diff --git a/its/img/156px-RAID_0.svg.png b/its/img/156px-RAID_0.png similarity index 100% rename from its/img/156px-RAID_0.svg.png rename to its/img/156px-RAID_0.png diff --git a/its/img/156px-RAID_1.svg.png b/its/img/156px-RAID_1.png similarity index 100% rename from its/img/156px-RAID_1.svg.png rename to its/img/156px-RAID_1.png diff --git a/its/img/240px-RAID_01.svg.png b/its/img/240px-RAID_01.png similarity index 100% rename from its/img/240px-RAID_01.svg.png rename to its/img/240px-RAID_01.png diff --git a/its/img/240px-RAID_10.svg.png b/its/img/240px-RAID_10.png similarity index 100% rename from its/img/240px-RAID_10.svg.png rename to its/img/240px-RAID_10.png diff --git a/its/img/320px-RAID_5.svg.png b/its/img/320px-RAID_5.png similarity index 100% rename from its/img/320px-RAID_5.svg.png rename to its/img/320px-RAID_5.png diff --git a/its/img/320px-RAID_6.svg.png b/its/img/320px-RAID_6.png similarity index 100% rename from its/img/320px-RAID_6.svg.png rename to its/img/320px-RAID_6.png diff --git a/its/img/netzklassen.jpg b/its/img/netzklassen.jpg new file mode 100644 index 0000000..b1a865b Binary files /dev/null and b/its/img/netzklassen.jpg differ diff --git a/its/tex/backup.tex b/its/tex/backup.tex new file mode 100644 index 0000000..6bcfc39 --- /dev/null +++ b/its/tex/backup.tex @@ -0,0 +1,80 @@ +%Notizen: + +\section{Backup} + \subsection{Sicherungsarten} + \subsubsection{Großvater - Vater - Sohn Prinzip} + (auch Generationenprinzip genannt): Bei diesem Verfahren wird bspw. an 4 Tagen auf jeweils eine Festplatte (Sohn) das Backup geschrieben (Festplatten T1-T4). Am 5. Tag wird eine Wochensicherung gemacht und zurück gelegt (Festplatten W1-W4). Die darauffolgende Woche wird T1-T4 jeweils wieder mit neuen Backups überschrieben und eine neue Wochensicherung erzeugt. Am Ende des Monats wird die erste Monatssicherung erstellt (M1-M12). Daraufhin werden wieder alle T und W Festplatten überschrieben. Im neuen Jahr wird dann am Ende des 1. Monats zum ersten mal M1 überschrieben. Das heißt es können bis zu 1 Jahr alte Daten zurückgesichert werden. + \subsubsection{Vollbackup} + Hier werden alle Daten gesichert. Dies ist der Grundstein für andere Backupverfahren. Vorteil ist, es wird immer nur ein Band zur Wiederherstellung benötigt, jedoch hat das einen sehr hohen Speicherbedarf. + \subsubsection{Inkrementelles Backup} + Am ersten Tag wird ein Vollbackup erstellt. Daraufhin werden nurnoch die Unterschiede zum Vortag gesichert. Dieses Verfahren hat einen niedrigen Speicherbedarf, da immer nur Änderungen gespeichert werden und alle ungeänderten Daten in älteren Backups liegen. Die Wiederherstellung kann dadurch jedoch unter umständen zeitintensiv werden, da jede Datei in unterschiedlichen Inkrementen in der Vergangenheit liegen können und dadurch alle Speicher durchsucht werden müssen. + \subsubsection{Differentielles Backup} + Am ersten Tag wird ein Vollbackup erstellt. Daraufhin wird jeden Tag die Differenz (die Änderungen) zum Vollbackup gesichert. Der Vorteil dabei ist, dass nicht alle Bänder zur Verfügung stehen müssen, um etwas wiederherzustellen. Es reicht das Vollbackup + Tages Band. Dadurch ist die Rücksicherung auch schneller, benötigt jedoch mehr Speicherplatz wie das inkrementelle Backup. + + \newpage + \subsection{RAID} + \texttt{RAID} steht für "'Redundant Array of Independent Disks"' + + \subsubsection{RAID 0 (Striping)} + \begin{figure}[ht!] + \centering + \includegraphics[scale=0.5]{156px-RAID_0.png} + \end{figure} + Es