Windows NT - Connectivity

Werbung
HTBLuVA Wiener Neustadt
Abteilung EDVO
Babenbergerring 5a
2700 Wiener Neustadt
PRRV-Referat
Windows NT Connectivity
Jagschitz Michael / 5 AD
Version 2.0 / Jänner 1999
Jagschitz Michael / 5 AD
Windows NT - Connectivity
Jänner 1999
Inhaltsverzeichnis
1 PROTOKOLLE ...................................................................................................... 2
1.1
1.2
1.3
1.4
1.5
TCP/IP (TRANSMISSION CONTROL PROTOCOL / INTERNET PROTOCOL) .................. 2
NETBEUI (NETBIOS EXTENDED USER INTERFACE).............................................. 2
IPX/SPX (INTER PACKET EXCHANGE / SEQUENCED PACKET EXCHANGE) .............. 2
DLC (DATA LINK CONTROL)................................................................................ 2
APPLETALK ........................................................................................................ 3
2 UNTERSTÜTZTE NETZWERKE ........................................................................... 3
2.1
2.2
2.3
2.3.1
2.3.2
2.3.3
2.4
2.5
2.5.1
2.5.2
2.5.3
BANYAN VINES.................................................................................................... 3
IBM LAN-SERVER UND MICROSOFT LAN-MANAGER ............................................ 3
NOVELL NETWARE .............................................................................................. 4
CLIENT-DIENST FÜR NETWARE ........................................................................ 4
GATEWAY-SERVICE FÜR NETWARE .................................................................. 4
DREI ARTEN WIE NT UND NETW ARE ZUSAMMENARBEITEN................................. 4
IBM SNA-NETZWERKE ....................................................................................... 6
TCP/IP-NETZWERKE ........................................................................................... 6
TCP/IP – PROTOKOLLE .................................................................................. 6
TCP/IP – DIENSTE ......................................................................................... 7
TCP/IP – DOS-TOOLS .................................................................................. 8
prrvntco
Seite 1
Jagschitz Michael / 5 AD
Windows NT - Connectivity
Jänner 1999
Einleitung
Windows NT wurde von Beginn als vollständiges 32-Bit-Betriebssystem mit
integrierter Netzwerkfunktionalität konzipiert. Windows NT bietet in Bezug auf
Netzwerkfunktionalität beachtliche Leistungsmerkmale.
1 Protokolle
Windows NT unterstützt verschiedene Netzwerkprotokolle. Die Wahl der
verwendeten Netzprotokolle richtet sich nach den Erfordernissen der aktuellen
Netzwerkkonfiguration.
Die gleichzeitige Verwendung mehrerer Protokolle ermöglicht einerseits eine große
Flexibilität (z.B. parallele Verbindungen zu einem Novell Netzwerk, zu einem AppleNetzwerk und in ein TCP/IP Netz), andererseits wird für jedes verwendete Protokoll
ein oder mehrere Treiber geladen, was Speicherkapazität und Prozessorleistung
kostet. Grundsätzlich sollten nur diejenigen Protokolle verwendet werden, die auch
wirklich benötigt werden; eine nachträgliche Installation weiterer Protokolle bzw. die
De-Installation von nicht mehr benötigten Protokollen ist problemlos möglich.
1.1 TCP/IP (Transmission Control Protocol / Internet Protocol)
Es wurde ursprünglich für WANs entwickelt, hat sich jedoch im LAN-Bereich
durchgesetzt. Neben dem Vorteil der Verwendung eines einzelnen Protokolls für
LAN- und WAN-Connectivity existieren eine große Anzahl von Utilities, von denen
die meisten bereits auf Windows NT portiert wurden. Dieses Protokoll empfiehlt sich
bei größeren, hierarchisch geordneten Netzwerken. Zur Anbindung an ein UNIXNetzwerk ist dieses Protokoll Standard.
