Schlagwort: Netze

Veröffentlicht am

Netzwerk Kabel mit metallischen Leitern

Netzwerkkabel

Netzwerkkabel spielen eine zentrale Rolle bei der Verbindung von Geräten in einem Computernetzwerk. Sie stellen sicher, dass Daten effizient und zuverlässig übertragen werden. Unter den verschiedenen Arten von Netzwerkkabeln sind STP (Shielded Twisted Pair) und UTP (Unshielded Twisted Pair) die gängigsten. Beide haben ähnliche Designs und bestehen aus gedrehten Kabelpaaren, unterscheiden sich jedoch in Bezug auf Abschirmung und EMI (elektromagnetische Interferenzen) Widerstandsfähigkeit.

In Deutschland ist der Einsatz von STP-Kabeln besonders weit verbreitet. Durch die zusätzliche Abschirmung der Kabel bieten sie einen besseren Schutz vor äußeren elektromagnetischen Störungen und sorgen für eine stabilere und zuverlässigere Datenübertragung. Besonders wichtig ist dies in Umgebungen mit hohem EMI-Aufkommen. Daher werden STP abgeschirmte Kabel oft in industriellen oder kommerziellen Umgebungen eingesetzt, wo diese Art von Störungen häufiger sind.

Im Vergleich dazu sind UTP-Kabel weniger anfällig für physische Schäden, weil sie technischer einfacher aufgebaut sind.  Dieser Kabeltyp ist flexibler und einfacher zu installieren.

Sowohl STP- als auch UTP-Kabel haben ihre spezifischen Vorzüge. Ihre Auswahl hängt von der spezifischen Netzwerkumgebung und den Anforderungen ab.

Tabelle von Netzwerkkabel Typen

Kat. Max. Frequenzbereich Geschwindigkeit Anwendungs-bereich Stecker
Cat 1 n/a Bis zu 1 Mbps Ältere Telefonleitungen RJ11
Cat 2 1 MHz Bis zu 4 Mbps Ältere Telefonleitungen und Netzwerke RJ11, RJ45
Cat 3 16 MHz Bis zu 10 Mbps Ältere Telefonleitungen und Netzwerke RJ45
Cat 4 20 MHz Bis zu 16 Mbps Ältere Netzwerke (Token Ring) RJ45
Cat 5 100 MHz Bis zu 100 Mbps Heim- und Büronetzwerke RJ45
Cat 5e 100 MHz Bis zu 1 Gbps Heim- und Büronetzwerke RJ45
Cat 6 250 MHz Bis zu 1 Gbps (10 Gbps bei kurzen Distanzen) Büronetzwerke, Rechenzentren RJ45
Cat 6a 500 MHz Bis zu 10 Gbps Rechenzentren, großflächige Netzwerke RJ45
Cat 7 600 MHz Bis zu 10 Gbps Rechenzentren, großflächige Netzwerke GG45, TERA
Cat 7a 1000 MHz Bis zu 10 Gbps Rechenzentren, großflächige Netzwerke GG45, TERA
Cat 8.1 2000 MHz Bis zu 40 Gbps Rechenzentren RJ45
Cat 8.2 2000 MHz Bis zu 40 Gbps Rechenzentren ARJ45

Alternativ kann eine Verkabelung mit Lichtwellenleitern durchgeführt werden.

 

 

 

 

Veröffentlicht am

Der private Adressenbereich bei IPv4

Das Internet entstand aus dem ARPAnet, das ein Produkt des kalten Krieges zwischen der Sowjetunion und den USA war. Es wurde in den 1960er Jahren von der Advanced Research Projects Agency, einer Abteilung des US-Verteidigungsministeriums, geschaffen. Es wurde ein dezentrales Netzwerk zur Übertragung von Daten mit Datenpaketen geschaffen.

1969 begannen vier Elite Universitäten – UCLA, Stanford, UC Santa Barbara und das University of Utah Research Institute das Arpanet aufzubauen – Sie wurden als die ersten Knotenpunkte des neuen Netzwerks. Die Verbindung zwischen diesen Knotenpunkten wurde mit speziell entwickelten Schnittstellen und Protokollen hergestellt.

