archiv.galad.com

MCSE

TCP/IP mit Windows NT 4.0

---

Inhalt:

• Subnetting
• IP-Routing
• ARP
• Namens-Auflösung
• Lokaler NetBIOS-Namens-Cache
• NBT-Knoten
• WINS
• LMHOSTS
• DNS
• HOSTS
• DHCP
• SNMP
• FTP
• LPD, LPR und LPQ
• Fehlerbehebung
• Befehle und Dienstprogramme
• Registrierung

Subnetting

Die IP-Klasse definiert sich aus dem Wert des 1. Oktetts, nicht aus der Subnet Mask.

Zum Ansprechen eines Ziel-Hosts über dessen IP werden die Ziel-Host-IP und die eigene Quell-Host-IP mit der konfigurierten Subnet-Mask AND verknüpft.
Sind die Ergebnisse identisch, wird das Paket mit entsprechender Adressenauflösung in das lokale Subnet gesendet.
Sind die Ergebnisse nicht identisch, wird das Paket an das konfigurierte Standard-Gateway geschickt.

Die Host-IP, die Subnet-Mask und das Standard-Gateway können mit IPCONFIG.EXE ermittelt werden.

IP-Routing

Windows NT Server kann als Router konfiguriert werden. Dazu kann der Rechner mit mehreren Netzwerkkarten ausgestattet sein, die an unterschiedliche physikalische Subnetze angeschlossen sind ("mehrfach vernetzter Computer" oder "multihomed Computer"). Jeder Netzwerkkarte können bis zu 5 IP-Adressen zugeordnet werden.

Dynamisches Routing

Verwendet das RIP (Routing Information Protocol) zum dynamischen Austausch von Routen zwischen den Routern. Dies erfolgt durch Rundsendungen auf MAC-Ebene alle 30 Sekunden, was insbesondere große Netzwerke und langsame WAN-Verbindungen belastet.

Statisches Routing

Mit ROUTE.EXE müssen die Routen statisch konfiguriert werden.

ROUTE.EXE Optionen
ROUTE ADD [Netzwerk] MASK [Subnet Mask] [Gateway]	Hinzufügen einer Route
ROUTE -P ADD [Netzwerk] MASK [Subnet Mask] [Gateway]	Hinzufügen einer ständigen Route
ROUTE DELETE [Netzwerk] [Gateway]	Löschen einer Route
ROUTE CHANGE [Netzwerk] [Gateway]	Ändern einer Route
ROUTE PRINT	Anzeigen der Routing-Tabelle
ROUTE -F	Alle Routen löschen

ARP - Address Resolution Protocol

ARP löst IP-Adressen in Hardware-Adressen (MAC-Adressen) auf. Jede Netzwerkkarte hat eine individuelle MAC-Adresse, mit der sie im Netzwerk identifiziert wird.

Um die MAC-Adresse eines Rechners im TCP/IP-Netzwerk zu finden, wird zunächst der lokale ARP-Cache überprüft, ob die MAC-Adresse bereits aus einer früheren Auflösung bekannt ist. Wenn nein, erfolgt eine ARP-Rundsendung mit der gesuchten IP-Adresse. Wird diese vom gesuchten Computer empfangen, sendet er seine Hardware-Adresse zurück. Die Rückmeldung wird für wenige Minuten im ARP-Cache für spätere Adressauflösungen gespeichert.

Der ARP-Cache kann mit ARP.EXE manuell verwaltet werden.

Namens-Auflösung

Die Namens-Auflösung löst einen Computer-Namen in eine IP-Adresse auf. Ein Computer kann zwei Namen haben:

NetBIOS-Namen

Microsofts Namens-System, benutzt im LAN-Manager, Windows und Windows NT.

Host-Namen

Älteres Namens-System, benutzt vor allem unter UNIX.

Reihenfolge der Auswertung
NetBIOS	Host
Lokaler NetBIOS-Namens-Cache WINS Rundsendung LMHOSTS HOSTS DNS	Lokaler Host-Name HOSTS DNS Lokaler NetBIOS-Namens-Cache WINS Rundsendung LMHOSTS

Lokaler NetBIOS-Namens-Cache

Der NetBIOS-Namens-Cache enthält jeden NetBIOS-Namen, der vorher mit einer IP-Adresse verknüpft wurde. Dies reduziert den Netzwerkverkehr, indem Rundsendungen oder WINS-Anforderungen vermieden werden.

Der lokale NetBIOS-Namens-Cache kann mit NBTSTAT.EXE eingesehen werden.

