Compaq Overhead Template 3/30/00 1 TCP/IP Services for

Compaq Overhead Template
3/30/00
Inhalt
1. Beschreibung von TCP/IP Services
2. Allgemeine Änderungen in 5.0
3. Überblick über die Funktionalitäten
TCP/IP Services for
OpenVMS Einführung
–
–
–
–
–
–
–
Thomas Strasser
Compaq Computer
23. DECUS München e.V.
Symposium 2000 Bonn
3.1 FTP + anonymous FTP
3.2 TELNET + TN3270
3.3 SMTP
3.4 POP
3.5 SNMP
3.6 BOOTP/TFTP
3.7 NTP
u
TCP/IP Services for OpenVMS
l
l
ist die Implementierung des TCP/IP - Protokolls und der
TCP/IP-Applikationen auf VMS
www.compaq.com
2. Allgemeine Änderungen
u
"UCX" wird ersetzt durch "TCPIP”
u
Backwards Compatibility
u
$ Neuer Prompt ist TCPIP>
es basiert auf folgenden Protokollen :
– IP (Internet Protocol)
– TCP (Transmission Control Protocol)
– UDP (User Datagram Protocol)
– ICMP (Internet Control Message Protocol)
– ARP (Address Resolution Protocol)
l
u
l
3.8 Berkeley r-commands
3.8 LPD
3.10 Telnetsymbiont
3.11 NFS Server/Client
3.12 PCNFS
3.13 DHCP
3.14 GATED
2
www.compaq.com
1. Beschreibung von TCP/IP Services
–
–
–
–
–
–
–
$TCPIP ----> TCPIP>
TCPIPTRACE nun TCPTRACE
derzeit unterstützte Versionen :
– UCX V. 4.2 ECO3 (http://www1.support.compaq.com)
– TCPIP V. 5.0A
3
Allgemeine Änderungen cont.
Installation auf VAX nun mit PCSI ($product instal)
u
Einheitliche Startup Procedures, Logfiles und Accounts
u
Logfiles:
TCPIP$<service>_RUN.LOG
z.B. TCPIP$FTP_RUN.LOG
l
Accounts:
TCPIP$<service>
l
l
l
u
l
definiert Foreign Commands (z.B. für DHCP, BIND, NTP,
TCP/IP Services V. 5.0 / 5.0A ist supported ab VMS 7.1
www.compaq.com
u
“Erkennen” der maximalen gemeinsamen Transmission Unit
Setzen des DF-Bits (Don’t Fragment) im IP Header
keine Fragmentierung der Packets --> bessere Performance
CIDR (Classless Inter-Domain Routing)
l
@sys$startup:TCPIP$DEFINE_COMMANDS.COM (login.com)
5
Path MTU Discovery
l
traceroute, ping, arp, netstat, route, sysconfig, ifconfig etc.)
u
u
Startup Proc.: TCPIP$SYSTEM:TCPIP$<service>_RUN.COM
z.B. TCPIP$FTP_RUN.COM
l
l
www.compaq.com
Neue Kernel Features
u
l
4
www.compaq.com
Umgehen der “Bit-Boundaries” für Class A,B,C - Adressen
kleinere Routing Tabellen
bessere Ausnützung der IP-Adressen
Optimized TCP/IP stack
u
UNIX-style Kommandos (z.B. netstat, sysconfig, arp ..)
u
Basis für IPV6
6
www.compaq.com
1
Compaq Overhead Template
3/30/00
3. Überblick über die Funktionalitäten
u
rlogin / rsh / rcp
u
FTP
TELNET
u
u
SMTP
u
LPD
Telnetsym
u
POP
SNMP
u
NFS
u
PCNFS
u
u
u
BOOTP / TFTP
u
u
NTP
u
3.1 Funktionalität von FTP
u
l
weitere Kommandos : ftp> put, get, view, append, delete, rename,
create/dir usw.
l
u
erlaubt remote-user auf bestimmte directories zuzugreifen unter
einem bekannten Username (Anonymous) und einem beliebigen
Passwort.
l
8
– $TELNET <remote-host>
SMTP : (Simple Mail Transfer Protocol)
l
u
Beispiel :
l
MX Records :
– Mail Exchanger spezifiziert ein Mailgateway für eine bestimmte Domain
l Substitute_domain :
l
Telnet- Voreinstellung in Sys$login:TELNETINIT.INI
TN3270 :
– SMTP ersetzt Hostname (FQDN) mit Substitute_domain
– SMTP erkennt Mail an Substitute_domain als lokal an
Remote Login zu IBM-Hosts
l
l
es wird IBM 3270 Model Terminal Emulation verwendet.
