dann herzlich willkommen auch von uns im netzwerk track zum zweiten tag der frost kon 100 prozent aus dem cyber heute haben wir bei uns hier im netzwerk track noch unseren obligatorischen grundlagentalk und ich freue mich ziemlich dass wir falk stern und maximilian william hier begrüßen

können wieder die uns gleich bei layer 1 also ganz unten abholen werden zu den beiden speakern falk ist seit 95 mit unix unterwegs und damit offiziell ein alter sack der sich aber heute als mädchen für alles verdingt und irgendwann auf die dunkle seite der netzwerke bezogen

worden ist er arbeitet bei der profi engineering systems ag und ist ansonsten wie max auch käuflich max ist tagsüber senior infrastructure architekt im rechenzentrum der uni paderborn und nachts hackt am freifunk hochstift hochstift an der infrastruktur rum ist ein open source projekt beteiligt dazwischen auch selbstständig als konsulten

architect troubleshooter und mädchen für alles und ohne großartige weitere formalien jetzt viel spaß mit dem talk und viel spaß mit unseren beiden speaker dankeschön darum wird es heute gehen wer wir sind hat florian uns gerade hat gerade schon erzählt ein bisschen was über

modelle erzählen nicht viel dann ganz viel zu layer 1 alles was man anfassen kann dann zu layer 2 hochgehen allerdings nur mit fokus auf ethernet layer 1 auch nur mit fokus auf ethernet spricht die ganzen anderen komischen sachen ignorieren wir heute mal und layer 3 noch ein bisschen was zu ip ist das sind wir fürs protokoll und da geht es los mit

den modellen da übergebe ich erst mal an falck ja es gibt diverse konkurrierende modelle angefangen hat das ganze bei der iso osi die sich immer mal so ein schönes sieben schichten modell ausgedacht haben das fängt unten an mit dem physical layer geht dann auch rüber

zum data link layer physikal ist halt alles was man anfassen kann data link ist wie sehen die bits auf ein kabel oder in der luft aus dann gibt es darüber das network layer das sagt uns ok wir reden denn die geräte werden geräte adressiert dann habe ich einen transport layer das sorgt

dafür dass die daten von links nach rechts kommen und dann gibt es darüber session presentation application das findet aber außerhalb dieser iso osi standardisierung in der echten welt nicht so richtig anklagen wird auch gar nicht so genutzt jeder kriegt immer diese

sieben schichten modell vorgesetzt eigentlich sind es im tcp ip sind es vier layer so das network layer unten ist halt dann internet und kabel und dann das was auf dem kabel läuft dann gibt es das internet layer mit den ip

adressen das transport layer mit so den protokollen wie udp und tcp und dann das application mit dem was oben drüber läuft also hatte tp was für üblicherweise verwenden ist ein hybrid zwischen den beiden geschichten das heißt wir dröseln unser network layer aus dem tcp ip modell nochmal auf

das network layer und physical layer auf haben also zwei dann gibt es das internet layer also layer 3 die ip adressen layer 4 wäre dann transport layer und alles oben drüber wird irgendwie freundlich immer als layer

sieben bezeichnet es heißt so laut balance arbeiten dann auch layer sieben und das ist so das application zeug da oben drüber so man ist leit weiter genau beispiele für physikal ist halt war ja wireless also 802.3 internet in

dem fall und 802.1 da werden wir ein bisschen was zu erzählen weil es so ähnlich wie ethernet ist noch nicht ganz auf dem layer heißt das zeug dann einfach bitte das ist die dateneinheit auf dem data link layer ist festgelegt wie die geräte in demselben medium kommunizieren das

heißt mac adressen ähnliches ist tatsächlich die mac adresse pakete hier heißen an frame und können auch nur eine bestimmte physik also vom medium abhängige größe haben wir sind ganzen adressen da schieben wir

pakete hin und her und oben drüber gibt es dann datagram segments mit layer und session presentation application wie bereits erwähnt das ist unsere applikation oben drüber also es ist hrc hat der kp video das

ganze zeug was ihr gerade seht ist nur noch mal eine slide weiter genau jetzt geht es nämlich um das was man meistens anfassen kann und da hat er vielleicht ja gerade schon gesagt da gibt es sowas wie das luftmedium

dazu gleich noch mehr im detail kubverkabel die ganz ganz normalen klassischen netzwerkabel eine ganze menge unterschiedlicher fasern für weitstreckenverbindungen oder um Dinge elektrisch zu entkoppeln dazu gibt es gleich noch ein kapitel und so ein paar specials wie direkt detached cables oder direkt attached körper auch gerne genannt oder aktive

optische kabel bleiben wir erst mal bei der luft genau übernehme ich wireless sieht ein bisschen aus wie ethernet ist auch so gedacht damit die leute die sich mit ethernet auskennen das so ein bisschen simulieren können ich habe eine unterscheidung üblicherweise zwischen meinen

stations str und access points das heißt für den wifi brauche ich außer ich mache so komische art hocklösungen brauche ich eigentlich immer ein access point weil in dem medium der access point allen anderen sagt wann sie dran sind mit reden und das ist so ein bisschen der schied bei ethernet darf jeder gleichzeitig quatschen zumindest wenn ich

irgendwie aktuellen switch habe bei wireless weil es ein schert medium ist und jeder zuhören kann bzw jeder irgendwie pakete sieht gibt es halt den access point wifi hat angefangen mit wifi 182 fb mit so link raten von ein bis elf megabit das war damals in den ende der 90er war

super schnell vorher gab es die ältere werden sich erinnern mit zwei megabit und ein megabit manchmal sogar mit 11 je nach dem die goldenen silbernen karten manchmal auch die roten reduzierter sendleistung dann kam irgendwann wifi 2 dazu weil man sich dachte so hey

dieses 2,4 gigahertz band ist ganz schön voll wir nehmen bei 5 gigahertz dazu und wir machen eine andere modulation können dadurch mehr bandbreiten erreichen das heißt ich habe auf 802 fb habe ich so was das nennt sich direct sequence spread spectrum das heißt ich verteile quasi meine

signale über die gesamte bandbreite und bei 802 fb fängt es dann an mit o fdm also orthogonal frequency division multiplexing das heißt dass ich signale mit mehreren code points über meine frequenzen verteilen

dann ging es irgendwann weiter und wollte man die geschwindigkeit noch 2,4 gigahertz band haben das wurde dann 802 fg deswegen gibt es so dieses b diese üblichen bgm karten die können alle nur 2,4 gigahertz dann wurde das ganze zusammengefasst mit wifi 4 mit deutlich höheren bandbreiten

in 2,4 und 5 gigahertz die es gibt auch diverse nkarten die nur 2,4 gigahertz können es meistens etwas günstigeren die schaffen nicht ganz so viel durchsatz mittlerweile übliches wifi 5 mit 802 fhc da ist durch

modulationsverbesserung und verbreitung der kanäle deutlich mehr durchsatz möglich das heißt da kriege ich theoretisch brutto bis zu 7 gigabit drüber ich sag mal netto mit 160 megahertz kanälen im 5 gigahertz band wovon ich dann so noch zwei oder drei habe die sich

überlappen bin ich dann irgendwo bei einer übertragungsrate von 3 bis 5 gigabit netto dann gibt es ich sag mal relativ neue wifi 6 das geht so langsam los 802 fhc da sind die datenraten nicht deutlich gestiegen im gegensatz zum vorgänger aber ich habe 2,4 und 5

gigahertz bänder und ich habe zusätzlich noch ism bänder im 1 bis 6 gigahertz bereich die müssen aber dann entsprechend freigegeben werden und das können auch nicht alle adapter das schöne bei wifi 6 also bei

802 fhc ist dass sich nicht mehr eine station habe die zeitgleich sendet sondern ich mit spectrum coloring auch mehrere unterschiedliche subcarrier habe das heißt dass sich geräte quasi eine frequenz oder zeitschlitze teilen können in dem sie sich ein kleines

so ein bisschen was zu den kanälen unten gibt es ich habe unten einmal mir eine grafik aus der wikipedia geklaut die so ein bisschen die üblichen 802 11 b kanäle zeigen 802 fg ist ähnlich die sind ein

bisschen schmaler aber nicht viel und ich habe dadurch die übliche überlappung das heißt in europa kann ich kanäle 1 bis 13 benutzen und hat dadurch an nutzbaren kanälen im spektrum 1 6 und 11 so andere sollte

die eigentlichen 2,4 gigahertz im bereich nicht verwenden 2,4 gigahertz sollte man eigentlich auch in der stadt nicht mehr verwenden weil da ist voll weil ich habe nur drei kanäle und wenn ich vier parteien im haus habe

habe ich schon ein problem weil die überlappen sich dann gegenseitig und stören sich also genauso wie 802 11 abg mit langsam raten eigentlich fast gar nicht mehr benutzt wird eigentlich ist alles nur noch ab enden es gibt im 5 gigahertz band gibt es auch so ein paar probleme mit radar

detection das heißt wenn er in der nähe des flughafens wohnt kann die oberen bereiche im 5 gigahertz nicht wirklich nutzen weil da ab und zu mal so ein radarstrahl vorbeikommt der guckt ob da flugzeuge sind und sobald ein exis point das mitkriegt dass da radar ankommt geht euer wifi kurz

raus so ungefähr für 30 sekunden was kanalbandbreiten angeht ich kann ja bei aktuellen also bei 6 bis zu 160 megahertz breite kanäle machen das wird in 2,4 gigahertz band schon schwierig weil das band nicht genug ist ich kann das aber im 5 gigahertz

bereich ohne probleme machen da habe ich dann glaube ich insgesamt jetzt muss ich lügen drei oder vier nutzbare kanalbereiche warum geht der ap bei radar aus ganz einfach weil der exis point das radar

stört so wenn da irgendwer mit 100 milli watt zurückfunkt dann sieht das radar komische sachen und stürken des radars frequenzmäßig im oberen bereich von 555 gigahertz band also 5,8 bis 5,9

gigahertz das fängt schon bei 5,6 an das ist der bereich der wetterradare für flugzeuge und im 5,6 gigahertz bereich habe ich sogar noch das problem wenn der exis point meint dass er ein radar gefunden hat dann kann er gegebenenfalls mal bis zu zehn minuten nur noch hören und gucken ob das radar noch da ist also gerade für richtung strecken zum beispiel infrastruktur bereich ist das

lästig genau weil vor allen dingen der gesamte outdoor bereich eigentlich auch in diesem oberen bereich spezifiziert ist das heißt der untere teil vom band ist hinter der obere teil vom band ist autor und da kommt man sich dann gerne schon mal mit flughäfen so eine quere oder

wetterfahnen dann so ein bisschen zur verschlüsselung weil wir haben ja luft das kann ja jeder mithören da hat man sich wenn er dachte ja dann machen wir da so ein passwort eine frage vom gast fünf gigahertz ja lieber im unteren

bereich bleiben ihr könnt den oberen bereich natürlich ausprobieren wenn ihr einen flughafen in der nähe habt welches relativ schnell merken ansonsten noch einfach automatische frequenzauswahl vom exis point nutzen oder von der fritz box die sucht sich dann schon was was passt

zurück zur encryption das fing an so ja aber wie wäre es mit wir verkaufen karten mit 40 bitt schlüssen schreiben aber 64 darauf das heißt die letzten 24 bitt waren fest die ersten konnte man so eine fünfstellige pitt oder fünf

buchstaben eingeben dann war es das dann gab es die goldkarten die konnten sogar 104 bitt oder 128 wobei wir 24 feste bitts haben die haben aber extra gekostet sie waren teurer tatsächlich das heißt wenn ich mehr sicherheit wollte und ein wafer betrieben habe was mit

104 bitt verschlüsselung funktioniert hatte musste ich auch die teuren karten haben ich würde dann teilweise zu sehr lustigen situationen wie ich kann einen wafer nicht nutzen ich habe nur die silberkarte taha bei mir braucht es aber die goldene das ganzes mittlerweile durch wie es kaputt das ist geknackt das kriegt man auch mit

max unter fünf minuten glaube ich auf wie schlüssel daraufhin gab es dann irgendwann das

wpr wireless privacy authentication glaube ich und da ist die verschlüsselung deutlich stärker das heißt ich habe entweder ein pre-shared key gibt so wpa 1 wpa 2 die

unterscheiden sich ein bisschen verschlüsselungs algorithmen nutzen sollte man wpa mindestens wpa 2 mit is aktuell ist wpa 3 das wird noch nicht so richtig von allen unterstützt also die access points müssen sie halt auch sprechen und dann habe ich entweder pre-shared kies psk oder eher p enterprise authentication

protokoll wenn ich eher p benutze dann muss ich meistens so ein username und ein password irgendwo eingeben oder mich mit meinen firmen daten irgendwo anmelden und dafür brauche ich dann auch noch so ein radioserver das heißt üblicherweise ist zu Hause so ein pre-shared key ausreichend das ist der

der entweder auf die fritzbox gedruckt ist oder die man da selber vergeben hat so so weit so dann gab es dann noch ein paar kommentare genau mikrowellen und bluetooth sind auch schön sind auch die feinde von

2,4 gigahertz wlan oder so fok kopfhörer und genau leider gibt es einige iot geräte also esp chips oder was die können nur 2,4 gigahertz das ist natürlich schade aber dann ist nicht zu ändern genau wpa mit

ecc ja grundsätzlich eine gute idee ich hab es was kann ich es überhaupt in der weile irgendwo gibt es spezifiziert ist ich bin jetzt auch nicht so der wlan experte also ich beschäftige mich nicht

den ganzen tag mit wlan kann das nur so ein bisschen ich glaube wir nehmen für nächstes jahr mal mit eigenständigen wlan talk aufzunehmen ok dann verlassen wir jetzt mal die luft und gehen über zu gutem alten kupfer das auch von wikipedia geklaut

da gibt es eine schöne übersicht über die diversen kabelarten die älteren erinnern sich vielleicht an k3 für die alten 10 mbit twisted perver kabellungen wo man dann von dem thick ethernet im yellow cable oder dem schwarzen bnc schon weg war danach gab es dann als man so

richtig 100 mbit kam das war ja schon ein riesen fortschritt damals so 2000 rum irgendwann gab es die k5 kabel die sind heute tatsächlich noch relativ verbreitet mit k3 kann man keine blumen tapfe mehr gewinnen irgendwann gab es mal so ein k5 e erweiterung dazu das ist eigentlich das was man heute am meisten findet

richtig echtes k5 findet man vielleicht noch irgendwo in wenden wenn man pech hat mit gigabit kann das klappen muss aber nicht also spezifiziert aber je nachdem wie mies die schirmung ist wie alt das kabel ist und wie lang der weg ist kann ein das schon beißen hat 5 e ist noch ganz ok das ist sogar spezifiziert bis zweieinhalb gig es gibt ja

mittlerweile diese m gig standards gerade für die anbindung von access points fall hat es gesagt wir sind jetzt im w-lan bereich bei multiplen gigabit wenn die in die luft kommen müssen die irgendwie per kabel zum access point kommen dafür nutzt man gerne diese multigig standards zweieinhalb oder fünf port die meisten access points können das neuerdings auch und vom paar jahren gaben

kam dann mal katz 6 auf wobei schon schon länger her bzw. katz 6a da scheiden sich dann wieder die geister welchen standard oder nicht standard man da nehmen möchte mittlerweile ist katz 6a ziemlich verbreitet das ist auch stand heute noch der de facto standard für stecker und dosen und es

gibt mittlerweile katz 7 und ich glaube sogar 8 wenn ich jetzt stand heute kabel verlegen müsste würde ich katz 7 in die wand stecken und katz 6a dosen dran machen oder stecker benutzen oder alternativ auch katz 7 oder katz 6a kabel benutzen damit bin ich relativ safe und kann auch mit wenn ich

wenn ich p oe benutze also power over ethernet sprich noch strom neben den daten über das kabel schicke ist ja mittlerweile bis zu 30 60 90 watt pro normalen netzwerkabel geht komme ich da noch ganz gut hin es gibt auch die option 10 gigabit über kupferkabel zu betreiben es gibt einige menschen die

das machen ich würde das eigentlich nicht tun ich kenne einige stories dass das immer wieder wackelt und man keine wirklich langen wege hat also da muss die muss die verkabelung schon gut passen wenn ich mit 10 gig anfangen würde ich dann eher zu optiken oder dac gehen das gucken wir uns gleich noch an ich glaube es gibt mittlerweile sogar 40 gig standard

