Ein File Server mit zwei (oder mehr) Netzwerkkarten soll TCP/IP routen.
| 192.168.100.10 | ist ein Unix-Host |
| 192.168.100.1 | ist die Adresse für die Karte im Server, die zum Host geht!item [192.168.200.1] ist die Adresse für die Karte im Server, die zu der WS geht, wohin geroutet werden soll. |
| 192.168.200.20 | ist die Adresse der WS |
Unix Host Netware mit 2 Karten Workstation
192.168.100.10 ----------- | |--------------- 192.168.200.20
192.168.100.1 | |192.168.200.1
| |
Der Server hat also zwei IP-Adressen und ist damit IP-Router, da er Netz 192.168.100 nach 192.168.200 und umgekehrt routet.
Diese "krummen" Zahlen werden übrigens benutzt, weil sie in einem privaten Bereich liegen, der im Internet nicht vorkommt.
Zur Aktivierung von TCP/IP im NetWare Server muß man für die Netzwerkkarten im Server einen weiteren Frame und TCP/IP laden und an den Frame dazubinden.
LOAD TCPIP RIP=YES FORWARD=YES LOAD [Treiber1] [Parameter] NAME=IPnet1 FRAME=Ethernet_II BIND IP to IPnet1 AD=192.168.100.1 MA=255.255.255.0 GA=192.168.100.10 LOAD [Treiber2] [Parameter] NAME=IPnet2 FRAME=Ethernet_II BIND IP to IPnet2 AD=192.168.200.1 MA=255.255.255.0
Bei der zweiten Bindung wird kein Gateway angegeben, da über diesen Strang kein weiteres Netz erreicht werden kann. Die Gatewayangabe beim ersten legt das default Gateway fest. Alle Pakete, die nicht an IPnet1 oder IPnet2 gehen, werden dahin geschickt.
Bitte die angegebenen IPX- und IP-Adressen der Beispiele auf die
eigenen Adressen anpassen!
Besitzer eines Token-Ring Netzwerkes müssen als Rahmentyp statt Ethernet_II Token-Ring_SNAP angeben.
Nur mit dem Protokoll TCP/IP kann man noch nicht viel machen (außer ping zum Testen), man benötigt vielmehr weitere Software, z. B. für NFS oder FTP. Für die Netware 3.1x gibt es diverse FTP Server, Webserver, Mailserver und Newsserver als Freeware oder Shareware (siehe Netware-Server.de unter Tools) und natürlich als kommerzielle Produkte. Bei der NetWare 4.x und 5 werden FTP-Server, Web-Server, DNS, usw. bereits mitgeliefert oder sind zumindest als Download kostenlos verfügbar.
Solange kein Anschluß an das Internet erfolgt oder geplant ist, ist der Aufbau der IP-Adressen frei, das heißt man kann man beliebige Zahlen verwenden. Wenn man aber auf Nummer Sicher gehen will, benutzt man intern die Adressen, die die IANA für Privatnetze reserviert hat. Sollte bei einem Internet-Knoten eine solche Adresse auftauchen, wird sie nicht weiter geroutet.
Class A: 10.0.0.0 Class B: 172.16.0.0 bis 172.31.0.0 Class C: 192.168.0.0 bis 192.168.255.0
Bei Zugang an das Internet ist Aufbau vorgeschrieben. In den IP-Adr. sind die Klassen kodiert und einige der IP-Adr. haben besondere Bedeutung im Netz. Die IP-Adressen werden in der Dezimalnotation gepflegt.
Class 0 8 16 24 31 A |0| network | local address | B |10| network | local address | C |110 network | loc. Address| D |1110| Multicast | E |1111| |reserved
An den Adressen sieht man, daß die Anzahl der SUB-Netze und Host in den Klassen kodiert sind. Mit einer Class-B Adr. kann man z. B. 254 SUB-Netze, in denen jeweils 254 Hosts adressierbar sind, einrichten.
129.168.5.25 -> 25.Host im 5 SUB-Netz. (NASA IP-Netz)
Es gibt Adressen im IP-Adressraum, die vom IP-Stack besonders behandelt werden:
| Class A 127.0.0.1 | loopback
Nachrichten an diese Adresse verlassen den Host nicht, sondern werden auf IP-Ebene abgefangen und an die höhere Protokollschicht zurückgegeben. |
| 0.0.0.x | x'ter Host in diesen Netz |
| x.x.255.255 | alle Host in diesem Netz |
Diese speziellen Adressen sollten Sie nicht ohne weiteres an IP-Endgeräte vergeben.
