Bei DiffServ handelt es sich wie bei IntServ um ein Verfahren zur Übertragung von Echtzeit-Applikationen über das Internet respektive über Intranets. Bei DiffServ sind die Dienste in wenige QoS-Klassen untersteilt, wobei jeder Dienstklasse ein Satz an Regeln zur Verfügung steht, die so genannten Per-Hop-Behavior (PHB). DiffServ definiert unterschiedliche Servicelevels: Expedited Forwarding (EF), Default Forwarding (DF) und Assured Forwarding (AF).
DiffServ ist erheblich einfacher als IntServ, weil nicht jeder Datenfluss verwaltet werden muss. Die Daten werden nur am Eingang des DiffServ-Netzes bearbeitet und die QoS-Klassen festgelegt. Dazu wird das DSCP-Feld im DiffServ-Header entsprechend markiert. Dieses Feld entspricht dem Type-of-Service-Feld (TOS) im IPv4-Header beziehungsweise dem Traffic-Class-Octett im IPv6 und dient dazu die einzelnen Datenströme eines Verkehrsbündels auseinander zu halten. Das DSCP-Feld hat allerdings 6 Bit Länge und kann daher 64 Klassen repräsentieren.

engl. Firewall
Sammelbezeichnung für Lösungen, die versuchen LANs, welche ans Internet angeschlossen sind, vor unberechtigtem Zugriff aus diesem zu schützen. Außerdem sind sie in der Lage, auch den Verkehr aus dem LAN ins Internet zu kontrollieren und reglementieren. Kernstück von Firewalls sind statische Router, die Screening unterstützen. Das heißt, sie verfügen über eine sogenannte Access Control List, mit der sie entscheiden können, von welchem Host welche Pakete passieren dürfen. Die Router müssen aber nicht unbedingt dedizierte sein. Es gibt die Screeningsoftware auch als Hostsoftware.
Wird noch mehr Sicherheit benötigt, so wird zusätzlich ein sogenannter Relay-Host verwendet. Dieser wird zwischen das LAN (außerhalb des eigenen Segments) und das Internet geschaltet. Der Router des LANs wird dann so konfiguriert, daß Pakete aus dem Netz nur an den Relay-Host gehen und ins LAN nur solche vom ihm durchgelassen werden. Damit leiten Applikationen wie Telnet und FTP ihre Pakete über den Relay-Host ins Internet weiter. Im Internet ist nur der Relay-Host sichtbar. Das LAN wird damit vor unberechtigten Zugriffen geschützt.
Komplette Firewalls bestehen damit aus:
- Rechnerhardware,
- Router mit Packet Screen
- Relay-Host-Software
- Application-Relay-Software
- Konfigurationssoftware für Router und Relay

Serielle übertragungsmethode für Bits, die dem Empfänger die Synchronisation mit dem Sender ohne externes Taktsignal ermöglicht.
Die einfachste Methode Bits zu signalisieren besteht darin, für ein 1-Bit eine bestimmte Periode lang ein High-Signal (z.B. hohe Spannung) und für ein 0-Bit ein Low-Signal (z.B. niedrige Spannung) zu verwenden. Wenn jedoch mehrere gleiche Bits hintereinander verschickt werden, hat der Empfänger keine Möglichkeit, Anfang und Ende der einzelnen Bits zu erkennen.
Die Manchester Codierung teilt daher jede Bitperiode in zwei Hälften und stellt sicher, daß immer ein Wechsel des Signals in der Mitte der Bitperiode stattfindet. So ist der Empfänger in der Lage, sich mit dem Sender zu synchronisieren.
In der klassischen Manchester Codierung wird ein 1-Bit mit einem Low-Signal am Anfang und einem High-Signal am Ende dargestellt, ein 0-Bit entsprechend umgekehrt.
Bei der differentiellen Manchester Codierung erkennt man ein 1-Bit daran, daß in der ersten Hälfte der Bitperiode das Signal gleich zur letzten Hälfte der vorherigen Bitperiode bleibt. Ein 0-Bit erkennt man dagegen an einem Wechsel des Signalzustandes am Beginn der Periode. Wie bei der klassischen Manchester Codierung findet in jedem Fall ein Signalwechsel in der Hälfte der Bitperiode statt.
Ein Nachteil der Manchester Codierung ist der verdoppelte Bandbreitenbedarf, da jedes Bit geteilt wird und so die doppelte Frequenz benötigt wird.

Asynchronous Transfer Mode
ist eine Technologie für vermittelte, verbindungsorientierte LANs und WANs. Sie ermöglicht einer theoretisch unbegrenzten Anzahl von Netzbenutzern dedizierte Hochgeschwindigkeitsfestverbindungen sowohl untereinander als auch mit Servern.

Rundruf, Nachricht, die an alle am Netz angeschlossenen Stationen übertragen wird

Routing Information Protocol
IGP-Routing-Protokoll. RIP arbeitet mit dem Distance Vector Algorithmus. Es dient dem zyklischen Austausch von Routing-Tabellen zwischen Routern eines autonomen Systems per Broadcast. RIP ist eines der ältesten, einfachsten und weit verbreitetesten Routing-Protokolle. Es besitzt aber eine sehr schlechte Konvergenz, so daß heute modernere Protokolle wie IGRP und OSPF zu bevorzugen sind. Als Internet-Standard ist RIP in STD 34 und den RFCs 1058 und 1388 (Update) definiert.

Open Shortest Path First
Routing-Protokoll, das mit dem Link State Algorithm arbeitet. Als IGP-Internet-Standard-Protokoll ist es in RFC 1247 definiert.

Type Of Service Routing

Unter TOS versteht man ein Routing-Konzept, bei dem der Weg durch die Netze abhängt von der Charakteristik des Datenpaketes, den beteiligten Subnetzen sowie dem kürzesten Pfad zum Ziel.

Technik und übertragungsprotokoll zur paketvermittelten Datenkommunikation im WAN-Bereich. Frame Relay soll höhere übertragungsleistungen als X.25 ermöglichen. X.25 ist ein sicheres, auf Ebene 3 operierendes Protokoll. Diese Sicherheit wird aber mit einem gewaltigen Protokoll-Overhead erkauft. Da dies Steuer- und Verwaltungsdaten in Paket-Netzen in jedem Knoten ausgewertet werden müssen, bleibt die Geschwindigkeit von X.25 auf 64 KBit/s begrenzt. Frame Relay ist daher ein reduziertes Protokoll, da es zugunsten einer höheren Geschwindigkeit (bis zu 2 MBit/s) auf Fehlerentdeckung- und -korrektur verzichtet. Dies bleibt den höheren Schichten in den Endknoten überlassen. Stellen sie einen Fehler fest, so muß die ganze übertragung aller Datenpakete noch einmal aufgesetzt werden. Trotzdem geht die Rechnung auf, da durch die heute wesentlich sicherere übertragungstechnik (z.B. Glasfaserkabel) Fehler nur sehr selten sind. An Frame-Relay Produkten gibt es Switches und Multiplexer sowie Frame Relay Access Devices (FRAD): HUBs, PADs und Router.

Virtual Private Network
virtuelles privates Netzwerk
Verbindung von LANs und SOHOs zu einem Gesamtnetzwerk unter Nutzung des Internets (PPTP, IPSec), Dial-up-Lösungen (RAS per Modem oder ISDN) und auch herkömmlicher WAN-Verbindungen. Innerhalb des VPN wird dabei ein einheitliches Adressierungsschema verwendet.

Remote Network Monitoring Management Information Base
RMON MIB ist die Standard-MIB der IETF für SNMP. In ihr sind (wie in MIB I und MIB II) verschiedene Informationsdaten abgelegt, die in neun Gruppen zusammengefaßt sind:
- Statistiken zum Netzwerk-Verkehr,
- historische Daten,
- Alarme,
- Host-Statistiken,
- Host-Top-N-Listen,
- Matrix-Daten (MAC-Level-Kommunikation zwischen mehreren Addressen),
- Paket-Filter,
- "captured"-Pakete
- und Ereignisse

Simple Network Management Protocol
Protokoll aus der TCP/IP-Welt zum Transport von Managementinformationen. Es ist vergleichbar mit CMIP aus der OSI-Welt, ist aber nicht so umfangreich und wesentlich verbreiteter. Zu den Bestandteilen eines SNMP-basierenden Managementsystems zählen Agents oder Proxy-Agents (meist in den zu verwaltenden Geräten selbst), ein Manager (Programm mit dem der Netzwerkverwalter arbeitet) sowie eine MIB. SNMP hat ein einfaches Kommando-Set, um Informationen zwischen Manager und Agent auszutauschen, Veränderungen an einem Netzwerkgerät vorzunehmen und Ereignisse zu melden.

Network Address Translation
Verfahren, das als Alternative zu IPv6 die Knappheit an IP-Adressen im Internet überwinden helfen soll. Damit soll es möglich werden, innerhalb eines Firmennetzes Adressen zu verwenden, die nur in Richtung Internet eindeutig gemacht werden. Innerhalb von unterschiedlichen Firmennetzen können aber durchaus Adressen doppelt verwendet werden.

Rückwand modularer Netzwerkgeräten wie Hubs, LAN-Switching-Hubs, Bridges oder Router. Auf der Backplane sind ein oder mehrere Hochgeschwindigkeitsbussysteme untergebracht. über sie können die einzelnen Module, bzw. Ports der Module verbunden werden, indem der Netzverkehr über sie weitergeleitet wird.

Beschreibt den Frequenzbereich eines Datenübertragungskanals, in dem ein Signal mit einem Amplitudenabfall von weniger als 3 dB übertragen werden kann. Je größer die Bandbreite ist, desto mehr Informationen können pro Zeiteinheit übertragen werden. Die Bandbreite gibt aber nur die theoretische Obergrenze vor. In der Praxis ist die Menge der wirklich übertragbaren Informationen noch von wesentlich mehr Faktoren (z.B. Störungen, Codierung) abhängig. Trotzdem nähert sich die Entwicklung in der übertragungstechnik auch in der Praxis mehr und mehr den theoretischen Grenzen an. Daher mag es verständlich erscheinen, daß der Begriff oft auch als Synonym für die Menge der übertragbaren Informationen pro Zeiteinheit verwendet wird

Spezifikation des Frame-Relay-Forums für Diensteaustausch zwischen ATM- und Frame-Relay-Netzwerken. FRF.8 erlaubt dem ATM-Netzwerk, Data Link Connection Identifiers (DLCI) des Frame-Relay-Netzwerkes in Virtual Channel Identifiers (VCI) des ATM-Netzwerkes abzubilden. Auf diese Weise können Geräte im Frame-Relay-Netzwerk direkt mit Geräten im ATM-Netzwerk kommunizieren.

Wide Area Network
WANs bestehen aus mehreren LANs, die über Fernleitungen miteinander gekoppelt sind. Solche Verbindungen können z.B. per Wählverbindung, ISDN, X.25 oder verschiedensten Arten von Standleitungen hergestellt werden.

1) Medium Attachment Unit
Medienanpaßeinheit, ein Koppelmodul zwischen LAN-DTE und Medium. Die MAU umfaßt unter IEEE 802.3 zwei Bestandteile: den Transceiver und dessen Anschluß an das Ethernetkabel. Der Transceiver ist zuständig für die Kabelüberwachung und Kollisionserkennung. Als Anschlüsse können verschiedene Steckerverbindungen (AUI) eingesetzt werden. Mehr und mehr sind die MAUs nicht mehr eigene Kästchen, sondern sind bereits auf den LAN-Controllern mit untergebracht.
2) Multistation Access Unit
Im Token-Ring-LAN sind MAU Ringleitungsverteiler, an die Stationen angeschlossen werden. Die MAU enthalten Relais mit denen in den Verteilern Leitungen geöffnet und geschlossen werden können. Ist im Tokenring eine Station nicht angeschlossen, überbrücken MAU die Station, da die Ringstruktur nicht unterbrochen werden darf. In der IBM-Welt werden die Ringleitungsverteiler Wire Center genannt

Prüfverfahren, um Fehler bei der Datenübertragung zwischen Sende- und Empfangsstation aufzuspüren. Auf der Basis der Binärzeichen eines Datenpaketes werden polynominal Prüfzeichen durch die Summenbildung der Daten erzeugt. Dazu werden werden die Datenbits nacheinander in ein rückwärtsgekoppeltes Datenregister geschoben. Die dabei entstehende CRC-Summe wird dann an das Ende des Datenpaketes angehängt. Der Empfänger kann durch eine umgekehrte Verknüpfung der CRC-Summe mit dem Telegramminhalt, Einfachfehler und mit abnehmender Wahrscheinlichkeit auch Mehrfachfehler entdecken.

EDV Beratung & Computersysteme

24.10.2020
Begriffe unklar? Bewegen Sie die Maus über den unbekannten Begriff.

Netzwerk-Poesie Der Erlrouter

Wer routet so spät durch Nacht und Wind?
Es ist der Router, er routet geschwind!

Bald routet er hier, bald routet er dort,
jedoch die Pakete, sie kommen nicht fort.

Sie sammeln und drängeln sich, warten recht lange
in einer zu niedrig priorisierten Schlange.
Die Schlangen sind voll, der Router im Stress,
da meldet sich vorlaut der Routingprozess
und ruft:" All Ihr Päckchen, Ihr sorgt Euch zu viel,
nicht der IP-Host, nein, der Weg ist das Ziel!"

Es komme gar bald einem jeden zu Gute
eine sorgsam geplante und loopfreie Route.

Des Netzes verschlungene Topologie
entwirr' ich mit Dijkstras Zeremonie.

Der Lohn, eine herrliche Routingtabelle,
dort steh'n sogar Routen zu Himmel und Hölle.

Vergiftet der Rückweg, das Blickfeld gespalten,
mit RIP wird die Welt nur zum Narren gehalten.
Doch OSPF durchsucht schnell und bequem
mein ganz und gar autonomes System.

Für kunstvolle Routen, das vergesst bitte nie,
benötigt man Kenntnis der Topologie.

Zu Überraschungs- und Managementzwecken
durchsuch' ich mit RMON die hintersten Ecken.
Kein Winkel des Netzes bleibt vor mir verborgen,
mit SNMP kann ich alles besorgen.

Wohlan nun, Ihr Päckchen, die Reise beginnt,
mit jeder Station Eure Lebenszeit rinnt.

Doch halt, Ihr Päckchen, bevor ich's vergesse:
"Besorgt euch mit NAT eine neue Adresse!"

"Mein Router, mein Router, was wird mir so bang!
Der Weg durch das WAN ist gefährlich und lang."

"Mein Päckchen, mein Päckchen, so fürchte Dich nicht,
denn über Dich wacht eine Sicherungsschicht."

"Mein Router, mein Router, was wird mir so flau!
Dort draußen am LAN-Port, da wartet die MAU!"

"Mein Päckchen, mein Päckchen, Dir droht nicht der Tod,
denn über Dich wacht ja der Manchester-Code.
Doch halte dich fern von der flammenden Mauer,
die sorgt selbst bei mir noch für ängstliche Schauer."

"Mein Router, mein Router, wie glänzt dort voll Tücke
der schmale und schlüpfrige Weg auf der Brücke."
"Oh weh! Das Netz ist mit Broadcasts geflutet.
Ach hätt' ich doch niemals zur Brücke geroutet!

Mein Päckchen, den Kopf hoch, Du musst nicht verzagen,
an Dich wird sich niemals ein Bitfehler wagen."

Schnell wie der Wind geht die Reise nun weiter,
durch helle und funkelnde Lichtwellenleiter.

"Mein Päckchen, mein Päckchen, willst Du mit mir gehen?
Die Wunder des Frame-Relay-Netzes ansehen?"

"Mein Router, mein Router, ja hörst Du denn nicht,
was die WAN-Wolke lockend mir leise verspricht?"

"Glaub mir, mein Päckchen, im LAN, da entgeht
Dir sowieso Lebens- und Dienstqualität.
Reise nur weiter ganz ruhig und sacht
quer durchs ATM-Netz mit FRF.8."

"Mein Router, mein Router, man hat mich verführt,
zerlegt, verschaltet und rekombiniert!"

"Mein Päckchen, das macht nichts, nun sparen wir viel,
ein VPN-Tunnel, der bringt Dich ans Ziel.
DiffSERV und TOS-Feld, merk' Dir die Worte,
die öffnen zu jedem Router die Pforte."

Finster der Tunnel, die Bandbreite knapp,
wie schön war die Backplane im eigenen Hub.

Am Ende des Tunnels: Das Päckchen ist weg,
vernichtet vom Cyclic Redundancy Check.

gefunden in ComputerPartner 36/02
Verfasser ist leider unbekannt

SCHREIER | Telefon: (03361) - 30 77 77 | Kontakt per E-Mail