Komm / NT-Glossar ADS Active Directory Services AH Anycast ARP Authentication Header Asynchron ATM Bridge Cisco Cisco CN COM+ CSMA/CA CSMA/CD Datex P DCOM DES DFS DHCP Dial Out DLC DNS ESP Ethernet FDDI Address Resolution Protokoll Asynchronous Transfer Mode Corporate Network Carrier Sense Multible Access Collision Avoidance Carrier Sense Multible Access Collission Detect Distributed Common Ombject Modell Seite 1 von 5 Microsofts Interpretation eines Verzeichnisdienstes Win 2000. Enthält Infos über Netz (Ordner, Drucker) und dessen Benutzer/Gruppen wie NDS-Novell. Wird ergänzt durch DFS. LDAP kann auf AD zugreifen. DNS-Server muss vorhanden sein Ersetzt WINS ähnlich X500 IPSec verschlüsselter Fingerprint der Nutzdaten u. teilen des IP-Headers Authentifizierung der schnellste Rechner der Anycast-Gruppe antwortet bei IPv6 Schicht 3 Protokoll der Internetschicht erfragt zu einer IP-Adresse die dazugehörige MAC-Adresse (durch Ping) langsam, gleichgrosse Datenpakete m. je einem Start u. Stopbit bzw. Paritätsbit Schicht 1,2,3 Hohe Bandbreiten durch frequenz- u. zeitgeteiltes Multiplexing bis 2,5 GBit/sec m. SDH QoS, Bandbreitengarantie f. Echtzeitanwendungen (siehe PVC, SVC, VPI, VCI) Schicht 2 Zum Verbinden von verschiedenen physikalischen Netzen nur Bus Cisco-Notierung: Anzahl der auf eins gesetzten bit der Subnet-Mask: z.B. 255.255.255.224 = 27 Anzahl der binären 1er der Subnet-Mask: 255.255.255.224 = 27 Cisco Vernetzung von Unternehmensstandorten über TK-Anlagen und entsprechend angemieteten Leitungen (ISDN-Festverbindung, Frame Relay, DSL, ATM echte Standleitung Gegenteil: VPN Wie MTS aber bei Win 2000 wie CSMA/CD aber CA = Kollissionsvermeidung durch erkennen eines freien Kanals (Kanalreservierung) CS = in Leitung horchen, ob frei MA = alle Rechner senden Daten CD = Fehler erkennen + neu horchen Standard Paketvermittlung siehe X25 Ein Programm (Client) kann Funktionen eines anderen Programmes (Server) aufrufen (übers Netz) Symmetrische Verschlüsselung durch gleichen Schlüssel, Länge 56 – 112 bits NT Verzeichnisdienst Benutzer braucht sich nur mit dem DFS-Server verbinden, und kann über diesen auf alle Freigaben (egal auf welchem Rechner) zugreifen Dynamic Host Configuration IP-Adressen werden den Clients aufgrund Ihrer MAC-Adresse aus einem Pool von IP-Adressen dynamisch zugeordnet Protocol Kunde wählt sich ein, legt auf Home-Gateway ruft zurück bei PPTP, L2TP Data Link Control NT Protokoll für IBM-Mainframes Domain Name System im Internet verwendete Konzept zur Namensauswertung Zuordnung auf DNS-Server von Hostnamen zu IP-Adressen im WAN o. LAN, z.b. r10912.dvs-plattling.de alternativ: bei TCP/IP Datei HOSTS (auf jedem Rechner) dann DNS-Server Typen: Primary (zentrale DB), Secondary (Kopie d. zentralen DB, caching only (Speichert antworten) enapsulated security payload IPSec Verschlüsselung u. Fingerprint der Nutzdaten Verschlüsselung Schicht 2, Busverkabelung: 10 Base 5 (Transceiver, AUI), 10 Base 2 (T-Stecker, BNC-Kabel) Sternverkabelung: 10 Base T, 100 Base T (Fast Ethernet), 1000 Base F (Gigabit Ethernet) Fiber Dirtributed Data Schicht 2, Ring mit Glasfaserkabeln aufgebaut Token Passing m. WDM es können mehrere DP an Token gehängt werden Interface 100 MBit, Kabel: Multi-Mode-Faser, Mono-Mode-Faser Distributed File System Komm / NT-Glossar Seite 2 von 5 FDM Frequenz Division Multiplexing Firewall Schicht 3, Internetschicht filtert eingehende, ausgehende, weitergeleitete Datenpakete unterstützt auch Masquerading oder Proxy Für Vernetzung von privaten Firmen über Telekom ähnlich wie X.25 Paketvermittlung ohne Fehlerkontrolle m. SDH ÜR bis 8 MBit Schicht 7, setzt alle Schichten um, meist Mail-Gateway Umsetzung X400 <-> TCP/IP Datei (enthält DNS-Namen) bei TCP/IP, entweder schaut der Rechner lokal in der HOSTS-Datei nach oder er frägt den DNS-Server Schicht 1, für Stern o. Ringverkabelung Internet Control Protokoll Schicht 3 Protokoll der Internetschicht Flußkontrolle Verbindungslos Internet Protokol Schicht 3 Protokoll der Internetschicht Routing, Fragmentierung, Adressierung, Eintrag Protokollnummer, etc. Verbindungslos Schicht 3 symbolische / logische Adresse f. Routing Schicht 3, Verschlüsselung (siehe auch AH,ESP), Standard für beliebige Verbindungen DES >= 128 bit Normalmode: für Ende zu Ende Verbindungen Tunnelmode: für transparente Verbinden von LANs m. NAT/IP-Masquerading Integrated Services Digital 2 B-Kanäle (Daten) 64Kbit, 1 D-Kanal (Steuerung) 16KBit, 16 Kbit Synchronisationszeichen frequenzgeteiltes Multiplexing Network Basis-Anlagenanschluss: über NTBA, kein S0-Bus mehr als 8 Geräte Basis-Mehrgeräteanschluss: über NT, S0-Bus, 8 Geräte geleichzeitig, max. 12 Geräte normaler ISDN-Anschluss Layer 2 Forwarding für Einwählverbindungen, verwendet IPSec, unterstützt PPP, SLIP, kein Dial-Out, keine IPX-Unterstützung, Tunneling von Provider bis Provider Layer 2 Tunneling Protokoll für Einwählverbindungen, mischung aus L2F u. PPTP, im wesentlichen L2F mit Dial-Out Lightweight Directory Protokoll welches ermöglicht auf ein Verzeichnis im WAN standardisiert zuzugreifen Access Protocol kann auf AD u. NDS zugreifen. Ähnlich X.500 Datei auf jedem Windows Rechner (enthält sämtliche NetBIOS-Namen u. dazugehörige IP-Adressen kann durch WINS ersetzt werden) IP-Adresse mit dem sich ein einzelner Rechner selber adressieren kann (wie fremden Rechner) 127.0.0.0 IP-Adresse mit dem sich ein einzelner Rechner selber adressieren kann, wie fremden Rechner 127.0.0.0 Schicht 2 hardware / physikalische Adresse weltweit eindeutiger Name einer Netzkarte Datenpakete werden mit neuer IP-Adresse versehen und auf dem Rückweg mit der originalen IP-Adresse versehen Linux entspricht NAT unter Win 2000 siehe Firewall Microsoft Transaction Erweiterung der COM-Laufzeitumgebung. Ermöglicht autom. Behandlung von Transaktionen neuer COM+ Bei NT 4.0 Server Mehrere Rechner werden addressiert 1 Datenpaket verschicken, viele Rechner bekommen bei IPv6 Network Address Datenpakete werden mit neuer IP-Adresse versehen und auf dem Rückweg mit der originalen IP-Adresse versehen Win 2000 Translation entspricht Masquerading unter Linux Network Device Interface NT Protokoll (Schnittstelle der Netzwerkkartentreiber für höhere Protokolle) Specification Frame Relay Gateway HOST Hub ICMP IP IP-Adresse IPSec ISDN L2F L2TP LDAP LMHOST Loopback Loopback MAC-Adresse Masquerading MTS Multicast NAT NDIS Frequenz-geteiltes Multiplexing Komm / NT-Glossar NDS NetBeui NetBios-Name Netware Directory Services Netzkarten Netzmaske NFS Network File System NIS Network Information System NT-Suchdienst NwLink OSI-Schichten PDH PGP Portnummer Open System Interconnection plesiochrone digitale Hierarchie pretty good privacy PPP Point-to-Point-Protocoll PPTP Point-to-Point-TunnellingProtokol Primärmultiplex Protokollnummer Proxy PVC QoS RAS permanent virtual connection Quality of Service Remote Access Service Seite 3 von 5 Verzeichnisdienst unter Novell entspricht AD von Win 2000. Unterstützt NT, Linux, Solaris ähnlich X500 NT Protokoll f. Win., Schicht 3, 4 siehe NT-Suchdienst entspricht Standardmäßig dem DNS-Namen. Über diesen kann ein NT-Rechner über seinen Namen angesprochen werden, z.B. r10912. Namen werden über NT-Suchdienst verwaltet bei TCP/IP Datei LMHOSTS, WINS, Broadcast Schicht 1 u. 2 (wegen Fehlerkontrolle, Treiber) legen den Netz- bzw. Rechnerteil einer IP-Adresse fest, unabhängig von der Klasse der IP-Adresse Standard: z.B. Klasse C 192.168.0.0 = NM 255.255.255.0 Netzteil = 192.168.0 Rechnerteil = 0 nicht Standard: " 192.168.0.0 = NM 255.255.0.0 Netzteil = 192.168 Rechnerteil = 0.0 Verzeichnisdienst zur verteilten Informationsverarbeitung (normale Netzlaufwerk-Freigaben), netzwerkweiter Dateibaum in Verbindung von NIS setzt auf UDP (verbindungslos, unsicher) Verzeichnisdienst im LAN auf zentralen Server, stellt identische fest definierte Objekte bzw. Systemdateien (Benutzernamen, Verzeichnisse, Paßwörter, etc.) allen Rechnern zur verfügung (durch kopieren auf diese) ehemals Yellow Pages Linux in Verbindung von NFS Verwaltet Liste mit allen NetBios-Namen und Domänennamen. 1 bevorzugter Hauptsuchdienst pro Domäne, 1 Hauptsuchdienst pro Segment, 7 Sicherungssuchdienste pro Segment NT IPX/SPX kompatibles Protokoll Schichten 1 – 7: physikalische S., Verbindung S., Netz S., Transport S., Kommunikations S., Präsentations S., Anwendungs S. Schicht 2, Datenautobahn unabhängig getaktete Systeme, kein durchgehender Datenstrom möglich, vgl. SDH veraltet Verschlüsselung, Schicht 7 Portnummer in der Transportschicht legt fest, von welcher Anwendung zu welcher Anwendung die Daten gehen identifizieren der Anwendung Server < 1024, Client > 1024 ftp 20+21, telnet 23, smtp (mail senden) 25, dns 53, http 80, pop (mail holen) 110 Schicht 2, Standard-Protokoll zur Verbindung von TCP/IP-Netzen über Modem, ISDN, Authentifizierung: PAP o. CHAP unverschlüsselt Schicht 2, Verschlüsselung einer Verbindung (beliebige Verbindung) von LAN zu Client o. LAN zu LAN (VPN), kann DialOut 30 B-Kanäle (Daten) 64Kbit, 1 D-Kanal (Steuerung) 64Kbit ähnlich ISDN-Anlagenanschluß, (z.B. f. Provider) Protokollnummer im IP-Header legt fest, an welches Protokoll in der Transportschicht die Daten übergeben werden. Sender und Empfänger haben die gleiche Protokollnummer Rechner mit offizieller IP-Adresse u. Internetzugang kann Datenpakete herausfiltern und zwischenspeichern siehe Firewall ATM Standleitung, Ports u. Switches werden festgelegt Angabe oder Anforderung der Qualität eines Netzdienstes, etwa der gesicherten Übertragungsgeschwindigkeit einer Leitung. Fernzugriff über Modem, ISDN, X25 Client verhält sich als wäre der direkt in das LAN eingebunden (transparente Verbindung) muss NetBEUI verwenden Komm / NT-Glossar Repeater Router RSA SAM SDH Security Account Manager Synchrone digitale Hierarchie Segment SET SMB Socket secure electronic transaction Server Message Blocks SSL secure socket layer Subnetz SVC Switch Symbolischer Name Synchron TCP TCP/IPSchichten TDM Token Ring UDP Unicast VCI VLAN VPI VPN WDM WINS switched virtual connection Seite 4 von 5 Schicht 1, max. 2 pro LAN verstärkt Signale, erhöht Reichweite, Kopplung versch. Topologien nicht möglich nur Bus Schicht 3, Verfahren d. Routingtabellen: adaptiv (dynamisch), nicht adaptiv (statisch) Aymmetrische Verschlüsselung durch privaten u. öffentlichen Schlüssel, Länge 512 – 4096 bits Benutzerdatenbank unter NT mit SID (Security-ID) Schicht 2, Datenautobahn durchgehender Datenstrom möglich, vgl. PDH 3 Verfahren: X25, Frame Relay, ATM ein Netz mit allen angeschlossenen Rechnern (mit Hub, Repeater verbunden) wird auf Schicht 2 mit Bridges und Layer-2Switch, Router unterbrochen Sicheres bezahlen im Internet, Schicht 7 NT für freigeben und verbinden von Ressourcen legt die eindeutige Verbindung zwischen 2 Anwendungen mit Portnummern fest: z.B. Sender 12.4.1.9:3333, Empfänger 12.4.10:894 Verschlüsselungsverfahren für Verbindung zwischen Browser u. Web-Server Zwischen Transportschicht u. Anwendungsschicht (4-7) Schicht 3 alle Rechner, die zu einem log. Netz (VLAN) gehören (unabhängig von Segmenten) mit gleichem Netzteil, aber verschiedenem Rechnerteil = dieselbe Netmask z.B. Subnetmask: 255.255.255.248 32 Subnetze möglich 8 IPAdressen f. jedes Subnetz möglich z.B. : 6 f. Rechner + 1 f. Broadcast 192.168.10.255 + 1 f. Netz-Adresse 192.168.10.248 ATM günstigster Verbindungsweg wird ständig neu ausgewählt Cut-Through-Switch (Schicht 2), Store-and-Foreward-Switch (Schicht 3) Schicht 5 z.B. wenz.de f. logische Adresse Schnell, sendet in gleichen Zeitabständen Synchronisationszeichen, größere Datenpakete Schicht 4, Protokoll der Transportschicht trägt Port-Nummern ein, 3-Wege-Handshake Verbindungsorientiert Schicht 3, 4, 7 nur hardware unabhängige S. Internet S., Transport S., Anwendungs S. Time Division Multiplexing Zeit-geteiltes Multiplexing Schicht 2, Ringverkabelung: mit Token-Passing Verfahren User Datagramm Protokoll Schicht 4, Protokoll der Transportschicht trägt Port-Nummern ein Ein Rechner wird addressiert ähnlich normale IP-Adressen IPv6 virtual channel identifier ATM Kanal innerhalb des Pfades Virtuelles LAN Schicht 3, logisches Netz (A/B/C-Klasse) m. Netzadresse, Broadcast, Netmask alle Ports mit gleichem Subnetz virtual path identifier ATM Pfad innerhalb des Kabels virtual private network Verschlüsselung (Tunneling) von LAN zu LAN-Verbindungen übers Internet bzw. unternehmensweites Netz über öffentlichen Netzanbieter als logische Einheit im Bedarfsfall verbunden, z.B. m. ISDNWählverbindung Gegenteil: CN Wave Division Multiplexing Glasfaser, im Prinzip wie FDM, Wellenlänge = 1 / Frequenz durch verschiedene Lichtfarben Windows Internet Name NetBios-Namen werden den jeweiligen IP-Adressen dynamisch oder statisch zugeordnet. In TCP/IP-Umgebung können Service Computernamen der Zielarbeitsstation angegeben werden alternativ: Bei NetBios Datei LMHOSTS Transport Control Protocol Komm / NT-Glossar X25 X400 X500 Seite 5 von 5 Schicht 2, Paketvermittlung m. SDH, Standard: Datex-P von ITU zertifiziert, ÜR: 64 KBit m. Fehlerkontrolle Standard für Mailboxsysteme, Kommunikationsbasis für EDI (Elektronic Data Interchange), Edifact C, A, P, O, OU, S, G Standard für Verzeichnisdienst (NDS,LDAP, ADS) f. beliebige Objekte (Drucker, Rechner, Dateien) C, O, OU, CN