Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Einführungsveranstaltung für neue Netz- und EDV-Beauftragte Netzfort 13.11.2001

Ähnliche Präsentationen


Präsentation zum Thema: "Einführungsveranstaltung für neue Netz- und EDV-Beauftragte Netzfort 13.11.2001"—  Präsentation transkript:

1 Einführungsveranstaltung für neue Netz- und EDV-Beauftragte Netzfort

2 2 Ziel des Vortrags Allen gemeinsam Zeit und unnötige Arbeit ersparen durch: Grund- und Hintergrundinformation Aufforderung zur „proaktiven“ Vorgehensweise Ergebnis: Schnellere Klärung von Fehlern und Problemen, nicht-unzufriedene Benutzer

3 3 Themen des Vortrages Organisatorische Informationen Netzwerke und das HD-Net als ein Internet Aktive Netzkomponenten im HD-Net Passive Netzkomponenten im HD-Net Literatur etc.

4 4 1. Organisatorische Informationen Dienstleistungsangebot des URZ –„TP-Gruppe“: Netzinfrastruktur (Layer 1-4) Aufgabenverteilung im Institut gemäß demAufgabenverteilung im Institut –dezentralen kooperativen EDV-Konzept der Universitätkooperativen EDV-Konzept –Aufgaben des EDV-BeauftragtenAufgaben des EDV-Beauftragten –Aufgaben des NetzbeauftragtenAufgaben des Netzbeauftragten Zuständigkeit bei Fehlersuche im HD-Net

5 Angebot URZ-Dienste

6 Organigramm URZ

7 Dezentrales kooperatives EDV-Konzept –entwickelt von Kommission für Rechenanlagen der DFG –vom Ministerium empfohlen technische Organisation: es gibt –dezentrale Arbeitsplatzrechner und bereichspezifische Server/Rechner –zentrale Server und Geräte –überregionale Höchstleistungsrechner Aufgabenverteilung –Institut: Planung, Beschaffung und Betrieb der Arbeitsplatzrechner und lokalen Server, Verantwortung für Planung und Einsatz der lokalen Haus- oder Bereichsnetze –URZ: Kompetenzzentrum, Unterstützung der dezentralen Nutzer; Planung, Beschaffung und Betrieb der zentralen Komponenten des Kommunikationsnetzes; Sorge für die Einhaltung der vom EDV- Auschuß festgelegten Richtlinien –...

8 EDV-Beauftragter technische Planung der Systeme und Netze innerhalb der Einrichtung Ansprechpartner des Rechenzentrums in allen grundsätzlichen Fragen des EDV-Einsatzes und der Nutzung des Rechenzentrums (auch: Nutzeranträge, jährliche Verlängerung) bestimmt Netz-Beauftragten und Systemverwalter Fakultätsbeauftragter; URZ-Fakultätspate Bestimmt der EDV-Beauftragte keinen Netz- Beauftragten, so übernimmt er selbst diese Aufgabe (bitte wg. Netzfort bei melden)

9 Netz-Beauftragter Planung und Dokumentation der Hausnetze, Abstimmung und Meldung von Konfigurationsänderungen an das URZ vergibt Namen und Nummern von Arbeitsplatzrechnern, Eintragung im Nameservice erster Ansprechpartner bei allen Fragen und Problemen des Netzbetriebes in der Einrichtung offizielle Funktion, sollte den Mitgliedern der Einrichtung bekannt sein Der einzige Ansprechpartner für das Universitätsrechenzentrum. (Ausnahme bei geografisch verteilten Einrichtungen) Zumindest die Managementaufgaben sollten von einem(r) zeitlich unbefristet angestellten Mitarbeiter(in) einer Einrichtung wahrgenommen werden Soll per funktionierender interner und Telefon erreichbar sein, Änderungen bitte bekanntgeben