1.2 NetBEUI (NetBIOS Extended User Interface)
Das Protokoll NetBEUI wurde von IBM entwickelt. Es zeichnet sich durch gute
Performance aus, kann jedoch nicht geroutet werden. Es empfiehlt sich in kleineren
Netzwerken (nicht über 100 Arbeitsstationen), in denen alle Rechner an einem
Segment angeschlossen sind. Es arbeitet nicht mit Novell NetWare, nicht mit LAN
Manager for UNIX und nicht mit DEC Pathworks. NetBEUI ist das Standardprotokoll
von Windows for Workgroups.
1.3 IPX/SPX (Inter Packet Exchange / Sequenced Packet Exchange)
Das Standardprotokoll von Novell NetWare. Etwas langsamer als NetBEUI, aber
schneller als TCP/IP. Vor allem zu empfehlen - und notwendig -, wenn Windows NT
mit einem NetWare-Netz verbunden werden soll, wo es dann als einziges Protokoll
verwendet werden kann (NWLink IPX/SPX-kompatibler Transport).
1.4 DLC (Data Link Control)
Das Data Link Control Protokoll wird in erster Linie für den Zugriff auf IBMMainframes eingesetzt. DLC wird auch zur Verbindung von Druckern, welche direkt
mit einem LAN verbunden sind, benutzt.
Windows NT Rechner werden mittels 3270 Emulator mit IBM-Mainframes verbunden.
Man kann auch IBM AS/400 Rechner mittels 5250 Emulator verbinden.
prrvntco
Seite 2
Jagschitz Michael / 5 AD
Windows NT - Connectivity
Jänner 1999
1.5 AppleTalk
AppleTalk ist ein Netzwerkprotokoll der Firma Apple.
Beim Routing von AppleTalk werden einzelne AppleTalk-sprechende LANs über
Router miteinander verbunden, sodaß für den Benutzer der Zugriff auf AppleTalkRessourcen, die in anderen LANs liegen, möglich wird.
2 Unterstützte Netzwerke
es werden folgende Netzwerke unterstützt:
- Banyan Vines
- IBM LAN-Server und Microsoft LAN-Manager
- Novell NetWare
- DEC Pathworks
- IBM SNA-Netzwerke
- TCP/IP-Netzwerke (UNIX)
- Microsoft Windows for Workgroups
2.1 Banyan Vines
Trotz des kleinen Marktanteils von zwei Prozent ist das Netz-Betriebssystem Banyan
Vines wegen seines leistungsfähigen Verzeichnisdienstes Streettalk eine
interessante Lösung. Streettalk ist dabei mit dem Novell Directory Service
vergleichbar.
Der Prozeß der Öffnung von Streettalk wurde bereits vor einigen Jahren mit der
Portierung des Vines-internen Verzeichnissystems gemeinsam mit den Management, Sicherheits-, Email- sowie Datei- und Druckdienst unter dem Namen ENS
(Enterprise Network Services) eingeleitet. Die Zielplattformen waren dabei SCO
UNIX, HP UNIX, AIX, Sinix, Solaris und Novell NetWare. Mittlerweile sind die
Banyan-Kerndienste, insbesondere Streettalk, auch für Windows NT verfügbar, um
dort das starre und unwirtschaftliche Domänenkonzept durch ein flexibles
Verzeichnissystem zu ersetzen. Hierbei nutzt Streettalk in allen Installationfällen
TCP/IP.
2.2 IBM LAN-Server und Microsoft LAN-Manager
Mit dem OS/2 Warp Server von IBM steht dem Anwender für den Einsatz im Interund Intranet ein Netz-Betriebssystem mit einigen kleinen Schwächen, aber
insgesamt überzeugenden Leistungen zur Verfügung. OS/2 und Microsoft Windows
können dabei auf eine lange und gemeinsame Historie im Netzwerkbereich
zurückblicken. Ursprünglich war OS/2 sogar ein gemeinsames Projekt von IBM und
Microsoft. Aus diesen Zeiten stammen auch noch die Namen LAN Manager und LAN
Server für die integrierten Client/Server-Komponenten.
