Internet - wie funktioniert das eigentlich?



Ähnliche Dokumente
BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014

Chapter 7 Distanzvektorprotokolle. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

Netzwerke 3 Praktikum

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Routing Information Protocol (RIP) Version 1 Gateway of last resort

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

Kurzanleitung So geht s

Internet Routing am mit Lösungen

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

Router 1 Router 2 Router 3

Grundkurs Routing im Internet mit Übungen

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

BGP-Alarmsystem. Gunnar Bornemann Diplomarbeit Lehrstuhl für Netzwerkarchitekturen Technische Universität München

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Dynamisches VPN mit FW V3.64

Konfigurationsbeispiel USG

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

Chapter 9 Troubleshooting. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

Gateway-Lösungen für die X-WiN Anbindung

Thema IPv6. Geschichte von IPv6

How-to: Webserver NAT. Securepoint Security System Version 2007nx

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

SDN & OpenStack. Eine Einführung. Martin Gerhard Loschwitz hastexo Professional Services GmbH. All rights reserved.

Konfigurationsanleitung Standortkopplung mit SIP Trunking (Client / Server) Graphical User Interface (GUI) Seite - 1 -

Modul 7: 7.1 Router 7.2 Übersicht über Routingprotokolle 7.3 Link State Routing 7.4 Distance Vector Routing

Konfigurationsanleitung Astimax (SIP) an RT1202 (ISDN) Graphical User Interface (GUI) Seite - 1 -

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Projektierung und Betrieb von Rechnernetzen

Vorlesung 11: Netze. Sommersemester Peter B. Ladkin

Border Gateway Protocol

Konfigurationsbeispiel ZyWALL USG

Das Saia PCD Kommunikationskonzept "Einführung"

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Netzwerk Linux-Kurs der Unix-AG

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Dynamisches VPN mit FW V3.64

CCNA 4 ISDN und DDR. Vorbemerkung

Seminar: Konzepte von Betriebssytem- Komponenten

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

IPv6. Stand: Datapark AG

Leseproben aus dem Buch: "Kanban mit System zur optimalen Lieferkette" Dr. Thomas Klevers, MI-Wirtschaftsbuch

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Routing und RAS

ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE

IPv6 in den Bereichen Internet Access und WAN

Quick Referenz Cisco IOS

Praktikum Rechnernetze für Studiengang Elektrotechnik / Elektronik

Anleitung Erweiterte IPv6 Unterstützung

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Grundlagen der Rechnernetze. Internetworking

Dazu stehen für alle gängigen Betriebssysteme die Command Line basierenden Tools snmpget, snmpset, snmptrap zur Verfügung.

IPv6 genug Adressen für alle?

Facts & Figures Aktueller Stand IPv4 und IPv6 im Internet. Stefan Portmann Netcloud AG

2.1 Adressierung im Internet

Konfigurationsanleitung SIP Trunking und ISDN Anlagenanschluss Graphical User Interface (GUI) Seite - 1 -

IPv6 Multicast. 40. DFN -Betriebstagung, März 2004, Berlin Christian Schild, JOIN Projekt Team, WWU Münster

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Grundlagen Firewall und NAT

Rechnernetze Praktikum Versuch 2: MySQL und VPN

Netzwerk Linux-Kurs der Unix-AG

Sinnvoller Softwareeinsatz kann helfen

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

Redundante Anbindung im X-WiN

SolarWinds Engineer s Toolset

Konfiguration LANCOM 1821 Wireless ADSL Inode xdsl. Autor: A-Dead-Trousers Copyright: Erstellt: Geändert:

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -

SolarWinds Engineer s Toolset

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

User Mode Linux. Sven Wölfel 15. April 2005

Sicherheit bei Videokommunikation

Firewall-Versuch mit dem CCNA Standard Lab Bundle

Routing und DHCP-Relayagent

Søren Schmidt. Schulungsangebote für Netzwerke/Cisco. telefon: Schulungen Beratung Projekte

Grundlagen Messdatennutzung

Softswitches Jahre TELES

Aurorean Virtual Network

All People Seem To Need Data Processing: Application Presentation - Session Transport Network Data-Link - Physical

Aufbau und Funktion eines VPN- Netzwerkes

DFNFernsprechen: neuer Nutzen durch VoIP

Predictive Modeling Markup Language. Thomas Morandell

Bericht aus dem NOC. DFN Betriebstagung, Forum IP über WiN Robert Stoy

Border Gateway Protocol

IP routing und traceroute

Routing im Internet - Eine Einführung in BGP. Thorsten Dahm t.dahm@resolution.de

Versuch 3: Routing und Firewall

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Gedächtnisprtokoll für NPA-Klausur

Workflow, Business Process Management, 4.Teil

1.3 Erster Start des Aufmaß-Moduls und Anlegen der Datenbank

Einführung in die. Netzwerktecknik

WRT als Plattform für anderes

Zur Konfiguration werden hierbei das Setup-Tool und die Shell verwendet.

gibt es verschiedene Betriebssysteme die je nach Gerät und Nutzer installiert werden können.

