07 - ITwelzel.biz
Transcrição
07 - ITwelzel.biz
Technik News - Netzwerkmagazin G46392 Juli 2000 D a s p r a x i s n a h e N 07 10. Jahrgang thema des monats BANDBREITE Die letzte Meile DSL-Technologien PRAXIS Modernes Desktop Management 07 Ausgabe 07/2000 1 N e t z w e r k m a g a z i n AKTUELL Compu-Shack: Embedded Web Technologies nutzen Internet 3 Herausgeber: COMPU-SHACK NEWS AVM: Controller-Famile B1 komplett aufgerüstet Computer Associates: Beta-Programm abgeschlossen Cisco: GlobalDSL-Strategie mit neuen Lösungen Cisco: Interactive Network Adapter und Cable Access Router Cisco: Optische Highspeed-Netzwerke mit Cisco Metro 1500 Compaq: Intel Server im Entry Level Intel: Pentium III Xeon mit 700 MHz und On-Die Cache Intel: Fehlerhafter Memory Translator Hub Intel: LANDesk Management Suite Novell: Von NetWare 3 und 4 auf NetWare 5.1 Novell: Modular Authentication Services Enterprise Edition Novell: Fokus auf Internet und E-Business Novell: Applikationsintegration mit offenen Standards Newsticker 4 4 5 6 7 7 8 8 9 9 10 10 11 12 Electronic GmbH, Ringstraße 56-58, 56564 Neuwied Telefon: 02631/983-0 Telefax: 02631/28100 Electronic Mail: TECHNEWS @ COMPU-SHACK.COM Redaktion: Heinz Bück, Hotline und Patches: Jörg Marx Verantwortlich für den Inhalt: Heinz Bück Technische Leitung: Ulf Wolfsgruber Erscheinungsweise: monatlich 1 Heft THEMA DES MONATS Die letzte Meile Bei den Local Loop Access Technologien geht es um die letzte Meile zum Anwender. Die aufkommenden DSL-Komponenten übertragen wie ISDN digitale Daten, Sprache oder Video über herkömmliches Kupferkabel, jedoch mit einer vielfach höheren Bandbreite. Wird DSL deswegen ISDN ablösen können? Bezugsquelle: Bezug über COMPU-SHACK Electronic GmbH Abonnementpreis: 119,- DM + MwSt. 14 Layout und Titelbild: Marie-Luise Ringma Lithos: Görres-Druckerei, Koblenz Druck: Görres-Druckerei, Koblenz Lektorat: Anja Dorscheid Abo-Versand: Wolanski GmbH, HOTLINE Bonn Empfohlene Novell und Microsoft Patches Empfohene AVM, BinTec und Tobit Patches Empfohlene Veritas Backup Exec Updates und Patches Neue Patches in der Übersicht: Tobit Neue Patches in der Übersicht: Novell, Computer Associates Empfohlene Computer Associates Patches Cisco: DSL Router der 600er Serie Cisco: Fehler in der Beispielkonfiguration Nr. 5 : Paßwort zurücksetzen Mircrosoft: Migration und Integration Novell: SnapIn Konfiguration leicht gemacht Tobit: Tips und Tricks zu David und Faxware BinTec: BRICK Verbindung zu schnell abgebaut oder falsch 30 31 32 32 33 34 36 37 38 40 42 43 Reproduktionen aller Art ( Fotokopien, Mikrofilm, Erfassung durch Schrifterkennungsprogramme) - auch auszugsweise - nur mit schriftlicher Genehmigung des Herausgebers. Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das Erscheinen dieser Zeitung ermöglicht haben. Als Informationsquelle dient uns auch das Internet. Wenn Sie speziell über Ihre Erfahrungen referieren möchten, bieten wir Ihnen dies unter der Rubrik Hotline an. www.technik-news.de Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und Tips nicht garantieren und übernimmt keinerlei Haftung für eventuell entstehende Schäden. PRAXIS 44 47 Microsoft Windows 2000, Teil 6: Gruppenrichtlinien in Active Directory Modernes Desktop Management, Teil 1:LANDesk Management Suite 6.4 SEMINARE Sommer Trainings Camp 2000 52 VORSCHAU Info Channel Messen, Roadshows, Termine 54 55 Patch-CD D51SP1.exe NLSSLP5A.exe DS8C.exe NW5SP5.exe MW26SP3.exe MWINOC1C.exe MWINOC2C.exe ZSPDEU.exe ETBOX4.exe IDEATA5A.exe NJCL5A.exe DSBROWSE.exe BM3VPE08.exe BM35EP1A.exe BM35C06.exe DVVSCAN.exe 07 Ausgabe 07/2000 2 a AKTUELL COMPU-SHACK PRODUCTION Vorsicht Kamera! Embedded Web Technologies nutzen Internet Von Heinz Bück Compu-Shack und AVM stellen gemeinsam mit Hewlett Packard auf ihrer Sommerroadshow 2000 neueste High-Speed Technologien für lokale Netzwerke und Internet-Kommunikation vor. Speedways 2000 informiert über angepaßte Lösungen, von ISDN und ADSL bis zu Gigabit Ethernet über Kupferkabel. Die Compu-Shack Production nutzt dieses Forum, um neueste Trends bei ihren Embedded Web Produkten vorzustellen. Web-Kamera Auf der Basis eines Embedded Webservers entwickelt die Compu-Shack Production zur Zeit eine kompakte autonome Kamera, die in kürze als Web Engine CAM auf den Markt kommt. Sie bietet den wesentlichen Vorteil, daß sie ohne PC betrieben und somit direkt in einem Intranet eingebunden werden kann. So lassen sich dann beispielsweise Verkehrs-, Natur- und Veranstaltungsansichten direkt als Bilder in Web-Seiten ein- Internet-Connector-Box Für die private Nutzung eröffnet die Compu-Shack Internet Connector Box neue Anwendungsmöglichkeiten, beispielsweise im Bereich Haustechnik, wo Daten für Regel- und Steuerungsprozesse über das Internet visualisiert werden, um etwa in die Heizungsanlage eines Wohnhauses eingreifen zu können. Die Anwendungen für Embedded Web Anbindungen sind enorm vielfältig. Die Technologie bietet sich für private, kommerzielle, wissenschaftliche und logistische Einsätze in den unterschiedlichsten Bereichen des öffentlichen Lebens und der freien Wirtschaft an. Über einen Anschluß ans Internet/Intranet können für das Facility Management umfassende Gebäudesteuerungen flexibel und preisgünstig installiert werden, für Rolladen und Heizung, für das Materialmanagement, für intelligente Büros und die Verwaltung der technischen Infrastruktur. Embedded Web Server Im Embedded Web Server der CompuShack Production dient eine 32-Bit DIMM-PC als Hardwareplattform. Die Software basiert auf einem 07 Ausgabe 07/2000 3 echtzeitfähigen Betriebssystem, das optimal auf die Bedürfnisse eines Embedded Webservers zugeschnitten ist. Durch dieses leistungsfähige Betriebssystem und die Verlagerung des Ressourcenbedarfs werden trotz des enormen Funktionsumfangs nur minimale Anforderungen an die Hardwareplattform gestellt. Daher kann sie sehr kompakt gestaltet werden, so daß sie sich einfach in ein System integrieren läßt. SMS und E-Mail Eine Vielzahl von Sensoren und Aktoren lassen sich über digitale oder analoge E/As direkt an den Embedded Webserver anschließen, um ihn darüber zu veranlassen, sich bei bestimmten Ereignissen ins Internet einzuwählen und eine Meldung zu verschikken. So kann er Temperaturen und Feuchtigkeit oder den Status einer UPS erfassen und via SMS-Kurznachricht oder E-Mail eine Meldung an den zuständigen Mitarbeiter übertragen. Dies ermöglicht ein interner Regelserver, der die Definition und Ausführung von ereignisabhängigen Aktionen zuläßt. Über ein serielles Interface und die Nutzung eines einfachen Kommunikationsprotokolls zum Datenaustausch können komplette Regeleinrichtungen angeschlossen werden, um etwa einen aktuellen Steuerungsstatus für die Fernwartung über Webbrowser anzuzeigen. Über die Bestellkarte in der Heftmitte kann eine kostenlose Broschüre zum Thema angefragt werden. AKTUELL Die Compu-Shack Production entwikkelt neben den bekannten Netzwerkprodukten für FDDI und 10 bis 1000 Mbit-Ethernet eine neue Linie von Embedded Web Produkten, die die Nutzung der Internet-Technologien für den Eingriff in Steuerungsanlagen und für Überwachungsfunktionen auf einfachste Weise ermöglichen. Als Partner für die Industrie stellt die CompuShack Production ein umfassendes Know-How, um Anlagen und Geräte internetfähig zu machen. Die ersten Hardwarekomponenten sind inzwischen marktreif. So ist für den Consumermarkt die Internet-ConnectorBox als eine komplette, äußerst preisgünstige Embedded Web-Lösung erhältlich. binden. In Verbindung mit Bewegungssensoren kann die Web Engine CAM in Überwachungsanlagen zur Objektsicherung eingesetzt werden. Auf der Sommerroadshow informieren die Entwickler der Compu-Shack Production über die neuesten Trends bei den Embedded Web Technologien. n NEWS AVM COMPUTER ASSOCIATES Mit neuen Treibern ARCserveIT für Linux Controller-Famile B1 komplett aufgerüstet AVM hat für die komplette B1-Familie neue Treiber entwickelt. Sie können auch mit vorhandenen B1-Controllern genutzt werden und stehen daher zum kostenlosen Download bereit. Damit bietet AVM für alle B1-Generationen einen umfassenden Investitionsschutz. Beta-Programm abgeschlossen N NEWS A Als weltweit meistgekaufter aktiver Controller hat der B1 von AVM Maßstäbe gesetzt. Zusammen mit der Unterstützung von elf Betriebssystemen ergibt sich ein extrem breites Einsatzspektrum. Mit dem neuen Release wurden die auf der Windows 2000 Betriebssystem-CD vorhandenen Treiber optimiert. Jetzt kann auch unter Windows 2000 am ISDN-Anlagenanschluß die volle Leistung genutzt werden. Mit Direct Dial In ist die direkte Durchwahl zum jeweiligenArbeitsplatz im Netz möglich. Das ISDNProtokoll 1TR6 wird ebenfalls unterstützt. Damit kann B1 unter Windows 2000 auch an älteren Telekommunikationsanlagen genutzt werden. ISDN-Dienstleister Der Bereich Supplementary Services ist ausgebaut worden. Erstmals stehen jetzt die Merkmale Rufweiterleitung, eingehende Rufe abweisen, Rückruf bei besetzt und Fangen böswilliger Anrufer für alle B1-Controller zur Verfügung. Besonders in der Verbindung mit Kommunikationsservern ergeben sich dadurch nun neue Möglichkeiten. Im Fax G3-Bereich wird der Error Correction Mode unterstützt. Für die B1 PCI v.4.0, die neuste Generation des aktiven Hochleistungscontrollers, werden mit diesem Release erstmals Merkmale wie Busmaster-DMA und 2DKomprimierungsverfahren für noch schnelleres Faxen unterstützt. Die Treiber stehen im AVM Download Center bereit. Nach dem erfolgreichem Abschluß der Beta-Phase stellt Computer Associates jetzt mit ARCserveIT 6.61 ihre Speichermanagementlösung auch für vier renommierte Linux-Umgebungen zur Verfügung. Für Red Hat, Caldera, TurboLinux und SuSE bietet ARCserveIT 6.61 Automatisierung, Geräte-Management und zentralisierte Fernverwaltung bei der Datensicherung. Durch die Unterstützung von Add-on-Agenten und -Optionen wurde ARCserveIT 6.61 um weitere Funktionalitäten und Schutzmechanismen erweitert. ARCserveIT für Linux ermöglicht die Verwaltung aller Speichermanagement-Aufgaben von einem zentralen Punkt aus und bietet unbegrenzte Skalierbarkeit für Umgebungen jeder Größenordnung, zumal Linux-Plattformen in Unternehmen, die die Stabilität und Zuverlässigkeit dieses Betriebssystems für ihre eBusiness-Strategien nutzen, zum integralen Bestandteil der IT-Infrastruktur geworden sind. 07 Ausgabe 07/2000 4 CISCO DSL forciert GlobalDSL-Strategie mit neuen Lösungen Cisco gibt ihre neue GlobalDSL Strategie für Service Provider bekannt. Sie umfaßt IP+ATM Multiservice-Lösungen, mit denen das Potential des Breitband-Zuganges der Digital Subscriber Line optimal umgesetzt werden kann. Ziel ist die 100-prozentige Abdeckung von weltweiten Diensten und die Mobilität mit DSL. M Mit zunehmender Verbreitung des Highspeed-Zugangs zum Internet und weiteren IP-basierten Diensten werden Service Provider ihr Angebot an breitbandigen DSL-Diensten erweitern. Die Grundlage der Cisco GlobalDSL Strategie bildet das IP DSL Switching mit allen Produkten der Reihe Cisco 6000 DSL. Durch Einsatz der plattformübergreifenden Cisco IOS-Software, dem Internetwork Operating System, werden auf der Grundlage von IP und ATM neue Managed Services ermöglicht, mit Daten, Sprache und Video für kommerzielle und private Anwendungen über ein einziges Zubringernetz. Cisco 6000 DSL Switch Die meisten DSL-Services werden überwiegend mit ATM-Infrastrukturen übertragen, obwohl die Mehrzahl des DSL-Traffic auf IP basiert. Service Provider müssen deshalb die IPServices in ihrem Netzwerk auf ATM umsetzen. Der Cisco 6000 DSL Switch verkörpert insofern einen Durchbruch gegenüber dem ATMbasierenden „Smart“-DSL Access Multiplexer und dem auf ATM oder Frame Relay basierenden „Dumb“DSL Access Multiplexer. Das Multiprotocol Label Switching (MPLS) ermöglicht die Übertragung von IPStrömen über eine IP-optimierte Infrastruktur. Wird das MPLS Protokoll eingesetzt, arbeiten die Cisco IP DSL Switches als Edge Label Switch Router und lassen sich direkt an Core Label Switch Router anschließen, so daß Service Provider die Implementierung und den Betrieb erheblich effizienter gestalten können. Dazu gehören auf MPLS basierende Virtual Private Networks, sichere Firewalls, Multicast-Video, Web-caching und die Sprachübertragung. Märkte und Dienste Der Cisco 6015 IP DSL Switch ist ein Mitglied der Cisco 6000 IP DSL Familie. Mit ihr können Service Provider über G.shdsl Längenrestriktionen umgehen und IP+ATM Multiservice-Anwendungen flächendekkend anbieten. Denn G.shdsl ist auch für die Reihen Cisco 6160, 6260 und 6015 verfügbar. Bei G.shdsl, dem Single-Pair High Bit-Rate DSL, handelt es sich um einen neuen weltweiten DSL-Standard für symmetrische Dienste. Im Vergleich zu den bestehenden DSL-Technologien bietet G.shdsl mehrere Vorteile, darunter größere Reichweiten und höhere Datenraten, mehrere Bit-Raten über eine Kupferleitung, die Unterstützung von IP- und ATM-Services, die Kompatibilität mit anderen DSL-Techno- 07 Ausgabe 07/2000 5 logien und die Repeater-Funktionalität zur Maximierung der Reichweite. Mobilität mit DSL Das Wachstum des DSL-Marktes wird weiter zunehmen, sobald die Bereitstellung von DSL so einfach ist wie heute bei Wählverbindungen. Dabei werden die heutigen DSLDienste sowohl privaten als auch kommerziellen Teilnehmern angeboten. Unterwegs oder bei der Einwahl von anderen Standorten erhalten die Endanwender jedoch nicht alle Vorteile des Breitband-Zugangs. Ein Augenmerk der GlobalDSL Strategie von Cisco gilt dem mobilen DSL. Wichtige Kriterien sind dabei FollowMe Services, eine Web-basierende Auswahl von On-demand-Diensten, vom Kunden selbst zu installierenden CPEs (Customer Premises Equipment), höhere Präsenz im Fachhandel, Interoperabilität auf Händlerebene und die automatisierte Endezu-Ende Bereitstellung für den Massenmarkt. Verfügbarkeit MPLS VPNs auf Basis der Cisco 6000 IP DSL Familie sind ab der zweiten Jahreshälfte 2000 erhältlich. Die Cisco 6000 Familie besteht aus der Cisco 6260 für Märkte außerhalb Nordamerikas. Der neue Cisco 6015 eignet sich für Vermittlungsstellen, MTUs (Multi-Tenant Units) und ausgelagerte Remote Terminal Anwendungen weltweit. Der Cisco 6015 ist ab der zweiten Jahreshälfte 2000 erhältlich, G.shdsl für die IP DSL Switches der Reihen Cisco 6015, 6160 und 6260 steht ebenfalls in der zweiten Jahreshälfte zur Verfügung. n NEWS CISCO Multimediale Infrastruktur Interactive Network Adapter und Cable Access Router Cisco Systems erweitert ihre Lösungen für Kabelnetzwerke um den INA2320 Interactive Network Adapter und die Cable Access Router der Reihe DVB CAR100 zu einem vollständigen Infrastruktur-System. Die Betreiber von Kabelnetzen können damit interaktive Services über digitale Set-Top-Boxen und Kabelmodems anbieten. Cisco DVB CAR100 werden zwischen dem Kabelnetzwerk und einer Reihe von PCs, die über Ethernet vernetzt sind, installiert. Der Router ermöglicht die bidirektionale Datenkommunikation mit hohen Bitraten. Zusammen mit dem INA2320 und der Reihe Cisco uBR7200 bildet die DVB CAR100 Serie ein vollständiges Kabelmodem-System, das aus interoperablen Headends, Routern und Teilnehmergeräten besteht. Dabei unterstützt der INA23 20 auch die OpenCable Initiative von CableLabs und EuroModem. Darüber hinaus ist die Cisco DVB CAR100 Serie mit dem EuroModem Standard kompatibel. Neben dem DVB/DAVIC Standard unterstützt Cisco alle wichtigen, offenen Spezifikationen, darunter Data Over Cable System Interface Specification (DOC-SIS), EuroDOCSIS, DVB/DAVIC, DVS-167 (Digital Video System-167) und die OpenCable Initiative von CableLabs. D Die neuen Cisco Lösungen basieren auf dem Digital Video Broadcasting Standard (DVB) des Digital Audio Video Council´s. Der Interactive Network Adapter INA 2320 ist ein Headend zur Steuerung der Zweiwege-BreitbandDatenkommunikation über das Kabelnetzwerk. Das modulare System für reguläre 19-Zoll-Schränke verfügt über ein CPU-Modul, eine Netzwerk-Schnittstelle und eine Modulator-Einheit. Bis zu zwei Demodulator-Einheiten unterstützen jeweils bis zu vier Upstream-Kanäle. Zwei Up-Converter erlauben die beliebige Kombinationen aus VHF oder UHF. Eine Stromversorgung für Vermittlungsstellen gehört dazu. Da das Gerät sowohl die In-Band- als auch Out-of-Band-Datenkommunikation unterstützt, können die Betreiber von Kabelnetzen die Kabelmodems und Set-Top-Boxen über das gleiche Netz betreiben. Zudem wurde der Cisco Interactive Network Adapter 2320 für den Highspeed-Zugang zum Internet über Kabelmodems sowie für interaktive Services über digitale Set-Top-Boxen optimiert. Die digitale Set-Top-Box-Infrastruktur ist kompatibel zu allen bedeutenden Standards. Set-Top-Box Architektur Mit den neuen Lösungen für Kabelnetzbetreiber rundet Cisco ihre Ende-zu-Ende-Lösungen für digitale Set-TopBoxen ab. Die Kabelmodem-Systeme von Cisco reichen vom Netzwerk-Backbone über regionale Rechenzentren und Headends bis hin zu Teilnehmeranlagen und Lösungen von Partnerfirmen. Die Betreiber von Kabelnetzen können damit ihr Angebot um interaktive Kabeldienste wie Web-Surfing, E-Mail, TV-Commerce, Videospiele sowie mit Datendiensten ergänztes Fernsehen erweitern und dadurch neue Umsätze generieren, die Wettbewerbsfähigkeit verbessern und die Kundenbindung erhöhen. Die digitale Set-Top-Box Architektur von Cisco besteht aus folgenden Komponenten. Die Universal Broadband Router der Reihe Cisco uBR7200 sind Cable Modem Termination Systems für DOCSIS- und EuroDOCSIS-fähige KabelHeadends. Der INA Interactive Network Adapter ist für DVB/DAVIC-kompatible Kabel-Headends gedacht. Die Produktreihe GSR 12000 stellt die einzigen InternetRouter am Markt, die alle erforderlichen Software-Services übertragen und sich in den Terabit-Bereich skalieren lassen. Das Cisco Subscriber Registration Center ist eine Lösung für eine hochgradig automatisierte Kundenverwaltung. Der Cisco Cable Manager und Cable Troubleshooter bieten Management Software zur Überwachung des Netzes. NEWS Kabelmodem-System Der neue DVB Series Cable Access Router CAR100 ist ein Teilnehmergerät für Breitband-Kabelnetze und wird über ein HFC-Netzwerk (Hybrid Fiber Coax) an das Headend angeschlossen. Mit dem Gerät können die Betreiber von Kabelnetzen anspruchsvolle Services anbieten, darunter Audio- und Video-Streaming, interaktive Schulungen und Entertainment, Telearbeit, Tele-Learning und LAN-zu-LAN-Verbindungen. Die Router der Reihe 07 Ausgabe 07/2000 6 CISCO Metropolitan Area Networks Optische Highspeed-Netzwerke mit Cisco Metro 1500 Cisco Systems präsentiert eine neuen Dense Wavelength Division Multiplexer für Metropolitan Area Networks. Die neue Reihe Cisco Metro 1500 bildet eine skalierbare Lösung für große Unternehmens-Netzwerke und Service Provider für die schnelle Übertragung anspruchsvoller Anwendungen mit hoher Bandbreite, für Rechenzentren, Storage Area Networking, E-Commerce und Disaster Recovery mit hoher Geschwindigkeit. für Punkt-zu-Punkt-, Add/Dropund Ring-Topologien mit bis zu 32 Wellenlängen pro Glasfaser. Die Geräte lassen sich in vorhandene Infrastrukturen mit Gigabit Ethernet, Packet-over-SONET, ESCON/FICON, ATM und Fiber Channel integrieren. So schließt die Reihe Cisco Metro 1500 auch Büros ohne eigene Server ein, die an zentrale Unternehmens-Standorte oder Rechenzentren angeschlossen sind. Die DWDM Reihe Cisco Metro 1500 ist eine zuverlässige und von Protokollen unabhängige Lösung DWDM-Produkte Im Bereich der optischen Highspeed-Vernetzung für verteilte Enterprise Storage Networks arbeiten Cisco und EMC an SAN-Lösungen, mit denen die gemeinsamen Kunden ihre kritischen Geschäftsdaten besser verteilen, administrieren und schützen können. Zu den aktuellen DWDM-Produkten für Service Provider gehört bereits der Cisco ONS 15800 Wavemux, eine DWDM-Plattform für bis zu 128 Kanäle mit einer Übertragungsrate von 10 GBit/s oder OC-192 Traffic. Die Reihe Cisco Metro 1500 ist in CiscoView integriert, eine Web-basierende Version der grafischen Applikation zum Geräte-Management. COMPAQ ProLiant ML330 Intel Server im Entry Level Der neue ProLiant ML330 vereint als Workgroup-Server für kleine und mittlere Unternehmen und als Nachfolgemodell des ProLiant 400 neueste Compaq Technik. Er ist der Einstiegsserver der Compaq ML Produktreihe, die für Maximized Expansion steht. D Der ProLiant Server ML330 zählt zur unteren Leistungsklasse der Compaq 300er Reihe und ist damit deren preiswertestes Modell. Er wurde für einen Einsatz als kleiner Web-, Workgroup- oder Datenbankserver konzipiert und wird ausschließlich als Tower ausgeliefert. Ausgestattet mit den neuesten Intel Pentium III 667 bzw. 733 MHz Prozessoren, 133 MHz Front Side Bus, einem Massenspeicher von bis zu 90 GB und einem 07 Ausgabe 07/2000 7 Arbeitsspeicher von bis zu 2 GB, besitzt der ProLiant ML330 zudem einen integrierten ATI Rage XL Video Controller mit 4MB SDRAM. Er unterstützt Smart Start, Insight Manager und Prefailure Warranty. n NEWS INTEL INTEL Für High-End-Server Motherboard Ersatz Pentium III Xeon mit 700 MHz und On-Die Cache Intel hat mit der Auslieferung der nächsten Generation von Pentium III Xeon Prozessoren begonnen. Mit 700 MHz beschleunigen sie die 4- und 8-Wege Server-Linien. Die Prozessoren werden nach dem 0,18 Mikrometer Prozeß hergestellt und sind mit ein oder zwei Megabyte On-Die Level 2 Cache erhältlich. E Ein großer, verbesserter Cache bringt zusammen mit der Frequenzerhöhung auf 700 MHz eine neue Leistungssteigerung von Intel basierten 4- und 8Wege Servern. Systeme mit den neuen Prozessoren ergänzen die bestehende Produktlinie mit 550 MHz schnellen Prozessoren, die vor allem in e-Business Datacentern als Mid-Tier- und Back-End-Server, aber auch bei Internet und Application Service Providern zum Einsatz kommen. Über ein Dutzend Server-Hersteller planen weltweit die baldige Einführung von Systemen, die auf den neuen Prozessoren basieren. Die Auslieferung hat bereits begonnen, größere Stückzahlen werden ab dem dritten Quartal 2000 erwartet. Dann sollen auch weitere Produkteinführungen folgen. NEWS Innovative Server Technologien Intels Pentium III Xeon Prozessoren wurden speziell für die Bedürfnisse des Servermarkts entwickelt. Der 100 MHz schnelle Systembus, höhere Taktfrequenzen und größere Caches geben den nötigen Spielraum für rechenund I/O-intensive Aufgaben. Die neuen ein bzw. zwei Megabyte großen Advanced Transfer Caches befinden sich direkt auf dem Silizium-Die des Prozessors, von daher der Name On-Die Cache. Sie sind über einen verbreiterten Datenpfad an den Prozessorkern angebunden. Das ergibt deutlich kürzere Zugriffszeiten und hohe Datenübertragungsraten zwischen Cache und Prozessor. Auch die neuen Intel Prozessoren nutzen das bereits eingeführte SC330-Gehäuse und verfügen über eine im Gehäuse integriere Spannungsregelung und erweiterte Management-Funktionen, die die Systemstabilität erhöhen und die Fernwartung und Systemdiagnose ermöglichen. Fehlerhafter Memory Translator Hub Intel tauscht Motherboards mit fehlerhaftem Memory Translator Hub um. Der MTH übersetzt die Signale zwischen SDRAM Speicher und Intel 820 Chipsatz und kommt nur auf Motherboards mit diesen Bauteilen zum Einsatz. In der Regel wird der 820er Chipsatz mit RDRAM eingesetzt. Solche Systeme sind nicht betroffen, da sie den Memory Translator Hub nicht benutzen. D Die Auslieferung der fehlerhaften Motherboards begann im November 1999. Intel hat inzwischen elektronisches Rauschen im MTH als Ursache für periodische Resets, Neustarts oder Systemabstürze festgestellt. Rauschen im Memory Translator Hub kann unter extremen Bedingungen Datenverlust verursachen. Dies konnte Intel in einigen Fällen durch einen synthetischen Belastungs-Test provozieren. Nun arbeitet Intel mit Computer- und Motherboard-Herstellern sowie den Distributionskanälen daran, die Computer-Anwender zu informieren und andere Boards als Ersatz anzubieten. Anwender, die erfahren wollen, ob in ihrem System ein MTH eingesetzt ist, können entweder ihren ComputerHersteller kontaktieren oder ein Hilfsprogramm, das Intel MTH I.D. Utility, von folgender Internetseite herunterladen: http://www.intel.com/ support/mth/ 07 Ausgabe 07/2000 8 INTEL NOVELL Version 6.4 Upgrade Promotion verlängert LANDesk Management Suite Die neue Version 6.4 der Intel LANDesk Management Suite ist verfügbar. Als die führende Plattform für ein zentrales Management von Clients und Servern in großen, heterogenen Netzwerkumgebungen rationalisiert Intel LANDesk das Desktop-Management wirkungsvoll und kostensenkend. Die neue Version bietet nun auch Unterstützung für Clients unter Windows 2000 Professional. Von NetWare 3 und 4 auf NetWare 5.1 Novell verlängert die Upgrade Promotion für NetWare 3 und 4 bis zum 31. Juli 2000. Den Kunden werden zwei günstige Upgrade Möglichkeiten auf die aktuelle NetWare 5.1 Version angeboten. Verschiedene Migrationstools von NetWare 3 auf NetWare 5.1 stehen kostenlos im Web zur Verfügung. N NetWare 3 und 4 Kunden erhalten zum einen beim Kauf von NetWare 5.1 einen Rabatt von 20 Prozent. Dieses Angebot gilt nur für Endkunden, die ihre Produkte über den Fachhandel beziehen und Novell Lizenzkunden im VLA-Bereich. Zum anderen kombiniert Novell NetWare 5.1 und ZENworks for Desktops 2. Hier profitieren die Endkunden beim Kauf des speziellen UpgradeBundles von einem 