Dipl.-Ing. (FH) Stefan Luber

More Instant Messaging Interoperability (MIMI) ist ein aktuell bei der IETF in Entwicklung befindlicher Standard. Er soll die Interoperabilität von Messengern sicherstellen. Im Gegensatz zu gescheiterten Standardisierungsversuchen der Vergangenheit wie XMPP oder Matrix räumt die Fachwelt dem MIMI-Standard gute Erfolgsaussichten ein. Das ist unter anderem auch auf den EU Digital Markets Act (DMA) zurückzuführen, der eine Interoperabilität großer Messenger-Dienste fordert.

Der Microsoft 365 Copilot ist ein KI-Tool, das sich als Add-on in Microsoft-365-Apps wie Word, Excel, PowerPoint, Outlook, Teams und andere integrieren lässt. Es unterstützt die Anwender bei ihrer Arbeit mit den Büroanwendungen und soll deren Produktivität steigern. Die Künstliche Intelligenz basiert auf großen Sprachmodellen der GPT-Familie von OpenAI wie GPT-4. Microsoft 365 Copilot ist eine kostenpflichtige Zusatzoption und nicht im Standardabonnement von Microsoft 365 enthalten.

5G Standalone (Marketingbegriff 5G Plus) ist die Bezeichnung für ein ohne LTE-Infrastruktur (4G) realisiertes 5G-Mobilfunknetz. In der ersten Phase der 5G-Einführung nutzten die Netzbetreiber üblicherweise die bestehende 4G-Netzinfrastruktur zur Bereitstellung der 5G-Mobilfunktechnik. Diese Art der Bereitstellung wird als 5G Non-Standalone (5G NSA) bezeichnet. 5G Standalone bietet gegenüber 5G Non-Standalone Vorteile wie niedrigere Latenz und höhere Energieeffizienz.

Enterprise Architecture Management ist ein ganzheitlicher Ansatz und ein Konzept zur Ausrichtung der Unternehmensarchitektur an den Geschäftsmodellen und Zielen des Unternehmens. Die wichtigsten Bestandteile der Unternehmensarchitektur sind die Prozesse, IT-Systeme, Anwendungen und die Datenarchitektur. Das Enterprise Architecture Management ist eine Grundlage zur Bewältigung und Umsetzung der digitalen Transformation.

Kubernetes ist eine Open-Source-Plattform und -Software zur Container-Orchestrierung. Mit ihr lassen sich komplexe Container-basierte Umgebungen verwalten. Container können automatisiert eingerichtet, bereitgestellt, betrieben, skaliert und gewartet werden. Im Bereich der Container-Orchestrierung hat sich Kubernetes als eine Art De-facto-Standard etabliert. Die Software steht unter Apache-Lizenz 2.0 und wird von der Cloud Native Computing Foundation gepflegt und weiterentwickelt.

Docker ist der Name einer Software, mit der sich Anwendungen inklusive ihrer Anwendungsumgebung virtualisiert in Containern ausführen lassen. Die Virtualisierung des Betriebssystems wie bei einer virtuellen Maschine ist nicht notwendig. Auf einem Host-System können viele Container parallel und isoliert voneinander betrieben werden. Die Software ist Open Source und steht unter Apache-Lizenz 2.0. Neben Linux unterstützt Docker mittlerweile die Betriebssysteme Windows und macOS.

Kerberos ist ein Authentifizierungsdienst und -protokoll für TCP/IP-Netzwerke wie das Internet. Der Dienst arbeitet mit Tickets, die von einer vertrauenswürdigen Stelle, dem Key Distribution Center (KDC), ausgestellt werden. Kerberos ermöglicht Single Sign-on (SSO) und wird von zahlreichen Betriebssystemen unterstützt. In Windows-Netzwerken hat sich Kerberos als Standardauthentifizierungsmethode etabliert.

Wi-Fi RTT, auch als 802.11mc bezeichnet, ist eine Erweiterung des WLAN-Standards IEEE 802.11. Sie ermöglicht eine metergenaue Indoor-Positionsbestimmung eines WLAN-Geräts durch die Auswertung der Signallaufzeiten zu verschiedenen Accesspoints. Im Vergleich zu Verfahren, die auf der Auswertung der Signalstärke von WLAN-Signalen basieren, ist 802.11mc wesentlich genauer und weniger störanfällig. Das Android-Betriebssystem unterstützt Wi-Fi RTT seit der Android Version 9.

