Advanced Networking LEx - Cheatsheet

Dynamische Routing-Protokolle (wie OSPF und EIGRP)

Definition:

Dynamische Routing-Protokolle wie OSPF und EIGRP berechnen automatisch die besten Pfade in einem Netzwerk.

Details:

• OSPF (Open Shortest Path First): Link-State-Protokoll, nutzt Dijkstra-Algorithmus.
• EIGRP (Enhanced Interior Gateway Routing Protocol): Hybrid-Protokoll, kombiniert Vorteile von Distance-Vector- und Link-State-Protokollen.
• OSPF: benutzt Areas zur Hierarchisierung, skaliert gut in großen Netzwerken.
• EIGRP: verwendet DUAL-Algorithmus zur schnellen Konvergenz und geringeren Bandbreitennutzung.
• Beide Protokolle unterstützen VLSM (Variable Length Subnet Mask).
• OSPF: Administrative Distance (AD) = 110, EIGRP: AD = 90 (interne Routen), 170 (externe Routen).
• OSPF: Router senden Link-State-Advertisements (LSAs) zur Netzwerktopologie.
• EIGRP: enthält automatisch erstellte Backup-Pfade, um Ausfallsicherheit zu gewährleisten.

Inter-Domain-Routing mit BGP (Border Gateway Protocol)

Definition:

Inter-Domain-Routing benutzt das Border Gateway Protocol (BGP), um Routing-Informationen zwischen autonomen Systemen (AS) im Internet auszutauschen.

Details:

• BGP ist ein Pfadvektorprotokoll
• Verwendet TCP-Port 179
• AS-Path: Liste von AS-Nummern
• Routenpräferenz: Local Preference, Multi-Exit Discriminator (MED)
• BGP-Nachrichtentypen: OPEN, UPDATE, KEEPALIVE, NOTIFICATION
• iBGP (intern) vs. eBGP (extern)
• Konvergenzzeit und Stabilität sind kritisch
• Routing-Policies und Filterregeln wichtig

Multiprotocol Label Switching (MPLS)

Definition:

Multiprotocol Label Switching (MPLS) ist eine Technik zur Datenweiterleitung in Netzwerken, bei der Pakete anhand kurzer Label statt längerer Netzwerkadressen weitergeleitet werden.

Details:

• Beschleunigt den Datenverkehr in Netzwerken durch Vermeidung der komplexen Paketverarbeitung an jedem Knoten.
• Ermöglicht die Einrichtung von virtuellen privaten Netzwerken (VPNs) und Traffic Engineering.
• Label Distribution erfolgt durch Protokolle wie LDP oder RSVP-TE.
• Besteht aus wichtigen Komponenten: Label Switching Router (LSR) und Label Edge Router (LER).
• Qualitätssteuerung (QoS) kann durch Priorisierung von Labels erfolgen.
• Erstellt feste Pfade, sogenannte Label Switched Paths (LSPs).

IPSec und SSL/TLS Protokolle für Netzwerksicherheit

Definition:

IPSec und SSL/TLS sind Protokolle zur Sicherung der Netzwerkschicht bzw. Transportschicht in IP-Netzwerken gegen Abhören und Angriffe.

Details:

• IPSec: Sichert IP-Pakete; besteht aus AH (Authentifizierung) und ESP (Verschlüsselung).
• SSL/TLS: Sicherung der Transportschicht; verwendet Zertifikate für Authentifizierung, ermöglicht Verschlüsselung und Integritätsschutz von Daten.
• Anwendungen: VPN-Dienste (IPSec), HTTPS-Webseiten (SSL/TLS).
• Sicherheitsmechanismen: Verschlüsselung, Authentifizierung, Datenintegrität.
• Verwendete Algorithmen: AES, RSA, SHA in beiden Protokollen.

Software-Defined Networking (SDN)

Definition:

Trennung der Kontroll- und Datenebene zur vereinfachten Netzwerksteuerung durch Software.

Details:

• Zentrale Steuerung und Verwaltung des Netzwerks
• Nutzung des OpenFlow-Protokolls
• Ermöglicht dynamische Anpassung und Optimierung des Netzwerks
• Trennung von Datenschicht (Data Plane) und Steuerungsschicht (Control Plane)
• Vereinfachte Verwaltung und Effizienzsteigerung
• Erleichtert Implementierung von Netzwerkfunktionen und Diensten
• Höhere Skalierbarkeit und Flexibilität

Netzwerk-Funktionsvirtualisierung (NFV)

Definition:

NFV ermöglicht die Virtualisierung von Netzwerkfunktionen auf Standardhardware anstatt auf spezialisierter Hardware. Dadurch wird es flexibler, skalierbarer und kosteneffizienter.

Details:

• Ersetzt physische Netzwerkgeräte durch virtuelle Maschinen (VMs)
• Ermöglicht schnellere Bereitstellung und Anpassung von Netzwerkinfrastrukturen
• Basiert auf Standard-Servern und -Switches
• Zentrale Management- und Orchestrierungsplattform (MANO)
• Wichtige Standards durch ETSI-NFV

Protokolle zur Netzwerküberwachung (SNMP und NetFlow)

Definition:

Protokolle zur Netzwerküberwachung (SNMP und NetFlow) ermöglichen das Monitoring und Management von Netzwerkgeräten und -verkehr. Diese Protokolle sammeln und liefern wichtige Daten zur Netzwerkleistung, -nutzung und -fehlern.

Details:

• SNMP (Simple Network Management Protocol): Standardprotokoll zur Verwaltung von Geräten in IP-Netzwerken.
• NetFlow: Protokoll zur Sammlung von IP-Verkehrsdaten für Analysezwecke.
• SNMP-Komponenten: Manager, Agent, MIB (Management Information Base).
• SNMP-Versionen: v1, v2c, v3 (unterscheiden sich in Sicherheit und Funktionalität).
• NetFlow liefert Informationen wie: Quell- und Ziel-IP, Ports, Protokolle, Bytemenge.
• SNMP: Data via OIDs (Object Identifiers).
• NetFlow: Data aggregation for traffic analysis, billing, capacity planning.
• NetFlow v5/v9: Verschiedene Versionen, v9 ist flexibel und unterstützt erweiterte Felder.

Fehlererkennung und -behebung in Netzwerken

Definition:

Erkennung und Korrektur von Übertragungsfehlern in Netzwerken unter Anwendung von Protokollen und Algorithmen.

Details:

• Fehlererkennung: Mechanismen wie Prüfsummen (z.B. CRC) zur Identifikation von Datenfehlern.
• Fehlerkorrektur: Verfahren wie Vorwärtsfehlerkorrektur (FEC) zur autonomen Korrektur von Fehlern.
• Retransmission: Bei Erkennung eines Fehlers erneutes Senden der betroffenen Datenpakete.
• Protokolleinsatz: Techniken in TCP/IP zur Sicherstellung der Datenintegrität.
• Algorithmische Grundlage: Nutzung von Mechanismen wie Hamming-Code, Reed-Solomon-Code.
• Bedeutung für QoS: Fehlerbehandlung essenziell für die Aufrechterhaltung der Dienstgüte.