Zum Inhalt springen

tmp

Mitglieder
  • Gesamte Inhalte

    53
  • Benutzer seit

  • Letzter Besuch

  • Tagessiege

    1

Beiträge von tmp

  1. Der Header zeigt an welche Bits welches Headerfeld beschreiben. Also Bit 1-4 die Version, Bit 5-8 die Priorität, Bit 9 bis 32 das Flow Label, Bit 33 bis 48 die Länge der Payload usw.

    Bit 65 bis 192 dann halt die src ip und darauffolgend die dst ip.

    Eine Hexademizalziffer entspricht einer 4-Bit-Sequenz, da der Informationsgehalt jeweils 16 ist. 64/4=16 und 192/4=48, also beginnend mit der 17ten Hexziffer und bis zur 48ten Hexziffer steht die src ip.

  2. - Wie schon gesagt, zuerst brauchst du Ziele: Ich möchte für einen bestimmten Service (z.B. Internetzugang für meine Clients) eine Verfügbarkeit von 99,99%

    - Dann brauchst du eine Liste von Abhängigkeiten für den Service bzw. daraus resultierend, eine Liste von potentiellen Fehlerquellen. Das wäre in diesem Fall mindestens:

    1. Ein Link oder Knoten in deinem Netzwerk schlägt fehl und das beeinträchtigt den Service

    2. Ein Netzwerkdienst schlägt fehl und das beeinträchtigt den Service

    3. Deine Internetverbindung über deinen ISP schlägt fehl.

    4. Dein Service schlägt fehl.

    - Für alle diese Fehlerquellen brauchst du eine Wahrscheinlichkeit. Gute Datenqualität hierzu wirst du nie haben, aber wenn du vergangene Fehlerhäufigkeiten und -dauer gut aufbereitest (was ein Riesenthema ist, du brauchst natürlich eine Mindesthäufigkeit für sinnvolle Aussagen und die hast du oft nicht usw.), bekommst du immerhin eine Vorstellung der Größenordnung und das ist wesentlich besser als nichts.

    - Du hast jetzt eine klare Übersicht, an welcher Stelle du anfangen musst. Wenn dein Service einmal die Woche einen halben Tag lang sowieso ausfällt, brauchst du dir keine Gedanken über Multihoming machen.

    - Wenn du dann feststellst, dass dein ISP die Hauptfehlerquelle ist und deswegen einen zweiten möchtest, macht es Sinn, sich anzugucken, ob die beiden ISPs nicht möglicherweise denselben physischen Link teilen. Wenn ein Bagger dann die Leitung aufreißt, bringen dir die zwei ISPs nichts.

  3. iperf ist "handfest". Es hat (wie jedes Tool, das du benutzen wirst) einige Beschränkungen, die man kennen sollte:
    - Client und Server sollten ausreichend Ressourcen zur Verfügung stellen, v.A. Arbeitsspeicher kann ein Bottleneck sein
    - Wenn du das hast, kannst du mit mehreren Streams Bandbreiten von bis zu 10Gbits erreichen (insofern der getestete Pfad das unterstützt). Mehr wird nicht drin sein. Das schafft aber dann auch kein Fluke Linesprinter.
    - Ich persönlich mag es, mir traffic vorher mit scapy, hping3 oder ähnlichen Sachen zu generieren und dann einfach eine pcap-Datei mittels tcpreplay abzuspielen. So hat kann man genau definieren, was man haben will und es ist performanter, weil die Packete nicht gleichzeitig erzeugt und abgesendet werden müssen.
    - Wenn man 10Gbits+ generieren möchte, braucht man spezielle Hardware, z.B. DPDK-fähige NICs.
    - Wenn du 10Mbits und Packetverluste* hast, liegt das wahrscheinlich an deinem Netz und nicht an iperf. Um das herauszufinden, machst du ja eigentlich diese Messungen.