Die Integration der LAN Server-Funktionalitäten wurden bei den Microsoft-Systemen
nicht mehr weiterentwickelt, nachdem sie kompatibel zur OS/2-Version 1.3 waren.
Dennoch sind die gemeinsamen Ursprünge an einigen Stellen noch erkennbar. Die
wichtigste Übereinstimmung besteht in dem verwendeten Protokoll für die
Kommunikation zwischen Client und Server, den Server Message Blocks (SMB).
Dadurch kann von Windows 95 oder NT-Clients auf Ressourcen eines OS/2-Servers
und umgekehrt von OS/2-Clients auf exportierte Verzeichnisse eines NT-Servers
zugegriffen werden. Beide Systemwelten nutzen dabei das NetBIOS-Interface, das
eine einfache Programmierschnittstelle für Netzwerkapplikationen bereitstellt. Als
prrvntco
Seite 3
Jagschitz Michael / 5 AD
Windows NT - Connectivity
Jänner 1999
Transportprotokoll wurde bis vor kurzem NetBEUI verwendet, das aber gerade
sowohl bei IBM als auch bei Microsoft vollständig von TCP/IP abgelöst wird.
2.3 Novell NetWare
Novell, etabliertester Player im Netzwerk-Betriebssystemsektor, muß angesichts der
immer beliebteren NT-Plattform zunehmend mit Problemen rechnen. Um
Kundenabwanderungen entgegenzuwirken, versuchte Novell mit der Einführung von
Intranetware im Jahr 1997 deutliche Zeichen in Richtung Inter- und Intranet zu
setzen.
Durch die Implementierung des IPX/SPX-Protokolles in Form des NWLink IPX/SPXkompatiblen Transportes, steht einem Windows NT Computer die „Welt“ von Novell
NetWare offen. Windows NT Server verfügen standardmäßig (also mit der Software
ausgeliefert) über den Gateway-Service für Netware, Windows NT-Workstations über
den Client Service für NetWare.
Die Windows NT-Rechner verfügen damit über die Möglichkeit sich mit Novell
NetWare-Servern zu verbinden und deren Ressourcen (Dateien und Drucker) zu
nutzen.
2.3.1 Client-Dienst für Netware
Ist ein auf NT basierender 32-Bit-NetWare-Redirektor. Ein Redirektor kann Daten
vom Server anfordern, aber der Server kann keine Anfragen an den Redirektor
stellen bzw. eine Antwort auf die Anfrage erwarten. Diese Software ermöglicht, von
einem NT-Rechner aus alle Ressourcen eines NetWare-Netzwerks zu nutzen, genau
wie man das von einer DOS-Workstation aus kann.
2.3.2 Gateway-Service für Netware
Der Gateway-Service ist eine Software nur für WIN-NT-Server. Jede Workstation die
mit dem NT-Server verbunden ist, kann auch alle Netware-Ressourcen nutzen. Der
NT-Server wird also zum Gateway für die Netware-Dienste zwischen Workstations
und dem Netware-Server.
Der Netware-Server "sieht" nur eine logische Verbindung zum NT-Server. So können
gleichzeitig viele Benutzer die Netware-Ressourcen nutzen, ohne daß entsprechend
viele Lizenzen vorhanden sind.
Mit diesem Gateway-Service für Netware brauchen die Clients von Microsoft
Netzwerken (Windows für Workgroups, LAN-Manager und NT) keine Novell-ClientSoftware für den Zugriff auf die Dateidienste von Netware.
Zur Zeit ist dies die beste Alternative um die Ressourcen eines NT- und NetwareServers zu nutzen.
2.3.3 Drei Arten wie NT und NetWare zusammenarbeiten
2.3.3.1 NT Workstations auf Novell NetWare
Es wird eine Client-Software auf den NT-Workstations installiert, die es erlaubt, die
Ressourcen des Novell-NetWare-Netzwerkes zu nutzen.
