4 Konzepte für TCP/IP- Netze Die Internet-Protokollfamilie, zu der auch das TCP- und das IP-Protokoll gehören, hat sich zum Standard unter Windows NT entwickelt. Ursprünglich entstanden aus den Anforderungen des Department of Defense (DoD) für ein ausfallsicheres militärisches Netzwerk, ist diese Protokollfamilie aktueller als jemals zuvor. Der Boom auf das Internet und die Nutzung von Internet-Technologien für firmeninterne Intranets sind nur zwei Gründe für den Einsatz von TCP/IP. Auch viele andere Eigenschaften sprechen für den Einsatz dieser Netzwerkprotokolle. 4.1 TCP/IP unter Windows NT Die IP-Protokollfamilie besteht aus einer Reihe von Protokollen verschiedener Schichten. Die folgende Abbildung gibt Ihnen einen Überblick über die in Windows NT implementierten Bestandteile. TCP ICMP ARP NBT UDP IGMP IP Abb. 4.1: Die TCP/IP-Familie unter Windows NT 85
4.1 TCP/IP unter Windows NT Internet Protocol Die Idee des IP (Internet Protocol) ist die unzuverlässige Zustellung von Paketen. Damit eng verbunden ist das Routing. Router verbinden logische Netzwerke miteinander. IP stellt einen verbindungslosen Transportdienst dar. Pakete werden unter IP Datagramme genannt. Jedes Datagramm enthält sowohl die Herkunfts- als auch die Zieladresse. Datagramme sind voneinander unabhängig. Da IP weder die Zustellung von Datagrammen noch deren korrekte Empfangsreihenfolge garantiert, müssen andere, höhere Ebenen diese Aufgabe übernehmen. Die Adressierung der Datagramme wird durch einen 32 Bit großen Adresswert vorgenommen. Jeder Computer (Host) wird durch eine eindeutige IP-Adresse identifiziert. Die IP- Adresse wird allgemein durch vier je acht Bit große Dezimalzahlen (Oktetts) dargestellt; z. B. 172.64.112.48. Wenn ein Computer mit dem Internet verbunden ist, benötigt er eine offizielle IP-Adresse. Die offiziellen IP-Adressen werden durch eine zentrale Stelle, dem Network Information Center (NIC), verwaltet und vergeben, damit keine Adresskonflikte im Internet entstehen. Benutzen Sie TCP/IP in einem privaten oder firmeninternen Netzwerk, sind Sie in der Wahl der Adressen weitgehend frei. IP-Adressen werden nach Klassen unterteilt. Man unterscheidet Adressen der Klassen A bis D, wobei die Unterschiede in der Anzahl der adressierbaren Netzwerke und Hosts liegen. Klasse Netzwerk-ID Netzwerk-ID Host- ID Anzahl der Netzwerke Anzahl der Hosts A w 1-126 x.y.z 126 16 777 216 B w.x 128-191 y.z 16 384 65 534 C w.x.y 192-223 z 20 971 151 254 86
4 Konzepte für TCP/IP-Netze Durch das erste Oktett kann die Klasse des Netzes identifiziert werden. Einige Adressen sind reserviert und können daher nicht verwendet werden. Adressen der Klasse D haben eine besondere Netzwerk-ID Funktion 0 Das Netzwerk an sich. 127 Loopback-Adresse für Testfunktionen. 255 Broadcast-Adresse; mit dieser Adresse können Daten an alle Stationen des Netzes versendet werden. ab 224 Reservierung für Sonderprotokolle. Funktion und werden weiter unten beschrieben. Die vollständige Netzwerkadresse wird durch die Kombination der IP-Adresse mit der sog. Subnet-Maske gebildet. Die Subnet-Maske wird aus der IP-Adresse gebildet, indem jedes Bit, das der Netzwerk-ID zugeordnet ist, den Wert 1 erhält. Dementsprechend werden die der Host-ID entsprechenden Bits auf den Wert 0 gesetzt. IP-Adresse 172.64.48.22 Bits der Subnet-Maske 11111111.11111111.00000000.0000000 Subnet-Maske 255.255.0.0 Aus der Subnet-Maske und der IP-Adresse bestimmt TCP/IP die Netzwerk- und Host-ID. Durch geschickte Veränderung der Subnet-Maske kann ein Netzwerk in Teilnetze strukturiert werden. Dieses Methode ist weit verbreitet. 87
4.1 TCP/IP unter Windows NT Internet Control Message Protocol Das Protokoll IP bietet weder Mechanismen zum Testen von Verbindungen noch zur Flußkontrolle. Hier hilft ICMP. Dieses Protokoll wird beispielsweise von den Hilfsprogrammen PING und TRACERT verwendet, um Netzwerkprobleme zu diagnostizieren. Bei Überlastung eines Routers vermindert die ICMP-Nachricht Source Quench die Übertragungsrate so lange, bis kein Protest mehr von der Gegenstelle kommt. Danach wird die Senderate schrittweise wieder erhöht. IMCP steht für Internet Control Message Protocol. Eine weitere Aufgabe des Protokolls ist die Verwaltung der Routing-Tabellen. Mittels ICMP-Nachrichten können Router Windows NT über bessere Wege (Routen) im Netz informieren, so daß Windows NT die Routing-Tabelle aktualisiert. Address Resolution Protocol Das Protokoll Address Resolution Protocol (ARP) sorgt für die Zuordnung der IP-Adresse zur MAC-Adresse des Gerätes. Dazu sind grundsätzlich zwei Möglichkeiten denkbar. Jeder Host führt entsprechende Tabellen, oder die physikalische Adresse wird in der IP-Adresse kodiert. Windows NT führt mit ARP eine Liste der Adresszuordnungen in dem sogenannte ARP-Cache. Der ARP-Cache verwaltet die Zuordnungen dynamisch. Sie haben allerdings die Möglichkeit, Zuordnungen von Hand vorzunehmen. Diese Einträge in den Cache sind statisch. Das Dienstprogramm ARP dient zur Anzeige und Verwaltung des ARP-Cache und wird weiter unten in diesem Kapitel erläutert. 88
