Banner

Home

Impressum

Kontakt

Links


Suchmaschineneintrag
Eigene Layer erstellen

MCP

Buttonnetzwerk für ein freies Internet

Netzwerkstandards

  • Client Server
  • DHCP
  • DNS
  • Namensauflösung
  • NAT
  • Peer-To-Peer
  • Routing
  • TCP/IP
  • WINS

Client Server NWK

Grob schematisch dargestellt sieht so die klassische Form des Netzwerkes aus, das in Client-Server Technologie arbeitet. Es können natürlich auch mehrere Server vorhanden sein, die sich ihre Aufgaben teilen z.B. Anwendungsserver, Printserver, Proxyserver, Fileserver u.s.w.

DHCP (Dynamic Host Configuration Protocol)

Zur Vereinfachung der Administration und Verwaltung von IP-Adressen in einem TCP/IP-Netzwerk kommt das DHCP-Protokoll zum Einsatz. Um dieses einsetzen zu können, benötigt man einen DHCP-Server, auf dem der DHCP-Dienst ausgeführt wird und der in allen Windows-Server-Betriebssystemen implementiert ist. Der DHCP-Server ermöglicht es jedem DHCP-fähigen Client automatisch eine IP-Adresse zuzuweisen, so dass es nicht, wei bei manuellen Zuweisungen, vorkommen kann, dass mehrere Clients die gleiche Netzwerkadresse besitzen und somit keinen Kontakt zu diesem aufnehmen können.

DHCP

Der DHCP-Serverdienst stellt auch folgende Funktionen zur Verfügung:

  • Integration mit dem Verzeichnisdienst Microsoft Active Directory und DNS
  • Erweiterte Überwachung und Aufzeichnung statischer Berichte
  • Herstellerspezifische Optionen und Unterstützung für Benutzerklassen
  • Zuweisung von Multicastadressen
  • Erkennung von Rogue-DHCP-Servern.

Die DHCP-Implementierung steht in einem sehr engen Zusammenhang mit WINS (Windows Internet Name Service) und DNS (Domain Name System), dass es für Netzwerkadministratoren von großem Vorteil ist alle drei Dienste bei der Einsatzplanung zu kombinieren. Folgende Aufstellung im Bezug auf windowsbasierte Netzwerke zeigt auf, wann welcher Dienst benötigt wird:

  • Windows 2000-Netzwerke = DNS für die Unterstützung von Active Directory
  • Windows NT 4.0 und ältere Clients = WINS-Server notwendig
  • Mischnetze mit Windows 2000 und NT 4.0 = DNS und WINS.

DNS (Domain Name System)

TCP/IP verwendet nur IP-Adressen um mit Hosts (Computer und andere Netzwerkgeräte) eine Verbindung herzustellen. Die meisten Benutzer (User) hingegen ziehen die Suche durch Einsatz von aussagekräftigen Namen vor. Der User verwendet z.B. lieber den Namen ftp.microsoft.com anstatt der IP-Adresse 172.16.23.55. Und hier setzt der DNS auf, indem er es ermöglicht, andere Computer und Netzwerkgeräte anhand aussagekräftiger, hierarchischer und benutzerfreundlicher Namen in IP-Netzwerken zu finden.

Im Internet wird der DNS zur Bereitstellung einer standardmäßigen Benennungskonvention für die Suche nach IP-basierten Computern verwendet. Damit der DNS die IP-Adressen auch den Namen zuordnen kann müssen Administratoren eine statische Hosts-Datei erstellen, in der Namen und zugehörige IP-Adressen erfaßt werden. Diese Datei wird anschließend durch den DNS zur Namensauflösung herangezogen.

Namensauflösung

Nachdem nun so oft die Bezeichnung Namensauflösung gefallen ist, soll hier auch dieser Begriff einmal genauer unter die Lupe genommen werden. Was bedeutet dieses Schlagwort eigentlich?

Unabhängig davon ob in einem Netzwerk DNS oder WINS eingesetzt wird, ist die Namensauflösung ein elementarer Bestandteil der Netzwerkverwaltung. Um Ressourcen in einen Netzwerk zu finden muss nicht mehr die IP-Adresse eingegeben werden, sondern es genügt, indem einfach der Name "Drucker01" oder "Server01" der jeweiligen Komponente verwendet wird.

In einer DHCP-Umgebung würde es ja soundso wenig Sinn machen sich IP-Adressen zu merken, da diese sich mit jeder Neuanmeldung des jeweiligen Gerätes ändern können. Da WINS sehr eng mit den DHCP-Diensten kooperiert sind diese Adressänderungen transparent, da WINS die Änderungen der IP überwacht, die beispielsweise mit dem Namen "Server01" verbunden ist.