Vorteile:
• relativ einfach zu verwalten
• benötigt keine Software auf Seiten des Servers
prrvntco
Seite 4
Jagschitz Michael / 5 AD
Windows NT - Connectivity
Jänner 1999
2.3.3.2 NT Server in einem Novell NetWare-Netzwerk
In ein bestehendes Novell-NetWare-Netz wird ein NT-Server hinzugefügt. Auf die
Workstations muß eine Dual-NetWare-Client-Software installiert werden. Diese
Software ermöglicht den Zugriff sowohl auf Novell NetWare- als auch auf NT-Server
Ressourcen.
Vorteile:
• gleichzeitiger Zugriff auf NT- und Netware-Ressourcen
• keine spezielle Software-Installation auf den Servern nötig
Nachteile:
• Dual-NetWare-Client-Software ist schwierig zu verwalten und erfordert viel
Speicher
• Fernzugriff- und Sicherungsprozesse können in diesem System nicht gemeinsam
genutzt werden
2.3.3.3 Novell Netware in einem NT Server-Netzwerk (Gateway-Service)
Bei dieser Form werden alle Novell Netware-Ressourcen zu NT Server-Ressourcen.
Dabei erfolgt jeder Zugriff auf die NetWare-Ressourcen über den NT-Server.
Vorteile:
• Lizenzenbeschränkung auf Netware-Server kann umgangen werden
• nur eine Client-Software auf NT-Rechner
prrvntco
Seite 5
Jagschitz Michael / 5 AD
Windows NT - Connectivity
Jänner 1999
2.4 IBM SNA-Netzwerke
SNA: Systems Network Architecture
SNA wurde von IBM 1974 angekündigt, um eine einheitliche Kommunikationsbasis
für IBM-Rechner zu schaffen. Seither erlebte diese Netzwerkarchitektur einige
bedeutende Entwicklungsstufen. Dadurch wurde es zu einer sehr mächtigen, aber im
Vergleich
zu
anderen
Netzwerkarchitekturen
auch
sehr
komplexen
Kommunikationsarchitektur.
Zur Verbindung von SNA- mit NT-Netzwerken wurde von IBM die IBM
Communications Server Software für Windows NT (CS/NT) entwickelt. Diese
Software bietet den 3270 (Terminal) Standard und sämtliche Druckerprotokolle an.
TN3270: emuliert ein IBM 3270 Terminal. Damit können Verbindungen zu IBMHostrechnern aufgebaut werden.
2.5 TCP/IP-Netzwerke
Die TCP/IP-Protokollfamilie gilt als ein Paket von Standardprotokollen im Netzwerk.
Durch die Verwendung von TCP/IP im Internet kam die TCP/IP-Protokollfamilie zu
einer flächendeckenden Verbreitung.
Die wichtigsten Protokolle und Dienste aus der TCP/IP-Familie sind in Windows NT
implementiert.
Daraus ergeben sich folgende Vorteile:
• Daten können in heterogenen Netzwerken ausgetauscht werden. Beispielsweise
kann ein Windows NT-Rechner mit einem UNIX-Server kommunizieren.
• TCP/IP, PPP (Point to Point-Protocol) und die Windows Sockets erlauben einem
Windows NT Computer den Zugang zum weltweiten Internet.
