TW 06 Netzwerke für den Einsatz mit dem BIM-Server€¦ · TW 06 Netzwerke für den Einsatz mit dem BIM-Server.docx ... Web Browsern, Email und dem Datentransfer bei anderen Dingen

07.12.2009

1/14 Graphisoft Deutschland GmbH Lindwurmstraße 129e 80337 München Phone +49 (0)89 74643-0 Fax +49 (0)89 74643-299 E-Mail: [email protected] TW 06 Netzwerke für den Einsatz mit dem BIM-Server.docx

Netzwerke für den Einsatz mit dem BIM-Server Kurzerklärungen........................................................................................................................................................ 2 LAN - Local Area Network (Lokales Netzwerk)......................................................................................................... 4

LAN-Beispiele........................................................................................................................................................ 4 Beispiel 1: LAN mit zwei Computern ohne weitere Netzwerkgeräte.................................................................. 4 Beispiel 2: LAN mit mehr als 2 Computern und einem Verbindungsgerät......................................................... 4 Beispiel 3: LAN mit mehr als 2 Computern und einem Router .......................................................................... 5 Beispiel 4: LAN mit mehr als 2 Computern, einem Router und einem Verbindungsgerät ................................. 5

Netzwerkgeräte in einem LAN............................................................................................................................... 6 IP-Adressen........................................................................................................................................................... 6 Subnet Mask ......................................................................................................................................................... 7 LAN mit Unternetzwerken (Sub-networks) ............................................................................................................ 8 IP-Adressen in einem LAN mit Unternetzwerken .................................................................................................. 8 Subnet Mask in einem LAN mit Unternetzwerken................................................................................................. 9 Beispiel: Netzwerk vor und nach dem Einsatz von Unternetzwerken ................................................................... 9

DHCP-Server .......................................................................................................................................................... 11 Typische Charakteristika von LANs kleinerer Büros............................................................................................... 11 IP-Adressen im Internet (Öffentliche Adressen) ..................................................................................................... 12

NAT - Network Address Translation.................................................................................................................... 12 PAT - Port Address Translation........................................................................................................................... 13 AC-Client und BIM-Server Verbindung im gleichen LAN .................................................................................... 14 AC-Client und BIM-Server Verbindung von außerhalb des LANs....................................................................... 14

07.12.2009


Kurzerklärungen • Computer-Netzwerk: ist eine Gruppe von verbundenen Computern. Ein Netzwerk ermöglicht die

Kommunikation und Verteilung von Daten zwischen den Computern • Server-Applikation: Ein Programm, das Anfragen von anderen Programmen erhält und Dienste in Form

von Antworten an diese Anfragen bietet. Eine Server-Applikation kann sowohl auf Servern wie auch Client-Rechnern betreiben werden.

• Client-Applikation: Ein Programm, das Anfragen an die Server-Applikation stellt und auf diesen Anfragen basierende Dienste vom Server bekommt. Client-Applikation können auf dem Server oder Client-Rechner betrieben werden.

• Server: bietet allen angeschlossenen Clients Dienste; jeder Client muss sich normalerweise ausweisen/authentifizieren und das Recht haben, die Dienste des Servers in Anspruch zu nehmen

• Client: Ein Computer im Netzwerk, der die Dienste des Server benutzt • Host: jeder Computer in einem Netzwerk • LAN: Local Area Network, lokal begrenztes Netzwerk, z.B. ein Büronetzwerk • IP-Adresse: Eine eindeutige Nummer, die jeden Computer in einem Netzwerk identifiziert. Ein Computer

besitzt so viele IP Adresse, wie er Netzwerkkarten besitzt • Statische IP-Adresse: Eine IP-Adresse, die permanent einem Computer zugewiesen wurde • Dynamische IP-Adresse: Eine IP-Adresse, die einem Computer für eine bestimmte Zeit zugewiesen

wird • Öffentliche IP-Adresse: Eine IP-Adresse, die einem an das Internet angeschlossenen Computer

zugewiesen wird. Eine öffentliche IP-Adresse ist einmalig im Internet. • Private IP-Adresse: Eine IP-Adresse, die einem nicht direkt an das Internet angeschlossenen Computer

zugewiesen wird. Eine private IP-Adresse ist nur innerhalb des Netzwerks, in dem sie verwendet wird, einmalig.

