IP-Dienste und der AK IP-Services
Die Arbeitsgruppe fing Freitags so gegen 9 Uhr an. Da war ich leider noch
nicht richtig anwesend, da das Aufstehen nach kurzer Nacht doch nicht so
einfach geht...
Zu Beginn ging es wohl um hauptsaechlich um Software-Archives im
bundesweiten IP-Netz der Unis, die sogenannten Anonymous-FTP-Sites.
Ich bedauere meine Abwesenheit, denn da gibts ja im Baden-Wuerttem-
bergischen BelWue einige davon, und nicht die kleinsten. Dies war
ausserdem wohl ein Vorgriff auf den Info-Server-Arbeitskreis, so
dasz ich da nicht weiter darauf eingehe.
Gegen 9:55 Uhr traf ich dann ein.
Gerade wurde die Struktur des Internet in Deutschland und Europa
aufgezeigt.
Eine Folie mit grauen Flaechen, die einzelne Laender und Institutionen
repraesentierten, sollte die Netzstruktur innerhalb Europas ver-
staendlich machen. Dies ist nicht trivial, wenn man sich anschaut,
wie beliebig kompliziert man das hier in Europa macht.
So ist z.B. die Universitaet Dortmund, die ja in Deutschland Zugang
zum Internet anbietet, ueber einen 19.2KBit-Link mit den Niederlande
(mcsun) verbunden. Von dort fuehrt eine 64KBit-Leitung zum Suranet
in den Staaten, welches wiederum ein Unternetz des NSFnet ist.
Von Mcsun ist eine 64KBit-Leitung zum NorduNet
vorhanden (dem skandinavischen Internet), welches fuer sich eben-
falls eine 64Kbit-Leitung in die Staaten unterhaelt, genauer gesagt
nach Princton. Beide Leitungen sind jeweils Backups fuereinander.
Weitere Leitungen sind z.B. die 19.2KBit-Leitung des XLINK in Karlsruhe
und die gemeinsame 56KBit-Leitung von Inria (Frankreich) und Switch
(Schweiz). Diverse weitere Leitungen sind dann noch unter etwas
mysterioeser Verwendung bei verschiedenen Organisationen bekannt.
Hervorstechend dabei ist wohl die 1.544MBit-Leitung des EASINets,
die von der Cornell-University in den USA nach CERN in Genf fuehrt
und alle anderen Leitungen in die Staaten zusammen um Groeszen-
ordnungen uebertrifft. Auf dieser Leitung finden sich, obwohl
sie komplett von IBM finanziert wird, nur IP-Pakete ein.
Das Operating wird von der GMD durchgefuehrt. Wie alle
Netzwerkprojekte von Firmen ist auch hier wohl in erster
Linie an die Foerderung des eigenen Rechnerabsatzes gedacht.
Die Nutzung ist wohl (weiteres ist unklar) auf Organisationen
beschraenkt, die eine IBM 3090 mit Vektor Facility einsetzen.
Zwar wurde auf bit.listserv.info-nets eine sg. Usage-Policy ge-
postet, doch wird in der auch nur auf die Usage Policy fuers
EASIGate verwiesen.
Von CERN soll in Zukunft eventuell mal eine "mehrere hundert KBit-
Leitung" zum DESY in Hamburg fuehren. Und dann werden vielleicht
auch andere Nutzer zugelassen.
Beim weiteren Betrachten fallen die vielen nationalen oder regionalen
Links in die USA auf und es stellt sich die Frage, ob sich
da nicht bald was auf europaischer Ebene tut. Es gibt schlieszlich
schon des laengeren die Planung fuer ein europaweites X.25-Netz,
das sg. IXI. Keine Frage fuer mich, dasz deren Nutzung am Ende
ebenfalls aus lauter IP-Paketen bestehen wird. Kein Grund je-
doch, es deswegen zu lassen...
Nachdem man nun genug von der ganzen Netz-Politik hat, stellen
die Unbefleckten im Raume die Frage, was man denn nun braeuchte,
um am IP-Netz teilzunehmen.
Dazu ist zuallererst mal eine IP-Netznummer notwendig, die weltweit
eindeutig ist. Solche Nummern vergibt das SRI-NIC (oder auch
Stanford Research Institute - Network Information Center).