  4. zu 1: Es gibt eine Spezifikation und eine Implementierung und die regeln was gemacht wird. Die Topologie kann Einfluss darauf haben, was sinnvoll ist, aber gibt jetzt nicht vor was gemacht wird, wenn eine Zieladresse nicht verortbar ist.

    zu 2: MAC braucht man, sobald mehrere Netzwerkteilnehmer auf ein geteiltes Medium zugreifen wollen. Ein Bus (je nach Definition manchmal auch ein Ring) ist ein geteiltes Medium. In einer Stern-Topologie (oder allgemein sobald ein Link nur jeweils zwei Teilnehmer duplex verbindet) hat man das nicht. Das erklären auch die Links, insofern sollten die eigentlich schon hilfreich sein.
  5. 1. Was heißt, Adressat ist nicht vorhanden? Also du bekommst ein Paket und die Zieladresse kommt in der Forwardingtabelle nicht vor? Was dann passiert ist protokollabhängig. Entweder wird das Paket gedroppt oder es wird erst versucht, den Knoten mit der Zieladresse ausfindig zu machen. Ist schwierig, allgemein zu sagen. Der Begriff Topologie bezieht sich ja erstmal nur auf den physischen Aufbau und alles andere ist ja erstmal nicht spezifiziert.

    2. Wartezeit zum Senden impliziert, dass es eine Medium Access Control gibt. Von der hängen dann die minimalen und maximalen Wartezeiten ab. Zumindest beim Bus und evtll auch beim Ring. Siehe die Links von DoctorB. Mindestens beim Stern (angenommen alle links sind full duplex) gibt es keine Wartezeit vor dem Senden.

  6. was isn ne SAT/SAT-Tabelle? switch address table? Wie auch immer: Die genaue Tabellenstruktur und Vorgehensweise ist einfach implementierungsabhängig.

    Normalerweise hat ein L3-Switch eine Tabelle, die next hops in MAC-Adressen auflöst. Diese kann entweder statisch gesetzte Einträge enthalten oder eben durch ankommenden Traffic lernen, indem sie die src mac und den ingress port ankommender Frames speichert. Wird ein neuer next hop angeschlossen, reicht ein einzelner Frame, um die neue MAC-Adresse zu lernen. Fehlende Einträge sollten also kaum vorkommen, aber wenn, dann wäre die richtige Entscheidung wohl, den betroffenen Frame zu droppen. D.h. es gibt eine Forwardingtabelle, die z.B. IP-Adressen in next hops übersetzt, und eine kleine next-hop-Tabelle, anhand der dann rausgesucht wird, welche dst mac in den Frame geschrieben werden soll. Mit anderen Worten: Was der Switch benötigt, ist eigentlich nicht die Auflösung von L3- nach L2-Adressen (aka ARP-Tabelle), sondern von Ports nach L2-Adressen. Wobei die meisten ARP-Tabellen diese Info auch enthalten.

    Bei einem L2-Switch werden src und dst mac im Frame nicht ersetzt, d.h. der Switch braucht fürs Forwarding gar keine Infos über MAC-Adressen von next hops, sondern muss nur wissen, an welchem Port er den Frame ausgeben soll.

    Wie die Forwardingtabellen erstellt werden, ist eine andere Frage (statisch gesetzt bzw. über ein Routingprotokoll + evtll andere Hilfsprotokolle).

  7. Die maximale Größe einer TCP-Payload orientiert sich an der MSS. IPv4- und TCP-Header können potentiell größer sein als jeweils 20 Bytes und in solchen Situationen sollte meistens die MSS nach unten angepasst werden, damit die Paketlänge weiter unterhalb der MTU ist und es nicht zu Fragmentierung kommt.

    Bei festen Headerlängen ist der Informationsgehalt gleich.

    Ansonsten was lessbess sagt.
  8. joa also wie gesagt, ich kann in der Konfiguration erst einmal keinen Fehler erkennen. Die nächsten Schritte wären für mich:

    - Dass 9.9.9.9 vom PC aus nicht antwortet ist komisch.

