PRRU Skriptum – Kapitel 8

 

I) Inhalt

 

PRRU Skriptum – Kapitel 8. 1

I) Inhalt 1

8 IPX (Internet Packet Exchange) 1

8.1 Netzadresse bei IPX. 1

8.2 IPX Protokolle. 1

8.2.1 Allgemein. 1

8.2.2 Service Advertising Protocol (SAP) 2

8.3 Konfiguration von IPX am Router 2

8.4 IPX RIP. 3

8.5 IPX Accesslisten. 3

8.5.1 Arten von IPX Accesslisten. 3

8.5.2 Konfiguration von IPX ACLs. 3

8.5.3 Funktionsweise der SAP Filter 3

 

 

 

8 IPX (Internet Packet Exchange)

 

8.1 Netzadresse bei IPX

 

80bit lang, setzt sich zusammen aus 32bit Netzteil, 48bit Hostteil (= MAC Adresse). IPX ist eine proprietäre Novell Technologie.

 

8.2 IPX Protokolle

8.2.1 Allgemein

 

Layer 3: IPX

Layer 4: SPX (Sequenced Packet Exchange)

Layer 4-7: NCP (Network core protocol)

Layer 4-7: SAP (Service advertising protocol)

Layer 4-7: RIP (Routingprotokoll für IPX)

Layer 4-7: NLSP (Network link state protocol)

 

Abbildung 8.2a: GNS im Novell Netz

 

In der SIT am Server ist vermerkt, welcher Typ dieser Server ist (4 = Fileserver, 7 = Printserver). Wird ein Client nun gestartet, dann:

1.       sendet er einen GNS (Get nearest Server) Broadcast

2.       der Server antwortet mit einem GNS response, das auch die Netzadresse enthält

 

Der Server broadcastet alle 60 sekunden mit SAP seinen Dienst (aus der SIT).

 

Der Router speichert auch die SITs und RITs ab, und sendet sie auch regelmäßig aus.

 

• MAC Adresse ist Teil der logischen Adresse
• Mehrere Encapsulierungen an einem Interface möglich.
• Netware Clients verwenden GNS Pakete um den Server zu finden
• Die Server verwenden SAP um Ihre Dienste anzukündigen
• IPX RIP ist das Standardroutingprotokoll

 

8.2.2 Service Advertising Protocol (SAP)

 

SAP sendet eine Ankündigung aller verfügbaren Netware Services

4 = Fileserver

7 = Printserver

SAP verursacht noch zusätzlichen Broadcast

Packetgröße ist 576 Byte (max. 7 Einträge)

Weiterleitungszeit ist beim Router konfigurierbar (Standard 60 sec.).

 

8.3 Konfiguration von IPX am Router

 

Router(config-if)#ipx <network> <networknumber> encapsulation <encapsulation type>

 

Für mehrere Encapsulations benötigen wir Subinterfaces.

 

8.4 IPX RIP

 

IPX RIP ist das Standardroutingprotokoll bei IPX und gehört zur Familie der Distanzvektorprotkolle.

 

Die Metrik setzt sich aus

• Ticks
• und Hopcounts

 

zusammen. Die Hopcounts werden nur verglichen, wenn die Ticks gleich sind.

 

RIP Broadcasts alle 60 Sekunden.

 

8.5 IPX Accesslisten

8.5.1 Arten von IPX Accesslisten

 

Auch bei IPX gibt es Accesslisten, hier in 3 Kategorien:

 

• Standard (Nummer 800 bis 899):
  Filterung nach Quell- und Zieladresse (nicht nur nach Quelle)
  
  
• Extended (Nummer 900-999):
  Zusätzliche Filterung nach Protokoll und Socket
  
  
• SAP Filter (Nummer 1000-1099):
  Filtert nach Service Types und Servernamen
  
  

 

8.5.2 Konfiguration von IPX ACLs

 

Erstellt werden ACLs genauso wie bei IP ACLs. Einziger Unterschied: Statt „any“ schreiben wir „-1“. Das Zuweisen einer IPX ACL zu einem Interface funktioniert mit:

 

Router(conf-if)#ipx access-group Nummer <in/out>

 

8.5.3 Funktionsweise der SAP Filter

 

Abbildung 8.5.3a: Eine SAP ACL

 

Hier haben wir eine ACL konfiguriert, die keine SAP Einträge des Servers 2 durchlässt – damit erfahren Clients auf der anderen Seite nicht von diesem Server. Sie können Ihn aber trotzdem noch ansprechen, sofern Sie seine genaue Adresse kennen!

 

Konfiguration eines SAP Filters:

 

Router(config)#access-list <Nummer> <deny/permit> <Netzwerk> <servicetype> <server-name>