Anycast DNS robust, latenzarm, skalierbar. Und mehr
|
|
- Etta Friedrich
- vor 7 Jahren
- Abrufe
Transkript
1 Anycast DNS robust, latenzarm, skalierbar Und mehr
2 Motivation Status quo Sun Solaris, alternde Hardware Zwei dedizierte Server, je zwei named-instanzen für Cache und Zonenserver, jeweils eigene Unicast IPv4-Adresse Keine eigentliche Redundanz Keine Wartungsfenster ohne zumindest teilweisen Dienstausfall Kein IPv6 Bearbeitung Datenbestand manuell durch Hostmaster (vi, git, scp i, ) Datenbestand uneinheitlich Keine Mandantenfähigkeit 2 von 19
3 Verbesserungen Teilprojekte Umstellung auf Linux, aktuelle Hardware, weiterhin dedizierte Server Redundanz und Wartungsfreundlichkeit erhöhen: anycast-setup Betrieb im Dual Stack: IPv4 und IPv6 Mandantenfähige datenbankgestützte Portallösung im Eigenentwicklung: DNS- Admin 2 von 19
4 Anycast Wie funktioniert es Anycast Mehrere DNS-Server, alle haben die gleiche Unicast IP-Adresse Auf dem DNS-Server läuft dynamisches Routing (OSPF, ) DNS-Server sind direkt am Backbone angebunden, auch dort dynamisches Routing DNS-Server annoncieren Ihre ÍP-Adresse als /32 Host-Route Metrik im Routing Table entscheidet zu welchem DNS-Server Anfragen geroutet werden Ausfall eines DNS-Servers: Annonciert die Route nicht mehr, OSPF rekonvergiert, Queries werden zu aktivem Server geroutet Anycast nur für Queries, nicht für Zonentransfer, Rekursion, 2 von 19
5 Positionierung DNS-Server Anbindung der DNS Server (Anycast) 6 von 19
6 Dynamisches Routing Konfiguration Server Routing auf Linux Servern: Zebra / Quagga Open Source Routing Software Suite Zebra Core Demon Quagga Clients implementieren die jeweiligen Routing-Protokolle OSPFv2 und OSPFv3 (Beta!) Version , stabil auf NX-OS 6.2(14), CentOS 7
7 Anycast Zebra: #cat /etc/quagga/zebra.conf interface em0 ipv6 nd suppress-ra! interface em1 description mgmt ip address /30 ipv6 nd suppress-ra ipv6 address 2a00:8a60:0:f012::2/120 interface em2 ipv6 nd suppress-ra interface lo! interface lo:0 description INT1 ip address /32 ipv6 nd suppress-ra interface lo:1 description INT2 ip address /32 ipv6 nd suppress-ra interface lo:2 description EXT1 ip address /32 ipv6 nd suppress-ra
8 Anycast Quagga: OSPFv2, #cat /etc/quagga/ospfd.conf interface lo! router ospf ospf router-id log-adjacency-changes network /30 area area authentication message-digest area nssa redistribute connected metric-type 1 distribute-list ANYCAST out connected! access-list ANYCAST permit /32 access-list ANYCAST permit /32 access-list ANYCAST permit /32
9 Anycast Quagga: OSPFv3, #cat /etc/quagga/ospf6d.conf interface em1 ipv6 ospf6 instance-id 0! interface lo!! router ospf6 router-id redistribute connected route-map anycastaddressesonly area range 2a00:8a60:0:f012::/120 interface em1 area ipv6 prefix-list anycastaddrs seq 10 permit 2a00:8a60:0:4::1/128 ipv6 prefix-list anycastaddrs seq 20 permit 2a00:8a60:0:4::9/128 ipv6 prefix-list anycastaddrs seq 30 permit 2a00:8a60:0:5::1/128 ipv6 prefix-list anycastaddrs seq 40 permit 2a00:8a60:0:5::9/128 route-map anycastaddressesonly permit 10 match ipv6 address prefix-list anycastaddrs
10 Anycast Backbone: Nexus 7000 OSPF router ospf 100 router-id area nssa default-information-originate area nssa area nssa area nssa default-information originate always router ospfv3 200 router-id log-adjacency-changes address-family ipv6 unicast redistribute direct route-map all-routes-v6 redistribute static route-map all-routes-v6 interface Ethernet10/9 description ns1 ip flow monitor rwth input ipv6 flow monitor rwth-v6 input ip address /30 ipv6 address 2a00:8a60:0:f012::1/120 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 7. ip ospf priority 10 ip router ospf 100 area ipv6 router ospfv3 200 area no shutdown
11 Anycast Routing Table eines OSPF-Routers im Backbone c6k-sw23#sh ip route ospf begin /32 O E /32 [110/61] via , 00:00:06, TenGigabitEthernet2/1 [110/61] via , 00:00:06, TenGigabitEthernet1/1 - Equal cost paths, gleiche Metrik - Auswahl der präferierten Route folgt der Forwarding Logic (hier Cisco Express Forwarding, Defaults) - DNS-Anfragen sind immer kleine udp-pakete ( <512 Byte, stateless), 1 Anfrage = 1 Paket - Bei großen Antworten (z.b. viele CNAME-Einträge, DNSSEC, ): Truncation Bit wird gesetzt, Kommunikation schwenkt auf tcp, stateful, mehrere Pakete pro Transaktion - Potentiell problematisch bei per packet load balancing, hier nicht der Fall
12 Anycast Queries ns1
13 Anycast Queries ns2
14 Anycast Latenz / Smokeping
15 Anycast Latenz / Smokeping
