Die Subnetz-Datenbank am RRZE 07.05.2003 Dominik Lieb

Gliederung Einleitung Domainfile Subnetz-Datenbank Vergleich zum Domainfile Aufbau einer IP-Adresse Netzklassen Was ist ein Subnetz? Subnetzmaske und Subnetztypen Ausblick Quellen / Kontakt 07.05.2003 Subnetz-Datenbank

Einleitung Warum werden die Daten in dieser Form geordnet? Helpdesk Security-Admin DNS-Admin Will ein Kunde eine IP-Adresse in einem bestimmten Subnetz beantragen so kann das jeweilige Subnetz einen Betreuer zugeordnet werden oder es gibt ein Netzproblem in einem bestimmten Subnetz so kann dieses sofort eindeutig zugeordnet werden. 07.05.2003 Subnetz-Datenbank

DNS-Domainfile Speichert zu den Subnetzen ein zugehöriges Institut und die Grösse Anwendungsoptimiert  Enthält den Datenbestand für eine Anwendung (DNS) Ist Anwendungsoptimiert das heisst es ist für entsprechende Anwendungen aufgebaut. In dem Fall für Domain Name Service 07.05.2003 Subnetz-Datenbank

RRZE-Subnetz-Datenbank Speichert zu den Subnetzen einen DNS-Admin und Sicherheitsbeauftragten Benutzerorientiert  wird von verschiedenen Anwendungen verwendet - Help-Desk - Security-Datenbank Link im Intranet zur Datenbank: https://www.uni-erlangen.de:181/cgi-bin/dicte/dicte.cgi/rrze_net.html Speichert zu den Daten die aus dem Domain-File kommen noch einen DNS-Admin und einen zuständigen Sicherheitsbeauftragten. Benutzerorientiert => ist übersichtlich aufgebaut so dass es von Benutzerseite verständlich ist. Wird von bestimmten Programmen genutzt => Help-Desk, Security-Datenbank 07.05.2003 Subnetz-Datenbank

Vergleich Domainfile- Subnetzdatenbank ÖFFNEN DER DATENBANK UND DES DOMAINFILE Subnetzdatenbank speichert auch noch die Kundennummer Nach dem Strichpunkt ist Kommentar RNET( 78.0,23, rrze-pc-server, rrze-pc-server) ; RRZE PC-Netz fuer Mitarbeiter; ;umfasst auch 79-er Netz (siehe Maske) 07.05.2003 Subnetz-Datenbank

Aufbau einer IP-Adresse (IPv4) 32 Bit Einteilung in 4 Oktetts Gegliedert in Netz- und Hostanteil Max. Adressbereich: 0.0.0.0 – 255.255.255.255 Max. Host-Anzahl: 2^32 = 4.294.967.296 Klasseneinteilung: Klasse A – Netz: 0.0.0.0 – 127.255.255.255 Klasse B – Netz: 128.0.0.0 – 191.255.255.255 Klasse C – Netz: 192.0.0.0 – 223.255.255.255 Besteht aus 32 Bit Die Oktetts sind durch Punkte voneinander getrennt IP-Adresse ist in Netz- und Hostanteil gegliedert, dass heisst das der eine Teil das Netz und der Andere die Hosts beschreibt Der maximale Adressbereich geht von 0.0.0.0 – 255.255.255.255 womit theoretisch über 4 Milliarden Rechner adressiert werden können 07.05.2003 Subnetz-Datenbank

Erkennung der verschiedenen Klassen Maximale Hosts in Klasse A-Netz: 2^24-2 = 16777214 Maximale Hosts in Klasse B-Netz: 2^16-2 = 65534 Maximale Hosts in Klasse C-Netz: 2^8-2 = 254 Die Klassen erkennt man an den ersten Bits Klasse A-Netze erkennt man an der vorderen 0 sodass die ersten 8 Bit für den Netzteil und die übrigen 24 Bit für die Hosts reserviert sind Klasse B-Netze erkennt man an der 10 sodass die ersten 16 Bit für den Netzteil und die übrigen 16 Bit für die Hosts reserviert sind Klasse C-Netze erkennt man an der 110 sodann die ersten 24 Bit für den Netzteil und die übrigen 8 Bit für die Hosts reserviert sind Daraus ergibt sich die maximale Anzahl der Hosts die in Klasse A-Netzen über 16 Millionen bei Klasse B-Netzen über 65 Tausend und bei Klasse C-Netzen bei 254 Hosts beträgt 07.05.2003 Subnetz-Datenbank