      => Ist das Problem wirklich konsistent? Probier nochmal das Pingen. Bei inkonsistenter Erreichbarkeit ist es nicht unwahrscheinlich,  dass das Problem außerhalb deines Netzwerks liegt.

      => Tritt das Problem nur auf diesem PC auf? Dann läge es wahrscheinlich an der Netzwerkskonfiguration des PCs. Versuch das Ganze mit einem zweiten Host innerhalb des Netzwerks.

      => Tritt das Problem bei verschiedenen IP-Adressen auf oder nur bei 9.9.9.9?

      => Tritt das Problem nur bei IPv4-Adressen auf? Dann solltest du die IPv4-Config nochmal checken.

      => Lass auf mehrere Adressen Traceroute laufen und guck wie weit sie gehen. Nur bis zum Router?

      => was sagt ein packet capture auf den verschiedenen Interfaces (das des PCs, die des Routers)? Kommen die ICMP-Requests an oder werden sie verworfen?

  9. ah ok; ich habe zu lange nichts mit Cisco gemacht :(

    Wie auch immer, ich sehe in der Konfiguration nichts bei dem ich sofort sagen könnte, das ist es.

    Wenn du mal konkret sagen könntest, welche Dienste funktionieren und welche nicht bzw. die fehlgeschlagenen Sessions und Pings einfügst, könnte man vllt ein bisschen mehr helfen. Hast du nach Domainnamen oder IP-Adresse gepingt? Was ist das für ein DNS Server?

    Ich würde mir als nächstes die Pakete in Wireshark angucken.

  10. vor 23 Stunden schrieb Albi:

    Wobei ich da sagen muss dann war der Burnout wohl noch nicht komplett ausgeprägt und er hat ihn frühzeitig bemerkt und die Bremse rechtzeitig eingelegt, wenn der Burnout richtig zuschlägt dann ist man im absoluten Großteil der Fälle nicht nach 4 Wochen wieder im Büro, sprech da durch mehrere Fälle in Familie und Freundeskreis aus Erfahrung, die meisten waren minimum ein halbes Jahr krankgeschrieben.

    Ich bezweifle, dass jetzt alles wieder gut ist. Deswegen sag ich ja, mal gucken wie es weitergeht.

  11. Ein sehr fähiger Kollege von mir hat Burnout, meiner Meinung nach mit Ansage. Hat sich ca. 4 Wochen freigenommen und ist jetzt wieder da, mal gucken wie es weitergeht.

    Neben allgemein wichtiger guter Selbstorganisation gibt es zwei grundlegende Fähigkeiten, um sowas zu verhindern: Erwartungsmanagement und Kündigungsbereitschaft.

  12. vor 19 Stunden schrieb Visar:

    [...]

    und deine Welt direkt von "Oh mein Gott, es ist nicht alles lieb, nett und süß!" erschüttert wird... 🤔

    [...]

    Der Part hier ist Schwachsinn. Warum auch immer wird von einigen in der Branche Unfreundlichkeit als Direktheit verklärt. Nervt mich regelmäßig.

    Richtig ist, dass man lernen muss, mit sowas umzugehen. Dabei hilft vor allem Empathie: Wenn du versuchst, dein ggüber nachzuvollziehen, fällt es dir einfacher, auch in solchen Situationen angemessen zu reagieren und ihn z.B. darauf hinzuweisen, dass es doch jz echt nicht so schlimm war und ob bei ihm alles gut ist. Dadurch gewinnst du auch an Sicherheit und es geht dir nicht so scheiße nach sowas. Und wenn du dabei erkennst, dass er einfach nur n Wixxer ist, dann wirds Zeit zu gehen.

    Ansonsten 100% was @Rabbergeschrieben hat.

