Das Magazin für Netze, Daten- und Telekommunikation

0 

High-Speed-LANs/Verkabelung 

Oktober 2000 

Das Magazin für Netze, Daten- und Telekommunikation 

Oktober 2000 

DM 14,- ÖS 110,- Sfr. 14,- 

Nr. 10, Oktober 2000 

Das Magazin für Netze, Daten- und Telekommunikation www.lanline.de 

Im Test: 

Administrator’s Pak 

Rettungsanker für 

Windows-Server 

TDSL-Router 

im Vergleichstest: 

Hard- und Software- 

Lösungen im Fokus 

High-Speed-LANs 

Gigabit Ethernet 

bis zur Workstation 

Verschiedene Switch-Konzepte: 

Stapeln ohne Blockaden 

mit Marktübersicht 

Ethernet-Switches 

Schwerpunkt: 

Verkabelung 

Hilfestellung für 

Netzwerkplaner 

10 

4 398039 714002 

B 30673 ISSN 0942-4172

Rainer Huttenloher 

Chefredakteur 

152. AUSGABE 

SCHNELLER, 

HÖHER, 

WEITER 

www.lanline.de 

EDITORIAL 

Im Rennen “High-speed-Übertragung” war der Ausgang lange 

Zeit offen: ATM schien als die zukunftsweisende Technologie, 

und sogar dem Token Ring wurden Marktchancen 

zugesprochen. Doch der Siegeszug des Internet Protocol – 

IP – hat die Entscheidung gebracht. Und der Lorbeer gebührt 

eindeutig dem “altehrwürdigen” Ethernet. 

Doch wer sich dieses Ethernet genau ansieht, dem wird schnell 

klar, warum sich diese Technik durchgesetzt hat: An allen Kritikpunkten 

wurde immer wieder gefeilt; die Performance immer 

wieder auf den neuesten Stand gebracht: Nach 10 und 100 

MBit/s folgt Gigabit Ethernet und nun steht als nächste rekordverdächtige 

Evolutionsstufe “10 Gigabit Ethernet” bereit. 

Gigabit Ethernet galt noch vor zwölf Monaten als zu teuer für 

den “flächendeckenden Einsatz” – nicht nur als Backbone- 

Technologie, sondern auch für den Anschluss einzelner 

Arbeitsplatzstationen. Mittlerweile soll Gigabit Ethernet sogar 

über Kupferkabel funktionieren – das sieht zumindest die Standardisierung 

vor. In diesem Zusammenhang muss man der modernen 

Chiptechnologie erstaunliche Erfolge attestieren. Heute 

sind sich die Analysten einig, dass sich in der nächsten Iterationsstufe 

Gigabit Ethernet an der Workstation finden wird. 

Eine weiteres Indiz für den “Trend zu Ethernet” sind die 

Zukunftsaussichten, mit denen “Voice over IP“ (VoIP) ihre potenziellen 

Käufer lockt. Hier zeigen die Großen der Branche Erstaunliches 

– die typischen Merkmale traditioneller Nebenstellenanlagen 

sind bereits eingeholt und werden vom einfachen Plug and 

Play noch “getoppt”. So zielt beispielsweise Ciscos AVVID-Strategie 

darauf ab, auf einer gemeinsamen Infrastruktur Daten, Sprache 

und Video zu übertragen. Der Netzwerkprimus schmiedet 

mittlerweile schon Allianzen mit Software-Herstellern, um über 

die Applikationen diese Infrastruktur schmackhaft zu machen. 

“VoIP-Systeme“ basieren auf einer IP-Infrastruktur und kommen 

mit einer “geswitchten“ Ethernet-Technologie gut zurecht. 

Mit modernen Ethernet-Switches lassen sich auch Anforderungen 

wie “Quality of Service” realisieren. Das ist eine wichtige 

Forderungen, wenn zum Beispiel kurze “Sprachpakete“ die 

großen Datenpakete im Switch “überholen“ müssen. 

Selbst die ursprüngliche Beschränkung auf das LAN streifen die 

neuen Ethernet-Varianten ab. Entfernungen wie sie in einem 

Metropolitan Area Network (MAN) notwendig sind, lassen sich 

überbrücken. Damit stehen für die Verbindung von Server-Farmen 

selbst über größere Entfernungen aber auch für die Kopplung 

über Loadbalancer und Webswitches schnelle Pfade bereit. 

So gesehen erscheinen die olympischen Maxime – schneller, höher, 

weiter – auch künftig in der Netzwerktechnik gültig, und 

wir alle können den Favoriten aber auch den Newcomern Beifall 

spenden, wenn sie im Rennen um die Goldmedaille die Nase 

vorn haben. 

(rhh@lanline.awi.de) 

LANline 10/2000 3

INHALT 

netzMARKT 

Teuerste Auktion der Welt: 

Sechs Lizenzen, zwei Gewinner.......... 8 

Drahtloser Wettbewerb im Ortsnetz: 

Ring frei für PMP-Richtfunk..............12 

Herbst-IDF in San José: 

Pentium 4 und Peer-to-Peer................16 

Neuer Business-Fokus ab 2001: 

Telekom wird “Vierbeiner”................18 

Exponet 2000 in Köln: 

Konvergenz im Mittelpunkt............... 20 

ECOC 2000 in München: 

Optische Netze im Visier................... 22 

Auflösung des LANline- 

Gewinnspiels: 

Und die Gewinner sind.......................24 

Linux als Server-Plattform: 

Die hohe Kunst der Balance...............26 

Die Calderas-Strategie beim 

SCO-Forum: 

Open Source ist Trumpf..................... 28 

Marktmeldungen.................................30 

netzPRODUKTE/SERVICES 

Vergleichstest TDSL-Router: 

Schnelles Internet für kleine Netze.... 34 

Im Vergleichstest: zwei NAS-Server: 

Trocken hinter den Ohren?.................40 

Im Test: Axis Network Camera 2100: 

Das Auge des Netzes..........................44 

Software-Management mit Dongles: 

Legalität ist Trumpf............................48 

Concord Myhealth: 

Informationen à la Carte.....................52 

Produkt-News..................................... 54 

netzTECHNIK 

IEEE-802-Treffen in La Jolla: 

10-Gigabit-Ethernet und 

drahtlose Netze................................... 72 

DIR-XML von Novell: 

NDS auf dem Weg zum Meta- 

Directory............................................. 80 

Dynamic DNS und 

Windows 2000, Teil 2: 

Interoperabilität auf drei Arten...........86 

Buchbesprechung................................93 

6 LANline 10/2000 

netzTOOLBOX 

Im Test: Observer 7 von Networks 

Instruments: 

Netzwerk-Monitoring für Daten und 

Sprache................................................94 

Im Test: Winternals Administrator’s 

Pak: 

Rettungsanker für Administratoren..100 

Im Test: Netsupport PC-Duo 5.03: 

Remote-Control für große Netze......106 

Im Test: Security-Explorer 3.8.1: 

Sicherheitsüberwachung 

für Windows NT...............................108 

LANline Tipps & Tricks.................. 112 

netzLÖSUNGEN 

Digitale Zertifikate via 

Internet ausstellen: 

Erreichbarkeit hat höchste Priorität..116 

Dokumentenmanagementsysteme: 

Informations- statt 

Datenverarbeitung.............................120 

Intranet, Web und WAP inbegriffen: 

Middleware im Back-end, 

XML im Front-end............................122 

Policy-based Messaging: 

Wege zum effizienten Nachrichtenverkehr...............................................128 

fokusTELEKOMMUNIKATION 

Service-Level-Agreements (SLAs): 

Bindende Vereinbarungen................ 200 

Richtfunk – Theorie und Praxis: 

Drahtlos über Meilen........................ 206 

Produkt-News....................................210 

netzTOOLBOX 

IM TEST: WINTERNALS ADMINISTRATOR’S PAK 

Rettungsanker 

für Administratoren 

Mit einem Satz professioneller Werkzeuge will der Texanische Hersteller 

Winternals dem Windows-Administrator das Leben erleichtern. Mit den 

systemnahen Tools kann der Netzverwalter unter anderem nicht mehr 

startende Windows-Systeme “reanimieren”, diverse Aktivitäten auf lau- 

100 LANline 10/2000 

tion ist natürlich, dass das “abgeschmierte 

System” prinzipiell funktionsfähig 

ist. Da Bluesave erst während 

des Systemstarts geladen wird, 

kann dieses Werkzeug keine Bluescreen-Meldungen 

aufzeichnen, die bereits 

während des Bootens auftreten. Im 

Test arbeitete Bluesave problemlos. Einen 

absichtlich herbeigeführtener Absturz 

durch ein volles Sicherheits-Ereignisprotokoll 

bei entsprechender 

Konfiguration des NT-Servers schrieb 

das Programm korrekt in die Textdatei 

– mit Ausnahme von einem Umlaut, den 

fenden Systemen überwachen und das Kennwort des NT-Administrators aber auch der blaue Bildschirm selbst 

zurücksetzen. LANline hat sich die Suite näher angesehen. 

nicht richtig dargestellt hat. 

REGMON UND FILEMON Regmon 1.0 

und Filemon 1.0 in der Enterprise Edi- 

as Administrator’s Pak von Wingänzung zu Remote-Recover und NT- tion protokollieren Lese- und Schreib- 

Dternals besteht aus insgesamt neun Recover – das Administrator-Kennwort vorgänge in der Registrierung bezie- 

Komponenten, die teilweise auch ein- von Windows NT zurücksetzen. hungsweise im Dateisystem. Bei der Inzeln 

erhältlich sind. Bluesave speichert 

stallation kann der Administrator aus- 

den Inhalt des “Blue Screen of Death BLUESAVE Gar keine Einstellungen wählen, ob er die Client- oder die Host- 

(BSOD)”, den NT beim Absturz anzu- kennt Bluesave 1.0. Dieses Tool spei- Variante der Anwendungen (oder jezeigen 

versucht. Filemon und Regmon chert den Inhalt des “blauen Bildweils beide Komponenten) installieren 

überwachen Schreib- und Lesevorgänschirms”, den NT beim Absturz des Be- möchte. Die Host-Version kann das loge 

in der Registrierung und im Dateitriebssystems anzuzeigen versucht, in kale System oder einen Computer im 

system, während NTFSDOS den Zu- eine Textdatei. Auf diese Weise kann Netzwerk überwachen, der die Clientgriff 

auf NTFS-Dateisysteme von DOS sich der Administrator diese Datei anse- Komponente geladen hat. Die Software 

aus ermöglicht. Remote-Recover und hen, wenn das abgestürzte System wie- beherrscht sowohl die Überwachung 

NT-Recover greifen von einem laufender hochgefahren ist. Dem betroffenen der Vorgänge auf dem Bildschirm als 

den NT-System aus auf Dateisysteme Benutzer bleibt es erspart, die Fehler- auch die Protokollierung in einer ASeines 

angeschlossenen Rechners zu. meldung wie bisher von Hand abzu- CII-Datei zur späteren Auswertung. 

Locksmith schließlich kann – als Erschreiben. Voraussetzung für die Funk- Praktischerweise kann hierbei die maximale 

Dateigröße angegeben werden, sodass 

die Platte nicht versehentlich überläuft. 

Filter begrenzen die Anzeige und 

eine Markierungsfunktion hebt bestimmte 

Einträge farblich hervor. Auch 

einen Negativfilter gibt es, wodurch 

der Administrator Einträge mit bestimmten 

Schlüsselbegriffen von der 

Überwachung ausschließen kann. Weitere 

Schaltflächen erlauben das Anhalten 

der Protokollierung sowie das Suchen 

nach Einträgen. Im Test ergaben 

sich keine Schwierigkeiten, beide 

Werkzeuge arbeiten sowohl lokal als 

auch im Netzwerk einwandfrei. Ebenfalls 

problemlos und nützlich ist die 

Druckfunktion, mit der sich wahlweise 

Filemon und Regmon protokollieren alle Vorgänge im Dateisystem und in der Systemregistrierung, 

wobei sich Zugriffe nach bestimmten Kriterien farblich hervorheben lassen 

der gesamte oder ein Teil der aufge- 


100 

Die Axis Network Camera 2100 im LANline- 

Test (Seite 44) 


Oktober 2000 

RUBRIKEN 

Editorial................................................. 3 

Seminarführer....................................217 

Com-Navigator..................................219 

Inserentenverzeichnis........................224 

Fax-Leser-Service............................. 225 

Impressum......................................... 226 

Vorschau............................................226 

DM 14,- ÖS 110,- Sfr. 14,- 

Nr. 10, Oktober 2000 


Im Test: 

Administrator’s Pak 

Rettungsanker für 

Windows-Server 

34 

High-Speed-LANs 

Gigabit Ethernet 

bis zur Workstation 

Verschiedene Switch-Konzepte: 

Stapeln ohne Blockaden 


Ethernet-Switches 

TDSL-Router 

im Vergleichstest: 


Lösungen im Fokus 


VERGLEICHSTEST T-DSL-ROUTER 

Schnelles Internet 

für kleine Netze 

34 LANline 10/2000 

Schwerpunkt: 

Verkabelung 

Hilfestellung für 

Netzwerkplaner 

10 

4 398039 714002 

B 30673 ISSN 0942-4172 

Nachdem die Deutsche Telekom ihre Preise für den Internet-Zugang 

T-DSL erheblich gesenkt hat, wird diese Zugangstechnologie nun auch 

für kleine Unternehmen interessant. Sollen mehrere Benutzer im LAN 

diesen Zugang nutzen, ist der Einsatz eines Routers erforderlich. 

LANline hat sich je zwei Hard- und Software-Lösungen näher angesehen. 

ten am Start: dem Hardware-Router 

Gateland und der Software-Version Virtual-Gateland. 

Zyxel ist mit ihrem Hardware-Router 

Prestige 310 DSL vertreten. 

Die Firma Engel Technologieberatung 

schickt den so genannten Engeltreiber ins 

Rennen, der als PPPoE-Software-Treiber 

alle 32-Bit-Windows-Versionen unterstützt. 

Dieser Treiber ist der aktuellen 

T-Online CD kostenfrei beigelegt. 

ZYXEL PRESTIGE 310 DSL Für die Installation 

des Zyxel-Routers bietet der 

Hersteller drei Möglichkeiten an: Zum 

einem kann der Administrator die Installation 

über ein SNMP-Werkzeug vornehmen, 

welches leider nur auf Windowsum 

1. August 2000 senkte die Deut- Gegen Aufpreis bietet die Telekom zudem Rechnern läuft. Alternativ steht ihm Tel- 

Zsche Telekom die Gebühren für den eine Flatrate, sprich einen zeitunabhänginet oder eine serielle Schnittstelle zur 

Zugang zum Internet via T-DSL erheblich. gen Internet-Zugang, via T-DSL an. Verfügung. Leider funktionierte das 

Die Aussicht, mit einer Bandbreite von Wie der letzte DSL-Router-Test in SNMP-Programm nicht so wie es sollte 

786 kBit pro Sekunde im Internet surfen zu LANline 3/2000 zeigte, sind die Herstel- und stürzte im Test regelmäßig ab. Die 

ler von Routern seit Konfiguration erfolgte daher über die se- 

dem Start des T- rielle Schnittstelle. Erstaunlicherweise ist 

DSL-Dienstes nicht das Setup des Routers über die serielle 

untätig gewesen: Schnittstelle dank einer hervorragenden 

Mehr und mehr Benutzeroberfläche sehr einfach und 

Hard- und Software- übersichtlich. Bei Vorlage aller notwen- 

Hersteller haben diger Daten – wie Zugangsdaten zu 

heute für das T-Online und den lokalen Netzwerkin- 

“PPPoE”-Problem formationen – ist eine saubere Installa- 

Lösungen im Protion innerhalb einer Viertelstunde möggramm. 

Benutzer eilich, ohne dass dem ein stundenlanges 

ner aktuellen Linux- Studium des Benutzerhandbuchs voraus 

Distribution werden gehen muss. An Schnittstellen stellt der 

feststellen, dass de- Zyxel-Router einen 10-MBit/s-Ethernetren 

Hersteller eben- Anschluss für die Verbindung zum T- 

falls fleißig waren DSL-Modem der Telekom, ein 10/100und 

beispielsweise MBit/s Netzwerk-Interface für das lokale 

Die Administration des Zyxel Prestige 310 über Telnet oder die serielle Suse in ihrer aktuel- Netzwerk sowie eine – wie oben be- 

Schnittstelle ist spartanisch, aber funktionell 

len Konfigurations- schrieben als lebensrettend zu bezeich- 

Software Yast schon nende – serielle Schnittstelle, zur Verfü- 

können, ist jetzt auch für kleine Unterneh- PPPoE unterstützt. Für diesen Test mussgung. Ein ISDN-Interface als Backupmen 

verlockend, die sich bisher auf maxiten sich nun vier aktuelle Produkte be- Lösung bei Versagen der DSL-Leitung 

mal zwei ISDN-Kanäle mit insgesamt 128 währen, die auch für Sun Solaris, HP- ist nicht vorhanden, was bei einem Ver- 

kBit/s beschränken mussten. Die Be- UX, SGI Irix oder Microsoft-Windows- kaufspreis von rund 750 Mark auch nicht 

sonderheit von T-DSL im Vergleich zu Rechner geeignet sind. Hierbei handelt es unbedingt zu erwarten ist. 

Festverbindungen über DSL ist in sich um zwei Hardware-Router für Die Ausstattung des Prestige 310 ist 

Deutschland die Verwendung von PPPoE heterogene oder “Nicht-Windows-Net- eher als spartanisch zu bezeichnen. Die 

(Point to Point Protocol over Ethernet). ze” sowie um zwei kostenlose Software- wenigen Leuchtdioden vermitteln nicht 

PPPoE ist ein Netzwerkprotokoll, das der Lösungen speziell für Microsofts Win- auf den ersten Blick den aktuellen Status 

Deutschen Telekom die sekundengenaue dows-Betriebssysteme. Die Firma Value- des Routers. So kann der Benutzer bei- 

Abrechnung der Onlinezeit ermöglicht. soft steht hierbei gleich mit zwei Produkspielsweise nicht sofort erkennen, ob er 


www.lanline.de


168 

SCHWERPUNKT: VERKABELUNG 

GIGABIT ETHERNET 

AUF DER ETAGE 

Die Entscheidung für 

das richtige Verkabelungssystem 

ist von 

strategischer Bedeutung. 

Denn bei Hochgeschwindigkeitsnetzen 

mit Übertragungen 

im GBit/s- 

Bereich stößt zum Beispiel 

eine herkömmlicheKategorie-5-Kupferverkabelung 

an ihre 

Leistungsgrenzen. 

Als Alternativen bieten 

sich Kupferkabel der 

amerikanischen Kategorie 

5E oder der künftigen 

internationalen 

Kategorien 6 und 7 

(ISO/IEC) an oder 

Glasfaserkonzepte. 

VERKABELUNG 

168 LANline 10/2000 

DIE KRITERIEN FÜR DIE VERKABELUNG 


INHALT 

SCHWERPUNKT: HIGH-SPEED-LANS 

(Gigabit-)Ethernet everywhere: 

Noch Chancen für ATM?.................................................132 

1000Base-T-Standard im Netz: 

Rennbahn für Daten..........................................................138 

Gigabit-IP-Switching: 

Mehr Speed für den Token Ring......................................142 

Wire-Speed, Non-Blocking Stack: 

“New Wave” im Gigabit-Switch..................................... 148 

Marktübersicht: Ethernet-Switches..................................152 

Anbieterübersicht..............................................................164 


Gigabit Ethernet auf der Etage: 

Die Kriterien für die Verkabelung................................... 168 

LWL-Management in Schränken: 

Durchdachte Konzepte sparen Kosten.............................176 

Offene Verteilergestelle statt Schränke ...........................178 

Im Test: Software für Netzwerkplaner: 

Manchmal zuviel des Guten.............................................182 

Fusion in der Kabelbranche: 

NK Networks wird zu Draka Multimedia Cable.............190 

Interview mit Mario Rieth von Avaya: 

Systimax hat eine Sonderstellung.................................... 194 

Marktübersicht: Kabeltester.............................................198 

Anbieterübersicht..............................................................199 

LANline 10/2000 7

netzMARKT 

TEUERSTE AUKTION DER WELT 

Sechs Lizenzen, 

zwei Gewinner 

Nahezu für drei Wochen verfolgten ab dem 

31. Juli staunend Experten aus aller Welt die spektakuläre 

Versteigerung von UMTS-Frequenzen in 

Deutschland. Mit dem Ende am 18. August wurde 

nach 182 Bieterrunden die Rekordsumme von 

99.368.200.000 Mark erreicht. Anstelle der erwarteten 

fünf Lizenznehmer feierten sechs erfolgreiche 

Bieter ihren Sieg. Doch die hohe Auktionssumme 

hatte bereits Auswirkungen auf Eigentümerstrukturen, 

Aktienkurse und Kapitalmärkte. 

Mit deutscher Gründlichkeit 

hatte die Regulierungsbehörde 

für Telekommunikation und 

Post (RegTP) die Auktion der 

UMTS-Frequenzen vorbereitet 

und dafür bereits im Februar 

ein komplexes Regelwerk veröffentlicht. 

Insgesamt haben 

sich zwölf Konsortien für die 

Teilnahme an der Auktion registrieren 

lassen, elf davon 

wurden zugelassen. Bis zum 

Beginn der Versteigerung änderten 

noch vier Bewerber ihre 

Strategie und verzichteten auf 

die Teilnahme. 

Das verfügbare Frequenzspektrum 

wurde in zwölf abstrakte 

Blöcke von 2 mal 5 

MHz gepaart aufgeteilt, von 

welchen in der ersten Runde 

mindestens zwei und maximal 

drei Blöcke ersteigert werden 

konnten. Dadurch waren verschiedene 

Resultate der Auktion 

möglich, die zu vier, fünf 

oder sechs Lizenznehmern 

führen konnten. Jeder erfolgreiche 

Bieter in der ersten Run- 

8 LANline 10/2000 

de durfte in einem zweiten 

Durchgang nochmals für zusätzliche 

Frequenzen, aufgeteilt 

in fünf Blöcke zu 1 x 5 

MHz ungepaart bieten. Die Tabelle 

(auf Seite 10) reflektiert 

das von einem zufriedenen 

Präsidenten der RegTP bekanntgegebene 

Endergebnis 

der UMTS-Versteigerung. Unmittelbar 

nach Ende der Versteigerung 

äußerte sich Klaus- 

Dieter Scheurle positiv zu deren 

Ausgang: “Das Ergebnis 

der Auktion stellt eindrucksvoll 

die Attraktivität von Deutschland 

als Investitionsstandort 

für Innovationen unter Beweis. 

Profitieren werden die Verbraucher; 

sie können sich auf 

attraktive neue Dienste zu erschwinglichen 

Preisen freuen.” 

Aber der endgültige Schlussstrich 

unter die UMTS-Versteigerung 

wird erst am 15. 

September gezogen, wenn die 

während der Auktion berühmt 

gewordene Uhr ebenfalls versteigert 

wird. Die große Stopp- 

uhr, mit der jede einzelne Bieterrunde 

sekundengenau nach 

40 Minuten beendet wurde, 

kommt nun selbst zu einem 

Mindestgebot von 250 Mark 

unter den Hammer. 

Mit der Versteigerung der 

20 Jahre geltenden Lizenzen 

für den Betrieb der Mobilfunknetze 

der dritten Generation 

zeigte sich auch der Bundeswirtschaftsminister 

Dr. Werner 

Müller zufrieden: “Allein um 

die Infrastruktur aufzubauen, 

werden die Lizenznehmer jeweils 

bis zu zehn Milliarden 

Mark investieren. Ich gehe davon 

aus, dass dies sehr schnell 

geschehen wird.” 

Schon während der Versteigerung 

äußerte sich Müller: 

“Auch der Zeitpunkt ist richtig 

gewählt: Wir liegen mit an der 

Spitze in Europa und haben die 

Chance, bei UMTS eine herausragende 

Stellung einzunehmen. 

Von dem jetzt eröffneten 

Milliardenmarkt für den 

Aufbau der Netzinfrastruktur 

für neue Endgeräte und innovative 

Anwendungen werden 

in erheblichem Maße auch 

deutsche Unternehmen profitieren. 

Jetzt müssen die Verbraucher 

für die Kommunikations- 

und Nutzungsmöglichkeiten 

der neuen Mobilfunkgeneration 

begeistert werden.” 

Experten schätzen den weltweiten 

Mobilfunkmarkt im 

Jahr 2010 mit 1,7 Milliarden 

Teilnehmern ein. Schon in wenigen 

Jahren soll der mobile 

Zugang zu globalen Informationsquellen 

den über drahtgebundene 

Leitungen übersteigen. 

Heute telefonieren in 

Deutschland bereits über 38 

Millionen Menschen mobil, 

und mehr als 20 Millionen nutzen 

das Internet. Eine hervorragende 

Ausgangsbasis für das 

Zusammenwachsen der beiden 

Studie für ein UMTS-Endgerät 

von Siemens 

Dienste in der neuen UMTS- 

Plattform. Obwohl der Massenmarkt 

frühestens 2004 starten 

wird, rechnet man bis zum 

Jahr 2010 mit 30 Millionen 

UMTS-Kunden in Deutschland. 

Das Marktvolumen zu 

diesem Zeitpunkt wird auf 250 

Milliarden Mark geschätzt. 

Die Visionen für die kommenden 

UMTS-Dienste haben 

eine erstaunlich Vielfalt erreicht. 

Die Anwender werden 

damit praktisch überall auf der 

Welt Telefongespräche führen 

können und über das Internet 

jederzeit Zugriff auf Informationen 

und Nachrichten aus Bibliotheken 

und Agenturen haben. 

Zu den innovativen Möglichkeiten 

mit UMTS zählen 

aber auch: Radio hören, fernsehen, 

die standortunabhängige 

Verbindung zum PC zu Hause 

oder im Büro, die Überwachung 

von Haushaltsgeräten 

aus der Ferne, die Bestellung 

von Waren und Dienstleistungen 

sowie interaktive multimediale 

Kommunikation und 

Unterhaltung. 

Eine wesentliche Neuerung 

bei den UMTS-Endgeräten 

wird der “Multi-Call-Modus” 

sein, welcher mehrere Verbindungen 

gleichzeitig über ein 

einziges Endgerät erlaubt: Da- 

www.lanline.de

netzMARKT 

mit kann ein Außendienstmitarbeiter 

oder Techniker die 

Intranet-Seite seines Unternehmens 

aufrufen, um in Produktdatenbanken 

oder Handbüchern 

nachzuschlagen. Hat er 

eine Frage an einen Kollegen, 

so klickt er auf den entsprechenden 

Button und eine Gesprächs- 

oder Videoverbindung 

wird parallel hergestellt – 

ohne die Seite zu verlassen. 

Gewinner Nummer 1 ist der 

Finanzminister Hans Eichel, 

der anstelle der geplanten 20 

Milliarden nun fast 100 Milliarden 

Mark in die Staatskasse 

gespült bekam. Gewinner 

Nummer 2 sind die Systemlieferanten 

wie Alcatel, Ericsson, 

Nokia, Nortel und Siemens. 

Denn jeder der sechs Lizenznehmer 

ist verpflichtet, ein flächendeckendes 

Netzwerk aufzubauen 

und muss damit schon 

bis Ende 2003 mindestens 50 

Prozent der Bevölkerung versorgen 

können. Die Investitionen 

pro Netzbetreiber für die 

Infrastruktur – es müssen alleine 

über 16.000 neue Standorte 

für Basisstationen errichtet 

werden – liegen zwischen 

sechs und zehn Milliarden Mark. 

Die ersten Ausschreibungen 

sind bereits versandt, und die 

Hersteller versuchen jetzt mit 

zahlreichen Aktionen die lukrativen 

Aufträge der Netzbetreiber 

für sich zu gewinnen: 

komplett eingerichtete Demo- 

Trucks durchkreuzen das 

Land, und Nokia hat kürzlich 

in Düsseldorf rund 5000 Frühstückspakete 

an die Mitarbeiter 

von E-Plus, Mobilcom, T-Mobil 

und VIAG Interkom verteilt. 

Inhalt: Erfrischungen und 

ein UMTS-Telefon aus Schokolade. 

Ein Wermutstropfen 

könnte die Euphorien der Hersteller 

trüben: Die Lizenznehmer 

überlegen, ob und wie sich 

10 LANline 10/2000 

die Lieferanten an den Lizenzgebühren 

beteiligen sollen. 