über kupfer das würde ich erst recht nicht machen der freund dem etwas hinzuzufügen gar nicht also 10 gigabit über kupfer hat auch den nachteil es braucht unheimlich viel strom bis anfangs zeit war das gerne mal so 6 watt pro port das heißt wenn ich so ein 48 port moped habe mit 48 mal 6 watt

muss ich da richtig richtig viel strom reintun das heißt ich verbrate schon mal 300 watt nur dafür dass irgendwie da daten auf dieses kabel kommt es ist mittlerweile besser geworden also die feis brauchen jetzt noch zweieinhalb oder ein watt aber macht trotzdem warm dann lassen

wir den langweiligen kupfer kam mal hinter uns und gehen über zu glasfasern da gibt es ganz viele geschmacksrichtungen gibt einmal die multimode fibers das ist die günstige art von fibers für kurze strecken single mode fibers das was wir der rechts im bild in dieser box sehen für längere strecken

technisch ein bisschen anders aufgebaut das wäre das kabel dann gibt es da ganz viele verschiedene anschlüsse die da dran sein können sowohl auf patchfeldern als auch auf dem stecker das was man hier im bild sieht ist st und gibt's entschuldigung ist st st ist falsch st ist älter lc 2000 etc die

gucken wir uns jetzt der reihe nach mal an die einfachsten fasern würde ich sagen sind multimode fasern multimode heißt dass da verschiedene licht strahlen durchwandern wie rechts in dem bild zu sehen die prallen quasi immer am inneren ende der inneren rand der

faser ab und werden hin und her gebauzt also das heißt man so eine so eine wellenartige ausbreitung in der faser das hat den nachteil dass bei jeder reflektion bisschen was an licht verloren geht quasi in der wand der faser stecken bleibt im dadurch komme ich nicht relativ sehr

weit das ist aber relativ günstig herzustellen deswegen nimmt man das gerne für so sachen innerhalb des rechenzentrums im schrank oder zwischenschränken oder vielleicht auch mal innerhalb des geboides hier in der uni haben wir multimode fasern zwischen den etagen liegen muss einfach ein bisschen günstiger ist die werden meistens benutzt bei 850 nanometer wellenlängen man kann

sie auch benutzen bei 13 10 die dämpfung ist üblicherweise so bis drei decibel pro kilometer gleich mal mit single mode vergleichen und sehen dass das deutlich weniger ist es gibt color codes für die verschiedenen güteklassen oder für die verschiedenen kategorien werden gerade bei kukverkabel kat 3 bis kat

8 hier nennt man das von oem 1 bis oem 5 optical multimode nehme ich mal an heißt das eins sind die ganz alten da sieht man auch dass die noch ein etwas andere technischen aufbau hatten oem 1 oem 2 sind meistens orange kann aber auch irgendwas anders sein grün blau grau

oem 3 hat so ein helles blau das ist glaube ich auch sehr verbreitet in hellblau aber auch da gibt es wieder ein paar ausnahmen oem 4 ist relativ jung noch das gibt es eher in so einem pink violett ton oem 5 habe ich selber noch nie in der hand gab das ist noch jünger wie

gesagt verlasst euch nicht auf die farben sie sind nur ein guter indikator wenn irgendwas anders aussieht und nicht in das schema passt dann kann es irgendwas sein wenn es orange aussieht kann es auch was anderes sein orange wurde früher auch für andere fasern benutzt nämlich zum beispiel für manche multimodes die gibt es auch

in orange wenn man pech hat die die ganz alten entschuldigung alte single moden das ist eine andere faser aufbau da geht das licht wirklich gerade durch das baut nicht innen an den seiten ab sondern es geht wirklich gerade durch dadurch habe ich nur einen verlust von 0,4 bis ein dezibel pro kilometer vergleicht

zu bis zu drei dezibel ist das natürlich eine deutliche aussage deswegen komme ich damit viel weiter das sind so die fasern die im boden vergraben sind oder die man zwischen gebäuden zum beispiel benutzt das spektrum was hier benutzt wird an wellenlängen ist deutlich größer man fängt so üblicherweise an bei 12 70

nanometern bis hoch zu 16 10 das heißt ich kann ja auch verschiedene farben benutzen quasi eine farbe ist quasi eine wellenlänge darf ich dir noch mal kurz reingerätschen bitte gerne bei den single mod fasern hast du auch total

reflektion aber deutlich weniger weil die weil der faser kern also der core deutlich klar oder 62,5 mikrometer sind das ist weniger total reflektion und du hast ja so lange bahn da war es nicht ganz so ich glaube

er hat gesagt dass der faser kern deutlich kleiner ist deswegen steht er ja auch einen neuen im vergleich zu der 50 und 52 vorhin genau und der mutag schreibt im chat drei decibel ist eine halbierung der leistung das ist natürlich schon eine aussage wenn ich jeden kilometer meine leistung halbiere

ist halt irgendwann nicht mehr viel der unterschied zwischen den oessen den kenne ich tatsächlich nicht im detail mittlerweile ist 2 üblich gibt es auch schon relativ lange warum verwendet man bei single mod längere wellenlängen da geht es dann in richtung physik das ist ein

ganz eigener vortrag es gibt so ein schönes bild wenn man dass das spektrum der wellenlängen hat wie sich die die wie die faser nutzbar bei diesen wellenlängen das unterscheidet sich pro wellenlänge und auch pro faser art also das macht bei single mod mehr sind diese wellenlängen zu benutzen weil es

da gut funktioniert bei multimod machen die anderen bisschen mehr sind technisch das kann man aber gut googeln da gibt es mikipedia artikel und bestimmt auch lustige youtube videos dazu ich gucke mal ob ich was finde dann pack ich nachher noch in die links wir haben jetzt schon gesehen da sind unterschiedliche stecker

dran also noch noch längen genau wie weit komme ich denn so mit welchen geschwindigkeiten das ist ja auch so eine spannende frage die folgende tabelle sind theoretische werte wir gehen mal davon aus wir haben nur optiken also sprich so ganz normale optiken so

was was ich irgendwo in den switch stecke und da die faser drauf stecke und hab dazwischen keine verstärker hab dazwischen keine wdm systeme ich weiß nicht wie viele patche dazwischen sind jeder patch kostet auch wieder was ich weiß nicht welche stecker das sind ich weiß nicht wie die aufgebaut sind etc. also das sind wirklich optimal werte wenn wir jetzt mal von gigabit ausgehen komme ich in

multimod tatsächlich bis zu einem kilometer was schon relativ lang ist in single mod auch da tut sich nicht so fürchterlich viel wobei doch in single mod müsste ich mehr schaffen sogar ich glaube die zahl ist falsch das müssten zehn kilometer sein mindestens mit 10 gigabit wird es bei multimod schon

schwierig wenn ich aktuelle fasern habe also verlegte fasern habe zwischen meinen punkten sowas wie um 3 um 4 dann schaffe ich dann paar hundert meter mit wir hatten hier in der unie schon das problem dass wir von gigabit auf 10 gigabit aktualisiert haben an ein paar stellen also switcher rausgeschmissen und die ab links geändert haben

und auf einmal kommt der link nicht mehr hoch da sind dann um 2 oder um 1 fasern irgendwann mal gezogen worden vor uhrzeiten das das ändere ich auch nicht mal eben so und 10 gigabit geht damit nicht zumindest nicht über die knapp hundert meter die diese fasern lang ist da kann man dann ein bisschen tricksen mit etwas anderen modulen und bisschen mehr

leistung aber dann ist man schon am grenzbereich single mod wie man sieht in 80 kilometer durchaus drin die sogenannten z optiken zr nennt sich das bei 40 gigabit wird es bei multimod noch kürzer bei single mod merkt man da tut sich eigentlich nicht viel es gibt bei allen single mods oder bei

allen aktuellen single mod standards oder den optiken dazu diese 80 kilometer die theoretisch drin sind so 40 50 würde ich schon annehmen dass man die ganz geschmeidig schafft kosten die optik natürlich auch ein schweine geld bei 100 gigabit wird es beim multimod entsprechend natürlich dünner wie gesagt das sind so theoretische werte aber so als grobe

vorstellung was die unterschiedlichen fasern und geschwindigkeiten so hergeben jetzt habe ich fasern da müssen noch stecker dran ganz oben dieses st hat man vielleicht mal gesehen wenn man alte bestandsinfrastruktur irgendwo gesehen hat es gibt noch eine frage die frage ist ob

multimod oder single mod vom eingesteckten modul abhängt oder vom switch ne dem switch ist das egal das modul ist tatsächlich der unterschied das heißt ich habe das zweite raus ich habe jetzt zwei module die sehen ähnlich aus das eine ist für

single mod das andere ist für multimod das sind beides zehn module das heißt ich stecke einfach in den switch pod das passende rein für das kabel was ich da drauf stecken möchte dem switch ist das relativ egal sei denn die software ist kaputt und hat komische einschränkungen aber technisch ist dem switch das eigentlich egal der switch schickt in die optik elektrische signale rein und die optik kümmert sich

darum das passend aufs licht zu drücken und kommentar wikipedia sagt single mod bis zu 120 kilometer das kann tatsächlich sein weil das relativ wenig signal das kriegt relativ weit hin genau und es gibt noch long range multimod das kann ich

auch auf multimod kabel benutzen für long range das stimmt so noch mal zurück zu den steckern die alten oben sind die sogenannten st stecker straight tipp nennt sich das ist von 92 wie man sieht ist das schon relativ alt das wird eigentlich nicht mehr verbaut das kann man noch irgendwo finden wenn man alte kabel hat aber das wird neu

nicht mehr benutzt was man sieht das sind einzelne stecker das heißt ich habe auf jedem kabel einen einzelnen stecker dran die unten oder darunter der sc sieht ja so aus als ob es ein stecker ein doppelstecker wäre technisch ist aber auch wirklich auf jedem kabel ein sc anschluss und das was man da rechts auf dem bild sieht ist eigentlich ein sc duplex stecker

das ding nennt sich auch standard connector das ist auch nicht viel jünger das ist aber heute noch in benutzung für patch panel gibt es das gerne noch ich verwende die tatsächlich gerne weil ich auch wenn ich ich krieg da nicht so viel so auf dem selben platz wie mit dem darunter aber ich kann es gut benutzen mit 24 duplex port auf

einer höhen einheit komme ich schon relativ weit wenn ich jetzt nicht ganz große rechenzentrums geschichten bauen muss es gibt noch ein paar optiken die sc haben das heißt das gibt es sogar auch auf optik seite der de facto standard heute ist

eigentlich lc lucent oder little connector der ist auch nur ein paar jünger ein jahrzehnt jünger das ist wirklich so der de facto standard das finde ich auf patch panel das finde ich auf optiken das finde ich auf allem möglichen optischen equipment damit kriege ich sogar hin 48 duplex port auf eine höhen einheit in einzubauen das ist natürlich sehr viel sehr viele anschlüsse pro platz

aber das wird dann fummelig ok das gibt es noch es gibt noch diese grünen das ist 2000 die haben den vorteil da ist eine metallklappe vorne dran das ist einerseits ein staubschutz aber andererseits kann

ich da auch nicht reingucken wenn wir zurück noch mal zurück gehen zu den andern oben sc da sind jetzt keine staubkappen drauf das heißt wenn ich da reingucke dann gucke ich direkt in das licht was da rauskommt das ist für das auge gar nicht so gut bei den unteren steckern sind staubkappen drauf die natürlich abziehen muss bevor es irgendwo reinstecken auch da kann ich sowohl ins patch panel als auch in den stecker reingucken bei 2000 kann ich

das nicht die nennen sich auch lsh auch relativ alt aber sowohl der stecker als auch das patch panel haben eine mechanik dass ich da nicht reingucken kann aus versehen das kostet mehr ist aber meiner meinung nach auch das geld wert das

wird meistens benutzt für metro links beziehungsweise für wahn strecken also für weitverkehr strecken da habe ich gegebenenfalls auch eine höhere leistung also gerade da möchte ich auf gar keinen fall aus versehen reingucken das ist schon sehr charmant dann gibt es noch ein bisschen was magisches das ist mtp oder mpo stecker rechts zu

sehen jedes etwas leuchtende ding da ist kein kupfer draht sondern das ist eine faser das heißt in diesem stecker habe ich bis zu 24 fasern die ich auf einmal verbinden kann das ist relativ charmant als hinter kabel was hinten an ein patch panel geht zum beispiel oder irgendeine box wo

dann vorne die die kleinen anklöße rausfallen das gibt es aber auch für bestimmte optiken das wir nachher noch sehen das würde ich sagen ist eher so ein data center ding das haben wir schon gesehen manche stecker sind blau manche sind grün das gilt auch für die anschlüsse auf den patch panels das blau signalisiert dass das ende

vorne da wo die die die faser drin steckt und den plastik anschluss das relativ gerade so ein bisschen konvex abgeschnitten ist das heißt dass die beiden anschlüsse einfach plan aufeinander drücken und das licht dann da drin weiter geleitet wird das hat den vorteil das ist relativ einfach das hat den nachteil dass gegebenenfalls

reflektionen auftreten können das heißt dass eine kabel schickt liegt hier rein und das reflektiert in das kabel zurück dabei verliert natürlich ein bisschen was das möchten wir ja ver möchten wir ja vermeiden wir wollen ja möglichst viel licht an einer seite reinstecken und an der anderen seite soll es bitte wieder rauskommen da haben sich schlaue menschen mal überlegt hey wir

könnten ja diese verbindung nicht gerade machen sondern bisschen angeschrägt das sind diese grünen stecker das nennt sich angle oder apc das ist eigentlich der unterschied bei den farben für die stecker das heißt wenn ihr ein grünen patch panel port absteckt da kein blaues kabel rein kein blauen stecker rein das funktioniert dann nicht gut und das kann sogar dinge ein