Wie ist so eine Nummer aufgebaut ?
----------------------------------
Eine IP-Adresse besteht immer aus 32 Bit, die in einer
bestimmten Schreibweise geschrieben werden:
18.71.0.38 Class-A, das ist uebrigens MIT
129.69.1.12 Class-B, der Infoserver des RUS
192.67.67.53 Class-C, das ist der ns.nic.ddn.mil, der ROOT-Server des
Internet
Dabei gibt das erste Byte an, von welcher Art das Netz denn ist, in welchem
man sich gerade bewegt:
Class-A-Netze: 1.x.x.x bis 126.x.x.x
Class-B-Netze: 128.y.x.x bis 191.y.x.x
Class-C-Netze: 192.y.y.x bis 223.y.y.x
Eine Organisation, die z.B. eine Class-B-Adresse zugewiesen bekommt, d.h.
einen Wert wie z.B. 129.69., kann die beiden x-Werte fuer ihr Class-B-
Netz nun unter eigener Hoheit festlegen. Es gibt da ein paar Ausnahmen,
auf die hier nicht eingegangen wird.
Die Art (A, B oder C) legt nun fest, wieviele Rechner man bei der
Obergrenze von 32 Bit nun in seinem Netz unterbringen kann. Kleine
Organisationen bekommen C-Netze, Unis meist B-Netze und ganz
grosze Organisationen (z.B. IBM) tun sich an einem A-Netz guetlich.
Man sieht, dasz die Verwendung von IP-Adressen Weitsicht erfordert.
So beging die Uni Koeln zu Beginn der IP-Phase den Fehler, ihren
Rechnern Adressen vom Typ 2.x.x.x zuzuweisen. Schlieszlich war
NIEMALS in dieses Jahrhundert mit einem Anschlusz an das Inter-
net zu rechnen. Und dann muszten doch viele viele Rechner in einer
wohl ziemlich aufwendigen Methode umgestellt werden :)
Um den Aufwand bei der Vergabe von IP-Adressen zu verringern,
haben zwei Institutionen in der BRD vom SRI-NIC die Erlaubnis
erhalten, einige IP-Adressen fuer Interessenten vorzuhalten
und lokal zu vergeben. Dies ist die Uni Dortmund, als Verwalterin
der Domain .de (Ansprechpartner: Ruediger Volk) sowie der
DFN. Jener hat wohl ca. 100 Class-B-Netz-Nummern in der Vorrats-
tasche, die bei Bedarf Verwendung finden.
Es gibt da noch ein paar Special-Nummer, aber das wird wohl zu
technisch...
Und wie soll man sich das merken ?
----------------------------------
Zur IP-Adresse gehoert, um sich diese besser merken zu koennen, eine
eindeutige alphanumerische Benennung, der sogenannte Domain-Name.
Zum Aufbau von Domain-Namen wurde schon soviel gesagt, dasz ich hier
nur mal eben die Limits erwaehne:
- Maximal 255 Zeichen Laenge
- Pro Komponente max. 63 Zeichen
- Grosz/Kleinschreibung wird ignoriert
- 7-Bit-ASCII (KEINE Umlaute)
Das Ganze sieht dann ungefaehr so aus:
rusux1.rus.uni-stuttgart.de
iraun1.ira.uka.de
unido.informatik.uni-dortmund.de
zorba.Tynan.COM
usw.
Die Domain-Namen sind fast sowas wie hierarchische Pfad in Unix, nur
umgekehrt in der Schreibweise. ".de" oder ".COM" sind die sogenannten
Top-Level-Domains. Domain-Namen in ihrer Gesamtheit sind weltweit
eindeutig, weil ihre Vergabe hierarchisch erfolgt.
Der Verantwortliche fuer ".de" (Ruediger Volk) paszt also auf, dasz
unterhalb von .de keine Doppelbelegungen auftreten. Und die Kennungen,
die weltweit vergeben werden, die sg. Top-Level-Domains, sind nichts
anderes als die international festgelegten ISO-Country-Codes.
Um nun zu einem Domain-Namen die dazugehoerige IP-Adresse zu finden,
gibt es eine verteilte Datenbank, den Domain-Name-Service. Genauere
Funktion dieses Services ist in RFC1123 und in RFC1034,5 festgelegt.
