NAT Gateways for the Masses

Video thumbnail (Frame 0) Video thumbnail (Frame 2007) Video thumbnail (Frame 3000) Video thumbnail (Frame 3984) Video thumbnail (Frame 8572) Video thumbnail (Frame 11284) Video thumbnail (Frame 12003) Video thumbnail (Frame 12747) Video thumbnail (Frame 14126) Video thumbnail (Frame 15483) Video thumbnail (Frame 17022) Video thumbnail (Frame 18664) Video thumbnail (Frame 19954) Video thumbnail (Frame 24681) Video thumbnail (Frame 28517) Video thumbnail (Frame 29681) Video thumbnail (Frame 31078) Video thumbnail (Frame 31956) Video thumbnail (Frame 33803) Video thumbnail (Frame 34791) Video thumbnail (Frame 37144) Video thumbnail (Frame 38676) Video thumbnail (Frame 40641) Video thumbnail (Frame 41618) Video thumbnail (Frame 44134) Video thumbnail (Frame 45879) Video thumbnail (Frame 46587) Video thumbnail (Frame 51103)
Video in TIB AV-Portal: NAT Gateways for the Masses

Formal Metadata

Title
NAT Gateways for the Masses
Title of Series
Author
Contributors
License
CC Attribution - ShareAlike 4.0 International:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor and the work or content is shared also in adapted form only under the conditions of this license.
Identifiers
Publisher
Release Date
2018
Language
German

Content Metadata

Subject Area
Abstract
Wegen der Knappheit von IPv4 Adressen - auch wir hätten auch gerne v6 - ist es heute üblich, Heimnetze mit privaten Adressen zu betreiben. Diese werden auf externe Adressen übersetzt. Was für wenige Internetnutzer noch von einem Stück Plastik mit etwas Rechenleistung realisiert werden kann haben wir für mehrere tausend Nutzer zu einer kleinen Wissenschaft gemacht. Für das Studentennetz Dresden mit einem Endausbau von ca. fünftausend Anschlüssen haben wir uns mit einer Implementierung von zentralen NAT-Gateways beschäftigt. Anstelle von teuren proprietären Lösungen haben wir uns für nftables und Linux entschieden. In unserem Vortrag wollen wir die Grundlagen, Herausforderungen und Probleme von NAT in dieser Größenordnung beleuchten und dabei unsere eigene Lösung vorstellen. Zielpublikum sind Technikinteressierte, die Detailswissen über NAT erwerben wollen.
Keywords Alles

Related Material

Video is cited by the following resource
Computer hardware LINUX
Computer hardware Software Internet Student's t-test Internet
Point (geometry) Matroid Function (mathematics) High availability IP address Perspective (visual) Uniformer Raum Computer hardware Software Computer hardware Wireless LAN Internet Router (computing)
Enterprise architecture Service (economics) Moment (mathematics) Local area network Function (mathematics) Translation (relic) IP address Perspective (visual) Hausdorff space Wave IP address Funktionalität Wireless LAN
IP address Google Client (computing) Table (information) IP address
Service (economics) IP address Funktionalität Compiler Function (mathematics) Set (mathematics) LINUX Table (information) IP address Rollbewegung Thomas Bayes Traffic shaping
Decision theory LINUX Data structure Local ring Routing Routing
Intel Server (computing) Service (economics) Direction (geometry) LINUX Ethernet Physical quantity Hauptspeicher IP address Drosselung Befehlsprozessor DOS Form (programming) Routing Gateway (telecommunications) Structural load Volumetric flow rate Word Systems <München> Smart card Drum memory Computer hardware Drosselung Ecke Table (information) Routing Hauptspeicher
Gateway (telecommunications) Update Konsistenzprüfung High availability Translation (relic) Border Gateway Protocol High availability Software Software Data structure Konsistenzprüfung Table (information) Routing Routing
Update Gateway (telecommunications) Software Software Compiler Database Queue (abstract data type) Kommunikation Configuration space Task (computing)
Update Update Gateway (telecommunications) Database Military base Database Software Database Row (database) Database Zugriff Dynamic range
Software Smart card Normal (geometry) Device driver Denial-of-service attack Atomic nucleus Limit (category theory) Computer programming Ethernet Hauptspeicher
Computer programming Dynamical system Konsistenzprüfung Texture mapping Code Inkonsistenz Database Atomic nucleus Computer programming Atomic nucleus Kernel (computing) Befehlsprozessor Kernel (computing) Interrupt <Informatik> Interrupt <Informatik> KIM <Programm>