NBT-Knoten

Mit NetBIOS over TCP/IP-Knoten wird die Reihenfolge der Namensauswertung festgelegt. Unabhängig vom gewählten Knotentyp wird immer zuerst der lokale NetBIOS-Namens-Cache geprüft, und die Datei LMHOSTS zuletzt. Der Typ kann anhand der Nummer im DHCP-Server eingestellt werden.

B-Knoten Broadcast	01	Der Computer sendet eine Rundsendung in das lokale Netzwerk. Empfängt der Computer mit dem gesuchten Namen diese Rundsendung, sendet er seine IP-Adresse zurück. Dieser Knoten ist die Standard-Methode für Clients ohne WINS-Unterstützung.
P-Knoten Peer-to-peer	02	Die Auflösung erfolgt über den WINS-Server (NetBIOS Name Server, NBNS).
M-Knoten Mixed	04	Der Computer versucht zunächst eine Auflösung über bis zu 3 Rundsendungen, danach über den WINS-Server.
H-Knoten Hybrid	08	Der Computer versucht zunächst eine Auflösung über den WINS-Server, danach bis zu 3 Rundsendungen. Wenn die IP-Adresse des WINS-Servers in den Netzwerk-Eigenschaften eingetragen wird, wird dies der Standard-Modus.

WINS - Windows Internet Name Service

WINS ist die Microsoft-Implementierung eines NetBIOS Name Servers (NBNS). Es handelt sich um eine dynamische Datenbank auf einem Windows NT Server, die NetBIOS-Namen in IP-Adressen auflöst.

Die WINS-Clients melden ihre NetBIOS-Namen zusammen mit ihrer IP-Adresse beim WINS-Server an. Die Clients versuchen nach 1/8 der TTL (Time To Live), ihre Anmeldungen beim primären WINS-Server zu erneuern, danach alle 2 Minuten, bis 1/2 TTL erreicht ist. Nun versuchen sie die Erneuerung am sekundären WINS-Server, sofern einer konfiguriert ist. Nach einer einmal erfolgreichen Erneuerung erfolgen die nächsten Erneuerungen jeweils nach 1/2 TTL. Für je 10.000 WINS-Clients wird ein primärer Server und ein sekundärer Backup-Server empfohlen.

Wenn die Datenbank größer als 30MB geworden ist, sollte sie mit JETPACK.EXE komprimiert werden.

Die Datenbanken der WINS-Server können untereinander repliziert werden. Dazu kann ein WINS-Server als Push- oder als Pull-Partner oder als beides konfiguriert werden.

Push

Der Server sendet seine Datenbank-Änderungen, sobald eine in der Push-Konfiguration vordefinierte Anzahl an Änderungen erreicht ist. Dies kann Netzwerkverkehr zum falschen Zeitpunkt erzeugen und ist insbesondere über langsame WAN-Verbindungen nicht empfohlen.

Pull

Der Server holt Datenbank-Änderungen zu einem in der Pull-Konfiguration vordefinierten Zeitpunkt oder in regelmäßigen Intervallen ab. Dies sollte für WAN-Verbindungen verwendet werden, da der Zeitpunkt auf Zeiten mit geringem Netzwerkverkehr gelegt werden kann.

Um eine beschädigte Datenbank wiederherzustellen, gibt es 3 Möglichkeiten, wenn im WINS-Manager eine Sicherheitskopie konfiguriert wurde:

1. Den WINS-Dienst anhalten und neu starten. Wenn die Datenbank als beschädigt erkannt wird, wird sie automatisch von der Sicherheitskopie wiederhergestellt.
2. Im WINS-Manager "Lokale Datenbank wiederherstellen" wählen.
3. Die Sicherheitskopie manuell kopieren.

Mit einem WINS-Proxy-Agenten, der nicht selbst ein WINS-Server sein darf, kann für Nicht-WINS-Clients eine WINS-Unterstützung eingerichtet werden. Der Proxy fängt B-Knoten Rundsendungen ab. Zunächst prüft er seinen lokalen NetBIOS-Cache auf den gesuchten Namen. Steht er dort nicht drin, wird die Anforderung an einen WINS-Server weitergeleitet. Der Proxy leitet die Antwort des Servers wiederrum zurück an den Nicht-WINS-Client.

Die NetBIOS-Namen von Nicht-WINS-Computern können manuell in die WINS-Datenbank eingetragen werden. LMHOSTS-Dateien, die vor der Konfiguration des WINS-Servers verwendet wurden, können importiert werden.

LMHOSTS

Die LMHOSTS-Datei ist eine nicht case-sensitive Textdatei, die eine Zuordnungs-Liste von NetBIOS-Namen zu IP-Adressen enthält. Sie befindet sich in %Systemroot%\system32\drivers\etc\.

