Redundanz, Load-Balancing und Hochverfügbarkeit

Größe: px
Ab Seite anzeigen:

Download "Redundanz, Load-Balancing und Hochverfügbarkeit"

Transkript

1 Fakultät Informatik, Institut für Systemarchitektur, Professur Rechnernetze Rechnernetzpraxis Redundanz, Load-Balancing und Hochverfügbarkeit

2 Einleitung Vermeidung eines Single-Point-of-Failure Site 1 Dienst 1 Dienst 2 Host 1 Host 2 Host 3 Standard- Gateway Internet Lastverteilung? Kunde 1 Kunde 2 Site 2 Dienst 1 Dienst 2 Host 1 Host 2 Host 3 Standard- Gateway Nutzung alternativer Pfade? Lastverteilung in der internen Infrastruktur? Kunde 3 Vorlesung fokussiert Mechanismen auf Schicht 3 (wenn auch unter Verwendung von Techniken weiterer Schichten) keine Betrachtung von redundanter Auslegung von Diensten - keine Redundanz und Lastverteilung auf Anwendungsebene (siehe dazu beispielsweise HAProxy ) keine Betrachtung von redundanten geswitchten Netzwerken siehe dazu Kapitel 2 2

3 Inhalte 1. Begriffe 2. Round-Robin DNS 3. WAN-Load-Balancing Übersicht Beispiel VyOs 4. Bonding Übersicht Beispiel Linux 5. Equal-Cost Multi-Path Routing (ECMP) Übersicht ECMP mit OSPF 6. Virtual Router Redundancy Protocol Übersicht Protokolldetails Szenario Lastverteilung 7. Stateful Failover-Mechanismus 3

4 Begriffe Verfügbarkeit: Beschreibt die Menge an Zeit, die ein Netzwerk für Nutzer zur Realisierung von Aufgaben zur Verfügung steht Angabe meist als prozentualer Wert: %: ("five nines") = Downtime pro Jahr von 5,256 Min %: ("seven nines") = Downtime pro Jahr von 3,15 Sek. Angestrebte Verfügbarkeit wird in Service Level Agreements (SLAs) festgelegt (z.b. zwischen ISP und Kunde) SLAs setzen meist auch Kosten für Nichtverfügbarkeit fest Mean Time Between Failures (MTBF): Zeit, die das Netzwerk durchschnittlich einwandfrei funktioniert, bevor ein (weiterer) Fehler auftritt Mean Time To Repair (MTTR): Zeit, die durchschnittlich vergeht, bis der Fehler beseitigt ist bzw. bis das Netzwerk wieder verfügbar ist Verfügbarkeit = MTBF / (MTBF+MTTR) 4

5 Begriffe Vor allem durch Redundanz kritischer Systemkomponenten wird fehlertolerantes und robustes Verhalten des Gesamtsystems erzielt Load-Balancing / Lastverteilung: Aufteilung von Kommunikation auf redundant ausgelegte, parallel arbeitende Systeme Differenzierung von: Flow-basiertem Load-Balancing: Pro Verbindung wird eine Schnittstelle für die Datenübertragung selektiert, die während der Verbindung konstant bleibt Packet-basiertem Load-Balancing: Pro Paket wird eine Schnittstelle für die Datenübertragung selektiert Failover: Aktivierung von alternativen Systemen zur Übernahme von Aufgaben eines ausgefallenen Systems bzw. eines Systems, das Quality-of-Service(QoS)-Parameter (temporär) nicht erfüllen kann Zielsetzung von Failover-Mechanismen: Alternativen im Fehlerfall und bei Nichteinhaltung von QoS-Parametern selektieren Load-Balancing-Mechanismen: Redundant ausgelegte Ressourcen optimal ausnutzen 5

6 Ausgewählte Ansätze Round-Robin DNS WAN-Load-Balancing Link-Aggregation / Bonding Abbildung eines Domainnamens auf mehrere IP-Adressen, an die Anfragen verteilt werden können (Ingress-Kommunikation) Lastverteilung (Egress-Kommunikation) zwischen mehreren WAN-Schnittstellen (möglichst unterschiedlicher ISPs) Mehrere Ethernet-Schnittstellen werden zu einer logischen Schnittstelle zusammengeführt Equal-Cost Multi-Path Routing Virtual Router Redundancy Protocol Nutzung redundanter Routingtabellen-einträge für Load-Balancing und Failover Routing erfolgt über eine virtuelle IP-Adresse, auf die mehrere redundante Router für Failover abgebildet werden können Stateful Failover Zustandsbehaftete Kommunikation wird im Fehlerfall über ein alternatives System transparent weitergeführt 6

7 Round-Robin DNS Domain Name System ermöglicht es, für eine Domäne mehrere Resource Records der gleichen Klasse und des gleichen Typs mit unterschiedlichen Werten anzulegen DNS-Server kann bei Anfragen unterschiedliche Reihenfolgen der Einträge ausliefern IN A IN A Resolver Request 1 A A Request 2 A A DNS- Server Mögliche Reihenfolge der zurückgegebenen Resource Records kann bei den meisten DNS-Daemonen konfiguriert wurden, z.b. BIND: Fixed: Reihenfolge in der Zonendatei wird verwendet Random: zufällige Reihenfolge Cyclic: Round-Robin (Default-Wert) Nachteile: Lastverteilung berücksichtigt nicht die Auslastung der Server Ansatz wird durch Caching ggf. umgangen 7