Desktop as a Service ist ein Cloud-Service, der virtuelle Desktops als Leistung einer Cloud-Plattform und voll gemanagte Virtual Desktop Infrastructure bereitstellt. Der Anwender kann damit von beliebigen Orten aus über eine Netzwerkverbindung und sein lokales Endgerät auf seinen virtuellen Desktop zugreifen und mit ihm arbeiten. Die Abrechnung der bereitgestellten DaaS-Leistungen erfolgt, wie für das Cloud-Computing-Servicemodell üblich, in einem nutzungsabhängigen Abomodell.

NeoMesh ist ein vom dänischen Unternehmen NeoCortec entwickeltes Konzept und Protokoll für ein sich selbst verwaltendes, drahtloses Mesh-Netzwerk. Über das Ultra-Low-Power-Funknetzwerk lassen sich mehr als 65.000 Knoten energieeffizient vernetzen. NeoMesh ist für den Einsatz in den Frequenzbereichen 2,4 GHz, 915 MHz, 868 MHz und 433 MHz vorgesehen und eignet sich für IoT-Vernetzungen und die Realisierung großer drahtloser Sensor- und Aktornetzwerke.

Anycast DNS ist ein Verfahren, das zur DNS-Adress- und Namensauflösung in IP-Netzwerken zum Einsatz kommen kann. Bei diesem Verfahren lässt sich eine einzige IP-Adresse für mehrere DNS-Server verwenden. Das Netzwerk entscheidet anhand von Routingprotokollen, welchem Server es die DNS-Anfrage zustellt. Anycast DNS verkürzt die Antwortzeiten, erhöht die Verfügbarkeit des DNS-Gesamtsystems und verbessert die Widerstandsfähigkeit bei DDoS-Angriffen.

Ein Layer-3-Switch ist ein Netzwerkgerät, das sowohl Switching als auch Routing beherrscht. Es kann Ethernet-Frames auf Basis der Layer-2-Adressen switchen und Datenpakete auf Basis der Layer-3-Adressen (IP-Adressen) routen. Layer-3-Switches besitzen eine größere Anzahl an Ethernet-Ports, die sich verschiedenen Netzwerksegmenten oder VLANs zuordnen lassen. Innerhalb des gleichen Netzwerksegments oder VLANs wird geswitcht, zwischen verschiedenen Netzwerksegmenten oder VLANs geroutet.

IO-Link Wireless ist eine Erweiterung des IO-Link-Kommunikationsstandards auf physikalischer Verbindungsebene. Mit ihr lassen sich Aktoren oder Sensoren drahtlos an Steuerungs- und Feldbussysteme anbinden. IO-Link Wireless hat vergleichbare Eigenschaften, Leistung und Funktionalität wie die kabelbasierte Anbindung. Der Standard wurde für die Anforderungen der Automatisierungsindustrie entwickelt. IO-Link Wireless arbeitet zuverlässig, ist echtzeitfähig und zeigt ein deterministisches Verhalten.

DECT-2020 ist ein auf der DECT-Technologie und dem lizenzfreien 1.900-MHz-Band basierender drahtloser Kommunikationsstandard. Er wurde von der ETSI veröffentlicht. Die Internationale Fernmeldeunion (ITU) hat DECT-2020 als ersten nicht zellularen Funkstandard als IMT-2020 Technologie anerkannt und in die 5G-Familie aufgenommen. DECT-2020 ist für die 5G Anwendungsprofile Ultra-Reliable Low Latency Communication (uRLLC) und Massive Machine Type Communication (mMTC) einsetzbar.

Azure ExpressRoute ist ein Service, mit dem sich eine private Verbindung zu der Infrastruktur von Microsoft und den Microsoft-Datacentern herstellen lässt. Die Azure-ExpressRoute-Verbindungen werden nicht über das Internet geführt. Sie bieten hohe Sicherheit, Zuverlässigkeit und Leistung und sind mit verschiedenen Geschwindigkeiten bis 100 Gigabit pro Sekunde verfügbar. Über die ExpressRoute-Verbindungen ist der Zugriff auf Azure- und Microsoft-365-Dienste möglich.

AWS Direct Connect ist ein Netzwerkservice der Amazon Web Services. Mit ihm lässt sich vom eigenen Standort aus eine direkte Verbindung zur Cloud-Plattform von Amazon und seinen Services herstellen. AWS Direct Connect ermöglicht direkte, private Verbindungen und umgeht das öffentliche Internet. Über die privaten Verbindungen sind die Services der Cloud-Plattform wie Amazon Elastic Compute Cloud (EC2) oder Amazon Simple Storage Service (S3) und viele weitere ansprechbar und nutzbar.

Mit Google Cloud Interconnect lassen sich dedizierte Verbindungen zwischen dem eigenen On-Premises-Netzwerk und dem Google-Netzwerk mit seinen Cloud-Diensten herstellen. Die Verbindungen haben niedrige Latenz und sind in verschiedenen Bandbreiten verfügbar. Als Anbindungsoptionen stehen der Dedicated Interconnect mit direkter physischer Verbindung und der über einen Service-Provider bereitgestellte Partner Interconnect zur Verfügung. Auch Verbindungen zu anderen Cloud-Plattformen sind möglich.

Aufgabe des Identity and Access Managements (IAM) ist es, digitale Identitäten und ihre Zugriffsrechte auf Systeme, Anwendungen und IT-Ressourcen zentral zu verwalten. Zu den Kernfunktionen des IAM gehören die Authentifizierung und Autorisierung der User. Für das Identity and Access Management im Unternehmen lassen sich Softwarelösungen einsetzen. Sie stellen eine Identity- und Access-Management-Architektur bereit und bestehen üblicherweise aus mehreren Komponenten und Tools.

Ein Rapid Modernization Plan ist ein Plan zur schnellen Modernisierung bestimmter Aspekte einer IT-Infrastruktur. Der Begriff wird insbesondere von Microsoft gerne verwendet. Microsoft bietet zur Unterstützung der schnellen Modernisierung und zur Erreichung von Quick Wins RAMP-Anleitungen an. Sie basieren auf einem Projektmanagement- und Checklistenansatz. Eine dieser Anleitungen ist der Zero Trust Rapid Modernization Plan zur schnellen Einführung des Zero-Trust-Konzepts.

Ein Real-Time Locating System kann Personen oder Gegenstände innerhalb oder außerhalb von Gebäuden in Echtzeit orten und nachverfolgen (tracken). Für die Realisierung eines RTLS können verschiedene Technologien mit unterschiedlichen Funktionen, Eigenschaften, Reichweiten und Genauigkeiten zum Einsatz kommen. Häufig basieren die Systeme auf drahtlosen Technologien wie WLAN, Bluetooth Low Energy (BLE), RFID oder Ultra-Wideband (UWB).

Ein IT Asset Management sorgt für die strategische Verwaltung von IT-Assets über ihren kompletten Lebenszyklus von der Anschaffung über die Nutzung bis zu ihrer Ausmusterung. Es sammelt detaillierte Informationen über Assets wie Hard- und Software-Assets und stellt sie dem Unternehmen zur Verfügung. Auf Basis dieser Informationen lassen sich fundierte Geschäftsentscheidungen zum Kauf und zur Verwendung der Assets treffen.

Ein Network Policy Server ist eine Microsoft-Implementierung des Remote Authentication Dial-in User Service (RADIUS) in Windows-Umgebungen. Er übernimmt Authentifizierung, Autorisierung und Accounting von RADIUS-Client-Verbindungen wie VPN- oder Dial-in-Verbindungen. Ein Network Policy Server lässt sich an Active Directory anbinden und ermöglicht die unternehmensweite Durchsetzung von Netzwerkzugriffsrichtlinien. Der NPS kann als RADIUS-Server und RADIUS-Proxy agieren.

NT-LAN-Manager ist eine Sammlung von Protokollen zur Authentifizierung in einem Rechnernetzwerk. Die Sicherheitsverfahren wurden von Microsoft entwickelt und mit Windows NT 3.1 im Jahr 1993 veröffentlicht. Obwohl NTLM aufgrund von einigen bekannten Sicherheitsschwachstellen als überholt gilt und seit Windows 2000 von Kerberos abgelöst wurde, ist NT-LAN-Manager aus Kompatibilitätsgründen nach wie vor in aktuellen Windows-Versionen enthalten.

Identity Governance and Administration ist ein Teilbereich des Identity and Access Managements (IAM). IGA ermöglicht eine effiziente, unternehmensweite Verwaltung digitaler Identitäten und ihrer Zugriffe. Mit IGA-Lösungen lassen sich sowohl lokale als auch cloudbasierte Zugriffe digitaler Identitäten verfolgen und überwachen. Das Management der Identitäten trägt dazu bei, Compliance-Richtlinien einzuhalten, Sicherheitsrisiken zu minimieren und die Transparenz zu verbessern.

Ein Application Programming Interface ist eine Schnittstelle mit definierter Funktion, Syntax und Struktur, über die sich Anwendungen oder Anwendungsteile ansprechen und auf Quelltextebene an Systeme, Dienste oder andere Anwendungen anbinden lassen. APIs kommen als Programmierschnittstellen in unterschiedlicher Form in Anwendungen, Betriebssystemen und Internet- oder Cloud-Services zum Einsatz. Im Internet- und Cloud-Umfeld werden sie häufig als Webservice- oder Web-APIs bezeichnet.

Als Schatten-IT werden IT-Systeme, -Services oder -Lösungen bezeichnet, die ohne Wissen und Genehmigung der IT-Abteilung eingeführt und von Mitarbeitern für die Arbeit verwendet werden. Oft entsteht Schatten-IT, wenn IT-gestützte Lösungen für die Erledigung der Arbeitsaufgaben einzelner Abteilungen möglichst schnell bereitgestellt werden sollen. Für einzelne Abteilungen oder Mitarbeiter kann Schatten-IT vorteilhaft sein, für das Unternehmen entstehen aber auch viele Nachteile und Risiken.

802.3az ist ein IEEE-Standard aus dem Jahr 2010. Er definiert Erweiterungen des Ethernet-Standards, die die Energieeffizienz von Ethernet-Netzwerkkomponenten bei geringer Auslastung verbessern. Der Standard wird auch als Energy Efficient Ethernet (EEE) bezeichnet und von zahlreichen Hardwareherstellern unterstützt. Die Energieeinsparungen werden erreicht, indem gerade inaktive Ethernet-Verbindungen in eine Art Schlafzustand (Low Power Idle; LPI) versetzt werden.

Helium ist der Name eines verteilten, drahtlosen Netzwerks für IoT-Geräte. Es basiert auf LoRaWAN und der Blockchain-Technologie. Die Endgeräte verbinden sich drahtlos mit Hotspots, die prinzipiell von jedem betrieben werden können. Die Betreiber von Hotspots werden in Form von HNT-Token beziehungsweise IOT, der Kryptowährung der Helium-Blockchain, entlohnt. Das Übertragen von Daten im Helium-Netzwerk ist ebenfalls in Form von digitalem Kryptogeld zu bezahlen.

TheThingsNetwork ist ein auf der LoRa-Funktechnik basierendes, globales, offenes Netzwerk für das Internet der Dinge. Es wird von Mitgliedern der TTN-Community betrieben und ist an vielen Orten verfügbar. Das IoT-Netzwerk lässt sich kostenlos nutzen und verwendet lizenzfreie Frequenzbänder. IoT-Endgeräte können über Basisstationen (TTN-Gateways) mit Reichweiten von mehreren Kilometern bei niedrigem Energiebedarf mit geringen Datenraten kostengünstig an IoT-Anwendungen angebunden werden.

CYOD ist ein Modell zur Bereitstellung von Mobilgeräten für Mitarbeiter eines Unternehmens. Die Mitarbeiter suchen sich Endgeräte wie Smartphones, Tablets oder Laptops aus einer Liste vorgegebener Geräte aus. Das Unternehmen stellt das Wunschgerät zur Verfügung. Es darf neben der beruflichen Verwendung in einem definierten Umfang auch für private Zwecke genutzt werden. Im Gegensatz zum BYOD-Modell ist das Unternehmen für die Anschaffung verantwortlich und Eigentümer des Geräts.

In Windows-Umgebungen tritt bei Netzwerkproblemen unter bestimmten Umständen die Fehlermeldung "Keine gültige IP-Konfiguration" auf. Sie kann die LAN- oder WLAN-Verbindung betreffen und verschiedene Ursachen haben. Im Folgenden ein Überblick über eventuelle Fehlerursachen und die gängigsten Möglichkeiten zur Behebung des Fehlers.

Beim OSI-Modell, oft auch als ISO/OSI-Schichtenmodell bezeichnet, handelt es sich um ein Referenzmodell, mit dem sich die Kommunikation zwischen Systemen beschreiben und definieren lässt. Das Referenzmodell besitzt sieben einzelne Schichten (Layer) mit jeweils klar voneinander abgegrenzten Aufgaben.

Mit Hilfe des Windows-Befehls tracert (gesprochen: Traceroute) lässt sich der Weg eines IP-Pakets zu einem bestimmten Ziel nachverfolgen. Er ermittelt die Zwischenknoten und liefert Informationen zu den benötigten Laufzeiten. In anderen Betriebssystem wie Linux lautet der Befehl traceroute.

Bei einer Domäne handelt es sich um einen Netzwerkbereich, in dem User Sicherheitsrichtlinien oder Benutzerrechte gemäß der Organisationsstruktur erhalten. Die Verwaltung der Domäne erfolgt zentral über Domänencontroller. Einzelne Domänen sind voneinander abgegrenzt.

Ein Proxy Server ist ein Vermittler in einem Netzwerk, der Anfragen entgegennimmt und sie stellvertretend weiterleitet. Mit Hilfe des Proxy Servers lässt sich die Kommunikation zwischen einem lokalen Client und einem Webserver absichern, verschleiern oder beschleunigen.

Kabel der Kategorie 7 lassen sich nach Cat 7 und Cat 7A unterscheiden. Sie bieten maximale Betriebsfrequenzen von bis zu 1.000 Megahertz und sind für Ethernet-Netzwerke mit Übertragungsraten von zehn Gigabit pro Sekunde und teils darüber geeignet. Die Übertragungseigenschaften von Cat 7 sind im Vergleich zu niedrigeren Kategorien durch die S/FTP-Schirmung verbessert.

Mit VLAN-Trunking lassen sich Switches so verschalten, dass sie mehrere verschiedene VLANs untereinander zu Netzwerken verbinden. VLAN-Trunking ist in der Lage, die Informationen mehrerer virtueller LANs über eine einzige Leitung zu übertragen. Es lassen sich einzelne oder gebündelte Ports für das Trunking verwenden.

Das Spanning Tree Protocol (STP) verhindert in Netzwerken mit mehreren Switches parallele Verbindungen und unterbindet dadurch die Bildung von Schleifen. STP funktioniert in beliebig vermaschten Netzstrukturen und erzeugt eine Baumtopologie mit eindeutigen Verbindungspfaden.

Network Address Translation (NAT) ermöglicht es, die Ziel- oder Quell-IP-Adressen eines Datenpakets durch eine andere Adresse zu ersetzen. NAT wird häufig verwendet, um aufgrund der Knappheit öffentlicher IP-Adressen mit privaten IP-Adressen im Internet zu kommunizieren. Diese Maskierung mehrerer privater IP-Adressen hinter einer öffentlichen IP-Adresse hat auch sicherheitstechnische Vorteile.

Kabel der Kategorie 8 (Cat 8 bzw. Cat.8) sind für Netzwerke mit Geschwindigkeiten von 25, 40 und 100 Gigabit pro Sekunde geeignet. Es handelt sich um Twisted-Pair-Kabel, die mit einer Schirmung versehen sind. Laut Normung existieren zwei Unterklassen Cat 8.1 und Cat 8.2. Cat-8-Kabel kommen überwiegend für Verkabelungen innerhalb von Rechenzentren und weniger für die Verkabelung von Endgeräten (Tertiärbereich) zum Einsatz.

Der SFP-Port ist ein standardisierter Port für modulare Transceiver. An die optischen oder elektrischen Transceiver lassen sich abhängig vom Typ kupferbasierte Netzwerkkabel oder Lichtwellenleiter anschließen. SFP-Ports sind häufig an Netzwerkswitches zu finden.

Beim Active Directory handelt es sich um einen Verzeichnisdienst von Microsoft für Windows-Netzwerke. Das Active Directory ermöglicht es, die Struktur einer Organisation nachzubilden und die Verwendung von Netzwerkressourcen oder -objekten zentral zu verwalten.

IEEE 802.11w ist ein Standard, der die Verschlüsselung einiger Management- und Steuerinformationen in einem WLAN ermöglicht. Mithilfe dieser Protected Management Frames lassen sich bestimmte Angriffsmethoden in drahtlosen 802.11-Netzwerkumgebungen verhindern.

ADFS (Active Directory Federation Services) ist eine Software von Microsoft, mit deren Hilfe sich User über Organisationsgrenzen hinweg per Single Sign-on an unterschiedlichen Services anmelden können. ADFS nutzt hierfür die Benutzerverwaltung des Active Directories (AD).

Wird ein zusammenhängender IP-Adressraum in kleinere, getrennte Adressräume aufgeteilt, entstehen so genannte Subnetze. Sie lassen sich einsetzen, um Netzwerke zu strukturieren, zu segmentieren oder Adressräume einzusparen. Der Vorgang der Unterteilung nennt sich Subnetting.

Die MAC-Adresse (Media Access Control) stellt die physikalische Adresse einer Netzwerkschnittstelle dar. Sie ist eindeutig und besitzt eine Länge von 48 Bit. MAC-Adressen kommen beispielsweise im Ethernet und Token Ring aber auch bei Bluetooth und WLAN zum Einsatz. Bestandteil jeder Adresse ist eine Herstellerkennung.

Bei ESX und ESXi handelt es sich um Hypervisoren vom Typ 1 des Anbieters für Virtualisierungslösungen VMware. Mit ihnen lassen sich physische Host-Ressourcen wie CPU, Arbeitsspeicher, Speicherplatz und Netzwerkverbindungen verschiedenen virtuellen Maschinen zuweisen. Seit der Version VMware vSphere 5.0 ist nur noch der ESXi-Hypervisor verfügbar.

Ein Netzwerk-Port ist eine Adresse, mit deren Hilfe sich UDP- oder TCP-Verbindungen eindeutig bestimmten Anwendungen zuordnen lassen. Zu einer Verbindung gehört auf beiden Seiten jeweils ein Port. Ports können eine fortlaufende Nummer im Bereich von 0 bis 65535 annehmen.

802.3af ist ein 2003 vom IEEE verabschiedeter Standard zur Stromversorgung von Geräten über die LAN-Verkabelung (Power over Ethernet). 802.3af ermöglicht es, Geräte mit einem Leistungsbedarf von bis zu 12,95 Watt über das LAN-Kabel zu betreiben. Nachfolgestandards wie PoE+ (802.3at) und PoE++ (802.3bt) gestatten die Übertragung noch höherer elektrischer Leistungen.

IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen.

Das Simple Network Management Protocol (SNMP) wurde von der IETF (Internet Engineering Task Force) entwickelt und dient als Protokoll zur Überwachung, Steuerung und Konfiguration von Netzwerkelementen. Dies können sowohl Router, Switches und Firewalls als auch Server, Drucker oder Computer sein.

Das User Datagram Protocol (UDP) ist ein Protokoll aus der TCP/IP-Welt. Es baut auf dem Internet Protokoll auf und ist im OSI-Schichtenmodell auf Schicht 4, der Transportschicht, angesiedelt. Im Gegensatz zu TCP (Transmission Control Protocol) handelt es sich um ein verbindungsloses, ungesichertes Protokoll. Die zentralen Funktionen sind der Transport von Daten und das Multiplexen von Verbindungen.

In älteren LAN-Strukturen ohne Gigabit-Ethernet-Technik sind die Stationen mit zehn oder 100 Megabit pro Sekunde untereinander vernetzt. In diesem Umfeld fallen Begriffe wie 10Base-T, 100Base-T, 100Base-TX, 100Base-FX, Fast Ethernet oder 802.3u. Der folgende Beitrag grenzt die Begriffe ab und gibt einen Überblick über die verschiedenen Standards.

Mit Hilfe des Address Resolution Protocols (ARP) ist es möglich, zu einer bekannten Netzwerk- bzw. IP-Adresse die physikalische MAC-Adresse zu ermitteln. Die zur IPv4-Adresse passende Hardwareadresse wird anschließend in der ARP-Tabelle gespeichert und für das Versenden von Paketen auf Layer 2 des ISO/OSI-Schichtenmodells verwendet.

802.3at ist ein 2009 vom IEEE verabschiedeter Standard zur Stromversorgung von Netzwerkgeräten über die LAN-Verkabelung. Er ist eine Weiterentwicklung des PoE-Standards nach 802.3af und bietet höhere Leistung von bis zu 25,5 Watt für ein einzelnes LAN-Gerät. 802.3at ist abwärtskompatibel zu 802.3af. Zur Übertragung noch höherer Leistungen ist der Standard PoE++ (IEEE 802.3bt) vorgesehen.

In einem Peer-to-Peer-Netzwerk sind alle Teilnehmer untereinander gleichberechtigt. Es existieren keine typischen Client-Server-Strukturen und jeder Rechner kann Funktionen, Ressourcen oder Services anbieten oder diese in Anspruch nehmen. Die Daten sind dezentral organisiert und verteilt.

Jitter bezeichnet sowohl das Taktzittern bei digitalen Signalen als auch die Laufzeitvarianz von Datenpaketen in einem Netzwerk. Bei zeitkritischen Anwendungen wie Voice over IP kann es durch zu große Laufzeitschwankungen zu Einbußen der Übertragungsqualität kommen.

Das Client-Server-Modell ist ein Architekturkonzept zur Verteilung von Diensten und Aufgaben in einem Netzwerk. Dienste werden von Servern bereitgestellt und können von Clients genutzt werden. Typische Anwendungen des Client-Server-Modells in IP-Netzwerken sind der Zugriff auf Webseiten per HTTP, das Laden von Dateien per FTP oder die Abwicklung des E-Mail-Verkehrs per SNMP.

Ein Router oder auch Netzwerk-Router ist ein Gerät, das Netzwerke auf Layer 3 des ISO/OSI-Schichtenmodells miteinander verbindet und Datenpakete auf Basis ihrer Adressen weiterleitet. Die Weiterleitungsentscheidungen erfolgen aufgrund statischer Vorgaben oder mit dynamischen Routingprotokollen. Im privaten Umfeld verbinden Netzwerk-Router das Heimnetz mit dem Internet.

Die Aufgabe des Layer 2 im ISO/OSI-Schichtenmodell ist die abschnittsweise Sicherungen des Datenaustauschs. Hierfür werden die Bits in Datenblöcke zusammengefasst. Es sind Verfahren zur Fehlerkorrektur, zur Flusskontrolle und für den Zugriff auf das Übertragungsmedium definiert.

Der Domänencontroller ist ein Server, der eine Domäne und seine verschiedenen Objekte zentral verwaltet und kontrolliert. Anwender, die sich an einer Netzwerkdomäne anmelden möchten, wenden sich zuerst an den für ihre Domäne zuständigen Domänencontroller.

Cat-6-Kabel sind in verschiedenen Ausführungen der Kategorie 6 oder 6A (Cat 6 / Cat 6A) erhältlich. Die Kabel bieten mit einer Betriebsfrequenz von 250 beziehungsweise 500 Megahertz im Vergleich zur Kabelkategorie 5 eine wesentlich höhere Bandbreite und eignen sich für Ethernet mit Übertragungsraten von bis zu zehn Gigabit pro Sekunde (10GBASE-T).

Das Internet Control Message Protocol kommt in TCP/IP-Netzwerken zum Einsatz, um Informationen über Probleme und den Status des Netzwerks auszutauschen oder Funktionen zu prüfen. Es ist sowohl für IPv4 als auch für IPv6 verfügbar. Über den ICMP-Header werden die Pakettypen definiert.

Der Internet Information Server (IIS) ist ein optionaler Teil des Microsoft Betriebssystems Windows. Er bietet die Möglichkeit, Webserver zu realisieren und Daten oder Dokumente im Netz zugänglich zu machen. Unterstützte Protokolle des Webservers sind beispielsweise HTTP, HTTPS, FTP, SMTP, POP3 oder WebDAV.

Mithilfe eines Wireless Distribution Systems lassen sich WLANs durch die funkbasierte Verbindung von WLAN-Accesspoints erweitern und größere Bereiche abdecken, ohne dass eine Kabelverbindung zwischen den Accesspoints notwendig ist. Es sind verschiedene Betriebsmodi möglich.

Twisted-Pair-Kabel besitzen paarweise miteinander verdrillte Adern. Je nach Kabeltyp variiert die Anzahl der vorhandenen Adernpaare und die Art der Schirmung. Zur Klassifizierung der Kabel und ihrer Übertragungseigenschaften sind sie in verschiedene Kategorien eingeteilt. Typische Anwendungsbereiche für Twisted-Pair-Kabel sind die Netzwerk- und Telekommunikationstechnik.

Eine Routing Table enthält Einträge, die den Weg zu einem bestimmten Ziel im Netz beschreiben. Die Tabelle kann durch statische oder dynamisch gelernte Einträge gefüllt werden. Routingprotokolle sorgen für den automatischen Austausch von Routing-Informationen zwischen Routern.

ISO-Dateien sind exakte Abbilder der auf optischen Datenträgern wie CDs, DVDs oder Blu-rays gespeicherten Informationen. Die Dateien aus einer ISO-Datei lassen sich auf Festplatten speichern, in Filesysteme einbinden oder online übertragen, ohne dass das optische Medium notwendig ist. Mit geeigneter Software sind ISO-Dateien leicht zu erstellen.

Open Shortest Path First (OSPF) ist ein Routingprotokoll für IP-Netze, das zur Klasse der Link-State-Routingprotokolle gehört. Es kommt als Interior Gateway Protocol (IGP) in größeren Netzwerken zum Einsatz und zeichnet sich durch eine schnelle Konvergenz und eine gute Skalierbarkeit aus. Das Protokoll ist in der Version 2 für IPv4 und der Version 3 für IPv6 verfügbar.

Das Transmission Control Protocol ist eines der zentralen Protokolle der TCP/IP-Protokollfamilie. Es nutzt auf der Vermittlungsebene die Funktionen des Internet Protocols (IP), sorgt für gesicherte Ende-zu-Ende-Verbindungen zwischen den Kommunikationspartnern und adressiert über Ports die Anwendungen höherer Ebenen.

Beacon bedeutet wörtlich übersetzt Funkbake und meint ein Funkfeuer, ähnlich dem Licht eines Leuchtturms. Im IT-Umfeld kommen Beacons in verschiedenen Bereichen zum Einsatz. Beacons können kleine Bluetooth-Sender, Statusnachrichten in einem WLAN oder Zählpixel in einer Nachricht oder auf einer Webseite und vieles mehr sein.

Eine Dark Fiber ist ein unbenutzter Lichtwellenleiter. Er kann von einem Anbieter angemietet und für den Aufbau eines eigenen Netzwerks oder einer Übertragungsstrecke verwendet werden. Für den Betrieb der hierfür benötigten Übertragungstechnik ist der Mieter selbst zuständig.

Vectoring bzw. Vectoring 17a kommt auf DSL-Leitungen zum Einsatz, um die maximal mögliche Datenrate im Down- und Upload zu erhöhen. Das Verfahren reduziert und kompensiert Störungen auf den Kupferdoppeladern, die durch Übersprechen entstehen. Mit so genanntem Supervectoring lassen sich noch höhere Datenraten erzielen.

Jumbo Frames sind besonders große Ethernet-Frames, die im IEEE-Standard 802.3 nicht definiert sind. Anstatt einer maximalen Größe von 1.500 Bytes ermöglichen sie eine MTU von bis s zu 9.000 Bytes. Mit Jumbo Frames lässt sich der Datendurchsatz in einem Netzwerk steigern.

Kabel der Kategorie 5 (Cat 5 bzw. Cat.5) sind die in bestehenden Netzwerken aktuell am häufigsten vorzufindenden Kabel. In neuen Installationen werden sie jedoch oft durch leistungsfähigere Cat-6- oder Cat-7-Kabel ersetzt. Kabel der Kategorie 5 ermöglichen Übertragungsraten bis in den Gigahertzbereich. Auch für die Telefonverkabelung sind die Kabel häufig im Einsatz.

Der Layer 3 im ISO/OSI-Schichtenmodell ist für die Vermittlung der Daten über die einzelnen Verbindungsabschnitte und Netzwerkknoten hinweg zuständig. Er kümmert sich um die Adressierung der Kommunikationspartner und das Finden des schnellsten oder günstigsten Wegs zum Ziel.

Ein STUN-Server ermöglicht es Clients, deren IP-Adressen per Network Address Translation übersetzt wurden, über NAT-Grenzen hinweg Verbindungen aufzubauen. Server und Client nutzen hierfür das standardisierte Simple Traversal of User Datagram Protocol Through Network Address Translators (STUN). Typischer Anwendungsbereich eines STUN-Servers ist die VoIP-Telefonie.

Das Point-to-Point Protocol over Ethernet (PPPoE) ermöglicht es, eine Punkt-zu-Punkt-Verbindung über das Ethernet herzustellen. Über eine Discovery-Prozedur kann die Gegenstelle der PPP-Verbindung über das Ethernet ausfindig gemacht werden. PPPoE kommt häufig für die Interneteinwahl per DSL zum Einsatz.

RIP ist ein Routingprotokoll für IP-Netze, das zur Klasse der Distance-Vector-Protokolle gehört. Es kommt als Interior Gateway Protocol (IGP) in kleineren Netzwerken zum Einsatz und zeichnet sich durch eine einfache Implementierung aus. Nachteile sind die relative langsame Aktualisierung bei Veränderungen im Netz und die fehlende Garantie einer Schleifenfreiheit.

Hyper-V ist eine Virtualisierungslösung von Microsoft. Sie arbeitet Hypervisor-basiert und ermöglicht es, Rechnerressourcen wie Arbeitsspeicher, CPU-Leistung oder Speicherplatz auf verschiedene virtuelle Maschinen aufzuteilen. Die Software ist sowohl für Windows-Server- als auch Windows-Client-Betriebssysteme verfügbar.