WavebreakMediaMicro - stock.adob
Operativ arbeiten im Netzwerk: Netzwerkaufbau
Planung ist das halbe Leben, so heißt es. Das gilt insbesondere für die Planung von Computernetzwerken. Manche Konstellationen kann der Administrator sogar simulieren.
Selbst eine recht überschaubare Verbindung von Internet-Router, Computer, Drucker und WLAN-Geräten in SOHO-Umgebungen stellt ein typisches Netzwerk dar. Für die unterschiedlichen Ausbaustufen verwenden IT-Profis verschiedene Konzepte, um ein Netzwerk passend zur den Anforderungen zu realisieren. Die Gefahr ist leider groß, sich bei grundsätzlich unnötiger Komplexität zu verheddern. Im Zweifelsfall ist immer einer einfacheren, aber verständlich und sicher zu betreuenden Variante der Vorzug zu geben.
Planung von Netzwerken
Wie bei beinahe allen Planungen im IT-Bereich beginnen erfahrene Administratoren und Systemverwalter zunächst einmal damit, den eigentlichen Bedarf zu erfassen. Die Dokumentation des Istzustandes und die Inspektion der örtlichen Verhältnisse gehören ebenso zu den Planungsaufgaben wie der Blick auf die Investitions- und Ausfallsicherheit. Der Umfang der Planung liegt wiederum ganz an der zu erwartenden Dimension des Auftrags.
Bei der Bedarfsermittlung gilt es in erster Linie, die benötigte Anzahl von Netzwerkanschlüssen zu überschlagen, ohne in die komplette Detailplanung zu gehen. Mithilfe von WLAN-Infrastruktur könnte möglicherweise der Aufwand deutlich reduziert werden, sofern dies an dem Standort vertretbar ist. Unglücklicherweise benötigt ein WLAN jedoch eine ganze Menge Kabel in den Wänden und in den Decken – was insbesondere Laien auf den ersten Blick kaum bekannt sein dürfte. Es ist sicherlich kein Fehler, auch heute noch einem kabelgebundenen Netzwerk den Vorzug zu geben.
Mit Blick auf die Kosten werden Netzwerk-Administratoren gern dazu aufgefordert, die Anzahl von Netzwerkkabeln gering zu halten und vor Ort stattdessen die deutlich günstigeren Mini-Switches für die Verkabelung innerhalb eines Raums einzusetzen. Den Mini-Switch schon in der Planungsphase anzudenken, gilt jedoch als unschick – sie kommen ohnehin von allein zum Einsatz, wenn es um Nachrüstvorhaben geht. Es gibt zwei triftige Gründe, den Einsatz der kleinen Verteiler möglichst gering zu halten: Alle am Mini-Switch angeschlossenen Geräte teilen sich die Bandbreite des einen Uplink-Ports und intensive Netzwerknutzer bremsen die anderen am Mini-Switch angeschlossenen Systeme. Zudem sind Mini-Switches traditionell unmanaged, somit wirken sich alle Sicherheitseinstellungen auf dem Haupt-Switch auf alle angeschlossenen Teilnehmer auf dem Port aus.
Im Idealfall gibt es eine 1:1-Verbindung vom Endgerät zum Switch. In größeren Umgebungen bauen Administratoren in Firmen gern ein zwei- oder dreischichtiges Modell mit Access, Distribution und Core Switches auf. In diesem Fall gilt der 1:1-Verbindungshinweis für den Access-Switch. Ansonsten ist für die Planung die Feststellung der benötigten Anzahl von PC-Arbeitsplätzen, Netzwerkdrucker oder IP-Telefone erforderlich. Für künftige Entwicklungen, beispielsweise falls noch Informations-Terminals oder Überwachungskameras benötigt werden, ist eine wirtschaftlich vertretbare Reserve einzuplanen. Eine nachträgliche Ausweitung einer Verkabelung ist aus Kostengründen meist uninteressant, insbesondere wenn es keine abgehängten Decken gibt, in denen der IT-Profi die Kabel problemlos in Trassen einlegen kann.