4 Konzepte für TCP/IP-Netze Internet Group Management Protocol IGMP (Internet Group Management Protocol) wird von Windows NT gegenwärtig lediglich vom WINS-Dienst (Windows Internet Name Service), den wir weiter unten in diesem Kapitel beschreiben, genutzt. Das IGM-Protokoll steht in engem Zusammenhang mit dem Begriff des IP-Multicasting. Dabei handelt es sich um die Möglichkeit, IP-Datagramme an eine Gruppe von Hosts mit einer einzigen IP-Adresse zu übertragen. Für diese Host-Gruppen sind IP-Adressen der Klasse D reserviert. Adressen dieser Klasse belegen Werte zwischen 224.x.y.z und 239.x.y.z. Transmission Control Protocol Während das Internet Protocol (IP) verbindungslos arbeitet, handelt es sich bei TCP um ein verbindungsorientiertes Protokoll. TCP benutzt sogenannte Ports, um einer Verbindung einen Empfänger zuzuordnen. TCP gewährleistet die Sicherheit, die IP nicht bieten kann. Das wird erreicht, indem der Empfänger eines Paketes nach erfolgreichem Empfang eine Bestätigung (ACK = Acknownledgement) sendet. Windows NT arbeitet allerdings mit verzögerten ACKs. Diese besondere Form der Bestätigungen reduziert deren Anzahl auf ca. die Hälfte. Fehlt eine solche Quittung, wird das Paket erneut übertragen. Das Problem von doppelten bzw. duplizierten Paketen und verspäteten Bestätigungen wird durch die Vergabe von Sequenznummern gelöst. So können die einzelnen Pakete wieder zu sinnvollen Daten zusammengesetzt werden. 89
4.2 Vergabe von IP-Adressen User Datagram Protocol UDP (User Datagram Protocol) ist das Pendant zu TCP und befindet sich eine Ebene über IP. Anders als TCP arbeitet UDP verbindungslos und stellt keine Mechanismen zur Übertragungskontrolle zur Verfügung. Bei Einsatz von UDP muß also die Anwendung selbst für Übertragungssicherheit sorgen. UDP wird unter Windows NT hauptsächlich zur Namensauswertung eingesetzt. 4.2 Vergabe von IP-Adressen In einem Netzwerk, das die TCP/IP-Protokollfamilie nutzt, muß jedes Gerät eine eindeutige IP-Adresse besitzen. Die Zuordnung von Adressen zu Geräten ist die Aufgabe der Netzwerkadministration. Sie kann statisch oder dynamisch erfolgen. Statische Adressvergabe Die statische Vergabe von IP-Adressen für ein Unternehmensnetzwerk ist in aller Regel sehr aufwendig. Es müssen Listen oder Datenbanken gepflegt werden, die sämtliche bereits vergebenen sowie noch verfügbaren IP-Adressen beinhalten. Andernfalls herrscht binnen kürzester Zeit ein Chaos. Je umfangreicher das Netzwerk ist, desto aufwendiger wird diese Arbeit. 90
4 Konzepte für TCP/IP-Netze 4.3 Dynamic Host Configuration Protocol Windows NT bietet einen Server-Dienst zur Lösung dieser Problematik an. Es handelt sich um den DHCP-Serverdienst (Dynamic Host Configuration Protocol). Die Kommunikation während des Boot-Vorgangs Wenn ein Computer zur Verwendung als DHCP-Client konfiguriert ist, erhält er beim Booten seine IP-Adresse, die Subnet- Maske und das Standard-Gateway (Router) von einem DHCP- Server. Der DHCP-Server verfügt über einen oder mehrere Bereiche von IP-Adressen, aus denen er die Clients bedienen kann. Die Kommunikation während des Systemstarts eines DHCP-Clients spielt sich wie folgt ab: Der DHCP-Client sendet beim Systemstart eine Aufforderung zur Abgabe von IP-Adressinformationen von einem DHCP-Server. Dies geschieht mittels einer Rundsendung des entsprechenden Befehls. Die verfügbaren DHCP-Server senden ihrerseits Angebote mit je einer IP-Adresse an den Client. Der DHCP-Client wählt eine der angebotenen Adressen und benachrichtigt wiederum per Rundsendung die DHCP- Server, daß er diese IP-Adresse anfordert. Der DHCP-Server bestätigt die Auswahl. Damit wird die Wahl der IP-Adresse gültig, und der Client kann sich in das Netzwerk integrieren. IP-Adressen werden nur für eine bestimmte Zeit vergeben der Leasingdauer. Die Leasingdauer kann zwischen wenigen Minuten und 999 Tagen vergeben werden. Auch eine unbegrenzte Vergabe von IP-Adressen ist erlaubt. Allerdings findet in einem Netzwerk immer etwas Bewegung statt, so daß die unbegrenzte Vergabe von IP-Adressen durch DHCP nicht zweckmäßig erscheint. 91
4.3 Dynamic Host Configuration Protocol Installation Ein DHCP-Server kann zwar IP-Adressen aus einem Pool dynamisch vergeben, muß aber selbst mit einer festen (statischen) IP-Adresse benannt werden. Der DHCP-Server-Dienst wird in der Systemsteuerungsoption Netzwerk installiert. Klicken Sie auf das Register Dienste und dann auf die Schaltfläche Hinzufügen. In dem daraufhin erscheinenden Dialog werden die verfügbaren Netzwerkdienste aufgeführt. Wählen Sie den Eintrag Microsoft DHCP-Server und verlassen Sie den Dialog mit OK. Der DHCP-Server wird nun installiert. DHCP-Server verwalten Nachdem der DHCP-Serverdienst installiert wurde, steht Ihnen ein graphisches Programm zur Verwaltung von DHCP-Servern zur Verfügung der DHCP-Manager. Das Programm befindet sich im Startmenü Programme / Verwaltung. Wenn Sie das Programm am Server selbst aufrufen, wird der lokale DHCP-Server bereits im Arbeitsbereich aufgeführt. Viel wahrscheinlicher ist es jedoch, daß Sie den Server remote (entfernt) administrieren. Dann müssen Sie den zu verwaltenden Server zunächst im Arbeitsbereich registrieren. Wählen Sie dazu den Befehl Hinzufügen aus dem Menü Server. Sie müssen die IP-Adresse oder den DNS-Namen des DHCP- Servers eintragen. Der üblicherweise verwendete NetBIOS- Name arbeitet nicht mit diesem Dialog zusammen. 92
