DavidS/zusammenfassungen
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

update

Browse Source
This commit is contained in:
David Schirrmeister
2025-06-10 08:43:48 +02:00
parent 38a2d7eae8
commit aa406fa684
11 changed files with 168 additions and 7 deletions
Download Patch File Download Diff File Expand all files Collapse all files

247
Writerside/topics/04/Rechnernetze/Teil-1/00_RNIntroduction.md Normal file
View File

@ -0,0 +1,247 @@
# Einführung
## Fachthemen
- [OSI](#iso-osi-7-schichtenmodell)-, [Hybrid](#hybrid-referenzmodell) und [TCP/IP-Referenzmodell](#osi-modell-und-tcp-ip-suite)
- [Datenkapselung](#datenkapselung-klausur) / -entkapselung
- [Sockets](#sockets), [Protokollgraph](#der-protokollgraph)
- [Hardwarebausteine](#zusammenfassung-hw-bausteine) bzw. Kopplungselemente
- ICMP, ARP, DHCP und DNS
- Strukturierte Verkabelung
- Kollisions- und Broadcast-Domäne
- Ethernet (IEEE 802.3) mit CSMA/CD
- Wireless LAN (IEEE 802.11) mit CSMA/CA und RTS/CTS
- Subnetting (IPv4), Berechnung kleiner Subnetze
- Routing versus Switching, VLAN, MPLS
- Sockets (Prozess-zu-Prozess-Kommunikation)
- 5er-Tupel (Quell-IP, Quell-Port, Ziel-IP, Ziel-Port, Transportprotokoll)
- Router, Routing Protokolle und Distance Vector Routing
- UDP(Header) und TCP(Header)
- TCP Verbindungsauf- und abbau
- TCP Flusskontrolle und Sliding Window
- TCP Fehlerbehandlung durch Go-Back-N und Selective Repeat
- TCP Slow Start und Congestion Avoidance
- Flow Control versus Congestion Control
- Silly-Window-Problem und Lösungen (Clarke und Nagle)
- Gute Abschätzungen für TCP Timeout (Jacobson/Karels)
- HTTP1.1 und HTTP2 über TLS und TCP
- HTTP3 über (TLS1.3 und QUIC) über UDP
## Wertschöpfung für Anwendungen
![image_557.png](image_557.png)
## Technik der Netze
> Pakete = konvergente Verpackung von Daten
![image_559.png](image_559.png)
## IP Header
### IPv4
![image_605.png](image_605.png)
### IPv6
![image_561.png](image_561.png)
### Vergleich IPv4 IPv6
![image_562.png](image_562.png)
#### IPv6 Header
| Version | Traffic Class / Flow Label | Payload Length | Next Header | Hop Limit |
|----------|-------------------------------------------------|-------------------------------|---------------------------------------------------------|-----------------|
| wie IPv4 | Unterstützung von [QoS](#qos-parameter-klausur) | Paketlänge ohne Header [Byte] | wie "Protocol" in IPv4 / Typ des 1. Erweiterungsheaders | wie TTL in IPv4 |
## QoS Parameter (!!!KLAUSUR!!!)
### Throughput
- [bytes/s]
- min/max/avg benötigter Durchsatz
### Packet Loss
### Delay
- [ms]
- max tolerierbare Verzögerung
- One-Way-Delay
- Round-Trip-Delay (RTT)
### Jitter (=Delay Variation)
- [ms]
- Welche Fluktuationen in der Verzögerung sind akzeptierbar?
### Availability
- [%]
- Mit welcher Wahrscheinlichkeit ist der Service verfügbar?
- manchmal "five times 9" = 99,999% der Zeit
## Schichtenmodelle
### Internet
![image_563.png](image_563.png)
### ISO-OSI 7-Schichtenmodell
| | |
|---------------------------------------------|---------------------------------|
| [Anwendung](#7-application-layer) | ![image_564.png](image_564.png) |
| [Präsentation](#6-presentation-layer) | ![image_565.png](image_565.png) |
| [Kommunikationssteuerung](#5-session-layer) | ![image_566.png](image_566.png) |
| [Transport](#4-transport-layer) | ![image_567.png](image_567.png) |
| [Verbindung/Vermittlung](#3-network-layer) | ![image_568.png](image_568.png) |
| [Sicherung](#2-data-link-layer) | ![image_569.png](image_569.png) |
| [Bitübertragung](#1-physical-layer) | ![image_570.png](image_570.png) |
#### Schichten
##### 1. Physical Layer
- **ungesicherte** Verbindung zwischen Systemen
- Übertragung unstrukturierter Bitfolgen über physikalisches Medium
- Physikalischer Anschluss, Umsetzung der Daten in Signale
##### 2. Data Link Layer
- gesicherter Datentransfer zwischen **direkt verbundenen** Dienstnehmern
- Punkt-zu-Punkt-Übertragung
- Zerlegung des Bitstroms ([1. Schicht](#1-physical-layer)) in Rahmen (_frames_)
- **Fehlererkennung /-behebung**, Bestätigungsrahmen