2.5.1 TCP/IP – Protokolle
Protokoll
IP
Schicht Beschreibung
3
Internet Protocol
TCP
4
UDP
4
Telnet
5-7
Rlogin
5-7
FTP
5-6
SMTP
5-7
ARP
3
prrvntco
Erklärung
Wahl des Datenübertragungswegs
zwischen zwei Stationen (Routing)
Transmission Control Zuverlässiger Datentransfer mit
Protocol
numerierten Datagrammen und
Quittungsmechanismus
User Datagram
Der Datentransfer erfolgt schnell und ohne
Protocol
Quittungsmechanismus
Interaktiver
Dieses Protokoll nutzen
Terminaldienst
Terminalemulationen
Remote Login
Ermöglicht eine Fernanmeldung an einem
TCP/IP – Host
File Transfer
Protokoll für den Dateitransfer im IP-Netz
Protocol
Simple Mail Transfer Senden und Empfangen elektronischer
Protocol
Post (E-mail) im Internet
Adress Resolution
Anhand einer Tabelle wird aus einer
Protocol
gegebenen IP-Adresse die zugehörige
physikalische Adresse (MAC-Adresse)
ermittelt
Seite 6
Jagschitz Michael / 5 AD
RARP
3
ICMP
3
NFS
7
Windows NT - Connectivity
Jänner 1999
Reverse Address
Resolution Protocol
Ermittlung der eigenen IP-Adresse aus der
eigenen physikalischen Adresse (MACAdresse) mit Hilfe eines RARP-Servers
Internet Control
Fehlerübertragungsprotokoll; es
Message Protocol
übermittelt Fehler, die bei der
Datenübertragung auftreten, an die
Sende-Station
Network File System Mit Hilfe dieses Protokolls können Dateien
über das Netzwerk gemeinsam genutzt
werden
2.5.2 TCP/IP – Dienste
2.5.2.1 DNS (Domain Name System)
DNS übersetzt auf Anfrage numerische IP-Adressen (z.B.: 193.170.149.158) in für
jeden Sterblichen lesbare Namen (www.htlwrn.ac.at). DNS verwendet UDP
für kleinere Abfragen und TCP für größere Datenmengen.
2.5.2.2 DHCP (Dynamic Host Configuration Protocol)
Dieses Client-Server-Konzept hilft, den Aufwand für die Verwaltung von IP-Adressen
zu reduzieren. DHCP-Server sind in der Lage, DHCP-Clients IP-Adressen aus einem
Pool von IP-Adressen dynamisch zuzuweisen.
2.5.2.3 WINS (Windows Internet Naming Service)
WINS ist zuständig für die Verwaltung von Computer-Namen mit deren IP-Adressen.
Die Namen mit deren Adressen werden in einer Datenbank verwaltet. Eine Änderung
des Standortes eines Computers wird durch WINS automatisch erkannt und die dafür
nötigen Änderungen in der Datenbank vollzogen. WINS wird als Ergänzung zum
DHCP-Service gesehen.
2.5.2.4 SNMP (Simple Network Managing Protocol)
Dieses Protokoll stellt Mittel zum Management und Monitoring von bestimmten
Systemen über ein Netzwerk bereit. SNMP definiert Abfragen und Kommandos und
sammelt Reaktionen und Events der Zielsysteme.
2.5.2.5 FTP-Serverdienst
FTP ist ein kommandozeilenorientiertes Tool. Über das FTP-Programm können
Daten aufsetzend auf das File Transfer Protokoll von und zu TCP/IP-Systemen
übertragen werden. Dabei muß zumindest einer der beiden am Transfer beteiligten
Computer den FTP-Serverdienst bzw. den FTP-Daemon ausführen.
prrvntco
Seite 7
Jagschitz Michael / 5 AD
Windows NT - Connectivity
Jänner 1999
2.5.3 TCP/IP – DOS-Tools
2.5.3.1 arp
Dient zur Anzeige oder Änderung der Übersetzungstabellen, die vom ARP (Address
Resolution Protocol) für die Umsetzung von IP-Adressen in physische Ethernet- oder
Token-Ring-Adressen verwendet werden.
2.5.3.2 finger
zeigt Informationen über einen Benutzer an einem angegebenen System, das den
Finger-Dienst ausführt. Die Ausgabe hängt von dem jeweiligen Remote-System ab.
Im allgemeinen enthält sie den Anmeldenamen des Benutzers, seinen vollständigen
Namen, die Anmeldedauer und weitere statistische Daten.
2.5.3.3 ftp
überträgt Dateien zu und von einem Knoten, der den FTP-Server-Dienst (auch als
Daemon bezeichnet) ausführt. Ftp kann interaktiv ausgeführt werden.
2.5.3.4 hostname
Zeigt den Namen des aktuellen Hosts an.
