LAN-LEITFADEN - SMC

LAN-LEITFADEN
Gebäude- und Campusnetze

Inhalt
1. Einleitung 2
1.1 Schwerpunkte und Zielsetzungen
2. Anwendungs- und Einsatzbeispiele 2
2.1 Beispiel 1: Rechner in einem Klassenraum sollen
vernetzt werden
2.2 Beispiel 2: Anschluss eines existierenden
Klassenraums mit BNC-Netzwerk
2.3 Beispiel 3: Mehrere Klassenräume werden
vernetzt
2.4 Beispiel 4: Einrichtung eines Multimedia-
Klassenraums
2.5 Beispiel 5: Drahtlose Vernetzung eines einzelnen
Unterrichtsraums mit Anschluss ans Internet
2.6 Beispiel 6: Drahtlose Versorgung der Aula
mit Netzwerkzugang
2.7 Beispiel 7: Anbindung entfernter Gebäudeteile
mit Lichtleiterkabel
3. Grundlagen 6
3.1 Das OSI (Open Systems Interconnection)
Referenz Modell
4. Das Ethernet 8
4.1 Offizielle Ethernet Standards
4.2 Das Zugriffsverfahren
4.3 Die Adressierung
4.4 Verkabelung
4.4.1 Thick Wire Coax
4.4.2 Thin Wire Coax mit BNC-Anschluss
4.4.3 Cat.5 Twisted Pair
4.4.4 Glasfaser
4.5 Konfigurationsregel bei 10 Mbit/s (Shared
Medium)
4.6 Längenbeschränkungen bei 10 Mbit/s Ethernet
(Shared Medium)
5. Fast Ethernet 12
5.1 Konfigurationsregel bei Fast Ethernet (Shared
Medium)
5.2 Längenbeschränkungen bei 100 Mbit/s Ethernet
(Shared Medium)
5.3 Dual-Speed Hubs
6. Gigabit Ethernet 14
6.1 Konfigurationsregel bei Gigabit Ethernet
7. Ethernet Switching 14
7.1 Funktionsweise des Switches (Layer 2)
7.2 Leistungsteigerung
7.3 Vereinfachtes Netzwerkdesign
8. Virtuelle lokale Netze (VLANs) 17
9. Multimedia Netze brauchen 18
Quality of Service (QoS)
9.1 Voraussetzungen zum Einsatz von Quality of
Service (QoS)
9.2 Wirkungsweise von Quality of Service (QoS)
10. Die optimale Anbindung des PC 19
an das lokale Netzwerk
10.1 Die Leistungsfähigkeit einer PC
Netzwerkverbindung
10.2 Remote Boot
10.3 Wake on LAN
10.4 Spezielle Netzwerk-Adapter für Server
11. Funk-LANs (Wireless LANs, WLANs) 21
11.1 Betriebsarten
11.2 Fehlerfreie Übertragung selbst unter
schwierigen Bedingungen
11.3 WLANs sind „Shared Media”-Netze
11.4 Zugangs- und Abhörsicherheit
11.5 Beispiele für Einsatzbereiche

12. Netzwerksoftware und Anwendungen 25
12.1 Beispiele für Anwendungen
12.2 Netzwerkbetriebssysteme
13. IP-Grundlagen fürs LAN 26
13.1 IP-Adressen
13.2 Dynamische Adressenzuteilung mit DHCP
(Dynamic Host Configuration Protocol)
13.3 Übersetzung der IP-Adressen in Ethernet
Adressen
13.4 Address Resolution Protocol (ARP)
13.5 Internet Domain Namen, DNS (Domain Name
Service)
14. Eine kurze Einführung in das Thema 31
„Netzwerk Management“
14.1 Aufgaben des Netzwerkmanagements
14.2 Netzwerk-Management-Lösungen –
von „simpel bis anspruchsvoll”
14.2.1 Zugriff direkt am Gerät (Outband)
14.2.2 Zugriff über das Netzwerk (Inband)
14.3 SNMP und RMON

1. Einleitung
Das vorliegende Dokument ist ein technischer Leitfaden
und gibt eine Einführung in Netzwerktechnologien. Ziel ist
es, ein Grundverständnis für die Funktionen und auch für
die technischen Möglichkeiten zu vermitteln, die damit
verbunden sind. Nur mit diesem Wissen ist es möglich, ein
den heutigen Anforderungen entsprechendes Netzwerk
zu konzipieren, das auch zukünftig wachsenden Ansprüchen
gerecht werden kann.
Der Schwerpunkt dieses Leitfadens liegt auf der Vernetzung
innerhalb von Gebäuden bzw. eines Campusbereiches.
Es werden die in diesem Zusammenhang gebräuchliche
LAN-Technologien mit ihren Funktionsgrundlagen
und Konfigurationsregeln vorgestellt.
Das Spektrum umfaßt sowohl einfache, kostengünstige
Ethernet-LANs, den Einsatz von LAN-Switches für Multimedia-Netze
als auch leitungsungebundene Funknetze
(WLANs).
Eine Reihe praxisbezogener Beispiele soll Anregungen
und Ideen geben, wie verschiedenste Anforderungen an
eine Schulvernetzung mit einem Mix typischer Produkte
und Technologien gelöst werden können.
Dieser Leitfaden soll nicht die gerätespezifische Dokumentation
der Hersteller ersetzen. Er soll vielmehr ein
ausreichendes Hintergrundwissen vermitteln, um mit den
zahlreichen Fachbegriffen zurechtzukommen und den
Leser in die Lage versetzen, den Aufbau eines IP-Netzes
zu verstehen. Dazu gehören neben der LAN-Technologie
auch Informationen über die IP-Adressierung und Netzwerkdienste
wie DHCP und DNS.
2
2. Anwendungs- und
Einsatzbeispiele
2.1 Beispiel 1: Rechner in einem Klassenraum sollen
vernetzt werden.
Ein Klassenraum soll mit 12 Rechnern ausgestattet
werden. Im Zuge des rechnergestützten Unterrichts wird
einer der Rechner als Server für verschiedene Daten und
Anwendungen verwendet. Damit alle Schüler darauf
zugreifen können, müssen alle Rechner miteinander
vernetzt werden. Die Rechner sind bereits mit 10 Mbit/s
oder 10/100 Ethernet Twisted-Pair Netzwerkanschlüssen
ausgestattet.
Mit einem kleinen 16-Port 10/100 Ethernet Switch und
12 Cat.5 Twisted-Pair Anschlusskabeln können alle Stationen
untereinander vernetzt werden. Es wird automatisch
die richtige Anschlussgeschwindigkeit eingestellt.
Zumindest der Server sollte mit 100 Mbit/s anschlossen
werden, da er einen höheren Durchsatz benötigt.
Alternativ sind auch einfachere Varianten möglich:
Bei weniger Rechnern beispielsweise ein einfacher 8-Port
10 Mbit/s Hub oder, wenn zumindest der Server mit 100
Mbit/s arbeiten soll, ein 12-Port Dual-Speed Hub, der für
die spätere gebäudeübergreifende Vernetzung auch noch
eine weitere, modulare Anschlussoption unterstützt.

2.2 Beispiel 2: Anschluss eines existierenden
Klassenraums mit BNC-Netzwerk
Schon vor einigen Jahren ist ein Rechner-Klassenraum
eingerichtet worden. Der Einfachheit halber wurden die
Rechner damals mit Thin Wire Ethernet und BNC-
Steckern vernetzt. Der Klassenraum bildet eine Insel. Er
hat keine Verbindung zu dem neuen Netzwerk, das in der
Zwischenzeit eingerichtet wurde. Aber auch dieser
Klassenraum soll auf den jetzt existierenden Server mit
den neuen Unterrichtsprogrammen zugreifen können.
Dafür wird aber eine Verbindung zwischen den beiden
Netzwerken benötigt. Der eingesetzte Switch oder Hub,
an den auch der Server angeschlossen ist, verfügt noch
über einen freien Port. Um das BNC-Netzwerk nicht
umkonfigurieren zu müssen, wird eine Umsetzung von
BNC auf Twisted-Pair benötigt. Dazu dient ein einfacher,
kleiner 8-Port Hub, an den auch neuere PCs oder Notebooks
angeschlossen werden können, die keine BNC-
Stecker mehr unterstützen.
2.3 Beispiel 3: Mehrere Klassenräume werden vernetzt
Computer-unterstützter Unterricht findet eine immer
höhere Akzeptanz. Sowohl Lehrer, als auch Schüler möchten
davon profitieren. Klassenräume sollen mit Rechnern
ausgestattet werden. Um den Verwaltungsaufwand gering
zu halten, entscheidet man sich für einen zentralen Server,
auf dem die benötigten Programme abgelegt werden.
Dieser Server sollte in einem separaten Raum installiert
werden. Zusätzlich zu dem Server wird in diesem Raum
auch ein 10/100 Mbit/s Switch installiert, an welchen der
Server angeschlossen wird. In den Klassenräumen wird
ebenfalls ein Switch oder ein Hub eingesetzt, an welchen
die Arbeitsplatzrechner angeschlossen werden.
Jeder Switch oder Hub wird mit dem zentralen Switch im
Server-Raum verbunden. Da dieser 10/100 Mbit/s automatisch
erkennt, können damit problemlos verschieden
schnelle Unterrichtsräume vernetzt werden. Die Auto
MDI/MDI-X Funktion ermöglicht die Verwendung
normaler Twisted-Pair Patch-Kabel auch zwischen den
Switches.
Der Switch bietet zusätzlich den Vorteil, dass er jedem
Raum eine eigene, dedizierte 100 Mbit/s Verbindung zur
Verfügung stellt, so dass Zugriffe von mehreren Schülern
einer Klasse auf den Server bei dieser Anbindung keinen
Engpass verursachen können. Des Weiteren wird der
aktuelle Status sowie die Geschwindigkeit der einzelnen
Verbindungen, zu PCs, Server und Hub durch verschiedenfarbige
LED’s angezeigt, wodurch eine eventuelle Fehlersuche
erheblich vereinfacht wird.
3

2.4 Beispiel 4: Einrichtung eines Multimedia-
Klassenraums
Es soll ein eigener Multimedia-Klassenraum eingerichtet
werden, um Unterrichtsinhalte mit modernen Methoden
zu vermitteln. Für Multimedia-Anwendungen wird ein
eigener Server eingerichtet, der auch im Serverraum stehen
soll. Da diese Anwendungen bis zum Arbeitsplatzrechner
hin, recht viel Bandbreite benötigen, soll der
Server zumindest über Fast Ethernet und Full-Duplex, also
200 Mbit/s, angeschlossen werden. Idealerweise verfügt
er bereits über einen Gigabit Ethernet Anschluss. Die
Arbeitsplatzrechner im Klassenraum werden jeweils über
eine dedizierte Ethernet oder besser Fast Ethernet Leitung
am Serverraum angeschlossen.
Da dazu weitere Ports in der Zentrale erforderlich sind,
erwägt man die Anschaffung eines größeren Switches mit
24 oder 48 Ports. Der vorhandene Switch lässt sich problemlos
mit angliedern. Das neue Gerät stellt mit QoSund
Multicast-Filter-Funktionen die reibungslose Übertragung
zeitkritischer, interaktiver Anwendungen sicher,
auch wenn gleichzeitig Video-On-Demand Inhalte im Netz
ausgestrahlt werden. Zusätzlich erlauben VLAN-Funktionen
die Trennung verschiedener Gruppen und Serverinhalte.
Als wichtige zentrale Komponente will man zur Funktionsüberwachung
das Gerät über eine Netzwerk-Management-Anwendung
verwalten können.
4
2.5 Beispiel 5: Drahtlose Vernetzung eines einzelnen
Unterrichtsraums mit Anschluss ans Internet
Eine Schule ist in einem Gebäude untergebracht, das
unter Denkmalschutz steht. Es soll ein Klassenraum mit
Rechnern eingerichtet werden, aber es können keine
Kabel verlegt werden. Das ist inzwischen auch mit einer
drahtlosen Vernetzung über Funktechnologie möglich.
Alle PCs werden mit entsprechenden Schnittstellen-
Karten ausgerüstet und können über Funk miteinander
bzw. mit dem Server, der direkt an die Ethernet Schnittstelle
der Basisstation (Access Point) angeschlossen ist,
kommunizieren. Diese verfügt bei Bedarf zusätzlich über
einen eingebauten DSL Router, über den der Internetzugang
einfach und kostengünstig realisiert werden kann.
Ein Drucker kann rechnerunabhängig netzwerkweit zur
Verfügung gestellt werden. Die spätere Anbindung an ein
leitungsgebundenes Hausnetz ist ebenfalls möglich.

