Netzwerk/Internet

• Architektur
• Namensauflösung
• Internet
• HTTP-Server
• Weitere Informationen

DESKWORK verfügt über eine sehr kompakte Netzwerkunterstützung, die auch einen Internet-Zugang bietet. Auf Hardwareseite werden derzeit ausschließlich Ethernet- und VG AnyLAN-Netzwerkkarten unterstützt.

Die interne Architektur des Netzwerksystems ist einzigartig und grundsätzlich anders als bei den meisten PC-Betriebssystemen realisiert; es besteht jedoch eine gewisse Ähnlichkeit zu eingebetteten Systemen. Dies ist zum großen Teil dem in DESKWORK vorherrschenden Singletasking geschuldet.

Bei ankommenden Paketen löst die Netzwerkkarte einen IRQ aus. Bei anderen Betriebssystemen setzt der IRQ ein Bit, das dem Treiber der Netzwerkkarte das angekommene Paket anzeigt. Sobald der Gerätetreiber im Rahmen des normalen Multitaskings Rechenzeit zugewiesen bekommt, werden die angekommenen Pakete (mit einer gewissen Verzögerung) verarbeitet und das Bit wird zurückgesetzt.

3Com 3c905 mit Hardware-Prüfsummenbildung

Da es bei DESKWORK kein Multitasking gibt, werden ankommende Pakete direkt im IRQ der Netzwerkkarte verarbeitet und an die höherliegenden Protokollschichten wie IP, TCP und sogar HTTP weitergeleitet - praktisch in Echtzeit ! Über einfache Protokollweichen werden die Paketdaten sogar ohne Kopiervorgänge durchgeleitet, da alle Protokolle auf denselben Speicherbereich zugreifen können. Mit Ausnahme von TCP erfolgt die gesamte Netzwerkkommunikation ohne den Umweg über Sockets. Auf diese Weise wird keine Rechenzeit verschwendet, da die Verarbeitungswege so kurz sind wie bei Embedded-Betriebssystemen, so dass Pakete selbst bei Gigabit-Adaptern schneller verarbeitet werden als sie von der Netzwerkkarte empfangen werden. ARP-, ICMP- und UDP-Anfragen an nicht verwendete Ports werden direkt aus dem IRQ heraus beantwortet. Um den Paketdurchsatz weiter zu steigern, unterstützt DESKWORK das Berechnen und Verifizieren von Prüfsummen direkt auf der Netzwerkkarte, was z.B. die Modelle 3Com 3c905 und Realtek RTL8169 beherrschen. Dieses Feature wird nicht einmal von den klassischen Netzwerk-Betriebssystemen Windows NT und Linux genutzt.

Es stellt sich für ein Netzwerk-Betriebssystem immer wieder die Aufgabe, Rechnernamen in IP-Adressen umzusetzen. DESKWORK kann diese Namensauflösung auf drei Wegen bewerkstelligen. Abhängig von der Art des Rechnernamens werden alle drei Methoden gleichzeitig angewandt, um möglichst schnell eine IP-Adresse zu erhalten. Die aufgelösten Namen werden unabhängig von ihrer Quelle in einem zentralen Cache für zukünftige Anfragen vorgehalten.

Die Namen Internet-Hosts werden über DNS-Server aufgelöst. Neben den fest konfigurierten DNS-Servern (die Ihnen etwa von Ihrem Internet-Provider mitgeteilt werden) werden auch über DHCP bekanntgegebene DNS-Server automatisch verwendet. Es werden wieder alle bekannten DNS-Server gleichzeitig abgefragt, um eine möglichst schnelle Antwort zu erhalten. Angesichts der geringen Größe von DNS-Paketen ist dies bezüglich des Datenaufkommens vertretbar.

Bonjour-Logo

Die beiden anderen Methoden spielen lediglich in lokalen Netzwerken eine Rolle. DESKWORK benutzt zum einen bei Hostnamen, die für das lokale Netz gültig sind (also keine Domain bzw. lediglich den eigenen Domainnamen enthalten), Multicast-DNS (mDNS oder auch ZeroConf). Diese Methode wurde von Apple entwickelt und als „Bonjour“ vermarktet. Bonjour wird von MacOS standardmäßig installiert und ist auch für Microsoft Windows verfügbar (hier die Druckerinstallation eines über Bonjour gefundenen Netzwerkdruckers):

Bonjour unter Microsoft Windows

mDNS ist auf Unix-Systemen unter dem Namen „Avahi“ bekannt. Die Namen von Computern mit mDNS-Fähigkeit (also mit MacOS sowie bei entsprechend installierter Zusatzsoftware auch Microsoft Windows und Unix/Linux) können somit auch ohne DNS-Server aufgelöst werden.