fehlt die Redundanz aber alle Festplatten werden zu einer logischen Platte zusammengeführt. Damit können Zugriffe auf allen Platten parallel (und nicht wie bei normalen Platten sequentiell) durchgeführt werden. Um möcglichst schnell Daten parallel abfragen zu können, werden diese in Datenblöcke zerlegt (striping) und auf den unterschiedlichen Platten verteilt. Die Größe der Datenblöcke wird als Striping-Granularität (auch chunk size) bezeichnet (meistens 64kB). Fällt eine Festplatte aus, können die Daten nicht mehr vollständig rekonstruiert werden (abgesehen von kleinen Dateien unter der chunk size des Systems). + + \subsubsection{RAID 1 (Mirroring)} + \begin{figure}[ht!] + \centering + \includegraphics[scale=0.5]{156px-RAID_1.png} + \end{figure} + Hier werden alle Daten jeweils auf allen Festplatten gespeichert (gespiegelt). Dieses System bietet eine hohe Ausfallsicherheit, da bei einem Ausfall einer Platte die andere Festplatte immernoch alle Daten bereitstellen kann. Beim lesen der Daten wird die Leistung erhöht (bei 2 Platten doppelte Leseleistung), da parallel von verschiedenen Festplatten Sektoren gelesen werden kann (Geschwindigkeit gleich hoch wie bei RAID 0). + + \newpage + + \subsubsection{RAID 5 (Block-Level-Striping + Parität)} + \begin{figure}[ht!] + \centering + \includegraphics[scale=0.5]{320px-RAID_5.png} + \end{figure} + Hier werden die Daten wie bei RAID 0 in Blöcken verteilt auf die Festplatten, jedoch wird dazu immer eine Paritätsinformation erzeugt und auch auf den verschiedenen Platten gespeichert (Unterschied zu RAID 4). Dadurch können die Festplatten sehr Effizient genutzt werden und die Daten sind trotzdem redundant. Der Controller ist jedoch sehr teuer und lohnt sich bei wenigen Platten meistens nicht (RAID 10 günstiger). Die Parität wird durch eine XOR Operation über die Nutzdaten erstellt. + + \subsubsection{RAID 6 (Block-Level-Striping + doppelt verteilte Parität)} + \begin{figure}[ht!] + \centering + \includegraphics[scale=0.5]{320px-RAID_6.png} + \end{figure} + Dieses System verkraftet bis zu 2 gleichzeitig ausfallende Festplatten. Die Wiederherstellung einer Platte dauert viele Stunden in denen RAID 6 im Vergleich zu RAID 5 trotzdem noch vor einem weiteren Ausfall geschützt ist. + + \subsubsection{RAID 01} + \begin{figure}[ht!] + \centering + \includegraphics[scale=0.5]{240px-RAID_01.png} + \end{figure} + Ist ein RAID 1 Verbund über mehrere RAID 0 Verbünde (01 Leserichtung von unten nach oben). Dieser Verbund kann auch mit einer ungeraden Anzahl an Festplatten erzeugt werden (im Gegensatz zu RAID 10). Dann werden bei bspw. 3 Platten auf jeder 50\% Nutzdaten und 50\% Spiegelung der Nutzdaten einer anderen Platte eingeteilt. Die Daten werden wie bei RAID 0 gestriped und bei Ausfall müssen in diesem Fall 2 von 3 Platten in Takt sein, um die Daten vollständig wiederherstellen zu können. + + \subsubsection{RAID 01} + \begin{figure}[ht!] + \centering + \includegraphics[scale=0.5]{240px-RAID_10.png} + \end{figure} + Ist ein RAID 0 Verbund über mehrere RAID 1 Verbünde. Dabei werden Sicherheit und gesteigerte Schreib-/Lesegeschwindigkeiten miteinander kombiniert. Hierbei wird immer eine gerade Anzahl >= 4 an Festplatten benötigt. Es bietet eine schnellere Rekonstruktion der Daten, da diese im unteren Zweig (RAID 1) wiederhergestellt werden und nicht über den Hauptzweig wie bei RAID 01. + + \subsubsection{RAID 50} + Benötigt mindestens 6 Festplatten und bietet einen hohen Datendurchsatz, da die Daten auf 