CAS ICT Modul Netzwerk Christoph Röthenmund 22.03.2014 Vorstellungsrunde Christoph Röthenmund 38 Verheiratet, 6 ½ Wochen alter Sohn Wirtschaftsinformatiker HF 3 Jahre SE bei Getronics 8 ½ Jahre Informatikdienste Stadt Bern als SE und PL 1 ½ Jahre BIT als Testmanager und SE 2 Jahre PL bei Stadtgrün Bern / 2 Jahre ext. SE bei Informatikdienste Stadt Bern Erwartungen / Ziele Welche Erwartungen habt ihr? Wünsche? Ziele: Grundbegriffe / verschiedene Netzwerkkomponenten / gebräuchliche Protokolle Einfache Analyse eines Schulnetzwerkes Probleme im Netzwerk eingrenzen SAI Netzwerk verstehen / Problematik Firewall und https Wie funktioniert das Internet? The Dawn of the Net Deutsch part 1 http://www.youtube.com/watch?v=x-yKlYne-v0 The Dawn of the Net Deutsch part 2 http://www.youtube.com/watch?v=EjwgQ8nPX_Q The Dawn of the Net Englisches Original http://www.youtube.com/watch?v=NV7xX3UdYGI Internet / Netzwerk / Begriffe Router Firewall Switch Router-Switch Packet TCP-IP Internet DNS HTTP HTTPS SMTP FTP DHCP Port Protokoll LAN / WAN / WLAN VPN SSL IPv4 / iPv6 Auto Private IP Adressing APIPA Private / Öffentliche IP-Adressen MAC-Adresse Web-Server DB-Server Applikations-Server Print-Server Proxy-Server Datenbank-Server Mail-Server Client-Server Peer-to-Peer CSMA/CD Internet / Netzwerk / Begriffe Übung: Begriffe der vorherigen Folie zuordnen in verschiedene Kategorien wie z.B. Protokolle (15 min), Begriffe einander erklären Definition Netzwerk Ein Netzwerk ist ein räumlich verteiltes System von Rechnern, die miteinander verbunden sind. Dadurch wird ein Austausch von Daten möglich. Ziele eines Netzwerkes Gruppenarbeit: Welche Vor- und Nachteile bietet ein Netzwerk gegenüber einzelnen Systemen Was soll mit einem Netzwerk erreicht werden? Austausch von Informationen, Mails, Dokumenten, … Gemeinsame Nutzung von Ressourcen (Netzwerkdrucker, Speicher,…) Zugriff auf zentrale Datenbestände von allen angeschlossenen Systemen Verteiltes Arbeiten von mehreren Personen an einem Projekt / Dokument Erleichterung der Datensicherung (NAS, Festplattenbackup,Streamer) Erhöhung der Verfügbarkeit, d.h. bei Ausfall eines Systems übernimmt ein anderes System dessen Aufgaben Optimale Auslastung der Ressourcen (verteiltes Rechnen, Spezialaufgaben) Computercluster, oder dt. Rechnerverbund (Erhöhung der Rechenkapazität oder Verfügbarkeit) Optimierung der Wartung (Rechte, identische Systeme, Gruppen) Nachteile / Probleme eines Netzwerkes Datenschutz (unbefugtes Ausspähen von Daten) Datensicherheit (Trojaner, Viren, Phishing, Eindringen in durch Hacker, Datenverlust durch Hardwaredefekte, Diebstahl von Daten) Definition LAN / MAN / WAN Räumliche Ausdehnung von Netzwerken: LAN: Das Local Area Network ist gekennzeichnet durch eine begrenzte räumliche Ausdehnung (z.B. auf ein Firmengelände). Dabei werden im Normalfall keine Leitungen öffentlicher Anbieter genutzt. MAN: Das Metropolitan Area Network zeichnet sich durch die regionale Ausdehnung auf das Gebiet einer Stadt oder auf das Gelände einer größeren Firma aus. Ein MAN besitzt vergleichsweise hohe Datenübertragungsraten. WAN: Das Wide Area Network