• Internet Protocol Suite: Normalerweise als TCP/IP bekannt. Eine Sammlung von Kommunikationsprotokollen für das Internet und ähnliche Netzwerke. o Das Transmission Control Protocol (TCP) liefert angeforderte Datenpakete (Datagram) von einem

Programm oder Computer zu einem anderen Programm oder Computer. Das TCP Protokoll wird bei Web Browsern, Email und dem Datentransfer bei anderen Dingen benutzt. Typischerweise verwaltet es Aufgaben wie die TCP Datagramgröße, die Austauschrate für die Datagrame und die Regulierung des Netzwerktraffics, um Überlastungen zu vermeiden.

o Das Internet Protocol (IP) ist für die Aufteilung der TCP Pakete in kleinere Teile und deren Weiterleitung an den Empfänger verantwortlich.

• Router: verantwortlich dafür, einen passenden Pfad durch das Netzwerk zu finden • Firewall: Ein Programm, das ungewollten, unautorisierten und gefährlichen Datenverkehr zwischen

Netzwerken unterbindet • Hub: wird zur Verbindung von Computern und oft auch zur Verstärkung des Signals (Verluste durch

Kabel) benutzt. Mitteilungen werden nicht untersucht. • Bridge, Switch: Intelligente Hubs, die den Traffic untersuchen, um zu verhindern, dass Mitteilungen an

nicht betroffene Computer geleitet werden. • Modem: In diesem Dokument benutze wir das Wort Modem für Kabel-Modems und ADSL-Modems. Mit

diesen Geräten erstellt man die Verbindung zum Internet über Kabel oder Telefon. Sie transformieren die als Signal einkommenden Daten in digitale Daten und wieder zurück.

• DHCP-Server: Eine Server-Applikation (Service), die einmalige IP-Adressen verteilt. Ein DHCP-Service kann auf jedem an das Netwerk angeschlossenem Computer betrieben werden. Normalerweise laufen sie auf dem Server oder einen der Server in einem LAN.

• MAC-Adresse: Die Media Access Control Adresse ist ein einmaliger Idenitifizierer, der den meisten Netzwerk-Adaptern oder Netzwerkkarten (NICs) vom Hersteller zur Identifikation mitgegeben wird. Das Standardformat (IEEE 802), um MAC-48 in verständlicher Form darzustellen, besteht aus sechs Gruppen von zwei Heaxadezimalzahlen, die durch Bindestriche oder Doppelpunkte getrennt werden (z.B. 01-23-45-67-89-ab)

• Domainname: Ein Namensraum, der zusammen mit dem Hostnamen dazu dient, Computer im Internet zu identifizieren, und der unter Anderem Bestandteil des URLs einer Webseite ist (beispielsweise http://www.bezeichnung.de/thema.html). Domains stellen dabei einen zusammenhängenden Teilbereich des hierarchischen DNS-Namensraumes dar. Domainnamen sind natürlich für Menschen sehr viel leichter verständlich als die dahinter stehenden Zahlencodes.

07.12.2009


• DNS-Server: Domain Name System-Server; werden dazu benutzt, einen Hostnamen oder Domainnamen (z.B. www.google.com) in seinen korrespondierenden binären Identifizierer umzuwandeln (Die IP-Adresse 145.97.39.155)

• Port: Eine von oder für eine Netzwerk-Applikation gewählte Nummer. Diese Nummer wird benutzt, um die Datenpakete zu der passenden Netzwerk-Applikation steuern.

