Protokolle, Strukturen und Konzepte
Grundlegendes zum Datennetz
- Basis: Protokoll TCP/IP
- Geroutetes Netz, das über 50 Standorte verbindet (siehe Abbildung)
- Redundanter Backbone verbindet gro?e Standorte (Feldkirchenstra?e, Markusplatz, Fischstra?e, An der Universit?t, Weberei über Backboneswitches mit 10 Gigabit Ethernet.
- Bandbreite Sekund?rbereich: 1, 2, 4 und 10 Gbit/s.
- Büroversorgung über Geb?udeswitch -> Datensteckdose
- Varianten im Terti?rbereich: TP, LWL.
- Bandbreite im Terti?rbereich: 1 Gbit/s.
- Firewall zum Wissenschaftsnetz, Servernetz, ?ffentliche PCs, Verwaltung.
Konzepte zum Datennetz der Universit?t Bamberg
???????A) Netzkonzept
1. Erreichter Verkabelungsstatus
Die vorhandenen Büror?ume sind an der Universit?t Bamberg alle an das Datennetz angebunden. In Bamberg mussten zur Verkabelung der Büror?ume aus baulichen Gründen früher h?ufig Koaxialkabel verwendet werden. Bei den Universit?tsstandorten handelt es sich zum Teil um sehr alte Geb?ude, in denen Kabelverlegungen aus Gründen des Denkmalschutzes (Optik der R?ume) oder aus baulichen Gründen (meterdicke Mauern) nur schwer realisierbar sind. Im Rahmen einer Bauma?nahme zur Sanierung und Restrukturierung des Datennetzes wurden alle Geb?ude mit Koaxialverkabelung strukturiert verkabelt und alle aktiven Komponenten erneuert.
Im Bereich der Prim?rverkabelung wurden im Rahmen der genannten Bauma?nahme gro?e Universit?tsstandorte durch einen redundaten Ring verbunden. Diese bilden den Universit?ts-Backbone. Weitere Standorte werden über LWL-Stichleitungen an das Datennetz geführt. Geb?ude auf universit?tseigenem Grund wurden im Rahmen eigener Ma?nahmen mit LWL-Kabeln (Multimodefasern) angebunden. Da die über 45 Standorte der Universit?t Bamberg über die ganze Stadt verteilt sind, teilweise mit Entfernungen von mehreren Kilometern, verursacht die Anbindung von Standorten zum Teil erhebliche Kosten.
Die F?chergruppen sind in Bamberg alle gleichm??ig mit Datennetzanschlüssen versorgt.
2. Konzept für eine strukturierte Verkabelung
Grundgedanke ist es, ein ?strukturiertes Verkabelungssystem“ zu schaffen, das gekennzeichnet ist durch:
- Arbeitsplatzanschlüsse, die sternf?rmig von Knotenpunkten versorgt werden,
- geeignete Verbindungen der Knotenpunkte,
- eine fl?chendeckende Vorverkabelung aller Arbeitspl?tze,
- Ausl?sse mit gleichartigen Anschlüssen,
- und universell geeignete ?bertragungsmedien.
Unter Beachtung von Entfernungsrestriktionen wird versucht, die Anzahl der Knotenpunkte in den Geb?uden m?glichst gering zu halten.
Durch den Aufbau eines strukturierten Verkabelungssytems in den Standorten sollen auch zukünftige Anforderungen an Verkabelungsinfrastrukturen, die mit den zu erwartenden Steigerungen der ?bertragungsgeschwindigkeiten einhergehen, erfüllt werden k?nnen.
Im Terti?rbereich wird unterschieden zwischen Standardbüros und Spezialr?umen. Standardbüros sind die normalen Büros der Mitarbeiterinnen und Mitarbeiter der Universit?t. Sie erhalten im Rahmen der Netzsanierung entweder einen TP-Doppelanschluss pro Arbeitspaltz oder einen Glasfaseranschluss, der aus 2xLWL pro Arbeitsplatz besteht. Spezialr?ume sind für spezielle Anforderungen (Werkstatt, Terminalraum) gedacht. Die Anzahl der Anschlüsse ist hier individuell für jeden Spezialraum zu planen.
Im Rahmen der im Jahr 2010/2011 durchgeführten Ma?nahme wurden im Terti?rbereich Multimodefasern (OM3) mit SC-Duplexbuchsen und Twisted-Pair-Kabel der Kategorie 7A (Klasse FA) mit RJ45-Buchsen der Kategorie 6A (nur Komponentenanforderung gem?? EIA/TIA 568) verbaut. Von der Ma?nahme nicht abgedeckte Standorte verfügen mindestens über OM2-Glasfasern bzw. über Twisted-Pair-Kabel der Kategorie 5.