  13. Ich hab selbst keine Fritzbox, aber ich vermute, die 6590 forwardet auch im "Bridge Mode" nicht einfach, sondern baut z.B. (unnötigerweise) eine PPPoE-Verbindung zum Router auf und macht wer weiß noch was, wenn du sie als Router verwendest, u.A. NAT.

    Dieser zusätzliche Overhead führt 1. zu reduziertem Goodput bei Auslastung des Links, und 2. zu reduziertem Durchsatz sowohl der 6590 als auch der 6591 selbst aufgrund des zusätzlichen Rechenaufwands für diese Aufgaben. Wo dann genau das Bottleneck ist, kann ich dir nicht sagen.

    Man kann die FB angeblich auch per FBeditor in einen richtigen Bridge-Modus setzen, aber dann wäre es halt auch wirklich nur eine Bridge und du hast keine Segmentierung.

    vor 21 Stunden schrieb charmanta:

    Router sind dafür ungeeignet, zumindest das billige Soho-Zeug. [...]

    Warum nicht einen einfachen Switch mit VLAN kaufen ?

     

    das hier leider.

  14. bleibt nett. @SekorhexWas oben steht ist größtenteils richtig. Ich copy-paste auch  nochmal von dem letzten Thread mit derselben Frage.


    - Du willst ein Subnetz sa/n in gleich große Subnetze s0/m, s1/m, ... sx-1/m der Anzahl x=2^(m-n) unterteilen.
    - Modifiziert werden müssen die Bits n+1 bis n+(m-n). Das sind m-n Bits.
    - Die m-n Bits können Zahlen von 0 bis 2^(m-n)-1 beschreiben, also eine Anzahl von x Zahlen.
    - Diese Bits bleiben beim ersten Subnet unverändert zu denen des Ausgangsnetzes: bits(s0) = bits(sa)
    - Für das jeweils nächste Subnet s(i) gilt: bits(s(i))=bits(s(i-1))+binär(1) für 0 < i < x.

    Beim Beispiel oben also:

    - n=56, x= 4, m= log2(x) + n = log2(4) + 56 = 58

    - zu modifizierende Bits sind also Bits 57 und 58, das sind von "a000" die ersten zwei Bits des dritten Symbols.
    - bits(s0)=00, bits(s1)=01, bits(s2)=10, bits(s3)=11
    - zusammen mit den letzten zwei Bits des Hexazeichens: 0000, 0100, 1000, 1100
    - eingesetzt in den Block von Hexazeichen: a000, a040, a080, a0c0
    - Die Subnetze sind 2a02:ac20:00e0:a000::/58, 2a02:ac20:00e0:a040::/58, 2a02:ac20:00e0:a080::/58 und 2a02:ac20:00e0:a0c0::/58.

  15. - ja, mit mittleren Noten 2x abgelehnt zu werden ist mMn normal, je nachdem wo man lebt. Bewerbungsverfahren sind oft Massenabfertigungen, idealerweise für beide Seiten.

    - "nicht für etwas gemacht sein" gibt es, ist auf dem Niveau eher selten das Hauptproblem. Wahrscheinlich bist du einfach noch nicht so gut darin, dich zu organisieren.

    - Ich kann nicht beurteilen, ob Mathe das Problem war. Aber wenn du in Mathe besser werden willst: Verschaff dir erstmal einen Überblick darüber, was du können musst/willst. Setz dir klare Ziele, z.B. soundsoviele Altprüfungen oder Übungen aus einem Buch  willst du sicher können. Und dann fang an zu lernen, jeden Tag ein bisschen. Wenn du das Geld hast, nimm vllt auch Nachhilfe.

    - "IT" kann alles mögliche sein. Vllt willst du das für dich selbst schonmal ein bisschen mehr eingrenzen.

  16. vor 5 Stunden schrieb ld7:

    Lösung IHK siehe unten. Aus meiner Sicht enthält die Lösung einen Fehler in Zeile 1 (1.572.864 MiB wäre richtig) und einen in Zeile 3 (11.649.268,49 MB wäre richtig, wenn man mit dem Wert aus Zeile 1 weiterrechnet). 