bisschen kaputt machen das sieht man manchmal in der schreibweise da unten also der stecker der anschluss art schrägstrich wie ist diese kontaktfläche gebaut sprich lc pc sind wir oben und 2000 apc sehen wir dann unten ok jetzt haben

wir kabel jetzt muss da irgendwie ja licht drauf dafür gibt es ganz ganz viele transceiver da ist sehr viel passiert in den letzten jahren früher kannte man primär die gbix das waren relativ große klötze aber gbik ist eigentlich ist es die spezifische bezeichnung für gigabit anschlüsse das heißt danach hat sich noch sehr viel getan wie

wir sehen wir sind aktuell bei bis zu 400 gigabit die wir über so eine faser schieben können und was die verschiedenen optiken sind wie die aussehen was die so können das gucken wir uns jetzt mal im detaille an das sind die ganz alten das ist so von 95 den habe ich früher auch viel hantiert das sind wirklich gbix die können auch nur ein

gigabit genau wie falck schreibt das ist nur gigabit die sind auch lange obsolet die gibt es heute eigentlich nicht mehr also neu verbaut die garantiert niemand mehr anschluss art rj 45 das ist das oben da kann ich einen kupferkabel reinstecken sc oder irgendwas proprietäres franzisco zum beispiel auch da wieder das in der

mitte ist so eine multimod sfp entschuldigung multimod gbig das darunter ist ein single mod gbig auch da wieder blau und schwarz das heißt hier gibt es auch so einen gewissen color code an denen sich die meisten hersteller halten dass schwarz signalisiert meistens dass es multimod ist hier ist das zum

beispiel weiß da ist es nicht schwarz und das blau signalisiert dass dann single mod kabel rein soll oder dass es so eine 10 kilometer optik ist ganz guter indikator muss nicht passt meistens die wurden abgelöst durch viel kleinere module sfp heißt auch small

formfaktor pluggable das dann ungefähr noch so groß wie ein finger das von 2001 wurde auch manchmal mini gbig genannt weil genau damals die gbix abgelöst hat auch da gibt es wieder unterschiedliche anschlüsse üblicherweise rj 45 das ist das oben das so ein bisschen bastel sfp würde ich sagen ich habe ein switch mit modul einschieben

braucht aber gerade mal kupfer anschluss und ganz viel mit den lc anschlüssen auch hier sehen wir es gibt einen schwarzen bügel bei sx und es gibt einen blauen bügel bei lx und unten bei dem zx das ist so eine 80 kilometer optik sehen wir dass der bügel rot ist die dinger können üblicherweise 100 mit als als

downgrade zumindest die kupfer variante die gibt es glaube ich auch in glasfaser variante für 100 mit und sie können gigabit mehr geht nicht dann kam was ganz großes send pack ähnlich alt das hat sc anschlüsse

spricht den breiteren anschluss oder cx 4 das so ein komisches dickes kupferkabel mit einem breiteren anschluss für 10 gigabit und das gibt es auch als konverter dass ich dann sfp plus dann reinstecken kann das ist auch nicht mehr so richtig aktuell die werden neu auch nicht mehr verkauft das

läuft so langsam aus also vielleicht hat man noch irgendwo infrastruktur damit ich hatte bis vor einem monat so ein ding nie in der hand und das war auch nur zufällig weil es bei einem kollegen rausgeflogen ist in der firma und ich das dann endlich mal gesehen habe das ding kann nur 10 gigabit ein bisschen später kam die x2s raus ist ein

bisschen breiter dafür ein bisschen kürzer die brauchen weniger strom als ein send pack wir hatten es ja vorhin schon dass 10 gigabit kupfer viel strom braucht also da passiert durchaus auch was das ist auch sc anschluss auch der breite anschluss die optik ist einfach breit genug auch dafür gibt es cx 4 und auch da gibt es

konverter dass ich das da reinstecken kann und hinten kommt dann oder vorne kommt dann sfp plus raus oder zweimal sfp das muss der switch allerdings können oder die line card können da gibt es durch also da muss man sehr genau nachgucken wenn der switch mitmacht kann da auch noch

rausfallen xfp das ist das was ich die ganze zeit hochhalte es ist ein bisschen größer als sfp unten haben wir so ein sfp als vergleich bzw. sfp plus 2002 2003 irgendwann da habe ich keine so richtig genaue zahl gefunden zwischen standardisierung und was das

wirklich geht damit der stabiles

netz hat so dann warten wir

mal kurz dass der max wieder kommt weil ich glaube dass max gerade weg ist sind auch die slides weg genau ich könnte die sonst auch noch mal scheren ich warte aber lieber dass max wiederkommt und dann mit am stand ich glaube genau er hat den falschen stecker gezogen und

jetzt ist die uni offline weil er den jibik gezogen hat kein stecker gezogen da ist er wieder zumindest vom ton er arbeitet am bild wie schade da ist auch das bild dann noch die slide gleich weiter ok wann bin ich denn

rausgeflogen du bist rausgeflogen um 12 uhr 10 das davor davor die mal zurück genau bei den nixen ist gerade gesagt dass die leitkarte unterstützen muss mit den dual

optiken glaube ich also das ist nicht schlimm macht dann da einfach weiter da war noch eine frage im chat auf eine faser datum nur in eine richtung

transportiert üblicherweise ja es gibt auch beides das bin ich die optiken dann habe ich in die eine richtung 12 70 und in die andere richtung 13 30 oder so was als wellenlänge das heißt ich mache quasi auf einer faser cwm also course wavelength distribution multiplexing schick also nicht in die eine

richtung wieder zurück wie die optiken sind im ganzen ftt haarenfeld relativ beliebt oder wenn ich sag mal viele kabel irgendwo hin transportieren muss dann muss ich nicht so viele fasern ziehen dann kann ich mal nur eine nehmen was passiert

wenn auf einer strecke multimode und single mod fiber mischt ja da kommt nicht mehr viel licht hinter das kann man versuchen manchmal geht es gut auf kurzen strecken führt über üblicherweise zu chaos genauso wie man nicht irgendwie 50 mikrometer oder 62,5 mikrometer multimode mischen soll kann gut gehen muss

aber nicht üblicherweise gibt es fehler drauf dann zurück zum max danke dann gehen wir noch mal zu den xfp ähnlich alt ist viel kleiner als so ein x2 aber ein bisschen größer als ein

sfp bzw sfp plus ist auch abgelöst durch sfp plus da stecke ich ein lc stecker rein die dinger sind einfach kleiner da passt das gut die können wirklich nur zehn gigabit das ist das was ich die ganze zeit hochhalte die sind einerseits so ein bisschen obsolet andererseits aber noch aktiv also es gibt heute noch cisco router die ich kaufen kann

gerade so als er 9000 wo ich xfp reinstecke mir ist unklar warum wird ist noch so ja aber ich glaube ja hat es auch so die mx 80 noch ich glaube die wird auch noch verkauft ich glaube die 104 glaube ich auch noch aber ich glaube da wird man nicht mehr viel neues von sehen sfp plus das ist eigentlich

so der de facto standard für zehn gig ist genauso groß wie sfp ist auch kompatibel zu fp ich kann in einen sfp plus port auch ein altes ein gigabit sfp stecken das funktioniert üblicherweise ich kann auch wenn

ich hier so konfigurierbare optiken haben wie von flex optik zum beispiel kann ich sogar der den optiken hier sagen dass es eine ein gigabit optik sein soll also ich kann die per programmier box zu einem ein gigabit runter konfigurieren auch damit kann ich dann in sfp port die gibt es mit 45 anschluss hat man vorhin schon mal gesehen auch

zehn gigabit die gibt es für lc die gibt es für dac das ist das obere und untere wo wirklich das kabel fest drin ist und es gibt aoc dafür später noch bisschen mehr das ist wirklich so schütteware mittlerweile qsfp plus jetzt wird jetzt ist ein bisschen buchstabenschlacht angesagt das sind so die

entwicklungen der letzten ich würde mal sagen zehn jahre 15 jahre qsfp plus das kuh steht für quad das heißt ich habe hier etwas was vier mal zehn gigabit kann man wollte damals auf 40 gig hoch und hat sich gedacht ok 10 gig können wir machen das doch mal vier mal auf vier verschiedenen farben oder

irgendwie geslottet das daraus ist das qsfp plus geworden das heißt das kann zehn gig und 40 gig das gibt es mit den geschwachsrichtungen lc mit mtp für verschiedene fasern das heißt ich habe dann zum beispiel wahrscheinlich acht fasern oder dac aoc gibt es dafür auch ein

bisschen größer als ein sfp ist noch ein anderer formfaktor als das xfp wobei die von der größe her ungefähr vergleichbar sind qsfp ich habe auch bei den kuhsfp plus so komische breakouts von einmal 40 auf vier mal zehn gigabit das muss aber auch an der switch können da gibt es

sogar entsprechende kabel das heißt ich stecke einmal lc oder irgendwas oder mtp in die optik und habe hinten vier mal lc duplex wo ich anschließen genau mit den kuhsfp kommen so schweine rein kuhsfp 28 ist die gleiche idee allerdings habe ich jetzt nicht vier mal zehn gigabit

sondern vier mal 28 gigabit realita nutzbar vier mal 25 plus overhead ist genauso groß und ist auch kompatibel zu dem kuhsfp plus auch da kann ich wieder fan out machen vier mal zehn vier mal 25 auch da gibt es wieder die üblich verdächtigen connectoren aber ich bin jetzt aber bei 100 gigabit angekommen

daraus ergeben hat sich dann das sfp 28 gerade hatten wir ja die 28 respektive 25 gig neu hat man sich überlegt auch 25 gig ist doch auch schick das kann man auch in sfp größe bauen und auf einmal habe ich einen sfp 28 der wieder kompatibel

ist zu sfp plus und kann da optiken reinstecken in diesen anschluss der die ein gig 10 gig oder 25 gig können und kann dann auch 25 gig optiken kaufen mit derselben größe das heißt ich muss relativ wenig tauschen je nachdem was ich für hardware habe es gibt aktuell switcher die können 10 und 25

gig respektive 1 gig das heißt da kann ich alle möglichen optiken reinstecken diese drei geschwindigkeiten dd qsfp double density hätte das heißen sollen quad sfp da habe ich acht kanäle drin von 50 gigabit das ist dieselbe größe wie der ganze kuhsfp

kram und auch da kann ich wieder fan out machen auf vier mal 100 gigabit und hab die üblichen anschlüsse ich glaube dass gut das kann 100 und 400 gigabit vielleicht sogar auch 50 sowas hatte ich tatsächlich noch nie in der hand das kostet auch richtig viel geld mal so zum vergleich

die 1 gigabit sfp liegen so bei pan 20 euro die 10 gigabit sfp plus liegen bei multimode bei um die 30 euro bei single mode um die 50 60 25 gigabit glaube ich bei 100 200 euro wo das losgeht 40 gig wird sehr

schnell teuer 100 gigs bei 300 bis 800 euro und die kuhsfp fangen glaube ich unter 800 gar nicht erst an die die 20 euro sind sehr teuer genau ok kleiner ausblick

fallkarte gerade schon was von cwdm erzählt bisher haben wir eine verbindung zwischen zwei optiken aus der einen optik geht das licht raus in die andere geht es wieder rein je nachdem welche wellen er geht die optik hat was ich noch machen kann mit dem single mode haben wir ja einen größeren bereich das heißt ich benutze eine single

mode faser die hier steckt hier links unten da wo leinen dran steht und hab in dieser kiste das ist wirklich nur passiv das ding hat keinen strom quasi in den prisma aus dem physik unterricht kennt man vielleicht noch dieses prisma experiment ich leuchte mit weichem weißem licht auf so ein prisma und hinten fällt ein regenbogen raus und das sind

dann die verschiedenen wellenlängen die daraus kommen hier an benutzt sind 12 70 und 12 90 so unten links ist der 12 90 anschluss bei den acht portz rechts die gehen oben auf den switch die beiden linken kabel sind die die bei rechts unten ankommen das heißt ich habe über eine 10 gigabit strecke mit 200 300 euro

einsatz pro seite das flex optics multiplexer auf einmal acht kanäle die ich benutzen kann also 8 mal 10 gigabit oder wahrscheinlich auch 8 mal 25 da geht deutlich mehr die optik sieht dann entsprechend so aus das heißt die optik muss wissen für welche wellenlänge ist sie da hier steht jetzt

drauf 12 70 nanometer die muss natürlich auf beiden seiten passen das ist jetzt eine er optik extended range das heißt da kommen wir bis zu 30 40 kilometer das aber nur als kleiner ausflug unten ist ein link zum blog von fs.com die haben eine schöne erklärung was cwdm und dvdm ist

noch ein paar fragen auf getaucht ich glaube die sind immer geklärt dass der überblick in stapel optiken habe muss ich halt gucken was habe ich da was brauche ich da aber so üblich

ist so das schütt gut mit 10 gigabit sfp plus multimode orange kabel dran fertig üblicherweise auch lc stecker jetzt aber bitte hellblaue kabel oder ja oder hellblaue kabel oder pinkel oder pinkel

wenn man hat genau die ganze zeit schon was von dac erzählt das ist so ein direkt attached cable das heißt da ist die optik rechts und links einfach eine optik gibt es in der stelle nicht da ist der der transceiver rechts und links einfach fest dran das heißt das kaufe ich mit einer bestimmten länge und die länge kann ich auch nicht mehr ändern das gibt es

von 1 gigabit bis 400 gigabit wobei natürlich mit mehr datenraten die kabel dicker und starrer werden das viel billiger als das per glass zu bauen ist natürlich auch relativ einfach ich habe ein kabel steckt das rechts und links sind irgendwelche modulare dinge sei es eine netzwerkkarte oder sei es eine switch und dann funktioniert das optimalerweise da muss ich gegebenenfalls aufpassen

weil manche hersteller dann ein bisschen doof sind und auf das branding achten das hier von flex optik kann ich konfigurieren rechts und links das heißt eine seite sieht so aus wie zum beispiel ein sysco anschluss oder das ist ein sysco kabel wäre was ich dann in das sysco gerät stecke was gerne ein sysco optik oder ein sysco kabel haben

möchte um sich wohl zu fühlen klammer auf um nicht zu meckern klammer zu und die andere seite konfiguriere ich zum beispiel so dass ich eine melanox netzwerkkarte damit wohlfühlen könnte wenn ich jetzt einen kabel von sysco kaufe die das natürlich auch tun für deutlich mehr geld ist ja schließlich ihr logo drauf dann kann es mir passieren dass die

gegenseite das nicht mag wir hatten früher mal stress mit hp blade sendern und sysco switchen hp vertickt dhc kabel und sysco vertickt dhc kabel jeweils der andere wollte die nur nicht benutzen ich glaube hp hat irgendwann nachgegeben hat aber auch leider ein paar nachteile die dinger sind

relativ starr wenn wenn es dickere bandbreiten werden so 40 100 gigabit das heißt ich habe einen ziemlich dicken kabelbaum und das macht dann primär nur sinn innerhalb des selben racks oder vielleicht wenn ich es einmal überschmeißen kann zum daneben für weiter würde ich das nicht benutzen die gibt es auch glaube ich nicht in beliebig langer länge da es rein

elektrisch ist bezahle ich das ein ganz klein bisschen mit mit der latenz je länger das kabel natürlich mehr latenz und stralung also elektromagnetische störungen von außen können diese kabel tatsächlich beeinflussen das habe ich mit faser natürlich nicht so ein zwischending

zwischen klassischer optik und dac ist kabel was letztlich nix anderes ist als zwei optiken und dran geklebtes kabel das heißt bei der bestellung muss ich auch angeben wie lang soll es denn sein die gibt es dann auch mit 100 meter oder so zum beispiel über flex optics aber wenn

ich die verlegen muss habe ich halt an einer seite immer die optik die ich durch die gegen ziehen muss das heißt das braucht natürlich platz und das kann ich nicht durch beliebig dünne kabel trassen durchschieben hat den vorteil ich muss nicht mit optiken rum hantieren also ich muss mir nicht passende zusammensuchen ich bestelle mir das einfach passend und ich muss nix putzen da kommt kein staub rein der stecker passt und es ist

auch immer richtig gedreht das ist ja auch so ein glücksspiel wenn man glasfasern steckt habe ich es richtig umgedreht und bei höheren bandbreiten wird das dann auch günstiger als das alles manuell zu kaufen nachteil ist auch das würde ich nur zwischen benachbarten rex benutzen auch wenn es 100 meter gibt ich glaube die würde ich nicht durch die gegen ziehen wollen ist einfach

unpraktisch genau das wäre so der überblick über die kabelage dann übergebe ich wieder an falck der ein layer höher geht und erklärt was isa net so tut jetzt haben wir gesehen wie die physik unten drunter aussehen jetzt wollen wir mal gucken wie

die bits da oben drüber aussehen machst du mal eine slide weiter wir haben ja isa net frames in dem fall ein bisschen was zur geschichte entwickelt wurde das so zwischen 73 und 74

bei xerox da haben sich leute schlaue dinge ausgedacht weil die so komische computer gebaut haben die altos und die mussten mit sollten miteinander reden können damit man zum beispiel e-mails hinterher schicken kann und so weiter inspiriert wurde das ganze von aloha netz

das ist so ein packet radio network das die universität in hawaii erfunden hat die haben dann mit 9600 pro sekunde links und rechts gepumpt und und das ist aber

mittlerweile auch historisch weil wir eigentlich kein schädmedium mehr haben das erste 2,94 megabit pro sekunde und seit 1980 wurde es dann standardisiert auf 10 megabit das war damals fürchterlich schnell so dass zum beispiel sunwork stations

auch die möglichkeit hatten übers netzwerk zu spotten wenn sie keine lokale platte hatten das hatten ihr spot bei irgendwo offen endet fest und das war damals gigantisch schnell standardisiert wurde das ganze 1983 damit man einen verlässlichen standard hatte weil zu dem zeitpunkt gab es so diverse

firmen die andere standards rausgebracht haben weil man kann ja auch mal ein netzwerk produkt entwickeln und sich damit abhängig machen also die IBM hat zum beispiel in tockenringen dann gab es noch ein arknet ähnliche sachen und ist da 1983 zum standard

geworden heute üblich sind bei ethernet so haben wir gesehen geschwindigkeiten von dem gigabit das ist das was eigentlich mittlerweile jeder irgendwo am arbeitsplatz oder als platz hat beim rechner ab links server sind so 10 bis 40 gigabit bei serbern setzen sich so lange so wie 25

gigabit durch wir sind bei bis zu 400 gigabit die verfügbar sind 800 gigabit sind schon in der mache da werden wir wohl nächstes jahr die ersten produkte sehen ja und kupfer oder multimode single mode fiber da haben wir gerade länglich darüber gesprochen

wie sieht so ein paket wie sieht so ein frame nur aus ich hab vorne eine preamble die sagt hallo ich bin ethernet damit synchronisiert sich quasi synchronisieren sich sender empfänger auf das was hinterher kommt ist ein spezielles mitmuster dann habe ich so ein start of frame delimit also jetzt gehts

aber richtig los dann kommen source und destination mark adressen wo kommt's her wo geht es hin dann kommt ein dieser type das bin ich eigentlich dann kommt payload oder wie wir netzwerker gerne sagen overhead und dann kommt die frame checksum

das heißt das gibt für das ganze paket eine checksum damit auch der switch gucken kann ob es richtig übertragen worden ist jetzt kennt bestimmt jeder von euch so switcher und so weiter das hat

ja ein bisschen vorgeschichten damals als es noch das gute alte gelbe kabel gab oder die kleinen bmc kabel hatte man irgendwann das problem dass so ein segment eigentlich nur 100 meter lang werden durfte danke

weil irgendwann ist mit strom auch mal genug mit dem bisschen was da läuft und dann werden die signale ein bisschen komisch was repeater eigentlich machen sie nehmen das signal auf der einen seite und verstärken es auf die andere seite ganz stumpf links rein rechts verstärkt daraus das heißt ich habe eine vergrößerte broadcast domain

das heißt broadcasts kommen auf beiden seiten des repeaters und ich habe eine größere collision domain das heißt ich muss auf beiden seiten hören ob das schon jemand spricht bei repeater werden bei chatmedien benutzt sprich 10 base 2 10 base 5

also das ding mit den bmc steckern das ist ein schöner bus da kann jeder darauf hören dann hat irgendwann jemand gesagt so bei einer bestimmten menge rechner die immer hören müssen irgendwie ist das doof wenn so eine collision domain immer weiter wächst dann hat jemand bridges erfunden bridges sind

ein bisschen intelligenter als repeater in repeater kann ich irgendwie diskret mit ein bisschen elektrik aufbauen bei einer bridge muss ich tatsächlich ein bisschen nachdenken weil die bridge entsprechend frames zwischenspeichert und auf der anderen seite wieder raus wird und die muss auch so ein bisschen wissen was links und rechts von ihr hängt

eine bridge erweitert eine broadcast domain sprich da gehen broadcasts durch aber ich habe zum beispiel meine collision domain ist nur die eine seite der bridge also eine bestimmte regel für bridges ist ein frame der links reinkommt darf nur rechts wieder raus

das heißt zum beispiel ein broadcast darf nicht auf dem port wieder rausgehen wo er reingekommen ist weil ansonsten habe ich da wenn ich zwei bridges falsch verschalte ganz schnell sowas wie ein broadcast wenn man

was falsch macht, wie beim, wie die Kollegen beim Amsics vor, oh Gott, oh Gott, drei Jahren oder so, die haben sich da einen 100 Gigabit Loop gebaut. Damit kann man sehr schnell Pakete sehr gut beschleunigen und sehr viel Lärm legen. Das hat irgendwie den Amsics, glaube ich, für eine gute Stunde Lärm gelegt. Also da muss man tatsächlich dann aufpassen. Magst du nochmal, genau.

Dann gibt es dann aus den Repeatern und Bridges sind Hubs und Switches geworden. Hubs waren zu Anfang vom, ich sag mal, vom 10Base2 Netz, also von dem

üblichen 10BaseT Netzwerk gab es zu Anfang Hubs, die waren relativ günstig herzustellen, da musste nicht viel Intelligenz rein. Und dann hatte ich aus meinem Sternen Netzwerk plötzlich wieder so ein Bus Netzwerk gebaut, weil alles überall rausgekommen ist. Die Bridge im Linux kommt genau daher, genau.

Was ist ein Switch? Ein Switch ist eine Multiport Bridge. Das heißt, so ein Switch kann genau drei Dinge tun mit Frames, Forward, Replicate oder Drop. Forward ist, ich muss das irgendwo an einen Port rausschmeißen, wo ich das gelernt habe. Replicate heißt, ich habe ein

Broadcast Paket, das muss ich überall rausschieben und Drop heißt, irgendwie da ist Schrott angekommen, den schmeiße ich weg. Momentan nutzen wir eigentlich nur noch Switches. Es gab auch damals diese, weiß nicht, wer sie noch erinnert, aber es gab mal Dual-Speed Hubs, die

konnten 10 und 100 Megabit. Da saß dann eine kleine Bridge zwischen dem 10-Megabit-Segment und dem 100-Megabit-Segment. Die konnten dann entweder ohne, die hatten so fünf Ports für 10 Megabit und fünf Ports für 100 Megabit und vielleicht noch so einen BNC-Anschluss hinten dran. Das Zeug war damals sehr, sehr abenteuerlich. Ich bin eigentlich ganz

froh, dass es das nicht mehr gibt, dass wir heute nur noch mit Switchen reden. Grund für ein Loop? Nee, dass wir ein falsches Port stecken. Das heißt, man sollte so ein bisschen wissen, was da mal passiert

ist, damit man weiß, warum das heute so ist. Das ist, glaube ich, immer ganz gut. Ja, aber wie gesagt, heute sind wir nur noch bei Switches da. Ich glaube, Hubs habe ich schon ewig nicht mehr gesehen. Ich habe noch einen im Keller, damit man das so als Schnüffelstück mal

irgendwo dazwischen werfen kann. Aber da kommen dann noch nicht mehr wie 100 Megabit durch. Genau, also es gibt auch keine Hubs mit mehr als 100 Megabit. Bei 100 Megabit fand damals der Schwenk zu Switches statt und alles da drüber, ein Gig bis zu 400, 800 Gig, ist alles nur noch geswitcht. Ansonsten würde man da keine brauchbaren

Datenraten mehr durchkriegen. Noch einen Satz zur Technik. Wie funktioniert das? Da steht ja Forward. Da dachte ich dann gerade an Store und Forward, bzw. es gab einen Souffleur, der daran dachte. Das heißt, der Switch nimmt diesen Frame an, guckt an,

wo muss er hin und schickt ihn weiter. Das heißt, er muss ihn kurz zwischenspeichern. Dafür brauchen die Dinger Buffer. Und auch das ist ein Merkmal, wenn es wirklich um High-Performance-Netze geht, dann muss ich Kisten kaufen mit sogenannten Deep Buffers, also die einfach viel Speicherplatz haben, viel im Sinne von Megabyte-weise Speicherplatz haben, um Daten zwischendurch zu

puffern. Genau. Noch ein bisschen was zur Historie. Es gab damals Half-Duplex und Full-Duplex. Half-Duplex wurde an Hubs verwendet, weil ich musste entweder hören, ob jemand sprich oder ich konnte selber sprechen. Full-Duplex konnte ich

an Switches verwenden und konnte dann gleichzeitig hören und sprechen als angeflossene Station, bzw. die Gegenseite genauso. Das hat es natürlich dann so ein bisschen schneller gemacht, weil ich halt, ja, Cisco verkauft so es immer gerne als, ja, jetzt mit 200 Megabit Ethernet erwarte. Das ist ein 100 MBit Anschluss. Wir haben einfach beides

zusammengerechnet. Das passiert manchmal noch gerne, gerne so auch bei Backplan-Geschwindigkeit. Das machen tatsächlich viele Hersteller, also da muss man genau hingucken, was sie meinen. Manchmal ist es angesagt, diese Werte zu halbieren. Genau. Wie gesagt, heute haben wir Gigabit Full-Duplex üblicherweise

irgendwo an den Switch angeschlossen. Auf Glasfaser findet gar kein Half-Duplex mehr statt, weil ich eh nur noch Punkt zu Punkt Links habe und Ethernetz heute auch nur noch Point to Point ist. Zwischen Switch und Rechner gehört den

beiden alleine. Da quatscht gehen keine rein. Gut, machst du mal einen weiter? Wie sieht denn so eine Ethernet-Adresse eigentlich aus? Das ist eine 48-Bit-Hexade zu mal zeigen üblicherweise. Die Schreibweisen variieren je nach Hersteller. Also ich

habe mittlerweile glaube ich drei oder vier unterschiedliche Schreibweisen. Standardmäßig ist das immer so zwei Hex-Zahlen und ein Doppelpunkt dazwischen und davon sechs Stück. Wozu ist die Adresse gut? Ich habe ja aus der Historie ein Shared Medium. Das heißt, da quatschen viele Leute

gleichzeitig. Und ich muss ja wissen, mit wem ich reden will. Also hat man diese Media Access Control-Adressen erfunden, sprich, die wurden damals schon erfunden, damit die Leute mit die Stationen wissen, mit wem sie reden dürfen. In den sechs

Oktäten habe ich ganz zu Anfang die ersten drei Oktäte sind so ein Organisation Identifier, damit kann ich tatsächlich den Hersteller, der Netzwerk-Hate ausfindig machen. VORMWare hat zum Beispiel eine eigene OUI für ihre virtuellen Maschinen. Das ist 005056. Da kann man

mal ganz kurz sehen, okay, das ist VORMWare, das ist eine Sun hatte lange Zeit mal 000820. Die kann ich auch noch auswendig. Selbst KVM hat was, also sprich, die Virtualisierung im Linux-Körner hat 005254. Also selbst

Software-Hersteller kriegen tatsächlich eigene Mac-Adressen für virtuelles Zeug, gilt für VORMWare genauso. Und das sollte üblicherweise, also in meinem Netzwerk sollte eine Mac-Adresse unik sein. Dem Hersteller 3Com ist irgendwann in den 90ern mal ein großer Fehler unterlaufen. Die haben eine

Serie von Netzwerk-Karten aufgelegt, die alle die gleiche Mac-Adresse hatten. Das heißt, ich habe irgendwie einen Stapel Netzwerk-Karten gekauft, die in meinem Netz verbaut und sie hatten alle gleich die gleiche Mac-Adresse und gar nichts hat funktioniert. Es gibt noch zwei wichtige Bits bei den Adressen und zwar ist es das

erste und das zweite mit dem ersten Octet. Das erste Bits, also mit null sagt, hallo, ich bin ein Unicast-Paket oder ich bin ein Multicast-Paket. Und das zweite

Bits sagt, ich bin globally unique oder ich bin locally administered, weil ich kann ja meine Mac-Adresse auch selber setzen, wenn ich möchte. Das tun zum Beispiel Mobiltelefone, wenn man diesen Privacy-Modus aktiviert hat, die würfeln dann bei jedem WLAN irgendwie ihre

Mac-Adresse neu. Das gibt es auch. Da ist dann halt dieses zweite Bits auf eins gesetzt. Warum das erste Bits zwischen Unicast und Multicast unterscheidet, ist ganz wichtig, damit der Switch gleich weiß, wo muss es hin, weil ein Broadcast muss halt an alle Adressen und

Unicast muss halt nur an eine Zieladresse. Max hat vorhin schon Storm Forward erwähnt. Damals gab es mehrere Switching-Technologien, zum Beispiel auch Cutthru, wo das Switch sich die ersten 64 Bits vom Paket

angeguckt hat, gesagt, das sieht richtig aus und wird wohl schon stimmen. Also hatte quasi ein Framechecksum, Source- und Destination-Mac-Adresse und ein Ether-Type und hat dann angefangen, den Rest irgendwie einfach zu forwarden. Und dadurch, dass das erste Bit dann nur da eins ist, konnte man relativ schnell entscheiden, wo es denn hin muss.

