IT-Glossar

Erklärungen zu den wichtigsten IT- und Netzwerkbegriffen.

Dieser Inhalt wurde KI-gestützt erstellt und redaktionell geprüft.
0123456789
ABCDEFGHIJKLMNOPQRSTUVWXYZ
2

2,4-GHz-WLAN-Band

Das ursprüngliche Wi-Fi-Frequenzband, verwendet von 802.11b/g/n/ax. Das 2,4-GHz-ISM-Band erstreckt sich von 2,400 bis 2,4835 GHz und ist in 13 oder 14 Kanäle (je nach Region) mit 22 MHz Breite unterteilt, mit nur 3 wirklich nicht überlappenden Kanälen (1, 6, 11) in einer 20-MHz-Konfiguration. Vorteile: große Reichweite (bis zu 70 m in Innenräumen) und gute Wanddurchdringung. Erhebliche Nachteile in Veranstaltungsumgebungen: extreme Überfüllung, Interferenzen durch Bluetooth, DECT-Telefone und Mikrowellenherde sowie die Überschneidung mit dem Frequenzbereich vieler drahtloser Audio- und IEM-Systeme. In dichten Veranstaltungshallen sollte 2,4-GHz-Wi-Fi für produktionskritische Anwendungen minimiert oder vermieden werden.

5

5-GHz-WLAN-Band

Das von 802.11a/n/ac/ax genutzte Frequenzband, das sich je nach Region ungefähr von 5,150 bis 5,850 GHz erstreckt. Das 5-GHz-Band bietet bis zu 25 nicht überlappende 20-MHz-Kanäle mit Unterstützung für breitere 40/80/160-MHz-Kanäle für höheren Durchsatz. Kürzere Reichweite als 2,4 GHz (aufgrund höherer Frequenzdämpfung), aber deutlich weniger belastet. Einige 5-GHz-Kanäle erfordern Dynamic Frequency Selection (DFS), um Interferenzen mit Radarsystemen zu vermeiden. In Veranstaltungsproduktionen ist 5 GHz das primäre Band für Produktions-Wi-Fi und bietet saubere, hochkapazitive Verbindungen für drahtlose Pulte, Monitoring-Systeme und Crew-Geräte.

6

6-GHz-WLAN-Band (Wi-Fi 6E / Wi-Fi 7)

Ein neues Frequenzband, das in vielen Regionen ab 2020 für Wi-Fi freigegeben wurde und von 5,925 bis 7,125 GHz reicht. Ausschließlich für Wi-Fi-6E-(802.11ax) und Wi-Fi-7-(802.11be)-Geräte verfügbar. Das 6-GHz-Band bietet bis zu 59 nicht überlappende 20-MHz-Kanäle — oder 7 nicht überlappende 160-MHz-Kanäle — in völlig unbelastetem Spektrum ohne ältere Geräte, ohne DFS-Anforderungen in den meisten Regionen und ohne Interferenzen durch ältere Wi-Fi-Generationen. In Veranstaltungsproduktionen wird das 6-GHz-Band schnell zur bevorzugten Wahl für hochdichte, latenzkritische drahtlose Anwendungen einschließlich drahtloser Steuerpulte und Echtzeit-Monitoring.

8

802.11a (Wi-Fi 2)

1999 parallel zu 802.11b veröffentlicht, arbeitet 802.11a im 5-GHz-Band mit einer maximalen theoretischen Rate von 54 Mbps unter Verwendung von OFDM (Orthogonal Frequency Division Multiplexing). Die Nutzung des weniger überfüllten 5-GHz-Bandes war seiner Zeit voraus, obwohl die kürzere Reichweite (~35 m in Innenräumen) die Verbreitung einschränkte. Das von 802.11a erschlossene 5-GHz-Band ist heute grundlegend für moderne hochdichte Veranstaltungs-Wi-Fi-Deployments.

802.11ac (Wi-Fi 5)

2013 ratifiziert, arbeitet 802.11ac ausschließlich im 5-GHz-Band und führte breitere Kanäle (bis 160 MHz), mehr MIMO-Raumströme (bis zu 8) und 256-QAM-Modulation ein. Wave 2 ergänzte MU-MIMO (Multi-User MIMO), das die gleichzeitige Übertragung an mehrere Clients ermöglicht. Die maximale theoretische Geschwindigkeit erreicht 6,9 Gbps. 802.11ac ist in professionellen Veranstaltungsumgebungen weit verbreitet, da es saubere 5-GHz-Leistung und Unterstützung hoher Gerätedichte bietet.

802.11ax (Wi-Fi 6 / Wi-Fi 6E)

2021 ratifiziert, ist 802.11ax (Wi-Fi 6) für Hochdichte-Umgebungen konzipiert und führt OFDMA (Orthogonal Frequency Division Multiple Access), BSS Coloring, Target Wake Time (TWT) und 1024-QAM-Modulation ein. Wi-Fi 6E erweitert den Betrieb auf das 6-GHz-Band und fügt bis zu 1,2 GHz neues Spektrum mit 59 zusätzlichen 20-MHz-Kanälen hinzu. Theoretische Geschwindigkeiten erreichen 9,6 Gbps. Wi-Fi 6/6E ist der empfohlene Standard für große Veranstaltungs-Deployments mit Hunderten oder Tausenden gleichzeitiger Clients.

802.11b (Wi-Fi 1)

Der erste weit verbreitete Wi-Fi-Standard, 1999 veröffentlicht, der im 2,4-GHz-Band mit einer maximalen theoretischen Datenrate von 11 Mbps mithilfe von DSSS-Modulation (Direct Sequence Spread Spectrum) arbeitet. Reichweite bis ca. 35 m in Innenräumen. Heute obsolet und selten eingesetzt, aber veraltete 802.11b-Clients können ein modernes Netzwerk durch Schutzmechanismen erheblich verlangsamen. In Veranstaltungsumgebungen sollten 802.11b-Geräte blockiert werden, um die Netzwerkleistung zu schützen.

802.11be (Wi-Fi 7)

Die neueste Wi-Fi-Generation, 2024 finalisiert, arbeitet 802.11be (Wi-Fi 7) gleichzeitig auf 2,4 GHz, 5 GHz und 6 GHz über Multi-Link Operation (MLO). Es unterstützt 320-MHz-Kanäle, 4096-QAM-Modulation und bis zu 16 Raumströme und erreicht theoretische Geschwindigkeiten von über 46 Gbps. MLO ermöglicht Geräten, gleichzeitig über mehrere Bänder zu senden und zu empfangen, was die Latenz drastisch reduziert und die Zuverlässigkeit verbessert — besonders relevant für anspruchsvolle Event-Steuerung und Echtzeit-Medienanwendungen.

802.11g (Wi-Fi 3)

2003 veröffentlicht, brachte 802.11g OFDM-Modulation ins 2,4-GHz-Band und erzielte bis zu 54 Mbps bei gleichzeitiger Abwärtskompatibilität mit 802.11b. Es wurde bis Mitte der 2000er Jahre zum dominierenden Standard. Wie 802.11b gilt es heute als veraltet. In Veranstaltungsnetzwerken löst das Vorhandensein von 802.11g-Clients einen Schutz-Overhead aus, der den Durchsatz für alle Nutzer am gleichen Access Point verringert.

802.11k/v/r – Assistiertes Roaming

Ein Trio von IEEE-Erweiterungen, die zusammen intelligentes, schnelles Wi-Fi-Roaming ermöglichen. 802.11k (Radio Resource Management) erlaubt Clients, einen Nachbar-AP-Bericht anzufordern und so eine Liste von Kandidaten-APs für das Roaming zu erstellen. 802.11v (BSS Transition Management) erlaubt dem Netzwerk, einem Client zu empfehlen oder ihn anzuweisen, zu einem besseren AP zu roamen. 802.11r (Fast BSS Transition) beschleunigt den Neuauthentifizierungsprozess während eines Roams. In Veranstaltungsproduktionen mit mobilen Operatoren eliminieren diese drei Standards gemeinsam die Roaming-Latenz und Verbindungsunterbrechungen, die drahtlose Pult-Steuerung oder In-Ear-Monitoring-Feedback-Systeme unterbrechen könnten.

802.11n (Wi-Fi 4)

2009 ratifiziert, führte 802.11n MIMO-Antennentechnologie (Multiple Input, Multiple Output) ein und arbeitet sowohl im 2,4-GHz- als auch im 5-GHz-Band. Es unterstützt Channel Bonding (20/40 MHz) und erreicht theoretische Geschwindigkeiten bis zu 600 Mbps. 802.11n verbesserte Reichweite und Durchsatz erheblich und ist noch auf vielen Geräten zu finden. In Veranstaltungsnetzwerken bleibt 802.11n auf 2,4 GHz in überfüllten Veranstaltungsorten aufgrund von Co-Kanal-Interferenzen durch die begrenzte Anzahl nicht überlappender Kanäle problematisch.

802.1Q Double Tagging (QinQ / 802.1ad)

Eine Technik (standardisiert als IEEE 802.1ad), die einen 802.1Q-getaggten Frame in einen weiteren äußeren VLAN-Tag einbettet und so das Verschachteln von VLAN-Namensräumen ermöglicht. Auch als Provider Bridging oder QinQ bekannt. Bei großen Veranstaltungsproduktionen, die sich über mehrere Veranstaltungsorte oder Broadcast-Einrichtungen erstrecken, die über Carrier-Netzwerke verbunden sind, ermöglicht QinQ eine unabhängige VLAN-Nummerierung an jedem Standort, die transparent über ein gemeinsames Transportnetzwerk übertragen wird, ohne VLAN-ID-Konflikte.

A

Access-Port

Ein Switch-Port, der einem einzelnen VLAN zugewiesen ist und zum Anschluss von Endgeräten wie Audiokonsolen, Lichtsteuerungen oder Computern dient. Frames an Access-Ports sind aus Geräteperspektive ungetaggt. In Veranstaltungsaufbauten stellen Access-Ports sicher, dass jedes Gerät ohne VLAN-fähige Endgeräte im richtigen logischen Netzwerksegment platziert wird.

ACL (Access Control List)

Eine Liste von Regeln, die auf ein Netzwerkinterface oder VLAN angewendet wird und Datenverkehr basierend auf Kriterien wie Quell-/Ziel-IP, Portnummer oder Protokoll erlaubt oder verweigert. ACLs können auf Routern und Layer-3-Switches als leichtgewichtige Firewall-Alternative implementiert werden. In Veranstaltungsnetzwerken erzwingen ACLs Verkehrsrichtlinien zwischen VLANs und verhindern unbefugten Zugriff auf Audio- oder Videoinfrastruktur.

AES-CCMP (Advanced Encryption Standard – Counter Mode with CBC-MAC Protocol)

Der obligatorische Verschlüsselungsalgorithmus für WPA2, basierend auf dem AES-Blockverschlüsselungsalgorithmus mit 128-Bit-Schlüsseln. CCMP (Counter Mode with CBC-MAC Protocol) bietet sowohl Datensicherheit als auch Integrität/Authentifizierung in einem einzigen effizienten Mechanismus. AES-CCMP ist der Goldstandard für Wi-Fi-Verschlüsselung und recheneffizient auf moderner Hardware. Alle produktionsreifen Veranstaltungsnetzwerk-Wi-Fi-Infrastrukturen sollten AES-CCMP als Mindestverschlüsselungsstandard verwenden.

AES67

Ein Audio-over-IP-Interoperabilitätsstandard der Audio Engineering Society, der verschiedene IP-Audio-Systeme (z. B. Dante, RAVENNA, Q-LAN) zur Übertragung von Audiostreams befähigt. AES67 basiert auf RTP über UDP-Multicast, nutzt IEEE 1588 PTP zur Synchronisierung und unterstützt hohe Kanalzahlen bei geringer Latenz. In Veranstaltungsproduktionen verbindet AES67 Audiosysteme verschiedener Hersteller auf einem gemeinsamen IP-Netzwerk.

ARP (Address Resolution Protocol)

Ein Layer-2/3-Protokoll zur Auflösung einer bekannten IP-Adresse auf eine MAC-Adresse innerhalb eines lokalen Netzwerksegments. ARP sendet eine Broadcast-Anfrage an alle Geräte und der Besitzer antwortet mit seiner MAC-Adresse. In großen Veranstaltungsnetzwerken können übermäßige ARP-Anfragen auf Fehlkonfigurationen oder Broadcast-Stürme hinweisen.

Art-Net

Ein UDP-basiertes Protokoll für den Transport von DMX512-Daten über Ethernet-Netzwerke, entwickelt von Artistic Licence. Art-Net verwendet UDP-Broadcast oder Unicast (Art-Net 4 unterstützt Unicast) zur Lieferung von Lichtsteuerungsdaten. In der Veranstaltungs- und Entertainment-Lichtbranche weit verbreitet. Art-Net-Broadcast-Datenverkehr kann in großen Netzwerken Probleme verursachen; Unicast-Modus oder ordnungsgemäße Netzwerksegmentierung wird empfohlen.

B

Bandbreite

Die maximale Datenübertragungsrate einer Netzwerkverbindung, typischerweise in Megabit pro Sekunde (Mbps) oder Gigabit pro Sekunde (Gbps) gemessen. Bei der Planung von Veranstaltungsnetzwerken muss die Bandbreite gleichzeitig Audiokanäle (z. B. Dante), Videostreams (z. B. NDI, ST 2110), Steuerdaten und Management-Traffic berücksichtigen. Unzureichende Bandbreite verursacht Paketverlust, Jitter und Aussetzer.

BPDU Guard

Eine Netzwerksicherheitsfunktion, die einen Switch-Port deaktiviert, wenn ein BPDU (Bridge Protocol Data Unit) empfangen wird, und so verhindert, dass nicht autorisierte Switches die Spanning-Tree-Topologie stören. In Veranstaltungsumgebungen, wo Crew-Mitglieder möglicherweise eigene Switches anschließen, schützt BPDU Guard an Access-Ports das Netzwerk vor versehentlicher Schleifen-Erstellung.

