Dipl.-Ing. (FH) Stefan Luber

Der WLAN-Standard 802.11ay ist der Nachfolger von 802.11ad und wird auch als zweite WiGig-Version bezeichnet. Er ermöglicht die drahtlose Kommunikation mit hohen Datenraten im mehrstelligen Gigabit-Bereich. Im Vergleich zu anderen WLAN-Standards nutzt er nicht die 2,4- oder 5-GHz-Bänder, sondern arbeitet mit circa 60 bis 70 GHz. Die Reichweite der Signale beträgt in Gebäuden nur wenige Meter. Im Außenbereich sind Verbindungen über einige hundert Meter möglich.

Der IEEE-Standard 802.11r ermöglicht WLAN-Clients schnelles Roaming zwischen WLAN-Accesspoints. Er beschleunigt beim Wechsel des Accesspoints den Authentifizierungsvorgang, indem vor der Authentifizierung Anmeldeinformationen auf den Accesspoints gespeichert werden. Zusammen mit dem Standard kommen häufig 802.11v und k zum Einsatz, die die Netzwerksicht der Clients für das Roaming verbessern.

Unified Endpoint Management ermöglicht eine einheitliche Verwaltung und Einrichtung der Endgeräte eines Unternehmens. Als Geräte zählen alle stationären oder mobilen Endpunkte wie PCs, Server, Laptops, Smartphones, Tablets und IoT-Devices. Damit vereint UEM das Management stationärer Clients und das Enterprise Mobility Management (EMM) zu einem allumfassenden Geräteverwaltungskonzept.

Die IEEE-Standards 802.11v und 802.11k ermöglichen WLAN-Clients ein schnelles Roaming zwischen WLAN-Accesspoints. Sie verbessern die Sicht der Clients auf das WLAN-Netz, indem Informationen zu benachbarten Accesspoints, zu den Funkeigenschaften und zur Auslastung ausgetauscht werden. Zusammen mit 802.11v/k kommt häufig der Standards 802.11r zum Einsatz, der die Authentifizierungszeit des Clients beim Roaming verkürzt.

Startpage.com ist eine auf den Suchergebnissen von Google basierende Suchmaschine. Sie leitet die Suchanfragen anonymisiert an Google weiter und verhindert so, dass Daten über den Suchenden gespeichert, ausgewertet und vermarktet werden. Aufgrund des fehlenden User-Trackings sind die angezeigten Ergebnisse nicht personalisiert und nicht von vorherigen Suchen oder vom aktuellen Ort abhängig.

Virtual Bluetooth LE (vBLE) ist eine patentierte, proprietäre Technik des US-amerikanischen Unternehmens Mist Systems. Mit Hilfe von vBLE lässt sich die Standortbestimmung in Gebäuden realisieren. Die Indoor Location-based Services arbeiten in Echtzeit und ermöglichen das Tracking mobiler Endgeräte, smarter Devices oder anderer mit Bluetooth-LE-Tags versehener Objekte. vBLE ist in die Mist Wi-Fi-Plattform integrierbar.

400GBASE-Ethernet gehört mit seiner Geschwindigkeit von 400 Gbit/s zu den so genannten Terabit-Ethernet-Standards. Der Standard ist größtenteils in der 2017 veröffentlichten Spezifikation IEEE 802.3bs definiert. Die Übertragung ist über verschiedene Arten und Anzahlen von Glasfaserleitungen über unterschiedliche Entfernungen möglich. Hauptanwendungsbereiche sind breitbandige Netzwerkverbindungen in Rechenzentren.

Die Redfish Scalable Platforms Management API ist ein Standard zur Fernwartung professioneller Server-Systeme. Sie wurde vom Scalable Platforms Management Forum (SPMF) entwickelt und basiert auf der REST-Schnittstelle. Ein Ziel der Spezifikation ist die Ablösung des Managements von Servern per IPMI-over-LAN. Die API setzt auf bewährte Protokolle und Formate wie HTTPS und JSON auf.