4 Konzepte für TCP/IP-Netze Abb. 4.2: DHCP-Manager Server hinzufügen Die Konfiguration Der erste Schritt in der Konfiguration eines DHCP-Servers besteht in der Definition eines Adressbereiches. Der Adressbereich wird je Subnet-Maske bestimmt. Es kann nur ein Bereich für jeweils ein Subnet existieren. Sie müssen also gegebenenfalls bereits fest vergebene IP-Adressen aus dem Pool ausschließen. Markieren Sie den DHCP-Server im linken Fenster des Arbeitsbereiches, für den Sie einen Adresspool einrichten möchten. Wählen Sie den Befehl Erstellen aus dem Menü Bereich. Tragen Sie die Anfangsadresse und die gewünschte Endadresse des Bereiches ein. Der Adresspool schließt die an dieser Stelle eingegeben Adressen ein. Geben Sie die Subnet-Maske an. Da für jedes Subnet lediglich ein Bereich existieren kann, müssen Sie gegebenenfalls einen größeren zusammenhängenden Bereich erstellen und dort Adressen ausschließen. Adressbereich definieren 93
4.3 Dynamic Host Configuration Protocol Abb. 4.3: Erstellen eines Adressbereiches Tragen Sie die auszuschließende Adresse in das Eingabefeld Anfangsadresse und klicken Sie auf die Schaltfläche Hinzufügen. Einen Adressbereich schließen Sie aus, indem Sie zu der Anfangsadresse eine Endadresse eintragen. DHCP-Server können ihre Adressbereiche nicht miteinander abgleichen. Es existiert also kein Automatismus zur Kontrolle des Einsatzes mehrerer DHCP-Server. Achten Sie darauf, daß sich die Adressbereiche der DHCP-Server nicht überlappen und keine Adressen doppelt vergeben werden können. Abb. 4.4: Bereich aktivieren Bereich aktivieren Lease-Dauer Nachdem Sie den Dialog Bereich erstellen mit der Schaltfläche OK verlassen haben, werden Sie gefragt, ob der erstellte Bereich aktiviert werden soll. Beantworten Sie diese Frage mit Ja, um den neuen Bereich nutzen zu können. Die Dauer der Lease bestimmt, wie lange ein DHCP-Client die IP-Adresse benutzen darf. Das bedeutet nicht zwangsläufig, daß der Client nach Ablauf des Zeitraums seine IP-Adresse verliert. Ein DHCP-Client versendet nach Ablauf der Hälfte des Leasingzeitraumes eine Erneuerungsanforderung an den DHCP-Server. Damit zeigt er an, daß er die IP-Adresse behal- 94
4 Konzepte für TCP/IP-Netze ten möchte. Erst wenn die Adresse manuell freigegeben, DHCP-Optionen geändert oder der Computer in ein anderes Subnet verlegt wurde, verliert der Client seine IP-Adresse. Die Wahl der Lease-Dauer hat aufgrund der Häufigkeit der Adressanforderungen und Erneuerungsmeldungen Einfluß auf die Netzwerkbelastung. Andererseits bestimmt die Anzahl der zur Verfügung stehenden IP-Adressen im Verhältnis zu den benötigten die Dauer der Lease nachhaltig. Abb. 4.5: Einstellung der Lease-Dauer Für manche Computer kann es sinnvoll sein, feste IP-Adressen zu vergeben. Diese müssen im DHCP-Manager als Reservierungen definiert werden. Wählen Sie den Befehl Reservierungen hinzufügen aus dem Menü Bereich. Geben Sie die IP-Adresse an, die Sie für ein bestimmtes Gerät reservieren möchten. Tragen Sie in dem Feld Eindeutige ID (UID) die physikalische Adresse (MAC-Adresse der Netzwerkkarte) ein. Ergänzen Sie die Angaben um den Clientnamen und eine Beschreibung. Schließen Sie den Dialog mit der Schaltfläche Hinzufügen. Reservierungen Abb. 4.6: Reservierung für einen WINS-Server 95
4.3 Dynamic Host Configuration Protocol DHCP-Optionen Sie können einem DHCP-Client nicht nur die zu verwendende IP-Adresse und die Subnet-Maske mitteilen. Der DHCP-Serverdienst kennt eine Reihe von weiteren Werten, die dem Client übermittelt werden können. Allerdings unterstützt Windows NT als DHCP-Client nicht alle diese Optionen. Die von Windows NT verwendbaren Werte enthält die folgende Aufstellung. Option Router DNS-Servers Domain Name WINS/NBNS Servers WINS/NBT Node Type NetBIOS Scope ID Bedeutung IP-Adressen von Routern IP-Adressen für DNS-Server DNS-Domänenname für Hostnamensauswertung IP-Adressen der NetBIOS-Namensund/oder WINS-Server Knotentyp des WINS-Clients (1=b, 2=p, 4=m, 8=h) NBT Bereichs-ID Aktive Leases Konsistenzprüfung Am interessantesten ist sicherlich die Möglichkeit, einem DHCP-Client auch die Adressen von Servern zur Namensauflösung (WINS/DNS) mitzuteilen. Das Thema Namensauflösung wird später in diesem Kapitel beschrieben. Durch einen Doppelklick auf einen Adressbereich gelangen Sie zu dem Dialog Aktive Leases. Dieser Dialog hält viele Informationen für Sie bereit. Sie sehen die Auslastung des Bereichs sowie eine Liste der vergebenen IP-Adressen und der zugehörigen Clients. Durch Anklicken der Schaltfläche Eigenschaften (oder Doppelklick auf einen Eintrag) erkennen Sie z. B. die MAC-Adresse und die Leasingdauer. Die Datenbank des DHCP-Servers sollten Sie in regelmäßigen Abständen auf ihre Konsistenz prüfen. Spätestens aber nach 96
4 Konzepte für TCP/IP-Netze Abb. 4.7: Informationen über aktive Leases der Wiederherstellung nach einem Systemabsturz sollten Sie diese Prüfung vornehmen. Ein Klick auf die Schaltfläche Abstimmen startet die Konsistenzprüfung. Dabei werden die Einträge der DHCP-Datenbank mit denen der Registrierungsdatenbank verglichen. Abb. 4.8: Abgeschlossene Konsistenzprüfung 4.4 Namensauflösung Computer werden im allgemeinen durch eindeutige Adressen (z. B. MAC- oder IP-Adresse) identifiziert. Diese Bezeichnung von Geräten ist allerdings für Menschen nun sagen wir etwas»gewöhnungsbedürftig«. Wahrscheinlich können Sie sich 97