Broadcast-MAC-Adresse

Die MAC-Adresse FF:FF:FF:FF:FF:FF, die alle Geräte im lokalen Netzwerksegment adressiert. Broadcast-Frames werden von jedem Host in derselben Layer-2-Domäne verarbeitet. Übermäßiges Broadcasting in Veranstaltungsnetzwerken kann zu Leistungsproblemen führen, insbesondere in großen flachen Netzwerken bei Konzerten oder Messen.

Broadcast-Sturm

Ein Netzwerkzustand, bei dem Broadcast- oder Multicast-Pakete kontinuierlich von Switches verstärkt und weitergeleitet werden, die gesamte verfügbare Bandbreite verbrauchen und zu einem vollständigen Netzwerkausfall führen. Broadcast-Stürme werden typischerweise durch Netzwerkschleifen ohne Spanning Tree Protocol oder durch falsch konfiguriertes IGMP Snooping verursacht. In Veranstaltungsnetzwerken können Broadcast-Stürme sofort Audio- und Videosysteme zum Absturz bringen.

BSS Coloring

Eine in 802.11ax (Wi-Fi 6) eingeführte Funktion, die Wi-Fi-Frames eine Farb-ID hinzufügt, damit Geräte zwischen Übertragungen aus ihrem eigenen Netzwerk (BSS) und benachbarten Netzwerken auf demselben Kanal unterscheiden können. Geräte können Frames unterschiedlich gefärbter Netzwerke ignorieren, wodurch unnötige Wartezeiten reduziert und die räumliche Wiederverwendung verbessert werden. BSS Coloring ist besonders vorteilhaft in Veranstaltungsumgebungen, wo mehrere überlappende Wi-Fi-Netzwerke verschiedener Anbieter oder Veranstalter das gleiche Spektrum teilen.

BSSID (Basic Service Set Identifier)

Die MAC-Adresse eines bestimmten Access-Point-Funkmoduls, das eine einzelne drahtlose Zelle (BSS) eindeutig identifiziert. Während mehrere APs dieselbe SSID teilen, hat jeder eine eindeutige BSSID. Client-Geräte nutzen die BSSID, um zwischen Access Points zu unterscheiden, die denselben Netzwerknamen anbieten. Bei der Fehlersuche in Veranstaltungsnetzwerken identifiziert die Überwachung der BSSID, mit der ein Gerät assoziiert ist, welcher physische Access Point dieses Gerät bedient — entscheidend für die Diagnose von Roaming-Problemen, Abdeckungslücken oder AP-spezifischen Problemen.

Bufferbloat

Ein Netzwerkzustand, bei dem übermäßig große Puffer in Routern oder Switches hohe Latenz und Jitter für den gesamten Datenverkehr einschließlich Echtzeit-Audio und -Video verursachen, selbst wenn der Link nicht vollständig ausgelastet ist. Wenn ein großer Puffer sich mit massivem TCP-Datenverkehr füllt, müssen Echtzeit-Pakete hinter Hunderten von Megabytes an Daten warten, bevor sie übertragen werden. In Veranstaltungsnetzwerken wird Bufferbloat durch korrektes Dimensionieren von Warteschlangen, Aktivieren von aktivem Warteschlangenmanagement (WRED/ECN) und Sicherstellen gemindert, dass QoS-Richtlinien verhindern, dass Massendatenverkehr in dieselbe Warteschlange wie latenzsensible Medien gelangt.

C

CAT6 / CAT6A Kabel

Twisted-Pair-Ethernet-Kabel der Kategorie 6 und 6A, die 1 Gbps (CAT6, bis 55 m bei 10 Gbps) bzw. 10 Gbps (CAT6A, bis 100 m) unterstützen. Das Standardkabelmedium zum Anschluss von Endgeräten in Veranstaltungsproduktionen. CAT6A wird für neue Event-Netzwerk-Installationen empfohlen, um zukünftige 10-Gbps-Anforderungen zu unterstützen. Korrekte Konfektionierung und Kabelmanagement sind in temporären Veranstaltungsumgebungen entscheidend.

CBWFQ (Class-Based Weighted Fair Queuing)

Eine Erweiterung von WFQ, die gewichtetes faires Queuing auf explizit definierte Datenverkehrsklassen statt auf einzelne Flows anwendet. Jeder Klasse wird eine Mindestbandbreitengarantie zugewiesen, und überschüssige Bandbreite wird proportional verteilt. CBWFQ wird häufig auf Cisco-Routern und Layer-3-Switches als Teil von MQC (Modular QoS CLI) Policy-Maps implementiert. In Veranstaltungsnetzwerken mit WAN-Uplinks für Streaming oder Remote-Produktion stellt CBWFQ sicher, dass jede Datenverkehrsklasse — Audio, Video, Steuerung, Management — ihren erforderlichen Mindestbandbreitenanteil erhält.

CIDR (Classless Inter-Domain Routing)

Eine Methode zur IP-Adressvergabe und zum Routing, die das ältere klassenbasierte System ablöst. Die CIDR-Notation gibt die Netzwerkpräfixlänge nach einem Schrägstrich an (z. B. 192.168.10.0/24). Veranstaltungsnetzwerk-Ingenieure nutzen CIDR, um den Adressraum effizient über VLANs und Subnetze verschiedener Fachabteilungen zu verteilen.

CoS (Class of Service)

Ein allgemeiner Begriff für Layer-2-Datenverkehrspriorisierung, der sich am häufigsten auf das PCP-Feld im 802.1Q-VLAN-Tag bezieht. CoS und PCP werden in Herstellerdokumentationen oft synonym verwendet. CoS-Markierungen werden von Switches zur Priorisierung der Frame-Weiterleitung auf Layer 2 verwendet, unabhängig von Layer-3-DSCP-Werten. In Veranstaltungsnetzwerken stellen konsistente CoS/PCP-Markierungen auf Trunk-Links zwischen Switches sicher, dass zeitkritische Dante-, NDI- oder sACN-Frames niemals hinter Massen-Datenverkehr verzögert werden.

D

Dante

Eine proprietäre Audio-over-IP-Netzwerktechnologie von Audinate. Dante überträgt unkomprimiertes, mehrkanaliges digitales Audio über Standard-IP-Netzwerke mit sehr geringer Latenz und sample-genauer Synchronisierung. In der Veranstaltungs-, Broadcast- und Beschallungsbranche weit verbreitet. Dante nutzt UDP-Multicast für den Audiotransport und mDNS/Bonjour zur Geräteerkennung. AES67-Kompatibilität ermöglicht Interoperabilität mit anderen IP-Audio-Systemen.

DFS (Dynamic Frequency Selection)

Eine regulatorische Anforderung für Wi-Fi-Geräte, die auf bestimmten 5-GHz-Kanälen (UNII-2 und UNII-2e) betrieben werden: Sie müssen Radarsignale erkennen und den Kanal innerhalb von 10 Sekunden räumen, wenn Radar erkannt wird, um Interferenzen mit Wetter-, Militär- und Flugsicherungsradar zu verhindern. Ein DFS-Kanalwechsel kann dazu führen, dass ein Wi-Fi-Netzwerk während der Radarsignalerfassung und des Kanalwechsels bis zu 60 Sekunden offline geht. In Veranstaltungsumgebungen nahe Flughäfen oder bei Außen-Deployments können durch DFS ausgelöste Kanalwechsel sehr störend sein. Die Verwendung von Nicht-DFS-5-GHz-Kanälen (UNII-1: 36–48, UNII-3: 149–165) wird für produktionskritische Netzwerke bevorzugt.

DHCP (Dynamic Host Configuration Protocol)

Ein Netzwerkprotokoll, das IP-Adressen, Subnetzmasken, Standard-Gateways und DNS-Server automatisch an Geräte vergibt. In temporären Veranstaltungsnetzwerken vereinfacht DHCP das Einbinden von Geräten, kann jedoch problematisch sein, wenn Lease-Zeiten ablaufen oder Adressen sich unerwartet ändern. Kritische Geräte wie Audiokonsolen und Medienserver sollten in der Regel statische IP-Adressen erhalten.

DiffServ (Differentiated Services)

Die dominante QoS-Architektur für IP-Netzwerke, definiert in RFC 2474/2475. DiffServ klassifiziert und markiert Pakete an Netzwerkeingangspunkten mithilfe des DSCP-Felds im IP-Header und wendet dann an jedem Router oder Switch Per-Hop-Behaviors (PHBs) basierend auf diesen Markierungen an. DiffServ ist skalierbar und zustandslos — jedes Gerät trifft unabhängige Weiterleitungsentscheidungen, ohne einzelne Flows zu verfolgen. Es ist die Grundlage von QoS in praktisch allen professionellen Veranstaltungs- und Broadcast-IP-Netzwerken.

DNS (Domain Name System)

Das System, das menschenlesbare Domain-Namen (z. B. stream.event.com) in IP-Adressen übersetzt. DNS arbeitet über UDP/TCP-Port 53. In Veranstaltungsnetzwerk-Designs mit internetverbundener Streaming-Infrastruktur ist eine zuverlässige DNS-Auflösung für CDN-Endpunkte, Cloud-Dienste und Remote-Access-Systeme erforderlich. Lokale DNS-Server können für die Namensauflösung vor Ort eingesetzt werden.

DSCP (Differentiated Services Code Point)

Ein Feld im IP-Header zur Klassifizierung und Verwaltung des Netzwerkverkehrs für QoS-Zwecke. DSCP-Werte (0–63) werden Paketen zugewiesen, um ihre Prioritätsstufe anzugeben. Gängige Markierungen sind EF (Expedited Forwarding) für Echtzeit-Audio/Video und AF (Assured Forwarding) für wichtige, aber nicht echtzeitkritische Daten. Korrekt konfigurierte DSCP-Markierungen sind in Veranstaltungsnetzwerken wichtig, um die Qualität von Audio- und Videostreams zu garantieren.

DSCP (Differentiated Services Code Point)

Ein 6-Bit-Feld im IPv4/IPv6-Header (Teil des früheren ToS-Bytes), das zur Klassifizierung und Markierung von Paketen für die QoS-Behandlung verwendet wird und 64 mögliche Werte (0–63) bietet. DSCP-Markierungen werden von Endpunkten oder vertrauenswürdigen Netzwerkgeräten gesetzt und von jedem Switch und Router gelesen, um das Warteschlangenverhalten zu bestimmen. In Veranstaltungsproduktionsnetzwerken definieren DSCP-Markierungen, wie Audiostreams (typischerweise EF), Videostreams (typischerweise AF4x oder CS4), Steuerungsverkehr (CS3 oder AF3x) und Best-Effort-Daten (CS0/BE) an jedem Hop behandelt werden.

DSCP AF (Assured Forwarding)

Eine Gruppe von DSCP-Per-Hop-Behaviors, definiert in RFC 2597, in vier Klassen (AF1x–AF4x) mit je drei Verwerfungswahrscheinlichkeitsstufen (x1=niedrig, x2=mittel, x3=hohe Verwerfungswahrscheinlichkeit). AF bietet garantierte Mindestbandbreite pro Klasse mit differenzierter Verwerfung unter Überlastung. DSCP-Werte reichen von AF11 (DSCP 10) bis AF43 (DSCP 38). In Veranstaltungsnetzwerken wird AF4x (DSCP 34/36/38) häufig für professionelle Videostreams (NDI, ST 2110) und AF3x für Produktionssteuerung und Management-Datenverkehr verwendet.

DSCP BE (Best Effort / CS0)

Der Standard-DSCP-Wert 0 (binär 000000), auch Best Effort oder Default Forwarding genannt. Pakete mit DSCP 0 erhalten keine besondere Behandlung und werden nur verarbeitet, wenn Warteschlangen höherer Priorität nicht belegt sind. In Veranstaltungsnetzwerken wird unmarkierter oder nicht vertrauenswürdiger Datenverkehr (Webbrowsing, Software-Updates, Dateisynchronisierung) typischerweise an der Vertrauensgrenze zu BE umklassifiziert, um sicherzustellen, dass er nicht mit markiertem Produktionsdatenverkehr bei Überlastung konkurriert.

DSCP CS (Class Selector)

DSCP-Werte, bei denen die unteren 3 Bits null sind (CS0–CS7), was Rückwärtskompatibilität mit dem 3-Bit-IP-Precedence-Feld gewährleistet. CS0 entspricht Best Effort (DSCP 0); CS7 (DSCP 56) ist für Netzwerk-Routing-Protokolle reserviert. CS6 (DSCP 48) wird für Netzwerksteuerungsverkehr wie OSPF und STP verwendet. In Veranstaltungsnetzwerken wird CS3 (DSCP 24) manchmal für Anrufsignalisierung (SIP/Sprechstelle) verwendet, und CS1 (DSCP 8) für niedrig priorisierten Hintergrundverkehr, der allen Produktionsdaten weichen soll.

DSCP EF (Expedited Forwarding)

Das Per-Hop-Behavior mit höchster Priorität, definiert in RFC 3246, mit dem DSCP-Wert 46 (binär 101110). EF ist für Datenverkehr mit geringer Latenz, geringem Jitter und geringem Verlust konzipiert, der garantierte Bandbreite benötigt — im Wesentlichen eine 'virtuelle Standleitung' durch das Netzwerk. In Veranstaltungsnetzwerken ist EF die korrekte Markierung für unkomprimierte Echtzeit-Audiostreams wie Dante und AES67, bei denen selbst kurze Warteschlangenzeiten hörbare Fehler verursachen. EF-Datenverkehr sollte streng ratenbegrenzt sein, um zu verhindern, dass er andere Datenverkehrsklassen blockiert.

DSCP-zu-PCP-Zuordnung

Die Übersetzungstabelle, die von Switches und Routern verwendet wird, um Layer-3-DSCP-Werte auf Layer-2-PCP-Werte abzubilden (und umgekehrt), wenn Frames zwischen gerouteten und geswitchten Domänen wechseln. Eine gängige Zuordnung: EF (DSCP 46) → PCP 5, AF4x (DSCP 34–38) → PCP 4, CS0/BE (DSCP 0) → PCP 0. Inkonsistente oder fehlende DSCP-zu-PCP-Zuordnungen sind eine häufige Quelle von QoS-Ausfällen in Veranstaltungsnetzwerken — Datenverkehr kann auf Layer 3 korrekt markiert sein, erhält aber auf Switch-Trunk-Links falsche Layer-2-Priorität.

