Bericht aus dem NOC. 42. DFN Betriebstagung. 23. - 24. Februar 2005. Verein zur Förderung eines deutschen Forschungsnetzes



Ähnliche Dokumente
Bericht aus dem NOC. 43. DFN Betriebstagung Oktober Verein zur Förderung eines deutschen Forschungsnetzes

Bericht aus dem NOC. DFN Betriebstagung, Forum IP über WiN Robert Stoy

Bericht aus dem DFN-NOC

Bettina Kauth.

Redundante Anbindung im X-WiN

N E U E S I M G - WiN

Bericht aus dem DFN-NOC

N E U E S I M G - WiN

DFN-Geschäftsstelle Berlin Tel: 030/ Betriebstagung

DFN-Geschäftsstelle Berlin Tel: 030/ Betriebstagung

DFN-Geschäftsstelle Berlin Tel: 030/ Betriebstagung

Redundante Anbindung ans X-WiN Praxisbeispiel einer erfolgreichen Migration zu einer 2-Router-Lösung mit ASR1002

N E U E S I M X - WiN

Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Preis

Thema: VLAN. Virtual Local Area Network

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Mietpreis-Check zum Semesterstart: So sparen Studenten in Unistädten bis zu 47 Prozent

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

_OptiView XG. Konfiguration und Anwendung

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Unistädte im Mietpreis-Check: Studenten sparen in der WG bis zu ein Drittel der Miete

Proseminar Internet-Technologie

Deutsches Forschungsnetz

Cisco erweitert Gigabit-Ethernet-Portfolio

Anbindung des eibport an das Internet

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Deutsches Forschungsnetz

BGP-Alarmsystem. Gunnar Bornemann Diplomarbeit Lehrstuhl für Netzwerkarchitekturen Technische Universität München

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Fragenkatalog für Betreiber von Autonomen Systemen im Internet

IPv6. Stand: Datapark AG

Fast Track Trade In. Cisco Catalyst 2960 Switche

Cisco Security Monitoring, Analysis & Response System (MARS)

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Finanzierung im Alter. Referent: Christian Schmitz-Manseck, Berater Selbstständige Heilberufe

Switching. Übung 7 Spanning Tree. 7.1 Szenario

How-to: Webserver NAT. Securepoint Security System Version 2007nx

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Well-Balanced. Performance Tuning

Gateway-Lösungen für die X-WiN Anbindung

Internet Routing am mit Lösungen

IPv6 kurz vor der Einführung Was ist tun?

Idee des Paket-Filters

Bericht aus dem DFN-NOC

Informationen zum. LANCOM Management System (LCMS) Version 9.00

Bericht aus dem NOC. BT Oktober 2008 Thomas Schmid, Seite 1

Installation OMNIKEY 3121 USB

WLAN Konfiguration. Michael Bukreus Seite 1

IEEE 802.1x Erfahrungsbericht aus der Fraunhofergesellschaft

D a s P r i n z i p V o r s p r u n g. Anleitung. - & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)

Walther- Übungsaufgabe 24. Januar 2016 Rathenau- Routing Name: Gewerbeschule Freiburg DHCP Klasse: E3FI1T Seite 1 Punkte: /20 Note:

300 MBIT WIRELESS ACCESS POINT ROUTER

( ZIH ) Zentrum für Informationsdienste und Hochleistungsrechnen. Kooperation mit Microsoft und Dell

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

Studieren in USA: Sprachtests Merkblatt zum internetbasierten TOEFL (Test of English as a Foreign Language) Internet:

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Psychologie-Geschichte in der Lehre Würzburg, 08. September 2011 (Gallschütz)

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

Systemvoraussetzungen

Nutzen und Vorteile der Netzwerkvirtualisierung

Konfiguration des Fernzugriffes auf Eyseo-IP-Netzwerkkameras mittels dynamischer IP-Adresse

Migration zu IPv6. Ronald Nitschke

IT-Infrastruktur an Schulen. Andreas Grupp. Landesakademie für Fortbildung und Personalentwicklung an Schulen.

