IBH – ein führender Internet-Provider in Dresden und Ostsachsen
Werbung
IBH – ein führender Internet-Provider in Dresden und Ostsachsen – Trends in der Anwendung der InternetTechnologien Prof. Dr. Thomas Horn IBH Ingenieurbüro Prof. Dr. Thomas Horn Gostritzer Str. 61-63 01217 Dresden http://www.ibh.de [email protected] IBH-Übersicht 2 1,5 Umsatz Internet 1 2000 0 1998 0,5 1996 - Internet incl. SFV, ADSL, SDSL - Netzwerke (GbitEthernet, FDDI, ATM) - Server/RAID-Systeme - Backup-Systeme - Cluster-Systeme - Intranet-Lösungen - Unternehmensweites DV-Management 2,5 1994 Die IBH Prof. Dr. Horn GmbH - Stammkapital 51.129 € - 15 Mitarbeiter - über 500 Kunden Hauptumsatzfelder: 2 Einleitung “Internet” ist das Netz der Netze XSeit seiner Thematisierung durch die Medien, gibt es wohl niemanden mehr, der das neue Schlagwort nicht kennt XTrotzdem hält sich die Nutzung des Internets, wie auch die Kenntnisse über das Internet, immer noch in bescheidenen Grenzen XWegen der Komplexität der Thematik können auch hier nur ausgewählte Aspekte behandelt werden 3 Historie 1 XEnde der 50er Jahre - Studien von RAND zur Entwicklung einer dezentralen Kommunikation X1969: experimentelles ARPANET verbindungsorientiert (Circuit Switched) O paketorientiert (Packet Switched) O X1973: Internet-Projekt der DARPA Ziel ist die Vernetzung von Netzwerk-Inseln O Entwicklung der TCP/IP-Protokollfamilie O X1983: Trennung in MILNET und ARPANET ---> internationale Verbreitung des Internets X1983: TCP/IP wird in 4.2 BSD integriert 4 Historie 2 X1984: Xlink (Extended Lokales Informatik Netz Karlsruhe) --> erstes deutsches Internet-Projekt X1984: DFN - Deutsches Forschungsnetz e. V. X1986-1991: Entwicklung des Internets im Schoße der Universitäten und Forschungseinrichtungen zum weltweit mächtigsten öffentlichen Netzwerk XMit den neunziger Jahren begann folgerichtig die Kommerzialisierung des Internets X1992: Gründung der ersten beiden deutschen Internet-Firmen (EUnet und Xlink) 5 Historie 3 Internet-Hosts in Europa 18 .0 0 0 .0 0 0 16 .0 0 0 .0 0 0 14 .0 0 0 .0 0 0 12 .0 0 0 .0 0 0 10 .0 0 0 .0 0 0 8 .0 0 0 .0 0 0 6 .0 0 0 .0 0 0 4 .0 0 0 .0 0 0 2 .0 0 0 .0 0 0 1 t0 Ok 0 t0 Ok 9 Ok t9 8 Ok t9 7 Ok t9 6 Ok t9 5 Ok t9 4 t9 Ok 3 t9 Ok 2 t9 Ok 1 t9 Ok Ok t9 0 0 6 Historie 4 Internet-Hosts in Europa (monatl. Zuwachsraten) Dez 01 Dez 00 Dez 99 Dez 98 Dez 97 Dez 96 Dez 95 Dez 94 Dez 93 Dez 92 Dez 91 Dez 90 1.400.000 1.200.000 1.000.000 800.000 600.000 400.000 200.000 0 -200.000 -400.000 -600.000 -800.000 7 Historie 5 XSeit Oktober 1990 ist in Europa die Anzahl der Internet-Hosts auf das 500fache angewachsen XDas Wachstum des Internets ist ständig durch verschiedene organisatorische Maßnahmen und neue technische Funktionen geprägt XDas tatsächliche Wachstum des Internets ist aber noch um ein Vielfaches größer: Einsatz von temporären IP-Adressen zur Anbindung von Einzelarbeitsplätzen (Privatkunden) ab ca. 1993 O Verstärkter Einsatz von privaten IP-Adressen in firmeninternen Netzwerken ab ca. 1995 O Einsatz von einer IP-Adresse für virtuelle WWW-Server, die auf einem Server laufen, über HTTP1.1 ab ca. 1997 O 8 Historie 6 Preisverfall 7/1994 3.200 DM/GB (800 DM/GB) 1800 1600 1400 1200 1000 800 3/2002 35 €/GB 600 400 200 0 1994 1996 1998 2000 2002 9 Historie 7 InternetHosts in Europa Dez. 2000 Sonstige 13% de 15% ru 2% dk 3% pl 3% uk 13% no 4% es 4% at 4% fi 4% Insgesamt: 12.720.814 nl 13% se 5% it 8% fr 9% 10 Historie 8 XDeutschland gehört mit einem Anteil von über 15% in Europa mit