Service (economics) Computer file
Computer programming Intel Gateway (telecommunications) Befehlsprozessor Computer hardware Video tracking Database Table (information) IP address Limitierungsverfahren Ethernet Routing
IP address Software System administrator Direction (geometry) Funktionalität Computer network Configuration space Table (information) IP address Traffic shaping
Thema natürlich vor dem 1. das Problem ist bekannt wir haben einfach zu wenig IPv4-Adressen und Wünschen des alten V 6 okay in unserem kleinen privaten Heimnetz da können wir das noch mit so Plastikteil realisieren aber wenn es so mehrere Tausend die USA betrifft dann was machen wir dann weitere nehmen und jedes mit proprietärer Hardware wer viel Geld und das Thema ist erledigt aber was machen wir wenn wir das Geld dafür nicht haben ja dann brauchen wir erst mal Bescheid dass Linux wenn der Stelle wird es und 2 Jungs wie die beiden mit reichlich und falls die sowas umsetzen wie sie das genau angestellt haben dazu jetzt mehr von Simon und Felix viel Spaß ja hallo und ich würde auch nur kurz müssen auf eingehen wenn wir endlich sind und zwar kommen beide vom aber eine Arbeitsgemeinschaft
was eines Studenten Initiative ist die die für Studenten von von Studenten für Studenten Internet macht in den Wohnheimen hier in Dresden nicht in allen wobei wir perspektivisch besuchen einen zu übernehmen und wir machen auch noch ein bisschen aus den immer für einen ständigen Initiativen und schob den Ball schon bis mehr dabei und ja wir würden ja vielleicht zur Klärung noch mal ich bin ehrlich und das ist sie nun bitten genau ein
bisschen dazu was wir heute besprechen werden erst gibt es nur eine kleine Einführung in Art und auch
generellen was einig unser Problem ist und warum wir es brauchen dann gehen wir doch einen was wir für Anforderungen genau haben was für Funktionen wir bereitstellen wollen für unsere nutzte er hat es auf der Seite hat dann so die Herausforderungen die uns auf den Weg über den wir nicht laufen sind und dann einer gehen das ein bisschen enden in ganz ganz tief ist leidige wären uns überlegt wie man das Ganze halt perfekt optimieren kann was man so alles herausholen kann ja alles von er für die fortgeschrittenen am Ende genau
dann gleich kurz noch zur Einführung noch ein paar Infos zur AGB s ändern wie wir da das Netz überhaupt betreiben damit man so müssen versteht was wir da eigentlich genau gemacht haben was wir da wollen an aktuelle Nutzerzahlen so ungefähr 3 Tausend perspektivisch ist die Hardware auf 6 Tausend ausgelegt vielleicht gehen auch noch ein paar mehr es gibt aktuell eine statische IP-Adresse pro Nutzern und na für wenn man Infrastruktur WLAN anbieten möchte wie wir das Vorhaben und wird so langsam dabei sind ist es halt schwierig dann jemand mit dem neuen Adresse zuzuteilen müsste man etwas dynamisches machen na ja und deswegen hat dann hat damit hat jeder mit mehreren Geräten ins Netz kann genau in sich 1 könne man das Ganze auch mit aktiver Opfer 6 lösen leider haben nachher über 6 und was sonsten komplizierter welches sie kriegen insofern ich würde das etwas krasser formulieren einig wie man dieses Problem mit der die vor 6 lösen aber na ja leider sind wir damit abhängig von Uni da hat das noch nicht funktioniert das für sie vernünftig im Netz angekommen sind genau und selbst wenn man vor 6 mehr hätten damit man den Teil des Internets noch erreichen kann in dem immer noch aktiv vor 4 gesprochen wird müsste man trotzdem period von nach durchführen dann ein zweites Problem was wir haben in dem was uns die Adressen ausgehen dass das die Universität unseren Nutzern ein Datenvolumen vorschreibt das heißt wir können nicht unbegrenzt lange die perfekte Flat Welt anbieten sondern wir müssen nach einem bestimmten Datenvolumen aber sperren sperren deswegen weil wir momentan keine Hardware haben um Nutzer draußen zu können was eine deutlich schönere Lösung wäre idealerweise macht man drosseln auf den Fitschen wurde zur zuerst ins Netz kommen gibt und hat er leider nicht er deswegen mehr schön dass dann halt kann das Ganze dann zentral zu lösen was halt wenn man abgeht Weise implementiert dabei zum zentralen Punkt wo man das dann durchführen kann ja das hat auch noch den Charme dass man halt alle Geräte des Nutzers gleichzeitig auf der Bandbreite begrenzen kann halt nicht jedes Gerät einzeln ob das nun positiv