DWRR (Deficit Weighted Round Robin)

Eine Erweiterung von WRR, die variable Paketgrößen durch Tracking eines 'Deficit Counters' pro Warteschlange kompensiert — um sicherzustellen, dass Warteschlangen mit größeren Paketen nicht unverhältnismäßig mehr Bytes als ihre Gewichtung vorschreibt erhalten. WRR mit festen Paketgrößenannahmen kann bei gemischtem kleinen und großen Frames ungerecht sein. DWRR ist genauer und die bevorzugte Implementierung auf modernen Hochleistungs-Switches. In Veranstaltungsnetzwerken mit gemischten kleinen Steuerpaketen und großen Video-Frames bietet DWRR eine fairere Bandbreitenverteilung als einfaches WRR.

Dynamisches Routing

Eine Routing-Methode, bei der Router mithilfe von Protokollen wie OSPF, EIGRP oder BGP automatisch Routen entdecken und pflegen. Dynamisches Routing passt sich an Netzwerkänderungen und -ausfälle an. In komplexen oder großen Veranstaltungsproduktionen mit redundanten Netzwerkpfaden können dynamische Routing-Protokolle automatisches Failover und Lastverteilung ermöglichen.

E

EAP (Extensible Authentication Protocol)

Ein flexibles Authentifizierungs-Framework, das über 802.1X für WPA-Enterprise-Netzwerke verwendet wird. EAP unterstützt mehrere Authentifizierungsmethoden, darunter EAP-TLS (zertifikatbasiert, sicherste), EAP-TTLS, PEAP (Benutzername/Passwort über einen TLS-Tunnel) und EAP-FAST. In Veranstaltungsnetzwerken ist PEAP-MSCHAPv2 eine häufige Wahl aufgrund seiner Balance aus Sicherheit und einfacher Implementierung. EAP-TLS mit Client-Zertifikaten ist der Goldstandard für die Absicherung produktionskritischer drahtloser Infrastruktur.

ECN (Explicit Congestion Notification)

Ein TCP/IP-Mechanismus (RFC 3168), der Routern ermöglicht, Überlastung an Endpunkte zu signalisieren, indem Pakete markiert statt verworfen werden, unter Verwendung der unteren 2 Bits des ToS/DSCP-Bytes. ECN-fähige Endpunkte reduzieren ihre Übertragungsrate beim Empfang markierter Pakete und vermeiden so den Paketverlust von Tail Drop oder WRED. In Veranstaltungsnetzwerken mit TCP-basiertem Streaming (RTMP, SRT, HLS-Ingest) kann ECN-bewusste Infrastruktur unnötige Neuübertragungen reduzieren und die Stream-Stabilität auf überlasteten Links verbessern, ohne die Latenzzunahme durch Paketverlust und TCP-Backoff.

Ende-zu-Ende-QoS

Das Prinzip, dass QoS-Richtlinien auf jedem Netzwerkgerät im Pfad zwischen Quelle und Ziel konsistent konfiguriert sein müssen, damit Priorisierung wirksam ist. Ein einziger unkonfigurierter oder falsch konfigurierter Switch oder Router in der Kette — selbst einer mit ausreichender Bandbreite — kann DSCP-Markierungen verwerfen, den gesamten Datenverkehr in eine einzige FIFO-Warteschlange zusammenführen oder die Prioritätsplanung nicht einhalten. In Veranstaltungsnetzwerken, die mehrere Switches, Router und möglicherweise WAN-Links umfassen, erfordert Ende-zu-Ende-QoS eine koordinierte Konfiguration von Markierungs-, Warteschlangen- und Planungsrichtlinien an jedem Hop.

F

Fast BSS Transition (802.11r)

Eine IEEE-Ergänzung, die schnelles Roaming zwischen Access Points im gleichen Netzwerk durch Vorauthentifizierung des Clients ermöglicht, bevor er sich vom aktuellen AP trennt. Ohne 802.11r umfasst das Roaming einen vollständigen Neuauthentifizierungszyklus, der Hunderte von Millisekunden dauern kann und Audio-Aussetzer oder Steuerungsunterbrechungen verursacht. In Veranstaltungsproduktionen mit mobilen Operatoren auf drahtlosen Steuerpulten oder Tablets stellt 802.11r (kombiniert mit 802.11k und 802.11v) nahtlose Konnektivität beim Bewegen durch eine Veranstaltungsstätte sicher.

FIFO (First In, First Out)

Die einfachste Warteschlangendisziplin, bei der Pakete in der exakt gleichen Reihenfolge übertragen werden, in der sie ankommen, ohne Priorisierung. FIFO ist das Standardverhalten auf unverwalteten Switches und unkonfigurierten Interfaces. In Veranstaltungsproduktionsnetzwerken ist FIFO völlig ungeeignet — eine große Dateiübertragung oder ein Datenburst kann Echtzeit-Audio- und Videopakete verzögern oder verwerfen, die in derselben Warteschlange warten. FIFO ist nur auf Links mit deutlichem Headroom über der Spitzenauslastung akzeptabel, was in dichten Veranstaltungs-Deployments selten garantiert ist.

Firewall

Ein Netzwerksicherheitsgerät oder eine Software, das/die ein- und ausgehenden Netzwerkverkehr auf Basis vorgegebener Sicherheitsregeln überwacht und kontrolliert. Firewalls arbeiten auf verschiedenen OSI-Schichten und können nach IP-Adresse, Port, Protokoll und Anwendung filtern. In Veranstaltungsproduktionen schützen Firewalls Produktionsnetzwerke vor unbefugtem Internetzugriff, während notwendige Dienste wie Streaming, Remote-Zugriff und Cloud-Konnektivität erlaubt werden.

Flusskontrolle (IEEE 802.3x)

Ein Mechanismus in Ethernet-Netzwerken, der einem empfangenden Gerät erlaubt, eine PAUSE-Frame an seinen Sender zu senden, wenn sein Puffer fast voll ist, um vorübergehend die Übertragung zu stoppen und Paketverlust zu verhindern. Obwohl Flusskontrolle in manchen Szenarien helfen kann, kann sie Überlastung durch ein Netzwerk weiterleiten. In latenzsensiblen Veranstaltungsnetzwerken sollte das Verhalten der Flusskontrolle sorgfältig betrachtet und oft auf den meisten Ports deaktiviert werden.

G

GCMP (Galois/Counter Mode Protocol)

Das in WPA3 verwendete Verschlüsselungsprotokoll, basierend auf AES im Galois/Counter-Modus. GCMP ist effizienter als CCMP und unterstützt sowohl 128-Bit (WPA3-Personal) als auch 256-Bit (WPA3-Enterprise) Schlüssellängen. Die Verwendung des Galois Message Authentication Code (GMAC) bietet stärkeren Integritätsschutz. GCMP ist der aktuelle Stand der Technik für Wi-Fi-Verschlüsselung und ist für 802.11ad/ay (WiGig) erforderlich sowie von WPA3 vorgeschrieben.

H

HLS (HTTP Live Streaming)

Ein adaptives Bitrate-Streaming-Protokoll von Apple, das Video über HTTP bereitstellt, indem Streams in kleine Segmente aufgeteilt und über Standard-Webserver geliefert werden. HLS passt die Videoqualität basierend auf der verfügbaren Bandbreite an. In der Veranstaltungsbranche weit verbreitet für publikumsseitige Live-Streams über CDNs, Websites und Apps, obwohl typischerweise 5–30 Sekunden Latenz entstehen.

HSRP (Hot Standby Router Protocol)

Ein proprietäres Cisco-First-Hop-Redundanzprotokoll ähnlich wie VRRP, das mehreren Routern erlaubt, eine virtuelle IP- und MAC-Adresse zu teilen. Der aktive Router verarbeitet den gesamten Datenverkehr; der Standby-Router übernimmt bei einem Ausfall. HSRP ist in Veranstaltungsnetzwerken auf Cisco-Basis verbreitet und bietet Gateway-Redundanz für kritische Produktions-VLANs.

HTTP / HTTPS

Hypertext Transfer Protocol (HTTP) und seine sichere Variante (HTTPS) sind Protokolle auf Anwendungsschicht für webbasierte Kommunikation. HTTP läuft auf Port 80, HTTPS auf Port 443. In Veranstaltungsnetzwerken wird HTTPS für webbasierte Management-Interfaces von Switches, Audioprozessoren und Mediengeräten sowie für Streaming-Bereitstellung via HLS und MPEG-DASH verwendet. Firewall-Regeln müssen HTTPS für Streaming-Endpunkte erlauben.

Hybrides SP+WRR Queuing

Ein gängiges Enterprise-QoS-Design, das Strict Priority für die höchstpriore Warteschlange mit Weighted Round Robin für die verbleibenden Warteschlangen kombiniert. Die SP-Warteschlange (typischerweise für EF-markiertes Echtzeit-Audio) wird immer zuerst bedient, während WRR die verbleibende Bandbreite proportional auf Video-, Steuerungs- und Best-Effort-Klassen verteilt. Dieses Hybridmodell ist der empfohlene Ansatz für Event-Netzwerk-QoS: Es garantiert die geringste Latenz für Audio und verhindert gleichzeitig die Starvation aller anderen Datenverkehrsklassen. Die meisten professionellen verwalteten Switches unterstützen dieses Modell nativ.

I

IEEE 802.11 (Wi-Fi)

Die Familie der IEEE-Standards, die drahtlose lokale Netzwerkkommunikationsprotokolle (WLAN) definieren, allgemein als Wi-Fi bekannt. Erstmals 1997 veröffentlicht, hat sich 802.11 durch mehrere Generationen mit zunehmend höheren Datenraten, verbesserter Spektraleffizienz und besserem Verhalten in dichten Umgebungen weiterentwickelt. In Veranstaltungsproduktionen wird Wi-Fi für drahtlose Steuerpulte, mobile Monitoring-Apps, Crew-Geräte und Besucherkonnektivität genutzt — alles erfordert sorgfältige Planung, um Interferenzen mit HF-empfindlichen Produktionssystemen zu vermeiden.

IEEE 802.1p (QoS-Priorität / PCP)

Ein IEEE-Standard, der das 3-Bit-PCP-Feld (Priority Code Point) im 802.1Q-VLAN-Tag definiert und 8 Layer-2-Quality-of-Service-Stufen bereitstellt (Priorität 0–7, wobei 7 die höchste ist). 802.1p ermöglicht Switches, zeitkritischen Datenverkehr auf Layer 2 zu priorisieren, bevor IP-seitige DSCP-Markierungen wirksam werden. In Veranstaltungsnetzwerken wird 802.1p verwendet, um Echtzeit-Audio- und Videoframes (z. B. Dante, ST 2110) gegenüber weniger kritischem Datenverkehr im gleichen VLAN zu priorisieren — besonders wichtig auf Inter-Switch-Trunk-Links nahe ihrer Kapazitätsgrenze.

IEEE 802.1Q (VLAN-Tagging)

Der IEEE-Standard, der VLAN-Tagging auf Ethernet-Frames definiert und einen 4-Byte-Tag mit einer 12-Bit-VLAN-ID (unterstützt VLANs 1–4094) und einem 3-Bit-PCP-Feld (Priority Code Point) einfügt. 802.1Q ermöglicht einem einzigen physischen Netzwerk, mehrere isolierte logische Netzwerke zu tragen. In Veranstaltungsproduktionen ist 802.1Q-Tagging grundlegende Infrastruktur — Audio (Dante/AES67), Video (NDI/ST 2110), Licht (sACN/Art-Net), Produktionsmanagement und öffentliches Internet werden in eigenständige, nicht interferierende Broadcast-Domänen über gemeinsam genutzte physische Verkabelung und Switch-Infrastruktur aufgeteilt.

IEEE 802.3ad / LACP (Link Aggregation Control Protocol)

Der IEEE-Standard zur Bündelung mehrerer physischer Ethernet-Links zwischen zwei Geräten zu einem einzigen logischen Link (Link Aggregation Group / LAG), der die Gesamtbandbreite erhöht und Redundanz bietet. LACP (Link Aggregation Control Protocol) ist das dynamische Aushandlungsprotokoll aus 802.3ad (jetzt in IEEE 802.3-2018 integriert). Ein 4×10-Gbps-LAG bietet 40 Gbps Gesamtbandbreite mit automatischem Failover bei Linkausfall. In Veranstaltungsnetzwerken ist LACP zwischen Core-Switches oder zwischen Switches und Hochleistungsservern (z. B. ST-2110-Medienknoten) für 4K/8K-Video-over-IP-Workflows unverzichtbar.

IGMP (Internet Group Management Protocol)

Ein Netzwerkschichtprotokoll, das von Hosts und Routern zur Verwaltung von Multicast-Gruppenmitgliedschaften in IPv4-Netzwerken verwendet wird. Wenn ein Gerät einen Multicast-Stream empfangen möchte (z. B. ein Audio-Empfänger im Dante-Netzwerk), sendet es eine IGMP-Join-Nachricht. Router und Layer-3-Switches nutzen IGMP, um zu entscheiden, welche Interfaces welche Multicast-Streams empfangen sollen.

IGMP Querier

Ein Router oder Layer-3-Switch, der regelmäßig IGMP-General-Query-Nachrichten sendet, um herauszufinden, welche Multicast-Gruppen im Netzwerksegment aktive Mitglieder haben. Ohne IGMP Querier funktioniert IGMP Snooping möglicherweise nicht korrekt, was dazu führt, dass Multicast-Datenverkehr geflutet oder verworfen wird. In Veranstaltungsnetzwerken ohne Router im VLAN muss ein Layer-3-Switch oder dedizierter Querier konfiguriert werden.

IGMP Snooping

Eine Layer-2-Switch-Funktion, die IGMP-Nachrichten zwischen Hosts und Routern mithört, um eine Tabelle der Switch-Ports mit aktiven Multicast-Gruppenmitgliedern zu erstellen. Anstatt Multicast-Datenverkehr auf alle Ports zu fluten (was Bandbreite verschwendet), leitet der Switch Multicast-Frames nur an Ports mit interessierten Empfängern weiter. IGMP Snooping ist in Veranstaltungsnetzwerken mit hochbandbreitigen Multicast-Streams wie Dante oder NDI unverzichtbar.