zu den führenden Ländern XDie Entwicklung in Europa ist ausgeglichener geworden XDie süd- und osteuropäischen Länder haben in den letzten Jahren erhebliche Fortschritte in der weiteren Verbreitung des Internets erzielen können XDer europäische Anteil am Internet ist gegenüber dem amerikanischen in den letzten Jahren wesentlich größer geworden 11 Grundprinzipien 1 Internet-Definition (FNC, 24. Oktober 1995) The Federal Networking Council (FNC) agrees that the following language reflects our definition of the term "Internet". "Internet" refers to the global information system that -(i) is logically linked together by a globally unique address space based on the Internet Protocol (IP) or its subsequent extensions/follow-ons; (ii) is able to support communications using the Transmission Control Protocol/Internet Protocol (TCP/IP) suite or its subsequent extensions/follow-ons, and/or other IP-compatible protocols; and (iii) provides, uses or makes accessible, either publicly or privately, high level services layered on the communications and related infrastructure described herein. 12 Grundprinzipien 2 Internet-Definition und praktische Konsequenzen XGlobales Informationssystem logisch vernetzter Systeme mit einem einheitlichen globalen Adressierungssystem XAnwendung der TCP/IP-Protokoll-Familie und anderer IP-kompatibler Protokolle XEinsatz für öffentliche und/oder private Netzwerke bzw. Netzwerkdienste XDie enorme weltweite Verbreitung verdrängt andere Netzstandards, wie Apple Talk, DECnet, Novell IPX und OSI immer mehr 13 Grundprinzipien 3 Wie ist das Internet organisiert? XViele Firmen unterhalten weltweit gemeinsam das Internet XSie tauschen die Internet-Datenpakete untereinander aus (Peering, Internet Exchange) XSie stellen anderen Firmen (Kunden) den Internet-Zugang zur Verfügung ( ---> Provider) XZur Reduzierung der Zugangskosten haben alle Provider territoriale Points of Presence (PoP) 14 Grundprinzipien 4 Viele Provider unterhalten jeweils einen Teil des Internets Problem: Datenübergabe zwischen den Providern Lösung: XPeering zwischen zwei Providern (lokal) XZentraler Austausch zwischen mehreren Providern (DE-CIX: Commercial Internet Exchange) XRouting des Traffics über das amerikanische Backbone 15 Grundprinzipien 5 Viele Provider unterhalten einen Teil des Internets Amerikanischer Backbone PoP Provider 1 Kunde Peering Kunde Provider 2 PoP PoP Kunde PoP Kunde Kunde Kunde Kunde Kunde Kunde Einen gemeinsamen Peering-Punkt mehrerer Provider bezeichnet man als Internet-Exchange 16 Grundprinzipien 6 Das PoP-Konzept XInternet-Provider waren anfänglich meist Ausgründungen aus Universitäten: wenig Kapital O kein Netz von Geschäftsstellen O XDas PoP-Konzept ermöglichte die Zusammenarbeit mit vielen kleinen, lokal ansässigen Firmen als PoP XProblem: Investitionsschutz für die PoP-Kunden Internet-Provider beteiligt sich am PoP (>51%) O Vertragliche Beziehung zwischen Provider und Kunde O 17 Grundprinzipien 7 ISP und PoP XEin Provider (ISP = Internet Service Provider) betreibt im Sinne des Internets ein Autonomes System (AS) XZwischen den ISP findet ein sogenanntes Inter-Domain-Routing statt XEin Point of Presence ist Bestandteil des AS eines ISP (und somit Erfüllungsgehilfe eines ISP) XDie PoP-Struktur und der Backbone des ISP bilden dessen interne Routing Policy. 