Einleitung XVII
Kurzer geschichtlicher Abriss zu TCP/IP XVII
Das OSI-Modell der ISO XVIII
Das DARPA-Modell XX
Überblick über die Netzwerkarchitektur von Windows Server 2003 XXI
Über dieses Buch XXII
Wer dieses Buch lesen sollte XXIII
Nötige Vorkenntnisse XXIII
Aufbau dieses Buchs XXIV
Netzwerkmonitor-Traces XXIV
Die Begleit-CD XXV
Systemvoraussetzungen XXVI
Eine Anmerkung für Lehrer und Dozenten XXVII
Das ist neu in dieser Ausgabe XXVII
Support XXVIII

Teil A
Die Schicht der Netzwerkschnittstelle 1

1 Technologien für das Local Area Network (LAN) 3
LAN-Kapselung 3
Ethernet 4
Ethernet II 5
IEEE 802.3 10
IEEE-802.3-SNAP 12
Spezielle Bits in Ethernet-MAC-Adressen 14
Token Ring 16
IEEE 802.5 17
IEEE-802.5-SNAP 20
Spezielle Bits in Token-Ring-MAC-Adressen 21
FDDI 22
FDDI-Rahmenformat 23
FDDI-SNAP 25
Spezielle Bits in FDDI-MAC-Adressen 27
IEEE 802.11 27
IEEE-802.11-Rahmenformat 28
IEEE-802.11-SNAP 31
Zusammenfassung 32

2 Technologien für das Wide Area Network (WAN) 33
WAN-Kapselungstechnologien 33
Punkt-zu-Punkt-Kapselung 34
SLIP 34
PPP 36
PPP-Multilinkprotokoll 40
X.25 42
X.25.Kapselu11g 44
Frame Relay 46
Frame-Relay-Kapselung 47
ATM 50
Die ATM-Zelle 50
ATM-Architektur 53
AAL5 55
Multiprotokollkapselung mit AAL5 58
Zusammenfassung 59

3 Das ARP-Protokoll (Address Resolution Protocol) 61
ARP im Überblick 61
Der ARP-Cache 63
Aktualisierung der MAC-Adressen 65
Registrierungseinstellungen für ARP 65
Die ARP-Rahmenstruktur 67
Ein ARP-Anforderungs- und -Antwortbeispiel 69
Erkennung von Adressduplikaten 71
Adresskonflikterkennung 72
ARP-Paketfluss bei Adresskonflikten 73
Inverses ARP (InARP) 74
Proxy-ARP 75
Zusammenfassung 77

4 Das Point-to-Point Protocol (PPP) 79
Der PPP-Verbindungsprozess 80
Beenden der PPP-Verbindung 81
Das Link Control Protocol 81
LCP-Optionen 83
LCP-Aushandlungsprozess 84
PPP-Authentifizierungsprotokolle 85
PAP 86
CHAP 88
MS-CHAP 90
MS-CHAP v2 91
EAP 93
Rückruf und das Callback Control Protocol 97
Netzwerksteuerungsprotokolle 98
IPCP 98
Compression Control Protocol 99
Encryption Control Protocol 100
Ein Beispiel aus dem Netzwerkmonitor 101
PPP over Ethernet 101
Die PPPoE-Suchphase 103
Die PPPoE-Sitzungsphase 103
Zusammenfassung 104

Teil B
Die Protokolle der Internetschicht 105

5 Grundlagen des Internetprotokolls (IP) 107
Einführung in IP 107
IP-Dienste 108
IP-MTU 109
Das IP-Datagramm 110
Der IP-Vorspann 111
Version 111
Vorspannlänge 112
Art des Dienstes 112
Gesamtlänge 116
Kennung 116
Markierungen 116
Fragmentoffset 116
TTL (Time To Live) 116
Protokoll 118
Vorspannprüfsumme 119
Quelladresse 119
Zieladresse 119
Optionen und Füllbytes 119
Fragmentierung 120
Fragmentierungsfelder 121
Ein Fragmentierungsbeispiel 123
Ein Beispiel für das Zusammensetzen von Fragmenten 124
Fragmentierung eines Fragments 126
Vermeidung der Fragmentierung 126
IP-Optionen 129
Kopierfeld 129
Optionsklasse 130
Optionsnummer 130
Striktes und loses Source-Routing 133
IP-Routerbenachrichtigung (IP Router Alert) 137
Internet-Zeitmarkierung (Internet Timestamp) 137
Zusammenfassung 139