oder negativ ist hängt natürlich von der Perspektive ab ob man nutzen ist oder ob man Infrastrukturbetreiber ist ja was haben uns dann für Lösung überlegt okay die offensichtliche natürlich wir wollen hat anbieten und wir draußen in zentralen Punkten Simon gerade schon sagte dazu kommt natürlich ein paar mehr Anforderungen wie zum Beispiel das ist extrem schlecht wäre wenn so ein Gerät ausfällt na ja da sind halt 3 beziehungsweise 1 bis zu 6 Tausend Leute ohne Internet und wenn das kann nicht das Ziel sein deswegen auf jeden Fall Auslegung auch auf Hochverfügbarkeit von den Geräten und ja was auch ein sehr netter Nebeneffekt ist dass man halt dynamisch dann auch IP-Adressen mit nackten können dazu aber später mehr genau prinzipiell wollen eigentlich nur das
bauen was die meisten von uns schon zu Hause haben in kleiner ein guter der Verein WLAN macht der vereinbart wird und das schöne an zum Heim oder ist die ganzen Geräte in allen ein Aller-Zeitung man das heißt ich kann zum Beispiel auch der CP machen ich kann der kann man gute Reden und genau das Setup wollen wir an sich mit unserem WLAN auch nachbauen das heißt anstatt die Leute in Wert eine zu sperren und den höchsten der 2 Netz anbieten damit sie die Funktionalität TV Moment haben dass sie den Perspektive stießen oder zu Hause nicht mehr brauchen an ihren Anschluss sondern über unser Infrastruktur WLAN können der alle die mit selben Anschluss eingehen kaum hat der Weller der 2 Netz und das wird halt hauptsächlich auf den Charme dass man wenn man jetzt ein Broker per LAN angeschlossen hat und dann trotzdem in dem in unserm Enterprise WLAN anderen hat trotzdem das gleiche Netz kommt und hat den Druck auf Meyer 2 sieht man solche Sachen noch funktionieren wie Dreck das Drucken und so genau wie andere Sachen die diese dieser hatte oder damit es den wartet das ganze Netz auf einer IP-Adresse auf eine IP-Adresse das wollen hat auch haben und zwar für jedes Nutzern Netz jedes und sein wird wird auf genau einer Allgegenwart und so weiter Funktionen wie die wir von einigen hätten ist das die momentan mehr statische IP-Adressen das heißt es relativ einfach Dienste auch extern verfügbar zu machen wir Gewinn einfach die Ergin das fällt natürlich flach so weit Nacht hat wenn man dann von außen sich nicht einmal mehr verbinden kann deswegen ist man eine Möglichkeit haben Wort vor den einrichten zu können das geht auch zu haben dann auch immer genau jetzt ganz auf die Grundlagen ein was ist das eigentlich Sinn
hat das ist wert etwas Glanz welchen und bedeutet an sich nur dass man die Ziele oder die Quelladresse von dem Alpi Paket ersetzt und vor Handelsnetz meistens zum Beispiel wenn wir jetzt noch einmal ein Netz das Wetter haben haben wir die interne IP-Adresse die nicht global gut und deswegen übersetzt mit auf eine externe IP-Adresse und dafür benötigen wir eine Verbindung des Zuordnung dazu gleich mehr das war
hier da das erst mal so Trupps Beispiel wie das Ganze funktioniert dem meist namens vielleicht schon mal gesehen halt interne IP-Adressen über halt diesen der Tabelle denn auf den Geräten die Zeit zu übersetzen auf externe Adressen und halt umgekehrt in der Trafik zurückkommt genau hier sieht man allerdings in der Tabelle sind halt Plätze zwischen 20 hier und dann haben eine externe Heikki auf die den alten dass es zum rausgehen relativ einfach
also da ist er ganz klar alle diese 3 IP-Adressen werden auf diese eine externe IP-Adresse übersetzt das Problem hat man Manager für den zurückkommt dann hat man es in die kriegt man das Paket von Google das hat diese externe IP-Adresse weil von diesem oder adressiert ist und da ist die Frage ja mit der von den 3 Einsichten das Paket das am Ende eigentlich und das ist der Pathos und für wird und zwar muss sich der NAT-Router das mehr geht wenn muss sich merken kann der nächster interne Client mit welchen externen eine Verbindung auf hat das macht der über die Zieladresse in die Adresse und über die jeweiligen Ports und dadurch kann der kann das mehr Geld weil dann die Verbindung zur Ordnung kann das Paket dieser Verbindung zuordnen und weiß dadurch an welchen dieser 3 dass er das Paket schicken hat ja genau die werden halt
