Flüchtiger Speicher RAM (Random-Access Memory Only Memory)

RAM ist ein flüchtiger Speicher, was zur Folge hat, dass die vorübergehend im Modul gespeicherten Informationen gelöscht werden, wenn Sie Ihren Computer neu starten oder herunterfahren. Da die Informationen elektrisch auf Transistoren gespeichert werden, verschwinden die Daten, wenn kein elektrischer Strom fließt. Jedes Mal, wenn Sie eine Datei oder Information anfordern, wird sie entweder von der Festplatte des Computers oder aus dem Internet abgerufen. Die Daten werden im RAM gespeichert, so dass jedes Mal, wenn Sie von einem Programm oder einer Seite zu einem anderen wechseln, die Informationen sofort zugänglich sind. Wenn der Computer heruntergefahren wird, wird der Speicher gelöscht, bis der Prozess erneut beginnt. Der flüchtige Speicher kann von den Benutzern leicht geändert, upgegradet oder erweitert werden. Finden Sie heraus, ob Ihr Computer mehr Speicher benötigt.

Die folgende Tabelle beinhaltet diverse RAM-Technologien und beschreibt sie kurz:

• Statisches RAM oder (SRAM), das ein Datenbit unter Verwendung des Zustands einer Speicherzelle mit sechs Transistoren speichert.
• Dynamisches RAM oder (DRAM), das Bitdaten unter Verwendung eines Paares aus Transistor und Kondensator speichert, die eine DRAM-Speicherzelle bilden.

Nicht flüchtiger Speicher ROM (Read Only Memory)

ROM ist ein nichtflüchtiger Speicher, was bedeutet, dass die Informationen dauerhaft auf dem Chip gespeichert sind. Der Speicher ist zur Datenspeicherung nicht auf elektrischen Strom angewiesen, stattdessen werden die Daten mittels Binärcode in einzelne Zellen geschrieben. Nichtflüchtiger Speicher wird für Teile des Computers verwendet, die sich nicht ändern, wie z.B. der anfängliche Boot-up-Teil der Software oder die Firmware-Anweisungen, die Ihren Drucker zum Laufen bringen. Das Ausschalten des Computers hat keine Auswirkungen auf das ROM. Nichtflüchtiger Speicher kann von Benutzern nicht geändert werden.

Es exisiteren auch Technologien wie: 

1. Electrically Erasable Programmable Read-Only Memory (EEPROM) - elektrisch löschbar
2. Erasable Programmable Read-Only Memory (EPROM) - löschbar mit UV-Licht
3. Masken-ROM - nur zum Fertigungszeitpunkt programmierbar
4. Programmable Read-Only Memory (PROM) - einmalig programmierbar

Genauere Beschreibung: 

1. Elektrisch löschbares programmierbares ROM, bei dem die Daten auf diesem nichtflüchtigen Speicherchip durch Feldelektronenemission elektrisch gelöscht werden können.
2. Löschbarer programmierbarer ROM, bei dem die Daten auf diesem nichtflüchtigen Speicherchip gelöscht werden können, indem man ihn hochintensivem UV-Licht aussetzt.
3. Masken-ROM, in das die Daten während der Herstellung des Speicherchips geschrieben werden.
4. Programmierbares ROM, in das die Daten geschrieben werden, nachdem der Speicherchip erstellt wurde. Es ist nicht flüchtig.

Sie haben Fragen oder benötigen eine schnelle Lösung? 

Als kompetenter und erfolgreicher IT-Service in München sind wir der richtige Ansprechpartner für Sie, wenn es rund um das Thema IT Fragen geht oder Sie Hilfestellung benötigen.  

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Einleitung

Was sind Ihre ersten Gedanken, wenn Sie das Wort "USV" hören? Sollten es bei Ihnen die Assoziation "Datensicherheit" wecken, liegen Sie vollkommen richtig. 

Hierbei fungiert die USV als eine Alternative im Kontext von Datensicherheit insofern, dass Komplikationen nicht nur den LAN Bereich tangieren, sondern eben auch die Stromversorgung. 

Um auf das Thema "Schutzziele der Informationssicherheit und IT" zurückzukommen, benennen wir hier nochmal das folgende Kriterium, welches auf die USV zutrifft: 

• Verfügbarkeit/Availability: Die Daten und Systeme müssen zur definierten Zeiten verfügbar bzw. abrufbar sein, daher ist es notwendig, diese mit Backups zu sichern, eine USV (Unterbrechungsfreie Stromversorgung) zu besitzen und Systeme regelmäßig zu warten. Dies sind nur ein paar der Beispiele, um dieses Ziel zu erreichen.