8 Failover via DNS Liste von sekundären / Fallback-Sites Monitoring- System Prüfung der Verfügbarkeit / von Quality-of-Service-Parametern service3 Interagierende Dienste / Anwendungen; z.b. Site-to-Site VPN service1 a.example.com Primäre Site service1 service2 Update: CNAME service3.example.com d.example.com Dynamischer DNS-Dienst Primäre Site service3 c.example.com Sekundäre Site d.example.com Primäre Site service2 b.example.com Sekundäre Site e.example.com Ansatz: Monitoring-System überwacht kollaborierende Dienste, die untereinander über Alias-DNS-Namen interagieren Sobald eines der Systeme, auf denen ein Dienst ausgeführt wird / ein Dienst ausfällt, erfolgt Aktualisierung des Domänennamens auf für Failover bereitgestellte alternative Systeme Monitoring-System sollte ebenfalls redundant ausgelegt sein und Instanzen des Monitoring-Systems sollten einen Quorum-basierten Ansatz verwenden, um über Deaktivierung einer primären Site zu entscheiden 8

9 WAN-Load-Balancing Bezeichnet einen Ansatz, bei dem eine Netzwerkkomponente (Router / Gateway) über mehrere WAN-Schnittstellen ( Multihoming ) verfügt, über die ausgehende Pakete verteilt werden WAN-Schnittstellen offerieren möglichst Pfade in Netze voneinander unabhängiger Provider WAN-Load-Balancing mit Health-Check: Zusätzlich zum Load-Balancing wird kontinuierlich Verfügbarkeit der WAN-Schnittstellen überprüft schlägt Überprüfung fehl, wird Interface beim Load-Balancing unberücksichtigt gelassen Balancing- Algorithmus z.b. jede Sekunde: ICMP-Echo-Request Provider 1 Nameserver X Mailserver X NTP-Server X Empfänger der ICMP-Echo-Re quest-pakete ICMP-Echo-Request Provider 2 Nameserver Y Mailserver Y NTP-Server Y Effiziente Load-Balancing-Algorithmen: (Weighted) Round-Robin bzw. (Weighted) Random Distribution Load-Balancing 9

10 WAN-Load-Balancing Beispiel: VyOs wan{ interface health eth0{ failure count 5 nexthop test 5{ target type ping } test 10 { } } interface health eth1{ failure count 5 nexthop dhcp test 5 { target mail.tu-dresden.de type ping } test 10 { } } rule 5 { failover inbound interface eth2 interface eth0 { weight 1 } interface eth1 { weight 10 } }} Auszug aus VyOs-Konfigurationsdatei (/config/config.boot) Konfiguration für WAN-Load-Balancing Über Interface eth0 wird regelmäßig ein ICMP-Echo-Request an einen Google-DNS-Server (IP: ) gesendet (weitere Tests (z.b. test 10) sind im Beispiel ausgeblendet) Schlägt Prüfung fünfmal fehl, wird Nichtverfügbarkeit des Interfaces angenommen Über die Interfaces eth0 und eth1 wird auf Paketbasis ein Weighted Random Distribution Load-Balancing durchgeführt Verhältnis beim Scheduling zwischen eth0 und eth1 liegt bei 1:10 z.b. eth0 ist ein FastEthernet-Interface und eth1 ein Gigabit-Ethernet-Interface 10

11 Link Aggregation / Bonding Möglichkeit zur Bündelung von mindestens zwei physischen Schnittstellen zu einer logischen Schnittstelle Zielsetzungen (siehe auch Kapitel aus IEEE Std AX-2008): Vergrößerung der Bandbreite Erhöhte Verfügbarkeit Lastverteilung Keine/geringe Verzögerung zur Rekonfiguration im Fehlerfall Für Konzept werden in verschiedenen Kontexten unterschiedliche Bezeichner verwendet, z.b.: Linux: (Channel) Bonding IEEE: Link Aggregation Cisco: Etherchannel Ethernet-Kanal-Bündelung Bonding im Linux-Kernel eth0 eth1 Slave 1 Slave 2 bond0 Physische Schnittstellen Virtuelle Schnittstelle Erhält als MAC-Adresse die MAC-Adresse des ersten/aktiven Slave-Interfaces (Abhängig vom Modus:) Alle weiteren Slave-Interfaces verwenden diese MAC-Adresse (kann Probleme bei manchen 11 Kopplungsgeräten verursachen)

12 Link Aggregation / Bonding im Linux-Kernel Konfiguration in /etc/network/interfaces auto bond0 iface bond0 inet static address netmask network gateway slaves eth0 eth1 bond_mode active-backup bond_miimon 100 bond_downdelay 150 bond_updelay 150 Offeriert sieben Modi, u.a. balance-rr: Round-Robin beginnend mit dem ersten Slave-Interface active-backup: nur ein Slave-Interface ist aktiv; im Fehlerfall wird anderes Slave-Interface aktiviert broadcast: Daten werden über alle Slave-Interfaces versendet balance-tlb: Abhängig von der Last auf den Slave-Interfaces wird Interface selektiert Implementierung im Linux-Quellcode verfügbar unter (Kernel 3.17): /drivers/net/bonding Implementierung unterstützt die Bündelung einer beliebigen Anzahl von Ethernet-Schnittstellen Weitere Vertiefung in der Übung 12

13 Equal-Cost Multi-Path Routing (ECMP) In Routing-Tabelle werden mehrere nächste Knoten ( next hops ) für ein Ziel eingetragen Bei der Forwarding-Entscheidung wird durch Selektionsalgorithmus einer der möglichen nächsten Knoten ausgewählt Diskussion zu Algorithmus beispielsweise in RFC 2992 Eintragung von nächsten Knoten kann statisch oder dynamisch erfolgen Beispiel: Hinzufügen mehrerer IPv6-Routen mittels iproute2: eth0 Router 1 Host 1 eth1 Router 2 3ffe:102:131:2342::/64 ip -6 route add 3ffe:102:131:2342::/64 \ nexthop via fe80::211:1a2f:fea4:b2f1 dev eth0 \ nexthop via fe80::42:22fc:12ba:bba2 dev eth1 Problem der statischen Definition paralleler Knoten: Bei Ausfall eines essentiellen Knotens auf einem der verfügbaren Pfade bleibt Eintrag in der Tabelle bestehen kein Failover 13