6 Die Internetprotokoll-Adressierung 141
Arten von IP-Adressen 141
Darstellung von IP-Adressen 142
Binär-zu-Dezimal-Konvertierung 142
Dezimal-zu-Binär-Konvertierung 143
IP-Adressen im IP-Vorspann 143
Unicast-IP-Adressen 143
Geschichtsunterricht: Die IP-Adressklassen 144
Regeln zur Bildung von Netzwerk-IDs 146
Regeln zur Bildung von Host-IDs 146
Teilnetze und die Teilnetzmaske 147
Techniken für das Subnetting 151
Subnetting mit variabler Länge 159
Supernetting und CIDR (Classless Inter-Domain Routing) 161
Öffentliche und private Adressen 164
Automatische Privat-IP-Adressierung 167
IP-Broadcastadressen 169
Netzwerkbroadcast 169
Teilnetzbroadcast 169
An alle Teilnetze gerichtete Broadcasts 170
Beschränkte Broadcasts 170
Multicast-IP-Adressen < 171
Zuordnung von Multicast-IP-Adressen zu MAC-Adressen 172
Zusammenfassung 174

7 Internetprotokoll-Routing 175
Eine Einführung in IP-Routing 175
Direkte und indirekte Übertragungen 176
Verbindungsarten 177
Broadcast 177
Punkt-zu-Punkt 177
Mehrfachzugriff ohne Broadcasts 178
Die IP-Routingtabelle 179
Struktur 179
Typen von Routen 181
Der Prozess der Routenfestlegung 181
Die IP-Routingtabelle in der Windows Server 2003-Familie 182
Multihomed-Knoten 184
Verwalten der IP-Routingtabelle 185
Das IP-Routing vom Quellhost bis zum Ziel 188
Der Sendeprozess am weiterleitenden Host 188
Der Weiterleitungsprozess am IP-Router 188
Der Empfangsprozess auf dem Zielhost 190
Ein Überblick über die IP-Routinginfrastruktur 191
Einzel- oder Multipfad 191
Klassenbasiert oder klassenlos 192
Flach oder hierarchisch 193
Statisch oder dynamisch 195
Ein einzelnes System oder mehrere autonome Systeme 199
Routing-Dienstprogramme 199
Zusammenfassung 200

8 Das ICMP-Protokoll (Internet Control Message Protocol) 201
Der Aufbau von ICMP-Nachrichten 202
ICMP-Nachrichten 203
ICMP-Echo und -Echoantwort 203
ICMP-Nachricht »Ziel nicht erreichbar« 205
Ermittlung der Pfad-MTU 209
ICMP-Nachricht »Quelle stilllegen« 212
ICMP-Umleitung 213
ICMP-Routerermittlung 216
ICMP-Zeitüberschreitung 219
ICMP-Parameterproblem 221
ICMP-Adressmaskenanforderung und -Adressmaskenantwort 222
Das Dienstprogramm Ping 223
Ping-Optionen 224
Das Dienstprogramm TraceRt 225
TraceRt-Optionen 228
Das Dienstprogramm PathPing 228
PathPing-Optionen 230
Zusammenfassung 231