18 Grundprinzipien 8 Was kennzeichnet einen ISP? XEin ISP ist eine Local Internet Registry (LIR) Eine LIR vergibt lokal IP-Adressen des IANA/RIPE O LIR erhält dazu Adressraum als Allocation O LIR vergibt Netze daraus als Assignment an Kunden O XEin ISP betreibt ein eigenes AS ISP hat eine eigene AS-Nummer vom IANA/RIPE O ISP nimmt mit seinem AS am Interdomain-Routing teil O Normalerweise wird die gesamte Allocation als eine einzige aggregierte Route annonciert --> Reduzierung des weltweiten Routing-Aufwandes O 19 Grundprinzipien 9 Beispiel 1: Backbone von kpnQwest Deutschland (Xlink) X DE-CIX Frankfurt X Peering-Punkte Hannover (DTAG) O München (EBONE) O Karlsruhe (BelWü) O weitere ehemalige Xlink-PoPs O 20 Grundprinzipien 10 Beispiel 2: Backbone der DTAG XNetzkern mit drei inner-Core Punkten mit 2,5 GBit/s X7 Router-Core-Punkte mit 155 Mbit/sAnbindung XÜbrige 64 Netzknoten Anbindung 34 MBit/s 21 Grundprinzipien 11 Beispiel 3: Backbone von C&W XGroßes weltweit ausgebautes Backbone Xsehr gute Ergänzung zu den Peerings der DTAG 22 Grundprinzipien 12 Zwei Hauptformen von Internet-Zugängen: X Dial-In (Client-Access) O O O O O O O O EINZELPLATZ ISDN, analog, DSL nur Dial-In, keine SFV Router, ISDN-Karte oder Modem nur Client-Funktion Sammeldomain (dd.sda.de) temporäre IP-Adresse Mailbox beim Provider (POP3) X LAN-Anbindung O O O O O O O O NETZANBINDUNG ISDN-, SFV-, ADSL-, LANoder Funk-Anbindung Dial-In und -Out (ISDN) Router eigener Internet-Server eigene Domain (firma.de) eigene IP-Adressen beliebig viele Mail-Adressen (eigener Mail-Server) 23 Grundprinzipien 13 Beispiel einer Netzkonfiguration Router 1: Internet-Zugang des Unternehmens Router 2: Access-Router für Intranet Internet Filiale 1 geschütztes Router 2 LAN Firewall ungeschütztes LAN Filiale 2 Filiale 3 Router 1 Buchhaltung Server Marketing Wichtig! Trennung von Routerund Firewall-Funktionalität 24 Grundprinzipien 14 Überwachung/Monitoring des Internets ist wichtig: XGebühren-GAUs sind trotz größter Vorsicht nicht auszuschließen Fehler bei Name-Server-Konfigurierungen O Router- bzw. Leitungsprobleme O Falsche IP-Adressen O XAuslastung der Internetverbindungen O Abrechnung und Planung XAnalysen/Statistiken http-analyze für WWW-Benutzungsstatistiken O mrtg für Leitungsüberwachung O 25 Grundprinzipien 15 Monitoring der Leistungsauslastungen 26 Grundprinzipien 16 Monitoring der technischen Betriebsparameter 27 Grundprinzipien 17 Tarife/Kostenstrukturen Kosten zur Bereitstellung eines Internet- Zugangs etc.) ( (Einwahltechnik, Personal, Miete, USV, Leitungskosten, g Pauschaltarif Preis [DM] = K N · feste Kalkulationsgröße · Finanzierung anderer Kunden · kein Realisierungs-aufwand K: t: b: Zeittarif K Preis [DM / min]= N × t Volumentarif Preis [DM / Byte]= K N × b · nur Geld für · vorstellbare Größe erbrachte Leistung · u.U. schlechte Leistung - hohe Kosten · aufwendigere · geringer Realisierungs- Realisierung aufwand Gesamtkosten [DM] je Monat N: Anzahl der Kunden durchschnittliche Verbindungsdauer [min] eines Kunden je Monat durchschnittliches Übertragungsvolumen [Byte] eines Kunden je Monat 28 Grundprinzipien 18 Realisierung des volumenorientierten Accounting XTraffic Flow Measurement (RFC 2063) NeTraMet -- Network Traffic Meter O NeMaC -- NeTraMet Manager/ Collector O bidirektionaler Datenfluß O benutzerdefinierte Regelmenge O XRADIUS Accounting (RFC 2138) RADIUS = Remote Authentication Dial In User Service O Protokollierung der Dial-In-Verbindungen (nach Zeit und Datenvolumen) O 29 Grundprinzipien 19 Cisco Net Flow Accounting (NFA) AS x2 Es wird immer der Incomming Traffic erfaßt AS x3 Backbone AS x1 Kunde 4 Kunde 1 Kunde 3 Kunde 2 AS x1 30 