LMHOSTS Tags
#PRE	Preload, dieser Eintrag wird permanent in den NetBIOS-Namens-Cache geladen.
#DOM	Domain, spezifiziert den Domänen-Hauptsuchdienst in einer anderen Domäne. Vor diesem Tag muß das #PRE-Tag stehen. (#DOM:domainname)
#INCLUDE	Spezifiziert die LMHOSTS-Datei auf einem anderen Computer, die ebenfalls gelesen wird. (#INCLUDE:\\server\share\lmhosts.)
#BEGIN_ALTERNATE	Leitet mehrere #INCLUDE-Anweisungen ein.
#END_ALTERNATE	Schließt mehrere #INCLUDE-Anweisungen ab.
#MH	Multihomed, dies ist ein mehrfach vernetzter Computer, für den mehrere Einträge hinzugefügt werden.
#NOFNR	Vermeidet auf NetBIOS ausgerichtete Namensabfragen bei älteren LAN Manager UNIX-Systemen.

Alle Einträge nach dem #-Zeichen in derselben Zeile werden als Kommentar gewertet. Die Datei wird sequenziell durchsucht, bis der gesuchte Name gefunden wird. Die Computer, auf die am häufigsten zugegriffen wird, sollten also am Dateianfang stehen, alle #PRE-Einträge am Dateiende.

DNS - Domain Name System

Bei DNS handelt es sich um eine statische hierarchische Datenbank, mit der Host-Namen in IP-Adressen aufgelöst werden.

Resolver

Ein DNS-Client, der Namens-Abfragen an einen DNS-Server richtet. Er leitet die Abfragen zwischen Anwendungen und Namens-Servern weiter.

Namens-Server

Wandeln Host-Namen in IP-Adressen um und beantworten die Abfragen der Resolver. Die Auflösung kann rekursiv, iterativ und invers erfolgen.

Rekursive Abfrage

Der Namens-Server gibt entweder die gesuchte IP-Adresse oder eine Fehlermeldung zurück. Zur Auflösung kann er weitere Namens-Server abfragen.

Iterative Abfrage

Der Namens-Server gibt die Antwort oder einen Verweis auf einen anderen Namens-Server zurück. Er selbst kann keine anderen Namens-Server aufrufen.

Inverse Abfrage

Sucht zu einer bekannten IP-Adresse den Host-Namen.

Mit DNS können auch NetBIOS-Namen aufgelöst werden, dazu muß "WINS-Auswertung verwenden" unter WINS-Lookup in den jeweiligen Zonen-Eigenschaften im DNS-Manager aktiviert sein.

In den Netzwerk-Eigenschaften können bis zu drei DNS-Server eingetragen werden. Wenn eine Anfrage an einen DNS-Server erfolgt, dieser die Anfrage aber nicht auflösen kann, wird der anfragende Computer eine andere Methode der Namensauflösung wählen, statt die anderen DNS-Server anzusprechen. Wenn ein DNS-Server nicht erreicht werden kann, wird der nächste Server der Liste probiert.

Primärer Namens-Server

Verwaltet die Zonendaten in lokalen Dateien. Alle Änderungen einer Zone werden hier durchgeführt.

Sekundärer Namens-Server

Erhält seine Daten von einem anderen Namens-Server über den Zonentransfer.

Master-Namens-Server

Die Quelle für den Zonentransfer. Hierbei kann es sich um einen primären oder einen sekundären Namens-Server handeln.

Nur-Cache-Server

Führt Anfragen durch, speichert die Antworten im Cache und gibt die Ergebnisse zurück. Es werden keine Zonendaten lokal gespeichert.

Ein spezieller Eintrag in den Zonendateien ist CNAME, der die Zuweisung von Alias-Namen ermöglicht (www oder ftp).
Der MX-Record (Mail Exchange) identifiziert den Mail-Server in der Domäne.

Mit NSLOOKUP können die DNS-Einträge überprüft werden.

HOSTS

Die HOSTS-Datei ist eine Textdatei, die eine Zuordnungs-Liste von Host-Namen zu IP-Adressen enthält. Sie befindet sich in %Systemroot%\system32\drivers\etc\. Die Datei ist unter Windows NT nicht case-sensitiv, aber unter UNIX. Bei einer Verbindung zwischen NT und UNIX muß die Schreibweise der Einträge stimmen.

Ein Eintrag besteht aus der IP-Adresse, der ein oder mehrere Host-Namen zugeordnet werden. Die Datei wird sequenziell durchsucht, bis der gesuchte Name gefunden wird, häufig benutzte Namen sollten also am Anfang stehen.

