Der Weg ins Internet - TitleFrame · Interner Ethernet-Hub (4 Port) PPP over ATM over DSL Der...
Transcript of Der Weg ins Internet - TitleFrame · Interner Ethernet-Hub (4 Port) PPP over ATM over DSL Der...
1von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Der Weg ins Internet
2von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Übersicht
Internetverbindungaus Sicht von QSC als ISP
Struktur Technik Routing
3von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Layer
Core-RouterDSL-Gegenstelle
(DSLAM)ATM-Switch
PPP-Terminatorund Router
Router des ISPbeim Kunden
Access-Layer Distribution-Layer Core-Layer
Kupfer-Doppelader
(TAL)Glasfaser(STM-1)
Glasfaser(STM-1)
GigaBitEthernet
4von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Metropolitan Service Center
MSC = Metropolitan Service Center Angemietete Räume in verschiedenen Orten
quer durch Deutschland Zugangsgeschützt durch
PIN, Transponder oder Handflächenscanner Klimatisiert und mit Notstromversorgung Platzierung der Netzwerk-Infrastruktur
(Router, Switches, Server)
5von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
6von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Access LayerRouter beim Kunden (z.B. Q-DSLmax)
SoHo SDSL Router z.B. Efficient Speedstream 5851
Interner Ethernet-Hub (4 Port) PPP over ATM over DSL
Der Router meldet sichim QSC-Netz an (PPP)
7von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Access LayerRouter-Konfiguration
Network Address Translation: Standard: Alle einkommenden Ports geblockt Einzelne Ports können weitergeleitet werden
(z.B. 80-HTTP oder 21-FTP) Ausgehend alle Ports offen Auf dem Ethernet-Interface liegt ein privates Netz (z.B. 192.168.0.0)
Öffentliches Subnetz: Keine Modifikation der Pakete bzw. Paketheader
(wichtig für VPNs) Öffentliches Subnetz liegt direkt auf dem Ethernet-Interface Kunde muss sich um Sicherheit kümmern (Einsatz einer Firewall)
8von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Access LayerModem beim Kunden (z.B. Q-DSLhome)
SDSL Modem (Bridge) z.B. Efficient Speedstream 5251
Ethernet-Anschluß PPP
over Ethernet over ATM over DSL
Der Kunden-PCmeldet sich imQSC-Netz an (PPP)
9von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Point-To-Point-Protocol
PPP = Point-To-Point-Protocol Layer-2-Protokoll für serielle Verbindungen Bietet
Authentifizierung (Benutzername und Kennwort) Übermittlung von IP-Adresse, DNS-Servern beim Verbindungsaufbau
Kapselt das jeweilige Layer-3-Protokoll, i.d.R. IP
DSL ATM PPP IP TCP Daten
10von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Access LayerDSL Technik
Digital Subscriber Line (DSL) Analoge Technik über Kupferdoppelader Kundenseite: Modem / Router ISP-Seite: Digital Subscriber Line Access Multiplexer
(DSLAM) Geschwindigkeit begrenzt durch
Kabellänge und -querschnitt Verschiedene DSL-Arten, unter anderem:
ADSL (asymmetrische Geschwindigkeit,z.B. T-DSL: 768 kBit downstream & 128 kBit upstream)
SDSL (symmetrische Geschwindigkeit,z.B. Q-DSLmax: 2,3 MBit downstream & 2,3 MBit upstream)
11von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Access LayerDSLAM
Digital Subscriber Line Access Multiplexer(z.B. Lucent Stinger FS)
Arbeitet auf ATM-Ebene, für IP transparent Gegenstelle, die die DSL-Leitungen
sammelt Kann bis zu ca. 400 DSL-Leitungen
terminieren Sendet gesammelte Daten per
STM-1 Glasfaser weiter
12von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Distribution LayerWas ist ATM?
ATM = Asynchronous Transfer Mode Übertragung der Daten in Paketen von 48 Byte Zuzüglich 5 Byte Header „ATM-Zellen“ Glasfaser-Verbindungen vom Typ STM-1 (155 MBit/s)
oder Vielfache hiervon Verbindungen über ATM-Switches
13von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Distribution LayerATM-Switching
ATM-Switch
DSL-Gegenstelle(DSLAM)
PPP-Terminatorund Router
14von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Nortel Passport
15von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Distribution Layer PPP-Terminatoren
Über ATM werden die PPP-Verbindungenzu einem PPP-Terminator (PPP-Konzentrator) geführt
PPP-Verbindungen von Modem-Einwahl, ISDN, DSL, … Die IP-Pakete der User werden hier aus der PPP-Session
ausgepackt und zu den Core-Routern geroutet OSPF ist das verwendete Routing-Protokoll zwischen den
PPP-Terminatoren und den Core-Routern
16von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Nortel Shasta BSN5000
Cisco 7301
Cisco 7304
17von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Traceroute
Nach dem Router beim Kunden sind erst die PPP-Terminatoren die nächsten IP-Hops
$ traceroute 212.202.177.229traceroute to 212.202.177.229 (212.202.177.229), 30 hops max, 38 byte packets 1 194.94.24.61 (194.94.24.61) 0.545 ms 0.388 ms 0.356 ms… 8 ir-frankfurt2-po3-0.g-win.dfn.de (188.1.80.42) 16.352 ms 15.651 ms 15.531 ms 9 peergw-decix.fra.qsc.de (80.81.192.41) 16.708 ms 16.692 ms 16.551 ms10 core1.dus.qsc.de (213.148.139.238) 20.434 ms 20.473 ms 20.407 ms11 core1.ham.qsc.de (213.148.139.226) 28.430 ms 28.467 ms 28.395 ms12 bsn2.ham.qsc.de (213.148.139.196) 28.433 ms 27.948 ms 27.814 ms13 port-212-202-177-229.reverse.qsc.de (212.202.177.229) 34.601 ms 35.376 ms 35.253 ms$
PPP-Terminator
Router beim Kunden
Core-Router (2x)
18von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Core LayerCore Router
Wenige Core-Router, über Deutschland verteilt Untereinander vermascht via n x STM-1
oder Gigabit Ethernet (GigE) Uplink zu bzw. Peering mit anderen Providern Routing-Protokoll:
Nach innen OSPF Nach außen BGP
19von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Core LayerCore Router
Juniper M-Series
20von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Core LayerBGP
BGP = Border Gateway Protocol Routing zwischen verschiedenen
Autonomen Systemen (AS, Autonomous Systems) Jeder ISP bildet ein AS (oder auch mehrere) Jedes AS bekommt eine weltweit eindeutige Nummer
im Bereich von 1 bis 64511 In Europa vergeben vom RIPE NCC AS64512 bis AS65534 für private Testzwecke Ende 2001 existierten zirka 10.000 AS
21von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Core LayerBGP
AS200
AS300
AS100
OSPF
OSPF
BGPBGP
OSPF
22von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Fazit
DSL zur Überbrückung der „Letzten Meile“ ATM und Glasfaseranbindungen/STM-1 dominieren im
Backbone Sämtliche Router sind gegen unberechtigte Zugriffe aus
dem Internet zu sichern Zuverlässige Routing-Protokolle sind extrem wichtig
23von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Quellen
Routing-Protokolle und ihre Anwendung im IP-Netzverbundhttp://www.tik.ee.ethz.ch/~plattner/Kursunterlagen/TCP-IP/routing.pdf
Internet Routing mit BGP4 - Eine Einführunghttp://www.uni-koblenz.de/~thkraeme/bgp4.pdf
24von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004
Der Weg ins Internet