IGMP Snooping Querier

Eine Funktion auf verwalteten Switches, die es dem Switch ermöglicht, selbst als IGMP Querier zu agieren, wenn kein Router im Subnetz vorhanden ist. Dies ist in Veranstaltungsnetzwerken entscheidend, wo VLANs ohne dediziertes Layer-3-Gateway verwendet werden — damit IGMP Snooping funktionsfähig bleibt und Multicast-Streams korrekt an abonnierte Ports weitergeleitet werden.

IGMPv2

Die zweite Version von IGMP, die es Hosts ermöglicht, explizite Leave-Group-Nachrichten zu senden, was eine schnellere Beendigung von Multicast-Streams ermöglicht. IGMPv2 wird weitgehend unterstützt und ist in Veranstaltungsproduktionsumgebungen verbreitet. Es umfasst einen konfigurierbaren Abfrageintervall und Antwortzeit, was beeinflusst, wie schnell ungenutzte Multicast-Streams entfernt werden.

IGMPv3

Die dritte und aktuellste Version von IGMP mit Unterstützung für Source-Specific Multicast (SSM), das Empfängern erlaubt, nicht nur die gewünschte Gruppe, sondern auch die Quelle anzugeben. IGMPv3 ist für SSM-Anwendungen erforderlich und wird von modernen Protokollen wie AES67 unterstützt. Es bietet granularere Kontrolle über Multicast-Abonnements in komplexen Veranstaltungsnetzwerken.

IntServ / RSVP (Integrated Services / Resource Reservation Protocol)

Eine alternative QoS-Architektur (RFC 1633), die Ende-zu-Ende-Bandbreite für einzelne Flows mithilfe des RSVP-Signalisierungsprotokolls reserviert. Im Gegensatz zu DiffServ garantiert IntServ einen Pro-Flow-Service, erfordert aber, dass jeder Router im Pfad den Flow-Zustand pflegt und Reservierungen einhält. Dies macht es schlecht skalierbar und für große Netzwerke weitgehend unpraktisch. In Veranstaltungskontexten wird IntServ/RSVP selten in Produktions-IP-Netzwerken eingesetzt, kann aber in spezialisierten Broadcast- oder Sprechstellensystemen vorkommen, die garantierte Bandbreitenpfade erfordern.

IP Precedence

Ein älteres QoS-Markierungsschema, das die oberen 3 Bits des IPv4-ToS-Felds verwendet und 8 Prioritätsstufen (0–7) bietet. IP Precedence wurde durch DSCP abgelöst, das 6 Bits für 64 mögliche Werte nutzt. IP-Precedence-Werte werden jedoch direkt auf die oberen 3 Bits von DSCP abgebildet, was eine teilweise Rückwärtskompatibilität gewährleistet. Die Werte 6 und 7 sind für Netzwerksteuerungsverkehr reserviert. In modernen Veranstaltungsnetzwerken wird DSCP anstelle von IP Precedence verwendet, aber das Verständnis der Zuordnung ist bei der Integration von Legacy-Geräten hilfreich.

IP-Adresse

Eine IP-Adresse (Internet Protocol) ist ein logischer numerischer Bezeichner, der jedem Gerät in einem Netzwerk zugewiesen wird und auf Schicht 3 des OSI-Modells arbeitet. IPv4-Adressen sind 32-Bit-Zahlen in dezimaler Punkt-Notation (z. B. 192.168.1.10). In Veranstaltungsnetzwerken müssen IP-Adressierungsschemata sorgfältig geplant werden, um alle Geräte — Pulte, Medienserver, Steuersysteme und Sprechstellen — zu unterstützen.

IP-Infrastruktur (Broadcast-Transition)

In der Broadcast- und Live-Event-Branche bezeichnet 'IP' allgemein die Umstellung von traditioneller SDI- und analoger Infrastruktur auf Internet-Protocol-basierte Workflows. Eine 'IP-Infrastruktur' bedeutet, dass die gesamte Signalkette — Audio, Video, Kommunikation und Steuerung — über Ethernet/IP-Netzwerke übertragen wird. Dies ermöglicht flexibles Routing, Remote-Produktion und skalierbare Systeme, erfordert aber fundiertes Netzwerk-Fachwissen.

IP-Multicast-Routing

Der Prozess der Weiterleitung von Multicast-IP-Paketen zwischen verschiedenen Netzwerksegmenten oder VLANs, der ein Layer-3-Gerät mit aktiviertem Multicast-Routing erfordert. Multicast-Routing wird benötigt, wenn Audio- oder Videostreams VLAN-Grenzen in Veranstaltungsnetzwerken überschreiten müssen. Protokolle wie PIM-SM und PIM-DM werden verwendet, um Multicast-Verteilungsbäume über geroutete Netzwerke aufzubauen.

IPv4

IPv4 (Internet Protocol Version 4) verwendet 32-Bit-Adressen, die rund 4,3 Milliarden eindeutige Adressen ermöglichen. Die Schreibweise erfolgt in dezimaler Punkt-Notation (z. B. 10.0.0.1). IPv4 ist trotz der Adressknappheit weiterhin das dominierende Protokoll in Veranstaltungsnetzwerken, da private Adressierung gemäß RFC 1918 weit verbreitet ist.

IPv6

IPv6 verwendet 128-Bit-Adressen und bietet einen erheblich größeren Adressraum als IPv4. Die Schreibweise erfolgt hexadezimal mit Doppelpunkten (z. B. 2001:db8::1). Obwohl in der Live-Event-Produktion noch wenig verbreitet, gewinnt IPv6 zunehmend an Bedeutung für internetverbundene Broadcast- und Streaming-Infrastrukturen.

J

Jitter

Die Variation der Paketankunftszeiten in einem Netzwerkstream. Während eine gewisse Latenz akzeptabel ist, verursachen inkonsistente Ankunftszeiten (Jitter) Audio-Störungen, Video-Artefakte und Synchronisierungsfehler in Echtzeit-Medienstreams. Veranstaltungsnetzwerke nutzen QoS-Priorisierung, Puffer-Anpassung und dedizierte Netzwerkinfrastruktur zur Minimierung von Jitter. Jitter-Puffer in Audio- und Videogeräten kompensieren geringe Netzwerk-Jitter-Mengen.

Jumbo Frames

Ethernet-Frames, die größer als die Standard-MTU von 1500 Bytes sind, typischerweise 9000 Bytes (9K Jumbo Frames). Jumbo Frames reduzieren den Overhead pro Paket und verbessern den Durchsatz bei Hochleistungsanwendungen. In Veranstaltungsnetzwerken mit hochdichten ST-2110-Videostreams kann die Aktivierung von Jumbo Frames auf allen Switches und Endpunkten die Effizienz erheblich verbessern. Alle Netzwerkgeräte auf einem Pfad müssen dieselbe Jumbo-Frame-Größe unterstützen.

L

LAG-Lastverteilung

Die Methode, mit der ein Switch den Datenverkehr über die physischen Links einer Link Aggregation Group (LAG) verteilt. Gängige Algorithmen umfassen Quell-/Ziel-MAC-Hash, Quell-/Ziel-IP-Hash und Layer-4-Port-Hash. Der gewählte Algorithmus bestimmt, welche Flows welche physischen Links nutzen — eine wichtige Überlegung in Veranstaltungsnetzwerken, wo ein einzelner hochbandbreitiger Multicast-Stream (z. B. 4K NDI oder ST 2110) auf Links verteilt werden muss, um eine Sättigung eines einzelnen physischen Member-Ports zu vermeiden.

Latenz

Die Zeitverzögerung zwischen dem Senden und Empfangen von Daten über ein Netzwerk, typischerweise in Millisekunden gemessen. In der Live-Event-Produktion ist Latenz entscheidend — besonders für Bühnenmixe, Kamera-Rückspeisungen und Sprechstellen-Systeme. Die Netzwerklatenz in professionellen AoIP-Systemen wie Dante kann auf gut konfigurierten Netzwerken bis auf 0,25 ms gesenkt werden. Hohe Latenz verursacht störende Verzögerungen für Künstler und Operatoren.

Layer-2-Switch

Ein Netzwerk-Switch, der auf der Sicherungsschicht (OSI Layer 2) arbeitet und Frames anhand von MAC-Adressen weiterleitet. Layer-2-Switches verwalten VLAN-Tagging, STP, IGMP Snooping und MAC-Adress-Lernen. In Veranstaltungsnetzwerken bilden Layer-2-Switches die Zugangs- und Verteilungsschichten, verbinden Endgeräte und bündeln den Datenverkehr zu Layer-3-Switches oder Routern.

Layer-3-Switch

Ein Netzwerk-Switch, der IP-Pakete zwischen VLANs und Subnetzen routen kann und die Funktionalität eines Layer-2-Switches und eines Routers in einem Gerät kombiniert. Layer-3-Switches führen Inter-VLAN-Routing mit Wire-Speed über Hardware-ASICs durch. In Veranstaltungsnetzwerk-Designs routet ein Layer-3-Core-Switch Datenverkehr zwischen Audio-, Video-, Steuerungs- und Management-VLANs und stellt die IGMP-Querier-Funktion bereit.

Leaky Bucket

Ein alternatives Traffic-Shaping-Modell, bei dem eingehende Pakete einen virtuellen Eimer füllen, der mit einer festen Rate abläuft, sodass der gesamte Datenverkehr auf eine konstante Ausgangsrate geglättet wird, unabhängig von der Burstigkeit. Im Gegensatz zum Token Bucket erlaubt der Leaky Bucket kein Bursting über die Ablaufrate hinaus. Dies liefert das gleichmäßigste mögliche Datenverkehrsprofil, kann aber unnötige Latenz für burstartige, aber durchschnittlich niedrig geratete Datenverkehr einführen. In Veranstaltungsnetzwerken wird Leaky-Bucket-Shaping dort eingesetzt, wo eine strikt konstante Bitrate erforderlich ist, z. B. bei Contribution-Feeds zu Broadcast-Einrichtungen mit festgelegten Raten-Leitungen.

Lichtwellenleiter (LWL / Glasfaserkabel)

Ein Kabel, das Daten als Lichtimpulse durch Glas- oder Kunststofffasern überträgt und hohe Bandbreite, geringe Latenz und Immunität gegen elektromagnetische Interferenzen über große Distanzen bietet. Singlemode-Glasfaser (SMF) unterstützt Distanzen bis 100 km+; Multimode-Glasfaser (MMF) bis ca. 550 m. In Veranstaltungsproduktionen ist Glasfaser das bevorzugte Medium für Switch-Backbone-Links und alle Kabelwege über 100 m.

M

MAC-Adresse

Eine MAC-Adresse (Media Access Control) ist ein eindeutiger 48-Bit-Hardware-Bezeichner, der jedem Netzwerkinterface (NIC) zugewiesen ist. Sie wird in hexadezimaler Schreibweise dargestellt (z. B. 00:1A:2B:3C:4D:5E) und arbeitet auf Schicht 2 des OSI-Modells. In Veranstaltungsnetzwerken werden MAC-Adressen zur Geräteidenti­fikation, zur VLAN-Zuordnung und für Zugriffssteuerungsrichtlinien auf verwalteten Switches eingesetzt.

MAC-Adresstabelle

Eine Nachschlagetabelle, die von Netzwerk-Switches gepflegt wird und MAC-Adressen bestimmten Switch-Ports zuordnet. Wenn ein Frame eintrifft, prüft der Switch diese Tabelle, um den richtigen Ausgangsport zu bestimmen. In großen Veranstaltungsaufbauten mit vielen Geräten sind Kapazität und Alterungs-Timer der MAC-Tabelle wichtig, um Flooding und Leistungseinbußen zu vermeiden.

Managed Switch

Ein Netzwerk-Switch mit erweiterten Konfigurations- und Überwachungsfunktionen wie VLAN-Konfiguration, IGMP Snooping, STP/RSTP, QoS, Port-Mirroring und SNMP-Management. Unverzichtbar für professionelle Veranstaltungsnetzwerk-Deployments, wo Datenverkehr segmentiert, priorisiert und überwacht werden muss. Im Gegensatz zu unverwalteten Switches, die Plug-and-Play sind, aber die Konfigurationsoptionen für produktionsreife Netzwerke fehlen.

mDNS (Multicast DNS)

Ein Protokoll, das DNS-ähnliche Namensauflösung innerhalb eines lokalen Netzwerks ohne zentralen DNS-Server über die Multicast-Adresse 224.0.0.251 ermöglicht. Wird von Bonjour (Apple) und ähnlichen Technologien verwendet. Dante und NDI nutzen mDNS zur automatischen Geräteerkennung innerhalb eines Subnetzes. mDNS überschreitet keine Router-Grenzen, was bei Geräten über mehrere VLANs hinweg in Veranstaltungsnetzwerken berücksichtigt werden muss.

MIMO (Multiple Input, Multiple Output)

Eine Funktechnologie, die mehrere Antennen sowohl am Sender als auch am Empfänger verwendet, um mehrere Datenströme (Raumströme) gleichzeitig zu senden und zu empfangen und so den Durchsatz ohne zusätzliches Spektrum zu erhöhen. Eingeführt in 802.11n. MU-MIMO (Multi-User MIMO), in 802.11ac Wave 2 hinzugefügt, erweitert dies auf die gleichzeitige Bedienung mehrerer Clients. In Veranstaltungsnetzwerken sind MIMO- und MU-MIMO-fähige Access Points unverzichtbar für die Unterstützung hoher Client-Dichten bei Konzerten, Konferenzen und Ausstellungen.

MSTP (Multiple Spanning Tree Protocol)

Eine Erweiterung von RSTP nach IEEE 802.1s, die mehrere Spanning-Tree-Instanzen ermöglicht, von denen jede eine Gruppe von VLANs abdeckt. MSTP ermöglicht Lastverteilung über redundante Links, indem verschiedene VLANs verschiedenen Spanning-Tree-Instanzen mit unterschiedlichen Root-Bridges zugewiesen werden. In Veranstaltungsnetzwerken mit vielen VLANs und redundanten Switch-Pfaden bietet MSTP eine effiziente Nutzung der verfügbaren Bandbreite.