07.12.2009


LAN - Local Area Network (Lokales Netzwerk) In diesem Dokument behandeln wir nur Computer-Netzwerke mit Ethernet- und Wifi-Technologie. Ein Ethernet-Netzwerk ist ein LAN oder Teil eines LANs, bei dem die Computer untereinander mit Netzwerkkabeln verbunden sind und die das Kommunikationsprotokoll nach dem 802.3 IEEE Standard benutzen. Ein Wifi-Netzwerk ist ein LAN oder Teil eines LANs, bei dem die Computer untereinander drahtlos verbunden sind und die das Kommunikationsprotokoll nach dem 802.11 IEEE Standard benutzen. IN einem LAN kann Ethernet- und Wifi-Technologie gemischt werden. Die Computer sind egal worüber sie angeschlossen sind, immer Teil des gleichen LANs.

LAN-Beispiele

Beispiel 1: LAN mit zwei Computern ohne weitere Netzwerkgeräte

LAN mit zwei Computern Die Computer sind untereinander mit einem Cross-Kabel verbunden. Da hier kein Hub, Bridge, Switch oder Router benutzt wird, muss ein Cross-Kabel benutzt werden. Ein normales Netzwerkkabel kann nur eingesetzt werden, wenn eines der vier Geräte zwischengeschaltet ist. Die Verbindung von diesem LAN zu einem anderen LAN kann hergestellt werden, wenn einer der beiden Computer eine weitere Netzwerkkarte oder Wifi-Karte besitzt. Die Verbindung kann dann über ein Modem hergestellt werden, das an einen der beiden Rechner angeschlossen ist.

Beispiel 2: LAN mit mehr als 2 Computern und einem Verbindungsgerät

LAN mit mehr als 2 Computern und einem Verbindungsgerät

07.12.2009


Die Computer sind untereinander mit einem Hub, Bridge oder Switch verbunden. Ein Computer kann zweitgleich zu einem anderen LAN verbunden werden, wenn er eine weitere Netzwerkkarte oder Wifi-Karte installiert hat. Die Verbindung zum Internet wird über ein Modem, das an einem Rechner angeschlossen ist, hergestellt.

Beispiel 3: LAN mit mehr als 2 Computern und einem Router

LAN mit mehr als 2 Computern und einem Router Die Computer sind untereinander mit einem Router verbunden. Die Verbindung von diesem LAN zu einem anderen LAN kann über das passende Interface des Routers hergestellt werden.

Beispiel 4: LAN mit mehr als 2 Computern, einem Router und einem Verbindungsgerät

LAN mit mehr als 2 Computern, einem Router und einem Verbindungsgerät Die Computer sind untereinander mit einem Hub, Bridge oder Switch verbunden. Die Verbindung zum Internet kann mit dem Router, der auch an das Hub, Bridge oder Switch angeschlossen ist, erfolgen.

07.12.2009


Netzwerkgeräte in einem LAN In einem einfachen LAN sind alle Netzgeräte untereinander angeschlossen.

Netzwerkgeräte in einem LAN

IP-Adressen In einem Netzwerk wird an jede Netzwerkkarte eine IP-Adresse adressiert. Ein IP-Adresse besteht aus einer Abfolge der Zahlen 0 und 1 in vier Blöcken je acht Zahlen (Octet), z.B.: 11000000 10101000 10001000 00011100. Diese Zahlen werden in menschlich lesbare Form umgewandelt. So wird aus der binären Zahlenfolge die IP-Adresse 192.168.136.2. Für private IP-Adressen werden die folgenden drei Adressbereiche empfohlen:

Private IP-Adressen In einem LAN kann nur einer dieser drei Adressbereiche zur gleichen Zeit eingesetzt werden.

07.12.2009


Private IP-Adressen In einem LAN muss bei allen Geräten die Network ID gleich und die Host ID unterschiedlich sein.