Im Sekund?rbereich kommt in der Regel LWL-Kabel (Multimode) zum Einsatz. Im Prim?rbereich wird geeignetes LWL-Kabel eingesetzt. Je nach den zu überbrückenden Entfernungen wird Monomode oder Mulitmode LWL verwendet.
3. zu unterstützende Dienste
Von der Universit?t Bamberg wird somit eine Ethernet-Verkabelung eingesetzt, die alle auf TCP/IP beruhenden Dienste unterstützt. Insbesondere sind dies:
- Kommunikation zwischen Arbeitspl?tzen (Filezugriff, Printserverfunktionen);
- Zugang zu dezentralen Servern mit vorwiegend File- und Backupserverfunktionen (Server für WAP-Cluster und PC-Pools, überwiegend vom Rechenzentrum betrieben);
- Zugang zu zentralen Servern des Rechenzentrums (Server für WWW, E-Mail, Software, Softwareinstallation, PC-Fax, Files, Backup, Nameserver, DHCP-Server, Virtueller Campus);
- Zugang zu zentralen Servern der Universit?tsverwaltung (flexible Prüfungsverwaltung FLEXNOW, verwaltungsinterne Verfahren);
- Zugang zu zentralen Servern der Universit?tsbibliothek (Online Public Access Catalog, CD-ROM-Server, interne Bibliotheks-DV-Verfahren);
- Zugang zum Wissenschaftsnetz (Redundante Anbindung: 2x1000 Mbit/s); alle Internet Protokolle, für überregionale Kooperationen, virtuelle Universit?t, multimediale Verfahren wie Telekonferenzen, Teleteaching,...).
4. Subnetzstrukturierung
Die Netzstruktur ist aus einer Abbildung aus dem Netzwerkmanagementsystem ersichtlich. Die im folgenden verwendeten Kürzel für die Standorte finden sich dort wieder.
a) Netztechnologien
- An Netztechnologien kommen Fast-Ethernet (100 Mbit/s), Gigabit-Ethernet (1000 Mbit/s) und 10 Gigabit-Ethernet (10000 Mbit/s) zum Einsatz. Das Kernnetz umfasst die fünf Hauptstandorte "An der Universit?t 5"(UN), Fischstra?e 5/7(FI1), Markusplatz 3 (MA), Feldkirchenstra?e 21(FE) und Weberei 5(WE5), welche in einer Ringtopologie zusammengefasst sind. Die Bandbreite betr?gt zur Zeit 10 Gbit/s. Distributionsswitches sind redundant am Core angeschlossen. Die Anbindung umliegender Geb?ude und Au?enstandorte erfolgt sternf?rmig vom n?chstgelegenen Backbonestandort aus mit gr??tenteils 1 Gbit/s. Im Accessbereich werden Endger?te in der Regel mit einer ?bertragungsrate von 1 Gbit/s angeschlossen. Gigabit-Ethernet wird zur Anbindung wichtiger Server (WWW-, E-Mail-, Fax-, Fileserver,...) eingesetzt. Diese werden über redundante Switches mit mehrfach gebündelten Gigabit-Ethernet Anschlüssen an den Backbone geführt. Vor den Serversubnetz befindet sich eine eigene Serverfirewall (FWSRV).
b) Switches und Routing
- Die Universit?t Bamberg besteht aus über 50 Standorten. Zwischen den gro?en Standorten Feldkirchenstr. 21 (FE), "An der Universit?t 5" (UN), Markusplatz 3 (MA), Fischstra?e 5/7 (Fl), Weberei 5 (WE5) und dem Rechenzentrum (RZ) verl?uft der redundante Universit?tsbackbone-Ring. Dieser ist auf der Basis von Switches strukturiert. Ausgehend von diesen Ger?ten bestehen die Geb?ude aus einem oder mehreren IP-Subnetzen. In kleineren Geb?uden wird, ausgehend vom n?chst gelegenen Backbonestandort (als eigenes IP-Subnetz) die Netzleistung über geeignete Switches in die Ethernet-Segmente gebracht. Zwischen den Switches des Core-, Distributions- und Accesslayers wird vollst?ndig geroutet. Zum Einsatz kommen hierzu OSPFv2 für IPv4 und OSPFv3 für IPv6 im Dualstack- Betrieb. Die zu übertragenden Routinginformationen werden auf Vertaulichkeit überprüft (MD5- bzw. IPSec- Authentifizierung).
c) Backbone
- Der Universit?tsbackbone, der die gro?en Standorte Feldkirchenstr. 21 (FE), An der Universit?t 5 (UN), Markusplatz (MA), Am Kranen 12 (Fl), Weberei 5 (WE5) und das Rechenzentrum (RZ) miteinander verbindet, besteht aus einem redudanten Ring mit 4 Gigabit-Ethernet Verbindungen.