Verbindungslose Netzwerk-Protokolle

Fachbereich Medienproduktion

ZeppelinAir AirPlay -Konfiguration wireless

Switch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed)

Kunden-Login Anschlusshandbuch

Unified Communication Client Installation Guide

Transition vom heutigen Internet zu IPv6

Deutschlands Projektmanagement-Community jetzt auch in Tübingen und Reutlingen vor Ort!

Ihr Benutzerhandbuch AVIRA ANTIVIR EXCHANGE

Wer ist Serviceplan?

PC Virtualisierung für Privatanwender

HP NETWORKING PRODUKTÜBERSICHT

Anmeldung zum CLX Portal Sie erreichen das Danfoss CLX Portal unter

Anleitung zur Einrichtung eines T-Com Business Zugangs

Root-Server für anspruchsvolle Lösungen

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

HowTo: Einrichtung & Management von APs mittels des DWC-1000

MPLS Multiprotocol Label Switching

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Uni-Firewall. Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina)

16/24 Port Desktop & Rack-mountable Gigabit Ethernet Switch

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

2.1 Adressierung im Internet

das Spanning Tree-Protokoll

s.beat DAP-10X White Paper USB Stromversorgung am Apple Macintosh und deren Auswirkung

Leistungsbeschreibung HessenKom SDSL Germany City

Tagesordnung. 1 Beschlussfähigkeit der MV. 6 Entlastung des Vorstands. 2 Tagesordnung und Protokollarisches

Hochschulsteuerung mittels der Analyse von Jahresabschlüssen: Möglichkeiten und Grenzen

Vertraulichkeit für sensible Daten und Transparenz für ihre Prozesse

ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer DSL-Einwahl (DSLmobil per Kabel)

SolarWinds Engineer s Toolset

C.M.I. Control and Monitoring Interface. Zusatzanleitung: Datentransfer mit CAN over Ethernet (COE) Version 1.08

Neues aus dem Datennetz URZ-Info-Tag 2011 Dipl.-Inf. Marten Wenzel

37. DFN-Betriebstagung, November 2002, Christian Schild, JOIN Projekt Team, WWU Münster

Kopfzeile. Inhaltsverzeichnis

Transkript:

Verein zur Förderung eines deutschen Forschungsnetzes Bericht aus dem NOC 23. - 24. Februar 2005,, DFN GS Stuttgart, Lindenspürstraße 32, 70176 Stuttgart

Agenda! GWiN 2005! sonst sprechen ja alle nur vom XWiN! Paradigmenwechsel! Anwenderanschlüsse mit GigabitEthernet! Projekte - Tests - Aktuelles! Tunnel Bologna Karlsruhe! Cisco IOS-XR Software Release 3.1 - Testing! Übernahme und Weiterführung 6WiN / IPv6, Sommer 2005! Organisatorisches

GWiN Topologie Aktueller Stand Ausbaustufe 4 STM-4, 622Mbit/s Bielefeld Göttingen Oldenburg Hamburg Kiel Braunschweig STM-16, 2.5 Gbit/s STM-64, 10.0 Gbit/s Essen Hannover Berlin Rostock Aachen Magdeburg Köln Ilmenau Marburg Frankfurt Leipzig Dresden Karlsruhe Erlangen Regensburg Kaiserslautern Stuttgart München Würzburg Heidelberg Augsburg

GWiN Topologie Peering / Upstream Telia Hansenet Cable & Wireless T-Online 2.5 Gbit/s 622 Mbit/s HH H 155 Mbit/s B 1 Gbit/s UUnet B-CIX DE-CIX 1 DE-CIX 2 Packetexchange Arcor GC Géant 1 Gbit/s 1 Gbit/s 2.5 Gbit/s 10 Gbit/s UUnet,... Abovenet 1 Gbit/s 1 Gbit/s 1 Gbit/s 155 Mbit/s 1 Gbit/s K KA 622 Mbit/s T-Online E F S ER M L 155 Mbit/s 622 Mbit/s T-Online 622 Mbit/s Cable & Wireless T-Online STM-16, 2.5 Gbit/s STM-64, 10.0 Gbit/s