2.6 Beispiel 6: Drahtlose Versorgung der Aula mit
Netzwerkzugang
Ein Schuljubiläum steht bevor, das groß gefeiert werden
soll. Für die Feierlichkeiten wird die Aula ausgewählt. Es
sollen auch die Möglichkeiten der neuen Unterrichtsformen
vorgestellt und demonstriert werden. Dafür werden
einige PCs in der Aula benötigt, die an das Schulnetzwerk
angeschlossen sind und darüber auch einen Zugang
zum Internet haben. Die Standplätze in der Aula sollen
flexibel gewählt werden können, da keine Netzwerkkabel
eigens für das einmalige Ereignis verlegt werden sollen.
Notebooks mit WLAN-Adapter sollen, wie zuvor in den
Klassenräumen, nun auch in der Aula an das Hausnetz
über WLAN angebunden werden können. Der ideale
Standort für den Access Point ist bedauerlicherweise weit
von jeder Stromversorgung entfernt, kann aber – wenn
von dem Access Point unterstützt – mit geringem technischen
Aufwand (Power Injector) über das Twisted-Pair
Kabel mit Strom versorgt werden.
Dieses Verfahren ist immer dann sinnvoll, wenn kurzfristig
ein Raum, wie Aula oder Turnhalle, an das Netzwerk angeschlossen
werden soll und sich der Verkabelungsaufwand
nicht lohnt. Da der Empfangsradius sehr stark von den
baulichen Gegebenheiten abhängt (max. 30 m im Gebäude,
ca. 300 m außerhalb von Gebäuden), ist auf eine optimale
Platzierung der Basisstation zu achten.
2.7 Beispiel 7: Anbindung entfernter Gebäudeteile mit
Lichtleiterkabel
Der Werkraum der Schule ist in einem eigenen Gebäude
untergebracht. Auch in diesem Raum sollen nun PCs
installiert werden, die mit dem restlichen Schulnetz
verbunden werden sollen. Auf Grund der Entfernung
(mehr als 100 m) können diese Rechner aber nicht direkt
über Twisted-Pair an das Schulnetz angeschlossen werden.
Daher entscheidet man sich für Switches mit Fast
Ethernet Glasfaser-Uplink, um die Rechner in den entfernten
Gebäudebereichen miteinander zu vernetzen. Der
Anschluss an die Zentrale erfolgt über Glasfaserkabel, die
bis zu 2 km lang sein können. Diese Leitungen werden im
Full-Duplex Modus genutzt. Die Zentrale hat Anschlusskapazitäten
für bis zu 24 Räume und kann bei Bedarf über
weitere Geräte erweitert werden (Stack).
Bei kleineren Installationen können auch einfache Konverter
von Kupfer auf Glasfaser an beiden Enden dieser Verbindungen
verwendet werden. Unterrichtsräume mit speziellen
Anforderungen (Desktop-Publishing, etc.) lassen
sich auch über Gigabit Ethernet Fiber-Links anbinden.
5

3. Grundlagen
Die Aufgabenverteilung bei der Kommunikation in
Computernetzen ist heute klar strukturiert. Die verschiedenen
Bestandteile eines modernen Netzwerks, wie
Kabel, Netzwerkgeräte, Betriebssysteme und Anwendersoftware
können so entsprechend spezifischer Anforderungen
kombiniert werden. Wie bei einem Baukastensystem
lassen sich bestimmte Teile schrittweise ergänzen
und verbessern und somit den aktuellen Anforderungen
anpassen. Gleichzeitig sind dadurch Produkte verschiedener
Hersteller „kompatibel“ und die Anschaffung insgesamt
günstiger geworden.
3.1 Das OSI (Open Systems Interconnection)
Referenzmodell
Das OSI Referenzmodell der ISO für Netzwerke gibt dabei
einen guten Überblick über die Funktionsblöcke und
beschreibt vor allen die Schnittstellen, an denen die am
Markt verfügbaren Produkte zusammenarbeiten. Ein
Grundverständnis dieses Modells für Netzwerke ist
sowohl beim Aufbau, als auch beim Betrieb und bei der
Fehlersuche wichtig.
6
Im Folgenden erhalten Sie eine kurze Erläuterung und
Referenzen zu den in diesem Leitfaden gezeigten Netzwerktechnologien.
Netzwerk-End-Knoten (PC, Server) führen
Funktionen aller Layer durch. Dazwischenliegende
Netzwerkkomponenten bilden jeweils nur einen Teil der
unteren Layer ab.
– Layer 1 (Physical Layer)
Hier werden sowohl die verschiedenen physikalischen
Übertragungsmedien (Kabel, Stecker, Steckerbelegung,
etc.) als auch die entsprechende Signalisierung (Spannungs-
und Stromwerte, Signalfrequenzen, Bitraten,
Modulationsverfahren usw.) definiert. Hier geht es
darum, Datenströme verschiedenster Art möglichst
störungsfrei und möglichst weit über dein physikalisches
Medium zu übertragen. Zum Teil werden bereits
an dieser Stelle einfache Vorkehrungen gegen Abhören
getroffen (z.B. bei Funknetzen).
Typische Geräte, die auf dieser Ebene arbeiten sind
neben den reinen Kabeln vor allem Modems, Medienkonverter,
Repeater und Hubs.
– Layer 2 (Data Link Layer)
Hier geht es darum, den Layer 1 zu ergänzen und die
Kommunikation zwischen zwei „benachbarten“ Systemen
zu gewährleisten. Es kann sich um eine Einwahlverbindung
zum Internet-Service-Provider handeln
(Punkt zu Punkt) oder um ein lokales Netzwerk (LAN)
mit vielen benachbarten Stationen (Broadcast Netzwerk).
Gerade für Letzteres wird zusätzlich ein
Zugriffsverfahren auf das physikalische Medium (Media
Access Control, MAC) und eine Adressierung (MAC-
Adresse) festgelegt. Auch die Wahl der optimalen
Paketgröße, eines Fehlererkennungs- und Korrekturverfahrens
und der Netzwerk-Zugangssicherung wird
im Layer 2 definiert.
Typische Beispiele für Layer 2 Komponenten sind sog.
LAN-Bridges, LAN-Switches oder Link-Extender.
Bekannte Layer 2 Protokolle sind Ethernet CSMA/CD,
WLAN CSMA/CA und auf WAN-Links das Protokoll PPP.

– Layer 3 (Networking Layer)
Immer dann, wenn die beiden kommunizierenden Rechner
nicht „direkt benachbart“ im gleichen Layer 2-Netz
sind, sondern noch andere Netzwerkstationen auf dem
Weg dazwischen liegen, wird Routing erforderlich. Hier
werden Stationen über Network Layer Adressen (z.B.
IP-Adressen) identifiziert. Router oder Layer 3-
Switches kennen den Standort der anderen Rechner
durch den ständigen Austausch sog. Routinginformationen
untereinander und können deshalb den kürzesten
Weg für die Pakete dorthin wählen. Ebenso sind
redundante Netzwerk-Designs auf Layer 3 möglich.
Ein typisches Beispiel für Layer 3 Kommunikationsstruktur
ist das Internet, mit seinen IP-Adressen, entsprechenden
Routingprotokollen (RIP, OSPF, BGP) und
seiner vermaschten Topologie.
– Layer 4 (Transport Layer)
Während auf Layer 2 dafür gesorgt wird, dass die Verbindung
zwischen 2 direkt benachbarten Stationen,
also auch zwischen 2 Routern möglichst fehlerfrei
arbeitet, kümmert sich der Transport Layer um die
Absicherung der Verbindung zwischen den beiden Endpunkten
der Kommunikation (also den eigentlichen
Rechnersystemen auf denen die entsprechenden
Anwendungen laufen). Hier wird der Verlust von Paketen
z.B. auf dem Weg über das Internet erkannt und
ausgeglichen. Entsprechend den sehr unterschiedlichen
Anforderungen an die Kommunikation auf dieser
Ebene werden auch auf der Transport Ebene (Layer 4)
verschiedene Betriebsarten (bzw. Protokolle)
implementiert.
Die verbindungsorientiere Betriebsart (z.B. TCP
Transmission Control Protocol) wird beispielsweise für
Dateitransfers oder den Webseitenzugriff verwendet,
daneben gibt es auch einen verbindungslosen Modus
(UDP User Datagram Protocol) u.a. für Audio- und
Videostreams.
– Layer 5 (Session Layer)
Hier erfolgt die Zugangskontrolle zum Endsystem und
es wird festgelegt, mit welchem Anwenderprogramm
kommuniziert werden soll. Beispiele sind der Login für
eine Netzwerkfreigabe, der Login für einen FTP-Server
oder die Anmeldung auf einem abgesicherten Webserver.
– Layer 6 (Presentation Layer)
Um eine betriebssystemunabhängige unabhängige Darstellung
von Schriftzeichen etc. zu gewährleisten, kann
hier eine entsprechende Umsetzung in das Format der
lokalen Anwendung vorgenommen werden.
– Layer 7 (Application Layer)
In diesem Layer arbeitet die eigentliche Anwendung
selbst, die mit dem Gegenstück am anderen Ende der
Verbindung kommuniziert. Typische Beispiele sind
Web-Browser und Webserver, Mail-Clients und Mailserver,
etc.
Grundsätzlich ist – wie der Name schon sagt – das OSI
Modell als ein Referenzmodell zu verstehen. Es hilft Funktionalitäten,
Protokolle, Aufgaben von Netzwerkarchitekturen
und Implementationen verschiedener
Hersteller konzeptionell (abstrahiert) vergleichen zu
können.
7

4. Das Ethernet
Für die Vernetzung von Rechnern im lokalen Bereich
(LAN, Local Area Network) wird heute fast ausschließlich
Ethernet eingesetzt. Standen in der Vergangenheit im
Zuge der Entwicklung von Computernetzwerken noch
eine Vielzahl von weiteren Technologien am Markt zur
Auswahl, hat sich heute Ethernet als das dominierende
Verfahren durchgesetzt. Den Selektionskampf hat Ethernet
letztlich dadurch gewonnen, dass durch permanente
Weiterentwicklung schrittweise ein Großteil der Vorteile
konkurrierender Verfahren übernommen wurde und die
Produkte durch steigende Verkaufszahlen inzwischen
auch für Endkunden erschwinglich sind. So findet man
heute, neben dem „ursprünglichen“ 10 Mbit/s Ethernet
auch schnellere Varianten wie Fast Ethernet (100 Mbit/s)
und Gigabit Ethernet (1000 Mbit/s) als Teil der Standardausstattung
aktueller PCs und Notebooks. Damit können
kleinste Netze am Schreibtisch zwischen PC und Notebook
aufgebaut werden, riesige Bürokomplexe mit Tausenden
von Arbeitplätzen vernetzt oder auch in Städten
die Haushalte angebunden werden. Neben Kupferleitungen
dienen Glasfaserleitungen als physikalisches Transportmedium.
Übertragen werden darüber, neben reinen
Computerdaten heute auch Telefongespräche, Video-
Konferenzen und Spielfilme.
Anders als bei analogen Übertragungsverfahren werden
dabei die Daten in Pakete verpackt, die dann entsprechend
gekennzeichnet an den Zielknoten versendet werden.
Nimmt die Übertragung einer kompletten DVD in der langsamsten
Variante noch ca. 2 Stunden in Anspruch, bewältigt
die Bandbreite der neuesten Ethernetprodukte mit
10 Gbit/s die Datenmenge von 4,7 GB in wenigen Sekunden.
Die Konzentration auf ein einziges Übertragungsverfahren,
also Ethernet, vereinfacht das Design und den
Betrieb von Netzwerken und der Betreiber kann sich
somit verstärkt den Anwendungen selbst widmen.
8
4.1 Offizielle Ethernet Standards
Sowohl das US-Amerikanische Normengremium IEEE
(Institute of Electrical and Electronic Engineers), als auch
das Internationale Standard Organisation ISO haben unter
den identischen Rubriken IEEE 802.3 bzw. ISO8802-3
verschiedene Ethernet Varianten standardisiert.
10Base-5 Ethernet über Thick Wire Coax
Kabel
10Base-2 Ethernet über Thin Wire Coax Kabel
10Base-T Ethernet über Twisted Pair Kupfer
Kabel
10Base-FL Ethernet über Glasfaser
100Base-TX Fast Ethernet Twisted Pair Kupfer
Kabel
100Base-FX Fast Ethernet über Glasfaser
(1300 nm)
100Base-SX Fast Ethernet über Glasfaser
(850 nm)
1000Base-T Gigabit Ethernet über Twistet Pair
Kupfer Kabel
1000Base-SX Gigabit Ethernet über Glasfaser
(Multimode)
1000Base-LX Gigabit Ethernet über Glasfaser
(Singlemode)
10GBase-SX 10 Gigabit Ethernet über Glasfaser
(Multimode)
10GBase-LX 10 Gigabit Ethernet über Glasfaser
(Singlemode)