B) Netzentwicklungsplan
1. Realisierungspriorit?ten
Da praktisch alle Büros der Universit?t Bamberg mit Datennetzanschlüssen versehen sind, waren zwar qualitative Verbesserungen dringend notwendig, jedoch keine quantitativen.
Nachdem die Standorte M3, K16, K20/22 und F21 saniert wurden, waren in einem n?chsten Schritt die Verkabelung weiterer Standorte zu modernisieren.
Für die restlichen Universit?tsgeb?ude wurde eine gro?e Bauma?nahme zur Sanierung des Datennetzes und Ersatz des Telefonsystems genehmigt, die im Jahr 2013 abgeschlossen war. In diesem Zuge wurden auch alle Bibliotheksstandorte saniert.
Im Rahmen von NIP wurden im Jahr 1993 die aktiven Komponenten für den Universit?ts-Backbone beschafft. Diese wurden Schritt für Schritt im Rahmen geeigneter Ma?nahmen erneuert. Dabei wurde der Backbone komplett von FDDI zun?chst auf ATM und dann auf Gigabit-Ethernet umgestellt.
In einem weiteren Schritt ist ein gesonderter Backbone für die ?ffentlichen PC-Pools für die Studierenden entstanden. Damit wurde der Netzverkehr aus und in die PC-Pools unabh?ngig vom Netzverkehr der restlichen Universit?t abgewickelt wird, was deutliche Vorteile in Bezug auf Last (Installationen über Netz!) und Sicherheit bringt. Im Zuge der Bauma?nahme im Jahr 2010/2011 wurde der Backbone restrukturiert und redundant neu aufgebaut werden. Der Backbone besteht jetzt aus 4 Gbit/s-Verbindungen.
In ?ffentlichen Bereichen (wie zum Beispiel in der Bibliothek), sind Arbeitspl?tze eingerichtet worden, an denen Studierende nach Identifikation ihre eigenen Laptops mit dem Datennetz verbinden k?nnen; sowohl über Festnetzanschlüsse als auch über WLAN.
Ein Ausbau der WLAN-Versorgung wurde im Rahmen der oben aufgeführten gro?en Bauma?nahme realisiert. Die ab dem Jahr 2011 eingesetzten Accesspoints unterstützen die Standards IEEE 802.11a, IEEE 802.11b, IEEE 802.11g und IEEE 802.11n. Endger?te k?nnen simultan von den Accesspoints im 5Ghz und 2.4Ghz Frequenzband mit einer Bruttobandbreite von jeweils bis zu 300 Mbit/s mit Daten versorgt werden. ?ltere L?sungen unterstützen die Standards IEEE 802.11b, IEEE 802.11g und IEEE 802.11a. Für WLAN kommt eine L?sung mit redundantem zentralem Management zum Einsatz. Die Universit?t nimmt an DFNRoaming / EDURoam teil.
Neue Anmietungen, die r?umliche Entlastung bei den vorhandenen Standorten bringen sollen, sind immer mit hoher Priorit?t an das Datennetz anzubinden.
2. Meilensteine
- abgeschlossen 2012: Ersatz aktive Komponenten Datennetz (WAN, LAN, WLAN)
- abgeschlossen 2013: Neuer Standort "Bestellbau" mit Backbone-Einbindung
- abgeschlossen 2014: Einbindung Telefonsystem in das IdM
- abgeschlossen 2015: Ersatz Telefonsystem einschlie?lich Telefone
- abgeschlossen 2015/2016: Ausweitung der WLAN-Versorgung
- abgeschlossen 2018: Ersatz der zentralen Internet-Firewalls
- abgeschlossen 2018/2021: Hochrüstung der Datenübertragungsrate zum Internet auf zweimal 3,5 Gbit/s
- 2017 - 2022: Ersatz Servernetzinfrastruktur aus Gro?ger?teantrag
- 2018 - 2024: Ersatz WLAN-Infrastruktur
- 2022 - 2025: Ersatz Telefonsystem einschlie?lich Telefone
- 2024: Ersatz VPN-Server
- 2025 - 2026: Ersatz Distributionsswitches
- 2025 - 2026: Ersatz Core-Switches
- 2026: Hochrüstung der Switches für die Geb?udeanbindung
- 2023 - 2026: Redundante Datennetzanbindung von Geb?uden
3. Ma?nahmen zur Fortschreitung
Die Verkabelung wird soweit m?glich in Bau- oder Renovierungsma?nahmen berücksichtigt. Die nicht im Rahmen von Bauma?nahmen enthaltenen aktiven Komponenten werden in HBFG-Ma?nahmen (Arbeitspl?tze für Wissenschaftler und Studierende mit der erforderlichen Software-Ausstattung und Vernetzung) einbezogen. Konsistente Planung ist durch koordinierende, h?ufig auch federführende Funktion des IT-Service bei diesen Antr?gen sichergestellt.
