Der Weg ins Internet - TitleFrame · Interner Ethernet-Hub (4 Port) PPP over ATM over DSL Der...

1von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004

Der Weg ins Internet


Übersicht

Internetverbindungaus Sicht von QSC als ISP

Struktur Technik Routing


Layer

Core-RouterDSL-Gegenstelle

(DSLAM)ATM-Switch

PPP-Terminatorund Router

Router des ISPbeim Kunden

Access-Layer Distribution-Layer Core-Layer

Kupfer-Doppelader

(TAL)Glasfaser(STM-1)

Glasfaser(STM-1)

GigaBitEthernet


Metropolitan Service Center

MSC = Metropolitan Service Center Angemietete Räume in verschiedenen Orten

quer durch Deutschland Zugangsgeschützt durch

PIN, Transponder oder Handflächenscanner Klimatisiert und mit Notstromversorgung Platzierung der Netzwerk-Infrastruktur

(Router, Switches, Server)


Access LayerRouter beim Kunden (z.B. Q-DSLmax)

SoHo SDSL Router z.B. Efficient Speedstream 5851

Interner Ethernet-Hub (4 Port) PPP over ATM over DSL

Der Router meldet sichim QSC-Netz an (PPP)


Access LayerRouter-Konfiguration

Network Address Translation: Standard: Alle einkommenden Ports geblockt Einzelne Ports können weitergeleitet werden

(z.B. 80-HTTP oder 21-FTP) Ausgehend alle Ports offen Auf dem Ethernet-Interface liegt ein privates Netz (z.B. 192.168.0.0)

Öffentliches Subnetz: Keine Modifikation der Pakete bzw. Paketheader

(wichtig für VPNs) Öffentliches Subnetz liegt direkt auf dem Ethernet-Interface Kunde muss sich um Sicherheit kümmern (Einsatz einer Firewall)


Access LayerModem beim Kunden (z.B. Q-DSLhome)

SDSL Modem (Bridge) z.B. Efficient Speedstream 5251

Ethernet-Anschluß PPP

over Ethernet over ATM over DSL

Der Kunden-PCmeldet sich imQSC-Netz an (PPP)


Point-To-Point-Protocol

PPP = Point-To-Point-Protocol Layer-2-Protokoll für serielle Verbindungen Bietet

Authentifizierung (Benutzername und Kennwort) Übermittlung von IP-Adresse, DNS-Servern beim Verbindungsaufbau

Kapselt das jeweilige Layer-3-Protokoll, i.d.R. IP

DSL ATM PPP IP TCP Daten


Access LayerDSL Technik

Digital Subscriber Line (DSL) Analoge Technik über Kupferdoppelader Kundenseite: Modem / Router ISP-Seite: Digital Subscriber Line Access Multiplexer

(DSLAM) Geschwindigkeit begrenzt durch

Kabellänge und -querschnitt Verschiedene DSL-Arten, unter anderem:

ADSL (asymmetrische Geschwindigkeit,z.B. T-DSL: 768 kBit downstream & 128 kBit upstream)

SDSL (symmetrische Geschwindigkeit,z.B. Q-DSLmax: 2,3 MBit downstream & 2,3 MBit upstream)


Access LayerDSLAM

Digital Subscriber Line Access Multiplexer(z.B. Lucent Stinger FS)

Arbeitet auf ATM-Ebene, für IP transparent Gegenstelle, die die DSL-Leitungen

sammelt Kann bis zu ca. 400 DSL-Leitungen

terminieren Sendet gesammelte Daten per

STM-1 Glasfaser weiter


Distribution LayerWas ist ATM?

ATM = Asynchronous Transfer Mode Übertragung der Daten in Paketen von 48 Byte Zuzüglich 5 Byte Header „ATM-Zellen“ Glasfaser-Verbindungen vom Typ STM-1 (155 MBit/s)

oder Vielfache hiervon Verbindungen über ATM-Switches


Distribution LayerATM-Switching

ATM-Switch

DSL-Gegenstelle(DSLAM)

PPP-Terminatorund Router


Nortel Passport


Distribution Layer PPP-Terminatoren

Über ATM werden die PPP-Verbindungenzu einem PPP-Terminator (PPP-Konzentrator) geführt

PPP-Verbindungen von Modem-Einwahl, ISDN, DSL, … Die IP-Pakete der User werden hier aus der PPP-Session

ausgepackt und zu den Core-Routern geroutet OSPF ist das verwendete Routing-Protokoll zwischen den

PPP-Terminatoren und den Core-Routern


Nortel Shasta BSN5000

Cisco 7301

Cisco 7304


Traceroute

Nach dem Router beim Kunden sind erst die PPP-Terminatoren die nächsten IP-Hops

$ traceroute 212.202.177.229traceroute to 212.202.177.229 (212.202.177.229), 30 hops max, 38 byte packets 1 194.94.24.61 (194.94.24.61) 0.545 ms 0.388 ms 0.356 ms… 8 ir-frankfurt2-po3-0.g-win.dfn.de (188.1.80.42) 16.352 ms 15.651 ms 15.531 ms 9 peergw-decix.fra.qsc.de (80.81.192.41) 16.708 ms 16.692 ms 16.551 ms10 core1.dus.qsc.de (213.148.139.238) 20.434 ms 20.473 ms 20.407 ms11 core1.ham.qsc.de (213.148.139.226) 28.430 ms 28.467 ms 28.395 ms12 bsn2.ham.qsc.de (213.148.139.196) 28.433 ms 27.948 ms 27.814 ms13 port-212-202-177-229.reverse.qsc.de (212.202.177.229) 34.601 ms 35.376 ms 35.253 ms$

PPP-Terminator

Router beim Kunden

Core-Router (2x)


Core LayerCore Router

Wenige Core-Router, über Deutschland verteilt Untereinander vermascht via n x STM-1

oder Gigabit Ethernet (GigE) Uplink zu bzw. Peering mit anderen Providern Routing-Protokoll:

Nach innen OSPF Nach außen BGP


Core LayerCore Router

Juniper M-Series


Core LayerBGP

BGP = Border Gateway Protocol Routing zwischen verschiedenen

Autonomen Systemen (AS, Autonomous Systems) Jeder ISP bildet ein AS (oder auch mehrere) Jedes AS bekommt eine weltweit eindeutige Nummer

im Bereich von 1 bis 64511 In Europa vergeben vom RIPE NCC AS64512 bis AS65534 für private Testzwecke Ende 2001 existierten zirka 10.000 AS


Core LayerBGP

AS200

AS300

AS100

OSPF

OSPF

BGPBGP

OSPF


Fazit

DSL zur Überbrückung der „Letzten Meile“ ATM und Glasfaseranbindungen/STM-1 dominieren im

Backbone Sämtliche Router sind gegen unberechtigte Zugriffe aus

dem Internet zu sichern Zuverlässige Routing-Protokolle sind extrem wichtig


Quellen

Routing-Protokolle und ihre Anwendung im IP-Netzverbundhttp://www.tik.ee.ethz.ch/~plattner/Kursunterlagen/TCP-IP/routing.pdf

Internet Routing mit BGP4 - Eine Einführunghttp://www.uni-koblenz.de/~thkraeme/bgp4.pdf


Der Weg ins Internet

Der Weg ins Internet - TitleFrame · Interner Ethernet-Hub (4 Port) PPP over ATM over DSL Der...

Documents

Transcript of Der Weg ins Internet - TitleFrame · Interner Ethernet-Hub (4 Port) PPP over ATM over DSL Der...