einer Adresse dann zugeordnet sehen kann man hier ganz gut wie so was aussieht ist letztendlich nur das was gerade der Tabelle stand das Haus des dänischen und Southport und Zielport halt in dem jeweiligen Tube gespeichert noch mehrmals ein Tobel für ausgehenden ein Tube für eingehend und das Ganze wird dann in einer einer herrscht mehr wir das Ganze halt auf die Füllung gemerkt und dadurch ist dann auch direkt klar welche Aivli zum Übersetzen genommen wird tatsächlich würde dieses initiale Regelwerk für Finnland wird nur einmal durchlaufen ganz am Anfang und danach wird aber nur noch in dieser Collection verging gäbe reingeguckt und anhand der Verbindung wird Übersetzung gemacht das heißt wir nachher zum Beispiel das Regelwerk änderte und die Verbindung noch existiert wenn immer noch die alten Regeln nicht angewendet ja
womit haben wir das softwareseitig gelöst haben bei Peter Bild sagt vielleicht einigen schon was zum Fall Rollen unter Linux am Nachfolger ist SNF gäbe es das Dienste ich oder bedient sich einiger ein netter neuer Funktionen die das Ganze hat sehr viel angenehmer machen als das der Tag ist da Peter bist nachzubauen am einfachsten ab bin ist dann das was wir da machen schönes auch einen F gäbe das ist etwa dickleibigen unterstützt Bayer Peter Wells war das etwas aufwendiger wenn man hat wirklich Leute drosseln wollte dann muss man erst mal bei Menge Pakete markieren und dann vom externen Tool TC das Ganze draußen lassen genau auch sehr schön ist es dass man inkrementell einzelne Regen ersetzen kann ohne dass alle Regeln neu gebaut werden müssen dass bei Peter Will es würden vor allem dann spannend wenn man auf einmal in die 6 Tausend Legende drin stehen hat für den Nutzer und dann sehr blöd und das ganz Register dazu muss während also wenn
ein Paket ankommt dann hat man verschiedene Punkte an denen man dieses Paket Bearbeiten oder filtern oder übersetzen kann hier sind wir verschiedene Netfilter wuchs und zwischen Linux steht immer eine Routing Entscheidung also stehen Routing Entscheidung der obere Teil ist das was passiert wenn ein Paket an den eigentlichen Haus adressiertes und der untere Teil ist das wo ein Paket weitergeleitet werden soll an einen anderen Horstmann als der wenn man uns bisher als das Ruder fungiert und wenn wir ausgehen Schafik haben dann werden wir im das heißt es für die Roten Entscheidungen getroffen anhand des inneren Paketes und erst vor dem alles feststeht übersetzen das Paket und wenn Paket eingeht dann übersetzen das im Periode denn mindestens erst zurückübersetzen um es danach an den richtigen entfernen haust guten zu können
Jahr haben als kurzer Einblick wie sie sowas aus ist es vielleicht eher viel Leut' Interessent schon mit Epidermis gearbeitet haben das macht sicherte den 11. bitte sehr angenehm dass es an der Datenstrukturen wie zum Beispiel März gibt wo man einfach Einträge hinzufügen kann im Gegensatz zur Peter wird 2 das einfach einzelne Regeln in den Schengen zu genau so sieht das Gruppe aus aber das mal gesehen tatsächlich ist auch für das große Setup dann nicht viel komplizierter bloßer dass die Elemente in den also das was als Element bezeichnet es halt dann 6 Tausend Einträge beinhaltete da ich nur 1 nutzen kann man da und dann hat sie das dem Postboten und empört den aussieht damit nämlich einfach dann die mehr angewendet also Postboten
ja warum so kompliziert warum nicht einfach aber zum Beispiel einfach auf dem Pool merken dass es schon ein bisschen also auf mehrere öffentliche alle internen wie merkt man sich darum nicht scheren na ja erst mal brauchen wir halt die Rückverfolgbarkeit also das Seil wer hat welchen Traffic verursacht und na ja dann wollen galt unterschiedliche Sachen noch ermöglichen die Drosselung die wurde schon angesprochen Redundanzen halte sich Port-Weiterleitung gibt es immer noch schön klärt ja womit habe das Ganze dann realisiert haben wir haben dafür 2 größere Linux Server man sieht die haben beide 2 CPU es und auch ganz brechen K damit ich brauche man auch auch ganz wichtig man brauche einigermaßen viel Hauptspeicher denn diese Collection verging Tabelle finden brauner Nutzer das noch relativ klein so weit sein in die Tausende geht Mutti schnell sehr sehr groß und natürlich wollen wir auch genug Durchsatz haben das heißt wir haben 10 Gigabit mit Karten eingebaut 2 Stücke von 2 oder mehr die jeweils 2 Ports haben ja und damit kann man dann in beide Richtungen also eingehen und ausgehend jeweils 20 mitmachen und die beiden noch Namen einer anschließen dazu gleich noch ja also