16 Anycast Migrationspfad Übernahme der Bestands-IP-Adressen -> aus Nutzersicht keine Änderung Routen zu Bestandsservern haben niedrige Spezifizität (/28) Nach Annoncieren der Hostrouten durch Anycast-Server haben diese Priorität (/32) -> Queries erreichen jetzt die neuen Server Im Fehlerfalle: Hostrouten nicht mehr annoncieren, Routing konvergiert schnell wieder zu Bestandsrouten Läuft alles stabil -> alte Server in aller Ruhe außer Betrieb nehmen Umstellung auf neue Produktivsysteme für Clients nicht spürbar
17 Anycast Fazit Voraussetzungen für Implementierung: Dynamisches Routing Positionierung der Server wichtig Ausreichend testen! Robust, latenzarm, skalierbar
18 IP Adress Management DNS-Admin Portalbasierte Lösung zur Administration von DNS-Einträgen Ruby on Rails, Apache, MySQL, Eigenentwicklung Yet another portal für DHCP, IP Netzbereiche, Radius, Interface-Konfigurationen existieren bereits Portale Alternative zu IPAM Software Suites Erfordert Entwicklerkapazitäten, Release Management, Kontinuität
19 DNS-Admin Selfservice-Portal Motivation & Ziele Klassische Verwaltung System wird vom Hostmaster manuell verwaltet Änderungsanfragen über Tickets Keine automatische Validierung Keine automatische Versionskontrolle Selfservice-Portal Reduzierung von Konfigurationsfehlern - alle Portale basieren auf der Netzwerke-Datenbank Vereinfachte Administration - Validierung und Versionskontrolle Schnellere Verarbeitung von Änderungen 4 von 19
20 DNS-Admin Deployment der Einträge Selfservice-Portal DNS-Admin NOC Portal MySQL Datenbank KomDB Bind Konfig wird generiert NOC Backend Git Git DNS 1 DNS 2 5 von 19
21 DNS-Admin Portale Authentifizierung mit Shibboleth Autorisierung basierend auf Gruppenzugehörigkeit der Netzwerke-Datenbank Shibboleth Datenbank Netzwerke NOC-Portal Selfservice-Portal DNS-Admin Selfservice-Portal DHCP-Admin Selfservice-Portal Radius-Admin Selfservice-Portal Interface- Admin 7 von 19
22 DNS-Admin: Migration des Datenbestandes Ablauf Einlesen jeder Zone, Records parsen und auf Gültigkeit prüfen Ausfiltern von Altlasten und Konfigurationsfehlern Automatische Ergänzung von fehlenden Einträgen Prozess-Optimierung Tägliche Migration zur Herstellung eines Parallelsystems (Dauer 4 Monate) Ergebnis Nach Migration ca 1400 Zonen (genauere Einteilung für Rechtesystem) Vorher ca 300 Zonen mit insgesamt ca Records Unterstützung von zunächst 12 Record-Typen Prozess-Dauer ca Minuten 8 von 19
23 DNS-Admin: Migration des Datenbestandes Übersicht ns1 (Nameserver alt) Kopierscript halo Migrationsscript Komdb (MySQL) Exportscript ns3 (Nameserver neu) * umbenannt zu ns1 Git Respository noc-backend (Datenverwaltung) ns4 (Nameserver neu) * umbenannt zu ns2 9 von 19
24 DNS-Admin: Benutzeroberfläche Startseite Übersicht der berechtigten Zonen Statusanzeige Suchfunktion Keine Änderungen Änderungen vorhanden Für deploy markiert und gesperrt 10 von 19
25 DNS-Admin: Benutzeroberfläche Zonen-Übersicht BIND Vorschau möglich Möglichkeit Zone zum Deploy zu markieren Allgemeine Informationen wie IP-Adressen Auflistung aller Records Zuletzt bearbeitete Records gesondert dargestellt 12 von 19
26 DNS-Admin: Benutzeroberfläche Erstellen und Bearbeiten von Einträgen (1) Records, für die Berechtigungen vorliegen, dürfen bearbeitet und gelöscht werden A, AAAA, CNAME, HINFO Möglichkeit zur automatischen Erstellung von Reverserecords zu Addressrecords Automatische Validierung 14 von 19
27 DNS-Admin: Benutzeroberfläche Erstellen und Bearbeiten von Einträgen (2) Bestätigen durch Klick auf deploy Änderungen werden erst nach Bestätigung Live geschaltet (Aktualisierung alle 15 min) Zone wird bis zum Abschluss des Vorgangs für weitere Änderungen gesperrt 15 von 19
28 DNS-Admin: Benutzeroberfläche Aktualisierung Alle 15 Minuten (:00, :15, :30, :45) werden geänderte Daten abgerufen Zeitzyklus aufgrund der maximalen täglichen Seriennummer pro Zone (99) Überführen der Änderungen (Datenbank) in BIND-Syntax 16 von 19
29 DNS-Admin: Fazit Zusammenfassung Mandantenfähige Lösung Entlastung des Hostmasters Strukturierung/Bereinigung des Datenbestandes Einbindung in Portallandschaft Automatisierte Dokumentation
30 Vielen Dank für Ihre Aufmerksamkeit Mitwirkende: Markus Dienstknecht, Flurin Noller Tobias Thieron Jens Hektor, Nils Neumann Christoph Viethen
DNS-Admin. Selfservice-Portal für Administratoren
DNS-Admin Selfservice-Portal für Administratoren Motivation Änderungen an Zonen: Status quo Beauftragung per Ticket durch berechtigte Ansprechpartner Bearbeitung Datenbestand manuell durch Hostmaster (vi,
MehrDNS-Admin. Selfservice-Portal