Subnet Mask Die Subnet Mask zeigt an, welcher Teil der IP-Adresse die Network ID und die Host ID darstellt. Die Länge der Host ID definiert die maximale Hostanzahl in einem LAN. Die Network ID ist der Teil der IP-Adresse, die das Netzwerk identifiziert. Die Host ID ist der Teil der IP-Adresse, die den einzelnen Host in dem Netzwerk identifiziert.

Subnet Mask

07.12.2009


LAN mit Unternetzwerken (Sub-networks) In größeren Büros sind Teile des gesamten Netzwerks oft in Unternetzwerken organisiert. Mit Unternetzwerken können unterschiedliche Computergruppen sicher voneinander getrennt werden. Durch bestimmte Einstellungen in den betreffenden Switches oder Routern kann bestimmter Datenverkehr von einem Unternetzwerk zu einem anderen unterbundne werden. Der Erfolg von Client-Server basierenden Lösungen kann von solchen Einstellungen abhängen.

Unternetzwerke (Sub-networks)

IP-Adressen in einem LAN mit Unternetzwerken In einem LAN mit Unternetzwerken ist die Subnet Mask viel variabler. In einem LAN definiert die Mask eindeutig die maximale Anzahl von Subnetzwerken und die maximale Anzahl von Hosts in einem Unternetzwerk.

IP-Adressen und Unternetzwerke

07.12.2009


Subnet Mask in einem LAN mit Unternetzwerken Die Rehe der Einsen (1) ist in der Subnet Mask länger als in der originalen Subnet Mask. Diese zusätzlichen Bits ermöglichen die Identifikation des Unternetzwerks in der IP-Adresse.

Subnet Mask

Beispiel: Netzwerk vor und nach dem Einsatz von Unternetzwerken

Vor und nach der Unterteilung in Unternetzwerke

07.12.2009


Das Netzwerk ohne Unternetzwerke hat die Network ID 172.16.0.0 der Adressenklasse B. Im zweiten Netzwerk werden die ersten vier Bits der Host ID zur Teilung des Netzwerks in zwei kleinere Netzwerke genutzt, hier mit 16 und 32 identifiziert. Beide Netzwerke erscheinen aber immer noch als ein Netzwerk, das mit 172.16.0.0 identifiziert wird. So wird, von außen betrachtet, ein Gerät mit der Adresse 172.16.16.22 als Mitglied des Netzwerks 172.16.0.0 gesehen. Ein zu diesem Gerät gesendetes Paket wird zum Router unter 172.16.0.0 geliefert. Der Router entscheidet dann aufgrund des Subnet-Blocks der Host ID, ob das Paket zum Unternetzwerk 16 oder 32 geschickt wird.

Vor und nach der Unterteilung in Unternetzwerke (Network IDs und Masks)

07.12.2009


DHCP-Server Jeder Host in einem TCP/IP Netzwerk muss ein einmalige IP-Adresse besitzen. Dies wird von einem DHCP-Server erledigt. Wenn ein neuer Host online geht/sich am Netzwerk anmeldet, muss er eine IP-Adresse innerhalb des korrekten Adressbereichs zugewiesen bekommen. Der DHCP-Server konfiguriert automatisch die IP-Adressen für jeden Host im Netzwerk und stellt sicher, dass jeder Host eine einmalige IP-Adresse erhält. Die Anfrage des Clients an den Server nach einer IP-Adresse und die Antwort des Server darauf wird über DHCP (Dynamic Host Configuration Protocol) übertragen. Der DHCP-Server konfiguriert automatisch die IP-Adressen, wenn sich Host an- oder abmelden.

Der DHCP-Server verteilt eindeutige IP-Adressen an die Hosts

Typische Charakteristika von LANs kleinerer Büros • Unternetzwerke werden selten eingesetzt • Die Subnet Mask lautet 255.255.255.0 (Adressenklasse C), was zudem bedeutet, dass höchstens 254

Hosts angeschlossen werden können • Der Router, der auch zum Internet verbindet, agiert auch als DHCP und DNS-Server

07.12.2009


IP-Adressen im Internet (Öffentliche Adressen) Am Anfang des Internets erhielten alle Computer eine Internet-Adresse. Mit der Zeit wurde klar, dass der Adressenbereich sich langsam erschöpfte, so dass ein neues System zur begrenzten Gebrauch der IP-Adressen nötig wurde. So kam es zu öffentlichen und privaten IP-Adressen. Die öffentlichen IP-Adressen sollten zentral verwaltet werden und jede Firma, Büro, etc könnte so viele private IP-Adressen wie nötig besitzen.

Private und öffentliche IP-Adressen

NAT - Network Address Translation Network Address Translation (NAT) ist in Netzwerken der Sammelbegriff für Verfahren, um automatisiert Adressinformationen in Datenpaketen durch andere zu ersetzen, um verschiedene Netze zu verbinden. Daher kommen sie typischerweise auf Routern zum Einsatz. Große Verbreitung fand Source-NAT durch die Knappheit öffentlicher IPv4-Adressen und die Tendenz, private Subnetze mit dem Internet zu verbinden. Die einfachste Lösung des Problems beschränkter IP-Adressen war oft die durch NAT mögliche Verwendung mehrerer privater IP-Adressen mit nur einer öffentlichen IP-Adresse. Der Router muss eine globale einmalige IP-Adresse benutzen, um den Host im Internet zu repräsentieren. Wenn Paket den Router passieren, wird die private IP-Adresse in die öffentliche übersetzt und umgekehrt.

Network Address Translation

07.12.2009


Eine kurze Übersicht, wie NAT arbeitet: • Ein Host mit der privaten Adresse 192.168.1.100 sendet eine Anfrage an 216.239.57.99

(www.google.com) • Das NAT ändert die ursprüngliche IP-Adresse des Pakets auf die öffentliche IP-Adresse des Routers,

208.23.110.22. An diese Adresse sendet Google die Daten zurück • Das NAT zeichnet auf, dass 192.168.1.100 eine Anfrage an 216.239.57.99 gesendet hat. • In der Zwischenzeit sendet ein anderer Host mit der IP-Adresse 192.168.1.107 eine Anfrage an

207.46.134.190 (www.microsoft.com) • Das NAT ändert den Ursprung dieser Anfrage auf 208.23.110.22, so dass Microsoft an den Router

antworten wird. • Das NAT zeichnet auf, dass 192.168.1.107 eine Anfrage an 207.46.134.190 gesendet hat. • Eine Sekunden später erhält der Router eine Antwort von 216.239.57190. • Die Zieladresse in dieser Antwort ist 208.23.110.22, die öffentliche Adresse des Routers. • Um festzustellen, vom wem die Anfrage ursprünglich kam, überprüft der Router seine Aufzeichnungen,

um zu sehen, wer auf eine Antwort von 216.239.57.99 wartet. • Er stellt fest, dass 192.168.1.100 auf eine Antwort wartet. Er ändert dementsprechend die Zieladresse zu

192.168.1.100 und sendet das Paket dorthin.

PAT - Port Address Translation Port and Address Translation (PAT) oder Network Address Port Translation (NAPT) ist eine Technik, die in Computernetzwerken verwendet wird. Sie ist eine spezielle Form von NAT. Dabei werden im Gegensatz zu NAT nicht nur die IP-Adressen, sondern auch Port-Nummern umgeschrieben. PAT wird eingesetzt, wenn mehrere private IP-Adressen aus einem LAN zu einer öffentlichen IP-Adresse übersetzt werden sollen. Somit kann eine einzelne öffentliche IP-Adresse von mehreren Hosts in einem privaten Netzwerk basierend auf den Ports benutzt werden. Wir stellen hier die Funktionsweise von PAT anhand eines Beispiels mit ArchiCAD TW 2.0 vor:

Port Address Translation Hier finden Sie auch eine gute Darstellung des PAT: http://kohnlehome.de/netz/Masquerading.swf

07.12.2009


Schauen wir uns nun ein PAT-Szenario an. Die roten Pfeile stellen die Anfragen und Antworten von und zu den DNS-Server dar. Die schwarzen Pfeile stellen den Datenverkehr zwischen einem ArchiCAD Client und einem BIM-Server dar.