2 XOR-Units verteilt wird. Dieser Verbund wird bei Datenbanken verwendet, bei denen Schreibdurchsatz und Redundanz im Vordergrund stehen. + + \newpage + + \subsection{Storage} + \begin{figure}[ht!] + \centering + \includegraphics[scale=0.5]{dasnassan.jpg} + \end{figure} + + \subsubsection{DAS (Direct Attached Storage)} + An einen einzelnen Rechner angeschlossene Festplatten. Es kann nur über den Host auf die Festplatten zugegriffen werden. Sollte dieser also ausfallen, gibt es keinen Zugriff mehr auf die Daten. Ein Vorteil ist der geringe Hardwareaufwand, da die Platte nur mit einem PC verbunden werden muss und nicht weiter konfiguriert wird. + + \subsubsection{NAS (Network Attached Storage)} + Ist ein einfach zu verwaltender Dateiserver. Es dient dazu die Speicherkapität im Netz freizugeben und muss daher über zusätzliche Übertragungsprotokolle (SMB/CIFS) verfügen. Vorteile dieses Systems sind: ein niedrigerer Energieverbrauch wie herkömmliche PC-Systeme. NAS können große Datenmengen mehreren Benutzern über Freigaben schnell zugänglich gemacht werden. NAS-Systeme können mit mehreren Festplatten ausgestattet werden und damit im RAID geschalten werden. + + \subsubsection{SAN (Storage Area Network)} + Ist ein Netzwerk zur Anbindung von Disk-Arrays und Tape-Libraries an Server Systeme. Das bedeutet, Server belasten mit Zugriffen auf Daten nicht das interne Netzwerk, sondern können über Fibre Channel auf das SAN zugreifen. Die Zugriffe auf das Speichergerät und dessen Dateisystem wird durch den zugreifenden Rechner verwaltet (wie bei DAS). Strukturell ist ein SAN analog zu einem LAN aufgebaut ?> Router, Switches, Hubs \ No newline at end of file diff --git a/its/tex/dhcp.tex b/its/tex/dhcp.tex index 63037ab..1b4b2d5 100644 --- a/its/tex/dhcp.tex +++ b/its/tex/dhcp.tex @@ -19,3 +19,4 @@ \subsubsection{Dynamische Zuordnung} Dieser Modus verhält sich ähnlich wie die automatische Zuordnung. Jedoch gibt es eine Angabe, wielange eine Adresse verliehen werden darf (DHCP lease), bevor sich der Client wieder melden muss, um eine Verlängerung zu beantragen. Wenn er sich nicht meldet, wird die Adresse wieder frei. \subsection{DHCPv6} + \ No newline at end of file diff --git a/its/tex/ipv46.tex b/its/tex/ipv46.tex index 7ed865d..75c345a 100644 --- a/its/tex/ipv46.tex +++ b/its/tex/ipv46.tex @@ -6,8 +6,24 @@ Das Internet Protocol ist die erste vom Übertragungsmedium unabhängige Schicht. Mithilfe von IP-Adresse und Subnetzmaske (Präfixlänge für IPv6) können Computer innerhalb eines Netzwerks logisch gruppiert werden. \subsection{IPv4} + IPv4 is die erste Version des Internet Protocols, welche weltweit verbreitet und eingesetzt wurde, und bildet eine wichtige technische Grundlage des Internets. + \subsubsection{Adressformat} Eine IPv4 Adresse besteht aus 4 dezimalen Zahlenblöcken bestehend aus jeweils 8 Bit (0-255). Mit 32 Bit können maximal $ 2^{32} = 4.294.967.296 $ Adressen vergeben werden. + + \subsubsection{Netzklassen} + Vor 1993 gab es fest vorgeschriebene Einteilungen für Netzwerkklassen mit einer festen Länge. + Diese Einteilung ist sehr unflexibel, weshalb vorallem im WAN hauptsächlich das CIDR (Classless Inter-Domain Routing) Verfahren genutzt wird. Netzklassen werden jedoch immer noch häufig im lokalen Netz genutzt. \\ + + Die maximale Anzahl der zu vergebenen Host-Adressen in einem Netz ist: + \[ 2^{Anzahl Bits der Hostadresse} - 2 \] + Dabei wird die Netz- und Broadcastadresse abgezogen. Wenn nach max. Anzahl der PCs im Netz gefragt