4.2 Das Zugriffsverfahren
Als vor mehr als 25 Jahren Ingenieure das Ethernet
erfanden, dienten einfache Koaxial-Kabel als Übertragungsmedien.
Da alle angeschlossenen Stationen
gleichberechtigt, ohne zentrale Koordination, auf das
Medium zugreifen sollten, wurde die Zugriffskontrolle auf
alle Ethernet-Knoten gleich verteilt. Wie verhindert wird,
dass dieses „Gruppengespräch ohne Diskussionsleiter“,
geführt werden kann, ohne im Chaos zu versinken,
beschreibt der Standard IEEE 802.3 (auch ISO8802-3)
mit dem Zugriffsverfahren CSMA/CD.
CSMA/CD steht für „Carrier Sense, Multiple Access with
Collision Detection“ und arbeitet wie folgt:
– Eine am Ethernet angeschlossene Station will Daten
übertragen. Das geschieht zu einem beliebigen Augenblick
und die Station muss jetzt selbst beurteilen („Multiple
Access“), wann das Netzwerk dazu benutzt werden
kann, ohne dabei eine möglicherweise gerade
sendende Station zu unterbrechen.
– Sie überprüft also zuerst, ob das Übertragungsmedium
frei ist bzw. keine andere Station sendet („Carrier
Sense“).
– Ist dies der Fall, kann die angeschlossene Station
unmittelbar darauf die Datenübertragung beginnen.
– Ist jedoch gerade ein anderer Sendevorgang aktiv, wartet
sie, bis dieser beendet ist. Da jede Übertragung am
Ethernet paketorientiert ist, wird auch bei großen
Datenmengen jeder Sendevorgang nach jeweils einem
Paket unterbrochen. Sobald das Kabel danach wieder
frei ist, wartet die Station noch für einen kurzen, zufällig
gewählten Augenblick und darf danach, falls immer
noch kein anderer sendet, selbst loslegen.
– Durch Signallaufzeiten im Kabel kann es jedoch hin und
wieder passieren, dass zwei Stationen etwa gleichzeitig
mit einer Datenübertragung beginnen. Da sie das Sendesignal
der anderen Station durch die Verzögerung
noch nicht gehört haben, denkt jede von beiden, dass
das Netzwerk frei sei. Im Verlauf des weiteren Sendevorgangs
überlagern sich beide Pakete und werden
dadurch unlesbar („Collision“).
– Um zu vermeiden, dass dadurch Daten verloren gehen,
sind die gerade sendenden Station darauf bedacht, solche
Kollisionen zu erkennen („Collision Detection“), um
in einem solchen Fall sofort abzubrechen und das Paket
zum nächstmöglichen, günstigeren Zeitpunkt nochmals
zu senden.
Der Vorteil an diesem, auf dem ersten Blick etwas -
chaotisch wirkenden System ist die Tatsache, dass diese
Netze ohne eine zentrale Steuerinstanz arbeiten und die
verfügbare Bandbreite nur unter den Stationen aufgeteilt
wird, welche tatsächlich Daten übertragen wollen
(„Shared Medium“). Alle Stationen in einem einfachen
Ethernet LAN arbeiten in einer sog. „Collision Domain“,
jedes Paket erreicht in einem Sendevorgang alle anderen
Stationen, die für diese Zeit stillhalten und zuhören müssen.
Die maximal erreichbare Bandbreite bei hoher Auslastung
und vielen Stationen (max. 1024 Stationen pro
Collision Domain) liegt dabei nicht höher als 70%.
Gerade diese „Zufälligkeiten“ hatten anfänglich den Argwohn
mancher Netzwerkplaner geweckt, doch funktionierten
diese Netze bei 10 Mbit/s gut und zuverlässig und
werden selbst heute noch bei einfachen, kleineren Installationen
mit sog. Hubs realisiert.
Da jedoch mit steigender Übertragungsgeschwindigkeit
(Fast Ethernet, Gigabit Ethernet, etc.) und gleich bleibend
großen Paketen die Collision Domains von den ursprünglichen
2,8 Km bis auf wenige Meter schrumpfen müssten,
damit CSMA/CD auch bei schnellen Netzen noch funktioniert,
hat man mit Ethernet-Switching ein völlig kollisionsfreies
Zugriffsverfahren entwickelt. Dieses Verfahren wird
ausführlich in einem späteren Abschnitt erklärt.
9

4.3 Die Adressierung
Um bei einer Dateiübertragung zwischen 2 Rechnern
eines größeren Netzes dafür zu sorgen, dass unbeteiligte
Stationen diese Daten nicht empfangen und abspeichern
brauchen, werden alle Pakete mit Absender- und Zieladresse
versehen. Um eine aufwendige manuelle Vergabe
dieser Adressen zu vermeiden, hat jedes Ethernet-Gerät
eine weltweit einzigartige Adresse (MAC-Adresse oder
auch Hardware-Adresse genannt). Das Adressierungssystem
wurde mit 6-Byte-Adressen so gewählt, dass
hochgerechnet für jeden Quadratmeter Landoberfläche
der Erde 2 Adressen zur Verfügung stehen und der Vorrat
so auf lange Zeit nicht erschöpft sein wird.
Dieser Adressraum wird zur Hälfte für Stationsadressen
verwendet (Unicast-Adressen) und beschreibt damit einen
eindeutigen, einzelnen Empfänger im Netz. Das spielt, wie
später beschrieben, beim Ethernet-Switching eine entscheidende
Rolle. Die andere Hälfte wird zum Adressieren
ganzer Gruppen (Multicast-Adressen) oder einfach aller
Stationen (Broadcast-Adresse) verwendet.
4.4 Verkabelung
Es gab ursprünglich vier verschiedene Typen von Kabeln,
um ein Ethernet-Netzwerk aufzubauen:
– Thick Wire Coax
– Thin Wire Coax oder auch BNC-Kabel oder „Cheaper-
Net“ genannt
– Cat.5 Twisted Pair oder einfach „Kupfer“ genannt
– Glasfaser oder „Fiber“ genannt
Bei all diesen Varianten gilt ein Grundsatz:
Es dürfen keine Schleifen (Loops) geschaltet werden, da
dadurch bereits bei der Übertragung eines einzigen Paketes
dieses mit sich selbst „kollidiert" und unleserlich wird
oder, wie beim Einsatz von Switches, Pakete einfach nur
endlos im Kreise verschickt werden und das Netz schlagartig
mit Vollast belegen.
Wird dennoch aus Sicherheitsgründen (z.B. bei Kabelbruch)
der gleichzeitige Betrieb mehrerer paralleler Verbindungen
erwogen, gibt es dazu in hochwertigen Geräten
10
eine Reihe von spezielle Funktionen und Protokollen, um
diese dann gewollten Schleifen (Loops) im Normalbetrieb
zu unterdrücken.
4.4.1 Thick Wire Coax
Diese dicken, gelben Koaxial-Kabel findet man heute nur
noch in relativ alten Netzwerkinstallationen. Bei Neuinstallationen
werden sie nicht mehr eingesetzt.
4.4.2 Thin Wire Coax mit BNC-Anschluss
Auch die Thin Wire Coax Verkabelung wird heute kaum
mehr eingesetzt, da der serienmäßig mitgelieferter
Ethernetanschluss bei neuen Rechnern keinen BNC-
Stecker mehr besitzt. Früher war diese Technik jedoch
gerade für kleinere vernetzte Umgebungen attraktiv, da
man neben einer entsprechenden Netzwerkkarte nur ein
einfaches Koaxialkabel mit entsprechenden T-Stücken
benötigt. An ein derartiges, bis zu 185 m langes und beidseitig
terminiertes Coax-Segment können bis zu 30 Stationen
angehängt werden. Mehrere dieser Segmente
konnten mit sog. Repeatern verbunden werden. Der Nachteil
an Coax-Netzen ist:
Wenn ein Kabel beschädigt wird, sind alle Stationen an
diesem Segment betroffen.
4.4.3 Cat.5 Twisted Pair
Diese Kabeltechnik stellt derzeit die Standardverdrahtung
dar und besteht aus 4 jeweils verdrillten und voneinander
geschirmten Leitungspaaren. Praktisch jeder neue Ethernet-Anschluss
in Rechnern, Druckern, Telefonen etc. ist
dafür ausgelegt. Zusammen mit dem verwendeten

Stecker (RJ-45) entspricht das Kabel einer bestimmten
Güte-Kategorie (z.B. Cat.3, Cat.5, Cat.6 oder höher). Während
Cat.3 für 10 Mbit/s ausreichend ist, unterstützt Cat.5
höhere Signalfrequenzen und ist somit auch für Fast
Ethernet und Gigabit Ethernet geeignet. In allen Fällen
wird eine Kabellänge von bis zu 100 m unterstützt.
Eine Variante dieser Kabel (Cross-over Kabel, verbinden in
beiden Richtungen jeweils den Sendeausgang mit dem
Empfängereingang) kann nun zur einfachen Verbindung
zweier Stationen verwendet werden. Wenn jedoch mehrere
Stationen vernetzt werden sollen, werden diese sternförmig
an eine aktive Netzwerkkomponente (Hub oder
Switch) angeschlossen. In diesem Fall übernimmt dieses
zentrale Gerät die „Cross-over“-Funktion bei Verwendung
normaler Patch-Kabel. Neue Netzwerkkomponenten
unterstützen z.T. Funktionen wie Auto MDI/MDI-X. Man
braucht in diesem Fall nicht auf die jeweils richtige Wahl
des Kabels zu achten, denn diese Geräte passen sich
selbständig an.
4.4.4 Glasfaser
Glasfaser oder Fiber-Links werden zur Überbrückung
größerer Distanzen und bei hohen Bandbreitenanforderungen
verwendet. Vergleichbar mit Cat.5 Netzen können
damit sternförmig Gebäudebereiche angebunden
werden (FTTO, Fiber to the Office), ohne Bindung an das
100 m Limit von Cat.5 Twisted Pair Leitungen. Es können
bis zu 2 km überbrückt werden. Über entsprechende Konverterlösungen
auf Cat.5 in den Büroräumen lassen sich
Endgeräte mit herkömmlichen RJ-45 Steckern anschließen.
Glasfaser-Kabel sind zwar dünner und flexibler zu
verlegen als Kupferleitungen, erfordern jedoch entsprechendes
Know-How und Vorrichtungen zum Anschließen
der Leitungen und Stecker.
4.5 Konfigurationsregel bei 10 Mbit/s (Shared Medium)
Damit der oben beschriebene Zugriffsmechanismus
CSMA/CD unter den festgelegten Rahmenbedingungen
(eine minimale Paketgröße von 64 Byte und 10 Mbit/s
Übertragungsgeschwindigkeit) funktionieren kann, bedarf
es genauer Konfigurationsregeln. Diese Konfigurationsregeln
stellen sicher, dass auch im ungünstigsten Fall, die
vorgeschriebenen maximalen Signallaufzeiten im Ethernet
nicht überschritten werden können. So gibt es abhängig
von Kabeltyp verschiedene Längenbeschränkungen
und auch die Erweiterung (Verlängerung) über Repeater
(Hubs) darf nicht unbeschränkt vorgenommen werden.
So gilt für den Einsatz von Repeatern in Ethernet Netzwerken
folgende Regel:
Zwischen zwei verschiedenen Netzwerk-Stationen dürfen
sich befinden:
– Maximal 5 Kabel-Abschnitte hintereinander
– Maximal 4 Repeater (Hubs)
– Maximal 3 von den 5 Kabeln dürfen Koaxial-Kabel Segmente
sein, an denen mehrere PCs angeschlossen sind
– Maximal 30 Stationen an einem Coax-Segment
(Thinwire)
– Maximal 1024 Stationen in einer Collision Domain
11

4.6 Längenbeschränkungen bei 10 Mbit/s Ethernet
(Shared Medium)
Kabeltyp Maximale Kabellänge Maximale
(pro Segment) Netzwerkausdehnung
Twisted Pair
10Base-T
100 m 500 m
Thine Wire 185 m 555 m bei reinen
Coax (BNC) Coax-Netz, in Kombi-
10Base-2 nation mit Twisted
Pair bis zu 755 m
Glasfaser 2000 m bis 2800 m
10Base-FL
12
5. Fast Ethernet
Fast Ethernet funktioniert prinzipiell wie Ethernet, nur
10mal schneller. Dies gilt jedoch nur für die Bandbreite
(100 Mbit/s) und nicht für die Ausbreitungsgeschwindigkeit
im Kabel selbst. Dieser Umstand ist dadurch zu
erklären, dass die ursprüngliche Paketgröße beibehalten
wird. Diese Paketgröße ist ein wichtiges Kriterium, um
einfaches 10 Mbit/s Ethernet mit Fast Ethernet kombinieren
zu können, da folgender physikalischer Effekt auftritt:
Damit das CSMA/CD Zugriffsverfahren funktioniert,
schrumpft eine Collision Domain auf etwa ein Zehntel der
ursprünglichen Größe zusammen (Die „Größe“ definiert
sich über die maximal erlaubte Signallaufzeit). Diesen
Umstand gilt es beim Netzwerkdesign zu beachten, wenn
einfache Repeater bzw. Hubs verwendet werden. Neue
Technologien wie Switching befreien den Anwender wieder
von dieser Einschränkung.
Im Übrigen sind alle aktuellen Netzwerk-Adapter heute in
der Lage, neben 10 Mbit/s auch 100 Mbit/s Netze zu nutzen
(10BASE-T/100BASE-TX).
5.1 Konfigurationsregel bei Fast Ethernet
(Shared Medium)
– Maximal 1 Class-I Repeater oder 2 Class-II Repeater
zwischen 2 Endsystemen
– Stackable Repeater (stackable Hubs) zählen in der
Regel als ein Class-II Repeater
– Da diese Collision Domains damit sehr klein bleiben,
können mehrere Fast Ethernet Hub-Netze entweder mit
Ethernet-Switches oder mit speziellen Extender-Modulen
verbunden werden.
Bei sog. Dual-Speed Hubs bilden alle aktuell mit 100
Mbit/s genutzten Ports einen Fast Ethernet Hub. Somit
sind die Beschränkungen bei der Kaskadierung auch hier
zu beachten.