Koordinierung 1 Warum ist das Thema Internet so kompliziert? Xes gibt eine Vielzahl an Diensten und Anwendungen Xes gibt eine unübersehbare Menge von Informationsanbietern im Internet Xes gibt eine Vielzahl von Anbietern, die Internet-Zugänge verkaufen Xes gibt keinen Eigentümer, dem das Internet gehört und der die Regeln der Internet-Nutzung aufstellt 31 Koordinierung 2 Koordinierungsgremien X1983: IAB - Internet Activities Board (RFC 1160) Koordinierung der technischen Weiterentwicklung (später Internet Architecture Board) X1986: RARE (Réseaux Associés pour la Recherche Européen) Aufbau einer europäischen Hochgeschwindigkeitsinfrastruktur X1986: Internet Research Task Force (IRTF) Forschungsgruppen zur Weiterentwicklung der InternetProtokolle, -Applikationen, -Architektur und -Technologie X1986: Internet Engineering Task Force (IETF) Weiterentwicklung der Internet-Standards: Internet-Drafts und Requests for Comments (RFC) 32 Koordinierung 3 Internet Society (ISOC) X1991: Koordinierung der Internet-Entwicklung durch die Internet-Gesellschaft ISOC (Internet Society) mit Sitz in den USA (IAB mit IRTF und IETF wurden in die ISOC eingegliedert) XSeit 1995 hat die ISOC eine nationale Untergliederung (ISOC.DE e.V., vorher DIGI e.V.) XDeutsche Institutionen, Firmen, Privatpersonen etc. können Mitglied im ISOC.DE e.V. werden (z.Z. Sitz bei der GMD, Sankt Augustin) 33 Koordinierung 4 Internet Society (ISOC) IAB IRTF IETF IRSG IESG ... Research Groups ... area1 area8 ... ... Working Groups IAB Internet Architecture Board IRTF IRSG IETF IESG Internet Research Task Force Internet Resource Steering Group Internet Engineering Task Force Internet Engineering Steering Group 34 Koordinierung 5 Adreß- und Namensvergabe X1993: RIPE (Réseaux IP Européens) Koordinierung der europäischen Internetbenutzung O Vergabe der IP-Adressen (IR - Internet Registry) O X1994: Internet Assigned Numbers Authority (IANA) - RFC 1591 XNIC - Network Information Center InterNIC für internationale Domänen O DE-NIC für die deutsche Domäne (DENIC e. G., Frankfurt) O X1998: Internet Corporation for Assigned Names and Numbers (ICANN) 35 Koordinierung 6 ICANN Board of Directors (19 Members) At Large Membership Domain Name Supporting Organization Business Non-Commercial ccTLD Registries gTLD Registries ISPs Registrars Intellectual Property Adress Supporting Organization ARIN RIPE NCC APNIC President and CEO Protocol Supporting Organization IETF (Internet Engineering Task Force) W3C (World Wide Web Consortium) ITU-T (International Telecommunication Union) ETSI (European Telecommunication Standards Institute) 36 Koordinierung 7 Adreßvergabeorganisationen der ICANN RIPE NCC ARIN APNIC 37 Koordinierung 8 Standardisierung (RFC 2026) Xein Internet-Standard ist eine stabile, gut verständliche und technisch kompetente Spezifikation, die mehrere unabhängige kompatible Implementierungen sowie eine signifikante öffentliche Unterstützung hat XDie Ziele der Internet-Standardisierung sind: Implementierung und Testung vor der Standardisierung O klare, kurze und leicht verständliche Dokumentation O Offenheit und Gerechtigkeit O Rechtzeitigkeit O X Standards heißen Requests for Comments 38 Koordinierung 9 Wichtige RFC: XRFC 791: XRFC 792: XRFC 793: XRFC 768: XRFC 1112: XRFC 959: XRFC 821: XRFC 1700: XRFC 1034: XRFC 950: Internet Protocol (IP) Internet Control Message Prot. (ICMP) Transmission Control Protocol (TCP) User Datagram Protocol (UDP) Telnet Protocol Specification File Transfer