...... Paradigmenwechsel CR Anwender X.21 CR AR Anwender Peering Upstream Peering Anwender Peering E1, E3 STM-N 1/10 GigE IR Peering

Anwender & Ethernet! In house Verkabelung, eigene Faser oder Ethernet-Carrier zu GWiN Standorten! Ethernet over SDH am Beispiel Bauhaus Uni Weimar, Uni Jena! Realisierung mit der TEAG Netkom, Details in der Präsentation von Herrn Mike Sickert! Marconi Geräte! Signalisierungsproblem, Link Loss Forwarding (sowie?bitfehlererkennung CRC-Fehler?) funktioniert ab nächstem Release aktuell bleibt bei Ausfall des SDH Pfades der Status des GE Interfaces auf up und muß vom Anwender selbst überwacht/signalisiert werden. Ilmenau ETH SDH SDH SDH Router BH Univ. Weimar GWiN Standort NG-SDH Switch ETH ETH ETH Jena NG-SDH Switch ETH Router Ilmenau Router FSU Jena

Projekte Tunnel Karlsruhe Bologna " Ziel: Aufbau einer virtuellen Infrastruktur über mehrere Providernetze " ein Lösungsansatz: quasi Interdomain Leitung LSP1 LSP2 LSP3 G-WIN Géant INFN-GARR Karlsruhe Bologna LSP6 LSP5 LSP4

Karlsruhe Bologna! Layer-2 Virtual Circuit (VC) von Karlsruhe nach Bologna! Zielsetzung: Wie lassen sich MPLS Layer-2 Dienste im GRID-Umfeld einsetzen?! Besonderheiten:! Inter-Domain (DFN-Geant-GARR),! Heterogen (Juniper - Cisco)! Setup:! 6 MPLS (Multiprotocol Label Switching) LSPs (Label Switched Paths)! Verbunden mit 'Tunnel Stitching' Feature. Motivation war/ist: Überwachung der Signalisierung! Karlsruhe (DFN) Frankfurt a.m. (Geant) - Mailand (Geant) - Bologna (GARR) und Zurück! Protokoll:! KR --(GigE/LDP)-- AR --(MPLS)-- Bologna(GARR) --(GigE/LDP)-- INFN Bologna! Signalisierung:! RSVP (Resource Reservation Setup Protocol) inter-domain! LDP (Label Distribution Protocol) intra-domain! Einschränkungen:! VLAN-ID muß auf beiden Seiten identisch sein (VLAN rewrite feature gibt es erst seit Herbst `04)! kein Virtual private Lan Service (VPLS) möglich! Juniper: hat draft-kompella-ppvpn-l2vpn-00 implementiert, MBGP zur Label Distribution! Cisco: hat draft-martini-l2circuit-trans-mpls-00 implementiert, LDP zur Label Distribution! Ergebnisse:! Implementierung nicht straight forward und zeitaufwändig.! Performance - keine Einbussen, fast path forwarding auf Routern (VPLS evtl. nicht! möglich)! Noch unerklärte VC-Hänger bei Topologieänderungen.