5.2 Längenbeschränkungen bei 100 Mbit/s Ethernet
(Shared Medium)
– Cat.5 Twisted-Pair: maximal 100 m zwischen der Netzwerkstation
und dem Hub
– Maximal 5 m Cat.5 Twisted-Pair zwischen zwei Class-II
Kupfer-Repeater
– Glasfaser: maximal 209 m zwischen der Netzwerkstation
und dem Hub, vorausgesetzt, die anderen
Anschlüsse sind als Twisted-Pair genutzt
Es gibt noch eine Reihe weiterer Kombinationen im
Zusammenhang mit Glasfaser Medien und den daraus
resultierenden maximalen Längen. Generell kann man
allerdings besonders bei Glasfasernetzen den Einsatz von
Ethernet-Switches empfehlen, da dadurch sehr einfach die
Beschränkung der Fast Ethernet Collision-Domain überwunden
wird.
5.3 Dual-Speed Hubs
Dual-Speed Hubs sind Komponenten, die sowohl einen
10 Mbit/s Hub als auch einen 100 Mbit/s Hub in einem
Gehäuse bereithalten. Die Zuordnung der angeschlossenen
Stationen erfolgt über eine 10/100-Autosensing-
Funktion.
Beim Einsatz sind folgende Punkte zu beachten:
– Die beiden Segmente (10 Mbit/s und 100 Mbit/s) unterwerfen
sich den gleichen Konfigurationsregeln wie normale
Hubs der jeweiligen Geschwindigkeit.
– Die Verbindung beider Segmente ist nicht grundsätzlich
vorhanden, sondern muss in manchen Fällen extern
über einen Switch oder ein optionales Modul gelöst
werden.
– Alle Anschlüsse sind Half-Duplex. Z.T. gibt es spezielle
Extendermodule (geswitchter Uplink), die dann auch
mit Full-Duplex betrieben werden können.
13

6. Gigabit Ethernet
Diese nochmals um Faktor 10 beschleunigte Variante ist
z.Z. die schnellste Variante zur Anbindung von Servern
und zugleich das Ende des „shared Medium“ Betriebs.
Sollte CSMA/CD noch netzwerkübergreifend funktionieren,
müsste man sich mit wenigen Metern begnügen, denn
größer dürfte dann eine Collision Domain nicht mehr sein.
Damit wird „Switching“ zur Ablösung der Repeater-Technologie
(Hubs) notwendig.
6.1 Konfigurationsregel bei Gigabit Ethernet
– Cat.5 Twisted Pair: maximal 100 m zwischen der Netzwerkstation
und dem Switch
– Glasfaser:
• Zwischen 220 m und 550 m bei Singlemode
Glasfaser (1000Base-SX)
• Zwischen 550 m und 10 km bei Singlemode Glasfaser
(1000Base-LX)
– Grundsätzlich werden Endgeräte direkt an die Switche
angeschlossen
– Gigabit Ethernet wird meist als „Backbone“ in großen
Netzen mit vielen Ethernet- oder Fast Ethernet-Segmenten
eingesetzt.
14
7. Ethernet Switching
Mit der Markteinführung von LAN-Switches wurde nicht
nur die Realisierung wesentlich leistungsfähigerer und
größerer Netzwerke möglich, sondern auch Aufbau und
Betrieb haben sich dank verschiedener, je nach Ausstattung
der Geräte integrierter Zusatzfunktionen wesentlich
vereinfacht. Netzwerke können komplett mit Switches
aufgebaut werden, aber auch eine Kombination mit einfachen
Hubs ist möglich.
Da das schnelle Switchingverfahren inzwischen nicht nur
im LAN auf dem Ethernet-Netzwerk Layer (Layer 2, L2),
sondern auch bei LAN-Routern (auf Layer 3, L3) angewendet
wird, unterscheidet man zwischen sog. L2-
Switches (im allgemeinen Switches genannt) und L3-
Switches.
7.1 Funktionsweise des Switches (Layer 2)
Der Switch ist eine Netzwerkkomponente, die dazu
benutzt wird, ein lokales Netzwerk in separate LAN-Bereiche
(Collision Domains) zu unterteilen. Der im Vergleich
zu einfachen Repeatern (Hubs) höhere technische Aufwand
bringt verschiedene Vorteile:
Die verfügbare Netzwerkleistung und Bandbreite vervielfacht
sich ohne Änderung der Verkabelung, angeschlossene
Drucker, PCs und Server können mit unterschiedlich
schnellen Netzwerkanschlüssen (10/100/1000 Mbit/s)
betrieben werden und das unbefugte Abhören des Netzwerkverkehrs
wird deutlich erschwert.

7.2 Leistungssteigerung
Der erste Grund für die damit verbundene Erhöhung der
Netzwerkleistung ergibt sich aus dem Umstand, dass bei
einem Switch grundsätzlich jeder Port als eigenes Ethernet-Segment
betrieben wird. Das vom Hub bekannte
Phänomen, dass alle angeschlossenen Endgeräte zu einer
Collision Domain gehören, wird beseitigt:
Der Netzwerk-Zugriff kann an verschiedenen Ports somit
gleichzeitig erfolgen. Die an verschiedenen Ports angeschlossene
Stationen müssen nicht mehr aufeinander
warten, sondern haben ein eigenes Ethernet LAN mit der
dazugehörigen Bandbreite.
Wird also beispielsweise ein vorhandener Ethernet-Hub
mit 16 Ports durch einen Switch ersetzt, stehen damit
dem Netzwerk sofort 16 x 10 Mbit/s zur Verfügung.
Natürlich müssen die einzelnen Ports innerhalb des Switches
miteinander verbunden sein, so dass die Kommunikation
ungestört weiterlaufen kann. Genau hier arbeitet
ein Switch jedoch deutlich intelligenter als ein Hub:
Dieser leitet grundsätzlich jedes Paket an alle anderen
Ports weiter, ungeachtet dessen, ob der Empfänger sich
dahinter befindet oder nicht. Ein Switch jedoch lernt den
Standort der verschiedenen Stationen anhand der Absender-Adressen
in den Ethernet-Paketen und wird nach
einer kurzen Lernphase Pakete nur noch zielgerichtet
zum jeweils richtigen Port weiterleiten.
Dieser Lernprozess erfolgt ohne äußeres Zutun automatisch
während des Betriebs und wird nur durch die Größe
des internen Speichers begrenzt. Bei großen Netzen sollte
deshalb gerade bei einer zentralen Switchkomponente
darauf geachtet werden, dass ausreichend viele Ethernet-
Adressen gespeichert werden können (Adressen-Tabelle).
Ein Nebeneffekt dieses Verfahrens ist, dass die zu einer
bestimmten Verbindung gehörenden Pakete (Unicast-
Pakete) nur an den beteiligten Ports zu sehen sind.
Andere Stationen können diese Pakete nicht ohne weiteres
abhören. Alle anderen Pakete, die an mehrere
Stationen (Multicast-Pakete) oder alle Stationen (Broadcast-Pakete)
adressiert sind, werden weiterhin an alle
Switchports weitergeleitet. Damit sind grundlegende
Such- und Benachrichtigungsfunktionen auch in einem
„geswitchten“ Netzwerk möglich.
Der zweite Grund für das Leistungssteigerungspotential
eines Switches liegt in einer weiteren Eigenart seiner
Arbeitsweise:
Als vollwertiger Ethernet-Netzwerkknoten kann er Pakete
vor der internen Weiterleitung an den entsprechenden
Sende-Port zwischenspeichern. Damit können die Ports
im Gegensatz zu einem einfachen Hub mit unterschiedlichen
Geschwindigkeiten betrieben werden.
Ein Server kann somit beispielsweise mit 1000 Mbit/s
betrieben werden, während die PCs weiterhin mit 100
Mbit/s angeschlossen bleiben. In der Praxis bedeutet das,
dass 10 Anwender gleichzeitig mit ihrer vollen Bandbreite
mit dem Server kommunizieren können, vorausgesetzt,
sie sind an 10 verschiedenen Ports des Switches angeschlossen.
Bei konsequenter Auslegung eines Netzes
bedeutet das, dass man immer mehr von vorgeschalteten
Hubs abgeht und wie dem Server auch jedem PC einen
dedizierten Switchport zuteilt.
Der dritte leistungssteigernde Effekt beruht auf folgendem
Prinzip:
Im Falle eines eigenen Switchports pro Arbeitsstation
reduziert sich das jeweilige Netzwerk-Segment auf 2 Stationen.
Den PC bzw. Server und den Switch selbst. Unter
15

diesen besonderen Umständen sind beide Seiten in der
Lage, auf den so genannten Full-Duplex Betrieb umzuschalten,
was bedeutet, dass die betreffenden Stationen
gleichzeitig senden und empfangen können. Die theoretische
Bandbreite wird damit verdoppelt.
7.3 Vereinfachtes Netzwerkdesign
Auch wenn man womöglich geneigt ist, auf diesen zusätzlichen
Leistungszuwachs zu verzichten, so hat der Full-
Duplex Betrieb in der Praxis einen weiteren wichtigen Vorteil:
Die Regeln für das Netzwerkdesign werden
wesentlich einfacher und schnelle Netze mit Gigabit
Ethernet (1000 Mbit/s) sind sogar nur noch auf diese
Weise realisierbar. Bei der Bemessung erlaubter Leitungslängen
und bei der Kaskadierung mehrerer Switches zählt
in diesem Fall nur noch die Signaldämpfung und nicht
mehr, wie bei Hubs, die Signallaufzeit (in der Collision
Domain). Moderne Switching-Komponenten unterstützen
aus diesen Gründen nicht nur verschiedene Geschwindigkeiten
pro Port (z.B. 10/100 Mbit/s oder 10/100/1000
Mbit/s), sondern neben Half-Duplex auch den Full-Duplex
Betrieb. Beide Funktionen werden zwischen den Nachbar-
Stationen auf die jeweils günstigste Betriebsart ausgehandelt
(Auto-Negotiation).
Bei der Kaskadierung mehrerer Switches wird die Verbindung
somit mit der höchstmöglichen Geschwindigkeit und
im Full-Duplex Modus betrieben. Wenn dazu Kupferports
eingesetzt werden, müssen entweder ein so genanntes
Cross-Over-Kabel verwendet werden oder zumindest eine
Seite unterstützt Auto MDI/MDI-X.
In der Praxis bedeutet das:
– Endgeräte können unabhängig von der Portgeschwindigkeit
immer mit Kupferleitungen (Cat.5
Qualität) von bis zu 100 m Gesamtlänge angeschlossen
werden. Das gilt für 10 Mbit/s, 100 Mbit/s und 1000
Mbit/s Ports.
16
– Innerhalb eines lokalen Netzwerkes können beliebig
viele Switches kaskadiert werden und somit der Radius
des Netzwerkes bei Bedarf entsprechend vergrößert
werden.
– Für Distanzen über mehr als 100 m zwischen 2 Switches
empfiehlt sich der Einsatz von Glasfaserleitungen.
Hier können, je nach Fiberport bis zu mehrere Kilometer
überbrückt werden.
Wichtig bei der Kombination eines Switches mit mehreren
Hubs:
Bei vorhandenen Hubs für den Anschluss von PCs kann
man einen Switch als zentrale Komponente zur Verbindung
mehrerer Hubs einsetzen. Hier gelten zwar weiterhin
die in den vorherigen Kapiteln beschriebenen Ethernet
Konfigurationsregeln für Repeater (Längenbeschränkung,
max. Anzahl von Hubs in Serie), jedoch endet der Geltungsbereich
jeweils am Port des zentralen Switches. Die
Verbindung zwischen Hub und Switch benötigt ebenfalls
das Auskreuzen von Sende- und Empfangsleitungen
(Cross-Over Leitung oder Auto MDI/MDI-X), die Portgeschwindigkeit
entspricht der des Hubs (10 oder 100
Mbit/s), außerdem ist der Half-Duplex Modus notwendig.
Solange jede einzelne Collision Domain in sich richtig konfiguriert
ist, können auf diese Weise beliebig viele Netzwerke
über Switches zusammengefasst werden.
Durch die Funktion Auto MDI/MDI-X kann ein Switch automatisch
erkennen, ob an einem Port ein Endsystem oder
ein anderer Switch angeschlossen ist. Im zweiten Falle
werden automatisch die Sende- und Empfangskabel ausgekreuzt
und man benötigt keine speziellen Cross-Over-
Kabel.
Auto-Negotiation ist ein Signalisierungsverfahren, das
zwei benachbarten Netzwerkstationen, die über einen
Kupferanschluss miteinander verbunden sind, erlaubt,
den optimalen Betrieb der Ethernet Netzwerkverbindung
auszuhandeln (10 Mbit/s, 100 Mbit/s oder 1000 Mbit/s,
Half-Duplex oder Full-Duplex Modus).

8. Virtuelle lokale Netze (VLANs)
VLANs sind eine Funktionalität, die meist nur bei „intelligenten“
höherwertigen Switches gefunden werden kann.
Um beurteilen zu können, ob man auf dieses zusätzliche
Ausstattungsmerkmal Wert legen soll, wird die Funktionsweise
und der damit verbundene Vorteil beim Netzbetrieb
kurz erläutert.
Mit der VLAN-Technik lassen sich die Ports eines Switches
unterschiedlichen, völlig voneinander isolierten Netzwerken
zuteilen. Das im Zusammenhang mit Switches beschriebene
intelligente Weiterleiten von Paketen wird dadurch unterdrückt.
Die Anzahl der realisierbaren VLANs hängt von dem
jeweiligen Gerät ab, das theoretische Limit ist 4095. Da
zum Einrichten von VLANs die Konfiguration des Switches
geändert werden muss, ist diese Funktion nur bei so
genannten managebaren Switches möglich.
Der Einsatz von VLANs hat dreierlei Nutzen:
– Sicherheit: Das Netzwerk kann in mehrere voneinander
getrennte Netze aufgeteilt werden. Somit ist mit einem
einzigen Switch der voneinander isolierte Betrieb eines
Verwaltungsnetzes und eines Schulungsnetzes möglich.
– Eine hohe Flexibilität bei der Gestaltung des Netzwerkes.
So können in einer LAN Infrastruktur verschiedene
Netze, z.B. auf IP Ebene effektiv nebeneinander betrieben
werden.
– Vermeidung von Leistungsverlusten bei großen Netzen
bei einem hohen Anteil von Multicast- und Broadcast-
Paketen. Diese Pakete leitet ein Switch ohne VLAN-Funktion
an alle Ports weiter, was bedeutet, dass bei Störungen,
bei bestimmten Anwendungen oder auch einfach bei
großen Netzen mit vielen Stationen besonders die langsamen
Ports mit 10 Mbit/s mit diesen „Postwurfsendungen
an alle Haushalte“ stark belastet werden.
Anwendungsbeispiele:
Wie erwähnt, lassen sich auf einem Switch beispielsweise
2 VLANs einrichten, eines dieser Netze dient zur Verwaltung,
das andere zur Schulung.
Alternativ können natürlich auch zwei getrennte Switches
verwendet werden.
Ein gemeinsamer Server soll in beiden VLANs erreichbar
sein. Der Port, an welchem dieser Server angeschlossen ist,
kann beiden VLANs zugeordnet werden. Diese überlappen
sich also am Serverport, ohne jedoch miteinander
verbunden zu sein.
Damit der angeschlossene Server auch unterscheiden kann,
aus welchem VLAN die Anfrage kommt, kann der Switch die
Pakete jeweils kennzeichnen, indem ein so genannter
VLAN-Tag an einer bestimmten Stelle eingefügt wird. Der
Server wird dann die Antwort ebenfalls mit diesem VLAN-
Tag markieren, so dass der Switch diese Pakete in das richtige
VLAN einspeisen kann, um danach diese Markierung
wieder zu entfernen.
Alternativ kann man den Server auch mit zwei Netzwerkkarten
ausstatten.
Das Verwaltungs- und Schulungsnetz soll an verschiedenen
Stellen im Gebäude erreichbar sein. Dazu kann man mehrere
Switches, an deren Ports diese beiden VLANs konfiguriert
sind, untereinander verbinden. Diese Verbindungen
arbeiten, vergleichbar mit dem oben erwähnten Serverport,
für beide VLANs und markieren die Pakete zur Unterscheidung.
Am Zielswitch angekommen, wird auch hier die Markierung
wieder entfernt und an die Stationen des betreffenden
VLANs weitergeleitet.
Alternativ können auch verschiedene getrennte Verbindungsleitungen
verwendet werden.
17