Open vSwitch ist eine unter Apache-Lizenz stehende freie Software zur Realisierung virtueller Multilayer-Switches. Die Software unterstützt zahlreiche Virtualisierungshypervisoren und Linux-Distributionen. Der virtuelle Switch bietet einen großen Umfang an Switching-Funktionen inklusive Features wie 802.1Q VLAN-Trunking oder Quality of Service und lässt sich über Standard-Interfaces und -Protokolle managen.

Ein TURN-Server wird eingesetzt, um die Kommunikation zwischen Rechnern über NAT- oder Firewallgrenzen hinweg zu ermöglichen. Er bedient sich des standardisierten Protokolls Traversal Using Relays around NAT und fungiert für die beteiligten Rechner als Relay-Server. TURN eignet sich für den Datenaustausch per UDP oder TCP und wird verwendet, wenn Lösungen wie STUN nicht nutzbar sind.

Aufgabe von DNSSEC ist es, für die Integrität und Authentizität der im Domain Name System übertragenen Daten zu sorgen. Das in mehreren RFCs standardisierte Verfahren sichert die Resource Records des DNS mit digitalen Zertifikaten ab. Das Funktionsprinzip der Domain Name System Security Extensions basiert auf privaten und öffentlichen Schlüsseln, mit denen DNS-Informationen signiert und geprüft werden.

In einem Singlemode Lichtwellenleiter-Kabel kann sich nur ein einziger Lichtmode ausbreiten. Im Vergleich zu einem Multimode LWL-Kabel hat es einen wesentlich kleineren Kerndurchmesser. Singlemode LWL-Kabel werden in der Kommunikationstechnik eingesetzt und eignen sich zur Datenübertragung mit hoher Geschwindigkeit über große Entfernungen.

In einem Multimode Lichtwellenleiter-Kabel können sich mehrere Lichtmoden ausbreiten. Im Vergleich zu einem Singlemode LWL-Kabel hat es einen wesentlich größeren Kerndurchmesser. Multimode LWL-Kabel werden häufig in der Netz- und Kommunikationstechnik eingesetzt. Sie eignen sich für die Datenübertragung mit hoher Bandbreite über kurze Entfernungen.

In der Informatik ist ein Neuronales Netz ein von der Funktionsweise und dem Aufbau des menschlichen Gehirns inspiriertes Modell. Neuronale Netze bilden die Grundlage der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML). Problemstellungen lassen sich mit Hilfe der Neuronalen Netze rechnerbasiert lösen. Aufgebaut sind die mathematischen Netzmodelle aus Neuronen, die in verschiedenen Schichten angeordnet sind.

Ein Quantencomputer ist ein Rechner, der die Gesetze der Quantenmechanik nutzt. Er arbeitet nicht mit Bits und ihren zugehörigen Zuständen 0 und 1, sondern nutzt so genannte Quantenbits (Qubits). Qubits können mehrere Zustände gleichzeitig annehmen und untereinander verschränkt sein. Die Leistung des Quanten Computings steigt exponentiell mit der Anzahl der Qubits. Schon mit wenigen Qubits lassen sich komplexe Problemstellungen lösen.

Out-of-Band Management ist ein Konzept zur Fernwartung von Netzwerkgeräten oder IT-Systemen. Es nutzt für den Zugriff nicht die Netzwerke, die die Systeme zur normalen Datenübertragung verwenden, sondern dedizierte Verbindungen außerhalb dieser Kommunikationskanäle. Es kommen beispielsweise serielle Einwahlverbindungen, Mobilfunkverbindungen oder separate Management-LANs und -WANs zum Einsatz.

Der Begriff Non-Blocking steht für eine Eigenschaft eines Switches oder Routers. Non-Blocking bedeutet, dass das Gerät beziehungsweise seine Backplane genügend Bandbreite hat, um an allen Ports die jeweils maximal mögliche Datenübertragungsrate bereitzustellen. Unter Vollduplex-Volllast ist bei Non-Blocking-Systemen sichergestellt, dass keine Datenpakete verworfen werden. Ein nicht-blockierender Switch verfügt über eine Backplane mit Hochleistungsbussystem.

Backplanes sind aktive oder passive Baugruppen, die die verschiedenen Komponenten eines elektronischen Systems, eines Netzwerkgeräts oder eines Rechners miteinander verbinden. In einem Router oder Switch kommunizieren die einzelnen Module oder Ports über dieses Hochgeschwindigkeitsbussystem. Damit bei hoher Last alle Datenpakete übertragen werden können, benötigen Backplanes ausreichend Bandbreite.

Das Master-Slave-Modell ist ein Architekturkonzept, das die Kommunikation und den Ressourcenzugriff mehrerer Geräte, Anwendungen oder Prozesse regelt. Ein Master übernimmt Steuerfunktionen und erteilt ein oder mehreren Slaves das Recht, zu kommunizieren oder Ressourcen zu nutzen. Alternative Modelle sind das Client-Server-Modell oder das Peer-to-Peer-Modell.

Cellular-V2X ist ein 3GPP-Standard zur Verkehrsvernetzung. Er nutzt Mobilfunkstandards der vierten und fünften Generation (4G und 5G) und ermöglicht sowohl die direkte Kommunikation zwischen Verkehrsteilnehmern und Infrastrukturkomponenten als auch die Kommunikation über Mobilfunknetze. Ein alternativer Standard zu C-V2X ist 802.11p (pWLAN) vom IEEE.

Das Peer-to-Peer-Modell ist ein Architekturkonzept zur Bereitstellung von Services in einem Netzwerk. Die Peers sind untereinander gleichberechtigt. Sie können Services bereitstellen und in Anspruch nehmen. Typische Anwendungen sind Filesharing-Dienste oder das Instant Messaging. Ein alternatives Modell ist das Client-Server-Modell, in dem Clients und Servern spezifische Aufgaben zukommen.

Hotspot 2.0 ist ein Standard der Wi-Fi Alliance, der es mobilen Geräten ermöglicht, sich automatisch mit einem in Reichweite befindlichen Wi-Fi-Hotspot zu verbinden und sich ohne Interaktion des Anwenders zu authentifizieren. Die Authentifizierung kann auf Basis der SIM-Karten-Informationen erfolgen. Anwendungsbereiche sind das Traffic Offloading und das Roaming zwischen WLAN-Netzbetreibern.

Access Network Discovery and Selection Function ist ein Standard, der im Umfeld des Traffic-Offloadings zum Einsatz kommt. Er erlaubt es Mobilfunkbetreibern, den Datenverkehr mobiler Endgeräte aus dem Mobilfunknetz in Netze mit anderer Netzwerktechnologie wie Wi-Fi-Netze auszulagern. Unter anderem werden den Endgeräten per ANDSF die Regeln (Policies) zum Netzwechsel mitgeteilt.

LLDP-MED erweitert das Link Layer Discovery Protokoll für den Einsatz im VoIP-Umfeld. Es ermöglicht einen automatisierten Informationsaustausch zwischen Netzwerkgeräten wie Switchen und VoIP-basierten Telefonen. Mit Hilfe der übertragenen Informationen lässt sich die Konfiguration der Geräte vereinfachen, das Powermanagement realisieren und das Netzwerk mit seinen Geräten inventarisieren.

Cortana, der digitale Assistent mit Spracherkennung, ist in Windows 10 im Normalfall aktiviert. Wer ihn nicht nutzen möchte, kann ihn zwar ausblenden oder in seinen Funktionen einschränken, einfach abschalten lässt er sich ohne Weiteres aber nicht. Abhängig von der installierten Windows-10-Version und dem Funktionsupdate bestehen jedoch verschiedene Möglichkeiten, den digitalen Assistenten zu deaktivieren.

Ein Screenshot kopiert die aktuelle Bildschirmausgabe eines Rechners und gestattet die Weiterverwendung in anderen Programmen oder das Speichern und Bearbeiten als Bilddatei. Wer mit Computern arbeitet, sollte wissen, wie man einen Screenshot erstellt. Moderne Betriebssysteme stellen Hilfsmittel zur Screenshot-Erzeugung zu Verfügung. Windows 10 bietet mit Bordmitteln drei verschiedene Methoden.

Eine virtuelle Maschine stellt eine virtuelle Umgebung eines Computersystems auf einem Host-Rechner zur Verfügung. Ein Host-System kann mehrere virtuelle Maschinen bereitstellen. Sie sind logisch voneinander isoliert, teilen sich aber die Hardware-Ressourcen des Host-Systems. Hypervisoren sind für die Zuweisung der Ressourcen an die virtuellen Maschinen zuständig.

Eine Trunk-Leitung bündelt mehrere Kommunikationsverbindungen oder -Kanäle logisch oder physisch auf einer einzigen Leitung oder logischen Verbindung. Diese Bündelleitungen kommen in vielen verschiedenen Bereichen der Netzwerk- und Nachrichtentechnik beispielsweise zur Kopplung von Switches, Telefonanlagen oder anderer Netzkomponenten zum Einsatz.

Das Client-Server-Modell ist ein Architekturkonzept zur Verteilung von Diensten und Aufgaben in einem Netzwerk. Dienste werden von Servern bereitgestellt und können von Clients genutzt werden. Typische Anwendungen des Client-Server-Modells in IP-Netzwerken sind der Zugriff auf Webseiten per HTTP, das Laden von Dateien per FTP oder die Abwicklung des E-Mail-Verkehrs per SNMP.

WISPr ist eine Spezifikation, die das Roaming zwischen verschiedenen Wireless Internet Service Providern ermöglicht. Kompatible Clients können sich per Wireless Internet Service Provider roaming automatisch ohne Anwenderinteraktion an einem Hotspot anmelden. Im Hintergrund agieren AAA-Systeme auf Radius-Basis und XML.

In Windows-Umgebungen tritt bei Netzwerkproblemen unter bestimmten Umständen die Fehlermeldung "Keine gültige IP-Konfiguration" auf. Sie kann die LAN- oder WLAN-Verbindung betreffen und verschiedene Ursachen haben. Im Folgenden ein Überblick über eventuelle Fehlerursachen und die gängigsten Möglichkeiten zur Behebung des Fehlers.

Beim OSI-Modell, oft auch als ISO/OSI-Schichtenmodell bezeichnet, handelt es sich um ein Referenzmodell, mit dem sich die Kommunikation zwischen Systemen beschreiben und definieren lässt. Das Referenzmodell besitzt sieben einzelne Schichten (Layer) mit jeweils klar voneinander abgegrenzten Aufgaben.

Mit Hilfe des Windows-Befehls tracert (gesprochen: Traceroute) lässt sich der Weg eines IP-Pakets zu einem bestimmten Ziel nachverfolgen. Er ermittelt die Zwischenknoten und liefert Informationen zu den benötigten Laufzeiten. In anderen Betriebssystem wie Linux lautet der Befehl traceroute.

Bei einer Domäne handelt es sich um einen Netzwerkbereich, in dem User Sicherheitsrichtlinien oder Benutzerrechte gemäß der Organisationsstruktur erhalten. Die Verwaltung der Domäne erfolgt zentral über Domänencontroller. Einzelne Domänen sind voneinander abgegrenzt.

Der SFP-Port ist ein standardisierter Port für modulare Transceiver. An die optischen oder elektrischen Transceiver lassen sich abhängig vom Typ kupferbasierte Netzwerkkabel oder Lichtwellenleiter anschließen. SFP-Ports sind häufig an Netzwerkswitches zu finden.

Ein Proxy Server ist ein Vermittler in einem Netzwerk, der Anfragen entgegennimmt und sie stellvertretend weiterleitet. Mit Hilfe des Proxy Servers lässt sich die Kommunikation zwischen einem lokalen Client und einem Webserver absichern, verschleiern oder beschleunigen.

Kabel der Kategorie 7 lassen sich nach Cat 7 und Cat 7A unterscheiden. Sie bieten maximale Betriebsfrequenzen von bis zu 1.000 Megahertz und sind für Ethernet-Netzwerke mit Übertragungsraten von zehn Gigabit pro Sekunde und teils darüber geeignet. Die Übertragungseigenschaften von Cat 7 sind im Vergleich zu niedrigeren Kategorien durch die S/FTP-Schirmung verbessert.

Mit VLAN-Trunking lassen sich Switches so verschalten, dass sie mehrere verschiedene VLANs untereinander zu Netzwerken verbinden. VLAN-Trunking ist in der Lage, die Informationen mehrerer virtueller LANs über eine einzige Leitung zu übertragen. Es lassen sich einzelne oder gebündelte Ports für das Trunking verwenden.

Beim Active Directory handelt es sich um einen Verzeichnisdienst von Microsoft für Windows-Netzwerke. Das Active Directory ermöglicht es, die Struktur einer Organisation nachzubilden und die Verwendung von Netzwerkressourcen oder -objekten zentral zu verwalten.

Das Spanning Tree Protocol (STP) verhindert in Netzwerken mit mehreren Switches parallele Verbindungen und unterbindet dadurch die Bildung von Schleifen. STP funktioniert in beliebig vermaschten Netzstrukturen und erzeugt eine Baumtopologie mit eindeutigen Verbindungspfaden.

Network Address Translation (NAT) ermöglicht es, die Ziel- oder Quell-IP-Adressen eines Datenpakets durch eine andere Adresse zu ersetzen. NAT wird häufig verwendet, um aufgrund der Knappheit öffentlicher IP-Adressen mit privaten IP-Adressen im Internet zu kommunizieren. Diese Maskierung mehrerer privater IP-Adressen hinter einer öffentlichen IP-Adresse hat auch sicherheitstechnische Vorteile.

Kabel der Kategorie 8 (Cat 8 bzw. Cat.8) sind für Netzwerke mit Geschwindigkeiten von 25, 40 und 100 Gigabit pro Sekunde geeignet. Es handelt sich um Twisted-Pair-Kabel, die mit einer Schirmung versehen sind. Laut Normung existieren zwei Unterklassen Cat 8.1 und Cat 8.2. Cat-8-Kabel kommen überwiegend für Verkabelungen innerhalb von Rechenzentren und weniger für die Verkabelung von Endgeräten (Tertiärbereich) zum Einsatz.

IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen.

Die MAC-Adresse (Media Access Control) stellt die physikalische Adresse einer Netzwerkschnittstelle dar. Sie ist eindeutig und besitzt eine Länge von 48 Bit. MAC-Adressen kommen beispielsweise im Ethernet und Token Ring aber auch bei Bluetooth und WLAN zum Einsatz. Bestandteil jeder Adresse ist eine Herstellerkennung.

Bei ESX und ESXi handelt es sich um Hypervisoren vom Typ 1 des Anbieters für Virtualisierungslösungen VMware. Mit ihnen lassen sich physische Host-Ressourcen wie CPU, Arbeitsspeicher, Speicherplatz und Netzwerkverbindungen verschiedenen virtuellen Maschinen zuweisen. Seit der Version VMware vSphere 5.0 ist nur noch der ESXi-Hypervisor verfügbar.

Wird ein zusammenhängender IP-Adressraum in kleinere, getrennte Adressräume aufgeteilt, entstehen so genannte Subnetze. Sie lassen sich einsetzen, um Netzwerke zu strukturieren, zu segmentieren oder Adressräume einzusparen. Der Vorgang der Unterteilung nennt sich Subnetting.

ADFS (Active Directory Federation Services) ist eine Software von Microsoft, mit deren Hilfe sich User über Organisationsgrenzen hinweg per Single Sign-on an unterschiedlichen Services anmelden können. ADFS nutzt hierfür die Benutzerverwaltung des Active Directories (AD).

IEEE 802.11w ist ein Standard, der die Verschlüsselung einiger Management- und Steuerinformationen in einem WLAN ermöglicht. Mithilfe dieser Protected Management Frames lassen sich bestimmte Angriffsmethoden in drahtlosen 802.11-Netzwerkumgebungen verhindern.

Das Simple Network Management Protocol (SNMP) wurde von der IETF (Internet Engineering Task Force) entwickelt und dient als Protokoll zur Überwachung, Steuerung und Konfiguration von Netzwerkelementen. Dies können sowohl Router, Switches und Firewalls als auch Server, Drucker oder Computer sein.

Ein Netzwerk-Port ist eine Adresse, mit deren Hilfe sich UDP- oder TCP-Verbindungen eindeutig bestimmten Anwendungen zuordnen lassen. Zu einer Verbindung gehört auf beiden Seiten jeweils ein Port. Ports können eine fortlaufende Nummer im Bereich von 0 bis 65535 annehmen.