Mit Hilfe der Subnetmask kann man die Adreßbereiche in Bezug auf
Anzahl der Subnetze und Hosts manipulieren. Im Normalfall verwendet man eine
einfache Subnetmask (255.255.255.0)
Wenn man ohne gute Vorbereitung und Dokumentation mit anderen
Subnetmasks arbeitet, kann man damit sehr schnell Probleme bekommen.
Es gibt Programme, die für vorgegebene IP-Adressen und Masken alle benutzbaren Adressen berechnet, z.B. subnet.exe, ipsub15.zip oder netter10.zip, alle zu finden bei Netware-Server.de unter Tools.
TCP/IP Router verbinden SUBnetze, denn sie pflegen Tabellen über die gesamte Infrastruktur der Netzes, sprich Adressen aller existieren SUB Netze und zugehörigen Router.
Die Verbindung der Endgeräte erfolgt durch das Protokoll ARP (Address Resolution Protocol). Dieses sorgt dafür, daß die entsprechende MAC-Adresse der Zielstation der Sendestation bekannt wird. Sind Router im Spiel, wird die MAC-Adresse des Routers zurückgegeben und dieser leitet dann an die Zielstation oder den nächsten Router weiter.
Zunächst ein paar Grundlagen zur IP-Adressierung. IP-Adressen sind 32-Bit Zahlen, die aus zwei Anteilen bestehen, dem Netzanteil und dem Rechnerteil. Es gibt drei verschieden Arten von IP-Netzklassen, Class-A, Class-B und Class-C.
Class-A Netze haben eine 8-Bit Netzwerkadresse und eine 24-Bit Rechneradresse. Das erste Bit in der Netzadresse zeigt an, daß es sich um ein Klasse-A Netz handelt, die übrigen 7 ergeben die Netznummer. Das bedeutet, daß es 128 mögliche Klasse-A Netze gibt. Das Netz mit der Nummer 0 gibt es nicht, das Netz 127 ist für die sog. Loopback-Adresse reserviert. Also gibt es 126 Klasse-A (1.x.x.x–126.x.x.x) Netze mit jeweils 16777214 Rechnern.
Netze der Klasse B haben einen 16bittigen Netzwerk- und einen ebenfalls 16bittigen Rechnerteil. Die ersten beiden Bits im Netzteil zeigen die Klasse an, sie sind (10). Mit anderen Worten, eine Klasse B Adresse liegt im Bereich von 128.x.x.x bis 191.x.x.x. Mit den 14 Bits des Netzteils können 16384 mögliche Netznummern gebildet werden, und mit den 16 Bits des Rechnerteils 65536 Rechner Adressen.
Ein Klasse C Netz schließlich ist besitzt ein 24-Bit langes Feld für die Netzadresse und ein 8-bit langes Rechner Feld. Die beiden höchsten Bits der Netzadresse sind auf 1 gesetzt, d.h. die Netzadresse liegt im Bereich 192.x.x.x–223.x.x.x. Alle weiteren Netze sind reserviert.
Zusammengefaßt:
Klasse
IP-Adresse, N=NetzBit, R=RechnerBit
Erstes Byte
Klasse A
0NNNNNNN.RRRRRRRR.RRRRRRRR.RRRRRRRR
1-126
Klasse B
10NNNNNN.NNNNNNNN.RRRRRRRR.RRRRRRRR
128--191
Klasse C
110NNNNN.NNNNNNNN.NNNNNNNN.RRRRRRRR
192--223
Ein wichtiger Grundsatz ist, daß niemals alle Bits eines Teils 0 oder 1 sein dürfen. Die Rechneradresse, bei der alle Bits des Rechnerteils auf 1 gesetzt sind, hat eine besondere Bedeutung; sie ist die sogenannte Broadcast-Adresse, unter der sich alle Rechner des entsprechenden Netzwerkes angesprochen fühlen. Sie wird z.B. für BOOTP-Anfragen genutzt.