Ein Rechner, dem man den Befehl
telnet rusmv1.rus.uni-stuttgart.de
gibt, hat nun zwei Verfahren zur Verfuegung, um die IP-Adresse
der rusmv1 zu finden. Zuallererst koennte sie ja in seinem
/etc/hosts-File stehen (Naja, WENN man ein Unix-System unter
den Fingern hat).
Findet der Rechner sie da nicht, kuckt er per Netzwerk auf
einem sogenannten Name-Server nach. Der kann sie ihm hoffentlich
sagen. Wenn nicht, dann wendet sich der Nameserver wiederrum an
eine hoehere Instanz, holt sich dort die Antwort und gibt sie weiter.
Dann merkt er sie sich gleich, damit er nicht immer nachkucken musz.
Z.B. ist mcsun.eu.net der Name-Server fuer ganz Europa. Und lokale
Nameserver wissen das hoffentlich, so dasz sie keine Anfragen an
Server in den USA machen muessen.
Adresse vorhanden, was nun ?
----------------------------
Wenn eine Adresse vorhanden ist, faengt man an, sie zu verwenden.
Das beste Beispiel ist ein Universitaet. Meist verwaltet das
lokale Rechenzentrum die Vergabe der IP-Adressen. Dazu wird
das Class-B-Netz aufgesplittet und jeder Fachbereich sowie
zentrale Universitaetsinstitute bekommen je ein Subnetz
zugeteilt. Jeder Rechner, der IP-Protokolle versteht, kann nun
an ein universitaetsweites Netz angeschlossen werden und
dort angebotene Dienste ohne Daten"traeger" (im wahrsten Sinne
des Wortes) nutzen.
Einschraenkung ist natuerlich die Interoperationalitaet (osae).
D.h. nicht ueberall, wo TCP/IP draufsteht ist auch TCP/IP drin.
Das ist meistens nicht einfach zu bemerken und wird sehr schnell un-
uebersichtlich.
Also ist es bald die Aufgabe des Rechenzentrums, Fehler auf-
zufinden und diese zu beseitigen. Rechnernetze koennen durch
falsch konfigurierte Netze schnell in die Knie gehen und zur
Unbrauchbarkeit verkommen. Gutes Beispiel: Ein falsch konfigurierter
Name-Server versuchte seine Kollegen von einer falschen Adresse
zu ueberzeugen und wurde daraufhin tagelang von diesen Kollegen
aus der ganzen Welt niedergeschrieen...
Man stelle sich die Fehlersuche auch nicht zu leicht vor.
So hat das Rechenzentrum der Uni Stuttgart ueber 1000 Rechner
im gesamten Uni-Netz. Die unzaehligen Kilometer Kabel sind
immer eine Quelle von Fehlern, speziell wenn Hobby-Netzwerker
aus den Instituten daran rumkonfigurieren 8)
Was fuer IP-Dienste gibt es ?
-----------------------------
Tja, soviel man will. Die wichtigsten in der Reihenfolge der
Nutzung sind:
- Electronic Mail (Smtp)
- Remote Login (Telnet)
- File Transfer (ftp)
- Software Archive (Anonymous ftp)
- Network File System (NFS)
- Window-Systeme im Netz (X-Windows)
- Verteiltes Rechnen (Kopplung Supercomputer-Workstation) (RPC/XDR)
- Conferencing (USENet News) (NNTP)
- Interaktive Konferenzen (Relay Chat) (IRC)
- Netzwerk-Games (Abermud usw)
- Domain Name Service
- Netzwerk Management (SNMP ua)
- OSI-Dienste (TP4) *GRINS*
Es gibt noch viele weitere Dienste, weil das Programmieren eines Netz-
werkdienstes relativ einfach zu bewerkstelligen ist.
Lokal wirds langweilig - Hinaus in die weite Welt
-------------------------------------------------
Nach kurzer Zeit stellt man fest, dasz die meisten Dienste im
lokalen Netz zwar interessant sind, aber nicht genutzt werden,
wenn man fuer Kontakte nach aussen doch wieder zum Telefon und
zur Packet-Schnur oder gar zum Fahrrad greifen musz.