##### 3. Network Layer
- Logische Adressierung des Zielsystems, Fragmentierung
- Wegewahl (Routing → **Internetworking**), Vermittlung, Staukontrolle
##### 4. Transport Layer
- (fehlerfreier) Datentransfer **von Endpunkt zu Endpunkt**
- bietet Transparenz bzgl. Übertragungs- und Vermittlungstechnik
##### 5. Session Layer
- Ablaufsteuerung und -koordinierung (Synchronisation im weitesten Sinn)
- **Kommunikationsbeziehung als Sitzung**, Dialogsteuerung
- Verbindungsaufbau / -abbau, Durchführung und Flusskontrolle
##### 6. Presentation Layer
- Datendarstellung von Informationen (Syntax, Semantik)
- _Konvertierung EBCDIC ↔ ASCII_
- _Entschlüsselung_
- Kommunikation ermöglichen trotz **unterschiedlicher lokaler Datenformate** der Teilnehmer bzw. Endgeräte
##### 7. Application Layer
- macht OSI-Benutzer Dienste verfügbar
- stellt unterschiedliche **Dienste** bereit
- _Dateitransfer, zuverlässiger Datenaustausch, entfernter Prozduraufruf_
- _HyperText Transfer Protocol (HTTP) für Webbrowser_
##### (8. User)
#### Darstellungen OSI-Modell
![image_572.png](image_572.png)
![image_573.png](image_573.png)
![What is the OSI Model.webp](What is the OSI Model.webp)
#### OSI-Modell und TCP/IP-Suite
![image_574.png](image_574.png)
![image_599.png](image_599.png)
### Hybrid-Referenzmodell
#### OSI vs. Hybrid
![image_575.png](image_575.png)
![image_576.png](image_576.png)
![image_684.png](image_684.png)
#### Hybrid-Modell: Schnittstellen
![image_577.png](image_577.png)
##### Treiber
> Schnittstelle zwischen Betriebssystem und Hardware,
> werden i.d.R. vom Hersteller der Hardware bereitgestellt
##### Sockets
> Schnittstelle zwischen Betriebssystem und Anwendung
- Implementierung als Teil des Kernels oder als separate Bibliothek
- Kombination von IP-Adresse und Port
![image_578.png](image_578.png)
### Horizontale vs. vertikale Kommunikation
**Vertikale Kommunikation**
- Nachricht wird Schicht für Schicht verpackt (Daten-Kapselung)
- Dann Schicht für Schicht wieder entpackt (Daten-Entkapselung)
**Horizontale Kommunikation**
- muss nicht gekapselt werden, Schicht arbeitet mit gleicher Protokollfunktion
## Router vs. Switch
| Features | Router | Switch |
|-----------------|------------------------|----------|
| Speed | slower | faster |
| OSI-Layer | Layer 3 | Layer 2 |
| Addressing used | IP | MAC |
| Broadcast L3 | Blocks | Forwards |
| Security | mehr features → higher | lower |
## Zusammenfassung HW-Bausteine
- Repeater
- Regeneriert und verstärkt elektr. Signal
- keine Bitinterpretation
- kennt keine Pakete / MAC-Adressen
- Hub
- Konzentrator für LANs
- Multiport-Repeater
- Bridge/Switch
- physikalische Trennung von Netzen
- Fehler- / Lasttrennung
- meist Mechanismen zum Filtern
- rudimentäre Mechanismen zur Wegefindung
- Routing Bridge
- Router
- Entkopplung der (Teil-) Netze auf logischer Basis
- aufgrund von Layer-3-Adressen
- (IPv4, IPv6)
- Steuert Verkehr zwischen Netzen
- Routing
- Arbeitet Protokollabhängig
- Gateway
- Umwandlung von Diensten
- _ISDN-Telefonie auf VoIP_
- Security-Mechanismen möglich
- _Firewall, Proxy_
## Datenkapselung (Klausur!)
![image_600.png](image_600.png)
### konkretes Beispiel Datenkapselung
![image_601.png](image_601.png)
- **Protokolle sind ineinander geschachtelt**
- Schicht n nimmt Dienste der Schicht n-1 in Anspruch und stellt Schicht n+1 Dienste bereit
- Beispiel TCP-Paket über IP-Netzwerk mit Ethernet:
- ![image_603.png](image_603.png)
- ![image_604.png](image_604.png)
## Der Protokollgraph
![image_606.png](image_606.png)
- Struktur einer Eieruhr
- IP als Mittelpunkt
- gemeinsame Methode zum Austausch zwischen div. Netzwerken
- Unterhalb von IP beliebig viele versch. Technologien
- _Ethernet, WLAN, Bluetooth, ..._
## Klassifikation von Netzwerken
### Nach Entfernung / Distanz
![image_607.png](image_607.png)
> Schadet nicht je ein Beispiel zu kennen, evtl. Klausur
> ![image_608.png](image_608.png)
### Leitungs- / Paketvermittelt
- Leitungsvermittelt
- Leitung nur zwischen Sender und Empfänger
- Paketvermittelt
- Paket mit ganz vielen, muss sich Empfänger selbst suchen
### Drahtgebunden oder Drahtlos