4.4 Namensauflösung nicht die IP-Adressen einiger hundert Computer merken. Sie werden aussagekräftige Namen vorziehen. Aus diesem Grunde existieren diverse Methoden, den Adressen von Computern Namen zuzuordnen. Die Namensauflösung in TCP/IP-basierten Netzwerken hängt vom verwendeten Betriebssystem ab. Windows-Netzwerke verwenden NetBIOS- Namen, während Internet-Systeme mit einer Kombination von Hostnamen und Domänennamen, dem Fully Qualified Domain Name (FQDN), arbeiten. Verwechseln Sie die Bezeichnung Domäne in diesem Zusammenhang nicht mit einer Windows NT-Domäne. Es handelt sich um zwei grundlegend verschiedene Begriffsverwendungen. Windows NT kennt verschiedene Methoden, den Computernamen in eine eindeutige IP-Adresse zu übersetzen. Broadcasts Die einfachste Version der Namensauswertung in TCP/IP- Netzwerken erfolgt mittels Rundsendungen (Broadcasts). Computer senden Broadcasts auf IP-Ebene und geben ihren Namen damit im Netzwerk bekannt. Diese Version der Namensauflösung wird auch als b-knoten bezeichnet. Windows NT kennt vier verschiedene Knotentypen. Knotentyp b-knoten p-knoten m-knoten h-knoten Namensauswertung Namesauflösung durch Broadcasts Löst Namen mit Hilfe eines Namensservers auf Versucht erst, mit Broadcasts zu arbeiten, bei Fehlschlag wird ein Namensserver verwendet Benutzt zunächst einen Namensserver und bei Mißlingen den Broadcast 98
4 Konzepte für TCP/IP-Netze Die Namensauswertung über Rundsendungen birgt zwei wesentliche Probleme: Router leiten Rundsendungen in der Regel nicht weiter. Große Netzwerke werden durch die vielen notwendigen Rundsendungen stark belastet. HOST und LMHOSTS Die Auflösung von Namen zu IP-Adressen kann auch mit Hilfe einer Datei erfolgen. Windows NT verwendet je nach Netzwerkschnittstelle unterschiedliche Dateien. Die Datei HOSTS wird von Anwendungen benötigt, die über Windows Sockets TCP/IP-Hostnamen finden, während die Datei LMHOSTS von NBT verwendet wird. Diese Dateien müssen sich in einem lokalen Verzeichnis befinden. Windows NT sucht die Datei standardmäßig im Verzeichnis \SystemRoot\SYSTEM32\DRIVERS\ETC. Sie können die Dateien mit jedem Texteditor (z. B. Notepad) erstellen. Microsoft liefert für jede der beiden Dateien ein Beispiel mit Windows NT aus. Die Beispieldatei für LMHOSTS heißt LM- HOSTS.SAM. Dieses Beispiel verdeutlicht die Optionen im Zusammenhang mit der Namensauswertung über LMHOSTS sehr gut. Aus diesem Grunde drucken wir sie an dieser Stelle vollständig ab. # Copyright (c) 1993-1995 Microsoft Corp. # Dies ist eine Beispieldatei für LMHOSTS, wie sie von Microsoft TCP/IP # für Windows NT verwendet wird. # Sie ist mit der LMHOSTS-Datei von Microsoft TCP/IP für LAN Manager 2.x kompatibel. # Bearbeiten Sie diese Datei mit einem ASCII-Editor. # In dieser Datei werden einzelnen IP-Adressen die entsprechenden NT-Computer-Namen (NetBIOS-Namen) zugeordnet. Jeder Eintrag sollte aus einer einzelnen Zeile bestehen. # Die IP-Adresse wird in der ersten Spalte eingetragen, gefolgt vom zugehörigen Computer-Namen. Die Adresse und der Die Datei LMHOSTS.SAM 99
4.4 Namensauflösung Computer-Name müssen dabei durch mindestens ein Leerzeichen oder ein Tabulatorzeichen getrennt sein. # Das Zeichen "#" wird gewöhnlich Kommentaren vorangestellt. Ausnahmen hiervon sind die folgenden Erweiterungen: # #PRE ##DOM:<Domäne> ##INCLUDE <Dateiname> ##BEGIN_ALTERNATE ##END_ALTERNATE #\0xnn (Unterstützung nichtdarstellbarer Zeichen) # Die Erweiterung "#PRE" wird nach dem Computer-Namen angegeben, wenn dieser Eintrag bereits zu Anfang in den Namen- Cache geladen werden soll. Standardmäßig werden die Einträge nicht zu Anfang in den Namencache geladen, sie werden jedoch auch nur dann ausgewertet, wenn die dynamische Namensauswertung fehlschlägt. # Die Erweiterung "#DOM:<Domäne>" wird nach dem Computer- Namen angegeben, wenn der Eintrag mit einer Domäne verknüpft werden soll. Dies wirkt sich auf das Verhalten des Computer- Suchdienstes und des Anmeldedienstes in der TCP/IP-Umgebung aus. # Die Erweiterung "DOM:<Domäne>" kann zusammen mit der Erweiterung "PRE" für einen Eintrag angegeben werden. # Die Angabe von "#INCLUDE <Dateiname>" veranlaßt den Net- BIOS Helper-Dienst, die angegebene Datei zu suchen und sie wie eine lokale Datei auszuwerten. Für <Dateiname> werden UNC-Namen akzeptiert. Dadurch ist es möglich, eine LMHOSTS- Datei zentral auf einem Server zu verwalten. # Befindet sich der Server außerhalb des Broadcast-Bereichs, ist eine Adresszuordnung für diesen Server vor der "#INCLUDE"-Anweisung notwendig. # Die Anweisungen "#BEGIN_ALTERNATE" und "#END_ALTERNATE" ermöglichen die Gruppierung von mehreren "#INCLUDE"-Anweisungen. # Ist eine "INCLUDE"-Anweisung erfolgreich, werden alle weiteren "INCLUDE-ANWEISUNGEN" übersprungen und die Gruppe verlassen. # Nichtdarstellbare Zeichen können im Computer-Namen enthalten sein. Solche Zeichen müssen als Hex-Wert in der \0xnn- Notation angegeben werden und zusammen mit dem NetBIOS-Namen in Anführungszeichen eingeschlossen werden. # # Beispiel: 100
