1. Grundlagen
2. Überblick
3. Network Information Service - NIS
4. Network File System - NFS
5. Andrew File System - AFS

1. Grundlagen

• typischerweise sind UNIX-Rechner weltweit im Internet verbunden
• Internet ist ein ,,großes Netz von Netzen`` (siehe Bild)

• 

• entscheidend ist das benutzte Protokoll - TCP/IP - und nicht die physikalische Realisierung des Netzes
• Rechnerkommunikation ist die Kommunikation von Software, die auf verschiedenen Rechner läuft, über geeignete Kommunikationsmedien (IPC - Inter Process Communication)
• dazu sind Protokolle erforderlich, d.h. Regeln, die den Nachrichtenaustausch zwischen Partnern koordinieren
• aufgrund der Komplexität der Kommunikation zwischen Rechnern werden nicht alle Aufgaben in einem einzigen Protokoll abgewickelt
• stattdessen werden mehrere Datenübertragungsprotokolle gleichzeitig eingesetzt, die in Form von mehreren übereinanderliegenden Protokollschichten mit unterschiedlichen Funktionen zusammenarbeiten und gemeinsam eine Dienstleistung für den Benutzer erbringen
• Protokolle:
• • OSI-Referenzmodell der ISO (ISO-Standard, Zukunft ?!)
  • TCP/IP - Protokolle (Transmission Control Protocol/Internet Protocol - State of the Art)
• hier behandeln: Dienste, die auf TCP/IP-Protokollen basieren
• zuerst: Adressen

• Voraussetzung für die Kommunikation ist, daß man seinen Kommunikationspartner adressieren kann

  verschiedene Ebenen der Adressierung: Ethernet, Internet-Nummer, Internet-Name

• Ethernet
• • 48-Bit-Adresse
  • fest in Hardware des Ethernet-Controllers eingetragen
  • den Hardware-Herstellern sind bestimmte Nummern fest zugeteilt  jede Station hat eine weltweit eindeutige Adresse
  • Darstellung: Folge von sechs Hexadezimalzifferpaaren, die durch Doppelpunkte getrennt sind

  • Beispiel: 00:80:3f:40:a0:25
     

• Internet-Nummern (IP-Adressen)
• • jede Maschine, die das IP-Protokoll unterstützt, hat (mindestens) eine eindeutige IP-Adresse
  • 32-Bit-Adresse
  • Darstellung: Vier Dezimalzahlen (Oktets), durch Punkte getrennt; jedes Oktet wird durch acht Bits dargestellt

  • Beispiel: 134.109.192.18
     

  • die ersten zwei oder drei Oktets der IP-Adresse bezeichnen das Netzwerk zu dem die Station gehört (Subnetz)

  • Beispiel:

    134.109 - TU Chemnitz

    134.109.192 - FB Informatik

    134.109.132 - Backbone

    134.109.200 - URZ
     

• Internet-Namen (Rechner-Namen)
• • werden von Nutzern verwendet
  • sind hierarchisch organisiert - DNS - Domain Name System (siehe Bild)
  • Darstellung: seneca.hrz.tu-chemnitz.de
  • 
     
• für die Umsetzung

• Internet-Name -> Internet-Nummer -> Ethernet-Adresse

  gibt es eigene komplexe Dienste und Protokolle (werden hier nicht behandelt)
   

• Campus-Netz der TUCh

2. Überblick

• Login auf einem entfernten Rechner: ssh, telnet
• Fileübertragung zwischen Rechnern: ftp
• Versenden/Empfangen elektronischer Post (e-mail): pine, elm, mail - smtp
• direkte Kommunikation mit einem Nutzer auf einem entfernten Rechner: talk
• direkte Kommunikation mit mehreren Nutzern auf verschiedenen Rechnern: irc
• Informationen zu Nutzern auf entfernten Rechnnern: finger
• weltweite Diskussion zu verschiedenen Themen (NetNews): nn - nntp
• Auskunft über ftp-Archive: archie
• Verfügbarkeitstests: ping, ruptime, rwho
• Berkeley-Dienste:
• • remote login: rlogin
  • remote shell: rsh, remsh
  • remote copy: rcp
• höhere Protokolle:
• • Network Information Service - NIS (Yellow Pages - YP)
  • Network File System - NFS
  • Andrew File System - AFS
  • Fenstersystem - X Window
  • World Wide Web - http (HyperText Transfer Protocol)

3. Network Information Service - NIS

• NIS (früher YP - Yellow Pages) dient der netzweiten, auch subnetzübergreifenden zentralen Speicherung der in Dateien wie /etc/passwd, /etc/hosts etc. gehaltenen Informationen (Logins, Rechner, ... ) auf dem NIS-Server
• NIS-Domäne: Name der Verwaltungseinheit
• Kommandos: domainname, ypwhich, ypmatch, ypcat, ypserv, ...

4. Network File System - NFS

• NFS (Sun 1984) erlaubt Programmen auf sog. NFS-Klient-Rechnern den transparenten Zugriff auf Files, die sich auf NFS-Servern befinden
• Klient montiert dazu die NFS-Filesysteme eines oder mehrerer Server in ein/mehrere lokale Filesysteme
• ein Rechner kann sowohl Klient als auch Server sein !
• auf heutigen Unix-Systemen NFS standardmäßig implementiert
• systemspezifische Kommandos/Files
• aufgrund diverser Nachteile (Sicherheitslücken, ) wird weltweit zunehmend auf Netzwerk-Filesysteme wie DFS oder AFS gesetzt

5. Andrew File System - AFS

• entwickelt am Information Technology Center der Carnegie-Mellon University, heute durch die Firma Transarc vermarktet und weiterentwickelt
• Grundbegiffe/-prinzipien:
• • AFS-Zelle: administrative Einheit von AFS-Servern, die ein einheitliches Filesystem repräsentieren; oftmals eine Menge von Maschinen innerhalb gleicher Internet Domäne
  • 
    Beispiel: afs@tu-chemnitz.de
  • AFS-Volume: logische Datenverwaltungseinheit im AFS, völlig unabhängig von konkreter physischer Speicherung
  • read-only Volume-Replikate: read-only-Replikation häufig genutzter AFS-Volumes auf verschiedenen Servern -> bietet Vorteil einer Entlastung des Netzverkehrs sowie gegenseitige Ersetzbarkeit von Servern
  • AFS-Cache: lokaler Platten-Cache auf dem Klienten zum Zwischenspeichern von AFS-Files -> führt zur Entlastung des Netzverkehrs und der AFS-Server sowie zur Erhöhung der Verarbeitungsgeschwindigkeit beim AFS-Klienten
  • Cache Manager: verwaltet die AFS-Cache-Daten, diverse Authentifizierungsinformationen von Nutzern und kommuniziert mit AFS-Servern
  • ACL 's (Access Control Lists): steuern die (feingranulierte) Vergabe der Klientenzugriffsrechte
• zu einigen genannten Vorteilen gegenüber NFS kommen weitere hinzu:
• • hohe Sicherheit: Kerberos als Protokoll für sämtliche Authentifizierungsaktionen benutzt
  • konkrete Datenlokalisierung findet (im Gegensatz zum NFS) grundsätzlich auf AFS-Server statt -> bei Datenreorganisationen keinerlei Aktionen auf Klienten erforderlich !
• elementare Kommandos: tokens, klog, kpasswd, fs, pts, ...
• siehe auch: Chemnitzer AFS-Zelle

Zur Homepage des URZ S.Brose, Christoph Ziegler, letzte Überarbeitung 18.Februar 1999