Protocol (FTP) Simple Mail Transfer Protocol (SMTP) Assigned Numbers Domain names - concepts & facilities Internet Standard Subnetting Procedure 39 Einführung in TCP/IP 1 Die TCP/IP Protokollfamilie X Projekt der Defense Advanced Research Project Agency (DARPA), initiiert durch das Department of Defense der USA (DoD) X Bedarf an einem Protokoll zur Verknüpfung von Netzwerkinseln X File Transfer, Remote login und Electronic Mail X Das Catenet-Modell als theoretische Grundlage X Internet Protocol IP (RFC 791) X Transmission Control Protocol TCP (RFC 793) X Bis jetzt gültige Standards von 1981 X ftp://ftp.denic.de/pub/rfc 40 Einführung in TCP/IP 2 Schicht 3 ist die logische Netzwerk-Schicht Network 41 Einführung in TCP/IP 3 Schicht 3 basiert auf dem Internet-Protokoll (IPv4) XRealisiert die Übertragung von Datenpaketen in einem beliebig komplizierten Netzwerk XEs werden Endknoten und Zwischenknoten unterschieden 42 Einführung in TCP/IP 4 Adressierung der Hostrechner/Netze: Xweltweit einheitliches globales Adressierungssystem aller Netze und Hostrechner über IP-Adressen, z. B.: 141.76.16.130 (dezimale Schreibweise!!!) XEinteilung der Netzadressen nach Klassen (alt) ---> heute klassenloses Routing (CIDR) XInterne Einteilung der IP-Adressen durch eine Netzmaske in Subnetze --> Subnetting 43 Einführung in TCP/IP 5 Applikationsschicht (Schichten 5-7 gemäß ISO) XProtokolle für verschiedene Internet- und Applikationsdienste: ping O telnet O ftp O smtp O nntp O http O rpc O Anklopfen/Erreichbarkeitstest Interaktive Sitzungen File-Transfer E-Mail-Transfer NetNews-Transfer Hypertext-Transfer Remote Procedure Call 44 Übersicht über die TCP/IPProtokollfamilie RIP v2 ... SNMP NIS (YP) ... NFS ... 5 Ping ... SMTP Telnet FTP NNTP HTTP SQL*Net X11 SSH TCP/IP-Protokollfamilie (vereinfacht) Application Level RPC 4 3 raw mode TCP UDP (verbindungsorientiert) (verbindungslos) IP, ICMP, ... Transport Level Logical Network Level 2 1 45 IP-Header IPv4 Das IP Datagram X Quell- und Zieladresse als 32 Bit Wert X Fragmentierungsvariable, Weitere Verwaltungsdaten und IP-Options X Eigentlicher Paketinhalt 46 IP 1 Classless Inter-Domain Routing (CIDR) X Probleme der klassischen Adressierung: O O Vergeudung von IP-Adressen Anwachsen der Routingtabellen X Lösung: zurück zur expliziten Netzmaske --> Classless Inter-Domain Routing X Ende 1993 in den RFCs 1517 - 1520 standardisiert X Netzgröße nach Bedarf, nicht nach nächster Klassengrenze, z.B. 20 Hosts: /27 statt /24 600 Hosts: /22 statt /16 X Aggregation von Routen zu Providern X Provider Aggregatable (PA) Adressen 47 IP 2 VLSM XRFC 950 gestattet nur gleichgroße Subnetze und führt zur Vergeudung von Adreßraum durch unerlaubte Subnetze XLösung: Variable Length Subnet Masks (1987, RFC 1009) XNetzmasken müssen explizit übermittelt oder konfiguriert werden (RIPv2, OSPF) XTopologisch signifikante Adreßvergabe XRouten Prefix-Length Sorted XÄhnelt CIDR, letztlich Classless Intra-Domain Routing 48 IP 3 Routing Information Protocol (RIP) X Internes Gateway-Protokoll auf Basis des Distance-VectorProtokolls (Bellmann-Ford-Algorithmus) X UDP-Protokoll, Port 520, Intervalle von 30s X Counting to Infinity (max. 15 Hops, 16 --> Netz nicht erreichbar) X für kleine autonome Systeme X Nachteile des Distance-Vector-Protokolls --> reagiert sehr langsam auf Netzfehler --> Konvergence, Stabilität X RIP v2 (RFC 2453, 1998) O O O classless IP-Routing authentisiertes RIP und Route Tags unendlich ist nach wie vor 16 --> begrenzte Netzwerke 49 IP 4 OSPF - Internal Gateway Routing Protocol X RFC 1247: OSPF - Open Shortest Path First (1990) X verbindungsstatus-orientiertes Protokoll (DijkstraAlgorithmus) - Berücksichtigung der Performance X OSPF setzt direkt auf IP auf (Protokoll-Nr. 89) X Verwaltung von intra-area, inter-area und external routes X Einsatz designierter Router für Bereiche (areas) X automatischer Lastausgleich X Effektiv in LAN durch Benutzung von Multicast-Adressen 32 2 A C 34 2 PoP-LAN 2 B 11 D 2 LAN K1 LAN K2 50 IP 5 IP und MAC-Adressierung X MAC-Adressen als Adressierungskonzept der Schicht 2 X Wie werden IP-Adressen in MAC-Adressen übersetzt? X Primitiv: Statische Tabelle (Wartungsaufwand!) X Trickreich: Manipulation der MAC-Adresse (DECnet) X Bequem: Automatische Ermittlung der MAC-Adresse mittels Protokoll X ARP - Address Resolution Protocol x-mac --> broadcast ARP whois Y tell x-mac y-mac --> x-mac ARP Y is-at y-mac X Der ARP-Cache X Proxy ARP X Alias-Interface X Reverse ARP 51 IP-Adreßmanagement BOOTP (RFC 951) X Bootstrap Protocol mit Identifikation über MAC-Adresse X Broadcast an generische IP-Adresse 255.255.255.255 X Zuweisung von statischer IP-Adresse, Netzmaske, Default Gateway, Boot-Server und Boot-Image R R R BOOTP DHCP (RFC 2131, RFC 2132) X X X X Dynamic Host Control Protocol Erweiterung zu BOOTP mit vielen Optionen Dynamische Vergabe von IP-Adressen aus einem Pool Reservierung einer dynamsiche IP-Adresse für eine bestimmte Zeit 52 Autonome Systeme 1 Das Internet besteht aus Autonomen Systemen XDie Internet-Routing-Architektur Graph, dessen Knoten Autonome Systeme (AS) und dessen Kanten Verbindungen zwischen diesen sind O AS sind Internets mit einer einzigen und nach außen hin eindeutig definierten Routing Policy O Welche AS werden nach außen annonciert? O Welche AS werden von außen akzeptiert? O Werden fremde AS nach außen annonciert? X Ja: Transit AS X Nein: Stub AS O XZwischen AS findet das Interdomain-Routing statt 53 Autonome Systeme 2 Gateway-Protokolle XAS benutzen intern zum dynamischen Routing ein Interior Gateway Protocol (IGP) (oder mehrere, oder gar keines - wie der Betreiber wünscht) XNach außen interagiert ein AS ausschließlich über ein Exterior Gateway Protocol (EGP) XDie Router an der AS-Grenze heißen Exterior Gateways XAktuelles EGP des Internet: BGP4 XCIDR & Aggregation 54 Autonome Systeme 3 Wann braucht man ein Autonomes System XWenn nur ein Uplink zum Internet vorhanden ist, muß kein eigenes AS benutzt werden (das eigene System ist Bestandteil des AS des UplinkProviders) XBGP wäre dann nicht möglich (und nicht nötig) XSobald mehrere Uplinks zu verschiedenen ISPs (AS) betrieben werden sollen, muss ein eigenes AS und BGP sein XFolge des AS sind die Aggregation von IPAdressen und das Etablieren einer Lokalen Internet Registry (LIR) 55 IP Next Generation (IPv6) 1 Einführung XErweiterung der Anzahl der adressierbaren Benutzer (von 32 bit zu 128 bit) Xautomatische Konfiguration XVereinfachung des Headers (bessere Performance) XMTU Path Discovery Xverbesserte Unterstützung von Erweiterungen und Optionen XEinführung von Flows XAuthentifizierung und Verschlüsselung 56 IP Next Generation (IPv6) 2 Header-Vereinfachungen Xfeste Headerlänge - daher kein IHL notwendig Xkeine Header Checksum - Layer 2 ausreichend Xkeine Hop-by-Hop Fragmentierung der Pakete IPv4 läßt Pakete größer der MTU-Size der Layer 2 zu, wobei die Fragmentierung die L3-Switches oder Router übernehmen O IPv6 ist in der Lage, die maximale MTU-Size des Netzwerkes