334
Writerside/topics/04/Rechnernetze/Teil-1/01_Internetworking.md Normal file
View File

@ -0,0 +1,334 @@
# Internetworking
> ![image_685.png](image_685.png)
## MAC und IP-Adressen im Heimatnetzwerk
![image_686.png](image_686.png)
**Bleiben MAC und IP-Adresse immer gleich?**
- MAC-Adresse
- gelten nur im LAN
- IP-Adresse
- muss unverändert festbleiben
## MAC-Adressierung
### Beispiel Ethernet-Header
![image_687.png](image_687.png)
### Beispiel WLAN-Header
![image_688.png](image_688.png)
- nicht mehr nur Quell- und Zieladresse
- gezwungener Nachrichtenweg über den Router
## Übersicht Network-Layer
> ![image_689.png](image_689.png)
### IP und ICMP
- **Eigenschaften**
- IP
- stellt Header im Network Layer zur Verfügung
- einfache Spezifikation auf beiden Seiten
- einziges Problem: Fragmentierung von IP-Paketen
- ICMP
- Fehlermeldungen und Test des Netzwerks
- Zwischen Host/Router und Router
- Fehler werden verursacht durch
- fehlerhafte IP-Pakete
- "Nichterreichbarkeit" von Netzen, Hosts, Routern, Diensten
- Kein Client von L3, sondern von IP
#### Internet Protocol V6
> ![image_736.png](image_736.png)
##### Neighbor Discovery Protocol (NDP) in IPv6
![image_737.png](image_737.png)
![image_738.png](image_738.png)
![image_739.png](image_739.png)
#### Internet Protocol V4
- realisiert verbindungslose Kommunikation auf L3
- bietet Hardware-unabhängiges Paketformat
- ![image_690.png](image_690.png)
> ![image_735.png](image_735.png)
##### IPv4 Adressierung
![image_691.png](image_691.png)
- Netz
- _bspw. anderes Netz für MK/FBI_
- je feiner man die trennt, desto besser ist Performance, Sicherheit
- Host
- Endgerät
- braucht eine individuelle IP-Adresse
##### IPv4 Lebenszeit
- beim Routen durch vermaschte Netze könnten Datagramme ziellos unendlich lang kreisen
- Ressourcen werden vergeudet
> **Lösung: TTL-Feld**
>
> Jeder Router reduziert TTL um `1`,
> bei Erreichen von `0` wird Paket gelöscht
###### Subnetting
- gleich großer Host/Netz Anteil
- Falls man vom einen mehr braucht → umrechnen
#### ICMP
![image_699.png](image_699.png)
- Falls IP Fehler bei Zustellung hat, ICMP zur Benachrichtigung des Senders nutzen
- Destination Unreachable
- Fragmentation Needed and DF set
- _Fragmentierung benötigt, aber nicht erlaubt_
- Time To Live Exceeded
- Source Quench
- _Host kann Datagramme nicht so schnell verarbeiten, wie diese vom Netzwerk eintreffen_
**Eigenschaften**
- ICMP-Nachrichten als Nutzdaten in IP-Paketen
- enthält
- Typ
- ![image_700.png](image_700.png)
- Code
- ggf. erste 8 Byte des IP-Pakets, das die Fehlermeldung verursacht hat
- wird direkt von `Ping` und `Traceroute` verwendet
##### ICMP: Traceroute
- Sender schickt IP-Paket mit TTL=1
- 1. Router sendet ICMP zurück
- Sender schickt IP-Paket mit TTL=2
- 2. Router sendet ICMP zurück
- ...
##### ICMP-Flooding-Angriff
- Angreifer überflutet Zielgerät mit ICMP-Echo-Request-Paketen
- Zielgerät beantwortet alle
- verbraucht Ressourcen
##### ICMP Smurf-Angriff
- Angreifer schickt ICMP-Paket mit gefälschter Quell-IP-Adresse
- Netzwerk antwortet an gefälschte IP-Adresse
- → DDoS-Angriff auf OSI-Schicht 3
##### ICMP Umleitungen in Mehrpunkt-Ethernet-Netzwerken
| | |
|---------------------------------|------------|
| Host | 10.0.0.100 |
| Router G1 (Standardgateway) | 10.0.0.1 |
| Router G2 (nächster Hop von G1) | 10.0.0.2 |
Wenn Host Paket an Zielnetzwerk X sendet:
1. G1 empfängt von Host in Netzwerk in dem es verbunden ist
2. G1 überprüft Routing-Tabelle und erhält IP von G2 auf Route zu X
3. Wenn G2 und Host in gleichem Netzwerk:
- ICMP-Umleitungsnachricht an Host, dass er es in Zukunft direkt an G2 schicken soll
- kürzer als Weg über G1
4. G1 schickt Datenpaket an Ziel weiter
- Abhängig von Host-Konfiguration
- ICMP-Umleitungsnachricht ignorieren oder anwenden
###### Suboptimaler Pfad mit statischem Routing
![image_701.png](image_701.png)
###### Layer-3-Switch ersetzt Konfiguration mit einem Router
![image_702.png](image_702.png)
## Einfaches Internetwork als Beispiel
![image_692.png](image_692.png)
- von H1 aus zu H8
- R1 packt es aus, schaut wohin, packt es ein und weiter
- R2 packt es aus, schaut wohin, packt es ein und weiter
- R3 packt es aus, schaut wohin, packt es ein und weiter
![image_693.png](image_693.png)
- PPP hat weniger max. Payload als ETH
- IP muss fragmentieren in kleinere Pakete
- Zwei wichtige Punkte
- Jedes Fragment ist ein in sich abgeschlossenes IP-Diagramm
- Übertragung unabhängig von anderen Fragmenten über eine Reihe physikalischer Netzwerke
- Jedes IP-Diagramm wird für jedes zu durchquerendes physikalische Netzwerk in ein entsprechendes Frame gekapselt
### Laptop and DevBoard communication within LAN
#### Step 0: Überblick
![image_694.png](image_694.png)
#### Step 1: Open the Webbrowser and Enter IP Address for the Development Board
#### Step 2: PC Generates and Transmits a Frame
![image_695.png](image_695.png)
#### Step 3: Frame is Forwarded through the Switch
![image_696.png](image_696.png)
- falls nicht bekannt an welchem Port die richtige MAC-Adresse hängt
- an alle (bis auf Sender-Port, da ist MAC-Adresse ja bekannt) rausschicken
#### Step 4: Frame arrives at the Development Board and is forwarded to the Webserver
![image_697.png](image_697.png)