Weil die Konstellation mit 

sechs UMTS-Netzbetreibern 

einen harten Wettbewerb bei 

den Diensten und den dafür 

vorgesehenen Preisen erwarten 

lässt, könnte es noch einen dritten 

Gewinner geben: so genannte 

Virtual Mobile Network 

Operators (MVNO), das 

sind Service-Provider ohne eigenes 

Netzwerk aber mit eigenen 

Diensteangeboten. Aussichtsreiche 

Kandidaten dafür 

sind zum Beispiel Debitel und 

Talkline mit ihrer existierenden 

Kundenbasis von 4,5 be- 

Das Endergebnis der UMTS-Versteigerung 

ziehungsweise 1,3 Millionen 

Teilnehmer. Analysten haben 

errechnet, dass ein Netzbetreiber 

rund 30 Prozent Marktanteil 

benötigt, um profitabel zu 

operieren. Diese Annahme 

lässt aber nur Platz für vier 

wirtschaftlich arbeitende Netzbetreiber, 

die dann mit Hilfe 

von VMNOs ihren Kundenstamm 

vergrößern könnten. 

Als unmittelbare Reaktionen 

während und nach der UMTS- 

Auktion haben sich Veränderungen 

bei der Eigen- 

tümerstruktur, den Aktienkursen 

und Bonitätsbewertungen 

der Rating-Agenturen ergeben. 

Diese Skepsis der Aktionäre 

und Finanzexperten steht aber 

im Widerspruch zur Euphorie 

der Lizenzinhaber, die lediglich 

dem Leitspruch einer 

Marktstudie von Ericsson Consulting 

gefolgt sind: “Buy or 

bye-bye. UMTS is not an option, 

it is a must for operators.” 

So bewirkten die hohen Lizenzgebühren, 

dass Hutchinson 

sein Engagement bei E- 

Plus beendete, E-on (aus der 

Fusion von Viag und Veba entstanden) 

seinen 45-Prozent- 

Anteil an Viag Interkom an British 

Telecom (BT) verkauft hat 

und Swisscom, Mehrheitseigentümer 

von Debitel, den 50- 

Prozent-Anteil an Tesion an 

den bisherigen Joint-Venture- 

Partner EnBW übergeben hat. 

Die Aktienkurse der Netzbetreiber 

fielen im Durchschnitt 

um acht Prozent, während die 

Papiere der Hersteller durchwegs 

um drei Prozent zulegten. 

Für die Netzbetreiber könnten 

sich die Investitionen nochmals 

erhöhen, wenn die internationa- 

len Rating-Agenturen wie 

Standard&Poor’s und Moody’s 

deren Bonität herunterstufen. 

Dies erhöht nämlich die Zinsen 

für notwendige Kreditaufnahmen. 

Standard&Poor’s hat bereits 

BT von AA+ auf A zurückgestuft 

und wird dies nach 

eingehenden Prüfungen voraussichtlich 

auch für die anderen 

Netzbetreiber in die Bereiche 

A- bis BBB+ vornehmen. 

Sind die erfolgreichen 

UMTS-Bieter nun Verlierer? 

Mit Sicherheit nicht. Durch 

den hohen Einsatz wird sich lediglich 

der Zeitraum bis zur 

Gewinnschwelle um einige 

Jahre verlängern. Haben sie für 

die Lizenzen zuviel bezahlt? 

Die Antworten darauf variieren 

von Ron Sommers Kommentar 

“der Preis für die 

UMTS-Lizenz repräsentiert 

ein Optimum” bis zu den kritischen 

Vorwürfen von Gerhard 

Schmid und Maximilian Ardelt, 

Chefs von Mobilcom und 

Viag Interkom, dass hier über 

30 Milliarden Mark verschwendet 

wurden. Die Auktion 

hätte nämlich mit demselben 

Ergebnis bereits nach dem 

Ausscheiden von Debitel bei 

einer Auktionssumme von 68 

Milliarden Mark beendet werden 

können. Das schmerzt insbesondere 

die Telekom-Mitbewerber, 

die nun dem Bund als 

Mehrheitseigner der Telekom 

Preistreiberei, Ausnutzung einer 

Monopolstellung und unerlaubte 

Eingriffe in die Wirtschaft 

vorwerfen. Es ist nicht 

völlig auszuschließen, dass die 

Sache noch ein Nachspiel beim 

Bundesverfassungsgericht hat. 

(Gerhard Kafka/sm) 

Gerhard Kafka arbeitet als 

freier Journalist und Berater für 

Telekommunikation in Egling 

bei München. 

www.lanline.de

netzMARKT 

ORTSNETZ: DRAHTLOSER WETTBEWERB 

Ring frei für 

PMP-Richtfunk 

Während an der Regulierungsbehörde für Telekommunikation 

und Post (RegTP) erneut eine Ausschreibung 

zur Vergabe von Punkt-zu-Mehrpunkt- 

Richtfunk-Lizenzen läuft, starten die Gewinner aus 

der ersten Runde bereits mit der Vermarktung ihrer 

Dienste. Unternehmen wie Viag Interkom, Callino, 

First Mark oder Mediascape sind in vielen 

deutschen Städten dabei, der Telekom ihre letzte 

Bastion – das Monopol auf der “letzten Meile” – 

streitig zu machen. 

Bereits seit 9. Mai dieses 

Jahres läuft eine neue Runde 

zur Vergabe von Frequenzlizenzen 

für die Funkanbindung 

von Teilnehmeranschlüssen 

mit Punkt-zu-Mehrpunkt-Richtfunk 

(PMP-RiFu). 

162 neue Frequenzvergabemöglichkeiten 

hat die 

RegTP ausgeschrieben – Einsendeschluss 

für die Bewerbungen 

war der 21. Juni. Darüber, 

welche Unternehmen 

mit welchen Frequenzen in 

welchen Regionen voraussichtlich 

zum Zuge kommen 

werden, wollte die RegTP Anfang 

September noch keine 

Auskunft geben. Die Ergebnisse 

seien “irgendwann im 

Herbst” zu erwarten. 

Die Präsidentenkammer der 

Regulierungsbehörde hatte am 

3. Juni 1998 über ein zweistufigesFrequenzvergabeverfahren 

für die Funkanbindung von 

Teilnehmeranschlüssen mittels 

PMP-Rifu entschieden. Durch 

ein am 10. Juli 1998 eröffnetes 

12 LANline 10/2000 

Antragsverfahren (1. Stufe) 

wurde ermittelt, in welchen 

Versorgungsbereichen mehr 

Anträge für die Zuteilung dieser 

Frequenzen gestellt wurden 

als Frequenzen tatsächlich verfügbar 

sind. Eine Auswertung 

der bis zum Fristende, am 4. 

September 1998 eingegangenen 

2600 Anträge ergab, dass 

für Versorgungsbereiche in industriellen 

Ballungsgebieten 

aufgrund des hohen Bedarfs an 

WLL-Frequenzen ein Ausschreibungsverfahren 

(2. Stufe) 

durchgeführt werden muss. 

Am 25. März 1999 entschied 

die Präsidentenkammer über 

die Eröffnung der Ausschreibungsverfahren 

und die Ausschreibungsbedingungen.Danach 

kamen Frequenzen im 

Bereich 3410 bis 3580 MHz 

und im 26-GHz-Bereich in 67 

beziehungsweise 195 Versorgungsbereichen 

zur Ausschreibung. 

Die nun ausgeschriebenen 

Frequenzen sind verfügbar, da 

im vorangegangenen Ausschreibungsverfahren 

auf einige 

Vergabemöglichkeiten keine 

Bewerbungen erfolgten 

und, nachdem die Zuteilungsinhaber 

feststanden, durch Optimierung 

bei der Frequenz 

planung in bestimmten Versorgungsbereichen 

weitere 

Frequenzzuteilungen möglich 

sind. Darüber hinaus lägen laut 

RegTP für einige geographische 

Regionen, für die Frequenzen 

bisher im Antragsverfahren 

vergeben wurden, mehr 

Anträge als Zuteilungsmöglichkeiten 

vor. Da in diesen Regionen 

die Nachfrage nach 

Frequenzen für PMP-Rifu das 

Angebot übersteigt, muss der 

am besten geeignete Bewerber 

wieder durch ein Ausschreibungsverfahren 

ermittelt werden. 

CALLINO: FULL-SERVICE FÜR 

DEN MITTELSTAND Direct 

Access über PMP und DSL, 

ein eigenes Backbone-Netz für 

Sprach- und Datenkommunikation 

und ein Paket an Services 

für kleine und mittlere Unternehmen 

sowie Freiberufler 

– das sind die Säulen von Callinos 

aktuellem Produkt- und 

Dienstleistungsangebot. Die 

Münchner Callino hat ihr Produkt- 

und Service-Portfolio damit 

deutlich erweitert und positioniert 

sich nun als Full-Service-Anbieter 

für Telekommunikation 

– speziell für kleine und 

mittlere Unternehmen (KMUs 

oder Small and Medium Enterprises 

– kurz SMEs). Diese 

SMEs sind das bevorzugte Terrain 

auch der anderen PMP- 

RiFu-Anbieter. Callino bietet 

seinen Kunden Telekommunikations-Services 

vom Telefonanschluss 

über den Internet- 

Zugang bis hin zu Web-Space 

und Homepage-Gestaltung aus 

einer Hand. Im Bereich des direkten 

Teilnehmeranschlusses 

folgt Callino einer Mischstrategie, 

die den Kundenanschluss 

über PMP-Funkstrecken, DSL 

(Direct Subscriber Line) oder 

herkömmliche Dial-in-Technologien 

vorsieht. 

Im vergangenen Jahr hat 

Callino im Antrags- und im 

Ausschreibungsverfahren der 

Regulierungsbehörde für Telekommunikation 

und Post insgesamt 

343 Frequenzen im 26- 

GHz- und 3,5-GHz-Bereich erhalten. 

Bis Jahresende will 

Callino 150 Basisstationen haben. 

Der Roll-out läuft bereits 

seit einigen Monaten, der kommerzielle 

Betrieb soll im Frühherbst 

aufgenommen werden. 

Insgesamt gibt es derzeit neun 

Testkunden in Landshut, Rosenheim, 

Hildesheim und 

Hamburg. Die Datenraten liegen 

zwischen 256 und 6912 

kBit/s. Parallel zum Aufbau 

der Niederlassungen hat Callino 

in München, Berlin, Stuttgart, 

Frankfurt, Hamburg und 

Düsseldorf die ersten und Datenknoten 

in Betrieb genommen. 

Dieses Backbone ist ein 

wichtiges Element in Callinos 

Full-Service-Strategie und soll 

in den kommenden Monaten 

auf zehn Knoten wachsen. An 

das Backbone, das Verbindungsnetz, 

werden die Kunden 

nach Bedarf über PMP, DSL 

oder herkömmliche Verfahren 

angeschlossen. 

Speziell für den Mittelstand 

hat Callino ein besonderes Lösungspaket 

geschnürt. Es umfasst 

eine Reihe von Einzelmodulen, 

mit denen Callino 

KMUs maßgeschneiderte 

Kommunikationslösungen zusammenstellt. 

Diese Lösungen 

umfassen den Zugang zum Telefonnetz 

und Internet über die 

Netzbetreiberkennzahl 01075 

www.lanline.de

netzMARKT 

(Preselection) sowie eine Reihe 

von Basis- und Zusatzdienstleistungen 

für das Internet. 

Dazu gehören die Bereitstellung 

von Web Space, ein 

Homepage-Service, ein Domain-Service, 

professionelle 

E-Mail-Services, Fax-over-IP 

und vieles andere mehr. 

MEDIASCAPE COMMUNICA- 

TIONS: HIGHSPEED-INTER- 

NET Mediascape Communications 

tritt als Anbieter von 

High-speed-Internet-Zugängen 

auf der Grundlage der 

Richtfunktechnologie auf. Mediascape 

beschäftigt derzeit 

rund 60 Mitarbeiter an acht 

Standorten in Deutschland. 

Das Angebotsspektrum ist in 

die zwei Produktgruppen “Data 

Airways” und “Add-on-Service“ 

unterteilt. Im ersteren 

sind die drahtlosen Highspeed-Zugänge 

zum Internet 

zusammengefasst. Die Übertragungsbandbreite 

liegt hier 

zwischen 2 MBit/s (classic) 

und 155 MBit/s (High-speed). 

Mit einer 24-Stunden-Online- 

Anbindung stellt Data Airways 

eine technische Alternative 

zur klassischen terrestrischen 

Standleitung dar. Als Anwendungen 

sieht das Unternehmen 

datenintensive Dienste wie 

High-speed-Internet-Zugänge 

für Mehrplatzsysteme oder 

komplexe E-Commerce-Anwendungen 

in Echtzeit. 

Die von Add-on-Services 

basieren auf den High-speed- 

Internet-Zugängen. Sie umfassen 

im Einzelnen etwa 

Managed-Data-Services beziehungsweise 

Application Service 

Providing (ASP), Value- 

Added-Network-Services, 

Web-Hosting/-Housing und 

Website-Services. Der Bereich 

ASP wird direkt aus dem Datacenter 

der Mediascape Com- 

14 LANline 10/2000 

munications AG bedient. 

Durch ASP können die Kunden 

auf einen global erreichbaren 

Datenpool zugreifen sowie 

das eigene Rechenzentrum, die 

Programm- und Lizenzverwaltung 

auslagern. Außerdem besteht 

die Möglichkeit des ProgrammLeasings. 

Zu den Value-Added-Network-Services 

gehören Voice over IP, Videokonferenzen 

und Video on Demand. 

Über dieses Angebot 

kann innerhalb des Mediascape-Netzes 

mittels IP kostengünstig 

telefoniert werden. 

Mittlerweile sind zehn deutsche 

Städte an das Mediascape-Netz 

angeschlossen. 

Neun weitere sind noch für das 

laufende Jahr geplant. 

FIRSTMARK: PREMIERE IN 

DEUTSCHLAND Firstmark 

Communications hat mit seinem 

Punkt-zu-Multipunkt- 

Richtfunk-Netz kürzlich den 

kommerziellen Betrieb aufgenommen. 

Ab sofort bietet das 

Unternehmen in zunächst 

zehn deutschen Städten einen 

Breitband-Internet-Zugang 

auf PMP-RiFu-Basis an, darunter 

Hamburg, München, 

Berlin und Leipzig. Für einen 

festen monatlichen Grundpreis 

(Flatrate) erhalten Unternehmen 

ein Komplettpaket 

aus permanentem Highspeed-Internet-Zugang 

mit einer 

Bandbreite von 2 MBit/s, 

eine Internet-Adresse (Domain), 

die notwendige Richtfunk-Hardware 

sowie den 24- 

Stunden-Service. Die monatliche 

Grundgebühr richtet sich 

nach einem flexiblen Tarifmodell 

und beginnt bei 990 Euro. 

“Als erster Anbieter erschließen 

wir deutschen Unternehmen 

jetzt die Vorteile 

des Wireless Local Loop. Damit 

geben wir dem Mittelstand 

die Chance, Teil der Breitbandwelt 

zu werden”, so Dr. 

Dieter Finke, Geschäftsführer 

von Firstmark Deutschland. In 

den letzten Monaten hat Firstmark 

ein deutschlandweites 

Netz aus Sende- und Empfangseinrichtungen 

für den 

Richtfunk aufgebaut. Das Unternehmen 

verfügt derzeit 

bundesweit über insgesamt 

148 Richtfunklizenzen und erreicht 

damit etwa die Hälfte 

aller Unternehmen. Darüber 

hinaus betreibt Firstmark in 

Deutschland ein 4000 Kilometer 

langes Hochgeschwindigkeits-Glasfasernetz, 

das 

derzeit 22 Städte verbindet. 

Geplant ist, dieses Netz bis 

Ende 2001 auf mehr als 150 

Städte in bis zu 18 europäischen 

Ländern auszudehnen. 

MITTELSTANSOFFENSIVE 

BEI VIAG INTERKOM Bei 

Viag Interkom will der Bereich 

Geschäftskunden mit 

dem direkten Endkundenzugang 

per Richtfunk seine Rolle 

als wichtiges Standbein des 

Unternehmens weiter ausbauen. 

“Die Möglichkeit einer 

flächendeckenden und breitbandigenEndkundenanbindung 

wollen wir für eine Mittelstandsoffensive 

nutzen, die 

in diesem Bereich auf dem 

deutschen Telekommunikationsmarkt 

beispiellos ist”, so 

Werner Fraas, Geschäftsführer 

Viag Interkom. “Die Zusammenarbeit 

mit Geschäftskunden 

ist das Feld, auf dem wir 

uns am längsten betätigen, und 

in dem wir einen Spitzenplatz 

in der deutschen TK-Industrie 

belegen.” 

Für die Betreuung dieses 

Kundensegments hat Viag Interkom 

neue Geschäftsprozesse 

eingerichtet. Ein wichtiger 

Bestandteil ist hier ein neues 

Call-Center in Erfurt, das ausschließlich 

die Kundengruppe 

der kleinen und mittelständischen 

Unternehmen betreuen 

soll. Eröffnet wird dieses inzwischen 

vierte Call-Center 

von Viag Interkom noch im 

September. Auch beim Aufbau 

von WLL-Basisstationen 

ist das Unternehmen ehrgeizig: 

Bis Ende dieses Jahres 

will man mit Partner Marconi 

rund 300 dieser Standorte realisiert 

haben. Die Zahl der 

Kunden soll von knapp 1000 

in diesem Jahr auf 15.000 Ende 

des nächsten Jahres wachsen. 

Innerhalb der nächsten 

fünf Jahre will Interkom mit 

Hilfe von PMP-RiFu rund 

40.000 Kunden anschließen. 

Der entsprechende Netzaufbau 

für diese Klientel ist dem Unternehmen 

rund eine Milliarde 

Mark wert. Auf der Basis von 

WLL will Viag Interkom eine 

ganze Produktfamilie anbieten, 

die auf die Bedürfnisse des 

Mittelstands ausgerichtet ist. 

Das erste davon soll am 21. 

September offiziell angekündigt 

werden. Es soll Sprachtelefonie 

(inklusive Telefaxverkehr) 

sowie einen Internet-Zugang 

ab 2 MBit/s umfassen, 

und das alles über einen direkten 

Zugang zum Viag-Interkom-Festnetz, 

das heißt, die 

gesamte Telekommunikation 

des Kunden kann über diesen 

Anschluss laufen, einschließlich 

der Ortsgespräche. Nachdem 

Viag Interkom in der Vergaberunde 

und der ersten Ausschreibungsrunde 

1999 insgesamt 

213 Lizenzen für PMP- 

Richtfunk zum direkten Teilnehmeranschluss 

erhalten hatte, 

bewirbt sich das Unternehmen 

nun in der aktuellen Runde 

übrigens für 63 zusätzliche 

Lizenzen. 

(Stefan Mutschler) 

www.lanline.de

netzMARKT 

HERBST-IDF IN SAN JOSÉ 

Pentium 4 und 

Peer-to-Peer 

“Powering the net – connecting the net” – unter 

diesem Motto fand das diesjährige Herbst-Intel- 

Developer-Forum (IDF) mit 5000 Teilnehmern vom 

22. bis 24. August im Convention Center in San 

José statt. Auf der Konferenz präsentierte sich Intel 

als Anbieter von “Building Blocks”, der wesentliche 

Komponenten für skalierbare Computer-Infrastrukturen 

liefert. 

Im Netzwerkbereich machte 

sich das Unternehmen vor allem 

für Peer-to-Peer-Lösungen 

stark. Nach Ansicht von Intel 

soll diese Technik Unternehmen 

dabei helfen, ihre Rechnerressourcen 

besser zu nutzen. 

Beispielsweise könnten Arbeitsgruppen 

via Peer-to-Peer 

Computernetze für ihre Projekte 

zusammenstellen, und Ad- 

16 LANline 10/2000 

ministratoren wären in der Lage, 

den bestehenden Speicherplatz 

oder auch die Rechenleistung 

ausgewogener zu verwenden. 

Immerhin gibt Intel zu, 

dass dieser Ansatz auch 

Schwierigkeiten mit sich 

bringt, vor allem in den Bereichen 

Bedienbarkeit, Skalierbarkeit, 

Sicherheit und Interoperabilität. 

Um das Potential 

Das Kongresszentrum in San José, Veranstaltungsort des Herbst-IDF 

der Technik zu unterstreichen, 

präsentierte das Unternehmen 

Net-Batch eine Peer-to-Peer- 

Lösung, die Intel intern einsetzt 

und die dem Chiphersteller 

nach eigenen Angaben bereits 

hunderte von Dollarmillionen 

gespart haben soll. Um die Verbreitung 

der Technik voranzutreiben 

und in diesem Bereich 

Standards zu schaffen, gründete 

Intel die so genannte “Peerto-Peer-Working-Group” 

(www.peer-to-peerwg.org), die 

ihr erstes Treffen am 26. September 

dieses Jahres abhält und 

die allen Interessierten offen 

steht. Bleibt abzuwarten, was 

dabei herauskommt, dass Intels 

Motivation in diesem Bereich 

sehr stark ist, beweist aber 

schon die Behauptung, Peer-to- 

Peer würde auf die Entwicklung 

des Internet ähnlich gravierende 

Auswirkungen haben 

wie vor einigen Jahren die Einführung 

des Mosaic-Browsers. 

Abgesehen davon gab es 

aber auch neue Netzwerkprodukte 

wie die “New Media 

Switch”-Familie, die Sprache, 

Video und Daten in Corporate 

www.lanline.de

Networks integrieren soll. Diese 

Switches beherrschen Quality 

of Service (QoS), Class of 

Service (CoS), Multicasting, 

Routing sowie Bandbreitenmanagement 

und eignen sich damit 

nach Angaben des Herstellers 

vor allem für Anwendungen 

wie Voice over IP (VoIP), 

Streaming Video oder auch Videokonferenzen. 

Die Geräte 

werden sowohl als Layer- 

2/3/4-Switches mit 10/100/ 

1000 MBit/s als auch als Layer- 

2-Switches auf Basis von 

10/100 MBit/s auf den Markt 

kommen. 

PENTIUM 4 Eine der zentralen 

Neuerungen auf dem IDF war 

der Pentium-4-Prozessor, mit 

dem Intel den Desktop-Markt 

ansteuert. Er verfügt über eine 

komplett überarbeitete Architektur 

namens “Netburst”, die 

vor allem die Leistung in den 

Bereichen Imaging, Streaming 

Video, 3D und Multimedia verbessern 

soll. Die CPU kommt 

zunächst mit einer Taktfrequenz 

von 1,4 GHz auf den 

Markt, auf dem IDF wurde 

allerdings bereits ein Exemplar 

mit zwei GHz präsentiert, das 

mit einem Prozessorkühler mit 

starkem Lüfter auskam. Der 

Pentium 4 arbeitet mit 42 Millionen 

Transistoren und verfügt 

über “Arithmetic Logic Units” 

(ALUs), die mit der doppelten 

Core-Frequenz laufen. Zusätzlich 

erweiterte Intel den Befehlssatz 

um 144 neue Instruktionen 

und verpasste dem Prozessor 

einen 400-MHz-Systembus. 

Was Benchmarks angeht, 

hielt sich Intel bedeckt, es 

war lediglich zu erfahren, dass 

ein Pentium 4 mit 1,4 GHz 

beim Windows Media Encoder 

Benchmark des Sysmark 2000 

ungefähr 1,5 mal so schnell wie 

ein Pentium-III mit einem GHz 


netzMARKT 

laufen soll. Übrigens benötigt 

ein Pentium 4 mit 1,4 GHz um 

die 60 Watt Leistung, was die 

heute üblichen PC-Netzteile 

deutlich überfordert. Deshalb 

wurde auf dem IDF auch gleich 

eine neue Spezifikation für PC- 

Netzteile bekannt gegeben. Intel 

empfiehlt 200 bis 300 Watt 

als Minimum. 

INTEL MOBIL Sehr interessant 

war die “XScale”-Chiparchitektur 

für Handhelds und Mobiltelefone. 

Intel erwartet in 

diesem Bereich nach Aussage 

von Vice President Ron Smith 

einen sehr hohen Bedarf an Rechenleistung, 

da in Zukunft 

vermutlich über Mobilfunknetze 

mehr Daten- als Sprachverkehr 

stattfinden wird. XScale, 

der unter Verwendung der 0,18 

Mikrometer Fertigung produziert 

wird, basiert auf der 

Strong-Arm-Technik und läuft 

mit einer Taktfrequenz von bis 

zu 1 GHz bei einer Leistung 

von 1500 Mips. Darüber hinaus 

soll er im Betrieb nur zwischen 

0,1 Milliwatt und 1,6 Watt verbrauchen. 

Dieser niedrige 

Energiebedarf kommt durch 

den Einsatz des “Intel Dynamic 

Voltage Management” zustande. 

Damit lassen sich sowohl 

die Taktrate als auch die elektrische 

Spannung an den aktuellen 

Bedarf der Geräte und 

Anwendungen anpassen. Der 

XScale-Kern umfasst außerdem 

Erweiterungen aus der 

ARM-Architektur wie die 

Thumb-Befehle zum Erweitern 

der Codegröße und Media Extensions 

für Digital-Signal-Prozessor-(DSP-)Funktionalitäten. 

Die Architektur arbeitet mit 

Betriebssystemen wie Windows 

CE, Embedded Linux, 

VX-Works, Ix-Works und 

EPOC. 

(Götz Güttich) 

LANline 10/2000 17

netzMARKT 

NEUER BUSINESS-FOKUS AB 2001 

Telekom wird 

“Vierbeiner” 

Die Deutsche Telekom will im kommenden Jahr ihr 

Geschäft mit den professionellen Internet-Kunden 

in einem eigenen Unternehmen bündeln. T-Systems, 

so der Name, soll neben T-Mobil, T-Online und der 

ebenfalls neuen T-Com das vierte Standbein des 

Telekommunikationskonzerns bilden. 

Wie Walter Zornek aus dem 

Produkt-Marketing für T- 

Interconnect Internet Service 

Provision bei der Deutschen 

Telekom im Gespräch mit 

LANline ausführte, will sich 

die neue T-Systems gezielt um 

die Belange der Geschäftskunden 

mit Bedarf an Systemlösungen 

kümmern. Ein besonderes 

Augenmerk liege dabei 

auf multinationalen Großkonzernen. 

Im Portfolio sind die 

so genannten anwendernahen 

Dienste gebündelt. Sie laufen 

bei der Telekom unter der 

Dachmarke T-Markt, sowie 

die netznahen Services – vermarktet 

unter dem Namen 

T-Interconnect. Im Service-Bereich 

soll das Engagement der 

Deutschen Telekom in das Debis 

Systemhaus seinen praktischen 

Niederschlag finden. Zur 

Erinnerung: Im März dieses 

Jahres hatte sich die Telekom 

mehrheitlich (50,1 Prozent) an 

Debis beteiligt. Die Zustimmung 

der Aufsichtsbehörden 

vorausgesetzt, würde mit T- 

Systems ein global operierendes 

Unternehmen mit vom 

Stand weg mehr als 20.000 

Mitarbeitern entstehen. In der 

T-Com fasst die Deutsche Te- 

18 LANline 10/2000 

lekom künftig ihre Telekommunikationsangebote 

für Privatkunden 

und den Mittelstand 

zusammen. 

Die T-Interconnect-Reihe 

der Telekom umfasst Dienste 

und Produkte für Internet-Zugang 

und -Providing sowie IP- 

VPNs. Zur Systems-Messe in 

München soll es mit T-Interconnect 

Office Solution eine 

Plug-and-Play-Internet-Lösung 

für den Mittelstand geben. 

Kernstück des Internet- 

Pakets ist ein Thin-Server von 

IBM, auf dem bereits alle für 

einen permanenten Internet- 

Zugang notwendigen Funktionalitäten 

wie E-Mail, Web- 

Server, FTP-Server und Remo- 

te Access vorinstalliert sind. 

Neben dem kompakten Internet-Zugang 

beinhaltet der Server 

auch Schutzmaßnahmen 

(Firewall) nach außen. Bestandteil 

des Pakets sind auch 

die Pflege, Wartung und die 

Überwachung des Systems 

durch einen autorisierten Helpdesk. 

Bei der Installation des 

vorkonfigurierten Systems vor 

Ort seien nur noch einige wenige 

Fragen zu beantworten. 

Im Herbst dieses Jahres will 

die Telekom mit einem GPRS- 

Dienst (General Packet Radio 

Service) für T-Interconnect in 

die Pilotphase gehen. Der Paketdienst 

funkt zunächst mit einer 

Übertragungsrate von 24 

kBit/s (zum Vergleich: GSM 

liefert maximal 14,4 kBit/s – in 

gebündelter Form als HSCSD 

bis zu 43,3 kBit/s). Zum breiten 

Roll-out, der grob für das 

erste Halbjahr 2001 geplant ist, 

soll die Geschwindigkeit auf 

bis zu 150 kBit/s gesteigert 

werden. GPRS passt recht gut 

in das Datenszenario aktueller 

Festnetze und Dial-in-Verfahren. 

