theo/hwr-notes
1
0
Fork 0
mirror of https://github.com/theoleuthardt/hwr-notes.git synced 2026-06-06 01:01:08 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

docs: add obsidian hwr docs

Browse source
This commit is contained in:
theoleuthardt 2026-04-09 11:24:56 +02:00
parent b2636f4b92
commit 850aa3455d
245 changed files with 30757 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

265
Netzwerke/klausur/ipv4-zusammenfassen.md Normal file
View file

@ -0,0 +1,265 @@
# IPv4-Netzadressen zusammenfassen (Route Summarization)
> **Kommt sicher in der Klausur!** Verschiedene IPv4-Netze in CIDR-Schreibweise → zusammenfassen + begründen.
---
## Das Prinzip
Mehrere spezifische Routen werden zu **einer einzigen summarischen Route** zusammengefasst.
Das reduziert Routing-Tabellen und macht das Netz effizienter.
**Bedingung:** Alle zusammenzufassenden Netze müssen zum **gleichen Next Hop / gleichen Interface** führen sonst ergibt die Zusammenfassung keinen Sinn (man würde Datenverkehr falsch weiterleiten).
---
## Algorithmus (Schritt für Schritt)
1. Alle Netzadressen in **Binär** umschreiben (nur die relevanten Oktette)
2. Von links nach rechts die **identischen Bits zählen** → das wird die neue Präfixlänge
3. Die ersten n identischen Bits nehmen, Rest auf **0 setzen** → neue Netzadresse
4. **Prüfen**: Deckt die Zusammenfassung nur die gewünschten Netze ab, oder fallen unerwünschte Netze mit rein?
5. Falls unerwünschte Netze dabei sind: **Präfix vergrößern** (mehr Bits = kleineres Netz) und Restnetze separat behandeln
---
## Wann kann man NICHT zusammenfassen?
- Die Netze liegen **nicht lückenlos beieinander** im Adressraum → unerwünschte Netze würden mit eingeschlossen
- Die Netze führen zu **unterschiedlichen Next Hops** → falsche Weiterleitung
- Ein Netz liegt **außerhalb** der möglichen Zusammenfassung → dann zwei getrennte Zusammenfassungen
**Argumentation in der Klausur:**
„Netz X kann nicht mit Netz Y zusammengefasst werden, weil eine gemeinsame Zusammenfassung auch die Netze A, B, C einschließen würde, die einen anderen Next Hop haben / nicht existieren."
---
## Hilfstabelle: Bit-Wertigkeiten
| 2⁷ | 2⁶ | 2⁵ | 2⁴ | 2³ | 2² | 2¹ | 2⁰ |
|----|----|----|----|----|----|----|-----|
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
---
## Beispiel 1 Einfache Zusammenfassung (aus VL4)
**Gegeben:** 172.16.0.0/24, 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24
**Schritt 1 Binär (3. Oktett entscheidend):**
```
172.16.0.0 → 0000 00|00
172.16.1.0 → 0000 00|01
172.16.2.0 → 0000 00|10
172.16.3.0 → 0000 00|11
22 Bits identisch
```
**Schritt 2 Neue Präfixlänge:** /22 (22 identische Bits von links)
**Schritt 3 Neue Netzadresse:** 172.16.0.0 (Bits ab Position 23 auf 0)
**Ergebnis:** `172.16.0.0/22`
**Prüfung:** /22 deckt 172.16.0.0 bis 172.16.3.255 → genau die 4 Netze, keine unerwünschten ✓
---
## Beispiel 2 Nicht-triviale Zusammenfassung (aus VL4)
**Gegeben:** 192.168.0.0/24 bis 192.168.9.0/24
**Problem:** Eine einzige Zusammenfassung würde auch 192.168.10.0 bis 192.168.15.0 einschließen.
**Binär (3. Oktett):**
```
192.168.0.0: 0000 0|000 ─┐
192.168.1.0: 0000 0|001 │
192.168.2.0: 0000 0|010 ├─ 21 Bits identisch → /21
192.168.3.0: 0000 0|011 │ deckt .0 bis .7
192.168.4.0: 0000 0|100 │
192.168.5.0: 0000 0|101 │
192.168.6.0: 0000 0|110 │
192.168.7.0: 0000 0|111 ─┘
192.168.8.0: 0000 100|0 ─┐ 23 Bits identisch → /23
192.168.9.0: 0000 100|1 ─┘ deckt .8 und .9
```
**Ergebnis:** Zwei Zusammenfassungen nötig:
- `192.168.0.0/21` (deckt .0 bis .7)
- `192.168.8.0/23` (deckt .8 und .9)
**Argumentation:** Eine einzige /21 ab .8 würde .8 bis .15 abdecken aber .10 bis .15 existieren nicht / haben anderen Next Hop → nicht erlaubt.
---
## Beispiel 3 Aus VL4 Vorlesungsaufgabe
**Gegeben:**
- 192.168.160.0/24
- 192.168.161.0/24
- 192.168.162.0/23
- 192.168.164.0/22
**Binär (3. Oktett):**
```
192.168.160.0: 1010 0|000
192.168.161.0: 1010 0|001
192.168.162.0: 1010 0|010 (→ deckt .162 und .163 wegen /23)
192.168.164.0: 1010 0|100 (→ deckt .164 bis .167 wegen /22)
21 Bits identisch
```
**Ergebnis:** `192.168.160.0/21`
(deckt 160167, alle 4 Netze liegen darin, keine unerwünschten Netze dabei ✓)
---
## Beispiel 4 Gruppenaufgabe VL4 (ein Netz passt nicht rein)
**Gegeben:**
- 172.30.31.0/24
- 172.30.32.0/24
- 172.30.33.0/24
- 172.30.34.0/23
- 172.30.36.0/23
- 172.30.38.0/24
**Binär (3. Oktett):**
```
172.30.31.0: 0001 1111 ← passt NICHT zu den anderen (andere Bitfolge)
172.30.32.0: 0010 00|00 ─┐
172.30.33.0: 0010 00|01 ├─ 22 Bits → /22 (deckt .32.35)
172.30.34.0: 0010 00|10 ─┘
172.30.36.0: 0010 01|00 → /23 (deckt .36.37)
172.30.38.0: 0010 01|10 → /24 (einzeln)
```
**Warum .31 nicht zusammenfassen?**
Würde man .31 mit .32.38 zusammenfassen, bräuchte man /21, das würde .24.31 UND .32.39 abdecken. Damit kämen .24.30 dazu die existieren nicht / haben anderen Next Hop. → Nicht erlaubt.