Um nun intern die Rechnernetze weiter zu strukturieren und z.B. abteilungsweise aufzuteilen, kann ein Netzwerk mit subnetting weiter unterteilt werden. Dazu wird ein Teil der Rechnerportion als Subnetz definiert. In einem Class-B Netz können die ersten vier Bits der Rechneradresse für das Subnetz gewählt werden. Damit bekommt man 24=16 Subnetze. Von denen können aber nur 14 genutzt werden, da auch hier wieder die Regel gilt, daß nicht alle Bits gleich 0 oder gleich 1 sein können. Jedes dieser Subnetze kann 212-2=4094 Rechner umfassen. Sie können auch statt 8 Bit Subnetzen solche mit 10 Bit benutzen. Damit haben Sie bis zu 210-2=1022 Subnetze mit bis zu 26-2=62 Rechnern. Die maximale Anzahl von vernetzten Rechnern beträgt damit 63364, statt 65534 in einem nicht-unterteilten Klasse-B Netz. Der Vorteil ist, daß eben nicht 65534 Rechner auf einem physischen Netz liegen, sondern maximal 62.
Eine besipielhafte IP-Adresse setzt sich also so zusammen: 10NNNNNN.NNNNNNNN.SSSSSSSS.SSRRRRRR, wobei S nun für ein Bit des Subnetzes steht.
Das bestimmtes Subnetz Netz hat z.B. die IP-Adresse 134.147.204.x, 0<x<64. Die Broadcast-Adresse hat alle R's gleich 1, also 134.147.204.63.
Damit nun ein Rechner weiß, welcher Teil seiner IP-Adresse zum Subnetz und welcher zu ihm gehört, benötigt er in diesem Fall noch die Subnetzmaske. In ihr werden einfach alle Teile der Netz- und der Subnetzadresse auf 1 gesetzt. Im obigen Beispiel also 255.255.255.192(=128+64). Daraus kann der Rechner erkennen, ob eine andere Maschine im gleichen Subnetz liegt, also direkt erreicht werden kann oder ob er ein Gateway bemühen muß.
Ein weiteres Beispiel: Das Klasse C-Netz 222.173.190.0 soll in zwei Subnetze mit je 126 Rechnern aufgeteilt werden. Die IP-Adresse würde also grundsätzlich so aussehen: 110NNNNN.NNNNNNNN.NNNNNNNN.SRRRRRRR. Das einzelne S kann 0 oder 1 sein, damit wird aber gegen die Regel verstoßen, daß nicht alle N, S oder R gleich 0 oder 1 sein dürfen. Diese Aufteilung ist daher nicht möglich! Jedenfalls nicht, wenn die RFC Regeln strikt befolgt werden. Keine Regel ohne Ausnahme, einige Routerhersteller waren der Meinung, daß diese Regel eine Verschwendung von IP-Adressen bedeutet. Es gibt Implementationen, die die obige Unterteilung erlauben (Linux wohl auch), sobald man aber eine Maschine hat, die korrekt arbeitet, gibt es Probleme.
Das ganze Thema wird in den RFCs 917, 932, 940, 950 und 1219 behandelt.
Es gibt verschiedene Möglichkeiten, um alle Clients in einem NetWare Netzwerk an das Internet anzubinden.
Die Lösung sollte NAT (Network Address Translation; entspricht
Masquerading in Linux) unterstützen, das eine einzige offizielle
IP-Adresse in unbegrenzt viele interne IP-Adressen auflöst und IP-Pakete
zwischen den beiden Adressen vermittelt und gleichzeitig als Schutz von
außen arbeitet.
Zu NAT gibt es übrigens eine FAQ unter 
http://developer.novell.com/research/appnotes/1998/april/a4frame.htm
Außerdem bieten die meisten Provider nur eine dynamische IP-Adresse, d.h. die IP-Adresse wechselt bei jedem Anruf.
Wenn im Netzwerk ein externer TCP/IP-Router installiert ist, muß auch der NetWare Server ein Standardrouting zu diesem eingestellt haben, damit Pakete z.B. ins Internet oder WAN gelangen.
Es gibt zwei Möglichkeiten, dieses Routing zu aktivieren.