9. Multimedia Netze brauchen
Quality of Service (QoS)
Moderne Datennetze werden zunehmend auch für
Sprach- oder Bildübertragungen genutzt. Solange diese
Datenströme nur in einer Richtung fließen, können dazu
bei geringer Auslastung auch einfache Netzwerkkomponenten
verwendet werden. Das empfangende Anwendungsprogramm
kann dabei genügend Informationen
zwischenspeichern, um damit netzwerkbedingte Unregelmäßigkeiten
bei der Übertragungszeit (Jitter) auszugleichen,
bevor sie ruckelfrei am Bildschirm oder am Audioausgang
wiedergegeben werden. Arbeiten die Anwendungen
jedoch interaktiv in beiden Richtungen, wie beispielsweise
bei der LAN-Telefonie und soll die störungsfreie
Übertragung unter allen Umständen unabhängig von
der Netzwerkauslastung gewährleistet werden, benötigt
man Switches und Netzwerkkarten mit QoS-Funktionen.
Ein weiterer Einsatzgrund kann sein, dass man einer
bestimmten Anwendergruppe oder Abteilung zu allen
Tageszeiten und auch während Auslastungsspitzen durch
weitere Nutzer die Netzwerkfunktion garantieren will.
9.1 Voraussetzungen zum Einsatz von Quality of
Service (QoS)
Um in einem Netzwerk QoS gewährleisten zu können, sollten
zumindest an möglichen Engpässen, also Leitungen,
über die diese zeitkritischen Anwendungsdaten übertragen
werden sollen und welche gleichzeitig mit anderen
Daten (E-Mails, Dateiübertragungen, etc.) belastet werden,
QoS-fähige Komponenten zum Einsatz kommen. Im
Falle eines Gebäude- oder Campusnetzes wird das Netzwerk
idealerweise komplett mit QoS-fähigen LAN-
Switches ausgestattet.
9.2 Wirkungsweise von Quality of Service (QoS)
Normale Switche arbeiten „einspurig“, was bedeutet, dass
beim Weiterleiten innerhalb eines Switches die Pakete
beim ausgehenden Port in einer einzigen Warteschlange
(Sende-Queue) auf das Absenden zum Nachbargerät
warten.
18
Solange auf dieser Leitung die maximal mögliche Bandbreite
noch nicht ausgeschöpft ist, können die Daten
nahezu verzögerungsfrei weitergereicht werden. Bei einer
Überlastung jedoch stauen sich die Pakete in der Sende-
Queue, wodurch sowohl zeitkritische, als auch normale
Daten gleichermaßen verzögert werden oder gar verloren
gehen können.
QoS-fähige Geräte haben mindestens 2 Sende-Queues pro
Port. Die zeitkritischen Daten werden in die „Überholspur“
geleitet und können mit einer höheren Priorität und damit
mit geringerer Verzögerung den Switch passieren. Durch
eine Gewichtung der verschiedenen Sende-Queues kann
auch die verfügbare Bandbreite pro Queue eingestellt werden,
so dass umgekehrt auch noch genügend unkritische
Pakete weitergereicht werden können.
Die Zuordnung zur passenden Sende-Queue kann nach
verschiedenen Kriterien erfolgen: Entweder signalisieren
bereits die Endsysteme mit Hilfe einer Priorisierungsmarkierung
jedes Paket oder der Switch selbst nimmt
diese Markierung abhängig von den Eingangs-Ports vor.

10. Die optimale Anbindung des PC
an das lokale Netzwerk
Die Netzwerkkarte oder auch NIC (Network Interface Card)
sorgt für die physikalische Verbindung mit dem lokalen
Netzwerk. Spezielle Software (sog. Treiber) auf dem PC
ermöglichen dem Betriebssystem mit der Netzwerk-Karte
zu arbeiten.
Namhafte Hersteller bieten üblicherweise eine ganze Reihe
verschiedener Singlemode, um den zum Teil sehr unterschiedlichen
Anforderungen bei Laptops, Arbeitsplatzrechnern
und Server-Systemen optimal Rechnung zu
tragen. Des Weiteren werden üblicherweise verschiedene
PC Bus-Systeme, LAN-Technologien und Anschluss-Arten
unterstützt.
Um nun die optimale (Ethernet) Netzwerkkarten für einen
Rechner auszuwählen, sollte der Netzwerk-Administrator
folgende Punkte abklären:
• Bus-Typ (PCI 32/64, PC-Card, CardBus, USB, …)
• Anschluss-Art (Coax BNC, Kupfer / RJ45, Fiber / ST,
Transceiver / …)
• Übertragungsgeschwindigkeit (10 Mbit/s, 100 Mbit/s,
1000 Mbit/s)
• Treiberunterstützung (Windows, Linux, BSD, MAC OS,
etc.)
• Spezielle Anforderungen (Arbeitsplatz-Rechner)
• Remote boot
• Wake-On LAN
• Spezielle Anforderungen (Server)
• Hohe Rechenleistung auf der Karte,
Entlastung der Server-CPU
• Effizientere Kommunikation auf dem System-Bus
• QoS, VLAN
10.1 Die Leistungsfähigkeit einer PC Netzwerkverbindung
Die tatsächliche „Geschwindigkeit“ einer PC Verbindung
zum Netzwerk hängt im Wesentlichen von der gewählten
Art des Anschlusses und dem verfügbaren Bus-Typ ab. So
lässt sich z.B. ein Fast-Ethernet (100 Mbit/s) Anschluss nur
in Kombination mit einer 32-bit PCI Bus oder CardBus
Schnittstelle im PC effizient nutzen. Gigabit Ethernet Karten
(1000 Mbit/s) werden erst in einem 64-bit PCI-Steckplatz
maximale Leistung bringen.
Beim Anschluss eines Arbeitsplatzcomputers oder Servers
direkt an einen Switch-Port kann – so diese Funktion auf
beiden Seiten unterstützt wird – über diese Verbindung
gleichzeitig gesendet und empfangen werden. Dieses Verfahren,
bei dem eine theoretische Verdoppelung des Datendurchsatzes
erreicht werden kann, bezeichnet man als
„Full-Duplex“.
19

10.2 Remote Boot
Gerade in größeren Netzwerken wird gerne mit Verfahren
gearbeitet bei denen Betriebssysteme, Anwendungen und
Daten auf zentralen Servern gehalten werden. Systemadministratoren
schätzen diese Möglichkeit, um einfach für
hohe Datensicherheit zu sorgen und auch den Aufwand für
Wartungsarbeiten (Softwareverteilung und Updates, Sicherungskopien)
zu reduzieren.
Ein Computer System, welches einen „Remote Boot” durchführt,
benutzt zum Laden und Starten seines Betriebssystems
anstatt lokaler Massenspeicher (wie Festplatten),
Ressourcen auf dem Server. Dieses Verfahren wird von
einem Boot-ROM (PROM, EPROM) gesteuert. Dieser Boot-
ROM kann bei Netzwerkkarten nachgerüstet werden, wenn
ein dafür vorgesehener Sockel vorhanden ist.
10.3 Wake on LAN
Bei „Wake on LAN” (WOL) handelt es sich um eine Technik,
die dem System- bzw. Netzwerk-Manager die Möglichkeit
gibt, „aus der Entfernung” einen Computer einzuschalten
oder „aufzuwecken”. So lassen sich Wartungsarbeiten, wie
das Einspielen von Software-Updates oder auch die Sicherung
von lokalen Daten vornehmen, ohne dass jeder einzelne
Computer im Netzwerk „persönlich” besucht werden
muss.
20
Um die Funktion „Wake on LAN” nutzen zu können, benötigt
man eine Netzwerkkarte deren Chip-Set diese Funktionalität
unterstützt sowie einen geeigneten PC. Neben
einem passenden Motherboard muss der Rechner auch
über ein spezielles Netzteil verfügen, das eine Spannungsversorgung
der Netzwerkkarte auch im ausgeschalteten
Zustand ermöglicht.
Bei dem Verfahren „Wake on LAN" wird von einer im LAN
installierten Netzwerk Management Applikation ein entsprechendes
Datenpaket („Wake-up Frame”) an den zu
startenden Rechner geschickt. Die Netzwerkkarte
empfängt dieses Paket und startet den PC.
10.4 Spezielle Netzwerk-Adapter für Server
Client-Server-Anwendungen fordern immer mehr Netzwerk-Bandbreite.
So empfiehlt es sich, Server-Systeme
nicht nur über entsprechend leistungsfähige LAN Verbindungen
anzuschließen, sondern auch der speziell für Netzwerk-Server
entwickelte Netzwerkkarten einzusetzen.
Server-Karten bieten eine ganze Reihe von Funktionen,
welche den Datendurchsatz im Server verbessern und die
CPU entlasten. Diese Funktionen reichen von intelligentem
Interrupt- und Bus-Management bis zur Fähigkeit bestimmte,
rechenintensive Operationen (z.B. Berechnung
der TCP/IP Check-Summe) direkt auf der Netzwerkkarte
durchzuführen.

Die Unterstützung von QoS und VLAN Technologien sind
weitere typische Anforderungen an Netzwerkkarten für
Server-Anwendungen.
Der Einsatz von drahtlosen Netzwerken ist durch die
Ratifizierung des IEEE 802.11b Standards und der Einführung
entsprechender Produkte, inzwischen eine interessante
Alternative zu leitungsgebundenen Netzwerken geworden.
Gerade im Zusammenhang mit dem zunehmenden
Einsatz tragbarer Computer und dem Wunsch, auch außerhalb
der festen Arbeitsplätze eine Anbindung ans Netz nutzen
zu können, bietet sich die WLAN-Technik an.
Eine Zertifizierungsinitiative, die den Namen WiFi (Wireless
Fidelity) trägt, gewährleistet die reibungslose Funktion zwischen
Produkten verschiedener Hersteller.
11. Funk-LANs (Wireless LANs,
WLANs)
Der Einsatz von WLANs stieß anfänglich auf Bedenken, die
jedoch heute weitgehend ausgeräumt werden konnten.
– Die Sicherheit ist durch eine Ausweitung der Datenverschlüsselung
verbessert worden. Offene WLANs, zu
denen auch Unbefugte Zugang haben, sind in der Regel
darauf zurückzuführen, dass diese Produkte im „offenen“
ausgeliefert werden und der Betreiber die zur Absicherung
notwendige Erstkonfiguration versäumt hat.
– Die Störung anderer Systeme, wie schnurlose Telefone,
Mobiltelefone, Telemetrie- und Tonübertragungseinrichtungen
ist durch die Nutzung des für WLANs weltweit
freigegebenen gesonderten ISM-Frequenzbandes (Industrial,
Scientific, Medical) weitestgehend ausgeschlossen.
– Die Sendeleistung liegt mit 100 mW bei 5% der maximalen
Sendeleistung eines Mobiltelefons und stellt damit
ein vergleichbar minimales Risiko bzgl. gesundheitlicher
Störungen dar.
11.1 Betriebsarten
IEEE 802.1b Komponenten können in verschiedener Weise
betrieben werden:
– Netze im „Ad-Hoc“-Modus setzen sich einfach aus mehreren
Stationen mit WLAN-Netzwerkadaptern zusammen.
Auf diese Weise können ohne weitere Zusatzkomponenten
PCs untereinander vernetzt werden.
– Netze im „Infrastruktur“-Modus arbeiten mit einer Basisstation,
einem sog. Access Point als Vermittler zwischen
den einzelnen Stationen. Zugleich verdoppelt sich
dadurch die Reichweite im Vergleich zu „Ad-Hoc“-
Netzen. Wenn mehrere dieser Access Point über ein leitungsgebundenes
Netzwerk untereinander verbunden
werden, ist für mobile Anwender auch der dynamische
Wechsel zwischen diesen WLAN-Zellen möglich
(Roaming). Hier sollte man, wenn möglich nur Access
Point des gleichen Herstellers einsetzen.
21

