HTBLuVA Wiener Neustadt Abteilung EDVO Babenbergerring 5a 2700 Wiener Neustadt PRRV-Referat Windows NT Connectivity Jagschitz Michael / 5 AD Version 2.0 / Jänner 1999 Jagschitz Michael / 5 AD Windows NT - Connectivity Jänner 1999 Inhaltsverzeichnis 1 PROTOKOLLE ...................................................................................................... 2 1.1 1.2 1.3 1.4 1.5 TCP/IP (TRANSMISSION CONTROL PROTOCOL / INTERNET PROTOCOL) .................. 2 NETBEUI (NETBIOS EXTENDED USER INTERFACE).............................................. 2 IPX/SPX (INTER PACKET EXCHANGE / SEQUENCED PACKET EXCHANGE) .............. 2 DLC (DATA LINK CONTROL)................................................................................ 2 APPLETALK ........................................................................................................ 3 2 UNTERSTÜTZTE NETZWERKE ........................................................................... 3 2.1 2.2 2.3 2.3.1 2.3.2 2.3.3 2.4 2.5 2.5.1 2.5.2 2.5.3 BANYAN VINES.................................................................................................... 3 IBM LAN-SERVER UND MICROSOFT LAN-MANAGER ............................................ 3 NOVELL NETWARE .............................................................................................. 4 CLIENT-DIENST FÜR NETWARE ........................................................................ 4 GATEWAY-SERVICE FÜR NETWARE .................................................................. 4 DREI ARTEN WIE NT UND NETW ARE ZUSAMMENARBEITEN................................. 4 IBM SNA-NETZWERKE ....................................................................................... 6 TCP/IP-NETZWERKE ........................................................................................... 6 TCP/IP – PROTOKOLLE .................................................................................. 6 TCP/IP – DIENSTE ......................................................................................... 7 TCP/IP – DOS-TOOLS .................................................................................. 8 prrvntco Seite 1 Jagschitz Michael / 5 AD Windows NT - Connectivity Jänner 1999 Einleitung Windows NT wurde von Beginn als vollständiges 32-Bit-Betriebssystem mit integrierter Netzwerkfunktionalität konzipiert. Windows NT bietet in Bezug auf Netzwerkfunktionalität beachtliche Leistungsmerkmale. 1 Protokolle Windows NT unterstützt verschiedene Netzwerkprotokolle. Die Wahl der verwendeten Netzprotokolle richtet sich nach den Erfordernissen der aktuellen Netzwerkkonfiguration. Die gleichzeitige Verwendung mehrerer Protokolle ermöglicht einerseits eine große Flexibilität (z.B. parallele Verbindungen zu einem Novell Netzwerk, zu einem AppleNetzwerk und in ein TCP/IP Netz), andererseits wird für jedes verwendete Protokoll ein oder mehrere Treiber geladen, was Speicherkapazität und Prozessorleistung kostet. Grundsätzlich sollten nur diejenigen Protokolle verwendet werden, die auch wirklich benötigt werden; eine nachträgliche Installation weiterer Protokolle bzw. die De-Installation von nicht mehr benötigten Protokollen ist problemlos möglich. 1.1 TCP/IP (Transmission Control Protocol / Internet Protocol) Es wurde ursprünglich für WANs entwickelt, hat sich jedoch im LAN-Bereich durchgesetzt. Neben dem Vorteil der Verwendung eines einzelnen Protokolls für LAN- und WAN-Connectivity existieren eine große Anzahl von Utilities, von denen die meisten bereits auf Windows NT portiert wurden. Dieses Protokoll empfiehlt sich bei größeren, hierarchisch geordneten Netzwerken. Zur Anbindung an ein UNIXNetzwerk ist dieses Protokoll Standard. 