Added Backup and IPv4
This commit is contained in:
|
Before Width: | Height: | Size: 12 KiB After Width: | Height: | Size: 12 KiB |
|
Before Width: | Height: | Size: 11 KiB After Width: | Height: | Size: 11 KiB |
|
Before Width: | Height: | Size: 19 KiB After Width: | Height: | Size: 19 KiB |
|
Before Width: | Height: | Size: 18 KiB After Width: | Height: | Size: 18 KiB |
|
Before Width: | Height: | Size: 23 KiB After Width: | Height: | Size: 23 KiB |
|
Before Width: | Height: | Size: 23 KiB After Width: | Height: | Size: 23 KiB |
BIN
its/img/netzklassen.jpg
Normal file
BIN
its/img/netzklassen.jpg
Normal file
Binary file not shown.
|
After Width: | Height: | Size: 90 KiB |
80
its/tex/backup.tex
Normal file
80
its/tex/backup.tex
Normal file
@@ -0,0 +1,80 @@
|
|||||||
|
%Notizen:
|
||||||
|
|
||||||
|
\section{Backup}
|
||||||
|
\subsection{Sicherungsarten}
|
||||||
|
\subsubsection{Gro<EFBFBD>vater - Vater - Sohn Prinzip}
|
||||||
|
(auch Generationenprinzip genannt): Bei diesem Verfahren wird bspw. an 4 Tagen auf jeweils eine Festplatte (Sohn) das Backup geschrieben (Festplatten T1-T4). Am 5. Tag wird eine Wochensicherung gemacht und zur<75>ck gelegt (Festplatten W1-W4). Die darauffolgende Woche wird T1-T4 jeweils wieder mit neuen Backups <20>berschrieben und eine neue Wochensicherung erzeugt. Am Ende des Monats wird die erste Monatssicherung erstellt (M1-M12). Daraufhin werden wieder alle T und W Festplatten <20>berschrieben. Im neuen Jahr wird dann am Ende des 1. Monats zum ersten mal M1 <20>berschrieben. Das hei<65>t es k<>nnen bis zu 1 Jahr alte Daten zur<75>ckgesichert werden.
|
||||||
|
\subsubsection{Vollbackup}
|
||||||
|
Hier werden alle Daten gesichert. Dies ist der Grundstein f<>r andere Backupverfahren. Vorteil ist, es wird immer nur ein Band zur Wiederherstellung ben<65>tigt, jedoch hat das einen sehr hohen Speicherbedarf.
|
||||||
|
\subsubsection{Inkrementelles Backup}
|
||||||
|
Am ersten Tag wird ein Vollbackup erstellt. Daraufhin werden nurnoch die Unterschiede zum Vortag gesichert. Dieses Verfahren hat einen niedrigen Speicherbedarf, da immer nur <20>nderungen gespeichert werden und alle unge<67>nderten Daten in <20>lteren Backups liegen. Die Wiederherstellung kann dadurch jedoch unter umst<73>nden zeitintensiv werden, da jede Datei in unterschiedlichen Inkrementen in der Vergangenheit liegen k<>nnen und dadurch alle Speicher durchsucht werden m<>ssen.
|
||||||
|
\subsubsection{Differentielles Backup}
|
||||||
|
Am ersten Tag wird ein Vollbackup erstellt. Daraufhin wird jeden Tag die Differenz (die <20>nderungen) zum Vollbackup gesichert. Der Vorteil dabei ist, dass nicht alle B<>nder zur Verf<72>gung stehen m<>ssen, um etwas wiederherzustellen. Es reicht das Vollbackup + Tages Band. Dadurch ist die R<>cksicherung auch schneller, ben<65>tigt jedoch mehr Speicherplatz wie das inkrementelle Backup.
|
||||||
|
|
||||||
|
\newpage
|
||||||
|
\subsection{RAID}
|
||||||
|
\texttt{RAID} steht f<>r "'Redundant Array of Independent Disks"'
|
||||||
|
|
||||||
|
\subsubsection{RAID 0 (Striping)}
|
||||||
|
\begin{figure}[ht!]