NAT der Übersetzer für Netzwerkadressen

Es gibt grundsätzlich zwei Arten von IP-Adressen, öffentliche und private. Öffentliche Adressen sind gebührenpflichtig und werden vom jeweiligen Internetserviceprovider (ISP) vergeben. Für Firmen- oder Privathosts, welche keinen Zugang zum Internet benötigen, sind IP-Adressen zu benutzen, die keine öffentlichen Adressen wiederholen. Um dieses Problem zu lösen, wurde durch die Architekten des Internets ein Bestandteil des IP-Adressbereiches reserviert, der als privater Bereich bezeichnet wird. Eine private Adresse aus diesem Pool wird niemals als öffentliche Adresse zugeordnet. Durch die Verwendung von privaten Adressen wird auch ein gewisser Schutz vor Angriffen auf das Netzwerk von außen gewährleistet.

Da das InterNIC (Internet Network Information Center) die IP-Adressen im privaten Bereich niemals als öffentliche Adressen vergibt, haben Internetrouter keine Routen zu privaten Adressen. Das heißt, dass private Adressen über das Internet nicht zugänglich sind. Wenn man private Adressen verwendet, benötigt man also irgendeinen Proxy oder Server, der die IP-Adresse aus dem privaten Bereich im lokalen Netz in eine öffentlich IP-Adresse übersetzt, die geroutet werden kann. Hier tritt der Netzwerkadressenübersetzer (NAT) auf den Plan, der private Adressen in Gültige öffentliche Adressen umwandelt, bevor sie ins Internet gelangen.

Die nachfolgende Abbildung soll darstellen, wie die Unterstützung der Netzwerkadressübersetzung für private und öffentliche Adressen von SOHO-Netzwerken (Small Office/Home Office) in das Internet ermöglicht wird.

Ein NAT verbirgt intern verwaltete IP-Adressen vor externen Netzen, indem es die Adressen einfach übersetzt. Dies reduziert auch die Kosten für den User, da intern unregistrierte Adressen in eine kleine Anzahl registrierter externer IP-Adressen umgesetzt werden. Darüber hinaus wird die interne Netzwerkstruktur nach außen nicht sichtbar, so dass die Risiken von DOS-Attacken (Denial-of-Service) auf das interne System ebenfalls reduziert werden.

Peer-To-Peer

Ein einfaches Netzwerk, das ohne Server arbeitet nennt man Peer-to-Peer, hier fungiert jeder Rechner als Client und als Server, und ist daher nicht sehr empfehlenswert, wenn es auf Sicherheit ankommt. Ein solches Netz ist bis maximal 8 PC´s sinnvoll, darüber hinaus sollte sich jeder Gedanken über den Einsatz eines serverbasierten Netzes machen.

Symbolische Darstellung von Routing im Netzwerk

TCP/IP

Das TCP/IP-Protokoll ist bei den modernen Netzwerken und im Internet das Standardnetzwerkprotokoll. Auch einige Dienste wie z.B. die Internet Informationsdienste (IIS) und Active Directory von Microsoft setzen dieses Protokoll voraus. Da TCP/IP routingfähig ist wird es in den meisen WANs (Wide Area Network) eingesetzt. Andere Protokolle wie z.B. NetBeui (NetBIOS Enhanced User Interface), sind nur für LANs (Local Area Network) konzipiert und nicht routingfähig.

WINS (Windows Internet Name Service)

Bei WINS handelt es sich um das Namensauflösungssystem, welches bei Windows NT 4.0 Server und früheren Betriebssystemen verwendet wird. Hierbei stellt WINS in einer gerouteten Netzwerkumgebung eine verteilte Datenbank zur Registrierung und Abfrage eines Computernamens, basierend auf dessen Net-BIOS-Namen, zur Verfügung. WINS reduziert den Einsatz lokaler Broadcasts und ermöglicht es Usern Systeme in Remotenetzwerken zu ermitteln. In DHCP-Umgebungen, in denen sich die IP-Adressen der Hosts häufig ändern, je nachdem welche Lease-Einstellungen vorgenommen wurden, ermöglicht es WINS die Zuordnung von Computernamen und IP-Adressen dynamisch zu registrieren. Diese Funktion ist zur korrekten Namensauflösung in einer DHCP-Umgebung erforderlich.

 

©2008 Gerhard Meier - ALLE RECHTE VORBEHALTEN -
Stand:
09/12/2012 7:59