Folien - IT GmbH

Werbung
Willkommen in Nürnberg
Fernwartung in der Praxis
Inhalt
• Der Router im KNX
– Allgemeine Begriffe
– UDP Protokoll
– TCP Protokoll
• Routing im Netzwerk
• ETS Connection Manager
• Fernwartung im KNX
Unicast
• Bei IP-Verbindungen per Unicast handelt es sich um Punkt-zu-Punkt
Verbindungen, d.h. jeder Empfänger kommuniziert direkt mit dem
Sender. Dies bedeutet, dass der Sender jeden einzelnen Empfänger
mit den angeforderten Daten versorgen muss, was ein hohes
Datenaufkommen (Traffic) auf Seiten des Senders verursacht.
Beispiel:
Aus diesem Grund kommt die Unicast-Verbindung lediglich bei Video
on Demand (VoD) Inhalten zum Zuge, und nicht etwa beim linearen
Live-Fernsehen, welches Tausende oder Millionen von Menschen
empfangen wollen.
• Vorteil: Punkt zu Punkt Verbindung mit Bestätigungstelegrammen!
Multicast
Die Lösung für die Probleme, die Unicast mit sich bringt, heißt IP Multicast. Bei IPMulticast werden die Datenströme nicht an einen bestimmten Empfänger gesendet,
sondern mit einer „virtuellen“ Adresse ins Netz übertragen.
Adressbereich:
224.0.0.0. bis
239.255.255.255
Dabei werden die Daten jedoch nicht „blind“ an alle Teilnehmer im Netz
weitergeleitet, sondern nur an solche, die sich bei einem Router in eine MulticastGruppe eingetragen haben. Die Vervielfältigung des Datenstroms findet innerhalb der
Netzinfrastruktur bei Routern und Switches statt, an denen die Teilnehmer
angeschlossen sind. Der Vorteil von Multicast ist also, dass die benötigte Bandbreite,
die beim Sender anfällt, wesentlich geringer ist, als beim Unicast. Aus diesem Grund
werden linear ausgestrahlte Fernsehsignale per Multicast gesendet.
Nachteil: keine Bestätigung von Telegrammen!!!!
UDP - User Datagram Protocol
UDP ist ein verbindungsloses Transport-Protokoll und arbeitet auf der 4.
Schicht, der Transportschicht, des OSI-Schichtenmodells. Es hat damit eine
vergleichbare Aufgabe, wie das verbindungsorientierte TCP.
Allerdings arbeitet es verbindungslos und damit unsicher.
Das bedeutet, der Absender weiß nicht, ob seine verschickten Datenpakete
angekommen sind.
Während TCP Bestätigungen beim Datenempfang sendet, verzichtet UDP
darauf.
Das hat den Vorteil, dass der Paket-Header viel kleiner ist.
Eigenschaften von UDP
•
•
•
•
kein Verbindungsmanagement
keine Flusskontrolle
keine Zeitüberwachung
keine Fehlerbehandlung
Funktionsweise von UDP
UDP hat die selbe Aufgabe wie TCP, nur das ihm nahezu alle Kontrollfunktionen fehlen
und dadurch schlanker daher kommt und einfacher zu verarbeiten ist.
So besitzt UDP keinerlei Methoden die sicherstellen, dass ein Datenpaket beim
Empfänger ankommt. Ebenso entfällt die Nummerierung der Datenpakete. UDP ist
nicht in der Lage den Datenstrom in der richtigen Reihenfolge zusammenzusetzen.
Statt dessen werden die UDP-Pakete direkt an die Anwendung weiter-geleitet.
Für eine sichere Datenübertragung ist deshalb die Anwendung zuständig.
In unserem Fall die ETS mit dem Falcon.
In der Regel wird UDP für Anwendungen und Dienste verwendet, die mit
Paketverlusten umgehen können oder sich selber um das Verbindungsmanagement
kümmern. Typisch sind DNS-Anfragen, VPN-Verbindungen, Audio- und VideoStreaming.
Port-Struktur
Die Gemeinsamkeit von UDP und TCP ist die Port-Struktur, die mehreren
Anwendungen gleichzeitig mehrere Verbindungen über das Netzwerk
ermöglicht.
In jedem UDP-Datenpaket ist eine Nummer hinterlegt, die einen Port
definiert, hinter dem sich eine Anwendung oder ein Dienst befinden, die
diesen Port abhören und die Daten von UDP entgegennehmen. Die PortNummern beginnen von 0 an zu zählen und sind bis zur Port-Nummer 1023
fest einer Anwendung zugeordnet. Alle anderen Port-Nummern, die darüber
liegen, können frei von anderen Programmen verwendet werden. Z. B.
nehmen Programme einen freien Port, um damit Kontakt zu einem Server
aufzunehmen. Der Server schickt dann die Daten an den frei gewählten Port
zurück.
Mit der Port-Struktur ist es möglich, dass mehrere Anwendungen gleichzeitig
über das Netzwerk Verbindungen zu mehreren Kommunikationspartner
aufbauen. Mit UDP wird sichergestellt, dass die Daten nicht an die falsche
Anwendung übergeben werden.
TCP - Transmission Control Protocol
Das Transmission Control Protocol, kurz TCP, ist Teil der Protokollfamilie
TCP/IP. TCP übernimmt, als verbindungsorientiertes Protokoll, innerhalb von
TCP/IP die Aufgabe der Datensicherheit, der Datenflusssteuerung und ergreift
Maßnahmen bei einem Datenverlust.
Die Funktionsweise von TCP besteht darin, den Datenstrom verschiedener
Anwendungen aufzuteilen, mit einem Header zu versehen und an das
Internet Protocol (IP) zu übergeben.
Beim Empfänger werden die Datenpakete in die richtige Reihenfolge gebracht
und an die adressierte Anwendung übergeben.
Eigenschaften von TCP
•
•
•
•
Verbindungsmanagement
Flusskontrolle
Zeitüberwachung
Fehlerbehandlung
Funktionsweise von TCP
Durch TCP stehen Sender und Empfänger ständig in Kontakt zueinander.
Obwohl es sich eher um eine virtuelle Verbindung handelt, werden während
der Datenübertragung ständig Kontrollmeldungen ausgetauscht. So werden
zum Beispiel verloren gegangene Pakete von TCP erkannt und erneut
angefordert.
TCP hat außerdem einen Algorithmus, der die Datenrate dynamisch an die
Netzauslastung anpasst. TCP erhöht nach dem Verbindungsaufbau die
Übertragungsrate kontinuierlich, bis irgendwo auf dem Weg zum Empfänger
Pakete verloren gehen. TCP reagiert dann umgehend mit der Halbierung der
Datenrate.
Zum einen nutzt TCP freie Kapazität aus. Zum anderen, wenn andere Nutzer
die Kapazität ebenfalls beanspruchen, dann gibt TCP sie wieder frei. Diese
Steuerung findet in den Endgeräten statt. Die IP-Router im Netz haben damit
nichts zu tun.
Ein Problem ist das dann, wenn Anwendungen einfach mehrere TCPVerbindungen öffnen. Das ist zum Beispiel bei P2P-Filesharing in der Regel der
Fall. Das Problem dabei ist aber nicht das Filesharing, sondern die
Zuteilungsregeln von TCP.
IP-Routing
• Das Internet Protocol (IP) ist das wichtigste routingfähige Protokoll und
aus keinem Netzwerk mehr weg zu denken. Es kann die Daten über jede
Art von physikalischer Verbindung oder Übertragungssystem vermitteln.
Der hohen Flexibilität steht ein hohes Maß an Komplexität bei der
Wegfindung vom Sender zum Empfänger gegenüber. Der Vorgang der
Wegfindung wird Routing genannt.
Was ist Routing?
• Das Routing ist ein Vorgang, der den Weg zur nächsten Station eines
Datenpakets bestimmt. Im Vordergrund steht die Wahl der Route aus den
verfügbaren Routen, die in einer Routing-Tabelle gespeichert sind.
Parameter und Kriterien für Routing
• Verschiedene Parameter und Kriterien können für die Wahl einer Route
von Bedeutung sein:
• Verbindungskosten
• notwendige Bandbreite
• Ziel-Adresse
• Subnetz
• Verbindungsart
• Verbindungsinformationen
• bekannte Netzwerkadressen
Warum ist Routing notwendig?
Das grundlegende Verbindungselement in einem Ethernet-Netzwerk ist der
Hub oder Switch. Daran sind alle Netzwerkstationen angeschlossen. Wenn
eine Station Daten verschickt, dann werden die Daten im Hub an alle
Stationen verschickt. Jedoch nimmt nur die adressierte Station die Daten
entgegen. Das bedeutet, dass sich alle Stationen die Gesamtbandbreite dieses
Hubs teilen (z. B. 10 MBit oder 100 MBit). Obwohl die physikalische Struktur
und Verkabelung des Hubs ein Stern mit Punkt-zu-Punkt-Verbindungen ist,
entspricht die logische Struktur einem Bus. Also eine einzige Leitung, an der
alle Stationen angeschlossen sind. Wollen nun zwei oder mehr Stationen
gleichzeitig senden, kommt es zu einer Kollision, die zu einer allgemeinen
Sendepause auf dem Bus führt. Danach versuchen die Stationen erneut zu
senden, bis die Übertragung erfolgreich war. Dieses Verfahren nennt man
CSMA/CD. Die maximale Anzahl von Stationen an einem Ethernet-Bus ist
1024.
Je mehr Stationen an einem Hub angeschlossen sind, desto häufiger kommen
Kollisionen vor, die das Netz überlasten.
Um die Nachteile von Ethernet in Verbindung mit CSMA/CD auszuschließen,
wählt man als Kopplungselement einen Switch und nutzt Fast Ethernet (kein
CSMA/CD mehr).
Der Switch merkt sich die Hardware-Adressen (MAC-Adressen) der Stationen
und leitet die Ethernet-Pakete nur an den Port, hinter dem sich die Station
befindet.
Ist einem Switch die Hardware-Adresse nicht bekannt, leitet er das
Datenpaket an alle seine Ports weiter und funktioniert in diesem Augenblick
wie ein Hub.
Neben der begrenzten Speichergröße des Switches machen sich viele
unbekannte Hardware-Adressen negativ auf die Performance eines Netzwerks
bemerkbar.
• Zum Verbinden großer Netzwerke eignet sich ein Switch also nicht.
• Aus diesem Grund wird ein Netzwerk durch IP-Adressen in logische
Segmente bzw. Subnetze unterteilt. Dazu dienen neben den IP-Adressen
auch die Subnetzmaske. Sie teilen der Station mit, in welchem logischen
Netzwerk sie sich befindet und welche Adresse sie hat. Die Adressierung
durch das Internet Protocol ist so konzipiert, dass Stationen mit
unterschiedlichen Subnetzmasken nicht einfach so kommunizieren
können, obwohl es physikalisch durchaus möglich wäre (gemeinsamer
Hub/Switch). Stattdessen wird die Verbindung über einen oder mehrere
Router hergestellt, die dafür sorgen, dass der Netzwerkverkehr innerhalb
der Subnetze bleibt.
Insbesondere folgende Probleme in einem Ethernet-Netzwerk machen IPRouting notwendig:
• Vermeidung von Kollisionen und Broadcasts durch Begrenzung der
Kollisions- und Broadcastdomäne
• Routing über unterschiedliche Netzarchitekturen und
Übertragungssysteme
• Paket-Filter durch eine Firewall
• Routing über Backup-Verbindungen bei Netzausfall
ETS Connection Manager
KNXnet /IP Routing
IP-Router:
ETS Connection Manager
KNXnet / IP Tunneling
ETS Connection Manager
IP-Router Verbindung Tunneling
ETS Connection Manager
Was ist bei einer Tunneling Verbindung in der ETS zu beachten?
Einrichten einer Dummy Adresse!
Fernwartung im Objekt (kein VPN)
Was ist zu beachten
• Timeout Zeiten der Router und Anzahl der Knoten (Hops)
– Siemens N148/21 => 12-16 Knoten und Timeout = 1s
– Siemens N148/22 => 30 Knoten und Timeout = 3s
• Timeoutzeit des ETS Connection Manager
– Falcon 1.8 = < 1s
– Falcon 2.0 = ?
• Art der Verbindung (Internetverbindungen)
– UMTS / HSDPA /LTE
– ISDN
– DSL => 1000kbit/s
Fernwartung im Objekt (kein VPN)
Geschwindigkeitstest unter http://www.speedmeter.de/
Fernwartung im Objekt (kein VPN)
Wie den Teilnehmer erreichen
• Feste IP-Adresse (DSL-Anschluss)
– zBsp.: 80.152.191.502
• Flexible IP-Adresse (NAT-Modus)
– Dyndns.org
• Kostenfreie Lösung
• Profilösung (Kosten für ein Jahr ca.20Euro)
Verbindung überprüfen (ohne ETS)
Über die Dos Eingabeaufforderung
• C:\>ping wikipedia.de
• C:\>ping 80.152.191.502
Verbindung überprüfen (ohne ETS)
Über die Dos Eingabeaufforderung
• C:\>tracert wikipedia.de
• C:\>tracert 80.152.191.502
Verbindung überprüfen (mit ETS)
Über die ETS Connection
Manager (intern Verbindung)
Über die ETS Connection
Manager (externe Verbindung)
Gerät für den KNX Zugriff UMTS /HSDPA Geräte
Firma INSYS mit dem Gerät MoRoS
- Mobilfunkkarte 1&1 für Tablet 500MB, 8,00€/mtl.
- Verbindung über Open VPN Tunnel
- Open VPN Server auf dem eigenen Rechner von Vorteil
- Anbindung von KNXnet/IP Gateways /
Siemens N148/22 / ISE Smart Connect Secure
Gerät für den KNX Zugriff UMTS /HSDPA Geräte
- Anbindung von KNXnet/IP Gateways
Siemens N148/22
Gerät für den KNX Zugriff UMTS /HSDPA Geräte
- Anbindung von KNXnet/IP Gateways
ISE Smart Connect Secure
Features:
sichere Datenübertragung von HTML und der
ETS-Kommunikation über das Internet bis zum
KNX/IP-Netzwerk vom ersten Paket an
konfigurationsfrei bei Nutzung von DHCP
für die ETS-Version 4.2 bzw. 5.0.2 oder höher
Danke für die Aufmerksamkeit
Eine schöne Heimfahrt
Quelle
Quelle
http://www.netzwelt.de/
http://www.elektronik-kompendium.de/
Herunterladen