VPN: wired and wireless

Ähnliche Dokumente
VPN: wired and wireless

CCNA 4 WAN Technologies

Einführung in die ATM Technik Martin Kluge

Verbindungslose Netzwerk-Protokolle

Traffic-Management und Dienstgütesicherung in ATM-Netzwerken. Seminar Rechnernetze 2006 Stefan Marr

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

Telekommunikationsnetze 2

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Thema: VLAN. Virtual Local Area Network

Multimedia und Datenkommunikation

Netzwerktechnologie 2 Sommersemester 2004

Einführung in die. Netzwerktecknik

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Professionelle Seminare im Bereich MS-Office

VPN: Virtual-Private-Networks

3 Das verbindungslose Vermittlungsprotokoll IP

WLAN Konfiguration. Michael Bukreus Seite 1

How-to: Webserver NAT. Securepoint Security System Version 2007nx

ÜBUNGEN ZUR VORLESUNG PERFORMANCE VON KOMMUNIKATIONSSYSTEMEN

Java Enterprise Architekturen Willkommen in der Realität

Arcor-Company ATM Arcor-Company Frame Arcor-Company LAN Connect

Installationsanleitung Webserver - Datenkommunikation

Easy-Monitoring Universelle Sensor Kommunikations und Monitoring Plattform

Virtual Private Network. David Greber und Michael Wäger

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

ANYWHERE Zugriff von externen Arbeitsplätzen

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

All People Seem To Need Data Processing: Application Presentation - Session Transport Network Data-Link - Physical

GSM: Airgap Update. Inhalt. Einleitung

das Spanning Tree-Protokoll

openwebinars Konzeptbeschreibung

Elektrische Logigsystem mit Rückführung

THE KNOWLEDGE PEOPLE. CompanyFlyer.indd :48:05

Technical Note ewon über DSL & VPN mit einander verbinden

Fragenkatalog für Betreiber von Autonomen Systemen im Internet

Multicast Security Group Key Management Architecture (MSEC GKMArch)

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

virtuos Leitfaden für die virtuelle Lehre

Einführung in die ATM Technik Copyright by Martin Kluge, 2003

Fachbereich Medienproduktion

C.M.I. Control and Monitoring Interface. Zusatzanleitung: Datentransfer mit CAN over Ethernet (COE) Version 1.08

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Zukünftige Speichertechnologien - HVD, Racetrack und mehr -

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

SDD System Design Document

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Besicomm Leistungserfassung

Fragen und Antworten

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Root-Server für anspruchsvolle Lösungen

FAQ. Häufige VoIP-Probleme

Walther- Übungsaufgabe 24. Januar 2016 Rathenau- Routing Name: Gewerbeschule Freiburg DHCP Klasse: E3FI1T Seite 1 Punkte: /20 Note:

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Fixed Line BESCHREIBUNG. carrier ethernet TBFL_PFK_MA_

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Aufgabe 12.1b: Mobilfunknetzwerke

Gewerbebetrieb Freier Beruf Heimarbeitsplatz

Leistungsbeschreibung blizzneteos Version: 2.1

IINFO Storyboard

SMARTE LÖSUNGEN FÜR DIE VERNETZTE WELT

Kurzanleitung So geht s

Informationsblatt Induktionsbeweis

Vorlesung 11: Netze. Sommersemester Peter B. Ladkin

SOFTWARE FÜR MOBILE ANLAGEN- INSPEKTIONEN MIT EX-SCHUTZ TERMINALS

VPN Virtual Private Networks

Guide DynDNS und Portforwarding

3. Anlegen eines WIN CC Projektes

Powermanager Server- Client- Installation

Car-Net über WLAN Aufbau einer Internet-Verbindung über WLAN zur Nutzung von Car-Net

VPN: wired and wireless

Grundlagen der Technischen Informatik. Sequenzielle Netzwerke. Institut für Kommunikationsnetze und Rechnersysteme. Paul J. Kühn, Matthias Meyer

Inhalt: 1. Layer 1 (Physikalische Schicht) 2. Layer 2 (Sicherungsschicht) 3. Layer 3 (Vermittlungsschicht) 4. Layer 4 (Transportschicht) 5.