Es kommuniziert ebenfalls 

über IP-Pakete. So gebaut, lassen 

sich bestehende IP-VPN 

nahtlos bis zu den mobilen 

Endgeräten erweitern. Auch 

das Zugangsprotokoll und die 

Teilnehmerberechtigungsprü- 

Die T-Interconnect Office Solution soll als Plug-and-Play-Internet-Lösung 

für den Mittelstand ab der Münchener Systems-Messe an den Start gehen 

fung kann durchgehend beibehalten 

werden. Sie werden wie 

bei der Einwahl über Festnetzanschlüsse 

auch, über standardisierte 

Protokolle absolviert. 

Durch einen vorgeschalteten 

Check der Teilnehmerberechtigung, 

die auf der SIM-Karte 

des mobilen Endgeräts hinterlegt 

ist, lässt sich die Einwahl 

via GPRS sogar doppelt sichern. 

Mit den Online-Lösungen 

von T-Interconnect bietet die 

Telekom verstärkt Unternehmen 

mit einer eigenen großen 

Kundenbasis die Möglichkeit, 

zusätzlich zu ihrem eigentlichen 

Produkt Internet-Zugänge 

zu vermarkten. Diese so genannten 

virtuellen Internet- 

Service-Provider (vISP), die 

branchenfremd sind und keine 

eigene vermarktbare IP-Infrastruktur 

haben, sollen auf diese 

Weise ihr Kerngeschäft stärken 

können. 

Basis aller T-Interconnect- 

Services ist ein bundesweites 

IP-Backbone-Netz, das derzeit 

2,5 GBit/s Bandbreite liefert. 

Eine neue so genannte “IP-2- 

Plattform”, für die die Telekom 

bereits groß bei Cisco einkaufen 

gegangen ist, steht für 2001 

in den Startlöchern. Zu deren 

Kern-Features gehören neben 

einer Bandbreitenerweiterung 

auf 10 GBit/s ein nationales 

und internationales IP-VPN als 

“Business Class” Intranet-Service, 

basierend auf dem Multi- 

Protocol-Label-Switching-Protokoll 

(MPLS) inklusive verschiedenerZugangstechnologien 

differenzierte Service- 

Klassen (Best effort, Premium 

und gegen Ende 2001 angeblich 

auch Sprache) sowie verbesserter 

Betrieb (zum Beispiel 

schnelles Einrichten des VPNs) 

und erhöhte Verfügbarkeit. 

(Stefan Mutschler) 

www.lanline.de

netzMARKT 

EXPONET 2000 IN KÖLN 

Konvergenz 

im Mittelpunkt 

In diesem Jahr findet die Exponet erstmals in den 

Kölner Rheinhallen (Hallen 1 bis 8) sowie im 

Congress-Center West statt. Die Fachmesse für 

die Informations- und Telekommunikationsbranche 

geht vom 21. bis 23. November und zeigt auf insgesamt 

60.000 Quadratmetern Neuheiten für Telekommunikations- 

und Dateninfrastrukturen sowie 

zu Themen wie Sprach-/Datenintegration, Voice 

over IP, E-Commerce und Internet-Sicherheit. 

Konvergenzlösungen stehen 

zum Beispiel bei den Ausstellern 

Avaya Communication 

(ehemals Lucent), Cisco, bei 

der Deutschen Telekom, bei 

3Com, Enterasys/Cabletron 

und Nortel Networks im 

Mittelpunkt des Messeauftritts. 

Siemens stellt seine Kommunikationsplattform 

Hipath 

vor, eine Kommunikationsschnittstelle 

zu mobilen Teilnehmern. 

Im Verkabelungsbereich 

liegen Glasfaserlösungen 

sowie Multimedia-Infrastrukturen 

für Soho- und Heimnetze 

im Trend. Auch Funk-LANs 

sind auf dem Vormarsch. 

Die Halle 3.1 deklarierte 

der Veranstalter DC Congresse 

+ Fachmessen zur E-Commerce-Halle. 

In Halle 5 soll 

die Deutsche Telekom dominieren, 

und in Halle 8 findet 

der Besucher laut Veranstalter 

ein Software-Center mit 

Ausstellern wie Hyperion, 

Sycor oder Pironet finden. 

Entlang eines “Kommunikations-Highways” 

durch alle 

Hallen soll der Besucher die 

20 LANline 10/2000 

wichtigsten Firmen der europäischen 

Informations- und 

Kommunikationsbranche finden. 

Dazu zählen zum Beispiel 

Cisco Systems, 3Com, 

Nortel Networks, Siemens 

oder die Deutsche Telekom. 

Am besten lassen sich die 

wichtigsten Trends dieser 10. 

Exponet aus den Fachvorträgen 

und Round-Table-Gesprächen 

der dreitägigen Bühnenprogramme 

ablesen. Im Dialog-Center 

Networking und Infrastructure 

(Hallen 2 und 3) 

geht es zum Beispiel um Verkabelungslösungen, 

Funk- 

LANs, Netzwerkplanung, Abnahmemessungen 

für Klasse- 

E-Netze, Tools und Techniken 

für das Netzwerkmanagement, 

Verschlüsselungssysteme und 

die Sicherheit in IP-Netzen sowie 

um IP-Telefonie. 

Das Dialog-Center Telecom 

und E-Commerce (Halle 5) behandelt 

dagegen Themen wie 

Customer-Relation Management, 

die Einbindung von 

ERP-Systemen in E-Business- 

Plattformen, Unified Messaging 

aber auch sichere E-Com- 

merce-Infrastrukturen.Darüber hinaus kommen Verkabelungslösungen 

für die Telekommunikation 

oder Strategien 

und Lösungsansätze für 

IP-Telefonie zur Sprache. 

Im Dialog-Center Internet in 

Halle 1.2 werden Themen wie 

Load-Balancing, Virtuelle Private 

Netze (VPNs), Firewalls, 

Hosting für Service-Provider 

und Online-Redaktionssysteme 

erörtert. 

Außerdem plant DC Congresse 

+ Fachmessen Competence-Center 

mit angeblich 

hochkarätigen Vorträgen zu 

den neuesten Entwicklungen 

der Netzwerkbranche sowie 

zum mobilen und elektronischenKundenbeziehungsmanagement. 

Darüber hinaus soll 

noch ein Forum zum Börsenplatz 

“True Economy” stattfinden. 

Er verteilt sich auf den 

Highway zwischen den Hallen 

1, 2 und 3. Dort stellen am 

Neuen Markt börsennotierte 

Firmen sowie solche, die dies 

vorhaben, im Rahmen von 

Vorträgen und Diskussionsrunden 

ihre Unternehmenskonzepte 

vor. 

Zudem bietet das Kölner Personalberatungsunternehmen 

Career Company unter dem 

Motto “Job-Chances” eine Job- 

Börse für IT-Spezialisten an. 

Und VDI/VDE veranstalten 

zusammen mit GMA parallel 

zur Exponet den zweitägigen 

Fachkongress “Industrielle 

Automation und Kommunikation”. 

Wer sich vorab via Internet 

unter www.exponet.de 

regis-triert, hat kostenlosen Zutritt 

zur Messe, ansonsten kostet 

die Tageskarte 80 Mark und 

die Dauerkarte 140 Mark. 

(Doris Behrendt) 

Info: 

DC Congresse + Fachmessen 

Tel.: 01805/356456 

Web: www.exponet.de 

www.lanline.de

netzMARKT 

ECOC 2000 IN MÜNCHEN 

Optische Netze 

im Mittelpunkt 

Die “European Conference on Optical Communication”, 

kurz ECOC, ist ein renommierter wissenschaftlicher 

Kongress zum Thema optische Netze. 

Die zugehörige Begleitmesse hat sich mit rund 

200 Ausstellern laut Veranstalter Nexus Communication 

mittlerweile zur größten europäischen 

Messe für optische Kommunikation entwickelt. 

Die 26. ECOC fand von 

3. bis 7. September 2000 im 

Internationalen Kongresszentrum 

auf dem Messegelände 

München (ICM) statt. Die ITG 

(Informationstechnische Gesellschaft 

im VDE) sowie der 

VDE (Verband der Elektrotechnik 

Elektronik Informationstechnik 

e.V.) organisierten 

das fünftägige Vortragsprogramm. 

Im Vordergrund 

standen dabei WDM-Techniken 

(WDM: Wavelength Division 

Multiplexing). So gab es 

zum Beispiel einen Vortrag 

über die Ausfallsicherheit 

von IP-over-WDM-basierten 

Multilayer-Netzen. Auch die 

Polarisationsmodendispersion 

kam immer wieder zur Sprache, 

etwa deren Kompensation 

in WDM-Umgebungen. Eine 

ganze Session behandelte 

MANs (Metropolitan Area 

Networks) und deren Aufbau. 

Darüber hinaus ging es um 

Themen wie photonische IP- 

Netze, IP-Routing, optisches 

Paket-Switching, Management 

und Performance-Monitoring 

bei optischen Netzen 

oder die Vertical-Semiconduc- 

22 LANline 10/2000 

tor-Lasertechnik (VCSEL). 

Auch neue Transceiver, Detektoren, 

Receiver, Amplifier 

und Laser wurden vorgestellt. 

Zudem fanden Workshops 

statt zu Themen wie “Modelling 

and Design of Optical 

Networks and Systems” oder 

“The optical Layer for Datanetworking”. 

Die Kongressinhalte lassen 

schon vermuten, dass auf der 

Begleitmesse vor allem Komponentenhersteller 

anzutreffen 

sind. Bei den 200 Ausstellern 

war alles vertreten was Rang 

und Namen hat: Alcatel, Corning, 

Lucent, Siemens, Tyco 

Electronics AMP, aber auch 

asiatische Hersteller wie NTT, 

Hirose oder Fitel. Aus dem 

Bereich Messtechnik kamen 

Tektronix, GN Nettest, Rohde 

& Schwarz sowie Wavetek 

Wandel Goltermann. Auch 

einige Distributoren waren 

vertreten. 

Zu den Messe-Highlights 

zählt zum Beispiel die Demonstration 

einer DWDM- 

Übertragung mit 40-GBit/s- 

Kanälen über eine 400 Kilometer 

lange Distanz. Die DWDM- 

Komponenten stammten dabei 

aus der Transxpress-Infinity-Reihe 

von Siemens und 

die Glasfasern, Verstärker 

und Dispersionskompensatoren 

von Corning. Die 400 Kilometer 

lange Strecke erreichte 

Corning über eine Kaskadierung 

von vier 100 Kilometer 

langen LEAF-Fasern. 

Darüber hinaus stellte Diamond 

den F-3000-Steckverbinder 

vor, einen Small- 

Form-Factor-Stecker mit E- 

2000-Aufbau, der auf der 

1,25-mm-Ferrule basiert. Er 

ist laut Hersteller modular 

aufgebaut und als Simplex-, 

Duplex- und Backplane-Variante 

erhältlich. 

Tektronix zeigte einen 

Handtester für optische Netze, 

der auf Windows CE basiert. 

Für den modular aufgebauten 

Nettek-Analyzer bietet der 

Hersteller neun verschiedene 

Mini-OTDR-Module (OTDR: 

Optical Time Domain Reflectometer) 

an, die sich für Glasfaserstrecken 

von kurzen Distanzen 

bis in den Long-Haul- 

Bereich (ab 300 Kilometer 

aufwärts) eignen sollen. Sie 

unterstützen 850- und 1310nm-Multimode-Fasern 

sowie 

1310-, 1550- und 1625-nm- 

Singlemode-Fasern. Darüber 

hinaus gibt es für das Gerät 

Dämpfungsmessmodule. Insgesamt 

kann es bis zu vier 

OTDR-Module sowie einen 

Dämpfungsmesser aufnehmen. 

Wavetek Wandel Goltermann 

(demnächst Acterna) 

präsentierte mit OFI-2000 ein 

bidirektionales Test-Set für 

die Dämpfungsmessung. Der 

Installateur kann damit von 

einer Seite aus für einen Link 

die Dämpfung, die Rückflussdämpfung 

sowie die Link- 

Länge ermitteln und außer- 

dem Fehler lokalisieren. Eine 

Faser soll in weniger als 

15 Sekunden durchgemessen 

sein. OFI-2000 eignet sich 

für 1310- und 1550-nm-Fasern. 

Oni aus den Silicon Valley 

(vormals Optical Networks) 

bietet für Stadtnetzbetreiber 

eine doppelte Ringarchitektur 

an, die auf dem Transport-Layer 

gesteuert wird. Hierzu gibt 

es verschiedene Schnittstellen 

(etwa: für STM-1 bis STM-64 

und ab Oktober auch für 10-Gigabit-Ethernet 

im SDH-Format) 

und diese transponieren 

die Wellenlänge von 1530 nm 

einheitlich auf 1560 nm (ITV- 

Wellenlänge). Für diesen Ring 

entwickelte Oni zudem das 

Optical Link Management Protokoll 

(OLMP), mit dem der 

Administrator den gesamten 

Ring dann von einem Punkt 

aus protokollunabhängig verwalten 

kann. Wenn eine Verbindung 

ausfällt, schaltet das 

System angeblich in weniger 

als 50 ms automatisch auf eine 

Ersatzverbindung um. 

Die ECOC präsentierte also 

nicht nur Entwicklern und 

Wissenschaftlern interessante 

Neuheiten, sondern auch den 

Praktikern der Branche. Der 

Eintritt zur Messe war übrigens 

kostenfrei. Die nächste ECOC 

findet Anfang Oktober 2001 

in Amsterdam statt. 


Info: 

ECOC 

Web: www.ecoc-exhibition.com 

ITG/VDE 

Web: www.vde.com/VDE/ 

Fachtagungen 

Siemens 

Web: www.siemens.com/ 

optical-networks 

Corning 

Web: www.corning.com 

Diamond 

Web: www.diamond-fo.com 

Tektronix 

Web: www.tek.com/Measurement 


(demnächst Acterna) 

Web: 

www.fiberoptics.wwgsolutions.com 

Oni 

Web: www.oni.com 

www.lanline.de

netzMARKT 

ERGEBNIS DES LANLINE-GEWINNSPIELS 

Und die 

Gewinner sind 

Nach der Auswertung aller Einsendungen – es wurden 

die Online-Mitspieler aber auch einige wenige Freunde 

der Faxtechnik berücksichtigt – liegt das Ergebnis 

nun auf dem Tisch. Fortuna hat zugeschlagen – gerecht 

(es wurden alle Schlauberger aussortiert, die 

glaubten, mit 30 richtigen Antworten ihre Chancen zu 

verbessern) aber auch erbarmungslos (nur acht Preise 

wurden vergeben). Allen Gewinnern wünschen wir viel 

Spaß mit ihren Preisen. 

Fast schon ein Designer-Möbel ist die Qube 1 von Cobalt. 

Dieser Server erweitert bestehende Netzwerke – er muss 

dazu nur “eingestöpselt” werden. Unser erster Preis geht an 

Christof Panzner. 

Wichtige Daten können gar nicht sicher genug “gelagert” 

werden. Hier helfen Bandlaufwerke, eine Produktgattung, 

die sich auf diese Aufgabe spezialisiert hat. Als Einstiegsmodell 

für kleine Server eignet sich das SCSI-Bandlaufwerk 

SC30 von Onstream. Es schafft eine Kapazität von 30 

GByte. 

Der zweite und dritte Preis, jeweils ein Bandlaufwerk SC30 

von Onstream, gehen an Andreas Peuser und Jan Kretzschmar. Der vierte bis achte Preis, jeweils eine Version von Visio 2000 

Professional, gehen an Heiko Staacke, Patrick Saladin, Gunnar 

Palm, Helmut Prokesch und Stephan Simmang. 

Viel Spaß beim Dokumentieren Ihres Netzwerks! 

24 LANline 10/2000 www.lanline.de

26 LANline 10/2000 

netzMARKT 

LINUX ALS SERVER-PLATTFORM 

Die hohe Kunst 

der Balance 

Kooperationen mit den großen Server-Herstellern 

prägen das Bild bei der Suse Linux AG. Portierungen 

von unternehmensweiten Applikationen wie 

Domino oder DB2 unterstreichen die Eignung 

des Open-Source-Betriebssystems für Server-Plattformen. 

Als zweite strategische Ausrichtung zielt 

die Suse-Mannschaft nun auch auf den Desktop- 

Bereich: Hier soll die Vorstellung von Version 7.0 

des Suse-Linux – in zwei Ausprägungen – die 

Weichen in die richtige Richtung stellen. 

Mittlerweile hat Linux 

sich als feste Größe im Server-Bereich 

etabliert. Analysten 

sprechen bereits für das 

Jahr 1999 von einem Marktanteil 

von knapp 25 Prozent 

– das bedeutet Platz 2 nach 

Windows NT (zirka 38 Prozent). 

Wobei die Zuwachsraten 

bei Linux den Spekulationen 

Vorschub leisten, die 

dem Open-Source-Betriebssystem 

eine noch glänzendere 

Zukunft versprechen. 

Nachdem dieser Erfolg unumstritten 

ist, erklären die 

Linux-Distributoren nun 

auch den Desktop zum zweiten 

strategischen Zielmarkt. 

Bei Suse soll dieser Schritt 

mit der Version 7.0 ihrer Linux-Distribution 

gelingen. 

Diese Version ist zum einen 

in der Personalvariante konsequent 

für den Einsteiger 

und Desktop-Nutzer konzipiert. 

Zum anderen ist die 

Professional-Version von 

Suse-Linux 7.0 für den ver- 

sierten Anwender gedacht, 

das zudem als Server-Betriebssystem 

fungieren soll. 

Als eine strategische Ausrichtung 

geht man bei Suse 

vielschichtige Kooperationen 

mit den großen Hardware-Herstellern 

ein. Die 

Kooperation mit IBM umfasst 

beispielsweise mehrere 

Felder. Auf der Hardware- 

Seite gibt es Suse-Linux für 

die Großrechner S/390 sowie 

vorinstalliert für die Intelbasierende 

Netfinity-Familie 

(Modellreihen 1000, 3000, 

3500 M20). Dirk Hohndel, 

der Chief Technology Officer 

der Suse Linux AG, erwartet, 

dass bereits bis Ende 

des Jahres 2000 etwa 20.000 

Netfinity-Server mit Suse- 

Linux arbeiten. 

Auf der Software-Seite 

sind nun auch wichtige Server-Applikationen 

auf Suse- 

Linux portiert. Mit dem Suse- 

Linux-Database-Server steht 

Unternehmen für ihr E-Bu- 

www.lanline.de

siness eine Basis zur Wahl, 

die mit den Ansprüchen mitwächst. 

Der Suse-Linux-Database-Server 

umfasst neben 

der Suse-Linux-Server-Version 

eine Mehrplatzversion 

der DB2-Datenbank für Anwendungen 

und Daten, die in 

einer Arbeitsgruppe oder in 

einer Abteilung mit einem auf 

PCs basierenden LAN gemeinsam 

verwendet werden. 

Suse spricht von einem empfohlenen 

Verkaufspreis von 

2999 Mark (plus Mehrwertsteuer). 

Lieferbar wird diese 

Software ab Anfang November 

2000 sein. 

Dirk Hohndel, CTO der Suse Linux 

AG,setzt auf Kooperationen 

mit den großen Hardware-Herstellern. 

Als zweite wichtige Server- 

Anwendung bündelt Suse 

IBMs Groupware-Lösung Lotus 

Domino R5 mit Suse-Linux 

7.0. Diese Kombination 

ergibt den Suse-Linux- 

Groupware-Server. Der in 

diesem Produkt integrierte 

Domino-Server liefert Werkzeuge 

für Groupware, Workflow, 

Messaging und Termin- 


netzMARKT 

verwaltung. Dank seiner Clustering-Technologie 

kann der 

Domino-Server bei zusätzlichem 

Ressourcenbedarf um 

weitere Server erweitert werden. 

Eine hohe Verfügbarkeit 

bildet die Basis für erfolgreiches 

E-Business. Denn Failover 

gewährleistet beim Ausfall 

einer Anwendung, dass 

der Benutzer automatisch umgehend 

an einen anderen Server 

im Cluster umgeleitet 

wird. Der Suse-Linux-Groupware-Server 

kostet 4990 

Mark (plus Mehrwertsteuer) 

und soll ebenfalls ab November 

2000 in einer deutschen, 

englischen und französischen 

Version verfügbar sein. 

Entsprechende Portierungen 

von DB2 und Domino 

wurden auf der Linux World 

Expo in den USA auch auf 

Redhat-Linux angekündigt. 

Auf der Pressekonferenz 

verdeutlichte Herbert Kircher, 

der Geschäftsführer der 

IBM Deutschland Entwicklung, 

das Engagement IBMs 

im Linux-Bereich. Man habe 

hierbei viele Partner, unabhängige 

Software-Hersteller 

wie auch Linux-Distributoren. 

“Eine Firma muss sich 

heutzutage von Clear-Cut- 

Geschäftsmodell verabschieden, 

wenn sie erfolgreich 

sein will. Überschneidungen 

ja sogar Konflikte in der Produktpalette 

wie auch bei den 

Partnern müssen heutzutage 

professionell gehandhabt 

werden. Bei IBM haben wir 

diesen Aspekt schon sehr 

früh erkannt, und der Erfolg 

gibt uns recht”, führt Kircher 

aus. Deswegen seien mehrere 

Kooperationen – mit Redhat 

wie auch mit Suse – im 

Linux-Bereich nichts Neues 

für die IBM. 

(Rainer Huttenloher) 

LANline 10/2000 27

netzMARKT 

SCO-FORUM: CALDERAS-STRATEGIE 

Open Source 

ist Trumpf 

Das diesjährige SCO-Forum fand Mitte August im 

nordkalifornischen Santa Cruz statt. Es stand unter 

keinem besonders guten Stern, hatte SCO doch 

zwei Quartale in Folge mit erheblichen Einbrüchen 

beim Umsatz zu kämpfen und Verlust zu schreiben. 

Deshalb musste sich das Unternehmen nach einem 

Partner umsehen. Kurz vor dem Forum stellte sich 

heraus, dass dieser Partner Caldera sein würde. 

Der Linux-Distributor Caldera 

übernahm das Unix-Kerngeschäft 

und die Professional- 

Services-Abteilung von SCO 

im Tausch gegen Aktien und 

Bargeld. Damit stellte sich die 

Frage, wie es mit den SCO- 

Produkten weitergehen wird. 

Das SCO-Forum stand ganz 

im Schatten dieses Mergers, ergaben 

sich doch gerade für die 

Kunden und die Mitarbeiter 

zwangsläufig Fragen zur Zukunft 

der bisherigen Produktpalette 

von SCO und dem Fortbestehen 

des eigenen Arbeitsplatzes. 

Um es vorwegzunehmen: 

Die Produkte werden 

weiterexistieren. Sowohl Unixware 

7 als auch der SCO Open 

Server 5 bleiben erhalten. Monterey 

64 wurde umbenannt – 

Rebranding auf Neudeutsch – 

und heißt jetzt AIX 5L, L für 

Linux. Non Stop Clusters, die 

Single-System-Image-Clustering-Lösung, 

die auf Unixware-Kernel-Erweiterungenaufsetzt 

und auf Tandemtechnologie 

basiert, lebt ebenfalls weiter. 

Und schließlich wird sich 

SCO in Tarantella Inc. umbe- 

28 LANline 10/2000 

nennen und den Vertrieb der 

Application-Broker-Software 

gleichen Namens forcieren. 

Das Forum selbst gab der 

Firmenspitze von SCO die 

dringend benötigte Gelegenheit, 

vor der Vertriebsorganisation, 

die für den Großteil des 

Umsatzes von SCO verantwortlich 

zeigt, für deren 

Weiterbestand zu werben und 

die neue Struktur und das Geschäftsmodell 

darzulegen. 

Letzteres umfasst ein offenes 

Bekenntnis zu Open Source, 

die Integration bestehender 

Unix-Produkte mit Linux und 

die Schaffung einer “Open 

Internet Plattform” auf Basis 

vorhandener Systeme und 

Technologien mit dem Ziel, 

über das Angebot von “Added 

Value”, also Mehrwert, ein Publikum 

zu finden, das bereit ist, 

für Lösungspakete auch Geld 

auszugeben sowie eine Professional-Services-Organisation 

aufzubauen, die gegen entsprechende 

Bezahlung die Plattform 

auch unterstützen kann. 

Kern der Open-Internet-Platform 

sowohl für Server als auch 

den Desktop ist die Linux-Distribution 

von Caldera, die für 

den High-end-Bereich mit einem 

Unixware-Kernel aufgewertet 

werden soll. Hierzu wird 

der Unixware-Kernel mit einer 

“Linux-Personality” ausgestattet, 

die eine hundertprozentige 

Kompatibilität zu Linux-Binaries 

und Quellcode gewährleistet 

– der erweiterte Unixware- 

Kernel soll laut Aussage von 

SCO selbst Linux-Gerätetreiber 

unterstützen. Das daraus 

entstehende Betriebssystem 

skaliert dank des ausgefeilten 

Multithreading insbesondere 

auf Multiprozessor-Systemen 

wie sie häufig als Server zum 

Einsatz kommen, deutlich besser 

als der Linux-Kernel. 

Die Open-Internet-Plattform 

soll ebenso wie die bisherigen 

SCO-Produkte und die Caldera-Produktlinie 

über den bisherigen 

SCO-Vertriebskanal 

vermarktet werden: Nach Ansicht 

von Ransom Love, dem 

CEO von Caldera, gibt es im 

Markt genügend Bedarf für 

Mehrwert, gerade im Linux- 

Segment. Und welcher Konkurrent 

könne mit einer globalen 

Infrastruktur aus Sales, 

Marketing und Support aufwarten 

und die Open-Internet- 

Plattform über einen globalen, 

etablierten Vertriebskanal vermarkten? 

Letzterer sei überhaupt 

der Leckerbissen, der 

SCO zu einem so interessanten 

Übernahmekandidaten gemacht 

hätte: Keine der Linux- 

Firmen habe einen sinnvoll 

funktionierenden internationalen 

Vertriebskanal. Die SCO- 

Vertriebsorganisation hingegen 

sei die stärkste der Branche. 

Und um die Kontakte zur 

Vertriebsorganisation aufrecht 

zu halten und zu verstärken, 

würde auch das SCO-Forum 

weiterhin stattfinden. 

Ähnlich äußerte sich Doug 

Michels, bisheriger CEO von 

SCO und zukünftiger Chef von 

Tarantella: Er habe eine Verantwortung 

gegenüber seinen 

Mitarbeitern und den Aktionären 

und hätte sich nach zwei 

verlustreichen Quartalen nach 

Möglichkeiten umsehen müssen, 

die Firma wieder auf Erfolgskurs 

zu bringen und Gewinne 

zu schreiben. Er habe 

die Linux-Welle unterschätzt 

und nicht früh genug agiert. 

Schließlich habe er nach verschiedenen 

Möglichkeiten gesucht, 

SCO wieder profitabel 

zu machen. Als beste Alternative 

erschien im Caldera. Sein 

Freund Ransom Love habe eine 

klare Strategie, die in diesem 

Marktsegment sinnvoll erscheine, 

und er habe bei der 

Übernahme der Geschäftsbereiche 

durch Caldera ein sehr 

gutes Gefühl. Und schließlich 

könne er sich nach der Integration 

der Unix-Server-Software- 

Division und der Professional- 

Services in Caldera dem neuen 

Hauptgeschäftsfeld widmen: 

Der aggressiven Vermarktung 

der Application-Broker-Plattform 

Tarantella. 

Insgesamt hinterlässt das Forum 

einen sehr positiven Eindruck: 

Die Produktpalette ist 

erst recht nach der Akquisition 

durch Caldera umfassend; sie 

kann vom kleinen Desktop-System 

bis zum High-end-System 

fast allen Anforderungen gerecht 

werden. Der Vertriebskanal 

hat, ebenso wie Kunden und 

Geschäftspartner, eine Bestätigung 

der bisherigen Ausrichtung 

erfahren. Calderas künftige 

Strategie hinterlässt einen geradlinigen 

Eindruck, sie gibt den 

Partnern und Angestellten 

Rückhalt und das dringend benötigte 

Maß an Sicherheit. 

(Thomas Weihrich/gg) 

www.lanline.de

PERSONALKARUSSELL 

netzMARKT 

Intel engagiert sich bei 

Peer-to-Peer-Netzen 

Intel will eine Industrie-Arbeitsgruppe 

gründen, die Protokolle 

und Standards für das 

Peer-to-Peer-Computing fördern 

soll, insbesondere in Unternehmen. 