Was ist ein Subnetz ???  logisches Unternetzwerk  Ziel: bessere Verwaltbarkeit Beispiel: 131.188.72.0/24 Netzteil Subnetz Name: rrze-sek Verwaltung: RRZE Ein grosses Netz wird in kleine Unternetzwerke geteilt, sodass eine bessere Verwaltbarkeit gewährleistet wird. Vorderer Teil ist Netzteil hinten ist der Subnetz-Anteil Grösse ist 24 das heisst die Subnetzmaske ist 24 Bit gross so dass in dem Netz noch 8 Bits für die Rechner zur Verfügung stehen das würde bedeuten das 254 Rechner adressiert werden könnten. 07.05.2003 Subnetz-Datenbank

Subnetzmaske Bitmaske in der Grösse der IP-Adresse, die die IP-Adressen eines Netzwerkes in Netz- und Host-Anteil unterteilt Subnetting: Bits des Hostanteils werden für die Netzmaske mit verwendet Eine Subnetzmaske ist eine Bitmaske die die Grösse einer IP-Adresse besitzt und die eine IP-Adresse in Netz- und Hostteil unterteilt. Durch ihr werden Subnetze definiert. Die Standard Subnetzmaske beträgt bei einem Klasse B-Netz 255.255.0.0 Beim Subnetting werden die Bits des Hostanteils für den Netzteil mit verwendet wobei Subnetze unterschiedlicher Grösse erzeugt werden. Will ein Rechner ein Paket an einem anderen Rechner verschicken so geschieht das indem der Rechner seine eigene IP-Adresse mit der Subnetzmaske mit logisch UND verknüpft und somit ein Ergebnis entsteht. Das gleiche geschieht mit dem Zielrechner und ist das Ergebnis identisch so befindet sich der Zielrechner im gleichen Subnetz. 07.05.2003 Subnetz-Datenbank

Subnetztypen an der FAU IP-Rechner Name Netz Grösse Besitzer Bemerkung 1 rrze-pc-server 131.188.78.0 23 RRZE RRZE PC-Netz fuer Mitarbeiter, umfasst auch 79-er Netz 2 lstm 131.188.98.0 24 Stroemungsmechanik 3 romm-rnet 131.188.23.0 29 Firewall-Netz(Uebergang vom Backbone zum Firewall), Erwin-Rommel-Wohnheim 4 hawo-rnet 131.188.23.8 Firewall-Netz(Uebergang vom Backbone zum Firewall), Hartmann-Wohnheim Hier sind ein paar Beispiele an Subnetzen am RRZE Ausgewählt da sie verschiedene Grössen haben Bemerkung stammt aus Domainfile 07.05.2003 Subnetz-Datenbank

Herkunft der Daten Domainfile Organisationen aus Directory-Server Aus „Kopf“ Die Daten kommen aus dem Domainfile, die Organisationen kommen aus dem Directory-Server und teilweise Stammen die Daten zum Beispiel über verschiedene Subnetze aus dem Kopf der betreffenden Personen 07.05.2003 Subnetz-Datenbank

Ausblick DNS-Admins Security-Admin Zuständig für die Verwaltung eines Subnetzes Security-Admin Zuständig für Sicherheit in einem Institut In Zukunft sollen auch noch so genannte DNS-Admins festgelegt werden die die Authorität besitzen Änderungen an dem Domainfile vorzunehmen. DNS-Admins werden entweder für ein Subnetz oder ein ganzes Institut festgelegt. In Arbeit ist zur Zeit auch die Einbindung von Security-Admins die für die Sicherheit zuständig sind. Security-Admins werden für eine Organisation festgelegt. 07.05.2003 Subnetz-Datenbank

Quellen Björn Reimer Martin Trautner Internet: http://www.instrumentation.de/5106003d.htm (Aufbau einer IP-Adresse) http://netzwerke.virtualave.net/ip_adr.htm (Netzwerkklassen) http://www.info-tec.de/Netzwerk/grundlagen/tc_ip.htm (Subnetzmaske) https://www.uni-erlangen.de:181/dokumentation/db/RRZE-Stamm/Tables/Index.html (Stammdaten) 07.05.2003 Subnetz-Datenbank

Kontakt Dominik.Lieb@rrze.uni-erlangen.de 07.05.2003 Subnetz-Datenbank

Vielen Dank für ihre Aufmerksamkeit 07.05.2003 Subnetz-Datenbank