Zum Inhalt springen

Ladyzhave

Mitglieder
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    18

  • Benutzer seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge von Ladyzhave

    Wie lernt ihr?

    in Prüfungsaufgaben und -lösungen

    Geschrieben

    Allgemein:

    Technik, um LANs, die dieselben Switch benutzen, zu trennen. Ein VLAN-Switch leitet Pakete eines VLANs nur an die dazu gehörigen Stationen weiter.

    - Alle Ethernet-Pakete bekommen eine Markierung, die VLAN-Tags, anhand derer die Switches die Gruppenzugehörigkeit erkennen

    -Einzelne Rechner können auch mit mehreren Zonen kommunizieren (falls dies vom Betriebssystem unterstützt wird)

    -Trennung von Netzen auf logischer Ebene(nicht physikalisch)

    -weniger Geräte nötig

    -Aufteilung in mehrere Teilnetze

    -Broadcast verkleinern

    -sicherer gegen Attacke

    -Priorisierung für bestimmte Dienste möglich (QoS:Quality of Service)

    Portbasiertes VLAN:

    -älteres und einfacheres Port-VLAN teilt jeden Port fest einem einzelnen Netzsegment zu

    -Alle Ports im selben Segment bilden eine Broadcast-Domäne, so als würden sie an einem eigenen normalen Switch hängen – sie erhalten also alle Broadcasts, aber nicht alle Datenpakete; das wäre nur in einer Kollisionsdomäne der Fall.

    -Kein Port kann in mehr als einem Netz sein

    BSP: Router (müsste für jedes VLAN eine Netzwerkkarte besitzen)

    Tagged VLAN (802.1Q):

    -Pakete die zusätzliche VLAN Markierung

    -Ein Tagging in VLANs kommt auch dann zum Einsatz, wenn sich VLANs z. B. über mehrere Switches hinweg erstrecken, beispielsweise über Trunkports. Hier tragen die Frames eine Markierung („Tag“), welche die Zugehörigkeit zum jeweiligen VLAN anzeigt

    - Damit die VLAN-Technik nach 802.1q auch für ältere Rechner und Systeme in einem Netz transparent bleibt, müssen Switches diese Tags bei Bedarf hinzufügen und auch wieder entfernen können. Der Switch auf Empfängerseite muss dieses wieder entfernen

    Bei portbasierten VLANs (also bei Paketen, die kein Tag besitzen) wird zum Weiterleiten eines Datenpakets über einen Trunk hinweg üblicherweise vor dem Einspeisen in den Trunk ein VLAN-Tag hinzugefügt, welches kennzeichnet, zu welchem VLAN das Paket gehört

    Empfängt ein Switch auf einem VLT-Port (Trunkport) ein Frame mit VLAN-Tag nach IEEE 802.1q, kann er es unverändert weiterleiten. Lediglich der Switch am Empfangsport muss unterscheiden, ob er ein tagging-fähiges Endgerät beliefert – dann muss das Frame unverändert bleiben – oder ob es sich um ein nicht tagging-fähiges Endgerät handelt (welches zu dem aktuellen VLAN gehört) – dann muss das Tag entfernt werden.

    Da nach IEEE 802.1q also alle Pakete mit VLAN-Tags markiert sind, müssen einem Trunk entweder alle VLAN-IDs, die er weiterleiten soll, hinterlegt werden, oder er ist zur Weiterleitung aller VLANs konfiguriert.

    Werden Pakete ohne Tag auf einem Trunk-Port empfangen, können diese je nach Konfiguration entweder einem Default-VLAN zugeordnet werden (der Switch bringt das Tag nachträglich an), oder sie werden verworfen.

    Das automatische Lernen der zu den VLTs (Trunkports) gehörenden Einstellungen ist heute Standard bei den meisten VLAN-fähigen Switches. Dabei muss ein Switch mit einem Mischbetrieb von Paketen, die keine Tags kennen und enthalten, aber auch mit Paketen, die bereits Tags besitzen, umgehen können

    Das Erlernen der VLTs erfolgt analog zum Erlernen der MAC-Adressen: Empfängt der Switch ein Paket mit VLAN-ID, so ordnet er den Port zunächst diesem VLAN zu. Empfängt er an einem Port innerhalb kurzer Zeit Pakete mit unterschiedlichen VLAN-IDs, so wird dieser Port als VLT identifiziert und als Trunk genutzt.

    Statische VLANs

    -Hier wird einem Port eines Switches fest eine VLAN Konfiguration zugeordnet.