Schnittstelle DIGI-Zeiterfassung

DAS STARTERPAKET SIE HABEN ES IN DER HAND PROBLEMLOSER UMSTIEG GARANTIERT

Kundeninfo Anbindung externer Standorte an die Uptime Cloud

Profilwechsel Sicherheitsdatei (alt) nach Sicherheitsdatei (neu)

Anleitung zum Online-Monitoring für Installateure

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

WLAN. 1. Definition. 3. Nutzungsmöglichkeiten

Telefonmodem ISDN DSL VDSL. Telekom 1&1 Telefónica/O2. Vodafone Unitymedia HSE Medianet

SOS (Sea of SIMs) Server-Applikation

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

Benchmarking von MANET-Routing-Protokollen

15 Transportschicht (Schicht 4)

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Pflegeberichtseintrag erfassen. Inhalt. Frage: Antwort: 1. Voraussetzungen. Wie können (Pflege-) Berichtseinträge mit Vivendi Mobil erfasst werden?

Herzlich Willkommen zum Beitrag: Sichere und wirtschaftliche Standortvernetzung durch Virtuelle Private Netze (VPN)

Microcontroller Kurs Microcontroller Kurs/Johannes Fuchs 1

LSF-Anleitung für Studierende

Test zur Bereitschaft für die Cloud

Breitband im ländlichen l

Auftrag zum Fondswechsel

VPN: wired and wireless

Car-Net über WLAN Aufbau einer Internet-Verbindung über WLAN zur Nutzung von Car-Net

E-Learning als erweitertes Seminar

Fragen und Antworten. Kabel Internet

Transkript:

VPN: wired and wireless Fachbereich Informatik (FB 20) Fachgruppe: Security Engineering Modul: 2000096VI LV-3 er Skriptum und Literatur: http://www2.seceng.informatik.tu-darmstadt.de/vpn10/ Wolfgang BÖHMER, TU-Darmstadt, Hochschulstr. 10, D-64289 Darmstadt, Dep. of Computer Science, Security Engineering Group Email: wboehmer@cdc.informatik.tu-darmstadt.de

Vorlesungsinhalt LV-3 Fast-Packet-Switching (FPS) Frame-Relay MPLS über Frame-Relay Asynchroner Transfer Modus (ATM) ATM-Referenzmodell MPLS über ATM-Verbindungen IP/MPLS und Multiprotokoll Lambda Switching (MPλ Übungen Literatur Folie 2

Weitverkehrsnetze (WAN) Distanzüberbrückung zwischen Firmennetzen Ausdehnung von 1.000 km oder 10.000 km Liefern die Grundstruktur für VPN-Technologie (Extranet-VPN) WAN-Techniken folgenden dem Datenvermittlungskonzept wie bei X.25, SDH, und ATM zu finden sind Unterschied in der Struktur von LAN- und WAN-Welt die zumindest bei den Ende-zu-Ende VPN berücksichtigt werden muss LAN-Welt transportiert Ziel- und Nutzinformationen in einer Dateneinheit Verbindungslose Netze (TCP/IP) Oft wird eine Interpretation bis Layer-4 notwendig WAN-Welt unterscheidet strikt zwischen Signalisierung und Nutzweg verbindungsorientiert Signalisierung bis Layer-3 Nutzdaten innerhalb Layer-1 und 2 Folie 3

FAST-Packet-Switching (FPS) FPS ist Grundlegendes Verkehrskonzept in der Hochgeschwindigkeitskommunikation In den 60 Jahren wurde bei der klassische Paketvermittlung eine virtuelle Verbindung nicht nur zu den Endgeräten, sondern auch in den Vermittlungsknoten eingerichtet. Allerdings wurde eine Verarbeitung auf Layer-3 notwendig. FPS-Netze vollzieht eine Weiterleitung auf Layer-2, ohne aufwendiges Routing. Fehler- und Flusskontrolle entfällt. Aufteilung der Layer-2 in weitere drei Sublayer Fast-Packet-Relay Fast-Packet-Adaption Data-Link-Control FPS-Technologie ist in zwei unterschiedliche Betriebsverfahren zergliedert. Frame-Relay mit dem Packet-Switching / Datenpakete mit variabler Länge ATM mit Cell-Relay / Datenpakete mit konstanter Länger Folie 4