- auf jedem Layer überprüfen ob an richtiger Stelle
- Layer 2: MAC richtig?
- Layer 3: IP richtig?
- Layer 4: PortNumber running auf dem device?
#### Step 5: Webserver on DevBoard generates Frame and sends the page to the pc
![image_698.png](image_698.png)
#### Step 6: Step 3 with new frame
- Frame kommt am Switch an
- Switch schaut, ob er die MAC kennt
- Switch sendet weiter an PC (Port 3)
- PC öffnet frame und schaut, ob er für ihn ist
- PC öffnet Packet und schaut, obs passt
- PC öffnet Message
## Network Address Translation (NAT) (nicht klausurrelevant)
- mehrere Computer teilen sich eine im Internet sichtbare IP-Adresse
- Private Adressräume werden nicht weitergeleitet
- ![image_703.png](image_703.png)
### NAT-Beispiel
![image_705.png](image_705.png)
### Transport Layer NAT (NAPT)
- Löst folgendes Problem
- Browser auf 192.168.0.1:3000 greift auf www.google.de auf Port 80 zu
- Browser auf 192.168.0.2:3000 greift auf www.google.de auf Port 80 zu
- → reines NAT funktioniert nicht
- NAPT nutzt Port-Nummern aus TCP oder UDP
- Gewährleistung Eindeutigkeit in Zuordnung der Pakete
- In der Praxis ist NAT Synonym für NAPT
#### NAPT Beispiel
![image_706.png](image_706.png)
### Local Router with NAT
#### NAT entry and forward Frame to ISP Router
![image_707.png](image_707.png)
#### NAT translation in local Router
![image_708.png](image_708.png)
### Übersicht NAT im globalen Netzwerk
![image_709.png](image_709.png)
## Address Resolution Protocol ARP
> Übersetzung von IP- in physikalische MAC-Adresse
### Beispiel: MAC vom Router
#### Step 1: ARP Request
![image_710.png](image_710.png)
#### Step 2: ARP Response
![image_711.png](image_711.png)
#### Step 3: Entry in ARP Table
![image_712.png](image_712.png)
- Jeder Punkt im Netzwerk wartet seine eigene ARP-Tabelle
- Layer 2 Protokoll, das auf IP Adressen referenziert, sie aber NICHT nutzt
### 2. Beispiel ARP Request
![image_713.png](image_713.png)
### ARP Header
![image_714.png](image_714.png)
### ARP-Quiz
- Die ARP-Request Nachricht wird per Postcast verschickt ✓
- ~~ARP kann zu einer MAC-Adresse eine IP-Adresse vermitteln~~ (Reverse ARP (RARP))
- Die ARP-Tabelle enthält nur die Adressabbildungen der Systeme im LAN, mit denen kommuniziert wurde ✓
- ~~Der ARP-Reply wird per Broadcast geschickt~~ (Unicast)
- ARP kann zu einer IP-Adresse eine MAC-Adresse ermitteln ✓
- Der ARP-Reply wird nur an die anfragende Station geschickt ✓
## Dynamic Host Configuration Protocol (DHCP)
- Vereinfachung der Installation und Verwaltung von vernetzten Rechnern
- DHCP integriert weitgehend automatisch einen Rechner in das Internet bzw. Intranet
### Charakteristika
- Server
- mehrere DHCP-Server können konfiguriert werden
- Koordination z. Zt aber noch nicht standardisiert
- Erneuerung der Konfiguration
- IPs müssen regelmäßig erneut angefordert werden
- vereinfachtes Verfahren
- Optionen
- Verfügbar für:
- Router
- Netzmaske
- NTP (Network Time Protocol)-Timeserver
- SLP (Service-Location Protocol)-Verzeichnis
- DNS (Domain Name System)
### DHCP Header
![image_724.png](image_724.png)
| Field | Octets | Description |
|---------|--------|-------------------------------------------------------------------------|
| op | 1 | Messagetyp |
| htype | 1 | Typ der Hardware-Adresse |
| hlen | 1 | Länge der Hardware-Adresse |
| hops | 1 | used in case of relay agents. Clients sets them to 0 |
| xid | 4 | Transaktions-ID, die vom Client und Server für die Session genutzt wird |
| secs | 2 | Zeit [s] seit Client Prozess requested hat |
| flags | 2 | Flags |
| ciaddr | 4 | Client IP |
| yiaddr | 4 | IP, die dem Client vom Server zugewiesen wird |
| siaddr | 4 | Server IP |
| giaddr | 4 | IP Adresse vom Relay-Agent |
| chaddr | 16 | Client Hardware-Adresse (MAC) |
| sname | 64 | Server Hostname |
| file | 128 | Boot filename |
| options | var | Additional options |
### Client Server Exchange
![image_715.png](image_715.png)
### Arbeitsweise von DHCP
| Fall A | Fall B (`Broadcast Bit = 1`) |
|---------------------------------|---------------------------------|
| ![image_716.png](image_716.png) | ![image_717.png](image_717.png) |
![image_718.png](image_718.png)
| **DHCP Discover** | **DHCP Offer** | **DHCP Request** | **DHCP ACK** | _DHCP NACK_ |
|---------------------------------|---------------------------------|---------------------------------|---------------------------------|:--------------------------------|
| ![image_719.png](image_719.png) | ![image_720.png](image_720.png) | ![image_721.png](image_721.png) | ![image_722.png](image_722.png) | ![image_723.png](image_723.png) |
### DHCP Zustandsdiagramm
![image_725.png](image_725.png)
### DHCP Snooping
![image_726.png](image_726.png)
## Domain Name Service (DNS)
- weltweit verteilte Namensdatenbank
- besitzt hierarchische Namensstruktur
- aufgeteilt in nicht überlappende Zonen
- ![image_730.png](image_730.png)
- ![image_731.png](image_731.png)
- bildet Namen auf Informationen (bspw. IP-Adressen) ab
- www.ieee.org → 199.172.136.40
- Vorteil: Information/Adresse, auf die abgebildet wird, kann sich ändern
### DNS Levels
![image_732.png](image_732.png)
### DNS Funktionsweise
![image_733.png](image_733.png)
![image_734.png](image_734.png)