4. Migrationspl?ne zum ?bergang vorhandener Funktionen in zukünftige Dienste
Grunds?tzlich sind Leistungsverbesserungen und Erweiterungen der vorhandenen Netzdienste vorgesehen, die derzeit keine Einschr?nkungen der vorhandenen Dienste erwarten lassen.
C) Netzbetriebs- und Managementkonzept
1. Verantwortungsteilung zwischen zentralen und dezentralen Einrichtungen
Die Abteilung Netzinfrastruktur des IT-Service plant, beschafft und betreibt das gesamte Daten- und Telefonnetz bis zu den Datensteckdosen in allen R?umen der Universit?t. Die Abteilung PC-Service beschafft für die Nutzer Arbeitsplatz-PCs, sorgt für Software-Grundausstattung einschlie?lich der notwendigen Client-Software (WWW-Browser und -Composer, E-Mail, OPAC-Zugriff, CD-ROM-Server-Zugriff, PC-Fax), ist zusammen mit Abteilung Haushalt zust?ndig für den Einkauf - nicht jedoch Beratung und Betreuung - von spezieller Hardware- und Software für nutzerspezifische Anforderungen. Die Abteilung Serversysteme und Nutzerverwaltung betreibt die Server und vergibt auf Antrag die Zugriffsrechte. Der Leiter des IT-Service koordiniert Gro?ger?teantr?ge von Nutzergruppen und stimmt sie mit den Konzepten des IT-Service ab.
2. Festlegung von Namens- und Adressr?umen sowie Dom?nen
Die Abteilung Serversysteme des IT-Service betreibt alle Nameserver der Universit?t und verwaltet die Namens- und damit verbunden die IP-Adressr?ume. Sie betreibt einen DHCP-Server, die für Standardf?lle die Vergabe individueller Adressen automatisieren und für die Nutzer den Wechsel zwischen Subnetzen - insbesondere mit portablen Ger?ten - erleichtern.
3. Zugangskontroll-Strategien
Grunds?tzlich ist Zugang zu den Endger?ten nur mit Nutzernummer und Passwort m?glich. Stellenweise werden Einmalpassworte verwendet. Die M?glichkeiten bei anonymem Zugang über das Internet sind begrenzt (Ausschluss von Relay-Funktionen an den zentralen Servern).
4. Firewall
Ein vom IT-Service erstelltes Firewallkonzept ist verabschiedet und umgesetzt. Ein gesonderter Firewall, mit entsprechend restriktiven Einstellungen, existiert zwischen Verwaltungsnetz und (restlichem) Universit?tsnetz. Zwischen Serversubnetz und übrigem Universit?tsnetz sowie PC-Subnetz und Universtit?tsnetz gibt es ebenfalls gesonderte Firewalls.
5. Abrechnungspolitiken
Die Nutzung des Datennetzes ist für Angeh?rige der Universit?t für Zwecke von Studium, Lehre und Forschung frei. Nutzung für andere Zwecke ist nicht vorgesehen.
6. Regelungen der Netznutzung
Die Netznutzung ist in den Nutzungsrichtlinien für Informationsverarbeitungssysteme der Universit?t Bamberg geregelt.
7. Unterstützungsdienste für dezentrale Systeme (Dateidienste, Archivierungsdienste, Backups, SW-Verteilung)
Der IT-Service betreibt zentrale Server und für Nutzergruppen mit besonderem Bedarf dezentrale Server, die in der Regel Teil von WAP-Projekten sind. Die fl?chendeckende Vernetzung erlaubt, diese Server im Bereich des Rechenzentrums aufzustellen.
Zur Betreuung dezentraler Arbeitspl?tze siehe 1.
Planung und Betrieb der Arbeitspl?tze für Studierende obliegt der Abteilung PC-Poolbetrieb, sofern dies nicht in Einzelf?llen von anderen Einrichtungen übernommen wird (wie zum Beispiel Sprachlabor, Graduiertenkolleg, Wirtschaftsinformatik).