In einer Rede auf 

der Intel Entwicklerkonferenz 

IDF (Intel-Developer Forum) 

umriss Patrick Gelsinger, Vice 

President und Chief Technology 

Officer der Intel Architecture 

Group, wie dieser aufkommende 

Ansatz des Internet- 

Computing den Unternehmen 

neue Möglichkeiten zur ef- 

30 LANline 10/2000 

fektiveren Nutzung ihrer Computer-Ressourcen 

bieten kann. 

“Das Peer-to-Peer Computing 

kann für die Zukunft des Internets 

genauso wichtig sein wie 

es der Web-Browser in der 

Vergangenheit war”, erklärte 

Gelsinger. “Während die sichtbarsten 

Auswirkungen dieses 

Modells im privaten Bereich 

zu finden waren, hat das Peerto-Peer-Computing 

das Potenzial, 

auch im Business-Computing 

eine wichtige Rolle zu 

spielen. Durch die Ergänzung 

mit Peer-to-Peer-Fähigkeiten 

können Unternehmen bestehende 

Tera-Flops an Leistung 

ZHONE TECHNOLOGIES, einer der ersten 

Anbieter von kompletten Sprach- und Datenlösungen 

für Content- und Service-Provider, gab 

jetzt die Aufnahme seiner Tätigkeiten im 

deutschsprachigen Raum mit der Eröffnung 

einer eigenen Niederlassung bekannt. BERND 

SCHILP wurde zum Managing Director für 

Zentral- und Osteuropa ernannt. (sm) 

Der Value-Add-Netzwerkdistributor AZLAN 

hat die Position des General Manager Product 

Distribution mit WERNER KÜHN neu besetzt. 

Kühn war zuvor zwölf Jahre in verschiedenen 

leitenden Positionen bei renommierten Unternehmen 

aus der IT-Branche – zuletzt Promedico 

Computer – tätig. Er tritt die Nachfolge von THOMAS GOFF an, 

der bereits seit April als Geschäftsführer bei Azlan verantwortlich 

zeichnet. (sm) 

PEREGRINE SYSTEMS, Anbieter von 

Lösungen für Employee-Self-Service, Infrastrukturmanagement 

und E-Business-Connectivity, 

hat mit HARTMUT WAGNER jetzt einen neuen 

Sales-Manager ernannt. Wagner ist gemeinam 

mit SABINE NIEDENTHAL, die zusätzlich 

Österreich und die Schweiz betreut, für den Vertrieb 

in Deutschland verantwortlich. (sm) 

STEFAN HEINZ ist jetzt neuer Geschäftsführer 

Vertrieb bei der EICON TECHNOLOGY 

DIEHL. Er will hier die Marktstellung von Eicon 

in Zentraleuropa im Bereich Kommunikationslösungen 

ausbauen. Besonderer Fokus liegt hierbei 

zum einen auf der Vermarktung von Produkten 

für den Zugriff von PCs und Servern auf unternehmensweite 

Netze und das Internet, zum 

anderen auf der Bereitstellung von Adapterkarten für Unified- 

Messaging-Server und VoIP-Gateways. (sm) 

und Terabytes an Speicher nutzen, 

um heutige Applikationen 

effizienter zu machen und völlig 

neue in der Zukunft zu ermöglichen.” 

Gelsinger forderte 

die Industrie auf, sich Intel und 

anderen in der neuen Peer-to- 

Peer Arbeitsgruppe anzuschließen, 

die alle Angelegenheiten 

analysieren wird, welche 

mit dem Einsatz des Peerto-Peer-Computing 

im Zusammenhang 

stehen, einschließlich 

der Sicherheit, dem Speichermanagement 

und der Interoperabilität. 

Die Charta der 

Gruppe soll Standards fördern, 

die notwendige Infrastruktur 

für diese Technologie schaffen 

und Applikationen entwickeln, 

die bei ihrer Implementierung 

helfen können. Neben Intel 

gehören derzeit folgende Mitglieder 

zur Gruppe: Applesoup, 

Applied Metacomputing, 

Centerspan, Distributed Science, 

Dotcast, Enfish Technology, 

Engenia Software, Entropia, 

Groove Networks, Hewlett- 

Packard, IBM, Kalepa, 

Mangosoft, Popular Power, 

Static, United Devices, Uprizer 

und Vtel. (sm) 

Info: 

Intel 

Tel.: 089/99143-0 

Web: www.intel.de 

Mediaways 

kooperiert mit QSC 

Der europäische IP-Netzbetreiber 

und Internet-Dienstleister 

Mediaways will gemeinsam 

mit der Kölner QSC, Breitband-Infrastruktur-Anbieter 

auf DSL-Basis, eine Produktpalette 

für Privat- und Geschäftskunden 

entwickeln. 

Noch in diesem Jahr soll für 

Privatkunden ein High-speed- 

Internet-Zugang entwickelt 

und angeboten werden. KombinierteSprach/-Datenproduk- 

te (Voice over DSL) sollen folgen. 

Langfristig, so geben beide 

Unternehmen bekannt, werde 

man gemeinsam breitbandige 

Multimediadienste entwickeln. 

Mediaways betreibt 

eines der größten IP-Netzwerke 

in Europa. Das Unternehmen 

will sich künftig verstärkt 

als Distributor von digitalen 

Gütern mit Schwerpunkt 

auf breitbandigen Diensten positionieren. 

Als einer der größten 

deutschen Anbieter nach 

der Telekom betreut Mediaways 

weltweit Firmen wie Bertelsmann, 

AOL, Lycos, Toyota 

Deutschland, Premiere, Quelle, 

RWE, Debitel, BMG, Gruner 

& Jahr, CLT-Ufa und Conrad 

Electronics. QSC ist eines 

der wenigen deutschen Unternehmen, 

das die TK-Infrastruktur 

auf der so genannten 

“letzten Meile” durch Aufrüstung 

mit eigener DSL-Technik 

breitbandfähig macht und damit 

schnelle, breitbandige Datenkommunikationsdienstebereitstellt. 

QSC bietet dem Anwender 

breitbandige Alwayson-Verbindungen 

von und 

zum Internet in einer symmetrischen 

Geschwindigkeit von 

144 kBit/s bis zu 2,3 MBit/s. 

Das Unternehmen hat in 

Deutschland derzeit etwa 500 

Hauptverteilerstandorte mit 

DSL-Technik aufgerüstet. Damit 

erreicht das Unternehmen 

nach eigenen Angaben in etwa 

30 deutschen Städten bereits 

mehr als zehn Millionen potenzielle 

Breitband-User. Für den 

Vertrieb von Speedway-DSL- 

Produkten an Geschäftskunden 

hat QSC inzwischen rund 60 

Business-ISPs gewinnen können. 

(sm) 

Info: 

Mediaways 

Tel.: 05241/80-0 

Web: www.Mediaways.net oder 

QSC 

Tel.: 0221/6698-0 

Web: www.qsc.de 

www.lanline.de

32 LANline 10/2000 

netzMARKT 

IBM und Cisco 

festigen Partnerschaft 

Die vor einem Jahr ins Leben 

gerufene strategische Partnerschaft 

zwischen den ehemaligen 

Erzrivalen IBM und Cisco 

wird in Deutschland weiter 

ausgebaut. Zum 1. September 

erhielt IBM Deutschland die 

Zertifizierung für “Cisco IP- 

Telephony-Specialization”. In 

den Segmenten IT-Security 

und Voice-over-IP (VoIP) 

sollen künftig gemeinsame 

Teams am Markt auftreten. 

Workforces für die Bereiche 

SAN und E-Business sind in 

Planung. Bei Erfolg soll das 

Modell auch in anderen Ländern 

zum Einsatz kommen. 

“Ziel der Allianz ist es, den 

Kunden beider Partner ein 

weltweit einzigartiges und 

vollständiges Sortiment an 

Produkten und Dienstleistungen 

in den Bereichen E-Business, 

Internet-Infrastruktur und 

Networking anzubieten”, erläutert 

Jochen Sandvoss, Leiter 

des Geschäftsfelds IT Security 

und IT-Risk-Management, 

IBM Unternehmensberatung 

GmbH. Jürgen Seipel, Channel 

Account-Manager für IBM bei 

Cisco, ergänzt: “Im Großen 

und Ganzen stammen Hardund 

Software von Cisco; die 

entsprechenden Dienstleistungen 

stellt IBM Global Services. 

Die Workforces profitieren 

von der langjährigen Erfahrung 

der jeweiligen Experten 

aus beiden Unternehmen. Es 

existiert bis dato keine vergleichbare 

Partnerschaft im 

Netzwerkumfeld.” Auch bezüglich 

des Angebots zur IT 

Security ergänzen sich IBM 

(Information Asset Assessment, 

Risikoanalyse, Security- 

Planung, -Implementierung 

und -Audits) und Cisco (Ac- 

cess Control Server, Secure 

Integrated Software, Intrusion 

Detection System, PIX Firewall, 

Secure Scanner, Security 

Manager). Sandvoss: “Cisco 

ist weltweit einer der größten 

Anbieter von IT-Networking- 

Produkten und Internet-Infrastrukturkomponenten. 

In diesem 

Umfeld ist der Bedarf an 

Security-Lösungen besonders 

hoch.” (sm) 

Info: 

IBM Global Services 

Tel.: 07031/642-0 

Web: www.de.ibm.com oder 

Cisco Systems 

Tel.: 06196/479-0 

Web: www.cisco.com 

Equiinet und 

Dica fusionieren 

Equiinet, Hersteller von Internet 

Server Appliances, und 

Dica Technologies, multinationaler 

Spezialist für Internet- 

Services, gehen zusammen. 

Durch die Fusion mit Dica 

strebt Equiinet eine marktführende 

Stellung bei Internet 

Server Appliances auf dem 

Weltmarkt an. Vor dem Zusammenschluss 

war Dica bereits 

in Deutschland über Monate 

hinweg erfolgreicher Distributionspartner 

der Netpilot- 

Produktfamilie von Equiinet. 

Beide Organisationen verfügen 

nicht nur über ein sich ergänzendes 

Produktangebot, 

sondern ähneln sich auch in der 

Unternehmensgröße. Im Zuge 

des Zusammenschlusses will 

die in Berlin ansässige Dica 

Technologies alle Equiinet- 

Anteile übernehmen. Equiinet 

wird damit eine hundertprozentige 

Tochtergesellschaft 

von Dica Technologies. Dica 

Technologies ging 1998 aus einem 

Zusammenschluss zwischen 

DTM Datatelemark und 

Promptus Communications 

hervor. Mit dem Hauptsitz in 

Deutschland und Tochterge- 

www.lanline.de

sellschaften in Europa, Nordund 

Südamerika sowie Australien 

ist Dica Technologies 

auf Hardware-basierte Verschlüsselungstechnologien 

für 

Sprach-, Daten- und Videoübertragungen 

per ISDN und 

Internet spezialisiert. Stefan 

Gieseler, Vorstand Vertrieb 

und Marketing von Dica: 

“Mit unserer Neuentwicklung 

Scryptguard im Bereich der 

E-Mail Security werden wir 

neue Märkte erschließen und 

kleinen und mittelständischen 

Unternehmen eine einzigartige 

Lösung bieten. Somit sind wir 

in der Lage, das enorme Potenzial 

des Internet-Sicherheitsmarkts, 

der auf sechs Milliarden 

Euro geschätzt wird, anzugehen.” 

1999 erreichten beide 

Unternehmen zusammen Umsätze 

von fast neun Millionen 

Euro. (sm) 

Info: 

DICA Technologies 

Tel.: 030/20353330 

Web: www.dica.de 

n x 40 GBit/s 

über Glasfaser 

Corning und Siemens Information 

and Communication 

Networks haben auf der Ecoc 

2000 in München ein 40- 

GBit/s-Übertragungssystem 

demonstriert, das die Kanalkapazität 

der gegenwärtig kommerziell 

verfügbaren Netze 

um das Vierfache übertreffen 

soll. Dabei wurde die nächste 

Generation der Sonet/SDH- 

Übertragungstechnik auf 

TDM- (Zeitmultiplex-)Basis 

vorgestellt, mit besonderem 

Fokus auf die für eine fehlerfreie 

und zuverlässige Übertragung 

von 40 GBit/s erforderlichen 

Glasfasern und faseroptischen 

Komponenten für 

DWDM-Systeme. Bei der 

Demonstration wurden acht 


netzMARKT 

Kanäle eines simulierten Verkehrsaufkommens 

mit 40 

GBit/s je Kanal über vier kaskadierteLEAF-Glasfaserstrecken 

à 100 Kilometer übertragen. 

Durch die Integration 

der Siemens-40 GBit/s-Systeme 

und dem DWDM Terminal 

Transxpress Infinity mit 

LEAF-Glasfasern, Puregain 

EDFA- und Raman-Verstärkern 

sowie Pureform DCM- 

Modulen für LEAF-Glasfasern 

von Corning verfügen die 

beiden Unternehmen nunmehr 

über die Möglichkeiten zur 

Steuerung der Leistungspegel, 

Rauschabstände, chromatischen 

Dispersion und nichtlinearen 

Effekte bei Übertragungsraten 

von 40 GBit/s. Die 

große effektive Modenfeldfläche 

von LEAF-Glasfasern 

vermindert die Spitzen- 

Lichtintensität im Faserkern 

und erlaubt eine höhere Leistungszuführung 

in die Faser 

bei gleichzeitiger Senkung der 

nichtlinearen Effekte, die zu 

Beeinträchtigungen der System-Performance 

führen können. 

Dieses Merkmal erlaubt 

es auch, das Verhältnis der Raman-Pumpleistungen 

und 

konventionellen EDFA-Ausgangsleistungen 

derart abzustimmen, 

dass ein optimaler 

Signal-Rausch-Abstand 

(SNR) erreicht werden kann. 

“Diese Zusammenarbeit ermöglicht 

es uns, die zukunftsorientierte40-GBit/s-Technologie 

zügig aus dem Forschungsstadium 

in ein robustes 

marktfähiges Produkt weiterzuentwickeln”, 

so Dr. Hans- 

Joachim Grallert, Entwicklungsleiter 

optische Netze bei 

Siemens Transport Networks. 

(sm) 

Info: 

Siemens Information and 

Communication Networks 

Tel.: 089/722-0 

Web: www.siemens.com/ic/networks 

LANline 10/2000 33


VERGLEICHSTEST T-DSL-ROUTER 

Schnelles Internet 

für kleine Netze 

Nachdem die Deutsche Telekom ihre Preise für den Internet-Zugang 

T-DSL erheblich gesenkt hat, wird diese Zugangstechnologie nun auch 

für kleine Unternehmen interessant. Sollen mehrere Benutzer im LAN 

diesen Zugang nutzen, ist der Einsatz eines Routers erforderlich. 

LANline hat sich je zwei Hard- und Software-Lösungen näher angesehen. 

Zum 1. August 2000 senkte die Deutsche 

Telekom die Gebühren für den 

Zugang zum Internet via T-DSL erheblich. 

Die Aussicht, mit einer Bandbreite von 

786 kBit pro Sekunde im Internet surfen zu 

Die Administration des Zyxel Prestige 310 über Telnet oder die serielle 

Schnittstelle ist spartanisch, aber funktionell 

können, ist jetzt auch für kleine Unternehmen 

verlockend, die sich bisher auf maximal 

zwei ISDN-Kanäle mit insgesamt 128 

kBit/s beschränken mussten. Die Besonderheit 

von T-DSL im Vergleich zu 

Festverbindungen über DSL ist in 

Deutschland die Verwendung von PPPoE 

(Point to Point Protocol over Ethernet). 

PPPoE ist ein Netzwerkprotokoll, das der 

Deutschen Telekom die sekundengenaue 

Abrechnung der Onlinezeit ermöglicht. 

34 LANline 10/2000 

Gegen Aufpreis bietet die Telekom zudem 

eine Flatrate, sprich einen zeitunabhängigen 

Internet-Zugang, via T-DSL an. 

Wie der letzte DSL-Router-Test in 

LANline 3/2000 zeigte, sind die Hersteller 

von Routern seit 

dem Start des T- 

DSL-Dienstes nicht 

untätig gewesen: 

Mehr und mehr 


Hersteller haben 

heute für das 

“PPPoE”-Problem 

Lösungen im Programm. 

Benutzer einer 

aktuellen Linux- 

Distribution werden 

feststellen, dass deren 

Hersteller ebenfalls 

fleißig waren 

und beispielsweise 

Suse in ihrer aktuellen 

Konfigurations- 

Software Yast schon 

PPPoE unterstützt. Für diesen Test mussten 

sich nun vier aktuelle Produkte bewähren, 

die auch für Sun Solaris, HP- 

UX, SGI Irix oder Microsoft-Windows- 

Rechner geeignet sind. Hierbei handelt es 

sich um zwei Hardware-Router für 

heterogene oder “Nicht-Windows-Netze” 

sowie um zwei kostenlose Software- 

Lösungen speziell für Microsofts Windows-Betriebssysteme. 

Die Firma Valuesoft 

steht hierbei gleich mit zwei Produk- 

ten am Start: dem Hardware-Router 

Gateland und der Software-Version Virtual-Gateland. 

Zyxel ist mit ihrem Hardware-Router 

Prestige 310 DSL vertreten. 

Die Firma Engel Technologieberatung 

schickt den so genannten Engeltreiber ins 

Rennen, der als PPPoE-Software-Treiber 

alle 32-Bit-Windows-Versionen unterstützt. 

Dieser Treiber ist der aktuellen 

T-Online CD kostenfrei beigelegt. 

ZYXEL PRESTIGE 310 DSL Für die Installation 

des Zyxel-Routers bietet der 

Hersteller drei Möglichkeiten an: Zum 

einem kann der Administrator die Installation 

über ein SNMP-Werkzeug vornehmen, 

welches leider nur auf Windows- 

Rechnern läuft. Alternativ steht ihm Telnet 

oder eine serielle Schnittstelle zur 

Verfügung. Leider funktionierte das 

SNMP-Programm nicht so wie es sollte 

und stürzte im Test regelmäßig ab. Die 

Konfiguration erfolgte daher über die serielle 

Schnittstelle. Erstaunlicherweise ist 

das Setup des Routers über die serielle 

Schnittstelle dank einer hervorragenden 

Benutzeroberfläche sehr einfach und 

übersichtlich. Bei Vorlage aller notwendiger 

Daten – wie Zugangsdaten zu 

T-Online und den lokalen Netzwerkinformationen 

– ist eine saubere Installation 

innerhalb einer Viertelstunde möglich, 

ohne dass dem ein stundenlanges 

Studium des Benutzerhandbuchs voraus 

gehen muss. An Schnittstellen stellt der 

Zyxel-Router einen 10-MBit/s-Ethernet- 

Anschluss für die Verbindung zum T- 

DSL-Modem der Telekom, ein 10/100- 

MBit/s Netzwerk-Interface für das lokale 

Netzwerk sowie eine – wie oben beschrieben 

als lebensrettend zu bezeichnende 

– serielle Schnittstelle, zur Verfügung. 

Ein ISDN-Interface als Backup- 

Lösung bei Versagen der DSL-Leitung 

ist nicht vorhanden, was bei einem Verkaufspreis 

von rund 750 Mark auch nicht 

unbedingt zu erwarten ist. 

Die Ausstattung des Prestige 310 ist 

eher als spartanisch zu bezeichnen. Die 

wenigen Leuchtdioden vermitteln nicht 

auf den ersten Blick den aktuellen Status 

des Routers. So kann der Benutzer beispielsweise 

nicht sofort erkennen, ob er 

www.lanline.de

gerade mit dem Internet verbunden ist 

oder nicht. Für den täglichen Bedarf jedoch 

besitzt der Router alles, was für den 

problemlosen Internet-Zugang notwendig 

ist. Die Firmware lässt sich Dank eines 

Flash-ROMs einfach auf die jeweils 

aktuelle Version updaten. Das Testgerät 

verfügte über die Firmware-Version 2.51 

vom 17. Mai 2000. Network-Address- 

Translation, kurz NAT, beherrscht der 

Zyxel ebenso sicher wie die Vergabe von 

lokalen IP-Adressen im Netzwerk mittels 

DHCP-Server. Beides ist für einen reibungslosen 

Betrieb mehrerer Rechner 

über die eine von T-DSL bei Einwahl dynamisch 

zur Verfügung gestellten IP- 

Adresse notwendig. Der Prestige-Router 

besitzt zwar keine Firewall-Funktionalität, 

hat jedoch einen leicht einzurichtenden 

Paketfilter implementiert. Erfreulichweise 

erwies sich der Prestige 310 als 

sehr zuverlässig: Vor einem Firmware- 

Upgrade verrichtete das Gerät mehr als 

Den Gateland-Router von Valuesoft gibt es optional mit einem ISDN- 

Backup-Modul 

100 Tage ohne Probleme und Neustart 

seinen Dienst. Das mitgelieferte Handbuch 

ist gut, eine Schnellkonfiguration 

auf zwei Seiten erläutert die absolut notwendigsten 

Schritte, um eine lauffähige 

Rohkonfiguration zu erhalten. 

Ingesamt betrachtet ist der Zyxel wohl 

eher etwas für optisch anspruchslose Benutzer, 

die keinen Wert auf schöne Windows-basierende 

Benutzeroberflächen 

legen und ein serielles Kabel ihr eigen 

nennen. Diese Nutzergruppe wird in dem 

Prestige 310 ein zuverlässiges und preis- 



günstiges Produkt finden, das das macht, 

was es machen soll: Den Benutzern im 

LAN einen schnellen Zugang zu T-Online 

über T-DSL bereitstellen. 

Info: 

Zyxel 

Tel.: 02405/6909-16 

Web: www.zyxel.de/produkte/soho/p310_ 

index.htm 

E-Mail: sales@zyxel.de 

VALUESOFT GATELAND Der Hardware- 

Router von Valuesoft unterscheidet sich 

schon rein äußerlich in zwei Punkten von 

Zyxels Modell: Er besitzt zusätzlich einen 

ISDN-Anschluss und das Gehäuse 

besteht aus Metall und nicht aus Kunststoff. 

Doch auch das Metallgehäuse 

konnte nicht verhindern, dass eine 

Leuchtdiode während des Transports aus 

der Fassung geriet und beinahe im Gehäuse 

verschwand. Der Lieferumfang alleine 

weist schon 

auf das Einsatzgebiet 

des Gatelands 

hin: Da als Netzwerkkabel 

keine gekreuzte 

Version beigelegt 

ist, sollte der 

Anwender auf jeden 

Fall einen Hub oder 

Switch besitzen, um 

den Router ohne 

weiteres Material in 

Betrieb nehmen zu 

können. Hierbei ist 

anzumerken, dass 

der Router LANseitig 

nur eine reine 

10-MBit/s-Schnittstelle zur Verfügung 

stellt. Hier kann man zwar sagen, dass 10 

MBit/s für den nur 786 kBit/s schnellen 

T-DSL-Anschluss ausreichend sind. Jedoch 

kommen immer mehr reine 100- 

MBit/s-Hubs im LAN zum Einsatz, da 

die 10/100-MBit/s-Modelle um einiges 

teuerer sind und viele Anwender sowieso 

nur noch reine 100-MBit/s-Netze betreiben. 

Wieder anzurechnen ist dem Valuesoft-Router 

hingegen seine Konsequenz: 

Der Gateland besitzt auch einen BNC- 

Anschluss für das lokale Netzwerk. 

LANline 10/2000 35


Voraussetzung für eine einfache Installation 

und Inbetriebnahme des Gatelands 

ist ein Rechner mit Windows 9x/NT/2000 

im Netzwerk, da die mitgelieferte Konfigurations-Software 

nur unter diesen Betriebssystemen 

läuft. Andernfalls ist nur 

eine eingeschränkte Installation und Administration 

über die Telnet-Oberfläche 

Die Administrationsoberfläche des Virtual-Gateland-Routers ist 

identisch mit der der Hardware-Version und gibt dem Benutzer detailliert 

Auskunft über den Status der aktuellen Verbindung 

möglich. Valuesoft hat aber schon eine 

webbasierende Version der Administrations-Software 

angekündigt, so dass eine 

systemunabhängige Konfiguration in Zukunft 

möglich sein wird. Die Installation 

der Windows-Software ist einfach und 

selbsterklärend. Jedoch sollte der Administrator 

auch gleich den VCAPI-Manager 

mitinstallieren, da sonst die Software 

den Gateland nicht automatisch im lokalen 

Netz findet. Hat die Administrations- 

Software den Router erkannt, ist der Benutzer 

in der Lage, alle Einstellungen 

über eine ordentliche und gut geordnete 

Weitere Informationen: 

ADSL Support: 

http://www.adsl-support.de/ 

Engel Technologieberatung: 

http://www.engel-kg.de/ 

RASPPPoE: 

http://user.cs.tu-berlin.de/~normanb/ 

T-Online: 

http://www.t-online.de/ 

Valusoft/Gateland: 

http://www.gateland.de/ 

Zyxel: 

http://www.zyxel.de/ 

36 LANline 10/2000 

Oberfläche vorzunehmen. Und hiervon 

bietet der Gateland einiges: Neben NAT 

und DHCP besitzt der Gateland-Router 

auch ein komplettes Firewall-Modul mit 

Paket-Filter sowie die Möglichkeit der 

grafischen Echtzeitdarstellung des Ist- 

Zustands. Durch das eingebaute ISDN- 

Modul erhält der Administrator Funktionen 

wie Remote Administration 

über 

ISDN sowie die 

Ausfallsicherheit 

mittels Fall-Forward 

und Fall-Back. Bei 

dem immer noch etwas 

instabilen T- 

DSL-Service kann 

so eine Ausfallsicherung 

über ISDN 

schon einmal auftragsrettend 

für ein 

kleines Unternehmen 

sein. Des Weiteren 

ist der Gateland 

in der Lage, ein 

VPN aufzubauen – jedoch nur mit DES- 

Verschlüsselung. 

Ein bei SOHO-ISDN-Routern schon 

fast normales Feature ist auch im Gateland 

implementiert: Die Virtual-CAPI 

oder Netzwerk-CAPI. Mit diesem VCA- 

PI-Server und den entsprechenden Windows-Clients 

ist jeder Windows-Benutzer 

im lokalen Netzwerk in der Lage, die 

komplette Funktionalität einer ISDN- 

Karte auf seinem Rechner zu nutzen, ohne 

eine ISDN-Karte in seinem System zu 

haben. Dies hat jedoch den Nachteil, dass 

mit einem normalen ISDN-Anschluss 

nur zwei B-Kanäle vorhanden sind: Bei 

mehreren Mitarbeitern, von denen zwei 

Online-Banking machen, wird der Dritte 

mit seinem Faxversand keinen Erfolg haben. 

Auch haben Besitzer von Nicht- 

Windows-Betriebssystemen bei dieser 

Funktion das Nachsehen. 

Ein Verbindungsaufbau mit dem Gateland-Router 

über T-DSL dauerte im 

Schnitt 450 Millisekunden. Der Anwender 

im Netz wird kaum unterscheiden 

können, ob die Verbindung noch steht, 

oder erst für seine Anfrage aufgebaut 

werden muss. Aber das kann von einer 

www.lanline.de

38 LANline 10/2000 


Hardware schon verlangt werden, die ohne 

ISDN-Modul um die 1730 Mark und 

mit ISDN-Unterstützung 2150 Mark kostet. 

VALUESOFT VIRTUAL-GATELAND Die 

Software-Version des Gateland-Routers 

kann bei entsprechender Hardware, 

sprich ISDN-und Netzwerkkarte, den 

kompletten Hardware-Router nachbilden. 

Die Version der getestete Software 

hat die Nummer 2.2. Der Download 

umfasst 8,23 MByte. Der Benutzer 

braucht also bei geringer Bandbreite 

wie bei Modems und ISDN genügend 

Geduld. Auf Betriebssystemseite benötigt 

der Anwender Microsoft Windows 

98 oder NT 4.0. An einer Windows- 

2000-Version wird aktuell gearbeitet. 

Zudem hat Valuesoft ein kostenloses 

Update für die Hard- und Software-Version 

des Gateland angekündigt, mit der 

eine Erweiterung des Geräts/der Software 

um einen Faxserver und Anrufbeantworter 

möglich sein soll. 

Die Installation läuft bis auf eine kleine 

Ausnahme identisch ab. Die Netzwerkeinstellungen 

und die Installation der 

PPPoE-Treiber ist jedoch etwas komplizierter. 

Hier sollten sich vor allem netzwerkungeübte 

Administratoren genau 

an das Handbuch beziehungsweise an die 

Anweisungen auf dem Bildschirm während 

der Installation halten. Ist dies jedoch 

erfolgreich geschehen, erwartet den 

Benutzer die gleiche Administrationsoberfläche 

wie bei dem Hardware-Modell. 