Bezüglich Datenverluste und Ausfälle von Rechnern wegen Netzspannungsprobleme, ist hier die Statistik eindeutig: 

• nahezu 50% sind darauf zurückzuführen
• bei Unterspannung ca. 60%
• bei Überspannung ca. 30%
• bei Hochspannungspulsen ca. 8%

Dies bringt uns zum Thema, welche Konditionen eine USV (Unterbrechungsfreie Stromversorgung) zu effektuieren hat: 

• Protektion von Spannungsverlust sowie Unterspannung
• Protektion vor Netzüberspannung
• Protektion vor energiereichen Störimpulsen 

Die drei Typen der USV

1. VFD (Voltage Frequency Dependent from Mains Supply) - Standby- oder Offline-USV.
2. VI (Voltage Independent from Mains Supply) - Line Interactive-USV oder Netzinteraktive-USV.
3. VFI (Voltage and Frequency Independent from Mains Supply) - online-USV.

1. Die VFD/OFF-Line (Standby) USV

Protektion:

• Stromausfall / Netzausfall
• Spannungseinbruch / Spannungsabfall
• Spannungsstösse

Im Normalfall wird der Strom durch die USV ohne Spannungswandlung an die angeschlossenen Geräte (Rechner) weitergeleitet. Treten Spannungsschwankungen oder Spannungsausfälle auf, schaltet die Offline - USV automatisch auf Batteriebetrieb um. Die Umschaltung auf Akkubetrieb erfolgt innerhalb von ca. 2 - 6 ms.

2. Die VI (Voltage Independent from Mains Supply) USV

Die "Line Interactive-USV oder Netzinteraktive-USV" schützt gegen:

• totalen Netzausfall
• Netzspannungen 
• Schwankungen

Ein Spannungsregler, der zwischen dem Netzeingang und dem Verbraucher geschalten ist, ermöglicht dies. Als Folge dessen fungiert diese Art von USV vor allem in Peripherien mit zahlreich auftretenden Spannungsschwankungen.  Des Weiteren liegt der „Wirkungsgrad“ bzw. die Effizienz zwischen 95% und 98%, was wiederum für eine hohe Absicherung für Computersysteme, TK-(Telefon-)Anlagen oder Netzwerke spricht, aber für Systeme und Anwendungen, welche hochsensibel sind, eher nicht geeignet sind.

3. VFI (Voltage and Frequency Independent from Mains Supply) - online USV

Die VFI-USV alias "Online-USV“, garantiert den höchsten Schutz. Diese kompensiert die so genannten Schwankungen der Netzspannung, aber auch der Netzfrequenz. Der Vorteil liegt darin begründet, dass bei einem Netzausfall nicht wie bei anderen Arten der USV umgeschalten werden muss und in Relation dazu keine Latenz entsteht. Dieses Prinzip äußert sich darin, dass es die Wandlung von Wechsel- in Gleichspannung und von Gleich- in Wechselspannung realisiert. Diese Art von USV findet Verwendung in der Daten- und Serverkommunikation, ist jedoch vom Wirkungsgrad bzw. Effizienz nur bei 90% und geht mit einer hohen Belastung der Akkus einher. Daraus resultiert eine Lebensdauer von  3-4 Jahren. 

Sie haben Fragen in Bezug auf Ihr Netzwerk oder der IT im Allgmeinen?

Als professionelles und prädestiniertes IT-Systemhaus in München sind wir exakt der richtige Ansprechpartner für Sie, wenn es um die Frage des Netzwerkes oder der geeigneten IT-Infrastruktur bei Ihnen geht. 

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Das No-Cloning-Prinzip

Um zu wissen welche Photonen eliminiert werden sollen, müssen Alice und Bob sich über ihrer Kategoriewahl für jedes Photon austauschen. Dieser Informationsausstausch muss nach der Übertragung der Photonen stattfinden und kann öffentlich erfolgen, denn die Wahl der Kategorie alleine scheitert dran, den Schlüssel zu abstrahieren. Dazu bedarf es über das Wissen der konkreten Bitwerte der jeweiligen Photonen. Nun stellt sich jedoch die Frage wie es um folgende Überlegung steht:

1. Was wäre, wenn der Angreifer diese Informationen aber während der Übermittlung versucht in Erfahrung zu bringen, indem er die Sequenz der Dektoren exakt wie Bob heranzieht, um sich so den Schlüssel zu erschließen? 
2. Daraus resultiert eine weiter Frage, die sich auf die Sicherheit bezieht, ob die Informationen denn danach oder davor - bezogen auf die Übertragung - verarbeitet werden sollen und was das für die Sicherheit bedeutet. 