10 Aufgabenverteilung im Institut

11 Zuständigkeit bei Fehlersuche im HD-Net Bei Störungen des Universitätsnetzes HD-Net kann das Hausnetz der Einrichtung, welches die Störung verursacht, vom Universitätsrechenzentrum abgekoppelt werden. Vorarbeit: das eigene Netz kennenlernen: –gibt es einen Plan? –Nutzerschulung („Wie lautet Ihre IP-Adresse?“) –sind die wichtigsten Anschlüsse (Server, Poweruser) beschriftet? Die Anfragen und Fehlermeldungen lokal konzentrieren, damit Fehler kompetent vor Ort gefunden bzw. zumindest beschrieben werden können Maillisten(*), Mitteilungen(*), wo Fehler/Störungen(*) meldenMaillistenMitteilungenFehler/Störungen

12 12 Themen des Vortrages Organisatorische Informationen Netzwerke und das HD-Net als ein Internet Aktive Netzkomponenten im HD-Net Passive Netzkomponenten im HD-Net Literatur etc.

13 13 2. Netzwerke und das HD-Net als ein Internet Hausnetz - Local Area Network HD-Net - Metropolitan Area Network URZ-Dienste Außenanbindung - Wide Area Network

14 Hausnetz - LAN Netzanbindung von Rechnern OSI-7-Schichten-Modell Subnetzmaske Netz-Betriebssysteme, Netz-Dienste Novell/NDS vs. Microsoft Server

15 Netzanbindung von Rechnern Zwei einzelne Rechner sollen Daten austauschen ==> Verbindung nötig Es werden mehr ==> Netz Nabe=Hub Verbindung zwischen Netzen (Inter-Net) ==> Router Router HD-Net „Welt“ MAC-Adresse IP-Adresse Default-Gateway

16 „Campus“ eines Routers

17 OSI-7-Schichten-Modell Layer1: Physical Layer2: Data Link Layer3: Network Layer4: Transport Layer5: Session Layer6: Presentation Layer7: Application Layer8: Benutzer Layer0: Mechanik Anwendungsschichten (ftp, telnet, smtp, http, smb,...) } } Protokollschichten (TCP/IP, IPX/SPX, Netbios...) Physikalische Schichten (Ethernet, FDDI, Token Ring) } Zusätzliche Schichten (zur Fehlersuche)

18 Schichten im Datenpaket L2: MAC 8+14 Bytes L3: IP >=64 Bytes L4: TCP-Port 8-64 Bytes L5-7: Anwendung Benutzerdaten Realisierung durch dem Datenpaket vorangestellte (Header) oder angefügte (Footer) Bytes Das Gesamtpaket heißt „frame“ L2: MAC 4 Bytes header footer

19 Subnetzmaske Die Subnetzmaske gibt an, welcher Teil der IP-Adresse das Subnetz beschreibt. Die „1er“ definieren den Subnetzteil, der Rest beschreibt die Nummer des Rechners im Subnetz. Rechner 160 im Subnetz FF FF FF 00 DezimalHexadezimalBinär/Dual IP-Adresse Subnetzmaske CE DA A0 Die für die IP-Anbindung eines Rechners nötigen Informationen sind: IP-Adresse, Subnetzmaske, Default-Gateway

20 Netz-Betriebssysteme, Netz-Dienste Netztransport: kommt ein Paket zum Zielrechner? –Layer 1, 2, 3, 4 –Routing, DNS, Mail-Relay, Paketfilter (L4), Firewall (L4-7) –Ethernet/IP/TCP, Novell IPX/SPX, AppleTalk, IBM/MS NetBEUI/Netbios Via Netz erreichbare Services: (Layer 4-7) –Drucker, Datei-Sharing (Novell, Samba, NT-Server), Datensicherung –Mail- (Apache, IIS), News-Server –FTP, Telnetd, Sshd –Proxy-Dienste (WAN-Entlastung) –Verzeichnis-, Database, Compute-Services Netzanwendungen: Endnutzer, die einen Server-Dienst via Netzwerk in Anspruch nehmen wollen –Netscape & Co, Mailclienten –FTP-Interfaces, Telnet/SSH etc. –„Netzwerkumgebung“