    -Er gehört dann zu einem Port-basierten VLAN oder zu einem tagged VLAN oder er ist ein Port, der zu mehreren VLANs gehört.

    -Die Konfiguration eines Ports ist bei statischen VLANs fest durch den Administrator vorgegeben

    -Damit ist eine Kommunikation des Endgerätes an einem Port nur noch mit den zugeordneten VLANs möglich.

    -Gehört ein Port zu mehreren VLANs, ist er ein VLAN-Trunk und dient dann meist zur Ausdehnung der VLANs über mehrere Switche hinweg.

    Durch die Möglichkeit, einen Port in mehrere VLANs zuzuordnen, können zum Beispiel auch Router und Server über einen einzelnen Anschluss an mehrere VLANs angebunden werden, ohne dass für jedes Teilnetz eine physikalische Netzwerkschnittstelle vorhanden sein muss.

    Dynamische VLANs

    -Bei der dynamischen Implementierung eines VLANs wird die Zugehörigkeit eines Frames zu einem VLAN anhand bestimmter Inhalte des Frames getroffen.

    - Die Zugehörigkeit kann beispielsweise auf der Basis der MAC- oder IP-Adressen geschehen, auf Basis der Protokoll-Typen oder auch auf Anwendungsebene nach den TCP-/UDP-Portnummern

    -Da sich alle Inhalte von Frames praktisch beliebig manipulieren lassen, sollte in sicherheitsrelevanten Einsatzbereichen auf den Einsatz von dynamischen VLANs verzichtet werden

    -Durch Dynamische VLANs kann zum Beispiel auch erreicht werden, dass ein mobiles Endgerät immer einem bestimmten VLAN angehört, unabhängig von der Netzwerkdose, an die es angeschlossen wird. Eine andere Möglichkeit besteht darin, einen bestimmten Teil des Datenverkehrs, zum Beispiel VOIP, aus Performance- oder Sicherheitsgründen (veraltet) in ein spezielles VLAN zu leiten.

    Aufbau des Ethernet Frames

    - zwischen Adress- und Längenfeld jedes Ethernet-Pakets vier zusätzliche Bytes

    -Die ersten beiden kennzeichnendas Vorhandensein der 802.1Q-Erweiterung

    -Die restlichen zwei Bytes (Tag Control Information) setzen sich aus drei Bits für die Priorität (Class of Service, CoS)und zwölf Bits für die VLAN-ID (VID) zusammen

    -Ein VLAN-Switch benutzt diese VID, um zu entscheiden, an welchen anderen Port er das Paket weiterleiten darf. Empfängt er ein normales, nicht markiertes Ethernet-Paket, so verpasst er ihm ein Tag mit der dem jeweiligen Port zugeordneten VID

    -Von Geräten an speziellen Tagged-Ports akzeptiert der Switch auch bereits markierte Pakete

    - Ein Anschluss am Switch darf dafür auch zu mehreren VLANs gehören

    BSP: Router kann die VLAN selbst taggen und braucht nicht mehrere Netzwerkkarten

    Warum VLAN?

    -besitzen Kollisionsdomänen  leiten Pakte nur an die Ziel MAC-Adresse weiter

    -VLAN Subnetz, ähnlich wie das IP-Subnetz

    -die Switches werden so konfiguriert, dass ihre Ports nicht nur die MAC-Adresse kennen, sondern auf ein bestimmtes Subnetz, manchmal sogar auf eine bestimmte IP-Adresse konfiguriert sind. Dies führt zur Auflösung von physikalischen Strukturen, die durch den klassischen Switch gegeben sind

    Vorteile:

    -VLANs können Netze gegen das Ausspionieren und Abhören besser absichern, als geswitchte Netze

    - bestimmter Datenverkehr wie VoIP kann in ein VLAN erfolgen und dieses VLAN bei der Übertragung priorisiert werden

    - Flexibilität bei der Zuordnung von Endgeräten zu Netzwerksegmenten, unabhängig vom Standort der Station

    Zuordnung von Datenverkehr zu VLANs

    Die Zuordnung der Teilnetze zu einem VLAN kann statisch über Portzuordnung an den Switches erfolgen, über spezielle Markierungen an den Paketen (Tags) realisiert sein

    oder

    dynamisch erfolgen zum Beispiel durch MAC-Adressen, IP-Adressen, bis hin zu TCP- und UDP-Ports und höheren Protokollen.

    Jedes VLAN bildet, wie ein normales, physikalisch separiertes Netzwerksegment, eine eigene Broadcast-Domäne. Um den Verkehr zwischen den VLANs transparent zu vermitteln, benötigt man einen Router. Moderne Switches stellen diese Funktion intern zur Verfügung, man spricht dann von einem Layer-3-Switch.