14 ECMP mit OSPF Dynamisches Routing-Protokoll (z.b. OSPF) befüllt Routing-Tabelle mit parallelen Pfaden verwendet ECMP-Forwarding- Entscheidung Hosts, die über mehrere alternative Pfade zu anderen Hosts oder zu einem Gateway verfügen, können mittels eines dynamischen Routing-Protokolls Pfade für Load-Balancing und Failover lernen und nutzen Durch Routing-Protokoll werden verfügbare Pfade in die Routing-Tabelle der teilnehmenden Hosts eingefügt Ansatz kann beispielsweise durch OSPF oder IS-IS realisiert werden Protokoll mit Unequal-Cost Load-Balancing: Enhanced Interior Gateway Routing Protocol (EIGRP) Szenario: Netz 1, eth0, IP: /24 Netz 1, eth0, IP: /24 Host 1 Switch 1 Switch 2 Gateway Netz 2, eth1, IP: /24 Netz 2, eth1, IP: /24 14

15 ECMP mit OSPF Zusätzliche IP: Zusätzliche IP: Netz 1, IP: /24 Netz 1, IP: /24 Host 1 Switch 1 Switch 2 Gateway Netz 2, IP: /24 Netz 2, IP: /24 Vorgehen / Ablauf: 1. Allen Hosts, die über alternative Pfade erreichbar sein sollen, wird eine zusätzliche IP zugewiesen, die unabhängig von einer physischen Netzwerkschnittstelle ist Zuweisung beispielsweise auf ein virtuelles Interface / auf das Loopback-Interface 2. Eindeutige IP wird mittels OSPF im Netz über alle redundant ausgelegten phyischen Pfade propagiert 3. Partizipierende Hosts lernen mehrere Pfade zur Erreichbarkeit der eindeutigen IPs und tragen Alternativpfade in Routingtabelle ein Betriebssystem realisiert ECMP-Routing Beispieleintrag in der Routingtabelle von Host 1 im Szenario:. Default Gateway erreichbar via: eth0: und eth1:

16 OSPF-Beispielkonfiguration (Linux + Quagga) auto lo:1 iface lo:1 inet static address netmask interface lo:1 ip ospf hello-interval 10 interface eth0 ip ospf hello-interval 10 interface eth1 ip ospf hello-interval 10 router ospf ospf router-id network /24 area 0 network /24 area 0 network /32 area 0 redistribute kernel redistribute connected Für Routing ist es erforderlich, dass Packet-Forwarding im Kernel aktiviert ist Kernelparameter: net.ipv4.ip_forward=1 Konfiguration der Loopback-Schnittstelle in Datei /etc/network/interfaces OSPF-Konfiguration in Datei /etc/quagga/ospfd.conf 16

17 Redundanz von Default-Gateways Single-Point-of- Failure Routing via Default- Gateway Mögliche Ansätze: Zu verwendenden Router aus einer Menge von Routern über dynamisches Routing-Protokoll bestimmen Probleme: Routing-Daemonen auf allen Hosts erforderlich; Protokoll-Overhead IPv6-spezifisch: Ermittlung der Router über das Neighbor Discovery Protocol Problem: Bei Ausbleiben eines Router Advertisements kann nicht unmittelbar auf Ausfall des Gateways geschlossen werden Neighbor Unreachability Detection Problem: Detektion eines Ausfalls nach mehr als 30 Sekunden Kernanforderungen: Zeitnahe Detektion eines Ausfalls (< 5 Sekunden) Sehr geringer Protokoll- und Verwaltungsoverhead Möglichkeit zur Lastverteilung bei redundant ausgelegten Gateways 17

18 Virtual Router Redundancy Protocol (VRRP) In RFC 5798 (Version 3) definiertes Protokoll zur Beseitigung eines Single-Point-of-Failure trotz statischer Routenkonfiguration VRRP bietet einen Mechanismus zur Selektion, durch den die Verantwortung für einen virtuellen Router an einen physischen Router aus einer Menge physischer Router delegiert wird Sowohl für IPv4 wie auch IPv6 einsetzbar Grundprinzip: Router besitzen (neben einem Initialisierungszustand) entweder den Zustand Master oder Backup Hosts routen über eine Virtual Router IP-Address, die bei Ausfall eines Master-Routers auf einen Backup-Router übertragen wird VRRP-Master- Router besitzt Adressen des virtuellen Routers Routing via Router 1 Regelmäßige Advertisements Router 2 (Broadcast) Virtual Router-IP: Virtual Router MAC-Adresse: E XX (XX = Virtual Router ID) Hosts besitzen als Default-Route IP-Adresse des Virtual Routers; z.b. Default-Route: VRRP-Router- Gruppe VRRP-Backup-Router 18

19 Virtual Router Redundancy Protocol (VRRP) Routing via Ausfall Regelmäßige Advertisements (Broadcast) Router 2 Virtual Router-IP: Virtual Router MAC-Adresse: E XX (XX = Virtual Router ID) Vorteil: Keine Änderung an der Routing-Tabelle der Hosts erforderlich VRRP-Router- Gruppe VRRP-Master-Router besitzt Adressen des virtuellen Routers Bleibt ein von einem VRRP-Master-Router in regelmäßigen Intervallen ( Advertisement Interval ) gesendetes Advertisement innerhalb eines Timeout-Zeitraums ( Master Down Interval ) aus, gehen VRRP-Backup-Router in den Master-Zustand über Neuer Master Router weist lokaler Schnittstelle IP-Adresse und MAC-Adresse des virtuellen Routers zu und sendet zur Aktualisierung von ARP-Tabellen angeschlossener Kopplungselemente (v.a. Switches) ein Gratuitous-ARP-Request; analog wird NDP-Paket bei IPv6 versendet Problem: Vorgehen sorgt bei mehreren VRRP-Backup-Routern dazu, dass mehrere Router in den Zustand Master übergehen 19