|
||||||
|
\centering
|
||||||
|
\includegraphics[scale=0.5]{156px-RAID_0.png}
|
||||||
|
\end{figure}
|
||||||
|
Es fehlt die Redundanz aber alle Festplatten werden zu einer logischen Platte zusammengef<65>hrt. Damit k<>nnen Zugriffe auf allen Platten parallel (und nicht wie bei normalen Platten sequentiell) durchgef<65>hrt werden. Um m<>cglichst schnell Daten parallel abfragen zu k<>nnen, werden diese in Datenbl<62>cke zerlegt (striping) und auf den unterschiedlichen Platten verteilt. Die Gr<47><72>e der Datenbl<62>cke wird als Striping-Granularit<69>t (auch chunk size) bezeichnet (meistens 64kB). F<>llt eine Festplatte aus, k<>nnen die Daten nicht mehr vollst<73>ndig rekonstruiert werden (abgesehen von kleinen Dateien unter der chunk size des Systems).
|
||||||
|
|
||||||
|
\subsubsection{RAID 1 (Mirroring)}
|
||||||
|
\begin{figure}[ht!]
|
||||||
|
\centering
|
||||||
|
\includegraphics[scale=0.5]{156px-RAID_1.png}
|
||||||
|
\end{figure}
|
||||||
|
Hier werden alle Daten jeweils auf allen Festplatten gespeichert (gespiegelt). Dieses System bietet eine hohe Ausfallsicherheit, da bei einem Ausfall einer Platte die andere Festplatte immernoch alle Daten bereitstellen kann. Beim lesen der Daten wird die Leistung erh<72>ht (bei 2 Platten doppelte Leseleistung), da parallel von verschiedenen Festplatten Sektoren gelesen werden kann (Geschwindigkeit gleich hoch wie bei RAID 0).
|
||||||
|
|
||||||
|
\newpage
|
||||||
|
|
||||||
|
\subsubsection{RAID 5 (Block-Level-Striping + Parit<69>t)}
|
||||||
|
\begin{figure}[ht!]
|
||||||
|
\centering
|
||||||
|
\includegraphics[scale=0.5]{320px-RAID_5.png}
|
||||||
|
\end{figure}
|
||||||
|
Hier werden die Daten wie bei RAID 0 in Bl<42>cken verteilt auf die Festplatten, jedoch wird dazu immer eine Parit<69>tsinformation erzeugt und auch auf den verschiedenen Platten gespeichert (Unterschied zu RAID 4). Dadurch k<>nnen die Festplatten sehr Effizient genutzt werden und die Daten sind trotzdem redundant. Der Controller ist jedoch sehr teuer und lohnt sich bei wenigen Platten meistens nicht (RAID 10 g<>nstiger). Die Parit<69>t wird durch eine XOR Operation <20>ber die Nutzdaten erstellt.
|
||||||
|
|
||||||
|
\subsubsection{RAID 6 (Block-Level-Striping + doppelt verteilte Parit<69>t)}
|
||||||
|
\begin{figure}[ht!]
|
||||||
|
\centering
|
||||||
|
\includegraphics[scale=0.5]{320px-RAID_6.png}
|
||||||
|
\end{figure}
|
||||||
|
Dieses System verkraftet bis zu 2 gleichzeitig ausfallende Festplatten. Die Wiederherstellung einer Platte dauert viele Stunden in denen RAID 6 im Vergleich zu RAID 5 trotzdem noch vor einem weiteren Ausfall gesch<63>tzt ist.
|
||||||
|
|
||||||
|
\subsubsection{RAID 01}
|
||||||
|
\begin{figure}[ht!]
|
||||||
|
\centering
|
||||||
|
\includegraphics[scale=0.5]{240px-RAID_01.png}
|
||||||
|
\end{figure}
|
||||||
|
Ist ein RAID 1 Verbund <20>ber mehrere RAID 0 Verb<72>nde (01 Leserichtung von unten nach oben). Dieser Verbund kann auch mit einer ungeraden Anzahl an Festplatten erzeugt werden (im Gegensatz zu RAID 10). Dann werden bei bspw. 3 Platten auf jeder 50\% Nutzdaten und 50\% Spiegelung der Nutzdaten einer anderen Platte eingeteilt. Die Daten werden wie bei RAID 0 gestriped und bei Ausfall m<>ssen in diesem Fall 2 von 3 Platten in Takt sein, um die Daten vollst<73>ndig wiederherstellen zu k<>nnen.
|
||||||
|
|
||||||
|
\subsubsection{RAID 01}
|
||||||
|
\begin{figure}[ht!]