– Von einander getrennte, leitungsgebundene Netze
können mit einer WLAN-Verbindung untereinander verbunden
werden. Für diesen Zweck nutzt man spezielle
Access Points (WLAN-Bridge), häufig kombiniert mit
externen Richtantennen. Beachtet werden sollte auf
jeden Fall, dass grundstücksübergreifende Verbindungen,
bei der Regulierungsbehörde für Telekommunikation und
Post (RegTP) anmeldepflichtig sind.
22
11.2 Fehlerfreie Übertragung selbst unter schwierigen
Bedingungen
Die Datenübertragung erfolgt beim IEEE 802.11b Standard
auf der Physikalischen Schicht (Layer 1 des OSI-Modells)
unter Anwendung der DSSS-Technik (Direct Sequence
Spread Spectrum). Dieses Verfahren wurde ursprünglich für
militärische Zwecke entwickelt und ist erst seit kurzem
zugänglich für den industriellen Einsatz. Auf einem 22 MHz
breiten Frequenzband können damit, abhängig von der Einsatzbedingungen
trotz der niedrigen Sendeleistung bis zu 11
Mbit/s Bruttodatenrate erreicht werden. Sollte durch größere
Entfernungen, Hindernisse wie Wände oder andere
Funkquellen die Übertragung zunehmend gestört werden,
sind diese WLAN-Komponenten in der Lage, schrittweise
die Datenrate zu senken (11 – 5,5 – 2 – 1 Mbit/s). Dabei wird
der immer kleiner werdende Frequenzbedarf des Nutzsignals
mittels Frequenzspreizung weiterhin auf das 22 MHz
breite Frequenzband verteilt. Das geschieht, indem jedes
einzelne zu übertragenden Datenbit durch eine ebenfalls
schrittweise angepasstes, bis zu 11 Bit lange Bit-Sequenz
(bei 1 Mbit/s) ersetzt wird. Durch den dadurch steigenden
Anteil redundanter Information, die gleichmäßig auf den
genutzten Frequenzbereich verteilt ist, können Daten selbst
dann noch fehlerfrei empfangen werden, wenn das
Empfangssignal im Rauschen anderer Funkquellen zu verschwinden
droht. Durch die Variation der Ersatzsequenzen
wird es für Lauscher außerdem äußerst schwierig, auf die
eigentlichen Nutzdaten Rückschlüsse zu ziehen.
Das ISM-Band (2.4 GHz-2.48 GHz) erlaubt dadurch den
gleichzeitigen Betrieb von bis zu 3 WLAN-Access Points auf
engsten Raum. Dabei müssen bei der Konfiguration der
Access Points 3 verschiedene Kanalnummern im 25 MHz
Abstand gewählt werden.
Weitere Entwicklungen bei den WLAN-Standards
Nachden IEEE 802.11b Produkte der WLAN-Technik zum
Durchbruch verholfen haben und eine weite Verbreitung
gefunden haben, stehen inzwischen bereits noch schnellere
Verfahren zur Verfügung.

– IEEE 802.11a mit Orthogonal Frequency Division Multiplexing
(OFDM) Modulation
Dieser Standard arbeitet im 5 GHz Frequenzband und
erlaubt Bandbreiten bis zu 54 Mbit/s. Die Freigabe des
entsprechenden 5 GHz Bereich ist in Europa jedoch an
schärfere Bedingungen geknügft als in USA. Speziell bei
der maximal erlaubten Sendeleistung bzw. deren automatischen
Anpassung gelten bei uns strengere Vorschriften.
Die für Europa angepasste Variante des Standards
soll unter IEEE 802.11h beschrieben werden. Nur
für den US-Markt zugelassene Produkte dürfen deshalb
bei uns nicht betrieben werden. Durch die kleinere Wellenlänge
der Funksignale bedingt, reduziert sich jedoch
im Vergleich mit 2.4 GHz Technologien bei gleicher Sendeleistung
die Reichweite bzw. Größe der Funkzellen
unter typischen Einsatzbedingungen. Möglich sind
Access Points, die bei gleichzeitigen Einsatz von 802.11b
und 802.11a sowohl 11 Mbit/s als auch 54 Mbit/s Clients
versorgen.
– IEEE 802.11g mit Orthogonal Frequency Division Multiplexing
(OFDM) Modulation
Ebenfalls bis 54 Mbit/s ausgelegt, nutzt dieser Standard
wie IEEE 802.11b das freie ISM-Band (2.4 GHz). Damit ist
dieser auch bezüglich der Reichweiten mit IEEE 802.11b
vergleichbar. Da jedoch beide Technologien unterschiedliche
Modulationsverfahren einsetzen, wurde als wichtiger
Bestandteil des Standards IEEE 802.11g der Hybridbetrieb
mit bisherigen 802.11b Clients definiert. Damit
wird eine sanfte Migration zu höherer Bandbreite möglich.
– Auch gibt es Produkte, die sowohl IEEE 802.11b als auch
eine Variante von IEEE 802.11g mit Packet Binary
Convolutional Codes (PBCC) Modulation unterstützen.
Durch dieses Modulationsverfahren, das mit dem bei
IEEE 802.11b eingesetzten Verfahren technisch verwandt
ist, werden zwar keine 54 Mbit/s erreicht, jedoch kann
die Bandbreite von 11 Mbit/s auf 22 Mbit/s verdoppelt
werden.
11.3 WLANs sind „Shared Media”-Netze
Alle WLAN-Stationen, die mit einem Access Point kommunizieren,
stimmen sich auf den gleichen Frequenzbereich ab.
Somit kann immer nur eine Station bzw. der Access Point zu
einem bestimmten Zeitpunkt senden. Die theoretische
Datenbandbreite von max. 11 Mbit/s wird also mit allen anderen
Stationen geteilt. Davon geht, bedingt durch die zusätzliche
Rahmeninformationen der besonderen WLAN-Pakete
sowie der einzuhaltenden Wartepausen zwischen den einzelnen
Pakten, noch einiges ab. In der Praxis kann man von
ca. 6 Mbit/s nutzbarer Bandbreite ausgehen. Bei 20 WLAN-
Stationen bleiben davon rein rechnerisch für jeden bei
gleicher Lastverteilung 300 Kbit/s übrig.
Da jedoch im durchschnittlichen Betrieb selten alle Stationen
gleichzeitig Netzwerklast erzeugen, kann die verfügbare
Bandbreite durch ein intelligentes Zugriffsverfahren
auf die tatsächlich aktiven Teilnehmer verteilt werden. Dieses
Verfahren arbeitet auf Schicht 2 des OSI-Modells, wird
mit CSMA/CA (Carrier-Sense-Multiple-Access/Collision-
Avoidance) bezeichnet und gleicht bis auf einen Unterschied
dem Ethernet-Zugriffsmechanismus CSMA/CD. Während
bei der leitungsgebundenen Variante auftretende
Kollisionen von allen daran beteiligten Stationen zuverlässig
erkannt werden können, wird bei WLANs durch entsprechende
Koordination bereits im Vorfeld einer Paketübertragung
dafür gesorgt, dass der Kanal frei ist. Das geschieht
durch unterschiedliche Wartezeiten der beteiligten Station
nach jeder Paketübertragung. Sollten die Daten dennoch
durch Kollisionen verloren gehen, werden diese erkannt, da
anders als beim normalen Ethernet, hier mit paketweiser
Empfangsbestätigung -gearbeitet wird. Ein Grund dafür,
dass trotz der Vermeidungstrategie dennoch Kollisionen
auftreten können, liegt darin, dass die Synchronisation im
„Infrastruktur“-Modus, also in WLAN-Zellen mit einem
Access Point nicht immer möglich ist. Hier können weit von
einander entfernte Stationen zwar noch mit dem Access
Point kommunizieren, sich aber unter Umständen selber
nicht mehr gegenseitig „hören“. Jede sendewillige Station
wartet normalerweise, bis eine andere fertig ist, was aber
hier nicht mehr zu erkennen ist.
Durch das wiederholte Ausbleiben der Empfangsbestätigungen
schließt eine betroffene Station auf eine
derartige Ursache und ruft den Access Point als Koordinator
zu Hilfe. Da dieser als einziger zuverlässig in der Lage
ist, alle Stationen innerhalb der WLAN-Zelle direkt zu er-
23

eichen, kann er daraufhin ein „Beantragungs- und Genehmigungsverfahren
für Sendezeiten“ durchführen.
Das erklärt unter anderem, warum von theoretischen
11 Mbit/s nur noch 6 Mbit/s für Nutzdaten verbleiben.
11.4 Zugangs- und Abhörsicherheit
Wie erwähnt erlauben Access Points nach der ersten Inbetriebnahme
einen vollkommen offenen Betrieb, nicht
zuletzt, um ohne großen Aufwand die Grundfunktionen am
Einsatzort testen zu können. Man sollte jedoch keinesfalls
vergessen, bei der Installation alle verfügbaren Sicherheitsfunktionen
einzuschalten.
Die Nutzung des Access Points setzt die Kenntnis einer sog.
Service-Set-ID (SSID) voraus. Dieses Passwort muss allen
autorisierten Stationen bekannt gemacht werden. Offene,
unkonfigurierte Access Point akzeptieren entweder beliebige
SSIDs oder arbeiten mit einem in der Dokumentation
beschriebenen Standard-Passwort.
Eine weitere Einschränkung arbeitet in der umgekehrten
Richtung:
Man kann im Access Point eine Liste der autorisierten Stationen
hinterlegen (ACL Access Control List). Die Stationen
werden anhand ihrer weltweit eindeutigen Ethernet-Adresse
(MAC-Adresse) identifiziert und erhalten, wenn entsprechend
eingerichtet, Zugang zum WLAN.
Man kann darüber hinaus die automatische Vergabe einer
Layer 3-Adresse (IP-Adresse) an die WLAN-Stationen durch
den Access Point unterdrücken.
Somit stehen eine ganze Reihe von Mechanismen zur Verfügung,
um den Zugang zur Netzwerk-Infrastruktur selbst
zu kontrollieren. Die Sicherheit der im Netzwerk abgelegten
Daten sollte darüber hinaus natürlich auch an den Servern
mit geeigneten Mitteln erfolgen.
Ein weiterer Aspekt ist die Abhörsicherheit von WLANs.
Zusätzlich zur erwähnten DSSS-Kodierung auf der untersten
Ebene des OSI-Modells können die Nutzdaten verschlüsselt
übertragen werden. Das dazu eingesetzte Verfahren
verwendet statisch zugeteilte Schlüssel mit
unterschiedlicher Länge, die auf allen beteiligten Stationen
24
gleichermaßen eingestellt werden müssen. Die dafür gefundene
Bezeichnung WEP (Wired-Equivalent-Privacy) ist
somit in der Grundeinstellung ebenfalls abgeschaltet und
bietet nach der Aktivierung eine bei großen Schlüssellängen
akzeptable Sicherheit.
Natürlich sind gerade auf diesem Sektor eine Reihe von
ergänzenden Entwicklungen und Standardisierungen im
Gange, die diesen Aspekt besonders adressieren. Ebenso
können WLANs zusammen mit VPN-Technologie kombiniert
werden.
11.5 Beispiele für Einsatzbereiche
Die Vorteile von WLANs liegen auf der Hand:
Der Wegfall bzw. die Reduzierung der Verkabelung sorgt für
eine größere Mobilität und Wahlfreiheit beim Aufbau von
Netzen. Das wird besonders in folgenden Situationen
deutlich:
– In allen Umgebungen, in denen ein Netzwerk aufgebaut
werden soll, aber die Installation von Netzwerkleitungen
zu kostspielig oder zu aufwendig ist (z.B. bei Altbauten).
– In Umgebungen, in denen kurzfristig und vorübergehend
weitere Stationen in das Netzwerk integriert werden sollen,
z.B. in der Aula einer Schule oder während Veranstaltungen
und Vorträgen.
– In Umgebungen, in denen es wichtig ist, den Ort des Rechners
(z.B. Notebooks) mobil und frei wählen zu können.
– Zur Verbindung vorhandener LAN-Inseln, die auf verschiedene
Gebäude eines Campus verteilt sind.
Der Funktionsradius innerhalb von Gebäuden hängt sehr
stark von den baulichen Gegebenheiten ab (zwischen 25 m
und 50 m innerhalb von Gebäuden, bis zu 300 m oder mehr
auf freiem Gelände). Bei der Planung sollte berücksichtigt
werden, dass es z.T. zu Abschattungen kommen kann und
der Standort des Access Point in gewissen Grenzen variabel
sein sollte. Gerade unter diesem Aspekt ist es wichtig zu
wissen, dass einige dieser Komponenten über die ohnehin
meist erforderliche Ethernetleitung nicht nur an das Hausnetz
angebunden werden können, sondern darüber auch die
Stromversorgung (Niederspannung) durchgeführt werden
kann (Power-over-Ethernet).