l
Beispiel : $TN32709<remote-IBM host)
POP-Server empfängt Mail für PC (auch wenn PC “ausgeschaltet” ist)
liest und verwaltet
Mails am POP Server
u
POP Server
Authorization
über Username
und Passwort
Konfiguration :
SNMP :
l
11
www.compaq.com
(Simple Network Management Protocol) (RFC 1213)
verwendet UDP-Port 161
ist Internet Standard Protokoll für Netzwerk-Management über
TCP/IP
l
l
antwortet auf incoming requests von Network Management Tools
(z.B. Netview)
wird konfiguriert mit @TCPIP$CONFIG --> Server
Parameter/ Optionen werden mit TCPIP> SET CONFIG SNMP
eingestellt
l
l
$ define/system TCPIP$SMTP_JACKET_LOCAL 1
$ define/system TCPIP$POP_IGNORE_MAIL11_HEADERS 1
TCPIP> set config SMTP/option=TOP_HEADERS
www.compaq.com
3.5 Funktionalität von SNMP
l
MIME : (Multipurpose Internet Mail Extensions), (RFC 1521)
l
10
u
POP : (Post Office Protocol), Version 3 (RFC 1725)
POP Client
(meist PC)
Relay Option : (macht VMS zum Mailgateway)
– TCPIP> set config smtp/option=relay
www.compaq.com
3.4 Funktionalität POP Server
u
Zone - Alternate Gateway :
– TCPIP> set config smtp/gateway=[no]alternate=<host>
– TCPIP> set config smtp/[no]zone=<domain>
(z.B. set term/dev=vt300)
u
(RFC 821)
Beispiel : $MAIL ---> SMTP%"remote-user@remote-host"
Konfiguration :
oder
– wird konfiguriert mit @TCPIP$CONFIG -->
Server/Client
l
www.compaq.com
3.3 Funktionalität von SMTP
u
erlaubt VMS-user sich in Remote Systeme einzuloggen und
umgekehrt
l
wird konfiguriert mit @TCPIP$CONFIG --> Server/Client
Anonymous FTP :
www.compaq.com
TELNET : (RFC 854), verwendet TCP-Port 23
l
Beispiel: $FTP <remote-host> --> username/password
l
3.2 Funktionalität von TELNET
u
(RFC 959)
benutzt TCP-Port 21 als Kommando- und TCP-Port 20 als
Datenkanal
l
DHCP
GATED
7
FTP : (File Transfer Protocol)
supported ist:
– MIB II (Management Information Base)
– Host Resource MIB
12
www.compaq.com
2
Compaq Overhead Template
3/30/00
3.7 Funktionalität von NTP
3.6 Funktionalität BOOTP/TFTP
u
BOOTP und TFTP :
l
u
u
BOOTP : (RFC 783) ,
l
l
u
zuständig für Remote Booting :
– Downline load (z.B. Cisco, Terminalserver usw.)
– Sichern von Konfigurations-Dateien (z.B. Cisco: write network usw.)
verwendet UDP-Port 67
Beispiel : Eintragen eines Boot-Clients
– TCPIP> set bootp <client-name>
/hardware=address=08-00-2b.../file=<load-file>
l
l
(RFC 783)
verwendet UDP-Port 69
ist Datei Transferprotokoll für Minimal-Anforderungen
in TCPIP auf VMS ist TFTP-Server implementiert
13
u
u
l
in TCPIP für VMS ist NTP Client und NTP Server implementiert
l
Versionen
www.compaq.com
3.9 Funktionalität LPD
LPD : (Line Printer Daemon) (RFC 1179)
• LPD-Client schickt Printjobs an Remote Queues auf dem LPD-SERVER
erlaubt VMS-usern in Remote Systeme einzuloggen und umgekehrt
• In TCPIP auf VMS ist LPD-Server und LPD-Client implementiert
RSH : (remote shell)
• Entscheidend für die Form des Printjobs ist der LPD-Server
erlaubt VMS-usern auf Remote Systemen Kommandos auszuführen
und umgekehrt
• Printjob besteht aus :
Datafile (zu druckende Daten)
Controlfile (Kontrolldaten z.B. user, host, flagpage usw.)
RCP : (remote copy)
l
NTP Client holt sich Zeit vom NTP Server
14
RLOGIN : (remote login)
l
l
www.compaq.com
u
l
Time-Service am Netz
– ab TCPIP for OpenVMS Version 5.0A NTP-Version 3 (XNTP)
3.8 Berkeley r-commands
u
l
– in UCX 4.2 ist NTP Version 2 implementiert
TFTP : (Trivial File Transfer Protocol) ,
l
NTP : (Network Time Protocol)
man kann Directory-Structuren kopieren (Unterschied zu FTP)
R-Commands ohne Username/Passwort
auf VMS benötigt man Communication-proxy
LPD-Client
LPD-Server
Outgoing-queue
Remote-queue
TCPIP> add proxy PETER /remote=“ULRICH"/host="UNIX-host“
Drucker
15
Funktionalität LPD (cont.)
u
u
– run sys$system:TCPIP$lprsetup -->
– Sys$specific:[TCPIP$LPD]TCPIP$PRINTCAP.DAT
Printparameter (Flagpage, Forms usw.) werden bei der
Execution-queue angegeben
l
– Parameter wie z.B. Forms, Passall usw.
(TCPIP> set service LPD /flag=noapp)
Security-feature für incoming printjobs über Communication-proxies:
– welcher Remote-user darf von welchem Remote-host drucken ?
TCPIP> add proxy <VMS-user> /remote_user="<remote_user>"
17
Remote Printing basierend auf dem TELNET Protokoll
schickt Printjobs an Terminalserver/Printer, die das Telnet
Protokoll unterstützen
(local) Inbound LPD-queues :
bei LPD-Server :
(TELNET Print Symbiont)
l
– Namen der Execution Queue
u
TELNETSYM
l
(remote) Outbound LPD-queues :
– remote hostname / queuename
l
www.compaq.com
3.10 Funktionalität TELNETSYM
Konfigurieren der LPD-queues mit
l
16
www.compaq.com
/host="remote_host“
www.compaq.com
l
Beispiel:
$initialize/queue <queuename>
/processor=TCPIP$telnetsym
/on="IP-adresse:Telnetlistener-port“
/form=....
18
www.compaq.com
3
Compaq Overhead Template
3/30/00
3.11 Funktionalität von NFS
u
Funktionalität von NFS (cont.)
u
NFS : (Network File System) (RFC 1094)
NFS-Server :
l
Der NFS-Server erlaubt den NFS-Clients auf seine File-Systeme
(directories) zuzugreifen
l
– MAP der Disk Files (TCPIP> MAP ..)
– Exportieren von directories (TCPIP> add export ../host=..)
– Authorisierung der Remote-User durch entsprechende NFS-Proxies
(TCPIP>add proxy ...)
mount
NFS-CLIENT
NFS-SERVER
Bereitstellen von directories :
l
Beispiel:
– TCPIP> map “/disk“ dka0:
– TCPIP> add export “/disk/users“ /host=“unix_1"
– TCPIP> add proxy PETER /uid=444 /gid=10 /host=“unix_1"
DISK
FileSysteme
u
19
Security und Proxy-Einträge
l
20
www.compaq.com
Funktionalität von NFS (cont.)
u
NFS-Client :
l Mount von directories am NFS-Server
TCPIP> mount dnfs:/path="directory"/host="NFS-Server"
mountpoint
NFS-Server
NFS-Server VMS
Funktionalität von NFS (cont.)
u
NFS-Client
NFS-Server Unix_1
NFS-Client (z.B. Unix_1)
A.TXT
unix-user
uid=100 / gid=10
unix-protection OGW
File A.TXT
UNIX-user
owner: VMS-user norbert
protection: SOGW
UID=100 / GID=10
NFS-Client VMS
VMS-user norbert
Proxy-Eintrag :
Proxy-Eintrag :
TCPIP>add proxy norbert/uid=100/gid=10/host="Unix_1"
21
TCPIP> add proxy norbert/uid=100/gid=10/host="Unix_1"
22
www.compaq.com
3.12 Funktionalität von PCNFS
u
www.compaq.com
PCNFS : (Authentication-Server)
- in jedem NFS-Client request an den NFS-Server müssen die UID und GID
mitgeschickt werden.
- Nur UNIX Betriebssysteme verwenden eine UID/GID.