Hierzu sei gesagt, dass es sich um eine 50-prozentige Wahrscheinlichkeit handelt. Dies klingt anfangs sehr unsicher und porblematisch, ist es aber nicht. 

Selbst, wenn der Angreifer für das etwaige Photon zufällig die korrekte Kategorie errät wie bspw. diagonal bzw. nicht diagonal, misst dieser ohne großartig in Erscheinung zu treten. Manifestiert sich jedoch die andere Hälfte der 50-prozentigen Wahrscheinlichkeit, nämlich falsch zu liegen, resultiert daraus, dass der Versuch darin besteht, einen überlagerten Quantenzustand zu messen, was wiederum eine Zustandsveränderung hervorruft. 

Diese Gesetzmäßigkeit bzw. Theorem der Quantenphysik impliziert das Axiom, dass es nicht möglich ist, eine identische Kopie des Photons im Geheimen zu erzeugen, da es den Zustand des Photon modifiziert. 

Dieses Theorem wird auch das No-Cloning-Prinzip genannt und macht die Quantenkryptologie daher sicher. 

Dennoch besteht weiterhin ein 50-prozentige Chance im überlagereten Zustand zufällig die korrekte Annahme zu erraten. Arithmetisch lässt sich das so verstehen: 0,5+(0,5*0,5)=0,75; 75%.

Und auch hier lässt es sich schwer auf den ersten Blick erkennen, weshalb das sicher sein soll. Da es sich in solchen Umgebungen nicht nur um 1 Photon handelt, sondern bspw. 18 Photonen, würde die Wahrscheinlichkeit nicht aufzufallen bei unter 0,1% liegen; (075)^18 . Ein Ding der nahezu Unmöglichkeit, aber genau deshalb kommen Schlüssele-Bits zum Abhören ins Spiel bzw. werden aktiviert um einen "Lauschangriff" zu unterbinden, was zugegeben etwas paradox erscheinen mag. 

Halten wir somit nochmal die Gültigkeit der Aussagen fest: 

• Jede Messung stört die Messgrösse.
• Ein unbekannter quantenmechanischer Zustand ist nicht perfekt
  kopierbar.

Kommen wir nun zurück zu unserer Bit-Folge, die nun identisch zwischen Alice und Bob polarisiert. Mit diesem Schlüssel können wir nun wie zuvor auch – Nachrichten klassisch verschlüsseln und entschlüsseln.

Mathematiker haben den Beweis erbracht, wenn ein Schlüssel pro Nachricht nur einmal benutzt wird, mindestens genauso lang ist wie die Nachricht selbst und wirklich zufällig ist – dann ist die die geheime Nachricht unknackbar. Das Verfahren selbst ist öffentlich zugänglich und einsehbar. 

Sie haben Fragen in Bezug auf Ihr Netzwerk?

Als kompetenter und prädestinierter IT-Service in München sind wir der professionelle Ansprechpartner für Sie, wenn es sich um die Fragen Ihres Netzwerkes handelt. 

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Einstieg in die Quantenkryptographie

Wofür klassische Rechner hunderte Jahre benötigen, würden Quantencomputer nur wenige Minuten brauchen – das Knacken von Verschlüsselungen alias Kryptographie.

Das liegt daran, dass diese nicht nur mit zwei Zuständen 1 oder 0 rechnen können, sondern mit Überlagerungszuständen, also Eins und Null gleichzeitig fungieren, so genannte Qubits. Quantencomputer arbeiten dabei nicht mit Spannungszuständen wie klassische Computer, sondern zum Beispiel mit Photonen und Quanten des Lichts oder dem magnetischen Moment im Atom. Die Quantenphysik bietet die absolut sichere Verschlüsselung der Zukunft an - die Quantenkryptographie.

Denn in der Quantenwelt verhält sich alles unkonventionell und trotzt der klassischen Physik. Die eben vorgestellten überlagerten Quantenzustände machen es unmöglich unbemerkt mitzusniffen, doch dazu später.