DNS-Admin Selfservice-Portal Überblick Inhalt Allgemeine Informationen Migration des Datenbestandes Benutzeroberfläche Ausblick Feedback 2 von 19 Allgemeine Informationen DNS-Admin Anwendung zur Verwaltung
MehrEntwicklung eines Parsers von BIND- Konfigurationsdateien zur Migration in eine MySQL-Datenbank Markus Dienstknecht
Entwicklung eines Parsers von BIND- Konfigurationsdateien zur Migration in eine Markus Dienstknecht Seminarvortrag 15.01.2015 Inhaltsverzeichnis 1. Motivation 2. Domain Name System (DNS) a. Domain Name
MehrAnycast und Anycast DNS
Anycast und Anycast DNS Grundlagen und Anwendung an der Uni Köln Grundlagen IP Anycast: eine IP mit mehreren Zielen Router kennen verschiedene Wege zum Ziel, wählen den kürzesten/ billigsten Grundsätzlich
MehrIPv6 aktueller Stand und Ausblick
IPv6 aktueller Stand und Ausblick Jens Hektor / Nils Neumann Rechen- und Kommunikationszentrum (RZ) Agenda IPv6: aktueller Stand Cisco IOS IPv6 Feature Mapping Welche Switche und Router sind für IPv6 geeignet?
MehrMulticast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29
Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer
MehrProjektierung und Betrieb von Rechnernetzen
Projektierung und Betrieb von Rechnernetzen Versuch : Router-Konfiguration Vorbetrachtungen Im Rahmen des Praktikums sind einige Begriffe bzw. Fragen zum Thema Router zu klären: Was ist ein Router? Router
MehrSelfservice-Portal: Interface-Admin
Selfservice-: Interface-Admin Agenda Anpassung des Berechtigungssystems Feedback Vorstellung: Neues Selfservice- Interface-Admin Ziele Funktionsweise Nutzen Freischaltung 2 von 24 1 Datenbankstruktur 2013
MehrErweiterung der DHCP Admin -Datenbank zur Bestimmung des IPv4 Nutzungsgrades. Seminarvortrag von Philipp Tomazin
Erweiterung der DHCP Admin -Datenbank zur Bestimmung des IPv4 Nutzungsgrades Seminarvortrag von Übersicht 1. Motivation 2. DHCP i. automatisch/dynamische Zuordnung ii. manuelle/statische Zuordnung iii.
MehrAnbindung. schmid@dfn.de. BT Oktober 2009 Thomas Schmid, schmid@dfn.de Seite 1
Fragestunde zur doppelten Anbindung 52. DFN-Betriebstagung Oktober 2009 Thomas Schmid schmid@dfn.de BT Oktober 2009 Thomas Schmid, schmid@dfn.de Seite 1 Vorab Papier zur doppelten Anbindung enthält eine
MehrOpen Shortest Path First. Ein Routing-Protokoll. neingeist Entropia e.v. - CCC Karlsruhe
OSPF Open Shortest Path First Ein Routing-Protokoll neingeist Entropia e.v. - CCC Karlsruhe Überblick Exkurs: Routing OSPF Hintergründe und Geschichte Konzept Funktionsweise Beispiel Traceroute Ein Beispiel
MehrNetzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 13. Juli 2016 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
MehrSysteme II 4. Die Vermittlungsschicht
Systeme II 4. Die Vermittlungsschicht Christian Schindelhauer Technische Fakultät Rechnernetze und Telematik Albert-Ludwigs-Universität Freiburg Version 07.06.2016 1 Adressierung und Hierarchisches Routing
MehrKurzanleitung Domains Control Panel 2.1.6
Inhaltsverzeichnis Vorwort... 2 Domains im DNS-Server... 2 Eine Domain in den DNS Servern anlegen... 2 Eine Domain im DNS-Server editieren... 3 Zonenrecord anlegen... 3 Zonenrecord editieren... 5 Zonenrecord
MehrBGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014
BGP für IPv6 Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 Wer spricht? Dipl. Inf (FH) Wilhelm Boeddinghaus iubari GmbH 20 Jahre Netzwerk Erfahrung 11 Jahre Strato Netzwerkdesign Deutscher IPv6 Rat IPv6
MehrÜbung 4 DNS & E- Mail 21. November Laborübungen NWTK. Informationstechnologie für Berufstätige
Laborübungen NWTK Informationstechnologie für Berufstätige Höhere technische Bundeslehranstalt, 1160 Wien, Thaliastraße 125 Klasse 5ABKIF Projekttitel Gruppenleiter - Projektteilnehmer Trojkó Katalognummer:
MehrMulticast-Kommunikation Teleseminar Wintersemester 1999/2000. MOSPF (Multicast Open Shortest Path First)
Multicast-Kommunikation Teleseminar Wintersemester 1999/2000 MOSPF (Multicast Open Shortest Path First) OSPF Abk. für Open Shortest Path First ist ein internes Gateway Protokoll gehört zur Klasse der Link-State-Routing-
MehrDNS Grundlagen. ORR - November 2015. jenslink@quux.de. DNS Grundlagen 1
DNS Grundlagen ORR - November 2015 jenslink@quux.de DNS Grundlagen 1 /me Freelancer Linux seit es das auf 35 Disketten gab IPv6 DNS und DNSSEC Monitoring mit Icinga, LibreNMS,... Netzwerke (Brocade, Cisco,
MehrInhaltsverzeichnis. Teil I TCP/IP-Grundlagen Einführung... 11
Einführung...................................... 11 Teil I TCP/IP-Grundlagen............................... 15 1 Das TCP/IP- und OSI-Netzwerkmodell............... 17 1.1 Die TCP/IP-Architektur............................