12. Netzwerksoftware und
Anwendungen
Zu einem Netzwerk gehört neben der physikalischen Verkabelung
der Rechner und dem Ethernet-Protokoll, um
diese Leitungen auch effizient zu nutzen, natürlich auch
Software, die es den einzelnen Rechnern erlaubt, miteinander
Informationen auszutauschen oder auf gemeinsame
Ressourcen wie Dateien, Drucker, CDs, Zip-Laufwerke
zuzugreifen. Die netzwerkfähigen Anwendungen sind
heute inzwischen meist Bestandteil der Betriebssysteme
(MS Windows ®, Linux, MAC-OS ®).
12.1 Beispiele für Netzwerk-Anwendungen
– Dateifreigabe (Server)
– Client für Netzwerke
– WEB-Server
– Internet Browser
– Dateitransfer (FTP)
– E-Mail Programme
– Video-Konferenzen (MS Net-Meeting ®)
– Etc.
Hier werden weitere Anforderungen gestellt, die über das,
was Ethernet als LAN-Technologie zu leisten vermag und
soll, hinausgehen:
– Nutzung von weltweit gültigen Internet-Adressen und
Namen
– Routing: Verbindung der LAN-Technologie mit der
WAN-Technologie (ISDN, xDSL, Standleitungen etc.)
– Zugangskontrolle zu Servern
– Zerlegen von Dateien in Pakete und umgekehrt
– Fehlerfreie Übertragung nicht nur einzelner Pakete,
sondern ganzer zusammenhängender Sequenzen, im
LAN und WAN
12.2 Netzwerkbetriebssysteme
Hier sind vor allem im LAN-Bereich Netzwerk-Betriebssysteme
von Novell mit dem Kommunikationsprotokoll
IPX/SPX, MS-Windows ® mit NetBEUI, Apple mit Apple
Talk ® oder UNIX/Linux mit dem Kommunikationsprotokoll
TCP/IP zu nennen.
Dieses „Babylonische Durcheinander an Sprachen“
stammt aus einer Zeit, als verschiedene Hersteller oder
Forschungsgruppen mangels freier Verfügbarkeit diese
Protokolle selbst entwickelt haben. Da jedoch gerade der
Betrieb dieser „Multi-Protokoll“ Netze nicht nur für den
Laien ein Alptraum werden kann, haben sich inzwischen
alle Hersteller auf ein gemeinsames Verfahren geeinigt:
TCP/IP.
25

13. IP-Grundlagen fürs LAN
Das TCP/IP (Transmission Control Protocol/Internet
Protocol) hat sich in der Netzwerkwelt weitestgehend
durchgesetzt. Spätestens mit dem Vordringen des Internets
bis in den privaten Bereich ist TCP/IP zu einem
Quasi-Standard geworden.
Lange Zeit wurde TCP/IP hauptsächlich im Zusammenhang
mit UNIX eingesetzt, und ist, im Gegensatz zu anderen
Protokollen, nicht nur für das LAN, sondern auch für
den Weitverkehrsbetrieb (WAN) konzipiert.
Das Akronym TCP/IP bezeichnet eine ganze Protokoll-
Familie. Die Bezeichnung TCP/IP ist somit etwas irreführend.
Inzwischen spricht man aus diesem Grunde einfach
von IP-Netzen. Durch ein Standard-Gremium (IETF, Internet
Engineering Task Force) werden laufend neue Vorschläge
(RFCs, Request for Comment) erfasst und allgemein
verfügbar gemacht.
Da TCP/IP zunehmend auch in lokalen Netzen eingesetzt
wird, trifft man auch hier auf einer Reihe von IP Protokollen
und Mechanismen.
13.1 IP-Adressen
Wie im weltweit größten Netzwerk, dem internationalen
Telefon-Netz, benötigen auch globale Computernetze ein
eindeutiges Adressierungsschema. Solange wir uns in
einem abgeschlossenen Ethernet-LAN befinden, in dem
jeder Rechner eine physikalische Adresse (MAC-Adresse)
hat, ist dies noch einfach zu lösen. Ein Protokoll wie
NetBEUI arbeitet auf diese Weise, der Einsatz ist jedoch
damit auf das lokale Netz beschränkt. Zwar hat jeder
LAN-Rechner eine eigene, weltweit einzigartige MAC-
Adresse, diese Adressen sind jedoch fest mit der Hardware
verknüpft und werden durch den globalen Vertrieb
dieser Produkte mehr oder weniger zufällig über den Planeten
verstreut. Außerdem verstehen die meisten Weitverkehrsnetze
diese Adressierung nicht, wodurch ein
„globales LAN“, wie bereits der Widerspruch in der
Bezeichnung andeutet, nicht möglich ist.
26
Also hat man zur Steuerung dieser Wegewahl über die
Weitverkehrsnetzwerke hinweg (Routing) die IP-Adressierung
eingeführt. Wie bei den MAC-Adressen ist diese
Adresse weltweit eindeutig, nur weiß man durch die Prozedur
der Vergabe, wo sie ist. Dadurch wird das Routing,
also die Steuerung der Wegewahl zwischen zwei IP-Netzwerkknoten
deutlich vereinfacht. Da große Internet-
Backbone Router z.T. mehrere hundert Millionen Pakete
pro Sekunde weiterrouten müssen, ist das ein entscheidender
Vorteil.
– IP-Adressen werden zugewiesen. Die Einstellung kann
statisch erfolgen oder dynamisch mittels DHCP (Dynamic
Host Configuration Protokoll)
– IP-Adressen bestehen aus 32 Bit und setzen sich aus
einer Art „Vorwahl“ (Network-ID) und einer
„Anschlussnummer“ (Host-ID) zusammen. Die Länge
der „Vorwahl“ wird durch die sog. Netzwerkmaske
(Subnet-Mask) angegeben.
– Es gibt weltweit genutzte IP-Adressen, die nur einmal
existieren dürfen und auch reservierte Bereiche (Networks-IDs)
für die Benutzung in privaten Netzwerken.
Diese IP-Adressen können damit mehrfach vorkommen
und nur innerhalb dieser Inseln genutzt werden.
– Falls mehrere Schnittstellen an einem Rechner oder
Router vorhanden sind, bekommt jede eine eigene IP-
Adresse zugewiesen.
– Innerhalb eines Netzwerks (Network-ID) können Nachbarstationen
direkt erreicht werden (ARP, Address
Resolution Protocol). Für alle anderen Stationen benötigen
die Rechner eine Art „Vermittlung“ (Default Router/Gateway).
Da im Vergleich zu den Ethernet MAC-Adressen hier die
Anzahl der zur Verfügung stehenden IP-Adressen deutlich
geringer ausfällt, ist inzwischen eine deutliche Verknappung
an Internet-Adressen eingetreten. Im Vergleich
zum Ethernet stehen bei IP nur noch etwa hochgerechnet
3 Adressen pro Hektar Land zur Verfügung. Das ist der
Grund, warum diese Adressen beispielsweise bei den günstigsten
Lösungen für den Internet-Zugang immer nur
zeitweise „ausgeliehen“ werden (DHCP).

Das noch aus den 70er Jahren des vergangenen Jahrhunderts
stammende IP-Adressierungsschema ist ironischerweise
kurz nachdem sich die gesamte Industrie auf dieses
Hersteller übergreifende Verfahren geeinigt hatte, somit
an einer Grenze angelangt. Wenn zukünftig alle mobilen
Stationen wie UMTS-Telefone etc. mit IP-Adressen ausgestattet
werden, wird man hier schrittweise auf eine neue
Generation von IP-Adressen umstellen. Diese IPV6 (Internet
Protokoll Version 6) Adressen haben dann statt den
32 Bits der heutigen IPV4 (Internet Protokoll Version 4)
Adressen eine Länge von insgesamt 128 Bits. Um bei dem
benutzten Beispiel zu bleiben, stehen dann rein rechnerisch
pro mm 2 Landoberfläche etwa 10 hoch 18 Adressen
bereit. Erste Netze dieser Art werden heute inzwischen
nicht nur zu Forschungszwecken eingesetzt, sondern auch
zur kommerziellen Anwendung. Dabei wird für den
Anwender von LAN-Netzen kein plötzlicher Umstieg
erforderlich werden, so dass heute verfügbare Geräte
auch zukünftig weiterbetrieben werden können.
Class A Adressen Netzwerk-Maske 255.0.0.0
1.0.0.0 – 127.255.255.255
Class B Adressen Netzwerk-Maske 255.255.0.0
128.0.0.0 – 191.255.255.255
Class A Adressen Netzwerk-Maske 255.255.255.0
192.0.0.0 - 223.255.255.255
Man kann also wenige „große” Netze (Class A) und viele
„kleine” Netze (Class C) mit IP-Adressen ausstatten.
Innerhalb eines jeweiligen Netzes können sich die
Stationen ohne Router unterhalten, Netzwerkübergreifend
wird ein Router (Gateway) oder im LAN ein Layer 3-
Switch benötigt.
Wird ein lokales Ethernet Netzwerk im Zusammenhang
mit IP betrieben, so wird man typischerweise je nach
Größe ein Class C oder Class B Netzwerk verwenden. Um
mögliche Überlappungen mit offiziell am Internet vergebenen
Adressen zu vermeiden, wird auf reservierte Netzwerk-Adressen
zurückgegriffen:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Es stehen damit genügend Adressen auch für Experimental-Netze
zur Verfügung. Diese können weltweit natürlich
mehrfach verwendet werden.
Weitere reservierte IP-Adressen:
0.0.0.0 Default Adresse beim Routen, falls ein IP-Knoten
oder Router Netzwerkkarten zu verschiedenen Nachbarnetzen
besitzt. Es wird dann der Adapter, der den Weg zur
dieser 0.0.0.0 Adresse kennt, verwendet, um Pakete
weiterzuschicken, deren Zieladressen nicht anderweitig
bekannt sind.
127.0.0.1 Loopback Adresse, damit kann sich jeder
IP-Knoten zu Testzwecken selbst Pakete
zuschicken.
x.x.x.0 Reservierte IP-Broadcast Adresse innerhalb
jedes Netzes am Beispiel einer Class
C Adresse.
x.x.x. 255 Reservierte IP-Broadcast Adresse innerhalb
jedes Netzes am Beispiel einer Class
C Adresse.
27

224.0.0.0 bis 239.255.255.255
Sind so genannte Class D Adressen und werden für IP-
Multicasts verwendet (Video-Konferenzen am LAN oder
Live-Streams am Internet).
255.255.255.255
IP-Broadcast an alle anderen IP-Stationen, auch Netzwerk
übergreifend.
13.2 Dynamische Adressenzuteilung mit DHCP
(Dynamic Host Configuration Protocol)
Um die Konfiguration der Endsysteme in einer IP-Umgebung
zu vereinfachen und zu zentralisieren, erlaubt das
DHCP-Protokoll die dynamische Zuweisung einer ganzen
Reihe von IP-Parametern. Dazu wird eine zentrale Instanz
(DHCP-Server) mit den entsprechenden Informationen
versorgt, alle anderen Stationen (DHCP-Clients) werden
auf automatische Konfiguration eingestellt. Bei jedem
Starten des Rechners oder Anschließen an das Netzwerk
werden auf diese Weise eine ganze Reihe von Einstellungen
mit den jeweils aktuellsten Werten automatisch vorgenommen.
Auch der DHCP-Server wird automatisch
gefunden.
28
Zu den mit DHCP möglichen Einstellungen gehören:
– IP-Adresse des Endsystems
• Sie wird aus einem Pool von verfügbaren Adressen
ausgewählt
• Diese kann mit jeder neuen Zuteilung variieren oder
auch für einen Client fest reserviert werden
– Subnetzmaske
• Damit kennt die Station die Größe ihres Netzwerkbereiches
und kann zwischen Kommunikation innerhalb
des Netzwerkes und Kommunikation in andere IP-
Netze unterscheiden.
– Standard-Gateway (Default Gateway)
• Immer dann, wenn Verbindungen in andere Netzwerke
aufgebaut werden sollen, ist dieser Router der erste
Ansprechpartner
– DHCP-Server
• Hier gibt sich der DHCP-Server zu erkennen, der diese
Parameter zugeteilt hat. Möglicherweise gibt es ja
mehrere im Netzwerk, dann kann diese Information
bei der Fehlersuche helfen.
– DNS-Server
• Immer dann, wenn Internet Domain Namen verwendet
werden, dient dieser Server als erste Anlaufstation zur
Übersetzung in die damit verknüpften IP-Adressen.
– Gültigkeitsdauer der Parameterzuteilung (Lease Time)
• Um auch bei langen Rechnerlaufzeiten immer eine
aktuelle Einstellung zu garantieren, vergibt DHCP
diese immer nur für eine bestimmte, am Server wählbare
Gültigkeitsdauer.
DHCP verhindert damit im LAN-Einsatz versehentliche
Konfigurationsfehler wie z.B. die doppelte Vergabe von IP-
Adressen, fehlende DNS-Server Angaben und falsche
Standard-Gateway-Adressen. Internet Service Provider
teilen für die Zeitdauer einer Einwahl über DHCP eine
temporäre, offizielle IP-Adresse aus einem begrenzten
Pool zu. Damit können viele potentielle Nutzer wenige
offizielle Adressen nutzen.
DHCP-Server sind heute in vielen Netzwerkkomponenten
integriert. Neben entsprechend konfigurierten Rechnern
können Router oder WLAN Access Points diese Aufgabe
übernehmen.