Außerdem kann niemand einen Quantenschlüssel knacken, denn dieser wird nicht durch ein Computerprogramm erstellt, sondern durch echten Zufall und so wird der echte zufällig erstellte Schlüssel generiert aber gleichzeitig sicher übertragen.

Zunächst ist zu erwähnen, dass wir Informationen in Photonen speichern. Dafür verwenden wir einen Polarisationsfilter, der die Photonen polarisiert, ergo nur in eine bestimmte Richtung schwingen lässt.

Alice kodiert bzw. ordnet nun die klassischen Bitwerte 0 und 1 des Schlüssels bestimmten Polarisationszuständen zu. Dabei gibt es zwei Kategorien von Zuständen:

• Eine Kategorie manifestiert sich in der horizontalen und vertikalen Polarisation.
• Dann existieren in der zweiten Kategorie die diagonalen Zustände - links diagonal und rechts diagonal.

Eine beispielhafte Kodierung von Alice könnte sein:

• horizontal Null
• vertikal Eins
• links diagonal Null
• rechts diagonal Eins.

Über ein Quantenzufallsgenerator wird rein zufällig die erste Kategorie und dann der konkrete Zustand und im Endeffekt das Schlüsselbit erstellt. Es wird dann eine vorher festgelegte Menge an Photonen so an Bob geschickt.

Bob, hier der Empfänger, hat zwei Detektoren. Einen für die diagonale und einen für die normale Kategorie. Welche ausgewählt wird entscheidet auch ein Quantenzufallsgenerator nach dem Prinzip der Probabilität ergo der Wahrscheinlichkeit. Wenn nun das Photon von dem Detektor gemessen wird, beispielsweise ein links diagonales Photon vom diagonalen Detektor, ist alles in Ordnung und kann verwendet werden. Wir haben so einen echten messbaren Zustand. Da eine 50-prozentige Wahrscheinlichkeit besteht, dass wir den falschen Detektor benutzen, kann es passieren, dass beispielsweise ein vertikales Photon auf den diagonalen Detektor trifft. Wir bekommen so einen überlagerten Zustand, der Eins und Null ist. Ein überlagerter Quantenzustand kann aber nicht gemessen werden, da wir dann entweder eine Eins oder Null bekommen würden. Letztendlich kein zufriedenstellendes bzw. zuverlässiges oder exaktes Resultat. Diese Eigenschaft liegt in dem Wesen der Quanten begründet, daher müssen divergierende bzw. nicht übereinstimmende Photonen eliminiert werden. Dies wird solange vollzogen, bis alle Photonen übertragen wurden. Der Rest der Bits ergibt unseren Schlüssel.

Sie benötigen schnelle und kompetente Lösungen? 

Als prädestiniertes und erfolgreiches IT-Systemhaus in München sind wir der richtige Ansprechpartner für Sie, wenn es sich um die Themen Netzwerk, Sicherheit und Co. handelt. 

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Einleitung 

Kryptologie ist die Wissenschaft des Erstellens und Knackens von Geheimcodes. Kryptografie definiert die Möglichkeit, Daten so zu speichern und zu übertragen, dass nur der vorgesehene Empfänger sie lesen oder verarbeiten kann. In der modernen Kryptografie werden computergenerierte sichere Algorithmen eingesetzt, damit Kriminelle die so geschützten Informationen nicht ohne Weiteres nutzen können.

Datensicherheit sorgt dafür, dass nur der beabsichtigte Empfänger die Nachricht lesen kann. Dies wird mithilfe von Verschlüsselung erreicht. Bei der Verschlüsselung werden die Daten chiffriert, damit nicht autorisierte Dritte diese nicht so einfach lesen können.

Wird die Verschlüsselung aktiviert, werden lesbare Daten als Klartext angegeben, während die sichere Version verschlüsselt/chiffriert ist. Bei der Verschlüsselung wird zur Maskierung eine lesbare Klartextnachricht in Chiffretext umgewandelt, der nicht gelesen werden kann. Bei der Entschlüsselung wird dieser Prozess umgekehrt. Zudem wird ein Schlüssel verwendet, der sowohl bei der Verschlüsselung als auch bei der Entschlüsselung einer Nachricht benötigt wird. Die Person, die den Schlüssel besitzt, kann den Chiffretext in Klartext umwandeln.