das dann tatsächlich auszuprobieren ob wir dann wirklich wie dem Gerät auf die 20 Gigabit schaffen ist tatsächlich aber die schwierig das ist dann eher was für das Ende des produktiv beschrieb so schauen wie weit würde Kisten tatsächlich treiben können genau Hausfrau und Anzahl der Verbindung gab schon wissen an geklungen die kann Action verging Tabellen haben halt nur begrenzt viel Platz limitiert einfach töten den Hauptspeicher der Systemen kann so ungefähr 300 bald die man halt pro Verbindung braucht zu speichern und wenn man sich dann überlegt na ja man wenn man eine Kombination aus ziel und Southport nimmt wie viele Verbindung kann eine einzelne Alpi aufmachen von innen daher so ungefähr 4 Milliarden wenn man dann überlegt na ja 300 pro Verbindung 3 comma decimal 3 Millionen Verbindungen pro Gigawatt Hauptspeicher ungefähr wenn man das so zulässt dass jeder einfach beliebig viele Verbindungen auch machen kann würde man sich da ganz schnell den Hauptspeicher zu dann von Zimmer zu keiner mehr das heißt man muss halt als Diener noch sonst Verteidigung dann das ganze limitieren war das aber auch mal lokal ausprobiert dabei haben uns auch dann über meine selbst getrost mal die Netzwerkkarten immer noch keine Lust mehr haben und mehr als das überlegt haben glaube ich 2 MB Traffic gehabt und haben beide Geld fester mit lahmlegen können und das habe ich einfach nur jedes Paket hatten als an der Verbindung aufgemacht und dann fallen diese Tabelle vor dann setzen bis hin zum Fälle aber immer schon
angesprochen dass wir die der wo verfügbar haben möchten das heißt wenn 1 ausfällt sollte das andere für das übernehmen und andersrum und dafür gibt es verschiedene Z ab die man fahren kann das 1. Ecke das Beste das heißt ein gelbes das im Standby und wartet darauf dass es an ausfällt und Spenden im Zweifel an das ist relativ einfach umzusetzen allerdings hat man das Problem dass man irgendwie einen Server stehen hat der nichts macht dann hat man noch die Möglichkeit beider aktiv zu machen und da muss man unterscheiden zwischen 7 Kronen und allem Drum bei dem die synchron rote in hat man das Problem haben aber nicht das Problem aber das Problem dass in die Netze die aufteilen muss die gut werden sie muss das Ansicht dass das Paket das rausgeht über denselben Weg auch wieder zurück geroutet wird das Problem hierbei ist wenn wie jetzt ein Paket haben das geht über das geht bei Art aus dem wird in dieser Collection verging Tabelle angelegt dass diese Gefangenen gibt beginnt das wird ausgegangen und das muss dann synchronisiert werden zu unseren anderen gequält und wenn das Paket jetzt aber auf dem anderen der reinkommt auf der dann kann es sein dass es so nicht synchronisiert ist an und dann würde das eigene Pakete geglaubt werden als hat die Verbindung noch nicht gibt das einen einen sind synchron Routing das einfach dieses Paket das wir das wer muss auch genau wird dieses Geld wieder reingehen man hat halt ist ist nicht so schön dass man die die Netze genau aufteilen muss von eines Westermann in wie nach nach lohnt am besten das auch verteilen und nicht nach Alkis weil mich das jetzt aber nur der Mitte teilt das heißt nicht dass auch dann die Last der genau in der Mitte geteilt ist das allen Krone Routing hat halt sollten schöner Formen period Konzepte einer mal dir das Problem dass man halt zwischen den beiden geht ist das in kürzester Zeit synchronisiert kriegen muss und das versucht das vor sagt auch dann sehr viel Zeit weg und diese Tabelle müssen immer aktiv gehalten werden und er ist deswegen Problem behandeln Zeit ab was ein bisschen Hänggi ist was funktioniert mit allen Grund dass es mal gucken ob es dann auch im Produktivbetrieb das überlebt oder nicht ansonsten muss man zum Kunden outen zu gehen wir bis jetzt wird eher so als wir das relativ instabil und seit sehr fehleranfällig und schauen ob das dann wirklich leise so fahren können oder auch sonst einen dann wegbricht genau noch ein 2 Worte zum
Routing Setup beziehungsweise die Kisten angebunden sind Roding es vielleicht an der Stelle nicht ganz das exakte Wort benutzen was also wir nutzen BGB das Border Gateway Protocol an der Stelle ist dient aber hauptsächlich zur Herstellung der Hochverfügbarkeit und nicht unbedingt weil wir jetzt komplett komplexe Routing Entscheidung dazu treffen haben auf den Geräten das Gerät hauptsächlich darum dass die Kisten und zuletzt mit Blair 3 dann eingebunden sein sollen und naja dann brauche halt was was sehr schnell reagieren kann wenn eine der Boxen ausfällt oder Probleme macht dafür man nächster BGB eingesetzt mit Herz Checks das weit schauen ob die Verbindung da sind und wenn ich halt schnell die roten entfernt werden uns noch über ein Gateway geht genau wie arbeitet die Software die wir
