- Prüfungsvorbereitung FISI
- Netzwerkdienste
- Netztopologie/Verkabelung
- Protokolle
- Security
- Hardware
- Programmierung
Port UDP 53
- Leitet eine anfrage auf eine Domain an eine Festgelegte IP adresse weiter
- ähnlich wie telefonauskuft
- kann IPv4 oder IPv6 sein
- Netzwerk aus DNS-Servern
- Baumförmige Struktur
- toplevel domain (.org)
- domain-name (.wikipedia)
- subdomains (.www, .docs, .mail)
- unendliche subdomainen möglich
Erster abschnitt einer Domaine stellt die höchste Ebene im Domain Name Service
| autobahn. | tokmaji. | de. |
|---|---|---|
| subdomain | domain | top level domain |
Zone: zuständigkeitsbereich eines Nameservers
- Zonen bestehen aus Resource Records gespeichert in Zonendatei
- Master und Slave: Original datei befindet sich auf dem Primary Nameserver (Master)
Dynamic Host Configuration Protocol
Port UDP 67
- Vollautomatische Konfigurations der TCP/IP Einstellungen
- erfolgt über UDP
- ermöglicht vermeidung von adress Konflikten
- bei großen netzen praktisch
- Erweiterung Bootstrap Protokol
- Server -> Client
| Nachricht |
|---|
| Client MAC Adresse |
| angebotene IP Adr |
| Laufzeit IP Adr |
| Subnetzmaske |
| IP DHCP-Server Standart Gateway |
| (DNS, WINS-Serveradresse) |
DHCP Discover findet über Broadcast statt
| Client | Server | |
|---|---|---|
| " | DHCP Discover -----> |
" |
| " | DHCP Offer <-------- |
" |
| " | DHCP Request ------> |
" |
| " | DHCP ACK <---------- |
" |
Von Microsoft Windows Verwendeter VErzeichnisdienst bei der Verwaltung von Windows Netzwerken
- Basiert auf LDAP
- Prinzip AD kann man mit der Abkürzung „AGDLP“
- Accounts, Globale Gruppe, Domänenlokale Gruppe, Permissiven
- Bäume und Wälder (OU's)
- Domäne Basiert
- Domäne ist ein eigenständiger Sicherheitsbereich
- Min. 3 Domänen
- OU's (Organisations Einheiten)
- bündeln oder teilen Objekte auf
- ermöglicht abbilden von herrachichen Strukturen
| Tree | Forrest |
|---|---|
| Domäne + Subdomäne | Gesamtstuktur |
| besteht aus min einer Domäne | aus mehren Trees |
| gemeinsames Names Schema | Eigens Namensschema |
- Zentrale verwaltung des AD
- Windows-Server
- "Active Directory Domänendienste" installieren
- zum Domäne-Controller machen
- Verlust von localem Nutzer
- Nur auf dem Controller
- Redundanz durch Mehrere Domäne-Controller
- Domäne Accounts sind auf dem DC gespeichert
- Kann an jedem rechner im Netzwerk angemeldet werden
- Wenn DC nicht verfügbar keine ANmeldung
- Domänen-Anmeldeinformationen können lokal zwischen gespeichert werden
- Accounts werden Händisch erstellt
- Computer Accounts ebenfalls auf DC gespeichert
- bei aufnahme eines PC wird autom. ein eintrag im AD erstellt
- Jeder PC hat ein passwort
- wird alle 30 Tage autom. geändert
SNMP: Simple Network MAnage Protocol
Port UDP 161 und UDP 162 (TRAP Paket)
OSI Layer 6 + 7
- Jedes netzfähige gerät kann auf genommen werden
- Regelt die Kommunikation zwischen überachten Geräten und Station
- Überwachung
- Fernsteuerung + Konfiguration
- Fehlererkennung + Fehlerbenachichtigung
- Muss für die Überwachung laufen
- überwacht due station und macht eigenschaften im Netz verfügbar
- Managerprogramme können auf agenten zugreifen (Pakete)
- daten abfragen
- einstellungen vornehmen
- Aktionen auslösen
| Paket | Beschreibung |
|---|---|
| GET | anfordern eines Management Datensatzes |
| GETNEXT | zum abrufen des nächsten Datensatzes |
| GETBULK | zum abrufen mehrerer Datensätze |
| SET | datensatz verändern |
| RESPONSE | antwort auf vorherige Pakete |
| TRAP | nachricht von Agent zu Manager eintritt eines Ereignis |
| Manager | GET | Agent |
|---|---|---|
| " | GetRequest --------> |
" |
| " | GetResponse <------- |
" |
| Manager | GetNext | Agent |
|---|---|---|
| " | GetNextRequest ------> |
" |
| " | GetResponse <--------- |
" |
| Manager | SET | Agent |
|---|---|---|
| " | SetRequest --------> |
" |
| " | GetResponse <------- |
" |
| Manager | Trap | Agent |
