Informationen zur Implementierung von Microsoft Windows 2000 TCP/IP
Betriebssystem
Whitepaper
von Dave MacDonald und Warren Barkley
Zusammenfassung
Dieses Whitepaper beschreibt die Implementierung von TCP/IP unter dem Betriebssystem Microsoft® Windows® 2000 und ergänzt die TCP/IP-Handbücher zu Microsoft Windows 2000. Die Gruppe der Microsoft TCP/IP-Protokolle wird von Grund auf untersucht. In diesem Dokument werden immer wieder Netzwerk-Ablaufverfolgungen zur Veranschaulichung der Kernkonzepte verwendet. Diese Ablaufverfolgungen wurden unter Verwendung von Microsoft Netzwerkmonitor gesammelt und formatiert, einem softwarebasierten Tool zur Ablaufverfolgung und Analyse, das in dem Produkt Microsoft Systems Management Server enthalten ist. Die Zielgruppe dieses Whitepapers sind Netzwerktechniker und Supporttechniker, die bereits mit TCP/IP vertraut sind.
Einführung
Microsoft hat TCP/IP als den strategischen Enterprise-Netzwerktransport für seine Plattformen eingeführt. Anfang der 90er Jahre begann Microsoft mit einem ehrgeizigen Projekt zur Erstellung von einem TCP/IP-Stapel und Diensten, die die Skalierbarkeit des Microsoft-Networking wesentlich verbessern sollten. Mit der Version des Betriebssystems Microsoft® Windows NT® 3.5 hat Microsoft einen vollkommen überarbeiteten TCP/IP-Stapel eingeführt. Dieser neue Stapel war so konzipiert, dass er viele der Fortschritte hinsichtlich der Leistung und Benutzerfreundlichkeit beinhaltete, die im Laufe des letzten Jahrzehnts entwickelt wurden. Der Stapel ist eine leistungsstarke, portierbare 32-Bit-Implementierung des TCP/IP-Protokolls, das zum Branchenstandard geworden ist. Er wurde in jeder Version von Windows NT weiterentwickelt und enthielt jeweils neue Funktionen und Dienste, die die Leistung und Zuverlässigkeit verbesserten.
Bei der Konzeption des TCP/IP-Stapels wurden konkret folgende Ziele verfolgt:
Standardkompatibilität
Interoperabilität
Portierbarkeit
Skalierbarkeit
Hohe Leistung
Vielseitigkeit
Systemseitige Vornahme der Einstellungen
Einfache Verwaltung
Adaptierbarkeit
Dieses Whitepaper beschreibt die Implementierung unter Windows 2000 und ergänzt die Microsoft Windows 2000 TCP/IP-Handbücher. Es untersucht die Implementierung von Microsoft TCP/IP von Grund auf und richtet sich an Netzwerktechniker und Supporttechniker, die bereits mit TCP/IP Erfahrung haben.
Dieses Whitepaper verwendet Netzwerk-Ablaufverfolgungen zur Veranschaulichung von Konzepten. Diese Ablaufverfolgungen wurden unter Verwendung von Microsoft Netzwerkmonitor 2.0 gesammelt und formatiert, einem softwarebasierten Protokolltool zur Ablaufverfolgung und -analyse, das in dem Produkt Microsoft Systems Management Server enthalten ist. Windows 2000 Server enthält eine Version von Netzwerkmonitor mit eingeschränkter Funktionalität. Der Hauptunterschied zwischen dieser Version und der Version von Systems Management Server liegt darin, dass die funktional eingeschränkte Version nur Rahmen erfassen kann, die normalerweise von dem Computer gesehen würden, auf dem sie installiert ist, statt aller Rahmen, die über das Netzwerk gehen (dafür muss der Adapter in den "Promiscuous Mode" geschaltet sein). Sie unterstützt außerdem nicht die Verbindung mit Remote-Agenten von Netzwerkmonitor.
Fähigkeiten und Funktionalität
Übersicht
Die TCP/IP-Suite für Windows 2000 wurde entwickelt, um die Integration von Microsoft-Systemen in großangelegte Firmen-, staatliche und öffentliche Netzwerke zu erleichtern und einen sicheren Netzwerkbetrieb zu ermöglichen. Windows 2000 ist ein internetfähiges Betriebssystem.
Unterstützung für Standardfunktionen
Windows 2000 unterstützt die folgenden Standardfunktionen:
Möglichkeit der Anbindung mehrerer Netzwerkadapter an verschiedene Medientypen
Logisches und physisches Multihoming
Internes IP-Routing
IGMP (Internet Group Management Protocol) Version 2 (IP Multicasting)
Erkennung von doppelten IP-Adressen
Mehrere Standardgateways
Erkennung von deaktivierten Gateways
Automatische Ermittlung der Maximalen Übertragungseinheit für den Pfad (Automatic Path Maximum Transmission Unit, PMTU)
IPSec (IP-Sicherheit)
QoS (Quality of Service)
ATM-Dienste
VPNs (Virtuelle private Netzwerke)
L2TP (Layer-2-Tunnelingprotokoll)
Verbesserungen der Leistung
Darüber hinaus bringt Windows 2000 die folgenden Leistungsverbesserungen:
Protokollstapeloptimierung, einschließlich größerer Standardfenstergrößen und neuer Algorithmen für Verknüpfungen mit hoher Verzögerung, was den Durchsatz verbessert.