AC-Client und BIM-Server Verbindung im gleichen LAN • ArchiCAD sendet eine Anfrage an den lokalen DNS-Server und fragt nach der IP-Adresse des dortigen

BIM Servers bim-server.company.com. • Der lokale DNS-Server antwortet und teilt die private IP-Adresse mit: 172.16.24.1. • ArchiCAD sendet ein Paket an 172.16.24.1 und spezifiziert dazu den Port 9991 als Kommunikationsport. • Da der Servercomputer im Netzwerk verfügbar ist, erhält er sofort das Datenpaket. Das Betriebssystem

des Servercomputers gibt dann aufgrund des Ports das Paket gleich weiter an dem BIM-Service. • Der BIM-Server liest das Paket, identifiziert die IP-Adresse des Absenders und schickt die Antwort an

diese IP-Adresse.

AC-Client und BIM-Server Verbindung von außerhalb des LANs • ArchiCAD schickt eine Anfrage an den DNS-Server im Internet, der die IP-Adresse kennt, die dem

Domainnamen bim-server.company zugewiesen wurde. Das Finden des betreffenden DNS-Servers (der die Informationen kennt) ist etwas komplexer, aber in diesem Fall reicht es so aus, um den Vorgang zu verstehen.

• Der DNS-Server beantwortet die Frage mit einer öffentlichen IP-Adresse. In diesem Fall lautet sie 208.23.110.22. Dies ist die öffentliche IP-Adresse, des Routers, der das Büronetzwerk mit dem Internet verbindet.

• Der ArchiCAD Client sendet dann das Paket an die öffentliche IP-Adresse 208.23.110.22. • Das Paket erreicht den Router. • Der Router überprüft das Paket, identifiziert die Absender-Adresse und überprüft, ob irgendwelche

Einschränkungen für Pakete dieser Art vorliegen. • Wenn alles in Ordnung ist, ersetzt der Router basierend auf der Portadresse die Zieladresse des Pakets

auf die lokale IP-Adresse des BIM-Servers, 172.16.24.1. Dies ist die Port Address Translation Phase. • Er sendet das Paket an das LAN. • Der Servercomputer ist im LAN verfügbar. Er empfängt das Paket und aufgrund des Ports leitet das

Betriebssystem des Servercomputers das Paket weiter an dem BIM-Service. • Der BIM-Server liest das Paket, er identifiziert die Absender-Hip-Adresse und das Antwortpaket wird an

diese IP-Adresse geschickt. • Bevor allerdings das Paket das Internet erreichen kann, muss es zuerst den Router passieren. • Der Router überprüft zuerst das Paket, er identifiziert die Absender-IP-Adresse und überprüft, ob es

irgendwelche Einschränkungen für Pakete dieser Art gibt. • Wenn alles in Ordnung ist, ersetzt der Router basierend auf der Portadresse die Absender-IP-Adresse

des Pakets auf die öffentliche IP-Adresse des Routers, 208.23.110.22. Dies ist die Port Address Translation Phase.

• Der Router sendet das Paket an die öffentliche IP-Adresse des ArchiCAD Clients über das Internet.

Documents

TW 06 Netzwerke für den Einsatz mit dem BIM-Server€¦ · TW 06 Netzwerke für den Einsatz mit dem BIM-Server.docx ... Web Browsern, Email und dem Datentransfer bei anderen Dingen