20 VRRP - Protokolldetails 0 31 Paket muss im lokalen Netz Vers. Reserviert Typ IPv4-Header oder IPv6-Header ID des virtuellen Routers Maximales Advertisement-Intervall Priorität IPvX-Adressen Prüfsumme Anzahl von IPvX-Addr. versendet worden sein: TTL / Hop Limit = 255 Paket wird in regelmäßigem Intervall an Broadcast-Adresse versendet: IPv4: IPv6: FF02::12 IP-Adressen des virtuellen Routers Problem des Zustandsübergangs mehrerer Backup-Router in den Zustand Master wird mittels Prioritätswert gelöst: Master-Down-Intervall = (3 * Advertisement-Intervall) + Skew time Skew time = (((256 - Priorität) * Advertisement-Intervall) / 256) Router mit höherer Priorität erkennen früher den Ausfall des Masters Zusätzlich: Wird von einem Router im Zustand Master ein Paket mit einer höheren Priorität empfangen, wechselt der Router in den Zustand Backup 20

21 VRRP - Beispielkonfiguration Beispielkonfiguration in einem VyOs-Router (nutzt Daemon keepalived) für Router 1 (analog für Router 2) in vorhergehendem Beispiel: set interfaces ethernet eth0 vrrp vrrp group 42 set interfaces ethernet eth0 vrrp vrrp-group 42 virtual address /8 set interfaces ethernet eth0 vrrp vrrp-group 42 preempt true set interfaces ethernet eth0 vrrp vrrp group 42 priority 200 preempt (laut RFC 5798: Preempt_Mode): Legt fest, ob ein Backup-Router mit höherer Priorität (der bspw. neu gestartet wurde) einen bereits bestimmten Master-Router von der Rolle Master verdrängen kann; Default-Wert: true Preemtiver Modus kann in einem Ausnahmefall ignoriert werden: Ein Router, der die virtuelle IP als reguläre IP besitzt, entzieht einem anderen Router immer die Master-Rolle 21

22 VRRP - Szenario Durch VRRP werden bei Verwendung eines virtuellen Routers die Backup-Router nicht ausgelastet verfügbare Ressourcen werden nicht genutzt Routing via Routing via Effizientere Nutzung verfügbarer Ressourcen durch Verwendung mehrerer virtueller Router Router 1 Router 2 VRRP-Router- Gruppe 42 VRRP-Router- Gruppe 23 Router 1: Master für virtuellen Router 1; Backup für virtuellen Router 2 set interfaces ethernet eth0 vrrp vrrp group 42 priority 200 set interfaces ethernet eth0 vrrp vrrp group 23 priority 150 Router 2: Master für virtuellen Router 2; Backup für virtuellen Router 1 set interfaces ethernet eth0 vrrp vrrp group 42 priority 150 set interfaces ethernet eth0 vrrp vrrp group 23 priority 200 Diskussion der Schwächen von VRRP erfolgt in der Übung 22

23 Stateful Failover-Mechanismus Primärer Server (z.b. VRRP-Master) Client Dateidownload via TCP TCP-Verbindung Zustand der Verbindungen wird im Fehlerfall aus Cache rekonstruiert Connection Cache Kommunikation aller für die Verbindung erforderlichen Informationen (Remote IP, Port, Zähler für Verbindung) Sekundärer Server (z.b. VRRP-Backup-Router) Grundprinzip: Primärer Server leitet unmittelbar zustandsbehaftete Informationen (TCP-Verbindungsinformationen) an alternative Systeme weiter Im Fehlerfall (detektiert z.b. über einen Monitor) wird der Zustand aus gecachten Informationen rekonstruiert und IP-Adresse an sekundären Server übertragen Client kann transparent mit Dienst weiterkommunizieren Ansatz anwendbar auf Szenarien mit NAT/PAT-Router Beispiel VyOs-Konfiguration: set service conntrack sync failover mechanism vrrp sync group GROUP1 23

24 Zusammenfassung Zielsetzung: Maximierung der Verfügbarkeit Verfügbarkeit = MTBF / (MTBF+MTTR) Site 1 Bonding / Link-Aggregation Redundanz + VRRP Dienst 1 Dienst 2 Host 1 Host 2 Host 3 Standard-g Gateway Round-Robin DNS Internet Kunde 1 Kunde 2 Site 2 Dienst 2 Dienst 1 Host 1 Host 2 Host 3 Standard-g Gateway ECMP mit dynamischem Routing-Protokoll (z.b. OSPF) Stateful Failover-Mechanismus Kunde 3 WAN-Load-Balancing Provider 1 Balancing- Algorithmus Lebendigkeitsprüfung Provider 2 24

25 Literatur / Links Ausgewählte RFCs Analysis of an Equal-Cost Multi-Path Algorithm Virtual Router Redundancy Protocol (VRRP) Sonstiges Details zu Bonding (Linux) https://www.kernel.org/doc/documentation/networking/bonding.txt Website der Software HAProxy 25

Default-Gateway Redundanz

Default-Gateway Redundanz Default-Gateway Redundanz Problematik: Da auf einem Host nur ein Default-GW angegeben werden kann, ist das Default-GW ohne adäquate Gegenmaßnahmen ein single-point-of-failure für alle Hosts innerhalb des

Mehr

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

bintec Workshop Automatisches Router-Backup (Redundanz) mit BRRP Copyright 20. Februar 2006 Funkwerk Enterprise Communications GmbH Version 1.

bintec Workshop Automatisches Router-Backup (Redundanz) mit BRRP Copyright 20. Februar 2006 Funkwerk Enterprise Communications GmbH Version 1. bintec Workshop Automatisches Router-Backup (Redundanz) mit BRRP Copyright 20. Februar 2006 Funkwerk Enterprise Communications GmbH Version 1.0 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