9 Das ICMP-Protokoll (Internet Group Management Protocol) 233
Eine Einführung in IP-Multicasting und IGMP 233
IP-Multicasting im Überblick 234
Hostunterstützung 234
Routerunterstützung . 236
Das multicastfähige IP-Netzwerk 237
Der Aufbau von IGMP-Nachrichten 239
IGMP Version l (IGMPvl) 239
IGMP-Version 2 (IGMPv2) 242
IGMP-Version 3 (IGMPv3) 245
Die Windows Server 2003-Familie und IGMP 249
Das TCP/IP-Protokoll 249
Der Routing- und RAS-Dienst 249
Zusammenfassung 252

10 Das Internetprotokoll Version 6 (IPv6) 253
Die Nachteile von IPv4 253
Adressierung in IPv6 255
Grundlagen der Adresssyntax 256
Adresstypen 256
Arten von Unicastadressen 257
IPv6-Schnittstellenkennungen 257
DNS-Unterstützung 258
Kernprotokolle von IPv6 258
IPv6 258
ICMPv6 259
Nachbarermittlung (Neighbor Discovery, ND) 259
Multicast Listener Discovery (MLD) 260
Unterschiede zwischen IPv4 und IPv6 260
Zusammenfassung 260
Teile Die Protokolle der Transportschicht 263

11 Das UDP-Protokoll (User Datagram Protocol) 265
Einführung in UDP 265
Einsatzbereiche für UDP 266
Die UDP-Nachricht 267
Der UDP-Vorspann 267
Der UDP-Pseudovorspann 269
UDP-Ports 270
Zusammenfassung 272

12 Grundlagen des TCP-Protokolls (Transmission Control Protocol) 273
Einführung in TCP 273
Das TCP-Segment 274
Der TCP-Vorspann 275
TCP-Ports 277
TCP-Markierungen (Flags) 280
Der TCP-Pseudovorspann 281
Dringende TCP-Daten 282
TCP-Optionen 283
Ende der Optionsliste (End Of Option List) und Keine Operation (No Operation) 284
Maximale Segmentgröße 284
TCP-Fenstergrößenskalierung 287
Selektive Bestätigungen 289
TCP-Zeitmarkierungen 292
Zusammenfassung 295

13 TCP-Verbindungen 297
Die TCP-Verbindung 297
Der TCP-Verbindungsaufbau 298
Segment 1: Das Synchronisationssegment (SYN) 299
Segment 2: Das SYN-ACK-Segment 300
Segment 3: Das ACK-Segment 302
Ergebnisse der TCP-Verbindung 303
Halboffene TCP-Verbindungen 304
Wartung von TCP-Verbindungen 305
Der TCP-Verbindungsabbau 309
Segment 1: FIN-ACK von TCP-Partner l 310
Segment 2: ACK von TCP-Partner 2 310
Segment 3: FIN-ACK von TCP-Partner 2 311
Segment 4: ACK von TCP-Partner l 312
Die TCP-Verbindungsrücksetzung 313
Der TCP-Verbindungsstatus 316
Die Steuerung des TCP-Verbindungsabbaus in der Windows Server 2003-Familie und Windows XP 318
Zusammenfassung 319

14 Der TCP-Datenfluss 321
Das grundlegende Übertragungsverhalten von TCP 321
TCP-Bestätigungen 322
Verzögerte Bestätigungen 322
Kumulative Bestätigungen für zusammenhängende Daten 323
Selektive Datenübertragung für unzusammenhängende Daten 324
TCP-Fensterverschiebung (Sliding Windows) 325
Sendefenster 325
Empfangsfenster 328
Die maximale Empfangsfenstergröße in der Windows Server 2003-Familie und Windows XP 331
Kleine Segmente 334
Der Nagle-Algorithmus 334
Silly Window Syndrome 335
Senderseitige Flusskontrolle 337
Der Algorithmus für den langsamen Start 337
Der Algorithmus zur Überlastungsvermeidung 340
Zusammenfassung 341

