Seminar SCION Grundlagen: Architektur und Begriffe

Inhaltsverzeichnis

• Abstract
• Lernziele
• Zielgruppe und Voraussetzungen
• Inhalte
• Übungen

Abstract

Das Grundlagenseminar vermittelt ein technisches Fundament zu SCION. Im Mittelpunkt stehen Architekturprinzipien, Kernbegriffe und die Funktionslogik pfadbewusster Kommunikation. Nach dem Seminar sind die zentralen Bausteine (Isolation Domain, Autonomous System, Control Plane, Data Plane, Endhost-Komponenten) sicher einzuordnen, typische Einsatzmuster zu bewerten und grundlegende Diagnose- und Sichtbarkeitsmethoden anzuwenden. Praxisanteile fokussieren auf „Verstehen durch Beobachten“: Pfade interpretieren, Pfadauswahl nachvollziehen, einfache Tests für Verfügbarkeit und Pfadwechsel durchführen. Das Seminar bildet die Voraussetzung für Deployment-, Security-, Operations- und Integrationskurse.

Lernziele

• SCION-Ziele und Designprinzipien sicher erklären
• ISD/AS-Logik, Pfadsegmente und Pfadauswahl verstehen
• Grundlegende toolgestützte Sichtbarkeit und Tests anwenden
• Abgrenzung zu klassischen Internet- und WAN-Ansätzen herstellen

Zielgruppe und Voraussetzungen

• Zielgruppe: Netzwerkadministration, Netzwerkarchitektur, Security Engineering, SRE/Operations, technisch orientierte Projektleitungen.
• Voraussetzungen: TCP/IP-Grundlagen, Routing-Grundbegriffe hilfreich (nicht zwingend).

Inhalte

• Ausgangslage und SCION-Zielbild
  • Verfügbarkeitsrisiken, Routing-Instabilität, Angriffsoberflächen
  • Route Control, Failure Isolation, Trust-Transparenz als Leitplanken
• SCION-Grundbegriffe
  • ISD, AS, Core/Non-Core, Up/Down/Core Segmente
  • Pfadbewusste Kommunikation: „Path als First-Class Citizen“
• Control Plane in der Übersicht
  • Beaconing-Grundidee, Pfadkonstruktion, Registrierung und Lookup
  • Caching- und Aktualisierungslogik auf Endhost/AS-Ebene
• Data Plane in der Übersicht
  • Pakettransport entlang definierter Pfade
  • Pfadwechsel, Multi-Pfad, Stabilität vs. Performance
• Trust- und Sicherheitsprinzipien (Einführung)
  • Vertrauensanker, Zertifikatsketten, Updateprinzipien
  • Rollen: Betreiber, CA-Prozesse, Schlüsselhygiene
• Erste Sichtbarkeit und Tests
  • Pfade inspizieren, Path-Failover beobachten
  • Basis-Checks für Reachability und Latenzpfade

Übungen

• Begriffskarte erstellen
  • Begriffe ISD, AS, Core/Non-Core definieren
  • Up/Down/Core Segment in einem Topologie-Sketch markieren
  • End-to-End-Pfad als Kombination aus Segmenten darstellen
• Pfadinterpretation
  • Ausgangspfad dokumentieren (Hop-Reihenfolge, Segmenttypen)
  • Alternative Pfade identifizieren (Policy-/Link-Varianten)
  • Erwartetes Failover-Verhalten formulieren (wann, wohin, warum)
• Mini-Diagnose
  • Symptom definieren: Latenzsprung oder Paketverlust
  • Pfadwechsel als Hypothese prüfen (Pfad A vs. Pfad B)
  • Ergebnis als Kurzbericht festhalten (Messpunkte, Schlussfolgerung)