Netzwerke 3 Praktikum

Netzwerke 3 Praktikum Netzwerke 3 Praktikum Aufgaben: Routing unter Linux Dozent: E-Mail: Prof. Dr. Ch. Reich rch@fh-furtwangen.de Semester: CN 4 Fach: Netzwerke 3 Datum: 24. September 2003 Einführung Routing wird als Prozess

Mehr

Rechnernetze Übung 8 15/06/2011. Schicht 7 Schicht 6 Schicht 5 Schicht 4 Schicht 3 Schicht 2 Schicht 1. Switch. Repeater

Rechnernetze Übung 8 15/06/2011. Schicht 7 Schicht 6 Schicht 5 Schicht 4 Schicht 3 Schicht 2 Schicht 1. Switch. Repeater Rechnernetze Übung 8 Frank Weinhold Professur VSR Fakultät für Informatik TU Chemnitz Juni 2011 Schicht 7 Schicht 6 Schicht 5 Schicht 4 Schicht 3 Schicht 2 Schicht 1 Repeater Switch 1 Keine Adressen 6Byte

Mehr

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit 1 Hochverfügbarkeit Lernziele: Network Load Balancing (NLB) Failover-Servercluster Verwalten der Failover Cluster Rolle Arbeiten mit virtuellen Maschinen Prüfungsanforderungen von Microsoft: Configure

Mehr

Thomas Martens. 10. April 2008

Thomas Martens. 10. April 2008 10. April 2008 Inhaltsverzeichnis eiten Es gibt mehrere Gründe für eine redundante Anbindung eines Servers. Folgende Sachen passieren gerne einmal: Ausfall eines Switches/Ports Es gibt mehrere Gründe für

Mehr

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: 1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,

Mehr

IPv6 Routing Protokolle in der Übersicht

IPv6 Routing Protokolle in der Übersicht IPv6 Routing Protokolle in der Übersicht Jens Link jenslink@quux.de ix IPv6 Kongress Mai 2009 Jens Link () IPv6 - Routing Protokolle ix2009 1 / 35 Der Erlrouter Wer routet so spät durch Nacht und Wind?

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Inhaltsverzeichnis 1 STÖRFÄLLE UND IHRE AUSWIRKUNG AUF DIE NETZWERKVERFÜGBARKEIT 1

Inhaltsverzeichnis 1 STÖRFÄLLE UND IHRE AUSWIRKUNG AUF DIE NETZWERKVERFÜGBARKEIT 1 Seite i Inhaltsverzeichnis INHALTSVERZEICHNIS I 1 STÖRFÄLLE UND IHRE AUSWIRKUNG AUF DIE NETZWERKVERFÜGBARKEIT 1 1.1 Verkabelung 2 1.1.1 Link-Ausfall 2 1.1.2 Wackelkontakt (Port Flapping) 4 1.1.3 Schlechte

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

HSR Cloud Infrastructure Lab 5

HSR Cloud Infrastructure Lab 5 HSR Cloud Infrastructure Lab 5 Implementing a data center with Hyper-V Emanuel Duss, Roland Bischofberger 2014-11-04 Inhaltsverzeichnis 1 Abweichungen gegenüber der vorherigen Abgabe 3 2 Dokumentation

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

Anleitung IPv6 Basisunterstützung

Anleitung IPv6 Basisunterstützung Anleitung IPv6 Basisunterstützung Anleitung IPv6 Basisunterstützung STRATO AG www.strato.de Sitz der Aktiengesellschaft: Pascalstraße 10, 10587 Berlin Registergericht: Berlin Charlottenburg HRB 79450 USt-ID-Nr.

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Internet Routing am 14. 11. 2006 mit Lösungen

Internet Routing am 14. 11. 2006 mit Lösungen Wissenstandsprüfung zur Vorlesung Internet Routing am 14. 11. 2006 mit Lösungen Beachten Sie bitte folgende Hinweise! Dieser Test ist freiwillig und geht in keiner Weise in die Prüfungsnote ein!!! Dieser

Mehr

Chapter 10 Routinggrundlagen und Subnetze. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Chapter 10 Routinggrundlagen und Subnetze. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Chapter 10 Routinggrundlagen und Subnetze CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter

Mehr

1. Oracle VM Server SPARC. 2. Ausgangslage. 3. Konzept

1. Oracle VM Server SPARC. 2. Ausgangslage. 3. Konzept Komplexe Netzwerk Setups mit der Solaris Virtualisierungslösung Oracle VM Server SPARC Roman Gächter Principal Consultant September 2013 In diesem Artikel wird an einem Beispiel aus der Praxis gezeigt

Mehr

Clustering und Failover mit Linux

Clustering und Failover mit Linux Grazer Linux-Tage 2003 25. April Markus Oswald Worum geht es? Load-Balanced Cluster Failover Cluster Shared Storage Computational Cluster Beowulf Distributed Computing Worum es nicht

Mehr

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer Einführung in IP, ARP, Routing Wap WS02/03 Ploner, Zaunbauer - 1 - Netzwerkkomponenten o Layer 3 o Router o Layer 2 o Bridge, Switch o Layer1 o Repeater o Hub - 2 - Layer 3 Adressierung Anforderungen o

Mehr

Hauptdiplomklausur Informatik März 2002: Internet Protokolle

Hauptdiplomklausur Informatik März 2002: Internet Protokolle Universität Mannheim Fakultät für Mathematik und Informatik Lehrstuhl für Praktische Informatik IV Professor Dr. W. Effelsberg Hauptdiplomklausur Informatik März 2002: Internet Protokolle Name:... Vorname:...

Mehr

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. 11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.