|---|---|---|
| " | Trap <--------- |
" |
| Schicht | Bezeichnung | Beschreibung |
|---|---|---|
| 7 | Anwendungs Application |
Funktionen für Anwendungen (Datei Ein-/Ausgabe) |
| 6 | Darstellung Presentation |
Umwandlung der Daten in unabhäniges Format |
| 5 | Kommunikation Session |
Steuerung von Verbindung und Datenaustausch |
| 4 | Transport Transport |
Zuordnung der Datenpakete zu einer Anwendung |
| 3 | Vermittlung Network |
Routing der Datenpakete zum nächsten Knoten |
| 2 | Sicherung Data Link |
Segmentierung der Pakete in Frames + Prüfsummen |
| 1 | Bitübertragung Phisical |
Umwandlung von Bits zu physikalischem Signal |
OSI Schicht 4 (Transport Schicht)
Verbindungsloses ungesichertes Protokol
- Funktion sind Transport von Daten und Multiplexen von Verbindungen
- Eignet sich für:
- fehlertolerante(Daten) Anwendungen
- Anwendungen mit niedriger Latenz
- Geringer Overhead
- Braucht keinen vorheringen Verbindungs Aufbau
- Basiert auf Ports
- 0 - 1.023 für feste Anwendungen (DNS, FTP etc.)
- 1.024 - 49.151 für registrierte Anwendungen / Dienste
- 49.152 - 65.535 frei nutztbar
- Maximale Paket länge 65.535 Byte
| 0-15 Bit | 16-32 Bit |
|---|---|
| Quell-Port | Ziel-Port |
| Länge | Prüfsumme |
| UDP-Daten | UDP-Daten |
Gruppe von Netzwerkprotokollen
OSI Schicht 4
- IP (Internet Protokol)
- TCP (Transmission Control Protocol)
- UDP (User Datagram Protocol)
- ICMP (Internet Control Message Protocol)
- Anwendungsadressierung über Ports
- Auf-/Abbau von Verbinungen mit Komunikations Partnern
- Zerlegen von Dateien/Datenströmen in Segmente(Frames)
- identifizierung von rechnern im Netz über IP Adressen
- Gerät mit IP wird als Host bezeichnet
- wurde in IP und TCP aufgeteil und durch UDP ergänzt
| Client | TCP-Verbindungsaufbau | Server |
|---|---|---|
| " | FIN / SEQ. Client ----------> |
" |
| " | ACK / SEQ. Client +1 <------- |
" |
| " | FIN / SEQ. Server <---------- |
" |
| " | ACK / SEQ. Server +1 -------> |
" |
(SEQ. = Sequenz Number)
Einheitlicher Aufbauplan für zukunftorientierte Netzwerkinfrastrukur
- vereinfacht spätere Neuinstalationen
- basiert auf allgemein gültiger VerkabelungsStruktur
- flexibel erweiterbar
- standartisierte Komponenten
- Stecker
- Leitungen (LWL, Kupfer)
- Empfehlung für Verlegung und Installation
- standartisierte Verfahren
- Messverfahren
- Prüfverfahren
- Dokumentationsverfahren
- Unterstützung von aktuellen & zukünftigen Systemen
- Kapazitätsreserve (Grenzfrequenz)
- neutrales verhalten gegenüber Protokollen & Endgeräten
- Flexibilität
- Ausfallsicherheit (Sterntopologie)
- Datenschutz & Datensicherheit
- Einhaltung exisierender Standards
| Bereich | Bedeutung | Beschreibung | Kabel |
|---|---|---|---|
| Primär | Geländeverkabelung | zwischen Gebäuden oder Campus anlagen (max 1,5km) | LWL |
| Sekundär | Gebäudeverkabelung | im Gebäude auf die Etagen Verlegung (max 500m) | LWL/Kupfer |
| Tertiär | Etagenverkabelung | VErkabelung der Etagen/Client geschlossen (max 50m) | LWL/Kupfer |
- Buss/Linie
- Ring
- Vermascht/Vollvermascht
- Stern
- Baum
Virtual Local Area Network
- Rein Logisches Netzwerk auf basis von Physischem Netzwerk
- ein oder Mehr Switche (Trennung durch Konfiguration)
- managed Switch (Smarter Switch)
- Logische Segmente im LAN welche getrennt sind
- besitzt alle eigenschaften eines LANs
- eigene Broadcast domaine
- Hosts können inner halb des VLANs kommunizieren
- nicht VLAN übergreigend (VLAN1 und VLAN2)
- Portbasierte und Tagged VLANs
- Ports (am Switch) werden Jeweils einem VLAN zugewiesen
- meist in kleineren Netzwerken
- auch über mehrere Switches
- dabei braucht jedes VLAN ein eigenes Kabel
- VLAN1 + VLAN2 = Kabel1 + Kabel2
- arbeiten Framebasiert
- Markierungen im Frame enthalten VLAN-ID
- hinter MAC Adresse des Senders
- 1 Port für mehrere VLANs
- Tags folgen nach MAC Adresse des senders:
- Tag beginnt mit 2 Byte Protokoll ID
- ist ein VLAN ID enthalten?