Frame-Relay / Überblick Das Dilemma der heutigen Unternehmen: mehr Investitionen in die Informationstechnik erforderlich härterer Wettbewerb und Kostensenkungen erforderlich, gerade für die Anbindung von Niederlassungen, Außendienstmitarbeitern und Partnern. Kostenblock der Weitverkehrsverbindungen bei zunehmenden Bandbreitenzuwachs Lösung z.b. Frame-Relay Verbindungen Frame-Relay ist laut VPN-Definition ein VPN der ersten Generation Frame-Relay-Netze sind vermaschte Netze Pakete werden mittels Frame-Handler (FH) vermittelt, dabei können Netze teilvermascht oder hierarchisch mit Backbone- und/oder Anschlußnetzen aufgebaut werden. In diesen erfolgt der Datentransport über die FH-Knoten. Zugangsnetze bilden den Anschluss über herkömmliche Fernmeldenetze zum Endteilnehmer, sowie zu anderen Netzwerkarchitekturen, mittels FRAD Folie 5

Frame-Relay / Kennzeichen FR hat gegenüber X.25 Verbindungen Vorteile Geschwindigkeitsvorteile Nettodurchsatz von ca. 4 kbit/s Kapazitätsvorteile (ca. 30-fache (2 Mbit) einer X.25 Verbindung übertragen werden) weniger Steuerdaten, da ausschließlich digitale Strecken genutzt werden, somit weniger Fluß- und Kontrollmechanismen Sanfte Migration von X.25 zu FR-Verbindungen, ohne Investition in Hardware möglich Software-upgrade auf Multiplexern, Routern, etc. erforderlich FR auftretender Burst bei gleichzeitiger permanenter Grundlast ohne Probleme zu handhaben. FR nutzt konsequent die verbindungsorientierte FPS-Technologie gewählte virtuelle Verbindungen (SVC) festgeschaltete Verbindungen (PVC) Realisierung durch statistisches Multiplexen Folie 6

Frame-Relay / Statistisches Multiplexen Nur bestimmte Wege werden durch das Netz festgelegt Keine explizite Bandbreitenzuordnung Erforderliche Bandbreite wird erst auf Anforderung dynamisch (Paket für Paket) zugewiesen Innerhalb einer physikalischen Verbindung können logische Verbindungen geschaltet werden Daten/Informationen werden nicht in nummerierte Frames übertragen, keine Sendeseq. und keine Empfamgsseq. Nummern Framegröße ist variabel, max Wert 2100 Byte. Folie 7

Frame-Relay / Mehrfachausnutzung der Leitung (Vereinbarter ) Datendurchsatz CIR = Committed Burst Size/festes Zeitintervall (CIR=Bc/Tc) Be = Excess Burst Size (maximal zu übertragene Datenmenge) begrenzt durch die Access Rate (AR) es gilt 0 < Be < (AR-CIR)*TC Beispiel: AR = 64 kbit/s CIR = 8 Kbit/s = 8000 bit/s Bc = 8 Kbit = 8000 bit ca. 1000 Byte Be = (64-8 )kbit = ca. 7000 Byte Ethernet MTU = 64 byte bis 1518 byte Folie 8

Frame-Relay Frame-Format in Anlehnung an HDLC FR-Paket folgt dem Header/Trailer-Verfahren Header kann verschiedentlich zwischen 2-4 Byte groß sein Header-Ende durch EA-Bit angezeigt Nutzer-Anwendungen durch CR-Byte Flußkontrolle durch FECN/BECN Überlastregulierung durch DE-Bit Flag-Byte 01110110 1 Byte FR- Header 2-4 Byte Nutzdaten variable Länge Frame Check Sequence (FCS) 2 Byte Flag-Byte 01111110 1 Byte F B optionale Bytes C E E E D E DLCI: Data - R A Link- C C E A Connection E Identifier N N 6 Bits 1 Bit 4 Bits 1 Bit 7 Bits A 7 Bits E A 2 Byte Folie 9

Warum FR keine Plattform der Zukunft ist QoS besser als BES FR liefert Ansatz zur Quality-of-Service (QoS), folglich dem Best-Effort-Service deutlich überlegen Interessante Kombination mit L2F-Tunneltechnik, L2F Adressierungsprobleme aus der Perspektive der ISP werden gelöst gesicherte Layer-2 Kommunikation wird erreicht flexible Plattform zur LAN-to-LAN-Kopplung mit PVC und SVC Frage: Warum ist Frame-Relay nicht die Plattform der Zukunft? Folie 10