200
Writerside/topics/04/Rechnernetze/Teil-1/02_HW-BausteineUndVerkabelung.md Normal file
View File

@ -0,0 +1,200 @@
# HW-Bausteine und Verkabelung
## Zusammenfassung HW-Bausteine
### Repeater
- Regeneriert und verstärkt elektrisches Signal
- **keine** Bitinterpretation
- kennt **keine** Pakete / Mac-Adressen
### Hub
- Konzentrator für LANs
- ~**Multiport-[Repeater](#repeater)**
### Bridge / **Switch**
- Nimmt **physikalische Trennung von Netzen** vor
- Führt **Fehler- und Lasttrennung** durch
- Mechanismen zum **Filtern** implementiert
- Lernt die MAC-Quell-Adressen der aktiven Endgeräte
- Trennt Kollisions-Domänen im LAN auf Schicht 2
### Router
- Entkoppelt (Teil-)Netze auf logischer (Protokoll-)Basis
- aufgrund von Layer-3-Adressen
- Steuert Verkehr zwischen Netzen (**Wegefindung**)
- Arbeitet **Protokollabhängig**
- Trennt Broadcast- und Kollisionsdomänen im LAN
### Gateway
- Nimmt **Umwandlung von Diensten** vor
- _ISDN-Telefonie ↔ Voice-over-IP_
- Security Mechanismen möglich
- _Firewall, Proxy_
### Unterschiede Bausteine
#### Switch vs. Router
![image_750.png](image_750.png)
##### Routing vs. Switching
![image_751.png](image_751.png)
#### Weiterleitung vs. Routing
> ![image_752.png](image_752.png)
## Broadcast-Domäne
### Bereich/Definition
> umfasst alle Geräte und Netzwerksegmente, die durch Switches, Hubs und Brücken miteinander
> verbunden sind, jedoch nicht durch Router getrennt werden
> Layer-2-Switche leiten Broadcasts, insbesondere an alle Ports innerhalb des gleichen
> VLANs weiter
#### Begrenzung durch Router
> Router begrenzen Broadcast-Domänen, indem sie Broadcast-Pakete nicht an andere Netzwerke weiterleiten.
> Dies ist wichtig, da ein unkontrollierter Broadcast-Verkehr das Netzwerk überlasten und die Leistung
> beeinflussen kann.
### Broadcast-Typen
> [ARP](01_Internetworking.md#address-resolution-protocol-arp)-Anfragen
>
> [DHCP](01_Internetworking.md#dynamic-host-configuration-protocol-dhcp)-Anfragen
>
> Essenziell, um Netzwerkadressinformationen zu ermitteln oder zuzuweisen
## Kollisionsdomäne
### Bereich/Definition Kollisionsdomäne
> Netzwerksegment, in dem Datenpakete kollidieren können, wenn zwei Geräte gleichzeitig senden.
> Typisch für ältere Ethernet-Netzwerke, die auf einer Bus-Topologie oder Hub basieren und das
> [CSMA/CD-Protokoll](#csma-cd-protokoll) (Caarrier Sense Multiple Access with Collision Detection) verwenden.
### Begrenzung
> Verwendung von Switches oder Routern anstelle von Hubs
>
> Während Hubs das gesamte Netzwerk zu einer KD machen, isoliert jeder Port eines Switches/Routers
> eine separate KD.
### CSMA/CD-Protokoll
> Wird verwendet, um Kollisionen zu handhaben. Wenn eine Kollision erkannt wird, stoppen die sendenden
> Geräte, warten eine zufällige Zeitspanne und versuchen dann erneut, ihre Daten zu senden.
> Mehrfachzugang mit Trägerprüfung und Kollisionserkennung.
![image_754.png](image_754.png)
#### Grundprinzipien
##### Carrier Sense (Trägererkennung)
- Ethernetgerät prüft, ob Übertragungsmedium frei ist, bevor es sendet
- für hinreichend lange Zeit (Round-Trip-Delay) keine Übertragung
##### Multiple Access (Mehrfachzugriff)
- Mehrere Ethernet-Geräte haben gleichzeitig und konkurrierend Zugriff auf das gleiche Übertragungsmedium
- können senden, wenn es frei ist
##### Collision Detection (Kollisionserkennung)
- Während Übertragung weiterhin Medium abhören, um mögl. Kollision festzustellen
- wenn erkannt:
- spezielles Kollisionserkennungssignal, um alle Geräte im Netzwerk zu informieren
- **NUR der Sender kann die Kollision NUR während des Sendevorgangs erkennen!**
##### Jam Signal (Störsignal)
- wenn Kollision erkannt:
- spezielles Störsignal, um alle Geräte im Netzwerk zu informieren
##### Backoff-Algorithmus
- **Verzögerung vor erneutem Versuch**
- alle Geräte warten eine zufällige Zeit vor erneutem Übertragungsversuch
- Wartezeit wird in Slot-Times berechnet
- typ. Slot-Time: `51,2 Mikrosekunden`
- **Exponentieller Backoff**
- Wartezeit wird nach jeder Kollision erhöht, um Wahrscheinlichkeit weiterer Kollisionen zu verringern
#### Ergänzung: Eine sendewillige Ethernetstation…
![image_791.png](image_791.png)
- hört Kanal vor Übertragung auf Senderaktivität ab
- beginnt frühestens 9,6μs nach Freiwerden des Kanals mit dem Senden
- Inter Frame Gap (IFG)
- ermöglicht es anderen Ethernet-Stationen, das Senderecht zu erlangen
- verhindert Monopolisierung der Übertragung
- gibt Ethernet-Station, die gerade empfangen hat, Zeit, um in Empfangsmodus zurückzuschalten
- wird verwendet, um minimale Pause zu gewährleisten
- ermöglicht es Netzwerkgeräten, Zeit für die Verarbeitung der Frames und für die Erkennung von Kollisionen zu haben
- besonders wichtig in älteren Ethernet-Varianten (10BASE-T)
- Überwacht den Kanal auch während des Sendens
- Bricht Übertragung bei Entdeckung einer Kollision sofort ab
- und sendet Störsignal
- Bleibt für die zufällige BEB-Zeit (Backoff) inaktiv
- Versucht Übertragung danach erneut, wenn Kanal laut CS frei ist
## Beispielaufgabe Klausur Broadcast-/Kollisionsdomänen
- Netzwerkplan gegeben
- Alle Broadcast- und Kollisionsdomänen einzeichnen
- **Router trennen Broadcast-Domänen**
- **Router, Switch und Bridge trennen Kollisionsdomänen**
- ![image_758.png](image_758.png)
- ![image_755.png](image_755.png)
- Antwort:
- | ![image_756.png](image_756.png) | ![image_757.png](image_757.png) |
|---------------------------------|---------------------------------|
## Netzwerktopologien
> ![image_759.png](image_759.png)
## Strukturierte Verkabelung
### Primärbereich
> Gebäudeübergreifende Verkabelung mittels Glasfaser (redundanter Kabeltrassen auf Lichtwellenleiterbasis)
>
> Beginnen und enden an Gebäudeverteilern
>
> Aufgrund der relativ großen Entfernung, Erdungsproblematik, Bandbreite → Glasfaser
>
> Beispiel: Backbone zwischen Gebäuden eines Campus
### Sekundärbereich
- Gebäudeintern
- einzelne Etagenverteiler auf Grundlage von Kupfer- oder Glasfaserkabeln
- Innerhalb des Gebäudes zwischen Zentralraum und Etagenverteiler
### Tertiärbereich
- Meist sternförmige Verkabelung **auf Etagenebene**
- Endgeräte mit Etagenverteilern verbinden
- Kupfer- / Glasfaserkabel
## Beispielaufgabe Klausur strukturierte Verkabelung
- ![image_760.png](image_760.png)
- Lösung:
- ![image_761.png](image_761.png)
## Ethernet (IEEE 802.3) in einer Nussschale
![614b7c97-4b3a-494a-a287-440020ec46e4.png](614b7c97-4b3a-494a-a287-440020ec46e4.png)
- Problem: Viele Ethernetstationen greifen konkurrierend auf einen Bus zu
- Lösung:
- Carrier Sensing (CS)
- Multiple Access (MA)
- Collision Detection (CD)
- Binary Exponential Backoff-Algorithmus (BEB)
- ![image_762.png](image_762.png)
### IEEE 802-Protokollfamilie
### Data Flow (Transmitting Data)
![image_763.png](image_763.png)
### Data Flow (Receiving Data)
![image_764.png](image_764.png)
### Ethernet Header
![image_765.png](image_765.png)
## Kabeltypen
- Kupferkabel
- Twisted Pair
- Geschirmt / Ungeschirmt
- Glasfaser
- Multimode
- Monomode
### Schirmung oder nicht?
> Schirmung ist nur dann sinnvoll, wenn beide Seiten auf selbem Erdungspotenzial liegen
>
> Niemals zwischen Gebäuden!