MehrAdressierung und Routing
Adressierung und Routing Dr. Hannes P. Lubich Bank Julius Bär Zürich IP Next Generation - Adressierung und Routing (1) Eckpunkte der Adressierungsarchitektur Adresse bezeichnet ein Interface eindeutig
MehrZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+
ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+ Ulrich Eska ZyXEL Deutschland GmbH Oranienburg, 11. Oktober 2006 ZyXEL im Überblick Gegründet: August 1989 von Dr. Shun-I Chu Mitarbeiter:
MehrGrundkurs Routing im Internet mit Übungen
Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU Tag 3 OSPF Link-state Protokolle Grundlagen von OSPF Konfiguration
MehrNCP Secure Enterprise HA Server (Linux) Release Notes
Service Release: 10.01 r38360 Datum: Februar 2018 Linux Distributionen: Diese Version ist für die 64-Bit-Versionen folgender Distributionen freigegeben: SuSE Linux Enterprise Server 12 SP3 CentOS 7.4 Debian
MehrIPV6. Eine Einführung
IPV6 Eine Einführung ÜBERSICHT IPv4 Historisch IPv6 Historisch Darstellung von IPv6-Adressen Adresstypen Unicast Link Local Multicast IPv6 Headeraufbau DNS IPV4 - HISTORISCH Entwicklung 1981 Geplant für
MehrIPv6 Mag. Dr. Klaus Coufal
IPv6 Mag. Dr. Klaus Coufal Übersicht 1. IPv6 Adressierung 2. IPv6 SLAAC+DHCPv6 3. IPv6 ACLs 4. IPv6 Statische Routen 5. IPv6 RIP (RIPng) 6. IPv6 EIGRP 7. IPv6 OSPF (OSPFv3) Dr. Klaus Coufal 20.3.2014 IPv6
MehrHandbuch der Routing-Protokolle
Handbuch der Routing-Protokolle Eine Einführung in RIP, IGRP, EIGRP, HSRP, VRRP, OSPF, IS-IS und BGP Bearbeitet von Wolfgang Schulte Neuerscheinung 2016. Taschenbuch. 305 S. Paperback ISBN 978 3 8007 4066
MehrGrundkurs Routing im Internet mit Übungen
Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 2 Statische Routen Routing-Protokolle Distance Vektor
MehrTagesordnung Forum IPv6
11:30 Uhr - 13:00 Uhr Tagesordnung Forum IPv6 43. BT, Mittwoch, 19.10.2005 1. IPv6 im Deutschen Forschungsnetz Thomas Schmid, DFN-NOC 2. IPv6-Projekte an der WWU Münster Ein Blick zurück und Ausblicke
MehrRelease Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen
NCP Secure Enterprise HA Server Service Release 10.0 r28591 (Linux 64) März 2016 Secure Enterprise Management Server: ab Version 3.02 Management Plugin - Server Configuration: ab Version 10.00 r26953 Bitte
MehrStefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung
1. Konfiguration von Extended Routing 1.1 Einleitung Im Folgenden wird die Konfiguration von Extended Routing beschrieben. Die Verbindungen ins Internet werden über 2 unterschiedliche Internet Strecken
MehrPuppet 4 Solaris Thomas Rübensaal T-Systems International GmbH Bamberg
Puppet 4 Solaris Thomas Rübensaal T-Systems International GmbH Bamberg Schlüsselworte Solaris 11 Deployment, Upgrade Puppet Version 3.x nach 4.x, Installation, Konfiguration, Konfigurationsmanagement Einleitung
MehrGrundkurs Routing im Internet mit Übungen
Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP
MehrHandeln mit Adressen ARP, DHCP, DNS
Handeln mit Adressen ARP, DHCP, DNS Wie finden Rechner ihre Nachbarn, Partner und sich selbst? Es funktioniert meistens, aber warum? Jochen Reinwand Vorlesung Praxis der Datenkommunikation 12. Januar 2011
Mehr1 Umstellung auf die autoritativen Name Server und DNS Resolver
Inhaltsverzeichnis... 1 2 Beheben von Problemen... 6 3 Empfehlungen... 7 4 Support... 8 5 Glossar... 9 1. Aus welchem Grund wird die Umstellung auf die autoritativen Name Server und DNS Resolver vorgenommen?
