Seminar SCION Architektur Deep Dive: Control Plane, Data Plane, PKI

Inhaltsverzeichnis

• Abstract
• Lernziele
• Zielgruppe und Voraussetzungen
• Inhalte
• Übungen

Abstract

Dieses Seminar vertieft die SCION-Architektur mit Fokus auf Kontrollmechanismen, Pfadkonstruktion und Kryptografie. Es erklärt die Logik der Pfadsegmente, die Rolle des Control Service, die Struktur der Path Construction Beacons, die Segmentregistrierung und den Pfad-Lookup-Prozess bis zur End-to-End-Kombination. Parallel dazu wird die Trust- und PKI-Schicht strukturiert: TRC, Zertifikatsarten, Rollen im Signierprozess, Update-Mechanismen und operative Konsequenzen (Rotation, Notfall-Updates, Schlüsselprozesse). Praxisblöcke bauen ein präzises mentales Modell für Troubleshooting und Design-Entscheidungen auf, das für Deployment und Betrieb entscheidend ist.

Lernziele

• Control-Plane-Prozesse detailliert erklären und visualisieren
• Pfadsegment-Lebenszyklus (Exploration → Registrierung → Lookup → Kombination) nachvollziehen
• Kryptografie- und Trust-Mechanismen (TRC, Zertifikate, Updates) betrieblich einordnen
• Typische Fehlerbilder in Control- und Trust-Layer systematisch diagnostizieren

Zielgruppe und Voraussetzungen

• Zielgruppe: Netzwerkarchitektur, Routing-Spezialist:innen, Security Engineering, Betreiberteams, Integrationsarchitektur
• Voraussetzungen: Seminar „SCION Grundlagen“ oder äquivalentes Wissen

Inhalte (Tag 1 und Tag 2)

• Tag 1: Control Plane und Pfadlogik
  • SCION Topologie- und Rollenmodell: Core/Non-Core, AS-Relationen
  • Path Construction Beacons: Struktur, Signaturen, Policy-Filter
  • Beaconing-Prozesse: Inter-ISD/Core vs. Intra-ISD
  • Registrierung: Welche Segmente werden veröffentlicht und warum
  • Lookup- und Cache-Mechanismen: Skalierung, Latenz, Stabilität
  • Segmentkombination: End-to-End-Pfadbildung, Peering/Shortcuts (konzeptionell)
• Tag 2: Kryptografie, Trust und betriebliche Konsequenzen
  • Zertifikatsmodell: Root-/CA-/AS-Zertifikate (Rollen, Ketten, Nutzung)
  • TRC: Bedeutung, Versionierung, Update-Arten
  • Signierzeremonie: Teilnehmerrollen, Prozessphasen (Konzept)
  • Schlüsselmanagement: Rotation, Kompromittierung, Recovery
  • Praktische Auswirkungen: Change Management, Wartungsfenster, Auditierbarkeit

Übungen

• Control-Plane Ablaufdiagramm
  • Ausgangstopologie definieren (3–5 AS, Core/Non-Core)
  • Beaconing-Zyklen skizzieren (wer sendet PCBs wohin)
  • Segmenttypen ableiten (Up/Down/Core)
  • Lookup-Prozess aus Sicht eines Endhosts in 5 Schritten beschreiben
  • Cache-Punkte markieren (Endhost vs. Control Service)
• Trust-Update-Szenario
  • Ausgangslage: TRC-Version N, gültige Zertifikatsketten
  • Ereignis: Schlüsselkompromittierung oder geplante Rotation
  • Update-Typ bestimmen (Basis vs. Sensitive Update)
  • Prozessschritte als Runbook-Stichpunkte definieren
  • Risikoanalyse: Betriebsunterbrechung, Rollback, Monitoring-Signale