21 Novell/NDS vs. Microsoft historisch: lange vor WfW gab es Novell NetWare technisch: war Novell immer einen Schritt voraus und früher am Markt Sicherheit: MS-Produkte zeigen hohe Fehler- und Sicherheitsanfälligkeit (auch wegen der weiten Verbreitung) Konzept: NDS erlaubt „dezentrale“ Administration bei gleichzeitig zentraler Struktur und Möglichkeiten Empfehlung: das URZ setzt selbst NDS ein, und kann dies besser unterstützen Aber: Es gibt am URZ Überlegungen zu AD Am „billigsten“: Linux/samba (aber Personalkosten...) Tip: möglichst viele Dienste am URZ nutzen

22 HD-Net Topologie: –Räumlicher Verlauf(*):Räumlicher Verlauf –FDDI-Ring(*), Service-Netze am URZ, geroutetes NetzFDDI-Ring Vorgaben (*) fürVorgaben IP: IP-Adressen, Subnetzmasken, Default-Gateway... IPX: externe/interne Netznummer, Frametyp Appletalk: Cable-Range... Domain-Name-Service: Bedeutung des DNS-Eintrags

23 URZ-Dienste Nameservice: und.127, auch für Institute Proxy: www-proxy.uni-heidelberg.de (8080) Mail (pop, imap, smtp): popix.urz, neu: instmail SMTP-Relay: relay.uni-heidelberg.de ftp-, news-Server Fileserver: Dateisystem AFS, login (aixterm... Smb: aixserv0), Novell-Tree HD (urz.rzuser.uni-heidelberg) Datensicherung ADSM TCP/UDP-Paketfilter Angekündigte Störung (urzinfo > Netzfort), Aktuelle ProblemeAktuelle Probleme Beratung (Tel ), Operating (Tel ),...

24 Außenanbindung Verbund der Netze Skizze Außenanbindung traceroute Außenanbindung

25 Verbund der Netze Ländle: BelWü –extended Lan Baden-Württemberg –Anbindung seit 2001 i.w. via KPN/Qwest Deutschland: DFN - B-WiN, G-WiN –Breitband/155- Gigabit/622-Wissenschafts-Netz Europa: Dante Ten55 USA/Welt: Abilene... –Knotenpunkte Frankfurt, New York, siehe traceroute

26 Außenanbindung 2000

27 Außenanbindung 2001

28 traceroute Außenanbindung 2000 aixterm10:/u/urz/x80> traceroute traceroute to amber.Berkeley.EDU ( ), 30 hops max, 40 byte packets 1 br-urz119.urz.uni-heidelberg.de ( ) 3 ms 4 ms 4 ms 2 rz-cisco.hd-net.uni-heidelberg.de ( ) 2 ms 3 ms 2 ms 3 Heidelberg1.BelWue.DE ( ) 2 ms 2 ms 2 ms 4 uni-heidelberg2.win-ip.dfn.de ( ) 5 ms 4 ms 3 ms 5 zr-karlsruhe1.win-ip.dfn.de ( ) 7 ms 13 ms 5 ms 6 zr-muenchen1.win-ip.dfn.de ( ) 13 ms 13 ms 14 ms 7 cr-muenchen1.g-win.dfn.de ( ) 14 ms 14 ms 17 ms 8 cr-frankfurt1.g-win.dfn.de ( ) 21 ms 20 ms 20 ms 9 ir-nyc1.g-win.dfn.de ( ) 105 ms 107 ms 106 ms 10 dfn-IR-NYC1.ny4.ny.dante.net ( ) 103 ms 103 ms 104 ms ( ) 102 ms 105 ms 106 ms 12 Abilene-DANTE.abilene.ucaid.edu ( ) 104 ms 104 ms 105 ms 13 clev-nycm.abilene.ucaid.edu ( ) 127 ms 120 ms 122 ms 14 ipls-clev.abilene.ucaid.edu ( ) 125 ms 123 ms 122 ms 15 kscy-ipls.abilene.ucaid.edu ( ) 137 ms 134 ms 132 ms 16 dnvr-kscy.abilene.ucaid.edu ( ) 143 ms 144 ms 146 ms 17 scrm-dnvr.abilene.ucaid.edu ( ) 168 ms 167 ms 163 ms 18 QSV--abilene.POS.calren2.net ( ) 172 ms 169 ms 178 ms 19 BERK--SUNV.POS.calren2.net ( ) 170 ms 181 ms 173 ms 20 pos1-0.inr-000-eva.Berkeley.EDU ( ) 171 ms 179 ms 169 ms 21 pos5-0-0.inr-001-eva.Berkeley.EDU ( ) 364 ms 173 ms 168 ms 22 fast1-0-0.inr-007-eva.Berkeley.EDU ( ) 168 ms 168 ms 183 ms 23 f8-0.inr-100-eva.Berkeley.EDU ( ) 170 ms 170 ms 172 ms 24 amber.Berkeley.EDU ( ) 177 ms 171 ms 172 ms

