Operation Manual
Table Of Contents
- Titelblatt
- Rechtliche Hinweise
- Konventionen im Handbuch
- 1 Einleitung
- ISDN Services for Windows 2000
- 1.1 Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?
- 1.2 Die Merkmale des NT/MPRI im Einzelnen
- Optimale Nutzung des ISDN
- Optimale Nutzung von ADSL
- Übertragungsleistung
- Reduzierung und Begrenzung der Verbindungsgebühren
- Sicherheitsfunktionen
- Einfache Installation und Bedienung
- Statisches und dynamisches Routing
- Statistik- und Protokollfunktionen
- Interoperabilität über ISDN
- Verbindungssteuerung
- Routing and Remote Access API
- Crypt Provider API
- Installation zusammen mit anderen CAPI 2.0-Anwendungen
- 1.3 Lieferumfang
- 2 Installation und erste Schritte
- 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
- 4 Spezielle Einstellungen im NT/MPRI
- 5 Verbindungssteuerung, Management- und Monitorfunktionen
- 6 Hinweise für den täglichen Betrieb – Troubleshooting
- 7 Meldungen
- 8 Informationen, Updates und AVM-Support
- Glossar
- Index
128 NT/MPRI – Glossar
Filter (speziell)
Erfahrungsgemäß tauschen einige Anwendungen in Netzwerken stän-
dig Pakete aus, die bei WAN-Verbindungen über ISDN zu häufigen und
unnötigen Verbindungsaufbauten führen können. Aus diesem Grunde
enthält der NT/MPRI einige spezielle Paketfilter, um solche Pakete ab-
zufangen. So können z.B. SNMP-Pakete in UDP und TCP oder NetBIOS-
Broadcasts in IP und IPX gefiltert und nicht über ISDN übertragen wer-
den. Das Filtern erfolgt entsprechend den Angaben zu Quell- und Ziel-
port. Die Filtermechanismen werden nicht mit der Gegenstelle ausge-
handelt, sondern im NT/MPRI gesetzt.
Firewall
Die Firewall-Filter des NT/MPRI dienen zum Schutz vor unerlaubtem
Eindringen in das Netzwerk sowie zur Selektion der Daten und Dienste,
die für den Zugriff von außen bereitgestellt werden. Für die Implemen-
tierung von Firewalls gibt es verschiedene Mechanismen. Beim
NT/MPRI wird die Firewall durch einen Paketfilter realisiert: Der
NT/MPRI überprüft jedes ein- und ausgehende Datenpaket, ob es dem
Sicherheitsregelwerk entspricht. Prüfkriterien sind Quell- und Ziel-
adresse des Paketes (Netzwerkadresse und Maske) sowie der Dienst
(z.B. FTP). Die Sicherheitsregeln werden in globalen und zielgebunde-
nen IP-Filtern gespeichert. Die Regeln entscheiden darüber, welche Ak-
tion bei einem Paket durchgeführt wird: Paket durchlassen, verwerfen
oder mit einer Fehlermeldung zurückweisen. Siehe auch „IP-Masquera-
ding / Network Address Translation (NAT)“ auf Seite 130.
FTP (File Transfer Protocol)
FTP ist ein herstellerneutrales Protokoll, d.h. es ist unabhängig von
Bauweise und Betriebssystem der Rechner, auf denen es die Dateiver-
waltung und den Datenaustausch regelt. Das FTP setzt unmittelbar auf
dem TCP der Schicht 4 des OSI-Referenzmodells (Transport Layer /
Transportschicht) auf. Das Protokoll ist in RFC 959 dokumentiert.
Gebührenprofil
Ein Gebührenprofil enthält Informationen zur Länge der Gebührentakte
abhängig von Tarifzeiten und vom Tarifbereich, z.B. „CityCall“ und
„GermanCall“. Jedes Profil besteht aus zwei Listen mit Gebührentakten
über einen Zeitraum von 24 Stunden: eine Liste gilt für Werktage (Mon-
tag-Freitag), die andere für die Wochenenden und (optional) Feiertage.
Der NT/MPRI verwendet Gebührenprofile zur Steuerung des physikali-
schen Abbaus ungenutzter ISDN-Verbindungen. Wird in der Zielkonfi-
ntmpri.book Seite 128 Dienstag, 13. Juni 2000 1:20 13