25-prozentigen Rabatt. Die besonderen Upgrade Angebote sind über den Novell Fachhandel verfügbar, die Rabatte werden direkt beim Kauf abgezogen. M Mit Inventarisierung, Softwareverteilung, Lizenzkontrolle, Virenschutz und Fernverwaltung ist die Intel LANDesk Management Suite die führende Plattform weltweit. In der Version 6.4 wurde die Remote Control Funktionalität wesentlich beschleunigt und die Software-Distribution verbessert. Die integrierte Web Console dehnt das Management heterogener PC-Netzwerke auf Intra- und Internet aus. Als Zusatzmodul ist die LANDesk Targeted Multicast Software erhältlich. Durch deren innovative IP-Multicasting-Technik kann bei der Softwareverteilung in LANs und WANs der Zeitaufwand und der Datenverkehr deutlich reduziert werden, ohne daß Router neu konfiguriert werden müssen. Unsere neue Praxis-Serie behandelt die Details des Intel Desktop-Managements. Die LANDesk Management Suite kommt in Unternehmen mit hunderten und selbst tausenden von Workstations zu ihrem vollen Einsatz, in Netzwerken unter Windows NT, Novell NetWare oder Linux. Mit der Client Unterstützung für Windows 2000 Professional wurde jetzt auch das jüngste Microsoft Betriebssystem integriert, neben Windows 95/ 98, Windows NT, Windows 3.11, OS/2, Macintosch System 7 und SuSE Linux. Migrationstools Das NetWare 5.1 Upgrade Angebot für NetWare 3 und 4 Kunden kann von Endkunden und Novell Lizenzkunden im VLA-Bereich wahrgenommen werden. Das NetWare 5.1 und ZENworks for Desktops Bundle gilt ausschließlich für NetWare 3 Kunden und steht in dieser Form nur Endkunden zur Verfügung. Beide Angebote gelten noch bis zum 31. Juli 2000. Um den NetWare 3 Kunden den Umstieg denkbar einfach zu gestalten, hat Novell Consulting verschiedene Migrationstools von NetWare 3 auf NetWare 5.1 entwickelt, die kostenlos im Web zur Verfügung stehen: http://www.novell.com/ products/deployment/server/nw3/ nw3.html. 07 Ausgabe 07/2000 9 n NEWS NOVELL NOVELL Identifiziert 4 Business Units Novell Modular Authentication Services Enterprise Edition Novell stellt die Enterprise Edition 1.0 der Novell Modular Authentication Services vor. Als eine erweiterte Sicherheitssoftware zur Authentifizierung der Anwender eines Netzwerkes baut NMAS auf das NDS eDirectory auf und unterstützt die zentrale Administration verschiedener Methoden wie Token, Smart Cards, X.509-Zertifikate und die Identifikation biometrischer Merkmale wie Fingerabdrücke und Iris-Erkennung. Fokus auf Internet und E-Business Novell will sich als führender Net Services Software Anbieter etablieren und die “One Net“ Strategie konsequent umsetzen. Dazu hat Novell eine Neustrukturierung angekündigt mit dem Ziel, das Unternehmen konsequent auf die Anforderungen des Marktes auszurichten und eine verstärkte Konzentration auf neue Märkte zu ermöglichen. Novell besteht damit aus vier Geschäftsbereichen, mit je eigenem strategischen Fokus und eigenen Zielmärkten. M NEWS Ü Über die einfache Paßwortauthentifizierung hinaus ermöglichen die Novell Modular Authentication Services den Zugriff auf Unternehmensnetze über Authentifizierungs-Sequenzen und klassifizierte Authentifizierung sicherer zu gestalten. Verschiedene Methoden lassen sich kombinieren, um den Zugriff auf relevante Bereiche des Netzwerkes zu sichern. NMAS bietet eine optimale Lösung für Unternehmen, die erhöhte Sicherheitskriterien erfüllen müssen. Die Enterprise Edition unterstützt die Administratoren, die Anwender über das NDS eDirectory regelbasiert zu verwalten. Individuelle Merkmale Das System unterstützt eine Vielfalt von Authentifizierungsmethoden, die individuelles Wissen, zum Beispiel ein Paßwort, individuelle Merkmale wie einen Fingerabdruck und individuellen Besitz wie ein Token oder eine Smart Card berücksichtigen. NMAS erlaubt es dem Administrator, den Netzwerkzugriff so aufzubauen, daß die Authentifizierung durch eine bestimmte Anmeldesequenz erfolgen muß, bei der sich der Anwender beispielsweise erst über einen Fingerabdruck und dann über ein NDS-Paßwort identifiziert. Um die Vertraulichkeit sicherzustellen, erhalten nur die Anwender Datenzugriff, deren LogIn der vorgegebenen Reihenfolge entspricht. Wenn gleichzeitig festgelegt wird, daß die Anwender keine Rechte zum Verschieben oder Kopieren von Dateien haben, ist gewährleistet, daß sicherheitsrelevante Daten nicht aus Unachtsamkeit in andere Bereiche des Netzwerks verschoben werden können. Mit den vier neuen Business Units Net Management, Net Directory, Net Content und Novell Customer Services wird Novell marktorientierte Technologien und Services anbieten, um in diesen Märkten eine führende Rolle zu übernehmen. Net Management Die Unit Net Management konzentriert sich auf Lösungen für Unternehmenskunden sowie auf das Geschäftswachstum existierender Produktlinien wie NetWare, GroupWise, BorderManager und ZENworks. Der Markt der mittleren und großen Unternehmen wird von Novell unter Einbindung ihrer Vertriebspartner direkt bearbeitet, während der Small und Medium Business Markt über ein indirektes Vertriebsmodell adressiert wird. Net Directory Die Business Unit Net Directory konzentriert sich auf die Verbrei- 07 Ausgabe 07/2000 10 NOVELL tung von Verzeichnisdiensten, mit dem Ziel eDirectory als Basis für das Internet zu etablieren. Die Gruppe wird kundenorientierte, verzeichnisbasierte Softwarelösungen entwickeln und anbieten, die auf Novell eDirectory basieren wie DirXML, Single Sign On und eGuide. Der Zielmarkt wird sowohl traditionelle, große Unternehmen und Organisationen umfassen als auch E-Commerce Unternehmen und durch ein Vertriebsmodell adressiert, das Consulting Services und -Partnerschaften umfaßt. Net Content Die Geschäftseinheit Net Content konzentriert sich auf die Content Services wie das Novell Internet Caching System (ICS) und andere Technologien für die Verteilung und Bereitstellung von Internetinhalten, die zur Zeit entwickelt werden. Diese Gruppe konzentriert sich auf Internet Host Anbieter und andere Service Provider als Dienstleister von Dotcom und E-Business Unternehmen. Damit adressiert Novell den XSP-Markt. Customer Services Der Geschäftsbereich Novell Customer Services wird die Bereiche Consulting, Training und technischen Support zusammenfassen und so den Geschäftsnutzen von Novells Net Management, Net Directory und Net Content Units für den Kunden maximieren. Novell Customer Services gibt den Kunden die Möglichkeit, sich mit der hohen Geschwindigkeit zu entwickeln, die die Verlagerung der Geschäftstätigkeit in das Internet erfordert. Dieser zusätzliche Nutzen erleichtert es den Kunden, neue Technologien einzuführen und Unternehmensstrategien voranzutreiben, die für den Erfolg der Unternehmen in der Net Economy, der vernetzten Gesellschaft, notwendig sind. XML-Technologie als Open-Beta Applikationsintegration mit offenen Standards Novell bietet eine neue Technologie für die Integration von Unternehmensapplikationen als Open-Beta-Version an. Der auf XML basierende Service nutzt offene Internetstandards, um eine Datenschnittstelle zur Verfügung zu stellen, mit der E-Business-Prozesse im Netz angepaßt und modifiziert werden können. Durch die Kombination mit anderer Net Services Software können Unternehmen ihre Applikationen und Services mit den Geschäftsprozessen von Partnern, Lieferanten und Kunden verbinden. D Die Integration der Wirtschaftssysteme von Unternehmen und ihren Geschäftspartnern durch die Nutzung offener Standards stellt die Basis für die sogenannten One Net-Umgebungen dar. Mit der XML-Integration ermöglicht Novell, die Ausrichtung auf das E-Business zu beschleunigen. Alle Geschäftsprozesse, zum Beispiel Beschaffungs-, Verkaufs, Lieferungs- und Organisationsprozesse, können kombiniert und rationalisiert werden. Unternehmen können dadurch schneller und einfacher auf Kundenwünsche eingehen. Vernetzte Prozesse Verkäufer und Zulieferer können ihre Geschäftsprozesse integrieren, indem Lieferanten Echtzeit-Zugriffe auf die Lagerbestands-Informationen erhalten. Wenn der Bestand unter eine bestimmte Menge fällt, kann der Zulieferer unmittelbar ein Angebot für weitere Lieferungen schicken. Die Geschäftsprozesse des Logistikunternehmens, das die Bestellung tatsächlich ausliefert, können dabei integriert werden. Gibt ein Unternehmen eine Bestellung auf, so erhält es optimalerweise die Zustellungsnummer sowie Tag und Uhrzeit der Zustellung. Genauso kann die Anbindung an eine Kundenschnittstelle hergestellt wer- 07 Ausgabe 07/2000 11 den und somit ein Käufer feststellen, ob und wann das Produkt auf Lager ist. Wissensportal Der Service zur XML-Integration wird erstmals mit der nächsten Version von GroupWise ausgeliefert, die unter dem Codename “BulletProof” derzeit zur Marktreife gebracht wird und Ende 2000 herauskommen soll. Damit legt Novell die Grundlage für Wissensportale. Diese werden eine zentrale Benutzerschnittstelle zur Verfügung stellen, die Workflow Services und internetba-sierendes Dokumentenmanagement miteinander verknüpft, und auch unternehmensweite Systeme wie Enterprise Resource Management und Customer Relationship Managemant einbindet. Die Informationen dieses zentralen Wissensportals können über verschiedene Geräte abgerufen werden, unabhängig davon, ob sie verkabelt oder kabellos sind. Die Open-Beta-Version des XML Integration Service ist unter http://praxis. novell. com im kostenlosen Down-load erhältlich. Damit soll Entwicklern die Möglichkeit gegeben werden, schon jetzt ihre Produkte und Services an die XML-Infrastruktur anzubinden, die später als Kerntechnologie in vielen Novell Produkten zur Verfügung stehen wird. n NEWS NEWS Over-Copper 2 für 7 und 6 für 4 1000Base-T Modul Neue Service Packs verfügbar Hewlett-Packard rundet ihre HP ProCurve 9300 Routing Switch-Familie um eine Gigabit-Lösung für Ethernetover-Copper ab. Das neue Modul verfügt über acht 1000Base-T-Anschlüsse und ermöglicht bis zu hundert Meter lange Verbindungen über Kupfer-UTP-Kabel der Kategorie 5 oder höher. Das 1000Base-T-Modul von HP ist eine kostengünstige Breitband-Lösung für Switch-toSwitch- und Switch-to-Server-Verbindungen. Um rund ein Drittel günstiger als die HP ProCurve Routing Switch Gigabit-SX-Lösung, eignet sich das neue Modul, um traditionelle Gigabit-SX-Verbindungen von weniger als hundert Metern Länge zu ersetzen. HP-Kunden erhalten damit eine Konnektivitätslösung für das Kernelement ihres Netzwerks. Das neue Modul ist geeignet, die Wiring-Closet-Lösung mit dem seit Herbst vergangenen Jahres verfügbaren 1000Base-T Modul des HP ProCurve Switch 4000M zu ergänzen. www.hpprocurve.de Das Service Pack 2 für SQL Server 7.0 umfaßt neben neuen Updates auch alle bisherigen Aktualisierungen. Es behebt spezifische Probleme des SQL Server 7.0 und der Microsoft Data Engine 1.0, beinhaltet alle Fixes aus SP1 und kann auf 7.0 Installationen mit und ohne SP1 installiert werden. Damit ist es sowohl für Originalinstallationen als auch für bereits mit dem Service Pack 1 ausgestatte Versionen geeignet. Microsoft empfiehlt, es auf allen neuen Installationen mit zu installieren. Die aktuellen Updates der Datenbankkomponenten und OLAP Services sind bei Microsoft als Download verfügbar. Um die Größe der Downloads zu begrenzen, besteht es aus zwei Teilen. Auch das Service Pack 6 für Windows NT 4.0 Terminal Server Edition in deutscher Sprache ist da. Es basiert auf dem Service Pack 6a für Windows NT 4.0 Server mit den aktuellsten Updates für die Terminal Server Edition. Qualifiziert Drahtlos SYSDAT Marathon und OCR Daten über Mobilfunknetze Tobit Software hat mit David 6 als erstes Unternehmen ein Unified-Messaging-Produkt für das fehlertolerante SYSDAT Marathon zertifiziert, das 99,999 Prozent Verfügbarkeit für Intel-basierende NT-Server und Standardanwendungen gewährleistet. Vier Computer im Verbund kontrollieren sich gegenseitig und bilden den Kern des Marathon-Systems. Im Netz erscheinen sie wie ein einzelner NT-Server, auf dem die Kommunikationsdienste des Unified-Messaging-Produkts David 6 laufen. Neue Hotfixes für David sind derweil in der Tobit DownloadSektion verfügbar. Zum einen steht dort eine neue Engine für den in David integrierten Virenscanner bereit (siehe Patchseiten). Zum anderen ist ein aktualisierter PostMan für David verfügbar, für den eine Installation des SP1 erforderlich ist. Zudem hat Tobit Software einen neuen OCR Server für die David-Produktfamilie angekündigt. Das neue Tool, das als Zusatzprodukt für FaxWare, David und David Professional erscheinen wird, erzeugt automatisch ASCII-Texte von versendeten oder empfangenen Faxen. Der neue OCR Server ist für Windows NT bzw. 2000 ausgelegt. Auf einer NT/2000 Workstation kann der OCR Server auch in einer NetWare-Umgebung eingesetzt werden. Eine Beta-Version liegt bereits als Download auf der Tobit Web-Site bereit. Das endgültige Produkt soll schon bald verfügbar sein. Citrix Systems und T-Mobi, die Telekom MobilNet GmbH, haben den Abschluß einer strategischen Partnerschaft bekannt gegeben. Ziel der Kooperation ist es, gemeinsam Produkte und Technologien für den mobilen Zugang zu Unternehmensdaten über GSM- und die zukünftigen UMTS-Mobilfunknetze zu entwickeln. Citrix wird als führender Anbieter von Application Server Software ihre ICA-Client-Software für den Einsatz mit Mobiltelefonstandards weiterentwickeln. T-Mobil bringt ihr Mobilfunkangebot T-D1 einschließlich des drahtlosen Internet Protokolls sowie den Zugang zu den neuen Standards GPRS und UMTS in die Kooperation mit ein. T-Mobil will als erster Netzbetreiber im Sommer 2000 GPRS flächendeckend einführen und damit die technische Basis für eine neue Ära der Mobilkommunikation schaffen. Diese Innovationen im T-D1Netz stellen Datenübertragungsraten bereit, wie sie bisher allenfalls für Festnetze gelten. Mit rund 50 kBit/s, später sogar 100 kBit/s wird die Übertragungsrate vervielfacht und mit ISDN vergleichbar sein. Bei UMTS, einem künftig universell nutzbaren Mobilfunksystem, zeichnet sich die 2-Megabit-Dimension für Mobilfunkanwendungen ab. UMTS soll ab 2003 Mobiltelefonieund Funkrufdienste sowie den schnurlosen Zugang zu Internet- und Multimediadiensten umfassen. Ticker 07 Ausgabe 07/2000 12 SuperPipeLine S2M-Karten All-in-one Access Router Treiber für Brooktrout Die neuen SuperPipes von Lucent Technologies verbinden die bewährte Funktionalität der ehemaligen Ascend Pipeline-Familie mit Zukunftstechnologie als All-in-one Produkte für kleinere bis mittlere Unternehmen. Die Access Router unterstützen mit ihrem RISC 66 MIPs Prozessor und Datenkompression den schnellen Internetzugang. Sie schaffen Netzwerksicherheit durch 56 Bit IPSec Verschlüsselung und SecureConnect Firewall. Die SuperPipe 95 ist für Remote-Arbeitsplätze und kleinere Unternehmen gedacht, die eine komplette Lösung suchen. Der Router ist mit zwei ISDN S0Basisanschlüssen ausgestattet. Über die a/b-Ports (POTS) können zwei analoge Geräte wie Telefon oder Fax angeschlossen werden. Der ISDN S/T-Port ist für Telefone und Videokonferenzgeräte nutzbar. Unterstützt werden neben Standard-Protokollen, NAT und DHCP die Authentisierungsfeatures PAP, CHAP, CLID und Token Card Security. Neben ihren beiden S0-Basisanschlüssen ist die SuperPipe 155 zusätzlich mit einem unchannelized E1- oder seriellen V.35-Anschluß ausgestattet sowie mit zwei RJ11 Anschlußbuchsen für analoge Geräte. Ein integrierter Timer erlaubt das automatische Abschalten von ISDN B-Kanälen. Remote-Arbeitsplätze und Internet-User können sich über das Frame Relay mit Geschwindigkeiten von 64 bis 2.048 Kbit/s verbinden. Tobit Software stellt die Beta-Version eines BrooktroutTLDs zur Verfügung, mit dem auch T1/E1-BrooktroutKarten unter FaxWare bzw. David eingesetzt werden können. Bei T1/E1-Karten handelt es sich um eine Kombination aus einer sogenannten NetAccess-Karte und einer oder mehreren speziellen TR114-Karten, die über den MVIP Bus direkt mit der NetAccess-Karte verbunden sind. So ist die Nutzung eines Primärmultiplex-Anschlusses möglich. Mit dieser S2M Karte unterstützt Tobit eine nicht CAPI-basierte S2M-Lösung für bis zu 30 Leitungen. Die besonderen Stärken der T1/E1-Karten liegen im Faxversand. Durch die Integration in die DavidScriptprogram-mierung lassen sich auch umfangreiche Voice-Funktionen realisieren. Durch den direkten S2MAnschluss liegen die Einsatzgebiete der T1/E1-Karten in großen Umgebungen mit hohem Kommunikationsaufkommen. Die Beta-Version des neuen Treibers liegt auf der Tobit-Web-Site zum Download bereit. Tobit will in kürze einen weiteren Treiber für die neue Brooktrout S2M TR 1000 liefern, die als Nachfolger der TR114 alle Funktionen auf einer Karte bündelt. Vermessen Internet als Krawattenflieg Verfügbarkeit USV für IP-Telefonserver Die Verknüpfung von Daten, Sprach- und Videokommunikation über das Internet Protocol erfordert hohe Systemverfügbarkeit. Cisco hat daher die Smart-UPS 1400 und 2200 Rackmount-Lösungen der American Power Conversion zur unterbrechungsfreien Stromversorgung für ihre IP-Telefonplattform, den Mediennetzwerk-Server 7835 gewählt. Bei einem Stromausfall ermöglicht diese Konfiguration im Bereich der Sprachkommunikation eine weitere Nutzungszeit von durchschnittlich 30 bis 60 Minuten. Mit dem Einsatz der APC Smart-UPS Rackmount-Lösungen in IP-Telefonanlagen lassen sich Stromprobleme und Sytemausfallzeiten verhindern. Der APC PowerNet-Manager garantiert Monitoring- und Managementfunktionen für CiscoWorks2000 und ermöglicht es, den Stromversorgungsschutz von APC und die Stromsteuerung im Netzwerk von jedem beliebigen Web-Browser aus zu verwalten. Altavista, Compaq und IBM haben erstmals das World Wide Web komplett vermessen. Die gemeinsam erstellte Studie entwirft ein neues Bild, wonach die Struktur des Internet den Schleifen und Knoten einer Krawattenfliege ähnelt und aus vier abgesetzten Bereichen besteht, zwischen denen ein Zugang nur beschränkt möglich ist. Frühere Studien, die nur einen Bruchteil des Worls Wide Web untersuchten, waren stets davon ausgegangen, daß das weltweite Datennetz eine relativ homogene Struktur aufweist und der Zugang von und zu allen Internetseiten problemlos möglich ist. Nun zeigt sich, daß das Herzstück des Web, das im Fliegen-Modell dem Knoten der Krawatte entspricht, ein Bereich ist, der etwa ein Drittel aller Web Sites umfaßt. Zwischen diesen eng vernetzten Seiten können die Nutzer über Hyperlinks problemlos hin- und hersurfen. Die eine Schleife der Fliege repräsentiert einen zweiten Bereich von Seiten, zu dem rund ein Viertel des Web zählt, die andere Schleife Endseiten, die zwar vom Kernbereich aus erreicht werden, aber keinen Zugang zu diesem erlauben. Der vierte und letzte Bereich mit knapp 22 Prozent des Web besteht aus unverbundenen Seiten, die nicht mit dem Kern verlinkt sind. www.9.org/papers/papers.html 07 Ausgabe 07/2000 13 thema des monats BANDBREITE Die letzte Meile DSL-Technologien für die Datenkommunikation Von Detlev Reimann B Bei den Local Loop Access Technologien geht es um die letzte Meile zum Anwender. Die aufkommenden DSL-Komponenten übertragen wie ISDN digitale Daten, Sprache oder Video über herkömmliches Kupferkabel, jedoch mit einer vielfach höheren Bandbreite. Wird DSL deswegen ISDN ablösen können? 07 Ausgabe 07/2000 14 Die Digital Subscriber Line (DSL) ist gegenwärtig als neue Breitband-Technologie für den schnellen InternetZugang im Gespräch, ja sogar als eine Technik, die ISDN in Zukunft ablösen wird. Wie bei ISDN werden über DSL Daten, Sprache, Video usw. über eine digitale Verbindung übertragen. Jedoch mit einer deutlich höheren Bandbreite. Wohl daher speist sich die Theorie der Ablösung von ISDN durch DSL. Doch ist dem wirklich so? Wir stellen die Zielrichtung des DSLEinsatzes dar und geben eine allgemeine Übersicht über die verschiedenen DSL-Techniken. Wir besprechen das Verhältnis von Sprache und Daten in einer gemeinsamen DSL-Infrastruktur und gehen auf wichtige technische Grundlagen für ADSL, insbesondere Anschlußpunkte, physikalische Parameter, Modulationsverfahren und das Framing ein. Zum Schluß wird eine DSL-Lösung der Telekom erklärt und Alternativen zur Bewältigung der letzten Meile erwähnt. Wir zeigen, woher diese Übertragungstechnologie kommt und was ihre Einsatzbereiche sind. Und wir legen die technischen Anforderungen dar, die an eine DSL-Verbindung gestellt werden. Zielmarkt für DSL Durch DSL ist das Kupferkabel über bestimmte Distanzen und für bestimmte Frequenzbereiche wieder interessanter geworden. Der glasfaserbasierende Backbone der Carrier kann in einem beschränkten Umfang über die bestehende Infrastruktur zum Endanwender hin bandbreitenmäßig verlängert werden. Oberflächlich scheint es wesentlich attraktiver zu sein, die 2 * 64 kBit/s durch 2Mbit/s-Modems oder schnellere Möglichkeiten zu ersetzen. Ohne die Berücksichtigung der genauen Anforderungen der Anwender und wichtiger Details der Techniken sind jedoch falsche Schlußfolgerungen vorprogrammiert. Die DSL-Technologie ist sowohl für den privaten Endbenutzer als auch für die Firma interessant. Man kann für multimediale Informationen aus dem Internet leistungsfähige Zugänge realisieren, weitestgehend auf der bestehenden physikalischen Infrastruktur, die eben für die meisten Anschlüsse aus Kupferleitungen bestehen. Das ist der wichtigste technologische Ansatz für DSL: Höhere Bandbreiten auf der installierten Basis. Unter Nutzung von Virtuellen Privaten Netzen (VPN) lassen sich zum Beispiel über das Internet Telearbeitsplätze einrichten. So könnten Zugriffe aus dem Home Office oder aus einem entfernt gelegenen Büro auf das Firmennetz heraus realisiert werden. Auch ist die Anbindung an den ATMBackbone der Carrier wie etwa der Telekom mit geeigneten Zugängen machbar. Geringer Aufwand DSL bietet den Telekommunikationsgesellschaften die Möglichkeit, mit einem relativ geringerem Aufwand den Anwendern schnelle Verbindungen bereitzustellen, sofern die Voraussetzungen vorhanden sind. Trotzdem sprechen wir von enormen Investitionen, die jedoch noch höher wären, müßte auch ein Großteil der Kabelinfrastruktur erneuert werden. Die Deregulierung des Telekommunikationsmarktes führt indes dazu, daß höhere Bandbreiten immer kostengünstiger angeboten werden. Prinzipiell ist DSL also eine geeignete Lösung für den extrem anwachsenden Bandbreitenbedarf in der letzten Meile zum Anwender hin, bei Ausnutzung der bestehenden Infrastruktur, unter Berücksichtigung bestimmter Bedingungen, mit festen Verbindungen ohne Wählvorgang. Die kosteneffektive Bereitstellung von Zugängen für Multiservices durch ISPs und Carrier (Etablierung konkurrierender lokaler Anbieter) und die Implementierung von Anbindungen, 07 Ausgabe 07/2000 15 deren Bandbreitenbedarf noch unklar ist und in bestimmten Grenzen noch wachsen wird, sind deutliche Vorteile. DSL-Techniken Allgemein wird von xDSL gesprochen. Das X steht für die verschiedenen Varianten von Digital Subscriber Line. Dazu gehören beispielsweise ADSL, HDSL, IDSL, R-ADSL, SDSL usw. Alle haben im wesentlichen gemeinsam, daß sie die vorhandene Infrastruktur nutzen können, wenn auch in unterschiedlichem Maße und mit verschiedenen Einschränkungen, daß sie die letzte Meile zum Anwender mit festen, dauerhaften Verbindungen zwischen zwei Punkten sicherstellen und daß sie größere Bandbreiten unterstützen, weil sie mit höheren Frequenzen und anderen Kodierungen arbeiten, als bisher auf den vorhandenen Leitungen üblich. Tabelle 1 stellt die DSL-Techniken zur ersten Orientierung gegenüber. Details und Abhängigkeiten zeigt unser DSL-Glossar. Einen kleinen Querschnitt durch das Angebot der verschiedenen Hersteller und Neues zu DSL haben wir quer durch die gesamte Ausgabe dieser Technik News für Sie zusammengestellt. DSL statt ISDN? Das öffentliche Telefonnetz ist so aufgebaut worden, daß es mit einer außerordentlich hohen Verfügbarkeit Sprachinformationen aus Telefongesprächen weiterzuleiten vermag. Diese Kommunikation geht in der Regel über eine sehr kurze Dauer. Überträgt man Daten über eine solche Verbindung, z.B. via Modem, werden die Verbindungszeiten bedeutend länger. Die extrem steigende Nutzung von Sprachverbindungen für Datenverkehr blockiert natürlich die Kapazitäten für die ursprüngliche Betriebsweise. Was liegt also näher, als dieselbe Leitung sowohl für die thema des monats Wählverbindung als auch breitbandigere Datenverbindungen zu benutzen. Das ganze wird dadurch gelöst, daß für die verschiedenen Dienste unterschiedliche Frequenzbereiche genutzt werden. Die Abbildung 1 zeigt die prinzipielle Verteilung der Frequenzen. Frequenzverteilung Normalerweise liegt der Frequenzgang einer Sprachverbindung zwischen 300Hz und 3,4 kHz. DSL-Techniken nutzen diese Frequenzen ab 40 kHz. Auf diese Weise lassen sich Sprache und Daten (DSL) ”trennen”. Das scheint ein Widerspruch zur Tendenz, Sprache und Daten zusammenzuführen. Beim genaueren Hinsehen ist dem aber nicht so. Beide Dienste werden über dieselbe Infrastruktur angeboten. Prinzipiell lassen sich unterschiedliche Frequenzbereiche nutzen, aufgeteilt durch sogenannte Splitter oder einen zusammengehörigen Bereich. Die unterschiedlichen Dienste werden durch Multiplexer in Abb.1:Prinzipielle Verteilung der Frequenzen die Verbindung eingebracht. Dafür gibt es Normierungsbestrebungen, Voice over (A)DSL anzubieten, wobei Sprachdienste in Datenpaketen abgebildet sind. ISDN und DSL ! ISDN hat sich als ein ”dienstintegrierendes” digitales Netzwerk einen breiten Anwendungsbereich erschlossen. Vielfältige Services wie Sprache, ob digital oder analog, Fax, Daten- und Bildübertragung sind ohne weiteres möglich, auch paketvermittelte Dienste mit X.31. Features wie Rückruf oder Weiterschaltung sind dem Anwender zur Gewohnheit geworden. DSL beschränkt sich demgegenüber zum gegenwärtigen Zeitpunkt auf ein schnelles Datentransfersystem. QoS sind nicht implementiert. Das soll sich jedoch teilweise ändern. In Bezug auf ISDN ist (A)DSL mehr oder weniger ein schneller BackboneZugang für das Internet oder das ATM-Netz der Service Provider. Die Koexistenz von ISDN und DSL Tabelle 1: DSL in der Übersicht Technik Frequenzbereich max. Reichweite 8 km Bandbreite upstream 144 kBit/s Bandbreite downstream 144 kBit/s ISDN 0-120 kHz ADSL 0,025-1,1 MHz CDSL HDSL 5,5 km 640 kBit/s 8 MBit/s upstream und downstream frequenzseitig getrennt 0,025-1,1 MHz 5,5 km 128 kBit/s 1 MBit/s vgl. ADSL, jedoch kein Splitter beim Kunden 0-292 kHz 4,5 km 2 MBit/s 2 MBit/s 2 Adernpaare, bei größeren Entfernungen Repeatereinsatz 3,6 km 2 MBit/s 2 MBit/s 1 Adernpaar IDSL RADSL 0-80 kHz 5,5 km 144 kBit/s 144 kBit/s es ist ISDN! vgl. ADSL, jedoch Ratenanpassung entspr. veränderter Bed. SDSL 0-387 kHz 2,5 km 2 MBit/s 2 MBit/s VDSL 0,2 - 20 MHz 1,4 km 6 MBit/s 52 MBit/s HDSL2 Bemerkung Telekom 07 Ausgabe 07/2000 16 Mail-Host Kommunikation: über SMTP BinTec ISDNTelnet-Verbindung Router A Das ABC der DSL-Technologien ADSL Asymmetric DSL ist am weitesten standardisiert. Die Bandbreite wird asymmetrisch zur Verfügung gestellt. Trotz der Standardisierungen werden von den Anbietern unterschiedliche Implementationen zur Verfügung gestellt. Ein wichtiges Problem für die Carrier ist die Tarifierung der Verbindung. R RADSL Rate Adaptive DSL wurde als adaptives ADSL geplant. Es sollte dort zum Einsatz kommen, wo auf Grund sich verändernder Bedingungen keine genauen Aussagen über die Leitungsqualität getroffen werden können. RADSL nutzt DMT und ist in der Lage, die Übertragungsgeschwindigkeit anzupassen. Eine zweite Bedeutung für RDSL ist Reverse ADSL. In diesem Fall sind die Bandbreiten für die jeweilige Richtung umgekehrt verfügbar. Das ist insbesondere für Diensteanbieter interessant. Web- oder FTP-Server z.B. arbeiten im Internet vorrangig im Upload-Modus. C CDSL Das Consumer-Derivat CDSL ist im wesentlichen ADSL. Wo jedoch eine geringere Bandbreite akzeptiert wird, kann bei dieser Technik auf den Splitter beim Kunden verzichtet werden. Allerdings wird dann auch auf analoge Services wie Telefon oder Fax verzichtet. Es existiert daneben auch der Begriff DSL lite für diesen splitterlosen Anschluß. In der ITU-T wird das standardisiert als Universal DSL oder G.lite/ G.992.2. S SDSL Die Single line DSL, auch als SHDSL für Single-pair Highbit-rate DSL bezeichnet, ist ein HDSL-Derivat. Für die Punktzu-Punkt-Anbindung zweier naher Standorte sicherlich die nächsten zwei bis drei Jahre die interessanteste Variante im Bereich der DSL-Techniken. Es wird dabei nur ein Adernpaar genutzt. SDSL stellt die gleiche Bandbreite in beiden Richtungen bereit. Die Datenrate wird oft mit bis zu 2 MBit/s angegeben. Ursprünglich waren bis zu 768 kBit/s im Design. Es gibt Hersteller, die höhere Durchsatzraten angeben. Der Teufel steckt im Detail und im konkreten Fall in der physikalischen Infrastruktur. SDSL wird manchmal auch als Halbduplex HDSL bezeichnet, was die Konfusion nur vergrößert. H HDSL High data rate DSL war auf zwei bzw. drei Adernpaaren geplant, wobei 1,5 bzw. 2 MBit/s in der Verbindung angestrebt wurden. Es war der Versuch, höhere Übertragungsgeschwindigkeiten in beiden Richtungen (symmetric/duplex) zu ermöglichen. Allerdings setzte das eine andere Infrastruktur als ADSL voraus. Deshalb entwickelte sich parallel SDSL, allerdings mit wesentlich geringerer Bandbreite. HDSL wurde durch HDSL2 erweitert. H S I T M U V HDSL2 High data rate DSL in der Version 2 ist die Weiterentwicklung des HDSL. Während HDSL zwei Adernpaare für die Übertragung benötigt, wurde für HDSL2 in Anlehnung an SDSL nur ein Adernpaar vorgesehen. Im Grunde ging auch SDSL in HDSL2 mit erweiterten Funktionen auf (kannibalisiert). Ein klare Trennung zwischen SDSL und HDSL2 ist aufgrund des Marketings der verschiedenen Hersteller sehr schwer. IDSL ISDN DSL ist ein ISDN-BRI-Anschluß. 2 Barrier Kanäle mit je 64 kBit/s, ein Steuerkanal, nämlich der D-Channel mit 16 kBit/s, und die Schnittstellensteuerung/Framesynchronisierung mit 48 kBit/s, die jedoch für den Anwender nicht nutzbar ist. Allerdings läuft der Anschluß nicht auf einem Voiceswitch auf. Letzter versorgt die Endgeräte (Telefone Notbetrieb) mit Strom. Die IDSL-Geräte müssen sich selbst versorgen. Fällt der Strom für eine Seite aus, steht die IDSLVerbindung nicht mehr zur Verfügung. MDSL Die Medium bit rate DSL ist ein Derivat von ADSL (verwässertes ADSL) mit geringeren Bandbreiten (0,8-1 MBit/s down, 100 kBit/s up). Die Idee war, die Kosten und die Komplexität, welche erst durch die höheren Bandbreiten entstehen, zu reduzieren. Es gibt Studien dazu, aber keine Standardisierungen. Im Grunde das, was die Telekom unter T-ISDN dsl die ADSL-Version der DTAG - im Zusammenhang mit einem ISDN-Anschluß anbietet. SkyDSL Eine interessante Alternative ist für manch einen eine drahtlose Technik, um Daten zum Subscriber zu verteilen. Eine Web-Site wird terrestrisch angefordert - die Telefonkosten bleiben also - und der Download erfolgt via DBS über Direct Broadcast Satellite. DBS basiert auf geostationären Satelliten. Die Download-Geschwindigkeit liegt bei ca. 4 MBit/s. Realistisch und im kostengünstigen Angebot sind 128 kBit/s. Jedes Bit/s kostet mehr. TDSL Mit dem Marketing-Akronym TDSL wird oft das Angebot der Deutschen Telekom bezeichnet, die ADSL als T-DSL oder T-ISDN dsl anbietet. Für den professionellen Bereich gibt es T-InterConnect mit T-DSL, beim Anschluß an den ATMBackbone heißt es T-ATM mit T-DSL und im Massenmarkt T-ISDN dsl. UDSL Unidirectional DSL ist ein unidirectionales HDSL-Derivat eines europäischen Herstellers. VDSL Bei Very high speed DSL sind über relativ sehr kurze Entfernungen asymmetrisch sehr hohe Bandbreiten möglich. Ziel sind vor allem Anschlüsse an den ATM-Backbone. VDSL adressiert folgenden Bedarf: erstens den Anschluß an Carrier über Glasfaserleitungen, zweitens absehbar zunehmenden Bandbreitenbedarf und drittens Anschluß an ATM für Multiservices. Es ist abzusehen, daß in den nächsten fünf Jahren Glasfaserleitungen in der letzten Meile das dominierende Medium werden! 07 Ausgabe 07/2000 17 thema des monats auf einer physikalischen Verbindung ist prinzipiell möglich. Insofern kann ADSL im konkreten Fall weniger als ablösende Technik als vielmehr als zusätzliche, ergänzende Technik betrachtet werden, mit schnellerem Internetzugang bei Beibehaltung der 2 B-Kanäle für ISDN. Dazu sind jedoch konkrete Bedingungen der Telekom zu beachten, auf die wir weiter unten eingehen. DSL-Konzepte DSL ist aus der praktischen Erwägung heraus entstanden, möglichst kosteneffektiv und realistisch an der installierten Basis orientiert. Bei maximaler Wiederverwendung der Kabelinfrastruktur in der letzten Meile zum Anwender hin, sollte DSL die Kompatibilität mit dem bestehenden Equipment für die Telefonie berücksichtigen. Historisch gesehen konnte eigentlich nur die installierte, auf Kupferkabel basierende Infrastruktur diese Forderung erfüllen. Kaum ein Anwender hat Glasfaserverbindungen in der letzten Meile. So gesehen begann DSL mit ISDN. ISDN entwikkelte sich als Versuch der Digitalisierung der Verbindungen von Endbenutzer zu Endbenutzer. Historisch betrachtet ist also ISDN der erste Service auf der Basis einer ”digitalen Abonnentenleitung”, einer digitalen Subscriber Line. Wenn also von Ablösung des ISDN durch DSL gesprochen wird, so ist es doch wohl angemessener, von einer Migration der einen DSL-Technik zur anderen zu sprechen. Ein Faktum ist jedenfalls, daß eine ganze Reihe von technischen Funktionen im ADSL durch die Erfahrungen aus ISDN reiften. trägt somit 144 kBit/s. DSL-Techniken nutzen jedoch eine andere Grundstruktur. Für die Signalisierung und Steuerung einer Verbindung wird kein (Outband-)Kanal benötigt. Auch werden höhere Übertragungsraten angestrebt. Nach dem Standard wird in ISDN die 2B1Q-Kodierung der Signale verwendet, two binary one quaternary. 2B1Q ist eine Erweiterung für die eigentlich übliche Kodierung über T1/E1 AMI-Verbindungen (Alternate Mark Inversion Code). Diese 2B1Q-Kodierung sichert, daß ein ISDN BRI-Anschluß einen Durchsatz von 144 kBit/s - eigentlich sind es 192 kBit/s - bei 4 bis 8 km Länge der Anschlußleitung über ein Adernpaar hat. Es wird ein Frequenzbereich bis 80 kHz belegt. 2B1Q ist allerdings nicht geeignet, Verbindun- gen mit mehreren Megabit Bandbreite über längere Verbindungen zu gewährleisten. Der genutzte Frequenzbereich für 2B1Q überlappt sich mit dem Frequenzbereich, der normalerweise für analoge Verbindungen (Sprache) benötigt wird (vgl. Abb. 2). Für eine DSL-Verbindung mußten andere Kodierungsverfahren gefunden werden. Die Telekom z.B. verwendet 4B3T im ISDN. Zusätzlich wird eine höhere Frequenz auf der Verbindung genutzt. Im allgemeinen wird ein Bereich bis 120 kHz belegt. Hierin liegt ein Kompatibilitätsproblem für die providerunabhängige Nutzung von ADSL-Anschlußkomponenten, wenn ISDN und DSL auf demselben Kabel laufen sollen. Aufgrund der unterschiedlichen ISDN-Implementationen wurde “ADSL over ISDN” stan- Abb.2: Frequenzbereiche von IDSN und ADSL-Spezifkationen Kodierungen Die Grundstruktur eines S O -Anschlusses, das Basic Rate Interface, besteht aus zwei Bearer-Kanälen für 64 kBit/s und einem D-Kanal für 16 kBit/s. Die gesamte Bandbreite be- Abb.3: ADSL Referenz Modell 07 Ausgabe 07/2000 18 AVM NetWare MultiProtocolRouter for ISDN dardisiert. Diese Festlegungen sehen vor, daß ADSL erst ab einer Frequenz von 138 kHz beginnt. Der Bereich bis 276 kHz dient dem upstream und von da bis 1,1 MHz dem downstream. Das heißt, es gibt einen kleinen Toleranzbereich zwischen ISDN (bis 80/120 kHz) und dem Beginn von ADSL (ab 138 kHz). ADSL Grundsätzlich läßt sich feststellen, daß ADSL die am meisten standardisierte Version von xDSL ist. Entsprechende Informationen sind über das ADSL Forum erhältlich. Es existieren eine ADSL-Working Group/ ADSL-Forum, die ITU Study Group 15 (Normung G.922.1 und G.922.2 für G.dmt bzw. G.lite aus dem Oktober 1998), ANSI (T1E1.4, T1.413), ETSI und das ATM-Forum. Die Abbildung 3 zeigt die standardkonforme Architektur von ADSL. Asymmetrisch Der Begriff ”asymmetrisch” kommt von den unterschiedlichen Geschwindigkeiten, die auf der Verbindung für den Downstream zum Anwender hin und zum Upstream zum Netzwerk hin genutzt werden. Ganz allgemein hat der Anwender beim Herunterladen von Daten aus dem Internet eine höhere Bandbreite zur Verfügung als beim Versenden von Daten (vgl. Tabelle 2). Das entspricht auch weitestgehend dem Kommunikationsverhalten der Anwender im Internet. Für den Anschluß eines Homeoffice an das Firmennetz kann das schon ein Problem sein, da u.U. größere Datenmengen auch in entgegengesetzter Richtung fließen können, z.B. durch die Übertragung eines Abschlußberichtes mit Grafiken durch einen Außendienst. Unvermittelt 3 Com Kabel-Modems Höhere Datenraten nach europäischem Standard 3 3 Com hatte bereits im Dezember letzten Jahres auf der Western Cable drei neue Kabelmodems präsentiert, mit Datenraten bis 36 Mbit/s downstream. Die Übertragung über Kabelnetze ist neben xDSL für 3Com eine der Schlüsseltechnologien für die BreitbandAnbindung von Haushalten und Firmen an das Internet. Das HomeConnect Cable Modem External für den privaten Gebrauch ist auf einfachste Bedienung ausgelegt. Eine Business-Version aus der OfficeConnect-Serie bietet erweiterte Leistungsmerkmale und flexiblere Konfiguration. Das dritte Gerät ist eine Set-Top-Box für den Fernseher, die ganz ohne PC auskommen kann. Auf Kabel ausgelegt Im Frühjahr stellte 3Com ein Cable Modem Termination System (CMTS) nach EuroDOCSIS-Standard auf Basis der Total Control 1000 Multi Service Access Plattform vor. Es erlaubt die Ausnutzung des standardmäßigen Frequenzbereichs von 5 bis 65 MHz im Upsteam bei einer Kanalbandbreite von 8 MHz im Downstream, ein Drittel mehr als beim DOCSIS-Standard. Die Distributed Processing Architecture der neuen CMTS-Produkte zeichnet sich durch eigene Prozessoren und Speichereinheiten für jedes Einschubmodul aus, wodurch Engpässe vermieden werden. Durch Hinzufügen und Aufteilen zusätzlicher Kanäle paßt sich die Gesamtsystemleistung rechenintensiven Diensten wie Tunneling, Virtual Private Networks, Multicast und Voice-over-IP an. Kabelund Telefonmodule können im selben Chassis gleichzeitig verwendet werden. So lassen sich auch mobile Nutzer anbinden. Die modularen CMTS-Produkte werden ab Juli verfügbar sein. Home-Fischflosse 3Com´s neuestes externes Kabelmodem gehört zur Home ConnectReihe und zielt mit seinem ausgefallenen Haifischflossen-Design auf den privaten Anwender und Home Offices. Eine Datenübertragung bis zu 3 Mbit/s upstream und 10 Mbit/s im Download ermöglichen eine schnelle Internet-Nutzung selbst mit Videokonferenzen. Der Datentransfer zum PC geschieht über eine Ethernet-Verbindung. Als Netzwerkprotokolle für den Anschluß an den Rechner des Benutzers werden IP, IPX, AppleTalk und NETBUI unterstützt. Zur Verschlüsselung der gesendeten Daten wird ein 56 BitSchlüssel eingesetzt. Das HomeConnect Cable Modem ist einfach zu installieren und bietet Service-Möglichkeiten durch eingebaute Dienste für Lokal- und Fernwartung über Internet-Browser per HTTP. Bis zu 15 Anwender können gleichzeitig über das Modem mit dem Internet verbunden sein. Als reine Übertragungstechnik verfügt ADSL über keine Vermittlungs- 07 Ausgabe 07/2000 19 thema des monats funktionen. Eine ADSL-Verbindung ist immer ”up”. Eine Rufsignalisierung, ein Verbindungsaufbzw. -abbau entfällt. Der Anwender erhält eine feste, permanente Leitung zum Knoten des Providers. Über diese Verbindung sind keine anderen Dienste wie Telefonie oder Fax möglich. Für das Verständnis von ADSL ist es wichtig zu verstehen, daß ADSL zuallererst dazu bestimmt war, analoge Sprachverbindungen zu unterstützen. Dazu wurde ein spezieller Splitter vorgesehen, der es ermöglicht, die ca. 4 kHz Sprachfrequenz unterhalb der genutzten digitalen Bandbreite zu erhalten. Im zentralen Bereich wurde ein eigenes Gerät vorgesehen, daß unabhängig von den Vermittlungseinrichtungen für Sprachdienste arbeitet. Auf diese Weise sollten mögliche Probleme oder Aufgabenstellungen (z.B. Trunking) der digitalen Kommunikation von den herkömmlichen Vermittlungseinrichtungen ferngehalten werden. Dieser zentrale Zugriffsknoten heißt DSL Access Multiplexer (DSLAM), manchmal auch DSL Access Module. Access Multiplexer Der DSL Access Multiplexer (DSLAM) ist nicht an einen bestimmte Typ von DSL gebunden. Sein Aufbau ist allgemein und modular. Er ist von den erforderlichen Funktionen beim Provider abhängig. Die einfachste Form ist ein Multiplexer, der zum öffentlichen Netz die ADSL-Leitungen zur Verfügung und intern die Verbindung zum IP-Router z.B. über eine Ethernet- oder ATM-Variante sicher- stellt. Sein eigentliche Aufgabe ist die Beherbergung der ATU-C. Der DSLAM kombiniert die DSLBitströme der einzelnen Schnittstellen in die LAN-Verbindung. Das passiert kanalweise, er ist eben ein Multiplexer. In der Regel wird Time Division Multiplexing (TDM) oder manchmal auch Statistical TDM verwendet. Letztes hat den Vorteil, daß ungenutzte Bandbreite durch andere Kanäle genutzt werden kann, ist allerdings nicht Teil der ADSL-Spezifikation. Das bedeutet, in einem Ethernetframe können mehrere ADSL-Pakete stecken. Dann bekommt das ganze noch eine IP-Adresse und wird zum Router gesendet. Einfacher scheint dagegen die Konvertierung in ATM-Zellen zu sein, die dann nur noch in den Backbone geswitched werden. In der Praxis bietet sich an, Router- und Switchfunktionen mit dem DSLAM in einem Gerät zu kombinieren. Es gibt Spezifikationen, DSLAM über Sonet/ SDH anzuschließen. UNI/PVC/SVC/ OCx. Der DSLAM kann auch in der Vermittlungstelle stehen und dort mit dem Telefonswitch verbunden sein, um die verfügbaren Leitungen sowohl für Sprache, als auch für ADSL zu nutzen. die ADSL-Leitung. Intern hat das Gerät einen bidirektionalen Hochpaßund einen bidirektionalen Tiefpaßfilter. Der Splitter kann ein einzelnes Gerät oder aber unmittelbar mit einer ATU-R/ATU-C Schnittstelle verbunden sein. Splitter Um einen detaillierten Blick auf die Belastbarkeit einer Verbindung zu werfen, sind ein paar technische Grundlagen erforderlich. Die Leistung einer Leitung ist nicht nur von der Höhe und der Stabilität der anliegenden Spannung für ein Signal abhängig. Bekanntlich ist die elektrische Leistung das Produkt aus Spannung und Stromstärke. In einer elektrischen Leitung sind beide Faktoren unterschiedlichen kapazitiven und induktiven Einflüssen ausgesetzt. Dabei auftretende Phasenverschiebung bedeuten, daß ein maximaler Spannungszustand keineswegs mit einer Spitze in der Stromstärke zusammenfällt. Kapazitäten und Induktivitäten beeinflussen sich hinsichtlich der Pha- Der Splitter ermöglicht, daß Daten und Sprache zusammen auf einer Leitung existieren und unterschiedliche Frequenzen nutzen können. Es ist kein Multiplexer. Der Splitter ist im Grunde ein Gerät mit drei Ausgängen - ein Voice- oder ISDN-Ausgang, ein Anschluß zum LAN und ein Port für Tabelle 2: Typische ADSL-Leistungsdaten downstream upstream max. Leitungslänge 8 Mbit/s 6 Mbit/s 2 Mbit/s 640 kBit/s 384 kBit/s 192 kBit/s 2,5 km 4,0 km 5,0 km ATU-R und ATU-C Die ATU-R kann in einem Service Modul integriert sein. Gerätetechnisch ist es das ADSL-Modem beim Kunden, welches gleich den Splitter mit beinhalten kann. Zum LAN hat das Gerät dann z.B. ein 10 Base T Interface. Die Terminal Unit kann auch als PC-Karte ausgelegt sein oder in einem Router stecken. Die Schnittstelle schließt die ADSL-Verbindung kundenseitig ab. Die ATU-C ist das Gegenstück in der Zentrale (Vermittlungsstelle) zur ATU-R beim Kunden. In der Regel ist die Schnittstelle auf den Modemkarten der DSL-Switsches integriert, die dann auch Funktionen des DSLAM ausführen. Die Schnittstelle schließt die ADSL-Verbindung in der Zentrale ab. Last, Kapazität und Induktivität 07 Ausgabe 07/2000 20 Ascend Router von Lucent Technologies senverschiebung auf der Leitung entgegengesetzt. Kapazitiv hoch belastete Leitungen lassen sich durch die Einbringung entsprechender Induktivitäten verbessern - und umgekehrt. Natürlich sind den Verbesserungsmöglichkeiten Grenzen gesetzt. Prinzipiell liegt hierin ein Grundproblem. Die Güte einer Leitung sollte über ihre gesamte Länge vermessen werden, um sie genauer zu beurteilen. Datenverbindung Ein verlegter 2 km langer Zweidrahtleiter kann im Standort A eine andere Güte haben als im Standort B, obwohl der Draht von der Herstellung (annähernd) die gleiche Qualität hat. Auf der verlegten Strecke können unterschiedliche elektrische und elektromagnetische Einflüsse existieren, die die Leistung auf der Leitung verändern. Auch können sich die Einflüsse verändern! Je höher die geforderte Bandbreite für eine Datenverbindung ist, um so mehr bekommt der Benutzer diese Abhängigkeiten zu spüren. Pfiffige meinen, man könnte einfach zwei nahegelegene Standorte mit einem Zweidrahtleiter verbinden lassen. Die kalkulierte Bandbreite für diese Festverbindung ist 9600 Bit/s. Dafür wird dann auch gezahlt. Jetzt könnte man einfach auf jeder Seite ein SDSL-fähiges Gerät anschließen und die Leitung mit 2 MBit/s betreiben. Die Einbringung einer zusätzlichen Kapazität am Anschlußpunkt durch den Netzanbieter macht dem Spuk schnell ein Ende. Generell läßt sich sagen, daß mit längerer Strecke die Kapazität einer Verbindung steigt. Es ist eine ingenieurtechnische Herausforderung, die richtige Induktivität zu bestimmen und zu implementieren. Das ganze ist auch noch frequenzabhängig. Dämpfung Die Dämpfung ist die Bewertung einer Leitung hinsichtlich der Leitungsverluste und Verschleifung eines Sig- AVM KEN! DSL M ADSL und ISDN im Netzwerk Mit KEN! DSL ist eine ADSL-Variante als Software-Lösung erhältlich, die ein Netzwerk über einen Hochgeschwindigkeitszugang mit maximalen Downloadraten von zur Zeit 768 KBit/s über T-ISDN dsl mit dem Internet verbindet. Die Software ermöglicht an den Netzwerkarbeitsplätzen den Web-Zugang, E-Mail, Fax und ISDNLeistungsmerkmale. In kleinen und mittleren Netzwerken ist KEN! DSL im Vergleich zu einer Lösung mit Router und Mailserver eine kostengünstige Alternative. ISDN und ADSL Das Produkt verbindet einen Rechner mit ISDN-Controller mit dem ISDN- und ADSL-Anschluß der Deutschen Telekom. Ohne Einschränkungen können die beiden ISDN-Kanäle mit jeweils 64 KBit/s und ADSL gleichzeitig an einem Anschluß genutzt werden. Der ISDN-Controller wird von KEN! DSL im angeschlossenen Netzwerk freigegeben, an dessen Arbeitsstationen dann die CAPI-basierende ISDN-Kommunikation für Telefax, Dateitransfer, Fernzugriff, H.320-Video, CTI und TAPI unmittelbar genutzt werden können. Eine Mehrfach-Lizenz der Software FRITZ! ist im Lieferumfang bereits enthalten. Als netzwerkfähige PC-Anwendung beinhaltet KEN! DSL einen WWW-Proxy- und E-Mail-Server. Dabei beschleunigt ein Proxy-Cache den Zugriff auf bereits geladene Seiten und gewährleistet den Schutz des Netzwerks. Das Aufbauen bzw. Trennen der Internet-Verbindung führt KEN! DSL automatisch im Hintergrund durch. Voraussetzungen KEN! DSL kann in einem Netzwerk-PC unter Windows 2000, 98 oder NT eingesetzt werden. Auf einem Industriestandard-PC mit Pentium-Prozessor von 166 MHz oder höher, 32 MB Hauptspeicher und 170 MB freiem Festplattenspeicher sind eine Karte für die Netzwerkverbindung, eine weitere Netzwerkkarte für den Anschluß an T-ISDN dsl sowie ein ISDNController mit CAPI 2.0 vonnöten, spezifiziert für AVM ISDN-Con-troller wie FRITZ!Card oder AVM B1. Den T-ISDN dsl-Anschluß bekommt man - soweit verfügbar - bei der Tele-kom. Ein Update von KEN! ISDN als DSLVariante ist erhältlich. Im Lieferumfang sind die Software KEN! DSL und FRITZ!, Web-Browser von Net-scape und Microsoft sowie Handbücher enthalten. 