157
Writerside/topics/04/Rechnernetze/Teil-1/03_GrundlagenNetzwerke_Ethernet.md Normal file
View File

@ -0,0 +1,157 @@
# Ethernet(IEEE 802.3) mit CSMA/CD
## Vollduplex vs Halbduplex
![image_787.png](image_787.png)
### Vollduplex
- von einem Switch zu einem ausgewählten Host
- von einem Switch zu einem anderen Switch
- von einem Host zu einem anderen Host (über ein Crossover Kabel)
## Ethernet Vergleich
| | Klassisches Ethernet | Fast Ethernet | Gigabit-Ethernet |
|-----------------------------------------|------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------|
| Übertragungsgeschwindigkeit | 10 Mbit/s | 100 Mbit/s | 1000 Mbit/s (1Gbit/s) |
| Übertragungsmedium | Koaxialkabel, (später) Twisted-Pair, Glasfaser | Twisted-Pair, Glasfaser | Twisted-Pair(IEEE 802.3ab, längere Distanzen), Glasfaser (kurze Distanzen), 1000BASE-CX(sehr kurze Distanzen) |
| Topologie | Bus-Topologie (Koaxialkabel), Stern-Topologie (Geräte über Kabel mit zentralem Hub/Switch verbunden, heute Managed Switches) | | |
| CSMA/CD | wird genutzt | Unterstützung, Veränderungen: Notwendigkeit reduziert(Einführung Switches, Full-Duplex-Verbindungen) | |
| Adressierung und Rahmenstruktur (Frame) | MAC-Adressen (Identifizierung im LAN-Netzwerk) | | |
| Rahmenstruktur (Frame) | Präambel und StartFrame-Delimiter, Ziel-/Quelladressen, Typ-/Längenfeld, Nutzdaten, Prüfsumme | | standardmäßiges Ethernet-Rahmenformat → Rückwärtskompatibilität |
| Codierung | | | PAM5 (Pulse Amplitude Modulation mit 5 Levels) für Twisted-Pair |
| Maximale Kabellänge | ~100 Meter, wegen Signalabschwächung und Anforderungen von CSMA/CD | | |
| Benutzerfreundlichkeit | Einfachheit in der Implementierung und Wartung | | |
| Übertragungsmodi | | Voll-Duplex (gleichzeitig, bidirektional, ohne Kollisionen), Halb-Duplex (mit CSMA/CD), Auto-Negotiation zwischen den beiden Modi | Full-Duplex (CSMA/CD überflüssig, wird meistens genutzt), Auto-Negotiation (ermöglicht beste verfügbare Geschwindigkeit, bester Duplex-Modus) |
| Anwendungsbereiche | | Unternehmensnetzwerke (Backbone, Bereiche mit hohen Bandbreiten), Heimnetzwerke (verbreitet, aber wird durch Gigabit ersetzt) | Unternehmens-/Heimnetzwerke/Serverfarmen (dort, wo hohe Übertragungsraten benötigt werden), Rechenzentren (Standard) |
## IEEE 802 Protokollfamilie
![image_800.png](image_800.png)
## Broadcast-Domänen verkleinern
> Zur Verbesserung der Netzwerk-Performance und Erhöhung der Sicherheit
### Einsatz von Virtual Local Area Networks (VLANs)
- **Segmentierung des Netzwerks**
- VLANs ermöglichen Aufteilung in logische Netzwerke
- jedes VLAN bildet eine eigene Broadcast-Domäne
- Verkehrt wird innerhalb kleinerer Netzwerke gehalten → Begrenzung
- **Verbesserte Sicherheit**
- Durch Trennung von Netzwerksegmenten
- Broadcasts werden nicht über gesamtes Netzwerk verbreitet
- **VLAN tag**
- ![image_788.png](image_788.png)
### Verwendung von Layer-3-Switches oder Routern
- **Routing zwischen VLANs**
- können Datenverkehr zwischen VLANs steuern
- **Kontrolle und Sicherheit**
- bieten zusätzliche Funktionen/Möglichkeiten
- _bspw. Zugangskontrolllisten (ACL)_
### Einsatz von Subnetting auf der IP-Schicht
- **Aufteilung in kleinere IP-Netzwerke**
- Jedes IP-Subnetz hat eigene Broadcast-Domäne
- reduziert Broadcast-Verkehr
### Einsatz von Managed Switches
- **Konfigurierbare L2-Switche**
- bieten erweiterte Funktionen an
- VLAN-Konfiguration, Port-Sicherheit, Zugriffskontrollen
- → Reduzierung von Broadcast-Domänen
- → Erhöhung der Netzwerksicherheit
## QoS bei Ethernet-Netzwerken
> nicht von Beginn an vorhanden
>
> könnte Perfomance und Sicherheit erhöhen
>
> → Für **Echtzeit-Anwendungen** wie VoIP und Streaming sollten spezielle QoS-Regeln erstellt werden
> um Latenz oder Paketverlust zu minimieren
### Implementation QoS bei Ethernet-Netzwerken
#### Einsatz von Managed Layer-2-Switches
- **Erweiterte QoS-Funktionen**
- ermöglichen, Datenverkehr basierend auf verschiedenen Kriterien zu priorisieren
- _bspw. Portnummer, VLAN-ID, spezifische Anwendung_
#### Priorisierung des Datenverkehrs durch 802.1Q Tagging
- **802.1Q Tagging**
- Tagging von Ethernet-Frames mit einer Priorität
- wird von Routern und Switches genutzt um best. Datenverkehr zu bevorzugen
- Struktur
- Tag-Identifier (gibt an, dass der Tag existiert), VLAN-ID (1-4095), Priorität (0-7(max))
#### [Einsatz von VLANs](#einsatz-von-virtual-local-area-networks-vlans)
#### Einsatz von Layer-3-QoS-Konfigurationen mit DSCP
- **Einsatz von DSCP auf IP-Schicht** (_Differentiated Services Code Point_)
- Markierung von IP-Paketen mit spez. Prioritätsstufen
- Router, Switches können anhand der Markierungen priorisieren/verwalten
## Drahtlose Netze
### Uplink und Downlink
![WhatsApp Bild 2025-05-06 um 10.46.33_3072a0f4.jpg](WhatsApp Bild 2025-05-06 um 10.46.33_3072a0f4.jpg)
### Infrastrukturnetz
![image_801.png](image_801.png)
#### Station (STA)
- Rechner mit Zugriffsfunktion auf drahtlose Medium und Funktkontakt zum Access Point
#### Basic Service Set (BSS)
- Gruppe von Stationen, die dieselbe Funkfrequenz nutzen
#### Access Point
- Station, die sowohl in das Funk-LAN als auch das verbindende Festnetz integriert ist
#### Portal
- Übergang in ein anderes Festnetz
#### Distribution System
- Verbindung verschiedener Zellen um ein Netz (ESS: Extended Service Set) zu bilden
### WLAN 802.11 mit RTS und CTS
![image_823.png](image_823.png)
#### Kollisionsvermeidung
> MACA (Multiple Access Collision Avoidance)
- Sender überträgt RTS-Frame an Empfänger
- beinhaltet Feld, wie lange der Sender das Medium benutzen will
- Empfänger antwortet mit CTS-Frame
- beinhaltet ebenfalls Länge des zu übertragenden Frames
- Empfänger sendet nach Erhalt der Daten einen ACK an Sender
- Fall 1
- Anderer Knoten bemerkt CTS Frame
- ist anscheinend nah am Empfänger
- darf so lange nicht übertragen, bis Frame der genannten Länger übertragen wurde
- also bis ACK da ist
- Fall 2
- Nachbarknoten sieht RTS Frame, nicht CTS Frame
- ist nach am Sender, weit genug vom Empfänger weg
- kann nach Belieben übertragen, stört Empfänger nicht
#### Nutzen von Adressfeldern in WLAN-Data-Frames
- Basic Service Set (BSS)
- zwei mögliche Richtungen:
- To DS (AP)
- From DS (AP)
- ![image_824.png](image_824.png)
- Independent Basic Service Set (IBSS)
- BSS ohne Verbindung zu anderen Netzen
- kann Ad-hoc-Netz sein
- ![image_825.png](image_825.png)
- Wireless Distribution System (WSD) Bridging
- Access Points kommunizieren ohne Kabel
- ![image_826.png](image_826.png)
### Vergleich Infrastruktur- und AdHoc-Netzwerk
> ![image_802.png](image_802.png)
## QAM-Modulation
> ![image_803.png](image_803.png)