MTU (Maximum Transmission Unit)

Die maximale Größe eines einzelnen Pakets, das über eine Netzwerkverbindung übertragen werden kann, typischerweise 1500 Bytes für Standard-Ethernet. Pakete, die größer als die MTU sind, müssen fragmentiert werden. In Veranstaltungsnetzwerken mit VLAN-Tags, VPN-Tunneln oder Overlay-Netzwerken kann die effektive MTU reduziert sein. IP-Fragmentierung erhöht die CPU-Last und kann bei latenzsensiblen Protokollen zu Problemen führen.

Multicast

Eine Netzwerkkommunikationsmethode, bei der Daten von einer Quelle gleichzeitig an mehrere spezifische Empfänger gesendet werden, ohne den Datenverkehr unnötig zu vervielfachen. Multicast arbeitet auf Layer 2 und 3 und ist in der Veranstaltungsproduktion grundlegend für die Verteilung von Audio (z. B. Dante, AES67), Video (z. B. NDI, ST 2110) und Steuerdaten an viele Endpunkte.

Multicast-Gruppe

Eine logische Gruppierung von Geräten, die Interesse am Empfang eines bestimmten Multicast-Streams angemeldet haben. Identifiziert durch eine Klasse-D-IP-Adresse (224.0.0.0 – 239.255.255.255). In Veranstaltungsnetzwerken ist ein Dante-Audiostream oder ein NDI-Videofeed einer bestimmten Multicast-Gruppe zugeordnet, der Empfänger beitreten.

Multicast-IP-Adresse

Eine IP-Adresse im Bereich 224.0.0.0 bis 239.255.255.255, die eine Multicast-Gruppe identifiziert. Adressen in 224.0.0.0/24 sind link-lokal und werden von Routern nicht weitergeleitet. Event-Protokolle wie Dante verwenden Adressen im administrativ begrenzten Bereich 239.x.x.x. Eine sorgfältige Multicast-Adressplanung vermeidet Konflikte zwischen verschiedenen Audio- und Videosystemen.

Multicast-MAC-Adresse

Eine MAC-Adresse, die eine Gruppe von Geräten repräsentiert. Das niedrigstwertige Bit des ersten Bytes ist 1. Multicast-MAC-Adressen werden verwendet, um Frames gleichzeitig an mehrere Geräte zu senden, ohne an alle zu senden. In der Veranstaltungsbranche sind Multicast-MACs für die effiziente Verteilung von Audio-, Video- und Steuerdatenströmen unverzichtbar.

N

NAT (Network Address Translation)

Eine Technik, die IP-Adressinformationen in Paket-Headern beim Durchgang durch einen Router modifiziert und es privaten IP-Adressen ermöglicht, mit öffentlichen Internetadressen zu kommunizieren. NAT ist in Veranstaltungsproduktionen wichtig, um eine einzige öffentliche IP-Adresse unter vielen Produktionsgeräten zu teilen. NAT kann jedoch Multicast und bestimmte Echtzeit-Protokolle, die IP-Adressen in ihre Nutzdaten einbetten, erschweren.

Native VLAN (802.1Q)

Das VLAN, das ungetaggten Frames zugewiesen wird, die auf einem Trunk-Port empfangen werden. Frames des Native VLAN werden standardmäßig ungetaggt auf Trunk-Links gesendet. Das Native VLAN ist auf den meisten Switches standardmäßig VLAN 1, sollte aber als Sicherheitsbest-Practice auf ein ungenutztes VLAN geändert werden, um VLAN-Hopping-Angriffe zu verhindern. Im Veranstaltungsnetzwerk-Design sind falsch konfigurierte Native VLANs eine häufige Quelle unerwarteter Datenverkehrslecks zwischen Segmenten — besonders problematisch beim Mischen von Audio-, Video- und Management-Datenverkehr.

NDI (Network Device Interface)

Ein lizenzfreier IP-Video-Standard, entwickelt von NewTek (heute Vizrt), der die Entdeckung und gemeinsame Nutzung von Videoquellen über ein Standard-Gigabit-Ethernet-Netzwerk ermöglicht. NDI unterstützt qualitativ hochwertiges, latenzarmes Video über Standard-IP-Infrastruktur ohne dedizierte Hardware. Weit verbreitet in Veranstaltungsproduktion, Broadcast und Live-Streaming für die Verbindung von Kameras, Computern und Produktionsmischern. NDI nutzt mDNS zur Entdeckung und UDP-Multicast für den Transport.

Netzwerkredundanz

Die Praxis, mehrere physische oder logische Pfade zwischen Netzwerkknoten bereitzustellen, sodass ein einzelner Ausfall keinen vollständigen Ausfall verursacht. In der Live-Event-Produktion ist Netzwerkredundanz entscheidend — Audio- oder Video-Aussetzer während einer Show sind inakzeptabel. Redundanz wird durch duale Uplinks, RSTP/MSTP, LACP, VRRP und protokollseitige Redundanz in Mediensystemen wie Dante Redundancy oder ST 2110 Primär-/Sekundärnetzwerke erreicht.

Netzwerkschleife

Ein Zustand, bei dem Pakete aufgrund redundanter physischer Verbindungen zwischen Switches ohne Schleifen-Verhinderungsmechanismus wie STP/RSTP endlos zirkulieren. Netzwerkschleifen verursachen innerhalb von Sekunden Broadcast-Stürme, MAC-Tabellen-Instabilität und vollständige Netzwerkausfälle. In Veranstaltungsaufbauten können Schleifen versehentlich durch Crew-Mitglieder entstehen, die Kabel zwischen Switches verbinden. BPDU Guard und korrekte STP-Konfiguration verhindern dies.

Netzwerksegmentierung

Die Praxis, ein Netzwerk mithilfe von VLANs, Subnetzen oder physischer Trennung in kleinere, isolierte Segmente aufzuteilen, um Leistung, Sicherheit und Verwaltbarkeit zu verbessern. Im Veranstaltungsnetzwerk-Design segmentiert man Audio- (Dante/AES67-VLAN), Video- (NDI/ST-2110-VLAN), Lichtsteuerungs- (sACN/Art-Net-VLAN), IT-Management- und öffentlichen Internetzugangsverkehr, um Interferenzen zwischen Systemen zu vermeiden.

NTP (Network Time Protocol)

Ein Netzwerkprotokoll zur Synchronisierung von Computeruhren über ein Netzwerk auf Millisekunden-Genauigkeit relativ zur Koordinierten Weltzeit (UTC). NTP verwendet ein hierarchisches System von Zeitquellen namens Strata. In Veranstaltungsproduktionsnetzwerken ist eine genaue Zeitsynchronisierung via NTP grundlegend für Log-Korrelation, geplante Ereignisse und Protokolle wie PTP/IEEE 1588, die darauf aufbauen.

O

OFDMA (Orthogonal Frequency Division Multiple Access)

In 802.11ax (Wi-Fi 6) eingeführt, unterteilt OFDMA einen Wi-Fi-Kanal in kleinere Teilkanal-Einheiten namens Resource Units (RUs), sodass ein Access Point gleichzeitig mehrere Clients im gleichen Zeitschlitz bedienen kann. Im Gegensatz zu OFDM (bei älteren Standards), das einen Client pro Kanal und Zeitpunkt bediente, verbessert OFDMA die Effizienz in Hochdichte-Umgebungen erheblich. Dies ist besonders wertvoll in großen Veranstaltungsstätten, wo viele Geräte gleichzeitig um Sendezeit konkurrieren.

OSC (Open Sound Control)

Ein Kommunikationsprotokoll für die Echtzeit-Interaktion zwischen Computern, Klangsynthesizern und Multimedia-Geräten über IP-Netzwerke. OSC verwendet UDP (oder optional TCP) und unterstützt ein flexibles Adressierungsschema mit typisierten Argumenten. In Veranstaltungsproduktionen wird OSC für Show-Control-Integration eingesetzt und verbindet Audiokonsolen, Medienserver, Lichtsteuerungen und Automatisierungsplattformen.

OSPF (Open Shortest Path First)

Ein Link-State-Interior-Gateway-Routing-Protokoll, das den kürzesten Pfad zwischen Routern mithilfe des Dijkstra-Algorithmus berechnet. OSPF wird in Unternehmens- und Broadcast-Netzwerken weit eingesetzt. In Veranstaltungsproduktionen mit mehreren verbundenen Netzwerksegmenten ermöglicht OSPF automatische Routenverteilung und schnelle Konvergenz bei Verbindungsausfällen.

OWE (Opportunistic Wireless Encryption / Enhanced Open)

Eine WPA3-Funktion für offene Wi-Fi-Netzwerke (ohne Passwort), die unauthentifizierte, aber verschlüsselte Verbindungen über Diffie-Hellman-Schlüsselaustausch bereitstellt. OWE verhindert passives Abhören in offenen Netzwerken, ohne dass Nutzer ein Passwort eingeben müssen. In Veranstaltungsproduktionen eignet sich OWE ideal für Gast- oder Besucher-Wi-Fi-Netzwerke, bei denen eine passwortfreie Nutzererfahrung gewünscht ist, aber ein grundlegender Schutz vor Paketmitschnitt dennoch erforderlich ist.

P

Paketverlust

Das Ausbleiben gesendeter Pakete am Zielort, ausgedrückt als Prozentsatz der gesendeten Pakete. Selbst geringe Paketverluste (>0,1 %) verursachen hörbare Audio-Artefakte oder sichtbare Video-Fehler in Echtzeit-Medienstreams. Paketverlust in Veranstaltungsnetzwerken wird typischerweise durch Netzwerküberlastung, Duplex-Fehlanpassungen, fehlerhafte Kabel oder falsch konfigurierte Switches verursacht. Die meisten Echtzeit-Protokolle (UDP-basiert) übertragen verlorene Pakete nicht erneut.

PCP (Priority Code Point / 802.1p)

Ein 3-Bit-Feld im IEEE-802.1Q-VLAN-Tag, das 8 Prioritätsstufen (0–7) für Layer-2-Quality-of-Service bietet. Auch als CoS (Class of Service) bekannt. PCP arbeitet auf Ethernet-Frame-Ebene, bevor IP-Header untersucht werden, was es für die Priorisierung von Datenverkehr zwischen Switches auf Trunk-Links effektiv macht. In Veranstaltungsnetzwerken stellen PCP-Markierungen sicher, dass hochpriore Audio- und Videoframes zuerst aus Inter-Switch-Links ausgegeben werden. PCP 7 ist typischerweise für Netzwerksteuerung reserviert; PCP 5–6 für Echtzeit-Medien.

PIM (Protocol Independent Multicast)

Eine Routing-Protokollsuite, die verwendet wird, um Multicast-Datenverkehr zwischen verschiedenen Netzwerksegmenten oder VLANs zu routen. PIM arbeitet mit bestehenden Unicast-Routing-Tabellen, um Multicast-Verteilungsbäume aufzubauen. Bei Veranstaltungsproduktionen, die Multicast-Routing über Subnetze hinweg erfordern — z. B. für die Verteilung eines Videostreams in mehrere Räume — wird PIM auf Layer-3-Switches oder Routern konfiguriert.

PMF (Protected Management Frames / 802.11w)

Eine IEEE-802.11w-Erweiterung, die die Verschlüsselung auf Wi-Fi-Managementframes (wie Deauthentifizierungs- und Disassozierungsframes) ausdehnt, die normalerweise im Klartext übertragen werden. Ohne PMF können Angreifer gefälschte Deauthentifizierungsframes senden, um Geräte gewaltsam von einem Access Point zu trennen — ein häufiger Denial-of-Service-Angriff bei Veranstaltungen. PMF ist in WPA3 obligatorisch und wird in WPA2-Deployments dringend empfohlen. In Veranstaltungsnetzwerken schützt PMF drahtlose Steuerpulte und Monitoring-Geräte vor gezielten Unterbrechungen.

PoE (Power over Ethernet)

Eine Technologie, die elektrische Energie zusammen mit Daten über Standard-Ethernet-Kabel liefert und separate Stromversorgungen überflüssig macht. IEEE 802.3af (15,4 W), 802.3at (30 W) und 802.3bt (bis 90 W) definieren verschiedene Leistungsstufen. In Veranstaltungsproduktionen versorgt PoE Geräte wie WLAN-Access-Points, IP-Kameras, Sprechstellen und kleine Netzwerk-Switches und reduziert so Kabelwege und vereinfacht den Aufbau.

Port-Mirroring (SPAN)

Eine Switch-Funktion, die Datenverkehr von einem oder mehreren Quellports an einen designierten Mirror-Port kopiert und so eine passive Netzwerkanalyse ermöglicht, ohne den Datenverkehr zu unterbrechen. Mit Paketanalysatoren wie Wireshark ist Port-Mirroring unschätzbar wertvoll für die Diagnose von Netzwerkproblemen in Veranstaltungsproduktionen — Erfassung von Dante-, NDI- oder Streaming-Datenverkehr ohne Geräteabschaltung.

PortFast (STP Edge Port)

Eine Cisco-STP-Funktion (standardisiert als 'Edge Port' in RSTP), die es Access-Ports, die an Endgeräte angeschlossen sind, erlaubt, sofort in den Forwarding-Zustand zu wechseln und die normalen Listening- und Learning-Phasen zu überspringen. In Veranstaltungsnetzwerken wichtig, wo Geräte häufig eingesteckt werden und sofort erreichbar sein müssen. Sollte nur an Ports aktiviert werden, die an Endgeräte angeschlossen sind, niemals an andere Switches.

PSK (Pre-Shared Key)

Eine Authentifizierungsmethode, die in WPA2-Personal und WPA3-Personal (SAE) verwendet wird, bei der alle Geräte mit demselben Passwort authentifiziert werden, aus dem ein Sitzungsschlüssel abgeleitet wird. PSK ist einfach einzurichten, hat aber erhebliche Einschränkungen in Veranstaltungsnetzwerken: Ein von vielen Personen bekanntes Passwort ist schwer zu rotieren, und WPA2-PSK ist anfällig für Offline-Wörterbuchangriffe, wenn ein Handshake abgefangen wird. Für sensible Produktionsnetzwerke wird WPA2/WPA3-Enterprise mit individuellen Anmeldedaten gegenüber PSK stark bevorzugt.