1.2 NetBEUI (NetBIOS Extended User Interface) Das Protokoll NetBEUI wurde von IBM entwickelt. Es zeichnet sich durch gute Performance aus, kann jedoch nicht geroutet werden. Es empfiehlt sich in kleineren Netzwerken (nicht über 100 Arbeitsstationen), in denen alle Rechner an einem Segment angeschlossen sind. Es arbeitet nicht mit Novell NetWare, nicht mit LAN Manager for UNIX und nicht mit DEC Pathworks. NetBEUI ist das Standardprotokoll von Windows for Workgroups. 1.3 IPX/SPX (Inter Packet Exchange / Sequenced Packet Exchange) Das Standardprotokoll von Novell NetWare. Etwas langsamer als NetBEUI, aber schneller als TCP/IP. Vor allem zu empfehlen - und notwendig -, wenn Windows NT mit einem NetWare-Netz verbunden werden soll, wo es dann als einziges Protokoll verwendet werden kann (NWLink IPX/SPX-kompatibler Transport). 1.4 DLC (Data Link Control) Das Data Link Control Protokoll wird in erster Linie für den Zugriff auf IBMMainframes eingesetzt. DLC wird auch zur Verbindung von Druckern, welche direkt mit einem LAN verbunden sind, benutzt. Windows NT Rechner werden mittels 3270 Emulator mit IBM-Mainframes verbunden. Man kann auch IBM AS/400 Rechner mittels 5250 Emulator verbinden. prrvntco Seite 2 Jagschitz Michael / 5 AD Windows NT - Connectivity Jänner 1999 1.5 AppleTalk AppleTalk ist ein Netzwerkprotokoll der Firma Apple. Beim Routing von AppleTalk werden einzelne AppleTalk-sprechende LANs über Router miteinander verbunden, sodaß für den Benutzer der Zugriff auf AppleTalkRessourcen, die in anderen LANs liegen, möglich wird. 2 Unterstützte Netzwerke es werden folgende Netzwerke unterstützt: - Banyan Vines - IBM LAN-Server und Microsoft LAN-Manager - Novell NetWare - DEC Pathworks - IBM SNA-Netzwerke - TCP/IP-Netzwerke (UNIX) - Microsoft Windows for Workgroups 2.1 Banyan Vines Trotz des kleinen Marktanteils von zwei Prozent ist das Netz-Betriebssystem Banyan Vines wegen seines leistungsfähigen Verzeichnisdienstes Streettalk eine interessante Lösung. Streettalk ist dabei mit dem Novell Directory Service vergleichbar. Der Prozeß der Öffnung von Streettalk wurde bereits vor einigen Jahren mit der Portierung des Vines-internen Verzeichnissystems gemeinsam mit den Management, Sicherheits-, Email- sowie Datei- und Druckdienst unter dem Namen ENS (Enterprise Network Services) eingeleitet. Die Zielplattformen waren dabei SCO UNIX, HP UNIX, AIX, Sinix, Solaris und Novell NetWare. Mittlerweile sind die Banyan-Kerndienste, insbesondere Streettalk, auch für Windows NT verfügbar, um dort das starre und unwirtschaftliche Domänenkonzept durch ein flexibles Verzeichnissystem zu ersetzen. Hierbei nutzt Streettalk in allen Installationfällen TCP/IP. 2.2 IBM LAN-Server und Microsoft LAN-Manager Mit dem OS/2 Warp Server von IBM steht dem Anwender für den Einsatz im Interund Intranet ein Netz-Betriebssystem mit einigen kleinen Schwächen, aber insgesamt überzeugenden Leistungen zur Verfügung. OS/2 und Microsoft Windows können dabei auf eine lange und gemeinsame Historie im Netzwerkbereich zurückblicken. Ursprünglich war OS/2 sogar ein gemeinsames Projekt von IBM und Microsoft. Aus diesen Zeiten stammen auch noch die Namen LAN Manager und LAN Server für die integrierten Client/Server-Komponenten. Die Integration der LAN Server-Funktionalitäten wurden bei den Microsoft-Systemen nicht mehr weiterentwickelt, nachdem sie kompatibel zur OS/2-Version 1.3 waren. Dennoch sind die gemeinsamen Ursprünge an einigen Stellen noch erkennbar. Die wichtigste Übereinstimmung besteht in dem verwendeten Protokoll für die Kommunikation zwischen Client und Server, den Server Message Blocks (SMB). Dadurch kann von Windows 95 oder NT-Clients auf Ressourcen eines OS/2-Servers und umgekehrt von OS/2-Clients auf exportierte Verzeichnisse eines NT-Servers zugegriffen werden. Beide Systemwelten nutzen dabei das NetBIOS-Interface, das eine einfache Programmierschnittstelle für Netzwerkapplikationen bereitstellt. Als prrvntco Seite 3 Jagschitz Michael / 5 AD Windows NT - Connectivity Jänner 1999 Transportprotokoll wurde bis vor kurzem NetBEUI