Mehr

Praxis Linux-Administration

Praxis Linux-Administration 4. Veranstaltung Rechnerbetriebsgruppe Technische Fakultät Universität Bielefeld 19. Mai 2014 1/20 Übersicht Themen für heute 2/20 Maschinen und Netzwerk Laborumgebung vorbereiten Aufbau der Laborumgebung

Mehr

LANCOM Systems LANCOM Software Version 5.20 Dezember 2005

LANCOM Systems LANCOM Software Version 5.20 Dezember 2005 LANCOM Systems LANCOM Software Version 5.20 Dezember 2005 2005, LANCOM Systems GmbH www.lancom.de Highlights LCOS 5.20 LCOS 5.20 und LANtools 5.20 Unterstützte Modelle: LANCOM 800+ LANCOM DSL/I-10+ LANCOM

Mehr

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet Copyright 11. Dezember 2006 Funkwerk Enterprise Communications GmbH Version 3.0 Ziel und Zweck Haftung Marken

Mehr

Chapter 7 Distanzvektorprotokolle. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

Chapter 7 Distanzvektorprotokolle. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von Chapter 7 Distanzvektorprotokolle CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

Netzwerk Teil 1. Zinching Dang. 27. Mai 2015

Netzwerk Teil 1. Zinching Dang. 27. Mai 2015 Netzwerk Teil 1 Zinching Dang 27. Mai 2015 1 OSI-Schichtenmodell Layer 1: Physical Layer (Kabel, Funk) Layer 2: Data Link Layer (Ethernet, WLAN) Layer 3: Network Layer (IP) Layer 4: Transport Layer (TCP,

Mehr

Networking - Überblick

Networking - Überblick Networking - Überblick Netzwerkgrundlagen René Pfeiffer Systemadministrator GNU/Linux Manages! lynx@luchs.at rene.pfeiffer@paradigma.net Was uns erwartet... Hardware (Ethernet, Wireless LAN) Internetprotokolle

Mehr

7 Transportprotokolle

7 Transportprotokolle 7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports 7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 16. Juli 2013 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (z. B. HTTP,

Mehr

Router 1 Router 2 Router 3

Router 1 Router 2 Router 3 Network Layer Netz 1 Netz 2 Netz 3 Router 1 Router 2 Router 3 Router 1 Router 2 Router 3 Netz 1, Router 1, 1 Netz 1, Router 1, 2 Netz 1, Router 2, 3 Netz 2, Router 2, 2 Netz 2, Router 2, 1 Netz 2, Router

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel Redundante VPN-Verbindung In diesem Beispiel wird ein redundantes VPN zwischen einer Zywall 35 und Zywall 70 konfiguriert. Diese Konfiguration ist nur mittels Hostnamen möglich. Falls Sie fixe oder selten

Mehr

Clustering und Failover mit Linux 2004. Markus Oswald

Clustering und Failover mit Linux 2004. Markus Oswald <moswald@iirc.at> Grazer Linux-Tage 2004 7. / 8. Mai Clustering und Failover mit Linux 2004 Markus Oswald 2004 Worum geht es? Load-Balanced Cluster Failover Cluster Shared Storage (DRBD) Computational

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014 IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis

Mehr

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Netzwerk Teil 2 Linux-Kurs der Unix-AG Netzwerk Teil 2 Linux-Kurs der Unix-AG Zinching Dang 17. Juni 2015 Unterschied Host Router Standardverhalten eines Linux-Rechners: Host nur IP-Pakete mit Zieladressen, die dem Rechner zugeordnet sind,

Mehr

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen NCP Secure Enterprise HA Server Service Release 3.04 rev 13677(Linux 32/64) Oktober 2013 Voraussetzungen Diese Version ist nur für folgende Distributionen in den Ausführungen für 32- und 64-bit freigegeben:

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

Computernetze In Brief

Computernetze In Brief Computernetze In Brief Inhaltsverzeichnis: Computernetze...1 In Brief...1 Inhaltsverzeichnis:...2 Routing...3 1. Load Balancing / Load Sharing...3 2. IP ROUTE Befehl...3 3. Classful / Classless...4 4.

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

Netzwerk- Konfiguration. für Anfänger

Netzwerk- Konfiguration. für Anfänger Netzwerk- Konfiguration für Anfänger 1 Vorstellung Christian Bockermann Informatikstudent an der Universität Dortmund Freiberuflich in den Bereichen Software- Entwicklung und Netzwerk-Sicherheit tätig

Mehr

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal CISCO-Router Installation und Konfiguration Dr. Klaus Coufal Themenübersicht Grundlagen Router IOS Basiskonfiguration Administration Dr. Klaus Coufal 5.3.2001 Router Einführung 2 Grundlagen Routing Was

Mehr

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 BGP für IPv6 Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 Wer spricht? Dipl. Inf (FH) Wilhelm Boeddinghaus iubari GmbH 20 Jahre Netzwerk Erfahrung 11 Jahre Strato Netzwerkdesign Deutscher IPv6 Rat IPv6

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL.

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL. NCP Secure Enterprise HA Server Service Release 3.04 rev 16486 (Linux 32/64) April 2014 Diese Version ist nur für folgende Distributionen in den Ausführungen für 32- und 64-bit freigegeben: SuSE Linux

Mehr

University of Applied Sciences. Hochschule Merseburg (FH) Anwendung Rechnernetze. Layer 3 Switching. Frank Richter. 7. Semester

University of Applied Sciences. Hochschule Merseburg (FH) Anwendung Rechnernetze. Layer 3 Switching. Frank Richter. 7. Semester University of Applied Sciences Hochschule Merseburg (FH) Anwendung netze Layer 3 Switching Frank Richter 7. Semester Fachbereich: Informatik Matrikel: 2INF03 Kennnummer: 10760 1. Inhaltsverzeichnis: 1.