Asynchroner Transfer Modus (ATM) Idee einer großen Bandbreite bis zum Endgerät Erste Pilotversuche Beginn der 90er Jahre ATM-Technologie komplex und sehr mächtig, bezogen auf VPN heißt dies: Breitband-Service bis zum Endgerät, falls Infrastruktur ausgelegt ist ATM-Trägertechnologie somit Gleichstellung anderer Layer-2 Protokolle, wie z.b. Ethernet Paketorientiertes Verfahren arbeitet auf Schicht-2 OSI-Referenzmodell Einsatz unterschiedlicher Medien möglich von 2 Mbit, 34 Mbit, 155 Mbit - 622 Mbit Vermittlungsansatz in ATM-Netzen alle nicht notwendigen Funktionen aus den Vermittlungsfunktionen entfernt Verlagerung diese Funktionen in die periphere Einheiten Vollständige Implementierung in Hardware möglich Vermittlung geschieht auf Basis von kurzen Paketen gleicher Länge (Zellen) ATM-Zelle umfasst 53 Oktetts, mit 5 Oktetts (Header) plus 48 Oktetts (Payload) Folie 11

Struktur einer ATM-Zelle Aufteilung in Kopf und Nutzdaten UNNI-Header NNI-Header Zellkopf bestimmt Zellen zur gleichen VC Zellen werden im Zeitfenster asynchron übertragen (asynchrone Zeitmultiplextechnik, TDM) Verbindungsorientierte Technik (Signalisierung) Folie 12

ATM und die virtuellen Verbindungen virtuelle Pfade (VPC) / virtuelle Kanäle (VCC) Virtuelle Verbindungen sind durch Pfade (VP) und Kanäle (VC) gekennzeichnet ATM-Knoten können nach Pfaden und nach Kanälen vermitteln. Für die Dauer einer virtuellen Verbindung wird eine vereinbarte Dienstgüte zugesichert. Virtueller Pfad entspricht einer virtuellen Hochgeschwindigkeitsstandleitung, in dem mit virt. Kanälen private Subnetze eingerichtet werden können. Analogie zur Weichenphilosophie im Eisenbahnbau. Switches entsprechen den Kreuzungspunkten. Ein Schaltelement benötigt nur zwei Zustände (0) geradeaus und (1) überkreuz. Folie 13

Dienste-Einteilung in vier Klassen (I.362) granulares QoS im Netz / Matrix Verantwortlich für die Dienstgüten ist die Adaptionsschicht Adaptionsschicht bildet die Dienstgüten in vier Klassen ab Klasse A Klasse B Klasse C Klasse D Zeitbezug zeitkontinuierlich Nicht zeitkontinuierlich Bitrate Konstant (CBR) Variabel (VBR) Verbindungsart Verbindungsorientiert (CO) Verbindungslos (CL) Beispiele Circuit Emulation Viedeo Datenübermittlung Folie 14

Dienstgüteklassen in ATM-Netzen (AF56-96) Verkehrscharakteristik / Dienstgarantien / Dienstgüten Dienstgüte Verkehrscharakteristik Dienstgarantien Dienstgüte CBR (Constant Bit Rate) Isochroner Verkehr Klasse A Konstante Zellenrate; begrenzte Verzögerungen; Begrenzte Fehlerrate PCR (Peak Cell Rate) maxctd (Maximum Cell Transfer Delay) CDVT (Cell Delay Variation Tolerance) CLR (Cell Loss Rate) rt-vbr (Real-Time Variable Bit Rate) Realzeit-Bedingungen; variable Zellenrate Klasse B Am Mittelwert orientierte Zellenrate; begrenzte Verzögerungen; begrenzte Fehlerrate PCR, SCR (Sustainable Cell Rate), MBS (Maximum Burst Size), MaxCTD, CDVT, CLR nrt-vbr (Non-Real-Time Variable Bit Rate) Keine Realzeit-Bedingungen; variable Zellenrate Klasse C + D Am Mittelwert orientierte Zellenrate; Begrenzte Fehlerrate; PCR, SCR MBS, CLR ABR (Available Bit Rate) Keine Realzeit-Bedingungen; Mindestzellenrate; Mitbenutzung freier Kapazitäten Klasse C + D Mindest-Zellenrate: fairer Anteil an unreservierter Kapazität; begrenzte Fehlerrate PCR, MCR (Minimum Cell Rate) CLR UBR (Unspezified Bit Rate) Sporadische Nutzung von Kapazitätslücken Keinerlei Zusicherung PCR Folie 15

