Advanced Networking LEx - Cheatsheet
Dynamische Routing-Protokolle (wie OSPF und EIGRP)
Definition:
Dynamische Routing-Protokolle wie OSPF und EIGRP berechnen automatisch die besten Pfade in einem Netzwerk.
Details:
- OSPF (Open Shortest Path First): Link-State-Protokoll, nutzt Dijkstra-Algorithmus.
- EIGRP (Enhanced Interior Gateway Routing Protocol): Hybrid-Protokoll, kombiniert Vorteile von Distance-Vector- und Link-State-Protokollen.
- OSPF: benutzt Areas zur Hierarchisierung, skaliert gut in großen Netzwerken.
- EIGRP: verwendet DUAL-Algorithmus zur schnellen Konvergenz und geringeren Bandbreitennutzung.
- Beide Protokolle unterstützen VLSM (Variable Length Subnet Mask).
- OSPF: Administrative Distance (AD) = 110, EIGRP: AD = 90 (interne Routen), 170 (externe Routen).
- OSPF: Router senden Link-State-Advertisements (LSAs) zur Netzwerktopologie.
- EIGRP: enthält automatisch erstellte Backup-Pfade, um Ausfallsicherheit zu gewährleisten.
Inter-Domain-Routing mit BGP (Border Gateway Protocol)
Definition:
Inter-Domain-Routing benutzt das Border Gateway Protocol (BGP), um Routing-Informationen zwischen autonomen Systemen (AS) im Internet auszutauschen.
Details:
- BGP ist ein Pfadvektorprotokoll
- Verwendet TCP-Port 179
- AS-Path: Liste von AS-Nummern
- Routenpräferenz: Local Preference, Multi-Exit Discriminator (MED)
- BGP-Nachrichtentypen: OPEN, UPDATE, KEEPALIVE, NOTIFICATION
- iBGP (intern) vs. eBGP (extern)
- Konvergenzzeit und Stabilität sind kritisch
- Routing-Policies und Filterregeln wichtig
Multiprotocol Label Switching (MPLS)
Definition:
Multiprotocol Label Switching (MPLS) ist eine Technik zur Datenweiterleitung in Netzwerken, bei der Pakete anhand kurzer Label statt längerer Netzwerkadressen weitergeleitet werden.
Details:
- Beschleunigt den Datenverkehr in Netzwerken durch Vermeidung der komplexen Paketverarbeitung an jedem Knoten.
- Ermöglicht die Einrichtung von virtuellen privaten Netzwerken (VPNs) und Traffic Engineering.
- Label Distribution erfolgt durch Protokolle wie LDP oder RSVP-TE.
- Besteht aus wichtigen Komponenten: Label Switching Router (LSR) und Label Edge Router (LER).
- Qualitätssteuerung (QoS) kann durch Priorisierung von Labels erfolgen.
- Erstellt feste Pfade, sogenannte Label Switched Paths (LSPs).
IPSec und SSL/TLS Protokolle für Netzwerksicherheit
Definition:
IPSec und SSL/TLS sind Protokolle zur Sicherung der Netzwerkschicht bzw. Transportschicht in IP-Netzwerken gegen Abhören und Angriffe.
Details:
- IPSec: Sichert IP-Pakete; besteht aus AH (Authentifizierung) und ESP (Verschlüsselung).
- SSL/TLS: Sicherung der Transportschicht; verwendet Zertifikate für Authentifizierung, ermöglicht Verschlüsselung und Integritätsschutz von Daten.
- Anwendungen: VPN-Dienste (IPSec), HTTPS-Webseiten (SSL/TLS).
- Sicherheitsmechanismen: Verschlüsselung, Authentifizierung, Datenintegrität.
- Verwendete Algorithmen: AES, RSA, SHA in beiden Protokollen.
Software-Defined Networking (SDN)
Definition:
Trennung der Kontroll- und Datenebene zur vereinfachten Netzwerksteuerung durch Software.
Details:
- Zentrale Steuerung und Verwaltung des Netzwerks
- Nutzung des OpenFlow-Protokolls
- Ermöglicht dynamische Anpassung und Optimierung des Netzwerks
- Trennung von Datenschicht (Data Plane) und Steuerungsschicht (Control Plane)
- Vereinfachte Verwaltung und Effizienzsteigerung
- Erleichtert Implementierung von Netzwerkfunktionen und Diensten
- Höhere Skalierbarkeit und Flexibilität
Netzwerk-Funktionsvirtualisierung (NFV)
Definition:
NFV ermöglicht die Virtualisierung von Netzwerkfunktionen auf Standardhardware anstatt auf spezialisierter Hardware. Dadurch wird es flexibler, skalierbarer und kosteneffizienter.
Details:
- Ersetzt physische Netzwerkgeräte durch virtuelle Maschinen (VMs)
- Ermöglicht schnellere Bereitstellung und Anpassung von Netzwerkinfrastrukturen
- Basiert auf Standard-Servern und -Switches
- Zentrale Management- und Orchestrierungsplattform (MANO)
- Wichtige Standards durch ETSI-NFV
Protokolle zur Netzwerküberwachung (SNMP und NetFlow)
Definition:
Protokolle zur Netzwerküberwachung (SNMP und NetFlow) ermöglichen das Monitoring und Management von Netzwerkgeräten und -verkehr. Diese Protokolle sammeln und liefern wichtige Daten zur Netzwerkleistung, -nutzung und -fehlern.
Details:
- SNMP (Simple Network Management Protocol): Standardprotokoll zur Verwaltung von Geräten in IP-Netzwerken.
- NetFlow: Protokoll zur Sammlung von IP-Verkehrsdaten für Analysezwecke.
- SNMP-Komponenten: Manager, Agent, MIB (Management Information Base).
- SNMP-Versionen: v1, v2c, v3 (unterscheiden sich in Sicherheit und Funktionalität).
- NetFlow liefert Informationen wie: Quell- und Ziel-IP, Ports, Protokolle, Bytemenge.
- SNMP: Data via OIDs (Object Identifiers).
- NetFlow: Data aggregation for traffic analysis, billing, capacity planning.
- NetFlow v5/v9: Verschiedene Versionen, v9 ist flexibel und unterstützt erweiterte Felder.
Fehlererkennung und -behebung in Netzwerken
Definition:
Erkennung und Korrektur von Übertragungsfehlern in Netzwerken unter Anwendung von Protokollen und Algorithmen.
Details:
- Fehlererkennung: Mechanismen wie Prüfsummen (z.B. CRC) zur Identifikation von Datenfehlern.
- Fehlerkorrektur: Verfahren wie Vorwärtsfehlerkorrektur (FEC) zur autonomen Korrektur von Fehlern.
- Retransmission: Bei Erkennung eines Fehlers erneutes Senden der betroffenen Datenpakete.
- Protokolleinsatz: Techniken in TCP/IP zur Sicherstellung der Datenintegrität.
- Algorithmische Grundlage: Nutzung von Mechanismen wie Hamming-Code, Reed-Solomon-Code.
- Bedeutung für QoS: Fehlerbehandlung essenziell für die Aufrechterhaltung der Dienstgüte.