verwendet, das aber gerade sowohl bei IBM als auch bei Microsoft vollständig von TCP/IP abgelöst wird. 2.3 Novell NetWare Novell, etabliertester Player im Netzwerk-Betriebssystemsektor, muß angesichts der immer beliebteren NT-Plattform zunehmend mit Problemen rechnen. Um Kundenabwanderungen entgegenzuwirken, versuchte Novell mit der Einführung von Intranetware im Jahr 1997 deutliche Zeichen in Richtung Inter- und Intranet zu setzen. Durch die Implementierung des IPX/SPX-Protokolles in Form des NWLink IPX/SPXkompatiblen Transportes, steht einem Windows NT Computer die „Welt“ von Novell NetWare offen. Windows NT Server verfügen standardmäßig (also mit der Software ausgeliefert) über den Gateway-Service für Netware, Windows NT-Workstations über den Client Service für NetWare. Die Windows NT-Rechner verfügen damit über die Möglichkeit sich mit Novell NetWare-Servern zu verbinden und deren Ressourcen (Dateien und Drucker) zu nutzen. 2.3.1 Client-Dienst für Netware Ist ein auf NT basierender 32-Bit-NetWare-Redirektor. Ein Redirektor kann Daten vom Server anfordern, aber der Server kann keine Anfragen an den Redirektor stellen bzw. eine Antwort auf die Anfrage erwarten. Diese Software ermöglicht, von einem NT-Rechner aus alle Ressourcen eines NetWare-Netzwerks zu nutzen, genau wie man das von einer DOS-Workstation aus kann. 2.3.2 Gateway-Service für Netware Der Gateway-Service ist eine Software nur für WIN-NT-Server. Jede Workstation die mit dem NT-Server verbunden ist, kann auch alle Netware-Ressourcen nutzen. Der NT-Server wird also zum Gateway für die Netware-Dienste zwischen Workstations und dem Netware-Server. Der Netware-Server "sieht" nur eine logische Verbindung zum NT-Server. So können gleichzeitig viele Benutzer die Netware-Ressourcen nutzen, ohne daß entsprechend viele Lizenzen vorhanden sind. Mit diesem Gateway-Service für Netware brauchen die Clients von Microsoft Netzwerken (Windows für Workgroups, LAN-Manager und NT) keine Novell-ClientSoftware für den Zugriff auf die Dateidienste von Netware. Zur Zeit ist dies die beste Alternative um die Ressourcen eines NT- und NetwareServers zu nutzen. 2.3.3 Drei Arten wie NT und NetWare zusammenarbeiten 2.3.3.1 NT Workstations auf Novell NetWare Es wird eine Client-Software auf den NT-Workstations installiert, die es erlaubt, die Ressourcen des Novell-NetWare-Netzwerkes zu nutzen. Vorteile: • relativ einfach zu verwalten • benötigt keine Software auf Seiten des Servers prrvntco Seite 4 Jagschitz Michael / 5 AD Windows NT - Connectivity Jänner 1999 2.3.3.2 NT Server in einem Novell NetWare-Netzwerk In ein bestehendes Novell-NetWare-Netz wird ein NT-Server hinzugefügt. Auf die Workstations muß eine Dual-NetWare-Client-Software installiert werden. Diese Software ermöglicht den Zugriff sowohl auf Novell NetWare- als auch auf NT-Server Ressourcen. Vorteile: • gleichzeitiger Zugriff auf NT- und Netware-Ressourcen • keine spezielle Software-Installation auf den Servern nötig Nachteile: • Dual-NetWare-Client-Software ist schwierig zu verwalten und erfordert viel Speicher • Fernzugriff- und Sicherungsprozesse können in diesem System nicht gemeinsam genutzt werden 2.3.3.3 Novell Netware in einem NT Server-Netzwerk (Gateway-Service) Bei dieser Form werden alle Novell Netware-Ressourcen zu NT Server-Ressourcen. Dabei erfolgt jeder Zugriff auf die NetWare-Ressourcen über den NT-Server. Vorteile: • Lizenzenbeschränkung auf Netware-Server kann umgangen werden • nur eine Client-Software auf NT-Rechner prrvntco Seite 5 Jagschitz Michael / 5 AD Windows NT - Connectivity Jänner 1999 2.4 IBM SNA-Netzwerke SNA: Systems Network Architecture SNA wurde von IBM 1974 angekündigt, um eine einheitliche Kommunikationsbasis für IBM-Rechner zu schaffen. Seither erlebte diese Netzwerkarchitektur einige bedeutende Entwicklungsstufen. Dadurch wurde es zu einer sehr mächtigen, aber im Vergleich zu anderen Netzwerkarchitekturen auch sehr komplexen Kommunikationsarchitektur. Zur Verbindung von SNA- mit NT-Netzwerken wurde von IBM die IBM Communications Server Software für Windows NT (CS/NT) entwickelt. Diese Software bietet den 3270 (Terminal) Standard und sämtliche Druckerprotokolle an. TN3270: emuliert ein IBM 3270 Terminal. Damit können Verbindungen zu IBMHostrechnern aufgebaut werden. 