4 Konzepte für TCP/IP-Netze # 102.54.94.97 maestro #PRE #DOM:technik # DC von "Technik" # 102.54.94.102 "spiele \0x14" # besonderer Server # 102.54.94.123 nordpol #PRE # Server in 3/4317 # #BEGIN_ALTERNATE # #INCLUDE \\lokal\public\lmhosts # #INCLUDE \\maestro\public\lmhosts # #END_ALTERNATE # # In diesem Beispiel enthält der Server "spiele" ein Sonderzeichen im Namen, und der Server "nordpol" wird bereits zu Anfang in den Namen-Cache geladen. # Die Adresszuordnung für den Server "maestro" wird angegeben, um diesen Server weiter unten in der #INCLUDE-Gruppe verwenden zu können. # Wenn der Server "lokal" nicht verfügbar ist, wird die zentrale LMHOSTS-Datei auf "maestro" verwendet. #Beachten Sie, daß die gesamte Datei bei jeder Auswertung durchsucht wird, einschließlich der Kommentarzeilen. Es wird daher empfohlen, die obigen Kommentarzeilen zu entfernen. Die Dateien werden von Windows NT von oben nach unten durchsucht. Tragen Sie Computer, die häufig benötigt werden, weit oben in die Liste ein, damit sich die Suchzeiten reduzieren. Wenn Sie die Namensauswertung über die Dateien HOSTS und LMHOSTS vornehmen, müssen Sie die Dateien jedesmal aktualisieren, nachdem ein Computer hinzugefügt, ausgetauscht oder entfernt wird. Das erfordert einen großen Verwaltungsaufwand und ist bei umfangreichen Netzwerken nicht mehr praktikabel. Vor allem bei Verwendung des DHCP-Serverdienstes steht ein Administrator dabei vor beinahe unüberwindbaren Schwierigkeiten. Aus diesem Grund ist die Namensauswertung über WINS vorzuziehen. 101
4.4 Namensauflösung Domain Name System (DNS) Mit der Version 4.0 von Windows NT liefert Microsoft endlich einen DNS-Server, der voll in das Betriebssystem integriert ist. DNS ersetzt bzw. ergänzt die Namensauswertung mittels HOSTS-Dateien, indem dieser Dienst eine verteilte Datenbank mit den IP-Adressen zugeordneten Hostnamen bereithält. Man kann sich leicht vorstellen, daß die Verwaltung von HOSTS- Dateien im ständig wachsenden Internet nicht mehr praktikabel ist. Installation Der DNS-Dienst basiert auf einem hierarchischen Namenssystem. Mit baumartiger Struktur erstellt DNS einen Namensraum, der logisch aufgebaut ist. Im Internet wird die Wurzel des Baumes, die Stammebene, durch das InterNIC verwaltet. Die oberste Ebene des Namensraumes gliedert sich in drei Bereiche: Organisations-Domänen (z. B. com, edu, gov, mil) Geographische Domänen (two-letter-code: z. B. de für Deutschland) Reverse-Domänen Der DNS-Server von Microsoft verwaltet Computer in logischen Einheiten sogenannten Zonen. Windows NT 4.0 Server verfügt über ein Windows-basierendes Programm zur Verwaltung der in Ihrem Netzwerk befindlichen DNS-Servern. Die Installation des DNS-Server-Dienstes erfolgt über das Symbol Netzwerk der Systemsteuerung. In dem Register Dienste klicken Sie auf die Schaltfläche Hinzufügen und wählen aus der angezeigten Liste den Eintrag Microsoft DNS-Server. Anschließend werden Sie aufgefordert, die Original-CD einzulegen. Windows NT installiert daraufhin den Dienst. 102
4 Konzepte für TCP/IP-Netze Abb. 4.9: Installation des DNS- Server-Dienstes Der DNS-Manager Sie starten den DNS-Manager aus dem Ordner Programme / Verwaltung aus dem Startmenü. Zuallererst müssen Sie die zu administrierenden DNS-Server in die graphische Oberfläche des DNS-Managers aufnehmen. Wählen Sie aus dem Menü DNS den Eintrag Neuer Server. Tragen Sie den Namen oder die IP-Adresse des DNS-Servers in das Eingabefeld ein. Bestätigen Sie die Angabe mit der Schaltfläche OK. Registrieren von DNS-Servern Der DNS-Manager fügt dem Arbeitsbereich ein Symbol für diesen neuen Server hinzu. Es werden auch automatisch drei Zonen erstellt. Es handelt sich dabei um Zonen, die verhindern, daß bestimmte Anfragen an den Stamm-DNS-Server weitergeleitet werden. Anschließend muß der DNS-Server unter Umständen noch konfiguriert werden (Abbildung 4.10). Für jede Netzwerkkarte muß dem DNS-Server die jeweilige IP- Adresse zugeordnet werden. Wählen Sie aus dem Kontextmenü des Serversymbols den Eintrag Eigenschaften. Tragen Sie in dem Register Schnittstellen alle IP-Adressen des Servers ein. DNS-Server konfigurieren 103
4.4 Namensauflösung Abb. 4.10: Der DNS-Manager Zonen erstellen Die Erstellung von Zonen ist das erste, das Sie bei einem neu aufgenommenen DNS-Server angehen müssen. Tragen Sie vor dem Anlegen von Zonen auf einem DNS-Server den Hostnamen und den Domänennamen richtig in die TCP/IP-Konfiguration an dem Server ein. Markieren Sie den DNS-Server. Wählen Sie aus dem Menü DNS oder dem Kontextmenü des Servers den Befehl Neue Zone. Bestimmen Sie, ob es sich um eine primäre oder sekundäre Zone handeln soll. Bei einer sekundären Zone handelt es sich um eine schreibgeschützte Kopie einer primären Zone. Betätigen Sie die Schaltfläche Weiter. Nun müssen Sie weitere Informationen über diese Zone eingeben. Tragen Sie den Zonennamen in das Feld Name der Zone ein. Abb. 4.11: Eingabe der Zoneninformationen 104
4 Konzepte für TCP/IP-Netze Das Feld Zonendatei bestimmt den Namen der Datei, in der die Zoneninformationen verwaltet werden. Windows NT schlägt Ihnen hier einen Namen vor, der sich an dem Zonennamen orientiert. Sie können auch einen anderen Namen wählen. Bestätigen Sie diesen und den folgenden Dialog, um die Zone zu erstellen. Nachdem Sie die Zone angelegt haben, können Sie mit dem DNS-Manager Daten eingeben. Wenn Sie das Kontextmenü einer Zone öffnen, können Sie einen neuen Hosteintrag vornehmen oder sonstige Informationen angeben. Hinzufügen von Daten Abb. 4.12: DNS-Ressourcen eintragen Die Konfiguration von Zonen erfolgt über den Eigenschaften- Dialog einer Zone. Sie öffnen dieses Fenster am einfachsten mit dem Befehl Eigenschaften aus dem Kontextmenü. Wenn Sie DHCP in Ihrem Netzwerk einsetzen, können Sie den Netzwerkclients die Adresse ihres DNS-Servers vom DHCP-Server mitteilen lassen. 105
4.4 Namensauflösung Abb. 4.13: Konfiguration der Zone Windows Internet Name Service Bei Microsoft WINS (Windows Internet Name Service) handelt es sich um einen Dienst zur dynamischen Zuordnung von Net- BIOS-Namen zu IP-Adressen. WINS und DNS schließen sich nicht notwendigerweise gegenseitig aus, sondern ergänzen sich in einer heterogenen Netzwerkumgebung in der Namensauflösung. Während der DNS-Server mit statischen Datenbanken arbeitet, die von dem Netzwerkadministrator gepflegt werden muß, basiert der WINS-Server-Dienst auf einer dynamischen, verteilten Datenbank. Jeder WINS-Client muß sich bei seinem WINS-Server bekannt machen, indem er seinen NetBIOS-Namen bei dem WINS-Server registriert. Weiterhin ist er verpflichtet, sich regelmäßig bei seinem Server zu melden. Dadurch weiß der WINS-Server, daß der Client noch aktiv im Netzwerk arbeitet, und registriert keinen zweiten Client unter diesem Namen. 106
4 Konzepte für TCP/IP-Netze Folgerichtig sendet der WINS-Client beim Herunterfahren des Systems eine Nachricht an den WINS-Server, daß er sich aus dem Netzwerk entfernt. Auch der WINS-Server-Dienst wird, wie die anderen Netzwerkdienste, in der Option Netzwerk der Systemsteuerung installiert. Wählen Sie dort bitte das Register Dienste und klicken Sie auf die Schaltfläche Hinzufügen. Windows NT bietet Ihnen eine Reihe verfügbarer Netzwerkdienste an. Markieren Sie den Eintrag WINS-Dienst. Beantworten Sie die daraufhin folgenden Fragen, um WINS zu installieren. Installation Abb. 4.14: Kopieren der Dateien für WINS Damit sich ein WINS-Client registrieren kann, muß er die Adresse der WINS-Server kennen. Sie können dem Client diese Adresse bei der Installation des Netzwerkes auf dem Client bei der Konfiguration von TCP/IP eintragen. Wenn Sie in Ihrem Netzwerk DHCP zur Adressvergabe nutzen, kann der DHCP- Server dem Client diese Adresse mitteilen. Dadurch sinkt der Adminstrationsaufwand erheblich. Abb. 4.15: WINS-Adressen auf dem Client 107
4.4 Namensauflösung Der WINS-Manager Zur Administration von WINS-Servern liefert Microsoft eine Windows-Anwendung, den WINS-Manager. Sie starten den WINS-Manager aus dem Ordner Programme / Verwaltung im Startmenü. Abb. 4.16: Der WINS-Manager Hinzufügen von WINS-Servern Nach dem Start des WINS-Managers müssen Sie die zu verwaltenden WINS-Server registrieren. Öffnen Sie bitte das Menü Server. Wählen Sie den Eintrag WINS-Server hinzufügen. Tragen Sie die IP-Adresse oder den Hostnamen des hinzuzufügenden WINS-Servers in das Eingabefeld und bestätigen Sie durch die Schaltfläche OK. Abb. 4.17: Ein neuer WINS-Server Konfiguration des WINS-Servers Nachdem Sie einen WINS-Server registriert haben, erscheinen im rechten Bereich des WINS-Managers detaillierte Informationen zu diesem Server. Jeder WINS-Server kann auf die besonderen Bedürfnisse eines Netzwerkes eingestellt werden. Die zeitlichen Einstellungen, 108
4 Konzepte für TCP/IP-Netze die Sie für die verschiedenen Intervalle vornehmen, haben direkten Einfluß auf die Belastung des Netzwerkes. Die Konfiguration eines WINS-Servers erfolgt, indem Sie den Server markieren und aus dem Menü Server den Eintrag Konfiguration anklicken. Abb. 4.18: WINS-Server- Konfigurationsparameter Damit die Belastung von WINS-Servern reduziert bzw. verteilt werden kann, bietet der WINS-Dienst die Möglichkeit, einem WINS-Server Replikationspartner zuzuordnen. Gleichzeitig erhöht sich dadurch auch die Verfügbarkeit dieses Dienstes zur Namensauflösung. Selbstverständlich können in der WINS-Datenbank auch IP- Adressen statisch bestimmten Namen zugeordnet werden. Zu diesem Zweck wählen Sie aus dem Menü Zuordnungen den Eintrag Statische Zuordnungen. Klicken Sie in dem darauffolgenden Dialog auf die Schaltfläche Hinzufügen. Tragen Sie in dem Dialog Statische Zuordnungen Hinzufügen im Feld Name den NetBIOS-Namen und im Feld IP- Adresse die IP-Adresse ein. Betätigen Sie die Schaltfläche Hinzufügen. Der Dialog bleibt geöffnet, damit Sie weitere statische Zuordnungen vornehmen können. Klicken Sie auf die Schaltfläche Schließen, um den Dialog zu verlassen. Replikation Statische Zuordnungen 109
4.4 Namensauflösung Abb. 4.19: Statische Adresszuordnungen Anzeigen der WINS-Datenbank Ebenfalls im Menü Zuordnungen befindet sich der Befehl, die Datenbank anzuzeigen. Die WINS-Datenbank enthält alle Zuordnungen von NetBIOS- Namen zu IP-Adressen. Fast allen IP-Adressen sind mehrere beinahe gleichlautende Namen zugeordnet. Die einzelnen Namen unterscheiden sich lediglich durch eine in Klammern gesetzte Ergänzung. Das erklärt sich ganz einfach: der NetBIOS- Name ist den jeweiligen Netzwerkdiensten des Computers zugeordnet, so daß z. B. für den Redirector- und den Serverdienst jeweils ein eigener Eintrag in der Datenbank erscheint. Simple Network Management Protocol SNMP (Simple Network Management Protocol) ist ein Protokoll zur Verwaltung und Überwachung von Geräten in einem TCP/IP basierten Netzwerk. Dabei kann es sich beispielsweise um Computer, Drucker oder Router handeln. 110
4 Konzepte für TCP/IP-Netze Abb. 4.20: Die WINS-Datenbank Windows NT stellt einen SNMP-Agent als Dienst zur Verfügung. Damit ist es möglich, Windows NT Server, Arbeitstationen und bestimmte Serverdienste von Windows NT zu verwalten. Das Backoffice-Produkt System Management Server 1.2 z. B. nutzt das SNMP-Protokoll zur Generierung von sog. SNMP-Traps aus nt-ereignissen. Wir gehen in diesem Buch nicht näher auf dieses Protokoll ein. 4.5 TCP/IP-Dienstprogramme Die Protokollfamilie TCP/IP bietet eine ganze Reihe von Dienstprogrammen. Windows NT unterstützt sowohl die gängigsten Connectivity-Befehle als auch viele Diagnose-Befehle. Diese Befehle werden alle an der Eingabeaufforderung ausgeführt. Der Parameter -? erläutert den jeweiligen Befehl. 111
4.5 TCP/IP-Dienstprogramme Wir möchten Ihnen die wichtigsten Befehle an dieser Stelle erläutern. arp Erläuterungen -a arp zeigt die Übersetzungstabellen an, die von ARP (Address Resolution Protocol, engl.) für die Umsetzung von IP-Adressen in physische Ethernet- oder Token-Ring-Adressen verwendet werden, oder ändert sie. arp -a [IP_Adresse] [-N [Schnittstelle]] arp -d IP_Adresse [Schnittstelle] arp -s IP_Adresse Eth_Adresse [Schnittstelle] Zeigt alle aktuellen ARP-Einträge. Wenn Sie den Parameter IP_Adresse angeben, werden nur die IP-Adresse und die physische Adresse des betreffenden Computers angezeigt. IP_Adresse Gibt eine IP-Adresse an. -N Zeigt die ARP-Einträge für die mit Schnittstelle angegebene Netzwerkschnittstelle an. Schnittstelle Gibt die IP-Adresse der Schnittstelle an, deren Adressübersetzungstabelle geändert werden muß. -d Löscht den mit IP_Adresse angegebenen Eintrag. -s Fügt einen Eintrag zum ARP-Cache hinzu, der die IP-Adresse IP_Adresse der physischen Adresse Eth_Adresse zuordnet. Die Adressen werden in dem üblichen Format angegeben. 112
4 Konzepte für TCP/IP-Netze Eth_Adresse Gibt eine MAC-Adresse an. finger Dieser Befehl zeigt Informationen über einen Benutzer eines entfernten Computers an. Damit dieser Befehl erfolgreich arbeiten kann, muß auf dem entfernten Host der Finger-Dienst laufen. finger [-l] [Benutzer]@Host -l Die Informationen werden in einem Listenformat angezeigt. Benutzer Wenn Sie einen Benutzer angeben, erhalten Sie die Informationen über den gewählten Benutzer, ansonsten werden die Informationen über alle Benutzer auf dem angegebenen Host angezeigt. @Host Der Name oder die IP-Adresse des entfernten Computers, über dessen Benutzer Sie Informationen wünschen. Erläuterungen ftp Dieser Befehl wurde bereits weiter vorne in diesem Kapitel beschrieben. Er dient zur Übertragung von Dateien von und zu einem FTP-Server. Die Befehle von ftp werden im Anhang dieses Buches aufgeführt. ftp [-v] [-d] [-n] [-s:dateiname] [Host] -v Die Antworten des Remote-Servers werden unterdrückt. Erläuterungen 113
4.5 TCP/IP-Dienstprogramme -d Der Debug-Modus wird aktiviert und alle ausgetauschten ftp- Befehle angezeigt. -n Es wird keine automatische Anmeldung beim Verbindungsaufbau vorgenommen. -s:dateiname Damit können Sie eine Textdatei benennen, die die auszuführenden ftp-befehle enthält. Die Befehle dieser Datei werden damit automatisch beim Starten von ftp ausgeführt. Sie dürfen keine Leerzeichen bei der Eingabe des Dateinamens verwenden. Host Bestimmt den Remote-Host, zu dem Sie sich verbinden möchten. Sie können den Host-Namen oder die IP-Adresse angeben. hostname Durch Eingabe dieses Befehls erhalten Sie den Namen des lokalen Hosts. Dieses Dienstprogramm wird ohne zusätzliche Parameter ausgeführt. Erläuterungen ipconfig Das Dienstprogramm dient Diagnosezwecken und zeigt die Einstellungen der TCP/IP-Konfiguration an. Besonders auf Computern, die DHCP verwenden, um eine IP-Adresse zu erhalten, vereinfacht dieser Befehl die Diagnose. Sie können das Dienstprogramm ohne Angabe von Parametern ausführen und erhalten die wichtigsten Informationen in kompakter Form. ipconfig [/all /renew [Adapter] /release [Adapter]] all 114
4 Konzepte für TCP/IP-Netze Alle Einstellungen des TCP/IP-Protokolls werden angezeigt. renew [Adapter] Erneuert die DHCP-Konfigurationsparameter. Den Adapternamen, der übergeben werden muß, erhalten Sie, indem Sie den Befehl ipconfig ausführen. release [Adapter] Gibt die aktuelle DHCP-Konfiguration frei. Durch diesen Parameter wird TCP/IP deaktiviert. Abb. 4.21: Die IP-Konfiguration nbtstat Durch Ausführen dieses Befehls erhalten Sie detaillierte Informationen über die Protokollstatistik und die aktuellen TCP/IP- Verbindungen, die NBT verwenden. Achten Sie auf die Unterscheidung von Groß- und Kleinschreibung bei den Parametern! Dieses Dienstprogramm ist bei richtiger Anwendung sehr hilfreich bei der Diagnose von Netzwerkproblemen. 115
4.5 TCP/IP-Dienstprogramme Erläuterungen nbtstat [-a RemoteName] [-A IP-Adresse] [-c] [-n] [-R] [-r] [-S] [-s] [Intervall] -a RemoteName Gibt die Namentabelle des entfernten Computers zurück, der in RemoteName angegeben wird. -A IP-Adresse Wie der Parameter -a. Es muß aber die IP-Adresse des entfernten Computers angegeben werden. -c Listet den Inhalt des NetBIOS-Namen-Cache auf. Zu jedem Namen wird die IP-Adresse angegeben. -n Listet lokale NetBIOS-Namen auf. -R Liest die Datei LMHOSTS erneut ein, vorher werden alle Namen aus dem NetBIOS-Namen-Cache entfernt. -r Listet die Statistik zur Namenauswertung für Windows-Netzwerke auf. -S Zeigt Client- und Server-Sitzungen an. Entfernte Computer werden mit ihren IP-Adressen aufgeführt. -s Wie -S. Dabei wird allerdings versucht, die IP-Adressen entfernter Computer in einen Namen umzuwandeln. Intervall Wiederholt den Befehl nach der durch Intervall angegebenen Anzahl Sekunden. 116
