Idee des Paket-Filters



Ähnliche Dokumente
Chapter 8 Ethernet-Switching. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Thema: VLAN. Virtual Local Area Network

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Verbindungslose Netzwerk-Protokolle

Unterrichtsbeispiele Sek.1 zum Themenbereich Computernetze

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Anbindung des eibport an das Internet

Einführung in die. Netzwerktecknik

Prof. Dr. R. Sethmann Übungen: Datum: Rechnernetze und Telekommunikation

Schnellstart. MX510 ohne mdex Dienstleistung

WLAN Konfiguration. Michael Bukreus Seite 1

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Installationsanleitung zum Access Point Wizard

das Spanning Tree-Protokoll

Netzwerkeinstellungen unter Mac OS X

C.M.I. Control and Monitoring Interface. Zusatzanleitung: Datentransfer mit CAN over Ethernet (COE) Version 1.08

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Netzwerke 3 Praktikum

Technische Grundlagen von Internetzugängen

D a s P r i n z i p V o r s p r u n g. Anleitung. - & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)

Switch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed)

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

BRÜCKENTYPEN FUNKTION UND AUFGABE

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Diese Anleitung hilft Ihnen Ihre Empfangsbox (Settop-Box)) mit Ihrem Kabelmodem so zu verbinden damit Sie DVB-IP Programme empfangen können.

Netzwerk- Konfiguration. für Anfänger

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

VRRP. Bild zeigt die Adressangaben in einem IP-Paket bei dessen Übermittlung über die Grenze eines IP-Subnetzes hinweg.

Chapter 9 Troubleshooting. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

Pflegeberichtseintrag erfassen. Inhalt. Frage: Antwort: 1. Voraussetzungen. Wie können (Pflege-) Berichtseinträge mit Vivendi Mobil erfasst werden?

Anleitung Grundsetup C3 Mail & SMS Gateway V

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol

Kurzanleitung So geht s

Vorlesung 11: Netze. Sommersemester Peter B. Ladkin

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

Lehrer: Einschreibemethoden

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Beschreibung der Umstellungsschritte für moneyplex (neue Benutzerkennung und Kommunikationsadresse)

Internet Routing am mit Lösungen

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Technisches Handbuch MDT IP Interface SCN

1. Warum gibt es Virus Meldung beim Download der Software JNVR? Aber Bitte die Datei nur aus der Webseite: herunterladen.

Anleitung zur Nutzung des SharePort Utility


Konfiguration des Fernzugriffes auf Eyseo-IP-Netzwerkkameras mittels dynamischer IP-Adresse

FOPT 5: Eigenständige Client-Server-Anwendungen (Programmierung verteilter Anwendungen in Java 1)

Gerät zur Leistungssteuerung von PV-Anlagen POWER REDUCER BOX

a.i.o. control AIO GATEWAY Einrichtung

Das Roaming Cockpit. Inhalt. 1 Das Roaming Cockpit Aufrufen des Roaming Cockpit über den Browser... 3

WLAN mit WPA (wpa4fh)

Multimedia und Datenkommunikation

Transaktionsempfehlungen im ebase Online nutzen

Network Storage Link

WLAN: Single SSID + Multiple VLANs = Multicast-Problem

Ü K 127: Server betreiben

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Machen Sie Ihr Zuhause fit für die

DLNA- Installationsanleitung

Anleitung zur Installation des EPSON TM-m30 WLAN Moduls

Modul 13: DHCP (Dynamic Host Configuration Protocol)

16/24 Port Desktop & Rack-mountable Gigabit Ethernet Switch

Chapter 7 Distanzvektorprotokolle. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

Kurzanleitung IP-Kamera AMGO IP 80 für Livebilder auf Smartphone/Iphone und PC

Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

USB 10/100 FAST ETHERNET. Benutzerhandbuch

Wo geht s lang: Routing. Erstellt von Simon Wegbünder.

SolarWinds Engineer s Toolset

Aufgabe 12.1b: Mobilfunknetzwerke

300 MBIT WIRELESS ACCESS POINT ROUTER

1 von :04

Berufsprüfung ICT System und Netzwerktechnik

16. Übungen 154 1x1_Networking by Cisco 1x1_Networking by Cisco 155

Meine ZyXEL Cloud. Tobias Hermanns V0.10

ROFIN App Benutzerhandbuch. Version 1.0

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

A n l e i t u n g : F i r m w a r e U p d a t e d u r c h f ü h r e n

Internetzugang Modul 129 Netzwerk Grundlagen

Klausur Rechnernetze 1.3 ws99/00 Name: Matr.Nr.: 1. Kennwort:

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

Einrichten des fhb-wlan

Ethernet Applikation Guide

Fragen und Antworten. Kabel Internet

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Guide DynDNS und Portforwarding

ONLINEERHEBUNG IM STATISTISCHEN BUNDESAMT

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Elternzeit Was ist das?