|
||||||
|
\centering
|
||||||
|
\includegraphics[scale=0.5]{240px-RAID_10.png}
|
||||||
|
\end{figure}
|
||||||
|
Ist ein RAID 0 Verbund <20>ber mehrere RAID 1 Verb<72>nde. Dabei werden Sicherheit und gesteigerte Schreib-/Lesegeschwindigkeiten miteinander kombiniert. Hierbei wird immer eine gerade Anzahl >= 4 an Festplatten ben<65>tigt. Es bietet eine schnellere Rekonstruktion der Daten, da diese im unteren Zweig (RAID 1) wiederhergestellt werden und nicht <20>ber den Hauptzweig wie bei RAID 01.
|
||||||
|
|
||||||
|
\subsubsection{RAID 50}
|
||||||
|
Ben<65>tigt mindestens 6 Festplatten und bietet einen hohen Datendurchsatz, da die Daten auf 2 XOR-Units verteilt wird. Dieser Verbund wird bei Datenbanken verwendet, bei denen Schreibdurchsatz und Redundanz im Vordergrund stehen.
|
||||||
|
|
||||||
|
\newpage
|
||||||
|
|
||||||
|
\subsection{Storage}
|
||||||
|
\begin{figure}[ht!]
|
||||||
|
\centering
|
||||||
|
\includegraphics[scale=0.5]{dasnassan.jpg}
|
||||||
|
\end{figure}
|
||||||
|
|
||||||
|
\subsubsection{DAS (Direct Attached Storage)}
|
||||||
|
An einen einzelnen Rechner angeschlossene Festplatten. Es kann nur <20>ber den Host auf die Festplatten zugegriffen werden. Sollte dieser also ausfallen, gibt es keinen Zugriff mehr auf die Daten. Ein Vorteil ist der geringe Hardwareaufwand, da die Platte nur mit einem PC verbunden werden muss und nicht weiter konfiguriert wird.
|
||||||
|
|
||||||
|
\subsubsection{NAS (Network Attached Storage)}
|
||||||
|
Ist ein einfach zu verwaltender Dateiserver. Es dient dazu die Speicherkapit<69>t im Netz freizugeben und muss daher <20>ber zus<75>tzliche <20>bertragungsprotokolle (SMB/CIFS) verf<72>gen. Vorteile dieses Systems sind: ein niedrigerer Energieverbrauch wie herk<72>mmliche PC-Systeme. NAS k<>nnen gro<72>e Datenmengen mehreren Benutzern <20>ber Freigaben schnell zug<75>nglich gemacht werden. NAS-Systeme k<>nnen mit mehreren Festplatten ausgestattet werden und damit im RAID geschalten werden.
|
||||||
|
|
||||||
|
\subsubsection{SAN (Storage Area Network)}
|
||||||
|
Ist ein Netzwerk zur Anbindung von Disk-Arrays und Tape-Libraries an Server Systeme. Das bedeutet, Server belasten mit Zugriffen auf Daten nicht das interne Netzwerk, sondern k<>nnen <20>ber Fibre Channel auf das SAN zugreifen. Die Zugriffe auf das Speicherger<65>t und dessen Dateisystem wird durch den zugreifenden Rechner verwaltet (wie bei DAS). Strukturell ist ein SAN analog zu einem LAN aufgebaut ?> Router, Switches, Hubs
|
||||||
@@ -19,3 +19,4 @@
|
|||||||
\subsubsection{Dynamische Zuordnung}
|
\subsubsection{Dynamische Zuordnung}
|
||||||
Dieser Modus verh<72>lt sich <20>hnlich wie die automatische Zuordnung. Jedoch gibt es eine Angabe, wielange eine Adresse verliehen werden darf (DHCP lease), bevor sich der Client wieder melden muss, um eine Verl<72>ngerung zu beantragen. Wenn er sich nicht meldet, wird die Adresse wieder frei.
|
Dieser Modus verh<72>lt sich <20>hnlich wie die automatische Zuordnung. Jedoch gibt es eine Angabe, wielange eine Adresse verliehen werden darf (DHCP lease), bevor sich der Client wieder melden muss, um eine Verl<72>ngerung zu beantragen. Wenn er sich nicht meldet, wird die Adresse wieder frei.
