diff --git a/its/img/stp.png b/its/img/stp.png
new file mode 100644
index 0000000..36ef50d
Binary files /dev/null and b/its/img/stp.png differ
diff --git a/its/img/vpnendtoend.png b/its/img/vpnendtoend.png
new file mode 100644
index 0000000..f2bfdd8
Binary files /dev/null and b/its/img/vpnendtoend.png differ
diff --git a/its/img/vpnendtosite.png b/its/img/vpnendtosite.png
new file mode 100644
index 0000000..2ca8c26
Binary files /dev/null and b/its/img/vpnendtosite.png differ
diff --git a/its/img/vpnsitetosite.png b/its/img/vpnsitetosite.png
new file mode 100644
index 0000000..fa7769f
Binary files /dev/null and b/its/img/vpnsitetosite.png differ
diff --git a/its/tex/backup.tex b/its/tex/backup.tex
index e451a9f..3138ca8 100644
--- a/its/tex/backup.tex
+++ b/its/tex/backup.tex
@@ -62,6 +62,12 @@
 		\subsubsection{RAID 50}
 			Benötigt mindestens 6 Festplatten und bietet einen hohen Datendurchsatz, da die Daten auf 2 XOR-Units verteilt wird. Dieser Verbund wird bei Datenbanken verwendet, bei denen Schreibdurchsatz und Redundanz im Vordergrund stehen.
 		
+    \subsection{Weitere RAID Begriffe}
+        \subsubsection{Hot Swap, Hot-Plug}
+            Eine Festplatte kann während dem Betrieb ausgetauscht werden und das System ist dabei weiterhin nutzbar. 
+        \subsubsection{Hot Spare}
+            Eine Hot-Spare-Festplatte ist in einem RAID System eingebaut aber wird nicht verwendet. Sie springt ein, wenn eine andere Platte defekt ist. Die Festplatte ist ausgeschalten, wenn sie nicht genutzt wird und
+            erst bei einem Ausfall per Software aktiviert. Die Platte altert aber trotzdem und sollte genauso ausgetauscht werden.
 		\newpage
 		
 	\subsection{Storage}
@@ -77,4 +83,4 @@
 			Ist ein einfach zu verwaltender Dateiserver. Es dient dazu die Speicherkapität im Netz freizugeben und muss daher über zusätzliche Übertragungsprotokolle (SMB/CIFS) verfügen. Vorteile dieses Systems sind: ein niedrigerer Energieverbrauch wie herkömmliche PC-Systeme. NAS können große Datenmengen mehreren Benutzern über Freigaben schnell zugänglich gemacht werden. NAS-Systeme können mit mehreren Festplatten ausgestattet werden und damit im RAID geschalten werden.
 			
 		\subsubsection{SAN (Storage Area Network)}
-			Ist ein Netzwerk zur Anbindung von Disk-Arrays und Tape-Libraries an Server Systeme. Das bedeutet, Server belasten mit Zugriffen auf Daten nicht das interne Netzwerk, sondern können über Fibre Channel auf das SAN zugreifen. Die Zugriffe auf das Speichergerät und dessen Dateisystem wird durch den zugreifenden Rechner verwaltet (wie bei DAS). Strukturell ist ein SAN analog zu einem LAN aufgebaut ?> Router, Switches, Hubs
\ No newline at end of file
+			Ist ein Netzwerk zur Anbindung von Disk-Arrays und Tape-Libraries an Server Systeme. Das bedeutet, Server belasten mit Zugriffen auf Daten nicht das interne Netzwerk, sondern können über Fibre Channel auf das SAN zugreifen. Die Zugriffe auf das Speichergerät und dessen Dateisystem wird durch den zugreifenden Rechner verwaltet (wie bei DAS). Strukturell ist ein SAN analog zu einem LAN aufgebaut ?> Router, Switches, Hubs
diff --git a/its/tex/itsroot.pdf b/its/tex/itsroot.pdf
index 554e016..297d460 100644
Binary files a/its/tex/itsroot.pdf and b/its/tex/itsroot.pdf differ
diff --git a/its/tex/itsroot.tex b/its/tex/itsroot.tex
index 219fecc..a1c1ce5 100644
--- a/its/tex/itsroot.tex
+++ b/its/tex/itsroot.tex
@@ -101,5 +101,10 @@
 