29 traceroute Außenanbindung 2001 aixterm10:/u/urz/x80> traceroute traceroute to amber.berkeley.edu ( ), 30 hops max, 40 byte packets 1 br-urz218.urz.uni-heidelberg.de ( ) 3 ms 2 ms 2 ms 2 rz-cisco.hd-net.uni-heidelberg.de ( ) 4 ms 3 ms 3 ms 3 Heidelberg1.BelWue.DE ( ) 4 ms 3 ms 3 ms 4 Heidelberg1-neu.BelWue.DE ( ) 2 ms 4 ms 6 ms 5 Karlsruhe1-neu.BelWue.DE ( ) 6 ms 5 ms 7 ms 6 Stuttgart9.BelWue.DE ( ) 7 ms 6 ms 6 ms 7 Stuttgart8.BelWue.DE ( ) 8 ms 5 ms 5 ms 8 Frankfurt1.BelWue.DE ( ) 9 ms 10 ms 9 ms ( ) 9 ms 11 ms 10 ms 10 r2-erp1.f.de.kpnqwest.net ( ) 9 ms 9 ms 11 ms 11 r2-Se ffm-KQ1.DE.kpnqwest.net ( ) 11 ms 10 ms 18 ms 12 r2-Se ledn-KQ1.NL.kpnqwest.net ( ) 17 ms 18 ms 15 ms 13 r1-PO4-0.obl-KQ1.NL.kpnqwest.net ( ) 16 ms 16 ms 16 ms 14 r2-PO4-0.nyk-KQ1.US.kpnqwest.net ( ) 94 ms 92 ms 92 ms 15 jfk-brdr-02.inet.qwest.net ( ) 92 ms 97 ms 92 ms 16 jfk-core-02.inet.qwest.net ( ) 92 ms 95 ms 96 ms 17 jfk-core-01.inet.qwest.net ( ) 92 ms 93 ms 93 ms 18 sfo-core-02.inet.qwest.net ( ) 155 ms 154 ms 154 ms 19 sjo-core-01.inet.qwest.net ( ) 155 ms 155 ms 156 ms 20 svl-core-01.inet.qwest.net ( ) 156 ms 158 ms 159 ms 21 bur-core-02.inet.qwest.net ( ) 163 ms 163 ms 163 ms 22 bur-edge-01.inet.qwest.net ( ) 162 ms 162 ms 162 ms ( ) 164 ms 164 ms 167 ms 24 C2-QSV-GSR-QANH-GSR.ATM.calren2.net ( ) 186 ms 185 ms 184 ms 25 BERK--SUNV.POS.calren2.net ( ) 185 ms 190 ms 186 ms 26 pos1-0.inr-000-eva.Berkeley.EDU ( ) 187 ms 187 ms 187 ms 27 vlan198.inr-201-eva.Berkeley.EDU ( ) 187 ms 190 ms 189 ms 28 vlan209.inr-203-eva.Berkeley.EDU ( ) 189 ms 190 ms 190 ms 29 amber.Berkeley.EDU ( ) 189 ms 189 ms 187 ms