2.5.3.5 ipconfig
Zeigt alle aktuellen TCP/IP-Netzwerkkonfigurationswerte an. Dieser Befehl ist
insbesondere auf Systemen nützlich, die DHCP ausführen. Mit ihm können die
Benutzer ermitteln, welche TCP/IP-Konfigurationswerte von DHCP konfiguriert
wurden.
2.5.3.6 nbtstat
Zeigt die Protokollstatistik und die aktuellen TCP/IP-Verbindungen an, die NBT
(NetBIOS over TCP/IP) verwendet.
2.5.3.7 netstat
Zeigt Protokollstatistiken und aktuelle TCP/IP-Netzwerkverbindungen an.
2.5.3.8 ping
Der Befehl ping überprüft Netzwerkverbindungen zu einem oder mehreren RemoteHosts, indem ICMP-Echopakete an den Host gesendet und Echo-Antwortpakete als
Antwort erwartet werden. Ping wartet bis zu 1 Sekunde nach jedem gesendeten
Paket und gibt die Anzahl der übertragenen und empfangenen Pakete aus. Jedes
empfangene Paket wird mit der übertragenen Nachricht verglichen. Standardmäßig
werden vier Echo-Pakete mit je 64 Bytes Daten (eine sich wiederholende
Großbuchstabenfolge) übertragen.
2.5.3.9 rcp
Dieser Connectivity-Befehl kopiert Dateien zwischen einem Windows NT-Computer
und einem System, das den Remote-Shell-Server rshd ausführt. Der rcp-Befehl kann
auch bei Fremdübertragungen zum Kopieren von Dateien zwischen zwei Computern
verwendet werden, die rshd ausführen, wenn der Befehl an einem Windows NTComputer gegeben wird. Der rshd-Server ist auf UNIX-Computern verfügbar, jedoch
nicht auf Windows NT; daher kann der Windows NT-Computer nur als das System
prrvntco
Seite 8
Jagschitz Michael / 5 AD
Windows NT - Connectivity
Jänner 1999
teilnehmen, an dem die Befehle abgesetzt werden. Der Remote-Computer muß
zusätzlich durch Ausführen von rshd das Dienstprogramm rep bereitstellen.
2.5.3.10 rexec
Führt Befehle auf Remote-Hosts aus, auf denen der REXEC-Dienst aktiv ist. Rexec
bestätigt die Echtheit des Benutzernamens mit einem Kennwort auf dem RemoteHost, bevor der angegebene Befehl ausgeführt wird.
2.5.3.11 route
Route ermöglicht die Bearbeitung von Netzwerk-Routingtabellen.
2.5.3.12 rsh
Führt einen Befehl auf Remote-Hosts aus, auf denen der RSH-Dienst aktiviert ist.
2.5.3.13 tracert
Dieses Diagnose-Dienstprogramm ermittelt die Route zu einem Ziel, indem es ICMPEchopakete (Internet Control Message Protocol) mit unterschiedlichen TTL-Werten
(Time-To-Live) sendet. Von jedem Router auf dem Pfad wird erwartet, daß er den
TTL-Wert für ein Paket vor dem Weiterleiten um mindestens 1 verkleinert. TTL ist
also in Wirklichkeit ein Abschnittszähler. Wenn der TTL-Zähler für ein Paket den Wert
Null erreicht, sendet der Router eine "ICMP-Zeitüberschreitung"-Nachricht zur Quelle
zurück. Tracert ermittelt die Route, indem es das erste Echopaket mit dem TTL-Wert
1 sendet und den TTL-Wert bei jeder folgenden Übertragung um Eins erhöht, bis das
Ziel antwortet oder der TTL-Höchstwert erreicht ist. Die Route wird durch Prüfen der
"ICMP-Zeitüberschreitung"-Nachrichten ermittelt, die von den dazwischenliegenden
Routern zurückgesendet werden. Beachten Sie, daß einige Router Pakete mit
abgelaufenem TTL-Zähler "heimlich" entfernen, so daß sie für tracert unsichtbar sind.
prrvntco
Seite 9
Herunterladen