15 Die TCP-Übertragungswiederholung und -Zeitlimitüberschreitung 343
Zeitlimit für Übertragungswiederholung und Gesamtübertragungszeit 343
Zusammenbruch durch Überlastung 345
Verhalten bei Übertragungswiederholungen 346
Das Übertragungswiederholverhalten für neue Verbindungen 347
Erkennung funktionsuntüchtiger Gateways 348
Die Verwendung der TCP-Option für die selektive Bestätigung (SACK) 350
Berechnung des RTO-Zeitlimits 350
Die Option für TCP-Zeitmarkierungen 352
Der Algorithmus von Kam 356
Der Algorithmus von Kam und die Zeitmarkierungsoption 357
Schnelle Übertragungswiederholung 358
Schnelle Wiederherstellung 359
Zusammenfassung 360

Teil D
Protokolle und Dienste der Anwendungsschicht 361

16 Der DHCP-Serverdienst (Dynamic Host Configuration Protocol) 363
Überblick über DHCP in Windows Server 2003 364
Was ist DHCP? 364
DHCP-Überblick und wichtige Begriffe 364
Die Funktionsweise von DHCP 371
DHCP-Nachrichten 375
Das allgemeine Nachrichtenformat 375
DHCPDISCOVER 377
DHCPOFFER 379
DHCPREQUEST 381
DHCPACK 383
DHCPDECLINE 384
DHCPNAK 386
DHCPRELEASE 387
DHCPINFORM 388
DHCP-Optionen 389
Was sind DHCP-Optionen? 389
Von Windows Server 2003 unterstützte Optionen 390
Zusammenfassung 393

17 Das Domain Name System (DNS) 395
Überblick über DNS 396
Was ist DNS? 396
Wichtige DNS-Begriffe 397
So arbeitet DNS 415
Die Konfiguration von DNS-Clientfunktionen 415
Auflösen von Hostnamen 416
Auflösen von Aliasnamen 418
Dynamische DNS-Aktualisierungen 419
Transfer von Zoneninformationen 421
DNS-Ressourceneinträge 422
Was sind Ressourceneinträge? 422
Von Windows Server 2003 unterstützte Ressourceneinträge 424
DNS-Nachrichten 425
DNS-Nachrichtentypen 426
Namensabfragenachrichten 432
Namensabfrageantworten 432
Reverse-Namensabfragenachrichten 433
Namensaktualisierungsnachrichten 433
Antwortnachrichten für Namensaktualisierungen 433
Zusammenfassung 434

18 WINS (Windows Internet Name Service) 435
Überblick über WINS in Windows Server 2003 436
Was ist WINS? 436
Wichtige WINS-Begriffe 437
Die Funktionsweise von WINS 448
Registrieren von NetBIOS-Namen 448
Auflösen von Konflikten während der NetBIOS-Namensregistrierung 451
Freigabe von NetBIOS-Namen 451
Auflösen von NetBIOS-Namen 452
Aktualisieren von NetBIOS-Namen 453
Bestimmen des Adapterstatus 453
Die Nachrichten des NetBIOS-Namensdienstes 454
Namensdienstvorspann 455
Darstellung von NetBIOS-Namen 458
Abfrageeinträge 460
Ressourceneinträge (Resource Records, RRs) 460
Namenskomprimierung für Ressourceneinträge 462
Namensregistrierungsnachricht 463
Positive Namensregistrierungsantwort 463
Negative Namensregistrierungsantwort 464
Namensaktualisierungsnachricht 465
Anforderungsnachricht zur Namensfreigabe 466
Namensfreigabeantwortnachrichten 467
Anforderungsnachrichten zur Namensabfrage 468
Positive Namensabfrageantwortnachrichten 468
Negative Namensantwortnachrichten 469
Abwartebestätigungsnachrichten 469
Zusammenfassung 470

19 Datei- und Druckerfreigabe 471
Einführung in CIFS 472
CIFS-Vorgänge 473
Einführung zum Drucken über das Internet 481
IPP-Verarbeitung 481
IPP-Spezifikationen 485
Internetdruck und Sicherheit 493
Zusammenfassung 493