     \include{fax}
 	\newpage
-	
+
+	\include{stp}
+	\newpage
+
+    \include{lwl}
+	\newpage
 \end{document}
diff --git a/its/tex/lwl.tex b/its/tex/lwl.tex
new file mode 100644
index 0000000..ccb75fd
--- /dev/null
+++ b/its/tex/lwl.tex
@@ -0,0 +1,14 @@
+\section{Lichtwellenleiter}
+    \subsection{Multimode Fasern}
+        
+
+
+
+        \subsubsection{Kategorien}
+        Die Faserkategorien OM1 und OM2 sind typischerweise für LED-basierte Anwendungen konzipiert, wobei durch die Reduzierung des Kerndurchmessers auf $50 µm$ die Modendispersion verringert und die Bandbreite somit erhöht werden konnte. Die Faserkategorien OM3 und OM4 sind nur noch mit $50 µm$ Kerndurchmesser erhältlich (G50/125) und für Hochgeschwindigkeits-Applikationen wie (10/40/100-)Gigabit-Ethernet oder Fibre Channel bei 850 nm vorgesehen.
+
+\begin{figure}[ht!]
+	\centering
+	%\includegraphics[scale=1.0]{stp.png}
+\end{figure}
+			
diff --git a/its/tex/stp.tex b/its/tex/stp.tex
new file mode 100644
index 0000000..9c02d88
--- /dev/null
+++ b/its/tex/stp.tex
@@ -0,0 +1,29 @@
+\section{Spanning Tree Protocol (STP)}            
+\subsection{Allgemein}
+STP ist ein Protokoll zur Vermeidung von Loops und Broadcaststürmen bei der Vernetzung von mehreren Switches. \\
+%
+Es muss ein Root-Switch definiert werden, dieser definiert sich aus dem Priority-Wert und der MAC-Adresse.
+%
+\begin{enumerate}
+    \item Der Switch mit dem höchsten Priority-Wert wird root.
+    \item Bei gleicher Priority: Der Switch mit der niedrigsten MAC-Adresse ist automatisch Root
+\end{enumerate}
+\subsection{Cost}
+Bei STP gibt es sogenannte Vorgaben zu den "'Transportkosten"' (Cost), 
+welche die Geschwindigkeit der Verbindungsteile/Interfaces beschreiben.
+
+\subsection{Konfigurationsarten}
+STP bietet 3 Konfigurationsarten für Switch-Ports/Interfaces:
+
+\begin{itemize}
+        \item[\textbf{Off}] Abgeschaltete Ports, die zu Loops im Netzwerk führen würden. Sie werden über den höchsten Cost-Wert bestimmt.
+        \item[\textbf{Designated}] Ports die einen indirekten Weg ohne direkte Verbindung zur Root darstellen und die niedrigste Cost haben.
+        \item[\textbf{Root}] Direktverbindung zum Root-Switch
+\end{itemize}
+
+
+\begin{figure}[ht!]
+	\centering
+	\includegraphics[scale=0.3]{stp.png}
+\end{figure}
+			
diff --git a/its/tex/tunneling.tex b/its/tex/tunneling.tex
index aa7032f..b097d10 100644
--- a/its/tex/tunneling.tex
+++ b/its/tex/tunneling.tex
@@ -42,9 +42,35 @@
 				\includegraphics[scale=0.5]{Ipsec_esp.jpg}
 			\end{figure}
 			
-			
+		\newpage
+
+
 	\subsection{VPN (Virtual Private Network)}
-		
-		
-	\subsection{SSH (Secure Shell)}
-			
\ No newline at end of file
+        \subsubsection{End-to-End}		
+            Stellen eine direkte Verbindung zwischen einem oder mehreren PCs dar. Dabei muss auf jedem Rechner
+            der an das VPN angeschlossen werden soll ein VPN-Protokoll installiert sein, da die PCs direkt untereinander und nicht über zwischengeschaltete VPN-Server/-Gateways verbunden sind. \\
+            Anwendungs Bsp.: Mehrere Arbeiter arbeiten an verschiedenen Standorten an einem gemeinsamen Projekt.
+            \begin{figure}[ht!]
+				\centering
+				\includegraphics[scale=1.1]{vpnendtoend.png}
+			\end{figure}
+			
+
+        \subsubsection{End-to-Site}		
+            Dienen zur Anbindung von bspw. Außendienst PCs an ein internes Firmennetz. Dabei muss auf jedem PC
+            der ins Firmennetz soll ein VPN Protokoll installiert sein. Die PCs verbinden sich dann zu einem
+            VPN-Gateway in der Firma. Damit sind sie virtuell im Firmennetz und können die Firmeninternen Adressen erreichen.
+            Zur Authentifizierung kann ein RADIUS-Server verwendet werden, da dieser unabhängig vom VPN-Protokoll ist.
+            \begin{figure}[ht!]
+				\centering
+				\includegraphics[scale=1.1]{vpnendtosite.png}
+			\end{figure}
+			
+
+        \subsubsection{Site-to-Site}		
+	        Hier werden mehrere VPN-Server miteinander verbunden. Damit sind dann bspw. LANs von mehreren Firmenstandorten über VPN miteinander verbunden. Dabei müssen nur die VPN-Server das VPN Protokoll installiert haben, alle anderen Clients im Netzwerk können über das VPN-Gateway in das andere Netz gelangen ohne Zusatzsoftware.
+            \begin{figure}[ht!]
+				\centering
+				\includegraphics[scale=1.1]{vpnsitetosite.png}
+			\end{figure}
+