MehrPeer-to-Peer- Netzwerke
Peer-to-Peer- Netzwerke Christian Schindelhauer Sommersemester 2006 2. Vorlesung 27.04.2006 schindel@informatik.uni-freiburg.de 1 Organisation Web-Seite http://cone.informatik.uni-freiburg.de/ teaching/vorlesung/peer-to-peer-s96/
MehrInstallations- und Konfigurationsanleitung
LANCOM 1631E / 1781A / 1781VA /1781VA-4G / 1783VA / 1783VA-4G / 1784VA _ALL-IP_DSL-Einwahl_LANCOM_9.24_Rev.01 Revision: Freigabedatum: Freigegeben: Geprüft: Geändert: Erstellt: Seite/n zertif. VSP 01 17.10.2017
MehrPUPPET 4 SOLARIS Thomas Rübensaal, Thorsten Schlump T-Systems International GmbH
PUPPET 4 SOLARIS Thomas Rübensaal, Thorsten Schlump T-Systems International GmbH INHALTSVERZEICHNIS 1. Einleitung 2. Puppet Was ist das? 3. Puppet Historie bei T-Systems 4. T-Systems Solaris 11 Architekturüberblick
MehrIPv6 Routing Protokolle in der Übersicht
IPv6 Routing Protokolle in der Übersicht Jens Link jenslink@quux.de ix IPv6 Kongress Mai 2009 Jens Link () IPv6 - Routing Protokolle ix2009 1 / 35 Der Erlrouter Wer routet so spät durch Nacht und Wind?
MehrNetzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
MehrIPv6 Neu sind nicht nur 128-bit aber eigentlich bleibt doch alles beim Alten
IPv6 Neu sind nicht nur 128-bit aber eigentlich bleibt doch alles beim Alten fzahn Chaos Computer Club Mannheim e.v. 2017-03-03 Was ist IPv6 Layer 3 Protokoll zur Übertragung von Daten in paketvermittelten
MehrInhaltsverzeichnis. Vorspann 13
Inhaltsverzeichnis 1 Vorspann 13 1 Einführung in WANs 25 1.1 WAN-Grundlagen 25 1.1.1 Was ist ein WAN? 26 1.1.2 Warum werden WANs gebraucht? 27 1.2 Das Beispielunternehmen 28 1.2.1 Unternehmen und ihre
MehrAnalyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen
Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der
MehrMechanismen für die Autokonfiguration
Mechanismen für die Autokonfiguration Dr. Hannes P. Lubich Bank Julius Bär Zürich IP Next Generation - Mechanismen für die Autokonfiguration (1) Aufgabenstellung Plug-and-play-Komfort für die Installation
MehrTransition vom heutigen Internet zu IPv6
Transition vom heutigen Internet zu IPv6 Dr. Hannes P. Lubich Bank Julius Bär Zürich IP Next Generation - Transition vom heutigen Internet zu IPv6 (1) Migration von IPv4 zu IPv6 Das IPv6-Adressformat bleibt
MehrMultiple Path Routing
Multiple Path Routing Routing ohne Konvergenz unter Verwendung von Failure-Carrying Packets von Sebastian Wagner 1 Inhalt Motivation Zielsetzung FCP Grundlagen und Funktionsweise Optimierungen Verteilung
MehrFrank Brüggemann, Jens Hektor, Andreas Schreiber Rechen- und Kommunikationszentrum, RWTH Aachen
Leistungsfähige Firewall Systeme am X-WiN Frank Brüggemann, Jens Hektor, Andreas Schreiber Rechen- und Kommunikationszentrum, RWTH Aachen Agenda RWTH-Uplink zum XWiN Januar 2006 Struktur: XWiN-Uplink Firewallcluster
MehrWindows Server 2008 R2. Martin Dausch 1. Ausgabe, Juni Erweiterte Netzwerkadministration W2008R2EN
Windows Server 2008 R2 Martin Dausch 1. Ausgabe, Juni 2010 Erweiterte Netzwerkadministration W2008R2EN Inhalt Windows Server 2008 R2 - Erweiterte Netzwerkadministration I 1 Informationen zu diesem Buch...
MehrNetzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 15. Juli 2014 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
MehrEinrichten der Mindbreeze InSpire Appliance Setzen einer statischen Netzwerkadresse von einem Microsoft Windows PC. Version 2017 Summer Release
Einrichten der Mindbreeze InSpire Appliance Setzen einer statischen Netzwerkadresse von einem Microsoft Windows PC Version 2017 Summer Release Status: 28. März 2017 Copyright Mindbreeze GmbH, A-4020 Linz,
MehrIPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch
IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben
MehrDynDNS für Strato Domains im Eigenbau
home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...