aufgebaut haben zur Regenerierung an es gibt hat ein am Start nahe Generierung das halt alle Einträge da sind und dann gibt es inkrementelle Updates damit halt im Betrieb für die Vorteile von einer Teil besser nutzen können und hat nicht mal die ganze Tabellen 4 aktualisieren müssen oder so wahrgenommen und dann gibt es regelmäßige Konsistenzprüfung damit halt diese inkrementellen Updates falls mal irgendwo 1 verloren geht was nicht der Fall sein sollte aber wenn es doch passiert dass es auffällt und das ist es dem sich eine Stelle selbst heilen kann ja und dann haben beide noch unterschiedliche Datenstrukturen da 1 baut und halten diese Übersetzung machen zu können also diese unterschiedlichen Features bereitzustellen Kanzlei schon für die Übersetzung vor Dings für das für die Port-Weiterleitung und Wort und das drosseln genau was benutzen den Hintergrund dann zur
Signalisierung wer wird im Khieu ist mästet Sprockamp den benutzen wir um halb Life Abdels dem System mitzuteilen und die Daten selbst wenn einer Datenbank gehalten die Übersetzung das heißt wir also die Verwaltung Software signalisiert dann quasi den Geld fest dass sie sich ab der ziehen müssen und so was wie schon an der Stelle die Datenbank zur Signalisierung benutzen wir Killary das ist mir das viel Tarski hauptsächlich verbreiten Zeugs aber kann man auch an anderer Stelle benutzen
Nauort ja das wäre dann so Skizze in etwa wie das Ganze dann funktioniert haben es gibt da das Konfigurations- Backhandpass hat die Updates ausgeben kann und dann das mehr Geld weil das halt in Daten nachschauen kann was dann jetzt letztendlich die Übersetzungen sind die umgesetzt werden sollen
genau auf die Datenbank können die gibt es nur lesend zugreifen ist auch wenn man bis so drüber nachdenke relativ naheliegend die sollen halt keine Änderungen daran vornehmen was konfiguriert wird sondern einfach nur umsetzen ja mehrere Datenquellen sind möglich das heißt man könnte etwas oder man kann und das tun wir tatsächlich auch dann das Setup aufteilen Inhalt unterschiedliche Netz Bereiche die unterschiedlich gehandhabt haben werden sollen zum Beispiel halt statische Einträge Roming wenn er die man sich spontan irgendwo anschließt wo es hat seinen 1 nicht verfügbar ist dass wir das dann auch abbilden können das dann trotzdem auf seine öffentliche abbiegen hattet werden kann Vorbild dynamische Bereiche führen was muss vielleicht ganz andere Netze gibt oder einfach wenn unterschiedliche Nutzer Basen sind die ins Netz wollen
noch einmal kurz und Ablauf wie funktioniert das wenn jetzt zum Update wirklich dadurch propagiert werden solle die Verwaltungs- der DB dann wird halt über den Bug hat das Update signalisiert und na dann fragte das Geld wäre an der Datenbank und spielt das Update einen Datenhaltung kassierte ausschließlich in der Datenbank das hat halt den Vorteil dass über das übernehmen dessen Spork halt sehr schnell Updates durch propagiert werden können aber es trotzdem eine autoritative Datenquelle gibt oder nicht irgendwie unterschiedliche Daten durch kommen können okay
dann können wir so müssen der Teil wo wir uns überlegt haben was ganz optimieren können weil wir hätten ja gern das ist auch im wie effizient ist und eine Sache die man sehr viel machen kann ist die Netzwerkkarten haben bestimmte befragt mussten aber im System ist nicht unbedingt immer die maximale Papagos eingestellt das heißt die kann man erhöhen das heißt mehr Pakete können gleichzeitig in Barver gehalten werden und andere Sache die wir die aktiviert haben es also mit was hat dazu er unter Kontrolle sein sich dafür da dass andere Paket ankommt und meint jetzt heutzutage muss halt nur die Kerne ist immer das das Paket auf den bestimmten gematcht wird und zwar idealerweise auf den Kern auf dem die Software läuft ein die das Paket adressiert ist da wir aber als mit dem könne arbeiten und das ganze Land singen könne passiert ist es relativ egal auf welchen kann man das Paket leitet das sind wir ausmachen weil das kommt einem Zweifel und in die Quere und Weise Netzwerkkarten muss man auch gucken dass man wenn man jetzt halb 10 geht gehe mit Karten hat und jetzt nicht hat die normalen können Sie mir Karten dass man halt ja auch immer Cook dass man die aktuellsten Treiber hat das niemals Probleme das dann halt Netzwerkkarten über nicht mehr wollten da muss man wissen auf achten für diese Fälle nicht ganz so angenehm über den normalen Consumer Karten und man nicht so viel drüber nachdenken muss haben