AuthenticationServer
3.13 DHCP
u
Dynamic Host Configuration Protocol
u
Vergabe von dynamischen oder statischen
IP-Adressen an DHCP-Clients
u
Zusätzliche Client Parameters : z.B.
l
NFS-Server
UID/GID
PC
NFS-Client
- PC holt sich UID/GID von einem Authentication-Server und wendet sich
damit an den NFS-Server
www.compaq.com
(RFC 1533,1534,1541,1542)
l
Default Gateway
l
Domain Name
l
Domain Name Server
l
Wins Server etc ....
- Ist VMS der Authentication-Server :
TCPIP>add proxy <VMS-user>/uid=.../gid=.../host="PC"
23
www.compaq.com
24
www.compaq.com
4
Compaq Overhead Template
3/30/00
Funktionalität DHCP (cont.)
u
DHCP vs BOOTP
Was ist DHCP ?
IP Address1
DHCP ist ein Superset von BOOTP
Auswahl von BOOTP oder DHCP
u
(autom.) Rollover von BOOTP zu DHCP
u
DHCP Configuration Files (sys$sysdevice:[TCPIP$DHCP])
DHCP Client1
DHCP
Database
IPAddress1
IPAddress2
IPAddress3
u
u
IP Address2
DHCP Client2
IP Address3
DHCP Server
OpenVMS
DHCP Client3
25
definiert CLIENT Konfigurations Parameter
l
DHCPCAP.;
l
NETS.;
Range der IP Adressen
l
NETMASKS.;
definiert Network Mask bei Subnetting
(manuell Editieren !!!)
l
SERVER.PCY.;
definiert Verhalten (“policy”) d. DHCP Servers
l
NAMEPOOL.;
definiert verfügbare Namen für DHCP Clients
26
www.compaq.com
DHCP - Graphical User Interface
u
Konfiguration : @TCPIP$CONFIG -->server -->DHCP
u
Aufruf GUI : $dhcpgui
www.compaq.com
DHCP cont.
u
DHCP Logicals : (TCPIP$DHCP_RUN.LOG)
l
l
TCPIP$DHCP_LOG_LEVEL 0 | 1 | 2
TCPIP$DHCP_DEBUG 6 (Hex Dump von jedem Packet)
z.B. Dynamische IP Adressen : (Manag. Manual 7.2.4.1+7.2.4.4)
- $dhcpgui
--> Server/Security button --> IP Range --> [New IP Range]
--> Subnet Adresse , DHCP Server IP Adresse, IP Range --> (NETS.;)
--> Subnet button --> [New Record] --> Subnetname (frei wählbar) --> Subnet Adresse --> (Client Parameter z.B. Default Gateway usw) --> (DHCPCAP.;)
u
DHCP Shutdown
l
l
dhcpsigterm : Shutdown von DHCP
dhcpsighup : liest Database - reinitialisiert DHCP Server
- Manuell Editieren : sys$sysdevice:[TCPIP$DHCP]NETMASKS.;
z.B.
#
Network
16.185.128.0
Netmask
255.255.255.0
27
DHCP im Cluster
u
28
www.compaq.com
3.14 GATED
DHCP Cluster Failover
u
(Management Manual Kap. 7.5)
l
“Active” und “Standby” DHCP Servers
l
Clusterweit verfügbare Databases
www.compaq.com
Portiert von COMPAQ UNIX 4.0D
Support der folgenden Protokolle
l
Kein Aufteilen der IP Ranges zwischen den DHCP
Servern
29
Basiert auf GateD Release 3.5
l
u
l
www.compaq.com
l
l
l
Routing Information Protocol RIP V1 (RFC 1058) und RIP V2
(RFC 1388)
Open Shortest Path First (OSPF) Version 2 (RFC 1583)
Exterior Gateway Protocol (EGP) (RFC 904)
Border Gateway Protocol (BGP) (RFC 1163, 1267, 1654)
30
www.compaq.com
5
Compaq Overhead Template
3/30/00
GATED vs. ROUTED
u
Auswahl : GATED oder ROUTED (RIP V1, RFC 1058)
u
Konfiguration GATED :
l
@tcpip$config -->core --> Routing --> GATED - yes
kreiert
SYS$SYSDEVICE:[TCPIP$GATED]TCPIP$GATED.conf
u
Management :
l
TCPIP> SHOW CONFIG START ROUTING
l
TCPIP> START ROUTING /GATED
31
www.compaq.com
6