Also kuckt man sich um, wo man sich anschliesen kann, um Kontakt
zum weltweiten Internet zu bekommen.
In der BRD gibts dazu drei Institutionen:
- Die Universitaet Dortmund bietet fuer Interessenten komplette
Internet-Verbindung an, wenn der US-Partner mitmacht. Dazu
musz die interessierte Partei halt was mit Forschung zu tun
haben. Die Kosten belaufen sich auf DM 1000 fuer Unis, DM 2000
fuer Groszforschungseinrichtungen und DM 3000 fuer kommerzielle
Nutzer. Dabei sind die News, Mail-Grundgebuehr und allen auftretenden
Mailkosten.
Die Unido plant derzeit einen Einsteigertarif von DM 500 fuer 20 MB
Internettraffic pro Monat.
- Die Universitaet Karlsruhe bietet XLINK an, eine Standleitung mit
19.2KBit direkt nach Nyser.net. Die Konditionen sind diesselben
wie Unido.
- Der DFN wird in Kuerze eine 64KBit-Leitung nach den USA zur Ver-
fuegung stellen, der Probebetrieb ist in Baelde. Die Kosten sind
allerdings fuer einen 64KBit-Anschlusz (X.25) ungefaehr DM 5000
pro Monat und fuer 9.6KBit 1500 DM.
Dafuer gibts darueber wohl vorerst keine News. Naja, dann ist
der Link endlich schnell genug fuer IRC :)
Bei diesen Gebuehren fehlt natuerlich der technische Anschlusz selber,
d.h., wie man von der Unido bis nach Hause kommt. Meist geschieht
das mit einer Pattex/X.25-Leitung, was natuerlich auch nicht
ganz billig wird. Dazu kommen evt. die Kosten fuer den Router,
d.h. das Geraet, welches IP-Pakete ins Ausland auf den Weg
nach Unido/Uka/DFN schickt und lokale Pakete zu Hause behaelt.
Wenn nun aber der Link steht, dann kann man weltweit auf ca. 120000
Rechner zugreifen, ca. 800 anonymous-ftp-Archive, 10 Biblotheken
uvam.
Wie funktioniert die Technik ?
------------------------------
Hierzu noch eine kleine Erklaerung. IP sind kurze Datenpakete mit
einer Laenge zwischen 46 und 1500 Bytes. Diese Pakete enthalten
eine IP-Adresse als Ziel- und Startadresse, anhand dieser
werden sie dann durch das Netz gelotst.
Lokaler IP-Traffic ist trivial. Der Sender sendet und der Empfaenger
bekommt das mit. Die uebertragenen Daten sind der Sinn der Sache dabei.
Fuer Empfaenger in weit entfernten Teilnetzen des weltweiten Inter-
Netz ist die Geschichte nicht mehr so einfach.
Ein Rechner, der ein IP-Paket losschickt, sendet dieses zumeist auf
das lokale Ethernet. Ein sogenannter Router stellt anhand der
Empfaenger-Adresse fest, dasz dies Paket auf dem lokalen Netz
seinen Empfaenger nicht finden wird. Aber der Router hat schon
von so einer IP-Adresse gehoert. Er weisz daher, dasz man
+--------+
Lokal (LAN) in -> | | Fernlink (meist X.25) out ->
==================| Router |------------------------------
IF1 | | IF2
+--------+
Pakete vom Interface 1 (IF1) aus dem IF2 wieder raussenden musz, damit sie an-
kommen.
D.h. Router haben meist mehrere Interfaces, die u.U. auch auf
physikalisch anderen Netze senden koennen.
Der Router ist im uebrigen so schlau und weisz, dasz er die IP-Adressen
der Pakete nicht veraendern darf. Und so finden sich auf jedem Teil-Netz
eventuell auch Pakete mit Sende-Adressen aus ganz weit entfernten Netzen.
Ein Host mit mehreren Interfaces kann durchaus mit verschiedenen
Adressen auf den verschiedenen Interfaces senden, wie es z.B. die
WIN-Gateways machen, die alle selbst Adressen mit 188.1.x.x haben,
aber lokal auch meist mit Class-B-Nummern der lokalen Universitaet
versorgt sind.
