Lernzettel Netzwerke PDF

Preview

Summary

Zusammenfassung aus dem Bereich Netzwerke...

Description

/24 ISO OSI Referenzmodell

FCAPS Fault Management Erkennen, isolieren, beheben und protokollieren von im Netz aufgetretene Fehler Root cause analysis

SNMP

Simple Network Management Protocol

Unterschiedlichste Geräte unter einheitlichen Ansichten überwachen UDP Port 161 / 162

Mib

Management Information Base

GET

Anforderung des Datensatzes

GETNEXT

Anforderung nächster Datensatz

GETBULK

Anforderung mehrere Datensätze

SET

Veränderung eines oder mehrere Datensätze

TRAP

Unaufgeforderte Nachricht von einem Agenten an den Manager (Ereignis ist eingetreten)

Eindeutiger Object Identifier OID 1.3.6.1.2.1.5

→ ICMP

RMON Remote Monitoring (SNMP für transport) Online Betrieb Alle Daten an die Netzwerk Managementsysteme weiterleiten (braucht hohe Bandbreite) Offline Betrieb An den dezentralen Standorten findet Monitoring weiterhin statt On Demand Betrieb Offline + Online Betrieb bei Bedarf wird das eine oder andere hinzugeschaltet Hohe CPU LAST

ICMP

Internet Control Message Protocol Besteht aus dem Typ, Code und erste 8 Byte des IP-Headers bei dem der Fehler ist

MTBF Meant Time between Failure Mittlere Zeitspanne zwischen zwei Ausfällen

MTTR Mean Time to Repair Summe der Dauer wie lange die einzelne Reparatur dauert durch Anzahl der Ereignisse

Ausfallrate Lambda = Kehrwert der MTBF

MTBF= 1/Lambda).

Ausfallrate gesamt = Summe der einzelnen Ausfallraten

Verfügbarkeit = MTBF / (MTBF + MTTR)

Serienschaltungen (Einzelne Verfügbarkeiten werden miteinander multipliziert)

Parallelschaltung redundante Komponenten

Zuverlässigkeit = geplante Downtime Systemverfügbarkeiten MTBF Badenwannenkurve Ein Burn-In-Test ist ein Test für den Dauerbetrieb von Bauteilen, Komponenten, Leiterplatten, Modulen und Geräten. Bei diesem Test geht es darum im Vorfeld Bauteile zu finden, die im Dauerbetrieb ausfallen würden.

Cold standby Gerät steht im Lager und muss bei Ausfall angeklemmt werden (dem Gerät ist der technische Zustand des Gesamtsystems unbekannt Hot Standby

Komponente läuft redundant mit aber nur im passiven Modus (aktiv / passiv) Sobald die Hauptkomponente ausfällt schaltet sich diese ein. Configuration Management Inbetriebnahme von Komponenten häufig über CLI

Seltener per Web GUI

Folgekommandos per CLI doder GUI Es gibt Hersteller unabhängige Konfig Tools (oft weniger Funktionen aber standardmäßig alles was man braucht) günstiger und man kann sich leicht von Herstellern abwenden

Aufgaben des CM:

Config Sicherung für schnellen Wiederanlauf Inventory Management, Asset Management

Templates sollen homogene Konfigurationen sichern

Typisch hier:

ntp server, dns server, logon banner, RADIUS, logon policies

Accounting Management Statistik über die Verwendung von Netzressourcen Anwenderbezogene Kosten für die Benutzung des Netzwerkes Z.B. Proxyserver die die übertragenen Bytes zählt und dem jeweiligen User zuordnet Anzahl der gedruckten Seiten bei den PrintJobs werden gezählt Protokolle:

Netflow (Cisco) , sFlow (UDP 6343), JFlow, Xflow, any-flow

Probes:

Datenrecorder für das Netzwerk, Spiegelports TAP, Hubs, Probe wandelt diese Daten dann in Flowdaten um (alles wird kopiert)

Logs, RADIUS

REMOTE DIAL IN USER SERVICE zentrale Login Struktur RFC 2866

Eventinformation für Accountingaufgaben Unicast, Broadcast, Erkennung Nutzdaten Overhead an Datenpaketen nicht in Accounting verarbeiten Broadcast BPDU (Bridge Protocol Datagram Unit), SNMP, Flowdaten… Nutzdaten aus den Kommunikationsbeziehungen extrahieren

SYSLOG

UDP 514 unverschlüsselt

Verfügbar bei aktiven Komponenten

Performance Management Bottlenecks identifizieren (Performance Analyse durch Traffic Generatoren oder Roboter) End-to-End Messungen oder Werte an Bottlenecks Anhand dieser Messungen Netzwerkdesignanpassunegn durchführen