Verkehrs- und Überlassteuerung Betrachtung der ATM-Netz- Technologie aus Sicht des traffic and congestion control Überwachung einzelner Zellen reicht nicht aus Flexibleres Verfahren erforderlich, dass eine gewisse Bursttoleranz ermöglicht Analogie des undichten Eimer ist treffend Folie 16

ATM-Referenzmodell Funktionen höherer Schichten Höhere Schichten Konvergenz CS AAL Segmentieren und Zusammensetzen Generische Flusskontrolle Erzeugen / Extrahieren des Headers Übersetzen der VPI- Werte / VCI- Werte Zellen-Multiplex und -Demultiplex SAR ATM AAL-Typ1: Zeitkontinuierliche Dienste mit konstanter Bitrate AAL-Typ2: Zeitkontinuierliche Dienste mit variabler Bitrate AAL-Typ 3/4: gesicherte verbindungsorientierte bzw. verbindungslose Datenübermittlung AAL-Typ 5:Einfache und schnelle Datenübermittlung ATM-Schicht sorgt für den Zellentransport und Vermittlung Entkopplung der Zelllrate Erzeugen und Verifizieren der HEC- Sequenz Erkennen von Zellanfangs und ende Anpassen an den Übertragungsrahmen Erzeugen / Erkennen des Übertragungsrahmen Bit-Timing / Synchronisation Physikalisches Medium TC PM PL Folie 17

MPLS über ATM-Verbindungen MPLS verfolgte Grundidee IPv4 in ATM und Frame-Relay zu integrieren Frame-basierende Umgebung kommt einem stream merging-verfahren entgegen Mehrere upstream-labels können in einen downstream-label zusammengefasst werden Es müssen hierzu keine Änderungen in einer MPLS Label-Swapping Struktur vorgenommen werden Stream Merging-Verfahren sind sehr komplex und unhandlich in der ATM- Technologie umgesetzt Zwei Hilfskonstruktionen für ATM entworfen um MPLS zu unterstützen VC-Zusammenführung in dem mehrere VC in einem Knoten zusammengeführt werden VP-Zusammenführung, in dem mehrere VP in einem Switch gekoppelt werden. Die VCI innerhalb einer VP-Zusammenführung Frames von verschiedenen Quellen Langfristig ist ATM nur als Übergangstechnologie anzusehen Zukünftig werden optische Netze als Transportplattformen für MPLS dienen Folie 18

Zeitlich prognostizierte Entwicklung von IP-MPLS Inzwischen ist die Entwicklung so eingetreten wir prognostiziert. ATM spielt keine Rolle mehr, ebenso die SDH und SONET Technology MPLS hat sich breitflächig durchgesetzt. Folie 19

Übungen zur Vorlesung VPN Virtual Private Networks ÜBUNGEN V02 Folie 20

Übung-Ü2 1. In welcher Dienstgütenklasse und in welcher Verkehrscharakteristik ist bei ATM in der Regel eine email angesiedelt? 2. Welches ist der Grund, warum die Frame-Relay Technology, keine Technologie der Zukunft ist? 3. In welcher Dienstgütenklasse und in welcher Verkehrscharakteristik soll ein Video-Stream (ATM) eingebracht werden, damit die Laufzeitverzögerungen so gering wie möglich sind? 4. Welchen Unterschied gibt es in der Dienstgüte zwischen Internet und Frame-Relay? 5. Welche Schicht in dem ISO/OSI-7-Sichtenmodell folgt wie Frame-Relay dem Header/Trailer Prinzip und warum? Falls Sie eine Übung einreichen möchten, dann bitte in der folgenden Nomenklatur für die Datei LV03-Ü02-Name.pdf Folie 21

Literatur Vgl. Skript zur Vorlesung Marro, G.M.: Attacks on the Data Link-Layer, Master thesis (1996) Huston G.: Internet Performance Survival Guide, QoS Strategies for Multiservice Networks, ISBN 0-471-37808-9 Folie 22

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback