Remote Login – Das Einwählen in ein entferntes System

Veröffentlicht am 20. März 2013 von InternetworkingRedaktion

Es gibt eine ganze Reihe von Client/Server-basierten Anwendungen, die über die Protokolle der TCP/IP-Protokollfamilie miteinander kommunizieren. Während einige ohne aktive Beteiligung des Benutzers ablaufen, bieten andere Anwendungen, wie z.B. FTP, dem Nutzer eine interaktive Schnittstelle zu einem entfernten Rechner an. Müssten solche interaktiven Schnittstellen zu einem entfernten Rechner für jede Anwendung neu programmiert werden und jeweils einem eigenen Protokoll folgen, würde der anbietende Server rasch von einer Vielzahl unterschiedlichster Server-Prozesse überschwemmt werden. Um das zu verhindern wird eine allgemeine interaktive Schnittstelle angeboten, über die sich der Benutzer oder eine Anwendung beim Server-Rechner identifizieren und anmelden kann, und die die Möglichkeit schafft, dort allgemeine Befehle abzusetzen und deren Ausgabe an den Client-Rechner umzuleiten.

Dieses Einwählen in ein entferntes System (Remote Login) ermöglicht es dem Nutzer oder einer Anwendung, Befehle abzusetzen, die tatsächlich auf der entfernten Maschine ausgeführt werden, so dass Programmierer und Anwendungs-Designer zu diesem Zweck nicht erst spezialisierte Server-Anwendungen entwickeln müssen.

Die Entwicklung eines allgemeinen Server-Prozesses für ein Remote-Login ist eine sehr aufwändige Angelegenheit, da Rechner für gewöhnlich ausschliesslich Anmeldevorgänge über ihre eigene Tastatur mit Ausgabe auf dem eigenen Bildschirm vorsehen. Daher verlangt die Programmierung eines Remote Login Services Eingriffe in das Rechner-Betriebssystem. Trotz der technischen Schwierigkeiten gibt es mittlerweile Remote-Login Dienste für fast alle Betriebssysteme, die es Benutzern und Anwendungsprogrammen gestatten, als Client direkt auf entfernte Rechner zuzugreifen. Zu den populärsten Remote-Login Diensten im Internets zählen:

Telnet:
Eine Standardanwendung, die zusammen mit jeder UNIX-Implementation aus-
geliefert wird.
rlogin:
Die Remote-Login Anwendung der BSD UNIX Distribution, die ursprünglich nur für ein Remote-Login auf Unix-Rechnern vorgesehen war, aber mittlerweile für viele Betriebssysteme verfügbar ist.
RSH:
Die Remote Shell (RSH) ist eine Variante des rlogin Dienstes.
SSH:
Die Secure Shell (SSH) ist eine RSH Variante, die eine sichere, verschlüsselte Datenübertragung gewährleistet.

Das ISO/OSI – Referenzmodell: Teil 1 – Das Transportsystem

Veröffentlicht am 11. Juli 2012 von InternetworkingRedaktion

Mehr zum Thema von
Prof. Dr. Christoph Meinel

Für die Entwicklung von Netzwerkprotokoll-Familien wurde ab 1977 von der International Standards Organisation (ISO) das ISO/OSI Referenzmodell für die Kommunikation in offenen Netzwerken (Open Systems Interconnection) bereitgestellt. Es untergliedert den Gesamtprozess der Netzwerkkommunikation in sieben einzelne Schichten und ist konzipiert als gedankliches Werkzeug zur Entwicklung von Protokollfamilien (siehe Abbildung).

Das ISO/OSI-Referenzmodell trägt den Namen Open Systems Interconnection, weil es zur Verbindung offener Systeme bestimmt war, d.h. Systeme, die für die Kommunikation mit anderen Systemen offen stehen. Als Grundgedanke beim Design des ISO/OSI-Referenzmodells sollte jede einzelne Schicht eine genau definierte Funktion implementieren und eine neue, höhere Schicht stets dann eingefügt werden, wenn ein neuer Abstraktionsgrad zur Erledigung der zu bewältigenden Aufgaben notwendig war. Das ISO/OSI-Modell selbst bietet keine Netzwerkarchitektur, es werden lediglich die Aufgaben der einzelnen Schichten festgelegt und keine Aussage über die zur Realisierung der dort definierten Funktionalität notwendigen Dienste und Protokolle getroffen.
ISO/OSI Referenzmodell
Die die vier Schichten des ISO/OSI-Referenzmodells, die im Allgemeinen als Transportsystem bezeichnet werden, sind mit den folgenden Aufgaben befasst:

Schicht 1: Bitübertragungsschicht (Physical Layer)
Die Bitübertragungsschicht definiert physikalische und technische Eigenschaften des Übertragungsmediums (Übertragungskanals). Speziell werden darin die Beziehungen zwischen der Netzwerk-Hardware und dem physikalischenÜbertragungsmedium geregelt, wie z.B. Layout und Belegung von Steckverbindungen mit ihren optisch oder elektrischen Parametern, Kabelspezifikationen, Verstärkerelemente, Netzwerkadapter, verwendeteÜbertragungsverfahren usw.Zu den wichtigsten Aufgaben der Bitübertragungsschicht zählen:
- Aufbau und Beendigung einer Verbindung zu einem Übertragungsmedium und
- Modulation, d.h. Konvertierung binärer Daten (Bitstrom) in (elektrische, optische oder Funk-) Signale, die über einen Kommunikationskanal übertragen werden können.
Schicht 2: Sicherungsschicht (Data Link Layer)
Im Gegensatz zur Bitübertragungsschicht, deren Hauptanliegen in der Regelung der Kommunikation zwischen einer einzelnen Netzwerkkomponente und dem Übertragungsmedium besteht, befasst sich die Sicherungsschicht mit der Interaktion mehrerer (d.h. mindestens zwei) Netzwerkkomponenten. Die Sicherungsschicht gewährleistet, dass entlang einer Punkt-zu-Punkt Verbindung trotz gelegentlicher Fehler, die in der Bitübertragungsschicht auftreten können, eine zuverlässige Übertragung stattfinden kann. Diese Punkt-zu-Punkt Verbindung kann dabei entweder als direkte Verbindung ausgeführt sein oder auch über ein im Broadcastverfahren arbeitendes Diffussionsnetzwerkrealisiert werden, wie z.B. bei Ethernet oder WLAN. In einem Diffusionsnetzwerk können alle angeschlossenen Rechner die übertragenen Daten aller anderen angeschlossenen Rechner empfangen, ohne dass dazu irgendwelche Zwischensysteme nötig wären.Zu den auf der Sicherungsschicht zu bewältigenden Aufgaben zählen
die Organisation von Daten in logische Einheiten, die auf der Sicherungsschicht als Rahmen (Frames) bezeichnet werden,
- die Übertragung von Rahmen zwischen Netzwerkkomponenten,
- das Bitstopfen, d.h. das Ergänzen nicht vollständig gefüllter Rahmen mit speziellen Fülldaten und
- die zuverlässige Übertragung von Rahmen durch einfache Fehlererkennungsverfahren, wie z.B. die Prüfsummenberechnung.
Schicht 3: Vermittlungsschicht (Network Layer)
Die Vermittlungsschicht stellt funktionale und prozedurale Mittel zur Verfügung, die den Transfer von Datensequenzen variabler Länge (Datenpakete) von einem Sender zu einem Empfänger über ein oder mehrere Netzwerke hinweg ermöglichen.
Zu den Aufgaben der Vermittlungsschicht zählen:
- die Zuweisung von Adressen zu End- und Zwischensystemen,
- die zielgerichtete Weiterleitung von Datenpaketen von einem Ende des Netzwerks zum anderen (Routing) und damit
- die Verknüpfung einzelner Netzwerke (Internetworking),
- die Fragmentierung und Reassemblierung von Datenpaketen, da unterschiedliche Netzwerke von unterschiedlichen Transportparameter bestimmt werden, und
- die Weiterleitung von Fehler- und Statusmeldungen bzgl. erfolgter Zustellung von Datenpaketen
Schicht 4: Transportschicht (Transport Layer)
Die Transportschicht ermöglicht einen transparenten Datentransfer zwischen Endanwendern und stellt den darüberliegenden Schichten einen zuverlässigen Transportdienst zur Verfügung. Die Transportschicht definiert dabei die Einzelheiten, die für eine zuverlässige und sichere Datenübertragung notwendig sind. Hier wird sichergestellt, dass eine Folge von Datenpaketen fehlerfrei, vollständig und in der richtigen Reihenfolge vom Sender zum Empfänger gelangt. Auf der Transportschicht erfolgt ebenfalls die Abbildung von Netzwerkadressen auf logische Namen. Damit stellt die Transportschicht den beteiligten Endsystemen eine Ende-zu-Ende Verbindung zur Verfügung, die die Einzelheiten der dazwischenliegenden Netzwerkinfrastruktur verbirgt und daher als transparent bezeichnet wird. Die Protokolle auf dieser Schichte zählen zu den komplexesten Protokollen in der Netzwerk-Kommunikation.

Internet Engineering Task Force – IETF

Veröffentlicht am 13. Mai 2012 von InternetworkingRedaktion

Kommentar

Mehr zum Thema von
Prof. Dr. Christoph Meinel

Die Internet Engineering Task Force (IETF) ist eine der beiden wichtigsten Organisationen, die unter dem Dach des IAB arbeiten. Die Aufgabe der IETF liegt in der Lösung von kurz- bis mittelfristigen Problemen zur technischen Weiterentwicklung des Internets, um dessen Funktionsweise zu verbessern. Im Gegensatz zur eher forschungsorientierten Internet Research Task Force (IRTF), kümmert sich die IETF um die kurzfristig zu lösenden Probleme des Internets, insbesondere um die Standardisierung der im Internet eingesetzten Kommunikationsprotokolle. Zu den Aufgaben zählt die Erarbeitung von hochqualitativen, relevanten technischen Dokumentationen für die Internetprotokolle. Die IETF ist eine offene, internationale Vereinigung von Freiwilligen, in der sowohl Netzwerktechniker, Hersteller, Netzbetreiber und Forscher als auch Internetanwender mitwirken. Eine Mitarbeit steht jedem Interessierten offen. Es existiert keine förmliche Mitgliedschaft oder Mitgliedsvoraussetzung. Als lose Organisation besitzt die IETF keine Rechtsform und ist daher formell unter dem Dach der Internet Society (ISOC) tätig.

Die IETF existierte bereits als eine der zum ICCB, dem Vorgänger des IAB, gehörenden Task Forces. Ihre Arbeitserfolge gaben mit den Ausschlag zur Reorganisation des IAB. Anders als die anderen Task Forces, die meist nur aus wenigen Spezialisten bestehen, die zusammen an einem bestimmten Problem arbeiten, war die IETF von Anfang an sehr groß und ihre zahlreichen Mitglieder bearbeiteten viele Probleme gleichzeitig. Sie wurde deshalb in über 20 Arbeitsgruppen unterteilt, die sich jeweils einem bestimmten Problem widmeten. Die Arbeitsgruppen hielten ihre eigenen Treffen ab, um entsprechende Problemlösungen zu formulieren, die sie dann in den regulären Treffen der IETF vorstellten, wo deren Aufnahme in das Internet-Standard-Werk diskutiert wurde. An den IETF-Treffen nahmen oft Hunderte von Personen teil. Die Task Force wurde zu groß, um noch erfolgreich von einem einzelnen Chairman geleitet zu werden. Auf Grund ihrer großen Bedeutung wurde die IETF nach der Reorganisation der IAB zwar beibehalten aber in einzelne Arbeitsgruppen unterteilt. Jede Arbeitsgruppe wird von einem ernannten Vorsitzenden geleitet und verfügt über eine eigene Charta, die die Ziele der Arbeitsgruppe festschreibt und vorgibt, wann welche Dokumente produziert werden sollen. Die IETF-Arbeitsgruppen widmen sich derzeit den folgenden acht Bereichen (Areas):

Internet-Anwendungen (Applications)
Allgemeines (General)
Internet Dienste (Internet)
Betrieb und Netzmanagement (Operations and Management)
Echtzeitanwendungen und Infrastruktur (Real-Time and Infrastructure)
Routing
Sicherheit (Security)
Transport- und Anwenderdienste (Transport and User Services)

Die Arbeitsgruppen diskutieren ihre jeweiligen Themen per E-Mail über offene Mailinglisten und üblicherweise finden dreimal im Jahr so genannte IETF-Meetings statt, in denen dann persönlich diskutiert werden kann. Nach Beendigung der Arbeit an einem Thema wird die Arbeitsgruppe wieder aufgelöst. Die einzelnen Arbeitsgruppen gehören entsprechend ihrem Themengebiet zu bestimmten Bereichen (Areas). Jeder Bereich wird von einem eigenen Area Director betreut, zu dessen Aufgabe es zählt, die Vorsitzenden der zu dem Area gehörenden Arbeitsgruppen zu ernennen. Der IETF Chairman und die Area Directors bilden die Internet Engineering Steering Group (IESG), die für die Koordinierung der Arbeit in den Arbeitsgruppen Sorge trägt und für den Gesamtbetrieb der IETF verantwortlich ist.

Zu den Aufgaben der IESG zählt weiter auch die Begutachtung und eventuell sich anschließende Genehmigung neuer offizieller Protokollstandards. Zudem entscheidet die IESG auch in Streitfällen darüber, ob ein grober Konsens innerhalb einer Arbeitsgruppe erreicht wurde. Auch die Entscheidung über die Einrichtung neuer Arbeitsgruppen obliegt der Beurteilung durch die IESG. Der Ablauf ist dabei üblicherweise folgender: Zuerst diskutieren interessierte Teilnehmer mit einem Area Director über ein neues Thema. Ein solches erstes Treffen gleichgesinnter Interessenten wird als Birds of a feather-Treffen (BOF) bezeichnet und kann während eines IETF-Meetings abgehalten werden. Im Rahmen eines BOFs werden dann die Probleme diskutiert, welche durch die neu einzurichtende Arbeitsgruppe gelöst werden sollen, und erste Vorschläge für eine Charta dieser neuen Arbeitsgruppe erarbeitet. BOF-Treffen können durchaus auch mehrfach stattfinden, bis klar geworden ist, ob sich genügend Freiwillige zur Gründung einer neuen Arbeitsgruppe finden. Organisation und Arbeitsweise des IETF wurden in mehreren Standarddokumenten (RFCs) festgelegt:

RFC 3233 ”Defining the IETF“
RFC 3935 ”A Mission Statement for the IETF“
RFC 4677 ”The Tao of IETF – A Novice’s Guide to the Internet Engineering Task Force“

Prolog

Veröffentlicht am 11. April 2012 von InternetworkingRedaktion

Kommentar

Teil 3 von 3

In der über der Internetschicht angesiedelten Transportschicht werden Protokollfunktionen zur Verfügung gestellt, mit denen es möglich wird, auf der Basis des einfachen verbindungslosen und unzuverlässigen IP einen verbindungsorientierten und zuverlässigen Transportdienst bereitzustellen. Diese Aufgabe übernimmt das TCP Protokoll, das eine gesicherte Ende-zu-Ende Kommunikation zwischen zwei Kommunikationspartnern bzw. -diensten im Internet ermöglicht, und das zusammen mit weiteren Protokollen der Transportschicht in Kapitel 8 vorgestellt wird.

Die zahlreichen unterschiedlichen Netzwerkdienste, die heute zu unserem täglichen Kommunikationsrepertoire gehören, und die auf dem TCP/IP-Referenzmodell basieren, folgen meist dem sogenannten Client/Server Kommunikationsschema: Ein Client fordert von einem Server eine Information bzw. einen Dienst an. Der Server stellt diese Information bzw. diesen Dienst bereit und liefert sie/ihn dem anfragenden Client aus, sofern dieser bezugsberechtigt ist. Entsprechend ihren Aufgaben werden Namens- und Verzeichnisdienste, Elektronische Post, Dateitransferdienste, Netzwerkmanagement und echtzeitfähige Transportdienste unterschieden, die alle diesem Schema folgen und deren Protokolle in der Anwendungsschicht des TCP/IP-Referenzmodells angesiedelt sind. Sie werden in Kapitel 9 detailliert behandelt.