zeichnet sich durch eine unbegrenzte geografische Ausdehnung aus. Für die Datenübertragung werden öffentliche Leitungen benutzt. Verschiedene Medien Kabelgebundene Netzwerke Glas Kupfer Funknetzwerke 3G 4G WLAN Bluetooth NFR … Zugriffsverfahren Über das Zugriffsverfahren wird der Medienzugriff in Netzwerken festgelegt. Im OSIModell wird darunter die Kommunikation zwischen dem Physical Layer (Schicht 1 = Bitübertragungsschicht) und dem MAC-Layer (Schicht 2a = Teil der Sicherungsschicht) verstanden. Über das Zugriffsverfahren wird geregelt, welche Station, d. h. welches Datenendgerät zu welchem Zeitpunkt welche Datenmenge an wen übertragen darf. Im LAN ist wichtig festzulegen, wie die beteiligten Stationen und Netzkomponenten auf das Netzwerkkabel zugreifen. Die Regelung des Zugriffs und die damit verknüpfte Übertragung von geeigneten Daten in einem festgelegten Rahmen, gehören zu den Hauptaufgaben des MAC-Layers. Im Zusammenhang mit dem MACLayer wird meist nicht von Netzwerk-Kabeln gesprochen, sondern von Übertragungsmedien. IEEE 802.3 für das Ethernet, IEEE 802.3u für das Fast-Ethernet, IEEE 802.3z für das Gigabit-Ethernet Quelle: Wikipedia Zugriffsverfahren CSMA/CD Carrier Sense Multiple Access/Collision Detection (zu Deutsch etwa: „Mehrfachzugriff mit Trägerprüfung und Kollisionserkennung“) Das CSMA/CD-Verfahren gleicht einer Gesprächsrunde ohne Moderator. Bei Gesprächsüberschneidung (Kollision) wird die Kommunikation unterbrochen und nach einer kurzen Pause fortgesetzt. Die Verursacher der Kommunikation müssen anschließend länger schweigen als die übrigen Diskussionsteilnehmer. Dies sind die Regeln: Jeder Teilnehmer darf nur dann reden, wenn kein anderer redet. Sollten mehrere Teilnehmer gleichzeitig in einer Gesprächspause beginnen zu reden, so haben sie alle sofort ihren Gesprächsbeitrag abzubrechen. Durch die Verzögerung ergibt sich, wer als Nächster reden darf. Quelle: Hattenhauer, Rüdiger: Informatik für Schule und Ausbildung; Pearson Schule 2010 Zugriffsverfahren CSMA/CD Wenn ein Gerät Daten senden möchte, hält es sich an folgenden Ablauf: 1. Horchen: Zuerst muss das Medium überwacht werden, ob es belegt ist. → Frei: Wenn das Medium eine bestimmte Zeit lang (IFS) frei ist, weiter mit Schritt 2.→ Belegt: Weiter mit Schritt 1. 2. Senden: Informationsübertragung, zugleich wird das Medium fortwährend weiter abgehört. → Erfolg: Übertragung wird erfolgreich abgeschlossen und eine Erfolgsmeldung an höhere Netzwerkschichten gemeldet, weiter mit Schritt 5.→ Kollision: Wird eine Kollision entdeckt, beende die Datenübertragung und setze ein definiertes Störsignal (jam) auf die Leitung um sicherzustellen, dass alle anderen Transceiver die Kollision ebenfalls erkennen, dann weiter mit Schritt 3. 3. Leitung ist belegt: Überprüfung der Anzahl der Übertragungsversuche: → Maximum nicht erreicht: Eine zufällige Zeit (Backoff, s. u.) abwarten, dann wieder bei Schritt 1 beginnen.→ Maximum erreicht: Weiter mit Schritt 4. 4. Fehler: Maximale Anzahl von Übertragungsversuchen wurde überschritten. Ein Fehler wird an die höheren Netzwerkschichten gemeldet, weiter mit Schritt 5. 