Fortschrittliche Netzwerkarchitektur. Sichere Leistung.

Mac OS X Server baut auf offenen, dem Industriestandard entsprechenden Protokollen und den neusten Standards für Netzwerksicherheit auf. Das Ergebnis: Ein höheres Maß an Leistung und Sicherheit der Serverimplementierungen. Dank der bewährten BSD Sockets und TCP/IP-Stacks gewährleistet diese erweiterte Netzwerkarchitektur die Kompatibilität und Integration mit IP-basierten Netzwerken.

Netzwerkbetrieb

TCP-Stack mit mehreren Threads

Mac OS X Server nutzt einen Multithread-TCP-Stack mit dedizierten Threads für Schreib- und Lesevorgänge für jede Netzwerkschnittstelle. Der TCP-Stack verwaltet einen dedizierten Pool von Speicherpuffern für jede CPU, um die Leistung zu steigern und Konkurrenzsituationen in Netzwerken mit mehreren Kernels, mehreren Netzwerkschnittstellen-Karten (NIC) und 10 GBit-Ethernet-Konnektivität zu vermeiden.

Multilink-Multihoming

Multilink-Multihoming ermöglicht Mac OS X Server die Bereitstellung mehrerer IP-Adressen über dieselbe oder mehrere Netzwerkschnittstellen. Dies ist ideal, um Ihren Server mit mehreren Netzwerken gleichzeitig zu verbinden, z. B. ein öffentliches und ein privates Netzwerk, oder um mehrere Web-Sites bereitzustellen, wobei jede ihre eigene IP-Adresse erhält.

IPv6

Die meisten Dienste in Mac OS X Server wurden für die Unterstützung von IPv6 (Internet Protocol Version 6) aktualisiert. Die IETF (Internet Engineering Task Force) hat dieses Protokoll der nächsten Generation entwickelt, um das 20 Jahre alte IPv4 (Internet Protocol Version 4) zu ersetzen, das von den meisten Internet-Sites heute noch verwendet wird. IPv6 behebt eine Reihe von Problemen in IPv4, z. B. die beschränkte Anzahl von Adressen, und ergänzt die Funktionalität in Bereichen wie Routing und automatische Netzwerkkonfiguration. Um den IP-Wechsel industrieweit voranzutreiben, enthält Mac OS X Server ein IPv4-zu-IPv6-Gateway, das die Implementierung von IPv4-basierten Serverdiensten in IPv6-Netzwerken ermöglicht.

IPSec

IPSec ist eine Gruppe von Mehrzweckprotokollen für den Schutz der Kommunikation via TCP/IP. Der Kryptografiemechanismus auf Netzwerkebene bietet Datenschutz durch Verschlüsselung von Daten- und Paket-Headern, Überprüfung der Integrität und Herkunft der Pakete sowie Schlüsselverwaltung. IPSec ist zwar Teil des IPv6 Standards, kann aber auch mit IPv4 verwendet werden.

FireWire

IP via FireWire

IP via FireWire ist ideal für Ad-hoc-Netzwerkimplementierungen und -Systemverwaltung und ermöglicht es Ihnen, ein kostengünstiges Point-to-Point-IP-Netzwerk zwischen zwei Geräten zu erstellen. Auch in Netzwerken mit niedriger Latenz und hoher Bandbreite bei High-Performance-Computing (HPC), Cluster-Bildung von Programmen und IP-Ausfallsicherung leistet IP via FireWire wertvolle Dienste.

Ethernet-Verbindungsbündelung mit Ausfallumschaltung von Netzwerkschnittstellen

Die Bündelung (Aggregation) von Ethernet-Verbindungen, die auch als IEEE 802.3ad bezeichnet wird, ermöglicht es Ihnen, mehrere Netzwerkschnittstellen so zu konfigurieren, dass sie sich wie eine einzige Verbindung verhalten - mit derselben MAC-Adresse, derselben IP-Adresse und demselben Server-Host-Namen. Dies hat zwei entscheidende Vorteile. Die potenzielle E/A-Leistung wird mit der Anzahl der Schnittstellen multipliziert. Ein Beispiel: Zwei Schnittstellen mit 1 Gigabit, die kombiniert werden, können bis zu 2 Gigabit gemeinsame Netzwerkbandbreite bereitstellen, vier 1-GBit-Schnittstellen können bis zu 4 Gigabit bereitstellen. Die Verbindungsbündelung eliminiert auch eine mögliche Fehlerquelle: Wenn eine Schnittstelle ausfällt, hält die verbleibende Schnittstelle die Netzwerkverbindung aufrecht. Die Bündelung von Ethernet-Verbindungen kann bei Xserve und Mac Pro Systemen oder bei Systemen mit Ethernet-Karten von Drittanbietern eingesetzt werden, die den IEEE 802.3ad Standard unterstützen.

Xserve

VLAN

Mac OS X Server auf Xserve und Mac Pro Systemen unterstützt VLANs (Virtual Local Area Networks). Diese Funktion ermöglicht es Ihnen, Computer in verschiedenen Netzwerkbereichen so zu konfigurieren, dass sie sich so verhalten, als befänden sie sich innerhalb desselben Bereichs. In einem VLAN können beispielsweise Mitglieder einer Arbeitsgruppe, deren Büros sich auf verschiedenen Fluren oder in verschiedenen Gebäuden befinden, so arbeiten, als befänden sie sich alle innerhalb desselben lokalen Netzwerks.

Jumbo-Frames

Mac OS X Server unterstützt Jumbo-Frames oder Pakete, die größer als 1518 Byte sind. Da sie mehr Daten in weniger Paketen bereitstellen, können Jumbo-Frames die Effizienz und den Durchsatz des Netzwerks erhöhen, während die Anforderungen an den Server verringert werden. Jumbo-Frames erfordern kompatible Hardware und Clients, die Jumbo-Frames akzeptieren können.

802.1X-Netzwerkidentifizierung

Die 802.1X-Netzwerkidentifizierung verringert Sicherheitsrisiken bei verkabelten Ethernet-Netzwerken durch Computeridentifizierung, zentralisierte Authentifizierung und Verschlüsselung. 802.1X unterstützt EAP (Extensible Authentication Protocol), das es Ihnen ermöglicht, verschiedene Authentifizierungsmethoden wie Tokens, Smart-Cards und SSL-Zertifikate zu nutzen.