dann haben wir die Collection verging Temelin müssen aufgebohrt zum einen haben wir erhöhte viele maximal Einträge man haben kann und haben ein sinnvollen wert für unsere führen für die Größe des Hauptspeichers gewählt und dann haben wir ganz wichtig die Verbindungs- ist Heimat reduziert den Namen eine Möglichkeit um mal zu sehen das ja die komischen verging der bevor läuft genau ist Zeit dafür zu sorgen dass die Hamas geringer sind ich habe es mit eben vergessen zu sagen wer eigentlich dafür sorgen dass die dass dieser das nicht funktioniert und zwar was wir machen ist man Nutzern neue Verbindung aufbauen gucken wir wie viele verbinden sie schon haben und im Zweifel würde dann diese neue Verbindung blockiert das aber dafür da dass halt die Leute die keine Klage verkennen welchen käme nicht alleine vollschreiben können ja ans Limit es so hoch gewählt dass in der Praxis niemanden der jetzt nicht allen DoS-Angriff Werts stören sollte genau dann
für den Kölner kann man unter Optimierung machen und so hat eine Netzwerkkarte sogenannte und wenn so ein Kind volles oder wenn abgelaufen ist dann wird ein gefeuert und können will die Pakete werden könne weitergeleitet in der verarbeitet die dann normalerweise werden diese eine Kims diese Interrupts auch verteilt auf alle Kerne wie kann man aber einfachen statisches Mapping machen das heißt jede jeder Ekimow wird genau auf einen Kernel zugewiesen das heißt sie muss keine Entscheidung gefällt werden auf welche close bracket weitergeleitet wird man sollte sehr gleichmäßig verteilen aber ansonsten genau kann man damit hält die ganzen verwahrt besser verteilt und hat dann kein dynamisches System mehr was ein im Zweifel auch um die Ohren fliegen kann wenn man es immer Paket ankommen haben und das andere was man erhöhen kann ist das eine der Patsche was an sie ist einfach die Anzahl der Pakete ist die gleichzeitig verarbeitet werden können einem Interrupt Vorhof setzen und dann war da wie in der Regel im Kabel sein sollten gelochter möglichst viele Paket auf einmal abarbeiten was halt hoffentlich die Interaktion bis hin niederiger hält genau
und dann noch der Datenabgleich also diese selbstständige Konsistenzprüfung von schon erwähnt habe das tatsächlich auch die unter Optimierung geführt weil aufgefallen ist dass das vielleicht nicht immer so gut funktioniert wie man gerne möchte mit dem Messer Stocker und na ja damit man halt die Heilung hat die Vermeidung von Inkonsistenzen gegenüber dem was man auf den Gateways konfiguriertes und dem was in der Datenbank drinsteht und hat die Möglichkeit dass das System sich eine Stelle selbst heilen kann also halt regelmäßig Code stimmt das was konfiguriert das mit dem was da drinsteht und wenn halt nicht quasi selbständig anwendet ja und dass es auch schon so weit über uns
auch gern bei Richard Sebastian und Florian bedanken noch ganz viel an dem System und umgebaut
und für die die es noch ein bisschen im Detail interessiert wir Dokumentation für das ganze geschrieben denn was auch noch als Uni-Projekt gemacht und da sollten wir uns hatten abgeben die kann man sich auch noch online ein wen interessiert dort zu fällen genau das wär so weit von
uns und da bin ich den da immer so ein bisschen Zeit für Fragen wo ja aber schon die 1. zu viel den 1. US-Angriffen habe es nicht also 2 Fragen eigentlich die eine ist jetzt werden denn wenn er das so angreifen verstehe ich nicht das Herz schlecht ist ja eine scheiße Generation ist ein was machen wir wenn Dateien alt kurz ist ich stellen aber sowohl das wenn er kurz vor seinem aber das habe ich ja habe ich weniger Zeit um auf die Verbindung zu worden und könnte doch ein Angreifer in in gleiche Zeit mehr Verbindung ausmachen wie ist da also nicht gut verteilen als jetzt doch noch nicht als denn es als Jurist Angreifer vielleicht dort die zweite Frage habe ich jetzt vergessen wird weil es erst mal weiter in wir das mit den Timeout ist gar nicht mal so sehr den einer Service wichtig dass er die dass sie mit ihren der Verbindung deshalb heute nicht mehr als zum Beispiel die Tausend Verbindung aufbauen können wichtig weil der Timer das einzelne dafür wichtig dass Salz ich habe der normale Teil war es