2.5 TCP/IP-Netzwerke Die TCP/IP-Protokollfamilie gilt als ein Paket von Standardprotokollen im Netzwerk. Durch die Verwendung von TCP/IP im Internet kam die TCP/IP-Protokollfamilie zu einer flächendeckenden Verbreitung. Die wichtigsten Protokolle und Dienste aus der TCP/IP-Familie sind in Windows NT implementiert. Daraus ergeben sich folgende Vorteile: • Daten können in heterogenen Netzwerken ausgetauscht werden. Beispielsweise kann ein Windows NT-Rechner mit einem UNIX-Server kommunizieren. • TCP/IP, PPP (Point to Point-Protocol) und die Windows Sockets erlauben einem Windows NT Computer den Zugang zum weltweiten Internet. 2.5.1 TCP/IP – Protokolle Protokoll IP Schicht Beschreibung 3 Internet Protocol TCP 4 UDP 4 Telnet 5-7 Rlogin 5-7 FTP 5-6 SMTP 5-7 ARP 3 prrvntco Erklärung Wahl des Datenübertragungswegs zwischen zwei Stationen (Routing) Transmission Control Zuverlässiger Datentransfer mit Protocol numerierten Datagrammen und Quittungsmechanismus User Datagram Der Datentransfer erfolgt schnell und ohne Protocol Quittungsmechanismus Interaktiver Dieses Protokoll nutzen Terminaldienst Terminalemulationen Remote Login Ermöglicht eine Fernanmeldung an einem TCP/IP – Host File Transfer Protokoll für den Dateitransfer im IP-Netz Protocol Simple Mail Transfer Senden und Empfangen elektronischer Protocol Post (E-mail) im Internet Adress Resolution Anhand einer Tabelle wird aus einer Protocol gegebenen IP-Adresse die zugehörige physikalische Adresse (MAC-Adresse) ermittelt Seite 6 Jagschitz Michael / 5 AD RARP 3 ICMP 3 NFS 7 Windows NT - Connectivity Jänner 1999 Reverse Address Resolution Protocol Ermittlung der eigenen IP-Adresse aus der eigenen physikalischen Adresse (MACAdresse) mit Hilfe eines RARP-Servers Internet Control Fehlerübertragungsprotokoll; es Message Protocol übermittelt Fehler, die bei der Datenübertragung auftreten, an die Sende-Station Network File System Mit Hilfe dieses Protokolls können Dateien über das Netzwerk gemeinsam genutzt werden 2.5.2 TCP/IP – Dienste 2.5.2.1 DNS (Domain Name System) DNS übersetzt auf Anfrage numerische IP-Adressen (z.B.: 193.170.149.158) in für jeden Sterblichen lesbare Namen (www.htlwrn.ac.at). DNS verwendet UDP für kleinere Abfragen und TCP für größere Datenmengen. 2.5.2.2 DHCP (Dynamic Host Configuration Protocol) Dieses Client-Server-Konzept hilft, den Aufwand für die Verwaltung von IP-Adressen zu reduzieren. DHCP-Server sind in der Lage, DHCP-Clients IP-Adressen aus einem Pool von IP-Adressen dynamisch zuzuweisen. 2.5.2.3 WINS (Windows Internet Naming Service) WINS ist zuständig für die Verwaltung von Computer-Namen mit deren IP-Adressen. Die Namen mit deren Adressen werden in einer Datenbank verwaltet. Eine Änderung des Standortes eines Computers wird durch WINS automatisch erkannt und die dafür nötigen Änderungen in der Datenbank vollzogen. WINS wird als Ergänzung zum DHCP-Service gesehen. 2.5.2.4 SNMP (Simple Network Managing Protocol) Dieses Protokoll stellt Mittel zum Management und Monitoring von bestimmten Systemen über ein Netzwerk bereit. SNMP definiert Abfragen und Kommandos und sammelt Reaktionen und Events der Zielsysteme. 2.5.2.5 FTP-Serverdienst FTP ist ein kommandozeilenorientiertes Tool. Über das FTP-Programm können Daten aufsetzend auf das File Transfer Protokoll von und zu TCP/IP-Systemen übertragen werden. Dabei muß zumindest einer der beiden am Transfer beteiligten Computer den FTP-Serverdienst bzw. den FTP-Daemon ausführen. prrvntco Seite 7 Jagschitz Michael / 5 AD Windows NT - Connectivity Jänner 1999 2.5.3 TCP/IP – DOS-Tools 2.5.3.1 arp Dient zur Anzeige oder Änderung der Übersetzungstabellen, die vom ARP (Address Resolution Protocol) für die Umsetzung von IP-Adressen in physische Ethernet- oder Token-Ring-Adressen verwendet werden. 