Der Weg ins Internet 1
Übersicht Internetverbindung aus Sicht von QSC als ISP Struktur Technik Routing 2
Layer Access-Layer Distribution-Layer Core-Layer Kupfer- Doppelader (TAL) Glasfaser (STM-1) Glasfaser (STM-1) GigaBit Ethernet Router des ISP beim Kunden DSL-Gegenstelle (DSLAM) ATM-Switch PPP-Terminator und Router Core-Router 3
Metropolitan Service Center MSC = Metropolitan Service Center Angemietete Räume in verschiedenen Orten quer durch Deutschland Zugangsgeschützt durch PIN, Transponder oder Handflächenscanner Klimatisiert und mit Notstromversorgung Platzierung der Netzwerk-Infrastruktur (Router, Switches, Server) 4
5
Access Layer Router beim Kunden (z.b. Q-DSLmax) SoHo SDSL Router z.b. Efficient Speedstream 5851 Interner Ethernet-Hub (4 Port) PPP over ATM over DSL Der Router meldet sich im QSC-Netz an (PPP) 6
Access Layer Router-Konfiguration Network Address Translation: Standard: Alle einkommenden Ports geblockt Einzelne Ports können weitergeleitet werden (z.b. 80-HTTP oder 21-FTP) Ausgehend alle Ports offen Auf dem Ethernet-Interface liegt ein privates Netz (z.b. 192.168.0.0) Öffentliches Subnetz: Keine Modifikation der Pakete bzw. Paketheader (wichtig für VPNs) Öffentliches Subnetz liegt direkt auf dem Ethernet-Interface Kunde muss sich um Sicherheit kümmern (Einsatz einer Firewall) 7
Access Layer Modem beim Kunden (z.b. Q-DSLhome) SDSL Modem (Bridge) z.b. Efficient Speedstream 5251 Ethernet-Anschluß PPP over Ethernet over ATM over DSL Der Kunden-PC meldet sich im QSC-Netz an (PPP) 8
Point-To-Point-Protocol PPP = Point-To-Point-Protocol Layer-2-Protokoll für serielle Verbindungen Bietet Authentifizierung (Benutzername und Kennwort) Übermittlung von IP-Adresse, DNS-Servern beim Verbindungsaufbau Kapselt das jeweilige Layer-3-Protokoll, i.d.r. IP DSL ATM PPP IP TCP Daten 9
Access Layer DSL Technik Digital Subscriber Line (DSL) Analoge Technik über Kupferdoppelader Kundenseite: Modem / Router ISP-Seite: Digital Subscriber Line Access Multiplexer (DSLAM) Geschwindigkeit begrenzt durch Kabellänge und -querschnitt Verschiedene DSL-Arten, unter anderem: ADSL (asymmetrische Geschwindigkeit, z.b. T-DSL: 768 kbit downstream & 128 kbit upstream) SDSL (symmetrische Geschwindigkeit, z.b. Q-DSLmax: 2,3 MBit downstream & 2,3 MBit upstream) 10
Access Layer DSLAM Digital Subscriber Line Access Multiplexer (z.b. Lucent Stinger FS) Arbeitet auf ATM-Ebene, für IP transparent Gegenstelle, die die DSL-Leitungen sammelt Kann bis zu ca. 400 DSL-Leitungen terminieren Sendet gesammelte Daten per STM-1 Glasfaser weiter 11
Distribution Layer Was ist ATM? ATM = Asynchronous Transfer Mode Übertragung der Daten in Paketen von 48 Byte Zuzüglich 5 Byte Header ATM-Zellen Glasfaser-Verbindungen vom Typ STM-1 (155 MBit/s) oder Vielfache hiervon Verbindungen über ATM-Switches 12
Distribution Layer ATM-Switching ATM-Switch DSL-Gegenstelle (DSLAM) PPP-Terminator und Router 13
Nortel Passport 14
Distribution Layer PPP-Terminatoren Über ATM werden die PPP-Verbindungen zu einem PPP-Terminator (PPP-Konzentrator) geführt PPP-Verbindungen von Modem-Einwahl, ISDN, DSL, Die IP-Pakete der User werden hier aus der PPP-Session ausgepackt und zu den Core-Routern geroutet OSPF ist das verwendete Routing-Protokoll zwischen den PPP-Terminatoren und den Core-Routern 15
Cisco 7301 Cisco 7304 Nortel Shasta BSN5000 16
Traceroute Nach dem Router beim Kunden sind erst die PPP- Terminatoren die nächsten IP-Hops $ traceroute 212.202.177.229 traceroute to 212.202.177.229 (212.202.177.229), 30 hops max, 38 byte packets 1 194.94.24.61 (194.94.24.61) 0.545 ms 0.388 ms 0.356 ms Core-Router (2x) 8 ir-frankfurt2-po3-0.g-win.dfn.de (188.1.80.42) 16.352 ms 15.651 ms 15.531 ms 9 peergw-decix.fra.qsc.de (80.81.192.41) 16.708 ms 16.692 ms 16.551 ms 10 core1.dus.qsc.de (213.148.139.238) 20.434 ms 20.473 ms 20.407 ms PPP-Terminator 11 core1.ham.qsc.de (213.148.139.226) 28.430 ms 28.467 ms 28.395 ms 12 bsn2.ham.qsc.de (213.148.139.196) 28.433 ms 27.948 ms 27.814 ms 13 port-212-202-177-229.reverse.qsc.de (212.202.177.229) 34.601 ms 35.376 ms 35.253 ms $ Router beim Kunden 17
Core Layer Core Router Wenige Core-Router, über Deutschland verteilt Untereinander vermascht via n x STM-1 oder Gigabit Ethernet (GigE) Uplink zu bzw. Peering mit anderen Providern Routing-Protokoll: Nach innen OSPF Nach außen BGP 18
Core Layer Core Router Juniper M-Series 19
Core Layer BGP BGP = Border Gateway Protocol Routing zwischen verschiedenen Autonomen Systemen (AS, Autonomous Systems) Jeder ISP bildet ein AS (oder auch mehrere) Jedes AS bekommt eine weltweit eindeutige Nummer im Bereich von 1 bis 64511 In Europa vergeben vom RIPE NCC AS64512 bis AS65534 für private Testzwecke Ende 2001 existierten zirka 10.000 AS 20
Core Layer BGP AS300 AS100 BGP BGP OSPF AS200 OSPF OSPF 21
Fazit DSL zur Überbrückung der Letzten Meile ATM und Glasfaseranbindungen/STM-1 dominieren im Backbone Sämtliche Router sind gegen unberechtigte Zugriffe aus dem Internet zu sichern Zuverlässige Routing-Protokolle sind extrem wichtig 22
Quellen Routing-Protokolle und ihre Anwendung im IP-Netzverbund http://www.tik.ee.ethz.ch/~plattner/kursunterlagen/tcp-ip/ routing.pdf Internet Routing mit BGP4 - Eine Einführung http://www.uni-koblenz.de/~thkraeme/bgp4.pdf 23
Der Weg ins Internet 24