Overhaul introduction, more additions
This commit is contained in:
parent
9ca63cc7a5
commit
edcda172d8
|
@ -170,21 +170,23 @@ Immer mehr Internetdienste können über IPv6 erreicht werden, und auch die Inte
|
||||||
Der Anteil von Suchanfragen, die über IPv6 an Google gestellt wurden, hat von 5,84\% am 1. Januar 2015 auf 21,11\% am 1. Juni 2018 zugenommen\footnote{\url{https://www.google.com/intl/en/ipv6/statistics.html}, abgerufen am 03.06.2018}.
|
Der Anteil von Suchanfragen, die über IPv6 an Google gestellt wurden, hat von 5,84\% am 1. Januar 2015 auf 21,11\% am 1. Juni 2018 zugenommen\footnote{\url{https://www.google.com/intl/en/ipv6/statistics.html}, abgerufen am 03.06.2018}.
|
||||||
Am AMS-IX\footnote{Amsterdam Internet Exchange}, dem Internet-Austauschpunkt in Amsterdam, hat sich der Durchfluss von IPv6-Verkehr in den letzten 12 Monaten im Durchschnitt von etwa 55 Gbit/s im August 2017 auf etwa 85 Gbit/s im Mai 2018 gesteigert\footnote{\url{https://ams-ix.net/technical/statistics/sflow-stats/ipv6-traffic}, abgerufen am 03.06.2018}.
|
Am AMS-IX\footnote{Amsterdam Internet Exchange}, dem Internet-Austauschpunkt in Amsterdam, hat sich der Durchfluss von IPv6-Verkehr in den letzten 12 Monaten im Durchschnitt von etwa 55 Gbit/s im August 2017 auf etwa 85 Gbit/s im Mai 2018 gesteigert\footnote{\url{https://ams-ix.net/technical/statistics/sflow-stats/ipv6-traffic}, abgerufen am 03.06.2018}.
|
||||||
|
|
||||||
Auch das Netzwerk der Abteilung Informatik an der Hochschule Hannover ist seit \todo{Seit wann?} über IPv6 an das Internet angebunden.
|
Auch das Netzwerk der Abteilung Informatik an der Hochschule Hannover ist Vorreiter in der Erprobung von IPv6. Seit \todo{Seit wann?} ist das Netzwerk schon über IPv6 an das Internet angebunden.
|
||||||
Damit ist die Voraussetzung gegeben, um die Dienste der Abteilung Informatik auch über IPv6 zur Verfügung zu stellen.
|
Damit ist die Voraussetzung gegeben, um Netzwerkgeräte für IPV6 zu konfigurieren und bestehende Netzwerkdienste auch über IPv6 anzubieten.
|
||||||
|
|
||||||
Die Abteilung Informatik bietet ihren Mitarbeitern über einen VPN-Dienst Zugang in ihr internes Netzwerk.
|
|
||||||
Dieser Dienst ist bisher nur über IPv4 erreichbar und ermöglicht Zugriffe in das Abteilungsnetzwerk ausschließlich über IPv4.
|
|
||||||
Im Rahmen dieser Masterarbeit soll ein neuer VPN-Dienst konzipiert werden, der die Idee des bisherigen IPv4-VPN-Dienst um IPv6 erweitert.
|
|
||||||
%Dazu wird als erstes die Netzarchitektur des Abteilungsnetzes erfasst und die Anforderungen an den VPN-Dienst dokumentiert.
|
|
||||||
%Darauf aufbauend wird dann ein Konzept erstellt, welches in weiteren Schritten technisch umgesetzt wird.
|
|
||||||
|
|
||||||
|
Mitarbeitern der Abteilung Informatik steht ein VPN-Dienst zur Verfügung, um Zugang in das Netzwerk der Abteilung aus dem Internet heraus zu erhalten.
|
||||||
|
Bisher ist dieser Dienst nur über IPv4 erreichbar und ermöglicht den Zugang in das Abteilungsnetzwerk ausschließlich über IPv4.
|
||||||
|
\newpage
|
||||||
|
Im Rahmen dieser Masterarbeit soll ein neuer, IPv6-fähiger VPN-Dienst konzipiert werden, der die Idee des bisherigen IPv4-VPN-Dienst aufgreift.
|
||||||
|
Dafür wird zunächst die Netzarchitektur der Abteilung Informatik inklusive dem Firewallkonzept vorgestellt.
|
||||||
|
Anschließend werden alle Rahmenbedingungen und Anforderungen erfasst, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden sollen.
|
||||||
|
In der darauf folgenden Konzeptphase werden zunächst grundlegende, lösungsunabhängige Entscheidungen getroffen, auf Basis derer dann eine technischen Lösung ausgewählt wird.
|
||||||
|
\todo{Danach geht es weiter mit der Planung der konkreten Lösung, der Installation und der Dokumentation.}
|
||||||
|
|
||||||
|
|
||||||
\chapter{Netzarchitektur der Abteilung Informatik}
|
\chapter{Netzarchitektur der Abteilung Informatik}
|
||||||
Das Netzwerk der Abteilung Informatik wird durch eine Firewall vom Netzwerk der Hochschule Hannover und dem Internet getrennt.
|
Das Netzwerk der Abteilung Informatik wird durch eine Firewall vom Netzwerk der Hochschule Hannover und dem Internet getrennt.
|
||||||
An der Firewall angeschlossen sind zwei lokale Netzwerke: Die Demilitarisierte Zone (DMZ) und das interne Abteilungsnetzwerk, welches durch einen zentralen Switch mit VLANs\footnote{Virtual Local Area Network (IEEE 802.1Q)} in verschiedene Segmente unterteilt wird.
|
An der Firewall angeschlossen sind zwei lokale Netzwerke: Die Demilitarisierte Zone (DMZ) und das interne Abteilungsnetzwerk, welches durch einen zentralen Switch mit VLANs\footnote{Virtual Local Area Network (IEEE 802.1Q)} in verschiedene Segmente unterteilt wird.
|
||||||
Zusätzlich sind die Netzwerke des Netzwerklabors und des IT-Sicherheitslabors über je einen Router an den Switch angeschlossen.
|
Zusätzlich sind die Netzwerke des Netzwerklabors und des IT-Sicherheitslabors über je einen eigenen Router an den Switch angeschlossen.
|
||||||
Eine Skizze der Netzwerktopologie mit den für diese Arbeit relevanten Teilen ist in Abbildung~\ref{fig:topology_simple} zu sehen.
|
Eine Skizze der Netzwerktopologie mit den für diese Arbeit relevanten Teilen ist in Abbildung~\ref{fig:topology_simple} zu sehen.
|
||||||
\begin{figure}[ht]
|
\begin{figure}[ht]
|
||||||
% Trim, da diese Grafik als PDF auf DIN A4 vorliegt.
|
% Trim, da diese Grafik als PDF auf DIN A4 vorliegt.
|
||||||
|
@ -198,7 +200,7 @@ In Tabelle~\ref{tab:net_ip_addresses} sind die IPv4- und IPv6-Netzadressen der N
|
||||||
\caption{IP-Adressbereiche der relevanten Netzwerksegmente}
|
\caption{IP-Adressbereiche der relevanten Netzwerksegmente}
|
||||||
\begin{tabular}{ *{3}{|l}| }
|
\begin{tabular}{ *{3}{|l}| }
|
||||||
\hline
|
\hline
|
||||||
& IPv4 & IPv6 \\
|
Netzwerksegment & IPv4 & IPv6 \\
|
||||||
\hline
|
\hline
|
||||||
Internet & --- & --- \\
|
Internet & --- & --- \\
|
||||||
DMZ & 141.71.38.0/24 & 2001:638:614:1780::/64 \\
|
DMZ & 141.71.38.0/24 & 2001:638:614:1780::/64 \\
|
||||||
|
|
Loading…
Reference in New Issue