|
||||||
\subsection{DHCPv6}
|
\subsection{DHCPv6}
|
||||||
|
|
||||||
@@ -6,8 +6,24 @@
|
|||||||
Das Internet Protocol ist die erste vom <20>bertragungsmedium unabh<62>ngige Schicht. Mithilfe von IP-Adresse und Subnetzmaske (Pr<50>fixl<78>nge f<>r IPv6) k<>nnen Computer innerhalb eines Netzwerks logisch gruppiert werden.
|
Das Internet Protocol ist die erste vom <20>bertragungsmedium unabh<62>ngige Schicht. Mithilfe von IP-Adresse und Subnetzmaske (Pr<50>fixl<78>nge f<>r IPv6) k<>nnen Computer innerhalb eines Netzwerks logisch gruppiert werden.
|
||||||
|
|
||||||
\subsection{IPv4}
|
\subsection{IPv4}
|
||||||
|
IPv4 is die erste Version des Internet Protocols, welche weltweit verbreitet und eingesetzt wurde, und bildet eine wichtige technische Grundlage des Internets.
|
||||||
|
|
||||||
\subsubsection{Adressformat}
|
\subsubsection{Adressformat}
|
||||||
Eine IPv4 Adresse besteht aus 4 dezimalen Zahlenbl<62>cken bestehend aus jeweils 8 Bit (0-255). Mit 32 Bit k<>nnen maximal $ 2^{32} = 4.294.967.296 $ Adressen vergeben werden.
|
Eine IPv4 Adresse besteht aus 4 dezimalen Zahlenbl<62>cken bestehend aus jeweils 8 Bit (0-255). Mit 32 Bit k<>nnen maximal $ 2^{32} = 4.294.967.296 $ Adressen vergeben werden.
|
||||||
|
|
||||||
|
\subsubsection{Netzklassen}
|
||||||
|
Vor 1993 gab es fest vorgeschriebene Einteilungen f<>r Netzwerkklassen mit einer festen L<>nge.
|
||||||
|
Diese Einteilung ist sehr unflexibel, weshalb vorallem im WAN haupts<74>chlich das CIDR (Classless Inter-Domain Routing) Verfahren genutzt wird. Netzklassen werden jedoch immer noch h<>ufig im lokalen Netz genutzt. \\
|
||||||
|
|
||||||
|
Die maximale Anzahl der zu vergebenen Host-Adressen in einem Netz ist:
|
||||||
|
\[ 2^{Anzahl Bits der Hostadresse} - 2 \]
|
||||||
|
Dabei wird die Netz- und Broadcastadresse abgezogen. Wenn nach max. Anzahl der PCs im Netz gefragt wird, sollte $- 3$ gerechnet werden und damit das Gateway abgezogen werden.
|
||||||
|
|
||||||
|
\begin{figure}[ht!]
|
||||||
|
\centering
|
||||||
|
\includegraphics[scale=0.55]{netzklassen.jpg}
|
||||||
|
\end{figure}
|
||||||
|
|
||||||
\subsection{IPv6}
|
\subsection{IPv6}
|
||||||
\subsubsection{Gr<EFBFBD>nde f<>r IPv6}
|
\subsubsection{Gr<EFBFBD>nde f<>r IPv6}
|
||||||
IPv4 verf<72>gt <20>ber weniger Adressen wie es Menschen auf der Welt gibt. Da mittlerweile ein Gro<72>teil der Menschen <20>ber mindestens ein Netzwerkf<6B>higes Ger<65>t verf<72>gen st<73><74>t IPv4 mit $ 2^{32} = 4.294.967.296 $ an seine Grenzen.
|
IPv4 verf<72>gt <20>ber weniger Adressen wie es Menschen auf der Welt gibt. Da mittlerweile ein Gro<72>teil der Menschen <20>ber mindestens ein Netzwerkf<6B>higes Ger<65>t verf<72>gen st<73><74>t IPv4 mit $ 2^{32} = 4.294.967.296 $ an seine Grenzen.
|
||||||
|
|||||||
Binary file not shown.