In der Task-Leiste findet sich zudem 

eine grafische Abbildung des Hardware- 

Routers mit allen Statuslichtern. Der 

Funktionsumfang der Administrationsoberfläche 

entspricht exakt der der Hardwareversion. 

Einen Fehler in der Software 

wird jeder versierte Internet-Benutzer 

sofort entdecken: Bei Ausführung des 

Traceroute-Kommandos (tracert) werden 

alle Rechner zwischen dem Router und 

dem Zielsystem nicht aufgelöst, sondern 

als Timeout dargestellt. Dieser Fehler ist 

Valuesoft bekannt und soll in der nächsten 

Version behoben sein. Ein Verbindungsaufbau 

von Virtual-Gateland mit 

T-Online über T-DSL dauert durch- 

schnittlich 720 Millisekunden. Dies stellt 

fast eine Verdoppelung der Zeitspanne 

gegenüber des “Hardware Gatelands” 

dar. Jedoch liegt dieser Wert immer noch 

im akzeptablen Bereich, da er für den Benutzer 

kaum wahrnehmbar ist. 

Valuesoft vertreibt den Virtual-Gateland 

als Gratisversion oder zum Kauf. 

Bei dem kostenlosen “Free-Virtual-Gateland” 

muss der Anwender jedoch einige 

Abstriche machen. So ist hier der Internet-Zugang 

nur mit einer dynamisch zugewiesenen 

IP-Adresse möglich. Auch 

NAT und DHCP sind nicht mehr einstellbar, 

sondern werden automatisch konfiguriert. 

Die Firewall-Funktionalität ist 

ebenso wie die ISDN-Einwahl in der 

Freeware-Version nicht verfügbar. Zudem 

erfasst die Protokollierung hier nur 

noch das Nötigste wie ein Verbindungsprotokoll 

mit Einzelnachweis. Wer auf 

diese fehlenden Funktionen nicht verzichten 

will, kann online bei Valuesoft 

das Upgrade auf die Vollversion von Virtual-Gateland 

für knapp 300 Mark erwerben. 

Dies ist vor allem für Firmenbenutzer 

wegen der implementierten Firewall 

interessant und auch äußerst empfehlenswert. 

Info: 

Valuesoft 

Tel.: 089/99120-0 

Web: www.gateland.de/produkte/index.html 

ENGELTREIBER Der Engeltreiber ist 

nichts Weiteres als ein PPPoE-Treiber, 

der sich in den Netzwerk-Stack von 

Windows einklinkt. Der Engeltreiber 

liegt in speziellen Versionen für Windows 

95, 98, NT 4.0, 2000 und sogar 

schon für Windows Millennium Edition 

vor. Damit sollte so ziemlich die 

ganze Windows-Welt zufrieden sein. 

Speziell unter Windows 2000 ermöglicht 

der Engeltreiber von der neuesten 

T-Online-ADSL-CD (vom 10.5.2000) 

Dial-on-Demand bei der Internet-Verbindungsfreigabe. 

Aus Sichtweise dieses 

Tests sind nur die Versionen für 

Windows 98, NT und 2000 interessant, 

da diese Betriebssysteme das so genannte 

“Connection Sharing” anbieten. 

www.lanline.de

Dies ist nichts anderes als eine Umschreibung 

von automatischem NAT 

mit DHCP. 

Die Installation erfolgt bei Einhaltung 

der Anweisungen des Handbuchs reibungslos. 

Was jedoch unbedingt abgestellt 

werden sollte, ist die “Datei und 

Der Engeltreiber wird einfach als Protokoll in 

der Netzwerkumgebung von Windows eingetragen 

Druckerfreigabe”. Neben Verlusten bei 

der Performance ist auch die Sicherheitslücke 

durch die Freigabe nicht unerheblich. 

Wichtig ist auch die so genannte 

MTU-Einstellung (Maximum 

Transmission Unit). Hier sollte der Anwender 

entweder “Automatisch” oder 

“Mittel” einstellen, wobei ein MTU- 

Wert von 1000 im Test immer funktionierte. 

Insgesamt läuft der Treiber hinreichend 

stabil und erfüllt seinen 

Zweck. Einen ähnlichen Treiber stellt 

Robert Schlabbach mit RASPPPoE zur 

Verfügung. Dieser funktioniert jedoch 

einzig und allein auf den Betriebsystemen 

Windows 2000 und Windows 98 

Second Edition. Das Handbuch des Engeltreibers 

liegt nicht in gedruckter 

Form, sondern als PDF-Datei vor. Es 

umfasst 15 Seiten und stellt eine gute 

Dokumentation des Treibers dar. 

FAZIT Jede getestete Hardware- und 

Software-Lösung hat ihre Vor- und 

Nachteile. Es hängt also immer davon 



ab, in welcher Umgebung der Benutzer 

arbeitet und welchen Komfort er 

wünscht. Von den Hardware-Routern 

eignet sich für Komfort gewöhnte Benutzer 

am besten das Gateland-Gerät 

von Valuesoft. Dieser Router glänzt 

durch seine Funktionsvielfalt und besitzt 

dabei noch eine überschaubare Bedienungsoberfläche. 

Für Puristen, die 

keinen besonderen Wert auf eine ISDN- 

Schnittstelle und grafische Benutzeroberflächen 

legen, hat wohl der Zyxel- 

Router die besseren Karten. Einmal aufgesetzt, 

verrichtet der Prestige 310 perfekt 

seine Aufgabe und besticht hierbei 

durch eine hohe Stabilität. 

Auf Seiten der Software-Lösungen ist 

der Virtual-Gateland besonders hervorzuheben. 

Dieser setzt zwar bei der Installation 

einige Geduld des Anwenders 

voraus, jedoch lohnt sich der Aufwand: 

Der Benutzer wird mit einem hervorragenden 

Software-Router belohnt. In der 

kostenlosen Version – ohne die eingebaute 

Firewall – kann er von der Gateland-Homepage 

heruntergeladen werden. 

Ein Tipp am Rande: Die Freeware- 

Version lässt sich übrigens auch sehr 

gut als reiner Dial-Out-ISDN-Router 

unter Windows 98 verwenden. Für Benutzer 

mit weniger als fünf Windows- 

Rechner im Netzwerk, die schnell und 

kontrolliert über T-DSL ins Internet 

wollen, ist der Engeltreiber zu empfehlen. 

Dieser liegt der aktuellen T-Online- 

ADSL-CD bei und eignet sich für fast 

alle 32-Bit-Windows-Betriebssysteme. 

Wer Probleme mit den PPPoE-Treiber 

hat, kann sich umfassend auf der Website 

www.adsl-support.de informieren. 

Alle getesteten Systeme arbeiten in den 

aktuellen (Firmware-)Versionen ohne 

Probleme mit der neuen Telekom T- 

DSL-Version zusammen. Einzig die 

Deutsche Telekom AG hatte bei diesem 

Test Probleme mit der Umstellung auf 

ihr neues System. 

(Thomas Rohde/gh) 

Info: 

T-Online 

Tel.: 0800/3301115 

Web: www.t-online.de 

LANline 10/2000 39


TROCKEN HINTER DEN OHREN? 

Zwei NAS-Server 

im Vergleich 

Um die Speicherkapazität von kleineren Netzen oder Workgroup- 

Segmenten schnell und ohne großen Aufwand zu erweitern, bieten viele 

Unternehmen so genannte NAS-Server an (Network Attached Storage). 

Wir haben zwei dieser Produkte einmal unter die Lupe genommen. 

Die beiden Server, die uns zur Verfügung 

standen, waren zum einen 

der Office-Server von Pyramid Computer 

Systems und zum anderen ein Filezerver 

von Microtest. Beide Produkte 

arbeiten mit 64 MByte RAM und Linux. 

Der Filezerver verwendet ein modifiziertes 

Redhat-Linux auf einem K6 mit 

350 MHz, das im Flash-Speicher läuft. 

Deshalb stehen die eingebauten Platten 

voll und ganz zum Abspeichern der 

Nutzerdaten zur Verfügung. Pyramids 

Office-Server läuft statt dessen mit einer 

Debian-Distribution als Betriebssystem 

und einem Pentium 233 MMX 

als Prozessor. 

Einer der wichtigsten Punkte beim Einsatz 

eines NAS-Servers liegt in der einfachen 

Integration des Produkts in das bestehende 

Unternehmensnetz. Um eine 

gültige IP-Adresse zu erlangen, verwen- 

40 LANline 10/2000 

den beide NAS-Server standardmäßig 

DHCP. Steht kein DHCP-Server zur Verfügung, 

muss der Nutzer selbst Hand anlegen. 

Beim Filezerver ist das noch relativ 

einfach: Der Anwender schließt das 

Gerät ans Netz an und installiert auf einem 

vorhandenen Windows-Client die 

Applikation “Zerver-View”, über die die 

IP-Adresse dann zugewiesen werden 

kann. Beim Office-Server hat der Hersteller 

den schweren Weg gewählt. Laut 

Handbuch soll es zwar in naher Zukunft 

möglich sein, IP-Adresse und Netzmaske 

direkt am Gerät über ein LC-Display einzustellen, 

das funktionierte aber bei unserem 

Testprodukt noch nicht. Stattdessen 

verwendet der Office-Server standardmäßig 

die Adresse 192.168.2.100 (außer 

der Kunde hat bereits bei der Bestellung 

eine andere IP-Adresse gefordert). Will 

man das ändern, muss ein Client-Compu- 

ter eine IP aus dem Bereich 

192.168.2.xxx erhalten und per Crossover-Kabel 

mit dem Office-Server verbunden 

werden. Erst dann lässt sich via 

HTML die IP-Adresse ändern. Das funktioniert 

zwar, hat aber mit Plug and Play 

nichts mehr zu tun und ist im Vergleich 

zu den Lösungen der meisten Konkurrenzprodukte 

verhältnismäßig unbedarft. 

Laufen die Server erst einmal im Netz, 

stehen zu ihrer Konfiguration HTML- 

Interfaces zur Verfügung. 

DIE FILEZERVER-KONFIGURATION 

Verbindet sich der Anwender das erste 

Mal mit dem Filezerver, läuft ein mehrstufiger 

Setup-Wizard ab. Damit werden 

das Administrator-Passwort vergeben, 

der Server-Name festgelegt und die Uhrzeit 

gesetzt. Im nächsten Schritt hat der 

Benutzer die Möglichkeit, die IP-Adresskonfiguration 

zu modifizieren, beispielsweise, 

wenn der Server die Adresse zunächst 

via DHCP bezogen hat. Zum Abschluss 

legt er dann eine RAID-Gruppe 

auf den Festplatten an. In unserem Test 

verwendeten wir einen Filezerver des 

Distributoren Storesys, der mit drei IDE- 

Harddisks mit jeweils 26 GByte Speicher 

ausgestattet war (es sind auch SCSI-Konfigurationen 

erhältlich). Die drei Platten 

konfigurierten wir als 50-GByte-RAID- 

5-Array. Das Anlegen machte keine Probleme, 

genauso wenig wie das spätere 

Entfernen und nachträgliche Einbinden 

einer Platte. Überhaupt hinterließ die 

RAID-Verwaltung einen übersichtlichen 

Das Backup-Tool des Filezervers bietet nur wenige Optionen Nachträgliches Einbinden einer Festplatte in ein RAID-5-Array 

www.lanline.de


Die Möglichkeit, den RAID-Level zu ändern, findet sich beim Office- 

Server unter “System” 

und ausgereiften Eindruck: Zum Abschluss 

des Tests löschten wir das RAID- 

5-Array und legten stattdessen ein RAID- 

0-Volume an, auch hier gab es keine 

Schwierigkeiten. Anwender haben damit 

ein leistungsfähiges Tool zum Volume- 

Management in der Hand. Um das weiter 

zu verfeinern, kann der Administrator 

innerhalb der RAID-Gruppe einzelne 

Shares mit speziellen Zugriffsrechten definieren 

oder auch mit User-Quotas arbeiten, 

um bestimmten Nutzern limitierten 

Speicherplatz zuzuweisen. Zur Verbesserung 

der Datensicherheit hat der 

Anbieter gleich ein Backup-Laufwerk in 

den Server eingebaut, hier lässt die Software 

allerdings noch zu wünschen übrig, 

denn es ist lediglich möglich, alle Daten 

einer RAID-Gruppe oder eines Share zu 

sichern oder zurückzuspielen. Außerdem 

läuft das Backup nicht automatisch ab, 

sondern muss manuell angestoßen werden. 

Der Hersteller verspricht jedoch, in 

einem der nächsten Firmware-Releases 

Verbesserungen einzubauen. 

Zum Gewährleisten der Datensicherheit 

verwendet der Filezerver das typische 

Unix-Konzept mit User- und Gruppenrechten. 

Die Authentifizierung der 

Anwender erfolgt dabei entweder über 

NDS, ein Netware-Bindary, eine NT-Domain 

oder über den Filezerver selbst. In 

letzterem Fall müssen entsprechende 

User-Accounts auf dem NAS-Server eingerichtet 

werden, für die anderen Fälle 

42 LANline 10/2000 

stehen NCP-Server- und SMB-Server- 

Utilities zu Verfügung, über die der Filezerver 

sich verhältnismäßig leicht in bestehende 

Netzwerkstrukturen einbinden 

lässt, was besonders bei einer großen Anwenderzahl 

viel Zeit spart. Die NDS-Integration 

erfolgt im Gegensatz dazu mit 

dem Windows-Tool Zerver-View, das 

zusätzlich für das Updaten der Firmware 

zum Einsatz kommt. 

Im Betrieb mit dem Filezerver kam es 

zu wenigen Überraschungen, die Windows-Anbindung 

über Samba lief wie erwartet. 

Lediglich beim Einbinden von Linux-Clients 

via NFS traten kleinere Konfusionen 

auf, da der Filezerver den definierten 

Share-Namen ungefragt noch ein 

/shares/ vorausstellt, sodass man sie beim 

Mounten unter dem erwarteten Namen 

nicht findet. Hier muss dann ein Tool wie 

“showmount” oder der technische Support 

helfen. Der Support brauchte übrigens 

einen knappen Tag, um die Antwort 

zu mailen. 

KONFIGURATION DES OFFICE-SERVERS 

Auch beim Office-Server läuft die Konfiguration 

über einen Browser ab, aber in 

diesem Fall mit höherer Sicherheit, da 

SSL zum Einsatz kommt. Neben dem Bereitstellen 

von Speicherplatz via Samba 

im Windows-Netz verfügt das Pyramid- 

Produkt auch über Funktionen als DNS-, 

DHCP- und Zeit-Server. Was die Sicherheit 

angeht, wird auch hier der Zugriff 

Das Backup-Tool des Office-Servers bietet die wichtigsten 

Funktionen 

Unix-typisch über Benutzer und Gruppen 

geregelt. Quotas unterstützt der Office-Server 

ebenfalls und er kann darüber 

hinaus Benutzer- und Gruppendaten mit 

einem NT-Server synchronisieren. Die 

Authentifizierung für die Samba-Shares 

erfolgt entweder lokal, also über den Office-Server, 

oder via NT-Domäne. Alternativ 

lässt sich ein entfernter Authentifizierungs-Host 

angeben. 

Die Backup-Funktionen dieses Servers 

sehen besser aus als die des Konkurrenzprodukts: 

Sie lassen automatische Jobs 

zu und ermöglichen bei Hardware-Konfigurationen 

ohne integriertes Bandlaufwerk 

das Sichern der Daten auf einem 

SMB- oder NFS-Share im Netz. 

Zusätzlich kann der Office-Server als 

Printserver zum Einsatz kommen, unser 

Testgerät verfügte zu diesem Zweck über 

zwei parallele Schnittstellen. Neben 

Apple-Filesharing runden ein Telnet-, ein 

WINS- und ein FTP-Server das Diensteangebot 

ab. Schade, dass keine Möglichkeit 

besteht, den NFS-Server vernünftig 

zu konfigurieren. Er ist zwar installiert 

und läuft auch, die Shares werden aber 

durch das Administrations-Tool nicht 

zum Export freigegeben. Zur Integration 

von Linux-Clients muss folglich zunächst 

smbmount zum Einsatz kommen. 

Immerhin bietet der Hersteller versierten 

Anwendern, die den NFS-Server mit Debian-Bordmitteln 

konfigurieren wollen, 

das Root-Password an, allerdings auf ei- 

www.lanline.de


genes Risiko. Eine Implementierung der 

NFS-Konfiguration in das HTML-Administrations-Tool 

ist zur Zeit nicht geplant, 

nach Herstellerangaben sind Anwender, 

die NFS einsetzen wollen, sowieso 

kompetent genug, das manuell zu 

tun. 

Auch mit dem Office-Server kam es 

in der Praxis zu keinen größeren Überraschungen, 

die Konfigurations-Tools 

sind klar und relativ einfach zu bedienen, 

ermöglichen direkte Updates, decken 

aber leider noch nicht alles ab was 

ein Debian-System wirklich kann und 

was sinnvoll wäre. Die Definition der 

RAID-Arrays ist etwas versteckt unter 

Systemstatus zu finden, außerdem ermöglichte 

unser Testgerät lediglich 

RAID 0 und RAID 1, da es nur über 

zwei 20-GByte-Platten verfügte. 

FAZIT So positiv das Gesamtbild auch 

ist, irgendwie kann man sich des Eindrucks 

nicht erwehren, dass die NAS- 

Server noch nicht ganz trocken hinter 

den Ohren sind. Die Hersteller verwenden 

eine Linux-Distribution und setzen 

dann ein Verwaltungs-Interface drauf, 

das die volle Leistungsfähigkeit des zugrundeliegenden 

Systems nicht in allen 

Bereichen ausnützt. Es gibt zwar durchaus 

Lichtblicke wie die RAID-Verwaltung 

des Filezervers, aber es wäre trotzdem 

schön, wenn man auch die Backup- 

Hardware auf diesem Gerät vernünftig 

nutzen könnte oder wenn es möglich 

wäre, den NFS-Server des Office-Servers 

auf sinnvolle Weise in Betrieb zu 

nehmen. Dies wird sich wohl mit neueren 

Versionen der Verwaltungs-Tools 

schrittweise verbessern, zunächst eignen 

sich die Lösungen aber nur als Speicher 

in reinen Windows- beziehungsweise 

MacOS-Umgebungen. Da dies 

aber die Hauptaufgabe ist, für die sie eigentlich 

entwickelt wurden, muss unter 

dem Strich festgestellt werden, dass die 

Geräte auch in der heutigen Form schon 

sinnvolle Erweiterungen für kleine Netze 

darstellen. Außerdem ist positiv zu 

vermerken, dass beide Lösungen verhältnismäßig 

leise sind. 

(Götz Güttich) 


LANline 10/2000 43


IM TEST: AXIS NETWORK CAMERA 2100 

Das Auge 

des Netzes 

Die Network Camera 2100 von Axis ist eine Linux-basierende Videokamera, 

die über den integrierten Web-Server Bilder in Echtzeit im 

Intranet zu Verfügung stellt. Auf Wunsch veröffentlicht das Gerät auch 

Standbilder via FTP auf öffentliche Websites im Internet oder verschickt 

sie per E-Mail an beliebige Empfänger. 

Ob zur Überwachung des Haupteingangs, 

zur Kontrolle von Server- 

Räumen oder einfach nur, um den Kollegen 

in den USA zu zeigen, dass hier 

gerade Nacht ist – die potenziellen Einsatzgebiete 

der Axis Network Camera 

sind vielfältig. Im Gegensatz zu “normalen” 

Videokameras benötigt das 

Axis-Pendant keinen dedizierten PC 

mit Framegrabber-Karte, um bewegte 

Bilder in das lokale Netz zu speisen. 

Denn alle hierfür notwendige Hardware 

hat der Hersteller in das Gerät selbst integriert. 

Unter einer 32-Bit-RISC-CPU 

(Etrax 100), 8 MByte Hauptspeicher 

und 2 MByte Flash-ROM verrichtet ein 

auf Etrax portierter Linux-2.0-Kernel 

mit “non-MMU-CPU-Patches” von Uc- 

Linux sowie der Boa-Web-Server in der 

Version 0.92o seinen Dienst. Wer an 

dem Quellcode interessiert ist, kann ihn 

von Axis Website (http://developer. 

axis.com/) herunterladen. Eine 10Base- 

T-Schnittstelle stellt die Verbindung 

zum LAN her, ein serielles Interface ermöglicht 

den Anschluss eines Modems, 

ISDN-Terminaladapters oder GSM- 

Handys. 

INSTALLATION Die Inbetriebnahme der 

Kamera gestaltete sich im Test sehr einfach. 

Nachdem das Gerät mit Strom 

versorgt und mit einem (nicht im Lieferumfang 

enthaltenen) LAN-Kabel mit 

dem Netzwerk verbunden wurde, weist 

der Administrator der Kamera mittels 

44 LANline 10/2000 

ARP-Kommando eine feste IP-Adresse 

zu. DHCP unterstützt die Kamera nicht, 

allerdings macht es auch keinen Sinn, 

wenn sich die Adresse eines Intranet- 

Web-Servers regelmäßig ändert. Hat 

die 2100 ihre IP-Adresse erhalten, ist 

sie mit einem beliebigem Web-Browser 

erreichbar und präsentiert auf ihrer 

Startseite bereits das aktuelle Bild. Ein 

Javascript unterscheidet hier zwischen 

Microsofts Internet Explorer und dem 

Netscape Navigator. Während ersterer 

ein Active-X-Plug-in benötigt, um rund 

zehn Bilder pro Sekunde darstellen zu 

können, genügt dem Navigator ein normaler 

IMG-Tag, der auf ein CGI-Skript 

verweist. Dieses liefert Multipart- 

MIME-Daten des Content-Types “image/jpeg”. 

BETRIEB Die Web-basierende Administration 

macht die Verwaltung der Network-Camera 

recht einfach. Zwei Wizards 

helfen bei der Erstellung komplexerer 

Konfigurationen, alternativ können 

alle Parameter auch direkt eingestellt 

werden. Im Test sollte die Kamera 

zunächst alle zehn Sekunden eine 

Aufnahme machen und diese per FTP 

auf einen öffentlich zugänglichen Web- 

Server übertragen. Dabei war die 2100 

im LAN über einen ISDN-Router mit 

dem Internet verbunden. Nach Angabe 

von FTP-Server, User-Name, Passwort 

und Zielverzeichnis übertrug die Axis- 

Kamera zuverlässig die gewünschten 

Daten. Der Webmaster muss lediglich 

eine passende Web-Seite erstellen, die 

das Bild den Besuchern der Website 

präsentiert. 

Im LANline-Test lieferte die Axis Network Camera 2100 über einen ISDN-Terminal- 

Adapter im 15-Sekunden-Abstand Bilder ins Internet 

Zur Überwachung entfernter Objekte 

bietet die Kamera über ein angeschlossenes 

Modem dem Benutzer die Möglichkeit, 

sich direkt von seinem Arbeitsplatz 

in die Kamera einzuwählen. Alter- 

www.lanline.de

nativ kann Axis Webcam auch selbstständig 

das Internet anwählen und ihre 

Bilder per FTP oder E-Mail übertragen. 

Im Test schlossen wir die Kamera an 

den ISDN-Terminaladapter Webstar 

von E-Link (www.elink.de) an, der über 

AT-Befehle via serieller Schnittstelle 

gesteuert wird. Als Modemtyp im Kamera-Setup 

musste der Eintrag “Generic” 

herhalten, als ISP kam der Internetby-Call-Anbieter 

MSN zum Einsatz. 

Auch diese Konstellation funktionierte 

ohne Probleme. Besonders der schnelle 

Verbindungsaufbau über das ISDN- 

Netz machte sich hier vorteilhaft bemerkbar. 

Ein altes US-Robotics-Modem 

funktionierte ebenfalls nach einigem 

Ausprobieren mit dem Init-String, 

ein Creatix 14.4 verweigerte hingegen 

die Einwahl in das Internet. Schade ist, 

dass Axis lediglich vier verschiedene 

Modemtypen vorkonfiguriert. Wer keines 

der erwähnten Modelle sein Eigen 


nennt, muss sich detailliert mit dem AT- 

Befehlssatz seines Geräts auseinandersetzen. 

Bei der Auswahl der Bildgröße hat der 

Benutzer die Wahl zwischen 320 mal 240 

und 640 mal 480 Bildpunkten sowie vier 

Kompressionsstufen. Um die Netzbelastung 

im Intranet zu begrenzen, stehen 

zehn Übertragungsraten zwischen 0,1 

MBit/s und “unbegrenzt” zur Verfügung. 

Im Test tendierte der automatische Weißabgleich 

der Geräts zu einem starken 

Blaustich bei Tageslicht. Dies kann der 

Benutzer durch die Auswahl eines festen 

Werts (“fixed outdoor”) ausgleichen. 

Leider verliert die Kamera mit der aktuellen 

Firmware 2.02 bei einem Reset 

oder Stromausfall diese Einstellung, obwohl 

das Menü weiterhin die entsprechende 

Auswahl anzeigt. Hier hilft nur 

die Änderung des Abgleichs auf “automatic” 

und anschließend wieder auf den 

gewünschten Wert. 


FAZIT Axis Network Camera 2100 wird 

ihren Ansprüchen – bis auf ein paar 

kleine Schönheitsfehler – gerecht. Wer 

seine Website mit aktuellen Schnappschüssen 

aus dem Unternehmen auflockern 

möchte, ist mit dem Gerät gut bedient. 

Allerdings hat die multimediale 

Erweiterung auch ihren Preis: Für 975 

Mark ist die Kamera im Handel erhältlich. 

Im Gegensatz zum Vorgängermodell 

Neteye faszinierte die relativ flüssige 

Darstellung von Bewegtbildern im 

Intranet. Für das nächste Modell wünschen 

wir uns noch die Übertragung von 

Ton. 

(Georg von der Howen) 

Info: 

Axis 

Tel.: 089/9593960 

Web: www.de.axis.com/glocal/products/ 

camera_servers/index.html 

E-Mail: info-de@axis.com 

LANline 10/2000 45


SOFTWARE-MANAGEMENT MIT DONGLES 

Legalität 

ist Trumpf 

Dongles im Netzwerk? So mancher denkt beim Stichwort “Dongle” nur 

an dessen Einsatz als Kopierschutz. Ein ausgereiftes Dongle-System 

lässt jedoch noch viel mehr Möglichkeiten zu: ein Software-Management. 

Die zur Zeit laufende Kampagne des 

Verbands BSA (Business Software 

Alliance) befasst sich mit dem richtigen 

Software-Management im Netzwerk. Die 

Thematik ist mit der Überschrift “Sie haben 

allen Grund, nervös zu sein.” betitelt. Diese 

Nervosität ergibt sich aus Fragen, die Manager 

und Administratoren beantworten 

müssen wie beispielsweise: Sind Sie hundertprozentig 

sicher, dass Sie das Software- 

Management Ihrer Firma im Griff haben? 

Wissen Sie genau, welche Software bei Ihnen 

installiert ist? Sind alle installierten 

Programme auch korrekt lizenziert? 

Die Rechtsprechung sorgt mit Gesetzen 

wie gewerblichem Rechtschutz, dem Urheberrecht 

und dem allgemeinen Strafrecht 

für eine Vielzahl von Strafbedingungen, 

die einzelne Formen der Software-Piraterie 

verbieten. Ein Geschäftsleiter muss 

48 LANline 10/2000 

bei Missbrauch der Gesetze mit zivilrechtlichen 

und strafrechtlichen Konsequenzen 

rechnen. Er geht ein Risiko ein, wenn er in 

seiner Firma Software-Piraterie duldet 

oder sogar fördert. Vervielfältigt ein Mitarbeiter 

urheberrechtlich geschützte Software 

unberechtigt, damit seine Kollegen 

auch mit der Software arbeiten können, 

drohen Freiheitsstrafen bis zu drei Jahren 

oder Geldstrafen (Paragraph 106 UrhG). 

Denn DV-Verantwortliche beziehungsweise 

Unternehmensleiter sind dafür zuständig, 

dass die gesamte Software auf ihren 

Firmencomputern lizenziert ist. 

Im Rahmen verschiedener Lizenzvergehen 

mahnte Alexandre Salzmann, Vorsitzender 

der BSA in Zentraleuropa, Software-Management 

sorgfältig zu prüfen 

und einzusetzen: “Unwissenheit schützt 

vor Strafe nicht. Daher sollte jedes Unter- 

Statusanzeige für Wk-LAN/Wk-Net-Server Das Dialogfeld für Netzwerkeinstellungen 

nehmen genau prüfen, ob für alle Software-Programme, 

die im Einsatz sind, 

auch ausreichend Lizenzen erworben wurden. 

Das ist Chefsache.” 

Wie erreicht aber ein Unternehmen die 

Einhaltung der rechtlichen Rahmenbedingungen, 

damit das Software-Management 

auf legalen Wegen bleibt? Ein ausgereiftes 

Dongle-System bietet hierfür eine Lösung. 

Nachfolgend soll das Sicherheitskonzept 

an sich, danach die Sicherheit im Netzwerk 

vorgestellt werden. 

Ein Kopierschutz- und Lizenzierungssystem 

auf Dongle-Basis ermöglicht Verschlüsselung 

über Hardware-Lösungen. 

Damit diese beim Anwender flexibel an 

verschiedenen Schnittstellen eingesetzt 

werden können, gibt es sie meist in verschiedenen 

Ausführungen. Die gängigsten 

Varianten arbeiten mit der parallelen 

Schnittstelle, dem USB, der seriellen 

Schnittstelle oder als Steckkarte für den 

(E)ISA-Bus. Häufig kommen auch 

PCMCIA-Karten, Lösungen für die 

RS232C-Schnittstelle und für die ADB- 

Schnittstelle zum Einsatz. Im Inneren der 

Hardware befindet sich ein ASIC, der für 

die Ver- und Entschlüsselung sorgt. 

Die Verschlüsselung hängt bei einer Lösung 

wie Wibu-Key von Wibu-Systems 

von drei Parametern ab, die zusammen einen 

dreistufigen Prozess bilden: dem Firm- 

Code (24-Bit-Wert), dem User-Code (24- 

Bit-Wert) und dem Selection-Code (32- 

www.lanline.de


Bit-Wert). Der Firm-Code wird vom Hersteller 

im Rahmen einer Lizenz individuell 

nur einmal vergeben. Der Software-Anbieter 

wiederum kann den User-Code selbst 

bestimmen. Und der Selection-Code ermöglicht 

vier Milliarden verschiedene Algorithmusvarianten 

für ein einziges Firm- 

Code/User-Code-Paar und geht ebenfalls in 

die Berechnung der Verschlüsselungssequenz 

ein. 

Der Schutz eines Dongle-Systems basiert 

folglich auf verschiedenen Komponenten: 

– Der Hardware oder besser gesagt deren 

ASIC, der über gespeicherte Firm- und 

User-Codes eine Verschlüsselung oder 

Entschlüsselung von Daten ermöglicht. 

Dongles für unterschiedliche Schnittstellen 

– Der Art, wie die Lösung in ein geschütztes 

Programm eingebaut wird, das heißt, 

wann und in welcher Reihenfolge die 

Verschlüsselungen stattfinden. Beim expliziten 

Schutz, also dem direkten Einbau 

in den Quellcode der zu sichernden Software, 

gibt es zwei Grundmethoden. Erstens 

die “Required Information Decryption” 

(RID), bei welcher der Hersteller 

den Programmcode oder die Nutzdaten 

als Sequenz verschlüsselt in das Programm 

integriert, bevor er es ausliefert. 

Kommen bei der Entschlüsselung falsche 

Ergebnisse zustande, funktioniert 

die Software nicht richtig. Bei der zweiten 

Methode, dem “Random Encryption 

Decryption” (RED), erzeugt das geschützte 

Programm eine Zufallssequenz 

und legt diese ab. Die verschlüsselte 

Software funktioniert dann nur, wenn die 

50 LANline 10/2000 

Ergebnisse der Zufallssequenz bei der 

Entschlüsselung identisch sind. 

Verschiedene Algorithmen bieten für 

viele Anwendungen die richtige Lösung: 

– Der Original-FEAL-32-Algorithmus 

sorgt für hohe Sicherheit bei der Datenverschlüsselung. 

– Die Permutation eignet sich für Zeichenketten. 

– Der Knuth-Algorithmus bietet hohe Geschwindigkeit. 

SICHERHEIT IM NETZWERK Die Netzwerkunterstützung 

einer Lösung wie Wibu-Key 

ermöglicht die Kontrolle von 

“Floating Licenses” innerhalb des gesamten 

Netzwerks. So ist es nicht erforderlich, 

an jedem Client- 

Rechner, an dem die 

geschützte Software 

zum Einsatz kommt, 

eine Kopierschutz- 

Hardware zu verwenden. 

Es genügt, 

eine “Wibu-Box” an 

einem Rechner im 

Netz, beispielsweise 

am Server, anzuschließen. 

Hiermit lässt sich 

sicherstellen, dass 

die Lizenzanzahl der 

geschützten Software 

nicht überschritten wird. Die Kommunikation 

findet dabei auf zweierlei Arten 

statt: Wk-Net und Wk-LAN. 

Wk-Net funktioniert in beliebigen 

Netzwerken, da es protokollunabhängig 

ist. Hierbei fragt ein Prozess zyklisch die 

Hardware ab und aktualisiert automatisch 

eine Datei auf dem Datei-Server. 

Die Wk-Net-Server gibt es als NLM für 

Novell Netware und für Windows. Der 

Server muss hierbei kein PC sein, dadurch 

ist Wk-Net auch in heterogenen 

Netzen einsatzfähig, zum Beispiel mit einer 

Workstation als Server und Macintosh-Rechnern 

als Clients. Die geschützten 

Programme greifen direkt auf die Server-Datei 

zu. Sie verwaltet sowohl die 

Anzahl der gleichzeitigen Programmbenutzer, 

als auch die Verschlüsselung der 

Daten. 

Eine Alternative dazu bietet der Schutz 

im Netzwerk mit Wk-LAN. Diese Lösung 

arbeitet in TCP/IP-Netzwerken. Mit 

Wk-LAN greifen die Rechner auf die Wibu-Box 

im Netz genauso zu wie auf eine 

lokale Box am eigenen PC. Damit sind 

alle Tools, die es für einzelne PCs gibt, 

auch im Netzwerk anwendbar. Das ermöglicht 

sowohl die automatische Verschlüsselung 

als auch die explitzite Implementierung. 

WERKZEUGE ZUM NETZWERKSCHUTZ 

Für das Verwalten des Netzwerks steht der 

Server-Monitor “WkSvmon.exe” für Windows 

9x, Windows NT und Windows 

2000 zur Verfügung. Dieses Tool sucht 

beim Start gleich nach Server-Prozessen 

und ermöglicht das Löschen aller Benutzer 

auf einmal genauso wie das Entfernen einzelner 

Anwender. Die Löschfunktion ist 

notwendig, um “ungültig” gewordene Benutzer, 

die beispielsweise durch Programmabstürze 

entstehen, an die tatsächliche 

Situation anzupassen und freie Lizenzen 

wieder zur Verfügung zu stellen. Darüber 

hinaus lässt sich mit der Software für 

einen ausgewählten Server der Status anzeigen. 

Die Systemsteuerungserweiterung 

“Wibuke32. cpl” für Windows 9x, Windows 

NT und Windows 2000 ermöglicht 

weitere Netzwerkeinstellungen für Wk- 

Net und Wk-LAN. 

Ein Kopierschutz- und Lizenzierungssystem 

auf Dongle-Basis bietet sowohl 

Software-Herstellern als auch Anwendern 

etliche Sicherheitsmechanismen. 

Hersteller greifen auf die Vielseitigkeit 

der Lizenzierungsmöglichkeiten zu und 

schützen so ihr geistiges Eigentum. Anwender 

der geschützten Software wissen 

wiederum, dass sie aufgrund der Lizenzierungsmöglichkeiten 

nicht in Konflikt 

mit der Rechtsprechung kommen können. 

(Elke Spiegelhalter/gg) 

Quellen: 

www.bsa.de, IHK Wirtschaft 10/99, Wibu- 

Key Broschüre, Wibu-Key Benutzerhandbuch, 

Artikelserie “Sicherer expliziter Softwareschutz” 

von Marcellus Buchheit 

www.lanline.de


CONCORD MYHEALTH 

Informationen 

à la Carte 

Ehealth von Concord überwacht Netzwerke, Server, Router und Applikationen. 

Die Software läuft unter Solaris beziehungsweise Windows 

NT, erfasst unzählige Details der Geräte und sammelt sie in einer 

zentralen Datenbank. Bei der Auswertung erhält der Administrator jetzt 

Unterstützung: Myhealth erlaubt beliebige Daten zu individuellen 

Berichten zu kombinieren. 

Was als aufgebohrter Protokoll-Analyzer 

anfing, analysiert heute die Leistung 

und Verfügbarkeit bis zur Applikationsebene 

hinauf. Network Health von 

Concord hat sich längst zu Ehealth gemausert 

– einer Lösung, die neben Interna aus 

Servern, Router und Switches auch Netzwerkparameter 

und Service-Level-Agreements 

überwacht. Durch die Übernahme 

von Empire Technologies verfügt Concord 

über die Technologie, um Agenten auf den 

Betriebssystemen Windows NT/2000 und 

52 LANline 10/2000 

Unix abzufragen und deren Informationen 

in das Gesamtbild einfließen zu lassen. 

Mittlerweile besteht Ehealth aus drei Teilbereichen: 

– Network Health für die Dienste, 

– System Health für die Echtzeitüberwachung 

von PCs und Servern sowie 

– Application Health, mit dem die Antwortzeit 

und Verfügbarkeit von Anwendungen 

kontrolliert wird. 

Alle Daten stehen an der Ehealth-Konsole 

entweder über einen Web-Browser 

Myhealth erstellt übersichtliche Reports, die individuell gruppiert werden können 

oder eine eigene Managementoberfläche 

zur Verfügung. Die Menge der protokollierten 

Daten ist gewaltig, denn Ehealth 

nutzt mehrere Wege, um die Informationen 

aus den Geräten oder Anwendungen 

abzurufen. Kern des Systems ist die Certified 

Library von Concord. Etwa 400 bis 

500 Geräte von 60 Herstellern sind darin 

erfasst und in Ehealth eingebaut. Die Library 

wird ständig aktualisiert, ein eigenes 

Team in den USA fügt neue Geräte dazu. 

Kunden können Anfragen für bislang unbekannte 

Systeme an Concord schicken. 

Der Hersteller garantiert, die gewünschten 

Daten binnen 90 Tagen in die Certified 

Library zu integrieren. Notwendig ist nur 

ein Dump der SNMP-MIB. 

Die Kommunikation zwischen Ehealth 

und den überwachten Geräten läuft über 

SNMP. Wenn das abgefragte Gerät bereits 

über einen eigenen IP/SNMP-Stack verfügt 

und in der Library aufgeführt ist, hat 

Ehealth sofort darauf Zugriff. Geringe Datenmengen 

wandern per Polling zur Konsole, 

wenn es sich um größere Systeme 

handelt, nutzt Concord die vorhandenen 

Lösungen der Gerätehersteller. Ein Highend-Router 

von Cisco verfügt über einige 

hundert Parameter, viele davon ändern sich 

und werden fortlaufend aufgezeichnet. In 

so einem Fall verwendet Ehealth eine 

Schnittstelle zur Cisco-Managementplattform 

und extrahiert die Daten per FTP- 

Transfer. An der Ehealth-Konsole werden 

die gewünschten Informationen dann in 

die interne Datenbank eingelesen. Eine 

weitere Möglichkeit Daten zu sammeln 

nutzt Ehealth bei Systemen, die nicht von 

sich aus mit SNMP zurecht kommen wie 

Server und PCs. Hier sorgen Agenten für 

das Bereitstellen der Informationen. Dank 

der Übernahme von Empire sind dessen 

Agents vollständig integriert. Im Moment 

werden die Betriebssysteme Solaris 2.x, 

Windows NT, Windows 2000, HP-UX 

10.x/11.x, IRIX 6.2+, AIX 4.2+ sowie Digital 

Unix 4.x und Linux 2.x (Redhat 5.1+) 

unterstützt. 

Durch die Menge an Daten von Ehealth 

gewinnen die Berichte und Auswertungen 

der Software große Bedeutung. Ein Beispiel: 

Allein für einen Intel-basierenden 

Server fallen Parameter aus den Katego- 

www.lanline.de

ien CPU, Speicher, Disk, Partition, Prozesse 

und Antwortzeit an. Jede Kategorie 

besitzt nochmals etwa zehn Unterpunkte. 

Um mit den gesammelten Informationen 

überhaupt etwas sinnvolles anfangen zu 

können, muss der Administrator in der Lage 

sein, die für ihn wichtigen Infos herauszupicken. 

Ehealth bietet dazu vordefinierte 

Reports an, die Parameter, nach Überbegriffen 

sortiert, zusammenfassen. So gibt 

es einen eher betriebswirtschaftlich orientierten 

Report mit der Verfügbarkeit von 

Diensten und Geräten oder technische 

Analysen über UDP-Traffic. Um die Analyse 

besser auf den Anwender zuzuschneiden, 

ist Myhealth hinzugekommen, ein 

Tool für die Ehealth-Konsole. Mit 

Myhealth kann der Administrator die vordefinierten 

Berichte verlassen und sich 

ganz nach eigenem Gutdünken aus der Parameterdatenbank 

bedienen. So mischt 

man in Berichten beliebige Hersteller, 

Technologien oder Anwendungen, ganz 


wie der aktuelle Schwerpunkt aussieht. 

Myhealth reduziert auch die Menge der 

Daten – während in einem fertigen Bericht 

in der Regel etwa 20 Parameter eingebaut 

sind, beschränken sich die Anwender 

meist auf drei bis fünf Daten. Dabei sind 

Messungen und Vergleiche bis hinauf zur 

obersten Applikationsebene möglich. Die 

Empire-Agent-Technologie kann zum 

Beispiel Abfragen an Microsoft Exchange 

starten und erhält die Reaktionszeit mit der 

auch der Anwender leben muss. Die Endezu-Ende-Leistung 

wird quantisiert und 

kann zur Ursachenforschung genutzt werden. 

Denn das Ergebnis, etwa eine Antwortzeit 

von drei Sekunden, kann an unzähligen 

Ursachen liegen. Ehealth protokolliert 

die logische Kette bis hinunter zur 

OSI-Schicht vier. Ob ein DNS-Dienst zu 

spät reagierte, ein Router zu wenig Bandbreite 

zur Verfügung stellte oder der Datenbank-Server 

schlichtweg überlastet war 

– durch schrittweises Drill-Down erfährt 


der Administrator letztendlich wo es hakt. 

Mit Myhealth ist die Suche noch einfacher 

geworden. Vermutet der Admin ohnehin, 

wo der Engpass liegt, kann er alle verdächtigen 

Werte in einem Report zusammenstellen. 

Dank der neuen, grafischen Oberfläche 

geht das auch erheblich schneller, 

als ohne Myhealth. Schon früher konnten 

Informationen aus der Datenbank zusammengestellt 

werden, allerdings waren 

dafür Programmierkenntnisse der Network 

Health Scriptsprache notwendig. Nun liegen 

die Daten offen in einer Auswahlliste 

und werden per Mausklick zusammengestellt. 

Trotz Myhealth versucht die Software 

dem Administrator so viel Arbeit wie 

möglich abzunehmen. 

(Elmar Török/mw) 


Concord Communications 

Tel.: 089/94490-245 

Web: www.concord.com 

LANline 10/2000 53


ENDGERÄTE 

INHALT PRODUKT-NEWS 

Endgeräte: 54 Server, Workstations, NCs, Laptops, 

PDAs, Drucker, Printserver, Scanner 

Aktive Komponenten: 56 Bridges, Router, Hubs, 

Switches, Gateways, NICs, WLANs 

Management: 58 NOS, System- und Netzwerkmanagement, 

DBMS, Remote-Control-Software, Dokumentenmanagement, 

CRM 

Messtechnik: 60 Kabeltester, Protokoll-Analyzer, 

ISDN-ATM-Tester 

Schutz/Sicherheit: 62 Firewalls, Virenschutz, Krypto- 

Produkte, Authentisierungssysteme, PKI-Lösungen, 

USVs, Redundanzlösungen 

Speichersysteme: 64 RAID, Backup-Hardware/Software, 

Speichersubsysteme, Festplatten, optische 

Speicher, SANs 

Internet/Intranet: 66 Server und Clients für Internetbasierte 

Dienste, Web-Server, Browser, E-Commerce, 

E-Business, Shop-Lösungen, HTML/XML-Editoren 

Messaging: 68 Unified Messaging, E-Mail, Fax-Lösungen, 

Verzeichnisdienste, X.400 

Host-Anbindung: 69 Terminalemulationen, Web-to- 

Host 

Verkabelung: 70 Kabel-(systeme), Stecker, Dosen, 

Schränke, Mediakonverter, Monitorzusammenschalter, 

Mobilar für Server-Räume 

Farbtintenstrahler 

fürs Netzwerk 

Für den wachsenden Bedarf 

an schnellen und hochqualitativen 

Farbdruckern in Netzwerkumgebung 

hat Hewlett- 

Packard die Modellserie HP 

Business Inkjet 2200 entwickelt. 

Die drei verfügbaren 

Modelle 2200, 2250 und 

2250NT sind von der Einstiegsvariante 

bis zum vollwertigen 

Netzwerkdrucker 

Der Farbtintenstrahldrucker HP 

Business Inkjet 2250 ist für den 

Netzwerkeinsatz konzipiert 

54 LANline 10/2000 

modular aufgebaut und entsprechend 

aufrüstbar. Das 

Einstiegsmodell 2200 kostet 

861 Mark, das Netzwerkmodell 

mit integriertem Printserver 

(HP Jetdirect 600N EIO) 

kommt auf 1982 Mark. 

Nach Angaben des Herstellers 

liegt die Druckgeschwindigkeit 

bei bis zu 15 Seiten 

pro Minute monochrom und 

bis zu 14 Seiten in Farbe. Auf 

die Anforderungen im Office 

sind auch die Papierkapazität 

(250 Blatt, 2500NT: 2 x 250 

Blatt), und das monatliche 

Druckvolumen von bis zu 

10.000 Seiten ausgelegt. Die 

Modelle 2250 und 2250NT 

verfügen jeweils über zwei 

96-MHz-RISC-Prozessoren 

sowie 24 MByte RAM (Standard 

8 MByte, ausbaubar bis 

88 MByte). Die beiden höherwertigen 

Modellvarianten 

bieten neben HPA als 

Druckersprachen auch HP 

PCL5Ce und HP Postscript 

Level 2 Emulation; sie bieten 

damit Kompatibilität zu verbreitetenSeitenbeschreibungssprachen. 

Die Netzwerkanbindung 

unterstützt 


alle gängigen Netzwerkprotokolle 

und Betriebssysteme 

(Windows 95/98/NT4.0/2000/ 

Terminal-Server, MacOS ab 

8.6, Netware 3.1x/4.x/5.0x, 

HP-Unix, Linux, OS2 Warp 

und Solaris). (pf) 

Info: 

Hewlett-Packard 

Tel.: 0180/532 62 22 

Web: www.hewlett-packard.de 

Notebook für Büro 

und Außendienst 

Die neue Notebook-Serie 

Travelmate 520 von Acer 

zielt nach Angaben des Herstellers 

auf professionelle Benutzer, 

die einen intensiven 

Einsatz sowohl im Büro als 

auch unterwegs planen. Mit 

seinen 13 beziehungsweise 14 

Zoll großen TFT-Displays 

und der Dual-View-Unterstützung 

für externe Monitore 

soll sich das System insbesondere 

auch als Präsentationsgerät 

eignen – auf dem internen 

Display und dem externen 

Monitor lassen sich dabei 

unterschiedliche Inhalte darstellen. 

Die Serie Travelmate 

520 ist mit stromsparenden 

Pentium-III-Mobile-Prozessoren 

(Taktfrequenz bis zu 

700 MHz) von Intel bestückt, 

die mobiles Arbeiten von bis 

zu vier Stunden ermöglichen 

sollen. Der Hauptspeicher 

von 64 MByte RAM lässt sich 

bis auf 512 MByte ausbauen, 

die Festplattenkapazität variiert 

je nach Modell und be- 

trägt maximal 12 GByte. Zur 

technischen Grundausstattung 

zählen ein leistungsfähiger 

Grafikchip (ATI Rage 

Mobility) sowie 8 MByte 

Videospeicher. Für die Kommunikationsanbindung 

im 

Die Notebook-Serie Travelmate 

520 von Acer empfiehlt sich mit 

ihren Display- und Connectivity- 

Eigenschaften als Kompaktbüro 

für unterwegs 

Büro und unterwegs sorgen 

ein integrierter Ethernet-Port 

und ein entsprechendes 56kBit-Modem. 

Mitgeliefert 

wird ebenfalls ein CD-ROM- 

Laufwerk, das sich bei Bedarf 

gegen andere, optionale Module 

wie eine zweite Festplatte, 

ein DVD- oder ein CD- 

RW-Laufwerk austauschen 

lässt. Zu den weiteren Optionen 

zählen eine Docking-Station 

fürs Büro sowie eine 

USB-Videokamera mit spezieller 

Halterung. Die Preise der 

Travelmate-520-Serie variieren 

je nach Modell und Betriebssystem 

zwischen 3699 

und 6999 Mark. Beispielsweise 

kostet das Modell 521TE 

(600 MHz, 13,3-Zoll-TFT, 6 

GByte) 3999 Mark, das Modell 

522TX (600 MHz, 14,1- 

Zoll-TFT, 12 GByte) kommt 

auf 4999 Mark. (pf) 

Info: 

Acer Computer, Deutschland 

Tel.: 0800/22 44 999 

Web: www.acer.de 

www.lanline.de

Printserver mit 

drei Drucker-Ports 

Der externe Printserver 

PS113 von Netgear bietet 

drei bidirektionale parallele 

Druckeranschlüsse und eignet 

sich somit zum gleichzeitigen 

Betrieb entsprechend 

vieler Endgeräte. Die 

LAN-Schnittstelle unterstützt 

10/100Base-T (autosensing) 

und damit Ethernet 

sowie Fast Ethernet. Der multiprotokollfähige 

Printserver 

eignet sich nach Angaben des 

Herstellers für die Zusammenarbeit 

mit Betriebssystemen 

wie beispielsweise 

Windows, Netware und 

Unix, in heterogenen Netzwerkumgebungen 

lassen sich 

die unterschiedlichen Kommunikationsprotokollegleichzeitig 

nutzen. Das kompakte 

Gerät soll über ein stabiles 

Metallgehäuse und LED-Anzeigen 

verfügen; ein Win- 

Die Sparc-Server der Modellreihe 

Hamserver U450 sind für den 

Einsatz im Enterprise- und ISP- 

Umfeld konzipiert 

dows-basierendesKonfigurationsprogramm ist im Lieferumfang 

enthalten. Der 

Preis des Printservers PS113 

beträgt 499 Mark. (pf) 


Info: 

Netgear Deutschland 

Tel.: 089/944 90-0 

Web: www.netgearinc.de 


ENDGERÄTE 

Sparc-Server für 

ISPs und Enterprise 

Speziell für den Einsatz als 

Enterprise-, Datenbank- oder 

ISP-Web-Server hat Transtec 

zwei neue Sparc-Server-Modelle 

auf den Markt gebracht. 

Die Serie Hamserver U450 

nutzt die Sparc-Vierprozessorarchitektur 

mit einer maximalen 

Taktfrequenz von 450 

MHz und 4 MByte Cache- 

Speicher; der Hauptspeicher 

kann auf bis zu 4 GByte ausgebaut 

werden. Charakteristisch 

für die Modellserie sind 

die zahlreichen Festplatteneinschübe 

und redundanten 

Netzteile: Das Modell 

Hamserver U450EW verfügt 

über zehn frontseitige und 

zwei rückseitige Hot-Swap- 

Einschübe, die Rackmount- 

Variante U450ES über acht 

frontseitige Einschübe; die 

Zahl der redundanten Netzteile 

beträgt fünf beziehungsweise 

vier. Zur Grundausstattung 

zählen ferner 512 MByte 

Hauptspeicher, eine 18,4- 

GByte-Festplatte, ein Dual- 

Ultrawide-SCSI-Controller, 

eine parallele und zwei serielle 

Schnittstellen sowie ein 

10/100Base-T-LAN-Anschluss. 

Beide Modelle unterstützen 

zwei 64-Bit-PCI- 

Steckplätze mit 66 MHz und 

vier mit 33 MHz. Nach Angaben 

des Herstellers können 

die Modelle individuell nach 

Kundenanforderungen konfiguriert 

werden. Als Betriebssystem 

ist Solaris 7 standardmäßig 

enthalten (optional 

Redhat Linux). Der Preis für 

die Rackmount-Variante 

Hamserver U450ES startet 

bei 32.586 Mark. (pf) 

Info: 

Transtec 

Tel.: 07071/703-400 

Web: www.transtec.de 

LANline 10/2000 55

56 LANline 10/2000 


AKTIVE KOMPONENTEN 

Software-Verteilung 

im Netz 

Der Picturetaker 3.0 von 

Lanovations ermöglicht die 

Verteilung, Installation und 

Entfernung von Anwendungen 

in heterogenen Netzwerken. 

Auf den PCs unter Windows 

9x, NT und 2000 kontrolliert 

der Zero-Footprint- 

Client den Installationsvorgang 

und informiert bei Bedarf 

den Benutzer darüber, 

dass sein Rechner gerade aktualisiert 

wird. Ein Editor ermöglich 

dem Administrator 

die Erstellung von Distributionspaketen 

unter einer Explorer-ähnlichen 

Oberfläche. 

Diese Pakete werden an- 

schließend automatisch um 

20 bis 70 Prozent komprimiert 

und im Netz verteilt. 

Laut Lanovations ist eine 

entfernte Installation auch 

möglich, wenn kein Benutzer 

an der betroffenen Arbeitsstation 

angemeldet ist. 

Nach erfolgreicher Installation 

generiert Picturetaker eine 

Rollback-Datei, die alle 

Änderungen rückgängig machen 

kann. Vertrieb und 

Support des ab sofort erhältlichen 

Tools übernimmt in 

Deutschland die Optimal 

Systemberatung. Bei einer 

Mindestzahl von 100 Benutzern 

kostet der Picturetaker 

rund 4000 Mark. (gh) 

Info: 

Lanovations/Optimal Systemberatung 

Tel.: 0241/963-1580 

Web: www.optimal.de/produkte/ 

softwareverteilung/picturetaker/ 

picturetaker.htm 

“Gigabit” über Kupfer 

Netgear führt Gigabit-über- 

Kupfer-Produkte für kleinere 

Unternehmen ein. Damit sollen 

diese ihre bestehenden 

Netzwerke auf Übertragungs- 

Die GA 620T ist eine Gigabit-Kupfer-Netzwerkkarte für Server und 

Arbeitsplatzrechner 

geschwindigkeiten von 1000 

MBit/s aufrüsten, ohne dazu 

die Verkabelungsstruktur 

umzustellen. Die Produktpalette 

besteht aus dem 

GS504T, einem mit vier 

Ports ausgestattetem Gigabit- 

Kupfer-Switch, der GA620T, 

einer Gigabit-Netzwerkkarte, 

dem FS510T, einem Fast- 

Ethernet-Switch mit acht 

10/100-MBit/s-Ports und zwei 

Gigabit-Kupfer-Uplinks so- 

www.lanline.de

wie dem FS518T, einem mit 

16 10/100-MBit/s-Ports und 

zwei Gigabit-Kupfer-Uplinks 

ausgestattetem Fast-Ethernet-Switch. 

Der Preis für 

den GS504T liegt bei 5375 

Mark. Zum Lieferumfang 

zählen neben Switch und 

Netzteil unter anderem auch 

Die PMC-Fast-Ethernet/21143-Netzwerkkarte 

Zubehör für den Einbau in 

einen 19-Zoll-Schrank und 

ein Handbuch. Der Hersteller 

gewährt auf den Switch 

fünf Jahre und auf das Netzteil 

ein Jahr Garantie. Die 

Netzwerkkarte, die mit Standard-RJ45-Steckverbindungen 

arbeitet, kostet 1135 

Mark. Sie unterstützt den 

Vollduplex-Modus und läuft 

unter Windows NT, Windows 

2000 sowie Netware. Zusätzlich 

arbeitet die Karte bei 

Bedarf auch mit 10/100 

MBit/s. Die Garantie beträgt 

fünf Jahre. (gg) 

Info: 

Netgear Deutschland 

Tel.: 089/94490250 

Web: www.netgear.com/products/ 

cards.shtml 

PMC-Netzwerkkarte 

Mit ihrem PMC-Format 

eignet sich die Fast-Ethernet/21143-Netzwerkkarte 



AKTIVE KOMPONENTEN 

nach Herstellerangaben vor 

allem für Anwendungen in 

den Bereichen Tele- und Datenkommunikation. 

Das Produkt 

lässt sich unter anderem 

in einem PMC-Erweiterungssteckplatz 

in einem Single- 

Board-Computer einsetzen. 

Andere Eigenschaften: Es 

verkraftet Umgebungstemperaturen 

zwischen 0 und 70 

Grad und verfügt über einen 

Standard-RJ45-Stecker, der 

Adapterkabel überflüssig 

macht. Ein 1-KByte-SROM 

wurde für die Speicherung 

von Ethernet-Adressen und 

Systemparametern vorgesehen. 

Die Lösung unterstützt 

darüber hinaus Autonegotiation. 

Sie wendet sich vor allem 

an Embedded-System- 

Entwickler und läuft auf Alpha-, 

Pentium- und Power- 

PC-kompatiblen Plattformen 

mit Tru64 Unix, Vx-Works 

oder Windows NT. Zusätzlich 

ist ein Entwickler-Design-Kit 

für andere Betriebssysteme 

und Mikroprozessoren wie 

MIPS und Strong-ARM erhältlich. 

Der Preis liegt bei 

zirka zehn Dollar. (gg) 

Info: 

Force Computers 

Tel.: 089/608140 

Web: www.forcecomputers.com/ 

product/pmcoptions/21143fastenet/ 

21143pmc.htm 

LANline 10/2000 57


MANAGEMENT 

Software-Verteilung – 

für Offline-Geräte 

Die Version 4.0 von “Tivoli 

Software Distribution” wartet 

mit einer ganzen Reihe Neuerungen 

auf. Wichtigster Aspekt 

ist die Möglichkeit, Software 

konsistent in Echtzeit im 

58 LANline 10/2000 

gesamten Netz zu verteilen. 

Eine besondere Funktionalität 

stellt dabei sicher, dass auch 

gerade abgeschaltete Systeme 

berücksichtigt werden. Tivoli 

Software Distribution erfüllt 

damit eine im E-Business 

wichtige Forderung nach zuverlässiger 

Software-Vertei- 

lung in komplexen, heterogenen 

IT-Umgebungen. Die verbesserte 

Software-Verteilung 

in der Version 4.0 von Tivoli 

Software Distribution nutzt 

dabei Multiplex-Verteildienste 

aus dem Tivoli-Management 

Framework Release 3.7. 

Sie erlauben es, asynchron 

und simultan auch sehr große 

Datenmengen an Zehntausende 

von Zielsystemen zu senden. 

Die Skalierbarkeit ermöglicht 

eine rasche und kontrollierbareSoftware-Distribution 

– unter Berücksichtigung 

auch offline geschalteter 

Systeme. Über den Fortgang 

der Software-Verteilung wird 

der Administrator aktuell 

durch die grafische Oberfläche 

“Distribution Management 

Grafical User Interface” 

unterrichtet. Es stützt sich auf 

die für Tivoli geschützte 

Hyperbolic-Tree-Technology 

mit intuitiv bedienbaren 

Drill-down-Funktionen. Beim 

“Schnüren” der Software-Pakete 

unterstützt der “Unified- 

Software-Package Editor” den 

Systemverwalter. Damit wird 

das Zusammenstellen und die 

Auswahl der jeweiligen gewünschtenInstallationsmethoden 

wie Manual, Snapshot 

oder native Installationsmechnismen 

erleichtert. Die Komponente 

“Software Packaging” 

erlaubt dann, mit automatisierten 

Abläufen – ohne 

komplizierte Scripts – eine intelligenteSoftware-Installation 

auf Systemen unterschiedlicher 

Konfigurationen 

auszuführen. Mit Hilfe der 

“Enhanced-Software-Installation” 

kann der Administrator 

an beliebigen Endgeräten direkt 

eingreifen, um die Installation 

auszuführen, Software 

zu entfernen oder Undo-, 

Verify- oder Reparaturfunktionen 

auszuführen. Mit den 

Wahlmöglichkeiten in “Priority 

Level Determination” 

können Systemverwalter auf 

Bandbreiten im Netz Rücksicht 

nehmen. (rhh) 

Info: 

Tivoli Systems Information Center 

Tel.: 0800/181 53 00 

www.tivoli.com 

www.lanline.de

Hochverfügbarkeit 

für Speicher 

Die Version 3.1 der Speicherverwaltung 

“Volume Manager” 

bringt Veritas auf den 

Markt. Die Software unterstützt 

Sun-Solaris- und HP-UX-Umgebungen 

und wurde mit umfangreichen 

Funktionen für die 

Verwaltung und Hochverfügbarkeit 

von Daten in unternehmensweiten 

Storage-Systemen 

ausgestattet. Die Option “Fast 

Resync” erstellt und bearbeitet 

bei laufendem Betrieb gespiegelte 

Kopien von Datenbanken 

und anderen wichtigen Applikationen. 

Anwender können 

dadurch große Datenbestände 

online und offline verwalten. 

Eine maximale Datenverfügbarkeit 

verspricht die erweiterte 

Hot-Relocation: Die Daten 

einer defekten Festplattenpartition 

werden für die Dauer der 

Reparatur an eine permanent 

zugängliche Stelle verschoben. 

Die “Unrelocate”-Funktion 

bringt die Konfiguration nach 

der Behebung des Fehlers 

schnell in den Zustand vor dem 

Systemausfall zurück. Die grafische 

Benutzeroberfläche vereinfacht 

die Administration 

von Storage-Management-Anwendungen. 

Abgerundet wird 

die Version 3.1 des Volume- 

Managers durch die neuen 

Funktionen der Java-basierten 

grafischen Benutzeroberfläche, 

über die jetzt mehrere Hosts 

zentral verwaltet werden können. 

Damit bildet der Volume- 

Manager die ideale Basis für 

unternehmensweite Storage- 

Management-Anwendungen 

wie Backup und Restore, Clustering 

oder Datenreplikation. 

“Object View” erstellt hierarchische 

Ansichten von Festplattenkonfigurationen, 

die per 

“Drag and Drop” einfach konfiguriert 

und verwaltet werden 

können. (rhh) 

Info: 

Veritas Software 

Tel.: 089/94 30 25 00 

www.veritas.com/de 

Der Volume-Manager für Sun Solaris und HP-UX ist in der Version 3.1 ab 

sofort verfügbar 



MANAGEMENT 

Kostenreduzierung 

um fast 50 Prozent 

Zenworks for Desktops 3 reduziert 

laut IDC die Managementkosten 

für Anwenderplätze 

um fast 50 Prozent. Die Software 

baut auf der Technologie 

von Novells E-Directory auf. 

Damit vereinfacht sie das 

Desktop-Management und erlaubt 

es Administratoren, die 

Arbeitsstationen im Unternehmen 

zentral zu verwalten und 

zu personalisieren, einschließlich 

der Rechner der mobilen 

Anwender. Die Software unterstützt 

Rechner, die unter Windows 

beziehungsweise Windows 

2000 als Desktop-Betriebssystem 

laufen, und verfügt 

über Merkmale zur automatisiertenSoftware-Distribution,Remote-Desktop-Management 

und “Selbstheilungsmöglichkeiten” 

für Applikationen. 

Zu den wichtigsten Neuerungen 

von Zenworks for 

Desktops 3 gehören: die Verwaltung 

mobiler Anwender, 

die Realisation als ein plattformübergreifendes 

Konzept, 

die Unterstützung aller Windows-Desktops 

und das Desktop-Imaging. 

Diese Funktionalität 

ermöglicht es den Administratoren, 

neue oder beschädigte 

Workstations schnell mit 

den Corporate-Standards zu 

versehen oder sie zu reparieren. 

Da diese Images im E-Directory 

gespeichert sind, kann 

die unternehmensweite Installation 

eines neuen Betriebssystems 

auf einfache und 

strukturierte Weise erfolgen. 

Eine Anwenderlizenz kostet 

59 Dollar. Der Preis für eine 

Upgrade-Lizenz beträgt 32 

Dollar. (rhh) 

Info: 

Novell 

Tel.: 0211/563 10 

www.novell.com 

LANline 10/2000 59


MESSTECHNIK 

Sprachqualität 

von VoIP-Netzen 

Wer die Sprachqualität seines 

Voice-over-IP-Netzes überprüfen 

möchte, kann hierzu 

auf verschiedene Lösungen 

von Agilent zurückgreifen. 

Der Sprachqualitätstester Agilent 

Telegra VQT besteht aus 

einem PC mit Bildschirm und 

verfügt über Schnittstellen für 

IP-, ATM- und Frame-Relay- 

Netze. Neu hinzu gekommen 

Die VQT-Erweiterungsbox für den 

Protokoll-Analyzer Agilent Advisor 

misst die Sprachqualität in 

Voice-over-IP-Netzen 

sind eine T1- sowie eine E1- 

Schnittstelle. Mit Telegra 

VQT soll es Netzbetreibern 

möglich sein, die Sprachqualität 

automatisiert zu überprüfen. 

Das System misst die 

Sprachqualität on- und offline 

nach dem PSQM+-Verfahren 

(Perceptual Speech Quality 

Measurement) nach ITU 

P.861 sowie nach dem 

PAMS-Verfahren (Perceptual 

Analysis Measurement). Das 

System generiert hierzu 

künstliche Sprachsignale, die 

über eine Voice-over-IP-Verbindung 

geschickt werden 

und vergleicht das Ergebnis 

auf analogem Weg mit dem 

eingespeisten Signal. Hierzu 

sollen beide Verfahren ähnliche 

Kriterien verwenden wie 

das menschliche Ohr. Sie untersuchen 

das Signal zum Beispiel 

auf seinen Rauschanteil, 

auf Verzerrungen und so wei- 

60 LANline 10/2000 

ter. Treten große Störungen 

auf, werden diese gemeldet. 

Außerdem können Sequenzen 

mitgeschnitten werden. Der 

Netzbetreiber hat auch die 

Möglichkeit, die Sprachqualität 

seines IP-Netzes mit der 

Sprachqualität herkömmlicher 

Netze zu vergleichen. 

Netzbetreiber, die bereits den 

Multiprotokollanalysator 

Agilent Advisor einsetzen, 

können sich für solche Messungen 

auch die VQT-Erweiterungsbox 

für die analoge 

Schnittstelle anschaffen. Damit 

erhalten sie die gleichen 

Funktionen und verwenden 

die Festplatte des Analysators 

für die Speicherung der Messdaten. 

Um auch die digitale 

Seite der Voice-over-IP- 

Übertragung zu analysieren, 

gibt es für den Analysator 

außerdem eine Software, die 

die IP-Paket-Geschwindigkeit, 

die Paketverlustrate oder 

Jitter für Sitzungen analysiert. 

Das Basisgerät Agilent Telegra 

VQT kostet in der 

Größenordnung um 52.000 

Mark, eine E1-Schnittstelle 

etwa 26.000 Mark. Die VQT- 

Erweiterungsbox für den Agilent 

Advisor ist für rund 

40.000 Mark zu haben. (db) 

Info: 

Agilent Technologies 

Tel.: 07031/464-0 

Web: www.agilent.com Suchwort: 

“VQT” 

Langzeitüberwachung 

von DWDM-Strecken 

Für den DWDM-Spektrumanalysator 

(DWDM: Dense 

Wavelength Division Multiplex) 

WWG OSA-155 von 


(demnächst: Acterna) gibt es 

jetzt eine Software-Option, 

mit der Service-Provider und 

Netzbetreiber vor Ort die optischen 

Leistungsparameter 

ihrer Langstreckenverbindungen 

über längere Zeit hinweg 

überwachen können. Die Zusatz-Software 

soll verschiede- 

ne Prüfsequenz- und Datenerfassungsfunktionenbereitstellen, 

die eine langfristige 

Überwachung mit überschaubaren 

Datenmengen ermöglichen. 

So protokolliert sie in 

www.lanline.de

den ausgewählten Intervallen 

nur die vom Anwender definierten 

Messdaten. Mögliche 

Parameter sind zum Beispiel 

Kanalwellenlänge, Kanalpegel, 

OSNR (optischer Signal- 


Rausch-Abstand), Grenz-, 

Drift- und Referenzwerte. Der 

Anwender kann die Messzyklen 

im Bereich zwischen 

30 Sekunden und 999 Stunden 

einstellen. Tritt ein uner- 

wartetes Ereignis auf, führt 

das Gerät automatisch eine 

komplette Trace-Messung 

durch. Für die Auswertung 

der Messungen bietet das System 

verschiedene Darstel- 


MESSTECHNIK 

lungsformen an. Die Zusatz- 

Software kostet zirka 2900 

Euro. (db) 


Tel.: 07121/86-2222 

Web: www.germany. 

wwgsolutions.com 

LANline 10/2000 61


SCHUTZ/SICHERHEIT 

Schutz vor 

Cyber-Attacken 

Computer Associates (CA) 

kündigt mit Etrust Internet 

Defense eine integrierte Lösung 

zum Schutz von unternehmenskritischenE-Business-Anwendungen 

vor geschäftsschädigenden 

Cyber- 

Attacken und Sicherheitsverletzungen 

an. Autorisierte 

Distributoren und Reseller 

können mit der neuen Lösung 

ein vollständiges E-Business- 

Sicherheitspaket – von der 

Firewall bis zur Virenschutzlösung 

– “aus einer Hand” anbieten. 

Das System erkennt 

und analysiert jede Form von 

Attacken. Darüber hinaus 

warnt Etrust Internet Defense 

vor Cyber-Terror und verhin- 

62 LANline 10/2000 

dert beziehungsweise bereinigt 

konkrete Angriffe durch 

bösartige mobile Programmcodes, 

Würmer, Viren sowie 

Netzeindringlinge und Hacker, 

die die Geschäftsabläufe beeinträchtigen 

wollen. Nach einer 

aktuellen Studie von Pricewaterhouse 

Coopers soll 

sich der wirtschaftliche Schaden 

solcher Angriffe im Jahr 

2000 auf 1,5 Billionen Dollar 

belaufen. Die Komponenten 

von Etrust Internet Defense 

können separat oder als integriertes 

Lösungspaket lizenziert 

werden und enthalten: 

– Etrust Firewall, 

– Etrust Content Inspection 

(greift in Echtzeit bei 

Attacken ein und ermöglicht 

die automatische Erkennung, 

Sperrung und 

Meldung aller bösartigen 

Inhalte wie zum Beispiel 

von Java-, ActiveX- und 

Virusprogrammen), 

– Etrust Intrusion Detection 

(erkennt in Echtzeit Cyber- 

Attacken und schützt Netzwerke 

durch richtlinienbasierte 

Warnungen sowie 

durch automatisiertes Abblocken), 

– Etrust VPN (Virtual Private 

Network) (Schutz gegen 

Hacker), 

– Etrust Antivirus (InoculateIT 

– bietet permanenten 

Schutz vor Computerviren). 

CA bietet in Verbindung 

mit Etrust Internet Defense, 

dessen Preis für zum Beispiel 

einen NT-Server mit unbegrenzten 

Clients/Sessions bei 

78.000 Mark liegt, weitere 

Dienstleistungen an. Analysen 

über das bestehende Risikopotenzial 

helfen bei der Sicherheits-Infrastruktur. 

(sm) 

Info: 

CA Computer Associates 

Tel.: 06151/949-135 

Web: www.cai.com/offices/germany/ 

Sichere Authentisierung 

mit Fingertip 

Mit Sicrypt Smarty 2.0 bietet 

Siemens ab sofort die 

Möglichkeit der sicheren Authentisierung 

von Benutzern 

an PCs und Netzen mit Hilfe 

von Smart-Cards in Verbindung 

mit dem biometrischen 

Verfahren des Fingertip. Diese 

Kombination von Chipkarte 

und Biometrie gilt als besonders 

sichere Methode zur 

Freischaltung von Ressourcen 

für berechtigte Nutzer. Besonders 

komfortabel für den 

Anwender ist, dass durch den 

Fingertip die lästigen Passwörter 

und PINs ersetzt wer- 

den. Stattdessen werden die 

charakteristischen Referenzmerkmale 

des individuellen 

Fingerabdrucks verschlüsselt 

auf der Smartcard gespeichert. 

Smarty 2.0 sorgt 

während der Arbeitssitzung 

am PC für permanente Zugriffskontrolle. 

Die Überwachungsfunktion 

überprüft 

ständig, ob die Smartcard im 

Smartcard-Leser steckt. Sobald 

der Benutzer die Smartcard 

aus dem Leser zieht, wird 

das System gesperrt. Eingaben 

per Tastatur oder Maus 

sind damit ausgeschlossen. 

Da die Smartcard sinnvollerweise 

auch als Mitarbeiterausweis 

und zur Bezahlung in 

der Kantine verwendet wird, 

Die USV-Anlagen der Serie Master 

Dialog RT von Schorisch 

Energy bieten eine stabilisierte 

Stromversorgung für mittlere und 

hohe Leistung 

können Unternehmen sicher 

gehen, dass die PCs der Mitarbeiter 

bei Abwesenheit vom 

Schreibtisch vor unbefugtem 

Zugriff gesperrt sind. Sicrypt 

Smarty 2.0 unterstützt die Betriebssysteme 

CardOS und 

Sicrypt. (sm) 

Info: 

Siemens AG, ICM CD IS 

Tel: 089-722-49336 

Web: www.siemens.de/security 

www.lanline.de

Aufgepeppte 

Firewall mit Intrusion 

Detection 

Eine leistungsfähige Sicherheitsarchitektur 

muss neben 

einer Firewall auch Systeme 

zur Intrusion-Detection umfassen. 

Diese überwachen das 

interne Netz, protokollieren 

verdächtige Aktivitäten und 

schlagen bei Hacker-Angriffen 

Alarm. Check Point Software 

Technologies und Internet 

Security Systems (ISS) 

bringen jetzt mit der Version 

5.0 von Realsecure die nächste 

Generation der Intrusion- 

Detection auf den Markt. 

Realsecure 5.0 ist ein Zusatzmodul 

für Check Points VPN- 

1/FireWall-1-Gateways und 

wehrt Angriffe schon im Anfangsstadium 

ab. In Realescure 

5.0 eingebunden ist die 

gleichnamige Intrusion Detection-Technologie 

Realsecure 

von ISS. Realsecure ist in 

Check Points übergreifende 

Secure Virtual Network- 

(SVN-)Sicherheitsarchitektur 

integriert und bildet so ein 

robustes System zur Abwehr 

von Cyber-Attacken, so der 

Hersteller. Die wichtigsten 

Features sind: ein Archiv mit 

den charakteristischen Signaturen 

von mehr als 500 verschiedenen 

Angriffen; X- 

Press-Updates informieren in 

Echtzeit über die Signaturen 

neu identifizierter Angriffe; 

fragmentierte Pakete werden 

zusammengesetzt und analysiert 

sowie ein neuer Erkennungsmechanismus. 

Der Preis 

für die Network Engine ist gegenüber 

dem Vor-Release 

gleichgeblieben – er liegt bei 

9000 Dollar. (sm) 

Info: 

Check Point Software Technologies 

Tel.: 0811/60052-0 

Web: www.checkpoint.com oder 

www.opsec.com 


Stabilisierte 

Stromversorgung 

Schorisch Energy bietet mit 

den USV-Anlagen der Serie 

Master Dialog RT eine stabilisierte 

Stromversorgung für 

mittlere und hohe Leistung 

(10 bis 80 KVA) an. Zielgebiete, 

die Master Dialog RT 

vor Spannungsschwankungen 

und Stromausfällen schützen 

will, sind EDV-Anlagen, Prozesssteuerungen 

und Gebäudeleittechnik. 

Die USV-Anlage 

arbeitet nach dem Online 

Dauerwandler-Prinzip mit 

dreiphasigem Ein- und Ausgang. 

Die Preise beginnen bei 

13.800 Mark für das Ein- 


SCHUTZ/SICHERHEIT 

stiegsmodell (10 KVA) und 

gehen bis 37.900 Mark für das 

Top-Modell (80 KVA). Alle 

Preisangaben verstehen sich 

jeweils exklusive Mehrwertsteuer. 

(sm) 

Info: 

Schorisch Energy 

(ein Unternehmen der Riello-Gruppe, 

früher Victron) 

Telefon 040/7275706 

Web: www.schorisch-energy.de 

LANline 10/2000 63


SPEICHERSYSTEME 

Power Stor mit 

DLT-8000-Laufwerk 

“Power Stor”, das Einstiegsmodell 

der automatischen 

DLT-Tape-Libraries von 

Quantum-ATL, ist ab sofort 

auch mit einem DLT-8000- 

Laufwerk (mit HVD-Schnittstelle, 

High Voltage Differential) 

erhältlich. Die neueste Generation 

der DLT-Drives steigert 

die Speicherkapazität auf 

40 GByte unkomprimiert pro 

Jetzt auch mit DLT-8000-Laufwerken: 

Power Stor 

Band und erreicht einen Datendurchsatz 

von 6 MByte in der 

Sekunde. Mit dem neuen, 

schnellen Laufwerk kommt die 

für Backup-Anwendungen in 

kleinen Unix- und NT-Netzwerken 

konzipierte “Power 

Stor L200” jetzt auf Kapazitäten 

von 320 GByte unkomprimiert. 

Durch die Abwärtskompatibilität 

mit allen DLT-4000und 

DLT-7000-Laufwerken 

und -Medien ist bei der Migration 

auf DLT-8000 Investitionssicherheit 

gegeben. Das 

kompakte, “schreibtischtaugliche” 

Gerät ist mit dem DLT- 

8000-Laufwerk ab 20.696 

Mark erhältlich. Im Preis sind 

sieben Data- und eine Clea- 

64 LANline 10/2000 

ning-Cartridge enthalten. 

Außer über die integrierte 

Steuerung kann die L200 auch 

mit der von Quantum-ATL 

entwickelten, optional erhältlichen 

Web-Admin-Software 

verwaltet werden, die über ein 

firmeneigenes Intranet oder 

das Internet die Remote-Administration 

von Tape-Libraries 

mit jeden beliebigen Java-fähigen 

Browser erlaubt. (rhh) 

Info 

Quantum-ATL 

Tel.: 06151/855990 

www.atlp.com 

Skalierbare 

Linux-Speicherlösung 

Für die Enterprise-Tape-Library 

“AIT Library Pro” von 

Overland Data wurde von 

Knox Software die Netzwerk- 

Backup-Software Arkeia für 

Linux zertifiziert. Mit der 

Kombination von Overlands 

“AIT Library Pro” und der Datensicherung-Software 

Arkeia 

erhalten Linux-Anwender eine 

skalierbare Datensicherungslösung, 

die in Umgebungen jeder 

Größe vom Desktop bis zum 

Rechenzentrum einsetzbar ist. 

Arkeia ermöglicht – so der 

Hersteller – durch Kompression 

auf den Clients und Multi- 

Flow-Technologie maximale 

Durchsatzraten in heterogenen 

Netzwerkumgebungen und unterstützt 

über 30 verschiedene 

Konfigurationen. Basierend 

auf einem Grundmodell mit einer 

Kapazität von 665 GByte 

lässt sich AIT Library Pro individuell 

bis auf maximal 8,55 

TByte Kapazität erweitern. Die 

Performance kann von 10 

GByte/s auf 388 GByte pro 

Stunde erhöht werden. Dieses 

skalierbare Design stellt sicher, 

dass der Speicherplatz bei Be- 

darf schnell und unkompliziert 

erweitert werden kann. (rhh) 

Info: 

Overland Data 

Tel.: 089/94490212 

www.overlanddata.com 

Software-Suite für 

Netforce-Produkte 

Durch eine Weiterentwicklung 

seiner Software-Suite 

Version 3.2 verbessert Procom 

die Leistungsfähigkeit der Produktreihe 

Netforce 1500, 

2200HA und 2500SFT. Ab sofort 

sind sämtliche Produkte 

dieser Familie mit dieser Software-Version 

ausgestattet. Das 

gesamte System werde damit – 

so der Hersteller – um 22 Prozent 

schneller. Eine Unterstützung 

der Etherchannel-Port- 

Aggregation ermöglicht eine 

Lastverteilung zwischen zwei 

Ethernet-Ports bei gleichzeitiger 

Nutzung einer einzigen IP- 

Adresse. Die Integration von 

SNMP-Management für die 

Netforce-2000-Serie erlaubt 

ein Monitoring über Software 

wie Openview oder Unicenter. 

Durch die Kompatibilität zu 

Citrix-Software wird der ASP- 

Markt (Application Service 

Provider) ebenfalls adressiert. 

Mit einem Support des Thursby-Software-Systems 

können 

auch Macintosh-Anwender angebunden 

werden. Zudem 

wurde neben einer weiteren 

Verbesserung der grafischen 

Benutzeroberfläche noch ein 

E-Mail-Diagnose-Tool integriert, 

das einen “Health 

Check” beziehungsweise eine 

Diagnose des Systems per 

E-Mail ermöglicht. Das Software-Release 

in der Version 

3.2 ist bei der Auslieferung der 

Geräte Netforce 1500, 

2200HA und Netforce 

2500SFT bereits enthalten. 

Upgrades für bestehende Kunden 

sind durch den technischen 

Support von Procom erhältlich. 

(rhh) 

Info: 

Procom Technology Europe 

Tel.: 089/7411410 

www.procom.com oder 

www.megabyte.de 

Datenreplikation für 

Windows und Unix 

Eine Produktlinie für die Replikation 

von Daten unter Unix 

und Windows NT hat Veritas 

mit dem “File Replicator 3” 

vorgestellt. Es handelt sich um 

Eine 22-prozentige Performance-Erhöhung über ein Software-Update 

ist bei der Netforce-Reihe machbar 

www.lanline.de

eine Lösung für Unternehmen 

mit verteilten Servern, die alle 

über denselben Datenbestand 

verfügen müssen. Der Storage 

Replicator 2.0 kopiert komplette 

Server-Volumes, Dateisysteme 

oder individuelle Dateien. 

Der Volume Replicator 

3.0.2. spiegelt Daten über beliebige 

IP-Verbindungen auf 

Remote Systeme. Im Gegensatz 

zu proprietären Komplettlösungen 

sind Anwender dieser 

Replikationsprodukte bei 

der Auswahl der Hardware für 

das sekundäre Rechenzentrum 

flexibel und können so die 

Kosten für ihre Hochverfügbarkeitssysteme 

niedrig halten. 

Kontinuierlich aktualisierte 

Kopien auf Online-Speichern 

beschleunigen die Wiederherstellung 

der Server nach einem 

Systemausfall. Host-Replication-Lösungen 

sorgen für die 

unternehmensweite Anpassung 

von Änderungen auf Datenbanken, 

Logischen Volumes 

oder im Dateisystem. Die 

Replikationsprodukte bilden 

eine Ergänzung zum Cluster- 

Server von Veritas. Der File 

Replicator für Sun Solaris, der 

Volume Replicator 3.0 für Sun 

Solaris und der Storage Replicator 

Starter Kit für Windows 

NT sind ab dem dritten Quartal 

2000 verfügbar. (rhh) 

Info: 


Tel.: 089/94302-500 


Backup und Recovery 

für Linux-Appliances 

Ein zuverlässiges Backup 

und Recovery für Linux-Anwender 

bieten jetzt Veritas 

Software und Cobalt Networks: 

Dazu werden die Linux-Backup-Clients 

für “Net 


Backup” und “Backup Exec” 

in die Server Appliances Raq 

3 und Raq 4 integriert. Durch 

diese Kombination können 

die Linux-Daten der Server 

Appliances auf Veritas-Net- 

Backup-Servern gesichert 

werden. Die Appliances 

selbst werden nicht durch 

Backup-Prozesse in ihrer Performance 

beeinträchtigt und 

bleiben kontinuierlich verfügbar. 

Zusätzlich vereinfachen 

die Linux-Agenten von Veritas 

Software die Installation von 

Cobalt-Servern in einem bestehendenNet-Backup-Netzwerk. 

Linux-Anwender erhal- 


SPEICHERSYSTEME 

ten eine Lösung für unkompliziertes, 

zuverlässiges Backup 

und Restore mit hoher Performance 

wie es auch für Plattformen 

wie Windows NT und 

Unix bereits Standard ist. (rhh) 

Info: 


Tel.: 089/94302-500 


LANline 10/2000 65


INTERNET/INTRANET 

Personalisierung 

von Web-Sites 

IBM kündigt die Verfügbarkeit 

von Websphere Personalization 

an, dem jüngsten 

Bestandteil der Websphere 

Software-Plattform. Mit dieser 

Lösung können Unternehmen 

ihre Kunden, Mitarbeiter 

oder Geschäftspartner über 

das Web direkt und persönlich 

ansprechen. Sie erlaubt 

die Bereitstellung von personalisierten,maßgeschneiderten 

Web-Inhalten, die auf die 

individuellen Bedürfnisse und 

Anforderungen einzelner 

Nutzer abgestimmt sind. 