137
Writerside/topics/04/Rechnernetze/Teil-1/04_ipv4subnetting.md Normal file
View File

@ -0,0 +1,137 @@
# IPv4-Subnetting, Routingprotokolle und RIP
## IPv4 Adressierung
### IP-Adressierungsformat
![image_829.png](image_829.png)
### IP-Adressklassen
![image_828.png](image_828.png)
![image_831.png](image_831.png)
## IPv4-Adressierung mit Subnetting
- Zweck: Verringerung Broadcast-Größe
### Idee:
![image_832.png](image_832.png)
### Schreibweise für IPv4-Netzpräfixe
- Abkürzung:
- ![image_833.png](image_833.png)
- Bsp:
- Basisnetz: 193.1.1.00 / 24
- Subnetz: 193.1.1.31 / 27
### Beispiel für Subnetting
#### 2 Bits entleihen
![image_834.png](image_834.png)
#### 3 Bits entleihen
![image_835.png](image_835.png)
## Übung: Subnetzberechnung
Aufgabe:
- Class-C Netzwerk 192.168.10.0
- es sollen vier gleich große Subnetze gebildet werden
- jedes Subnetz soll mind. 60 Rechner enthalten können.
- Netzwerkmaske:
- 11111111.11111111.11111111.11000000
- 255.255.255.192
- Subnetze:
- 192.168.10.0/26
- Broadcast-Adresse:
- 192.168.10.63
- Adressbereich:
- von 192.168.10.1
- bis 192.168.10.62
- 192.168.10.64/26
- Broadcast-Adresse:
- 192.168.10.127
- Adressbereich:
- von 192.168.10.65
- bis 192.168.10.126
- 192.168.10.128/26
- Broadcast-Adresse:
- 192.168.10.191
- Adressbereich:
- von 192.168.10.129
- bis 192.168.10.190
- 192.168.10.192/26
- Broadcast-Adresse:
- 192.168.10.255
- Adressbereich:
- von 192.168.10.193
- bis 192.168.10.254
- Anzahl der gesamten möglichen Hosts
- $(2^6-2)*4 = 62*4 = 248$
## Routing
### Statisches Routing
- IP-Routing-Tabelle wird manuell/teilautomatisiert auf jedem System getrennt verwaltet
- keine automatische Rekonfiguration
- Vorteil:
- in kleinen Netzwerken leicht pflegbar
- keine Sicherrheitsprobleme durch Routing Protokolle
- ![image_836.png](image_836.png)
### Dynamisches Routing
- IP-Routing-Tabellen werden automatisch zwischen beteiligten Systemen aktualisiert
- mithilfe von Routing Protokollen
- Ziel:
- in allen Systemen möglichst immer aktuell
- Änderungen (bspw. bei Ausfall) so schnell wie möglich verbreiten
- Erhöhung Zuverlässigkeit
- Lastverteilung
- ![image_837.png](image_837.png)
### Anforderungen an Routing-Protokolle
- Kurze Konvergenzzeit
- Skalierbarkeit
- Anpassbare Metrik
- Unterdrückung von Routingschleifen
- Wenig Routing-Traffic
- Einfache Implementierung/Konfiguration
- Robustheit
- Unterstützung von Lastverteilung
### Distance-Vector Algorithmus
> | Vorteile | Nachteile |
> |-----------------------------------------|-----------------------------------------------------------------|
> | Einfach zu implementieren/Konfigurieren | Gefahr von Routing-Schleifen |
> | unterstützt Lastverteilung | lange Konvergenzzeit |
> | Wartung relativ leicht | Skalieren schlecht für große Netzwerke |
> | Weit verbreitet | Nur Hop-Count-Metrik |
> | | Viel Routing-Traffic |
> | | Routing-Update-Pakete können bei vielen Zielen sehr groß werden |
## RIP
### Split Horizon
> Es werden keine Routing-Update-Nachrichten (von anderen Routern) in die Richtung
> weitergesendet, aus der sie selbst empfangen wurden
>
> Sende kein Routing-Update zu dem Interface von dem du es bekommen hast
>
> Verhindert Routing-Schleifen mit direkt benachbarten Routern
### Poisoned Reverse Updates
> Sende Routing-Update mit Count=INFINITE (=16=Netz nicht erreichbar) zu dem Interface von dem du es
> bekommen hast
>
> Vermeidung von größeren Routing-Schleifen
### Triggered Updates ("flush updates")
> wird sofort nach Netzwerktopologieänderung gesendet, **unabhängig** vom Update-Timer
### Wie Routing Schleifen bei RIP verhindern?
- Split-Horizon
- Route Poisoning
- Triggered
- Poisoned mit Split Horizon
- Maximale Metrik
- Holddown Timer ("Route Timer")