**Ergebnis:** 4 Einträge:
- `172.30.31.0/24` (allein, passt nicht in Gruppe)
- `172.30.32.0/22` (deckt .32.35)
- `172.30.36.0/23` (deckt .36.37)
- `172.30.38.0/24` (allein)
---
## Schnell-Lookup: Welche CIDR-Größen gibt es?
| Präfix | Maske | Adressen | 3. Oktett Schrittweite |
|--------|-------|----------|------------------------|
| /24 | 255.255.255.0 | 256 | 1 |
| /23 | 255.255.254.0 | 512 | 2 |
| /22 | 255.255.252.0 | 1024 | 4 |
| /21 | 255.255.248.0 | 2048 | 8 |
| /20 | 255.255.240.0 | 4096 | 16 |
| /19 | 255.255.224.0 | 8192 | 32 |
| /18 | 255.255.192.0 | 16384 | 64 |
| /17 | 255.255.128.0 | 32768 | 128 |
| /16 | 255.255.0.0 | 65536 | — (ganzes 2. Oktett) |
**Schrittweite** = wie weit auseinander die Netzadressen liegen dürfen (z.B. bei /22 immer Vielfache von 4 im 3. Oktett: .0, .4, .8, .12, ...)
---
## Übungsaufgaben (selbst lösen)
### Aufgabe 1
Gegeben (alle /24, gleicher Next Hop):
- 10.0.0.0/24
- 10.0.1.0/24
- 10.0.2.0/24
- 10.0.3.0/24
<details>
<summary>Lösung</summary>
3. Oktett: 0, 1, 2, 3 → binär: 0000 00|00 bis 0000 00|11 → 22 identische Bits
**Ergebnis: 10.0.0.0/22**
</details>
---
### Aufgabe 2
Gegeben (alle /24, gleicher Next Hop):
- 192.168.4.0/24
- 192.168.5.0/24
- 192.168.6.0/24
- 192.168.7.0/24
<details>
<summary>Lösung</summary>
3. Oktett: 4, 5, 6, 7 → binär: 0000 01|00 bis 0000 01|11 → 22 identische Bits
**Ergebnis: 192.168.4.0/22**
</details>
---
### Aufgabe 3
Gegeben (alle /24, gleicher Next Hop):
- 172.16.8.0/24
- 172.16.9.0/24
- 172.16.10.0/24
- 172.16.11.0/24
- 172.16.12.0/24
- 172.16.13.0/24
<details>
<summary>Lösung</summary>
3. Oktett binär:
- 8 = 0000 1000
- 9 = 0000 1001
- 10 = 0000 1010
- 11 = 0000 1011
- 12 = 0000 1100 ← hier weicht Bit 5 ab!
- 13 = 0000 1101
Eine einzige Zusammenfassung würde 815 umfassen (/21), aber .14 und .15 sind nicht dabei → prüfen ob das ok ist (fehlen die im Next Hop?).
Falls .14 und .15 nicht existieren / anderen Next Hop haben → zwei Zusammenfassungen:
- `172.16.8.0/22` (deckt .8.11)
- `172.16.12.0/23` (deckt .12.13)
Falls .14 und .15 denselben Next Hop haben → **172.16.8.0/21** (deckt .8.15)
**Argumentation zählt hier!**
</details>
---
### Aufgabe 4 Mit unterschiedlichen Präfixen
Gegeben (gleicher Next Hop):
- 10.1.0.0/24
- 10.1.1.0/24
- 10.1.2.0/23
<details>
<summary>Lösung</summary>
10.1.2.0/23 deckt bereits .2 und .3.
Also sind insgesamt .0, .1, .2, .3 abgedeckt → 4 aufeinanderfolgende /24-Äquivalente.
3. Oktett: 03 → 22 identische Bits
**Ergebnis: 10.1.0.0/22**
</details>
---
## Argumentation-Template für die Klausur
**Wenn zusammenfassbar:**
> „Die Netze X, Y, Z können zu [Zusammenfassung]/[Präfix] zusammengefasst werden, da die ersten [n] Bits der Netzadressen identisch sind. Die Zusammenfassung deckt genau diese Netze ab und schließt keine unerwünschten Netze ein."
**Wenn NICHT zusammenfassbar (als eine Zusammenfassung):**
> „Eine gemeinsame Zusammenfassung von X und Y würde das Netz [unerwünschtes Netz] einschließen, das einen anderen Next Hop hat / nicht existiert. Daher sind zwei separate Zusammenfassungen nötig: [A]/[n] und [B]/[m]."
**Wenn ein Netz einzeln bleiben muss:**
> „Netz X kann nicht mit den übrigen Netzen zusammengefasst werden, da eine gemeinsame Zusammenfassung die Netze [A bis B] einschließen würde, die nicht zum selben Next Hop gehören."

496
Netzwerke/klausur/nw6 - klausurstuff.md Normal file
View file

@ -0,0 +1,496 @@
# IT2221 Prüfungsvorbereitung: Kernthemen mit Erklärungen & Beispielen
---
## 1. Troubleshooting
### Die 7-Schritte-Methodik
| Schritt | Was tun? |
|---------|----------|
| 1 | **Problem definieren** Was genau geht nicht? Seit wann? Wer ist betroffen? |
| 2 | **Informationen sammeln** Show-Befehle, Logs, Topology prüfen |
| 3 | **Daten analysieren** Routingtabellen, Nachbarzustände vergleichen |
| 4 | **Hypothese formulieren** Welche OSI-Schicht ist schuld? |
| 5 | **Hypothese testen** PCAPs, Ping, Traceroute |
| 6 | **Korrektur implementieren** |
| 7 | **Verifizieren & dokumentieren** |
---
### Vorgehensstrategien
**Bottom-Up** Fange bei Layer 1 an, arbeite dich hoch:
> Kabel ok? → Link up? → IP ok? → Routing ok? → App ok?
> Gut wenn: Das Problem unbekannt ist und man systematisch vorgehen will.
**Top-Down** Fange bei Layer 7 an, arbeite dich runter:
> App geht nicht? → DNS ok? → TCP-Verbindung ok? → Route ok? → Link ok?
> Gut wenn: Der User ein konkretes App-Problem meldet.
**Divide & Conquer** Fang in der Mitte an (z.B. Layer 3) und entscheide dann ob du rauf oder runter gehst:
> Ping zum nächsten Router ok? → Problem ist oben (L4L7). Ping nicht ok? → Problem ist unten (L1L2).
> Gut wenn: Das Netz groß ist und du Zeit sparen willst.
---
### Wichtigste Show-Befehle je Schicht
| OSI-Schicht | Befehl | Was zeigt er? |
|-------------|--------|---------------|
| L1 (Physical) | `show interfaces` | Link up/down, Fehler, Kabelfehler |
| L2 (Data Link) | `show mac address-table` | MAC-Tabelle des Switches |
| L2 (Data Link) | `show spanning-tree` | STP-Zustand |
| L3 (Network) | `show ip route` | Routingtabelle |
| L3 (Network) | `show ip ospf neighbor` | OSPF-Nachbarn und deren Zustand |
| L3 (Network) | `show bgp summary` | BGP-Nachbarn, Status, Routen |
| L3 MPLS | `show mpls forwarding-table` | MPLS Label-Tabelle (FIB) |
| L3 MPLS | `show mpls ldp neighbor` | LDP-Nachbarn |
| L4 (Transport) | `show ip sockets` | Offene TCP/UDP-Verbindungen |
**Beispiel-Szenario:** PC bekommt keine IP-Adresse.
```
Schritt 1: Problem klar → DHCP funktioniert nicht
Schritt 2: show ip interface brief → Interface up?
show ip dhcp pool → DHCP-Pool konfiguriert?
show ip dhcp binding → Gibt es Zuweisungen?
Schritt 3: Kein Pool vorhanden → Hypothese: DHCP falsch konfiguriert
Schritt 4: ip dhcp pool MEIN_POOL konfiguriert? Nein!
Schritt 5: Pool anlegen, PC neu verbinden → IP erhalten ✓
Schritt 7: Dokumentieren
```
---
## 2. BGP Border Gateway Protocol
### Grundidee: Path-Vector
BGP ist ein **Path-Vector-Protokoll**. Das bedeutet: BGP teilt nicht nur mit „ich kann Netz X erreichen", sondern auch **über welchen Weg** (AS-Pfad). So können Schleifen erkannt werden wenn meine eigene AS-Nummer im Pfad steht, nehme ich die Route nicht an.
**Verbindung:** BGP läuft über **TCP Port 179** (zuverlässige Übertragung, kein eigenes Reliability-Protokoll nötig).
---
### Die 4 Nachrichtentypen
| Typ | Wann? | Was macht er? |
|-----|-------|---------------|
| **OPEN** | Beim Verbindungsaufbau | Stellt sich vor: AS-Nummer, BGP-Version, Router-ID, Hold-Time |
| **UPDATE** | Wenn sich Routen ändern | Teilt neue Routen mit oder zieht alte zurück |
| **KEEPALIVE** | Alle ~60 Sekunden | „Ich lebe noch" verhindert Timeout |
| **NOTIFICATION** | Bei Fehlern | Meldet Fehler und bricht die Session ab |
**Beispiel OPEN:**
```
Router A öffnet TCP-Verbindung zu Router B auf Port 179.
Schickt OPEN: „Ich bin AS 65000, meine Router-ID ist 1.1.1.1, Hold-Time 90s"
Router B antwortet mit eigenem OPEN + KEEPALIVE → Session steht.
```
---
### 9-stufige Wegewahl (vereinfacht auf die wichtigsten)
Wenn BGP mehrere Routen zum gleichen Ziel kennt, wählt er nach dieser Reihenfolge:
| Priorität | Attribut | Merkhilfe |
|-----------|----------|-----------|
| 1 | **LOCAL_PREF** (höher = besser) | „Welchen Ausgang bevorzuge ich?" |
| 2 | **AS_PATH** (kürzer = besser) | „Welcher Weg hat weniger Hops?" |
| 3 | **MED** (niedriger = besser) | „Welchen Eingang bevorzugt mein Nachbar?" |
| ... | weitere Kriterien | Router-ID, Neighbor-IP, etc. |
**Beispiel:**
```
Router A kennt zwei Wege zu 8.8.8.0/24:
Weg 1: LOCAL_PREF=200, AS_PATH: 65001 65002
Weg 2: LOCAL_PREF=100, AS_PATH: 65003
→ Weg 1 gewinnt, weil LOCAL_PREF höher (200 > 100).
AS_PATH wird gar nicht mehr verglichen.
```
---
### Transit vs. Peering
**Peering:** Zwei Provider tauschen gegenseitig ihre eigenen Routen aus kostenlos, aber nur das eigene Netz, keine Weiterleitung fremder Pakete.
```
Telekom ←→ Vodafone: „Ich leite deine Kunden-Pakete weiter, du meine."
Aber: Telekom leitet keine Pakete von Vodafone an einen dritten Provider weiter.
```
**Transit:** Ein Provider kauft beim anderen die Weiterleitung aller Pakete auch zu Dritten. Kostet Geld.
```
Kleiner ISP → bezahlt Telekom → Telekom leitet Pakete ans gesamte Internet weiter.
```
---
### Tier 1 / Tier 2 / Tier 3
| Tier | Wer? | Beispiel |
|------|------|---------|
| **Tier 1** | Große Provider, die das Internet-Backbone bilden. Haben Peering mit allen anderen Tier-1. Kaufen keinen Transit. | Deutsche Telekom, AT&T, Level3 |
| **Tier 2** | Mittelgroße Provider. Haben Peering mit manchen, kaufen Transit von Tier-1. | Regionaler ISP |
| **Tier 3** | Kleine Provider, kaufen Transit von Tier-2. Kein eigenes Peering. | Dein lokaler Kabel-Anbieter |
---
### iBGP vs. eBGP
| | iBGP | eBGP |
|--|------|------|
| **Wo?** | Innerhalb eines AS | Zwischen verschiedenen AS |
| **TTL** | 255 (muss nicht direkt verbunden sein) | 1 (muss direkt verbunden sein) |
| **Routen weitergeben?** | iBGP-Routen werden **nicht** an andere iBGP-Nachbarn weitergegeben | eBGP-Routen werden weitergegeben |
| **Problem iBGP** | Alle iBGP-Router müssen sich kennen (Full Mesh) → bei n Routern: n*(n-1)/2 Sessions |
**Warum darf iBGP keine Routen an iBGP-Nachbarn weitergeben?**
→ Schleifenvermeidung! iBGP hat kein AS_PATH innerhalb eines AS, daher könnte eine Route endlos weitergegeben werden.
---
### Route Reflector
**Problem:** Bei 10 iBGP-Routern braucht man 45 Sessions. Bei 100 Routern: 4950. Nicht skalierbar.
**Lösung:** Ein Router wird zum **Route Reflector (RR)**. Er darf iBGP-Routen an andere iBGP-Nachbarn weitergeben aber nur, wenn er als RR konfiguriert ist.