MehrBusiness Network Solutions for Dynamic Computing Services Connection
Remote Access Service (RAS).docx C1 - Public Business Network Solutions for Dynamic Computing Services Connection Inbetriebnahme Swisscom (Schweiz) AG PMK-SME-PDC-OP Miller Patrice Inbetriebnahme Service
MehrSOLARIS 11 DEPLOYMENT MIT PUPPET Thomas Rübensaal T-Systems International GmbH
SOLARIS 11 DEPLOYMENT MIT PUPPET Thomas Rübensaal T-Systems International GmbH INHALTSVERZEICHNIS 1. Einleitung 2. Puppet Was ist das? 3. Puppet Wie funktioniert es? 4. Wie sicher ist Puppet? 5. Puppet
Mehrein Update 14. März 2012 Thomas Schmid 56. DFN BT März 2012 Thomas Schmid, Seite 1
Doppelte Anbindung ein Update 56. DFN Betriebstagung 14. März 2012 Thomas Schmid schmid@dfn.de 56. DFN BT März 2012 Thomas Schmid, schmid@dfn.de Seite 1 Erinnerung 2 Anschlussleitungen BGP mit privater
MehrIPv6 mit Unix Ein Crashkurs
IPv6 mit Unix Ein Crashkurs Benedikt Stockebrand me@benedikt-stockebrand.de GUUG Sage Rhein/Main, Darmstadt, 10.11.2005 IPv6 mit Unix p.1/47 Themen Warum IPv6? Grundlagen Automatische Adresskonfiguration
MehrDas IP Nachfolgeprotokoll (IP Next Generation, IPng, IPv6)
Das IP Nachfolgeprotokoll (IP Next Generation, IPng, IPv6) Dr. Hannes P. Lubich Bank Julius Bär Zürich Einführung in TCP/IP Das IP Nachfolgeprotokoll (IP Next Generation, IPng) (1) Adressierungsprobleme
MehrDNS mit Bind9 von Martin Venty Ebnöther
DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach
MehrIPv6 in der Praxis: Microsoft Direct Access
IPv6 in der Praxis: Microsoft Direct Access Frankfurt, 07.06.2013 IPv6-Kongress 1 Über mich Thorsten Raucamp IT-Mediator Berater Infrastruktur / Strategie KMU Projektleiter, spez. Workflowanwendungen im
MehrNetzwerkvirtualisierung mit SPB
Netzwerkvirtualisierung mit SPB Shortest Path Bridging (SPB) ist eine Technologie, welche die Konfiguration und den Betrieb von Netzwerken stark vereinfacht. SPB reduziert Bedienungsfehler durch seinen
MehrNetzwerkkonfigurationskonzept
Netzwerkkonfigurationskonzept von Steven Schmidt Michael Rettig Marco Kühmstedt Matthias Jahn Thomas Flugs Marco Grohmann Marcel Wüst Inhaltsverzeichnis 0. AUFGABENSTELLUNG...3 1. STANDORT/GEBÄUDEPLAN...4
MehrIPv6 journey of ETH Zurich. IPv6 journey of ETH Zurich
IPv6 journey of ETH Zurich IPv6 journey of ETH Zurich Agenda Facts and Figures IPv6 = Entdeckungsreise Reisebericht Derk Valenkamp 15.05.2017 2 Facts and Figures ETH Zurich >19 000 students including 4
MehrGedächtnisprtokoll für NPA-Klausur
Gedächtnisprtokoll für NPA-Klausur Wintersemester 2012/13 23. Februar 2013 Hinweise Als Hilfsmittel ist nur ein doppelseitg geschriebenes/gedrucktes DIN-A4 Blatt. Nichts Anders! Es gibt insgesamt 100 Punkte,
MehrNutzen und Vorteile der Netzwerkvirtualisierung
Nutzen und Vorteile der Netzwerkvirtualisierung Dominik Krummenacher Systems Engineer, Econis AG 09.03.2010 Econis AG 2010 - Seite 1 - What s the Meaning of Virtual? If you can see it and it is there It
MehrStefan Dahler. 1. Internet Verbindung über DSL. 1.1 Einleitung
1. Internet Verbindung über DSL 1.1 Einleitung Im Folgenden wird die Konfiguration von PPPoE Verbindung beschrieben. Sie konfigurieren eine Internet Verbindung über xdsl zu Ihrem Provider und sind über
MehrGateway-Administration
Teil 3: Was tut ein Freifunk-Gateway? Matthias P. Walther Freifunk Münsterland Förderverein freie Infrastruktur e. V. 19.07.2017 Inhaltsverzeichnis 1 Lernziele 2 Aufgaben eines Freifunkgateways 3 Tunneldigger-Broker
Mehr6. Konfiguration von Wireless LAN mit WPA PSK. 6.1 Einleitung
6. Konfiguration von Wireless LAN mit WPA PSK 6.1 Einleitung Im Folgenden wird die Wireless LAN Konfiguration als Access Point beschrieben. Zur Verschlüsselung wird WPA Preshared Key verwendet. Jeder Client
MehrInternet - wie funktioniert das eigentlich?