83
Writerside/topics/04/Rechnernetze/Teil-1/05_SwitchingVlanUndMehr.md Normal file
View File

@ -0,0 +1,83 @@
# Switching, VLAN, IP-in-IP-Tunneling, VPN
## Switching
> Prozess, der Daten von einem **input Interface (Port)** zu einem **output Interface (Port)** transferiert
>
> Beruht darauf, dass Sender und Empfänger direkt miteinander verbunden sind
>
> Zentrale (Switching Factory) muss in der Lage sein, eine Verbindung zwischen den Ports herzustellen
### Switch (Definition)
> Weiterentwicklung einer Bridge, arbeitet ebenfalls auf L2
>
> verwendet MAC-Adressen zur Zustellung der Daten
#### Bridge vs Switch
> Bridge kann Bandbreite und Performance **im Gesamtnetz** verbessern
>
> Leitet Daten nur weiter, wenn es von Segment zu Segment ist
> Switch kann Bandbreite und Performance **innerhalb eines Segments** verbessern
>
> direkte und dedizierte Verbindungen zwischen den Ports
#### Switch-Typen
##### Cut-Through-Switches (CT)
- schnelle Durchleitung, kurze Latenzzeiten
- Puffern von ankommenden Frames bis zum Empfang der MAC-Zieladresse
- **Keine Fehlererkennung, Filtermechanismen**
##### Store-and-Forward-Switches (SF)
- Puffern auch
- können Filtern und Fehler erkennen
#### Managed L2 vs. Managed L3 Switch
| | **Managed L2** | **Managed L3** |
|----------------------------------|-----------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|
| Fähigkeiten | Switching<br/>innerhalb desselben VLANs/Subnetzes | Routing, Inter-VLAN-Routing<br/>kann zwischen verschiedenen VLANs, Subnetzen routen (IP-basiert) |
| Routing-Protokolle | Keine | diverse unterstützt, um dynamisches Routing zu unterstützen |
| VLANs / Routing | kann VLANs erstellen, verwalten | kann VLANs erstellen, verwalten und Routing zwischen ihnen durchführen |
| Zugangskontrolle/Sicherheit | Basis ACLs auf L2 | ACLs auf IP-Ebene → feinere Zugriffssteuerung |
| Management | einfache Optionen | komplexere Optionen verfügbar um effizient Verkehr zu lenekne und zu kontrollieren |
| **QoS** | Basis (basiert auf VLAN-Tags) | Erweitert (auf L3-Informationen basiert) |
| QoS Datenverkehrsklassifizierung | mittels VLAN IEEE 802.1Q Tagging<br/> Ethernet-Frames enthalten VLAN-Tags, die Prio enthalten | L2, IP-Header, Protokolle, Portnummer, Inhalt von Datenpaketen |
| QoS Markierung und Priorisierung | Setzen/Ändern des PCP-Wertes (Prio) im VLAN Tag | Prio im IP-Header<br/>(genauer, da 0-63 nicht 0-7 mögliche Werte) |
| QoS Warteschlangenmanagement | mehrere Hardware-Warteschlangen pro Port<br/>Frames mit hoher Prio werden vorne eingereiht | mehrere Warteschlangen für ausgehenden Verkehr<br/>je nach Prio einsortiert |
| QoS Planung (Scheduling) | Round-Robin oder Weighted Fair Queuing<br/>Prio früher | Weighted-Fair-Queuing, Class-Based WFQ, Low Latency Queuing |
| QoS Verkehrsformung und Policing | nur auf fortgeschrittenen Geräten | Datenflussrate begrenzen (Datenströme können Bandbreite nicht überschreiten)<br/>übermäßiger Datenverkehr wird gedrosselt/verworfen |
| QoS Congestion Management | | Bei Netzwerküberlastung:<br/>(Weighted) Random Early Detection um Stauungen zu verwalten/verhindern |
## VLAN
> VLANs unterteilen bestehendes, einzelnes, **physisches Netzwerk in mehrere logische Netzwerke**
>
> VLAN entspricht **einer Broadcast-Domäne**
>
> können sich **über mehrere Switche hinweg** strecken
### Gruppierungsmöglichkeiten
- Port-basierend
- MAC-basierend
- Netzwerkprotokoll-basierend
- Switching mit Netzwerkadressen (L3 Switching)
- Information im Header der Netzwerkschicht entscheidet
### Optimierung mit VLANs
> Alles weg und Managed-Layer-3 Switche hin
>
> "Normale Switche" zu "VLAN-Switchen"
![image_851.png](image_851.png)
![image_852.png](image_852.png)
## IP-in-IP-Tunneling (nicht klausurrelevant)
### Tunnel
![image_853.png](image_853.png)
> (logisch) geschützter Kanal für Datenpakete zwischen Eingang und Ausgang
>
> IP-Paket in einem weiteren IP-Paket gekapselt:
> äußerer Header adressiert Tunnelenden, sieht aus wie Nutzdaten,
> bis er vom Tunnelende entpackt wird und kann dann weitergeleitet werden

78
Writerside/topics/04/Rechnernetze/Teil-1/06_ipRoutingIPQoS.md Normal file
View File

@ -0,0 +1,78 @@
# IP-Routing und IP-QoS
## Weiterleitung vs. Routing
- **Weiterleitung**
- Zieladresse eines Pakets in Tabelle
- Paket in Richtung schicken, die auch in Tabelle steht
- _lokal in einem Knoten_
- **Routing**
- Weiterleitungstabellen erstellen
- hängt von komplex verteilten Algorithmen ab
## Routing vs. Switching
> | | **Router** | **Switch** |
> |-----------------|------------|---------------|
> | Geschwindigkeit | langsamer | schneller |
> | OSI | L3 | L2 |
> | Adressierung | IP | MAC |
> | Broadcasts | blockiert | leitet weiter |
> | Sicherheit | hoch | niedrig |
## QoS Parameter (!!!KLAUSUR!!!)
### Throughput
- [bytes/s]
- min/max/avg benötigter Durchsatz
### Packet Loss
### Delay
- [ms]
- max tolerierbare Verzögerung
- One-Way-Delay
- Round-Trip-Delay (RTT)
### Jitter (=Delay Variation)
- [ms]
- Welche Fluktuationen in der Verzögerung sind akzeptierbar?
### Availability
- [%]
- Mit welcher Wahrscheinlichkeit ist der Service verfügbar?
- manchmal "five times 9" = 99,999% der Zeit
## ab hier laut Massoth nicht wichtig
## QoS Building Blocks (Bestandteil eines Traffic Conditioner Blocks TCP)
- **Klassifizierer**
- Klassifiziert Pakete
- individuell/ gehören zu einem Flow / Service-Klasse
- **Shaper**
- Buffert eingehenden (teilweise zu schnellen) Traffic
- Lässt ihn dann in akzeptierter Geschwindigkeit durch
- ![image_854.png](image_854.png)
- **Policer**
- Vergleicht eingehenden Traffic mit Regeln
- Verwirft Pakete, die zu viel sind
- ![image_855.png](image_855.png)
- **Scheduler**
- Queuing Strategie
- wird von Router gewartet
- enthält diverse Warteschlangen
- **Dropper**
- Verwirft Pakete
## Leaky and Token Bucket Algorithmus
### Leaky Bucket
![image_857.png](image_857.png)
### Token Bucket
![image_858.png](image_858.png)
### Wirkung Beispiel
![image_856.png](image_856.png)
## IP-Flow
- Identifikation basierend auf
- Source-IP
- Destination-IP
- Protokoll-Feld
- Source-Port
- Destination-Port