4 Konzepte für TCP/IP-Netze netstat Dieser Befehl zeigt die Protokollstatistik des TCP/IP-Netzwerkes. netstat [-a][-e] [-n] [-s] [-p Protokoll] [-r] [Intervall] -a Zeigt alle Verbindungen und abhörende Anschlüsse an. -e Zeigt die Ethernet-Statistik an. -n Die Anzeige erfolgt in numerischer Form, so daß die Abfrage von Hostnamen umgangen wird. -s Die Anzeige erfolgt nach den verwendeten Protokollen. -p Protokoll Schränkt die Anzeige der Statistik auf ein Protokoll ein. Sie können tcp oder udp als Protokoll angeben (in Kombination mit dem Parameter -s auch icmp oder ip). -r Zeigt den Inhalt der Routing-Tabelle an. Intervall Legt ein Intervall für die Ausführung des Befehls in Sekunden fest. Erläuterungen nslookup Dieses Diagnoseprogramm hilft Ihnen, Informationen von einem DNS-Server abzurufen. Die Syntax dieses Befehls ist sehr umfangreich. Außerdem müssen Sie sich mit dem Domain 117
4.5 TCP/IP-Dienstprogramme Name Service (DNS) eingehend beschäftigt haben, um dieses Programm sinnvoll anwenden zu können. Damit dieses Buch nicht zu einer seitenlangen Befehlsübersicht verkommt, verweisen wir deshalb auf die Online-Hilfe von Windows NT 4.0. Dort wird dieses Dienstprogramm ausführlich erläutert. Erläuterungen -t ping Das wahrscheinlich bekannteste (und auch am häufigsten angewendete) Dienstprogramm unter TCP/IP ist ping. Dieser Befehl überprüft die Verbindung zu einem entfernten Host, indem es ICMP-Echo-Pakete zum Host sendet. Sie können sowohl die IP-Adresse als auch den Namen des Hosts angeben. ping [-t] [-a] [-n Anzahl] [-l Länge] [-f] [-i TTL] [-v TOS] [-r Anzahl] [-s Anzahl] [-w Zeitüberschreitung] Das Dienstprogramm wird ausgeführt, bis es durch den Benutzer unterbrochen wird. -a Dieser Parameter bewirkt, daß Adressen zu Hostnamen ausgewertet werden. -n Anzahl Standardmäßig sendet ping 4 Pakete an den entfernten Host. Mit diesem Parameter können Sie die Anzahl verändern. -l Länge Die Datenlänge des versendeten Echopaketes beträgt 64 Bytes. Sie können diesen Parameter auf maximal 8192 Bytes erhöhen. 118
4 Konzepte für TCP/IP-Netze -f Der Parameter bestimmt, daß das Paket auf dem Weg durch das Netz nicht fragmentiert wird. -i TTL Die Lebensdauer (Time to live, TTL) wird auf den mit TTL angegebenen Wert gesetzt. -v TOS Setzt den Servicetyp auf den durch TOS (Type of Service) angegebenen Wert. -r Anzahl Die Route des gesendeten und des zurückkehrenden Pakets wird über maximal 9 Hosts aufgezeichnet. -s Anzahl Bestimmt den Zeiteintrag für die durch Anzahl angegebene Anzahl der Abschnitte an. -w Zeitüberschreitung Gibt das Intervall für die Zeitüberschreitung (in Millisekunden) an. Abb. 4.22: ping auf einen Computer 119
4.5 TCP/IP-Dienstprogramme rcp & rsh Diese beiden Befehle dienen der entfernten (remote) Steuerung von Computern und stammt aus der UNIX-Welt. Damit die Befehle die gewünschte Wirkung zeigen, muß auf dem Remote-Host der rshd-dienst (remote shell daemon, engl.) ausgeführt werden. Dieser Dienst ist nur auf UNIX-Systemen verfügbar. Das Dienstprogramm rcp kopiert Dateien, während das Programm rsh Befehle auf dem Remote-Host ausführt. Die Befehle sind sehr umfangreich. Wir verweisen daher erneut auf die umfangreiche Online-Hilfe von Windows NT. Erläuterungen rexec Führt Befehle auf entfernten Computern aus. Auf dem Remote- Host muß der rexec-dienst aktiviert sein. Bevor der angegebene Befehl ausgeführt wird, muß die Echtheit des Benutzernamens durch ein Kennwort auf dem entfernten Computer bestätigt werden rexec Host [-l Benutzername] [-n] Befehl Host Bestimmt den Remote-Host, auf dem der Befehl ausgeführt werden soll. -l Benutzername Der Benutzername, der von dem Remote-Host bestätigt werden muß. -n Der Parameter leitet die Eingabe von rexec auf NULL um. Befehl Der Befehl, der ausgeführt werden soll. 120
4 Konzepte für TCP/IP-Netze route Dieser Befehl hilft Ihnen bei der Bearbeitung von Routing- Tabellen. route [-f] [Befehl [Ziel] [mask Subnetmask] [Gateway]] -f Entfernt alle Einträge der Gateways aus der Routing-Tabelle. Befehl Dieser Parameter kann print (Anzeigen), add (Hinzufügen), delete (Löschen) oder change (Ändern) lauten. Das Ziel bestimmt den Host, an den der Befehl gesendet wird. Das Schlüsselwort mask weist darauf hin, daß der nächste Wert als Subnetmask interpretiert werden soll. Gateway Bestimmt das Gateway. Erläuterungen tracert Das Diagnoseprogramm ermittelt die Route zu einem Host durch Senden von ICMP-Echo-Paketen. tracert [-d] [-h MaxAbschnitte] [-j Hostliste] [-w Zeitüberschreitung] Ziel -d Unterbindet die Namensauswertung bei der Angabe von IP- Adressen. -h MaxAbschnitte Bestimmt die maximale Anzahl der Abschnitte für die Zielsuche. -j Hostliste Gibt an, daß die Hostliste im Loose Source Routing abgearbeitet wird. Erläuterungen 121
4.5 TCP/IP-Dienstprogramme -w Zeitüberschreitung Bestimmt die Wartezeit auf eine Antwort in Millisekunden. Ziel Der Name oder die IP-Adresse des Ziel-Hosts. 122