Im Jahr 1990 wurde das ARPAnet außer Betrieb genommen, als das Internetprotokoll IPv4 eingeführt wurde und das Netzwerk in das öffentliche Internet integriert wurde.

Da die Anzahl der im Internet genutzten Geräte im Laufe der Jahre stark anstieg, erkannten die Experten, dass der Adressraum mit 32 Bit zu stark begrenzt ist. Jede Adresse im öffentlichen Internet darf nur einmal genutzt werden. Um die vielen Unternehmensnetze zu ermöglichen, wurde die  Technologie NAT (Network Address Translation) entwickelt und für die Netzwerk Klassen A bis C private Adressenpools definiert. Später wurde CIDR (Classless Inter-Domain Routing) eingeführt.

Welche privaten Adressenbereiche gibt es?

IPv4 reserviert bestimmte Adressbereiche für den privaten Gebrauch. Hier sind die drei private Adressbereiche von IPv4 mit Beispielen.

1. Private Adressbereich gemäß RFC 1918

      1. 10.0.0.0 bis 10.255.255.255 mit 224-2 Adressen pro Netz für Unternehmen mit großen Adressenbedarf
        Beispiel:
        Netzadresse 10.0.0.0
        IP Adresse 10.0.1.4
        Broadcast Adresse 10.255.255.255
        Subnetzmaske 255.0.0.0
      2. 172.16.0.0 bis 172.31.255.255 mit 216-2 Adressen pro Netz für Unternehmen mit mittleren Adressenbedarf
        Beispiel:
        Netzadresse 172.16.0.0
        IP Adresse 172.16.0.23
        Broadcast Adresse 172.16.255.255
        Subnetzmaske 255.255.0.0
      3. 192.168.0.0 bis 192.168.255.255 mit 28-2 pro Netz Adressen für Unternehmen mit geringen Adressenbedarf
        Beispiel:
        Netzadresse 192.168.3.0
        IP Adresse 192.168.3.120
        Broadcast Adresse 192.168.3.255
        Subnetzmaske 255.255.255.0

2. Link-Local Adressbereich gemäß RFC 3927
              169.254.0.0 bis 169.254.255.255 für die Übertragung von einer Adresse zu gleichzeitig mehreren Adressen

Aufbau der Netzwerk Adressierung

Angenommen, wir haben ein Netzwerk mit der IP-Adresse 192.168.3.21 und einer Subnetzmaske von 255.255.255.0.

In diesem Fall ist die IP-Adresse 192.168.3.0 die Netzadresse, also die Adresse des vorliegenden Netzwerks.

IP-Adressen werden verwendet, um einzelne Geräte in einem Netzwerk zu identifizieren. Jedes Gerät in einem Netzwerk hat eine eindeutige IP-Adresse, wie zum Beispiel 192.168.3.1 oder 192.168.3.21.

Die Subnetzmaske gibt an, welcher Teil der IP-Adresse die Netzwerkadresse ist und welcher Teil für die Identifizierung der einzelnen Geräte im vorliegenden Netz verwendet wird. In diesem Fall ist die Subnetzmaske 255.255.255.0, was bedeutet, dass die ersten drei Zahlenblöcke (192.168.3) die Netzwerkadresse sind und der letzte Zahlenblock (0) für die Identifizierung der Geräte im Host verwendet wird.

Die Broadcast-Adresse ist die höchste Adresse in einem Netzwerk und wird verwendet, um Daten gleichzeitig an alle Geräte im Netzwerk zu senden. In unserem Beispiel wäre die Broadcast-Adresse 192.168.3.255. Wenn also ein Gerät eine Nachricht an alle anderen Geräte im Netzwerk senden möchte und die genaue IP-Adresse nicht kennt, würde es diese Adresse als Zieladresse verwenden.

