Title | Lernzettel Netzwerke |
---|---|
Course | Netzwerke |
Institution | Hochschule Hannover |
Pages | 10 |
File Size | 1010.6 KB |
File Type | |
Total Downloads | 87 |
Total Views | 136 |
Zusammenfassung aus dem Bereich Netzwerke...
/24 ISO OSI Referenzmodell
FCAPS Fault Management Erkennen, isolieren, beheben und protokollieren von im Netz aufgetretene Fehler Root cause analysis
SNMP
Simple Network Management Protocol
Unterschiedlichste Geräte unter einheitlichen Ansichten überwachen UDP Port 161 / 162
Mib
Management Information Base
GET
Anforderung des Datensatzes
GETNEXT
Anforderung nächster Datensatz
GETBULK
Anforderung mehrere Datensätze
SET
Veränderung eines oder mehrere Datensätze
TRAP
Unaufgeforderte Nachricht von einem Agenten an den Manager (Ereignis ist eingetreten)
Eindeutiger Object Identifier OID 1.3.6.1.2.1.5
→ ICMP
RMON Remote Monitoring (SNMP für transport) Online Betrieb Alle Daten an die Netzwerk Managementsysteme weiterleiten (braucht hohe Bandbreite) Offline Betrieb An den dezentralen Standorten findet Monitoring weiterhin statt On Demand Betrieb Offline + Online Betrieb bei Bedarf wird das eine oder andere hinzugeschaltet Hohe CPU LAST
ICMP
Internet Control Message Protocol Besteht aus dem Typ, Code und erste 8 Byte des IP-Headers bei dem der Fehler ist
MTBF Meant Time between Failure Mittlere Zeitspanne zwischen zwei Ausfällen
MTTR Mean Time to Repair Summe der Dauer wie lange die einzelne Reparatur dauert durch Anzahl der Ereignisse
Ausfallrate Lambda = Kehrwert der MTBF
MTBF= 1/Lambda).
Ausfallrate gesamt = Summe der einzelnen Ausfallraten
Verfügbarkeit = MTBF / (MTBF + MTTR)
Serienschaltungen (Einzelne Verfügbarkeiten werden miteinander multipliziert)
Parallelschaltung redundante Komponenten
Zuverlässigkeit = geplante Downtime Systemverfügbarkeiten MTBF Badenwannenkurve Ein Burn-In-Test ist ein Test für den Dauerbetrieb von Bauteilen, Komponenten, Leiterplatten, Modulen und Geräten. Bei diesem Test geht es darum im Vorfeld Bauteile zu finden, die im Dauerbetrieb ausfallen würden.
Cold standby Gerät steht im Lager und muss bei Ausfall angeklemmt werden (dem Gerät ist der technische Zustand des Gesamtsystems unbekannt Hot Standby
Komponente läuft redundant mit aber nur im passiven Modus (aktiv / passiv) Sobald die Hauptkomponente ausfällt schaltet sich diese ein. Configuration Management Inbetriebnahme von Komponenten häufig über CLI
Seltener per Web GUI
Folgekommandos per CLI doder GUI Es gibt Hersteller unabhängige Konfig Tools (oft weniger Funktionen aber standardmäßig alles was man braucht) günstiger und man kann sich leicht von Herstellern abwenden
Aufgaben des CM:
Config Sicherung für schnellen Wiederanlauf Inventory Management, Asset Management
Templates sollen homogene Konfigurationen sichern
Typisch hier:
ntp server, dns server, logon banner, RADIUS, logon policies
Accounting Management Statistik über die Verwendung von Netzressourcen Anwenderbezogene Kosten für die Benutzung des Netzwerkes Z.B. Proxyserver die die übertragenen Bytes zählt und dem jeweiligen User zuordnet Anzahl der gedruckten Seiten bei den PrintJobs werden gezählt Protokolle:
Netflow (Cisco) , sFlow (UDP 6343), JFlow, Xflow, any-flow
Probes:
Datenrecorder für das Netzwerk, Spiegelports TAP, Hubs, Probe wandelt diese Daten dann in Flowdaten um (alles wird kopiert)
Logs, RADIUS
REMOTE DIAL IN USER SERVICE zentrale Login Struktur RFC 2866
Eventinformation für Accountingaufgaben Unicast, Broadcast, Erkennung Nutzdaten Overhead an Datenpaketen nicht in Accounting verarbeiten Broadcast BPDU (Bridge Protocol Datagram Unit), SNMP, Flowdaten… Nutzdaten aus den Kommunikationsbeziehungen extrahieren
SYSLOG
UDP 514 unverschlüsselt
Verfügbar bei aktiven Komponenten
Performance Management Bottlenecks identifizieren (Performance Analyse durch Traffic Generatoren oder Roboter) End-to-End Messungen oder Werte an Bottlenecks Anhand dieser Messungen Netzwerkdesignanpassunegn durchführen
Antwortzeiten, Bandbreitennutzung, Speicher / Memory Nutzung, Ping Zeiten
Latenz Verarbeitungszeit eines Switches /Store and Forward Paket annehmen - Paket auf Format prüfen - Paket Checksummen berechnen - MAC Table lookup -Paket weiterleiten Jitter
Absolute Verzögerung bei Multimedia Anwendungen
Verzögerungs Bandbreiten Produkt Bei steigender Bandbreite wird die Laufzeit einer Verbindung immer wichtiger
Capacity Planning wichtig um auch zukünftig Anforderungen gerecht zu werden
WAN-Scaler, Bandbreitensteuerung Direkt steuernd in den Verkehr eingreifen Erkennung von Applikationen am Socket (IP + Port), an Kommunikationsmustern, im Data Payload
Ziel:
Businessrelevante Applikationen bevorzugen: Bandbreitenreservierung
Priorisierung
Beschleunigung
Security Management (IT-Security Management) Vorgaben nach dem BSI, ISO 27001, externe Compliance Richtlinien wie SOX, Basel 2 / 3 •
• • • • • • • • •
Firewalling o Paketfilter o Stateful Inspection o Applikations Intrusion Prevention Logfile & Event Management AntiVirus (Gateway & Endpoint) Data Loss Prevention Verschlüsselung (Daten in Bewegung, ruhende Daten) Endpoint Schnittstellen Schutz Mail (SPAM, Mailverschlüsselung, Archivierung) Netzwerkzugangsschutz IEEE 802.1x NAC MAC-Filter URL-Filter …
Vulnerability Management, Exploits, Patch Management Verwundbarkeit Exploit nutzbarer Programmfehler kein Protokoll, keine Software, keine Hardware ist Frei von Fehlern
System Management Was soll überwacht werden Welche SLA sind für welchen Service tolerierbar Wie wichtig ist die Sicherheit welche Informationen sind sensibel Wo sind Risiken Was sind die wichtigsten Business Prozesse die durch die IT abgebildet werden
Einflussfaktoren dazu Redundanzkonzepte, Alarmierungskonzepte, Organisatorische Einflussfaktoren Aufbauorga. Personalstärke, externe Standards, Budgets, Homogenität der Komponenten, Verflechtung und Automatisierung des Geschäfts mit der IT
Netzwerk Management Strategien Erstellung von Alarmkorrelationen wenn dann Beziehungen Dienstabhängigkeiten STP KonvergenzAuthentifizierungsvorgänge, Darstellung VLANs, STP Bäume, MSTP SSTP, Routing Änderungen, Flapping Events Mandantenfähigkeiten und Rollen
+ Bandbreitenthemen
OSPF Open Shortest Path First
VLAN 802.1Q IP Pakete werden mit einem Tag versehen
Spanning Tree, STP Redundante Leitungen werden so „geblockt“, dass eine Baumstruktur aktiver Pfade „übrigbleibt Alle vernetzten Punkte sind von anderen vernetzten Punkten erreichbar Es gibt zwischen beliebigen vernetzten Punkten genau einen aktiven Weg Es gibt zwischen zwei vernetzten Punkten keine Schleifen / Zyklen
STP Protokoll einschalten und den gewünschten STP Standard festlegen (STP, RSTP, MSTP) Switch Priorität festlegen (niedrigster Wert dieser Switch wird root bridge im Baum) Pfadkosten der Interswitch-Verbindungen konfigurieren, um die gewünschten Orte des Link-Blockings festzulegen Die Bridge ID setzt sich aus der Bridge-Priorität und der MAC-Adresse (Media Access Control) des Switches zusammen BPDU ist eine Bridge Protocol Datagram Unit 1. STP an → alle Ports erst auf Blocked 2. Bridge Protocol Datagram Unit über alle Ports an alle Geräte verschicken. Nach 30 Sekunden wird ein Switch Root (Wurzel). Root sendet weiterhin BPDU 3. Jeder Switch rechnet die Pfadkosten zum Root (Port mit den geringsten Pfadkosten wird bestimmt) 4. Jeder Root Port geht in den Forwarding Modus Redundanzen sind im Blocking Modus
Rapid Spanning Tree Protocoll (Ein Zustand: discarding oder forwarding) Multiple Spanning Tree Protocoll (STP auf VLAN Ebene)
Trunking, Link Aggregierung, Port Channeling LACP Paketreihenfolge wird über die MAC-Adresse geregelt
RIP Distance Vector Routing über Pfadkosten
Ein Flow ist eine Verkehrsbeziehung zwischen zwei IP-Hosts. Er wird gekennzeichnet durch IP-Adressen, Protokoll und Port-Nummern....