Mehr

Red Hat Cluster Suite

Red Hat Cluster Suite Red Hat Cluster Suite Building high-available Applications Thomas Grazer Linuxtage 2008 Outline 1 Clusterarten 2 3 Architektur Konfiguration 4 Clusterarten Was ist eigentlich ein Cluster? Wozu braucht

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben

Mehr

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Dynamic Host Configuration Protocol Autor: Andreas Schockenhoff (asc@gmx.li) Formatierung: Florian Frank (florian@pingos.org) Lizenz: GFDL Die Automatisierung der TCP/IP-Netzwerkadministration lässt sich

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

7. TCP-IP Modell als Rollenspiel

7. TCP-IP Modell als Rollenspiel 7.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser

Mehr

Hochverfügbares Ethernet MRP - Media Redundancy Protocol

Hochverfügbares Ethernet MRP - Media Redundancy Protocol Hochverfügbares Ethernet MRP - Media Redundancy Protocol Hirschmann Automation and Control GmbH Dipl.- Ing. Dirk Mohl 1 25.01.07 - ITG Automation Übersicht Netzwerke und Redundanztypen Rapid Spanning Tree

Mehr

Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer -

Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer - Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer - Was ist 6to4 IPv6? Adress-Assignment für IPv6, basierend auf IPv4-Adresse Transitional Kein registrierter Tunnel

Mehr

1989, Anfang Erste deutsche Internetanschlüsse werden in Betrieb genommen

1989, Anfang Erste deutsche Internetanschlüsse werden in Betrieb genommen KiezLAN ist ein Projekt des IN-Berlin e.v. und wird im Rahmen des Quartiersmanagements Moabit-Ost aus Mitteln des Programms Soziale Stadt (EU, Bund und Land Berlin) gefördert. Netzwerke - Internet 1989,

Mehr

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne OSI-3 u23 2014 yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf e.v. https://koeln.ccc.de Cologne 2014-10-13 1 Projekte 2 IPv4 3 IPv6 4 Routing 5 Configuration 1 Projekte 2 IPv4 3 IPv6 4 Routing

Mehr

Routing im Internet. Dipl.-Ing.(FH) Mario Lorenz

Routing im Internet. Dipl.-Ing.(FH) Mario Lorenz Routing im Internet Dipl.-Ing.(FH) Mario Lorenz Themenübersicht IP-Routing-Grundlagen Intra-AS-Routingprotokolle (IGP) Statische Routen Distance Vector Link State Inter-AS-Routingprotokoll(e) (EGP) Implementierungen

Mehr

8 Das DHCPv6-Protokoll

8 Das DHCPv6-Protokoll 8 Das DHCPv6-Protokoll IPv6 sollte DHCP als eigenständiges Protokoll ursprünglich überflüssig machen, da viele DHCP- Funktionen serienmäßig in IPv6 enthalten sind. Ein IPv6-fähiger Rechner kann aus der

Mehr

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden. Szenario Aufbau Es sollen vier von einander getrennte Subnetze erstellt und konfiguriert werden. Diese werden stockwerksübergreifend über drei Switche mit einem Internet Gateway verbunden, um Zugang zum

Mehr

Konfigurationshilfe für die Netzwerkeinstellungen

Konfigurationshilfe für die Netzwerkeinstellungen Konfigurationshilfe für die Netzwerkeinstellungen Dieses Dokument soll Sie bei der Netzwerkkonfiguration Ihrer Rechner unterstützen. Bitte melden Sie sich zunächst im Koordinatorendatendienst (KDD) an.

Mehr

Agenda. Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture. Virtuelle Netzwerke

Agenda. Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture. Virtuelle Netzwerke VMware Server Agenda Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture Virtuelle Netzwerke 2 Einleitung Virtualisierung: Abstrakte Ebene Physikalische Hardware

Mehr

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen Safenet Sicherer, einfacher dial in Internetzugang Technische Informationen Klassifizierung: public Verteiler: Autor: Daniel Eckstein Ausgabe vom: 26.05.2004 15:25 Filename: Technical-Whitepaper.doc Verteiler:

Mehr

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL.

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL. NCP Secure Enterprise HA Server Service Release 3.04 Build 24 (Windows 32/64) April 2014 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssystemen sind mit diesem

Mehr

Mobilität in IP (IPv4 und IPv6)

Mobilität in IP (IPv4 und IPv6) Mobilität in IP (IPv4 und IPv6) Prof. B. Plattner ETH Zürich IP Next Generation - Mobilität (1) Uebersicht Formen der Mobilitätsunterstützung 1 Echt mobile Benutzer (drahtlos erschlossene Laptops)» Handover

Mehr

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden: 1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.

Mehr

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1.

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1. Konfigurationsanleitung Quality of Service (QoS) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Quality of Service 1.1 Einleitung Im Folgenden

Mehr

... relevante Ports für Streaming bzw. Remote Control!

... relevante Ports für Streaming bzw. Remote Control! ... relevante Ports für Streaming bzw. Remote Control! Wenn Sie mit der Installation des IO [io] 8000 / 8001 beginnen, ist es am sinnvollsten mit einem minilan zu beginnen, da dies mögliche Fehlrequellen

Mehr

Kommunikationsnetze. Praxis Internet. Michael@Rotert.de. Version 4.0. Kommunikationsnetze M.Rotert SS2015 Teil4: IPv4 Routing

Kommunikationsnetze. Praxis Internet. Michael@Rotert.de. Version 4.0. Kommunikationsnetze M.Rotert SS2015 Teil4: IPv4 Routing Kommunikationsnetze Praxis Internet Michael Rotert E-Mail: Michael@Rotert.de Version 4.0 Kommunikationsnetze M.Rotert SS2015 Teil4: IPv4 Routing 1 Inhalt Einführung (Teil 1) Lokale Netze (LAN) Topologie,

Mehr

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung mit dynamischen IP-Adressen auf beiden Seiten beschrieben.