Antwortzeiten, Bandbreitennutzung, Speicher / Memory Nutzung, Ping Zeiten

Latenz Verarbeitungszeit eines Switches /Store and Forward Paket annehmen - Paket auf Format prüfen - Paket Checksummen berechnen - MAC Table lookup -Paket weiterleiten Jitter

Absolute Verzögerung bei Multimedia Anwendungen

Verzögerungs Bandbreiten Produkt Bei steigender Bandbreite wird die Laufzeit einer Verbindung immer wichtiger

Capacity Planning wichtig um auch zukünftig Anforderungen gerecht zu werden

WAN-Scaler, Bandbreitensteuerung Direkt steuernd in den Verkehr eingreifen Erkennung von Applikationen am Socket (IP + Port), an Kommunikationsmustern, im Data Payload

Ziel:

Businessrelevante Applikationen bevorzugen: Bandbreitenreservierung

Priorisierung

Beschleunigung

Security Management (IT-Security Management) Vorgaben nach dem BSI, ISO 27001, externe Compliance Richtlinien wie SOX, Basel 2 / 3 •

• • • • • • • • •

Firewalling o Paketfilter o Stateful Inspection o Applikations Intrusion Prevention Logfile & Event Management AntiVirus (Gateway & Endpoint) Data Loss Prevention Verschlüsselung (Daten in Bewegung, ruhende Daten) Endpoint Schnittstellen Schutz Mail (SPAM, Mailverschlüsselung, Archivierung) Netzwerkzugangsschutz IEEE 802.1x NAC MAC-Filter URL-Filter …

Vulnerability Management, Exploits, Patch Management Verwundbarkeit Exploit nutzbarer Programmfehler kein Protokoll, keine Software, keine Hardware ist Frei von Fehlern

System Management Was soll überwacht werden Welche SLA sind für welchen Service tolerierbar Wie wichtig ist die Sicherheit welche Informationen sind sensibel Wo sind Risiken Was sind die wichtigsten Business Prozesse die durch die IT abgebildet werden

Einflussfaktoren dazu Redundanzkonzepte, Alarmierungskonzepte, Organisatorische Einflussfaktoren Aufbauorga. Personalstärke, externe Standards, Budgets, Homogenität der Komponenten, Verflechtung und Automatisierung des Geschäfts mit der IT

Netzwerk Management Strategien Erstellung von Alarmkorrelationen wenn dann Beziehungen Dienstabhängigkeiten STP KonvergenzAuthentifizierungsvorgänge, Darstellung VLANs, STP Bäume, MSTP SSTP, Routing Änderungen, Flapping Events Mandantenfähigkeiten und Rollen

+ Bandbreitenthemen

OSPF Open Shortest Path First

VLAN 802.1Q IP Pakete werden mit einem Tag versehen

Spanning Tree, STP Redundante Leitungen werden so „geblockt“, dass eine Baumstruktur aktiver Pfade „übrigbleibt ฀ Alle vernetzten Punkte sind von anderen vernetzten Punkten erreichbar ฀ Es gibt zwischen beliebigen vernetzten Punkten genau einen aktiven Weg ฀ Es gibt zwischen zwei vernetzten Punkten keine Schleifen / Zyklen

฀ STP Protokoll einschalten und den gewünschten STP Standard festlegen (STP, RSTP, MSTP) ฀ Switch Priorität festlegen (niedrigster Wert ฀ dieser Switch wird root bridge im Baum) ฀ Pfadkosten der Interswitch-Verbindungen konfigurieren, um die gewünschten Orte des Link-Blockings festzulegen Die Bridge ID setzt sich aus der Bridge-Priorität und der MAC-Adresse (Media Access Control) des Switches zusammen BPDU ist eine Bridge Protocol Datagram Unit 1. STP an → alle Ports erst auf Blocked 2. Bridge Protocol Datagram Unit über alle Ports an alle Geräte verschicken. Nach 30 Sekunden wird ein Switch Root (Wurzel). Root sendet weiterhin BPDU 3. Jeder Switch rechnet die Pfadkosten zum Root (Port mit den geringsten Pfadkosten wird bestimmt) 4. Jeder Root Port geht in den Forwarding Modus Redundanzen sind im Blocking Modus

Rapid Spanning Tree Protocoll (Ein Zustand: discarding oder forwarding) Multiple Spanning Tree Protocoll (STP auf VLAN Ebene)

Trunking, Link Aggregierung, Port Channeling LACP Paketreihenfolge wird über die MAC-Adresse geregelt

RIP Distance Vector Routing über Pfadkosten

Ein Flow ist eine Verkehrsbeziehung zwischen zwei IP-Hosts. Er wird gekennzeichnet durch IP-Adressen, Protokoll und Port-Nummern....