ViPNet Coordinator (Linux Debian) Virtual Appliance Installation und Einrichtung

Transkript:

16.02.06

1 Grundlagen BGP-basierten Routings autonome Systeme (AS) Wegewahl im Internet BGP Routing Information Base - Theorie Informationsquellen 2 Demonstration Mini Internet BGP-Routing Information Base/Routing Tabelle - Praxis Auswirkungen eines Linkausfalls Software Zebra

Fragen?

Grundlagen BGP-basierten Routings autonome Systeme (AS) autonome Systeme BGP BGP 192.168.0.0/16 AS X strukturierte Sicht auf das Internet vergleichbar mit den Straßen einer Stadt administrative Einheit eigenes unabhängiges (internes) Routing Identifikation durch AS-Nummer (1...65535) nach außen nur die Prefixe des gesamten Netzes sichtbar

Grundlagen BGP-basierten Routings autonome Systeme (AS) autonome Systeme AS 2 AS 4 AS 3 AS 1 AS 5 Internet besteht aus einer Kopplung von autonomen Systemen vergleichbar mit Autobahnen/Bundesstraßen die Border-Router sprechen Border Gateway Prorocol (BGP) Austausch von Prefix-Informationen (z.b. 213.187.64.0/19) verbunden mit der AS-Nummer (z.b. 16272) zwischen zwei AS existieren mindestenz zwei unterschiedliche Wege

Grundlagen BGP-basierten Routings Wegewahl im Internet Wegewahl im Internet basierend auf AS-Pfaden AS 1 AS 3 AS 2 AS 4 AS 5 AS 2 AS 4 AS 3 Definition Weg zwischen zwei AS als AS-Pfad Länge des AS-Pfades ist wichtiges Kriterium für die Wegewahl (insgesamt ca. 10 Parameter, je nach Implementation)

Grundlagen BGP-basierten Routings BGP Routing Information Base - Theorie BGP Routing Information Base logische Representation der BGP Routing Table besteht aus den Komponenten: Input Policy Engine empfangene Routing Informationen Output Policy Engine zu sendende Routing Informationen Local Policy Engine Routing Tabelle ca. 180.000 (!) Einträge für gesamtes Internet Beispiel (BGP-RIB): Network Next Hop Metric LocPrf Weight Path *> 12.6.208.0/20 80.81.192.63 0 800 0 174 1742 i * 208.175.236.25 10 499 0 1273 174 1742 i * 62.67.38.1 10 500 0 3356 209 1742 i Beispiel (Routing Table): B 12.6.208.0/20 [20/0] via 80.81.192.63, 18:54:32

Grundlagen BGP-basierten Routings Informationsquellen Informationsquellen Route Servers (http://www.traceroute.org) meist Cisco Command Line Interface show ip bgp regexp <ASNUMBER>$ show ip route incl <PREFIX> RIPE/whois (http://www.ripe.net) IRRToolSet-4.8.2 prtraceroute

Demonstration Mini Internet Mini Internet Cisco 3640 AS3 10.3.3.3/16 192.168.10.6/30 192.168.10.9/30 192.168.10.10/30 192.168.10.2/30 Cisco 3620 192.168.10.5/30 Linux Zebra 172.16.2.2/23 192.168.10.1/30 192.168.1.1/24 AS2 AS1

Demonstration BGP-Routing Information Base/Routing Tabelle - Praxis BGP-Routing Information Base/Routing Tabelle - Praxis RIB: Network Next Hop Metric LocPrf Weight Path * 10.3.0.0/16 192.168.10.2 0 2 3 i *> 192.168.10.6 0 0 3 i *> 172.16.2.0/23 192.168.10.2 0 0 2 i * 192.168.10.6 0 3 2 i *> 192.168.1.0 0.0.0.0 0 32768 i Routing Tabelle: B>* 10.3.0.0/16 [20/0] via 192.168.10.6, eth1, 03:31:03 B>* 172.16.2.0/23 [20/0] via 192.168.10.2, eth0, 03:06:54 C>* 192.168.1.0/24 is directly connected, lo C>* 192.168.10.0/30 is directly connected, eth0 C>* 192.168.10.4/30 is directly connected, eth1

Demonstration Auswirkungen eines Linkausfalls Auswirkungen eines Linkausfalls ping zwischen AS1 und AS2 (192.168.1.1/172.16.2.2) Nutzung des kurzen AS-Pfades AS1 - AS2 Linkausfall zwischen AS1 und AS2: Network Next Hop Metric LocPrf Weight Path *> 10.3.0.0/16 192.168.10.6 0 0 3 i *> 172.16.2.0/23 192.168.10.6 0 3 2 i *> 192.168.1.0 0.0.0.0 0 32768 i Nutzung des längeren AS-Pfades AS1 - AS3 - AS2 Praxis: hold time 180s, keepalive 60s (Minderung Route-Flapping)

Demonstration Software Zebra Software GNU Zebra unterstützt BGP-4, RIPv1, RIPv2, RIPng, OSPFv2, OSPFv3 http://www.zebra.org/ sehr modular - Zebra-Daemon und Protocol-Daemon Cisco CLI Lauzeitkonfiguration über CLI auf TCP-Port 2601 (zebrad) und 2605 (bgpd) Erfahrungen: sehr stabil preiswerte Alternative bei geringeren Bandbreiten (PC-Architektur) Einsatzbeschränkung durch Linux-unterstützte WAN-Hardware