30.10.2001

Netzwerk - Überblick (Dienste, Protokolle)

Bindungen vermitteln zwischen den Diensten und den Protokollen. Letztere sind ebenfalls über Bindungen mit der NIC verbunden. Als Protokolle kennen wir TCP/IP, IPX/SPX und NetBEUI. TCP/IP ist das hauptsächliche Internetprokoll und wichtig für ADS. IPX/SPX ist ein Novell-Protokoll, und NetBEUI ist ein älteres Microsoftprotokoll für kleine Netzwerke, weil es nicht routbar ist. Seit W2k-Server ist AppleTalk (für gewisse Dienste bei Apple-PC's) beigelegt. DLC, welches in W2k-Pro und -Server enthalten ist, wurde für Grossrechner und ältere Laserdrucker von HP benutzt.

Dienste sind der Client für Microsoft-Netzwerke und Datei- und Druckerfreigabe für Microsoft-Netzwerke, welche mit TCP/IP standardmässig installiert werden. Weiterhin sind QoS, SAP-Agent und Client und Gateway-Services für Netware. Zusätzliche Dienste sind die Druckdienste für Unix, Druckdienste für Mac und Dateidienste für Mac. Die Mac-Dienste gelten nur für W2k-Server.

Wir haben mal ein paar Dienste zuviel installiert und festgestellt, dass es eine Bindungsreihenfolge gibt. Zur Optimierung kann man das nutzen, oder aber gleich nur die nötigsten Protokolle installieren. Die Bindungsreihenfolge findet man unter den Eigenschaften der Netzwerkumgebung \ Erweitert \ Erweiterte Einstellungen und findet folgendes Fenster:

Je höher das Protokoll steht, desto stärker ist er an den Dienst gebunden, das heisst, dass eine Anfrage zuerst über den höher gestellten Dienst geleitet wird. Wenn man den Haken 'rausnimmt, wird nur die Bindung entfernt, aber die Dienste nicht gelöscht. Das ganze ist deshalb sinnvoll, da der Server immer erst auf dem ersten Protokoll antwortet, was er beherrscht; es dauert also ziemlich lange, bis der Server und der Client auf dem richtigen Weg kommunizieren. Da wir momentan keinen Dienst haben, der DLC oder AppleTalk nutzen kann, tauchen die entsprechenden Protokolle nicht auf. Die Spezifikation, die die Bindungen der Protokolle an die NIC regelt, heisst NDIS bei Microsoft.

Es ist wichtig zu wissen, ob Protokolle routbar sind oder nicht, weil das in die Denkweise der Netzwerkplanung mit einfliesst. Deswegen mal ein Abstecher ins OSI-Modell:

  Bezeichnung arbeitende Komponenten
Layer 7 Applicationlayer, Anwendungsschicht  
Layer 6 Presentationlayer, Darstellungsschicht  
Layer 5 Sessionlayer, Kommunikationssteuerschicht  
Layer 4 Transportlayer, Transportschicht  
Layer 3 Networklayer, Vermittlungsschicht Router
Layer 2 Data Link Layer, Sicherungsschicht MAC-Schicht Switch, Bridge Netzwerkkarten
Logical-Link-Layer
Layer 1 Physical Layer od. Bitübertragungsschicht Hub, Repeater

Ein Hub gibt ein Signal an allen angeschlossenen Geräten wieder aus. Netzwerkkarten besitzen eine eingebrannte MAC-Adresse, und der Switch kann in einem Speicher die MAC-Adressen den einzelnen Ports zuordnen. Der Layer 2 ist intern in zwei weitere Schichten aufgeteilt: nach unten zeigt der Logical Link Layer, nach oben der MAC-Layer.Mit einem ARP-Protokoll kann der PC die MAC-Adresse anderer PC's abfragen. Es werden alle gefragt, die erreichbar sind; der Rechner sendet einfach ein Protokoll mit der MAC-Adresse FF-FF-FF-FF-FF-FF. Diese Signale nennt man Broadcasts. Ein Switch lässt auch diese durch. Bei Unicasts wird nur ein PC angesprochen, bei Multicasts mehrere. Im Ethernet treten relativ häufig Broadcasts auf, da diese Abfrage einfach notwendig ist, um die MAC-Adresse in IP-Adressen, NetBIOS-Namen oder DNS aufzulösen. Router geben empfangene Daten auf Basis der IP-Adresse weiter, aber nur, wenn sie sie kennen. Sie geben normalerweise keine Broadcasts weiter. Die Portnummern, auf denen man einen PC ansprechen kann, sind in der Transportschicht festgelegt.

Mit dem arp-Befehl (Adress Resolution Protokoll) kann ich u.a. die IP- und die MAC-Adresse des gerade angepingten Zielrechner sehen. Die Information bleibt ca. 10 Minuten im Cache. Um Broadcasts zu vermeiden, kann man die MAC-Adressen auch fest eingeben. arp -d * löscht den gesamten Cache.

Um ein Ping über einen Router zu leiten, muss man sich vorstellen, an jedem Port des Routers ist eine Netzwerkkarte. Es entsteht in dem einen Teil des Netzes ein Broadcast, um die MAC-Adresse des Routers herauszufinden. Dieser schaut in seiner Routingtabelle nach, ob er die Zieladresse weiterleiten kann, und leitet sie mit einem Broadcast in dem Zielsegment weiter, um die MAC-Adresse des Ziels herauszufinden.

Mit telnet kann man verschiedene Ports ansprechen. Mit open 192.168.0.1 17 wird am Port 17 der Spruch des Tages ausgeworfen. Dafür müssen auf dem Zielrechner die TCP/IP-Dienste aktiviert sein. Auf Port-Nr. 13 erscheint die Uhrzeit und das Datum des Zielrechners.

Im Sessionlayer ist das NetBIOS-Protokoll verankert und damit auch die Namen des Rechners. Mit nbtstat kann man sich die Zuordnung zwischen dem Namen und der IP-Adresse anschauen.