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

STRATO Mail Einrichtung Mozilla Thunderbird

Transkript:

Idee des Paket-Filters Informationen (Pakete) nur zum Empfänger übertragen und nicht überallhin Filtern größere Effizienz Netzwerk größer ausbaubar Filtern ist die Voraussetzung für Effizienz und Ausbaubarkeit Weiterleiten (Forwarding): Versenden von Paketen zu einer gefilterten Teilmenge von Knoten versenden zu nur einem Knoten beste Effizienz Lösung: ilde spezialisierte Knoten (Switch, Router) mit der Aufgabe Filtern und Weiterleiten alle Anwendungs -Knoten sind nur indirekt verbunden Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 1 Segmentierung von Netzen Verringerung von Kollisionen Ausfiltern unerwünschter Pakete Transparent Sender adressiert seine Pakete direkt zum Empfänger ridge empfängt alle Pakete wertet Adresse Empfänger aus leitet Paket in richtiges Segment weiter roadcast wird in alle Segmente weitergeleitet arbeitet auf Layer 2 (Data Link Layer) leitet Pakete selektiv weiter Paket-Typ interessiert nicht protokoll-transparent Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 2 1

Netzstruktur mit ridge (eispiel) A D C Datenpaket von A nach C E Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 3 Netzstruktur mit ridge (eispiel) A D C Datenpaket von A nach E Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 4 2

Netzstruktur mit ridge (eispiel) A D C roadcast von A E Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 5 Segmentierung von Netzen Administrationsaufwand! Verringerung von Kollisionen Ausfiltern unerwünschter Pakete ridge Learning hält Tabelle mit Adressen und zugehörigen Ports empfängt alle Pakete wertet Adresse Sender aus wenn unbekannt in Tabelle eintragen wertet Adresse Empfänger aus wenn bekannt in richtiges Segment weiterleiten wenn unbekannt in alle Segmente weiterleiten wenn eine Adresse nicht aktiv nach gewisser Zeit aus Tabelle löschen Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 6 3

Segmentierung von Netzen - Schleifenbildung mit rücken 1 A 2 Station 1 Station 2 Paket im oberen Segment rücke A Station 2 Paket im unteren Segment rücke Station 2 1 Paket im unteren Segment 1 Paket im oberen Segment Station 2 Station 1 Paket im unteren Segment rücke A 1 oben rücke A 1?????? rücke A leitet nicht in oberes Segment weiter rücke 1 oben rücke 1 unten rücke leitet nicht in oberes Segment weiter Station 2 empfängt Paket doppelt Station 1 empfängt Paket nicht Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 7 STP (Spanning Tree Protocol) Zweck: Verhinderung von Schleifen im Netzwerk bei redundanten Leitungen Wirkungsweise: Layer 2 Protokoll, IEEE 802.1d 1. Festlegen einer Root -ridge (Wurzel) für broadcast-domain = virtuelles Netz manuelles Setzen von Prioritäten der einzelnen ridge s (tiefste: Root, höchste: 32768) zentrale ridge als Root wählen (muß nicht die leistungsstärkste sein) sollte möglichst selten ausfallen, umkonfiguriert werden etc. sollte möglichst keine Endstationen direkt angeschlossen haben 2. Aushandeln der Root zwischen den ridge s jede ridge sendet ihre Priorität aus (PDU ridge Protocol Data Units) wenn ein Paket einer ridge mit niedrigerer Priorität empfangen wird, wird das Aussenden eigener Pakete beendet 3. Root-ridge: läßt alle Ports in Forward-Modus (nur nicht bei direkten Schleifen) alle anderen ridges: Feststellen des günstigsten Ports, um Root zu erreichen lassen ihn in Forward-Modus 4. Segmente, die ridge s miteinander verbinden Feststellen, welche der angeschlossenen ridge s die bessere Verbindung zu Root hat diese ridge läßt den Port in Forward-Modus alle anderen ridges schalten diesen Port in locking-modus Zeitdauer für Schleifenelimination ca. 30-60 Sekunden Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 8 4

Spantree Portfast - Kommando Zeitdauer für Schleifenelimination zwischen ridge s ca. 30-60 Sekunden Probleme nach Neustart des Netzes zu erwarten (z.. bei DHCP) Portfast Portfast Portfast-Kommando niemals an ridge-ridge-verbindung! Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 9 Network Interconnect Devices: Repeater, ridges, Switches, Routers ursprüngliche Definition: Repeater verlängert Kabel ridge verbindet gleiche Netzwerke Router verbindet unterschiedliche Netzwerke aber ridge s entwickelten sich - koppelten Ethernet und Token-Ring - konnten Pakete filtern Router entwickelten sich - konnten Pakete filtern Ende der 80er/Anfang der 90er neue Definition: Repeater arbeitet auf Layer 1 ridge arbeitet auf Layer 2 Router arbeitet auf Layer 3 jetzt: Multi-Port-ridge = Switch - vereint Funktionalität von Repeatern und ridge s - aktuelle Geräte zusätzlich mit Routing-Funktionalität Multiport-Interconnect-ox Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 10 5

LAN Kollisions-Domäne Interconnection - Devices Router Erweitertes LAN Rundruf-Domäne Hub Hub Hub Hub ridge Application Transport Network Datalink Physical Gateway Router ridge/switch Repeater/Hub Application Transport Network Datalink Physical Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 11 Interconnection - Devices Repeater Layer 1, restauriert Daten und Kollisions-Signale Hub Multi-Port-Repeater mit Fehlererkennung für einzelne Leitungen ridge Layer 2, verbindet zwei Kollisions-Domänen speichert und filtert Pakete leitet sie in andere Kollisionsdömane weiter wertet Adressen aller ankommenden Pakete aus erlernt die Verbindung zu den einzelnen Knoten baut Layer 2- Verbindungstabelle auf (MAC-Adressen) Rundruf + MultiCast innerhalb des erweiterten LAN s Router Layer 3, verbindet zwei Rundruf-Domänen mögliche Protokolle: IP, IPX, AppleTalk keine Weiterleitung Rundruf + MultiCast Switch gleichzeitige Weiterleitung auf mehreren Kanälen Layer 2 Switch: Multi-Port-ridge Layer 3 Switch: Multi-Port-Router Rechnernetze Prof. Dr.-Ing. Hartmut Kühn Hochschule für Technik und Wirtschaft Dresden (FH) Segmentierung: Folie 12 6

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback