Glossar - Sie haben das Ende des Internets erreicht

Werbung
Komm / NT-Glossar
ADS
Active Directory Services
AH
Anycast
ARP
Authentication Header
Asynchron
ATM
Bridge
Cisco
Cisco
CN
COM+
CSMA/CA
CSMA/CD
Datex P
DCOM
DES
DFS
DHCP
Dial Out
DLC
DNS
ESP
Ethernet
FDDI
Address Resolution
Protokoll
Asynchronous Transfer
Mode
Corporate Network
Carrier Sense Multible
Access Collision Avoidance
Carrier Sense Multible
Access Collission Detect
Distributed Common
Ombject Modell
Seite 1 von 5
Microsofts Interpretation eines Verzeichnisdienstes  Win 2000. Enthält Infos über Netz (Ordner, Drucker) und dessen
Benutzer/Gruppen  wie NDS-Novell.
Wird ergänzt durch DFS. LDAP kann auf AD zugreifen. DNS-Server muss vorhanden sein  Ersetzt WINS  ähnlich X500
IPSec  verschlüsselter Fingerprint der Nutzdaten u. teilen des IP-Headers  Authentifizierung
der schnellste Rechner der Anycast-Gruppe antwortet  bei IPv6
Schicht 3
Protokoll der Internetschicht  erfragt zu einer IP-Adresse die dazugehörige MAC-Adresse (durch Ping)
langsam, gleichgrosse Datenpakete m. je einem Start u. Stopbit bzw. Paritätsbit
Schicht 1,2,3 Hohe Bandbreiten durch frequenz- u. zeitgeteiltes Multiplexing bis 2,5 GBit/sec m. SDH
QoS, Bandbreitengarantie  f. Echtzeitanwendungen (siehe PVC, SVC, VPI, VCI)
Schicht 2  Zum Verbinden von verschiedenen physikalischen Netzen  nur Bus
Cisco-Notierung: Anzahl der auf eins gesetzten bit der Subnet-Mask: z.B. 255.255.255.224 = 27
Anzahl der binären 1er der Subnet-Mask: 255.255.255.224 = 27 Cisco
Vernetzung von Unternehmensstandorten über TK-Anlagen und entsprechend angemieteten Leitungen (ISDN-Festverbindung,
Frame Relay, DSL, ATM  echte Standleitung
Gegenteil: VPN
Wie MTS aber bei Win 2000
wie CSMA/CD aber CA = Kollissionsvermeidung durch erkennen eines freien Kanals (Kanalreservierung)
CS = in Leitung horchen, ob frei
MA = alle Rechner senden Daten
CD = Fehler erkennen + neu horchen
Standard Paketvermittlung  siehe X25
Ein Programm (Client) kann Funktionen eines anderen Programmes (Server) aufrufen (übers Netz)
Symmetrische Verschlüsselung durch gleichen Schlüssel, Länge 56 – 112 bits
NT  Verzeichnisdienst
Benutzer braucht sich nur mit dem DFS-Server verbinden, und kann über diesen auf alle Freigaben (egal auf welchem Rechner)
zugreifen
Dynamic Host Configuration IP-Adressen werden den Clients aufgrund Ihrer MAC-Adresse aus einem Pool von IP-Adressen dynamisch zugeordnet
Protocol
Kunde wählt sich ein, legt auf  Home-Gateway ruft zurück  bei PPTP, L2TP
Data Link Control
NT  Protokoll für IBM-Mainframes
Domain Name System
im Internet verwendete Konzept zur Namensauswertung
Zuordnung auf DNS-Server von Hostnamen zu IP-Adressen im WAN o. LAN, z.b. r10912.dvs-plattling.de
alternativ: bei TCP/IP  Datei HOSTS (auf jedem Rechner)  dann DNS-Server
Typen: Primary (zentrale DB), Secondary (Kopie d. zentralen DB, caching only (Speichert antworten)
enapsulated security payload IPSec  Verschlüsselung u. Fingerprint der Nutzdaten  Verschlüsselung
Schicht 2, Busverkabelung: 10 Base 5 (Transceiver, AUI), 10 Base 2 (T-Stecker, BNC-Kabel)
Sternverkabelung: 10 Base T, 100 Base T (Fast Ethernet), 1000 Base F (Gigabit Ethernet)
Fiber Dirtributed Data
Schicht 2, Ring mit Glasfaserkabeln aufgebaut  Token Passing m. WDM  es können mehrere DP an Token gehängt werden
Interface
100 MBit, Kabel: Multi-Mode-Faser, Mono-Mode-Faser
Distributed File System
Komm / NT-Glossar
Seite 2 von 5
FDM
Frequenz Division
Multiplexing
Firewall
Schicht 3, Internetschicht  filtert eingehende, ausgehende, weitergeleitete Datenpakete
unterstützt auch Masquerading oder Proxy
Für Vernetzung von privaten Firmen über Telekom  ähnlich wie X.25
Paketvermittlung ohne Fehlerkontrolle m. SDH  ÜR bis 8 MBit
Schicht 7, setzt alle Schichten um, meist Mail-Gateway  Umsetzung X400 <-> TCP/IP
Datei (enthält DNS-Namen)
 bei TCP/IP, entweder schaut der Rechner lokal in der HOSTS-Datei nach oder er frägt den DNS-Server
Schicht 1, für Stern o. Ringverkabelung
Internet Control Protokoll
Schicht 3  Protokoll der Internetschicht  Flußkontrolle
Verbindungslos
Internet Protokol
Schicht 3  Protokoll der Internetschicht  Routing, Fragmentierung, Adressierung, Eintrag Protokollnummer, etc.
Verbindungslos
Schicht 3  symbolische / logische Adresse  f. Routing
Schicht 3, Verschlüsselung (siehe auch AH,ESP), Standard für beliebige Verbindungen  DES >= 128 bit
Normalmode: für Ende zu Ende Verbindungen
Tunnelmode: für transparente Verbinden von LANs m. NAT/IP-Masquerading
Integrated Services Digital
2 B-Kanäle (Daten) 64Kbit, 1 D-Kanal (Steuerung) 16KBit, 16 Kbit Synchronisationszeichen  frequenzgeteiltes Multiplexing
Network
Basis-Anlagenanschluss: über NTBA, kein S0-Bus mehr als 8 Geräte
Basis-Mehrgeräteanschluss: über NT, S0-Bus, 8 Geräte geleichzeitig, max. 12 Geräte  normaler ISDN-Anschluss
Layer 2 Forwarding
für Einwählverbindungen, verwendet IPSec, unterstützt PPP, SLIP, kein Dial-Out, keine IPX-Unterstützung, Tunneling von
Provider bis Provider
Layer 2 Tunneling Protokoll für Einwählverbindungen, mischung aus L2F u. PPTP, im wesentlichen L2F mit Dial-Out
Lightweight Directory
Protokoll welches ermöglicht auf ein Verzeichnis im WAN standardisiert zuzugreifen
Access Protocol
 kann auf AD u. NDS zugreifen. Ähnlich X.500
Datei auf jedem Windows Rechner (enthält sämtliche NetBIOS-Namen u. dazugehörige IP-Adressen  kann durch WINS
ersetzt werden)
IP-Adresse mit dem sich ein einzelner Rechner selber adressieren kann (wie fremden Rechner)  127.0.0.0
IP-Adresse mit dem sich ein einzelner Rechner selber adressieren kann, wie fremden Rechner  127.0.0.0
Schicht 2  hardware / physikalische Adresse  weltweit eindeutiger Name einer Netzkarte
Datenpakete werden mit neuer IP-Adresse versehen und auf dem Rückweg mit der originalen IP-Adresse versehen  Linux 
entspricht NAT unter Win 2000  siehe Firewall
Microsoft Transaction
Erweiterung der COM-Laufzeitumgebung. Ermöglicht autom. Behandlung von Transaktionen  neuer COM+  Bei NT 4.0
Server
Mehrere Rechner werden addressiert  1 Datenpaket verschicken, viele Rechner bekommen  bei IPv6
Network Address
Datenpakete werden mit neuer IP-Adresse versehen und auf dem Rückweg mit der originalen IP-Adresse versehen  Win 2000
Translation
 entspricht Masquerading unter Linux
Network Device Interface
NT  Protokoll (Schnittstelle der Netzwerkkartentreiber für höhere Protokolle)
Specification
Frame Relay
Gateway
HOST
Hub
ICMP
IP
IP-Adresse
IPSec
ISDN
L2F
L2TP
LDAP
LMHOST
Loopback
Loopback
MAC-Adresse
Masquerading
MTS
Multicast
NAT
NDIS
Frequenz-geteiltes Multiplexing
Komm / NT-Glossar
NDS
NetBeui
NetBios-Name
Netware Directory Services
Netzkarten
Netzmaske
NFS
Network File System
NIS
Network Information
System
NT-Suchdienst
NwLink
OSI-Schichten
PDH
PGP
Portnummer
Open System
Interconnection
plesiochrone digitale
Hierarchie
pretty good privacy
PPP
Point-to-Point-Protocoll
PPTP
Point-to-Point-TunnellingProtokol
Primärmultiplex
Protokollnummer
Proxy
PVC
QoS
RAS
permanent virtual
connection
Quality of Service
Remote Access Service
Seite 3 von 5
Verzeichnisdienst unter Novell  entspricht AD von Win 2000. Unterstützt NT, Linux, Solaris  ähnlich X500
NT  Protokoll f. Win., Schicht 3, 4  siehe NT-Suchdienst
entspricht Standardmäßig dem DNS-Namen. Über diesen kann ein NT-Rechner über seinen Namen angesprochen werden, z.B.
r10912.
Namen werden über NT-Suchdienst verwaltet
bei TCP/IP  Datei LMHOSTS, WINS, Broadcast
Schicht 1 u. 2 (wegen Fehlerkontrolle, Treiber)
legen den Netz- bzw. Rechnerteil einer IP-Adresse fest, unabhängig von der Klasse der IP-Adresse
Standard: z.B. Klasse C  192.168.0.0 = NM 255.255.255.0
 Netzteil = 192.168.0 Rechnerteil = 0
nicht Standard: "
 192.168.0.0 = NM 255.255.0.0
 Netzteil = 192.168 Rechnerteil = 0.0
Verzeichnisdienst zur verteilten Informationsverarbeitung (normale Netzlaufwerk-Freigaben), netzwerkweiter Dateibaum  in
Verbindung von NIS  setzt auf UDP (verbindungslos, unsicher)
Verzeichnisdienst im LAN auf zentralen Server, stellt identische fest definierte Objekte bzw. Systemdateien (Benutzernamen,
Verzeichnisse, Paßwörter, etc.) allen Rechnern zur verfügung (durch kopieren auf diese)  ehemals Yellow Pages  Linux 
in Verbindung von NFS
Verwaltet Liste mit allen NetBios-Namen und Domänennamen. 1 bevorzugter Hauptsuchdienst pro Domäne, 1 Hauptsuchdienst
pro Segment, 7 Sicherungssuchdienste pro Segment
NT  IPX/SPX kompatibles Protokoll
Schichten 1 – 7:
physikalische S., Verbindung S., Netz S., Transport S., Kommunikations S., Präsentations S., Anwendungs S.
Schicht 2, Datenautobahn  unabhängig getaktete Systeme, kein durchgehender Datenstrom möglich, vgl. SDH
 veraltet
Verschlüsselung, Schicht 7
Portnummer in der Transportschicht legt fest, von welcher Anwendung zu welcher Anwendung die Daten gehen 
identifizieren der Anwendung  Server < 1024, Client > 1024
ftp 20+21, telnet 23, smtp (mail senden) 25, dns 53, http 80, pop (mail holen) 110
Schicht 2, Standard-Protokoll zur Verbindung von TCP/IP-Netzen über Modem, ISDN, Authentifizierung: PAP o. CHAP
 unverschlüsselt
Schicht 2, Verschlüsselung einer Verbindung (beliebige Verbindung) von LAN zu Client o. LAN zu LAN (VPN), kann DialOut
30 B-Kanäle (Daten) 64Kbit, 1 D-Kanal (Steuerung) 64Kbit  ähnlich ISDN-Anlagenanschluß, (z.B. f. Provider)
Protokollnummer im IP-Header legt fest, an welches Protokoll in der Transportschicht die Daten übergeben werden. Sender und
Empfänger haben die gleiche Protokollnummer
Rechner mit offizieller IP-Adresse u. Internetzugang  kann Datenpakete herausfiltern und zwischenspeichern  siehe
Firewall
ATM  Standleitung, Ports u. Switches werden festgelegt
Angabe oder Anforderung der Qualität eines Netzdienstes, etwa der gesicherten Übertragungsgeschwindigkeit einer Leitung.
Fernzugriff über Modem, ISDN, X25
Client verhält sich als wäre der direkt in das LAN eingebunden (transparente Verbindung)  muss NetBEUI verwenden
Komm / NT-Glossar
Repeater
Router
RSA
SAM
SDH
Security Account Manager
Synchrone digitale
Hierarchie
Segment
SET
SMB
Socket
secure electronic transaction
Server Message Blocks
SSL
secure socket layer
Subnetz
SVC
Switch
Symbolischer
Name
Synchron
TCP
TCP/IPSchichten
TDM
Token Ring
UDP
Unicast
VCI
VLAN
VPI
VPN
WDM
WINS
switched virtual connection
Seite 4 von 5
Schicht 1, max. 2 pro LAN  verstärkt Signale, erhöht Reichweite, Kopplung versch. Topologien nicht möglich  nur Bus
Schicht 3, Verfahren d. Routingtabellen: adaptiv (dynamisch), nicht adaptiv (statisch)
Aymmetrische Verschlüsselung durch privaten u. öffentlichen Schlüssel, Länge 512 – 4096 bits
Benutzerdatenbank unter NT mit SID (Security-ID)
Schicht 2, Datenautobahn  durchgehender Datenstrom möglich, vgl. PDH
3 Verfahren: X25, Frame Relay, ATM
ein Netz mit allen angeschlossenen Rechnern (mit Hub, Repeater verbunden)  wird auf Schicht 2 mit Bridges und Layer-2Switch, Router unterbrochen
Sicheres bezahlen im Internet, Schicht 7
NT  für freigeben und verbinden von Ressourcen
legt die eindeutige Verbindung zwischen 2 Anwendungen mit Portnummern fest: z.B. Sender 12.4.1.9:3333, Empfänger
12.4.10:894
Verschlüsselungsverfahren für Verbindung zwischen Browser u. Web-Server
Zwischen Transportschicht u. Anwendungsschicht (4-7)
Schicht 3  alle Rechner, die zu einem log. Netz (VLAN) gehören (unabhängig von Segmenten) mit gleichem Netzteil, aber
verschiedenem Rechnerteil = dieselbe Netmask  z.B. Subnetmask: 255.255.255.248  32 Subnetze möglich  8 IPAdressen f. jedes Subnetz möglich z.B. : 6 f. Rechner + 1 f. Broadcast 192.168.10.255 + 1 f. Netz-Adresse 192.168.10.248
ATM  günstigster Verbindungsweg wird ständig neu ausgewählt
Cut-Through-Switch (Schicht 2), Store-and-Foreward-Switch (Schicht 3)
Schicht 5  z.B. wenz.de  f. logische Adresse
Schnell, sendet in gleichen Zeitabständen Synchronisationszeichen, größere Datenpakete
Schicht 4, Protokoll der Transportschicht  trägt Port-Nummern ein, 3-Wege-Handshake
Verbindungsorientiert
Schicht 3, 4, 7  nur hardware unabhängige S.
Internet S., Transport S., Anwendungs S.
Time Division Multiplexing Zeit-geteiltes Multiplexing
Schicht 2, Ringverkabelung: mit Token-Passing Verfahren
User Datagramm Protokoll
Schicht 4, Protokoll der Transportschicht  trägt Port-Nummern ein
Ein Rechner wird addressiert  ähnlich normale IP-Adressen  IPv6
virtual channel identifier
ATM  Kanal innerhalb des Pfades
Virtuelles LAN
Schicht 3, logisches Netz (A/B/C-Klasse) m. Netzadresse, Broadcast, Netmask  alle Ports mit gleichem Subnetz
virtual path identifier
ATM  Pfad innerhalb des Kabels
virtual private network
Verschlüsselung (Tunneling) von LAN zu LAN-Verbindungen übers Internet bzw.
unternehmensweites Netz über öffentlichen Netzanbieter als logische Einheit im Bedarfsfall verbunden, z.B. m. ISDNWählverbindung
Gegenteil: CN
Wave Division Multiplexing Glasfaser, im Prinzip wie FDM, Wellenlänge = 1 / Frequenz  durch verschiedene Lichtfarben
Windows Internet Name
NetBios-Namen werden den jeweiligen IP-Adressen dynamisch oder statisch zugeordnet. In TCP/IP-Umgebung können
Service
Computernamen der Zielarbeitsstation angegeben werden
alternativ: Bei NetBios  Datei LMHOSTS
Transport Control Protocol
Komm / NT-Glossar
X25
X400
X500
Seite 5 von 5
Schicht 2, Paketvermittlung m. SDH, Standard: Datex-P  von ITU zertifiziert, ÜR: 64 KBit m. Fehlerkontrolle
Standard für Mailboxsysteme, Kommunikationsbasis für EDI (Elektronic Data Interchange), Edifact  C, A, P, O, OU, S, G
Standard für Verzeichnisdienst (NDS,LDAP, ADS) f. beliebige Objekte (Drucker, Rechner, Dateien)  C, O, OU, CN
Herunterladen