DHCP - Dynamic Host Configuration Protocol

DHCP ist ein Protokoll, um Clients automatisch und dynamisch IP-Adressen zuzuweisen, sowie weitere Konfigurationsparameter: Subnet-Mask, IP-Adressen der Standard-Gateways, WINS- und DNS-Server, etc.

Dazu können IP-Adress-Bereiche für ein Subnetz definiert werden. Die Parameter können über die Bereichs-Optionen zugewiesen werden. Es gibt drei Arten von Bereichs-Optionen:

Global

Diese Einstellungen gelten für alle definierten Bereiche im DHCP-Server.

Bereich

Diese Einstellungen gelten für den ausgewählten Bereich und überschreiben die Global-Einstellungen.

Client

Diese Einstellungen gelten nur für den spezifischen Client und überschreiben die Bereich-Einstellungen.

Für DHCP-Clients kann eine statische IP-Adresse reserviert werden. Dies empfiehlt sich bei WINS-Servern und Standard-Gateways.

Die Kommunikation zwischen DHCP-Clients und DHCP-Servern geschieht über BOOTP-Rundsendungen. Um DHCP in einem Subnetz ohne DHCP-Server nutzen zu können, gibt es zwei Möglichkeiten:

• RFC 1542 konforme Router, bei denen die BOOTP-Rundsendungs-Weiterleitung aktiviert wird.
• DHCP-Relay-Agenten im jeweiligen Subnetz, die die DHCP-Rundsendungen abfangen und gerichtet an einen DHCP-Server weiterleiten. Die Antwort des DHCP-Servers senden sie zurück ins Subnetz.

IP-Adressen werden mit einer Lease-Dauer an die Clients verteilt. Nach 50 Prozent der Lease-Dauer oder nach einem Neustart versucht der Client, seine IP-Lease beim DHCP-Server zu erneuern. Ist der Server nicht erreichbar, versucht er nach 87,5 Prozent, einen beliebigen DHCP-Server zu erreichen.

Mit IPCONFIG kann die Konfiguration angezeigt und erneuert werden.

IPCONFIG Optionen
IPCONFIG	Zeigt die Basiskonfiguration an: IP-Adresse, Subnet-Mask und Standard-Gateway.
IPCONFIG /ALL	Zeigt eine ausführliche Übersicht der IP-Konfiguration.
IPCONFIG /RELEASE	Gibt die aktuelle IP-Lease beim DHCP-Server frei.
IPCONFIG /RENEW	Erneuert die IP-Lease beim DHCP-Server bzw. fordert eine neue an.

SNMP - Simple Network Management Protocol

SNMP ist ein System, mit dem Statusinformationen zwischen verschiedenen Hosts überwacht und ausgetauscht werden können. Es besteht aus zwei Teilen:

SNMP-Verwaltungssystem

Fordert Informationen von den Agenten an. Dazu stehen die drei Befehle get, get-next und set zur Verfügung.

SNMP-Agenten

Müssen auf jedem zu überwachenden Host installiert sein, dies können auch Router und Hubs sein. Der Windows NT SNMP-Dienst ist ein Agent. Agenten reagieren auf die Befehle des Verwaltungssystems und können unter vordefinierten Bedingungen einen Trap auslösen.

Um mit dem Systemmonitor die TCP/IP-Aktivität auf einem Windows NT Computer zu überwachen, muß auf diesem SNMP installiert sein.

Eine SNMP-Community ist eine Gruppe aus Agenten und Verwaltungssystemen, die unter einem gemeinsamen Community-Namen laufen. Nur Agenten und Verwaltungssysteme aus derselben Community können miteinander kommunizieren. Ein Agent kann Mitglied mehrerer Communities sein.

FTP - File Transfer Protocol

Mit FTP können Text- und Binär-Dateien zwischen einem Client und einem FTP-Server übertragen werden. FTP ist schnell und fehlersicher.

Passworte werden immer im Klartext übertragen. Um die Ermittlung von Passworten zu verhindern, sollten anonyme Verbindungen in den Eigenschaften des FTP-Dienstes erlaubt werden. Standard Benutzernamen für die anonyme Benutzung sind anonymous und ftp.

Sowohl FTP als auch NTFS können verwendet werden, um den unauthorisierten Zugriff auf Server-Bereiche zu verhindern.

LPD, LPR und LPQ - Druckdienste

LPD

TCP/IP-Druck-Server-Dienst (LPDSVC). Nimmt LPR-Druckaufträge von Clients entgegen und übermittelt sie an den Drucker.