16.02.06 1 Grundlagen BGP-basierten Routings autonome Systeme (AS) Wegewahl im Internet BGP Routing Information Base - Theorie Informationsquellen 2 Demonstration Mini Internet BGP-Routing Information
MehrPraktische Erfahrungen mit Hochgeschwindigkeitsfirewalls. 54. DFN-Betriebstagung
Praktische Erfahrungen mit Hochgeschwindigkeitsfirewalls Frank Brüggemann, Jens Hektor, Nils Neumann, Andreas Schreiber Rechen- und Kommunikationszentrum RWTH Aachen [brueggemann hektor neumann schreiber]@rz.rwth-aachen.de
MehrÜbungsblatt 4. (Router, Layer-3-Switch, Gateway) Aufgabe 2 (Kollisionsdomäne, Broadcast- Domäne)
Übungsblatt 4 Aufgabe 1 (Router, Layer-3-Switch, Gateway) 1. Welchen Zweck haben Router in Computernetzen? (Erklären Sie auch den Unterschied zu Layer-3-Switches.) 2. Welchen Zweck haben Layer-3-Switches
MehrDNSSEC-Unterstützung durch Heimrouter
DNSSEC-Unterstützung durch Heimrouter Thorsten Dietrich Bundesamt für Sicherheit in der Informationstechnik 2. DNSSEC-Testbed Meeting / 26. Januar 2010 26.01.2010 Folie 1 Inhalt Motivation Vergleichbare
MehrCISCO-Router. Installation und Konfiguration Dr. Klaus Coufal
CISCO-Router Installation und Konfiguration Dr. Klaus Coufal Themenübersicht Grundlagen Router IOS Basiskonfiguration Administration Dr. Klaus Coufal 5.3.2001 Router Einführung 2 Grundlagen Routing Was
MehrPacket Tracer - Anschließen eines Routers an ein LAN
Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway G0/0 192.168.10.1 255.255.255.0 k. A. R1 G0/1 192.168.11.1 255.255.255.0 k. A. S0/0/0 (DCE) 209.165.200.225
MehrOracle 10g Einführung
Kurs Oracle 10g Einführung Teil 2 Oracle 10g Express Edition (XE) Installation auf Windows XP GridAgenda Timo Meyer Administration von Oracle-Datenbanken Seite 1 von 50 Timo Meyer Sommersemester 2006 Seite
MehrIPv6 Vorbereitungen auf die neuen IP-Adressen
IPv6 Vorbereitungen auf die neuen IP-Adressen CableTech - 16. März 2011 Michael Neumann Was ist IPv6 IPv6 = Internet Protokoll Version 6 Nachfolger von IPv4 Neuer Standard für Datenübermittlung Synonym
MehrRobert Schischka GovCERT.at / CERT.at
CERT-Strukturen in Österreich und Maßnahmen zur DNS-SicherheitSicherheit Robert Schischka GovCERT.at / CERT.at Teams in Österreich CERT.at nationales CERT GovCERT öffentliche Verwaltung Weitere Teams
MehrBenutzerhandbuch Digitalisierungsbox. Digitalisierungsbox LTE Backup (LTE 3302) Copyright Version 5.1, 2018 bintec elmeg GmbH
Benutzerhandbuch LTE Backup (LTE 3302) Copyright Version 5.1, 2018 Benutzerhandbuch Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. gibt keinerlei Gewährleistung
Mehr1 Jahr IPv6 bei Strato. BLIT, 6. November 2010
1 Jahr IPv6 bei Strato Warum IPv6? Forwarding on behalf of APNIC. Two /8s allocated to APNIC from IANA (49/8 and 101/8) Dear colleagues The information in this announcement is to enable the Internet community
MehrDNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt
Domain Name System Vortrag von Ingo Blechschmidt Gliederung Geschichte Design Lookup- und Record-Typen Zonentransfer Cache Poisoning Cache Snooping Speicherung beliebiger Daten im DNS Geschichte Problem:
Mehr39. Betriebstagung des DFN in Berlin 11.-12. November 2003
DHCPv6 Copyright 2003 by Christian Strauf (JOIN) 39. Betriebstagung des DFN in Berlin 11.-12. November 2003 Westfälische Wilhelms- Universität Münster Agenda Die Welt ohne DHCPv6:
MehrL3-Freifunk Documentation
L3-Freifunk Documentation Release 0.0.1 Freifunk 22.01.2018 Inhaltsverzeichnis 1 Komponenten des Netzes 3 1.1 Terminologie............................................... 3 1.2 besondere Adressen/Netze........................................
MehrHowTo: Einrichtung von Roaming zwischen APs mittels des DWC-1000
HowTo: Einrichtung von Roaming zwischen APs mittels des DWC-1000 [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.1.0.2 und höher 2. Kompatibler AP mit aktueller Firmware 4.1.0.8 und höher (DWL-8600AP,
MehrGruppe 1... 1 Grundlegende Konfiguration... 1 Übersicht Routerbefehle... 2 Schlussendliche Konfiguration... 2 TFTP-Server... 5 Gruppe 2...