Einsatzbereich der privaten IP-Adressen

Diese Adressbereiche sind für den privaten Gebrauch in lokalen Netzwerken vorgesehen. Sie können durch NAT beliebig oft in Netzen genutzt werden und werden nicht im Internet geroutet. Sie ermöglichen es vielen Organisationen jeweils eigene IP-Adressen in ihren Netzwerken zu verwenden, ohne mit öffentlichen Adressen zu kollidieren.

 

 

Veröffentlicht am

Primär-, Sekundär- und Tertiärverkabelung bei Netzwerken

In der Netzwerktechnik werden häufig die Begriffe Primärverkabelung, Sekundärverkabelung und Tertiärverkabelung verwendet, um verschiedene Aspekte der Verkabelungsinfrastruktur zu beschreiben. Dazu ein Vergleich der Primär-, Sekundär- und Tertiärverkabelung.

blankVerkabelung von Netzen

Beschreibung:
SV = Standortverteiler
GV = Gebäudeverteiler
EV = Etagenverteiler

Primärverkabelung

  • Die Primärverkabelung umfasst die Hauptverkabelung eines Gebäudes oder Campus. Sie stellt die grundlegende Infrastruktur für die Netzwerkkonnektivität bereit und verbindet den zentralen Netzwerkbereich, wie beispielsweise das Rechenzentrum oder den Serverraum, mit den verschiedenen Endpunkten im Gebäude.
  • Die Primärverkabelung folgt üblicherweise bestimmten Standards wie zum Beispiel bei Ethernet mit metallischen Leitern (mit Cat5e, Cat6, Cat6a oder Cat7) oder Glasfaser (Singlemode, Multimode oder Monomode), um eine zuverlässige und leistungsfähige Übertragung von Daten zu gewährleisten.
  • Die Primärverkabelung kann mehrere Hunderte von Metern bis zu mehreren Kilometern umfassen, je nach den Anforderungen des Netzwerks und der Größe des Gebäudes oder Campus. Je nach Länge können dabei Repeater zur Signalverstärkung eingesetzt werden.

Sekundärverkabelung

  • Die Sekundärverkabelung bezieht sich auf die Verkabelung innerhalb eines bestimmten Bereichs oder Raums, wie beispielsweise Büros, Arbeitsbereiche oder einzelne Etagen. Sie stellt die Verbindung zwischen der Primärverkabelung und den Endgeräten, wie Computern, Telefonen oder Druckern, her.
  • Die Sekundärverkabelung folgt in der Regel den gleichen Standards wie die Primärverkabelung, um eine nahtlose Konnektivität innerhalb des betreffenden Bereichs zu gewährleisten.
  • Die Länge der Sekundärverkabelung ist normalerweise begrenzt und kann je nach den räumlichen Gegebenheiten und Anforderungen variieren, typischerweise im Bereich von einigen Metern bis mehr als einhundert Meter.

Tertiärverkabelung

  • Die Tertiärverkabelung bezieht sich auf die Verkabelung auf einer sehr lokalen Ebene, wie z. B. Verbindungen zwischen einzelnen Anschlüssen wie Patchdosen und Geräten innerhalb eines Arbeitsbereichs. Sie umfasst in der Regel Patchkabel, Steckverbinder und Verteiler, um eine flexible Verbindung zwischen Endgeräten zu ermöglichen.
  • Die Tertiärverkabelung kann die gleichen Standards wie die Primär- und Sekundärverkabelung verwenden oder spezielle Kabeltypen für kurze Strecken und Flexibilität aufweisen, wie z. B. RJ45-Patchkabel oder optische Patchkabel.
  • Die Länge der Tertiärverkabelung ist normalerweise sehr kurz, typischerweise im Bereich von wenigen Metern bis mehr als einhundert Meter, um die direkte Verbindung zwischen den Endgeräten herzustellen.