PTP / IEEE 1588 (Precision Time Protocol)

Ein Protokoll zur Uhrsynchronisierung über ein Netzwerk mit Sub-Mikrosekunden-Genauigkeit — weit präziser als NTP. PTP ist grundlegend für professionelle Audio-over-IP-Systeme wie AES67 und Dante sowie für Video-over-IP-Systeme wie SMPTE ST 2110, wo eine auf Sample-Ebene genaue Synchronisierung zwischen Quellen und Empfängern erforderlich ist. Für beste Leistung sind PTP-bewusste Switches mit Hardware-Zeitstempelung erforderlich.

Q

QoS (Quality of Service)

Eine Gruppe von Netzwerkmechanismen, die bestimmte Verkehrstypen gegenüber anderen priorisieren, um eine konsistente Leistung für latenzsensible Anwendungen zu gewährleisten. In Veranstaltungsnetzwerken wird QoS konfiguriert, um Echtzeit-Audio- und Videoverkehr (z. B. AES67, Dante, ST 2110) gegenüber weniger zeitkritischem Datenverkehr wie Dateiübertragungen zu priorisieren und Audio-Aussetzer oder Videofehler zu verhindern.

QoS Trust Boundary (Vertrauensgrenze)

Der Punkt im Netzwerk, an dem eingehende QoS-Markierungen (DSCP oder PCP) entweder als vertrauenswürdig behandelt und weitergegeben oder als nicht vertrauenswürdig eingestuft und vom Netzwerkgerät neu markiert werden. Geräte innerhalb der vertrauenswürdigen Domäne (verwaltete Switches, professionelle Audio-/Videoendpunkte) erhalten ihre Markierungen aufrechterhalten. Geräte außerhalb der Grenze (Laptops von Endbenutzern, Consumer-Geräte) sind nicht vertrauenswürdig — ihre Markierungen werden überschrieben. In Veranstaltungsnetzwerken wird die Vertrauensgrenze typischerweise am Access-Port des ersten verwalteten Switches gesetzt.

QoS-Klassifizierung

Der Prozess der Identifizierung und Kategorisierung von Netzwerkdatenverkehr in Klassen basierend auf Kriterien wie DSCP-Markierungen, PCP-Werten, IP-Adressen, TCP/UDP-Portnummern oder Anwendungsschicht-Signaturen (NBAR). Klassifizierung ist der erste Schritt in jeder QoS-Richtlinie — Datenverkehr muss korrekt identifiziert werden, bevor er markiert und entsprechend in Warteschlangen eingereiht werden kann. In Veranstaltungsnetzwerken ordnet die Klassifizierung Dante-UDP-Streams, NDI-Video-Flows, sACN-Multicast und OSC-Steuerpakete am Netzwerkrand ihren jeweiligen QoS-Klassen zu.

QoS-Markierung

Der Vorgang des Eintragens eines DSCP-Werts in den IP-Header oder eines PCP-Werts in den 802.1Q-VLAN-Tag, um die Prioritätsklasse eines Pakets für nachgelagerte Netzwerkgeräte anzugeben. Markierung wird idealerweise von der Datenverkehrsquelle (Audiointerface, Medienserver, Pult) am Entstehungspunkt vorgenommen. Wenn Endpunkte ihren eigenen Datenverkehr nicht markieren können, markiert der erste vertrauenswürdige Switch oder Router im Netzwerk Pakete basierend auf Klassifizierungsregeln neu. Konsistente, korrekte Markierung von Ende zu Ende ist die Grundlage einer funktionierenden QoS-Richtlinie in Veranstaltungsproduktionsnetzwerken.

QoS-Neumarkierung

Der Prozess des Überschreibens bestehender DSCP- oder PCP-Werte von Paketen beim Eintritt in eine vertrauenswürdige Netzwerkgrenze, um falsche oder fehlende Markierungen von nicht vertrauenswürdigen Quellen zu korrigieren. Neumarkierung wird an der QoS-Vertrauensgrenze angewendet — typischerweise am Access-Port des ersten verwalteten Switches. In Veranstaltungsnetzwerken kann ein Laptop oder Consumer-Gerät seinen Datenverkehr mit willkürlichen DSCP-Werten markieren; die Neumarkierung beim Eingang stellt sicher, dass diese Werte überschrieben werden, bevor der Datenverkehr in den Produktionsnetzwerkkern eintritt.

R

RADIUS (Remote Authentication Dial-In User Service)

Ein Netzwerkprotokoll, das zentralisierte Authentifizierung, Autorisierung und Abrechnung (AAA) für den Netzwerkzugang bereitstellt, häufig als Backend für WPA-Enterprise (802.1X) Wi-Fi-Authentifizierung verwendet. Wenn ein Gerät versucht, sich mit einem WPA-Enterprise-Netzwerk zu verbinden, leitet der Access Point die Anmeldedaten an den RADIUS-Server weiter, der sie validiert und eine Annahme oder Ablehnung zurückgibt. In Veranstaltungsproduktionen ermöglicht ein RADIUS-Server individuelle Geräteauthentifizierung, Zugriffsrichtliniendurchsetzung und detaillierte Verbindungsprotokollierung.

Rapid Spanning Tree Protocol (RSTP)

Eine Erweiterung von STP nach IEEE 802.1w, die eine deutlich schnellere Konvergenz (typischerweise unter 1 Sekunde) bei Netzwerktopologieänderungen bietet. RSTP führt Port-Rollen (Root, Designated, Alternate, Backup) und Zustände ein, die schnellere Übergänge in den Forwarding-Zustand ermöglichen. RSTP ist der Mindeststandard für Veranstaltungsnetzwerk-Infrastrukturen, wo Switch-Level-Redundanz erforderlich ist.

Routing

Der Prozess der Weiterleitung von IP-Paketen zwischen verschiedenen Netzwerksegmenten oder Subnetzen anhand von Routing-Tabellen. Wird von Routern oder Layer-3-Switches durchgeführt. In Veranstaltungsnetzwerken ist Routing erforderlich, wenn verschiedene funktionale VLANs (Audio, Video, Steuerung, Management) miteinander oder mit dem Internet für Streaming und Remote-Zugriff kommunizieren müssen.

RTCP (RTP Control Protocol)

Ein Begleitprotokoll zu RTP, das Out-of-Band-Statistiken und Steuerinformationen für RTP-Sitzungen bereitstellt. RTCP überträgt Berichte über Paketverlust, Jitter und Round-Trip-Delay und ermöglicht Sendern und Empfängern die Überwachung der Stream-Qualität. In Event-Streaming-Setups hilft RTCP-Daten, Netzwerkprobleme zu diagnostizieren, die Audio- oder Videostreams beeinflussen, bevor sie hör- oder sichtbar werden.

RTMP (Real-Time Messaging Protocol)

Ein TCP-basiertes Protokoll, ursprünglich von Adobe für das Streaming von Audio, Video und Daten über das Internet entwickelt. RTMP hält eine dauerhafte Verbindung zwischen Encoder und Streaming-Server aufrecht und liefert latenzarme Streams. In der Veranstaltungsbranche weit verbreitet für Live-Streaming auf Plattformen wie YouTube Live, Facebook Live und proprietäre CDNs. RTMP läuft typischerweise auf Port 1935.

RTP (Real-time Transport Protocol)

Ein Netzwerkprotokoll zur Echtzeit-Übertragung von Audio und Video über IP-Netzwerke. RTP läuft über UDP und bietet Sequenznummerierung, Zeitstempelung und Nutzlasttyp-Identifikation. Es wird als Transportschicht für AES67, SMPTE ST 2110, SIP-basierte Telefonie und viele Streaming-Anwendungen in der Veranstaltungsbranche verwendet. RTCP ist sein Begleitprotokoll zur Qualitätsüberwachung.

RTSP (Real Time Streaming Protocol)

Ein Protokoll auf Anwendungsebene zur Steuerung von Streaming-Medienservern. RTSP funktioniert wie eine Fernbedienung und nutzt Befehle wie PLAY, PAUSE und TEARDOWN zur Steuerung der Medienbereitstellung. Es arbeitet typischerweise zusammen mit RTP für den eigentlichen Medientransport. In der Veranstaltungsbranche wird RTSP in IP-Kamerasystemen, Video-Matrix-Routern und Broadcast-Equipment für die Stream-Einrichtung und -Steuerung eingesetzt.

S

sACN / E1.31 (Streaming ACN)

Ein Standard für den Transport von DMX512-Lichtsteuerungsdaten über IP-Netzwerke, definiert in ANSI E1.31. sACN verwendet UDP-Multicast zur effizienten Verteilung von bis zu 63.999 DMX-Universen über ein Netzwerk. In Veranstaltungs-Lichtsteuerungssystemen kommunizieren sACN-fähige Pulte und Nodes über dieselbe Netzwerkinfrastruktur wie Audio und Video und erfordern korrekte IGMP-Snooping- und QoS-Konfiguration.

SAE (Simultaneous Authentication of Equals)

Die in WPA3-Personal verwendete Authentifizierungsmethode, basierend auf dem Dragonfly-Schlüsselaustauschprotokoll. Im Gegensatz zu PSK (das einen verifizierbaren Hash des Passworts überträgt) führt SAE einen Zero-Knowledge-Proof-Austausch durch, bei dem das Passwort niemals übertragen wird und nicht für Offline-Angriffe abgefangen werden kann. SAE bietet auch Forward Secrecy — jede Sitzung verwendet einen einzigartigen Schlüssel, sodass die Kompromittierung einer Sitzung keine vergangenen oder zukünftigen Sitzungen offenlegt. Dies ist besonders relevant in Veranstaltungsumgebungen, wo Netzwerkpasswörter möglicherweise mit großen Crews geteilt werden.

SDI (Serial Digital Interface)

Eine Familie digitaler Videoschnittstellen (z. B. 3G-SDI, 12G-SDI), standardisiert durch SMPTE, die traditionell für unkomprimiertem Videotransport über Koaxialkabel verwendet werden. Obwohl SDI eine physische Videoschnittstelle und kein Netzwerkprotokoll ist, ist das Verständnis von SDI wichtiger Kontext für IP-basierte Video-Transitionen in der Veranstaltungsbranche. IP-Protokolle wie ST 2110 sind als SDI-Ersatz konzipiert.

Sendeleistung (Tx Power)

Die Hochfrequenz-Ausgangsleistung eines Wi-Fi-Access Points oder Client-Geräts, gemessen in dBm oder Milliwatt. Höhere Sendeleistung erhöht die Reichweite, verstärkt aber auch Co-Kanal-Interferenzen mit benachbarten Access Points auf demselben Kanal. Bei dichten Veranstaltungs-Deployments verbessert die Reduzierung der AP-Sendeleistung (oft auf 10–17 dBm) und der Einsatz von mehr Access Points in geringem Abstand die Pro-Client-Leistung und reduziert Interferenzen — eine Technik, die als 'Cell Shrinking' bekannt ist. Regulatorische Grenzwerte variieren je nach Region und Frequenzband.

SFP / SFP+ (Small Form-factor Pluggable)

Hot-Swap-fähige optische oder elektrische Transceiver-Module für Netzwerk-Switches und andere Geräte zur Verbindung über Glasfaser oder Kupfer. SFP unterstützt bis zu 1 Gbps; SFP+ bis zu 10 Gbps; QSFP bis zu 40/100 Gbps. In der Veranstaltungsnetzwerk-Infrastruktur werden Glasfaser-SFP-Module für weitreichende Inter-Switch-Verbindungen in großen Veranstaltungsstätten eingesetzt und bieten Immunität gegen elektrische Interferenzen und Erdschleifen.

SIP (Session Initiation Protocol)

Ein Signalisierungsprotokoll zur Einleitung, Aufrechterhaltung und Beendigung von Echtzeit-Kommunikationssitzungen wie Sprache, Video und Messaging über IP. SIP ist weit verbreitet für IP-basierte Sprechstellen-Systeme, Broadcast-Talkback und Telefonieintegration in Veranstaltungsproduktionen. SIP baut die Anrufsitzung auf, während RTP das eigentliche Medienmaterial überträgt.

SMPTE ST 2110

Eine Suite von SMPTE-Standards für den Transport von unkomprimiertem professionellem Medienmaterial (Video, Audio, Hilfsdaten) über IP-Netzwerke. ST 2110-20 deckt Video ab, ST 2110-30/31 Audio (kompatibel mit AES67) und ST 2110-40 Hilfsdaten. ST 2110 nutzt RTP über UDP-Multicast und erfordert präzise PTP-Synchronisierung. Es ist der professionelle Broadcast-Standard für IP-basierte Produktionsinfrastruktur bei großen Veranstaltungen und in Studios.

SNMP (Simple Network Management Protocol)

Ein Protokoll zum Sammeln und Organisieren von Informationen über verwaltete Netzwerkgeräte (Switches, Router, Server) und zur Änderung des Geräteverhaltens. SNMP-Agenten auf Geräten melden Metriken wie Bandbreitenauslastung, Fehlerraten und Port-Status an ein Netzwerkmanagementsystem. In Veranstaltungsproduktionen bietet SNMP-Monitoring Echtzeit-Einblicke in den Netzwerkstatus während Shows.

Spanning Tree Protocol (STP)

Ein Layer-2-Protokoll nach IEEE 802.1D, das Netzwerkschleifen in Ethernet-Netzwerken mit redundanten Pfaden verhindert. STP wählt eine Root-Bridge und blockiert redundante Pfade, um eine schleifenfreie Topologie zu gewährleisten. Obwohl für die Netzwerkstabilität wichtig, hat klassisches STP langsame Konvergenzzeiten (30–50 Sekunden), die es für Live-Veranstaltungsumgebungen ungeeignet machen, wo schnelles Failover benötigt wird.

