Bei DiffServ handelt es sich wie bei IntServ um ein Verfahren zur Übertragung
von Echtzeit-Applikationen über das Internet respektive über
Intranets. Bei DiffServ sind die Dienste in wenige QoS-Klassen untersteilt,
wobei jeder Dienstklasse ein Satz an Regeln zur Verfügung steht,
die so genannten Per-Hop-Behavior (PHB). DiffServ definiert unterschiedliche
Servicelevels: Expedited Forwarding (EF), Default Forwarding (DF) und
Assured Forwarding (AF). DiffServ ist erheblich einfacher als IntServ, weil nicht jeder Datenfluss verwaltet werden muss. Die Daten werden nur am Eingang des DiffServ-Netzes bearbeitet und die QoS-Klassen festgelegt. Dazu wird das DSCP-Feld im DiffServ-Header entsprechend markiert. Dieses Feld entspricht dem Type-of-Service-Feld (TOS) im IPv4-Header beziehungsweise dem Traffic-Class-Octett im IPv6 und dient dazu die einzelnen Datenströme eines Verkehrsbündels auseinander zu halten. Das DSCP-Feld hat allerdings 6 Bit Länge und kann daher 64 Klassen repräsentieren. |
engl. Firewall Sammelbezeichnung für Lösungen, die versuchen LANs, welche ans Internet angeschlossen sind, vor unberechtigtem Zugriff aus diesem zu schützen. Außerdem sind sie in der Lage, auch den Verkehr aus dem LAN ins Internet zu kontrollieren und reglementieren. Kernstück von Firewalls sind statische Router, die Screening unterstützen. Das heißt, sie verfügen über eine sogenannte Access Control List, mit der sie entscheiden können, von welchem Host welche Pakete passieren dürfen. Die Router müssen aber nicht unbedingt dedizierte sein. Es gibt die Screeningsoftware auch als Hostsoftware. Wird noch mehr Sicherheit benötigt, so wird zusätzlich ein sogenannter Relay-Host verwendet. Dieser wird zwischen das LAN (außerhalb des eigenen Segments) und das Internet geschaltet. Der Router des LANs wird dann so konfiguriert, daß Pakete aus dem Netz nur an den Relay-Host gehen und ins LAN nur solche vom ihm durchgelassen werden. Damit leiten Applikationen wie Telnet und FTP ihre Pakete über den Relay-Host ins Internet weiter. Im Internet ist nur der Relay-Host sichtbar. Das LAN wird damit vor unberechtigten Zugriffen geschützt. Komplette Firewalls bestehen damit aus: - Rechnerhardware, - Router mit Packet Screen - Relay-Host-Software - Application-Relay-Software - Konfigurationssoftware für Router und Relay |
Serielle übertragungsmethode für Bits, die dem Empfänger
die Synchronisation mit dem Sender ohne externes Taktsignal ermöglicht.
Die einfachste Methode Bits zu signalisieren besteht darin, für ein 1-Bit eine bestimmte Periode lang ein High-Signal (z.B. hohe Spannung) und für ein 0-Bit ein Low-Signal (z.B. niedrige Spannung) zu verwenden. Wenn jedoch mehrere gleiche Bits hintereinander verschickt werden, hat der Empfänger keine Möglichkeit, Anfang und Ende der einzelnen Bits zu erkennen. Die Manchester Codierung teilt daher jede Bitperiode in zwei Hälften und stellt sicher, daß immer ein Wechsel des Signals in der Mitte der Bitperiode stattfindet. So ist der Empfänger in der Lage, sich mit dem Sender zu synchronisieren. In der klassischen Manchester Codierung wird ein 1-Bit mit einem Low-Signal am Anfang und einem High-Signal am Ende dargestellt, ein 0-Bit entsprechend umgekehrt. Bei der differentiellen Manchester Codierung erkennt man ein 1-Bit daran, daß in der ersten Hälfte der Bitperiode das Signal gleich zur letzten Hälfte der vorherigen Bitperiode bleibt. Ein 0-Bit erkennt man dagegen an einem Wechsel des Signalzustandes am Beginn der Periode. Wie bei der klassischen Manchester Codierung findet in jedem Fall ein Signalwechsel in der Hälfte der Bitperiode statt. Ein Nachteil der Manchester Codierung ist der verdoppelte Bandbreitenbedarf, da jedes Bit geteilt wird und so die doppelte Frequenz benötigt wird. |
Asynchronous Transfer Mode ist eine Technologie für vermittelte, verbindungsorientierte LANs und WANs. Sie ermöglicht einer theoretisch unbegrenzten Anzahl von Netzbenutzern dedizierte Hochgeschwindigkeitsfestverbindungen sowohl untereinander als auch mit Servern. |
Rundruf, Nachricht, die an alle am Netz angeschlossenen Stationen übertragen wird |
Routing Information Protocol IGP-Routing-Protokoll. RIP arbeitet mit dem Distance Vector Algorithmus. Es dient dem zyklischen Austausch von Routing-Tabellen zwischen Routern eines autonomen Systems per Broadcast. RIP ist eines der ältesten, einfachsten und weit verbreitetesten Routing-Protokolle. Es besitzt aber eine sehr schlechte Konvergenz, so daß heute modernere Protokolle wie IGRP und OSPF zu bevorzugen sind. Als Internet-Standard ist RIP in STD 34 und den RFCs 1058 und 1388 (Update) definiert. |
Open Shortest Path First Routing-Protokoll, das mit dem Link State Algorithm arbeitet. Als IGP-Internet-Standard-Protokoll ist es in RFC 1247 definiert. |
Type Of Service Routing
Unter TOS versteht man ein Routing-Konzept, bei dem der Weg durch die
Netze abhängt von der Charakteristik des Datenpaketes, den beteiligten
Subnetzen sowie dem kürzesten Pfad zum Ziel. |
Technik und übertragungsprotokoll zur paketvermittelten Datenkommunikation
im WAN-Bereich. Frame Relay soll höhere übertragungsleistungen
als X.25 ermöglichen. X.25 ist ein sicheres, auf Ebene 3 operierendes
Protokoll. Diese Sicherheit wird aber mit einem gewaltigen Protokoll-Overhead
erkauft. Da dies Steuer- und Verwaltungsdaten in Paket-Netzen in jedem
Knoten ausgewertet werden müssen, bleibt die Geschwindigkeit von
X.25 auf 64 KBit/s begrenzt. Frame Relay ist daher ein reduziertes Protokoll,
da es zugunsten einer höheren Geschwindigkeit (bis zu 2 MBit/s) auf
Fehlerentdeckung- und -korrektur verzichtet. Dies bleibt den höheren
Schichten in den Endknoten überlassen. Stellen sie einen Fehler fest,
so muß die ganze übertragung aller Datenpakete noch einmal
aufgesetzt werden. Trotzdem geht die Rechnung auf, da durch die heute
wesentlich sicherere übertragungstechnik (z.B. Glasfaserkabel) Fehler
nur sehr selten sind. An Frame-Relay Produkten gibt es Switches und Multiplexer
sowie Frame Relay Access Devices (FRAD): HUBs, PADs und Router. |
Virtual Private Network virtuelles privates Netzwerk Verbindung von LANs und SOHOs zu einem Gesamtnetzwerk unter Nutzung des Internets (PPTP, IPSec), Dial-up-Lösungen (RAS per Modem oder ISDN) und auch herkömmlicher WAN-Verbindungen. Innerhalb des VPN wird dabei ein einheitliches Adressierungsschema verwendet. |
Remote Network Monitoring Management Information Base RMON MIB ist die Standard-MIB der IETF für SNMP. In ihr sind (wie in MIB I und MIB II) verschiedene Informationsdaten abgelegt, die in neun Gruppen zusammengefaßt sind: - Statistiken zum Netzwerk-Verkehr, - historische Daten, - Alarme, - Host-Statistiken, - Host-Top-N-Listen, - Matrix-Daten (MAC-Level-Kommunikation zwischen mehreren Addressen), - Paket-Filter, - "captured"-Pakete - und Ereignisse |
Simple Network Management Protocol Protokoll aus der TCP/IP-Welt zum Transport von Managementinformationen. Es ist vergleichbar mit CMIP aus der OSI-Welt, ist aber nicht so umfangreich und wesentlich verbreiteter. Zu den Bestandteilen eines SNMP-basierenden Managementsystems zählen Agents oder Proxy-Agents (meist in den zu verwaltenden Geräten selbst), ein Manager (Programm mit dem der Netzwerkverwalter arbeitet) sowie eine MIB. SNMP hat ein einfaches Kommando-Set, um Informationen zwischen Manager und Agent auszutauschen, Veränderungen an einem Netzwerkgerät vorzunehmen und Ereignisse zu melden. |
Network Address Translation Verfahren, das als Alternative zu IPv6 die Knappheit an IP-Adressen im Internet überwinden helfen soll. Damit soll es möglich werden, innerhalb eines Firmennetzes Adressen zu verwenden, die nur in Richtung Internet eindeutig gemacht werden. Innerhalb von unterschiedlichen Firmennetzen können aber durchaus Adressen doppelt verwendet werden. |
Rückwand modularer Netzwerkgeräten wie Hubs, LAN-Switching-Hubs,
Bridges oder Router. Auf der Backplane sind ein oder mehrere Hochgeschwindigkeitsbussysteme
untergebracht. über sie können die einzelnen Module, bzw. Ports
der Module verbunden werden, indem der Netzverkehr über sie weitergeleitet
wird. |
Beschreibt den Frequenzbereich eines Datenübertragungskanals, in dem ein Signal mit einem Amplitudenabfall von weniger als 3 dB übertragen werden kann. Je größer die Bandbreite ist, desto mehr Informationen können pro Zeiteinheit übertragen werden. Die Bandbreite gibt aber nur die theoretische Obergrenze vor. In der Praxis ist die Menge der wirklich übertragbaren Informationen noch von wesentlich mehr Faktoren (z.B. Störungen, Codierung) abhängig. Trotzdem nähert sich die Entwicklung in der übertragungstechnik auch in der Praxis mehr und mehr den theoretischen Grenzen an. Daher mag es verständlich erscheinen, daß der Begriff oft auch als Synonym für die Menge der übertragbaren Informationen pro Zeiteinheit verwendet wird |
Spezifikation des Frame-Relay-Forums für Diensteaustausch zwischen ATM- und Frame-Relay-Netzwerken. FRF.8 erlaubt dem ATM-Netzwerk, Data Link Connection Identifiers (DLCI) des Frame-Relay-Netzwerkes in Virtual Channel Identifiers (VCI) des ATM-Netzwerkes abzubilden. Auf diese Weise können Geräte im Frame-Relay-Netzwerk direkt mit Geräten im ATM-Netzwerk kommunizieren. |
Bei DiffServ handelt es sich wie bei IntServ um ein Verfahren zur Übertragung
von Echtzeit-Applikationen über das Internet respektive über
Intranets. Bei DiffServ sind die Dienste in wenige QoS-Klassen untersteilt,
wobei jeder Dienstklasse ein Satz an Regeln zur Verfügung steht,
die so genannten Per-Hop-Behavior (PHB). DiffServ definiert unterschiedliche
Servicelevels: Expedited Forwarding (EF), Default Forwarding (DF) und
Assured Forwarding (AF). DiffServ ist erheblich einfacher als IntServ, weil nicht jeder Datenfluss verwaltet werden muss. Die Daten werden nur am Eingang des DiffServ-Netzes bearbeitet und die QoS-Klassen festgelegt. Dazu wird das DSCP-Feld im DiffServ-Header entsprechend markiert. Dieses Feld entspricht dem Type-of-Service-Feld (TOS) im IPv4-Header beziehungsweise dem Traffic-Class-Octett im IPv6 und dient dazu die einzelnen Datenströme eines Verkehrsbündels auseinander zu halten. Das DSCP-Feld hat allerdings 6 Bit Länge und kann daher 64 Klassen repräsentieren. |
Wide Area Network WANs bestehen aus mehreren LANs, die über Fernleitungen miteinander gekoppelt sind. Solche Verbindungen können z.B. per Wählverbindung, ISDN, X.25 oder verschiedensten Arten von Standleitungen hergestellt werden. |
1) Medium Attachment Unit Medienanpaßeinheit, ein Koppelmodul zwischen LAN-DTE und Medium. Die MAU umfaßt unter IEEE 802.3 zwei Bestandteile: den Transceiver und dessen Anschluß an das Ethernetkabel. Der Transceiver ist zuständig für die Kabelüberwachung und Kollisionserkennung. Als Anschlüsse können verschiedene Steckerverbindungen (AUI) eingesetzt werden. Mehr und mehr sind die MAUs nicht mehr eigene Kästchen, sondern sind bereits auf den LAN-Controllern mit untergebracht. 2) Multistation Access Unit Im Token-Ring-LAN sind MAU Ringleitungsverteiler, an die Stationen angeschlossen werden. Die MAU enthalten Relais mit denen in den Verteilern Leitungen geöffnet und geschlossen werden können. Ist im Tokenring eine Station nicht angeschlossen, überbrücken MAU die Station, da die Ringstruktur nicht unterbrochen werden darf. In der IBM-Welt werden die Ringleitungsverteiler Wire Center genannt |
Prüfverfahren, um Fehler bei der Datenübertragung zwischen Sende- und Empfangsstation aufzuspüren. Auf der Basis der Binärzeichen eines Datenpaketes werden polynominal Prüfzeichen durch die Summenbildung der Daten erzeugt. Dazu werden werden die Datenbits nacheinander in ein rückwärtsgekoppeltes Datenregister geschoben. Die dabei entstehende CRC-Summe wird dann an das Ende des Datenpaketes angehängt. Der Empfänger kann durch eine umgekehrte Verknüpfung der CRC-Summe mit dem Telegramminhalt, Einfachfehler und mit abnehmender Wahrscheinlichkeit auch Mehrfachfehler entdecken. |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
![]() |
||||||||||||||