 

Veröffentlicht am

Topologien bei IT Netzwerken

Topologie ist die Lehre von Objekten im Raum. Der Begriff wurde bei den mathematisch gebildeten Griechen geprägt und ursprünglich in der Geometrie verwendet. Heute wird der Begriff „Topologie“ in der IT und in der Geographie verwendet. Bei der Beschreibung von IT Netzwerken wird die physische Topologie verwendet.

Die physische Topologie zeigt ähnlich einer Landkarte wie die Komponenten platziert sind und wie sie miteinander verbunden sind. Heute wird sehr häufig die Stern-Topologie in Verbindung mit Switches eingesetzt. Die Geräte werden in Netzwerken Host genannt.

Stern Topologie

In der Mitte befindet sich meist ein Switch. Daran sind die weiteren Hosts angeschlossen.

blank

Vorteile der Stern Topologie

  • An nicht genutzte Ports des Switch können jederzeit weitere Hosts angesteckt werden
  • Innerhalb der sternförmigen Verbindung gibt es keine Datenkollisionen, weil jedes Host exklusiv eine Verbindung nutzt
  • Jeder am Switch angeschlossene Host kann die volle Bandbreite nutzen
  • Switche haben gleichzeitig eine Repeater Funktion, sie frischen das Signal auf und verstärken es

Nachteile der Stern Topologie

  • Von einem Ausfall des Switches sind alle angeschlossenen Hosts betroffen
  • Die Verkabelung ist aufwendiger und teurer

Bus Topologie

Bei der Bus-Topologie wird ein zentrales Kabel für den Transport der Datenpakete genutzt. Dabei sind alle Hosts an dieses zentrale Kabel angeschlossen und teilen sich dieses Medium (shared media).

blank

Vorteile der Bus Topologie

  • Geringer Leitungsverbrauch beim Aufbau

Nachteile der Bus Topologie

  • Es findet keine Aufbereitung transportierter Signale statt. Daher ist die Länge des Bus begrenzt, kann durch den Einsatz von Repeatern erweitert werden
  • An den Enden des Busses werden Abschlussswiderstände benötigt, um Reflektieren des Signals zu vermeiden
  • Es kann zu Kollisionen der Datenpakete kommen
  • Es ist ein Diffusionsnetz, weil sich die Signale in beide Richtungen ausbreiten

Ring Topologie

Bei der Ring-Topologie bildet das transportierende Kabel einen Ring. Alle Hosts im Ring verarbeiten die Daten. Zudem werden durch jedes angeschlossene Gerät die Signale aufbereitet und verstärkt. So können auch sehr weitläufige Ringe gebildet werden. Der Host mit dem Token darf senden. Alle weiteren Hosts nehmen die Signale auf. Der Token mit den Senderechten wird nach einem Zeitintervall an den nächsten Host im Ring weitergegeben.

blank

Vorteile der Ring Topologie

  • Im Ring kommt es zu keinerlei Datenkollisionen
  • Die Signale werden aufbereitet und verstärkt. So sind sehr große Ringe möglich
  • Auch bei hoher Auslastung des Rings erfolgt eine sichere Übertragung der Daten

Nachteile der Ring Topologie

  • Die Entwicklung wurde vor längerer Zeit aufgegeben
  • Die maximale Übertragungsrate ist wesentlich geringer, als bei heutigen Ethernet Netzen

Baum Topologie

Die Baum-Topologie funktioniert ähnlich wie die Struktur in einem Dateisystem. Von der Wurzel ausgehen verteilen sich die Geräte auf verschiedenen Ebenen. So ist die Baumstruktur einen Erweiterung eines Stern-Stern Netzes über mehrere Ebenen.

blank

Vorteile der Baum Topologie

  • Die Baum Topologie findet sich häufig in firmeninternen Netzen (Intranet)

Nachteile der Baum Topologie

  • Die Wartung kann aufwendiger sein, wenn die Baum Topologie in verschiedene Subnetze aufgeteilt ist