das mehr Vermittlung 3 Stunden oder so vorgehalten wird das heißt übergeht geht aufladen dann wird die Verpfändung noch 3 Stunden und in der Datenbank stehen dass wir bei vielen Nutzern ist es halt einfach mit großer laut der zusammenkommt ja also das ist er als Performance Optimierung zu sehen wirklich als Denial-of-Service Schutz unterstellen dass es wirklich hält die Limitierung der Connections pro IT-Bereich also pro privaten Subnetz was dann da für Sicherheit sorgen soll es geht an der Stelle auch immer darum dass es halt dass jemand von intern probiert das zu Dorsten wir von extern bekommt man ja auch überhaupt keine neuen Einträgen so Connection Tracking Tabelle rein und kann somit an der Stelle auch nicht angreifen das sei das gegen Porto in da kann man auch wieder gestern es wird nur die 2. Frage über 1 und 2 ist das Jahrzehnt wieder Paket übersetzt und wird also 3 erschlagen und die 3 nur 2 comma decimal 1 1 her war da nur zur entfalteten Paket geschickt über die IP-Adresse X 1 und die dortige selbst in IP-Adresse Z 1 1 sind über
das Paket verschickt wie er jetzt habe
ich das richtig verstanden was dann in der
vernetzen Tabelle wird dann die nun muss man dem Paket steht dass das Paket nur die Nummer hat und auf Grund der Normannen dieser war kann wird am Ohr da die
IP-Adresse mitgeschickt an die an der das die als er das Paket die IP-Adresse des Absenders mit enthält wie ist das nein jedermann Beispiel also wir haben das
unsere interne die die 100 64 0 Cent und übersetzen mehr auf die 192 bleiben da und es die Ports sehen wir zum einen wichtig was sonst wurde der westlichen fort und hier sieht man diese genau andersrum weil das Paket jetzt wieder reinkommen das heißt das vielleicht nur period wie es unsere beste welchen und das ist die Idee externe Haiti mit der wir geredet haben und dadurch dass wir unser Paket genau dieses Zubehör fühlt ein dieser G und mit diesen Ports geschickt wurde können wir zu worden das ist zu der Verbindung gehört die von anderen intern Lodzer geschickt wurde und damit wissen wir ok das war diese Internetverbindung wenn es nicht so stark die durch dieses Haus Alpi ersetzen und dann können wir das dann nach oben und Ende zu schicken denn er die braune Nummer und die geht dann ist es die Kombination tatsächlich wird da dann herrscht rüber gebildet und das ist letztendlich närrisch mehr in der geschaut wird aber weitere Fragen es gab ihr so niedliche Sache mit dem Haus Netz von erst heute der der hat da ja zum Beispiel auf seine der Unzufriedenheit somit so Zweck verwendet Japan beim wird mit den Jura davon gesprochen dass Sie Datennetze tschüss ein die sich die Liebenden der Verwaltung schickt er was müsst ihr wie irgendwie also als Systemverwaltung Software jetzt oder im Hintergrund wenn das Erzählen selbst geschriebene Software auch haben die 1. beiden geschrieben befindet sich auch bei uns aufgetaucht kann man auch reinschauen da wir halt diesen Sonderfall haben dass wir unter anderem eine externe Alpi pro Nutzer haben und auch Eintrag privates Netz dann man konnte mir keiner Standard Software einsetzen oder andere Projekte die es da so gibt wie zum Beispiel Herr gepflanzt als Netzwerk Lösung oder so was ähnliches sondern Wärmeleitpad spezielle Anforderungen die halb 10 mit keiner Software die wieder gefunden haben abzubilden ist und deswegen haben wir unser eigenes Software-Projekt führen das ist dann quasi Benutzerverwaltung mit die Finanzverwaltung und letztendlich kann man dann daraus auch die mir generieren was so genau und der mit der Broker Signalisierung ist tatsächlich eigentlich mehr Sache in eine Richtung also den Verwaltung teilt halt den Geld es mit was sie zu tun haben aber andersrum geht eigentlich nichts durch es sei der also weil die hat nur Konfiguration umsetzen müssen und ich was anderes tun müssen also höchstens im Fehlerfall wird da vielleicht zurück gemeldet dass etwas nicht funktioniert hat um Gewalt und fragen es sieht nicht so aus dann schönen Dank fürs Zuhören und
ich donnernden Applaus für die zurück
Feedback