2.5.3.2 finger zeigt Informationen über einen Benutzer an einem angegebenen System, das den Finger-Dienst ausführt. Die Ausgabe hängt von dem jeweiligen Remote-System ab. Im allgemeinen enthält sie den Anmeldenamen des Benutzers, seinen vollständigen Namen, die Anmeldedauer und weitere statistische Daten. 2.5.3.3 ftp überträgt Dateien zu und von einem Knoten, der den FTP-Server-Dienst (auch als Daemon bezeichnet) ausführt. Ftp kann interaktiv ausgeführt werden. 2.5.3.4 hostname Zeigt den Namen des aktuellen Hosts an. 2.5.3.5 ipconfig Zeigt alle aktuellen TCP/IP-Netzwerkkonfigurationswerte an. Dieser Befehl ist insbesondere auf Systemen nützlich, die DHCP ausführen. Mit ihm können die Benutzer ermitteln, welche TCP/IP-Konfigurationswerte von DHCP konfiguriert wurden. 2.5.3.6 nbtstat Zeigt die Protokollstatistik und die aktuellen TCP/IP-Verbindungen an, die NBT (NetBIOS over TCP/IP) verwendet. 2.5.3.7 netstat Zeigt Protokollstatistiken und aktuelle TCP/IP-Netzwerkverbindungen an. 2.5.3.8 ping Der Befehl ping überprüft Netzwerkverbindungen zu einem oder mehreren RemoteHosts, indem ICMP-Echopakete an den Host gesendet und Echo-Antwortpakete als Antwort erwartet werden. Ping wartet bis zu 1 Sekunde nach jedem gesendeten Paket und gibt die Anzahl der übertragenen und empfangenen Pakete aus. Jedes empfangene Paket wird mit der übertragenen Nachricht verglichen. Standardmäßig werden vier Echo-Pakete mit je 64 Bytes Daten (eine sich wiederholende Großbuchstabenfolge) übertragen. 2.5.3.9 rcp Dieser Connectivity-Befehl kopiert Dateien zwischen einem Windows NT-Computer und einem System, das den Remote-Shell-Server rshd ausführt. Der rcp-Befehl kann auch bei Fremdübertragungen zum Kopieren von Dateien zwischen zwei Computern verwendet werden, die rshd ausführen, wenn der Befehl an einem Windows NTComputer gegeben wird. Der rshd-Server ist auf UNIX-Computern verfügbar, jedoch nicht auf Windows NT; daher kann der Windows NT-Computer nur als das System prrvntco Seite 8 Jagschitz Michael / 5 AD Windows NT - Connectivity Jänner 1999 teilnehmen, an dem die Befehle abgesetzt werden. Der Remote-Computer muß zusätzlich durch Ausführen von rshd das Dienstprogramm rep bereitstellen. 2.5.3.10 rexec Führt Befehle auf Remote-Hosts aus, auf denen der REXEC-Dienst aktiv ist. Rexec bestätigt die Echtheit des Benutzernamens mit einem Kennwort auf dem RemoteHost, bevor der angegebene Befehl ausgeführt wird. 2.5.3.11 route Route ermöglicht die Bearbeitung von Netzwerk-Routingtabellen. 2.5.3.12 rsh Führt einen Befehl auf Remote-Hosts aus, auf denen der RSH-Dienst aktiviert ist. 2.5.3.13 tracert Dieses Diagnose-Dienstprogramm ermittelt die Route zu einem Ziel, indem es ICMPEchopakete (Internet Control Message Protocol) mit unterschiedlichen TTL-Werten (Time-To-Live) sendet. Von jedem Router auf dem Pfad wird erwartet, daß er den TTL-Wert für ein Paket vor dem Weiterleiten um mindestens 1 verkleinert. TTL ist also in Wirklichkeit ein Abschnittszähler. Wenn der TTL-Zähler für ein Paket den Wert Null erreicht, sendet der Router eine "ICMP-Zeitüberschreitung"-Nachricht zur Quelle zurück. Tracert ermittelt die Route, indem es das erste Echopaket mit dem TTL-Wert 1 sendet und den TTL-Wert bei jeder folgenden Übertragung um Eins erhöht, bis das Ziel antwortet oder der TTL-Höchstwert erreicht ist. Die Route wird durch Prüfen der "ICMP-Zeitüberschreitung"-Nachrichten ermittelt, die von den dazwischenliegenden Routern zurückgesendet werden. Beachten Sie, daß einige Router Pakete mit abgelaufenem TTL-Zähler "heimlich" entfernen, so daß sie für tracert unsichtbar sind. prrvntco Seite 9