5. Ende: Übertragungsmodus verlassen Quelle: http://de.wikipedia.org/wiki/CSMA/CD Peer-to-Peer vs Client-Server Einzel oder Kleingruppenarbeit: Recherche im Internet Begriffsdefinitionen Erklärung Vor- und Nachteile Was sind: File-Server Print-Server Application-Server Mail-Server Web-Server Proxy-Server Datenbank-Server! Definition Peer-to-Peer Alle Rechner im Netz sind gleichberechtigt. Die Ressourcen im gesamten Netz sind auf alle beteiligten Rechner verteilt. Jeder Benutzer ist lokal selbst für die Sicherheit und Freigabe der Ressourcen verantwortlich. Beispiel: Workgroup, Filesharing Vorteile: einfach einzurichten Kostengünstig (keine Extrakosten für Server) Kein spezielles Serverbetriebssystem Erforderlich Nachteile: Keine zentrale Verwaltung Ab einer gewissen Größe wird das Netz unübersichtlich und schwer zu koordinieren Probleme beim Datenschutz und Datensicherheit Definition Client-Server Es findet eine Aufgabenteilung statt. Einer oder mehrere Rechner stellen zentral als Server (engl. serve = „dienen“) Ressourcen und Dienste zur Verfügung. Die übrigen Rechner (Clients) können nach erfolgreicher Anmeldung auf diese Dienstleistungen zugreifen. Vorteile: Zentrale Verwaltung von Nutzern und Ressourcen (Daten, Geräte) Administrator als Verantwortlicher für das Funktionieren des Netzwerks Probleme bei der Datensicherheit und beim Datenschutz sind durch geschultes Personal besser in den Griff zu bekommen Nachteile: Serverausfall = Totalausfall des Netzwerkes Hohe Kosten durch geschultes Personal, Server und spezielle Betriebssysteme Serverdienste File-Server: Dateiserver, dient zur zentralen Datenablage der angeschlossenen Rechner Print-Server: Druckerserver, verarbeitet und bereitet Druckaufträge auf Application-Server: Stellt Anwendungen zur Verfügung, oft zusammen mit Datenbanken Mail-Server: Dient dem Versand und Empfang sowie der Zwischenspeicherung der digitalen Briefe (E-Mails) (Exchange, OpenXchange) Web-Server: Serverdienst, welcher Daten resp. Dateien über das httpProtokoll zur Verfügung stellt. (Apache Webserver, IIS) Proxy-Server: vermittelt und dient als Zwischenspeicher (Cache) für häufig abgerufene Webseiten Datenbank-Server: speichert und bearbeitet Daten (MySQL-Server mit phpMyAdmin als GUI oder MS SQL) SAI Schulen ans Internet http://www.swisscom.ch/de/schulen-ans-internet.html SecurePoP Gemanagte Firewall zu Abschirmung der Netze vor Angriffen von aussen. Web Content Screening Dienst zur Beschränkung des Zugriffs aus den Netzen heraus. Typischerweise können so Aufrufe pornographischer oder Gewalt verherrlichender Websites verhindert werden Probleme mit SAI https:www.google.ch -> Web Content Screening Lösungsansätze: Zertifikat der Swisscom installieren Häufige Probleme Kabellänge (100m) WLAN und LAN gleichzeitig DHCP keine freie IP-Adresse Automatische Private Adresse Falscher DNS Kabel im Kreis Falsche Fixe Adresse eingerichtet Diagnosetools Nützliche Werkzeuge Ipconfig Ping Nslookup Tracert MAC : Applications > Utilities > Network Utility WINDOWS: cmd.exe, dann «ipconfig /all»; «ping www.phbern.ch»; »nslookup www.sbb.ch» etc.