- Priorität
- CFI (Canonical Format Identifier)
- VLAN ID
- in letzten 12 Bits
- maximal 4096 verschiedene VLANs
- Tag beginnt mit 2 Byte Protokoll ID
- Alles im IEEE 802.1Q Standard beschrieben
- Flexibilität
- performance
- VOIP im eigenen VLAN sorgt für weniger Traffic
- Sicherheit
- Ordnung
- Preis
- weniger Switches
- 8 Adern
- jeweils 2 Kabel bilden ein Adernpaar
- Adernpaar sind mit einander Verdrillt
- vermindert magnetische Wechselfelder
- gleichmäsiges Rauschen in beiden Adern
- vermindert nebensprechen der Aderpaare
- Elektr. leitender Schirm
- entweder Alufolie oder Drahtgeflecht
- auch beides Möglich
- hilft gegen niedrigfrequente Felder
- führt zu starren kabeln
- entweder Alufolie oder Drahtgeflecht
- adern und Schirmung sind durch antistatische Kunststofffolie getrennt
- keine extremen Reichweiten ohne Verstärker möglich
- Meist RJ-45 Stecker und Buchse
- von 10Mbit bis 100Gbit
- 100Mbit
- 1Gbit
- 10Gbit
- 40Gbit
- 100Gbit nur bis 30m
- unterschiedliche Bandbreiten
- aktuell Cat. 5-8 (ISO/IEC 11801)
Lichtwellenleiter
- signal übertragung via Lichtwellen
- Singel- oder Multimode
- Laser oder LED
- Glasfaserkabel
- Teuer
- nicht Strapazierfähig
- kein Nebensprechen
- nahe zu unbegrenze übertragungsrate
- mehrere Tragerwellen mit unterschiedlichen Wellenlängen (Farbspektrum)
- eingangsimpuls durch LEDs
- Licht wird in der Glasfaser von wand zu wand reflektiert
- mehrere Lichtwellen gleichzeitig
- schlechteres ausgangssignal
- verwendung in gebäuden
- einangsimpuls durch Laser Diode
- lichtwellen werden geradlinig durch geleitet
- teurer
- verwendung für lange strecken (in städten)
| Gerät | Beschreibung | OSI |
|---|---|---|
| Hub | stellt eine Verbindung zwischen Netzwerkgeräten her (alle ein port) | 1 |
| Switch | Stellt Verbindung zwischen Netzwerk geräten her port basiert | 2,3,4 |
| Router | leitet netzwerkpakete zwischen mehreren Geräten weiter | 3 |
| Proxy | Komunikationsschnittstelle, nutzt eigene addresse um verbindung für andere herzustellen | 7 |
- Switches arbeiten mit MAC Adresse
- PAkete werden nur nach MAC Adresse Sortiert
- Schnelligkeit
- Nutzung der IP-ADresse
- benötigt mehr zeit
- pakete müssen layer 3 Pakete Untersuchen
- routing funktion für finden des optimalen Wegs
- Switche können die anwendungsprotokolle der Pakete feststellen
- Priorisierung nach anwendung z.B.:
- Videokonferenzen/ Email
- HTTP Internetverkehr
- Wire-Speed-Sicherheitsschild
- alle firmen spezifischen Protokolle sind Port oder benutzer baschränkt
- vergleichsweise langsam und Rechenaufwändig
- erfordert performante Hardware
- teuer
Pakete werden vom ursprungsnetz an das Zielnetz weiter geleitet OSI Schicht 3