wird, sollte $- 3$ gerechnet werden und damit das Gateway abgezogen werden. + + \begin{figure}[ht!] + \centering + \includegraphics[scale=0.55]{netzklassen.jpg} + \end{figure} + \subsection{IPv6} \subsubsection{Gründe für IPv6} IPv4 verfügt über weniger Adressen wie es Menschen auf der Welt gibt. Da mittlerweile ein Großteil der Menschen über mindestens ein Netzwerkfähiges Gerät verfügen stößt IPv4 mit $ 2^{32} = 4.294.967.296 $ an seine Grenzen. diff --git a/its/tex/itsroot.pdf b/its/tex/itsroot.pdf index b8121a5..a29bde5 100644 Binary files a/its/tex/itsroot.pdf and b/its/tex/itsroot.pdf differ diff --git a/its/tex/itsroot.tex b/its/tex/itsroot.tex index 3c2d87d..56e3158 100644 --- a/its/tex/itsroot.tex +++ b/its/tex/itsroot.tex @@ -66,12 +66,20 @@ \newpage \include{ipv46} + \newpage \include{dhcp} + \newpage \include{vlan} + \newpage + + \include{backup} + \newpage \include{dmz} + \newpage + \end{document} \ No newline at end of file diff --git a/its/tex/vlan.tex b/its/tex/vlan.tex index 9caac10..696a2ad 100644 --- a/its/tex/vlan.tex +++ b/its/tex/vlan.tex @@ -3,7 +3,29 @@ % - IP --> Internet Protocol % \section{VLAN (Virtual Local Area Network)} - + \begin{itemize} + \item logisches Teilnetz innerhalb eines Switches bzw. gesamten physischen Netzwerk + \item Wird über IDs im Frame realisiert ?> Switch sorgt dafür, dass Datenpakete nicht in andere VLANs geleitet werden + \end{itemize} \subsection{Vor- und Nachteile} - + Vorteile: + \begin{itemize} + \item Priorisierung von Daten (z.B. bei VoIP VLAN) + \item Broadcast Reichweite kann eingeschränkt werden + \item Netze können besser gegen abhören abgesichert werden + \item Firewalls auf Layer 3 Basis können eingesetzt werden + \end{itemize} + Nachteile: + \begin{itemize} + \item Switche sind deutlich teurer + \item Bei dynamischen VLANs mit automatischem Lernmodus kann ein Gerät emuliert werden und dadurch in andere VLANs eindringen, wodurch diese unwirksam werden + \end{itemize} \subsection{VLAN Typen} + \begin{itemize} + \item[Portbasiert] Ein VLAN wird auf einen Port geschalten. Dadurch wird der Switch in mehrere logische Switches aufgeteilt. Wird eingesetzt, wenn mehr Übersicht benötigt wird und Ressourcenverbrauch vermieden werden muss. + \item[Tagged] Es werden Netzwerkpakete verwendet, die eine zusätzliche VLAN-Markierung tragen. Empfängt der Switch von einem älteren Endgerät Pakete ohne VLAN-Tag, muss er diesen Tag selbst anbringen. + \item[Statisch] Hier wird einem Port eines Switches fest eine VLAN-Konfiguration zugeordnet. Er gehört dann zu einem Port-basierten VLAN, zu einem untagged VLAN oder er ist ein Port, der zu mehreren VLANs gehört. + \item[Dynamisch] Bei der dynamischen Implementierung eines VLANs wird die Zugehörigkeit eines Frames zu einem VLAN anhand bestimmter Inhalte des Frames getroffen. Es wird bspw. anhand von MAC-, IP-Adressen oder Protokolltypen entschieden, welches VLAN das Gerät bekommt. + \end{itemize} + \subsection{Trunk} + VLAN-Trunks (VLT) werden genutzt, um mehrere VLANs über eine Leitung zur Verfügung zu stellen. Die einzelnen Ethernet-Frames bekommen dabei Tags angehängt, indem jeweils die VLAN-ID vermerkt ist. Dies wird bspw. beim verbinden von Switches benötigt, welche die gleichen VLANs haben (ansonsten müsste für jedes VLAN ein eigener Link gelegt werden) oder an Arbeitsplätzen, bei denen ein VoIP-Telefon und PC an einer Leitung angeschlossen wird. Trunks funktionieren auch mit Link Aggregation. VLAN Trunks sind unter IEEE 802.1Q standardisiert.