Beruflich Dokumente
Kultur Dokumente
Theorie
www.lancom.de
Network Connectivity II
Agenda
Seite 2
Backup
Übersicht
Seite 3
Backup
Universelles Backup-Konzept
Seite 4
Backup
Universelles Backup-Konzept
Seite 5
Backup
Universelles Backup-Konzept
Seite 6
Network Connectivity II
Agenda
Bandbreitenmanagement
Advanced Routing and Forwarding (ARF)
LANCOM Features
Scripting
Fehlersuche mit Traces
Seite 7
Bandbreiten Management
Load Balancing
Provider B Internet
Provider C
Seite 8
Bandbreiten Management
Load Balancing
Seite 9
Bandbreiten Management
Kanalbündelung - MLPPPoE
Kanalbündelung mit
zusätzlichen DSL-
Anschlüssen erhöht die
Kapazität für eine
Session
Provider mit
Multi PPPoE
Internet
Seite 10
Bandbreiten Management
Kanalbündelung - MLPPPoE
Je nach Gerät bis zu 4 WAN Ports (z.B. 4*DSL, 4*ADSL oder 4*SDSL)
Bei steigenden Bandbreitenanforderungen zusätzliche Leitungen zuschalten
Abhängig vom Provider
Leitungen werden zu einem einzelnen Kanal gebündelt
Es erhöht sich die Performance pro Session.
Seite 11
Bandbreiten Management
Policy-based Routing
Seite 12
Bandbreiten Management
Policy-based Routing - Anwendungen
Seite 13
Bandbreiten Management
Ablauf: Policy-based Routing / Routing Tags
Seite 14
Bandbreiten Management
Ablauf: Policy-based Routing / Routing Tags
Bei Wegfall der SDSL Leitung ist kein RDP mehr möglich
Hier kann durch die Aktionstabelle die Leitung beobachtet und bei
Bedarf die Firewallregel ab- und zugeschaltet werden
Sollten mehr als zwei Leitungen genutzt werden, muss auch für die
weiteren Leitungen eine Firewallregel und ein Aktionseintrag
geschrieben werden. Hier entscheidet dann die Reihenfolge der
Regeln über die genutzte Leitung
Exec:set/setup/ip-router/firewall/rules/RDP_AUF_INTERNET2 {fire} no
Exec:set/setup/ip-router/firewall/rules/RDP_AUF_INTERNET2 {fire} yes
Seite 15
Bandbreiten Management
Praxisbeispiel: Load Balancing mit Policy-based Routing
VoIP
Email
Abschluss-Router VPN
(SHDSL, 2 MBit symm.)
ADSL-Modem
Automatische (T-DSL 3000)
Bandbreiten- Internet
Zuteilung gemäß
Routing-Policy
1711 VPN
(2 x T-DSL 1000)
Seite 16
Bandbreiten Management
VRRP - “Virtual Router Redundancy Protocol”
VRRP Geräte-Backup
Virtuelle MAC- und IP-Adressen
Standard-Gateway für das LAN ändert sich nicht!
LAN “bekommt nichts mit” von einem Router-Ausfall
VRRP-Polling-Zeiten ca. 1s
Auch zwischen verschiedenen Gerätetypen (z.B. 8011 - 1711)
RFC konform - auch zwischen Geräten verschiedener Hersteller
Seite 17
Bandbreiten Management
Praxisbeispiel VRRP
VPN
DSL DSL
(Internet) (Internet)
Seite 18
Network Connectivity II
Agenda
Seite 19
ARF
Verwendung des integrierten Switches
Internet
Hub / Hub /
Switch Switch
LAN Seite 20
ARF
Konfigurierbare Switchports
Seite 21
ARF
Konfigurierbare Switchports
Seite 22
ARF
Advanced Routing and Forwarding
Bereitstellung von
Internetzugängen
Internet
Service Provider
1 2 3 4
„Virtuelle Router“
Abteilung 1
Abteilung 2
Abteilung 3
Abteilung 4 Seite 24
ARF
Einsatzszenario: Firma
Nutzung gemeinsamer
Ressourcen
Internet Shared Infrastructure
Flexibler Übergang zwischen
den virtuellen Routern
LANCOM Router möglich
Firma
keine harte Trennung
1 1, 22& 3 3 4
Netzwerkdrucker „Virtuelle Router“
Abteilung 1
Abteilung 2
Abteilung 3
Abteilung 4 Seite 25
ARF
Definition von Netzwerken
Schnittstellen-Tag:
– Trennung der Netze ohne explizite Firewall-Regel
– Nur Netzwerke mit dem gleichen Schnittstellen-Tag sehen einander
– Besondere Werte: Tag 0 = Management-Netz, sieht alle
– Netzwerktyp DMZ: für alle anderen Netzwerke sichtbar, kann aber selbst nur auf
Netzwerke mit dem selben Tag zugreifen. Ausnahme: Tag 0
Seite 26
ARF
Definition von Netzwerken
DMZ
Tag 50
Mitarbeiter Public
Seite 27
Tag 2 Tag 3
ARF
DHCP, DNS und NetBIOS
DHCP:
– Pro Netzwerk kann der LANCOM Router als DHCP-Server
agieren. Frei konfigurierbare DHCP-Optionen
DHCP-Relay-Server:
– LANCOM fungiert als DHCP-Server für Remote-Netzwerke
– IP-Adresse des Relay-Agents (GI-Adresse) wird als
Netzwerkname in Tabelle der DHCP-Netzwerke eingetragen
DNS:
– Pro Netzwerk kann eine eigene Sub-Domäne angelegt werden
NetBIOS-Proxy:
– Das Schnittstellen-Tag hat Einfluss auf die vom NetBIOS-Proxy
sichtbaren Hosts und Gruppen
Seite 28
ARF
Virtueller Router
Seite 29
ARF
Bridge-Gruppen
Seite 30
Advanced Routing and Forwarding
Bridge-Gruppen
Seite 31
ARF
Effektive Routingtabelle
Seite 32
ARF
Effektive Routingtabelle
Seite 33
Network Connectivity II
Agenda
LANCOM Features
Scripting
Fehlersuche mit Traces
Seite 34
LANCOM Features
New Keyword Search Function for WEBconfig
Seite 35
LANCOM Features
Dynamic DNS
Abfragen der
dynamischen IP-
Adressen über DNS-
Server
Internet
ADSL/SDSL
Dynamic
VPN
DNS Server Tunnel
„MyLocation.dyndns.org“
aktuelle IP: 123.45.67.89
LANCOM 1721
ADSL/ISDN
Seite 36
LANCOM Features
Dynamic DNS - LANconfig Dynamic DNS Assistent
gnudip://gnudipsrv?method=tcp&user=myserver&domn=mydomain.o
rg&pass=password&reqc=0&addr=%a
Seite 38
LANCOM Features
Beliebige MAC-Adresse für DSL-WAN
Seite 39
LANCOM Features
Manuelle MTU Definition
Automatische Zuweisung der MTU im Zuge einer PPP-Verhandlung (z.B. bei T-DSL)
wie bisher
Sofern der ISP dazu vorgibt, eine andere als die automatisch vorgegebene MTU
(i.d.R. 1492) einzustellen, lässt sich MTU-Wert manuell überschreiben.
Seite 40
LANCOM Features
Analog / GSM / UMTS / GPRS Backup
– Backup
– Remote Zugriff
Analog oder GSM Modem
für Backup, Remote
Management und Dial-in
Access
DSL
Internet,
Seite 42
LANCOM Features
GPS Verifikation
Seite 43
LANCOM Features
VLAN-TAG im WAN
Seite 44
LANCOM Features
WEBconfig – Neuer Bereich „Systeminformationen“
Ab LCOS 7.6 hat jedes LANCOM Gerät zur Diagnose werksseitige Vor-
einstellungen für Syslog
Seite 45
LANCOM Features
WEBconfig – Neuer Bereich „Systeminformationen“
Seite 46
LANCOM Features
WEBconfig – Online-Hilfe im LCOS-Menübaum
Tipp: Der Quellpfad für die Hilfe kann unter „Setup/HTTP/ Dokumentwurzel“
auch auf einen lokalen HTTP-Server eingestellt werden
Seite 47
LANCOM Features
Com-Port-Server
Serielle Kommunikation über eine IP-Strecke, z.B. per WLAN oder VPN
Angeschlossen an den COM-Port (oder USB-Port) eines LANCOM wird der serielle
Anschluss virtuell bis zu einem Ziel-PC verlängert
VPN
Internet
WLAN
Seite 48
Maschine
RS-232 Kabel
LANCOM Features
LL2M – LANCOM Layer-2 Management
Seite 49
LANCOM Features
LL2M – LANCOM Layer-2 Management
LL2Mdetect
– Sysinfoanfrage an LL2Mserver als Multicast (wahlweise Broadcast)
LL2Mexec
– Telnetbefehl, der an das Gerät geschickt werden soll
– ll2mexec <User>[:<Password>]@<MAC-Adresse>
exec
do other/
reboot-system LAYER 2
Seite 50
LANCOM Features
Zentrale Administratorkonten
Seite 51
LANCOM Features
HTTP/TCP Tunnel Funktion
Zur Konfiguration interner LANCOM- Geräte, z.B. Access Points oder VP-100
Telefone
Mgmt-PC
Internet
Seite 52
LANCOM Features
SSH Client
Seite 53
LANCOM Features
SSH Client
Seite 54
LANCOM Features
Integrierter HTTP Fileserver
Seite 55
LANCOM Features
Integrierter HTTP Fileserver – Einhängen des Mediums
Seite 58
LANCOM Features
USB Setup - Overview
Seite 59
LANCOM Features
USB Setup – Automatisches Betanken (Firmware)
– Wird eine Firmware-Datei gefunden, wird die Firmware mit der höchsten
Versionsnummer geladen, wenn die Version ungleich der im Gerät aktiven oder
inaktiven Firmwareversionen ist.
Am Ende des automatische Ladevorgangs leuchten alle LEDs des Geräts für 30
Sekunden grün. Das USB-Medium kann dann entfernt werden.
Seite 60
LANCOM Features
USB Setup – Automatisches Betanken (Firmware)
Seite 61
LANCOM Features
USB Setup – Automatisches Betanken (Konfiguration)
Alle Dateien mit der Dateiendung “.lcs” oder“.lcf” die zum aktuellen Gerätetyp
passen werden erkannt
Header der Dateien werden ausgelesen, hier kann z.B die MAC des jeweiligen
Gerätes hinterlegt werden.
Seite 62
LANCOM Features
USB Setup – Automatisches Betanken (Konfiguration)
Seite 63
LANCOM Features
Konfigurierbarer Reset-Button
Konfigurierbarer Reset-Button
– ignore: Der Button wird ignoriert
– boot-only: Druck auf den Button löst Neustart aus, unabhängig von der
gedrückten Dauer.
– reset-or-boot: Button zeigt das bisherige Verhalten (kurzer Druck auf den Reset-
Knopf Neustart, 5 Sekunden oder länger Neustart mit Rücksetzen der
Konfiguration auf den Auslieferungszustand (Default)
Seite 64
LANCOM Features
Alternative Bootkonfiguration
– LANCOM-Werkseinstellungen:
Standardwerte für das jeweilige Modell im Auslieferungszustand
– Kundenspezifische Standardeinstellungen:
Enthält eine vom Kunden erstellte Konfiguration, die auf dem
ersten Boot-Speicherplatz abgelegt wird. Nach Laden dieser
Konfiguration wird diese zur neuen Bootkonfiguration
– Rollout-Konfiguration:
Wird in größeren Roll-Out-Szenarien verwendet. Die Rollout-
Konfiguration muss durch eine entsprechende Bedienung des
Reset-Tasters aktiviert werden und wird auf dem zweiten
Bootspeicherplatz abgelegt. Nach Laden dieser Konfiguration
wird diese nicht als Bootkonfiguration gespeichert.
Seite 65
LANCOM Features
Alternative Bootkonfiguration
– mehr als 5 Sekunden bis zum ersten Aufleuchten aller LEDs Konfigurations-
Reset (Löschen des Konfigurationsspeichers) und anschließender Neustart.
Laden der kundenspezifischen Standardeinstellungen (erster Speicherplatz)
Alle LEDs des Geräts leuchten einmal kurzzeitig rot
– mehr als 15 Sekunden bis zum zweiten Aufleuchten aller LEDs Aktivieren der
Rollout-Konfiguration und Löschen der benutzerdefinierten Konfiguration. Nach
dem Neustart wird die Rollout-Konfiguration (zweiter Speicherplatz) geladen.
Alle LEDs des Geräts leuchten zweimal kurzzeitig rot
Seite 66
LANCOM Features
Alternative Bootkonfiguration
Seite 67
LANCOM Features
Alternative Bootkonfiguration erzeugen
Konsole
bootconfig -savecurrent [1,2, all] oder bootconfig -s [1,2, all]
1= Kundenspezifische Standardeinstellungen
2= Rollout-Konfiguration:
Seite 68
LANCOM Features
LANCOM QuickFinder
Seite 69
LANCOM Features
LANCOM QuickFinder
Seite 70
LANCOM Features
LANCOM QuickFinder
Seite 71
LANCOM Features
LANCOM QuickFinder
Seite 73
LANCOM Features
Einfaches Starten von Traces aus der Geräte-Liste
Seite 74
LANCOM Features
Split-View: Synchronisieren von Trace-Ausgaben
Seite 75
LANCOM Features
Konditionale Load-Kommandos
Seite 76
LANCOM Features
Neuer Load-Kommando (Loadfile)
HTML
Loadfile
Router
HTTP(S)-
Server
Seite 77
LANCOM Features
OSCP - Online-Prüfung der Gültigkeit von Zertifikaten
1 OCSP- 2 OCSP-
Server Server
OK
?
Unterstützung des Online Certificate Status Protocol zur Prüfung der Gültigkeit von
X.509-Zertifikaten
NEU: Router als Gateways für Hotspots mit Verwaltung für WLAN-Zugänge und
Voucher-Druck-Assistent
Kann auf dem Router zum Internet auch mit einer Content Filter Option kombiniert
werden, um das Erreichen rechtswidriger Inhalte zu unterbinden
Seite 79
LANCOM Features
VPN Router als Public Spot Gateways für Hotspots
Inklusive
Voucher-Druck-Assistent
Internet
Switch
L-321agn L-320agn
L-320agn Seite 80
LANCOM Features
Public Spot Option - Freie MAC-Adressen
Seite 81
LANCOM Features
Programmierbarer Rollout-Assistent*
Produktions-Datum
MOD-Stand
Seite 83
LANCOM Features
Weitere Neuerungen und Erweiterungen
Seite 84
LANCOM Features
Checkboxen statt manueller Definition
Vorher:
Jetzt:
Seite 85
LANCOM Features
Tabellen statt Listen
Vorher:
Jetzt:
Seite 86
Network Connectivity II
Agenda
Scripting
Fehlersuche mit Traces
Seite 87
Scripting
Enhanced Scripting Support
Seite 88
Scripting
Enhanced Scripting Support
Seite 89
Scripting
Enhanced Scripting Support
Seite 91
Scripting
Enhanced Scripting Support
beginscript … exit
– "beginscript" führt dazu, dass alles folgende bis zum "exit" in
einen Buffer eingelesen wird.
Seite 92
Scripting
Enhanced Scripting Support
sleep Nummer[s; m; h]
– Hält das Script für eine Zeitspanne an.
– s: Sekunden
– m: Minuten
– h: Stunden
– Ohne Suffix arbeitet der Befehl in Millisekunden.
– sleep -u MM/DD/YYYY hh:mm:ss
– Hält das Script bis zum angegebenen Zeitpunkt an (nur wenn die
Systemzeit gesetzt ist).
– Formate:
– MM/DD/YYYY hh:mm:ss (englisch)
Seite 93
– TT.MM.JJJJ hh:mm:ss (deutsch)
Scripting
Enhanced Scripting Support
show script
– Gibt den noch nicht verarbeiteten Scriptinhalt aller Scriptsessions
(Scriptnamen) und den zuletzt ausgeführten Scriptinhalt aus.
killscript [scriptname]
– Löscht den noch nicht verarbeiteten Scriptinhalt einer
Scriptsession
Seite 94
Scripting
Enhanced Scripting Support
Seite 95
Scripting
Enhanced Scripting Support
Seite 96
Network Connectivity II
Agenda
Seite 97
Anwendungen der Tracefunktion
Was ist ein Trace?
Seite 98
Anwendungen der Tracefunktion
Wie wird ein Trace erstellt?
Seite 99
Anwendungen der Tracefunktion
Trace-Filter - Filtersyntax
Seite 100
Anwendungen der Tracefunktion
Trace-Filter - Beispiele für den IP-Router Trace
Seite 101
Anwendungen der Tracefunktion
Trace-Filter - Beispiele für den IP-Router Trace
Seite 102
Anwendungen der Tracefunktion
Wann wird welcher Trace benutzt?
Meistens sinnvoll, erst einen Display-, dann einen PPP- und danach
einen IP-Router-Trace zu machen
Seite 103
Anwendungen der Tracefunktion
Der Display-Trace
Seite 104
Anwendungen der Tracefunktion
Beispiel eines Display-Traces
Erfolgreicher Verbindungsaufbau
13:38:41,590
Status: CH01: 0191011
13:38:43,760
Status: CH01: Protocol
13:38:44,100
Status: CH01: T-ONLINE
14:50:48,890
Status: CH01: Disconnecting
14:50:49,010
Status: CH01: Ready
Seite 105
Anwendungen der Tracefunktion
Beispiel eines Display-Traces
13:40:02,110
Status: CH01: 00191011
13:40:03,790
Status: CH01: Disconnecting
13:40:03,900
Error: CH01: Wrong number
Seite 106
Anwendungen der Tracefunktion
Der PPP-Trace
Seite 107
Anwendungen der Tracefunktion
Beispiel eines PPP-Traces
Seite 108
Anwendungen der Tracefunktion
Der IP-Router Trace
Für TCP-Pakete werden die Flags (FIN, SYN, RST, PSH, ACK, URG,
ECN, CWR) ausgegeben
2004/03/06 19:29:58,040
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 141.1.1.1, SrcIP: 10.100.1.10 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0200, seq: 0x0f00
Route: WAN Tx (INTERNET)
2004/03/06 19:29:58,080
IP-Router Rx (INTERNET):
DstIP: 10.100.1.10, SrcIP: 141.1.1.1 TOS: ----
Prot.: ICMP (1) echo reply, id: 0x0200, seq: 0x0f00
Route: LAN-1 Tx (INTRANET):
Seite 110
Anwendungen der Tracefunktion
Beispiel eines IP-Router Traces
2004/03/06 19:29:58,040
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 141.1.1.1, SrcIP: 10.100.1.10 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0200, seq: 0x0f00
Filter (Port)
Seite 111
Anwendungen der Tracefunktion
Beispiel eines IP-Router Traces
2004/03/06 19:29:58,040
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 141.1.1.1, SrcIP: 10.100.1.10 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0200, seq: 0x0f00
Filter (Route)
Seite 112
Anwendungen der Tracefunktion
Beispiel eines IP-Router Traces
2004/03/06 19:29:58,040
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 141.1.1.1, SrcIP: 10.100.1.10 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0200, seq: 0x0f00
Network unreachable (no route) => Discard
Seite 113
Anwendungen der Tracefunktion
Beispiel eines IP-Router Traces
2004/03/06 19:29:58,040
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 141.1.1.1, SrcIP: 10.100.1.10 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0200, seq: 0x0f00
Route: WAN Tx Peer: T-ONLINE
Seite 114
Vielen Dank für Ihre Aufmerksamkeit!
Weitere Informationen…
www.lancom.de
info@lancom.de
Seite 115
Seite 116