Die Aufgabe, Pakete von einem Teilnetz in andere weiterzureichen,
ist fuer langsame Leitungen trivial. Daher kann das ohne weiteres
eine Workstation im Hintergrund erledigen, die ansonsten fuer den
normalen Betrieb offen bleibt. Fuer Sun-Workstations gibts Software-
Loesungen wie z.B. Sunlink-X.25. Nicht unerwaehnt seien auch Loesungen fuer
386-PCs der Firma NetCS in Berlin.
Fuer schnellere Leitungen oder fuer komplexere Anbindungen hin-
gegen lohnt sich die Anschaffung eines nur fuer diesen Zweck
zu verwendenden Rechners, weil entweder der Rechner grosze Mengen Daten
verkraften musz, wie z.B. die 10 MBit ueber Glasfaser von
Stuttgart nach Karlsruhe oder eine groeszere Horde von Teilnetzen
miteinander verbindet.
Die Firmen Cisco oder Proteon haben sich mit solchen Geraeten
einen Namen geschaffen. Meist uebernehmen diese Geraete auch
erweiterte Funktionalitaeten. So koennen solche Spezialrechner
(nicht billig, so ab 30 KDM) zum Teil recht feinfuehlig bestimmte
Absender abweisen oder Pakete von nicht-IP-Protokollen in
hoeheren Diensten (remote login, file transfer) aufeinander
abbilden (XNS, AppleTalk, Novell, X.25 etc.). Diese
Funktionalitaet wird dann (nach OSI-7-Layer) Gateway genannt.
Kompliziert wird die ganze Sache, wenn die zentralen Knoten
oder auch Gateways des Internet Klarheit darueber finden muessen,
wo sich denn ein bestimmtes Teilnetz aufhaelt. Dazu tauschen
sie Daten ueber diese Netze mittels eigener sg. Routing-Proto-
kolle aus, die die augenblickliche Konfiguration allen anderen
"wichtigen" Gateways mitteilen. So werden z.B. Leitungsaus-
faelle und andere Unwaegbarkeiten intern und ohne zu groszes
Hineinregieren der "Kohlenstoffeinheiten" (gemeint sind
wir Menschen) geregelt. Doch dies ist dann schon ziemlich
technisch.
Dazu bieten solche Router meist noch die Moeglichkeit an, die
Konfigurationen per Netzwerk Management-Tools von einer
zentralen Stelle aus zu aendern, ohne dasz man bis zur
Konsole jedes Routers hintippeln musz. Bei groszen
Netzen ist dies nicht ohne. Das Protokoll heiszt dazu
SNMP und funktioniert (im Gegensatz zu diversen Produkten
aehnlicher Funktionalitaet im OSI-Bereich).
Noch Fragen ?
-------------
So, wer noch Fragen hat, der wende sich halt an den oertlichen
Net.Guru. Falls abwesend oder n/a, dann sei an die diversen
Help-Lines verwiesen, z.B. den DFN (Tel. 030/884299-20),
das XLINK-Projekt (xlink@ira.uka.de) oder die Unido (posthamster, aehe
postmaster@unido.informatik.uni-dortmund.de, Tel. 0231/755-2444).
Buchtips: - Marshall T.Rose, The Open Book, Prentice Hall 1990
- Douglas Comer, Internetworking with TCP/IP
Prentice-Hall/Eaglewod Cliff 1989
Schluszbemerkung
----------------
So, das war ein kalter. Denn soviel konnte man in dem ganzen Arbeits-
kreis dann doch nicht reden. Naja, dann ists z.T. Arbeitskreis und
z.T. eine Darstellung meines eigenen Halbwissens ueber das Thema...
So long, PI
------------------------------------------------------------------------------
|
![[Chaos CD]](/file/6530/Chaos_CD_Blue__[1999].iso/images/chaoscd.jpg)
![[ -- ]](/file/6530/Chaos_CD_Blue__[1999].iso/images/prev.jpg)
![[ ++ ]](/file/6530/Chaos_CD_Blue__[1999].iso/images/next.jpg)
![[Suchen]](/file/6530/Chaos_CD_Blue__[1999].iso/images/search.jpg)