festzustellen --> MTU-Discovery O 57 IP Next Generation (IPv6) 3 Header-Aufbau 1 2 3 01234567890123456789012345678901 Version Priorität Flow Label Payload Length Next Header Header Hop Limit Source Address Destination Address 58 IP Next Generation (IPv6) 4 IPv6-Adressierung X Adreßraum von 32 auf 128 Bit erweitert X Gruppierung von acht 16 Bit-Feldern, getrennt durch Doppelpunkt Beispiel: FFFF:CC10:4534:2211:0000:A98F:3FFF:8210 X insgesamt ca. 3,4 .1038 Systeme adressierbar X drei verschiedene Adreßtypen: O O O Unicast - Adressierung eines einzelnen Hosts Multicast - Adressierung beliebiger Hosts Anycast - Adressierung eines Hosts aus einer Gruppe X Broadcast werden durch Multicast emuliert 59 IP Next Generation (IPv6) 5 IPv6-Adressierung (Unicast/Anycast) ♦ normale Adressierung 128 bits node address ♦ Subnet Prefix n bits subnet prefix 128-n bits interface ID ♦ Beispiel n bits subscriber prefix 80-n bits subnet ID 48 bits interface ID 60 IP Next Generation (IPv6) 6 IPv6-Adressierung (Unicast) X IPv4 - IPv6 (Rechner unterstützt beide Versionen) 80 bits 16 0000...............................0000 0000 32 bits IPv4 address X IPv4 - IPv6 (Rechner unterstützt nur IPv4) 80 bits 16 0000.............................. 0000 FFFF 32 bits IPv4 address 61 Transport Control Protocol 1 Aufgaben der Transportschicht X Adressierung auf Schicht 3 betrifft Hosts X Dienste bzw. Prozesse müssen auf der Transportschicht adressiert werden X TCP/IP verwendet als Transportadresse 16 Bit Werte, die Ports X Quell- und Zielport beschreiben eine Vollduplexverbindung X Server wartet auf Verbindungen durch Clients auf fest definierten Ports, den Well Known Services (RFC 1700 Assigned Numbers) X Dienstenamen in /etc/services bzw. WINNT\system32\drivers\etc\services X Client verwendet zufällige Portnummer als Quellport X Test von TCP-Servern mit TELNET 62 Transport Control Protocol 2 Das TCP-Segment X TCP zerlegt den Datenstrom in Segmente, auch Datenpakete genannt X Segmente enthalten den TCP-Header für Verwaltungsdaten und Flußkontrolle X Segmente werden an die Schicht 3 (IP) weitergegeben, die sie mit IP-Headern versieht 63 Transport Control Protocol 3 IP-Protokoll-Nummern XProtocol Number im IP-Header identifiziert das Transport Layer Protocol XIP Layer demultiplext zu TCP oder UDP TCP UDP 6 17 IP Transport Control Protocol 4 TCP-Port-Nummern XTCP und UDP nutzen Ports für die Differenzierung der Applikationen im Endsystem XRFC 1700 spezifiert die Portnummern F T P 21 T E L N E T S M T P D N S T F T P S N M P 23 25 53 69 161 TCP UDP User Datagram Protocol Einführung XTCP ist verbindungsorientiert, gesichert und mit Flußkontrolle versehen. Dazu betreibt es einen beträchtlichen technischen Aufwand XBestimmte Anwendungen können auf diesen Aufwand verzichten und hätten besser ein verbindungsloses, paketorientiertes Transportprotokoll XUDP implementiert ausschließlich die Transportadressierung 66 Internetdienste Wichtige Internet-Dienste sind: XE-Mail elektronischer Nachrichtenversand XTelnet entfernter Terminalzugriff XFTP Filetransfer XNetNews Usenet/NetNews (Diskussionsforen) XWWW World Wide Web XChat Online-Diskussion (Schwatzen) XPing Anklopfen XTraceroute Netzwerkroute ermitteln X u. v. a. m. 67 Domain Name Service Beschlossene neue generische Top Level Domains (laut ICANN-Beschluß vom 16.11.2000) .biz for businesses and corporations .info for information-based services such as newspapers, libraries etc. .name for individuals' and personal websites .pro