Routerkonfiguration Innerhalb unseres Trialnet-Workshops konfigurierten 2 Gruppen eine Cisco 3620 Router. Ihre Erfahrungen sind in diesem Dokument gesammelt. Die Dokumentation ist in die einzelnen Gruppen
MehrRed Hat Cluster Suite
Red Hat Cluster Suite Building high-available Applications Thomas Grazer Linuxtage 2008 Outline 1 Clusterarten 2 3 Architektur Konfiguration 4 Clusterarten Was ist eigentlich ein Cluster? Wozu braucht
MehrNAT Network Adress Translation
FTP-Server 203.33.238.126 Web-Server 203.33.238.125 FTP-Server 203.33.238.126 Web-Server 203.33.238.125 IP Adressbereiche im privaten Netzwerk: FTP-Server 203.33.238.126 Web-Server 203.33.238.125 IP Adressbereiche
MehrRouting Information Protocol (RIP) Version 1 Gateway of last resort
1 of 8 Routing Information Protocol (RIP) Version 1 Gateway of last resort Dieser Abschnitt behandelt das erzeugen und versenden eines IPv4 Gateway of last resort oder einer Default-Route
MehrGrundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition. Sunny Edition CH-8124Maur
Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition Sunny Edition CH-8124Maur www.sunny.ch Vorwort xiii 1.1 Für wen dieses Buch geschrieben wurde xiii 1.2 Die Struktur dieses Buches xiv Was
Mehrdns reloaded Mario Rys Head of Presales, Triple AcceSSS IT DI(FH) Werner Dundler Leiter Communications, Austro Control GmbH
dns reloaded Mario Rys Head of Presales, Triple AcceSSS IT & DI(FH) Werner Dundler Leiter Communications, Austro Control GmbH DNS Namen zu IP Adressen & vice versa Metadaten StartOfAuthority (soa) MaileXchange
MehrFunktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32
Funktion USG 100 USG 200 Anzahl MAC Adressen 5 6 Flash size 256 256 DRAM size 256 256 Max. Anzahl VLAN Interface 32 32 Max. Anzahl Virtual (alias) Interface 4 pro Interface 4 pro Interface Max. Anzahl
MehrInstallations- und Konfigurationsanleitung
LANCOM 1631E / 1781A / 1781VA /1781VA-4G / 1783VA / 1783VA-4G / 1784VA _ALL-IP_DSL-Einwahl_LANCOM_10.12_Rev.02 Revision: Freigabedatum: Freigegeben: Geprüft: Geändert: Erstellt: Seite/n zertif. VSP 02
MehrIPv6 - Methoden zur Adressvergabe
IPv6 - Methoden zur Adressvergabe Jens Link jl@jenslink.net IPv6 Kongress 2010 Jens Link (jl@jenslink.net) IPv6 - Methoden zur Adressvergabe 1 / 22 Übersicht 1 Statische Konfiguration 2 Stateless Address
MehrVPN-Zugriff über IPv6 für kleine Unternehmen
VPN-Zugriff über IPv6 für kleine Unternehmen von Thomas Kestler, 10.07.2017 Inhaltsverzeichnis Einleitung...2 Technische Grundlagen...2 IPv6 warum?...2 Schrittweise Migration...2 NAT und Port-Forwarding...3
MehrIPv6 in den Bereichen Internet Access und WAN
GEN6 National RoadShow Germany Berlin 24./25.11.2014 IPv6 in den Bereichen Internet Access und WAN Gerold Gruber This project has received funding from the European Union s Citkomm Wer wir sind Mehr als
MehrRouting Design in Operational Networks: A Look from the Inside
Routing Design in Operational Networks: A Look from the Inside Ralf Stange Betreuer Amir Mehmood Technische Universität Berlin WS 2007/2008 Routing Design in Operational Networks: A Look from the Inside
MehrKonzept eines modularen Malware Sniffers im Hochschulnetz der RWTH Aachen auf Basis des Blast-o-Mat
Konzept eines modularen Malware Sniffers im Hochschulnetz der RWTH Aachen auf Basis des Blast-o-Mat Robin Westarp Seminarvortrag 13.01.2017 Inhaltsverzeichnis 1 Motivation 2 Der Blast-o-Mat i Sniffer ii
MehrDOKUMENTATION NETZWERK
DOKUMENTATION NETZWERK METAINFORMARTIONEN Version Wer Was Datum 1.0 Birchler Erstellung 05.04.2017 1.1a Birchler Weiterarbeit Projekt/ AD-Struktur / IP-Konzept 12.04.2017 1.1b Birchler Änderung AD-Struktur
MehrHochschule Bonn-Rhein-Sieg. Prof. Dr. Kerstin Uhde Hochleistungsnetze u. Mobilkommunikation. Modul 5: IPv6. Netze, BCS, 2.
Modul 5: IPv6 Folie 1 IPv6 Motivation: Adressknappheit durch starkes Abwachsen des Internet (abgemildert durch verschiedene kurzfristige Lösungsansätze) in wesentlichen Teilen seit 1998 standardisiert
MehrNAT - und Firewall-Einstellungen am Beispiel eines Exposed Host zum IPv4-Zugriff aus dem WAN
NAT - und Firewall-Einstellungen am Beispiel eines Exposed Host zum IPv4-Zugriff aus dem WAN auf ein Internet Gateway über den PPPoE WAN-Partner einer Digitalisierungsbox 1. Beschreibung des Szenarios
MehrModul 7: 7.1 Router 7.2 Übersicht über Routingprotokolle 7.3 Link State Routing 7.4 Distance Vector Routing
Modul 7: 7.1 Router 7.2 Übersicht über Routingprotokolle 7.3 Link State Routing 7.4 Distance Vector Routing Folie 1 7.1Router Folie 2 Der Router als klassische Schicht 3 Komponente (1) Gateway Welcher
MehrIPv6 Einführung im Rechenzentrum SLAC 2011
Konstantin Agouros IPv6 Einführung im Rechenzentrum SLAC 2011 2.12.2011 Dieses Dokument unterliegt dem ausschließlichen und unbeschränkten Nutzungs- und Urheberrecht. 2011, n.runs AG - vertraulich Datum
Mehr