30 30 Themen des Vortrages Organisatorische Informationen Netzwerke und das HD-Net als ein Internet Aktive Netzkomponenten im HD-Net Passive Netzkomponenten im HD-Net Literatur etc.

31 31 3. Aktive Netzkomponenten Konverter Hub Switch Router Management der aktiven Komponenten

32 Datensignal-Konverter Transceiver: –passiv, werden vom Endgerät versorgt, –eine Seite AUI-Anschluss (Attachment Unit Interface) Medienkonverter –„aktiv“, mit Stromanschluss, –in beliebigen Kombinationen erhältlich

33 Konverter/Transceiver im HD-Net

34 Hubs Urform Repeater, Multiport-Repeater: Regeneration des Signals Das Eingangssignal wird an alle Ports ohne wesentliche Zeitverzögerung (delay) weitergegeben (collision-domain) Regel (maximal 5 Ethernet-Segmente, 4 Repeater, 3 Koax Segmente) Dual-Speed- oder Switching-Hub: Hub für ein Segment, Bridge zwischen Segmenten

35 Hubs im HD-Net:

36 Hirschmann „Sternkoppler“ (modular)

37 BICC/3Com „LinkBuilder ECS/4“ (modular 4-slot)

38 Chipcom/3Com „Concentrator“ modular 6-slot 17-slot

39 Com „Hub... / PS Hub 40 / DS Hub 500“ (stackable)

40 Switch Urform Bridge: Aufteilung der Netzlast (teilt die collision-domain) Der Switch kennt die Layer-2 (MAC) Adressen der angeschlossenen Computer, und gibt die Daten nur auf dem zugehörigen Anschluss aus Nur noch Broadcasts werden an alle Netzteilnehmer weitergegeben (broadcast-domain) Historisch "schneller" als Router Paketzwischenspeicher (store-and-forward)

41 Switches im HD-Net:

42 Com „Lanplex / Corebuilder“ (modular)

43 Com „Switch 1000/1100/3300“ (stackable)

44 Cisco „Catalyst 2900/3500“ („stackable“)

45 Cisco „Catalyst 5000/5500“ (modular)

46 Router ("Rauter"), Gateway Router verbindet verschiedene Netze, Gateway verschiedene Netztechnologien (heute vor allem Layer 4-7) kennt die Layer-3 (IP-) Adressen der angeschlossenen Netze, verteilt gezielt früher (im HD-Net: heute noch) softwarebasiert mit hohen zeitlichen Delays heute ASICs (application-specific ICs), Schaltzeiten mit Switches vergleichbar unter teilweisem Verzicht auf Protokollvielfalt

47 Router im HD-Net:

48 Cisco 7000 Software-basierter Router ca

49 Cisco 4500 Software-basierter Router ca

50 Cisco 7206 Software-basierter Router ca

51 Cisco 6500 Asic-Switch-Router erstes Gerät 2000

52 Management aktiver Komponenten Netzplan Modularität Management mit –Bedienfeld (Status/Link, Collision, Partition) –SNMP, Telnet, http Namenskonzept für cr-, bs-, fc-Namenskonzept Test mit ping, traceroute (Windows: tracert)Test mit ping, traceroute

53 53 Themen des Vortrages Organisatorische Informationen Netzwerke und das HD-Net als ein Internet Aktive Netzkomponenten im HD-Net Passive Netzkomponenten im HD-Net Literatur etc.