Zusätzlich verfügt DESKWORK über einen NetBIOS Name Service. Damit können hauptsächlich die Namen von Windows-PCs aufgelöst werden, aber auch Unix-Installationen mit installiertem Samba. Weil DESKWORK auch auf NetBIOS-Anfragen antworten kann, können damit auch DESKWORK-Rechner im Netzwerk gefunden werden, sogar von Windows und von Samba-Implementierungen. DESKWORK-PCs erscheinen allerdings nicht in der Netzwerkumgebung von Windows, da hierzu eine vollständige NetBIOS-Implementierung erforderlich wäre. Alle DESKWORK-Computer werden der Gruppe WORKGROUP zugeordnet, da dies seit Windows 3.11 die Standardgruppe ist:

NetBIOS-Einstellungen bei Windows 3.11

NetBIOS-Einstellungen bei Windows 98

NetBIOS-Einstellungen bei Windows XP

NetBIOS-Einstellungen bei Windows Vista

DESKWORK bietet einen Internet-Zugang über Router, der meistens vom Internet-Provider zur Verfügung gestellt wird und zusätzliche Funktionen wie WLAN bereitstellt. Die meisten Router enthalten einen DHCP-Server, so dass DESKWORK vom Router automatisch die Netzwerkkonfiguration beziehen kann und (abgesehen vom Aktivieren von DHCP) keine weiteren Einstellungen notwendig sind. Steht im LAN kein DHCP-Server zur Verfügung, so können alle erkannten Netzwerkkarten auch manuell konfiguriert werden. Die IP-Adresse des lokalen Computers, die Subnetz-Maske und die IP-Adresse des Routers (auch Gateway genannt) müssen dazu eintragen werden:

Ethernet-Adapter einrichten

Außerdem müssen die IP-Adressen der DNS-Server des jeweiligen Providers unter „DNS und NetBIOS“ konfiguriert werden; sie gelten global. Verwenden Sie die Verbindungsfreigabe von Windows, so müssen Sie die IP-Adresse der Netzwerkkarte des Windows-PCs als Gateway und als DNS-Server eintragen, da DNS-Zugriffe dann von Windows behandelt werden.

DESKWORK verfügt über einen leistungsstarken Webserver (HTTPD), über den auch Laufwerksfreigaben eines DOS-Laufwerks oder des aktuell eingeloggten DESKWORK-Accounts realisiert werden. Dabei werden die Besonderheiten des LCARS-Dateisystems, das von DESKWORK verwendet wird, berücksichtigt. Die dabei eingesetzten Techniken werden als „fancy fancy indexing“ bezeichnet. Diese Verbesserungen werden u.a. am Beispiel des sehr verbreiteten Apache-Webservers demonstriert.

Wird über das HTTP-Protokoll eine URL angefordert, die keine Datei bezeichnet, sondern ein Unterverzeichnis, so wird im einfachsten Fall eine Fehlermeldung zurückgesendet. Wenn der Administrator den Webserver nun entsprechend konfiguriert hat, so wird, gleichsam als besonderer Service, vom Apache-Webserver in Echtzeit eine Liste aller im entsprechenden Ordner vorhandener Dateien und Unterverzeichnisse erzeugt und ausgeliefert. Als Zusatzoption für die Indexierung von Verzeichnissen stellt der Apache-Webserver das „fancy indexing“ bereit, bei dem die einfache Listendarstellung („unordered list“, HTML-Tags <UL>...</UL>) durch eine Tabellendarstellung mit Icons und Zusatzinformationen ersetzt wird:

Ausgeschaltete Indexierung beim Apache-Webserver

Zugriff auf ein Verzeichnis mit einfacher Indexierung

Zugriff auf ein Verzeichnis mit „fancy indexing“

Der DESKWORK-Webserver verbessert das übliche Indexierungsverhalten durch zwei Neuerungen. „Fancy indexing“ mag vielleicht 1997 „fancy“ gewesen sein, wirkt heute jedoch reichlich antiquiert. Daher gibt DESKWORK eine moderne, auf CSS basierende Oberfläche aus, und zwar sowohl im DOS- als auch im DESKWORK-Modus. Dabei können verschiedene Ansichten, wie etwa eine Kachel- oder Listendarstellung, gewählt werden.

Bei der Freigabe eines DESKWORK-Accounts erzeugt der Webserver eine virtuelle Verzeichnisstruktur, über die Sie Dateien, genauso wie in DESKWORK selbst, zunächst nach Typ auswählen können, und danach nach sinnvollen weiteren Attributen wie Künstler, Aufnahmedatum oder -ort. Wird eine bestimmte Datei angefordert, so wird diese in Echtzeit in ein geeignetes Format konvertiert, so dass sie auf der Zielplattform oder sogar im Webbrowser selbst angezeigt werden kann:

Video-Streaming (links: Apple QuickTime; rechts: Windows Media Player)

Öffnen von Flugplänen in Microsoft Excel

Bei Dateien mit Passwort-Schutz wird das jeweilige Passwort vom Benutzer angefordert. Die Sicherheit des Webservers wurde im August 2008 im Rahmen der DefCon-Konferenz in Las Vegas geprüft. Weitere Screenshots finden Sie hier.

In diesen Dokumenten finden Sie weiterführende Informationen zum DESKWORK HTTP-Server.

	Vortrag „DESKWORK 9.0 HTTP server“ Gehalten am 10.11.2007 beim 21. „SuperHappyDevHouse“, San Francisco
	Vortrag „DESKWORK und Netzwerksicherheit“ Gehalten am 19.09.2008 bei einer Fortbildung
	Vortrag „Fancy fancy indexing“ Gehalten am 05.11.2008 bei der ApacheCon US 2008, New Orleans