Ist der IT-Profi mit der Feststellung des Istzustands beauftragt, um beispielsweise eine vorhandene Struktur zu erweitern oder zu erneuern, ist die Vorgehensweise kaum unterschiedlich. Hier ist insbesondere entscheidend, ob die bereits verbauten Kabel den aktuellen Erfordernissen entsprechen. Unterhalb von Gigabit-Ethernet mit CAT-7-Kabeln sind keine Projekte mehr zeitgemäß. Aber nicht nur die Kabel selbst sollte der Administrator eines genauen Blickes würdigen, auch die Kabelrinnen entlang der Geschossdecken sollten stabil genug sein, um eventuell weitere Kabel aufzunehmen. Und nur, dass es noch einmal erwähnt ist: Die gemeinsame Führung von Strom- und Netzwerkkabeln in einem gemeinsamen Kabelkanal oder Leerrohr ist nicht zulässig. Die Kabelarten muss der IT-Verantwortliche in getrennten Strukturen verlegen oder verlegen lassen.
Neben den Kabeln und den baulichen Gegebenheiten gilt es bei einem Ausbau die vorhandenen Klimageräte, USV-Anlagen und natürlich die aktiven Netzwerkkomponenten genau unter die Lupe zu nehmen. In die Jahre gekommene Switches sollte der IT-Profi auf den neuesten Stand bringen. Sofern der Hersteller für die Geräte noch seine Unterstützung anbietet und es die Möglichkeit für einen Wartungsvertrag gibt, ist ein Weiterbetrieb möglich. Typischerweise steigt der Preis für die Wartung, je älter das System ist.
Je nachdem, wie kritisch die Switches und Router sind, reicht aber auch das Vorhalten von vorkonfigurierten Ersatzgeräten oder Austauschkomponenten. Mit Ersatznetzteilen, die die am schnellsten alternden Bauteile enthalten, kann auch ein sehr alter Switch noch ein paar Jahre seinen Dienst gut verrichten. Der Austausch von Komponenten oder Geräten sollte bereits erprobt und dokumentiert sein. Besonders, wenn der Austausch nicht durch den IT-Profi, sondern von Ansprechpartnern vor Ort zu erledigen sind.
Zentrales oder verteiltes Switching
Die Trennung der Switches in mehrere Ebenen haben wir weiter oben schon kurz erwähnt. In Abhängigkeit zu den baulichen Gegebenheiten und den Anforderungen unterscheiden IT-Profis zwei verschiedene Konzepte im Netzwerk. Im einfachsten Fall gibt es eine klassische Sternverkabelung, bei der alle Endgeräte direkt mit dem zentralen Switch oder den zentralen Switches verbunden sind. Grundsätzlich ließe sich eine solche Struktur auch mit ganz einfachen Unmanaged-Switches realisieren.
Das zentrale Switching kann kostengünstiger sein, je nachdem, wie viele Kabelwege erforderlich sind. Zudem reicht eine USV für den Server- und Netzwerkraum und die Überwachung fällt einfacher. Nachteilig ist die möglicherweise stärkere Wärmeentwicklung, wenn viele Switches in einem Raum gemeinsam arbeiten und das höhere Risiko bei einem Netzwerkausfall. Fällt das zentral gesteuerte Netzwerk aus, kann niemand mehr arbeiten.
In einem verteilten Switching-Netzwerk gibt es zentrale Switches, die ausschließlich mit anderen Switches verbunden sind. Kurz gesagt ließe sich die Anbindung wie folgt umschreiben: Switch/Router an Switch an Endgerät. Über Port Trunking beziehungsweise Port Aggregation fasst der IT-Profi mehrere Interfaces zusammen, um die benötigten Leistungsanforderungen in Bezug auf den Netzwerkdurchsatz zu erfüllen.
In großen Netzwerken kommen nicht selten LWL-Kabel zum Einsatz, da Kupferkabel hinsichtlich ihrer zulässigen Kabellänge limitiert sind. LWL-Verbindungen sind grundsätzlich teurer als Kupferverkabelung und erfordern Talent für die Kabelverbindungen (spleißen) oder den Einsatz eines Profis.