IOS XR Tests! IOS XR (Modulares IOS auf UNIX Basis) Tests mit Cisco! Teststellung 1 x Cisco12410 mit 2 x PRP (Seit X-mas 2004)! Installation, Test von IOS 12.0(31)S auf IOS-XR 3.0 und upgrade 3.1! Hardwaretests! Linecards tauschen! Redundanz, RPs (Route Processor) Switchover, NSF (Cisco Nonstop Forwarding)! Ausfall SFCs (Switch Fabric Card) simulieren! Softwaretests! Usermanagement: Gruppen, Views! SNMP Abfragen, lesen, schreiben, Views,...! QoS: DSCP, Policies, Queuing configurieren und überprüfen, traffic-shaping, traffic-policing! Routing Protokolle - OSPF (konfigurieren, optional stub-areas, NSSAs); BGP routing policies wie im WiN aktiv, neighbor-konfigs wie im WiN aktiv, route-flap dampening; IS-IS! rsh, rcp, ssh, scp, ftp, tftp, logging, receive ACLs! SPD (Selective Packet Discard)! Control Plane Policing (falls Verfügbar)! MPLS: Tunnel, explicit routing, fast reroute, VCs, EoMPLS, VLANs,...! Multicast: PIM, MSDP, IGMP, Filtering, interoperabilität mit MPLS Infrastruktur ('ospf mpls trafficeng')! Netflow, Paketfilter, ACLs, Port Bundling! Versuch der Einbindung des Routers am GWiN Standort Stuttgart ins Live Network (geplant Februar/März 2005)

Aktuelles! Ein signifikanter Ausfall seit letzter BT: 16.12.04! nach Wartungsmaßnahme (Chassis Tausch, cr-koeln1) ist der G-WIN Knoten nicht erreichbar. Die Routeprozessor-Karte war defekt. Als Interimslösung wurde die CR Funktionalität auf den ar-koe3 umgezogen.! Neu zusätzliche 1GE DE-CiX für Peerings am IR-frankfurt2! wg. Port Channeling & Engine II Karte wird Multicast CR-IR separat geführt! Neu Upstream 1GE Cable und Wireless in Frankfurt! F: Geant 10 Gbit/s, Global Crossing 2,5 Gbit/s, C&W 1 Gbit/s! HH: Telia 2,5 Gbit/s! Alle c12xxx auf 12.0(26)S3, S4! Alle 75XX auf 12.0(22)S5 bis 12.0(26)S4! 4port GigE LC s in allen c12xxx! Momentan keine größeren Probleme mit Hard/Software! Steigende DOS Aktivitäten zu beobachten

DOS, DDOS Attacken! Stetige Zunahme von DOS Attacken auf/aus Anwendernetze! Vermehrte Angriffe auf einzelne Hosts verschiedener Anwender -> IF Probleme, CPU, MEM! Angriffe aus dem GWiN durch kompromittierte Systeme bei Anwendern! z.b.: Sicherheitsloch in unsicheren php-skripten auf Webservern Okt `04! Gesamtlast von ~ 4Gbit/s! Verursacher/Schwachstelle ermittelt durch DFN CERT, NOC! Verursacher waren nur ca. 50 Hosts die allerdings breitbandig angeschlossen waren (STM1-GE) DE-CiX Peering am ir-fra2 Wochenansicht: Auswirkungen der Angriffe aus dem GWiN waren teilweise Überlast an den Peerings. Tagesansicht: Durch Überlast OUT gab es Performanceeinbusen in der Verkehrsgüte

Kontakt DFN NOC # email: noc@noc.dfn.de # Hotline: + 49 (0)711 / 633 14 112 Montag Freitag: 08:30 Uhr bis 18:00 Uhr (an Arbeitstagen des Landes BaWü) # Internet: http://www.noc.dfn.de " Trouble Tickets " Wartungsmeldungen " Hinweise zur Konfiguration (Router, Interface, ) " u. v. m.

Mitarbeiter " Peter Heiligers, Dipl.- Volksw. (Elternteilzeit 2 Tage/Woche, Di/Mi) " Bettina Kauth, Dipl.- Inf. (Elternzeit 2 Tage/Woche, Do/Fr) " Irmhild Lemke, Dipl.- Chem. " Thomas Schmid, Dipl.- Phys. " Thilo Scholpp, Dr. sc. nat. " Robert Stoy, Dipl.-Ing. " Hubert Waibel, Dipl.-Inf., Geschäftsstellenleitung

Ausblick! Übernahme und Weiterführung 6WiN/IPv6 voraussichtlich im Sommer 2005! Vorbereitung zu XWiN Migrationen! GWiN Tuning (Qos, OSPF, BGP convergence...)

Fragen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback