Rheinische Friedrich-Wilhelms-Universität Bonn
 
Bericht des Instituts für Informatik

 
Titelseite -> Inhaltsverzeichnis -> 2   Berichte der Abteilungen
 

 

2.4   Abteilung für Informatik IV

Leiter:
 
Prof. Dr. Peter Martini
Rechnernetze und Verteilte Systeme
Email: martini@cs.uni-bonn.de

Sekretariat:
 
Erika Müller-Hilckmann
Martina Kasper
Tel.: 0228/73-4118
Fax: 0228/73-4571
Email: office4@cs.uni-bonn.de
Raum: N 110

Professoren:
 
Prof. Dr. Norbert Blum
Diskrete Algorithmen
Email: blum@cs.uni-bonn.de

Wissenschaftliche Mitarbeiter:
 
Dipl.-Inform. Markus Albrecht
Dipl.-Inform. Matthias Frank
Dipl.-Inform. Michael Köster
Dipl.-Inform. Wolfgang Moll
Dipl.-Math. Maria Nikolaidou
Dipl.-Inform. Claus Rick
Dipl.-Inform. Jens Tölle
Dipl.-Inform. Andre Wenzel
M.Sc. Seog-Ku Zang

Technische Angestellte:
 
Michael Böttcher
Günter Feldt
Elisabeth Kirsch

Systemgruppe Neubau:
 
Dipl.-Inform. Wolfgang Moll (Leiter)
Udo Fink
Christiane Kühn
Matthias Limbach

Rechnernetze und Verteilte Systeme

(P. Martini)

Schwerpunkte in Forschung und Lehre

  • Höchstgeschwindigkeitsnetze
  • Multimediale Kommunikation
  • Interaktive Zugriffe auf digitale Bibliotheken
  • Netzmanagement
  • Sicherheit in Netzen
  • Teleteaching / Multimedia in der Lehre
  • Simulation von Kommunikationssystemen

Die Arbeitsgruppe verfolgt einen Ansatz, der Forschung, Lehre und praktischen Einsatz als Einheit sieht: Den Studierenden wird Gelegenheit gegeben, im Rahmen von Diplomarbeiten und z. T. auch schon im Rahmen von Praktika an aktuellen Forschungsprojekten mitzuwirken und praktische Erfahrungen zu sammeln. Die Forschungsaktivitäten orientieren sich an Fragestellungen aus der Praxis und an der praktischen Realisierbarkeit der untersuchten Konzepte.

Höchstgeschwindigkeitsnetze

Die Arbeitsgruppe befaßt sich seit mehr als 10 Jahren mit unterschiedlichen Aspekten von Netzen für Höchstgeschwindigkeitskommunikation. Im Vordergrund der aktuellen Forschung und Lehre in diesem Bereich stehen einerseits Mechanismen zur Abwehr von Überlast in sog. ,,Metropolitan Area Networks`` und andererseits diverse Aspekte der netzübergreifenden Kommunikation über heterogene Netzinfrastrukturen, in denen neben Höchstleistungsnetzen auch konventionelle Komponenten enthalten sind. In beiden Bereichen wird unsere Forschungstätigkeit seit Jahren durch Sachbeihilfen der DFG ermöglicht bzw. ergänzt. Nähere Information zu diesen Projekten ist im Internet verfügbar unter http://web.informatik.uni-bonn.de/IV/Projekte/Projekte_Martini.html#DFG. Eine besondere Bedeutung hat aktuell die Erforschung von Kommunikation im Gigabit-Bereich, die in enger Kooperation mit dem Institut für Medienkommunikation (IMK) der GMD betrieben wird. Hier führen wir gemeinsam Messungen im ,,Gigabit Testbed West`` durch, die einerseits der praktischen Erprobung neuester Technologie dienen und andererseits die Basis für Simulationen zur Leistungsbewertung in größeren Szenarien bilden. Multimediale Kommunikation, Telemedizin und Metacomputing stellen z.Z. die wichtigsten Anwendungen im Bereich der Höchstgeschwindigkeitskommunikation dar. Es reicht nicht aus, herkömmliche Kommunikationsprotokolle unverändert auf solche Netze zu übertragen, da diese Protokolle im Kontext eines Gigabit-WANs weder die angebotene Bandbreite ausschöpfen noch die von diesen Anwendungen geforderten ,,Quality of Service``-Merkmale sicherstellen können. In Kooperation mit Arbeitsgruppen aus den Bereichen des Wissenschaftlichen Rechnens und der Numerischen Simulation sowie der Experimentellen Mathematik erforscht unsere Arbeitsgruppe daher u.a. neuartige Kommunikationsprotokolle bzw. Mechanismen solcher Protokolle, die speziell auf die Anforderungen im Bereich des Metacomputings über Höchstgeschwindigkeits-WANs zugeschnitten sind.

Multimediale Kommunikation

Mit der wachsenden Bedeutung multimedialer Kommunikation wird die klassische Protokollarchitektur zunehmend in Frage gestellt. Der Ansatz des sog. ,,Application Level Framing`` ersetzt die Trennlinie zwischen Netz und Anwendung durch eine kooperative Beziehung, bei der die Anwendung nicht nur selbst über die Notwendigkeit einer erneuten Übertragung verfälschter oder verlorener Daten entscheidet, sondern auch durch Anpassung der Codierung auf Veränderungen der Güte des Kommunikationskanals reagiert. Die Arbeitsgruppe stellt sich der Herausforderung, zentrale Aspekte multimedialer Kommunikation in interdisziplinärer Kooperation zu erforschen. Gemeinsam mit Anwendern aus den Bereichen der medizinischen Teleedukation und der Strömungssimulation erforscht die Arbeitsgruppe die partielle Integration von Kommunikationsmechanismen in die jeweilige Anwendung. Zu diesen Aktivitäten gehören auch Tests des praktischen Nutzens der erzielten Resultate durch Einsatz in der Praxis. Die Aktivitäten der Arbeitsgruppe im Bereich ,,Multimediale Kommunikation`` umfassen das gesamte Spektrum von der Anforderungsanalyse, über den Entwurf und die Implementierung von Kommunikationssoftware bis hin zur Teilnahme an Feldversuchen. Besondere Bedeutung hatte hier in den vergangenen Jahren die Mitwirkung am EU-finanzierten Projekt ,,AMUSE`` (Advanced Multimedia Services for Residential Users), das im Rahmen gemeinsamer Feldversuche in verschiedenen Regionen Europas die praktische Erprobung zukunftsweisender Technologie für Multimedia-Teilnehmerdienste zum Ziel hatte. Unsere Arbeitsgruppe hat hier Aufgaben im Bereich der Leistungsmessung und Leistungsbewertung der Systemkomponenten zur Bereitstellung interaktiver Multimediadienste wahrgenommen. Dies umfaßte insbesondere die Erhebung von Zugriffsstatistiken auf Multimediadienste, die Leistungsmessung in Multimediasystemen sowie die Modellierung und simulative Leistungsbewertung der Systemkomponenten. Nähere Informationen zu AMUSE sind im Internet unter http://web.informatik.uni-bonn.de/IV/Projekte/Projekte_Martini.html#EU verfügbar.

Interaktive Zugriffe auf digitale Bibliotheken

Die heutigen digitalen Bibliotheken halten fast ausschließlich klassische Dokumente bereit. ,,Klassisch`` meint hier, daß die Dokumente an einen Drucker gesendet und auf Papier ausgedruckt werden können, ohne daß hierbei wesentliche Teile der im Dokument enthaltenen Information verlorengehen. Die digitalen Bibliotheken der nächsten Generation werden zusätzlich in großem Umfang multimediale Dokumente enthalten, Dokumente also, die außer Texten und Graphiken auch Audio, Video, Animationen und/oder entsprechend aufbereitete Simulationen enthalten. Trotz des voraussichtlich auf lange Sicht recht hohen Aufwandes für ihre Erstellung werden solche multimedialen Dokumente vor allem überall dort eingesetzt werden, wo komplexe Sachverhalte mit multimedialen Techniken veranschaulicht und daher relativ leicht vermittelt werden können. Wesentlich ist auch die Faszination, die den ,,Besucher`` beim interaktiven Zugriff auf eine solche multimediale Bibliothek erfaßt und den Weg zu neuartigen Formen des Lehrens und Lernens ebnet.

Die technischen Voraussetzungen für den Aufbau einer Netzinfrastruktur, die den Anforderungen interaktiver Multimedia-Anwendungen gerecht wird, sind im Grunde heute schon gegeben: Leistungsfähige Server können die Information in Echtzeit auf einer ,,per-user``, ,,per-session`` Basis bearbeiten, bereitstellen und übertragen. Internationale Standards als Voraussetzung für eine großflächige Einführung der geeigneten Transportplattformen stehen bereit, wobei vor allem ATM, xDSL und MPEG zu nennen sind. Große Sorgen bereitet aber, daß ein erheblicher Teil der benutzungsabhängigen Kosten auf die Datenübertragung entfällt. Diese Kosten werden vor allem durch die geforderte Dienstgüte bestimmt. Reservierte Bandbreite ist teuer (da für andere nicht verfügbar) und Reservierung ist aufgrund häufig stark schwankenden Bandbreitenbedarfs schwierig: Mehr Bandbreite als nötig ist zu teuer, wenig Bandbreite bringt leicht Qualitätseinbußen bis hin zu skurrilen Zerrbildern dessen, was eigentlich dargestellt werden soll. Genau an dieser Stelle setzen unsere Forschungsaktivitäten im Rahmen des DFG-Schwerpunktprogramms ,,Verteilte Verarbeitung und Vermittlung digitaler Dokumente`` an. Da die multimedialen Dokumente in einer digitalen Bibliothek vollständig vorliegen, ist auch a priori bekannt, in welchen Bereichen dieser Dokumente bei interaktiven Zugriffen wieviel Bandbreite benötigt wird. Im Transportsystem kann ,,just-in-time`` hinreichend viel Bandbreite zur Verfügung gestellt werden. Wenn die Bereitstellung zusätzlicher Bandbreite nicht gelingt oder zu teuer ist, dann kann -- in einem gewissen Rahmen, der einer gesonderten Festlegung bedarf -- die Übertragungsqualität eingeschränkt werden. Voraussetzung ist eine hierarchische bzw. inkrementelle Informationsdarstellung mit unterschiedlichen Qualitätsstufen. Solche Formate, zu denen auch MPEG zählt, haben heute schon große Bedeutung, sie werden von den in diesem Bereich tätigen Experten weiterentwickelt und um neuartige Ansätze mit inkrementeller Darstellung ergänzt. Durch enge interdisziplinäre Kooperation mit den jeweiligen Forschern stellen wir sicher, daß die von uns primär erforschten Techniken einsetzbar bleiben.

Netzmanagement

Netze sind fast immer gewachsene Strukturen, deren Komponenten (PCs, Workstations, Switches, Router, . . .) häufig dezentral beschafft und betrieben werden. Sie spiegeln den Stand der Technik zum Zeitpunkt der Beschaffung der jeweiligen Komponenten wider und müssen immer neuen Anforderungen gewachsen sein. Beispiele aus jüngster Zeit liefern etwa Multi-Layer Switches oder virtuelle Netze (IEEE 802.1 Q, ATM LANE, MPOA). Für ihre Betreiber sind derartige Systeme kaum noch überschaubar. Daher besteht ein dringender Bedarf an Tools, welche die Diagnose in allen Bereichen des Netzmanagement, d. h. Konfigurationsmanagement, Fehlermanagement, Sicherheitsmanagement, Leistungsmanagement und Abrechnungsmanagement unterstützen und im Bedarfsfall hilfreich für die Rekonfiguration sind. Zwar gestatten neueste Monitoring-Ansätze die netzweite und umfassende Gewinnung von Daten, doch ist die Frage der Aufbereitung dieser Rohdaten und damit auch die Unterscheidung zwischen (situationsbedingt) relevanten und irrelevanten Daten heute noch nicht ausreichend erforscht. Dabei wachsen Netzwerk-, System- und Anwendungsmanagement immer mehr zusammen.

Im Gegensatz zu klassischen Managementkonzepten, die sich primär auf die Verwaltung individueller Komponenten konzentrieren, erfordert ein Netzmanagement der nächsten Generation eine umfassende Sicht über Nutzer, Anwendungen, Rechner und Netzressourcen sowie deren Beziehungen untereinander. Unsere Arbeitsgruppe verfolgt sowohl pragmatische Ansätze, die der Realisierung von Komponenten eines Werkzeuges für die Verwaltung eines Rechnernetzes dienen, das unmittelbar von der Rechnergruppe des Instituts eingesetzt werden kann, als auch forschungsorientierte Ansätze, die Untersuchungen zur Einsetzbarkeit wissensbasierter Methoden zum Ziel haben. Gemeinsame Grundlage dieser Entwicklungen ist die Konzeption und Implementierung eines Objektmodells, das die Repräsentation funktionaler Beziehungen innerhalb des Gesamtsystems ermöglicht. Die Tools, die im Rahmen der pragmatischen Ansätze verfügbar werden und z.B. Topologie sowie Konfiguration erkunden, dienen auch der experimentellen Erprobung der aus Sicht der Forschung attraktiv erscheinenden Methoden.

Sicherheit in Netzen

Durch den Anschluß an ein Kommunikationssystem wird ein Gerät der Gefahr von Attacken über dieses Netz ausgeliefert. Die Gefahr kann ausgehen von jeder Station, die einen Anschluß an dieses oder an ein damit gekoppeltes Netz hat. Ist ein Gerät mit dem Internet verbunden, dann kann sich der Angreifer prinzipiell (mindestens) an jedem Ort der Welt befinden. Es ist allerdings bekannt, daß die Mehrzahl der Attacken mit erheblichem wirtschaftlichem Schaden von vermeintlich vertrauenswürdigen Anwendern in der Nähe des angegriffenen Gerätes ausgeht. Ein Abschotten gegenüber ,,der Welt`` bringt also nur unzureichenden Schutz. Hinzu kommen die sog. ,,denial-of-service attacks``, welche die gewünschte Kommunikationsfähigkeit einschränken oder die Kommunikation völlig zum Erliegen bringen können, und die Frage nach Vertraulichkeit und Authentifizierung. Unsere Arbeitsgruppe befaßt sich in Forschung und Lehre mit dem Entwurf und der Realisierung von Mechanismen für alle hier genannten Bereiche. Besondere Bedeutung haben unsere Aktivitäten zu ,,Intrusion Detection Systems`` (IDS). Hier befassen wir uns in Kooperation mit mehreren Partnern in Wirtschaft und Wissenschaft mit der Erkennung von Angriffen, wobei sich eine Kombination aus Konfigurationsanalyse (Erkennung unzulässiger Modifikation der Konfiguration), Schwellwerterkennung (ungewöhnliche Häufung bestimmter Ereignisse), Anomalieerkennung (Abweichung vom ,,normalen Verhalten``), Mißbrauchserkennung (Erkennung bekannter Angriffsmuster) und spezifikationsbasierter Erkennung (Spezifikation zulässiger Operationsfolgen und Erkennung von Abweichungen hiervon) als besonders hilfreich erweist. Intrusion Detection Systeme dienen zwar primär der Erkennung von Angriffen von außen, doch können sie auch Alarm bei Angriffen von innen auslösen. Dies setzt eine spezifische Instrumentierung und ein entsprechend erweitertes Sicherheitskonzept voraus. Abgerundet werden unsere Aktivitäten im Bereich ,,Sicherheit in Netzen`` durch den Entwurf und die Implementierung von Firewalls sowie von Paketgeneratoren zum Testen von Firewalls bzw. deren Konfiguration.

Teleteaching / Multimedia in der Lehre

Software-Tools für die Erstellung multimedialer Präsentationen ermöglichen es heute, auch komplexe Sachverhalte anschaulich und einprägsam darzustellen. Insbesondere Animationen werden von den Studierenden als große Hilfe empfunden. Gleiches gilt natürlich auch für Simulationen und die Präsentation von Einsatzmöglichkeiten spezifischer Software, wie sie z.B. in der Computergraphik eingesetzt wird. Andererseits ergeben sich massive Einschränkungen, wenn den Studierenden für die Nacharbeitung von Lehrveranstaltungen nur die eigene Mitschrift bleibt, da diese niemals die multimedialen Komponenten beinhalten kann. Genau an dieser Stelle eröffnet das Internet völlig neuartige Wege für Aus- und Weiterbildung: Durch die Bereitstellung geeigneten Lehrmaterials im Internet haben die Studierenden die Möglichkeit, Präsentationen so oft abzuspielen, bis sie sicher sind, die dargestellten Sachverhalte wirklich verstanden zu haben. Sie können in dem von Ihnen gewählten Tempo den Stoff durcharbeiten und Hyperlinks zu Informationsquellen im Internet folgen, an denen weitere Erläuterungen zu der jeweiligen Thematik verfügbar sind. Hierbei kann es sich um Materialien handeln, die vom jeweiligen Dozenten vorbereitet und bereitgestellt wurden, oder auch um Dokumente unterschiedlichster Organisationen mit Servern am Internet. Die Arbeitsgruppe ,,Rechnernetze und Verteilte Systeme`` setzt für ihre Lehrveranstaltungen in zunehmendem Umfang multimediale Techniken ein, wobei die Integration dieser neuartigen Methoden behutsam und in enger Abstimmung mit den Studierenden erfolgt. Diese studentische Veranstaltungskritik stützt sich sowohl auf Gespräche mit einzelnen Studierenden als auch auf Erhebungen über Fragebögen im Internet, deren Ergebnisse ebenso im Internet verfügbar sind wie die jeweiligen Präsentationen (s. http://www.cs.uni-bonn.de/IV/martini/Lehre/Veranstaltungskritik/). Nachdem Animationen und in Präsentationsfolien integrierte Hyperlinks zu wichtigen Informationsquellen den ersten Schritt darstellten, folgt nun ein von der Arbeitsgruppe entwickeltes web-basiertes interaktives Simulationstool zur Visualisierung von Kommunikationsprotokollen. Beim Design dieses Tools standen bzw. stehen die Veranschaulichung von Abläufen in Simulationsszenarien, eine Benutzungsschnittstelle mit intuitiv verständlicher Bedienung und die Erweiterbarkeit für weitere Protokolle im Vordergrund. Die Einsetzbarkeit bei Zugriffen über das Internet wird dadurch sichergestellt, daß die Implementierung in Java erfolgt. Die Realisierung folgt dem Client-Server-Konzept, wobei mehrere Clients zugelassen sind und die Clients je nach ihren Rechten die Simulation anhalten, vor- und zurückspulen können. Damit ist auch ein wichtiger Grundstein für ,,Vorlesungen`` über das Internet hinweg gelegt, bei denen der Dozent Erläuterungen gibt und die Simulation steuert, während die Studierenden die dargestellten Vorgänge betrachten können.

Simulation von Kommunikationssystemen

Ein zentraler Schwerpunkt der Arbeitsgruppe ,,Rechnernetze und Verteilte Systeme`` liegt schon seit Beginn der Forschungstätigkeiten auf dem Gebiet der simulativen Leistungsbewertung. Die Simulation arbeitet in unterschiedlichen Projekten Hand in Hand mit dem Design, der Implementierung und der Leistungsbewertung durch Messung von Kommunikationsmechanismen. Neben einem web-basierten Simulationstool, das primär der Visualisierung von Protokollabläufen dient, gibt es das in der Arbeitsgruppe entwickelte Simulationstool OOSIM (Object-oriented Simulation Library), welches eine Bibliothek von Simulationsmodulen bildet. Die Methodiken der objekt-orientierten Programmierung und die Nutzung des sogenannten ,,Baukastenprinzips``, also der Implementierung unabhängiger Simulationsmodule und der einfachen Zusammensetzung dieser Module zu lauffähigen Simulationsprogrammen, erlauben die praxisnahe simulative Leistungsbewertung von komplexen Rechnernetzen mit unterschiedlichsten Komponenten. Die Aktualität von OOSIM ist durch die ständige Neu- und Weiterentwicklung von Simulationsmodulen durch die Arbeitsgruppe gegeben (s. auch http://web.informatik.uni-bonn.de/IV/Praktikum/). Einen weiteren Forschungsschwerpunkt der Arbeitsgruppe im Bereich Simulation bildet die Technik der Simulation an sich. Es ist beim Einsatz von Simulationstools wichtig, daß die Simulationsprogramme auch bei Nachbildung komplexer Szenarien mit adäquaten Laufzeiten praxisrelevante Ergebnisse liefern. Dabei darf dem Simulationstool und den damit erzielten Ergebnissen kein blindes Vertrauen geschenkt werden. Ein kritischer Punkt bei der ereignisgesteuerten Simulationstechnik, auf der das Simulationstool OOSIM basiert, ist das Auftreten und die Behandlung von gleichzeitigen Ereignissen. Es stellen sich u.a. die folgenden schwerwiegenden Fragen: ,,Treten in einer Simulation gleichzeitige Ereignisse auf¿`, ,,Welche Abhängigkeiten existieren zwischen ihnen¿`, ,,Welche Auswirkungen haben sie auf den weiteren Ablauf der Simulation und die Simulationsergebnisse¿` und ,,In welcher Form können bzw. müssen gleichzeitig auftretende Ereignisse in der Simulation behandelt werden¿` Derartige Fragen und ihre Beantwortung bilden einen wichtigen Schwerpunkt unserer aktuellen Forschungsaktivitäten.

Diskrete Algorithmen

(N. Blum)

Schwerpunkte in Forschung und Lehre

  • Effiziente Algorithmen für diskrete Probleme
  • Datenstrukturen zur Lösung von Mengenverwaltungsproblemen
  • Komplexität Boolescher Funktionen

Effiziente Algorithmen für diskrete Probleme

Es werden Verfahren zur Lösung allgemeiner Probleme der Kombinatorischen Optimierung entwickelt. Beispiele hierfür sind die Konstruktion von maximalen Matchings in Graphen sowie das Finden eines maximalen Flusses minimaler Kosten in einem Netzwerk.

Datenstrukturen zur Lösung von Mengenverwaltungsproblemen

Mengenverwaltungsprobleme treten überall in Theorie und Praxis auf. Zur Lösung derartiger Probleme werden in der Arbeitsgruppe Datenstrukturen entwickelt (ein Beispiel hierfür ist das Union-find-Problem). Desweiteren möchten wir untere Schranken für den notwendigen Aufwand zur Lösung von Mengenverwaltungsproblemen beweisen. Dies ist uns zum Beispiel für das Union-find-Problem gelungen.

Komplexität Boolescher Funktionen

In der Komplexitätstheorie sind wir vor allem an dem Beweis von unteren Schranken interessiert. Das derzeitige Hauptinteresse ist der Beweis einer nichtlinearen unteren Schranke für die Schaltkreiskomplexität von Booleschen Funktionen.