Sobald Telefonie über das Standardnetzwerk ein Thema ist, sollten moderne Switches zum Einsatz kommen. Die Konfiguration der notwendigen Priorisierung von VoIP-Datenpaketen ist bei jüngeren Geräten recht einfach, da es sich mittlerweile um eine Standardanforderung handelt. Auf älteren Geräten ist die Abbildung der notwendigen Einstellungen etwas komplizierter. Das stete Zusammenwachsen von IT und Telefonie führt zwangsläufig dazu, dass sich Administratoren mit dem Thema auseinandersetzen müssen. Eine Vertiefung der Kenntnisse zu
User Agent Client (UAC),
User Agent Server (UAS),
SIP (Port 5060),
SIP-Proxy,
Response Codes im SIP-Protokoll,
RFC 2543, 3261, 3265, 3515, 3665, 3581, 3853, 4320 und 4916
ist eine gute Investition in die Zukunft des digitalen Unternehmens.
Netzwerksimulation
An die Vorteile der Virtualisierung haben sich die meisten Administratoren schon gewöhnt und häufig kommen vor der eigentlichen Implementierung, Testinstallationen auf Hyper-V, ESXi oder der VMware Workstation zum Einsatz. Sollte etwas nicht funktionieren, wird einfach der Snapshot wiederhergestellt und ein anderer Konfigurationsweg gewählt. Der Aufbau komplexer Testumgebungen ist somit nicht mehr erforderlich und was einst einen ganzen Serverraum benötigte, passt in unseren Tagen problemlos auf ein Microsoft Surface Tablet.
Simulationslösungen für Netzwerke sind gemeinhin sehr teuer und daher weniger für Administratoren und Systemverantwortliche in KMUs interessant. Hierbei kann man für gewöhnlich nicht mehr von einer Virtualisierung sprechen, da einige Komponenten nicht unbedingt auf x86/x64-Hardware basieren. Glücklicherweise gibt es eine kostenfreie und überaus leistungsfähige Alternative mit Namen GNS3.
GNS3 ist eine kombinierte Emulations- und Virtualisierungs-Lösung, besonders für Cisco-Komponenten, die im Zusammenspiel die Simulation von Hardwareroutern und verschiedenen Aktivkomponenten auf einem Standard-Computer ermöglicht. An sich ist GNS3 ein Softwarepaket für Linux-, macOS- und Windows-Systeme, da die Entwickler die einzelnen Komponenten, beispielsweise die Dynamips-Emulation für Cisco-Geräte, in eine gemeinsame Oberfläche zusammenbrachten. Ein einfaches Notebook mit 4 GByte RAM und mindestens zwei CPU-Kernen reicht für ein paar kleinere Spielereien bereits aus. Der Anbieter empfiehlt jedoch deutlich mehr CPU-Kerne und mindestens 16 GByte RAM für eine anspruchsvollere Umgebung.
Spannenderweise unterstützt GNS3 zwar Router und elementare Switches, aber keine voll leistungsfähigen Switches. Mit einem kleinen Trick kann der IT-Verantwortliche aber auch diese Geräteklasse adäquat abbilden. Wer auf VLANs oder EtherChannel in der Testumgebung angewiesen ist, dem empfiehlt die Online-Hilfe der Software die Verwendung eines 3725er Cisco-Routers und die Wahl des NM-16ESW-Moduls zur Abbildung von 16 Ports. Der Einsatz einer eigenen virtuellen Maschine für das Image wird jedoch dringend empfohlen.
Neben dem Softwarepaket selbst, welches kostenlos zum Download angeboten wird, benötigt der Administrator lediglich noch eine Virtualisierungs-Plattform wie VMware Workstation, Oracles VirtualBox oder gleich die ESXi-Farm. Dank der sehr gut geschriebenen Kurzanleitungen ist der Interessent schon nach zirka einer Stunde in der Lage, die ersten Routing-Konstellationen simuliert abzuhalten. Etwas mehr Aufwand ist es schon, aber dank der Cloud-Funktion in der jüngeren Version, ist die Verbindung von physisch existierendem Netzwerk und der Emulation ebenfalls rasch eingerichtet.
Den ersten Teil dieser Serie „Operativ arbeiten im Netzwerk“ mit den Grundlagen finden Sie hier.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!