    Das korrektes Endergebnis wäre: 1.649.267,44 MB 

    kann mir das jemand bestätigen oder übersehe ich etwas? 

    muster.png

    Ja. Aus irgendeinem Grund haben sie das korrekte Endergebnis ja dann da stehen.

    vor 3 Stunden schrieb ld7:

    und hier genauso unter Zeitberechnung.

     

    richtig wäre: 24.576:1,397 = 17.591,98  17.592

    mir ist auch nicht klar, warum bei den Sekunden in den Zwischenrechnungen gerundet wird und nicht erst am Ende. Auch warum die GiB/s auf drei Stellen gerundet werden und die Sekunden nur auf eine Stelle. 

    rechnung2.png

    Generell gilt eigentlich: Formel aufstellen - Einsetzen - Einheiten umwandeln - Ausrechnen (- Runden).

    Also: Datenmenge m, Übertragungsrate r, Zeit t.

    t = m/r = 24 TiB/1431 MiB/s = 24 * 1024^2 MiB / 1431 MiB/s = 17586s = 293 min = 4h 53min

  17. Bevor (wenn überhaupt) du viel Geld für irgendwelche Hardware ausgibst, willst du erstmal viel Zeit mit Labben im Emulator verbringen.

    Hol dir wahlweise PacketTracer, GNS3 oder Eve-ng.

    PacketTracer ist wohl am zugänglichsten und Cisco-fixiert.

     

    Besorg dir ein aktuelles Buch für die CCNA-Vorbereitung oder such dir Online-Ressourcen heraus. Es gibt inzwischen auch ganz gute Handy-Apps.

    Brauchbare Bücher für Netzwerk-Grundlagen sind z.B.:

    - Computer Networks von Tanenbaum (der Klassiker)

    - Network Warrior von Donahue (sehr gute Ergänzung zum CCNA)

    - TCP/IP Illustrated (auch ein Klassiker und eher eine Alternative als eine Ergänzung zu Tanenbaum)

     

    Sicherheit ist etwas komplett anderes. Netzwerkfirewalls sind nur ein kleiner Teil eines koordinierten Sicherheitskonzepts. Eine erste Referenz für Sicherheit ist der BSI-Grundschutz.

  18. - Wie WYSIFISI  schon meinte, du hast die 100 Byte von der falschen MTU weggerechnet, oder aber zuwenig Byte von der richtigen MTU.

    - Du hast also die Anzahl der Pakete ausgerechnet. Für jedes Paket kommt der Overhead aller Header (inklusive Ethernet-Header) dazu. Wenn du alles auf die gleiche Einheit (z.B. Bit bzw. Bit/s) gebracht hast, sind es (Größe der Daten + Gesamtoverhead aller Pakete)/Durchsatz = (Größe der Daten + Anzahl der Pakete * Overhead pro Paket)/Durchsatz Sekunden, die du brauchst.

    - Du hast ein paar unschöne formale Fehler in deiner Rechnung, z.B.:

    nicht: 300MiB*1024*1024 = 314.572.800 Byte (Daten)

    sondern: 300MiB = 300 Byte*1024*1024 = 314.572.800 Byte (Daten)

    - Generell ist es sinnvoll, sich erst eine vollständige Formel für das Ergebnis so einer Aufgabe abzuleiten und dann schrittweise die Werte einzusetzen, die Einheiten umzuwandeln und das Ergebnis auszurechnen.

  19. also ich hab mal reingeschaut. Dass im damaligen subnet-field nicht nur 0en oder nur 1en stehen sollen, würde aber nicht die Größe der Subnetze einschränken, sondern nur die Anzahl der erstellbaren Subnetze reduzieren.

    Es gibt aber noch "the <host-number> field is at least 1-bit wide", was die Größe tatsächlich beschränken würde; /32er gingen dann nicht mehr, aber /31er schon.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...