Wie sieht sowas auf der Kommandozeile aus? Machst du mal eine weiter? Ich hab auf dem Linux, kann ich mir meine Links angucken mit IP Link? Da seh ich meine

ganzen Schnittstellen. Ich hab meinen Lupec-Interface, das ist immer da, das hat auch gar keine Mac-Adresse. Das brauchst du auch nicht. Dann hab ich meinen ETH0. Das ist in dem Fall, sagt, das No-Carrier Broadcast Multicast Up. Das heißt, das Gerät kann Broadcast und Multicast. Es ist Up, aber es hat

kein Signal, also da steckt kein Kabel drin. Deswegen ist es Down. Und ich hab da unten meine Link-Ether-Adresse mit 70, 5A, 0F und so weiter. Das ist dann quasi meine Mac-Adresse. Dann haben wir hier das Wireless-Interface. Das ist

tatsächlich Up. Das sagt unten auch Lower Up, sprich, da ist irgendwie so ein WLAN-Signal. Lower Up ist in dem Fall Layer 1, beziehungsweise ja, doch eigentlich Layer 1. Und da hab ich dann auch meine Link-Ether-Adresse.

Obwohl WLAN eigentlich ganz anders funktioniert, weil Ethernet benutzt die beiden trotzdem Mac-Adressen, damit es zumindest irgendwie für die Schicht darüber ähnlich aussieht. So, kommen wir noch zu einem weiteren.

Machst du noch mal eine weitere Spannung? Wir hatten ja vorhin das Problem, dass wir so viele Loops in Netzwerken bauen können. Das heißt, wenn ich hier so oben meine Rechnung, also meine Switch im Kreis schalte, sag ich ja, okay, das Broadcast-Paket darf auf,

oder muss auf allen Ports außer dem Eingehenden raus. Wenn ich so vier Switche im Kreis geschaltet habe, passiert es üblicherweise, dass die Broadcast-Pakete durch einen anderen Switch wieder am eingehenden Port einkommen und ich mir quasi einen Loop gesteckt habe. Dann hat, jetzt muss ich überlegen,

Raja Palman irgendwann in den 80ern, Ende der 80er, glaube ich, so ein schönes Gedicht geschrieben über einen Spanning Queen. Und das Protokoll baut halt das Netzwerk als Baum auf.

Das sieht man unten in dem Bild irgendwie relativ gut. Die Switche schicken BPDUs hin und her, die sagen, hey, guck mal, ich habe eine Priorität von X, meine Markadresse ist Y und können dann entsprechend für sich selber entsprechende Bäume aufbauen.

Es wird eine Woodbridge gewählt, die ist immer ganz oben, also quasi die Wurzel des ganzen Baumes, der Baum steht so ein bisschen auf dem Kopf. Und von der Woodbridge ausgehend kann man die niedrigsten Fahrtkosten kalkulieren. Das heißt, ich habe zum einen, wenn ich unten mir mal diese 92mm angucke zwischen B, D und E,

da steht so ein RP, BP und DP dran. RP ist mein Port zur Woodbridge. BP ist ein Blocked Port, weil ich darüber einen Loop bauen würde. Und DP ist ein Designated Port, das heißt, der vorbordet irgendwie in weitere Segmente. Und ich kann

den ganzen Spannebaum von Hand berechnen. Was man machen sollte bei dem Ganzen ist, man sollte tatsächlich eine Woodbridge festlegen und nicht einfach eine wählen lassen. Das kann ich über die Bridge Priorität machen. Dazu malt man sich am besten mal sein Netzwerk auf, so auf Papier und sieht dann üblicherweise, ok, wenn ich einen Baum bauen

würde, da wäre die Mitte oder da wäre die Wurzel. Und da kann ich dann meine Woodbridge entsprechend platzieren. Man sollte Spanning Tree nur ausschalten, wenn man wirklich, wirklich weiß, was man tut oder Takt heißt. Ja, der Takt wettert doch immer

gegen Spanning Tree. Nein. Also man sollte es nur ausschalten, wenn man wirklich, wirklich weiß, was man da tut. Weil das Ganze ist so ein Sicherheitsmechanismus, der es durchaus verhindert, dass man sich in den Fuß schießt. Im Chat kam gerade hoch, warum man Loops machen sollte. Klar, wegen Ausfallsicherheit.

LRCP ist in der Regel sinnvoller, das ist richtig. Allerdings, als Spanning Tree erfunden wurde, gab es noch gar kein LRCP. Das wusste man noch nicht. Es gab auch noch keine, ich glaube, es gab auch noch keine Ether Channel, die kamen auch erst später. Deswegen hat man tatsächlich

eine redundante Verbindung genutzt. Noch etwas, was gerade im Chat hochkam. Man sollte aufpassen, wenn man Switche zusammen stöpselt, ob sie alle Spanning Tree können oder nicht. Wenn ich dazwischen nämlich einen Switch habe, der es nicht kann, dann taucht er in dem Spanning Tree Baum ja quasi nicht auf. Das kann auch zu sehr lustigen Effekten führen.

Ja, da sollte man dann irgendwie keine anderen Switche anschließen. Also das kann gut gehen, muss aber nicht. Also da sollte man ja gucken. Das Nock möchte, dass man noch eine Frage im Chat. Das Nock möchte, dass man Spanning Tree ausschaltet.

Das hat den Grund, dass du mit deinen Spanning Tree Informationen nicht anfängst, den Rest des Netzes zu verwirren. Beziehungsweise das Nock fährt im Hintergrund eine VPS Topologie, die ohne Spanning Tree auskommt. Und

den Rest des Netzes ziemlich in den Wahnsinn treiben kann. Also der Hintergrund ist da die üblichen Chaos-Veranstaltungen. Das Nock ist mit Sicherheit gemeint. Und da ist das Netzwerk halt eher etwas komplizierter gebaut, mit viel mehr Layern of Magie, die sich dann darum kümmern, dass das nicht explodiert.

Und da ist da auch kein Spannebaum an, weil die Jungs wissen, was sie tun. Dann kam noch STP, ein ganz klein wenig weniger Performant, das ist richtig, weil ich bei, redundante Links bei Spanning Tree habe,

immer einer davon aus ist, oder aus sein muss. Das heißt, ich verschenke quasi Geld. Ich zahle für die Strecke gegebenenfalls, ich zahle für die Optiken und ich kann sie nicht benutzen. Genau. So, ich glaube,

dann sind wir mit dem Spannebaum auch schon durch. Genau. Du hattest gerade was schon erzählt zu Ether-Channels. Genau. Kommen wir zur Link-Aggregation. Weil man hat sich ja irgendwann gedacht, wir haben diese 100 Megabit Links und wenn wir da ganz viele Server mit 100 Megabit angeschlossen

haben und aus dem Server nur mit 100 Megabit rauskommen, ist das doof. Auch wieder so ein bisschen Historie. Also kann man mehrere Links zu einem Channel zusammenschalten. Angefangen hat man mit Calpana und Azisco. Die haben gesagt, pass mal auf, wir machen statischen Port-Channels.

Das heißt, wir haben einfach vier Links, dann zwei Links bis zu acht zu einem zusammengedengelt. Damit habe ich einen redundanten Layer-2-Link. Das heißt, ich habe mehrere Kabelwiege. Ich erhöhe meine Bandbreite.

Und ja. Bekannt ist das Ganze als LAG, Link-Aggregation Group. Bei Linux heißt das Bonding, weil Bonding unter Linux noch mehr macht als nur Link-Aggregation. Da kann ich auch ein Active-Passive machen. Bei Juniper ist das Aggregated Ethernet, bei Cisco Port-Channel.

Bei 3Com und HP und Huawei ist das Trunk oder ETH-Trunk. Dann gibt es noch diese seltsame Nick-Teaming, was der Team, die mit Red Hat zum Beispiel jetzt tut. Das ist eine Alternative zum Linux-Bonding.

Machst du mal einen weiter? Es gibt das ganz einfache. Also multiple Links zu einem zusammenknoten. Das ist entweder der Cisco Ether-Channel mit Mode On. Ohne irgendwelche Protokolle da drauf, die gucken, ob es denn auch, ob die Gegenseite

richtig konfiguriert ist. Ob die Gegenseite ein oder mehrere Switches sind. Kann man beliebig viele Probleme stecken. Oder wenn man Media-Converter dazwischen hat, dieses einfache Bonding und diese einfache Ether-Channel, guckt nur auch seinen Link-Status, ob das

da ist und schickt das dann durch die Gegend und weiß überhaupt nicht, wie die Gegenseite konfiguriert ist. Das ist so ein bisschen Yolo-Networking. Mal gucken, ob es ankommt. Mit Glück ja. Pechert auch nicht. Also wenn man pechert, ist das ein schwarzes Loch, in das man was reinschickt. Genau. Oder man hat so Effekte wie geht, geht nicht, geht, geht nicht, geht, geht nicht.

Oder eines von vier Paketen geht nicht. Also drei gehen, das Viertel geht nicht. Das kann gerade mit irgendwie so UDP zu lustigen Effekten führen. Das heißt, so ein Video bleibt dann jeder dritte Frame irgendwie weg.

Und dann fängt es an zu hoppeln. Machst du nochmal einen Meter? Du musst mal nicht zu LACP kommen. Genau. Link-Aggregation-Control-Protokoll. Find ich total super. Weil damit kann ich nämlich tatsächlich multiple Links sammeln, bis zu acht. Und die Gegenseite weiß,

wer da ist. Das heißt, die Gegenseite hat auch eine MAC-Adresse und eine ID. Das heißt, ich kann auch auf einer Seite feststellen, ok, habe ich denn auch wirklich alle Ports in den selben Switch auf der Gegenseite gesteckt. So, bei Link-Aggregation mit jeweils zwei Geräten,

das nennt sich M-Lag und ist ein bisschen speziell und auch neu ist es nicht mehr, aber relativ komplex eigentlich. Üblicherweise nutzt man LACP-Channel zwischen einem Server und einem Switch oder einem Server oder zwischen zwei Switchen oder ähnlich.

Oder alle 30 Sekunden Link-Pulses hin- und herschickt, also keep-alive-Pakete hin- und herschickt, um zu gucken, ob noch jedes Interface wirklich ab ist, ob meine Gegenseite noch da ist oder ob ich da eventuell Links aus dem Bundle rausnehmen muss.

Ich habe zwei Moody. Ich habe Active und Passive. Active heißt irgendwie, ich möchte immer einen LACP-Channel machen. Das heißt, eigentlich will man LACP-Active mit Fast Links, also mit Fast Keep-Alives. Dann gibt es noch die Passive-Variante mit Ja, ich gucke mal, ob sich da jemand anstecken möchte, der vielleicht einen Channel bauen

möchte. Das kann man auch machen. Es ist eine Möglichkeit, das auf Switches zu konfigurieren, damit die Serveradmins dann irgendwie ihre Kisten dranstecken können, bzw. im Bootprozess einen von zwei Links zur Verfügung haben,

damit sie vom Netz booten können, um dann nachher einen LACP-Channel darauf zu bauen. Und da gibt es aber diverse Einstellmöglichkeiten. Soweit zu LACP. Jetzt haben wir noch Multi-Chassis-Link-Aggregation. Jetzt wird es komplex,

weil ich habe ja gesagt, eigentlich sollte man immer nur einen Switch mit einem Switch verbinden. Irgendwann ist irgendjemandem ausgefallen, dass es ja ganz toll wäre, wenn man zum Beispiel mit LACP auch einen Server an zwei Switch anbinden könnte, falls mal ein Switch rumfällt. Das Ganze kann ich halt beliebig treiben

mit entweder mehreren M-LAC-Pärchen und und und. Üblicherweise besteht so ein M-LAC-Pärchen immer aus zwei Geräten. Ich habe es noch nicht mit noch mit mehreren geht es auch, wenn man zum Beispiel Stacking nutzt oder ähnliche Technologien, aber üblich sind tatsächlich zwei Switchen,

die für das gegenüberliegende Gerät aussehen wie einer. Das heißt, ich habe A und B mit einem LAC. Im zweiten Bildchen habe ich A1 und A2. Die sehen für B aus wie ein LACP-Channel mit vier Links drin.

Das heißt, die fallen da gar nicht auf. Die müssen unter sich natürlich aushandeln, welche Aggregator-ID sie benutzen und welche ihrer Links ab sind. Sieht aber aus wie ein Switch. Dadurch, dass das aussieht wie ein Switch, kann ich das auch mit zwei Switchen auf jeder Seite machen. Das heißt, ich habe da eine

redundante Verbindung, wo mir irgendwie nachher bei Bildchen vier, wo mir dann jeder dieser vier Switche wegfliegen kann und es läuft immer noch traffic und ich habe Unschaltzeiten von unter einer Sekunde, weil ich ja tatsächlich aktiv gucke, ob die Links da sind.

Üblicherweise habe ich bei einem Spanning Tree, wenn ich so etwas mit Spanning Tree bauen würde, wären mindestens drei dieser vier Links geblockt. Oder mindestens zwei dieser vier Links geblockt. Das heißt, wir finden die halbe Bandbreite. So habe ich die volle Bandbreite, habe volle Redundanz, kleine Umschaltzeiten,

alles tako. Es gibt aber bei diesem MC-LAC und M-LAC auch beliebig viele Wege, sich in den Fuß zu schießen, weil es Hersteller draußen gibt, die sagen, ja, du kannst M-LAC machen, aber nur wenn du Spanning Tree abschaltest. Wenn man dann irgendwie einen Kabelfall steckt, hat man so richtig Geburtstag im Netz. Also da muss man sehr, sehr

sorgfältig arbeiten. Das ist dann tatsächlich Datacenter-Technik. Das setzt man weniger im Enterprise- oder im Office-Bereich ein. Das ist hauptsächlich im Datacenter zu finden, wo ich hohe Bandbreiten, hohe Redundanzen brauche. Ich muss dafür auch schlicht erstmal vier Switche kaufen, die das können.

Und da sind meistens tatsächlich die High-End-Geräte, die sowas unterstützen. So, muss ich noch mal einen weiter? Da gibt es noch eine Frage. Also wenn bei dem zweiten Bild A1 ausfällt, übernimmt B den Betrieb? Ne, B bleibt online.

Also B wäre zum Beispiel ein Server oder vielleicht ein Downstream-Switch. Das heißt A1, A2 wäre irgendwie Distribution Layer, zum Beispiel B wäre Access oder B wäre vielleicht sogar ein Server, wenn wir uns die Beinchen unten mal wegdenken. Und wenn oben einer der Switche ausfällt, hat B einfach zwei Links weniger. Das ist alles. Also die Bandbreite verringert sich,

aber es ändert sich nicht an der Verfügbarkeit. Vielleicht wackelt es mal kurz, aber es fällt nicht aus. Das ist genau Sinn der Übung. Also das meiste an Komplexität bauen wir uns ja deswegen, weil wir eigentlich wollen, dass irgendwas nicht umfällt. Damit bei uns keine Leute mit Mistgabeln und Fackeln vor der Tür stehen.

Genau. Wie Strom, Wasser und Telefon. Netz muss halt funktionieren. Dann gibt es noch unterschiedliche Methoden, den nachts nicht raus müssen, zum Hardware tauschen wäre schön, aber

üblicherweise sind da dann so viele Pfeilstrecke drin, dass man es trotzdem lieber nachts macht oder in einem Wartungsfenster. Also Pferde, Apotheken und so. Ja, wie verteile ich jetzt mein Traffic über meine Link Aggregation Group?

Ich kann so einen Round Robin machen, eins links, eins rechts, eins fallen lassen. Ich kann gucken, dass ich in die Headerfelder reingucke, also Source und Destination Mark Adresse. Da bilde ich einen Hashtrauß und diesen Hasht, durch diesen Hasht kann ich dann auf meine Links verteilen.

Dann kann ich in Layer 2 und 3 reingucken. Das heißt, ich kann eine Source, Destination Mark, Source IP und Destination IP machen. Das ist zum Beispiel sinnvoll, wenn ich eine Link Aggregation zwischen zwei Rudern baue oder zwischen zwei Layer 3 Switchen baue. Weil ich da weniger Source und Destination Mark da

meistens gleich bleiben. Da würde ich dann aber eher Layer 3 und 4 nehmen. Weil ich dann meine Flows entsprechend verteilen kann, wo ich eine Source IP, Destination IP, Source Port und Destination Port habe. Den letzten nehme ich zum Beispiel, wenn ich zwischen zwei Rudern eine Link Aggregation

habe oder zwischen zwei Layer 3 Switches. Weil da Source und Destination Mark Adresse immer gleich sind. Das heißt, wenn ich zwischen zwei Rudern so einen LACP Channel mache mit Source und Destination Mark Hashing, dann nutze ich genau einen Kabel davon, weil Source und Destination Mark immer gleich sind.

Genau, das heißt auch, wenn ich einen LACP baue aus, sagen wir, 4x oder 8x 10 Gigabit, wird eine Netzwerkverbindung, also eine Verbindung von einem Dienst zu einem anderen, niemals mehr als 10 Gigabit können. Es sei denn, ich mache auf Softwareseite noch ein paar Stunts. Das heißt auch, wenn ich einen 80 Gig LACP habe, muss ich mal gucken, aus wieviel Teilen ist der zusammengestückelt, in dem Fall

8x10. Naja, die letzten Varianten, nicht ganz standard konform, die meisten ASICs können es. Und wie ich das tatsächlich verteile, da gibt es ja nicht so richtig einen Standard dazu. Also es gab mal zum Ether Channel den Standard, dass ich

Source und Destination Mark Hashing mache, aber mittlerweile können eigentlich fast alle Beräte das letzte, also Layer 3 und Layer 4. Das ist auch das, was ich in der Praxis quasi immer nutze. Genau. Okay.

Okay. Paul Hans. Wir haben ein großes Netz. Und wenn wir ein großes Netz haben, haben wir da ganz viele Rechner drin. Jetzt sind aber ganz viele Rechner in einem Netz ein bisschen schlecht, weil dann habe ich eine riesen Broadcast Domäne. Das heißt, die schreien sich alle irgendwann gegenseitig an.

Die Idee von Paul Hans kommt von Cisco und Raycon. Ich glaube, die ersten, die es gebaut haben, waren tatsächlich Cisco mit dem Katalys, so das kann man sagen, dass es noch Calpana war.

Es gab eine Zeitlang unterschiedliche Methoden, diese Paul Hans von einem Switch zum anderen zu transportieren, weil ich sehe da noch eine Frage im Chat. Wie gehe ich nachher drauf? Ich mag es schon.

Ich möchte in meinen Netzen mehrere virtuelle Netze schneiden, also mehrere quasi Local Area Networks. Und damit ich das tun kann, muss ich da irgendwo sagen, welcher Port zu welchem VLAN gehört. Und wenn ich diese VLANs auch über Switch übergreifend nutzen möchte,

muss ich ein sogenanntes Trunking zwischen den Geräten bauen. Das gab damals, ich weiß schon nicht mehr, wie es heißt von Cisco, das ist, glaube ich, ganz gut. Und dieses Trunking wurde irgendwann standardisiert als 8021Q. ISL Inter-Switch-Link.

Stimmt, kommt aus dem Saanenbereich. Ich habe einen 12-Bit-Identifier, das heißt, ich habe so 4096 mögliche VLANs. Und diese 12-Bit klemme

ich da einfach zwischen Source-Mac-Adresse in meinem Ethernet-Frame. Ich habe meistens so 100 reservierte VLANs für Switch-interne Funktionen. Es geht, glaube ich, von

manches Cisco-Switch, die haben so 300 interne reservierte. Es gibt auch Switch, die haben wenig internen reservierte VLANs für irgendwelche Funktionen. Ein paar haben sie eigentlich immer. Das heißt, ich kann so ungefähr 3.000 bis 4.000 virtuelle Netze verwalten.

Die Netze sind von sich tatsächlich isoliert. Das heißt, wenn die miteinander reden wollen, braucht es irgendwann einen Router dazwischen. Den muss ich dann irgendwo noch da draufsetzen. Und wie gesagt, Sinn des Ganzen ist natürlich, mal ein großes, großes Netz irgendwie in kleine Häppchen zu schneiden, damit

die Broadcasts nicht so viele werden und die Rechner sich möglicherweise untereinander nicht so zwingend sehen müssen, weil ich sage mal, der PC aus der Buchhaltung hat relativ wenig mit dem Entwicklungs-PC zu tun oder hat im Server-Netz gar nicht auch nichts zu suchen.

Da möchte ich irgendwie den Verkehr kontrollieren. Das kann ich halt entsprechend mit VLANs schneiden. Das wird tatsächlich gerne als Sicherheitsfeature auch benutzt, gerade in Enterprise- oder in Access-Netzen. Ich habe eine Zeit lang mal einen Haufen Cisco-Switches, die haben das mit dem Tagging nicht so ernst genommen. Da konnte ich an den Access-Port einfach ein

kontektes Paket schicken und der hat das irgendwie da drüber geworfen. Dass VLANs unsicher sind, also es wird gerne mal kolportiert, dass VLANs unsicher sind. Ich habe bis jetzt ja wenige Enterprise-Switches gesehen, die tatsächlich so ein Verhalten an den Tag kriegen. Es gibt irgendwie im Konsumerbereich noch so ein paar Geräte,

wo sowas ein bisschen problematisch ist. Aber ich sage mal so spätestens im Enterprise-Bereich, sobald man irgendwie Huawei, Aruba, Cisco oder irgendwas einsetzt, funktioniert das.

Von daher ist tatsächlich auch so ein kleines Sicherheitsfeature, um Geräte voneinander zu segmentieren. Ich kann natürlich auch für jedes einzelne Switche da hernehmen, aber dann habe ich in jedem Wiring-Closet meine sieben Switche und muss dann gucken, welches Netz muss ich denn das Gerät jetzt anstecken und kann auch so späße wie dynamische

VLAN-Zuweisungen reinmachen. Dann muss auch jedes Mal wer laufen, wenn man was umbauen muss. Das kann ich jetzt auch aus dem Homeoffice machen. Und die Doku wird garantiert auch nicht mehr nachgehalten, wenn irgendwie für jede Netzänderung ein Kabel gesteckt werden muss. Es skaliert da nicht.

Durchaus vernünftiges Feature benutzen, wenn man es braucht. Zu Hause braucht man natürlich nicht. Wenigstens gucken, dass ich meine Server getrennt kriege von meinen Clients und vielleicht die Drucker oder Telefone noch von eigenes VLAN stecke.

Was mir gerade noch einfällt dazu, sowohl zu VLANs als auch Bonding, hatten wir vor zwei Jahren schon mal was erzählt. Das war der Sonntagmorgen Vortrag mit Dunkler Magie, also Advanced Features von Layer 2 und Layer 3. Da gibt es dann glaube ich auch ein paar

Config-Beispiele am Ende, wie man das unter Linux konfiguriert alles. Die haben wir jetzt hier weggelassen. Overhead Pro Frame ist egal nicht relevant. Mir die 12 Bit Pro Frame sind tatsächlich total egal. Die Switcher machen das üblich, aber sowieso alles ein Hardware. Das heißt,

da kommt auch keine weitere Latenz mit dazu. Die Switcher machen sowieso grundsätzlich alles ein Hardware. Entweder es geht schnell oder wenn das Feature an Software passiert, will man das Feature sowieso nicht haben, weil dann alles richtig langsam läuft.

Und damit wir zwischen VLANs hin und her sprechen können, müssen wir einen Layer höher gehen, Layer 3 und das macht der Max. Genau, da müssen wir routen. Dafür gibt es dann diese IP-Adressen. Zum Beispiel sowas, was man zu Hause hat. Wenn man eine Fritzbox kennt, zum Beispiel 192, 168, 178, irgendwas wird man da vielleicht schon mal gesehen

haben. Das heißt, bisher konnten wir Dinge nur adressieren auf der Ethernet- Ebene. Das heißt, Sachen, die an einer Kaskade von Switchen hingen. Wenn wir jetzt gerne Internet wollen, kommen wir damit nicht sehr weit, denn wir verlassen niemals dieses Ethernet-Segment. Das geht nicht. Dafür gibt es das IP-Protokoll, das Internet-Protokoll, hier jetzt mit der Version 4.

Für IPv6 gab es auch vor zwei Jahren einen Vortrag von uns. Darauf würden wir dann hier mal verweisen und lassen es erstmal hier bei IPv4. Die grundsätzlichen Konzepte sind sehr, sehr ähnlich. Das heißt, jetzt teilen wir unser Netzwerk auf in IP-Netze.

die IP-Adresse besteht immer aus einem Netzwerk-Teil, also welche Menge von Rechner möchte ich gerade adressieren und einem Host-Teil, der dann das einzelne Gerät adressiert. Historisch gab es da mal sogenannte Netzwerk-Klassen. Leider wird das immer noch als aktuell

gelehrt, sowohl an Unis als auch in Berufsschulen. Das ist seit 1993 deprecated. Da gibt es ein altes RFC dazu, was sagt, dass das tot ist und dass Classful Inter-Domain Routing, SIDRE, das neue ist, was man machen möchte, oder VLSM Variable Length Subnet Masks.

Deswegen erklären wir das hier einmal im historischen Kontext, weil man es heute noch an vielen Stellen findet, leider. Aber das ist nicht mehr State of the Art. Also wenn irgendjemand Class A, B, C sagt, ist das keine aktuelle Aussage und ich würde mich auch nicht darauf verlassen, dass es technisch korrekt ist. Jemand schreibt, der Ton ist weg.

Hier nicht. Okay. Wie haben diese Klassen früher mal funktioniert? Es gab Class A oder andersrum, fangen wir woanders an, es gab früher drei Größenklassen für Netze, die man bekommen kann. Okay. Es scheint doch irgendwie ein Audioproblem zu geben.

Irritiert. Hier hat nichts gewackelt. Auf meiner Seite seid ihr auch beide da. Wir können den Stream einmal stoppen und neu starten.

Eventuell. Das Stream hat keine Auswirkung auf das BBB hier. Okay. Es scheint ein BBB-Problem gegeben zu haben. Das ist schade. Okay. Audio beenden und wieder aktivieren hat bei einem Video funktioniert. Wie gesagt, bei mir gab es keine Auswirkungen hier.

Bei mir hat es auch die ganze Zeit funktioniert. Okay, dann hoffen wir mal, dass das Recording nachher heile ist. Dann machen wir erst mal weiter. Also ganz funktioniert das mit den Remote- Konferenzen doch nicht immer.

Wo kam das her mit den Klassen? Es gab quasi drei Größenklassen für Netzwerke, die man sich bei irgendeinem Regional Internet Distro holen konnte, wenn man IPs gebraucht hat. Wenn 256 IPs ausgereicht haben, dann gab es ein Class-C-Netz. Wenn das nicht gereicht hat, war die nächste Größe

ein Class-B-Netz. Das waren dann schon 65.000 IPs. Und wenn das nicht gereicht hat, also man zum Beispiel 70.000 brauchte, dann gab es gleich ein Slash-8. Und da sind wir dann bei 16 Millionen, glaube ich. Das waren die drei Größenklassen,

die es früher gab. Das skaliert natürlich nicht beliebig. Aber das ist der Grund, warum so Filme wie Apple und Daimler ein Slash-8 haben oder hatten. Ich glaube, Daimler hat es sogar noch. Und irgendwann hat man sich überlegt, wenn wir so weitermachen, sind die IPs echt bald alle. Und das hat man sich halt schon

in den 2000er-Jahren überlegt, wie man sieht. 1993 wurde das ja abgeschafft. Aber diese Tabelle da zeigt, wie die Klassen mal aussahen. Und es gibt noch viel Software, sei es Router Francisco oder Betriebssysteme, die das irgendwo noch drin haben. Und wenn man eine IP-Adresse eintippt, die in einem dieser Bereiche ist, wird meistens eine

Subnetzmaske vorgeschlagen. Und die gehört einfach zu der Klasse. Das ist der Hintergrund dazu. Class-D ist Multicast und Class-E ist nach wie vor nicht vergeben. Ich glaube, auch diese IPs werden wir nie im Internet sehen. Wie macht man das denn heute? Heute gibt es das Classless Inter-Domain Routing

oder Variable Length Subnet Mask. Das heißt, ich gebe einfach als Bit- Maske an, wo denn die Grenze zwischen Host-Anteil und Netzwerk-Anteil ist. Das heißt, bei dem zweiten Beispiel wäre das ein frühermals Class-B Netz. Da passt das dann wieder zusammen.

Wenn die IP passt. Das heißt, ich habe 16 Bits für das Netzwerk, immer von vorne. Und danach 16 Bits für den IP-Teil. Das heißt, ich kann 65.536 Geräte adressieren in diesem Netz. Wenn ich so viel gar nicht brauche, kann ich zum Beispiel

ein Slash 25 oben nehmen. Da habe ich dann 25 Bits, die das Netzwerk angeben, von vorne betrachtet. Und habe hinten 128 Möglichkeiten für Geräte, die Teil dieses Netzwerks sein könnten. Analog unten mit einem Slash 20, das ist wieder ein bisschen größer. Also man sieht, hier habe ich

viel feinere Abstufung, wie ich Netzwerke baue. Das ist heutzutage State-of-the-Art. Wie man Netzwerke angibt, es gibt auch diese Schrägstrich-Schreibweise. Das heißt, ich habe eine IP-Adresse, zum Beispiel Schrägstrich 1-2 Ziffern. Das ist auch für IPv6 so übernommen worden. Da habe ich natürlich mehr als nur 32 Bit in Summe.

Was gibt es so an Prefixen, die man kennen muss oder kennen sollte? Wir haben vorhin schon mal gesehen 127 001. Diese IP-Adresse hat jedes Gerät, das einen IP-Stack hat, der sich an den Standard hält. Sei es jetzt der Laptop, vor dem ich sitze, sei es das Handy,

sei es ein Router oder irgendwas anderes, was IP spricht. Das muss diese IP haben und das ist immer die Kiste selbst. Das heißt, ich werde, wenn sich die Geräte korrekt verhalten, auf keinem Kabel und auf keinem WLAN irgendwelche Pakete für so eine IP sehen. Die ist nämlich immer für das Gerät, auf dem ich gerade bin. Dann gibt es drei

Bereiche von sogenannten privaten Adressen, die man einfach so benutzen kann, die niemals im Internet auftauchen sollten. In der Realität ist das manchmal anders, aber sie sollen eigentlich nicht. Das ist dieser 10er-Bereich, also alles, was mit einer 10 anfängt. 10 slash 8 heißt, die 10 ist fix und die drei Objekte dahinter kann ich benutzen, wie ich möchte.

Dann gibt es ein 172-16-00-slash-12-Bereich, der ist ein bisschen kleiner. Und es gibt noch einen kleineren Bereich, 192- 168-00-slash-16, die man je nach Gusto intern nutzen kann. Meistens macht es Sinn, aus einem dieser Blöcke die normalen Netze

zu nehmen und aus anderen die Management- Netze, aber das ist dann eine Frage des IP-Adressierungsplans. Warum hat man für die Lupec so ein riesiges slash 8 genommen, wenn man daraus nur eine IP nutzt? Das ist eine erstaunlich gute Frage. Es gibt auch Proposals, glaube ich, diesen Bereich kleiner zu machen, damit man Teile davon im Internet routen kann. IP-Adressen sind ja quasi alle.

Ich kann nur noch für viel Geld welche kaufen. Wir sind ungefähr bei, ich glaube, 15 bis 20 Euro mittlerweile pro IP-Adresse. Das mittlerweile kostet auf dem sogenannten Gebrauchtmarkt. Das ist eine ziemliche Verschwendung. Also jeder Rechner hat für sich alleine 16 Millionen IP-Adressen. Das ist schon eine Aussage.

Warum man sich das damals so überlegt hat, weiß ich nicht. Es gibt bestimmt irgendein schlaues RFC, wo das drin steht. Ich muss zugeben, das habe ich nicht gelesen. Dann gibt es noch die sogenannten Link-Local-Adressen. Das hat man vielleicht schon mal gesehen auf irgendeinem Gerät, was sich in ein Netz einbucht, wo es einfach keine IP gibt, wo zum Beispiel kein

DRCP-Server steht. Dann würfelt sich das Gerät aus dem 169-254er-Bereich nach IP-Selber. Ich glaube, auf Hand der MAC-Adresse oder irgendeines anderen Identifikators des Gerätes. Das ist wirklich nur gedacht für Kommunikation zwischen Geräten im selben Netz. Auch die werden nicht im Internet geroutet.

Als die IP-Knappheit begann, hier gab es irgendwann mal ein Proposal, dass man einen Bereich reserviert, den Provider nutzen können, um die Verbindung zu ihren Kunden, also quasi das Bein vom Provider zu eurer Footbox zum Beispiel, adressieren zu können, wenn sie keine öffentlichen IPs

mehr haben. Dafür gibt es diesen 100.64-10-Block, der ist quasi für Carrier-Grade-Nut gedacht. Das nutzen wir mittlerweile in der Uni tatsächlich auch, um hier ein paar bestimmte Dinge zu natten, zum Beispiel bald im WLAN. Für Beispiele gibt extra noch drei Documentation-Prefixes, die sind da

aufgelistet. Und all diese ganzen Special-Purpose- IP-Adresses oder IP-Prefixes gibt es einen RFC, was geprägt wird. Die IANA hat dann eine aktuelle Liste. Und dieses RFC wird irgendwann mal aktualisiert durch irgendein anderes, wenn sich diese Liste ändern sollte. Wie sieht das unter Linux aus? Vorhin hatten wir die Ausgabe

von IP-Link. Da ging es nur um die Interfaces. Hier geht es jetzt um Interfaces und IPs. Das heißt, man sieht hier quasi dieselben Dinge, die man vorher schon gesehen hat. Nur zusätzlich sind hier noch IP-Adressen dran. Wir sehen die 127.001.8. Die ist auf dem Loopback-Interface konfiguriert. Daneben ist sogar noch eine IPv6-Adresse. Da hat man übrigens

gesagt, komm, das ist nur eine Adresse. Da nimmt man keinen Block. Das ist wirklich nur eine einzelne Adresse. Da hat man das tatsächlich geändert. Und hier unten sehen wir eine IP, die ich zum Beispiel von der Fritzbox gekriegt habe, übers WLAN. Und eine entsprechende v6-Adresse. Vorne auch die Interface ID

ist nicht fortlaufend. Gerade bei virtuellen Interfaces für VPNs oder für USB-Netzwerkkarten kann es sein, dass ich dazwischen auch mal Lücken habe. Also die ganzen Interfaces mit 4 bis 10 waren mal da und sind nicht mehr da. Dann wird einfach hochgezählt. Hier sieht man einen anderen IP-Bereich, auch privat mit dem

25er-Netz, also 128 IPs möglich im VPN. Hoppala, das ist kaputt. Jetzt ist alles klar. Jetzt haben wir zwei verschiedene Ebenen. Wir hatten gerade das Kabel und wir hatten die Adressierung auf dem Kabel im

Internet. Und wir haben jetzt die Adressierung mit IPs da drüber. Das müssen wir irgendwie zusammenkleben. Das heißt, ein Gerät, was ein IP-Paket schicken muss, muss ja wissen, an welches andere Gerät es im lokalen Netz das schicken muss, damit es irgendwie Richtung Internet kommt. Das heißt, ich brauche irgendwas, was mir sagt, was denn die MAC-Adresse

zum Beispiel meiner Fritzbox ist. Und das heißt, ich schreie einfach auf mein Netzwerk raus, als Broadcast. Hallo, wer hat denn die IP-Adresse? 192, 168, 178.1 zum Beispiel. Oder hier 8. Also hier würde die Fritzbox zum Beispiel uns fragen. Und das Gerät, also sprich, mein Laptop zum Beispiel, antwortet dann Ja, ich habe diese IP

und meine MAC-Adresse ist die da angegebene. Das passiert per Broadcast die Anfrage bzw. per Unicast, also nur an den der initial gefragt hat mit der Antwort. Das kann man relativ leicht faken. Aber das hält standardmäßig IP und Ethernet zusammen.

Das heißt, jedes Gerät hat auch einen sogenannten ARP-Cache, damit man das nicht für jedes Paket wieder anfragen muss. Das wird standardmäßig für drei Minuten sich gemerkt, diese Zuordnung und aktualisiert, wenn ich Pakete sehe. Also wenn ich eine Verbindung habe, eine aktive und da immer wieder Daten hin und her gehen, wird auch dieser Timer immer wieder zurückgesetzt,

weil warum soll ich neu fragen, wenn die Kiste eher noch da ist und ich mich mit ihr unterhalten kann. Okay, jetzt schaffe ich es schon mal, meine lokale Fritzbox irgendwie zu erreichen. Jetzt brauche ich noch einen Weg, wie ich aus meinem Netz rauskomme, um mir Katzenvideos auf YouTube anzugucken. Das heißt, meine ARP-Pakete müssen dann

natürlich im lokalen Netz verlassen, zum Provider wandern und irgendwie bei Google ankommen. Dafür brauche ich Routing. Wege finden. Das passiert anhand von einer Routing-Tabelle. IBM nannte das in Deutsch mal die Light-Weg-Tabelle und da drin muss ich irgendwie einen Gateway haben, was Pakete zu anderen Netzen

übertragen kann. Wie funktioniert Routing als Idee? Das ist so ein Hot-Potato-Prinzipel, liest man da wieder gerne. Das heißt, ich habe eine heiße Kartoffel in der Hand, mein IP-Paket und das will ich loswerden. Das heißt, ich suche mir denjenigen, dem ich das schnell in der Hand drücken kann und der weiß dann hoffentlich, was er damit macht. Das heißt, ich habe immer nur meine eigene Sicht auf das Netzwerk und weiß nicht,

was hinter dem nächsten Router, also zum Beispiel hinter der Fritzbox passiert. Was der Provider damit macht und wo er die Daten langschickt, weiß ich ja nicht, aber ich gebe dem Provider quasi meine heiße Kartoffel und der wird dann hoffentlich das Richtige tun. Meistens ist Routing asymmetrisch. Das heißt, ich habe keine Garantie, dass der Weg, den ich zu Google nehme, derselbe Weg ist, den

Google zu mir zurücknimmt. Das spielt überhaupt erstmal keine Rolle. Hauptsache, es kommt an. Wie sieht so eine Routing-Tabelle aus? Wir hatten gerade gesehen, der Laptop hatte zwei Interfaces mit IPs. Einerseits das WLAN. Darauf ist das Standard Fritzbox-Netz zum Beispiel und das heißt,

alles, was in dieses 192, 168, 178, 0, 24 IP-Netz soll an IP-Paketen, das kann ich einfach so in die Luft werfen, Anführungszeichen, das wird dann schon irgendwie da ankommen. Das heißt, all diese Geräte aus dem Netz sind directly connected, würde man sagen, also

sehr nah mit mir verbunden. Dafür brauche ich niemand anderen, der die Pakete dahin bewegt. Das kann ich einfach so zum Accesspoint schicken und der leitet das dann per Ethernet weiter oder im Zweifel, wenn es per Kabel ist, zu einem Switch geben. Dann habe ich da drüber noch ein quasi lokal angeschlossenes

Netz. Das ist mein VPN-Tunnel, in dem ich drin bin. Das ist dieses 10-23-42-0- 25er-Netz. Das ist auch quasi lokal angebunden und da drüber, über diese Netze, kann ich jetzt noch andere Netze erreichen. Es gibt einen Eintrag für 10-8, für alles, was mit einer 10

anfängt. Die Pakete schicke ich über das VPN raus und übergebe sie an den VPN-Server zum Beispiel. 10-23-42-1 könnte der als IP-Adresse haben. Und alles, was sonst in dieser Tabelle nicht drin steht, das schicke ich zu meinem sogenannten Default Gateway oder Gateway of Last Resort.

Wenn ich es nicht besser weiß, dann gebe ich dem das. Der weiß das dann hoffentlich. Zum Beispiel die Poststelle. Das schreibt man als 0.0.0.0 oder manchmal steht da auch das Wort Default wirklich als Text. Dafür brauche ich dann auch irgendwie einen Next Hop. Das wäre hier zum Beispiel meine Fritzbox. Alles, was ich besser weiß, gebe ich meiner Fritzbox. Die wird es hoffentlich

wissen. Das heißt, es gibt zwei Arten von Einträgen in dieser Routing-Tabelle. Irgendwas, was mit mir lokal verbunden ist, per Kabel, per VPN, per WLAN. Und irgendwas, wo ich weiß, dass es hinter einem anderen Gerät liegt, was IP-Adressen

versteht, also einem anderen Router liegt. Da muss ich dann einen sogenannten Next Hop angeben, sprich das Gerät identifizieren, das mir hilft, da hinzukommen. Mit dieser Routing-Adresse passiert noch was anderes. Wenn ich Lokal-IP-Pakete losschicke, muss da ja irgendwie entschieden werden, was ist denn jetzt meine IP, mit der ich was

losschicke? Sogenannte Source-Adress. Wenn ich verschiedene Wege habe, um Dinge ins Internet zu schicken oder in irgendwelche Netzwerke zu schicken, habe ich mehrere Möglichkeiten für diese Source-Adresses. Und es wird pro Interface, wo es rausgeht, entschieden, was denn die Adresse ist.

Das heißt, wenn es über den Tunnel rausgeht, ist meine IP-Adresse, die ich im VPN habe, die Absender-IP, nämlich die vorhin konfigurierte oder vorhin gesehene 10.23.42.8. Und wenn es per WLAN rausgeht, ist die Absender-IP die, die mir die Fritzbox per

DRCP gegeben hat zum Beispiel. Das heißt, in der Routing-Tabelle wird nicht nur entschieden, wo geht es lang, sondern mit welcher lokalen IP-Adresse geht es raus. Das kann man überschreiben, wenn nötig, da kann man beliebige Stunts bauen, aber per Default ist das einfach die IP über das Interfaces,

wo das Paket mein Gerät verlassen wird. Wie viel Daten kriege ich da so durch? Ethernet hat eine sogenannte Maximum Transmission Unit, eine MTU. Standardmäßig steht die auf

1500 Bytes, die ich in einem Ethernet Frame transportieren kann. Das ist jetzt tatsächlich eine irritierende Zahl, weil es keine Zweierpotenz ist. Da hat man sich irgendwann mal hingesetzt und überlegt, vor vielen, vielen Jahren, als Ethernet standardisiert wurde, wie groß machen wir denn die Packer?

Und aus irgendwelchen Gründen hat man sich für 1500 Bytes entschieden. Es gibt irgendwo einen schönen langen Blog-Artikel, der das erklärt. Wenn ich den Link finde, packe ich den hier noch mit rein. Da steht auch drin, dass Menschen mittlerweile bedauern, dass man diese Zahl einfach genommen hat, man hätte ein bisschen mehr nehmen sollen. Damals gab es, glaube ich, Einschränkungen bei kleineren Geräten, die nicht mehr Daten konnten.

Heute kann man das relativ einfach auf über 9000 Bytes hochstellen. Meistens sind das so 9200 irgendwas, die gehen. In Provider-Netzen wird das meistens gemacht, damit ich dann irgendwie mehrere Schichten von Virtualisierung noch transportieren kann im Netzwerk mit VPNs und sonstigen

Scherzen. Das kann ich aber nicht einfach so auf dem Kleinkerät ändern, das muss überall passen. Das heißt, wenn mein Rechner ein Ethernet-Frame schickt mit 1600 Bytes und der Switch nur 1500 versteht, wird das Paket einfach zerschellen, weil der Switch es nicht annimmt. Das heißt, ich habe ein schwarzes Loch gebaut.

In TCP, also noch eine Ebene höher, gibt es die sogenannte Maximum Segment Size. Das ist ein TCP-Segment, was in einem TCP- oder IP-Paket transportiert wird. Da fallen dann nochmal 60 Bytes für den IP- Header weg, die ich benutzen kann.

Ok, jetzt habe ich das alles irgendwie konfiguriert. Jetzt möchte ich testen, ob es auch funktioniert. Das einfachste Tool dafür wäre ein Ping. Was macht das? Ein Ping generiert ein ICMP-Paket, Internet Control Message Protocol, und

schickt ein sogenanntes Echo Request an, hier zum Beispiel heise.de. Das heißt, es wird ein IP-Paket rausgeschickt, was eigentlich nur das Ziel hat, zu testen, ob denn das Netz funktioniert. Wenn das bei heise.de hier zum Beispiel ankommt, sehen die das und beantworten das

mit einem Echo Reply. Und dadurch, dass die Pakete eine interne Sequenznummer haben und sich merken, über wie viele Router sie gelaufen sind, wenn auf jeden Fall jeder Router ein Feld im IP-Header dekrementiert, sehe ich nachher

wie viele Hops ich hatte, und ich kann ausrechnen, wie lange das gedauert hat. Das heißt, hier sieht man, das hat Falk gestern aus dem WLAN gebaut, die Slides, also im Hotel WLAN, dass es da schon ziemlich einen Unterschied gibt zwischen dem ersten und den zweiten und dritten Paketen. Das ist schon quasi 50% Differenz.