SRT (Secure Reliable Transport)

Ein Open-Source-Videotransportprotokoll, entwickelt von Haivision, für zuverlässiges Low-Latency-Video-Streaming über unzuverlässige Netzwerke wie das öffentliche Internet. SRT verwendet UDP mit Forward Error Correction (FEC) und Neuübertragung zur Wiederherstellung bei Paketverlust. Wird zunehmend in Veranstaltungsproduktionen für Remote-Contribution, virtuelle Sets und Cloud-basiertes Video-Routing eingesetzt.

SSH (Secure Shell)

Ein kryptographisches Netzwerkprotokoll für sicheren Fernzugriff auf Netzwerkgeräte und Server über ein unsicheres Netzwerk. SSH verschlüsselt den Kommunikationskanal und verhindert Abhören und Manipulation. Im Veranstaltungsnetzwerk-Management ist SSH die Standardmethode für sicheren Zugriff auf Switches, Router und Server zur Konfiguration, Überwachung und Fehlersuche.

SSID (Service Set Identifier)

Der Name eines Wi-Fi-Netzwerks, der von Access Points in Beacon-Frames und Probe-Responses übertragen wird. Mehrere Access Points können dieselbe SSID senden, um einen Extended Service Set (ESS) zu bilden, zwischen dem Clients nahtlos roamen. Im Veranstaltungsnetzwerk-Design werden SSIDs typischerweise nach Funktion organisiert (z. B. PROD-Audio, PROD-Video, CREW, GUEST) mit entsprechenden Sicherheitseinstellungen für jeden Bereich. Das Verbergen von SSIDs (Deaktivierung der Beacon-Übertragung) bietet keinen echten Sicherheitsvorteil und kann das Roaming-Verhalten erschweren.

Standard-Gateway

Die IP-Adresse des Routers oder Layer-3-Switches, an den ein Gerät seinen Datenverkehr sendet, wenn das Ziel außerhalb des lokalen Subnetzes liegt. In Veranstaltungsnetzwerken ist das Standard-Gateway typischerweise der Core-Switch oder Router. Falsch konfigurierte Gateways sind eine häufige Ursache dafür, dass Geräte Multicast-Quellen oder Streaming-Ziele nicht erreichen können.

Stateful Firewall

Eine Firewall, die den Zustand aktiver Netzwerkverbindungen verfolgt und Filterentscheidungen basierend auf dem Kontext der Datenflüsse trifft, nicht nur auf einzelnen Paketen. Stateful Firewalls verstehen TCP-Sitzungen und können unerwarteten eingehenden Datenverkehr blockieren, der nicht Teil einer etablierten Verbindung ist. Verbreitet im Event-Netzwerk-Sicherheitsdesign zum Schutz von Steuersystemen und Medieninfrastruktur.

Statisches Routing

Eine Routing-Methode, bei der Netzwerkpfade manuell von einem Netzwerkadministrator konfiguriert werden und sich nicht automatisch ändern. Statische Routen sind einfach und vorhersehbar, was sie in Veranstaltungsnetzwerk-Deployments mit fester Topologie üblich macht. Sie erfordern jedoch manuelle Aktualisierungen bei Netzwerkänderungen und bieten kein automatisches Failover.

STP Root Bridge

Der zentrale Switch in einer Spanning-Tree-Topologie, von dem aus alle anderen Switches ihren kürzesten Pfad berechnen. Die Root Bridge wird auf Basis der niedrigsten Bridge-Priorität, dann der niedrigsten MAC-Adresse gewählt. In Veranstaltungsnetzwerken sollte die Root Bridge manuell als Core- oder Aggregations-Switch festgelegt werden, um vorhersehbare Verkehrspfade und optimale Leistung zu gewährleisten.

STP-Port-Zustände

Im Spanning Tree Protocol durchlaufen Switch-Ports Zustände: Blocking, Listening, Learning und Forwarding (klassisches STP) bzw. Discarding, Learning und Forwarding (RSTP). Ports im Blocking/Discarding-Zustand leiten keinen Datenverkehr weiter, hören aber auf BPDUs. Das Verständnis der Port-Zustände ist bei der Diagnose von Konnektivitätsproblemen in Veranstaltungsnetzwerken mit redundanten Switch-Verbindungen wichtig.

Strict Priority Queuing (SP)

Eine Warteschlangendisziplin, bei der der Scheduler immer die höchstpriore nicht leere Warteschlange vor jeder Warteschlange niedrigerer Priorität bedient. Datenverkehr in Warteschlangen niedrigerer Priorität wird nur übertragen, wenn alle Warteschlangen höherer Priorität leer sind. Strict Priority liefert die geringstmögliche Latenz und den geringsten Jitter für die höchste Prioritätsklasse, was es ideal für Echtzeit-Audio (Dante, AES67) mit EF-Markierung in Veranstaltungsnetzwerken macht. Das kritische Risiko ist Starvation — wenn hochpriorer Datenverkehr übermäßig ist, werden Warteschlangen niedrigerer Priorität möglicherweise nie bedient. SP wird daher oft mit Ratenbegrenzung der hochprioren Warteschlange oder WRR für niedrigere Klassen kombiniert.

Subnetzmaske

Eine 32-Bit-Zahl, die eine IP-Adresse in Netzwerk- und Hostanteil aufteilt. Darstellung in dezimaler Punkt-Notation (z. B. 255.255.255.0) oder CIDR-Notation (z. B. /24). In Veranstaltungsnetzwerken wird Subnetting genutzt, um Verkehrsarten — Audio, Video, Steuerung und Management — auf verschiedene logische Netzwerke aufzuteilen.

T

Tail Drop

Die einfachste Reaktion auf Warteschlangenüberlastung: Wenn eine Warteschlange voll ist, werden alle neu ankommenden Pakete verworfen, bis wieder Platz verfügbar ist. Tail Drop ist das Standardverhalten der meisten Netzwerkgeräte ohne aktives Warteschlangenmanagement. In Veranstaltungsnetzwerken verwirft Tail Drop auf einem überlasteten Interface unterschiedslos Audio- und Videopakete zusammen mit Massendaten und verursacht Stream-Aussetzer. Tail Drop trägt auch zur globalen TCP-Synchronisierung bei — mehrere TCP-Flows drosseln sich gleichzeitig und starten neu, was oszillierende Überlastung verursacht. Für TCP-basierten Datenverkehr sollte stattdessen RED oder WRED verwendet werden.

TCP (Transmission Control Protocol)

Ein verbindungsorientiertes Layer-4-Protokoll, das eine zuverlässige, geordnete und fehlergeprüfte Datenübertragung zwischen Anwendungen bietet. TCP baut eine Verbindung über einen Drei-Wege-Handshake (SYN, SYN-ACK, ACK) auf und nutzt Bestätigungen, Neuübertragungen und Flusskontrolle. In der Veranstaltungsbranche wird TCP für Steuerprotokolle, Dateiübertragungen, Streaming-Protokolle wie RTMP und die Remote-Verwaltung von Geräten verwendet.

TCP MSS (Maximum Segment Size)

Die maximale Datenmenge in Bytes, die ein TCP-Segment in einem einzelnen Paket transportieren kann, ohne TCP/IP-Header. Typischerweise 1460 Bytes für Standard-Ethernet (MTU 1500 minus 40 Bytes Header). In Veranstaltungsnetzwerken, die VPN-Tunnel oder VLAN-getaggte Pfade mit reduzierter MTU durchqueren, kann MSS-Clamping erforderlich sein, um Fragmentierung zu verhindern und die Streaming-Zuverlässigkeit zu verbessern.

TCP-Drei-Wege-Handshake

Der Prozess, durch den eine TCP-Verbindung aufgebaut wird: Der Client sendet ein SYN-Paket, der Server antwortet mit SYN-ACK und der Client bestätigt mit ACK. Dieser Handshake verursacht einen geringen Latenz-Overhead. In Veranstaltungsnetzwerken ist das Verständnis dieses Prozesses wichtig bei der Diagnose langsamer Verbindungsaufbauten zwischen Steuersystemen, Medienservern oder Streaming-Encodern.

TCP-Fenstergröße

Die Datenmenge, die ein Empfänger puffern kann, bevor er eine Bestätigung vom Sender benötigt, und die den Datenfluss zwischen Sender und Empfänger steuert. Eine größere Fenstergröße erlaubt mehr Daten gleichzeitig im Transit und verbessert den Durchsatz auf Hochlatenz-Verbindungen. In Event-Streaming-Workflows über WAN-Verbindungen kann das Anpassen der TCP-Fenstergröße die Video- und Audiostream-Qualität erheblich beeinflussen.

TCP-Staukontrolle

Eine Gruppe von Algorithmen (z. B. CUBIC, BBR, Reno), die von TCP verwendet werden, um eine Netzwerküberlastung zu vermeiden, indem die Übertragungsrate dynamisch basierend auf der wahrgenommenen Überlastung angepasst wird. Beim Live-Event-Streaming über Internetverbindungen beeinflusst das Verhalten der Staukontrolle direkt die Stream-Stabilität und Latenz. BBR wird zunehmend für Szenarien mit geringer Latenz bevorzugt.

TKIP (Temporal Key Integrity Protocol)

Ein Übergangs-Verschlüsselungsprotokoll, das 2003 als Teil von WPA eingeführt wurde, um die kritischen Schwachstellen von WEP zu beheben, ohne einen Hardware-Austausch zu erfordern. TKIP umhüllt RC4 mit paketseitigem Key-Mixing, einer Nachrichtenintegritätsprüfung (Michael MIC) und einem Sequenzzähler zur Verhinderung von Replay-Angriffen. Obwohl eine erhebliche Verbesserung gegenüber WEP, gilt auch TKIP als kompromittiert — Schwachstellen wurden bereits 2008 nachgewiesen. TKIP ist in 802.11-2012 abgekündigt und darf in professionellen Veranstaltungsnetzwerken nicht verwendet werden.

Token Bucket

Das mathematische Modell, das den meisten Traffic-Shaping- und Policing-Implementierungen zugrunde liegt. Tokens sammeln sich mit der zugesicherten Rate in einem virtuellen Eimer an; jedes übertragene Byte verbraucht ein Token. Wenn Tokens verfügbar sind, werden Pakete sofort übertragen. Wenn der Eimer leer ist, werden Pakete entweder verzögert (Shaping) oder verworfen/neu markiert (Policing). Die Eimergröße (Burst-Größe) bestimmt, wie viel sofortiges Bursting erlaubt ist. Im Event-Streaming hilft das Verständnis von Token-Bucket-Parametern bei der Konfiguration von Encodern und Netzwerkgeräten, um kurze Bursts zu ermöglichen, ohne Policing-Aktionen auszulösen.

ToS (Type of Service)

Das ursprüngliche 8-Bit-Feld im IPv4-Header, definiert in RFC 791, zur Übertragung von Dienstqualitätsinformationen. Das ToS-Feld wurde später neu interpretiert: Die oberen 3 Bits wurden zu IP Precedence, und die gesamten oberen 6 Bits wurden durch DiffServ (RFC 2474) als DSCP-Feld neu definiert. Die unteren 2 Bits werden von ECN verwendet. Das Verständnis von ToS ist wichtig bei der Arbeit mit Legacy-Netzwerkgeräten oder beim Lesen von Paketmitschnitten, wo das Byte möglicherweise als 'ToS' bezeichnet wird, aber tatsächlich einen DSCP-Wert enthält.

Traffic Policing (Datenverkehrsüberwachung)

Ein QoS-Mechanismus, der Datenverkehr gegen eine definierte Rate misst und Pakete, die die erlaubte Rate überschreiten, sofort verwirft (oder neu markiert), ohne zu puffern. Policing erzwingt strenge Ratengrenzen an Netzwerkeingangspunkten. In Veranstaltungsnetzwerken wird Policing verwendet, um nicht vertrauenswürdigen oder Nicht-Produktions-Datenverkehr (z. B. Gäste-Internet) zu begrenzen und zu verhindern, dass er die für Streaming oder Remote-Produktion benötigte Uplink-Bandbreite verbraucht.

Traffic Shaping (Datenverkehrsformung)

Ein QoS-Mechanismus, der Datenverkehr puffert und verzögert, um einem bestimmten Ratenprofil zu entsprechen, Bursts zu glätten und zu verhindern, dass nachgelagerte Geräte überlastet werden. Im Gegensatz zu Policing (das überschüssige Daten verwirft) hält Shaping Pakete in einem Puffer und gibt sie mit der geregelten Rate frei. In Event-Streaming-Workflows stellt Traffic Shaping auf Upload-Links sicher, dass die Encoder-Ausgabe die zugesicherte Streaming-Bitrate nicht überschreitet und CDN- oder Streaming-Plattform-Ingestionsfehler durch momentane Überschreitungen verhindert werden.

Trunk-Port

Ein Switch-Port, der so konfiguriert ist, dass er mithilfe von 802.1Q-Tagging gleichzeitig Datenverkehr für mehrere VLANs trägt. Trunk-Ports verbinden Switches mit anderen Switches, Routern oder Servern, die mehrere VLANs verarbeiten müssen. Im Veranstaltungsnetzwerk-Design transportieren Trunk-Links zwischen Core- und Edge-Switches alle Produktions-VLANs über ein einzelnes Glasfaser- oder Kupfer-Uplink.

U

UDP (User Datagram Protocol)

Ein verbindungsloses Layer-4-Protokoll, das Datagramme ohne Verbindungsaufbau sendet und keine Garantie für Zustellung, Reihenfolge oder Fehlerbehebung bietet. UDP hat einen sehr geringen Latenz-Overhead und ist das bevorzugte Transportprotokoll für Echtzeit-Audio und -Video in der Veranstaltungsbranche. Protokolle wie RTP, Dante, sACN und NDI nutzen UDP für zeitkritischen Medientransport.

UDP-Multicast

Die Kombination aus UDPs geringem Overhead und IP-Multicast-Adressierung, die zur simultanen Echtzeit-Medienverteilung an mehrere Empfänger genutzt wird. Dies ist die Grundlage für die meisten professionellen Audio-over-IP (z. B. Dante, AES67) und Video-over-IP (z. B. ST 2110) Protokolle in der Veranstaltungsbranche. Erfordert eine korrekte IGMP-Snooping-Konfiguration auf Switches.

Unicast-MAC-Adresse

Eine MAC-Adresse, die ein einzelnes, eindeutiges Netzwerkinterface identifiziert. Das niedrigstwertige Bit des ersten Bytes ist 0. Unicast-Frames werden ausschließlich an das Gerät mit dieser MAC-Adresse zugestellt. Die meiste Gerät-zu-Gerät-Kommunikation in Veranstaltungsnetzwerken nutzt Unicast-Adressierung.

V

Veranstaltungsnetzwerk-Design

Der strukturierte Prozess der Planung und Implementierung von IP-Netzwerkinfrastruktur für Live-Events, der Topologie, IP-Adressierung, VLANs, Switching, Routing, Redundanz, QoS, Sicherheit und Management umfasst. Ein gut geplantes Veranstaltungsnetzwerk muss zuverlässig Audio-over-IP (Dante/AES67), Video-over-IP (NDI/ST 2110), Lichtsteuerung (sACN/Art-Net), Show-Control (OSC/SIP), Internet-Streaming und IT-Dienste gleichzeitig unterstützen.

VLAN (Virtual Local Area Network)

Eine logische Segmentierung eines physischen Netzwerks auf Layer 2, die Geräte unabhängig von ihrem physischen Standort in separate Broadcast-Domänen gruppiert. Definiert durch IEEE 802.1Q. In Veranstaltungsproduktionen trennen VLANs Verkehrstypen wie Audio, Video, Lichtsteuerung, IT-Management und öffentliches WLAN und verbessern damit Sicherheit, Leistung und Übersichtlichkeit bei der Fehlersuche.

VLAN-Tagging (802.1Q)

Der IEEE-802.1Q-Standard fügt Ethernet-Frames einen 4-Byte-Tag hinzu, der das VLAN des Frames kennzeichnet. Getaggte Frames tragen die VLAN-ID (1–4094). Trunk-Ports zwischen Switches transportieren mehrere getaggte VLANs. In der Veranstaltungsnetzwerk-Infrastruktur ist 802.1Q-Tagging grundlegend für die Trennung mehrerer Datenströme über gemeinsam genutzte physische Verkabelung.

VPN (Virtuelles Privates Netzwerk)

Eine Technologie, die einen verschlüsselten Tunnel zwischen zwei Netzwerkendpunkten über das Internet oder ein anderes nicht vertrauenswürdiges Netzwerk erstellt. VPNs ermöglichen Remote-Technikern sicheren Zugriff auf Veranstaltungsnetzwerk-Infrastruktur. In Veranstaltungsproduktionen verbinden VPNs entfernte Standorte für verteilte Streaming-Workflows, Remote-Produktion oder sicheren Management-Zugriff.

VRRP (Virtual Router Redundancy Protocol)

Ein offenes Standardprotokoll (RFC 5798), das automatisches Failover für IP-Gateways bietet, indem mehrere Router eine einzige virtuelle IP-Adresse teilen. Der Master-Router verarbeitet den Datenverkehr; bei einem Ausfall übernimmt ein Backup-Router innerhalb von Sekunden die virtuelle IP. In Veranstaltungsnetzwerk-Designs mit redundanten Routern oder Layer-3-Switches stellt VRRP eine unterbrechungsfreie Gateway-Verfügbarkeit für alle Produktionsgeräte sicher.

W

Warteschlangentiefe und Puffergröße

Die maximale Anzahl von Paketen oder Bytes, die eine QoS-Warteschlange halten kann, bevor Tail Drop oder aktives Warteschlangenmanagement mit dem Verwerfen von Paketen beginnt. Größere Puffer absorbieren mehr Burst-Datenverkehr, führen aber mehr Warteschlangenlatenz ein (Bufferbloat). Kleinere Puffer reduzieren die Latenz, erhöhen aber das Risiko von Verwerfungen bei Bursts. In Veranstaltungsnetzwerken sollte die hochpriore Audio-Warteschlange (EF/Strict Priority) einen kleinen, flachen Puffer haben, um die Latenz zu minimieren, während Warteschlangen niedrigerer Priorität größere Puffer für Dateiübertragungs- oder Streaming-Bursts ohne Verwerfungen haben können.

WebSocket

Ein Kommunikationsprotokoll, das Vollduplex-Kommunikationskanäle über eine einzelne TCP-Verbindung bereitstellt, typischerweise in Webanwendungen verwendet. WebSocket wird zunehmend in Event-Steuersystemen, Show-Controllern und webbasierten Remote-Monitoring-Dashboards für bidirektionale Echtzeit-Kommunikation ohne den Overhead wiederholter HTTP-Anfragen eingesetzt.

WEP (Wired Equivalent Privacy)

Der ursprüngliche Wi-Fi-Verschlüsselungsstandard, der 1997 mit IEEE 802.11 eingeführt wurde und eine Sicherheitsstufe vergleichbar mit kabelgebundenen Netzwerken bieten sollte. WEP verwendet die RC4-Stromverschlüsselung mit statischen 40-Bit- oder 104-Bit-Schlüsseln und ist grundlegend kompromittiert — er kann mit frei verfügbaren Tools in wenigen Minuten geknackt werden. WEP ist seit 2004 abgekündigt und darf in keinem Veranstaltungsproduktionsnetzwerk verwendet werden. Sein Vorhandensein im Netzwerk gilt als kritische Sicherheitslücke.

WFQ (Weighted Fair Queuing)

Ein Warteschlangenalgorithmus, der Datenverkehr automatisch in Flows klassifiziert und Bandbreite proportional zuweist, wobei Flows mit geringer Bandbreite relativ zu großen Flows besser bedient werden. WFQ bietet implizite Fairness ohne manuelle Konfiguration, ist aber bei hohen Geschwindigkeiten rechenaufwändig. Es wurde früher häufig in Legacy-WAN-Routern eingesetzt. In modernen Veranstaltungsnetzwerken wurde WFQ größtenteils durch CBWFQ (Class-Based WFQ) ersetzt, das explizite Datenverkehrsklassen statt der Per-Flow-Klassifizierung anwendet.

Wi-Fi Frequenzbänder (2,4 / 5 / 6 GHz)

Wi-Fi-Standards arbeiten in drei Hauptfrequenzbändern. Das 2,4-GHz-Band bietet große Reichweite, hat aber nur 3 nicht überlappende 20-MHz-Kanäle (1, 6, 11) und leidet unter starken Interferenzen durch Bluetooth, Mikrowellenherde und andere Wi-Fi-Netzwerke. Das 5-GHz-Band bietet bis zu 25 nicht überlappende 20-MHz-Kanäle mit weniger Interferenzen, aber kürzerer Reichweite. Das 6-GHz-Band (Wi-Fi 6E/7) bietet bis zu 59 nicht überlappende 20-MHz-Kanäle in unbelastetem Spektrum. In Veranstaltungsumgebungen werden 5 GHz und 6 GHz für produktionskritische Drahtlosgeräte stark bevorzugt.

Wi-Fi Kanäle und Kanalplanung

Das Wi-Fi-Spektrum ist in Kanäle unterschiedlicher Breite (20, 40, 80, 160, 320 MHz) unterteilt. Im 2,4-GHz-Band sind in den meisten Regionen nur die Kanäle 1, 6 und 11 nicht überlappend. Überlappende Kanäle verursachen Co-Kanal-Interferenzen und reduzieren den Durchsatz erheblich. In Veranstaltungs-Deployments weist ein sorgfältiger HF-Kanalplan benachbarten Access Points nicht überlappende Kanäle zu. Breitere Kanäle (80/160 MHz) erhöhen den Durchsatz pro Gerät, reduzieren jedoch die Anzahl verfügbarer nicht überlappender Kanäle in dichten Deployments.

WLAN-Kanalbreite

Die Breite des von einem Wi-Fi-Funkgerät verwendeten Frequenzkanals in MHz: 20, 40, 80, 160 oder 320 MHz (Wi-Fi 7). Breitere Kanäle bieten höheren Durchsatz pro Gerät durch mehr Daten pro Übertragung, reduzieren aber die Anzahl verfügbarer nicht überlappender Kanäle. In dichten Veranstaltungsumgebungen mit vielen Access Points werden auf 2,4 GHz und 5 GHz häufig 20- oder 40-MHz-Kanäle bevorzugt, um mehr nicht überlappende Zellen zu ermöglichen, während auf dem 6-GHz-Band 80- oder 160-MHz-Kanäle genutzt werden können. Die Kanalbreite ist einer der wichtigsten Optimierungsparameter im Veranstaltungs-Wi-Fi-Design.

WPA (Wi-Fi Protected Access)

Ein 2003 von der Wi-Fi Alliance eingeführtes Sicherheitszertifizierungsprogramm als Notlösung für WEP, während 802.11i noch finalisiert wurde. WPA verwendet TKIP-Verschlüsselung und das 802.1X-Authentifizierungsframework (oder einen Pre-Shared Key im Personal-Modus). WPA war eine erhebliche Sicherheitsverbesserung gegenüber WEP, gilt jedoch aufgrund von TKIP-Schwachstellen als unsicher. WPA wurde von der Wi-Fi Alliance abgekündigt und sollte in Veranstaltungsnetzwerken nicht verwendet werden.

WPA2 (Wi-Fi Protected Access 2)

Der 2004 eingeführte Sicherheitsstandard, der die vollständige IEEE-802.11i-Spezifikation implementiert. WPA2 schreibt AES-CCMP-Verschlüsselung vor und ersetzt TKIP. WPA2-Personal verwendet einen Pre-Shared Key (PSK) zur Authentifizierung; WPA2-Enterprise nutzt 802.1X mit einem Authentifizierungsserver (RADIUS). WPA2 ist in Veranstaltungsnetzwerken noch weit verbreitet und akzeptabel, wenn starke, einzigartige Passwörter verwendet und PMKID/KRACK-Schwachstellen durch Firmware-Updates behoben werden. WPA2-Enterprise wird für professionelle Produktionsinfrastrukturen empfohlen.

WPA2/WPA3-Enterprise (802.1X)

Der Enterprise-Authentifizierungsmodus für WPA2 und WPA3, der IEEE 802.1X mit einer EAP-Methode (Extensible Authentication Protocol) und einem RADIUS-Authentifizierungsserver verwendet. Jeder Nutzer oder jedes Gerät verfügt über individuelle Anmeldedaten, was granulare Zugriffssteuerung, benutzerspezifische Sitzungsschlüssel und Audit-Protokollierung ermöglicht. Bei großen Veranstaltungsproduktionen ermöglicht WPA-Enterprise unterschiedliche Zugriffsebenen für Produktionspersonal, Broadcast-Crew und IT-Teams auf derselben drahtlosen Infrastruktur. Erfordert einen RADIUS-Server (z. B. FreeRADIUS, Cisco ISE, Windows NPS).

WPA3 (Wi-Fi Protected Access 3)

Die aktuelle Generation des Wi-Fi-Sicherheitsprotokolls, 2018 als Nachfolger von WPA2 eingeführt. WPA3-Personal verwendet SAE (Simultaneous Authentication of Equals) statt PSK und bietet stärkeren Schutz gegen Offline-Wörterbuchangriffe. WPA3-Enterprise unterstützt 192-Bit-kryptographische Stärke. In Veranstaltungsnetzwerken, die sensible Produktionsdaten, Steuerungsdatenverkehr oder Künstlerkommunikation übertragen, wird WPA3 für alle drahtlosen Infrastrukturen dringend empfohlen. WPA2 bleibt akzeptabel, sollte jedoch mit starken, einzigartigen Passwörtern verwendet werden.

WPA3 (Wi-Fi Protected Access 3)

Der aktuelle Wi-Fi-Sicherheitsstandard, 2018 von der Wi-Fi Alliance eingeführt. WPA3-Personal ersetzt PSK durch SAE (Simultaneous Authentication of Equals) und bietet Forward Secrecy und Widerstandsfähigkeit gegen Offline-Wörterbuchangriffe. WPA3-Enterprise ergänzt 192-Bit-Kryptographiestärke mit GCMP-256 und HMAC-SHA-384. WPA3 führt auch Enhanced Open (OWE) für offene Netzwerke ein und bietet Verschlüsselung ohne Authentifizierung. Für neue Veranstaltungsnetzwerk-Deployments sollte WPA3 der Zielstandard sein, insbesondere für Netzwerke mit produktionskritischen Daten.

WRED (Weighted Random Early Detection)

Ein aktiver Warteschlangenverwaltungsalgorithmus, der zufällig Pakete aus Flows niedrigerer Priorität zu verwerfen beginnt, bevor Warteschlangen vollständig gefüllt sind, um die plötzliche Gesamtüberlastung von Tail Drop zu vermeiden. WRED verwirft Pakete probabilistisch basierend auf der durchschnittlichen Warteschlangentiefe und DSCP/IP-Precedence-Klasse — Klassen höherer Priorität haben höhere Verwerfungsschwellenwerte und geringere Verwerfungswahrscheinlichkeiten. In Veranstaltungsnetzwerken stellt WRED auf WAN-Links sicher, dass Best-Effort-TCP-Datenverkehr proaktiv gedrosselt wird, bevor er Echtzeit-Audio- und Videostreams verdrängen kann.

WRR (Weighted Round Robin)

Eine Warteschlangendisziplin, die mehrere Warteschlangen im Round-Robin-Verfahren bedient, aber proportionale Bandbreite basierend auf konfigurierten Gewichtungen zuweist. Zum Beispiel garantieren Gewichtungen von 50:30:20 für drei Warteschlangen diese prozentualen Bandbreitenanteile. WRR verhindert das Starvation-Problem von Strict Priority, indem sichergestellt wird, dass jede Warteschlange ihre Mindestzuteilung erhält. In Veranstaltungsnetzwerken wird WRR für Datenverkehrsklassen mittlerer Priorität wie Videostreams und Steuerungsdaten verwendet, während die höchstpriore Audioklasse oft von einer Strict-Priority-Warteschlange über dem WRR-Scheduler verwaltet wird.

Leo Künne
Leo Künne
Geschäftsführender Gesellschafter
Kontakt
+49 172 712 4468
E-Mail
info@cx-networks.com
© 2026 CX-Networks GmbH
Version: 1.6.4
ImpressumDatenschutzerklärungAGB