13.3 Übersetzung der IP-Adresse in Ethernet Adressen
Innerhalb eines LANs, aufgebaut aus Hubs oder Switches,
ist kein Router notwendig, solange sich alle Stationen im
gleichen IP-Netzwerk (z.B. 192.168.0.0) befinden.
Für den Fall dass mehrere IP-Netzwerke aufgesetzt werden,
braucht man im jeweiligen LAN eine Station (z.B. ein
speziell konfigurierter Server oder Router), die als Standard-Gateway
(Default Gateway) für die Verbindung in die
anderen Netze dient.
In beiden Fällen wird nun vor dem Verbindungsaufbau das
gleiche Verfahren verwendet, um von der IP-Adresse des
Zielrechners auf seine Ethernet MAC-Adresse schließen
zu können.
13.4 Address Resolution Protocol (ARP)
Die Übersetzung erfolgt auf jedem IP-Knoten in einer sog.
ARP-Tabelle. Falls darin für einen bestimmten Zielknoten
kein Eintrag vorhanden ist, wird der Rechner einen Broadcast
an alle anderen Stationen am LAN verschicken. Im
Detail sieht dieser sog. ARP-Request wie folgt aus.
– ARP-Request
• An alle anderen LAN Stationen (FF-FF-FF-FF-FF-FF)
(Ethernet Broadcast Adresse)
• Ich habe die MAC-Adresse 00-80-0F-12-34-56
• und die IP-Adresse 192.168.0.1
• Wer hat die IP-Adresse 192.168.0.200?
Ein Broadcast-Paket wird von allen Stationen am Netz
empfangen und interpretiert. Sollte eine der empfangenden
Knoten seine eigene IP-Adresse im ARP-Request finden,
so wird er eine entsprechende Antwort (ARP-Reply)
direkt an den fragenden Knoten zurücksenden.
– ARP-Reply
• An die MAC-Adresse 00-80-0F-12-34-56
• und die IP-Adresse 192.168.0.1
• Ich habe die MAC-Adresse 00-80-0F-99-99-11
• und die IP-Adresse 192.168.0.200
Die lokale ARP-Tabelle wird mit dem entsprechenden Eintrag
und entsprechender Gültigkeitsdauer ergänzt, um
erneute Anfragen im Netz zu vermeiden.
13.5 Internet Domain Namen,
DNS (Domain Name Service)
Im Absatz über IP-Adressen wurde beschrieben, wie man
andere Rechner innerhalb eines IP-Netzes anhand dieser
Adresse identifizieren kann. Zum Aufbau einer Verbindung
über das Internet reicht tatsächlich die Kenntnis der
IP-Adresse des Zielrechners.
So ist der offizielle Internet-Server der DENIC Domain
Verwaltungs- und Betriebsgesellschaft eG im Augenblick
unter der Adresse 194.246.96.76 erreichbar. Viel leichter
zu merken ist jedoch der Domain Name www.denic.de. Wie
in einem Telefonbuch kann diesem Namen dann die
aktuelle IP-Adresse zugeordnet werden.
Um möglichst viele verschiedene Namen zur Verfügung
zu haben, sind die Namen hierarchisch strukturiert. Dieses
hierarchische Schema wird als „Domain Name“
bezeichnet. Ein Domain Name besteht aus verschiedenen
Unternamen, wobei die einzelnen Elemente durch einen
29

Punkt abgetrennt werden. Das letzte Element des
Namens (Top-Level Domain) gibt die Zugehörigkeit zu
einer Organisation oder einem Land an.
Die Domain Namen vor der jeweiligen Top-Level Domain
können zwischen 3-63 Zeichen lang sein, sollen aber einfach
sein und einen hohen Wiedererkennungswert haben.
Mittlerweile wurde eine ganze Reihe neuer Top-Level
Domains zugelassen. Hier einige Beispiele für Top-Level
Domains:
.ORG verschiedene Organisationen
.EDU Schulen, Universitäten und andere
Einrichtungen
.COM Kommerzielle Unternehmen
.NET Netzwerkbetreiber
.INFO ohne Einschränkungen
.NAME weltweites Einwohnerverzeichnis für
Privatpersonen
.BIZ Unternehmen, ergänzend zu .COM
.PRO Anwälte, Steuerberater, Ärzte
.COOP genossenschaftliche Organisationen
.MUSEUM Museen
.AERO Luftfahrtindustrie
.DE Deutschland
.AT Österreich
.CH Schweiz
Natürlich braucht man dieses „Telefonbuch“ nicht selbst
vor jedem Zugriff auf das IP-Netz zu befragen, sondern
kann neben festen Tabellen im Rechner auch als netzwerkweit
erreichbares Auskunftssystem betrieben werden.
Diesen Dienst nennt man „Domain Name Service“.
Neben lokaler Einsatzmöglichkeiten wird dieser Dienst
hauptsächlich für das Internet eingesetzt.
30
Der Betreiber eines derartigen DNS Servers aller Domains
mit der „Top-Level“-Domain Bezeichnung .de ist beispielsweise
die oben erwähnte DENIC. Die DENIC betreut
nicht nur den primären DNS Server für alle .de Internet
Domain Namen. Die Mitglieder dieser genossenschaftlich
organisierten Vereinigung, in der Regel nationale und
internationale Internet Service Provider, nehmen auch die
Registrierung dieser Namen vor. Die Kosten dafür sind in
den vergangenen Jahren rapide gesunken. Gleichzeitig ist
die Anzahl der Registrierungen explosionsartig gestiegen.
Weltweit sorgen Organisationen dieser Art in Zusammenarbeit
mit der ICANN (Internet Corporation for Assigned
Names and Numbers) für die Koordination dieser Namen
und der entsprechenden Server-Dienste. Jeder Anwender
muss nur einen DNS-Server kennen. Für den Fall, dass ein
Name in einem anderen DNS-Server (beispielsweise in
einem anderen Land) verzeichnet ist, geschieht die
Weiterleitung der Anfrage transparent im Hintergrund.

14. Eine kurze Einführung in das
Thema „Netzwerk Management“
Unter dem Aspekt Aufbau und Betrieb ist das Netzwerk
die einfachste Lösung, das durch bloßes Zusammenstecken
und Einschalten seinen Betrieb aufnimmt und
sich einfach wie ein Stück Kabel verhält. Ein Großteil der
kleineren Switches und Hubs gehören zu dieser Kategorie.
Zu diesem Zweck wurden inzwischen eine Reihe von
selbstkonfigurierender Mechanismen entwickelt und standardisiert,
um die wichtigsten Schritte beim Aufbau von
Netzwerkverbindungen zu automatisieren:
– 10/100 Auto-Negotiation
– Full-Duplex/Half-Duplex Auto-Negotiation
– Auto-MDI/MDI-X
– Automatisches Filtern von Paketen anhand der MAC-
Adressen (L2-Switching)
– Und viele weitere Funktionen
Mit dem Wachstum eines Netzwerkes entsteht eine Infrastruktur,
die von vielen verschiedenen Gruppen mit unterschiedlichen
Anwendungen und Leistungs-, Sicherheitsund
Verfügbarkeitsansprüchen benutzt wird. Das ist der
Grund, warum meist zentrale Komponenten konfigurierbar
und überwachbar („managed“) sein sollen.
14.1 Aufgaben des Netzwerkmanagements
Verschiedene Funktionen des Netzes erfordern eine individuelle
Einstellung und müssen vom Betreiber entsprechend
angepasst werden:
– Netzwerk-Überwachung: Die Suche und Behandlung
von Problemen im Netzwerk ist eine der wichtigsten
Netzwerk-Management Aufgaben. Fehlerhafte Komponenten
oder Verbindungen und wichtige Informationen
für die Ermittlung der Ursachen der Störung werden
angezeigt. So genannte Traps und Alarms benachrichtigen
den IT-Verantwortlichen noch bevor die betroffenen
Benutzer sich melden. Netzwerk Management Software
sammelt aussagekräftige Statistiken und generiert
grafische Darstellungen der Netzwerk-Topologie für die
Fehlersuche. Gerade die Möglichkeit, automatisch über
Probleme im Netzwerk informiert zu werden, ist
äußerst hilfreich. So genannte Alarms können konfiguriert
werden, um den Systemadministrator beim Auftreten
von Fehlersituationen sofort zu unterrichten.
Des Weiteren lassen sich oft Schwellwerte („Thresholds”)
setzen, die, sobald sie überschritten werden,
eine Meldung („Trap”) an den Systemadministrator
schicken.
– Konfiguration: Auch die Konfiguration von Netzwerk-
Komponenten wie Switches und Router gehört zu den
Aufgaben des Netzwerk-Management. Netzwerk-
Management Lösungen helfen dem Administrator das
zu konfigurierende Gerät im Netzwerk zu finden und die
entsprechenden Parameter zu ändern. Bestimmte
Funktionen arbeiten zwar automatisch, erfordern
jedoch eine erstmalige Grundkonfiguration. Des
Weiteren unterstützen diese Anwendungen auch den
Netzwerkadministrator, die Software der Netzwerkkomponenten
stets auf dem neuesten Stand zu halten.
So können aufwendige Konfigurationen in entsprechenden
Dateien auf einem Server oder einer Netzwerk-
Management Station gesichert werden und neue Software
(Firmware) auf den Geräten eingespielt werden.
31

Beispiele
• QoS-Konfiguration (Verteilung von Prioritäten und
Bandbreite) für den Betrieb von Multimedia-Netzen
• DHCP-Server Konfiguration für die Vergabe der
richtigen IP-Adressen
• Die Vergabe von Zugangspasswörtern und das Eintragen
der erlaubten WLAN-Stationen
• Festlegung von VLANs zur Trennung verschiedener
Bereiche
14.2 Netzwerk-Management-Lösungen – von
„simpel bis anspruchsvoll”
Hier gibt es verschiedene „Komfortstufen“, die von den
notwendigsten Funktionen beginnend bis hin zur
intuitiven graphischen Oberfläche reichen.
14.2.1 Zugriff direkt am Gerät (Outband)
Status LEDs an Geräten stellen die einfachste Form des
Netzwerk Managements dar. Sie können wichtige Status-
Informationen über das Gerät (Stromversorgung, Fehlerzustände)
und seine individuellen Schnittstellen (Fehler,
Geschwindigkeit, Aktivität, etc.) darstellen.
Die nächste Stufe der Management-Unterstützung stellt
die Konsolenschnittstelle (Serielle Schnittstelle, COM-
Port) dar. Durch den Anschluss eines PCs mit einer
32
Terminal-Anwendung kann das Gerät verwaltet werden.
Eine entsprechende Benutzeroberfläche (Command Line
Interface, CLI) unterstützt meist herstellerspezifische
Kommandos oder Menüs zur Benutzerführung.
14.2.2 Zugriff über das Netzwerk (Inband)
Diese Variante erlaubt eine zentrale Verwaltung des
Netzes, ohne dass man den jeweiligen Aufstellungsort der
Geräte aufsuchen muss und vereinfacht gerade im Fehlerfall
die Suche nach möglichen Ursachen. Je nach Ausführung
der Geräte ist eine oder sind mehrere der aufgeführten
Zugriffsmethoden möglich:
– Terminalemulation über Netz (TELNET): Hier gelangt
man meist auf ein ähnliches Benutzerinterface wie
beim Outband-Zugriff über die Konsole
– Das Gerät stellt, entsprechende Erstkonfiguration der
IP-Parameter vorausgesetzt, über einen eigenen Web-
Server (HTTP) eine mehr oder weniger aufwendige graphische
Benutzeroberfläche bereit. Jeder PC mit Web-
Browser kann dazu eingesetzt werden.
– Eine zentrale Netzwerk Management Station greift mit
einer Verwaltungsanwendung über SNMP (Simple Network
Management Protocol) auf den Agent zu. Werden
daneben auch Informationen über die Netzwerkaus-

lastung abgefragt, nutzen diese Anwendungen RMON
(Remote Monitoring).
Diese oft sehr anspruchsvollen Netzwerk Management
Applikationen bieten nicht nur Werkzeuge zur flexiblen
Darstellung der Netzwerk-Topologie und exakten grafischen
Darstellung der intelligenten Netzwerk-Komponenten,
sondern eine ganze Reihe von mächtigen Werkzeugen
für verschiedenste Aufgaben. Beispiele hierfür
reichen von RMON-Tools über Log- und Event-Manager bis
hin zu MIB-Browser und SW-Modulen für die Softwareverteilung.
14.3 SNMP und RMON
SNMP (Simple Network Management Protocol), eine Entwicklung
aus den späten 80er Jahren hat sich klar zum
„de facto” Standard für Netzwerk Management Protokolle
entwickelt. Es ist ein sehr einfaches Protokoll und seine
Implementation ist deshalb mit sehr wenig Aufwand verbunden.
Hersteller können also relativ leicht so genannte
„SNMP Agents” in Ihren Geräten implementieren.
SNMP definiert einen sehr einfachen Satz an Befehlen, um
beliebige „SNMP-fähige” Geräte anzusprechen. Durch
diese Befehle ist der Netzwerk Administrator in der Lage,
Informationen in Form von Statistiken und Zählern abzu-
fragen und direkt auf Systemparameter (Konfiguration,
etc.) zuzugreifen.
Ein SNMP Netzwerk Management System besteht dabei
grundsätzlich aus zwei Elementen – einem „Manager“ und
den „Agenten” („Agents”) in den Geräten. Der „Manager”
ist Teil der Management-Software, die der Netzwerk
Administrator für die Durchführung seiner Arbeiten
benutzt.
Agents sind Teil der Firmware der Geräte, die mittels
SNMP verwaltet werden sollen. Diese Agents beinhalten
Objekte (Hardware, Parameter für die Konfiguration,
Statistiken, etc.). Die Status- und Konfigurationsinformationen
sind in einer speziellen standardisierten Datenstruktur,
genannt MIB (Management Information Base)
eingetragen.
MIBs sind also Spezifikationen, welche die Definitionen für
Management Informationen beinhalten und somit die
Beschreibungen aller Objekte, die durch das Netzwerk
Management Protokoll gesetzt oder abgefragt werden
können. Alle MIBs der Geräte, die über SNMP verwaltet
werden sollen, müssen selbstverständlich auch auf dem
Netzwerk-Management-System geladen sein.
Eine wichtige erwähnenswerte Erweiterung des SNMP-
Protokolls ist RMON (Remote MONitoring). RMON ermöglicht
sowohl sehr detaillierte Statistiken (Auslastung, Performance,
Fehlerraten, etc.), als auch das Setzen von
Schwellwerten und entsprechenden Meldungen an den
Netzwerk Administrator.
33

SMC Networks GmbH
Freischützstraße 81
81927 München
Topik Business Services GmbH
Hanns-Schwindt-Straße 8
81829 München
Die vernetzte Schule e.V.
Dethardingstraße 23
18057 Rostock
©Topik Business Services
und SMC Networks GmbH 2003