07 Ausgabe 07/2000 21 thema des monats nals. Die Ursache der Dämpfung liegt in der entfernungsabhängigen Kapazität zwischen beiden Leitern einer Verbindung. Durch die Verdrillung der Leiter wird eine gewisse Induktivität erzeugt. Zusätzliche Induktivitäten werden durch Spulen erzeugt. Ab einer bestimmten Entfernung und Frequenz steigt die Dämpfung auf der Leitung dramatisch. Für normale analoge Sprachverbindungen wird oft bei einer Frequenz bis zu 4 kHz von maximal 5,5 km Reichweite ohne akute Beeinträchtigungen ausgegangen. Mit etwas technischen Aufwand sind durchaus 8 km realistisch. Neben der Länge der Verkabelung sind auch die Güte der Verlegung, die Einhaltung des Schlages der Verdrillung und äußere Einflüsse sowie der Durchmesser des Drahtes und die genutzte Frequenz entscheidende Faktoren für die Dämpfung auf der Leitung. Insofern ist die oben gezeigte Tabelle nur eine grobe Orientierung. Nicht umsonst gibt es mittlerweile entsprechende Meßverfahren und Geräte, um eine konkrete Aussage über eine verlegte Strecke zu treffen. Auch das kostet Geld. Die Messungen erfolgen nach den Empfehlungen von ANSI T1.413-1998 bzw. der ITUT G.922.1-1999. Reichweite Als Faustformel gilt: Je höher die Frequenz desto kürzer die genutzte Strekke. Die Bandbreite ist oft von der Frequenz abhängig, die Kodierungen der Signale seien hier vernachlässigt. Vereinfacht feststellen, daß mit zunehmender zu sichernder Bandbreite einer Verbindung tendenziell ihre Reichweite abnimmt. Gerade hier spielen Kodierungsverfahren eine wichtige Rolle, mehr Informationen bei gleicher oder geringerer Frequenz zu übertragen. Ein anderer Weg könnte sein, statt ”zwei Drähten” mehrere Adernpaare zu nutzen und die Frequenz aufzuteilen. Modulation Die Modulationsverfahren haben einen entscheidenden Einfluß auf die Güte und die Frequenz der Signale während der Übertragung. Im Grunde geht es darum, wie die einzelnen Symbole physikalisch (elektrisch oder optisch) abgebildet und somit über die Leitung transportiert werden können. Optische Modulationsverfahren (Wellenlängen-Modulationen) stehen noch am Anfang der Entwicklung und sollen hier vernachlässigt werden. Sie sind auch für das Kupferkabel bei ADSL nicht relevant. Im Grunde haben sich zwei Modulationstechniken durchgesetzt: CAP - Carrierless Amplitude Phase und DMT - Discrete Multi-Tone. Bei beiden Techniken wird das Prinzip von QAM - Quadrature Amplitude Modulation - genutzt. CAP und DMT sind so gesehen Derivate von QAM und nicht miteinander kompatibel. QAM Quadrature Amplitude Modulation nutzt 4 Bit-Informationen, die in ihrer Kombination 16 verschiedene Zustände abbilden können. Dazu generiert QAM zwei unabhängige Trägersignale, die zwar die gleiche Frequenz haben, jedoch zu einander 90° phasenverschoben sind und deren Amplituden verschieden sind. Die 4 Bit sind also die Sinus- und CosinusAuslenkung der Trägersignale und deren zugehörige Amplituden. Aus dieser Kombination ergibt sich einer von 16 Zuständen, der hinsichtlich Auslenkung und Amplitude eindeutig ist. Das Signal wird gesendet. Der Empfänger ordnet das ankommende Signal einem der Zustände im Empfangsmuster zu. Aufgrund der Signaländerung über die Strecke hinweg ist das eine Annäherung. Diesem Punkt sind Auslenkung und Amplituden zugeordnet, aus denen das ursprüngliche Signal rekonstruiert wird. Auf diese Weise sind QAM-Empfänger in der Lage, Rauschen und Inter- ferenzen auf dem Kabelpaar in einer bestimmten Toleranz zu „ignorieren“. Oben beschrieben ist das 16-QAM. Es gibt auch 4-QAM - eine vierPunkt-Konstellation. QAM war bisher vor allem in Modems implementiert. CAP Die Generierung von modulierten Wellen, bei denen sich Phase und Amplitude ändert, ist nicht einfach. Carrierless Amplitude Phase löst das Problem dadurch, daß Teile des modulierten Signals im Speicher gehalten und wieder in die modulierte Welle eingebracht werden. Das Carriersignal wird dabei weitestgehend unterdrückt, da es keine eigentliche Informationen enthält. Es ist immer nur dann da, wenn keine Informationen übertragen werden. Der Empfänger ist in der Lage, die Trägerwelle zu restaurieren und dann die Information wieder zu gewinnen. Daher der Begriff ”carrierless”, was genaugenommen ja nicht so ist. CAP testet bei der Initialisierung einer Verbindung die Güte der Leitung und generiert die günstigste FrequenzPhasen-Amplituden Variante. Das Verfahren ist relativ einfach und anpassungsfähig. Es ist bis ca. 2 MBit/s einsetzbar. DMT Discrete Multi-Tone ist die multicarrier Variante von QAM, während CAP nur ein Trägersystem (und ein Adernpaar) nutzt. Hochfrequentere Signale führen zu stärkeren Verlusten auf der Leitung. DMT teilt daher die verfügbare Frequenz in 256 separate Kanäle (Töne) auf - Frequency division multiplexing (FDM). Jeder Kanal hat ein Frequenzband von 4,3125 kHz. Genutzt werden nur 250 Kanäle. Die anderen 6 bleiben für die Sprache reserviert. Bei Aufbau einer Leitung wird jeder einzelne Kanal hinsichtlich seiner Güte getestet. Jeder Kanal verwendet ”sein” QAM. Zu 07 Ausgabe 07/2000 22 übertragende Signale werden in einzelne Bits aufgeteilt und dann auf die Übertragungskanäle verteilt. Schlechte Kanäle werden zur Übertragung ausgeblendet. Um ein Anstieg des Rauschens auf der Leitung zu vermeiden, werden vor allen Daten in den niederfrequenten Kanälen übertragen. DMT ist standardisiert (ANSI (T1.413), ETSI, ITU-T). Nachteilig sind seine Komplexität und Installationskosten. Bei höheren geforderten Bandbreiten und bei Ausnutzung mehrerer Adernpaare gibt es wahrscheinlich keine Alternative im DSL (insbesondere HDSL, VDSL). Für lange Strecken wird die Modulationstechnik nochmal modifiziert: DWMT - Discrete Wavelet MultiTone. Dabei werden die Kanäle noch strikter voneinander getrennt. Andere, jedoch bisher weitestgehend ungenutzte Modulationsverfahren für ADSL sind MVL - Multiple Virtual Line - und SLC - Simple Line Code. Echo Cancellation Ein weiteres technisches Problem ist die Unterdrückung von Echos, die sich an Stoßstellen von Leitungen ergeben. Ursache für die Reflexionen sind die minimalen Impendanzunterschiede an diesen Anschlußstellen. Das reflektierte Signal überlagert sich mit dem ankommenden Signal. Bei ISDN wird zum Beispiel an der Schnittstelle Upo ein Ping-Pong-Verfahren, bei dem immer nur eine Seite senden darf, oder an der verbreiteteren Schnittstelle Uko ein Echokompensationsverfahren genutzt, wobei Echo dynamisch ermittelt und vom ankommenden Nutzsignal abgezogen wird. ADSL hat da einen kleinen Vorteil gegenüber ISDN. Wenn ADSL im FDM-Modus betrieben wird, dann existiert im Downstream (empfangen) eine andere Frequenz als im Upstream (senden) und die Endpunkte brauchen keine Echokontrolle. Für die anderen DSL-Techniken ist die Echokompensation eine notwendige Funk- BinTec BRICK-XM PPPoE MPR für Breitband Internet Access M Mit BRICK-XM PPPoE bietet BinTec Communications eine Router-Lösung für den BreitbandInternetzugang von kleinen und mittelständischen Unternehmen. Die beiden integrierten Ethernet-Anschlüsse ermöglichen die netzwerkweite Nutzung des T-ISDN dsl Dienstes der Deutschen Telekom, aber auch den schnellen Internetzugang über Kabelmodems. ADSL inklusive Mit der BRICK XM wurde ein bewährter BinTec Access Router mit Hilfe des PPP over Ethernet ADSL-fähig. Über einen Dial-Vorgang realsiert die BRICK XM eine kostenbewußte T-DSL-Verbindung. Die integrierte ISDN-S0 Schnittstelle kann als Backup-Leitung für die Fernwartung, für die Nutzung von CAPI-Applikationen oder für zusätzliche WAN-Verbindungen genutzt werden. Mit Hilfe der implementierten Remote-CAPI können Applikationen, die auf der CAPI-Schnittstelle aufsetzen, netzwerkweit genutzt werden. Die von BinTec Communications entwickelte Advanced Network Communication Architecture (BIANCA) arbeitet über unterschiedliche Rechnerplattformen hinweg unter Windows 3.x, Windows 95, Windows NT und UNIX. Der Breitband-Internet Access Router bietet die Absicherung des lokalen Netzwerkes gegen unberechtigte Zugriffe aus dem Internet wie auch einen Schutz des Internetzugangs vor unberechtigter Nutzung aus dem lokalen Netzwerk durch integrierte Firewall-Mechanismen mit der SAFERNET Technologie. Access Router Als ISDN-Multiprotokoll-Router unterstützt er die Protokolle TCP/ IP, IPX und X.25 und leistet Bridging von weiteren Protokollen. Zur Übertragung von Daten, Sprache und Bildern und zur netzwerkweiten Nutzung von Telematikdiensten durch Remote-CAPI Server erfolgt die Anbindung an Ethernet Netzwerke für Windows 3.x/ 95/NT, UNIX, Macintosh, AS/400 und Novell. Der Router bietet skalierbare ISDN-Bandbreite mit dynamischer Bandbreitenzuschaltung in Abhängigkeit vom Datenaufkommen. Für die Reduzierung der Wählleitungskosten sorgt ein intelligentes Line-Management, wobei ein detailliertes Accounting (TCP/IP Paket, ISDN Call) möglich ist. Die Autokonfiguration des ISDN-Anschlusses, ein leicht bedienbares integriertes Setup -Tool zur Konfiguration und Remote-Konfiguration über ISDN-Login, kennzeichnet eine optimale Administrierbarkeit über Systemmanagement, SNMPStandardtools und die Benutzeroberfläche DIME. Für ISDN Schnittstellen gibt es die STAC Datenkompression. Companion CD mit Software Tools und Dokumentation gehören zum Lieferumfang. 07 Ausgabe 07/2000 23 thema des monats tion. Downstream- und UpstreamKanal überlappen sich - Duplexbetrieb, bekannt von den V.32- und V.34-Modems. Framing Die Darstellung der Bits auf dem Physical Layer (OSI Reference Model) erfolgt durch die oben dargestellte Modulation. Wichtig ist, was die Bits repräsentieren. Wie wird ein IPPaket (Network Layer) abgebildet? Die Verbindung dazu passiert auf dem Data-Link Layer. Hier werden die Daten in Zellen oder Frames verpackt und an die Schicht 1 übergeben. Vom Design ist ADSL so aufgebaut, daß es in der Lage ist, andere Technologie in sich aufzunehmen und deren Daten zu übertragen. So können z.B. ISDN-Informationen (TDM-Verfahren, 144 kBit/s Nutzinformationen) oder auch symmetrische H0 Kanäle (USA, auch TDM, 384 kBit/s) abgebildet werden. Superframes ADSL benutzt Superframes und hat eine flexible Framestruktur. Ein Superframe besteht aus 68 Teilframes. Danach folgt ein Sync-Frame (Abb.4), d.h. 69 Frames werden in einem Superframe übertragen. Bei einer Nutzfrequenz von 4 kHz je Kanal im DMT ergibt sich eine maximale Länge von 17 ms je Superframe. Die Nutzdaten werden in 68 Teile pro Sekunde zerlegt und belegen dann 1/68 im Superframe, der aus eben den 68 Teilframes besteht. Innerhalb einer Sekunde muß der Superframe bei 4 kHz 68 mal übertragen werden. Für das ADSL-Frame im Superframe ergibt sich eine Länge von knapp 250 µs. Im Grunde ist das ein TDM-/Zeitschlitz-Verfahren. Ähnlich ist auch ISDN aufgebaut. Dort werden bei einer bestimmten Frequenz auf einem Adernpaar 2 B-Kanäle und 1 D-Kanal mit ihrer festgelegten Bandbreite je Sekunde abgebildet. Das ganze hat zunächst mit dem Framing aus dem LAN-Bereich nichts zu tun. Andere Frames (z.B. PPP, HDLC, X.75, LAPB) lassen sich dann in den Superframes encapsulieren (vgl. TR003). Frames Innerhalb des Superframes gibt es Frames mit speziellen Funktionen. Die Frames 1, 34 und 35 beinhalten die ib (indicator bits). Die ib dienen der Verwaltung der Verbindung. Das gesetzte ib8 zeigt z.B.an, daß die kalkulierte Checksumme des empfangenen Frames nicht mit der angegebenen CRC für den interleaved Teil übereinstimmt. Das Frame 0 hat die Checksummenprüfung für die interleaved Daten. Ein gesetztes ib12 zeigt an an, daß das Pilotsignal des Gegenüber unter einen Schwellwert gesunken ist oder ganz verloren wurde. Die anderen Frames haben im ersten Byte (fast byte) entweder ein eoc (embedded operation channel) oder eine Synchronisationskontrolle. Ein eoc ist es immer dann, wenn das Bit 0 im fast byte gleich 1 ist und ein sync control byte ist es, wenn dieses Bit den Wert 0 hat. Beide Bytes dienen der Steuerung der Verbindung. Auffällig ist, daß Adressierungsinformationen fehlen: ADSL ist immer eine Punkt-zu-Punkt-Verbindung. Das Design von ADSL definiert einen fast-data-Bereich. Die fast data sind für zeitkritische Daten vorbehalten. Error Correction Das FEC-Feld (Forward Error Correction) war ursprünglich für den Fast-Data-Bereich vorgesehen. Es wird jedoch zusätzlich für die Prüfung der interleaved Daten genutzt. Zeitkritische Informationen wie Sprache oder Videostreaming brauchen keine Prüfung und schon gar keine Übertragungswiederholung bei einem Checksummenfehler. Bei den interleaved Daten ist das erste Byte immer ein Sync-Byte, wenn Daten übertragen werden. Sind keine Daten vorhanden, ist das Byte ein aoc (ADSL overhead control), welches anzeigt, daß keine Daten folgen. Das Sync-Byte im Frame 0 ist eine Checksumme. Abb. 4: Prinzipieller Aufbau eines ADSL-Frames 07 Ausgabe 07/2000 24 Jeder fast und interleaved Datenbereich kann vier asymmetrische/ simplex (AS0-AS3) und drei symmetrische/duplex Kanäle (LS0-LS2) beinhalten. Am Ende folgen die Stuffing Bytes AEX und LEX. Sie dienen der Auffüllung mit Dummy-Bits, um geringe Durchsatzdifferenzen der einzelnen Kanäle auszugleichen. Kommunikationsklassen Je nach Kommunikation unterscheidet man vier Klassen ähnlich ATM (vgl. Tab 3). Sie stehen im engen Verhältnis zu den Frames im ADSL. Erst mit der Klassendefinition wird eigentlich erst die genaue Framestruktur (Anzahl der Bytes je Kanal) aufgrund von Berechnungsformeln festgelegt. Tabelle 3: Class 1: Maximaler Durchsatz für AS0-AS3 bis 6,144 Mbit/s, maximaler Durchsatz für LS1-LS2 bis 640 kBit/s und Steuerkanalbandbreite in LS0 von 64 kBit/s Class 2: Maximaler Durchsatz für AS0-AS2 bis 4,608 Mbit/s, maximaler Durchsatz für LS1 oder LS2 bis 608 kBits und Steuerkanalbandbreite in LS0 von 64 kBit/s Class 3: Maximaler Durchsatz in bis zu zwei Kanälen AS0-AS1 bis 3,072 Mbit/s, maximaler Durchsatz für LS1 oder LS2 bis 608 kBit/s und Steuerkanalbandbreite in LS0 von 64 kBit/s Class 4: Maximaler Durchsatz in einem Kanal AS0 bis 1,536 Mbit/s, maximaler Durchsatz für LS1 bis 160 kBit/s und Steuerkanalbandbreite von 16 kBit/s, eine eigener Kontrollkanal ist nicht implementiert. Cisco 673 600er DSL Router C Cisco bietet eine große Auswahl aus einem breiten Portfolio von CPE Equipment für Service Provider und Endkunden inzwischen auch für den internationalen Markt. Die Cisco 600er sind für Privatanwender, Kleinbüros und Zweigstellen gedacht. Die dritte Stelle der Produkt-Nummer indiziert bei Cisco immer die DSL-Technologie. Die 3 steht für die SDSL-Geräte, die 5 für die auf CAP basierenden ADSL Produkte, die 7 für ADSL DMTGeräte, während die 8 Geräte anzeigt, die sowohl CAP, DMT und G.Lite-Technologien unterstützen. 600er Reihe Der Cisco 627 ist ein ATM-ADSL-Modem für die Einzelplatz-Verbindung oder den Einsatz als Data Service Unit (DSU) von Business-Class Routern und ermöglicht selbst Paket-Telefonie. Der Cisco 633 ist ein serielles SDSL Gerät für die Business Router Anbindung. Die 670er Serie umfaßt die Modelle 673, 675, 675e, 677 und 678, sogenannte Ethernet-DSL-Brücken und -Router. Der Cisco 675 wurde für kleine Heimbüros und Privatnutzer entwikkelt. Er ist eine sogenannte No-Truck-Roll-Lösung und benötigt keinen Splitter, wenngleich dieser optional zu haben ist. Mit Routing, transparentem Switching und einer PPP/ATM-Funktionsgruppe ist das Modell 675e für den internationalen Markt bestimmt. Der Cisco 673 ist ein SDSL-Router für den SOHO-Bereich und bietet HighSpeed Services für kleine Büros und Heimarbeitsplätze. SDSL Router 673 Als kompakte Low-Cost Lösung sorgt der 673 für den sicheren Zugang zu Internet- und Unternehmensdiensten. Er besitzt Funktionen für Routing und transparentes Bridging sowie ATM Features, benutzt dabei das Point-to-Point Protocol (PPP) und wird über ein 10/100BASE-TX Interface an einen Ethernet-PC oder ein kleines LAN angeschlossen. Ein integrierter DHCP Server nutzt das Dynamic Host Configuration Protocol für die automatische IPAdreß-Vergabe an LAN-PCs, so daß diese Rechner über Port Address Translation (PAT) eine IP Adresse nutzen können. Der Cisco 673 kann mit dem Cisco 6130 DSL Access Concentrator (DSLAM) verbunden werden, optional über entsprechende Software auch mit einem weiteren 673er in einer Point-to-Point Connection. Das SDSL Interface mit 2B1Q-Kodierung ermöglicht symmetrische Datenraten bis 1168 Kbps. Lokal steht für die Initialisierung und die Konfiguration ein RJ-45 Port zur Verfügung. Status LEDs zeigen Betriebsbereitschaft bzw. Alarm, SDSL- und Ethernet-Connectivity und Aktivität an. Die STU-C-Firmware-Option ermöglicht Point-to-Point-Verbindungen unter zwei Cisco 673Routern. Tabelle 3: Kommunikationsklassen 07 Ausgabe 07/2000 25 thema des monats T-DSL Die Telekom bietet ADSL als T-DSL an. Für den professionellen Bereich gibt es T-InterConnect mit T-DSL oder bei Anschluß an den ATMBackbone als T-ATM mit T-DSL und für den Massenmarkt existiert das Produkt T-ISDN dsl (vgl Tab 4). Alles klar ? Bei T-InterConnect mit TDSL sind im Preis 2,4 GB Datenvolumen enthalten, mehr wird fair verhandelt. Die Preise sind im Fluß. Abb. 5: T-ISDN dsl T-ISDN dsl Der Anschluß erfolgt über einen bestehenden ISDN-Anschluß. Die Bandbreite ist 768 kBit/s downstream und 128 kBit/s upstream. Folgende Kosten fallen an: ISDN-Anschluß für Installation und monatliche Bereitstellung, einmalige T-ISDN dsl Bereitstellung und monatliche Gebühren mit 50 bzw. 100 Stunden T-Online inklusive. Jede weitere Minute T-Online kostet mehr. Der prinzipielle Aufbau der Lösung ist in der Abbildung 5 zu sehen. Die Telekom hat sich ausgedacht, den Zugang über ADSL wie eine Wählverbindung zu behandeln. Da ADSL eine permanente Verbindung herstellt, muß der Wählvorgang simuliert werden. Dazu wird PPP benutzt. PPP/PPPoE Das Point to Point Protocol führt eine Autorisierung durch, die als Wählvor- gang interpretiert wird. Der LANAnschluß an der Telekom-Box erfolgt via Ethernet (10BaseT). Nun kann man mit einem X-Kabel (cross over) direkt mit einer Ethernetkarte an diesen Anschluß herangehen. Die Telekom liefert dazu einen Treiber für das Point to Point Protocol over Ethernet. IP wird dabei zuerst in PPP eingepackt (Layer 3 in Layer 3 Encapsulation) und der PPP-Frame wird dann noch mal in Ethernet encapsuliert (Layer 2 in Layer 2 Encapsulation). Es hätte kaum mehr Overhead sein können. PPPoE ist standardisiert. Nach der bisherigen Telekom-Lösung kann man so nur ein Endgerät (PC) anschließen. Um mehr Benutzer über diese Verbindung in das Internet zu lassen, könnte auf diesem PC ein Proxy (z.B. Linux oder AVM KEN!DSL) laufen, über den dann Tabelle 4: T-InterConnect mit IDSL Variante1: Variante2: Variante3: Variante4: ATM-Anbindung mit IDSL Variante1: Variante2: Variante3: upstream 1,536 Mbit/s 2,048 Mbit/s 4,096 Mbit/s 6,016 Mbit/s downstream 160 kBit/s 192 kBit/s 384 kBit/s 576 kBit/s 2,048 Mbit/s 4,096 Mbit/s 6,016 Mbit/s 192 kBit/s 384 kBit/s 576 kBit/s Tabelle 4: Varianten für T-InterConnect und ATM-Anbindung mit T-DSL anderen Netzwerkteilnehmern der Zugang zum Internet ermöglicht wird. Bei verschiedenen Kostenstellen im Unternehmen wäre das auch eine Möglichkeit, eine benutzerabhängige Abrechnung zu machen. Günstige Verbindungen Ein andere Variante ist der Anschluß eines Routers, der dann auf einem Ethernet-Interface PPPoE und einen Dial-Vorgang beherrschen muß. BinTec-Router z.B. können so etwas. Kostenmäßig war bisher die Tarifierung des Wählvorgangs ein Problem. Seit Anfang Mai 2000 ist das jedoch vom Tisch und es fallen nur noch Online-Kosten an (50 Stunden, 100 Stunden, Flat Rate). Generell muß festgestellt werden, daß der Markt hier im Fluß ist. Die 768 kBit/s im Downstream können wirklich nicht der Weisheit letzter Schluß sein. Es besteht der Eindruck, daß sich die Telekom gegenwärtig technische Reserven läßt, um im Wettbewerb noch ein paar Eisen im Feuer zu haben. Um die Online-Zeit effektiv zu nutzen, ist der Abbau der Verbindung sinnvoll, wenn keine Daten fließen. Dazu sind Timer notwendig, über die festgelegt werden kann, wie lange keine Daten mehr über die Verbindung gehen, um die Verbindung als ungenutzt abbauen zu können. Wie groß der Timer für den Verbindungs- 07 Ausgabe 07/2000 26 abbau sein sollte, wenn keine Daten fließen, ist vom Benutzer abhängig. Der Teilnehmer kann natürlich auch über ein Flat Rate, wie sie einige Provider anbieten, nachdenken. Dann entfällt zwar das Problem des Timers, dafür stellt sich aber die Frage nach einer genügend großen Reserve von IP-Adressen für diese Dauerverbindungen. Langfristig hilft an dieser Stelle nur IPv6! Alternativen Ein interessanter Gesichtspunkt für den Endanwender ist der Zugriff auf das Internet mittels Breitband-Netzen. Diese sind fast in jedem Haushalt präsent: der Kabelfernsehanschluß. Das Problem für eine schnelle Durchdringung in der BRD könnte die Telekom sein. Da sie im Besitz des größten Stücks des Kuchens ist, würde im eigenen Hause eine Konkurrenz zum TISDN und T-DSL entstehen. In den östlichen Bundesländern konnten und können sich rascher neue Anbieter etablieren, da hier bestimmte Infrastrukturen in der Vergangenheit an der Telekom vorbei geschaffen werden konnten. Hier ist der größte Schub für diese interessante Technik zu erwarten. Kabelmodem Die technische Lösung sieht sogenannte Kabelmodems vor. Diese sind in der Lage, das Potential des Breitbandkabels von bis zu 30 MBit/s im Downstream und bis zu 10 MBit/s im Upstream zu nutzen. Aktuelle Implementationen erreichen ca. 4 MBit/s im Downstream. Das ist eine höhere Bandbreite pro Anschluß als derzeit im ISDN flächendeckend angeboten werden kann. Angenommen ein Provider bietet für 10.000 Haushalte einen 2 MBit/sInternet-Zugang über das Breitbandkabel an. Weiter angenommen, es kommt zu einer Nutzung des Angebotes von 10%. So sind es 2 GBit/s ELSA LANCOM DSL/10 Office F T-ISDN dsl für Unternehmen Für den reinen Internet-Zugang nutzt ELSA´s Kabelmodem MicroLink Cable inzwischen die Übertragungskapazitäten von Kabelfernsehnetzen. Der High-Speed Zugang für Büros und Unternehmen ist mit dem ELSA LANCOM DSL/10 Office verfügbar. Nach dem Ende der ADSL-Feldversuche durch die Deutsche Telekom kam ELSA im Oktober 1999 mit den passenden Zugangs-Endgeräten für xDSL-Dienste auf den Markt. Auch für T-DSL Der Internet-Access-Router ELSA LANCOM DSL/10 Office realisiert eine schnelle und einfache Anbindung eines lokalen Netzwerkes an moderne Highspeed-Internet-Zugänge ohne User-Begrenzung. Über die 10Base-T-Schnittstelle läßt sich der Router an beliebigen xDSL-Anschlüssen installieren. Mit Download-Raten bis zu 6 Mbit/s bietet LANCOM DSL/10 Office ausreichende Kapazitäten für die anspruchsvolle Internet-Anbindung kleiner und mittelständischer Unternehmen. Auf der LAN-Seite unterstützt der Router die 10/100-Mbit Ethernet-Schnittstelle und sorgt durch IPMasquerading und Firewall-Filter für optimalen Zugriffsschutz auf das lokale Netzwerk. TCP/IP-Router Einen sicheren Schutz vor unnötigen Verbindungsgebühren bietet das intelligente Gebührenmanagement mit der automatischen Verbindungsverwaltung zum Provider. Der TCP/IP-Router für Highspeed-Internet-Access über xDSL ist als Stand-alone-Lösung für Autosensing Fast-Ethernet standardkonform durch PPP over Ethernet. Er bietet Stac-Datenkompression und ist durch eine Plug&Play-Installation, einfaches Management durch ELSA LANconfig, einen Setup-Assistent und ELSA LANmonitor absolut benutzerfreundlich. Integrierte Firewall- und Security-Funktionen, DHCP- und DNS-Server sorgen für eine sichere Netzwerkverwaltung, mit FirmSafe für Remote-SoftwareUpgrades. 07 Ausgabe 07/2000 27 thema des monats zum Internet hin, die der Provider in diesem Fall sicherstellen muß. Hier liegt die technische Herausforderung. Es müssen im Internet-Backbone Vermittlungstechniken im TBit/s-Bereich etabliert werden. Das geht nur mit Cellswitching (z.B. ATM) und nicht mehr mit Frameswitching (z.B. 10 GBit-Ethernet). Die Lösung mit den Kabelmodems scheint und ist interessant. Auch aus Kostensicht. Keine Wählkosten, kein Datenvolumen. Technisch steckt auch hier wieder der Teufel im Detail. Die verlegten Breitbandkabel haben ein bestimmtes Alter. Es handelt sich hier um eine Bus-Infrastruktur mit ihren dazugehörigen Tücken. Der individuelle und vielleicht auch gesicherte Zugriff auf bestimmte Ressourcen im Internet in beiden Richtungen sind ebenfalls solche Herausforderungen. Die Hersteller haben erste Standardisierungsansätze: MCNS - Multimedia Cable Network System Standard. Point-to-Multipoint Eine andere und auch schnelle Alternative zu xDSL ist Point-to-Multipoint (PMP). Der Name drückt es bereits aus: Von einem Punkt aus werden viele Punkte erreicht. Die technische Realisierung der letzten Meile erfolgt mit Funk. Dare Wireless Local Loop arbeitet bei ca. 2,6 bzw. 3,5 GHz. Wichtig ist, daß der Provider eine Frequenz zugeteilt bekommt. Sinn macht dieser Zugang insbesondere dort, wo die passive Infrastruk- tur zur Anbindung kleinerer Gemeinden unzureichend ist. Theoretisch sind Bandbreiten bis zu 8 Mbit/s denkbar. Fazit Die prinzipiellen Vorteile von DSL sind ihre Verfügbarkeit für bestehende Infrastrukturen und die höheren anbietbaren Bandbreiten. Der vielbeschworene geringe Einstandspreis ist genau auch hier zu finden. Bandbreite kostet Geld. Gerade für Provider ist allerdings die Anschaffung aktiver zentraler Komponenten relativ aufwendig. Der Service einer höheren Bandbreite für den Kunden muß auch nach „hinten“ zum Internet bzw. ATM-Backbone abgebildet werden. Wenngleich Bandbreite zunehmend preiswerter wird, ist sie trotzdem der entscheidende Kostenfaktor für den Betrieb eines Zugangs. Ob DSL-Technologien vorteilhafter sind als andere Übertragungstechniken, wird sich daran messen. Fehlende Kenntnisse über Anwenderverhalten, Kommunikationsanforderungen der Applikationen und Tendenzen sind die Ursache, Anschaffungskosten als Entscheidungsgrundlage heranzuziehen. Für die nächsten drei bis vier Jahre ist DSL eine interessante Alternative. Danach wird es andere Techniken geben, die ihre Stärken auf Glasfaserverbindungen aufbauen. Ein gravierender Vorteil besteht in den in hohem Maße standardisierten Schnittstellen zu ATM bzw. in der Nutzung bereits vorhandener ATM-Schnittstellen. Eine interessante Lösung für ADSL wird Novell zusammen mit Texas Instruments demonstrieren. Zur Zeit werden die Dienste statisch angeboten. Bei dieser gemeinsamen Lösung kann der gewünschte Dienst, z.B. Bandbreite, über die Novell Directory Services angefordert werden. Texas Instruments ist in der Lage, die Informationen in die eigenen programmierbaren Digitalen Signal-Prozessoren zu übernehmen und dem Kunden den gewünschten Service bereit zu stellen. Nur das kann die Zukunft sein. Literatur (A)DSL Forum: TR-001 ADSL Forum System Reference Model TR-003 Framing and Encapsulation Standards for ADSL TR-007 Interfaces and System Configuration for ADSL, Customer Premises (CP) TR-009 Channelization for DMT and CAP ADSL Line Codes TR-013 Interface and Configurations for ADSL, Central Office (CO) TR-017 ATM over DSL Recommendations TR-019 ADSL Forum Recommendations for Physical Layer of ADSL with Splitter TR-020 ADSL Forum Recommendations for Physical Layer of ADSL without Splitter TR-025 Core Network Architecture for Access ti Legacy Data Network over ADSL TR-026 T1.413 Issue2, ATM-based ADSL ICS Rauschmayer, Dennis J: ADSL/VDSL Principles. Macmillian Technical Publishing, Indianapolis 1999, 318 Seiten, ISBN 1-57870-015-9. Highspeed Internet Für den zukünftigen Internet-Massenmarkt setzen die Hersteller auch in Deutschland auf die KabelmodemTechnologie. Gibt es also bald überall Fast Internet in Deutschland ? Ja, fast! Im Gegensatz zu den Niederlanden wird jedoch erst dieses Jahr mit dem konsequenten Ausbau des Kabelnetzes zur Multimedia-Fähigkeit begonnen. Mit einer fast flächendeckenden Verkabelung sind andere Europäer weiter, um von Amerika ganz zu schweigen. Die Niederlande bei- 07 Ausgabe 07/2000 28 spielsweise sind einer der europäischen Vorreiter bei der Nutzung der Kabelmodem-Technologie für den Internetzugang. Die dafür notwendige bidirektionale Technik ist bereits weit verbreitet. Die Zugänge in Deutschland sind erst in einem - wenngleich kontinuierlichen - Aufbau begriffen. So ist auch T-ISDN dsl durchaus noch nicht flächendeckend verfügbar. Die Telekom informiert über den aktuellen Stand und die Ausbauplanung auf ihrer Web-site mit einer Liste der deutschen Ortsnetze. Genauere Info finden Sie unter http://www.dtag.de/ange bot/bba/index.htm. Andere Provider kommen erst allmählich hinzu. So bietet die MobilCom in Verbindung mit einem MobilCom City Ortsanschluß eine FullFlatrate mit DSL. Die MobilCom ist bislang jedoch nur in Großstädten, namentlich in Hamburg, Berlin, Dortmund, Köln, Frankfurt am Main, München, Stuttgart und Nürnberg präsent. Aber mit zunehmender Konkurrenz kommt der Markt - auch preislich - so langsam in Bewegung. Die MobulCom verlangt für das unbegrenzte Highspeed-Surfen über ihre Ortsanschlüsse derzeit eine Grundgebühr von 99,- DM im Monat an,- mit einem Download von 384 Kbit/s, inklusive DSL-Splitter und DSL-Modem. Die Full-Flatrate mit DSL hat keine Volumen- oder Zeitbeschränkung. Die Einrichtungsgebühr beträgt einmalig 199,- DM. Info unter http://www.mobil com.de/ index_profil.html. Den T-DSL Zugang mit 6 Mbit/s downstream und bis zu 576 kbit/s upstream gibt es bei der Telekom derzeit ab 273,82 DM plus MwSt. im Monat. Unternehmen mit höheren Ansprüchen an die Übertragungsleistung und -qualität erhalten T-ATM dsl derzeit ab monatlich 381,39 DM ohne MwSt. In einer aktuellen Werbeaktion bietet die Telekom günstige Tarifangebote für Kunden, die an einer T-Online Langzeitstudie teilnehmen. X1200 von BinTec ISDN Multiprotokoll Router für ADSL BinTec Communications brachte gerade mit der X1200 einen ADSL/ ISDN High Speed Internet Access Router auf den Markt. Er enthält ein 10BaseT Ethernet-Interface, mit dem die Ankopplung über PPPoE an ein ADSL-Netz, beispielsweise TDSL, ermöglicht wird. Der X1200 von BinTec ist ein komplett ausgestatteter und flexibel einsetzbarer ISDN Multiprotokoll Router. Er wurde für den High Speed Internet Zugang entwickelt und kann zudem für den Remote Access in kleinen Unternehmen und Home Offices eingesetzt werden. Remote Access Als Remote Access Router mit Firewall für Internet und Dial-In integriert die X1200 Außenbüros in das Unternehmensnetz und gewährleistet den Workflow von Daten, Fax- und E-Mail-Informationen, als Kommunikationssoftware für Windows95/98/NT dient RVSCOM Lite-Version. Außer TCP/IP und IPX benutzt die X1200 EuroISDN mit ISDN-Autokonfiguration, B-Kanal-Protokolle sowie PPPoE für ADSL. Die dynamische IP-Adreßvergabe ermöglicht den einfachen Internet-Zugang. Um Mißbrauch aus dem Internet zu verhindern, sind umfangreiche Firewall-Mechanismen und für den Remote Access auch Virtual Private Network (VPN) implementiert. Neben PAP und CHAP zur Authentisierung, Standard- und Multilink-PPP kommen Paßwortabfragen für die CAPI-Nutzung zum Einsatz. Für rechenintensive Funktionen wie Verschlüsselung und Kompression sind alle Geräte der neuen BinTec X-Generation mit einem hochleistungsfähigen RISC-Prozessor ausgestattet, der beste Performance garantiert. Die X1200 erfüllt hohe Sicherheitsanforderungen und integriert die Außenstellen in das Sicherheitkonzept des gesamten Unternehmens. Kostenmanagement Die Ausstattung der X1200 geht weit über die Routing-Funktionalitäten hinaus. Neben der Sicherheit hat BinTec besonderen Wert auf das Kostenmanagement und die Wartung gelegt. SNMP-Management-Software, Assistenten für Windows und zahlreiche Tools erleichtern die Administration und ermöglichen die Fernwartung. Ein menü-gesteuertes Setup-Programm bietet Trace/Debugging und Monitoring Möglichkeiten. Lokal oder remote erfolgt die komplette Konfiguration und Wartung über Ethernet, ISDN-login oder die serielle Schnittstelle. Der DHCPServer sorgt für die PC-Konfiguration für TCP/IP. Mit Hilfe des Activity Monitors kann der Verbindungsstatus vom PC aus kontrolliert werden. 07 Ausgabe 07/2000 29 h HOTLINE STAND: 13. JUNI 2000 Technik-News Patch-CD Juli 2000 Empfohlene Novell-Patches NetWare NW v5.1 D51SP1.exe DSBROWSE.exe IDEATA5A.exe NAT10.exe NJCL5A.exe NLSSLP5A.exe NW51INST.exe NW51UPD1.exe NW5NWIP.exe PKISNMAS.exe NW v5.0 C112BRJ.exe C112CRJ.exe CDBE2.exe DS8C.exe DSBROWSE.exe I20DRV5.exe IDEATA5A.exe NAT10.exe NDPS20P1.exe NJCL5A.exe NLSSLP5A.exe NSSNW5A.exe NW5MCALC.exe NW5NDS1.exe NW5NWIP.exe NW5PSERV.exe NW5SP5.exe NWSP2AAI.exe NWSSO.exe ODSB.exe TIMESYNC.exe VRPNW5A.exe NW v4.2 42Y2KP1.exe DS411R.exe GROUPFIX.exe DS411S.exe IPG4201.exe NetWare Utility Updates 4.x Utils 41DSVU2.exe 41FILR.exe 41NDIR.exe NLSTY2K.exe NETUSR.exe PS4X03.exe PU4X03.exe 3.1x Utils 312DU1.exe BNDFX4.exe FIL376.exe MAP312.exe PS3X02.exe RCONSOL.exe SYS376.exe Windows 95 dt. 9530IPX.exe NPTR95.exh W9531DE.exe W95UNC.exe Windows 95 eng. W9532E.exe Miscellaneous Updates HOTLINE Bordermanager 3.0 BM3CP2.exe BM3PC11.exe BM3RMV2.exe BM3SP2.exe BM3VPN01.exe BMTCPE02.exe BMTCPE4.exe WEBLSP1.exe Bordermanager 3.5 BM35EP1A.exe BM35C06.exe BM35EP1.exe BM3VPE08.exe Patches MIXMOD6.exf NAT10.exe NDPS10P2.exe NW4SP8A.exe NWTAPE1.exe REVFHRFT.exe SCHCMP2.exe SCMDA.exe SPXS03A.exe STRTL8.exe TSANDS.exe VRP411a.exe NLSLSP5A.exe NWPAUP1A.exe ODI33G.exe ODIWAN1.exe OS4PT1.exe RAD102.exe RADATR.exe VRP386.exe GroupWise 5.5 CCMLN1.exe CCMLN2.exe EXCHNT2.exe F32W551A.exe G553AMLT.exe G55E1EN.exe GW55SP3A.exe MSMPCU.exe R553AMLT.exe WINNTWMS.exe NDS for NT v2.01 NDS4NTP1.exe NW v3.12 312PTD.exe 312Y2KP2.exe CDUP5A.exe IPX660.exe LANDRV.exe LDR312FT.exe LIB312D.exe MON176.exe NAM312.exe NSYNC1.exe NWPAUP1A.exe ODI33G.exe ODIWAN1.exe SMSUP6.exe SMSUP6.exe SPXS03A.exe STRTL8A.exe TCP312.exe TTSY2K.exe Server Protocol Updates NW Mac 312 3XCLNT.bin ATK307.exe ATOK31.exf MACPT3C.exe MIPXGW.exf NAM312.exe Client Kits & Updates DOS/WIN32 ADM32.exe DW271DE.exe TCP32K.exe Mac IPX CTL511.bin MCLUBD3.bin IPGSN10A.exe LONGNAM.exe NLSLSP5A.exe NW4SP8A.exe OS4PT1.exe REVFHRFT.exe TSANDS.exe NW v4.11 411Y2KP2.exf ATMDRV04.exf CHTREE1.exe DS411S.exe HSTDEV.exe I2ODRV4.exe IPGSN10A.exe IPX660.exe LANDRV.exe LDAP103A.exe LONGNAM.exe NW Mac 410 MACPT3C.exe NWMAC.exe DHCP SER. 2.0 CSATPXY2.exe DHCP21R.exe MPR 3.1 MPR31B.exf Windows NT dt. CTLY2KP1.exe GNNT4111.exe NA4NTY2K.exe NTPRINT.exe NWADMNP1.exe Z.E.N. Works v1.1 ZW110P3.exe Z.E.N. Works v2.0 ZFD2SP1.exe ZSPDEU.exe DUPRID.exe NDS4NTU2.exe ManageWise v2.5/2.6 MW02B.exe MW26SP3.exe MWCA1A.exe MWDT01A.exe MWINOC1C.exe MWINOC2C.exe MWNMA26.exe MWNMA3A.exe MWNMA4A.exe MWNXP01A.exe MWNXP26.exe NW Connect 2.0 FNWCRNS.exe NCV20Y2K.exe NWC206.exe NWC207.exe NWC208.exe NWCMOD.exe NWMP2.exe W2N213.exe NW for LAT 1.1 LAT002.exe STAMPD.exe NLSP-NW 3.12 IPX660.exe NLSP-NW 4.10 IPX660.exe NW/IP2.2 NIP199.exe NIP202.exe NIPW22.exe Tools/Docs 4XMIGR2.exe ADMN519F.exe CFGRD6B.exe CONFG9.exe COPYNLM3.exe CRON5.exe DSDIAG1.exe ETBOX4.exe HIGHUTIL1.exe LOADDLL1.exe ONSITB8.exe STUFKEY5.exe TABND2.exe TBACK3.exe TBOX7.exe TCOPY2.exe UPGRDWZD.exe NFS 2.1 NFS199.exe NFS 2.3 NFS205.exe UXP205.exe TCP/IP TCPN06.exe ZENworks Clients WIN NT dt. WNT471G.exe WIN NT eng. WNT471E.exe WIN95/98 dt. W95321G.exe WIN 95/98 eng. ZW95321E.exe NW SAA 3.0 LANCHK.exe SAA30020.exe NW SAA 4.0 NW4SAA.exe SAA40010.exe LanWorkplace LWP501.exe LWP511.exe NIMS v2.1 NIMS21.exe Lanalyzer 2.2 LZFW01B.exe LZFW01C.exe SBACKUP SBACK6.exe Source Route SROUTE.exe WebServer 3.x WS310d.exe Cluster Services NWCSSP1.exe NWCSUPD1.exe Empfohlene Microsoft-Patches Deutsche Updates Windows 95 D35907.exe ID4SETUP.exe W95SP1_G.zip W95Y2KD.exe Windows 98 Y2KW982G.exe Englische Updates Windows 95 Windows 98 IE4USP.exe Y2KW98_2.exe IESETUP.exe MSDUN13.exe W95PLUSD.exe W95SP1.exe W95Y2K.exe Windows NT 4.0 ID4SETUP.exe SP6I386G.exe Windows 2000 ENPACK_WIN2000ADMIN_GER.exe Exchange 5.0 SP1_500I.exe SP1S500I.exe Exchange 5.5 SP3_55IG.exe Windows NT 4.0 IE4USP.exe IESETUP.exe MPRI386.exe PPTPFIXI.exe RRASFIXI.exe SP6I386.exe Windows 2000 ENPACK_WIN2000ADMIN_EN.exe Exchange 5.0 SP2_500I.exe SP2S500I.exe Exchange 5.5 SP3_550I.exe 07 Ausgabe 07/2000 30 Empfohlene AVM Updates und Patches AVM Produkte für Novell AVM MPR v2.11 AVM MPR v3.0 AVM Netware Connect v1.0 M211B05.exe M30B-06EA.exe NWCI157A.exe M211T05.exe AVM MPR v3.1 AVM NetWare Connect v2.0 M31E-11.exe NWCI2050.exe AVM Produkte für Microsoft AVM MPRI for NT AVM NDI for NT AVM NetWAYS v3.0 W95/98 AVM NetWAYS v4.0 NTR4409D.exe NDI201.exe NW95E-05.exe Virtuell CAPI 95/98/NT AVM Access Server for NT AVM NetWAYS v3.0 NT WINNDC34.exe IAS2409D.exe NWNTE-05.exe NW40528E.exe NW40609D.exe Empfohlene BinTec Updates und Patches Bintec Router Software Bingo! Brick XS/Office Brick XM Brick XL/XL2 BGO511.bg BRK512.xs BRK512.xm BRK493.xl (XL) BRK511.XS2 BRK513B2.XM2 BRK511.xl (XL2) Bingo! Plus/Professional BRK511P7.XS2 BRK511.xm2 BGO494.bgp Brick XMP Vicas! VIC494.vc Brick X.21 Netracer BrickWare u. Configuration Wizard XCentric BRK495.x21 NR494P1.zip BW514.exe X4000 BRK511.XP XC514.xcm B5104.x4a Empfohlene Tobit Updates und Patches Tobit Produkte für Microsoft TimeLAN Novell DAVID 5.2 für Novell TIMELAN.exe BRKTROUTN.exe Faxware 5.11 für NW SB 4.2 DAVID4.nlm DAVID 6.0 für Novell MAILGATE.exe D6SP1NM.exe CL2TLD.exe PMNW2.exe DVVSCAN.exe DVINFO.exe TLD.exe IHS_NT.exe Faxware 5.11 für NW SB 5.0 DVSP2NV.exe TLDIX1.exe KEDV326.exe DAVID5.nlm KEDV32.exe TLDSIEM.exe REPORTER.exe Tobit Produkte für Microsoft Tobit ServTime Win 98 David 5.2 für NT SETUPW98.exe BRKTROUT.exe KEDV32.exe DVVSCAN.exe DAVID 6.0 für NT CL2TLDT.exe PMNT.exe KEDV326.exe Tobit TimeLAN für NT DAVE-MEX.exe SL_NT.exe IHS_NT.exe SETUPNT.exe DVINFO.exe TLDIX1.exe D6SP1NT.exe DVSP2NT.exe TLDSIEM.exe Tobit ServTime für NT FAXWARE.exe SETUPTI.exe Inventarliste Der Bestand und Umfang der Patches auf der Technik News CD verändert sich monatlich. Sobald uns neue Files vorliegen, nehmen wir sie mit auf. Ältere Patches oder solche, die durch neue ersetzt wurden, werden zugunsten neuer Dateien entfernt. (s. Patches.TXT): rot seit unserer letzten Veröffentlichung neu hinzuge kommen grün nur noch auf der Technik News Service-CD blau aus Platzgründen nicht mehr auf der Monats-CD 07 Ausgabe 07/2000 31 h HOTLINE Empfohlene Veritas Backup Exec Patches und Updates Tobit Updates und Patches Nur die neusten NW und NT Versionen sind zu verwenden, nur Intel CPUs (kein Alpha), nur englische oder deutsche Versionen wenn vorhanden. Dieses Download enthält alle aktuellen Virus-Signaturen für den Doorkeeper der David Information Interchange Engine in selbstentpackender Form. Nach dem Kopieren dieser Datei auf den David Server werden die Signaturen automatisch entpackt und geladen. Ein Beenden und anschließendes Neustarten des Service Layers ist also hiermit nicht erforderlich. Achtung: Voraussetzung für den Einsatz dieser selbstentpackenden Datei ist eine David 6 bzw. David Professional Installation, die von einer Programm CD mit dem Datum 28.03.2000 vorgenommen wurde. Bei älteren Versionen ist die Installation von Service Pack 1 erforderlich. Die enthaltenen Signaturen sind für die NetWare- und Windows-Version von David 6 und David Professional identisch. Sie entsprechen dem Release-Stand 4080 vom 31.05.00. Auch der VBS/Loveletter Virus wird mit diesem Release-Stand erkannt. Zusätzlich enthält das Download die Datei EXTRA.DAT, mit der auch die neuen Viren VBS_NEWLOVE.A und W97M/ Resume.a@mm erkannt werden. Beachten Sie bitte unbedingt auch die aktuellen Hotfixes für NewLove und W97M. Bitte beachten Sie, daß auch die Scan Engine für den David Doorkeeper in unregelmäßigen Abständen aktualisiert wird. Um einen optimalen Schutz zu erreichen, sollte neben den aktuellen Virus-Signaturen stets auch die neueste Scan Engine eingesetzt werden. Backup Exec Version 8.0 für Windows NT/2000 AG9X019E.EXE BE_ANT.TAR BENTTOOL.EXE BESRVRUP.EXE BNT80I02.EXE BNT80IDRV.EXE POST3314.EXE SKIPFIX.EXE Windows 9x Agent v5.019 für BENW/BENT (nur english) Unix Agent v5.023 für BENW & BENT (Linux Unterstützung) Diagnose Utility für BENT 6x,7x,8x für NT/NW/DOS/OS2 BESRVR Update für Fehler Queue Failure am Ende des Backup BENT Build 3314 Deutsch (Seriennummer notwendig) Unterstützung neuer Bandlaufwerke (20000404) & Autoloader Rel. 22 Patch für Windows 2000 BE Agent Accelerator Error nur Build 3314 Fix für Überspringen leerer Verzeichnisse bei Sicherung, nur. Build 3311 Backup Exec Version 8.x für NetWare Version 8.5 ALLTOOLS.EXE B850DV07.EXE B85P00.EXE BEPSVRUP.EXE Verschiede Diagnose Utilities für BE für NetWare Unterstützung neuer Bandlaufwerke (ver 9901N015) für BE 7.5, 8.0,8.5. BENW v8.5 Build V079 alle Sprachen (v8.5 Seriennummer notwendig) Behebt Fehler Unable to release a catalog lock nach SP4 oder NW5.1 Client/Agent Updates AG9X019E.EXE BE_AGNT.TAR BE_ANT.TAR BEWINUPD.EXE DOSAGENT.EXE MACAGENT.EXE OFO203E.EXE OS2AGENT.EXE WIN9XAGT.EXE WINNTAGT.EXE Windows 9x Agent v5.019 für BENW/BENT (nur english) Unix Agent v5.020 für BE NT und NW Unix Agent v5.023 für BENW & BENT (Linux Unterstützung) Windows Client Update behebt Anzeigefehler DOS Agent v.3.015 für BENW Macintosh Agent v.4.07 für BENW OFO Ver. 2.03e für BENW Ver. 8.0 Build 251 u. höher nur NW 3.x,4.x OS/2 Agent v.3.204 für BENW Windows 95/98 Agent v.5.003 für BENW NLS Windows NT Agent v.3.201 für BE für NetWare Version 8.0 HOTLINE ALLTOOLS.EXE B80BEPSV.EXE B80BESRV.EXE B80CATFX.EXE B80DV07.EXE B850DV07.EXE BEORANW.EXE QUICKFIX.EXE Verschiedene Diagnose Utilities für BE für NetWare Patch für NW 5.0 SP1, nur für BENW 8.0.251 Patch für lesen von SIDF/Storage Manager Tapes, nur BENW 8.0.251 Utility zum Rücksichern von BE 8.0er Daten, die an ein Tape angehangen wurden, welches mit BE 7.5 erzeugt wurde Unterstützung neuer Bandlaufwerke (Ver. 9901N012) für BE 8.0 Build T-299 und darunter Unterstützung neuer Bandlaufwerke (ver 9901N015) für BE 7.5, 8.0,8.5. Oracle Agent für BE für NetWare 8.0 BENW 8.0 nur Quick Start Edition behebt Problem mit Single Laufwerk Patches DVVSCAN.exe 1827 KB VSCAN2.zip 1619 KB Dieses Download enthält alle aktuellen Virus-Signaturen für den Doorkeeper der David Information Interchange Engine. Diese Dateien können für David 6 und David Professional genutzt werden und sind für die NetWare- und Windows-Version identisch. Die Signaturen haben den Release-Stand 4076 vom 04.05.00. 07 Ausgabe 07/2000 32 Neue Patches in der Übersicht Novell Updates und Patches neu herausgekommen Gerade für die Netware 5x hat Novell letzten Monat eine ganze Reihe umfangreicher Patches und großvolumiger Service Packs herausgegeben. Um Platz zu schaffen, haben wir für diese übergroßen Dateien mit bis zu 250 MB die Monats-CD von den kleineren Patches frei gemacht. Sie sind nächstes Mal wieder dabei und lassen sich im Bedarfsfall schneller aus der TN-Online Datenbank oder der Hersteller-Website downladen als diese aktuellen und wichtigen Service Packs, für die die Downloadzeiten selbst bei optimalen ISDN-Bedingungen nicht unter zehn Stunden lägen. Solche Dateigrößen bringen die Kapazität unserer Monats-CD schnell an ihre Grenzen. D51SP1.exe 250673 KB Service Pack 1 für die NetWare 5.1 in der 128 Bit Version. NW5SP5.exe 128670 KB Service Pack 5 für Novell NetWare 5.0. Es sind Updates für alle Services enthalten, die mit der NetWare standardmäßig ausgeliefert werden. NLSSP5A.exe 16928 KB Patch für die Lizenz Probleme der NetWare 4.11/4.2/5.0 und 5.1 nach dem Einspielen von älteren Service Packs. Bei der Netware 5.0 und 5.1 ist dieser Patch bereits im aktuellen Service Pack integriert. DS8C.exe 2366 KB Update für die NDS auf einem NetWare 5.0 Server, der mit eDirectory ausgerüstet ist (NDS Version 8). MW26SP3.exe 6355 KB Service Pack 3 für Novell ManageWise v2.6. Es beinhaltet Updates für alle in ManageWise enthaltenen Produkte. MWINOC1C.exe 12524 KB Aktuelles Update Version 12.16 für InocuLAN v4.0 für DOS, Windows 3.x und Windows 95/98. MWINOC2C.exe 8209 KB Virus Update Version 12.16 für Intels Inoculan v4.0 für Windows NT auf Intel Plattformen. Der Patch ist sowohl für Managewise v2.5 als auch für die Version 2.6 zu verwenden. ETBOX4.exe 161 KB Mit dieser neuen Toolbox in der Version 2.0 können Sie auch unter der neuen Novell NetWare 5 arbeiten, um bestimmte Programme direkt von der Serverkonsole menügesteuert ausführen zu können. Mit der Version 2.0 wurden viele neue Funktionen hinzugefügt. IDEATA5A.exe 105 KB Neuer IDEATA.ham Treiber für die NetWare 5.0 und 5.1. Es gab Probleme mit der Zeitsynchronisation bei der Verwendung von NSSVolumes und CD-ROMs in einem Server. NJCL5A.exe 4286 KB Die Firma SUN hat Ihre JNDI Spezificationen geändert. Das Problem hierbei ist, daß sie nicht abwärtskompatibel ist. Mit diesem Patch haben Sie auf dem Novell Server die Möglichkeit, bei Standards parallel zu fahren. Das Update wird zwingend notwendig, wenn SP5 für NetWare 5.0 und SP1 für die NetWare 5.1 verwendet werden. DSBROWSE.exe 300 KB BM3VPE08.exe 4707 KB Novell Bordermanager VPN Client für Windows 95/98/NT und 2000. BM35EP1A.exe 5013 KB Novell Bordermanager Version 3.5 Enhancement Pack 1. Es enthält die Erweiterungen für die Proxy und VPN Services des Bordermanagers. BM35C06.exe 859 KB Update des Proxy Cache und der ACL Komponenten des Novell Bordermanager 3.5. Dieses Update setzt das Service Pack 1 für den Bordermanager voraus. ZSPDEU.exe 35599 KB ZENWorks 2.0 for Desktops Starter Pack in Deutsch. Achtung im Starterpack sind die folgenden Applikationen nicht enthalten: - Hardware und Software Inventory - Remote Management - Software Licensing und Metering - Help Requester - Reporting In diesem File finden Sie das DS Browse.nlm für NetWare 5.0 und 5.1 Server, die mit der NDS Version 8.0 laufen. Computer Associates Patches neu herausgekommen ARCserveIT für NT Version 6.6x LO75070.CAZ (EE/ASO) und LO75069.CAZ (AE/WG) Diese Patches sind für den Einsatz des Lotus Notes Agents bestimmt. Sie verhindern das Anzeigen von falschen Datenbank Titeln, Error 101 Create File Failed. Zur Installation muß der CA Backup Agent für Open Files Service und der Backup Agent RPC Server heruntergefahren werden. Eine Sicherungskopie der dbanotes.dll im Verzeichnis X:\Dbanotes erstellt und die Datei ersetzt werden. Anschließend wieder den Backup Agent und Server starten. 07 Ausgabe 07/2000 33 h HOTLINE Empfohlene Computer Associates Updates und Patches ARCserveIT für NT Version 6.6x Service Packs und Y2K Patches LO69720.ZIP (AE/WG 6.61) LO66235.CAZ (EE/ASO 6.61) LO66234.CAZ (AE/WG 6.61) LO63157.ZIP (ASO 6.61) LO63156.ZIP (EE 6.61) LO57168.ZIP (AE/WG 6.61) Basis Produkt Update LO71521.CAZ (AE/WG 6.61) LO59864.CAZ (AE/WG 6.61) LO59866.CAZ (AE/WG 6.61) LO59870.CAZ (AE/WG 6.61) LO52692.CAZ (EE 6.61) LO48389.CAZ (AE 6.61) LO48392.CAZ (WG 6.61) LO48390.CAZ (AE 6.61) LO48393.CAZ (WG 6.61 REGIT.EXE (alle) Fixes LO71951.CAZ (EE 6.61) LO71950.CAZ (ASO 6.61) LO71948.CAZ (AE/WG W2K 6.61) LO71947.CAZ (AE/WG 6.61) LO68940.CAZ (ASO 6.61) LO68939.CAZ (EE 6.61) Lotus Notes Agent LO75070.CAZ (EE/ASO) LO75069.CAZ (AE/WG) Open File Agent LO73610.CAZ (alle) Exchange Agent LO73159.CAZ (AE/WG 6.61) SQL Agent LO73164.CAZ (EE/ASO) LO73163.CAZ (EE/ASO) LO71166.CAZ ( AE/WG W2K) LO71165.CAZ (AE/WG) LO71164.CAZ (EE/ASO 6.61) LO71163.CAZ (alle) LO57850.CAZ (AE/WG 6.61) HOTLINE Oracle Agent LO67816.CAZ (AE/WG 6.61) LO67818.CAZ (EE 6.61) LO67834.CAZ (ASO 6.61) Enterprise Library Option LO66887.CAZ (AE 6.61) LO63385.CAZ (AE 6.61) LO71526.CAZ (AE 6.61) LO71525.CAZ (ASO 6.61) LO71524.CAZ (EE 6.61) LO71523.CAZ (AE/W2K 6.61) Network Library Option LO66908.CAZ (EE 6.61) Upgrade für Windows 2000 Unterstützung Verschiedene Y2K Fixes Verschiedene Y2K Fixes Service Pack 1. Build 885 SP1 Service Pack 1. Build 885 SP1 Service Pack 1 Build 834 GFS-Job hängt, wenn nächstes Band gemountet wird 2tes Tape von GFS Job geht in Scratch Set ohne Serien. 2tes Band ohne Seriennr. bei Single RAIMA DB. Für Englische Version wie zuvor jedoch nur für nicht - englische Versionen Falscher Status beim Sichern von Tandem Files Upgrade ARCserve von 6.5 zu 6.61 Advanced Edition Upgrade ARCserve von 6.5 zu 6.61 Workgroup Edition SQL DB nicht definiert, während der Installation SQL DB nicht definiert, während der Installation Registrieren eines Workgroup Produktes auf mehreren Maschinen Unterstützung Unterstützung Unterstützung Unterstützung Unterstützung Unterstützung weiterer weiterer weiterer weiterer weiterer weiterer Laufwerke Laufwerke Laufwerke Laufwerke Laufwerke Laufwerke Datenbank, Error 101 Create File Failed Datenbank, Error 101 Create File Failed Abend wenn unter NW 5 NSS geladen wird Dr. Watson beim Exchange Brick Level Backup erhöht Restore Geschwindigkeit erhöht Lokale Restore Geschwindigkeit schnelleres Restore und Clusterunterstützung schnelleres Restore und Clusterunterstützung schnelleres Restore und Clusterunterstützung schnelleres Restore und Clusterunterstützung Korrigiert einige Probleme mit SQL 7.0 Oracle 8.1.5 Unterstützung Oracle 8.1.5 Unterstützung Oracle 8.1.5 Unterstützung für gemischtes Umfeld NT4.0 und Windows 2000 beseitigt Probleme beim Konfigurieren unter Fibre Channel Unterstützung für ELOund VLO Unterstützung für ELO,VLO und NLO Unterstützung für ELO,VLO und NLO Unterstützung für ELO und VLO NLO - Fix, W2K, beseitigt Fehler in der Ereignisanzeige und Laufwerksprobleme, wenn NLO installiert ist Patches 07 Ausgabe 07/2000 34 Empfohlene Computer Associates Updates und Patches ARCserveIT für NT Version 6.6 LO49131.CAZ (EE 6.6) LO48323.CAZ (WG 6.6) LO48324.CAZ (EE 6.6) LO45992.CAZ (EE 6.6) LO45997.CAZ (WG 6.6) LO63384.CAZ (ASO 6.6) SQL Agent LO46868.ZIP (EE 6.6) LO46870.ZIP (WG 6.6) Image Option AINT0001.ZIP (6.6) Exchange Agent LO46867.ZIP (EE 6.6) LO46869.ZIP (WG 6.6) Open File Agent LO52301.CAZ (EE 6.6) Windows NT Agent LO45996.CAZ (EE 6.6) LO46000.CAZ (WG 6.6) keine Sicherung auf Wangdat 3400 Laufwerken ARCserveIT Port verursacht Konflikt mit Next Software ARCserveIT Port verursacht Konflikt mit Next Software Cluster Support Fix Cluster Support Fix Unterstützung weiterer Laufwerke Cluster Unterstützung Cluster Unterstützung Beseitigt unable to set security error Build 205 Cluster Unterstützung Cluster Unterstützung Blue Screen Problem, wenn Open File Agent verwendet wird Clusterunterstüztung Clusterunterstützung ARCserveIT für NetWare Version 6.6x Enterprise Edition und Workgroup / Single Server / Small Business Basis Produkt Update LO73609.CAZ LO73131.CAZ LO72983.CAZ LO71598.CAZ LO71589.CAZ LO70914.CAZ LO47782.CAZ GroupWise Agent LO73137.CAZ LO66554.CAZ Open File Agent LO73608.CAZ AINW0001.ZIP Disaster Recovery Option AINW0002.ZIP RAAW6139.zip RAAW6139G.zip Reinigungsjob funktioniert nicht nach SP4 Zusätzliche Bandlaufwerkunterstützung Ladezeit von ARCserveIT verkürzen Device Manager löscht Changer Konfiguration Tape Alert verursacht Abend während des Entladens Service Pack 4 Sicherheitserweiterungen für NT Client Agent Installation funktionierte nicht berichtigt Datumsdarstellung im Agent Log Abend, wenn unter NW 5 NSS geladen ist Patch für Backup Agent für Open Files Build 384 .ini Module für DR Option 2.0 Drestore Module für DR 2.0 Build 73.001 (engl.) Drestore Module für DR 2.0 Build 73.001 (dt.) 07 Ausgabe 07/2000 35 Insoweit die Updates für besondere Editionen - oder sogar bestimmte Versionen - herausgegeben wurden, gelten folgen Abkürzungen in Verbindung mit der Versionsnummer: AE = Advanced Edition ASO = Advanced Storage Option EE = Enterprise Edition ELO = Enterprise Library Option NLO = Network Library Option VLO = Virtual Library Option W2K = Windows 2000 Edition WG = Workgroup Edition h HOTLINE CISCO SDSL DSL Router der 600er Serie Immer schneller und mit immer höheren Anforderungen drängen neue Anwendungen auf die vorhandenen Leitungen und Netzwerkinfrastrukturen: Bildtelefone, Videokonferenzing, Video on Demand, Sprach-Daten Integration und vieles mehr. Unter den Cisco Geräten sind es u.a. die Modelle 633 und 673 der 600er Serie, die eine schnelle SDSLVerbindung ermöglichen. N Neue Anwendungsbereiche benötigen immer höhere Bandbreite, mehr als heutige ISDN-Anschlüsse mit zweimal 64K zu liefern imstande sind. Glasfaser mit Fiber-to-the-Desk bis in den kleinsten Winkel zu verlegen, wäre ein Ausweg, jedoch müßte dazu etlicher Aufwand betrieben werden, die vorhandenen und verlegten Leitungen zu ersetzen. Heute liegen aber überall altgediente 2-Draht Kupferleitungen für den analogen Telefonanschluß. Über diese Leitungen kann mittels der xDSL-Technologie eine wesentliche Erweiterung der Bandbreite erreicht werden. HOTLINE xDSL-Modem ? Das Grundprinzip von xDSL ist es, daß die herkömlichen Telefondienste nur den Frequenzbereich von 400 Hz bis 4400 Hz nutzen. Die Kupferleitungen könnten aber bis zu 1 Mhz und mehr verkraften. Die normale Sprache und die breitbandigen Datendienste können zusammen auf derselben Leitung moduliert und nach der Übertragung wieder getrennt werden. (siehe Thema des Monats) Seitens des Anwenders gibt es dafür inzwischen ein Reihe von Geräten. Das Multiplexen übernimmt ein sogenannter Splitter, an den wiederum der normale ISDN-Telefonanschluß angeschlossen wird, sowie das xDSL-Modem für die breitbandige Datenübertragung. Der Begriff Modem ist hierbei irreführend, da ja keine Analog-DigitalWandlung stattfindet, wie bei einem herkömmlichen Modem. Die gesamte Strecke wird digital übertragen, was zu gesteigerter Geschwindigkeit und Qualität führt. ASL und SDSL ADSL ist eine Technik, bei der mit unterschiedlichen Bandbreiten vom Nutzer ins Netz und vom Netz zum Nutzer gearbeitet wird. Ideal also für Internet oder Videostreaming, da hier einer kleinen Datenmenge wie der Anforderung einer HTTP-Seite eine große Datenmenge vom Provider, z.B. eine Videoübertragung, gegenübersteht. ADSL arbeitet mit 2-Draht Kupferleitungen und kann ohne Refresher bei ca. 2Mbit/s Übertragung eine Strecke zwischen 4 und 6 Kilometern überbrücken. SDSL arbeitet ebenfalls mit zwei Adern, hat jedoch die gleiche Bandbreite upstream und downstream. Die Reichweite liegt hier etwas geringer bei etwa 3 km. Eine spezielle Anwendung von SDSL ist die Möglichkeit, zwei SDSL-CPE Geräte back-to-back zu verbinden, ohne daß ein großer und teuerer DSL Access Multiplexer (DSLAM) zur Vermittlung genutzt werden muß. Ein DSLAM steht meistens beim jeweiligen Internet Service Provider und terminiert die einzelnen DSL-Endgeräte. Bei Cisco Systems sind das die Geräte der Serie 6200. Cisco 633 und 673 Die praktische Möglichkeit, die SDSL CPEs Back-to-Back zu verbinden, kann durch die Serie 633 genutzt Abb. 1: Back-to-Back Verbindung Abb. 2: Punkt-zu-Punkt Verbindung mit der Serie 673 über Ethernet/FastEthernet Schnittstelle 07 Ausgabe 07/2000 36 werden. Die serielle Verbindung erfolgt via Router über eine V.35 Schnittstelle (vgl. Abb. 1). Aber auch mit den Geräten der Serie 673, die im Gegensatz zu den 633 er Geräten eine Ethernet/FastEthernet Schnittstelle haben, ist eine Punkt-zu-Punkt Verbindung in der in Abbildung 2 dargestellten Konstellation möglich. Hier fungiert einer der beiden Router als Simulation der Vermittlungsstelle (Mode: OFFICE). Dazu benötigt er die spezielle Version 2.3.0 der Cisco 673 Software, das STU-C FirmwareUpgrade, welches bei der Bestellung mit SF-673-2.3.0C angegeben werden muß. Die Konfiguration dieser Geräte erfolgt über die Kommandozeile. Dazu die untenstehende Beispielkonfiguration, hier mit der Kennung und dem Paßwort cisco. Die Überprüfung der Konfiguration, insbesondere die Ausgabe der Parameter erfolgt mit s h o w nvram. Eine ausführliche Beschreibung findet sich im Internet unter: http://www.cisco.com/ univercd/cc/td/doc/ product/dsl_prod/c600s/ c673/c673ug/index.htm Beispielkonfiguration set nvram erase write reboot set interface ethernet0 address X.X.X.X set interface ethernet0 mask X.X.X.X set interface wan0-0 disable set interface wan0-0 vpi 1 set interface wan0-0 vci 32 set interface wan0 stay set ppp restart enabled set int wan0 mode co # nur einer der beiden Router muß auf CO=OFFICE stehen, der andere bleibt auf CPE set ppp wan0-0 login cisco set ppp wan0-0 password cisco write reboot CISCO Im wahrsten Sinne: Troubleshooting Fehler in der Beispielkonfiguration Nr. 5 : Paßwort zurücksetzen Wir haben in der letzten Technik News ein Beispiel für einen Cisco 800 ISDN Router erstellt und einen Druckfehler weitergegeben, der wirklich Trouble verursacht, statt ihn zu beheben. Denn schlimmstenfalls wird die komplette Konfiguration gelöscht. Im folgenden lesen Sie die Richtigstellung. Wir bitten um Nachsicht. I In der Technik News Ausgabe 6/ 2000 hatte sich ein Fehler eingeschlichen, ein Dreher mit unangenehmen Folgen, und zwar auf Seite 39 rechte Spalte. Dort hieß es fälschlicherweise: Kopieren Sie mit copy running-config startup-config Ihre gespeicherte Konfiguration in den Arbeitsspeicher. Es muß umgekehrt lauten: Kopieren Sie mit copy startup-config runningconfig Ihre gespeicherte Konfiguration in den Arbeitsspeicher. Folglich war auch der übernächste Satz falsch: Beenden Sie den Konfigurationsmodus mit exit und speichern Sie die Konfiguration mit dem Befehl c o p y startup-config runningconfig. Er muß lauten: ....speichern Sie die Konfiguration mit dem Befehl copy runningconfig startup-config. Im folgenden die berichtigte Konfiguration im ganzen. Tut uns aufrichtig leid, wenn Sie dadurch Trouble hatten. Break ....Beachten Sie bitte, daß vor und nach dem Gleichheitszeichen = ein Leerzeichen steht. Anschließend 07 Ausgabe 07/2000 37 rebooten Sie den Router mit dem Kommando boot. Der Router meldet sich dann mit dem Configuration-Dialog. Beantworten Sie die Frage, ob Sie diesen Dialog führen wollen mit n für NEIN. Drücken Sie Return, bis der Router sich mit dem Prompt Router> meldet. Wechseln sie in den Enable-Mode durch Eingabe von enable. Der Prompt sieht jetzt so aus: Router#. Kopieren Sie mit copy startup-config runningconfig Ihre gespeicherte Konfiguration in den Arbeitsspeicher. Wechseln Sie mit dem Befehl configure terminal in den Konfigurationsmodus und vergeben Sie mit enable secret <password> ein neues Paßwort. Setzen Sie das Konfigurationsregister auf den alten Wert zurück config-register 0x2102 oder den entsprechenden Wert, den Sie eingangs notiert haben. Beenden Sie den Konfigurationsmodus mit exit und speichern Sie die Konfiguration mit dem Befehl copy running-config startup-config. Schalten Sie den Router aus und wieder ein und überprüfen Sie das neu vergebene Enable-Passwort. h HOTLINE MICROSOFT Auf zu Windows 2000 Migration und Integration Der Einsatz von Windows 2000 in heterogenen Umgebungen oder Windows NT-Netzen macht Migrations- und Interoperabilitätslösungen erforderlich. Der folgende Überblick stellt Tools und Produkte vor, die entsprechende Dienste zur Verfügung stellen. M Windows 2000 Server-CD die Ordner Valueadd und Msft, dann die Ordner Mgmt und ADC und doppelklicken Sie auf Setup. Ein Assistent führt Sie durch die Installation. Sie können ADC als Snap-In in der Microsoft Management Console installieren. Um ADC nach der Installation zu starten, klicken Sie auf Start, auf Programme, dann auf Verwaltung und klicken anschließend auf Active Directory ConnectorManagement. Damit Sie Active Directory Connector vollständig konfigurieren können, muß Microsoft Exchange Server ausgeführt werden. Microsoft führt eine ganze Reihe von Programmen, die die Integration und Migration zu Windows 2000 vereinfachen sollen. Zur folgenden Übersicht finden Sie weitergehende Informationen, teils mit kostenlosem Download, unter http://www.eu.microsoft.com/germany/ windows2000/migration. Active Directory Tools Für die Migration von Windows NT 4.0 Domänen auf Windows 2000 Domänen bietet Microsoft das Active Directory Migration Tool. Für die Synchronisierung von Windows 2000 Active Directory (AD) und dem Directory Service von Exchange Server 5.5 gibt es den Active Directory Connector (ADC). Windows 2000 und NetWare Die Microsoft Services for Netware v5 (SFNW) stellen Interoperabilitätsdienste und Tools zur Verfügung, die bei der Integration der Windows 2000 Server-Produktfamilie in eine NetWare-Umgebung oder bei der Migration von einer NetWare-Plattform auf eine Windows 2000Plattform helfen: Die Microsoft Directory Syncronisation Services (MSDSS), das File Migration Utility (FMU) sowie die File and Print Services for NetWare 5. Die drei Features dienen dazu, Windows 2000 in NetWare-basierten Netzen verfügbar zu machen. Daneben enthält Services for NetWare v5 auch Dienste für die Integration von Windows NT 4.0 in Novell-Netze. Von NT 4.0 auf Windows 2000 HOTLINE Das Active Directory Migration Tool (ADMT) bietet ein einfaches Verfahren für die Migration von Windows NT 4.0 Domänen auf Windows 2000 Domänen und die Neustrukturierung von bestehenden Windows 2000 Domänen. Systemadministratoren können mögliche Probleme noch vor dem Beginn der Migrationsvorgänge diagnostizieren. Assistenten ermöglichen es, Benutzer, Gruppen und Computer zu verschieben, Dateiberechtigungen zu vergeben sowie Exchange Server-Postfächer zu migrieren. Mit der Berichtsfunktion des Tools können die Auswirkungen der Migration vor und nach den Verschiebevorgängen bewertet werden. ADMT bietet auch Unterstützung für parallele Domänen, folglich können vorhandene NT 4.0 Domänen beibehalten werden, während Windows 2000 gleichzeitig bereitgestellt wird. Es steht als kostenloser Download (2,3 MB) zur Verfügung . Directory Syncronisation Die Microsoft Directory Syncronisation Services (MSDSS) sind im Lieferumfang der Microsoft Services for Netwave v5 (SFNW) enthalten, die deutsche Version soll Ende August 2000 verfügbar sein. Sie ermöglichen wechselseitiges Synchronisieren vonActive Directory mit der NDS, einseitiges Synchronisieren von Active Directory und NetWare 3.x-Binderies, die Kennwortsynchronisation sowie die Verzeichnismigration von NDS auf Active Directory. Damit wird es möglich, das Active Directory unter Windows 2000 Server in einer heterogenen Umgebung bereitzustellen, ohne vorhandene Verzeichnisse ersetzen zu müssen. MSDSS unterstützt die wichtigsten NetWare-Plattformen und die meisten Novell-Verzeichnisse und -Binderies sowie IPX/SPX- und TCP/IP-Netzwerkprotokolle. Wei- Exchange 5.x und Active Directory Der Active Directory Connector (ADC) ermöglicht Synchronisirungsdienste zwischen dem Windows 2000 Active Directory (AD) und dem Directory Service von Exchange Server 5.5. Außerdem bietet ADC Unterstützung für LDAP-kompatible Verzeichnisse. ADC ist im Lieferumfang der Windows 2000 Server Produktlinie enthalten, wird aber bei der Installation des Betriebssystems nicht als Standard mitinstalliert. Wenn Sie dieses Tool nachinstallieren möchten, öffnen Sie auf der entsprechenden 07 Ausgabe 07/2000 38 tere Details unter: h t t p : / / w w w . e u . m i c r o soft.com/germany/windows2000/migration/ msdss.htm Remoteverwaltung, der Telnet-Server für Sicherheit und vereinfachte Anmeldungen. ActiveState ActivePerl 5.6 erlaubt die Automatisierung von Netzwerkverwaltungsaufgaben, indem Perl-Skripts wie systemeigene Skripte unter Windows NT oder Windows 2000 ausgeführt werden. File Migration Das File Migration Utility (FMU) ermöglicht es, große Datenmengen aus allen NetWare-Versionen auf Windows 2000 zu verschieben und dabei Verzeichnisstrukturen und Sicherheitsberechtigungen beizubehalten. Die Migration läuft für die Benutzer vollkommen transparent ab, sie können während des Migrationsprozesses Zugriff auf ihre Dateien behalten. FMU unterstützt die wichtigsten NetWare-Dateisysteme und -Plattformen sowie IPX/SPXund TCP/IP-Netzwerkprotokolle. UNIX- und Windows Accounts Unter Windows 2000 lassen sich die UNIX- und WindowsKonten durch die Services for UNIX 2.0 konsolidieren und zentralisieren. Ein Assistent für die Migration von NIS nach Active Directory sichert die Kontenverwaltung, indem UNIX-Quelldateien wie Kennwort- oder Hostdateien von NIS-Domänen nach Active Directory verschoben werden. Der Server für NIS ermöglicht einem Windows 2000-Domänencontroller, als primärer NIS-Server zu agieren, integriert NIS- und Windows 2000-Domänen und erlaubt so die Verwaltung einer NIS-Domäne vom Active Directory aus. Die wechselseitige Kennwortsynchronisation hilft, Kennwörter von beiden Plattformen zu synchronisieren, damit Benutzer nur ein Kennwort für Windows und UNIX brauchen. Die Zuordnung von Windows- und UNIX-Benutzernamen ermöglicht die Verbindung mit einer NFS-Netzwerkressource. File and Print Services Die File and Print Services für NetWare 5 (FPNW 5) sind ein Add-On-Produkt, um ein NetWare 2.x-, 3.x- oder 4.xbasiertes Netzwerk mit Windows 2000 Servern zu erweitern. FPNW5 emuliert eine NetWare-Server-Umgebung und läßt Windows 2000 Server für NetWare-Clients, Benutzer und Administratoren wie NetWare-Server aussehen. Das Novell-Netzwerk wird nicht beeinträchtigt. Für den Client wird eine einzige Anmeldung beibehalten. Änderungen der Clientkonfiguration sind nicht erforderlich. Windows Services for UNIX 2.0 UNIX Service Zur Nutzung vorhandener UNIX-Kenntnisse bieten die Windows Services for UNIX 2.0 die wichtigsten der UNIX Utilities und eine Korn Shell, um UNIX-Benutzern ihren gewohnten Toolsatz und die Shellumgebung bereitzustellen. Mehr als 60 UNIX Utilities ermöglichen ihnen das Ausführen vertrauter UNIX-Befehle und bringen den vi unter Windows. Die Korn Shell ermöglicht das Ausführen von UNIX Shell Scripts unter Windows 2000 und Windows NT. Der Einsatz der Windows Betriebssysteme in bestehenden UNIX-Umgebungen macht Tools für die Interoperabilität zwischen Windows- und UNIX notwendig. Während der Schwerpunkt der Services for UNIX 2.2 (SFU) auf UNIX-Interoperabilität liegt, stellt Interix Migrationsunterstützung für UNIX-Anwendungen. SFU und Interix werden als je eigenständige Produkte angeboten. Services for UNIX 2.0 Interix 2.2 SFU 2.2 macht Netzwerkressourcen in heterogenen Umgebungen sowohl für Windows als auch für UNIX-basierte Systeme verfügbar. Die englische Version ist verfügbar, eine deutsche zum jetzigen Zeitpunkt nicht vorgesehen. Der Client for NFS erlaubt Windows 2000- und NT-Clients, freigegebene Shares direkt von UNIX NFS Servern zu mounten. Für den Client stellen sich die UNIXShares wie reguläre Windows-Shares dar. Der Server für NFS stellt freigegebene Verzeichnisse auf Windows 2000und Windows NT-Servern für die UNIX- Clients zur Verfügung, als wären sie native UNIX-Shares. Das Gateway for NFS stellt umgekehrt UNIX-Shares bereit, als wären sie Windows-Shares, und erlaubt dadurch den Windows Clients den Zugriff ohne die vorherige Installation der NFS Client Software. Der Server for PCNFS ermöglicht Windows 2000, wie ein PCNFS Dämon Server zu agieren und damit Dienste für die Benutzerauthentifizierung beim Herstellen einer Verbindung mit NFS-Servern zur Verfügung zu stellen. Der Telnet-Client sorgt für einen schnellen zeichenbasierten und skriptbasierten Remotezugriff sowie für die Microsoft Interix 2.2 bringt UNIX-Fähigkeiten auf Windows 2000. Interix ist eine Umgebung, die es ermöglicht, vorhandene UNIX-Anwendungen und -Skripte unter Windows NT und 2000 einzusetzen. Interix 2.2 verfügt als Ergänzung zu den Services for UNIX über alle UNIX-Funktionen zur Modifizierung des Codes für Windows NT. Die Windows-Applikationsumgebung kann zur Entwicklung nativer Win32 API-Anwendungen genutzt werden. Interix 2.2 bietet über 300 Utilities und Tools und ist in den Windows-Desktop, in das Sicherheitsmodell und das Dateisystem integriert. Das integrierte Interix Software Development Kit, unterstützt über 1.900 UNIXAPIs und die Umstellung von bestehenden UNIX-Anwendungen auf die Interix-Umgebung. UNIX-Anwendern bleibt die bekannte Umgebung und häufig genutzte Tools erhalten. Darüber hinaus bietet Interix 2.2 vertraute Remote-Administrations-Tools und Batch-Unterstützung für die Systemadministration. Microsoft Interix 2.2 unterstützt Windows NT 4.0 Workstation und Server, Windows 2000 Professional, Server und Advanced Server.Interix ist im Fachhandel verfügbar. 07 Ausgabe 07/2000 39 h HOTLINE NOVELL NWAdmin SnapIn Konfiguration leicht gemacht HOTLINE Bei NetWare 5.1 stehen dem Administrator mit der ConsoleOne und dem NWAdmin zwei verschiedene Programme zur Verwaltung des Netzwerkes zur Verfügung. Auch wenn die Funktionalität von ConsoleOne inzwischen erheblich verbessert wurde, stellt der NWAdmin für viele noch immer die erste Wahl dar. Wir haben uns angesehen, wie Sie die Verwaltung der SnapIns optimieren können. Das Programm NWADMIN.EXE ist modular aufgebaut. Es gibt ein Grundprogramm, das bei Bedarf durch verschiedene, auf besondere Anforderungen angepaßte Module erweitert werden kann. Diese sogenannten SnapIns sind für Produkte wie ZenWorks, Groupwise, Netware for SAA, Bordermanager und andere verfügbar. Sie stellen zusätzliche Funktionalitäten für den NWAdmin zur Verfügung, sind aber leider etwas umständlich zu verwalten. Die aktuelle Version der NWADMIN.EXE 5.1.9 finden Sie bei Novell im Internet oder auf der Technik-News CD im Verzeichnis NWadmin. meter starten, wird die Windows Registry zur Speicherung der SnapIn Konfiguration verwendet. Sollte es keine Registry-Einstellung geben, wird NWADMIN.EXE versuchen, alle Snap-Ins zu laden. Gibt es eine Registry-Einstellung, werden nur die dort angegebenen Snap-Ins geladen. Immer wenn Änderungen an der Snap-In Konfiguration durchgeführt werden, erfolgt eine Speicherung in der Registry. Damit besteht die Möglichkeit, den NWADMIN an verschiedenen Rechnern mit unterschiedlichen Konfigurationen zu laden. Was wird benötigt? In manchen Situationen kann es erforderlich sein, den NWAdmin ganz ohne Snap-Ins zu laden. Unter Umständen ist die aktuelle Konfiguration korrupt, oder sie soll ganz einfach durch eine neue ersetzt werden. In diesen Fällen können Sie beim Starten der NWADMIN.EXE den Kommandozeilenparameter / E für “exclude” angeben. Dadurch werden alle Konfigurationseinstellungen der Registry ignoriert. Kopieren Sie die Datei ADMN519F.EXE auf die Platte. Wenn Sie sie entpacken, wird im aktuellen Verzeichnis ein Unterverzeichnis ADMN519F angelegt. Darin befinden sich alle für den NWADMIN erforderlichen Dateien, wie sie auch unter SYS:PUBLIC\WIN32 vorhanden sind. Sie sollten Ihr aktuelles Verzeichnis SYS:PUBLIC\WIN32 zunächst sichern, z.B. in WIN32.ORG und danach alle Dateien aus dem Verzeichnis \ADMN519F\PUBLIC\ WIN32 mit Unterverzeichnissen nach SYS:PUBLIC\WIN32 kopieren. Wenn Sie danach NWADMIN.EXE starten, sollten Sie die Version 5.1.9 f angezeigt bekommen. Konfiguration in der Registry Wenn Sie das Programm NWADMIN. EXE ohne Kommandozeilenpara- NWAdmin ohne Snap-Ins Speichern im Benutzerobjekt Wie oben beschrieben, ist die Konfiguration der NWADMIN.EXE standardmäßig abhängig von der Registry und damit von der aktuell verwendeten Workstation. Es besteht aber die Möglichkeit, die Konfiguration der Snap-Ins in Ihrem Benutzerobjekt der NDS zu speichern (vgl. Abb. 1). Damit “wandert” Ihre Konfiguration mit Ihnen zu jedem Arbeitsplatz, an dem Sie sich mit Ihrem Namen anmelden. Um diese Konfigurationsvariante zu verwenden, geben Sie beim Starten des NWAdmin den Parameter /N für “NDS” an. In diesem Fall wird beim Starten der NWADMIN.EXE das Benutzerobjekt der NDS ausgelesen und geprüft, ob es irgendeine SnapIn Konfiguration gibt. Ist dies der Fall, werden alle angegebenen Module geladen. Ist keine Snap-In Konfiguration vorhanden, werden alle installierten Snap-Ins geladen. Wenn Sie mit dem Parameter /N starten und danach die Snap-In Konfiguration verändern, wird die neue Konfiguration im NDS-Benutzerobjekt gespeichert. Diese Methode erlaubt das Arbeiten mit einer Konfiguration je Benutzer, siehe Abb.1. Speichern in einer Datei Auch das Speichern der Konfiguration in einer Datei ist möglich. Dazu verwenden Sie auf der Kommandozeile den Parameter /F [Dateiname]. Wird dieser Parameter angegeben, lädt NWADMIN.EXE alle in der Datei angegebenen Snap-Ins. Sollte die angegebene Datei nicht existieren, werden alle verfügbaren Snap-Ins geladen. Wenn Sie NWADMIN.EXE mit dem Parameter /F [Dateiname] laden und danach die Konfiguration der Snap-Ins verändern, wird die neue Konfiguration in der angegebenen Datei gespeichert. Mit dieser Variante sind mehrere Konfigurationen pro Rechner möglich. Da auch die Kombination von mehreren Parametern möglich ist, haben wir Ihnen in Tabelle 1 einige Beispiele zu- 07 Ausgabe 07/2000 40 sammengestellt, wie sich das Programm in der verschiedenen Kombinationen verhält. fig1.txt. Wiederholen Sie diese Schritte für alle gewünschten Konfigurationen. Konfigurationsmenü Ini-Datei Zur Konfiguration der Snap-Ins steht in der NWADMIN.EXE v5.1.9 ein eigenes Menü zur Verfügung (vgl. Abb.2). Dieser ist allerdings nur sichtbar, wenn beim Starten der Kommandozeilenparameter /c angegeben wird. Sie finden das Menü im Unterpunkt Tools, siehe Abb.2. Die Namen der Snap-Ins, die im Konfigurationsmenü angezeigt werden, korrespondieren mit den Namen der INI- Dateien im Unterverzeichnis S N A P I N \ I N I Ihrer N W A D MIN32.EXE Installation. Sollte Ihre Installation eine Snap-In DLL-Datei enthalten, die in keiner der INI-Dateien aufgeführt wird, zeigt das SnapIn-Konfigurationsmenü den Namen der DLL-Datei ohne Erweiterung .DLL an. Sie haben aber auch die Möglichkeit, selbst eine INI-Datei für die entsprechende DLL-Datei zu erstellen. Dadurch wird die Snap-In DLL-Datei im Dialogfenster der Snap-In Konfiguration mit einem aussagekräftigeren Namen angezeigt. Hier ist ein Beispiel für eine INI-Datei: [Snapin Configurations] Mein Produkt Snapin Name=meineDatei5.dll, meinedatei1.dll, meinedatei3.dll Dabei sollten Sie in der Sektion [Snapin Configurations] den Produktnamen analog zum Namen der INI-Datei vergeben, eben nur mit unterschiedlicher Endung. Ist die Reihenfolge beim Laden der Snap-Ins wichtig, können Sie die Dateien entsprechend in der INI-Datei angeben. Die zuerst genannte wird zuerst geladen. Das heißt in obigem Beispiel werden zuerst die Dateien meineDatei5.dll und meineDatei1.dll und danach die Datei meineDatei3.dll geladen. Snap-Ins ausschließen Möchten Sie in speziellen Situationen einzelne Snap-Ins nicht laden, gehen Sie wie folgt vor. Sie starten NWADMIN.EXE mit den Parametern /e und /c, also ohne Snap-Ins, aber mit Konfigurationsmenü. Wählen Sie den Menüpunkt Tools und klicken auf SnapIn Konfiguration. Ziehen Sie in dem Menü alle SnapIns, die geladen werden sollen auf die linke Seite und starten Sie den NWADMIN ohne Parameter. Konfigurations-Dateien Möchten Sie verschiedene Konfigurationen zum Starten des NWadmin anlegen, starten Sie ihn mit den Datei-Parametern: nwadmin /e /c /f=c:\config1.txt. Wählen Sie den Menüpunkt Tools und klicken auf SnapIn Konfiguration. Ziehen Sie in dem Menü alle SnapIns, die geladen werden sollen, auf die linke Seite. Beenden Sie den Netware Administrator und erstellen Sie sich eine Verknüpfung mit der Befehlszeile n w a d m i n / f = c : \ c o n Abb. 1: Snap-In Konfigurationsmenü nach dem Aufruf von nwadmin.exe /c Abb. 2: Ablegen der Snap-In Konfiguration im User Objekt der NDS Fazit Gerade in größeren Netzwerken stellen die verschiedenen Konfigurationsmöglichkeiten eine große Erleichterung für den Administrator dar. Schade nur, daß eine solche Funktionalität erst mit der Version 5.1.9 des NWadmin verfügbar wurde. Tabelle 1: Beispiele zur Verwendung der Kommandozeilenparameter Parameter Verhalten beim Starten ... Speichern neuer Konfigurationen nwadmin ohne Parameter /e /n /n /e /f c:\admcfg.txt /f c:\admcfg.txt /e /f c:\admcfg.txt /n Liest Konfiguration aus der Registry. Startet ohne Snap-Ins zu laden Liest Konfiguration aus dem User Objekt Startet ohne Snap-Ins Liest Konfiguration aus der Datei c:\admcfg.txt Startet ohne Snap-Ins Liest Konfiguration aus der Datei c:\admcfg.txt inWindows Registry in der Registry im Benutzerobjekt im Benutzerobjekt in der angegebenen Datei in der angegebenen Datei in der angegebenen Datei 07 Ausgabe 07/2000 41 h HOTLINE TOBIT Gut zu wissen Tips und Tricks zu David und Faxware Praktische Tips zu David und Faxware gibt regelmäßig der Tobit Support heraus. Sie betreffen diesmal die Wiedervorlage gesendeteter Nachrichten, Verschlüsselung sowie die farbliche Kennzeichnung von Eigenschaften empfangener E-Mails. Bei Faxware gab es mit Access-Berichten und mit Multitech-Modems kleine Probleme. SEN VERSCHLÜSSELN betätigt werden. Dann fordert der Nachrichten-Editor zur Eingabe eines Paßwortes auf. Die zweite Eingabe des Paßwortes dient der Bestätigung, um Tippfehler auszuschließen. Der Empfänger der Mail kann die angehängte Datei nur öffnen bzw. kopieren, wenn er das korrekte Paßwort kennt. Farbige Einträge O Oft ist es notwendig, eine gesendete Nachricht auf Wiedervorlage zu legen, sei es, da diese zu einem späteren Zeitpunkt nochmals eine Bearbeitung verlangt, oder einfach um sich an einen Termin zu erinnern. Üblicherweise legt man sich die Nachricht per Drag-and-Drop in das Wiedervorlage-Archiv, nachdem man sie verschickt hat. Es geht jedoch auch einfacher und schneller: Nach dem Erstellen der Nachricht wird die SHIFTTaste gedrückt gehalten, während der Button SENDEN betätigt wird. Die Nachricht wird wie üblich verschickt, doch erscheint zusätzlich der Wiedervorlage-Dialog, in dem der Zeitpunkt für die erneute Vorlage definiert wird. HOTLINE Verschlüsselung Bei den neuen Funktionen zur Verschlüsselung von Mails via Pretty Good Privacy (PGP) waren Anwender irrtümlich der Meinung, daß bei Verschlüsselung einer Mail auch der Datei-Anhang der Mail verschlüsselt und somit unlesbar übertragen wird. Jedoch wird lediglich der Mail-Text geschützt.David bietet jedoch auch zur sicheren Übertragung von Dateien eine Lösung. Bei Anhängen kann im Fenster DATEI-ANHANG der Schalter DATEIEN BEIM SCHLIES Bereits seit geraumer Zeit unterstützt David die farbliche Kennzeichnung bestimmter Eigenschaften von empfangenen Mails. So werden wichtige Mails z.B. rot eingetragen, weniger wichtige grau. Erhält ein Anwender eine Mail in Kopie, so ist diese bei ihm blau dargestellt. Vor allem die Adressierung als Blind Carbon Copy wird gerne genutzt, wenn mehrere Adressaten gewählt werden, diese aber keine Information über die anderen Empfänger der Mail erhalten sollen. Hierbei geht die farbliche Markierung der Priorität jedoch verloren, die Empfänger sehen z.B. die wichtige Mail blau markiert. Das geht auch anders! Soll lediglich vermieden werden, daß die Adreßliste für den Empfänger sichtbar ist, so kann bei der Adressierung der Mail im Nachrichten-Editor nach Klick auf den Button S E N D E N der Schalter VERTEILERLISTE EINFÜGEN deaktiviert werden. Serienfax mit Access Beim Erstellen von Serienfaxen aus Microsoft Access Berichten kann das Problem auftreten, daß das erste Fax die Fehlermeldung Nummer fehlt erhält, das zweite Fax an die Nummer des ersten gesendet wird, das drit- te an die zweite usw. Obwohl die Befehle SERIENFAX und NUMMER anscheinend in der richtigen Reihenfolge auf dem Bericht eingetragen sind, ist die Ursache hierfür eine Eigenart von Microsoft Access. Hier werden die Daten nicht in der Reihenfolge der Position auf dem Bericht zum Drukker übertragen, sondern in der Reihenfolge der Erstellung. Sie können dem abhelfen, indem Sie das Feld für die Faxnummer löschen und danach erneut hinzufügen, gegebenenfalls mit einer anderen Feldbezeichnung, damit das Faxnummernfeld in der Reihenfolge nach dem Befehl SERIENFAX übergeben wird. Access schneidet überstehende Zeichen ab, sofern das Feld für den Befehl nicht groß genug ist! Multitech-Modems FaxWare kann prinzipiell mit fast jedem CLASS-1- und -2- bzw. 2.0kompatiblen Modem eingesetzt werden. Eine umfangreiche Liste der unterstützten Modems steht bei der Installation eines Faxports zur Auswahl, so daß meist keine Anpassungen an der TLD.INI vorgenommen werden müssen, es sei denn die Firmware der neueren Multitech-Modems wurde gegenüber den Vorgängerversionen so geändert, daß der Parameter RXBitOrderReverse = True in der TLD.INI nun nicht mehr erforderlich ist. Sollten Sie Probleme beim Faxempfang haben, so entfernen Sie diesen Parameter. 07 Ausgabe 07/2000 42 BINTEC Gute Connections BRICK Verbindung zu schnell abgebaut oder falsch Wenn die Verbindung der BRICK zum WAN-Partner zu schnell abgebaut wird, müssen die Time-Out-Zeiten überprüft werden. Sie werden wirksam, wenn in der angegebenen Zeit keine Daten auf der Leitung übertragen werden. TimeOut-Zeiten können in Sekunden oder abhängig vom Gebührentakt festgelegt werden. Haben Sie ungewollte IP-Verbindungen, deren Ursache die BRICK ist, werden falsch konfigurierte Zieladressen mit Hilfe des Setup-Tools oder direkt auf der Shell korrigiert. U Um die Time-Out-Zeiten für Verbindungen zum WAN-Partner zu ändern, loggen Sie sich ein und geben auf der Befehlszeile setup ein. Wählen Sie unter WAN-Partner den entsprechenden Eintrag aus, z.B. Internet-Provider. Nachdem Sie bestätigt haben, wählen Sie Advanced Settings und bestätigen auch diesen. Auf der Zeile Static Short Hold können Sie nun den Wert in Sekunden ändern. Zur Änderung des Gebührentakts verfahren Sie wie zuvor. Auf der Zeile Tabelle 1: Bei BinTec-Routern besteht der folgende Zusammenhang zwischen Ports, Protokollen und Diensten, wobei Protokoll prot 1 ICMP bezeichnet, prot 6 TCP, prot 17 UDP und prot 89 OSPFIGP. Port 23 37 53 67 68 69 80 123 161 162 514 520 1645 1646 1812 1813 2662 2663 2107 6000 6001 7000 Protokoll 1 6 6 bzw. 17 17 17 17 17 6 17 17 17 17 17 17 17 17 17 6 6 17 6 6 6 89 Dienst Keepalive Monitoring Telnet Time/TCP bzw. Time/UDP DNS BOOTP Server BOOTP Client TFTP HTTP SNTP SNMP SNMP Traps Syslog RIP RADIUS authentication (alt) RADIUS accounting (alt) RADIUS authentication RADIUS accounting BinTec Remote CAPI BinTec Remote TAPI Activity Monitor Remote CAPI (alt) Remote TAPI (alt) Remote Trace OSPF Tabelle 1: Ports, Protokolle, Dienste Dynamic Short Hold können Sie den Wert in Prozent ändern. Wenn Sie z. B. 40% eingeben, wird der Router die Verbindung abbauen, sobald für einen Zeitraum von 40 Prozent des Gebührentaktes keine Daten mehr übertragen wurden. Haben Sie ungewollte IP-Verbindungen, deren Ursache der Router ist, gilt es zunächst, die unerwünschten Verbindungen zu erfassen. Beim Verbindungsaufbau zeigt debug all das Protokoll, die IP-Adressen und Ports an. Sind die unerwünschten Verbindungsaufbauten erfaßt, können Sie den Dienst anhand der nebenstehenden Tabelle 1 zuordnen. Eine falsch konfigurierte Zieladresse können Sie an der passenden Stelle mit Hilfe des Setup-Tool bzw. direkt auf der Shell korrigieren. Die folgenden Beispiele zeigen Ausgaben von debug -t all& für Verbindungen zu einer falschen ZielAdresse mit der entsprechenden Abhilfe. Die Router-IP-Adresse sei 2 . 2 . 2 . 1 , die Ziel-IP-Adresse 5.0.0.1. Verbindungsaufbau korrigieren Zum DNS-Server 18:59:18 INFO/INET: dialup if 10001 prot 17 2.2.2.1:1026->5.0.0.1:53 Tabelle admin, Variable NameServer bzw. NameServ2 Zum Telnet-Zielhost 19:04:21 INFO/INET: dialup if 10001 prot 6 2.2.2.1:1027->5.0.0.1:23 Telnet auf der Shell mit falscher Zieladresse Zum Time-Server/TCP 19:07:01 INFO/INET: dialup if 10001 prot 6 2.2.2.1:1028->5.0.0.1:37 Tabelle admin, Variable TimeServer Zum Time-Server/UDP 19:09:53 INFO/INET: dialup if 10001 prot 17 2.2.2.1:1031->5.0.0.1:37 Tabelle admin, Variable TimeServer Zum BOOTP-Server 19:11:21 INFO/INET: dialup if 10001 prot 17 2.2.2.1:68->5.0.0.1:67 Tabelle admin, Variable BootpRelayServer Zum TFTP-Server 19:13:53 INFO/INET: dialup if 10001 prot 17 2.2.2.1:1032->5.0.0.1:69 Konfiguration sichern mit falscher TFTP-Server-Adresse Zum SNTP-Server 19:16:33 INFO/INET: dialup if 10001 prot 17 2.2.2.1:123->5.0.0.1:123 Tabelle admin, Variable TimeServer Zum SNMP-TrapHost 19:18:08 INFO/INET: dialup if 10001 prot 17 2.2.2.1:161->5.0.0.1:162 Tabelle TrapHostTable, Variable Addr Zum Syslog-Zielhost 19:20:03 INFO/INET: dialup if 10001 prot 17 2.2.2.1:514->5.0.0.1:514 Tabelle LogHostTable, Variable Addr Zum RADIUS-Server 19:23:12 INFO/INET: dialup if 10001 prot 17 2.2.2.1:1024->5.0.0.1:1813 Tabelle radiusServerTable, Variable Address Zum Activity Monitor Client 19:25:06 INFO/INET: dialup if 10001 prot 17 2.2.2.1:2107->5.0.0.1:2107 Tabelle extadmin, Variable Address Zum Keepalive Monitoring Zielhost 19:28:01 DEBUG/INET: IPALIVED: alivepacket sent to 5.0.0.1 19:28:01 INFO/INET: dialup if 10001 prot 1 2.2.2.1:2048->5.0.0.1:33353 Tabelle ipHostsAliveTable, Variable IPAddress 07 Ausgabe 07/2000 43 p PRAXIS MICROSOFT Windows 2000 Teil 6: Gruppenrichtlinien in Active Directory Von Olivier Plein Strukturiertes, skalierbares und zentralisiertes Management von Computer-, User-, Desktop- und Sicherheitsrichtlinien für ausgewählte Benutzer bzw. Clientsysteme war eine Illusion unter NT4.0. Mit Windows 2000 Group Policies werden Träume war... N Nicht gerade üppig waren die Werkzeuge unter Windows NT 4.0, die dem Administrator zur Verfügung standen, um Clientsysteme soweit zu reglementieren, daß Benutzer sich lediglich innerhalb der erlaubten Grenzen bewegten. Selbst wenn ein Netzwerker mittels Policy-Editor sein Ziel erreichte, war es dann gar nicht mehr so einfach, diese Einschränkungen wieder rückgängig zu machen oder erfolgreich zu verändern. Mit dem Betriebssystem der Jahrtausendwende wurde in diesem Punkt eine wesentlich komfortablere Methode integriert und um weitere nützliche Werkzeuge ergänzt. PRAXIS AD-Design In einer vorangegangenen Ausgabe wurde schon über mögliche Designs von Active Directory (AD) berichtet. Eine nicht unwesentliche Komponente innerhalb von Planungen sollte zusätzlich der Fokus von Gruppenrichtlinien haben. Der Netzwerkplaner muß sich über die Möglichkeiten und Ausdehnungen dieser Richtlinien informieren, um die darunter liegende Verzeichnisstruktur genau planen zu können. Eine der wichtigsten Informationen ist der Zusammenhang von Containern und diesen Richtlinien, auch Group Policy Objects (GPO) genannt. GPO beinhalten den Group Policy Container, der im AD aufgenommen wird, und das Group Policy Template, das die dafür benötigten Dateien im Share SysVol umfaßt. GPO sind lediglich auf Site-, Domänen- und Organizational Unit (OU) und auf alle SubOU- Container anwendbar. Container Mit der Wahl des verbundenen Containers steht auch unmittelbar der Kreis der Zielsysteme fest. Eine GPO auf einen bestimmten Container angewendet gilt ausschließlich für die in diesem Container und Sub-Container befindlichen User und Computer und - bevor ich es vergesse - ausschließlich für Windows 2000 Systeme! Wird ein User oder Computer aus diesem Container z.B. einer OU mit einer Gruppenrichtlinie in eine andere verschoben, gilt spätestens beim nächsten Login bzw. Neustart diese GPO für diesen Adressaten nicht mehr. Damit lassen sich also je nach Design bestimmte Abteilungen gezielt mit entsprechenden Vorgaben versorgen. Wechselt ein Client die Abteilung, gelten automatisch die dort gültigen Regeln. Vererbung Die Container, die eine Verbindung (Link) zu einer GPO erlauben, sind hierarchisch geordnet. Flexibel ist dabei die Anwendung des Site-Containers. Möglich wären ja mehrere Sites pro Domäne oder auch mehrere Domänen pro Site. In beiden Fällen gilt aber die Priorität der physikali- 07 Ausgabe 07/2000 44 schen über der virtuellen Domänenstruktur und damit zunächst das Abarbeiten der Lokalen Policy, dann der Site- und erst danach der jeweiligen Domänen-Policy. Weitergedacht erhält also ein Zielsystem immer die Kombination aus den Einstellungen einer Lokalen, Site-, Domänen- und der jeweiligen OU-Richtlinie(n), die in der Hierarchie nacheinander abgearbeitet werden. Filter In vielen Fällen wird der kleinste Container, mit der eine Policy verbunden werden kann, noch zu umfangreich sein, weil eventuell die dort definierten Regeln auf einige Adressaten nicht angewendet werden sollen. Es gäbe die Möglichkeit, dieses Zielsystem in eine weitere Sub-OU zu integrieren und die Vererbung für diesen Container zu unterbrechen, nur würde sich Ihre gesamte Struktur automatisch in ein administratives Design verändern. An dieser Stelle sind Filter anwendbar. Diese beinhalten nichts anderes als die Veränderung der Zugriffsrechte auf diese Regeln. Wenn ein Adressat nicht das Recht hat, die Policy zu lesen, kann sie auch nicht angewendet werden. Ein Ausschluß von Usern, Computern oder Gruppen innerhalb Ihrer OUs ist somit recht einfach. Snap-Ins Auf jedem Domänenkontroller (DC) und auf jeder Workstation mit installiertem Adminpack (adminpak. msi) steht nicht nur das Snap-In zur Verwaltung von lokalen, sondern auch von übergreifenden Gruppenrichtlinien zur Verfügung. Betrachten wir zunächst eine frisch installierte Domäne. Nach deren Standardinstallation sind lediglich zwei GPO‘s integriert, die eine ist mit der Domäne verbunden, die andere gilt für den Container Domaincontroller, der im Regelfall gesonderte Aufmerksamkeit genießt. Um sich diese Standard-GPO’s einmal anzuschauen, klicken Sie im Snap-In User and Computers mit der rechten Maustaste auf den Domänen-Container und wählen Eigenschaften und danach GroupPolicy. Vererbung unterbrechen Sollte es in Ihrem Design einmal notwendig sein, vererbte Richtlinien von übergeordnete Containern aufzuheben, kann dies mit dem Schalter Block Policy Inheritance recht einfach geschehen (Abb.1). Damit werden bis auf die globalen Einstellung der Paßwort- und Kerberosrichtlinien aus der Domänen-GPO alle Reglementierungen aufgehoben. Damit nicht jeder untergeordnete Administrator eigene Policys mit Unterbrechung der Vererbung erstellen und damit Ihre globalen Richtlinien aushebeln kann, ist der Schalter No Override integriert, der ein Überschreiben mit Policys nachfolgender Container verhindert. Abb.1: Link-Liste und Eigenschaften der GPO User/Computer Ein wenig NT 4.0-ähnlich erscheint die Unterteilung der Einstellung, die zum einen nur für den Benutzer, zum anderen lediglich für den Computer gelten soll (Abb.2), wobei das explorerähnliche Erscheinungsbild angenehmer wirkt. Die darunterliegenden Verzeichnisse spiegeln die Bereiche der GPO wieder. Der Bereich Software Settings wurde in der letzten Ausgabe ausführlich behandelt. Dieser Bereich erlaubt die Verteilung von Software im Windows 2000-Netzwerk. Die Struktur unterhalb des Verzeichnisses Windows Settings enthält im ersten Teil die jeweiligen Scripts, bei denen mittlerweile insgesamt vier Zustände mit jeweils variabler Anzahl möglich sind. Beim Starten des Computers wird Startup, beim Einloggen des Users Login, beim Ausloggen Logout und beim Herunterfahren des Recherns Shutdown abgearbeitet. Dies erlaubt eine wesentlich flexiblere Einbindung Ihrer Scripts. Security Administratoren mit abweichenden Anforderungen in Abteilungen, Gebäuden oder auch Standorten werden 07 Ausgabe 07/2000 45 Abb.2: Benutzerregeln beim Computerzugriff Abb.3: Erweiterung/Ergänzung der GPO mit Security Templates es sicher zu schätzen wissen, den Bereich der Sicherheitsvorgaben in die Gruppenrichtlinien aufzunehmen. Unter Account Policies und Local Policies finden wir be- p PRAXIS kannte Rechte aus dem Usermanager von NT 4.0 wieder, die aber noch deutlich ergänzt wurden(Abb.2). Der gesamte Bereich der Sicherheit ist in vordefinierten Templates als *.inf – Dateien hinterlegt, die sich nachträglich ergänzen, anpassen und individuell in jede Policy integriert werden können (Abb.3). Dafür steht dem Supporter das Snap In G r o u p Policy Templates zur Verfügung. Analyse Die endgültigen lokalen Sicherheitsrichtlinien bei individuellen Anpassungen lassen sich nach mehrfachen Vererbungen schwer überblicken. Dafür wurde mit S e c u r i t y Configuration and Analysis ein Testwerkzeug integriert, das die aktuellen Werte mit einer Referenz vergleicht. Etwas übersichtlicher wirkt für diesen Fall das Commandline-Tool G P R E S U L T aus dem Windows 2000 Resource Kit. Für den Bereich IPSec und Key-Management aus den Securityeinstellungen nehmen wir uns in einer der nächsten Ausgaben etwas mehr Zeit. PRAXIS Desktop Der weitaus größte Bereich liegt hinter dem Verzeichnis Administrative Templates. Nur hier finden sich Einstellungen aus dem alten Policy-Editor von NT 4.0 wieder. Alle hier sichtbaren Werte haben einen direkten Bezug zu einem Registry-Eintrag. Wie gewohnt sind dabei Vorlagendateien im *.adm-Format zusätzlich integrierbar (Abb.5). Templates aus NT 4.0 müssen aber in einigen Fällen vor der Übernahme überarbeitet werden. Daß dabei beinahe jeder bekannte Registry-Wert beeinflußt werden kann, wissen erfahrene NT-Administratoren. Besonders erfreulich ist die komfortable Beeinflussung des Internet-Explorers, bei dem nicht nur die Verbindungsdaten sondern auch Menüstrukturen, Favoriten, Channels und auch Aussehen reglementiert werden können (Abb.5). Hier lohnt sich auf jeden Fall eine ausführliche Überprüfung der integrierten Möglichkeiten. Replikation Nach der Definition einer GPO auf einem Container, von denen auch mehrere pro Container möglich sind, wird diese normalerweise auf dem DC im Share SYSVOL abgelegt, der den Fokus des aktuellen SnapIns beinhaltet. Von dort aus werden über Abb.4: Integration von eigenen Vorlagedateien den Replikationsdienst die (*.adm) erforderlichen Dateien auf jeden DC übertragen. Dies kann bedeuten, daß Änderungen in großen Umgebungen mit mehreren Standorten erst nach einiger Zeit wirksam werden, da die neue GPO je nach Verbindungseinstellung nicht sofort repliziert wird. Die jeweilige GPO wird dabei in einem Verzeichnis abgelegt, das der GUID des GPO entspricht. Aktiv werden die Abb.5: Regeln für den Internet Explorer Richtlinien abhängig von den Einstellungen auf Domänenkontrollern alle 5 Minuten und auf wenn der Admin für zusammenhänWorkstations und Servern alle 90 gende Reglementierungen eine eigene GPO erstellen wird, sollte die AnMinuten aktualisiert. Auch dieser Wert kann in der Policy verändert zahl der GPO‘s insgesamt niedrig gehalten werden, um die Einlogzeiten werden. Mit dem schon erwähnten Utility G P O T O O L a u s d e m nicht zu verlängern. Durchschnittlich Resource Kit kann eine erneute sollte pro GPO eine Zeit von 1 bis 3 Abarbeitung der Richtilinen für die- Sekunden einkalkuliert werden. Werden in einer Richtlinie lediglich sen Computer und den eingeloggten User forciert werden, was vor allem Usereinstellungen definiert, läßt sich in der Testphase einige zeitraubende in den Eigenschaften die in diesem Fall sinnlose Abarbeitung der Neustarts erspart. Computerwerte verhindern und umEinlogzeiten gekehrt. Nach dem Einloggen des Computers Fazit bzw. Users wird vom Domänenkontroller eine GUID-Liste mit ent- Die Vielfalt der Einstellungsmöglichsprechender Reihenfolge der für die- keiten und deren flexible Erweitesen Adressaten relevanten GPO’s rungsmöglichkeiten erlaubt ein weiübertragen. Der Zielrechner fordert tes Betätigungsfeld, das erst einmal diese der Reihe nach erst für den überblickt werden muß, nicht nur um ein erfolgreiches Design zur realisieComputer und dann für den einloggenden Benutzer ab und stellt letzt- ren. Empfohlen werden sollte eine beendlich eine definierte Arbeitsumge- gleitende Dokumentation bei der Integration. Gruppenrichtlinien sind ein bung zur Verfügung. Das Übertragen und Abarbeiten der Richtlinien erfor- Thema innerhalb von Windows 2000, um das ein Administrator auf keinen dert selbstverständlich Zeit und entprechende Bandbreiten. Auch Fall herumkommt. 07 Ausgabe 07/2000 46 INTEL Modernes Desktop Management Teil 1: LANDesk Management Suite 6.4 Von Jan Callsen Zu einer modernen Netzwerkadministration zählt inzwischen ein effizientes Desktop Management, weil es erhebliche Betriebskosten und Ressourcen spart, und uns Administratoren Zeit für andere Arbeiten läßt. Gerade hat Intel ihre neue LANDesk Management Suite in der Version 6.4 auf den Markt gebracht. Wir werden uns in dieser neuen Reihe die Möglichkeiten des Desktop Managements anschauen und Hinweise für die Praxis geben. Die neue Version ist mit Hilfe der “Rollup Datamart” Datenbank skalierbar bis zu respektablen 100.000 Knoten. Die Queries über die Web Console beinhalten “Like”-Abfragen. Inbegriffen sind Datenbank Support für Oracle 7.3.4, 8.0.5 und 8I sowie für Microsoft SQL 7.0 SP1. Paket Dienste I Im ersten Teil unserer neuen PraxisReihe werden wir modernes Desktop Management am Beispiel der Intel LANDesk Management Suite 6.4 vorstellen, und zwar der Einfachheit halber an ihren Neuerungen. Denn so wird dem Uneingeweihten deutlich, was möglich ist, während Kenner der Vorgängerversion erfahren, was sich geändert hat. Im zweiten Teil werden wir uns um die Installation und Implementation kümmern. Wir werden anhand von Beispielen sehen, wie man auch in gemischten Umgebungen, die LANDesk Management Suite problemlos installieren kann. Abschließend werden wir uns im dritten Teil mit dem Trouble-shooting befassen und uns anschauen, wo wir nachsehen können, wenn wider Erwarten einmal etwas nicht so läuft, wie wir das gerne hätten. Der feine Unterschied Im Gegensatz zur Vorgängerversion macht LANDesk 6.4 die SoftwareDistribution jetzt auch über die Web Console möglich. Optional ist die Targeted Multicasting Software erhältlich. Das neue Remote Control Design sorgt für bessere Performance bei NT zu NT oder Windows 2000 Remote Control Sessions. Der Windows 2000 Professional Client Support wurde inzwischen integriert. Daneben besteht Netware 5.1 Client Support, Linux Inventory und textbasierendes Remote Control. 07 Ausgabe 07/2000 47 Schauen wir uns zunächst einmal die Neuerungen der Software-Verteilung an, die komplett überarbeitet wurde. So ist es jetzt möglich, auch über die Web Console Software-Pakete zu verteilen und zu deinstallieren. Auch das Software Distribution Update “Oakland”, welches als optionale Komponente schon für die LANDesk Management Suite 6.3 erhältlich war, ist voll integriert worden und nennt sich hier “Enhanced Software Distribution”. Als Option neu hinzugekommen ist die sogenannte “Targeted Multicasting Software Distribution”. Diese separat erhältliche Komponente, die die Software-Verteilung sehr beschleunigt und vereinfacht hat, werden wir uns an anderer Stelle nochmals genauer ansehen. SoftwareDistribution Da auch Intel ihr Image von einer reinen Prozessorenschmiede zum allumfassenden Network und E-Business p PRAXIS Solution Provider verändern möchte, verwundert es kaum, daß verstärkt auf die schon gut erprobten Web-Technologien wie Web-Server und Browser gesetzt wurde, so daß es nun auch ohne installierte Management Konsole jederzeit möglich ist, sämtliche Features der LANDesk Management Suite von jedem Ort mit einem Internet Browser zu nutzen. Weiterhin kann mit Hilfe mehrerer Web Server nun auch ein gewisses Load Balancing vorgenommen werden, wenn es zum Beispiel gilt, eine erhebliche Anzahl von Clients auf einmal mit einem neuen Software Paket zu versorgen. Durch den Einsatz von WebServern als SoftwareverteilungsPlattform ist es möglich, die Bandbreite, die für die Softwareverteilung über WAN-Links zur Verfügung steht, zu reduzieren, damit auchAnwendungen, die auf Rechnern in Firmenniederlassungen laufen und auf Ressourcen in der Unternehmenszentrale zugreifen müssen, nicht aus Gründen von zu geringer Bandbreite ins Stocken geraten, siehe Abb.1. Alles protokolliert Auch für die Softwareverteilung ist HTTP 1.1 das Protokoll. Es erlaubt bei Fehlern während der Paketübertragung, einen sogenannten “Checkpoint Restart” durchzuführen, ähnlich dem Zmodem Protokoll, so daß das ganze Paket nicht nochmals übertragen werden muß, sondern nur der Teil, der während der Unterbrechung der Übertragung verloren gegangen ist (siehenebenstehenden Kasten HTTP Byte Range Feature). PRAXIS Paket-Verteilung Wie geht die Erstellung und Verteilung von Software-Paketen nun vonstatten? Zunächst erstellt man mit Hilfe des Package Builder das Software Paket, welches man verteilen möchte. Dies geschieht über einen Pre-Snapshot der Maschine, um den Status der installierten Software und der Registrierung zu ermitteln. Der zweite Schritt ist das Installieren der Software und als drittes ein PostSnapshot, um die von der Installation veränderten Dateien und Registrierungseinstellungen zu erkennen. Als Resultat erhält man eine ausführbare Datei, die das ganze SoftwarePaket und eine Deinstallationsroutine enthält. Im nächsten Schritt kopiert man dieses File in ein Verzeichnis auf den Web-Server. Mit dem DesktopManager erstellt man nun ein Script, das dem Client mitteilt, wie sein Software-Paket heißt, und wo er es abholen kann (URL oder UNC Pfad). Diese Script-Datei wird über den Scheduler an die entsprechenden Clients verteilt, welche dann von der Komponente sdclient. exe gelesen wird, die wiederum das Abarbeiten des Paketes veranlaßt. Während der Übertragung des Paketes teilt der auf dem Client residierende Common Base Agent CBA.dll über das UDP Protokoll dem Core Server den Status der Paketübertragung und Installation mit. Abbildung 2 verdeutlicht diesen Vorgang . Da die Software-Pakete immer nur aus einem EXE-File bestehen, könnte man davon ausgehen, daß der Client dieses einfach ausführt, was aber bedeuten würde, daß der Client das File zunächst einmal vom WebServer abholen müßte. Dies ist jedoch nicht der Fall, denn der Client behan- delt das Paket als Data File, da der Code zum Ausführen des Files ebenso in den Client-Komponenten sdclient.exe und aiclient. dll enthalten ist, siehe Abb.2. Scripting Wenn man eine eigene Setup Routine benötigt, sei es um vor der Installation des Paketes die Voraussetzungen der Maschine zu überprüfen, Module zu installieren, die das Paket zusätzlich benötigt wie ODBC Treiber, oder dem User noch wichtige Informationen über das Software-Paket zu geben, steht im Package Builder eine mächtige Script-Sprache zur Verfügung, mit deren Hilfe man einfach und schnell seine eigene Installationsroutine erstellen kann. Diese erlaubt, IF-THEN-ELSE-Verknüpfungen in einem Installations-script zu verwenden. Damit ist man in der Lage, zum Beispiel vor der Installation der Software zu überprüfen, ob genügend Festplattenplatz für die Applikation zur Verfügung steht. Oder aber man vergewissert sich, wie vorher erwähnt, ob benötigte andere Applikationen auf der Workstation schon vorhanden oder erst über die Option EXECUTE before bzw. after installiert werden müssen. HTTP Byte Range Feature Das HTTP Byte Range Feature erlaubt es einem Client jederzeit, den Download einer Datei anhand des Datei -Offsets wieder aufzunehmen. Damit der Client weiß, ob er eine aktuelle Dateiversion in seinem Cache hält, sendet es ein sogenanntes ETag (Entity Tag) zum Server. Bestätigt dieser das Tag mithilfe der gleichen Tag ID, wird der Download an der zuletzt abgebrochenen Stelle wieder aufgenommen. Andernfalls muß sich die Datei während der Übertragungsunterbrechung verändert haben, so daß der Client weiß, daß er eine Out of Date Copy der Datei besitzt und erneut die ganze Datei anfordert. Der Software Distribution Client sdclient.exe und der Internet Browser nutzen dieses Byte Range Feature für den Checkpoint/Restart Support. Das FTP Protokoll besitzt ebenfalls einen Checkpoint/Restart Support, kennt aber kein Byte Range, was immer zur Folge hat, daß die ganze Datei nochmals übertragen werden muß. Bei Software-Paketen, die leicht eine Größe von mehreren 100Mbyte erreichen, wäre dies natürlich eine zusätzliche Belastung des WAN Links. 07 Ausgabe 07/2000 48 Die Möglichkeiten, die der Script Editor bietet, hier alle aufzuzählen, würde den Rahmen sprengen. Wir werden aber nochmals im dritten Teil der Serie auf dieses Thema zu sprechen kommen, wo wir uns auch einige Script- Beispiele anschauen werden. Mit dem Script Editor wird jedenfalls ein mächtiges Tool mitgeliefert, das eine optimale und auch anpassungsfähige Software-Verteilung gewährleistet. Gezieltes Multicast Kommen wir zur optional erhältlichen “Targeted Multicasting Software” und damit auch zum Abschluß des Themas Software-Verteilung in diesem Teil der Serie. Es ist schon ein starkes Stück Software, das Intel erstmals für die LANDesk Management Suite zur Verfügung stellt, mittels derer nun die Multicast SoftwareVerteilung ohne Rekonfiguration der Router möglich ist. Da Multicast immer die Umkonfiguration der Router impliziert, denn Multicast ist standardmäßig bei Routern abgeschaltet, fiel diese Methode bei Intel aus. Stattdessen wird in den Subnetzen ein sogenannter “Subnet Representative” ausgewählt, der die Software-Pakete an alle anderen Clients in diesem Subnet per multicast versendet. Abb. 1: 1: Die Die neue Abb. neue Software Software Verteilung Verteilung Targeted Multicasting Wir wollen uns dieses Verfahren einmal Schritt für Schritt anschauen . . . Intels “Targeted Multicasting” besteht aus folgenden Teilen: - Multicast Server mit sdmcast. exe - Subnet Representative: Client im Subnetz, der über das Selektionsverfahren ermittelt wird oder statisch festgelegt wird - Multicast Client - Cache auf den Client im Pfad c:\ldclient\sdmcache - Enhanced Software Distribution Client Zunächst einmal sendet der MulticastServer ein SUBNET_REP_REQUEST als Broadcast in jedes Subnetz, welches das Software-Paket erhalten soll. Zu den Clients, die als erstes aus den Abb. 2: Ablauf einer Paket Verteilung Abb. 3: Multicast Vorgang 07 Ausgabe 07/2000 49 p PRAXIS verschiedenen Subnetzen auf die Multicast Server Broadcast antworten, öffnet der Multicast Server eine TCP Conection und teilt ihnen mit, daß diese das Selektionsverfahren gewonnen haben und von nun an für diese Session Subnet Representatives sind. Subnet Representative Man kann auch mittels des Tools Mccfg.exe einen Subnet Representative statisch festlegen, wenn man dafür z.B. immer ein und dieselbe Maschine verwenden möchte. Jedenfalls teilt der Multicast Server dem Subnet Representative mit, von welchem Webserver er sein SoftwarePaket beziehen kann (Url oder UNC Pfad), und welche Clients in seinem Subnetz auf der Transfer Liste stehen. Daraufhin kopiert der Subnet Representative das Software-Paket in sein Cache-Verzeichnis - Default-Pfad ist c:\ldclient\sd mcache - und multicastet das Paket an alle auf der Transfer-Liste stehenden SubnetzClients. Während dieses Vorgangs teilt er dem Multicast Server über TCP den Status des Kopiervorganges sowie den Installation-status des Paketes mit. Nachdem alle Subnet Representatives ihren Multi-cast getätigt haben, startet der Scheduler auf dem Core Server über Remote Execute das Client Programm Sdclient.exe, welches dann wiederum die Software-Installation auf den Clients startet. Abbildung 3 zeigt wie Multicast arbeitet. PRAXIS Multicast Agent Damit der Multicast Agent auf dem Client über die Aktualität seines Paketes informiert ist, beinhaltetet jedes Paket eine eindeutige GUID und ein Verfallsdatum. Anhand dieser IDs wird es dem Multicast Agent ermöglicht, periodisch das Verzeichnis \sdmcache auf alte Pakete hin zu überprüfen, diese zu löschen und gegebenenfalls ein aktuelleres Paket vom Web-Server anzufordern. Kommt es vor, daß ein Paket ohne Verfallsdatum daherkommt, weil es mit einer anderen Software Distribu- tion übertragen wurde, entnimmt der Multicast Client die Verfallseinstellungen aus der Registrierung. Abbildung 4 zeigt ein Software-Verteilungsscript, welches vom Scheduler auf dem Core Server abgearbeitet wird. Nach dem Multicast an die Subnet Clients stoppt der Server und der Scheduler arbeitet die Sektion [MACHINES] im Skript ab. Die Vorteile dieses Verfahren liegen auf der Hand: - schnelle und einfache Verteilung der Software auf vielen Clients - Schonung von WAN-Links, da das Paket nur einmal über die WANStrecke gesendet werden muß. - Es müssen keine Service Center, wie bei der Version 6.3 noch notwendig, in den Subnetzen installiert und gepflegt werden. -Es müssen keine Router umkonfiguriert werden, siehe Abb.4. Fernbedienung Auch im Remote Control Modul hat sich einiges getan. Bei Tests in unserem Labor hat sich ergeben, daß jetzt auch über langsame WAN-Links kleiner 32 Kbit oder gar über das Internet das Gefühl aufkommt, man würde direkt an der Maschine sitzen und nicht am anderen Ende der Welt. Dies wurde möglich durch den Einsatz eines neuen Video Treibers, welcher nicht, wie vorher sogenannte “Bit Blips” und “Delta Quadrant” Änderungen als Bitmap überträgt, sondern nur die von der Windows GDI an den Grafikartentreiber übermittelten Befehle mitschneidet und weiterleitet. Der Agent, der für das Remote Control zuständig ist, wird bei LANDesk Management Suite 6.4 auch nur noch im Falle des Remote Controls geladen, was Speicher spart und auch einen Performance Gewinn darstellt. Remote Control Die Arbeitsweise des Remote Control Moduls beim Ablauf einer Session stellt sich wie folgt dar. Das Viewer Modul WVIEWNT.EXE der Remote Console, lädt die LDWMNT.DLL. Die- ses sendet Befehle an den Wuser32 Agent auf dem Client. LDWMNT dient zur Abfrage der Remote Control Berechtigung, startet und stoppt die Remote Control Session. Auf der Client-Seite startet der Wuser32 Dienst die RCH.SYS, die sich im Verzeichnis \winnt\system32\ drivers befindet. Die RCH.SYS lädt die IDISNTKM.DLL, die alle GDI-Befehle des NT Kernels mitschneidet und an Wuser32 weitergibt. Eine Auflistung aller benötigten Dateien für das Remote Control finden Sie im nebenstehenden Kasten. Für die Beendigung der Session sendet LDWMNT den entsprechenden Befehl an den Client. Dadurch wird der Remote Control Agent Wuser32 entladen und der benutzte Speicher wieder freigegeben. Einstellungen Wer sich vorher über das träge Remote Control über WAN-Verbindungen geärgert hat, wird nun vollauf zufrieden sein. Falls eine RASVerbindung abbricht, gibt es in der Registry der Console unter HKEY_LOCAL_MACHINE\SOFTWARE\ Intel\LANDesk\LDWM\TimeOut die Möglichkeit, das Timeout in Sekundenintervallen einzustellen. Auf der Client-Seite ist dieser Wert fest eingestellt und kann nicht verändert werden. UnterHKEY_LOCAL_MACHINE\SOFT WARE\Intel\LANDesk\ LDWM\ Viewer\ColorReduction gibt es darüber hinaus die Möglichkeit, die Anzahl der Farben für das Remote Control einzustellen. Ein Wert von 2 bedeutet 16 Farben, ein Wert von 6 entspricht 65535 Farben. Datenbanken Außer einigen neu dazu gekommenen Tabellen für den Datamart, die für die Software-Disrtrubution über die Web Console benötigt werden, hat sich bei den Datenbanken nicht viel getan. Erwähnenswert ist ein neuer Registry Key, der die Möglichkeit bietet, Inventory-Scan-Dateien, die eine enstprechende Größe übersteigen, 07 Ausgabe 07/2000 50 www.technik-news.de Abb. 4: Nach dem Multicast arbeitet der Scheduler die Sektion [MACHINES] im Skript ab. Dateien für das Remote Control unter NT und Windows 2000 WVIEWNT.EXE Remote Control Viewer LDWMNT.DLL überträgt Befehle an den Client WUSER32.EXE, WSR32.DLL Client Agent ELOGAPI.DLL schneidet Nachrichten mit KBSTUFF.SYS schneidet Tastatureingaben mit MULTPROT.DLL dient zur Kommunikation der Remote Console mit dem Client WCHAT32.EXE,CHT32.DLL Chat Dienst WSLAVE32.EXE,SLV32.DLL File Transfer Dienst MSVCCRT.DLL Microsoft Runtime Library IDISNTKM.DLL schneidet Display Meldungen des NT Kernel mit RCH.SYS lädt und entlädt IDISNTKM.DLL Fazit von der Verarbeitung in der Datenbank auszuschließen. Diesen Wert kann man unter H K E Y _ L O C A L _MACHINE\SOFTWARE\Intel\ LANDesk\LDWM\Server\Inven tory Sever\Max mit Scan File Size einstellen. Der Default-Wert beträgt 1MB. Ein neues Utility namens FIXDB.EXE hilft bei Datenbankproblemen wie doppelten Device IDs oder beim Löschen alter Service Center aus der Datenbank. Wer viele Software Pakete verteilen muß, sollte sich die neue Version unbedingt einmal anschauen. Wegen der Vielzahl der unterstützten Client-Betriebssysteme empfiehlt sich der Einsatz der LANDesk Management Suite 6.4 gerade in großen heterogenen Netzen. In der nächsten Ausgabe werden wir uns deshalb auch mit der Installation in solchen Umgebungen beschäftigen, uns kleine Spezialitäten anschauen, die uns bei der Distribution der Clients und deren Inventarisierung behilflich sein werden, und uns mit dem Vorbereiten der Datenbank befassen. 07 Ausgabe 07/2000 51 Kundennummer für Login auf Adreßaufkleber TN-Online steht exklusiv für Technik-News Abonnenten zur Verfügung, mit hochaktuellen Vorabveröffentlichungen aus der laufenden Berichterstattung, mit dem Link auf die TNPatchdatenbank und mit einer Sammlung der letzten Ausgaben des Netzwerkmagazins im Technik-News-Archiv. TN-Online ist zum größten Teil nur für Abonnenten zugänglich. Die Patchdatentbank und das Archiv sind paßwortgeschützt und bleiben den Technik-News-Lesern vorbehalten. Zum Login werden die Kundennummer und ein selbstzuvergebendes Paßwort verlangt. Login Wenn Sie in den reservierten Bereich wollen, werden Sie nach Ihrem Login-Namen gefragt, der sich aus den Buchstaben TN und der Kundennummer zusammensetzt. Führende Nullen streichen. Wer seine Kundennumer sucht, findet sie auf dem Adreßaufkleber des Technik News Monatshefts. Vergeben Sie zunächst kein Paßwort, klicken Sie auf Einloggen und seien Sie willkommen bei TN-Online. Jetzt erst können Sie auch Ihr Paßwort wählen. Ihr Ansprechpartner für TN-Online ist Mirko Görgen unter der eMail-Adresse: [email protected] Die Redaktion ist erreichbar unter: [email protected] s SEMINARE SEMINARE Sommer Trainings Camp 2000 Heiße Preise für kühle Köpfe In diesem Sommer hat sich Compu-Shack eine besonders attraktive Aktion rund um das Thema IT-Trainings einfallen lassen zwischen dem 1.Juli und dem 30.August. In der Fülle einer wohl noch nie da gewesenen Auswahl von Seminaren zu den unterschiedlichsten Thematiken kommt jeder auf seine Kosten. Für Twins sind bis zu 50% Preisvorteil sind drin! an den heißen Tagen die Ruhe suchen, sich in einer entspannten Arbeitsatmosphäre im Bereich Netzwerktechnologien weiter zu qualifizieren. Zu Aktions-Preisen, die es wirklich in sich haben. So kostet beispielsweise die komplette Microsoft MCSE Ausbildung statt 18.540,DM im Sommer Trainings Camp nur 12.700,- DM. sich die Education Teams in Neuwied und München doch ganz bewußt auch um das leibliche Wohlergehen der Teilnehmer. In den klimatisierten Räumen der Seminar-Zentren werden frei nach dem Motto “Coole Drinks für heiße Tage” kühle Getränke und Snacks serviert. Ein ausgiebiges Mittagessen à la Carte wird die Annehmlichkeiten eines erstklassigen Urlaubshotels schnell vergessen machen. Reif für die Insel I Im Rahmen ihres Sommer Trainings Camps 2000 hat die Compu-Shack Education auch in diesem Jahr wieder ein wohlabgestimmtes Programm für kühle Köpfe zu bieten, die gerade Das Compu-Shack Sommer Trainings Camp 2000 wendet sich an Teilnehmer, die motiviert und preisbewußt ihre Ausbildungsziele in der schönsten Zeit des Jahres verfolgen möchten. Wenngleich nicht im Schatten von Palmen, so kümmern SEMINARE Seminarhighlights im August 2000 Kursbezeichnung Building Scalable Cisco Networks Building Cisco Multilayer Switched Networks Cisco IP Telephony IntranetWare: Integration WIN NT Workstation & Server Network Management with Manage Wise 2.7 Workstation Management with Z.E.N.works 2.0 Linux- Grundlagen für Administratoren Vinca Administration on NT Microsoft WIN 2000 Network and Operating System Essentials Supporting MS Windows NT 4.0-Core Technologies Kurs-Nr. Cis BSCN Cis BCMSN Cis CIPT NV 555 NV 730 NV 780 Lin Grad VCSB 200 Termin 07.-11.08.2000 14.-18.08.2000 14.-18.08.2000 01.-03.08.2000 22.-23.08.2000 16.-17.08.2000 29.-31.08.2000 14.08.2000 Veranstaltungsort Neuwied Frankfurt Neuwied Neuwied München München München Neuwied MS 2151a MS 922 21.-25.08.2000 Neuwied / München 14.-18.08.2000 Neuwied Preis 4.500,- DM 4.500,- DM 4.500,- DM 2.290,- DM 1.580,- DM 1.580,- DM 2.250,- DM 990,- DM 3.490,- DM 3.490,- DM 07 Ausgabe 07/2000 52 Seminargruppen- Übersicht Wer seine beruflichen Ziele vor das Fernweh stellt, wer die Traumstrände wegen seiner professionellen Ambitionen warten läßt, muß auf ein gepflegtes Ambiente nicht verzichten. Umsorgte Ruhe Warum nicht zuerst die beruflichen Träume verwirklichen und sich dann am Traumstrand erholen? In den voll klimatisierten Räumen der CompuShack Education, die technisch hervorragend ausgestattet sind, genießen die Teilnehmer selbst im heißesten Sommer eine streßfreie Ausbildung, die hohen Ansprüchen gerecht wird. Zum Beispiel zum Microsoft Certified Professional. Der MCP2000 besitzt praktisches und theoretisches Wissen über ein ausgewähltes Microsoft Produkt und ist aufgrund seiner Ausbildung in der Wirtschaft ein gefragter Mitarbeiter. Die Tests hierzu sind sehr anspruchsvoll, weil sie produktspezifisch konzipiert sind, und bedürfen einer intensiven Vorbereitung, die in der umsorgten Ruhe des Compu-Shack Sommer Trainings Camps unter Gleichgesinnten umso leichter fällt. Netzwerkadministratoren dient der MCP als Grundlage zum Microsoft Certified Systems Engineer 2000 (MCSE2000), der insgesamt sechs Examen umfaßt. Kompetenz nach Maß MCPs, MCSEs, CNAs und CNEs sowie Cisco CCIEs sind bestens qualifizierte Fachleute, die derzeit stark gesucht werden, und im IT-Bereich optimal eingesetzt werden können. Insoweit läßt sich das Sommer Trainings Camp in besonderem Maße zur beruflichen Qualifizierung nutzen. Denn diese zertifizierten Fachleute gewähren in einem entscheidenden Maße die Leistungs- und Konkur- CS Education-Hotline Neuwied/ München: Education Team Telefon: 02631 / 983-317 eMail: [email protected] renzfähigkeit eines Unternehmens. So dient ein Weiterbildungs- oder Zertifizierungsprogramm der Qualifizierung des IT-Personals. Die Compu-Shack Education berät gerne über das aktuelle Ausbildungsprogramm. Ein erfahrenes Team steht bereit, in Ruhe und ganz individuell den Wissensbedarf der Interessenten zu ermitteln und ein geeignetes Trainingsangebot zu erstellen. CS MS 578 NV 565a NV 565 MS 1556 MS 1557 MS 1558 MS 1560 MS 1561 MS 1562 MS 1563 Ascend AVM AVM AVM AVM Bintec Bintec Citrix CS-Cis Cis-ACRC CIS-CATM CIS-CID CIS-CIT CIS-CLSC CIS-CMTD CIS-CRLS CIS-DCN Netzwerk Grundlagen Strukturierte Verkabelung Networking Essentials Networking Technologies Entry Level Networking Technologies Professional Microsoft Windows 2000 Administering MS Windows 2000 Installing & Configuring MS Windows 2000 Advanced Administering for MS Windows 2000 Updating Support Skills for MS WinNT 4.0 to MS Win2000 Desig. a MS Win 2000 Directory Services Infrastructure Desig. a MS Win 2000 Networking Services Infrastructure Designing a Change & Configuration Management Infrastructure for MS Win 2000 Professional e-Solutions Configuring and Installing Ascend Max ISDN MultiProtocol Router for Windows NT 1.x NetWare Connect for ISDN 2.x NetWare MultiProtocol Router for ISDN 3.x NetWork Distributed ISDN 1.x Bintec Basic Entry Bintec Professional Configuring Citrix WinFrame Enterprise Cisco für Einsteiger Cisco Advanced Cisco Router Configuration Cisco Campus ATM Solutions Cisco Internetwork Design Cisco Internetwork Troubleshooting Cisco LAN Switch Configuration Configuring, Monitoring & Troubleshooting Dialup Services Cisco Router & LAN Switch Configuration Designing Cisco Networks CIS-CSE-SMB Cisco Sales Essentials-Smal & Medium Business CIS-ICRC Introducing Cisco Router Configuration MS 954 MS 955 Sommerkatalog Aus ihrem aktuellen Kursangebot bietet die Compu-Shack Education in den Sommermonaten 10% Bonus für ein Einzelseminar nach Wahl. Bei einer Komplettzertifizierung innerhalb einer Novell CNE- oder Microsoft MCSE-Ausbildung können Sie sogar bis zu 15% einsparen. Denn das Sommer Trainings Camp ist gerade für jene gedacht, die bei einer Zertifizierung zum MCSE oder CNE die Vorteile eines kompetenten Schulungspartners schätzen und die Sommersonderpreise zu nutzen wissen. Eine richtig heiße Sache wird das Sommer Trainings Camp, wenn zwei Mitarbeiter aus einem Unternehmen dasselbe Seminar besuchen, weil dann ein Teilnehmer nur den halben Seminarpreis zahlt. Kühle Rechner kommen so in jedem Fall auf ihre Kosten. Weitere ausführliche Informationen zu den hier vorgestellten Themen findet man im Internet auf der Seminarseite unter http://seminar. compu-shack.com/csonline/ owa.exe/semi.home. 07 Ausgabe 07/2000 53 MS 685 MS 689 MS 770 MS 803 MS 922 MS 983 MS 827 MS 828 MS 832 MS 833 MS 958 MS 960 MS 973 MS 981 MS 1026 MS 1198 NV 520 NV 525 NV 526 NV 804 NV 529 NV 555 NV 560 NV 570 NV 575 NV 580 NV 780 NV 910 NV 350 NV 352 NV 354 NV 720 NV 730 NV 990 MS 688 MS 836 MS 857 MS 936 NV 605 NV 770 Microsoft Windows 98 Upgrading to Microsoft Windows 98 Supporting Microsoft Windows 98 Microsoft Windows NT 4.0 Installing & Configuring WinNT Server 4.0 Supporting MS WinNT 4.0 - Enterprise Technologies Installing & Configuring MS WinNT Workstation 4.0 Administering Microsoft Windows NT 4.0 Supporting MS WinNT 4.0 Core Technologies Accelerated Training Microsoft Windows NT 4.0 Microsoft Back Office Administering MS Systems Management Server 2.0 Supporting MS Systems Management Server 2.0 System Administration for SQL Server 7.0 Implementing a Database in SQL Server 7.0 Supporting Microsoft Cluster Server 1.0 Supp. Routing & Remote Access Service for Win NT 4.0 MS Exchange Server 5.5 Series -Design & Impl. Supporting Microsoft SNA Server 4.0 MS Exchange Server 5.5 Series -Concepts and Admin. Microsoft Windows Terminal Server Novell Netware 4.11 IntranetWare: NW 4.11 Administration IntranetWare: NW 4.11 Advanced Administration IntranetWare: NW 3 to 4.11 Update Intranet Ware: NW 4.11 Installing & Configuring (WS) Novell NetWare 5.0 NetWare 5.0 Update NetWare: Integrating WinNT Workstation & Server NetWare 5.0 Administration NetWare 5 Advanced Administration NDS Design & Implementation with NDS Workshop NetWare Service & Support Z.E.N. Works 2.0 NDS for NT Professional Novell Backoffice GroupWise 5 Administration GroupWise 5 Advanced Administration GroupWise Net Access and Connectivity NetWare for SAA Inst. & Troubleshooting Network Management with ManageWise 2.6 Oracle Database Operator for NetWare 5 Configuration Internet Seminare Internetworking mit Microsoft TCP/IP on NT 4.0 Secure Web Access using Proxy Server 2.0 Admininistering & Supporting Microsoft FrontPage 97 Creating & Managing a Web Server using IIS 4.0 NetWare TCP/IP Transport Securing Intranets with BorderManager 3.5 Clustering & Standby MS 958 Supporting Microsoft Cluster Server Vinca VINCA StandbyServer für intranetWare 4.11 Vinca VINCA StandbyServer für NetWare 5.0 VCSBA 200 VINCA Administration on Windows NT VCSBA 300 VINCA Advanced Administration on Windows NT CIS-CSE-SEMBCisco Sales Essentials-Smal & Medium Business eMail: [email protected] v VORSCHAU INFO CHANNEL Roadshow Speedways 2000 Netzwerke auf Hochtouren Compu-Shack und AVM haben ihre gemeinsame Sommerroadshow 2000 gestartet, die am 4. Juli in Bautzen, am 5. Juli in Leipzig und am 6. Juli in Weimar stattfinden wird. Gemeinsam mit Hewlett Packard stellen Compu-Shack und AVM neueste High-Speed Technologien für lokale Netzwerke und Internet-Kommunikation vor, angepaßte Lösungen, von ISDN über ADSL bis zu Gigabit über Kupferkabel und neueste Web-Technologien. M Mit ihren superschnellen Technologien für die Internet-Kommunikation und mobile Anwender wartet AVM bei der Sommerroadshow 2000 auf, mit Fast-Internet-Lösungen für breiteste Anwenderschichten. Mit AVM KEN! DSL kommen ISDN und ADSL auch in kleine Netzwerke. Ideal für T-ISDN dsl mit 768 kbps, vervielfacht KEN! DSL den Internetzugang, bietet einen Proxy- und MailServer und bringt CAPI 2.0 an jeden PC im Netzwerk. Für mobile Anwender stellt AVM ihren neuen Mobile ISDN-Controller M3 USB vor, die innovative ISDN/GSM-Daten- und Faxlösung für den hohen Anspruch. Die Nutzung von Online-Diensten und Internet sowie der für Unternehmen wichtige Server- und Hostzugriff sind ebenfalls von unterwegs problemlos möglich. Analoge Kommunikation mit Modems wird zusätzlich unterstützt. VORSCHAU Partner für Gigabit Kostengünstige Migrationslösungen zu 1000 Mbit nutzen die vorhandenen Kupfer-Infrastrukturen. Die Compu-Shack Production produziert solch leistungsstarke Komponenten für Hochgeschwindigigkeits-Netzwerke. Neu in der Enwicklung sind Gigabit Speed Produkte für CAT 5 Verkabelung bis 100 m Länge. Daneben stellt die Compu-Shack Production mit ihren Embedded Web Produkten neueste EntwicklungsTrends vor. Für Industrie-Anwendungen wie für die private Nutzung eröffnet die Compu-Shack Internet Connector Box neue Wege, wo digitale Daten und Informationen für Re- ren. Dabei sind die Lösungen skalierbar von 10 Mbit/s bis 1 Gbit/s. HP, Compu-Shack und AVM bieten während der Sommerroadshow 2000 in den kostenlosen Tagesveranstaltungen kompakte Background-Informationen durch prägnante Fachvorträge. In der anschließenden Diskussion haben die Teilnhemer das Wort, um sich über die neuesten Trends und Technologien aus erster Hand zu informieren. gel- und Steuerungsprozesse über das World Wide Web genutzt werden sollen, um beispielsweise haustechnische oder gewerbliche Anlagen zu steuern oder Meßdaten zu übertragen. Derzeit entwickelt Compu-Shack eine Web-Kamera, die den Prozessor und die komplette Intelligenz auf kleinstem Raum unterbringt. Hiermit sind Überwachungen aller Art absolut einfach realisierbar. Für dieses stark dienstleistungslastige Geschäft wird Compu-Shack bundesweit Competence-Center einrichten. HP Network Speed Hewlett-Packard bietet mit der Produktserie HP ProCurve qualitativ hochwertige Switches und Hubs an, die die erforderliche Stabilität und Verfügbarkeit des Netzwerkes garantieren. Mit den proaktiven Netzwerkfünktionen von HP können Kunden, die Kosten und Komplexität des Netzwerkbetriebs erheblich reduzie- Hinweis der Redaktion : Infolge der bevorstehenden Sommerurlaubszeit kann es bei der Zustellung Ihrer Technik News Verspätung geben. Wir bitten um Verständis. Installation Guides Kostenlose Novell Infos online bestellen Novell hat zusammen mit BinTec und Cisco interessante Installation Guides herausgegeben. Den Cisco & Novell Small Business Suite Installation Guide und den Bintec & Novell Firewall Installation Guide können Sie jetzt kostenlos unter www.technik-news.de bestellen. Ebeso ist dort ein GroupWise Sales Guide sowie der Small Business Suite Sales Guide abrufbar. Über den Info Channel von Technik News online können Sie unter anderem laufend kostenlose Demos und Trials auf Original Novell CDs bestellen. Dort finden Sie auch aktuelle Datenblätter zu Novell Produkten im Acrobat Format zum Download. Es lohnt sich, immer wieder einen Blick auf die Technik News Website zu werfen. Im Moment sind folgende CDs verfügbar. NetWare 5.1: Server + 5-User Evaluation Version 07 Ausgabe 07/2000 54 MESSEN, ROADSHOWS, SEMINARE N 08 No 08/2000 Thema des Monats: VOLL DIE SEUCHE ten Welten gegenüber der globalen Virenverbreitung via Internet. Wir wollen anhand einer Chronologie die Wellen nachzeichnen, die der ILove You-Virus weltweit aufgeworfen hat. Wir wollen die strategischen Maßnahmen diskutieren, die sich heute zum Schutz gegen Viren anbieten. Wir wollen aufzeigen, wie aktuelle eMail-Viren die Schwachstellen im Netzwerk angreifen. Wir wollen klären, was Viren und Trojanische Pferde sind. Was sind seriöse Virenwarnungen und was sind Falschmeldungen? Und wo sind verläßliche Informationen zu beschaffen? Wir wollen fragen, ob die technischen Mittel allein ausreichen, oder ob auch strukturelle Maßnahmen in den Unternehmen getroffen werden müssen, um sie vor wirtschaftlichen Schäden zu bewahren. Denn Aufklärung ist ebenso notwendig wie eine angemessene Verhaltsweise der Anwender. Viren in eMail und Netzwerk Von Olivier Plein Wie wohl kein anderer bisher hat der ILoveYouVirus die öffentliche Aufmerksamkeit auf die Verseuchung von Rechnern und Netzwerken mit Sabotage-Programmen gelenkt. Zumindest hat seine unliebsame Publicity die allgemeine Sensibilität für die destruktive Kraft von Computerviren geweckt. Nicht nur das Fernsehpublikum wurde mobilisiert, vom Bundestag bis zum Weißen Haus, vom Bundesnachrichtendienst bis zum FBI wurden selbst Politik und Polizei aktiv. Die angekündigten Maßnahmen jedoch verrieten mehr noch als der entstandene Schaden die Empfindlichkeit, ja eher noch die Schutzlosigkeit unserer vernetz- Novell Software Downloads CD1: Evaluation Software, Client, Support Packs CD2 : Beta Software und Produkt Dokumentation NetWare Small Business Suite 5: 60 Tage Trial Version, 50 User GroupWise 5.5 Multilingual: 3-User Demo-Version BorderManager Enterprise Edition 3.5: 60 Tage Trial Version Praxis: Intel Desktop Management, Teil 2 Ausgewählte Termine 03.-07.07.2000 04.07.2000 04.-07.07.2000 05.07.2000 06.07.2000 10.-14.07.2000 11.-13.07.2000 12.-14.07.2000 19.-21.07.2000 24.-27.07.2000 24.-28.07.2000 31.07.-02.08.2000 30.08.-3.09.2000 06.-10.11.2000 21.-23.11.2000 CS-Seminar: Cisco Campus ATM Solutions Neuwied AVM und CS: Sommerroadshow Bautzen TechEd Europe 2000 Amsterdam AVM und CS: Sommerroadshow Leipzig AVM und CS: Sommerroadshow Weimar CS-Seminar: Cisco Internetworking Troubleshooting Neuwied CS-Seminar: Securing Intranets with Border Manager 3.5München-Haar CS-Seminar: Windows 2000 Network and OS Essentials Neuwied CS-Seminar: Linux-Grundlagen für Administratoren München-Haar CS-Seminar: Sicherheit mit Linux-Systemen München-Haar CS-Seminar: Cisco IP Telephony Neuwied CS-Seminar: Systemadministration unter Linux München-Haar CeBIT Home fällt wegen zu geringer Resonanz aus Leipzig Systems 2000 München Exponet 2000 Düsseldorf 07 Ausgabe 07/2000 55