20 RADIUS und IAS 495
RADIUS- und IAS-Server in Windows Server 2003 495
Die Funktionsweise von RADIUS 497
Die RADIUS-Authentifizierung 497
Die RADIUS-Abrechnung 498
Der RADIUS-Proxy 499
RADIUS-Attribute 500
RADIUS in Windows Server 2003 500
RADIUS-Authentifizierung beim RAS-Zugriff 501
RADIUS-Abrechnung in Windows Server 2003 503
RADIUS-Proxy in Windows Server 2003 508
Aufbau von RADIUS-Nachrichten 510
Der gemeinsame Vorspann von RADIUS-Nachrichten 511
Attribute 513
Herstellerspezifische Attribute 518
RADIUS-Nachrichten 520
Authentifizierung 520
Abrechnung 524
Zusammenfassung 527

21 Internet-lnformationsdienste (IIS) und die Internetprotokolle 529
HTTP 529
HTTP in Aktion 531
URIs 533
HTTP-Nachrichten 533
Anforderungsnachrichten 534
Antwortnachrichten 536
HTTP-Codierungen 547
HTTP-Inhaltsverhandlung 548
HTTP-Cachespeicherung 549
FTP 550
Funktionsweise von FTP 551
FTP-Daten 553
Verbindungen und Transfermodi 555
FTP-Befehle und -Rückmeldungen 558
NNTP 559
Die Funktionsweise von NNTP 562
NNTP-Befehle und -Antworten 563
SMTP 571
Funktionsweise von SMTP 572
SMTP-Befehle 574
SMTP-Rückmeldungen 576
Zusammenfassung 578

22 Internet Protocol Security (IPSec) 579
Überblick über IPSec 580
Merkmale sicherer Kommunikation 580
Hash- und Verschlüsselungsalgorithmen 581
Schlüsselverwaltung 582
Sicherheitsassoziationen 582
IPSec-Vorspänne 584
Authentifizierungsvorspann 585
Der ESP-Vorspann (Encapsulating Security Payload) 587
Internet-Schlüsselaustausch 591
Der Aufbau von ISAKMP-Nachrichten 592
Der ISAKMP-Vorspann 592
SA-Nutzdaten 595
Vorschlags-Nutzdaten 596
Transformer-Nutzdaten 596
Hersteller-ID-Nutzdaten 598
Nonce-Nutzdaten 599
Schlüsselaustausch-Nutzdaten 599
Benachrichtigungs-Nutzdaten 600
Lösch-Nutzdaten 601
Identifizierungs-Nutzdaten 602
Hash-Nutzdaten 602
Zertifikatsanforderungs-Nutzdaten 603
Zertifikats-Nutzdaten 604
Signatur-Nutzdaten 604
Hauptmodusaushandlung 605
Aushandlung von Schutzkombinationen 605
Schlüsselaustausch und Authentifizierung 606
Schnellmodusaushandlung 611
Wiederholtes Versenden von Nachrichten 612
IPSec und NAT 613
Zusammenfassung 615

23 Virtuelle private Netzwerke (VPNs) 617
Überblick über virtuelle private Netzwerke 618
VPN-Clients und VPN-Server 619
VPN-Protokolle 619
Tunnelung 620
VPNs und PPP 622
VPN-Adresszuordnung 622
VPN-Datenkomprimierung 623
VPN-Datenverschlüsselung 623
PPTP 623
PPTP-Kapselung 624
Die PPTP-Steuerungsverbindung 624
L2TP/IPSec 626
L2TP/IPSec-Datenkapselung 627
L2TP-Steuerungsverbindung 628
Zusammenfassung 629

Anhänge

A Glossar 631

B Bibliografie 639
DHCP 639
DNS 639
Allgemeine Konzepte und Technologien zum Thema Netzwerk 639
IP-Sicherheit 639
Netzwerksicherheit 640
IP Version 6 640
L2TP 640
Microsoft Windows 2000 640
PPP 640
RADIUS 640
Routing 641
TCP/IP 641
Virtuelle private Netzwerke 641

Stichwortverzeichnis 643

Die Autoren 659