Bei NetWare 3.x werden die LAN Treiber meist noch über die AUTOEXEC.NCF direkt geladen. Dort muß im BIND IP Befehl ein gateway=xxx.xxx.xxx.xxx oder abgekürzt ga=xxx.xxx.xxx.xxx eingetragen werden.
Falls Sie mit INETCFG arbeiten, erfolgt der Eintrag folgendermaßen:
Um TCP/IP Probleme im Netzwerk herauszufinden, gibt es diverse Diagnoseprogramme für fast alle Server und Clientbetriebssysteme:
Die einfachste Möglichkeit, die bei jedem Betriebssystem vorhanden ist, ist der Einsatz von PING <ip-adresse>, wobei der Computer mit der angegebenen IP-Adresse "angepingt" wird und antwortet.
Am NetWare Server gibt es folgende Utilities:
| PING.NLM: | fortlaufendes Ping |
| TPING.NLM: | einmaliges Ping |
| IPTRACE.NLM: | Traceroute Utility |
| TCPCON.NLM: | Anzeige von Statistiken und Routing Tabellen |
| TCPCFG.NLM: | (je nach Version) Einstellungen bzgl. TCP/IP |
Am NetWare Server werden mit SET TCP IP DEBUG=1 (Standard: 0) an der Konsole die IP Pakete angezeigt, die über den NetWare Server laufen.
Um die TCP/IP Einstellungen an den Clients herauszufinden, gibt es dort die folgenden Programme (teilweise gibt es mehrere Möglichkeiten):
| Windows95: | winipcfg |
| Windows NT: | ipconfig /all |
| Windows NT: | wntipcfg.exe (im NT Resource Kit) |
| Windows: | netstat |
| Linux: | ifconfig |
| Linux: | route -n |
| Linux: | netstat -nr |
| OS/2: | tcpcfg |
| OS/2: | netstat -r |
Weitere Utilities:
| Windows: | ARP.EXE zum Betrachten un Ändern der ARP Tabelle |
| Windows: | TRACERT.EXE : traceroute utility |
| Windows: | NSLOOKUP.EXE : DNS lookup utility |
| Windows: | NBTSTAT.EXE : NBT Informationen (NETBIOS über TCP/IP) |
Weiterhin gibt es LAN Analyzer, die derartige Diagnosen erlauben:
http://www.ethereal.com (Freeware) http://www.sunrisetelecom.com/lansoftware/ als
10-Tage-TestversionenMan kann mit BIND IP eine weitere Adresse an die Karte binden, die nicht im gleichen Subnetz liegen darf, aber die gleiche Netzwerkmaske haben muß oder mit ADD SECONDARY IPADDRESS weitere IP Adressen, die dann im gleichen Subnet liegen müssen.
Beispiel:
Server mit Adresse 192.168.1.1 mit Maske 255.255.255.0 ist vorhanden.
Um die Adressen wieder loszuwerden:
Wenn das Routing wie in TCP/IP routen (siehe dort) beschrieben, nicht klappt und der Client den Host nicht findet, der Netware Server aber alle anderen Teilnehmer anpingen kann, fehlt beim Client wahrscheinlich der Standard-Gateway zum Server.
Normalerweise ist das die IP Adresse der Netzwerkkarte des Servers, an dem auch der Client hängt. Diese Adresse muss bei einem Windows-Client in der Systemsteuerung unter Netzwerk und dort unter der TCP/IP-Verbindung der Netzwerkkarte eingegeben werden.
| TCP 524 | - NCP Requests - Source port will be a high port (1024-65535) |
| UDP 524 | - NCP for time synchronization - Source port will be a high
port
|
| UDP 123 | - NTP for time synchronization - Source port will be the same |
| UDP 427 | - SLP Requests - Source port will be the same (427) |
| TCP 427 | - SLP Requests - Source port will be the same (427) |
| TCP 2302 | - CMD - Source port will be a high port |
| UDP 2645 | - CMD - Source port will be the same (2645) |
Sie können die aktiven TCP/IP Ports selbst prüfen, indem Sie an einem möglichst aktiven Server TCPCON laden und unter Protocol Info \ TCP \ TCP Connections nachschauen. Dort sehen Sie, welche Connection welche Ports benutzt. Normale NW-Clients arbeiten via Port 524.