Das heißt, damit kann ich die sogenannte Latency oder die Roundtrip Time RTT messen. Wie lange braucht es, bis ich das von mir, bis ich es rausschicke, bis zum Empfänger und wieder zurück. Das kann für manche Anwendungen relevant sein, dass die sehr gering ist. Auch hier wieder Pfade können unterschiedlich sein zwischen Hin- und Rückweg

oder zwischen verschiedenen Paketen. Wir hatten es vorhin schon mit LACP, das heißt, die Pakete werden auf verschiedene Links gegebenenfalls aufgeteilt aufgrund von irgendwelchen Eigenschaften des IP-Pakets. Es kann auch so sein, dass verschiedene Pakete über unterschiedliche Links laufen. Kann ich mir das im Detail angucken?

Dafür gibt es TraceRoute. Ich glaube, das wollte eigentlich der Falk erklären. TraceRoute funktioniert so ähnlich wie Ping. Ich habe so ein Time-to-Lip-Feld in meinem IP-Paket, also eigentlich verlassen wir gerade Layer 3 und gehen schon so ein bisschen auf Layer 4, aber PrismPie ist eher so Layer 3,5.

Was ein TraceRoute macht, das schickt ein Echo-Request mit einer TTL von 1 und geht entsprechend dann weiter. Das heißt, für das erste Paket schickt es drei Pakete mit einer TTL von 1 und guckt dann, wer

damit antwortet, dass die TTL jetzt auf Null gelaufen ist, weil jeder Router unterwegs muss die TTL um einen runterzielen und sobald die Null ist, muss der Router eine ICMP TTL Exceeded in Transit Notification schicken.

Und das kann ich mit Nutze machen, indem ich jetzt einfach gucke, okay, was ist denn der erste Haupt der Antwort? Ich schicke mir eine TTL von 1 los und das ist hier eine FritzBox. Dann schicke ich das Paket mit einer TTL von 2 los, der antwortet 192.001. Ich glaube, ich muss mit den Hotelbetreibern mal reden, wer das verbrochen hat,

weil die IP-Adresse wird, glaube ich, irgend wem anders. Das ist kein privates Prefix mehr. Dann geht es weiter mit einer TTL von 3. Das wird irgendein Telekom-Router sein. Und dann geht es mit einer TTL von 4 weiter. Da tauchen plötzlich drei

unterschiedliche Router auf, die antworten. Das heißt, dass dazwischen, also mindestens zwei verschiedene Wege sind. Das heißt, das erste ICMP-Paket wurde von Punkt 134 beantwortet, das zweite von Punkt 130 und das dritte von 134

Das heißt, ich sehe, da hat es irgendwie mehrere Wege. Dann geht es entsprechend weiter an so eine Versatelt- Übergabe. Da ist genau ein Router. Die Latenz, die unterwegs aufgezeichnet

wird, hat übrigens nichts mit meiner Ende-zu-Ende- Latenz zu tun. Das sehen wir nachher noch. Dann ist der nächste Hopp wieder zwei Core-Router bei Hetzner. Wir sehen, dass die ersten beiden Pakete von einem, dem Core 1, beantwortet werden. Das dritte wurde von Core 5 beantwortet. Das heißt, da wird es auch noch ein Multipath hingeben.

Dann so eine schöne Sache mit dem siebten Hopp. Da sehen wir so ein kleines Sternchen hinten. Das heißt, dass die Anfrage nicht beantwortet wurde oder dass da nichts zurückkam. Das heißt aber schlicht und ergreifend nur, dass der Router zwischendurch keine Zeit hatte, ein ICMP-Paket zu schicken und dass es

rate-limitiert wurde. Weil dieses ganze ICMP- beantworten geht auf die Router-CPU. Und da man mit sowas einen Router ganz schnell lahmlegen kann, gibt es da Rate-Limits drauf. Das heißt, das Ding wird nicht jedes Trace-Route-Paket beantworten. Deswegen können dazwischen auch mal Hops mit nur drei

Sternchen auftauchen. Das ist nicht schlimm, wenn es danach weitergeht. Dann habe ich beim nächsten wieder zwei Hops. Also jetzt scheint ganz viel Multipath zu machen. Und habe dann hinten zum Schluss meinem Server stehen,

der auch mit recht variablen Latenzen geantwortet hat. Das Einzige, was euch bei dieser ganzen Geschichte einen Hinweis auf die Latenz geben kann, sind die Zahlen beim letzten Hopp. Alles zwischendrin ist ...

wie viel Zeit der Router hat, um dieses Paket zu beantworten. Wenn nur Sternchen bei allen Hops auftauchen, heißt das, dass das Ganze irgendwann... Das heißt, wenn ich zum Beispiel ab Hop 5 noch Sternchen habe, heißt das zum Beispiel, dass Versacegebiet von Hetzner keine Route mehr dahin hat oder die Pakete an irgendeinen Black Hole schickt.

Oder, dass jemand auf die Idee gekommen ist, es wegzufiltern. Es gibt auch Menschen, die filtern ICMP-Pakete weg und halten das für eine gute Idee, weil sie glauben, dass es das Netz sicher macht. Pings wegzufiltern macht nichts kaputt, aber dann kann man nicht mehr vernünftig debuggen.

Das ist doof. ICMP komplett zu filtern ist eine ganz blöde Idee, weil dann so Sachen wie fragmentation needed oder sowas nicht mehr ankommen. Das heißt, wenn irgendwo mal die MTU kleiner wird, kann ein Router mir sagen, Hey, dein Paket ist zu groß. Ich kann das nicht weiterleiten.

Das passt durch die nächste Leitung nicht mehr durch. Wenn das weggefiltert wird, habe ich dann auch wieder ein schwarzes Loch geschaffen. Was ich im Chat gerade sehe, 192.001 ist tatsächlich für die Slides reserviert. Danke. Das ist mir tatsächlich empfeilt.

Ich habe ein Transitionszeug nicht so viel zu machen. Im Chat kommt gerade noch hoch, dass Cisco Asas standardmäßig die TTL nicht dekrementieren. Das ist richtig, das kann man aber ausschalten, dann tauchen sie auch wieder im Trace. Manche Firewalls verhalten sich da so ein bisschen komisch und manche Admins sind auch der Meinung, dass ICMP generell böse ist,

was dann häufiger mal zu Problemen wird. Eine schöne Alternative zum Trace-Route ist auch noch ein MTR. Das ist ein dauerhaft durchlaufendes Trace-Route zeigt. Und nicht nur immer drei Pakete, sondern tatsächlich immer wieder alles durchlaufen lässt.

Dann kann man auch gut erkennen, ob unterwegs irgendwelche Latenzen hochgehen und auch Ende zu Ende oder ob ein Router gerade überlastet ist oder wo es aufhört. Aufhören ist ein gutes Stichwort, glaube ich. Wir sind nämlich dann jetzt inhaltlich durch.

Es gibt hier noch ein paar Sachen zum Nachlesen. Das oberste sind die Vorträge von vor zwei Jahren. Falk hat noch was Schönes ausgegraben auf YouTube. Magst du das erklären? Ja, der Herr Ben Hüter hat sich mal herausgesucht, wie so Ethernet eigentlich, also wie Netzwerk funktioniert

und das Ganze mal mit einem Oszilloskop begleitet. Das heißt, man kann sich tatsächlich mal angucken, wie so ein Ethernet-Link-Puls aussieht, wie ein Ethernet-Paket auf dem Oszil aussieht. Wer dann mal so ein bisschen tiefer tauchen möchte, kann das da gerne tun. Das sind, glaube ich, eine ganze Handvoll Videos,

die sehr verständlich sind und da kann man richtig tief reintauchen. Dann habe ich noch jemanden gefunden, der sich mal mit Auto-Negotiation auseinandergesetzt hat, weil Ethernet kann ja, das haben wir total unterschlagen, so ein Kabel-Ethernet kann ja 10, 100, 1000 oder 10.000 Megabit pro Sekunde.

Damit man dann erkennt, was die Gegenseite kann, gibt es die sogenannte Auto-Negotiation. Da gibt es auch noch mal ein bisschen was drüber. Auch mal mit dem Oszi aufs Kabel geguckt, wie das Ganze überhaupt aussieht. Dann haben wir noch zwei Talks von Marc und Moritz.

Zum einen, was ihr schon immer über Glasfaser vermissen wolltet. Die beiden haben sich mal eine Stunde auf der GPN damit auseinandergesetzt, uns mal zu zeigen, wie dieses Glasfaser überhaupt funktioniert, wie man da reinguckt, was passiert, wenn man eine Glasfaser in Marte hält, wie viel Dämpfung das gibt. Ich glaube, das war ein 3 dB oder so.

Und dann noch, wie das Internet von Hamburg nach Stuttgart kommt. Das heißt, wen interessiert, wie weit Verkehrsnetze funktionieren, für den ist der letzte Talk auch nochmal ganz einstimmig. Das ist auch nochmal eine gute Stunde, vielleicht von Nachmittag oder so. Ja, ich glaube, soweit sind wir durch.

Genau, ich danke euch ganz, ganz herzlich für diesen schönen, langen Vortrag. Auch weil wir zwischendurch ein bisschen Aussätze hatten. Aber naja, was wäre Netzwerk-Talk ohne Netzwerkprobleme?

Die Leute sind jetzt alle freigeschaltet. Das heißt, wenn ihr Fragen habt und damit einverstanden seid, dass ihr im Stream auftaucht, könnt ihr einfach Fragen stellen. Ansonsten ins Chat, dann wiederhole ich die und die beiden können antworten. Ich glaube, wir haben eine sette Dreiviertelstunde überzogen.

Das hatte ich auch noch nicht. Wir haben euch freigeschaltet. Das heißt, ihr könnt, wenn ihr wollt, per Audio rejoinen und könnt dann euer Mikro anmachen. Ihr könnt natürlich auch gerne im Chat schreiben. Genau, wenn ihr reden wollt, müsstet ihr einmal das Audio aus und wieder anmachen. Danach könnt ihr das Mikrofon anmachen.

Gibt es berechtigte Gründe, warum ICMP als böse betrachtet wird? Es gab ganz, ganz, ganz früher mal den Ping of Deaths, wie auch gerade jemand schreibt. Die Zeit ist aber eigentlich vorbei. Sternchen. Ich glaube, letztes Jahr gab es irgendwen, der einen lustigen Software-Bug hatte in irgendwelchen Management-Interfaces, wo man tatsächlich wieder so eine Art Ping of Deaths hätte machen können.

Also die einzige Chance, sich da total fortzuschützen, ist die Geräte nicht als Internet zu hängen. Was es aber gibt, es gibt so ein paar Sachen in ICMP, die aus der Vergangenheit kommen, wo man den Netzen eher vertraut hat.

Da gibt es so etwas wie Source-Rooting, glaube ich. Also, dass der Client mit reingeben kann, über welchen Weg das Paket gehen soll. Das möchte man vielleicht nicht haben. Du kannst auch den Next Top an sagen, teilweise, wenn du zwei Netze im selben Segment hast, kann das Geld weder sagen, du kannst den anderen Haus direkt erreichen

und redirect schicken. Das will man in der Tat auch nicht haben, aber es sollte eigentlich auf allen Rechnern sowieso ausgeschaltet sein mittlerweile. Nee, per default glaube ich nicht. Na, kommt drauf an. Also kommt auf den Host an. Genau, die Hardware-Router haben defaultmäßig ICMP redirect raus,

ist es eine Linux-Büchse, ist ICMP redirect. Die BSDs machen, glaube ich, auch kein ICMP redirect. Also von daher möchte man ICMP im Internet, also auf der Firewall, Perimeter Firewall, schon ein bisschen filtern, aber nicht komplett droppen.

IPv6 geht dann sowieso komplett kaputt. Oh ja. Genau, bei IPv6 ist das eine richtig doofe Idee, weil es da integral auf Bestandteil ist. Haben wir sonst noch irgendetwas? Ich sehe gerade noch keine Fragen.

Habt ihr Empfehlungen für Workshops, bei denen man Netzwerk-Knowhow beigebracht bekommen und auch praktisch ein wenig was macht? Uns buchen. Also, ich habe das schon gemacht. Ich habe das auf der Denok letztes Mal gemacht. Das waren natürlich Netzwerke, da war es eher ein Überflug,

aber ich habe das schon auch ein paar Mal intern gemacht mit Anfassen. Das heißt, man kann das mit Apubots zum Beispiel schön bauen, also mit so kleinen Routerchen mit drei Netzwerkinterfaces, auf denen ein Linux läuft. Da kann man viel tun. Ist jetzt bei Corona gerade ein bisschen schwierig tatsächlich, aber da könnte man durchaus mal drüber reden. Zweifel schreibt mir mal eine Mail.

Es gibt auch so, wenn man rumspielen will, so Netzwerksimulationen wie ein DNS3, wo man virtuelle Router aufsetzen kann. Es gibt dann noch so zwei oder drei Netzwerksimulationen, deren Namen jetzt gerade nicht einfallen. Aber da kann man sich zum Beispiel Netze bauen, wo man einen Switch zwischentrennt

und einen Router dazwischentrennt und kann den konfigurieren. Und dann lustig Dinge hin und her routen und einfach mal ausprobieren. Ansonsten Netzwerk-Knowhow, es gibt diese ganzen kommerziellen Herstellerschulungen. Ich sag mal, wenigstens im CCNA gibt es genug Grundlagen

für ein CCNA-Trainings, wenn man dafür gerne Geld ausgeben möchte. Wobei das dann sehr Cisco-zentriert ist. Ja, aber ich sag mal, diese Grundlagen mit was ist eigentlich IP? Was ist eine IP-Adresse? Und wie funktioniert ein Ping? Und wie ist das Ganze aufgebaut? Das ist schon sehr herstellbar.

Man lernt natürlich auch, Cisco-Router zu konfigurieren. Das ist richtig. Aber sobald man das wissen, kann man ja auch andere durchaus anwenden. Es gab eben noch einen Nachtrag, dass es für ICMPv6-Filterungen RFC gibt, den RFC 4890. Für das Protokoll.

Den kann ich noch nicht mal nachlesen. Danke. Gut, haben wir weitere Fragen. Außerdem im Internet. Könnte man mir vorstellen, dass ein gewisser Overload-Zustand erreicht ist? Möglicherweise. Man hätte das auch in Druckbetankung.

Okay, dann würde ich sagen, danke euch beiden nochmal. Gerne. Das war jedes Mal sehr schön. Informativ. Und wenn ihr mögt, sehen wir uns dann. Nächstes Jahr hoffentlich alle live wieder. Dann auch wieder mit anfassen. Oh ja. Eine Sache kam gerade raus. Es gibt einen RFC-Podcast.

Den würden wir tatsächlich auch noch gerne empfehlen. Das schrieb gerade jemand mit blauen Füßen. Gerne mal danach googeln. Da gibt es ein paar RFCs, die vorgelesen werden oder erklärt werden. Ja, erklärt werden, besprochen werden, genau. Ja, die Anna-Lena und der Clemens erklären halt,

was ist verurteilt, wie funktioniert Layer 2. Man kann da sehr gut mal vier Stunden zuhören, während Clemens erklärt, wie eigentlich IP funktioniert. Also das, was wir jetzt hier im Paket gemacht haben,

gibt es dann da nochmal weiter aufgedoselt. In allen tiefen und sumpfigen Ecken mit Soße und Schaf. Okay, dann reppen wir ab. Bye bye.

Bis dann. Tschüss. Tschüss. Tschüss.