54 54 4. Passive Netzkomponenten Gebäudeverkabelung Verteilerschränke, Patchfelder, Anschlussdosen –Dosenbeschriftung –Kabelbeschriftung –Wer darf patchen? Tabelle der angeschlossenen Geräte

55 Gebäudeverkabelung cr - Campus-Router fc - Floor-Concentrator bs - Building-Switch Strukturierte Verkabelung vs. Collapsed Backbone Access-Bereich / Distributions-Bereich Integrierte Verkabelung vs. Fiber-to-the-Desk

56 Beschriftung der Anschlussdosen Dosenbeschriftung im Zimmer/am Patchfeld (*)Dosenbeschriftung im Zimmer/am Patchfeld Achtung: dieses Schema muss nicht überall gültig sein, trifft jedoch in vielen Gebäuden zu!

57 Kabelbeschriftung kleine rote Aufkleber am Geräteanschluss und am Patchfeld rote, beidseitig beschriftete "Fähnchen" (Tesaband) an beiden Kabelenden jeweils beschriftet mit der Kabelbezeichnung/-nummer (nächste Folie) eventuell logische Segmentbeschriftung in gelb IP-Adresse bei managebaren Komponenten in rot (ping-Test) A1B1C1A6 TP-Patchfeld Hub TP 10 A2A6 bc-institut server

58 Kabelbezeichnungen und Steckertypen im HD-Net TPxx Twisted Pair, 8-adriges Kupfer, Länge (90+10)m ; RJ45- ("Western“-) Stecker XTPx "Cross"over-TP-Kabel für Uplinks, Adern 1,6 und 2,3 vertauscht GFxx GradientenFaser (auch MultiMode), LWL, 2 Fasern pro Verbindung, geringere Entfernungen (max m), dafür günstiger; Stecker: ST (rund, Bajonett), SC (eckig, Einschub mit Rasten), MTRJ (eckig, analog RJ45), früher FSMA (rund, schraubbar); feste Verbindungstechnik: "Spleissen" MFxx MonomodeFaser, heute oft auch SingleMode, Längen ohne optischen Repeater bis zu 100 km; Stecker wie GF ACHTUNG: bedeutet nicht Multi!!! CNxx CheaperNet, ThinEthernet, RG58, Gesamtlänge 185m; BNC-Stecker, EDA- Stecker (doppelte Länge der Zuleitung!)

59 Wer darf patchen? Patchen: (hier:) Herstellen einer Verbindung zwischen der aktiven Komponente und dem Endgerät. Dies erfordert Zugang zum Datenverteiler. Der Netzbeauftragte patcht im Institut, das URZ schließt die aktiven Komponenten am Backbone an. Im Klinikumsbereich patcht das KRZ, im Theoretikum i.w. die VerwaltungZBT.

60 Tabelle der angeschlossenen Geräte (Ein Beispiel)

61 Zuständigkeit bei Fehlersuche (ii)

62 62 Themen des Vortrages Organisatorische Informationen Netzwerke und das HD-Net als ein Internet Aktive Netzkomponenten im HD-Net Passive Netzkomponenten im HD-Net Literatur etc.

63 63 5. Zum Schluss Literaturhinweise: –URZ-Webseiten: Homepage URZ/NetzdiensteNetzdienste –URZ-Bibliothek: Sigel IHBibliothek –RRZN-Skript Netzwerke: Skriptenverkauf Zimmer 1Netzwerke Dieser Vortrag kann nur eine Einführung sein, wir haben viel auf unseren Webseiten dokumentiert Viele Links und Bilder dieses Vortrages wurden von anderen erstellt. Vielen Dank den Erstellern! Nächster Termin: Dienstag, 11. Dezember 2001 (Traditionell: 2. Dienstag im Monat)

64 ENDE Danke für das Interesse! Bitte füllen Sie den Fragebogen aus.


Herunterladen ppt "Einführungsveranstaltung für neue Netz- und EDV-Beauftragte Netzfort 13.11.2001"

Ähnliche Präsentationen


Google-Anzeigen