@@ -66,12 +66,20 @@
|
|||||||
\newpage
|
\newpage
|
||||||
|
|
||||||
\include{ipv46}
|
\include{ipv46}
|
||||||
|
\newpage
|
||||||
|
|
||||||
\include{dhcp}
|
\include{dhcp}
|
||||||
|
\newpage
|
||||||
|
|
||||||
\include{vlan}
|
\include{vlan}
|
||||||
|
\newpage
|
||||||
|
|
||||||
|
\include{backup}
|
||||||
|
\newpage
|
||||||
|
|
||||||
\include{dmz}
|
\include{dmz}
|
||||||
|
\newpage
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
\end{document}
|
\end{document}
|
||||||
@@ -3,7 +3,29 @@
|
|||||||
% - IP --> Internet Protocol
|
% - IP --> Internet Protocol
|
||||||
%
|
%
|
||||||
\section{VLAN (Virtual Local Area Network)}
|
\section{VLAN (Virtual Local Area Network)}
|
||||||
|
\begin{itemize}
|
||||||
|
\item logisches Teilnetz innerhalb eines Switches bzw. gesamten physischen Netzwerk
|
||||||
|
\item Wird <20>ber IDs im Frame realisiert ?> Switch sorgt daf<61>r, dass Datenpakete nicht in andere VLANs geleitet werden
|
||||||
|
\end{itemize}
|
||||||
\subsection{Vor- und Nachteile}
|
\subsection{Vor- und Nachteile}
|
||||||
|
Vorteile:
|
||||||
|
\begin{itemize}
|
||||||
|
\item Priorisierung von Daten (z.B. bei VoIP VLAN)
|
||||||
|
\item Broadcast Reichweite kann eingeschr<68>nkt werden
|
||||||
|
\item Netze k<>nnen besser gegen abh<62>ren abgesichert werden
|
||||||
|
\item Firewalls auf Layer 3 Basis k<>nnen eingesetzt werden
|
||||||
|
\end{itemize}
|
||||||
|
Nachteile:
|
||||||
|
\begin{itemize}
|
||||||
|
\item Switche sind deutlich teurer
|
||||||
|
\item Bei dynamischen VLANs mit automatischem Lernmodus kann ein Ger<65>t emuliert werden und dadurch in andere VLANs eindringen, wodurch diese unwirksam werden
|
||||||
|
\end{itemize}
|
||||||
\subsection{VLAN Typen}
|
\subsection{VLAN Typen}
|
||||||
|
\begin{itemize}
|
||||||
|
\item[Portbasiert] Ein VLAN wird auf einen Port geschalten. Dadurch wird der Switch in mehrere logische Switches aufgeteilt. Wird eingesetzt, wenn mehr <20>bersicht ben<65>tigt wird und Ressourcenverbrauch vermieden werden muss.
|
||||||
|
\item[Tagged] Es werden Netzwerkpakete verwendet, die eine zus<75>tzliche VLAN-Markierung tragen. Empf<70>ngt der Switch von einem <20>lteren Endger<65>t Pakete ohne VLAN-Tag, muss er diesen Tag selbst anbringen.
|
||||||
|
\item[Statisch] Hier wird einem Port eines Switches fest eine VLAN-Konfiguration zugeordnet. Er geh<65>rt dann zu einem Port-basierten VLAN, zu einem untagged VLAN oder er ist ein Port, der zu mehreren VLANs geh<65>rt.
|
||||||
|
\item[Dynamisch] Bei der dynamischen Implementierung eines VLANs wird die Zugeh<65>rigkeit eines Frames zu einem VLAN anhand bestimmter Inhalte des Frames getroffen. Es wird bspw. anhand von MAC-, IP-Adressen oder Protokolltypen entschieden, welches VLAN das Ger<65>t bekommt.
|
||||||
|
\end{itemize}
|
||||||
|
\subsection{Trunk}
|
||||||
|
VLAN-Trunks (VLT) werden genutzt, um mehrere VLANs <20>ber eine Leitung zur Verf<72>gung zu stellen. Die einzelnen Ethernet-Frames bekommen dabei Tags angeh<65>ngt, indem jeweils die VLAN-ID vermerkt ist. Dies wird bspw. beim verbinden von Switches ben<65>tigt, welche die gleichen VLANs haben (ansonsten m<>sste f<>r jedes VLAN ein eigener Link gelegt werden) oder an Arbeitspl<70>tzen, bei denen ein VoIP-Telefon und PC an einer Leitung angeschlossen wird. Trunks funktionieren auch mit Link Aggregation. VLAN Trunks sind unter IEEE 802.1Q standardisiert.
|
||||||
|
|||||||
Reference in New Issue
Block a user