```
Ohne RR (Full Mesh, 4 Router):
A ←→ B, A ←→ C, A ←→ D, B ←→ C, B ←→ D, C ←→ D → 6 Sessions
Mit RR (A ist Route Reflector):
B → A → C
B → A → D
C → A → D → nur 3 Sessions nötig
```
---
### Administrative Distanz (AD)
Wenn eine Route sowohl von BGP als auch von z.B. OSPF gelernt wird, entscheidet die AD welche genommen wird (niedrigere AD = bevorzugt):
| Protokoll | AD |
|-----------|----|
| Connected | 0 |
| Static | 1 |
| OSPF | 110 |
| iBGP | 200 |
| eBGP | 20 |
> eBGP (AD 20) wird fast immer gegenüber anderen Protokollen bevorzugt. iBGP (AD 200) fast nie.
---
## 3. MPLS Label-Format und Forwarding
### Das Label-Format (32 Bit)
```
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label (20 Bit) | TC |S| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
```
| Feld | Bits | Bedeutung |
|------|------|-----------|
| **Label** | 20 | Der eigentliche Label-Wert (0 1.048.575) |
| **TC** | 3 | Traffic Class früher „EXP", für QoS/Priorisierung |
| **S** | 1 | Bottom-of-Stack ist dies das unterste Label im Stack? |
| **TTL** | 8 | Time to Live verhindert Schleifen |
---
### Reservierte Labels (015)
| Label | Name | Bedeutung |
|-------|------|-----------|
| **0** | IPv4 Explicit Null | Pop Label, dann normales IPv4-Forwarding |
| **1** | Router Alert | Paket soll speziell behandelt werden |
| **2** | IPv6 Explicit Null | Pop Label, dann normales IPv6-Forwarding |
| **3** | Implicit Null | PHP vorletzter Router soll Label entfernen |
| 415 | Reserviert | Noch nicht vergeben |
---
### Push / Swap / Pop
| Operation | Wer macht es? | Was passiert? |
|-----------|--------------|---------------|
| **PUSH** | Ingress-Router (erster LER) | Label wird auf das Paket gedrückt |
| **SWAP** | Transit-Router (LSR) | Altes Label wird durch neues ersetzt |
| **POP** | Egress-Router (letzter LER) oder vorletzter (PHP) | Label wird entfernt |
**Beispiel:**
```
Paket kommt an Router A (IP: 10.2.0.1):
Router A (PUSH): [IP-Paket] → [Label 200][IP-Paket]
Router B (SWAP): [Label 200] → [Label 350] (tauscht aus, leitet weiter)
Router C (POP): [Label 350] → [IP-Paket] (entfernt, liefert aus)
```
---
### FEC Forwarding Equivalence Class
Eine FEC ist eine **Gruppe von Paketen, die gleich behandelt werden** gleicher Label, gleicher Weg, gleiche Behandlung.
**Beispiel:**
```
Alle Pakete mit Ziel 192.168.10.0/24 → FEC „Richtung Standort Berlin"
→ alle bekommen Label 200, alle gehen über den gleichen Pfad
```
Pakete werden am Ingress-Router in FECs eingeteilt danach nur noch Label-Switching, keine IP-Entscheidungen mehr.
---
### LSP Label Switched Path
Der vorher festgelegte **Pfad durch das MPLS-Netz** von Ingress bis Egress. Wie eine Schiene.
```
CE1 → [PE1: Label 200 PUSH] → [P1: Label SWAP] → [P2: Label SWAP] → [PE2: POP] → CE2
←————————————————— LSP ————————————————————→
```
---
### Label Stack und S-Bit
Labels können gestapelt werden (z.B. VPN-Label + Transport-Label). Das **S-Bit** zeigt an, ob ein Label das unterste im Stack ist:
```
[ Transport-Label S=0 ] ← nicht unterstes Label
[ VPN-Label S=1 ] ← unterstes Label (Bottom of Stack)
[ IP-Paket ]
```
Router schauen immer nur auf das **oberste Label**. Erst wenn S=1 ist wissen sie: nach dem Pop kommt direkt das IP-Paket.
---
### Forwarding Matrix (LFIB)
Die Tabelle, die jeder MPLS-Router führt:
```
Eingehendes Label | Operation | Ausgehendes Label | Next Hop
------------------|-----------|--------------------|----------
200 | SWAP | 350 | 10.0.0.2
350 | POP | - | 10.0.0.5
- | PUSH 200 | 200 | 10.0.0.1 (für FEC 192.168.10.0/24)
```
---
## 4. MPLS-Signalisierung
Drei Protokolle verteilen die Labels je nach Anwendungsfall:
### LDP Label Distribution Protocol
- **Port:** TCP 646
- **Schicht:** L7 (Application)
- **Zweck:** Automatische Label-Verteilung für normales MPLS-Forwarding
**Wie funktioniert es?**
```
Router C sagt zu B (via LDP): „Für FEC 10.2.0.0/24 → gib mir Label 42"
Router B sagt zu A (via LDP): „Für FEC 10.2.0.0/24 → gib mir Label 17"
→ LSP ist aufgebaut, Pakete können fließen.
```
**Link-LDP vs. Targeted-LDP:**
| | Link-LDP | Targeted-LDP |
|--|---------|--------------|
| **Nachbarn** | Nur direkt verbundene Router | Auch nicht-direkt verbundene Router |
| **Einsatz** | Normales MPLS | Pseudowires (VPWS, VPLS) |
| **Discovery** | Multicast Hello | Unicast Hello |
---
### RSVP-TE Resource Reservation Protocol Traffic Engineering
- **Protokoll:** IP Protokoll 46
- **Schicht:** L3 (Network)
- **Zweck:** LSPs mit Bandbreitenreservierung und expliziten Pfaden (Traffic Engineering)
**Zwei Nachrichten:**
| Nachricht | Richtung | Zweck |
|-----------|----------|-------|
| **PATH** | Ingress → Egress | „Ich will einen LSP aufbauen, reserviere Ressourcen" |
| **RESV** | Egress → Ingress | „Ok, Ressourcen reserviert, hier ist dein Label" |
**Beispiel:**
```
PE1 schickt PATH-Nachricht: „Ich will 100 Mbit/s von PE1 nach PE2, über P1 und P2"
PATH wandert: PE1 → P1 → P2 → PE2
PE2 antwortet mit RESV: „Ok, Label 500 zugeteilt"
RESV wandert zurück: PE2 → P2 → P1 → PE1
→ LSP steht, Bandbreite ist reserviert.
```
> **Unterschied zu LDP:** LDP nimmt den kürzesten IGP-Pfad. RSVP-TE kann **explizite Pfade** erzwingen und **Bandbreite reservieren** daher für Traffic Engineering geeignet.
---
### MP-BGP Multiprotocol BGP
- **Port:** TCP 179
- **Schicht:** L7 (Application)
- **Zweck:** Labels und VPN-Routen verteilen (für L3 VPNs, VPLS Auto-Discovery)
**Erweiterungen gegenüber normalem BGP:**
| Feld | Bedeutung |
|------|-----------|
| **AFI** (Address Family Identifier) | Welche Adressfamilie? (IPv4=1, IPv6=2, L2VPN=25) |
| **SAFI** (Subsequent AFI) | Welcher Subtyp? (Unicast=1, VPN=128, EVPN=70) |
| **RD** (Route Distinguisher) | Macht VPN-Routen global eindeutig (8 Byte Präfix) |
**Beispiel:**
```
Normale BGP-Route: 192.168.1.0/24
MP-BGP VPNv4-Route: 65000:1:192.168.1.0/24
←RD→ ←————IP————→
```
→ Gleiche IP-Adresse kann bei verschiedenen Kunden existieren, weil der RD sie unterscheidbar macht.
---
## 5. Ausfallsicherheit: BFD und FRR
### BFD Bidirectional Forwarding Detection
- **Port:** UDP 3784
- **Zweck:** Sehr schnelle Erkennung von Link-/Nachbar-Ausfällen (viel schneller als BGP/OSPF-Timer)
**Die 3 Zustände:**
```
DOWN ──────→ INIT ──────→ UP
(Hello (Antwort
gesendet) erhalten)
```
| Zustand | Bedeutung |
|---------|-----------|
| **Down** | Keine Verbindung, oder gerade gestartet |
| **Init** | Ich sende Hellos, habe aber noch keine Antwort |
| **Up** | Beidseitige Verbindung bestätigt, alles ok |
**Heartbeat:** BFD schickt alle **50ms** ein Hello-Paket. Kommen 3 aus, gilt der Nachbar als ausgefallen → **150ms** bis zur Fehlererkennung.
> **Zum Vergleich:** OSPF-Dead-Interval ist standardmäßig 40 Sekunden. BFD ist also ~267x schneller.
**Beispiel:**
```
Router A und B laufen, BFD-Session ist im Zustand UP.
Link zwischen A und B fällt aus.
Nach 150ms: Kein BFD-Hello mehr empfangen → BFD meldet „Nachbar down"
→ OSPF/BGP bekommt sofort Bescheid → Router wechselt auf Backup-Route.
Ohne BFD: OSPF würde erst nach 40 Sekunden reagieren.
```
---
### FRR Fast ReRoute
- **Ziel:** Umschaltung auf Backup-Pfad in **unter 50ms** (nicht wahrnehmbar für Telefonie/Video)
- **Funktioniert mit:** RSVP-TE, Segment Routing
**Zwei Backup-Strategien:**
#### One-to-One Backup
Für jeden primären LSP wird ein **eigener Backup-LSP** vorbereitet.
```
Primär-LSP: PE1 → P1 → P2 → PE2
Backup-LSP: PE1 → P3 → P4 → PE2 (vorbereitet, aber inaktiv)
P1 fällt aus → sofort auf Backup-LSP umschalten
```
- **Vorteil:** Sehr schnell, dedizierter Pfad
- **Nachteil:** Viele Ressourcen (für jeden LSP ein Backup)
#### Facility Backup (auch: Bypass Tunnel)
Ein einziger Bypass-Tunnel schützt **viele LSPs gleichzeitig**.
```
Primär-LSPs: LSP1, LSP2, LSP3 laufen alle über Link P1→P2
Bypass: Ein Tunnel P1 → P3 → P2 schützt alle drei auf einmal
P1→P2 fällt aus → alle drei LSPs werden automatisch in den Bypass umgeleitet
```
- **Vorteil:** Effizient, ein Bypass für viele LSPs
- **Nachteil:** Weniger präzise Kontrolle
---
### Link Protection vs. Node Protection
| | Link Protection | Node Protection |
|--|-----------------|-----------------|
| **Schützt gegen** | Ausfall eines Links | Ausfall eines ganzen Routers |
| **Bypass geht** | Um den ausgefallenen Link herum | Um den ausgefallenen Knoten herum |
| **Beispiel** | P1 → P2 fällt aus → Bypass P1 → P3 → P2 | P2 fällt komplett aus → Bypass P1 → P3 → PE2 |
```
Link Protection:
PE1 → P1 → [X] → P2 → PE2
PE1 → P1 → P3 → P2 → PE2 (umgeht nur den ausgefallenen Link)
Node Protection:
PE1 → P1 → [P2 komplett ausgefallen] → PE2
PE1 → P1 → P3 → PE2 (umgeht den ganzen Router P2)
```
---
### Local Repair vs. Global Repair
| | Local Repair | Global Repair |
|--|-------------|---------------|
| **Wer handelt?** | Der Router direkt am Ausfall | Der Ingress-Router (PE1) |
| **Wie schnell?** | Sofort (< 50ms) Bypass bereits vorbereitet | Langsamer neuer LSP muss erst berechnet werden |
| **Qualität** | Suboptimaler Pfad möglich | Optimaler neuer Pfad |
| **Typischer Ablauf** | Zuerst Local Repair → Verkehr fließt wieder | Dann Global Repair → Pfad wird optimiert |
**Beispiel:**
```
1. Link P1→P2 fällt aus.
2. P1 erkennt Ausfall sofort (via BFD, 150ms).
3. LOCAL REPAIR: P1 leitet Pakete sofort über vorbereiteten Bypass (< 50ms).
→ Verkehr fließt wieder, User merkt (fast) nichts.
4. GLOBAL REPAIR: PE1 berechnet neuen optimalen LSP via RSVP-TE.
→ Neuer LSP wird aufgebaut, Bypass wird freigegeben.
```
> **Zusammenspiel BFD + FRR:** BFD erkennt den Ausfall in ~150ms. FRR schaltet in <50ms um (Bypass war bereits vorbereitet). Zusammen ist die Unterbrechung für den Nutzer minimal.

271
Netzwerke/klausur/themenliste.md Normal file
View file

@ -0,0 +1,271 @@
# Themenliste Klausurvorbereitung Netzwerktechnik IT2221
**Klausur:** Mo., 4. Mai 2026 | 14:0016:00 Uhr | Räume 6B.369 / 6B.371
> Fokus auf NW1NW4. Themen ab NW5 sind ergänzend aufgeführt.
---
## NW1 Grundlagen, Layer 2 & 3 Basics
### Netzwerkgrundlagen
- [ ] Definition Netzwerk & Netzwerkknoten
- [ ] Netzwerk-Komponenten: Repeater, Hub, Bridge, Switch, Router, Gateway Funktion & Unterschied
- [ ] Adressierungsarten: **Unicast, Broadcast, Multicast, Anycast** (Merkmale, Richtung, Punkt-zu-Punkt vs. Mehrpunkt)
### Netzwerk-Topologien
- [ ] Physikalische vs. logische Topologie
- [ ] **Bus-Topologie** Vor-/Nachteile, Abschlusswiderstand
- [ ] **Stern-Topologie** Vor-/Nachteile, zentraler Switch
- [ ] **Baum-Topologie** Hierarchie, Engpass an Wurzel
- [ ] **Maschen-Topologie (Mesh)** Vollvermascht vs. teilvermascht, Redundanz
- [ ] **Zell-Topologie (WLAN)** Funkverbindung, Sicherheitsrisiken
- [ ] **Leaf-Spine-Architektur** Rechenzentrum, zwei Ebenen, Skalierbarkeit
### Layer 2 Sicherungsschicht (Data Link Layer)
- [ ] **Switch-Funktionsweise**: Lernen, Unicast, Broadcast, Flooding
- [ ] **CAM-Tabelle / MAC-Adresstabelle** wie ein Switch MAC-Adressen lernt
- [ ] **Ethernet-Rahmenformat**: Preamble, Dst/Src MAC, Type/Length, Data, CRC Feldgrößen
- [ ] **MAC-Adresse**: 48 Bit, OUI + Gerätenummer, Broadcast FF:FF:FF:FF:FF:FF
### Layer 3 Grundlagen IP
- [ ] **IPv4-Adresse**: 32 Bit, 4 Oktette, Netzanteil + Hostanteil
- [ ] Darstellung: punktgetrennte Dezimalzahlen, Binärdarstellung
### ARP Address Resolution Protocol
- [ ] Funktion: IP → MAC Auflösung (Layer 2 ↔ Layer 3)
- [ ] Lokales Subnetz: ARP-Broadcast; fremdes Subnetz: MAC des Gateways
- [ ] **ARP-Ablauf**: Request (Broadcast) → Reply (Unicast) → Eintrag in ARP-Tabelle
- [ ] Vollständiges Paket: 4 Adressen (Quell-/Ziel-MAC + Quell-/Ziel-IP)
- [ ] **ARP-Spoofing** Sicherheitsrisiko: Antworten nicht authentifiziert
### ICMP Internet Control Message Protocol
- [ ] Zweck: Fehlermeldungen & Statusinformationen (kein Datentransport!)
- [ ] Verbindungslos, kein automatischer Neuversand
- [ ] **ICMP-Header**: Typ (8 Bit), Code (8 Bit), Checksumme (16 Bit)
- [ ] **Ping** (Echo Request Typ 8 / Echo Reply Typ 0)
- [ ] **ICMP Timestamp** Laufzeitprüfung zwischen zwei Systemen
---
## NW2 OSI-Modell, Layer 1 & 2, IPv4-Klassen
### Entfernungsklassen
- [ ] **PAN** (~110 m, Bluetooth), **LAN** (bis ~1 km), **MAN** (bis 100 km), **WAN** (Länder), **GAN** (weltweit)
### OSI-Referenzmodell
- [ ] **7 Schichten**: Physikalisch → Sicherung → Vermittlung → Transport → Sitzung → Darstellung → Anwendung
- [ ] Zugehörige **PDUs**: Bits, Frames, Pakete, Segmente, Daten
- [ ] Hardware-Zuordnung: Hub/Repeater (L1), Switch/Ethernet (L2), Router/IP (L3), TCP/UDP (L4)
- [ ] **Datenkapselung**: SDU + Header = PDU beim Senden; Dekapsulation beim Empfang
- [ ] **TCP/IP-Modell**: 4 Schichten (Network Access, Internet, Transport, Application)
### Layer 1 Übertragungsmedien
- [ ] **Kupferkabel (Twisted-Pair)**: Differenzsignale, Wellenwiderstand 50 Ohm, EMV-Unterdrückung
- [ ] **Glasfaser Singlemode (OS1/OS2)**: Kern ~9 µm, Laser, bis 10 km+, hohe Bandbreite
- [ ] **Glasfaser Multimode (OM1OM5)**: Kern 50/62,5 µm, LED/VCSEL, bis ~550 m
### Layer 2 Switching & Protokolle
- [ ] **Switching-Methoden**: Store-and-Forward (vollständig prüfen) vs. Cut-Through (schnell, kein CRC)
- [ ] **STP Spanning Tree Protocol (802.1D)**: Verhindert Broadcast-Stürme, Root-Bridge-Wahl (Bridge ID = Priorität + MAC), Blocking-Zustand
- [ ] **VLANs (802.1Q)**: Logische Netztrennung, statisch (Port) vs. dynamisch (MAC), max. 4095 VLANs
### WLAN (802.11)
- [ ] Shared Medium, Frequenzen 2,4 GHz vs. 5 GHz (Reichweite vs. Datenrate)
- [ ] Verbindungsaufbau: **Scanning/Probing → Authentifizierung → Assoziation**
### IPv4-Adressklassen
- [ ] **Klasse A**: 1126, /8, bis 16,7 Mio. Hosts
- [ ] **Klasse B**: 128191, /16, bis 65.534 Hosts
- [ ] **Klasse C**: 192223, /24, bis 254 Hosts
- [ ] **Klasse D**: 224239 (Multicast), **Klasse E**: 240255 (Reserviert)
- [ ] **Loopback**: 127.0.0.1
- [ ] **Binärumrechnung**: Bit-Wertigkeiten 128|64|32|16|8|4|2|1, Umrechnung Dezimal ↔ Binär
### MAC vs. IP
- [ ] MAC = Hardware-Identität (fest, 48 Bit, L2), IP = logische Anschrift (veränderlich, L3)
---
## NW3 VLAN, IPv4-Header, Subnetting, ICMP-Details, Routing
### Layer 2 VLAN & QoS
- [ ] **IEEE 802.1Q** Frame-Struktur mit VLAN-Tag: TPID (0x8100) + TCI (PCP 3 Bit + DEI 1 Bit + VID 12 Bit)
- [ ] Trunk-Port (getaggt zwischen Switches) vs. Access-Port (ungetaggt zum Endgerät)
- [ ] Inter-VLAN-Routing nur über Router möglich
- [ ] **IEEE 802.1p** QoS Layer 2: 8 PCP-Prioritätsstufen (0 = Best Effort, 7 = Network Control)
### IPv4-Header (alle Felder kennen!)
- [ ] Version, HLEN, TOS, Total Length
- [ ] Datagram ID, Flags (Don't Fragment), Fragment Offset → Fragmentierung
- [ ] **TTL** (Time to Live) Hop-Counter, wird bei jedem Router um 1 dekrementiert
- [ ] Protocol (1=ICMP, 6=TCP, 17=UDP), Header Checksum
- [ ] Source/Destination IP (je 32 Bit)
### Subnetting & CIDR
- [ ] Netzadresse (alle Host-Bits = 0) & Broadcastadresse (alle Host-Bits = 1)
- [ ] **Nutzbare Hosts = 2^n 2** (n = Anzahl Host-Bits)
- [ ] **AND-Funktion**: IP AND Subnetzmaske = Netzadresse
- [ ] **Dezimaldarstellung der Masken**: 128, 192, 224, 240, 248, 252, 254, 255
- [ ] **CIDR-Notation** (/0 bis /32): Bedeutung und Umrechnung
- [ ] Wichtige CIDR-Werte: /30 = 4 Adr. (2 nutzb.), /28 = 16 Adr., /24 = 256 Adr.
- [ ] Subnetting-Merkregeln: Netzadressen gerade, Broadcastadressen ungerade
- [ ] **Subnetting-Berechnungsaufgaben** üben! (Gegeben IP+Maske → Netz, Broadcast, erste/letzte IP, Anzahl Hosts)
- [ ] **Private Adressbereiche (RFC 1918)**: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
### ICMP Details (NW3-Vertiefung)
- [ ] **Destination Unreachable (Typ 3)**: Code 0 = Network, 1 = Host, 2 = Protocol, 3 = Port Unreachable
- [ ] **Time Exceeded (Typ 11)**: TTL auf 0 → Paket wird verworfen
- [ ] **Traceroute**: TTL=1,2,3,... → Time-Exceeded-Antworten → Weg zum Ziel verfolgen
### Routing-Grundlagen
- [ ] **Statisches Routing** (manuell) vs. **Dynamisches Routing** (automatisch)
- [ ] **Metrik**: Hop Count, Kosten, Bandbreite, Latenz, Fehlerrate, Auslastung
- [ ] **Distance Vector** (Straßenschild nur Richtung & Entfernung) vs. **Link State** (Straßenkarte gesamte Topologie)
- [ ] **IGP** (innerhalb AS: RIP, OSPF) vs. **EGP** (zwischen AS: BGP)
- [ ] **Autonomes System (AS)** AS-Nummern von IANA, private AS: 6451265534
- [ ] Routing-Protokoll-Übersicht: RIP, IGRP/EIGRP, OSPF, IS-IS, BGP Typ & Metrik
### OSPF Open Shortest Path First
- [ ] **SPF-Algorithmus (Dijkstra)**: LSDB → SPF-Baum → Routing-Tabelle
- [ ] Metrik = Kosten (= Bandbreite, höhere BW = kleinere Kosten)
- [ ] **LSDB**: alle Router in einer Area haben identische Datenbank
- [ ] **DR / BDR** (Designated Router / Backup): Wahl über Priorität + Router-ID; DROther nur mit DR/BDR
- [ ] **OSPF-Nachbarschaftszustände**: Init/Two-Way → Exstart → Exchange → Loading → **Full**
- [ ] Hello-Pakete alle 1030 s; Multicast 224.0.0.5 (alle OSPF) / 224.0.0.6 (DR); Protokoll 89
- [ ] **OSPF Areas**: Area 0 = Backbone, ABR (Area Border Router), ASBR (AS Border Router)
- [ ] **LSA-Typen**: Router-LSA (alle Router), Network-LSA (DR), Summary-LSA (ABR)
- [ ] Virtual Links: Area 0 kann indirekt verbunden werden
---
## NW4 Route Summarization, IPv6, DHCP, WAN
### Route Summarization (IPv4)
- [ ] **Algorithmus**: Binärdarstellung → identische Bits zählen → neues Präfix
- [ ] Nur möglich, wenn Netze zum gleichen Next Hop führen
- [ ] Beispiel: 172.16.0.0/24 bis 172.16.3.0/24 → 172.16.0.0/22
- [ ] Ggf. mehrere Zusammenfassungen nötig (nicht-triviale Fälle)
### IPv6 Grundlagen & Motivation
- [ ] IPv4-Adressknappheit: 2³² ≈ 4,3 Mrd. Adressen; IPv6: 2¹²⁸ ≈ 3,4×10³⁸
- [ ] RFC 1883 / RFC 8200, IETF 1995
- [ ] Verbesserungen: vereinfachter Header, kein Broadcast mehr, IPSec, QoS (Flow Label), SLAAC
### IPv6-Header
- [ ] **Feste Headerlänge: 40 Byte** (vs. mind. 20 Byte IPv4)
- [ ] Felder: Version (4 Bit), Traffic Class (8 Bit, DSCP+ECN), **Flow Label** (20 Bit), Payload Length, **Next Header**, **Hop Limit** (= TTL)
- [ ] **Extension Headers**: Hop-by-Hop, Routing (43), Fragment (44), AH (51), ESP (50), Destination Options (60)
- [ ] EtherType IPv6: **0x86DD**; IPv4: **0x0800**
### IPv6-Adressierung
- [ ] 128 Bit, 8 Blöcke à 16 Bit, hexadezimal, getrennt durch `:`
- [ ] Führende Nullen weglassen, aufeinanderfolgende Nullblöcke → `::` (nur 1× pro Adresse!)
- [ ] Struktur: **64 Bit Netz-Präfix + 64 Bit Interface ID**
- [ ] CIDR-Notation wie IPv4 (z.B. `2001:db8::/32`)
### IPv6-Adresstypen
- [ ] **Loopback**: `::1` (= 127.0.0.1)
- [ ] **Unspecified**: `::` (vor Adresszuweisung)
- [ ] **Default Route**: `::/0`
- [ ] **Global Unicast (2000::/3)**: weltweit routbar, vom ISP zugewiesen
- [ ] **Link-Local Unicast (FE80::/10)**: nur lokales Segment, nicht geroutet, jedes Interface hat eine
- [ ] **Multicast (FF00::/8)**: ersetzt Broadcast; Scope-Feld (Link, Site, Global, ...)
- [ ] **Anycast**: syntaktisch Global Unicast, mehrfach vergeben, nächster Knoten antwortet
- [ ] **Kein Broadcast in IPv6**
### EUI-64 & Privacy Extension
- [ ] **EUI-64**: MAC (48 Bit) → zwei 3-Byte-Blöcke + FFFE einsetzen + U/L-Bit invertieren → 64-Bit Interface ID
- [ ] **Privacy Extension**: zufällige Interface ID statt EUI-64 (verhindert Tracking)
### ICMPv6 & Neighbor Discovery Protocol (NDP)
- [ ] ICMPv6 übernimmt mehr Aufgaben als ICMPv4 (ARP-Ersatz, Router Discovery, SLAAC)
- [ ] **RS (133)**: Host → alle Router (ff02::2) Router anfordern
- [ ] **RA (134)**: Router → alle Hosts (ff02::1) Präfix, Default-GW, Flags (A-Flag, M-Flag)
- [ ] **NS (135)**: ARP-Ersatz Solicited-Node-Multicast
- [ ] **NA (136)**: Antwort auf NS mit eigener MAC
- [ ] **Redirect (137)**
### SLAAC & DAD
- [ ] **SLAAC**: Host generiert Adresse aus Präfix (RA) + Interface ID (EUI-64/zufällig), ohne DHCP
- [ ] **DAD (Duplicate Address Detection)**: NS an eigene Solicited-Node-Multicast-Adresse → kein NA → Adresse eindeutig
### IPv4 → IPv6 Migration
- [ ] **Dual Stack**: IPv4 und IPv6 parallel, bevorzugte Methode
- [ ] **Tunneling**: 6in4 (manuell, empfohlen), 6-to-4, 6rd, Teredo (hinter NAT)
### DHCP (Dynamic Host Configuration Protocol)
- [ ] **DORA-Prozess**: Discover → Offer → Request → Acknowledge
- [ ] DHCP arbeitet per Broadcast → Limited Broadcast 255.255.255.255
- [ ] **DHCP Relay**: Router leitet DHCP-Broadcast in andere Subnetze (Option 82)
- [ ] Lease-Erneuerung: nach 50% (Unicast), nach 7/8 (Broadcast), nach 100% (Discover)
- [ ] Fehlernachrichten: DHCP-Decline, DHCP-NACK, DHCP-Release, DHCP-Inform
### WAN & PPPoE
- [ ] WAN verbindet LANs über große Entfernungen (Layer 13)
- [ ] Verbindungsarten: Dediziert (Mietleitungen) vs. Switching (Leitungs- vs. Paketvermittelt)
- [ ] Aktuelle Technologien: FTTH, DSL, DOCSIS, LTE/5G, Satellit
- [ ] **PPPoE** (RFC 2516): IP über Modem/DSL, Authentifizierung via LCP
- [ ] PPPoE-Discovery: PADI → PADO → PADR → PADS (Session-ID)
---
## NW5NW7 Ergänzende Themen
### Layer 4 Transport (NW5)
- [ ] **TCP**: verbindungsorientiert, 3-Way-Handshake (SYN, SYN-ACK, ACK), 4-Way-Handshake (FIN)
- [ ] TCP-Header-Felder: Ports, Sequenznummer, Acknowledgement-Nummer, Flags, Window-Größe
- [ ] **Sliding Window**: Flusskontrolle, Window-Größe steuert Datenmenge ohne ACK
- [ ] **Staukontrolle (CWND)**: Slow Start, Congestion Avoidance
- [ ] **UDP**: verbindungslos, kein Handshake, kein Retransmit, minimal-Header (8 Byte)
- [ ] Wichtige Ports: HTTP=80, HTTPS=443, DNS=53, DHCP=67/68, SSH=22
### NAT Network Address Translation (NW5)
- [ ] Zweck: private IPs → öffentliche IP (RFC 1918)
- [ ] **PAT / NAT Overload**: Port-basierte Unterscheidung (viele Clients → 1 öffentliche IP)
- [ ] **NAT64**: IPv6-Clients → IPv4-Server
### DNS Domain Name Service (NW5)
- [ ] Auflösung: Domainname → IP-Adresse
- [ ] Hierarchie: Root → TLD → Second Level Domain
- [ ] **Record-Typen**: A (IPv4), AAAA (IPv6), CNAME (Alias), MX (Mail), NS (Nameserver), PTR (Reverse), SOA
- [ ] **Rekursive vs. iterative Anfrage**
- [ ] DNS-Sicherheit: DNS Spoofing/Cache Poisoning, DDoS, DNS-Tunneling
### BGP Border Gateway Protocol (NW6)
- [ ] **Path-Vector-Protokoll**, EGP, zwischen autonomen Systemen
- [ ] BGP-Nachrichtentypen: OPEN, UPDATE, NOTIFICATION, KEEPALIVE
- [ ] Pfadattribute: AS-Path, Next Hop, Local Pref, MED, Origin
- [ ] **iBGP vs. eBGP** (intern vs. extern), Route Reflector
- [ ] Transit vs. Peering (ISP-Hierarchie: Tier 1/2/3)
### MPLS Multiprotocol Label Switching (NW6/NW7)
- [ ] Labels statt IP-Lookup → schnelleres Forwarding
- [ ] Terminologie: LSR, LER, FEC, LSP
- [ ] **Label-Operationen**: Push, Pop, Swap
- [ ] Signalisierung: LDP, RSVP-TE, MP-BGP
- [ ] **MPLS VPNs** (NW7): L2 (VPWS, VPLS, H-VPLS), L3 (BGP/MPLS IP VPN, VRF, RD, RT, PHP)
### Ausfallsicherheit (NW6/NW7)
- [ ] **BFD (Bidirectional Forwarding Detection)**: schnelle Link-Failure-Erkennung
- [ ] **MPLS Fast Reroute (FRR)**: One-to-One Backup, Facility Backup
### Segment Routing (NW7)
- [ ] Ingress-Router legt gesamten Pfad als Segmentliste fest
- [ ] **Node/Prefix SID** (global, kürzester Pfad) vs. **Adjacency SID** (lokal, expliziter Link)
- [ ] SR-MPLS und SRv6; vereinfacht Control Plane gegenüber klassischem MPLS
### Troubleshooting (NW6/NW7)
- [ ] **7-Schritt-Methodik**: Problem definieren → Informationen sammeln → Analysieren → Hypothese → Testen → Korrigieren → Verifizieren
- [ ] Typische Fehlerquellen: OSPF-Nachbarschaft, BGP-Redistribution, MTU/Adressen, DHCP
---
## Klausur-Checkliste: Rechenaufgaben üben
- [ ] **Binärumrechnung** Dezimal ↔ Binär (einzelne Oktette)
- [ ] **Subnetting**: Netzadresse, Broadcastadresse, erste/letzte nutzbare IP, Anzahl Hosts
- [ ] **CIDR-Notation** lesen und umrechnen
- [ ] **Route Summarization**: mehrere Netze binär aufschreiben, gemeinsame Bits finden
- [ ] **IPv6-Adressen** kürzen und entfalten (`::` Notation)
- [ ] **EUI-64**: MAC-Adresse → IPv6 Interface ID berechnen
- [ ] **OSPF-Kosten** aus Bandbreite berechnen (Referenzbandbreite / Schnittstellenbandbreite)