...Internet - MNG - MIB-II
- System:
- sys Description: Gerätebeschreibung + zB Firmware version...
- sys Object ID (OID): OID für genauere Beschreibungen (zeigt meist in den Enterprise Zweig)
- sys UpTime: wie lange läuft der SNMP Agent (meist identisch mit echter uptime)
- sys Contact: zuständige Person
- sys Name: zB Hostname
- sys Location:
- sys Service: auf welchem OSI Layer operiert dieses Gerät (ist es ein Router oder nur Switch)
- System:
- ...Internet - PRIVATE - ENTERPRISES
- ...Internet - MNG - MIB-II
- Tables: es können auch Tabellen mit dieser Struktur realisiert werden
- tabelle1: 1.2.3.4.x.i (tabelle x mit index i) (i kann zw. 0 und 1023 sein ???strimmt das???)
- tabelle2: 1.2.3.4.y.i (tabelle y mit index i)
- Protocol Data Unit (PDU) 5 typen:
- Synchronen Kommunikationsarten (polling):
- get request: manager fragt bei agent einen wert mittels OID ab, es können aber auch mehrere OIDs in einem request abgefragt werden (wichtig bei Tables)
- antwort: get response
- get response:
- liefert eine tupel (OID, wert) auf einen get request
- get next request: eigentlich nur ein einer Menge mit ordnungsrelationen möglich. in der MIB durch den Baum definiert
- abfrage der nächsten OID
- antwort: get response
- wird nicht die nächste sondern die gleiche OID zurückgeliefert, ist das oft ein hinweis, dass keine nächste OID existiert
- Achtung Tables!!!
- set request: ruft aktion auf agent aus (vielleicht auch nur einen bestimmten wert setzen)
- antwort: get response
- get request: manager fragt bei agent einen wert mittels OID ab, es können aber auch mehrere OIDs in einem request abgefragt werden (wichtig bei Tables)
- Asynchrone Kommunikation:
- trap: agent -> manager, findet am agent ein ausergewöhnliches ereignis statt, schickt er einen Trap request an den Manager, zB wenn Gerät bootet (cold start trap)
- Problem:
- DoS: wenn sehr viele Agents gleichzeitig traps verschickt
- Agent muss IP address des Managers wissen, oft statisch konfiguriert!!!
- agent kann Nachrichten asynchron übermitteln (oft auch ein Vorteil)
- Synchronen Kommunikationsarten (polling):
- Community: String, der für jeden Request mitgeschickt werden muss, (gewisser Grad an Security)
- etablierte default communities:
- "publc" für read-only
- "private" für read-write
- etablierte default communities:
- Berechtigungen:
- read-write
- read-only
- read-create
- write-only
- write-create
- not-accessible
- Prüfungsfragen:
- Komponenten von SNMP
- was bedeutet SNMP
- inband - outband Mgmt, wann verwendet man was, vorteile/nachteile
- midlevel management, vor-/nachteile
- Struktur einer MIB
- PDU (bei SNMPv1), welche gibt es, wie funktioniert das ganze
- 2 Art des aufbau eines Instrumentariums (synchorn, asynchron)
Adressierung:[Bearbeiten | Quelltext bearbeiten]
- IPv4 Adressen:
- IP adresse:
- Subnetmask:
- Class A: 255.0.0.0
- Class B: 255.255.0.0
- Class C: 255.255.255.0
- Prüfungsfragen:
- IP-Rechnen:
- 192.168.173.7/20: geben sie die Netzadresse und Broadcast adresse an. (Händisches Binärrechnen!!!!)
- IP-Rechnen:
- Broadcast message:
- Nachricht geht an alle
- Nachteil: viele Broadcast messages können
- Nachricht geht an alle
- um jemanden bestimmten auf einem shared media ansprechen zu können, braucht man eine Adressierungsart
- dafür brauche ich allerdings eine Header auf meiner Message
- bedeutet aber einen overhead
- bei dieser Art der Kommunikation
- Ethernet lebt davon, dass die gesamte Bandbreite sehr viel größer ist, als die Datenmenge die übertragen werden
- Auslastung erreicht bei einer Nutzung von: (nur Payload) (in einer Kollisiondomain)
- ab 30% bei sehr viel kleinen Paketen
- ab ca. 80% bei hauptsächlich großen Paketen
- Auslastung erreicht bei einer Nutzung von: (nur Payload) (in einer Kollisiondomain)
- Zugriffsmechanismus bei Ethernet: CSMACD
- Ausbreitungsgeschwindigkeit einer elek.mag. Welle auf einem Kupferkabel: 2/3 * Vakuumlichtgeschwindigkeit
- Adresse bei Ethernet: MAC-Adresse (6 Byte), bereits vom Hersteller vergeben
- kann auch geändert werden (praktisches Beispiel: DEC-Net Phase 4: Layer2 Adresse leitete sich von Layer3 Adresse ab)
- Angreifer kann sich dies auch zunutze machen (arp spoofing), funktioniert aber auch auf Layer 3 -> IP highjecing
- Switch:
- Rollen eines Switches:
- primary Role: operiert nur auf Layer 2 (Pakete zuordnen)
- management Role: SNMP Anfragen beantworten, braucht dafür aber eine eigene MAC und IP... Adresse
- jeder Ports des Switche ist eine Collisiondomain
- switch port horcht auf jedem port und merkt sich alle Absender-MAC adressen per port in einer Tabelle,
- auf diese Weise kann der Switch MAC-Adressen einem Port (Collisiondomain) zuordnen
- wird ein Paket empfangen, das nicht zugeordnet werden kann, wird es auf allen (bis auf das, auf dem das Paket empfangen wurde) Ports rausgesandt
- Store and Forward:
- Paket kommt in die Eingangsqueue
- Paket wird verarbeitet (mit CRC Check)
- Paket wird zugeordnet und kommt in die richtige Ausgangsqueue
- Cut Through:
- wärend des Empfangs wird das Paket dem richtigen ausgangsport zugeordnen und wieder weiter gesendet
- keine Fehlererkennung möglich
- steigert den Durchsatz des Switches immens
- Rollen eines Switches:
- VLANs: virtual LAN (spielen sich ausschließlich auf Layer2 ab)
- mehrere SW in einem physischen
- dh. sie teilen sich die gleichen HW-Resourcen
- Trunk-Port:
- jedem Paket wird mit einer 3 Byte-igen Kennung erweitert
- dadurch werden mehrere virtuelle SW die auf verschieden physischen SWs realisiert sind, mit einem physischen Medium verbinden
- virtuelle Aufteilung des Mediums
- mehrere SW in einem physischen
Prüfungsfragen:
- VLANs funktionsweise, Aufbau