    Die Überlegenheit von VLANs im Vergleich zur physikalischen Zuordnung zu verschiedenen Subnetzen liegt in der Tatsache, dass ein Wechsel von einem VLAN in ein anderes nur am Kopplungselement (Multilayerswitch, Router) geschehen kann, es muss keine physikalische Verbindung geändert werden.

    ARP-Spoofing / MAC-Flooding

    Mit bestimmten Angriffen wie ARP-Spoofing oder MAC-Flooding kann man aber auch einen Switch dazu bringen, Pakete an falsche Ports auszuliefern (in geswitchten Netzen).

    Welche Ausbildung soll ich nehmen?

    in Ausbildung im IT-Bereich

    Geschrieben

    kann man nicht pauschalisieren. ich war in einer ähnlichen situation, zwischen Energieelektroniker Fachrichtung Anlagentechnik bei einem energielieferanten, der unteranderem AKW's unterhält (an sich ein interessanter job...), der vertrag war unterzeichnet und abgeschickt, problem war nur, ich hätte umziehen müssen bzw. sehr stark pendeln müssen, (zug mit 2 mal umsteigen oder 80km überland durch eine reihe von dörfern, für eine tour). passenderweise hab ich 2 tage später den vertrag bei besagter firma als it-kaufmann bekommen. die gründe, die für eine nachträgliche absage sprechen, müssen schon hand und fuß haben und sollten nicht aus der luft gegriffen sein, ich hab nach der schriftlichen absage nochmal mit denen sprechen müssen und hab denen das von angesicht zu angesicht erklärt, von daher kann ich wohl sagen: es geht, sollte aber nicht umbedingt müssen...

    Was soll das denn heissen? Können die sich quer stellen? Ich bin ja quasi in der Probezeit, bzw. noch davor. Da kann ich doch ohne Angabe eines Grundes kündigen?

    Welche Ausbildung soll ich nehmen?

    in Ausbildung im IT-Bereich

    Geschrieben

    ob nun alle Firmen die große Lust haben sich ständig über die Zuverlässigkeit aller Bewerber bei der regionalen und überregionalen Konkurrenz zu erkundigen ? ich weiß nicht.

    Rückfragen an den letzten Arbeitgeber ok, aber so....

    denke ich auch, das ist ein bischen weit hergeholt....

    Also, nochmal zusammen fassend: Das, was bei der IHK passiert ist datenrechtlich geschützt? Damit kann es auch keine Komplikationen geben wenn ich mich jetzt für die andere Firma entscheide?

    Welche Ausbildung soll ich nehmen?

    in Ausbildung im IT-Bereich

    Geschrieben

    Desweiteren würde cih dir das nicht empfehlen, weil die Firma bei der du erst unterschrieben hattest, dann nicht gut auf dich zu sprechen ist.

    Ich hatte die gleiche Situation und wurde von vielen Personen (darunter auch Firmen) davor gewarnt...

    ... --> eine Firma erzählt der anderen, das "Herr ..." doch einfachso den Vetrag zurückgenommen hat... blablalbla.. schlechtes Ansehen... und du hast nicht nur bei der Firma, sondern noch bei anderen Firmen verschissen.:D

    Naja, gut. Das ist jetzt aber ein halbes Jahr vorher. Der Betrieb hat noch genügend Zeit sich um Ersatz zu kümmern, außerdem muss ich ja nicht mal eine Begründung abgeben wieso ich aus dem Vertrag austrete.

    Welche Ausbildung soll ich nehmen?

    in Ausbildung im IT-Bereich

    Geschrieben

    Kann mir jemand ein bischen genauere Auskünfte darüber geben wie das mit der IHK ist? Angenommen ich habe schon einen Vertrag für Firma A unterschrieben, behalte mir aber trotzdem noch die Möglichkeit auf Firma B offen, dann kann ich doch den Vetrag bei Firma A problemlos kündigen, auf Grund der Probezeit.

    Weiss deann Firma B dann durch die IHK, dass dort schon ein Vertrag unterschrieben wurde, wenn ich diesen nicht rechtzeitig gekündigt habe?

    MFG

    Welcher Beruf?

    in Ausbildung im IT-Bereich

    Geschrieben

    Guten Tag erstmal :)

    Momentan sieht es bei mir wie folgt aus:

    Ich habe die Ausbildung als IT-Systemelektroniker fest in der Tasche, könnte aber evntl. eine Ausbildung als Fachinformatiker Systemintegration beginnen.