for professions such as law, medicine, accounting etc. .aero for services and companies dealing with air travel .coop for co-operative organizations .museum for museums, archival institutions and exhibitions 68 Voice over IP 1 Applikationen Offen TAPI, JTAPI, SMDI Call Processing Call Admission, Call Routing Call Manager Directory Infrastruktur Cisco IOS Network Services Gateway Router Switch Endgeräte Video SoftPhone IP Phone Adaptiv Skalierbar Verfügbar Cisco Architecture for Voice, Video and Integrated Data (AVVID) PC 69 Voice over IP 2 Hohe Verfügbarkeit und Erweiterbarkeit PSTN WAN PSTN PSTN Switch Switch Switch CallManager Cluster CallManager Cluster End-to-End Management and Support 70 Streaming- und Multicast-Technologien 1 Streaming Bereitstellung mehrerer Streams Encoder StreamServer Switch Komprimierung: Frames/Sekunde Pixel pro Frame Verteilung der Streams 71 Streaming- und Multicast-Technologien 2 Multicast (RFC 1112) IP-Adressen: 224.0.0.0 - 239.255.255.255 Komprimierung: Frames/Sekunde Pixel pro Frame Encoder Sendet Streams am Multicast-IP-Adresse StreamingServer RFC legt fest, welche Multicast-IP-Adresse auf welche Multicast-MACAdresse gemappt wird. Switch Client sagt, welche Multicast-IPAdresse empfangen werden soll. IP-Driver weiß welche MAC-Adresse durchgelassen werden soll 72 SNMP 1 Simple Network Management Protocol (SNMP): XManagementstationen XVerwaltete Knoten XManagement-Informationen XManagement-Protokoll 73 SNMP 2 Überwachung der Heizung 74 Entwicklung von IBH 5/2000 5/2000 7/2000 1/2001 7/2001 11/2001 11/2001 12/2001 4/2002 Aufhebung des Xlink-PoP-BetreiberVertrages Reseller-Vertrag mit KPNQwest RIPE-Mitgliedschaft WWT-Vertrag mit deutscher Telekom ADSL-Vertrag mit DTAG SDSL-Vertrag mit QSC Mitglied in der DENIC e.G. WWT-Vertrag mit Cable&Wireless Housing-Vertrag mit Cable&Wireless Partnervertrag mit DTAG 75 Rechnungswesen 4000 3500 3000 < 500 € 2500 < 1000 € 2000 1500 1000 500 0 < 2500 € ins ges am t 1997 1998 1999 2000 2001 76 Auslastung des IBH-Backbones 2001 1600,00 Januar: 1400,00 781 GByte/Monat Dezember: 50% Wachstum 1.175 GByte/Monat 1200,00 1000,00 800,00 600,00 400,00 200,00 .K W 50 .K W 47 .K W 44 .K W 41 .K W 38 .K W 35 .K W 32 .K W 29 .K W 26 .K W 23 .K W 20 .K W 17 .K W 14 .K W 11 KW 8. 5. KW 0,00 77 51 49 47 45 43 41 39 37 35 33 .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W 600 31 .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W KW KW KW 300 29 27 25 23 21 19 17 15 13 11 9. 7. 5. Entwicklung der BackboneAuslastung 2001 700 -18% 500 KPNQuest 400 DTAG DDKOM +680% DD-BZ DD-GR DD-ZI GR-ZI 200 100 0 78 Auslastung des IBH-Backbones 2002 1600,00 1. KW: 1.175 GByte/Monat 21% Wachstum 1400,00 17. KW: 1.426 GByte/Monat 1200,00 1000,00 800,00 600,00 400,00 200,00 .K W 51 .K W 49 .K W .K W 47 45 .K W 43 .K W .K W 41 39 .K W 37 .K W 35 .K W 33 .K W 31 .K W 29 .K W 27 .K W .K W 25 23 .K W 21 .K W .K W 19 17 .K W 15 .K W .K W 13 11 KW 9. KW 7. KW 5. KW 3. 1. KW 0,00 79 51 49 47 45 43 41 39 37 35 33 31 29 27 25 23 21 19 17 15 13 11 KW KW KW KW KW .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W .K W 9. 7. 5. 3. 1. Entwicklung der BackboneAuslastung 2002 600,0 500,0 400,0 C&W KPNQuest DTAG 300,0 DDKOM DD-BZ DD-GR DD-ZI 200,0 GR-ZI 100,0 0,0 80 Backbone-Auslastung 2/2002 DDKOM 0% 500,0 C&W 18% 450,0 400,0 350,0 300,0 Output 250,0 Input C&W DTAG 47% KPNQuest 200,0 DTAG DDKOM 150,0 100,0 50,0 KPNQuest 35% -Z I R G -Z I D D -G R D D Z -B D D M G KO D D TA D st ue Q N KP C &W 0,0 81