LPR

Hiermit werden Druckaufträge von einem Client an einen Remote LPD Druck-Server gesendet.

LPQ

Zeigt den Status und die Warteschlange eines Remote LPD Druck-Servers an.

Ein Windows NT Server mit den TCP/IP-Druckdiensten kann als Druck-Gateway eingesetzt werden. Er kann Aufträge von MS-Clients (auch ohne TCP/IP und LPR) empfangen und an einen LPD Druck-Server weiterleiten, außerdem kann er Aufträge von jedem LPR-Client annehmen und an jeden für ihn verfügbaren Drucker weiterleiten.

Fehlerbehebung

• PING 127.0.0.1 - Loopback, testet TCP/IP-Funktionalität.
• PING eigene IP
• PING Standard Gateway IP
• PING Remote Host IP
• Dasselbe mit Host-Namen

Eine fehlerhafte Subnet-Mask verursacht Verbindungs-Probleme. Sind die maskierten Netzwerk-IDs von Quell-Host und Ziel-Host identisch, wird das Ziel im lokalen Subnetz gesucht, ansonsten wird das Standard-Gateway angesprochen. Das Standard-Gateway muß sich im selben Subnetz wie der Quell-Host befinden. Ein falsch konfiguriertes Standard-Gateway verhindert die Remote-Kommunikation.

Befehle und Dienstprogramme

NBTSTAT

Zeigt Protokoll-Statistiken und offene NetBIOS benutzende TCP/IP-Verbindungen an. Hiermit kann auch der NetBIOS-Namens-Cache angezeigt werden.

NETSTAT

Zeigt Protokoll-Statistiken und offene TCP/IP-Netzwerk-Verbindungen an. Es werden Statistiken seit dem Start des Servers angezeigt.

TRACERT

Dient zur Verfolgung der Route eines Pakets von der Quelle bis zum Ziel.

Systemmonitor

Ermittelt Netzwerk- und Computer-Statistiken. Diese Daten können gespeichert und exportiert werden, z.B. für die Verwendung in Tabellenkalkulationen.

Netzwerkmonitor

Ermittelt Statistiken über die Netzwerkaktivität und zeigt den Inhalt von über das Netzwerk gesendeten Paketen an.

Ereignisprotokoll

Verzeichnet Fehler und Ereignisse.

REXEC

Remote Execution, ermöglicht die Ausführung von Prozessen auf einem Remote-Host mit Kennwortschutz.

RSH

Remote Shell, führt Befehle auf einem Remote-RSH-Server ohne Kennwortschutz aus.

TELNET

Terminal-Emulation zur Remote-Steuerung.

RCP

Remote Copy, kopiert ohne Anmeldung Dateien zwischen NT und einem RCP-Server.

TFTP

Abgespeckte Version von FTP.

HOSTNAME

Gibt den Host-Namen des lokalen Computers für die Echtheitsbestätigung zurück.

Registrierung

TCP/IP

TCPWindowSize

Sollte vergrößert werden, wenn Schwierigkeiten mit der Kommunikation über WAN-Verbindungen auftreten. Dies verringert die Anzahl der Bestätigungen, die Anzahl der gesendeten Pakete und die wiederholte Übertragung von Paketen außerhalb der Reihenfolge.

DefaultTTL

Default Time To Live. Sollte erhöht werden, wenn mehrere Verbindungen im Netzwerk langsam sind oder ständig Pakete verworfen werden, weil ihre TTL abgelaufen ist.

TCPMaxConnectRetransmissions

Definiert wie oft versucht wird, eine TCP-Verbindung aufzubauen, bevor der Versuch aufgegeben wird. Wird dieser Wert in kleinen Raten erhöht, kann einem Client auch über eine langsame WAN-Verbindung eine Verbindung ermöglicht werden.

TCPNumConnections

Legt die maximale Anzahl Verbindungen fest, die von TCP gleichzeitig geöffnet werden können.

Mehrfach vernetzte IP-Router

ForwardBufferMemory

Legt die Speichergröße fest, die vom Router für die Route-Warteschlange zum Zwischenspeichern von IP-Paketen benutzt wird. Dieser Wert sollte erhöht werden, wenn ständig Pakete vom Router verworfen werden.

NumForwardPackets

Legt die Anzahl der IP-Pakete fest, die in der Route-Warteschlange zwischengespeichert werden können. Muß mindestens so groß sein, wie von ForwardBufferMemory für die Buffer-Kapazität festgelegt wird.

Inhaltlicher Stand: 1999-09-24