TCP-skalierbare Fenstergrößen (unterstützt von RFC 1323)
SACKs (selective acknowledgments)
Schnelle TCP-Neuübertragung
Verbesserung der Berechnungen von RTT (Round Trip Time) und Zeitlimit für die Neuübertragung (Retransmission Timeout, RTO)
Bessere Leistung für die Verwaltung einer größeren Anzahl von Verbindungen
Mechanismen zum Abladen von Hardwareoptionen
Verfügbare Dienste
Die Windows 2000 Server-Betriebssystemfamilie stellt die folgenden Dienste bereit:
DHCPDHCP-Client und -Dienst (Dynamic Host Configuration Protocol)
WINS (Windows Internet Name Service), einen NetBIOS-Namenclient und -server
DDNS (Dynamic Domain Name Server)
PPP/SLIP (Unterstützung von Wählverbindungen)
PPTP (Point-to-Point-Tunnelingprotokoll) und L2TP (Layer2-Tunnelingprotokoll), wird verwendet für virtuelle private Remotenetzwerke
lpr/lpd (TCP/IP-Netzwerkdruck)
SNMP-Agent
NetBIOS-Oberfläche
Schnittstelle Winsock2 (Windows Sockets, Version 2)
Unterstützung von RPCs (Remote Procedure Call)
NetDDE (Network Dynamic Data Exchange)
Unterstützung für das Durchsuchen von WANs (Wide Area Network)
Leistungsstarke IIS (Microsoft Internet-Informationsdienste)
Einfache TCP/IP-Konnektivitätsdienstprogramme, darunter: finger, ftp, rcp, rexec, rsh, telnet und tftp
Serversoftware für einfache Netzwerkprotokolle, einschließlich: "Zeichengenerator", "Daytime", "Discard", "Echo" und "Zitat des Tages"
TCP/IP-Management- und Diagnosetools, einschließlich: arp, ipconfig, nbtstat, netstat, ping, pathping, route, nslookup und tracert
Vergleichende Übersicht über die Funktionen in Microsoft TCP/IP-Versionen
Die Tabelle unten listet die Funktionen und die Betriebssystemversionen, in denen sie enthalten sind, auf. Die Funktionen werden im Einzelnen weiter unten in diesem Dokument beschrieben.
Tabelle 1 N=Nein, J=Ja und D=standardmäßig deaktiviert
Produkt
|
Windows 95
|
Windows 95 Winsock 2
|
Windows 98
|
Windows 98 ZA
|
Windows NT 4.0 SP5
|
Windows 2000
|
Identifizierung deaktivierter Gateways
|
N
|
N
|
J
|
J
|
J
|
J
|
Schnelle VJ-Neuübertragung
|
N
|
J
|
J
|
J
|
J
|
J
|
AutoNet
|
N
|
N
|
J
|
J
|
N
|
J
|
SACK (Selective ACK)
|
N
|
J
|
J
|
J
|
N
|
J
|
Unterstützung von Großrahmen (jumbo frames)
|
J
|
J
|
J
|
J
|
J
|
J
|
Große Fenster
|
N
|
D
|
D
|
D
|
N
|
D
|
Dynamischer DNS
|
N
|
N
|
N
|
N
|
N
|
J
|
Media Sense
|
N
|
N
|
N
|
N
|
N
|
J
|
Wake-On-LAN
|
N
|
N
|
N
|
N
|
N
|
J
|
IP-Weiterleitung
|
N
|
N
|
N
|
D
|
D
|
D
|
NAT
|
N
|
N
|
N
|
D
|
N
|
D
|
Kerberos, Version 5
|
N
|
N
|
N
|
N
|
N
|
J
|
IP Sicherheit (IPSec)
|
N
|
N
|
N
|
N
|
N
|
J
|
PPTP
|
N
|
N
|
J
|
J
|
J
|
J
|
L2TP
|
N
|
N
|
N
|
N
|
N
|
J
|
IP-Hilfs-API
|
N
|
N
|
J
|
J
|
J
|
J
|
Winsock2-API
|
N
|
J
|
J
|
J
|
J
|
J
|
GQoS-API
|
N
|
N
|
J
|
J
|
N
|
J
|
IP-Filter-API
|
N
|
N
|
N
|
N
|
N
|
J
|
Firewall-Hooks
|
N
|
N
|
N
|
N
|
N
|
J
|
Paketplaner
|
N
|
N
|
N
|
N
|
N
|
D
|
RSVP
|
N
|
N
|
J
|
J
|
N
|
J
|
ISSLO
|
N
|
N
|
J
|
J
|
N
|
J
|
Filter für Trojaner
|
N
|
N
|
N
|
N
|
D
|
D
|
Blockieren von src-Routing
|
N
|
N
|
N
|
J
|
J
|
J
|
ICMP-Routersuche
|
N
|
J
|
J
|
J
|
D
|
D
|
Ablade-TCP
|
N
|
N
|
N
|
N
|
N
|
J
|
Ablade-IPSec
|
N
|
N
|
N
|
N
|
N
|
J
|
|