TechWiki

Auf dieser Seite finden Sie wissenswerte Beiträge rund um das Thema Netzwerktechnik. Wir haben für Sie interessante Begrifflichkeiten ausgewählt - einfach und verständlich erklärt.

Die passenden Produkte aus den Artikeln finden Sie selbstverständlich bei uns im Shop.


1. Was ist PPPoA?

2. Was ist ein Application Layer Gateway?

3. Was ist ein Fiber Distributed Data Interface?


1. Was ist PPPoA?

PPPoA: Gestückelte Daten sind schneller am Ziel

Einen Computer mit dem Internet zu verbinden, dauert allenfalls wenige Sekunden. Technisch betrachtet, müssen vor einer erfolgreichen Verbindung aber erst einmal vielfältige Hürden bewältigt werden - nicht zuletzt, weil die Art der Internet-Anbindung von Land zu Land teils erhebliche Unterschiede zeitigt.

PPP, PPPoE, TCP/IP oder SNMP: Es braucht die unterschiedlichsten „Übersetzungsprogramme“, damit Computer von beliebigen Standorten aus problemlos Daten austauschen können. Anfangs strömten Internet-Daten noch durch die Kupferkabel analoger Telefonnetze. Heute bieten vollständig digitalisierte Netze quasi nebenbei auch die Möglichkeit klassischer Telefongespräche. Millionen analoger Kupferleitungen auf digitale ISDN-Technik oder ultraschnelle DSL-Verbindungen umzustellen, braucht aber Zeit. Derweil sorgen Übersetzungsprogramme (sogenannte Protokolle) dafür, dass die Datenübertragung den jeweils gängigen Netzen automatisch angepasst wird.

Eine Besonderheit bildet dabei das Netzwerkprotokoll PPPoA. PPP steht für „Point to Point Protocol“, für die Angleichung der Datenübertragung zwischen zwei beliebigen Computern. „oA“ bedeutet: Die Computerverbindung wird mindestens auf einer Seite über ein klassisches Telefonnetz aufgebaut (ADSL), wobei die Daten nicht „im Stück“, sondern in kleinen Paketen („fragmentiert“) ausgetauscht werden. Demgegenüber schickt das (modernere) Protokoll „PPPoE“ (PPP over Ethernet) die Informationen immer in standardisierten Blöcken zu je 1.500 Bytes auf die Reise, vorzugsweise über schnelle ISDN-Leitungen. Verglichen mit den „gestückelten“ Paketen via PPPoA, beanspruchen die Beschreibungen zur Zusammensetzung der PPPoE-Blöcke aber relativ viel Platz - was die Datenübertragung gegenüber PPPoA verlangsamt. Andererseits kommt es vor, dass auf PPPoE eingestellte Empfänger (Router) nur Datenpakete empfangen können, die mindestens 1.500 Bytes umfassen; fragmentierte Dateien kommen dann zuweilen nur unvollständig an. Typisches Beispiel: Der Text einer übertragenen HTML-Seite ist lesbar, doch die dazugehörigen Bilder bleiben unsichtbar. In der Vergangenheit mussten Anwender zudem darauf achten, dass Router oder Modem auch mit dem örtlichen Netzwerkprotokoll kompatibel sind; moderne Router können hingegen flexibel eingesetzt und je nach Bedarf auf PPPoA oder PPPoE eingestellt werden.


2. Was ist ein Application Layer Gateway?

Application Layer Gateway: Sensibler Filter für unerwünschte Daten

Ob Firewall, Paketfilter oder Virenscanner: Bevor externe Inhalte die Grenze zu einem abgeschirmten Netzwerk überschreiten dürfen, wird der Datenfluss aus dem Internet von speziellen Programmen kritisch unter die Lupe genommen. Je komplexer ein Netzwerk, desto feiner müssen die eingesetzten (Software-)Filter eingestellt werden können. Angesiedelt auf der sogenannten Anwendungsebene, mithin direkt am Übergang zum internen Netz, bildet ein Application Layer Gateway (abgekürzt ALG) dabei die „letzte Instanz“ einer mehrstufigen Sicherheitskontrolle.

Einerseits ein fein justierbares System zur Erkennung unerwünschter Daten, sorgt ein ALG andererseits auch für reibungslose Abläufe: den ein- oder ausgehenden Datenströmen werden jeweils individuelle Kontrollprogramme (Sicherheitsproxies) zugewiesen, die die Verbindung am ALG kurz unterbrechen, analysieren und dynamisch an einen verfügbaren Übergang (Port) weiterleiten - oder eben auch zurückweisen. Somit kann der gesamte Datenverkehr über eine vergleichsweise kleine Zahl an freigegebenen Ports abgewickelt werden, statt beliebig viele Übergänge offenzuhalten und dadurch die Sicherheit des Netzwerkes zu gefährden. Was die Filterfunktion angeht, können die am ALG platzierten Proxies nahezu beliebig eingerichtet werden, von der Entfernung definierter Inhalte bis hin zur Blockade bestimmter Absenderadressen; gleichzeitig sind die Proxies in der Lage, den Verlauf jeder Verbindung detailliert zu protokollieren und den gesamten ein- und ausgehenden Datenverkehr umfassend zu dokumentieren. Schließlich sorgt das ALG nach außen hin dafür, dass die IP-Adressen der im privaten Netzwerk vorhandenen Geräte (beispielsweise Arbeitsplatzrechner, Drucker oder Scanner) auch privat bleiben, indem alle Rückmeldungen auf externe Anfragen automatisch anonymisiert werden.

Die weitreichenden Schutzfunktionen eines ALG zeitigen allerdings auch Nachteile: Zwar werden die Datenströme von den Proxies nur für Sekundenbruchteile unterbrochen, in der Summe kann sich daraus aber eine Verringerung des Datendurchsatzes und damit der Geschwindigkeit des Netzwerkes insgesamt ergeben.


3. Was ist ein Fiber Distributed Data Interface?

Fiber Distributed Data Interface: Kaum fertig, schon veraltet - aber nach wie vor beliebt

Als Netzwerktechnik noch etwas Besonderes war, Administratoren zuweilen mächtiger wirkten als Vorstandsvorsitzende und das Beste gerade gut genug war - also Ende der 1980er-Jahre -, da wurde dem Kupferkabel als Kommunikationsmedium ein baldiges Ende vorausgesagt. Stattdessen widerfuhr der Datentechnik im Wortsinn eine Erleuchtung. Begriffe wie „Glasfaserkabel“, „Lichtwellenleiter“ oder „Laser“ ließen die Augen der Techniker glänzen - denn der gemeinsame Nenner war kaum noch zu überbieten: Verlustfreie Datenübertragung, beinahe mit Lichtgeschwindigkeit. Ganz nebenbei ging es auch ein wenig um Sicherheit. Kupferleitungen waren bis zum Ende des Kalten Krieges beliebte Ziele der Spione von hüben und drüben, und ein ordentlicher Elektromagnet reichte aus, die Datenströme zu zerlegen. Glasfaserkabel war (und ist) gegen Attacken solcher Art hingegen immun. „Fiber Distributed Data Interface“, kurz FDDI, verkörperte alsbald die Zukunft der Netzwerktechnik. Mit Datenraten bis zu 100 Mbit/s erlaubte der neue Standard den Aufbau komplexer und weit verzweigter Hochgeschwindigkeitsnetze, die sich in Großunternehmen und Forschungseinrichtungen bald wachsender Beliebtheit erfreuten. Glasfaser war zwar um ein Vielfaches teurer als Kupferkabel - aber darum ging es ja auch nicht.

Dann war der Kalte Krieg plötzlich vorbei. Netzwerktechnik wurde zum Massenprodukt, statische Konstruktionen wie FDDI wurden von flexiblen Methoden wie ATM verdrängt, nicht einmal FDDI-2 zur Echtzeit-Übertragung von Audio-  und Videosignalen konnte daran noch etwas ändern. Und im Preiskampf der Anbieter aus aller Welt obsiegte das Ethernet - mit Kupferkabeln.

Gleichwohl: FDDI ist keineswegs untergegangen. Die „alte“ Glasfasertechnologie wird nach wie vor gerne genutzt, um beispielsweise als „Backbone“ viele kleinere Netzwerke zu einem großen Hochleistungs-Verbund zu verknüpfen. Die hoch gelobten Geschwindigkeitsvorteile von Lichtwellenleitern sind indes höchst relativ. Von der klassischen Auslegung her soll FDDI bis zu 1.000 Stationen miteinander verbinden können, ohne dass bei der Datenübertragung nennenswerte Verzögerungen eintreten. In der Praxis verursachen aber schon 50 aktive FDDI-Stationen Verzögerungen bis zu 200 Millisekunden - und mit jeder weiteren Station dauert es ein klein wenig länger. Für Anwendungen wie etwa den Hochfrequenz-Börsenhandel, die auf Latenzzeiten von wenigen Millisekunden angewiesen sind, ist die „Lichtgeschwindigkeit“ des FDDI-Standards damit eher eine Art Schneckentempo