Es wurden traditionell verschiedene Verschlüsselungsalgorithmen und -methoden angewendet. Ein Algorithmus ist der Prozess oder die Formel, der bzw. die zur Lösung eines Problems verwendet wird. Julius Cäsar hat seine Nachrichten angeblich verschlüsselt, indem er zwei verschiedene Alphabete nebeneinander geschrieben und dann eine Variante um eine bestimmte Anzahl von Stellen verschoben hat. Die Anzahl der verschobenen Stellen diente als Schlüssel. Er wandelte mithilfe dieses Schlüssels Klartext in Chiffretext um, und nur seine Generäle, die ebenfalls über diesen Schlüssel verfügten, konnten die Nachrichten entschlüsseln. Diese Methode wird Caesar-Verschlüsselung genannt. In folgendem Beispiel sehen Sie eine geheime Nachricht mit Caesar-Verschlüsselung.

Beispiel: CJOBFS DPEF

Dechiffriert: Binaer Code

Klar:       ABCDEFGHIJKLMNOPQRSTUVWXYZ

Geheim: BCDEFGHIJKLMNOPQRSTUVWXYZA

Die Entwicklung der Kryptografie

Die Ports 100-299

Im zweiten Teil dieser Artikelsiere, die sich mit den standardisierten Ports auseinandersetzt, wird komplementär zu der aufgeführen Tabelle die RFC (Request for Comments) Deklaration und Definition als Link eingeblendet, um exakte Details zu beleuchten. 

Exakte Beschreibung eines Port: 

Port: 277/TCP

• Details

Nicht zugewiesen

• Quelle

IANA

Port: 277/UDP

• Details

Nicht zugewiesen 

• Quelle

IANA

Über TCP/UDP-PortsTCP-Port 277 verwendet das Transmission Control Protocol. TCP ist eines der Hauptprotokolle in TCP/IP-Netzwerken. TCP ist ein verbindungsorientiertes Protokoll, es erfordert Handshaking,um eine Ende-zu-Ende-Kommunikation einzurichten. Nur wenn eine Verbindung aufgebaut wird, können die Benutzerdaten bidirektional über die Verbindung gesendet werden.

TCP garantiert die Zustellung von Datenpaketen auf Port 277 in der gleichen Reihenfolge, in der sie gesendet wurden. Die garantierte Kommunikation über den TCP-Port 277 ist der Hauptunterschied zwischen TCP und UDP. Der UDP-Port 277 hätte die Kommunikation als TCP nicht garantiert.
UDP auf Port 277 bietet einen unzuverlässigen Dienst, und Datagramme können ohne Vorankündigung vervielfältigt ankommen, nicht in Ordnung sein oder fehlen. UDP auf Port 277 ist der Ansicht, dass eine Fehlerprüfung und -korrektur in der Anwendung nicht erforderlich ist oder nicht durchgeführt wird, wodurch der Overhead einer solchen Verarbeitung auf der Ebene der Netzwerkschnittstelle vermieden wird.
UDP (User Datagram Protocol) ist ein minimales nachrichtenorientiertes Transportschichtprotokoll (das Protokoll ist in IETF RFC 768 dokumentiert).

Anwendungsbeispiele, die häufig UDP verwenden: Voice over IP (VoIP), Medien-Streaming und Echtzeit-Multiplayer-Spiele. Viele Web-Anwendungen verwenden UDP, z.B. das Domain Name System (DNS), das Routing Information Protocol (RIP), das Dynamic Host Configuration Protocol (DHCP), das Simple Network Management Protocol (SNMP).
TCP vs. UDP - TCP: zuverlässig, geordnet, schwergewichtig, Streaming; UDP - unzuverlässig, nicht geordnet, leichtgewichtig, Datagramme.

Sie benötigen schnelle und kompetente Lösungen? 

Als prädestiniertes und erfolgreiches IT-Systemhaus in München sind wir der richtige Ansprechpartner für Sie, wenn es sich um das Thema Netzwerk, Sicherheit und Co. handelt. 

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Well-known/standardisierte Ports (0-1023)

Das sogenannte Root-Konto betreibt Dienste auf Unix-artigen Betriebssystemen, welche auf den Ports von 0-1023 leigen. Diese Sytem Ports (well-known ports) werden wie hier aufgeführt (0-99). 

Hierbei gilt es zu beachten, dass daraus ein offizieller sowie inoffizieller Status resultiert. Diese differieren auch von Organisation zu Organisation z.B. SG, SANS, Nmap, IANA etc. 

Sie haben Fragen oder benötigen eine schnelle Lösung? 

Als kompetenter und erfolgreicher IT-Service in München sind wir der richtige Ansprechpartner für Sie, wenn es rund um das Thema IT Fragen geht oder Sie Hilfestellung benötigen.  

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

OSPFv3

• OSPFv3 ist das OSPFv2-Äquivalent zum Austausch von IPv6-Präfixen. Erinnern Sie sich daran, dass in IPv6 die Netzwerkadresse als Präfix und die Subnetzmaske als Präfix-Länge bezeichnet wird.
• Ähnlich wie sein IPv4-Pendant tauscht OSPFv3 Routing-Informationen aus, um die IPv6-Routing-Tabelle mit Remote-Präfixen zu füllen.
• Mit der Funktion OSPFv3-Adressfamilien bietet OSPFv3 Unterstützung sowohl für IPv4 als auch für IPv6 und OSPF Address Families geht über den Rahmen dieses Lehrplans hinaus.
• OSPFv2 läuft über die IPv4-Netzwerkschicht, kommuniziert mit anderen OSPF IPv4-Peers und wirbt nur für IPv4-Routen.
• OSPFv3 hat die gleiche Funktionalität wie OSPFv2, verwendet jedoch IPv6 als Netzwerkschichttransport, kommuniziert mit OSPFv3-Peers und wirbt für IPv6-Routen. OSPFv3 verwendet auch den SPF-Algorithmus als Berechnungsmaschine, um die besten Pfade innerhalb der Routing-Domäne zu bestimmen.
• OSPFv3 hat von seinem IPv4-Pendant getrennte Prozesse. Die Prozesse und Operationen sind im Grunde die gleichen wie im IPv4-Routing-Protokoll, laufen jedoch unabhängig voneinander ab. OSPFv2 und OSPFv3 haben jeweils separate Adjazenztabellen, OSPF-Topologietabellen und IP-Routing-Tabellen, wie in der Abbildung dargestellt.
• Die Konfigurations- und Verifikationsbefehle von OSPFv3 ähneln denen, die in OSPFv2 verwendet werden.

Arten von OSPF-Paketen

Link-State-Pakete sind die Werkzeuge, die von der OSPF verwendet werden, um den schnellsten verfügbaren Weg für ein Paket zu bestimmen. Der OSPF verwendet die folgenden Link-State-Pakete (LSPs), um Nachbarschaftsadjazenzen herzustellen und aufrechtzuerhalten und Routing-Updates auszutauschen. Jedes Paket dient einem bestimmten Zweck im OSPF-Routing-Prozess, und zwar wie folgt:

• Typ 1: Hallo-Paket - Dies wird verwendet, um die Nachbarschaft zu anderen OSPF-Routern herzustellen und aufrechtzuerhalten.
• Typ 2: Datenbankbeschreibungs-Paket (DBD) - Dieses enthält eine verkürzte Liste der LSDB des sendenden Routers und wird von empfangenden Routern verwendet, um gegen die lokale LSDB zu prüfen.             Die LSDB muss auf allen Link-State-Routern innerhalb eines Bereichs identisch sein, um einen genauen SPF-Baum zu erstellen.
• Typ 3: Link-State Request (LSR)-Paket - Empfangende Router können dann weitere Informationen zu jedem Eintrag in der DBD anfordern, indem sie ein LSR senden.
• Typ 4: Link-State Update (LSU)-Paket - Dies wird zur Beantwortung von LSRs und zur Ankündigung neuer Informationen verwendet. LSUs enthalten mehrere verschiedene Typen von LSAs.
• Typ 5: Link-State Acknowledgment (LSAck)-Paket - Wenn eine LSU empfangen wird, sendet der Router einen LSAck, um den Empfang der LSU zu bestätigen, das LSAck-Datenfeld ist leer.

Die Tabelle fasst die fünf verschiedenen Typen von LSPs zusammen, die von OSPFv2 verwendet werden. OSPFv3 hat ähnliche Pakettypen.

Link-State-Updates

Router tauschen zunächst Typ-2-DBD-Pakete aus, bei denen es sich um eine abgekürzte Liste der LSDB des sendenden Routers handelt. Sie wird von empfangenden Routern verwendet, um gegen die lokale LSDB zu prüfen. Ein LSR-Paket vom Typ 3 wird von den empfangenden Routern verwendet, um weitere Informationen über einen Eintrag in der DBD anzufordern. 

Das LSU-Paket vom Typ 4 wird verwendet, um auf ein LSR-Paket zu antworten.

Ein Paket vom Typ 5 wird verwendet, um den Empfang einer LSU vom Typ 4 zu bestätigen.

LSU werden auch zur Weiterleitung von OSPF-Routing-Aktualisierungen, wie z. B. Link-Änderungen, verwendet. Konkret kann ein LSU-Paket 11 verschiedene Typen von OSPFv2-LSAs enthalten. OSPFv3 hat mehrere dieser LSAs umbenannt und enthält außerdem zwei zusätzliche LSAs.

Der Unterschied zwischen den Begriffen LSU und LSA kann manchmal verwirrend sein, da diese Begriffe oft synonym verwendet werden. Eine LSU enthält jedoch eine oder mehrere LSAs.

Sie benötigen schnelle und kompetente Lösungen? 

Als prädestiniertes und erfolgreiches IT-Systemhaus in München sind wir der richtige Ansprechpartner für Sie, wenn es sich um das Thema Netzwerk, Sicherheit und Co. handelt. 

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Single-Area and Multiarea OSPF

Um OSPF effizienter und skalierbarer zu machen, unterstützt OSPF hierarchisches Routing unter Verwendung von Arealen. Ein OSPF-Bereich ist eine Gruppe von Routern, die in ihren LSDBs die gleichen Link-state-Informationen gemeinsam nutzen. OSPF kann auf eine der beiden folgenden Arten implementiert werden:

• Single-Area OSPF - Alle Router befinden sich in einem Bereich, dabei besteht die beste Option darin, die Verwendung von Areal 0.
• Multi-Area OSPF - OSPF wird unter Verwendung mehrerer Bereiche in hierarchischer Weise implementiert. Alle Bereiche müssen mit dem Backbone-Areal (Bereich 0) verbunden sein. Router, die die Bereiche miteinander verbinden, werden als Area Border Routers (ABRs) bezeichnet.

Der Hauptfokus dieses Moduls liegt auf Single-Area OSPFv2.

Multiarea OSPF

Mit Multiarea OSPF kann eine große Routing-Domäne in kleinere Bereiche unterteilt werden, um hierarchisches Routing zu unterstützen. Das Routing erfolgt nach wie vor zwischen den Bereichen (Interarea-Routing), während viele der prozessorintensiven Routingoperationen, wie z.B. die Neuberechnung der Datenbank, in einem Bereich verbleiben.

Jedes Mal, wenn ein Router beispielsweise neue Informationen über eine Topologieänderung innerhalb des Bereichs erhält (einschließlich Hinzufügen, Löschen oder Ändern einer Verbindung), muss der Router den SPF-Algorithmus erneut ausführen, einen neuen SPF-Baum erstellen und die Routing-Tabelle aktualisieren. Der SPF-Algorithmus ist CPU-intensiv, und die für die Berechnung benötigte Zeit hängt von der Größe des Bereichs ab. 

Die Router in anderen Arealen erhalten Aktualisierungen in Bezug auf Topologieänderungen, aber diese Router aktualisieren nur die Routing-Tabelle, nicht aber den SPF-Algorithmus erneut.

Zu viele Router in einem Bereich würden die LSDBs sehr groß machen und die Belastung der CPU erhöhen. Daher wird durch die Anordnung von Routern in Bereichen eine potenziell große Datenbank effektiv in kleinere und besser verwaltbare Datenbanken partitioniert.

Die hierarchisch-topologischen Gestaltungsmöglichkeiten mit Multiarea-OSPF können folgende Vorteile offerieren:

• Kleinere Routing-Tabellen - Die Tabellen sind kleiner, weil es weniger Einträge in den Routing-Tabellen gibt. Dies liegt daran, dass Netzwerkadressen zwischen Bereichen konzentriert werden können. Die Routenverdichtung ist standardmäßig nicht aktiviert.
• Reduzierter Overhead bei der Aktualisierung des Link-Status - Durch den Entwurf von OSPF mit mehreren Bereichen mit kleineren Bereichen werden die Verarbeitungs- und Speicheranforderungen minimiert.
• Reduzierte Frequenz von SPF-Berechnungen - Multiarea OSPF lokalisieren die Auswirkungen einer Topologieänderung innerhalb eines Bereichs. Beispielsweise werden die Auswirkungen von Routing-Updates minimiert, da die LSA-Überflutung an der Gebietsgrenze aufhört.