    Ich bin mir nur noch nicht ganu schlüssig welches Angebot ich annehmen würde. Der Verdienst ist laut der Süddeutschen bei beiden Berufen fast identisch. Sowie in der Ausbildung, als auch als Berufseinsteiger.

    Sehe ich das richtig das IT-Systemelektroniker mehr mit der Konfiguration und dem Zusammenbau von PC-Systemen zu tun haben, und Fachinformatiker Systemingetration eher für komplexere Aufgaben tätig sind und mehr mit der Fehlersuche und dem Aufbau und der realisierung mit Netzwerken zu tun haben? wäre nett wenn heute noch paar Kommentare gepostet werden ;)

    Der Fachinformatiker ist bei seiner Arbeit auf jeden Fall mal Standort gebundener als der IT-Systemelektroniker. Dort bist du ja öfter mal mobil im Einsatz.

    Welche Ausbildung soll ich nehmen?

    in Ausbildung im IT-Bereich

    Geschrieben

    Hmmm.....Der Kundenkontakt würde mich schon reizen und macht mir auch Spaß.

    Habe ja durch meinen Nebenjob in einem Supermarkt schon ausreichend Erfahrungen mit sowas gemacht. Auf der anderen Seite geht dabei ja auch ein bischen die Arbeit am PC flöten, die mir ja am meisten Spaß macht. Ich bin halt eben mehr der PC-Bastler-Typ würde ich mal sagen, und alles was damit zu tun hat fasziniert mich halt. Nur bin ich auf der Programmier-Ebene noch nicht so versiert. Ist auch grad ne schwierige Zeit um sich sowas noch nebenher anzueignnen, da ich grade mitten im Abi-Stress stecke.

    Aber ich denke, es heisst ja nicht umsonst AUSBILDUNG ;). Wenn man mir zeigt wie etwas geht, ist das auch kein Problem für mich mir etwas anzueignen.

    Welche Ausbildung soll ich nehmen?

    in Ausbildung im IT-Bereich

    Geschrieben

    Wenn du willst kannst du als FiSi mehr programmieren als ein FiAe.

    Kommt ganz auf dich und die Firma drauf an.

    In der Regel bekommst du als FiSi aber nur das Grundverständniss von Programmiersprachen beigebracht, was auch ziemlich einfach ist.

    Wenn du mehr in der Richtung lernen willst kannste das machen oder bleiben lassen, liegt dann bei dir.

    Ehrlich? Na, das hört sich doch ganz gut an. Aber wie habe ich das zu verstehen, dass ich mir das selber aussuchen kann?

    Die Ausbildung wäre bei der Deutschen Flugsicherung. Ich weiss nicht, wie die Ausbildung dort im einzelnen aussieht, aber Programmierung wird glaube ich im ersten Jahr kurz durchgenommen.

    Welche Ausbildung soll ich nehmen?

    in Ausbildung im IT-Bereich

    Geschrieben

    Ich habe 3 Zusagen bekommen, um ab August eine Ausbildung zu beginnen.

    Einmal als Informatikkaufmann, IT-Systemkaufmann und Fachinformatiker-Systemintegration.

    Ich denke mal, dass der Beruf als Fachinformatiker-Systemintegration, so gesagt, der beste ist.

    Wie sieht mit dem Programmieren aus bei Systemintgrator? Wie hoch ist der Anteil in der Ausbildung? Habe ehrlich gesagt ein bischen Bammel davor, da meine Kenntnisse darin jetzt darin jetzt nicht überragend sind.

    Zitat aus meiner Bewerbung:

    Ich bin allgemein sehr für Technik begeistert und in der Lage mich schnell in neue Aufgabengebiete hineinzuarbeiten.

    Häufig bin ich Ansprechpartner in meinem Bekannten- und Freundeskreis, wenn es darum geht Computerprobleme zu lösen, Netzwerke und Betriebssysteme einzurichten.

    Im Schulunterricht habe ich bereits erste Einblicke in Programmiersprachen wie HTML, Java - Script

    und Delphi bekommen. Des Weiteren besitze ich bereits ausreichend Erfahrungen mit der Erstellung

    von Webseiten auf der Basis vom Webeditoren und Microsoft Office.

    Während eines Schulpraktikums habe ich bereits erste berufliche Erfahrungen gesammelt und konnte dort

    in einem Betrieb für Computer – Hardware mein Können unter Beweis stellen

    Wie würdet ihr euch entscheiden?

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...