Mehr

Robert Schischka GovCERT.at / CERT.at

Robert Schischka GovCERT.at / CERT.at CERT-Strukturen in Österreich und Maßnahmen zur DNS-SicherheitSicherheit Robert Schischka GovCERT.at / CERT.at Teams in Österreich CERT.at nationales CERT GovCERT öffentliche Verwaltung Weitere Teams

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Version 2.1 Original-Application Note ads-tec GmbH IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Stand: 28.10.2014 ads-tec GmbH 2014 Big-LinX 2 Inhaltsverzeichnis 1 Einführung... 3 1.1 NAT

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

Konfigurationsbeispiel ZyWALL USG

Konfigurationsbeispiel ZyWALL USG Virtual-LAN und Zonen-Konfiguration mit der ZyXEL USG-Firewall Die VLAN-Funktion vereint die Vorteile von Sicherheit und Performance. VLAN eignet sich zur Isolation des Datenverkehrs verschiedener Benutzergruppen

Mehr

P793H PPP/ACT LAN 4 PRESTIGE P793H

P793H PPP/ACT LAN 4 PRESTIGE P793H PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Routing und RAS

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Routing und RAS Protokoll Nr. 10 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 10 Titel der Übung: Routing und RAS Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang:

Mehr

Die Konfiguration ist statisch und wurde dem System über die Netzwerkkarte von Werk aus mitgegeben.

Die Konfiguration ist statisch und wurde dem System über die Netzwerkkarte von Werk aus mitgegeben. Orientierungstest Der nachfolgende Selbsttest gibt Ihnen die Möglichkeit, Ihre Kenntnisse vor der Teilnahme an der Workshop-Reihe zu überprüfen. Dabei kommt es darauf an, dass Sie die einzelnen Fragen

Mehr

Problembehandlung bei Windows2000- Netzwerkdiensten

Problembehandlung bei Windows2000- Netzwerkdiensten Unterrichtseinheit 15: Problembehandlung bei Windows2000- Netzwerkdiensten Die Windows2000-Netzwerkinfrastruktur besteht aus vielen verschiedenen Komponenten und Verbindungen, in denen Netzwerkprobleme

Mehr

Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion

Mehr

Eine hochverfügbare Firewall mit Linux-HA, iptables und fwbuilder

Eine hochverfügbare Firewall mit Linux-HA, iptables und fwbuilder Eine hochverfügbare Firewall mit Linux-HA, iptables und fwbuilder FROSCON, 23.8.2009 Dr. Michael Schwartzkopff HA Firewall mit fwbuilder, Seite 1 Eine einfache Firewall Eine einfache Firewall mit Linux

Mehr

OpenBSD Gateway Cluster

OpenBSD Gateway Cluster Carp, pfsync, pf, sasyncd: 15. September 2005 Firewall und IPSec Failover unter OpenBSD Markus Wernig Firewall Grundlagen: Sessions Stateful inspection IPSec Das Problem: Ausfall IP-Adressen Active-passive

Mehr

Firewall oder Router mit statischer IP

Firewall oder Router mit statischer IP Firewall oder Router mit statischer IP Dieses Konfigurationsbeispiel zeigt das Einrichten einer VPN-Verbindung zu einer ZyXEL ZyWALL oder einem Prestige ADSL Router. Das Beispiel ist für einen Rechner

Mehr

Anbindung. schmid@dfn.de. BT Oktober 2009 Thomas Schmid, schmid@dfn.de Seite 1

Anbindung. schmid@dfn.de. BT Oktober 2009 Thomas Schmid, schmid@dfn.de Seite 1 Fragestunde zur doppelten Anbindung 52. DFN-Betriebstagung Oktober 2009 Thomas Schmid schmid@dfn.de BT Oktober 2009 Thomas Schmid, schmid@dfn.de Seite 1 Vorab Papier zur doppelten Anbindung enthält eine

Mehr

Aurorean Virtual Network

Aurorean Virtual Network Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist

Mehr

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze CCNA Exploration Network Fundamentals Chapter 6 Subnetze Chapter 6: Zu erwerbende Kenntnisse Wissen über: Rechnen / Umrechnen im binären Zahlensystem Strukturteile einer IP-Adresse Spezielle IPv4-Adressen

Mehr

IP routing und traceroute

IP routing und traceroute IP routing und traceroute Seminar Internet-Protokolle Dezember 2002 Falko Klaaßen fklaasse@techfak.uni-bielefeld.de 1 Übersicht zum Vortrag Was ist ein internet? Was sind Router? IP routing Subnet Routing

Mehr

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de Grundlagen TCP/IP C3D2 Chaostreff Dresden Sven Klemm sven@elektro-klemm.de Gliederung TCP/IP Schichtenmodell / Kapselung ARP Spoofing Relaying IP ICMP Redirection UDP TCP Schichtenmodell Protokolle der

Mehr

Installationsanleitung. MC Router Starter Kit

Installationsanleitung. MC Router Starter Kit Installationsanleitung MC Router Starter Kit MC Router Starter Kit Diese Anleitung versetzt Sie in die Lage mit dem MC Router Starter Kit ein sicheres privates OpenVPN-Netzwerk zwischen zwei Endgeräten

Mehr

_OptiView XG. Konfiguration und Anwendung 05.09.2012

_OptiView XG. Konfiguration und Anwendung 05.09.2012 _OptiView XG Konfiguration und Anwendung Allmos Electronic GmbH, Fraunhoferstr.11a, D-82152 Planegg/Munich, Phone: (+49) 89 / 89 505-0, Fax.: (+49) 89 / 89 505-100, www.allmoselectronic.de 1 Agenda _Einstellungen

Mehr

Hochverfügbarkeit und Lastverteilung am Beispiel von Apache. Stephan Wienczny

Hochverfügbarkeit und Lastverteilung am Beispiel von Apache. Stephan Wienczny Hochverfügbarkeit und Lastverteilung am Beispiel von Apache Stephan Wienczny Inhalt Motivation Hochverfügbarkeit Aufbau Virtualbox DRDB als verteiltes Blockdevice OCFS2 Clusterdateisystem Apache Webserver

Mehr

In Verbindung mit IP Cam D-Link DCS-7110 Tech Tipp: IP Kamera Anwendung mit OTT netdl 1000 Datenfluss 1. 2. OTT netdl leitet das Bild der IP Cam an den in den Übertragungseinstellungen definierten Server

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr