Re: Fachbegriffe
Hallo
ihr erlaubt mir doch hier ein paar Begriffe zu posten.
FAQ: Wichtige Grundlagen für Netzwerke
Wichtige Grundlagen für Netzwerke
------------------------------------------------------------------------
DHCP: Dynamic Host Configuration Protokoll
Anstatt feste IP-Addressen zu vergeben, kann man Rechner anweisen,
sich ihre IP-Addresse von einem DHCP-Server abzuholen.
------------------------------------------------------------------------
DNS: Domain Name Service
Jeder Rechner im Netz (egal ob LAN oder WWW) hat einen Rechnernamen, der
einer IP-Addresse zugewiesen ist. Softwareintern werden die Gegenstellen
im Netz aber per IP-Addresse angesprochen. Für den Benutzer ist es aber
relativ unpraktisch Rechner anhand ihrer IP-Addresse anzusprechen. Damit
nun Rechnernamen in ihre IP-Addresse und umgekehrt IP-Addressen in
Rechnernamen übersetzt werden können, gibt es das System des Domain-Name-Service.
Die simpelste Methode ist, eine einfache Tabelle zu erstellen und diese
auf dem Rechner zu speichern, in der die IP-Addresse und der zugehörige
Rechnername steht. Diese Tabelle wird in der Datei "hosts" abgelegt und
vom Betriebssystem genutzt. Der Nachteil einer solchen Tabelle ist aber,
daß jedesmal, wenn ein Rechner dem Netz zugefügt oder entfernt wird, diese
Tabelle auf jedem Rechner aktualisiert werden muß. In kleinen Netzen mit
3-4 Rechern ist das noch recht unproblematisch, im WWW mit mehreren
100-Millionen Rechnern ist das aber komplett unpraktikabel.
Dafür gibt es das hierachisch strukturierte System von DNS-Servern, bei
dem jeder DNS sein Teilgebiet des Netzes verwaltet. Für die Namensauflösung
von Rechnern in Fremdnetzen ist dann deren DNS-Server zuständig. Der
DNS-Server, der für die eigene Zone zuständig ist, weiß, wie der gegnerische
DNS-Server zu kontaktieren ist und befragt diesen, wenn er selbst die
IP-Addresse nicht auflösen kann.
------------------------------------------------------------------------
IP-Addresse:
Es gibt öffentliche und private IP-Addressen. Die öffentlichen Addressen
werden von der ICANN (
www.icann.org) vergeben und verwaltet. Eine öffentliche
IP-Addresse ist notwendig, wenn man einen Server betreiben will, der für
jederman zugänglich sein soll.
Zum private Gebrauch stehen bestimmte IP-Addressen zur Verfügung, die
nicht in das Internet durchgereicht werden. Hierfür stehen drei Nummernbereiche
offen: (siehe auch
http://www.isi.edu/in-notes/rfc1918.txt)
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Für Netze mit bis zu 253 Rechnern hat es sich eingebürgert, ein Netz mit
192.168.x.x-Notation zu verwenden.
------------------------------------------------------------------------
NAT: Network Address Translation
Um von einem Netzwerk, das in einem privaten IP-Bereich liegt, in das
öffentliche Netz zu gelangen, muß ein Router eingesetzt werden, der zum
einen einen Zugang zum privaten Netz hat, als auch zum öffentlichen Netz.
Weil die privaten IP-Addressen nicht direkt in das öffentliche durchgeleitet
werden (dürfen), muß jede Netzwerkanfrage eines Rechners im privaten Teil
übersetzt werden in eine Anfrage des Routers (der ja im öffentlichen Teil steht).
Der Router stellt hier also, im Auftrag des Rechners im private Teil des
Netzes, die Anfrage an den Rechner ausserhalb und merkt sich die private
IP-Addresse des Rechners, der die Anfrage gestellt hat. Die Antworten des
Rechners aussen werden vom Router entgegen genommen und auf die IP-Addresse
des privaten Rechners zurückübersetzt.
------------------------------------------------------------------------
Port:
Jeder Netzwerkdienst "lauscht" auf einem ihm zugeordneten Port auf Anfragen.
Es gibt eine Liste von standartisierten Ports, die man unter (
www.iana.org)
einsehen kann. Das bekannte WWW lauscht z.B. auf Port 80.
------------------------------------------------------------------------
Portforwarding:
Steht ein Rechner hinter einem Router der NAT einsetzt oder hinter einer
Firewall, so kann man auf normalem Weg keine Verbindung von aussen auf
diesen Server herstellen. Man kann aber eine Umleitung einrichten, per der
eingehende Verbindungen auf einem bestimmten Port an einen Recher hinter
dem Router/Firewall weitergegeben werden.
Von einigen Routerherstellern wird diese Funktion auch als
virtual Server support bezeichnet.
------------------------------------------------------------------------
PPP: Point-to-Point Protocol
Eine spezielle Art der Übertragung von Netzwerkpaketen. Hierbei werden
Netzwerkpakete vom PPP-Sender eingepackt, über die Strecke übertragen und
beim Empfänger (z.B. T-Online) vom PPP-Empfänger wieder entpackt und
auf konventionellem Wege weitergeleitet. Für die eigendliche Netzwerktechnik
ist dieses Protokoll eigendlich nicht nötig, es befähigt die Provider aber
dazu, Netzwerkvolumen und Anmeldezeiten zu protokollieren, was ohne PPP
unmöglich bzw. extrem aufwändig wäre. Mit anderen Worten, es ist für die
Abrechnung und Zugangsberechtigung zum/mit dem Provider wichtig.
------------------------------------------------------------------------
PPPoE: PPP over Ethernet
Das ist das meistgenutzte Protokoll bei DSL (nur AOL nutzt dies nicht).
Es ist eine Abwandlung des PPP-Protokolls, das bei Modem- und ISDN-Zugängen
zum Einsatz kommt.
------------------------------------------------------------------------
Router:
Das ist ein Rechner oder Gerät, das Kontakt zu mehr als einem Teilnetz
halten kann. Wenn eine Firma mit mehreren Abteilungen ein LAN betreibt,
ist es üblich, die Abteilungen durch mehrere Teilnetze voneinander zu
trennen. So könnte z.B. der Verkauf das Teilnetz 192.168.1.x verwenden,
während die Serviceabteilung 192.168.2.x verwendet. Soll nun ein Zugriff
eines Rechners im Verkaufsnetz auf einen Rechner im Servicenetz zugreifen,
so müssen die Netzwerkpakete vom 192.168.1x-Netz in das 192.168.2.x-Netz
weitergeleitet (geroutet) werden, weil ein direkter Zugriff nicht möglich
ist.
Bei einem Zugriff vom privaten Teil des Netzes in den öffentlichen Teil
muß der Router zusätzlich noch NAT unterstützen.