Dies würde konrekt bedeuten, wenn man sich 3 Bereiche vorstellt, einmal mit Areal 1, Areal 0 und Areal 69. welcher ein ABR für den Router zwischen Areal 0 sowie 69 ist, dass eine Topolgoieänderung in Areal 69 alle Router darin veranlassen würde, den SPF-Algorithmus erneut auszuführen, einen neuen SPF-Baum zu erstellen und ihre IP-Routing-Tabellen zu aktualisieren. Der ABR, R2, wie oben geannt und in der Tabelle aufgeführt, würde eine LSA an die Router im Bereich 0 senden, die schließlich an alle Router in der OSPF-Routing-Domäne überflutet würde. Diese Art von LSA führt nicht dazu, dass Router in anderen Bereichen den SPF-Algorithmus erneut ausführen. Sie müssen nur ihre LSDB- und Routing-Tabelle aktualisieren.

• Verbindungsausfall betrifft nur den lokalen Bereich (Bereich 69)
• Der ABR isoliert die Überflutung von spezifischem LSA im Gebiet 69.
• Router in den Bereichen 0 und 1 müssen den SPF-Algorithmus nicht ausführen.

Sie haben Fragen oder benötigen eine schnelle Lösung? 

Als kompetenter und erfolgreicher IT-Service in München sind wir der richtige Ansprechpartner für Sie, wenn es rund um das Thema IT Fragen gibt oder Sie Hilfestellung benötigen.  

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

High Availability - Hohe Verfügbarkeit

Der englische Begriff "Five Nines" definiert eine Verfügbarkeit von 99,999 Prozent. Dies besagt, dass die Systeme und Services in 99,999 Prozent der Zeit zur Verfügung stehen. Die angedachten und unangedachten Standzeiten betragen dann zusammen weniger als 5,26 Minuten pro Jahr. Die Tabelle in der unten aufgeführten Abbildung stellt einen Vergleich der Ausfallzeit für differierende Verfügbarkeitsprozentsätze dar. 

Der Begriff "Hochverfügbarkeit" nimmt Bezug auf Systeme oder Komponenten, die für eine Vorgabe bezüglich Zeit unterbrechungsfrei laufen. So schaffen Sie gute Voraussetzungen für Hochverfügbarkeit:

• Exterminieren Sie Single Points of Failure

• Dimensionieren Sie das Design auf hohe Zuverlässigkeit 

• Ausfälle müssen sofort identifiziert werden können

Nachdem Standard der Hohen Verfügbarkeit der Five Nines kann es zu einem Kostenanstieg kommen und ist mitunter ressourcenaufwendig, da die höheren Kosten auf den Kauf von obendrein zu beschaffender Hardware wie Server und Komponenten einen Rückschluss ziehen lassen. Sofern eine Organisation Komponenten hinzufügt, ist das Resulatat ein Zuwachs der Konfigurationskomplexität. Fatalerweise erhöht die Konfigurationskomplexität die Risikofaktoren, da je mehr Reibungspunkte involviert sind, desto höher ist die Wahrscheinlichkeit von Komponentenausfällen.

Peripherie, die einen Bedarf an Hochverfügbarkeit haben

Für manche Branchen amortiesiert sich Hochverfügbarkeit finanziell nicht, da sie mit hohen Kosten assoziert ist. In bestimmten Peripherien ist eine Verfügbarkeit von 99,999 Prozent jedoch unentbehrlich.

• Die Finanzbranche benötigt hohe Verfügbarkeit, um unterbrechungsfreien Handel, Compliance und Kundenvertrauen sicherzustellen. 

• Im Gesundheitswesen sind viele Einrichtungen auf Hochverfügbarkeit angewiesen, weil sie Patienten rund um die Uhr versorgen müssen.

• Im Bereich der öffentlichen Sicherheit gibt es Behörden, die mit ihren Sicherheitsmaßnahmen und -services eine Gemeinde, eine Region oder ein ganzes Land abdecken. 

• Der Einzelhandel ist auf effiziente Lieferketten und die zuverlässige Auslieferung von Produkten an Kunden angewiesen. Unterbrechungen können verheerende Folgen für ein Unternehmen haben. Dies gilt besonders in Zeiten hoher Nachfrage, zum Beispiel rund um Feiertage.

• Die Öffentlichkeit erwartet, dass die Nachrichtenmedienbranche Informationen über Ereignisse direkt nach deren Eintritt verbreitet. Nachrichten werden rund um die Uhr verbreitet.

Gefährdungen für die Verfügbarkeit