Linien Topologie

Die Linien-Topologie sieht ähnlich aus wie die Bus Topologie. Allerdings werden die Datenpakete durch die einzelnen Teilnehmer der Linie geleitet und am Ende ist immer ein Host. Oft wird diese Topologie auf Englisch Daisy-Chain-Configuration genannt.

blank

Vorteile der Linien Topologie

  • Diese Topologie wird in der Sicherheitstechnik verwendet, weil die Nachbarn genau bekannt sind

Nachteile der Linien Topologie

  • Wenn ein Host ausfällt, dann ist das Netz an dieser Stelle unterbrochen und muss überbrückt werden

Maschen Topologie (Teilvermascht)

Bei der Maschen-Topologie gibt es 2 Varianten. Bei der teilvermaschten Variante sind die Hosts jeweils mit mehreren anderen Hosts verbunden.

blank

Vorteile der teilvermaschten Topologie

  • Die Mesh Topologie entspricht dem Internet
  • Es ist eine unendlich Ausdehnung von Netzen möglich
  • Mit jeder redudanten Verbindung erhöht sich die Ausfallsicherheit
  • Sichere, dezentrale Steuerung und Rechtevergabe

Nachteile der teilvermaschten Topologie

  • Höhere Kosten bei der Vernetzung durch den redundanten Anteil
  • Aufwendigere Administration

Maschen Topologie (Vollvermascht)

Bei der vollvermaschten Variante sind alle Hosts jeweils mit allen anderen Hosts verbunden.

blank

Vorteile der vollvermaschten Topologie

  • Es ist eine unendlich Ausdehnung von Netzen möglich
  • Höchste Ausfallsicherheit
  • Sichere, dezentrale Steuerung und Rechtevergabe

Nachteile der vollvermaschten Topologie

  • Höchste Kosten bei der Vernetzung durch den maximalen, redundanten Anteil
  • Aufwendige Administration

Fabric Topologie

Die Fabric-Topologie hat sich aus der Notwendigkeit entwickelt, dass auch immer mehr Server verteilte Systeme sind und daher eine intensive Kommunikation notwendig ist, um die angeforderten Dienstleistungen zu erbringen. Dazu leitet sich die Anforderungen ab, dass die Netzarchitekturen der Zukunft leistungsfähig, sowie flexibel gestaltet sein müssen und sich dynamisch anpassen sollen. Daher werden für die anpassbaren Verbindungen unter anderem FibreChannel Verbindungen eingesetzt, die mit Switchen und weiteren Netzgeräten kombiniert werden.

Vorteile der Fabric Topologie

  • Hohe Ausfallsicherheit
  • Flexibles Management, die KI automatisiert werden kann
  • anpassbare Geschwindigkeit der Netzverbindungen

Nachteile der Fabric Topologie

  • Höhere Kosten für die Vernetzung

 

Veröffentlicht am

Paketfilter Firewall

Eine Firewall ist vergleichbar mit dem Mauerring der mittelalterlichen Burg. Die Wächter der Tore bestimmen über Regeln den Zu- und Ausgang in die Burg.  Das Gleiche wird bei der Paketfilter Firewall mit der Access-Control-List durchgeführt, sie wird auch ACL genannt. Dieser Firewall Typ benutzt daher eine statische Filtermethode.

Die ACL enthält zeilenweise aufgelistet die Zulassen-Verbieten Regel, die Quelladresse, Zieladresse, Protokoll und die Portnummer.

blank

Die Paket-Firewall arbeitet mit Layer 3 und 4 des ISO-OSI Referenzmodells.

  • access-list 100 : Name und Nummer der ACL
  • deny oder permit : Aktion des Regelseintrags
  • Layer 3: ip, icmp, ipv6, icmpv6 Layer 4: tcp, udp : Die eingesetzten Protokolle
  • Quell-Netz mit Wildcard: 172.16.0.0 / 0.15.255.255 oder jeder: any oder Host: mailgate
  • Ziel-Netz und Ziel-Port mit Wildcard, jeder oder ein einzelner Host

Zur Übersicht
Firewall Übersicht – Schutz und Sicherheit in Netzen