Web-Entwickler sparen viel 

Zeit, da der Aufwand entfällt, 

einen speziellen Anwendungs-Code 

für die personalisierte 

Ansprache zu schreiben. 

Die Key-Features sind: 

– regelbasierende Filter, die 

über die Technik der IBM 

Rules-Engine angesprochen 

werden, 

– Filtermöglichkeiten für Arbeitsteams 

(Collaborative 

Filtering) über die Like- 

66 LANline 10/2000 

minds-Technik von Macro- 

Media, 

– Einbindung von Inhalt und 

Profilen aus den verschiedensten 

Datentypen, 

– Integration von IBM Websphere 

Studio, Advanced 

Edition, zur Verbindung 

von Geschäftsregeln mit ansprechendem 

Web-Design, 

– Integration des Websphere 

Application Server, Advanced 

Edition und Enterprise 

Edition. 

Websphere Personalization 

Version 3.5 ist ab sofort verfügbar 

für die Betriebssysteme 

AIX, HP-UX, Solaris, Windows 

NT und Windows 2000. 

Ab November 2000 soll Websphere 

Personalization Version 

2.5 für OS/400 folgen. Der Listenpreis 

beträgt etwa 10.000 

Dollar pro Prozessor. Zu einem 

späteren Zeitpunkt soll zudem 

eine Version von Websphere 

Personalization für die S/390 

Plattform erhältlich sein. (sm) 

Info: 

IBM Software 

Tel.: 01803/313233, 

in Österreich: 01/21145-0; in der 

Schweiz: 0848/804343 

Web: www.ibm.com/de 

Web-Cache-Server 

F5 Networks, Spezialist für 

integrierte Internet-Trafficund 

Content-Management- 

(iTCM-)Lösungen, präsentiert 

seinen neuen Web-Cache- 

Edge-FX-Server. Das neue 

Produkt beschleunigt den Zugriff 

auf Internet-Inhalte und 

lässt sich in bestehende Netzwerk-Infrastrukturenintegrieren. 

Edge-FX lässt sich als 

Reverse-, Forward- und als 

Transparent-Proxy einsetzen. 

Die damit gebotene Flexibilität 

erlaubt eine gute Ausnutzung 

von Bandbreite und Server-Ressourcen 

bei gleichzeitiger 

Erhöhung der Zugriffgeschwindigkeit 

auf Websites. 

Edge-FX verarbeitet laut Hersteller 

etwa 800 Anfragen pro 

Sekunde und bringt es auf einen 

Durchsatz von 50 bis 80 

MBit/s. Seine volle Größe 

entfaltet der Cache im Zusammenspiel 

mit den anderen F5- 

Netzwerkmanagement-Lösungen: 

BIG-IP-Controller, 

3-DNS-Controller und See- 

IT. Für den BIG-IP-Control- 

ler erweitert er die Managementfunktionen: 

Inhalts- und 

Applikationskontrolle (EAV, 

ECV), Cookie-Switching und 

URL-Switching. In der Kombination 

mit 3-DNS beschleunigt 

es die Umleitung von Anfragen 

auf die am besten verfügbare 

Web-Site und garantiert 

durch das Disaster-Recovery 

zusätzlich deren Verfügbarkeit. 

Global-Site, die Content-Managementlösung 

von 

F5 wird beim Update der auf 

verschiedenen Servern verteilten 

Sites unterstützt. Auch 

in den Netzwerkmanager See- 

IT ist Edge-FX Cache, der etwa 

10.000 Dollar kostet, integriert 

und erhöht dessen Performance. 

(sm) 

Info: 

F5 Networks 

Tel.: 089/94490-235 

Web: www.f5.com 

I-Portal-Server für 

den Internet-Eintritt 

Der I-Portal-Server ist die 

letzte noch fehlende Komponente 

der I-Portal-Suite von 

www.lanline.de

Iona Technologies. Der I-Portal-Server 

übernimmt die 

Verbindung der Unternehmensportale 

an das Internet. 

Gleichzeitig integriert er 

Back-end-Applikationen. Als 

Internet-Schnittstelle für 

Kunden, Zulieferer, Partner 

und Beschäftigte dient er als 

Zugangspunkt von außen zu 

Geschäftsprozessen sowie 

Software-Anwendungen eines 

Unternehmens. Zusammen 

mit anderen Komponenten 

der I-Portal-Suite bildet 

der I-Portal-Server eine bis 

auf die Konfigurierung gebrauchsfertige 

Lösung zur 

schnellen Entwicklung und 

Implementierung von personalisiertenUnternehmensportalen. 

Diese lassen sich laut Hersteller 

zudem applikationsunabhängig 

in die bestehenden 

Geschäftssysteme integrieren. 

Der I-Portal-Server wird 

in Verbindung mit dem I-Portal-Application-Server 


Orbix 2000 angeboten. Dadurch 

entsteht eine integrierte 

Umgebung, die auf J2EE-, 

SOAP-, XML- und Corba- 

Standards basiert. Durch weitergehende 

Integration mit 

dem Iona-OS/390-Server und 

den weiteren Bestandteilen 

der I-Portal-Suite können Unternehmen 

Portale aufbauen 

und verwalten, die auch 

Mainframe-, ERP- (Enterprise 

Ressource Planning) und 

proprietäre Unternehmensapplikationen 

integrieren. 

Der I-Portal-Server bietet 

einen strukturierten Web-Design-Prozess 

in Bezug auf den 

Aufbau, die Implementierung 

und das Management von Portalapplikationen. 

Das XML/ 

XSL-basierte Design des I- 

Portal-Servers trennt die Ebenen 

Content, Präsentation, 


Geschäftslogik und Daten. 

Durch die mit dieser Architektur 

erreichten Separierung 

von Web-Content und Präsentationsebene 

lassen sich 

jederzeit neue Geschäftslogik 

oder Protokolle hinzufügen, 

ohne Daten oder Web-Content 

zu beeinflussen. Der I- 

Portal-Server 1.0 ist als 

Standard-Edition ab sofort 

bei Iona, Compaq, Ciber, Saic 

und anderen erhältlich. Er 

unterstützt derzeit die Plattformen 

Windows NT und 

Solaris 2.7. Noch in diesem 

Jahr soll auch True64 Unix 

hinzukommen. An Datenbanken 

arbeitet das System mit 

den Produkten von Oracle, 


INTERNET/INTRANET 

Microsoft, Informix, Sybase 

und IBM. zusammen. Der 

Preis hängt nach Aussage von 

Iona von so vielen Faktoren 

ab, dass selbst die Nennung 

einer Spanne nicht seriös 

wäre. (sm) 

Info: 

IonaTechnologies 

Tel.: 06150/1008-0 

Web: www.iona.com 

LANline 10/2000 67

68 LANline 10/2000 


MESSAGING 

Ballast über Bord 

Tobit kündigt das Zwischenrelease 

6.5 ihrer David-Produkte 

an, die ab 18. 

September verfügbar sein 

sollen. Nach Angaben des 

Herstellers wurde die Software 

grundlegend überarbeitet. 

Besonders große Veränderungen 

habe die Benutzerschnittstelle 

– das Tobit Infocenter 

– erfahren. Dort soll 

eine neue Benutzerführung 

dem Anwender die Bedienung 

erleichtern. Zudem sei 

die Software von unnötigem 

Ballast befreit und viele 

Routinen der Installation und 

Administration vereinfacht 

worden. Auch die Dokumentation 

soll jetzt die wichtigsten 

Funktionen prägnant 

und zielgruppengerecht erläutern. 

Mit der neuen Version 

ändert Tobit auch das 

Lizenzierungsmodell für 

Ports. Alle Startpakete werden 

jetzt nur noch mit einer 

Port-Lizenz ausgeliefert. Im 

Gegenzug sind beliebig viele 

E-Mail-Ports kostenfrei enthalten. 

Auch müssen zusätzliche 

Ports nicht mehr nach 

Port-Art gekauft werden, eine 

Portlizenz gilt jetzt für jeden 

beliebigen Übertragungsweg. 

Tobits David 6.5 

gibt es für Novell Netware 

4.x und 5.x sowie für Windows 

NT und 2000. Das Update 

von David 5.x/6.x Professional 

kostet 1290 Mark, 

Benutzer von David 5.x/6.x 

werden mit 890 Mark zur 

Kasse gebeten. Faxware- 

5.x/6.x-Benutzer kommen 

für 990 Mark in den Genuss 

von David 6.5 oder erhalten 

für 590 Mark die Faxware 

6.5. Das Update einer Port- 

Lizenz schlägt mit 125 Mark 

zu Buche, 50-User-Lizenzen 

kosten als Update 1250 

Mark. (gh) 

Info: 

Tobit Software 

Tel.: 02561/913-0 

Web: www.tobit.de 

Zurück zur Wurzel 

Open Planet Solutions aus 

Sauerlach bei München stellt 

ihren Unified-Messaging- 

Dienst Back2base vor. Der 

laut Anbieter für “B2B- 

User” konzipierte Dienst 

möchte dabei mittelfristig 

medienübergreifend Messaging 

und Groupware mobilen 

Anwendern zur Verfügung 

stellen. Für rund 17 

Mark pro Monat erhält der 

Benutzer zum Start ein E- 

Mail-, Fax-, Sprach- und 

SMS-Konto, auf dem er diese 

Medien versenden und 

empfangen kann. Um bei 

starker Nutzung noch den 

Überblick zu behalten, stellt 

Back2base ein Ordnersystem 

zur strukturierten Nachrichtenablage 

zur Verfügung. 

Alle erhaltenen Mitteilungen 

lassen sich dort sowohl kontext- 

als auch termin- oder 

personenbezogen speichern. 

Um ältere Nachrichten wiederzufinden, 

verfügt der 

UM-Dienst über eine umfassende 

Suchfunktion. Weiterhin 

bietet Back2base den Serienversand 

von Nachrichten 

per E-Mail, Fax oder SMS, 

individuell gestaltbare Faxvorlagen, 

Import- und Export 

von Adressinformationen, 

Notification für besondere 

Termine sowie 50 

MByte Speicherplatz pro 

Der Unified-Messaging-Dienst Back2base ermöglicht den Empfang und 

Versand von E-Mails, SMS, Fax- und Sprachnachrichten 

Account an. Zum Start des 

Dienstes sind in der Grundgebühr 

beliebig viele Nachrichten 

enthalten. Zu einem späteren 

Zeitpunkt will Open 

Planet Solutions pro Transaktion 

abrechnen. Streng ist der 

Dienst noch bei der Browser- 

Unterstützung: So kommen 

anfangs nur Anwender der 

Internet Explorers 5.0 und 5.5 

sowie des Netscape Navigators 

6.0 in den Genuss des 

Angebots. (gh) 

Info: 

Open Planet Solutions 

Tel.: 08104/802-0 

Web: www.back2base.de 

www.lanline.de

Verbesserte 

Integration 

Die Produkte “Host Access 

Client Package” Version 

1.0 und “Websphere Host 

Integration Solution” Version 

2.0 stellen einen Weg zur 

Verfügung, um Mainframe- 

Daten und -Anwendungen 

abzurufen. Beide Werkzeuge 

sind Bestandteil der IBM- 

Websphere-Software-Plattform 

für E-Business. Zum 

Lieferumfang der Produkte 

zählt zudem eine Sammlung 

mit Java-Programmier-Tools. 

Das Host Access Client 

Package kombiniert den 

Host-Emulator IBM Personal 

Communications mit 

dem Web-to-Host-Java- 

Emulator Websphere Host 

On-Demand und dem IBM 

Screen Customizer. Damit 

ist es eine Komplettlösung 

für traditionelle Emulation, 

Thin-Client-Emulation und 

grafische Aufbereitung. Das 

Paket unterstützt OS/390, 

OS/400, AIX, OS/2, Solaris, 

Windows 2000, Windows 

NT, HP-UX und Linux. Die 

Websphere Host Integration 

Solution läuft mit den gleichen 

Betriebssystemen und 

besteht aus IBM Personal 

Communications, Websphere 

Host-on-Demand sowie 

Websphere Host Publisher, 

Communications Server 

und Screen Cutomizer. Damit 

lassen sich grafische 

Front-ends für Host-Anwendungen 

erstellen und zum 

Einsatz bringen. Die aktuelle 

Version enthält außerdem 

Websphere Studio Professional 

Edition sowie Websphere 

Application Server 

Advanced Edition. Diese 

Tools dienen zum Entwickeln 

von E-Business-Lö- 


sungen mit Verbindung zu 

Legacy-Umgebungen. Die 

Pakete versetzen Unternehmen 

in die Lage, ihre Host- 

Anwendungen und -Daten 

ohne Änderungen über das 

Web verfügbar zu machen. 

Sie basieren auf offenen Indutriestandards 

(gg) 

Info: 

IBM 

Tel.: 01803/313233 

Web: www.ibm.com/software/ 

webservers/hostintegration 

Echtzeitzugriff 

und Online-Updates 

Mit dem E-Commerce- 

Transaction-Server (E-CTS) 

lassen sich Host-Anwendungen 

mit dem Internet verbinden 

und Web-Transaktionen 

mit Realtime-Datenzugriff 

und Update-Automatismus 

realisieren. Die Software arbeitet 

plattformunabhängig 

und läuft sowohl auf Windows 

NT- und Unix-Rechnern 

als auch auf OS/390- 

Systemen. Auf Datenbankseite 

unterstützt der E-CTS 

nicht nur die gängigen relationalen, 

sondern auch nicht- 

SQL-basierte und nicht-relationale 

Datenbanken. Nach 

Angaben des Herstellers 

können wichtige Datenbanken 

und Anwendungen mit 

den mitgelieferten Tools und 

Assistenten ohne jede Codierung 

oder aber mit verhältnismäßig 

geringem Progammieraufwand 

Web-fähig gemacht 

werden, und der E- 

CTS-Transaction-Wizard 

führt unerfahrende Benutzer 

durch alle Schritte der Transaktionsdefinition. 

Ein Visual-Basic-Programmierer 

kann so Transaktionen erstellen, 

die unter Windows 

NT, Unix und OS/390 lau- 

fen, ohne die genauen Eigenschaften 

der zugrundeliegenden 

Plattformen kennen zu 

müssen. (gg) 

Info: 

Amdahl Deutschland 

Tel.: 089/490580 

Web: www.amdahl.de 

Antwortzeitdaten 

auswerten 

Version 1.3 von ETE- 

Watch unterstützt jetzt auch 

das TN3270-Protokoll und 

eignet sich damit als Performance-Monitoring-Tool 


Mainframes. Die Lösung 

wertet End-to-End-Antwortzeitdaten 

von unternehmensweiten 

Anwendungen aus, 

speichert sie und stellt sie 

grafisch dar. Dabei lassen 

sich Management-Reports, 

historische Übersichten und 

Trendanalysen gestalten. 

Auf diese Weise erfahren IT- 


HOST-ANBINDUNG 

Verantwortliche, wie sich eine 

Anwendung für einen einzelnen 

Nutzer, eine Gruppe 

oder das gesamte Unternehmen 

darstellt. ETE-Watch 

überwacht Anwendungen 

wie People-Soft, Lotus Notes, 

SAP R/3 oder Cytrix 

Meta-Frame-Server und 

zeichnet genau die Zeitsegmente 

auf, die eine Transaktion 

braucht. Die gesammelten 

Daten können direkt 

beim Kunden verarbeitet und 

gespeichert werden. Dazu 

setzt die Lösung eine Standard- 

oder kundenspezifische 

Datenbank ein. Zusätzlich 

lassen sich die Daten mit 

Hilfe von Seagates Crystal 

Report grafisch darstellen. 

Die Preisgestaltung ist abhängig 

von den Unternehmensanforderungen. 

(gg) 

Info: 

Candle 

Tel.: 089/54554-115 

Web: www.candle.com/productservices/art/etewatch/index.html 

LANline 10/2000 69


VERKABELUNG 

Unilan mit Tera- 

Steckverbindern 

Dätwyler bietet für sein 600- 

MHz-Verkabelungssystem 

nun auch Anschlusskomponenten 

mit dem Tera-Steckverbinder 

von Siemon an. Die- 

ser Steckverbinder ist in der 

engeren Auswahl der ISO/IEC 

für das neue Kategorie-7- 

Steckgesicht. Der Monteur 

bringt die Tera-Module direkt 

auf das Installationskabel auf 

und rastet sie dann direkt in das 

Verteilerfeld oder die Anschlussdose. 

Dätwyler liefert 

dafür zudem Adapteranschlusskabel, 

die auf der einen 

Seite einen Tera-Anschluss 

und auf der anderen RJ45-Anschlüsse 

besitzen. (db) 

Info: 

Dätwyler Kabel + Systeme 

Tel.: 081665/9501-0 

Web: www.daetwyler.net 

Soho-Schränke 

und Wandverteiler 

Schroff bietet für kleine 

LANs unter dem Namen Epcase 

Wandgehäuse im 10- und 

19-Zoll-Format sowie Vernetzungsschränke 

der Epnet-Reihe 

an. Die Wandgehäuse lassen 

sich laut Hersteller von ei- 

70 LANline 10/2000 

ner Person montieren. Sie bestehen 

aus einem C-förmigen 

Basisteil, das Rückwand, Boden 

und Dach darstellt. Das 

wird mit Seitentüren und einer 

Glastüre für die Front komplettiert. 

Das Konzept verzichtet 

komplett auch Eckhol- 

Das 600-MHz-System Unilan von Dätwyler gibt es jetzt auch mit Tera- 

Anschlusskomponenten 

me und ist somit rundum zugänglich. 

Sie besitzen zwei 

Kabeleinführungsöffnungen 

in Dach und Boden. Der Anwender 

kann für die Kabelführung 

in den Gehäusen spezielle 

C-Profile nutzen, die er 

auf der Rückwand befestigt. 

Die Epnet-Schränke besitzen 

ebenfalls keine Eckholme und 

sind wie die Wandverteiler 

allseitig zugänglich. Als tragende 

Komponenten dienen 

zwei 19-Zoll-Rahmen, die der 

Anwender an vier Tiefenprofilen 

variabel positionieren 

kann. Der Anwender hat die 

Möglichkeit, die Schränke 

dieser Reihe rein für die passive 

Verkabelung zu konfigurieren, 

das System enthält aber 

auch Zubehör für den Ausbau 

als Aktivschrank mit Aufnahmemöglichkeiten 

für Hubs, 

Router und Switches. (db) 

Schroff 

Tel.: 07082/794-0 

Web: www.schroff.de/prodneu.htm 

Medienkonverter 

für 100Base-TX/FX 

Der neue Fast-Ethernet-Medienkonverter 

von Microsens 

ist für Carrier konzipiert, die 

einen Fast-Ethernet-Kupfer- 

Die neuen LAN-Gehäusereihen Epcase und Epnet von Schroff 

anschluss an eine Singlemode-Glasfaserstrecke 

(maximal 

100 Kilometer) anschließen 

wollen, etwa, um eine kundenbezogene 

Infrastruktur zu errichten. 

Es gibt die Geräte in 

Distanzabstufungen von 15, 

40, 80 und 125 Kilometern. 

Die Reichweite hängt dabei 

vom Laser ab. Für die größte 

Reichweite setzt der Hersteller 

eine DFB-Laser (Distributed-Feedback-Laser) 

ein, der 

eine Spektralbreite von 0,02 

bis 0,2 nm bei 1550 nm aufweisen 

soll. Die schmale Linienbreite 

reduziert die Dispersionseffekte 

der Übertragungen. 

Der Konverter leitet 

den aktuellen Verbindungsstatus 

weiter (Link-Through) 

und identifiziert über einen 

“Advanced-Link-Monitor” 

Fehlerursachen. Darüber hinaus 

unterstützt das Gerät SN- 

MP und kann übers Web Statusmeldungen 

für das Netzwerkmanagement 

generieren. 

Es gibt die 100Base-TX/FX- 

Konverter als 19-Zoll-Einschübe. 

Sie lassen sich mit 

ST-, SC-, VF-45- oder MT- 

RJ-Steckverbindern ausstatten. 

Der Preis liegt bei 520 

Mark. (db) 

Info: 

Microsens 

Tel.: 02381/9452-0 

Web: www.microsens.de 

Long-Haul-Singlemode-Fasern 

spleißen 

Das Fitel-Spleißgerät S175 

V.2000 von Furukawa besitzt 

eine neue Software, die automatisch 

erkennen soll, welcher 

Fasertyp verbunden werden 

soll und daraufhin automatisch 

das richtige Spleißprogramm 

dazu auswählt. Es 

eignet sich nicht nur für Stan- 

www.lanline.de

dard-Singlemode- und Multimode-Fasern, 

sondern auch 

für dispersionsverschobene 

und Erbium-dotierte Fasern 

sowie für die neue Generation 

von Long-Haul-Singlemode- 

Fasern, den Non-Zero-Despersion-Shifted-Fasern 

(NZDS-Fasern) nach ITU-T 

G.655. Damit ist zum Beispiel 

die Truewave-Faser von Lucent, 

die LEAF-Faser von 

Corning oder die Teralight- 

Faser von Alcatel gemeint. 

Darüber hinaus soll das Gerät 

auch Spleißungen von einer 

NZDS- oder einer dispersionsverschobenen 

Faser auf 

eine Standard-Singlemode- 

Faser ermöglichen. Die mitt- 

Das Fitel-S175-Spleißgerät von 

Furukawa eignet sich auch für die 

neuen NZDS-Fasern 

lere Spleißdämpfung liegt 

laut Hersteller bei Singlemode-Fasern 

bei 0,02 dB, bei 

Multimode-Fasern bei 0,01 

db und bei den dispersionsverschobenen 

Fasern bei 0,04 

dB. Der Anwender kann das 

Gerät remote über einen PC 

bedienen und gleichzeitig Xund 

Y-Achse mit automatischer 

Vergrößerungskontrolle 

betrachten. Der Distributor 

Laser 2000 bietet das S175 

V.2000 zum Listenpreis von 

knapp 50.000 Mark an. (db) 

Laser 2000 

Tel.: 08153405-0 

Web: www.furukawa-fitel.co.uk 

oder: www.laser2000.de 


Optischer Verstärker 

für DWDM-Netze 

Der optische Verstärker 

Quasar von Ditech soll 

DWDM-Verbindungen (Dense 

Wavelength Division Multiplex) 

die nötige Wellenlängenstabilität 

verleihen, damit 

der Switch oder der Add-/ 

Drop-Multiplexer die optischen 

Signale in Sekundenbruchteilen 

auf- und abbauen 

kann. Denn wenn ein optischer 

Kanal auf- oder abgebaut 

wird, schwankt auch die 

Signalstärke der anderen 

Kanäle. Das kann soweit gehen, 

dass die Verbindung zusammenbricht. 

Laut Herstel- 


VERKABELUNG 

ler kann der Quasar-Verstärker 

optische Signale in einer 

50 Millionstel Sekunde stabilisieren 

(Transient Response 

Time). Der Listenpreis für 

den Amplifier liegt bei rund 

15600 Dollar. (db) 

Info: 

Ditech 

Tel.: 001/650623-1300 

Web: www.ditechcom.com 

LANline 10/2000 71

netzTECHNIK 

IEEE-802-TREFFEN IN LA JOLLA 

10-Gigabit-Ethernet 

und drahtlose Netze 

Die Netzwerkgruppe des Institute of Electrical and Electronic Engineers, 

kurz IEEE 802, traf sich zu ihrer 67. Tagung vom 10. bis zum 13. Juli im 

kalifornischen La Jolla. Sie entwickelt LAN- und MAN-Standards und 

verzeichnete diesmal mit 851 Delegierten einen absoluten Teilnehmerrekord. 

In zum Teil hoffnungslos überfüllten Tagungsräumen diskutierten 

die Delegierten über Themen wie 10-Gigabit-Ethernet oder die 

drahtlose Datenübertragung. Für Letzteres trafen sich diesmal drei 

Arbeitsgruppen. 

Mehr als ein Drittel der Teilnehmer des 

Plenary Meetings zog es zur 10- 

Gigabit-Ethernet-Gruppe, die somit die 

größte bei diesem Meeting war. Die Gruppe 

stellte ihr Blue Book vor. Das enthält 

nahezu alle wesentlichen Definitionen für 

die neue Ethernet-Technik und soll als 

Grundlage für den ersten Entwurf des 

Standards dienen. Die Teilnehmer konnten 

72 LANline 10/2000 

sich bei dem Meeting auf nahezu alle Spezifikationen 

einigen, nur bei den Komponenten 

der optischen Übertragung über 

Multimode gab es lebhafte Auseinandersetzungen. 

Hier konkurrieren die Wellenlängen 

1310 nm und 850 nm miteinander. 

Im Klartext heißt das: MAN- und WAN- 

Übertragung sind gesichert, nur für den 

Einsatz im LAN gibt es noch Unklarheiten. 

Die Projektgruppe 802.3af: Stromversorgung über TP-Kabel 

Der Sender besitzt neben der Versorgung auch die Einheit, die erkennen soll, ob am Empfänger 

auch ein entsprechendes Gerät angeschlossen ist. Erst dann wird die 

Versorgungsspannung 

eingeschaltet. 

Der Empfänger 

besitzt neben dem 

Verbraucher eine 

Schaltung, die eine 

solche Erkennung 

eindeutig zulässt. 

Diese Kennung 

kann entweder ein 

Dioden-Kondensatorpaar 

oder ein 

entsprechender 

Widerstand sein. 

Die Stromversorgung 

erfolgt wahlweise 

über die Sig- 

Blockschaltbild für die Stromversorgung über TP-Kabel 

Quelle: IEEE802 - Lucent 

nalleitungen oder über die bis dahin unbenutzten Paare. Da bei 1000Base-TX alle Paare benutzt 

sind, stellt sich hier die Frage nach unbenutzten Paaren nicht. 

Und das sind die konkreten Inhalte des Blue 

Books: Auf MAC-Ebene hat die Gruppe 

den Open-Loop-Mechanismus definiert, 

der die unterschiedlichen Datenraten zwischen 

LAN und WAN ausgleichen soll. 

Der Media-Access-Controller (MAC) ermittelt 

dabei auf Sendeseite die Paketlänge 

und verlängert die Lücke zwischen den Paketen 

(Inter Frame Gap oder IFG) so weit, 

dass die mittlere Datenrate im WAN von 

9,58464 GBit/s nicht überschritten wird. 

Die Komplexität der Übertragung machte 

es erforderlich, dass die Arbeitsgruppe 

die physikalische Ebene in mehrere Subkomponenten 

zerlegen und zwei neue 

Schnittstellen definieren musste: XBI und 

SUPI. Das XBI-Interface liegt zwischen 

dem Chip, der für die Kodierung notwendig 

ist und dem Baustein, der die Daten in 

serielle Signale umsetzt. Das war deshalb 

notwendig, weil die beiden Bausteine 

wahrscheinlich mit unterschiedlichen Siliziumtechnologien 

gefertigt werden müssen 

und somit nicht in einem Gehäuse 

untergebracht sind. Die SUPI-Schnittstelle 

ist besonders für WAN-Anwendungen 

notwendig. Sie trennt das Gigabit-Ethernet-Signal 

in vier Datenströme auf wie es 

das Wavelength Division Muliplexing 

(WDM) fordert. 

Im Blue Book finden sich auch erste 

Spezifikationen für die optische Übertragung. 

So sollen bei 40-km-Distanzen serielle 

1550-nm-Singlemode-Laser eingesetzt 

werden. Seriell bedeutet dabei eine 

binäre Übertragung über nur eine Wellenlänge. 

Mit anderen Worten: Es gibt wie 

bisher nur hell und dunkel und nicht wie 

auch schon angedacht eine mehrstufige 

Übertragung mit unterschiedlichen Lichtintensitäten. 

Für Distanzen zwischen zwei 

und zehn Kilometern legte sich die Gruppe 

auf einen seriellen 1310-nm-Singlemode- 

Laser fest. Eine Nomenklatur für diese 

Übertragung gibt es ebenfalls schon: 

– 10GBase-LX (1310nm, seriell, LAN) 

– 10GBase-EX (1550nm, seriell, LAN) 

– 10GBase-LW (1310nm, seriell, WAN) 

– 10GBase-EW (1310nm, seriell, WAN) 

Das Blue Book fand jedoch nicht nur 

einhelligen Zuspruch bei den Teilnehmern. 

So definiert es für die Übertragung über 

Multimode-Faser nur einen 1310-nm- 

www.lanline.de

netzTECHNIK 

WDM-Laser aber keinen mit 850 nm. Beide 

Lösungen haben ihre Vor- und Nachteile. 

So ist der 850-nm-Laser, für den es sowohl 

eine serielle als auch eine WDM-Lösung 

geben soll, fast um die Hälfte preiswerter 

als die 1310-nm-Variante. Die serielle 

Variante des 850-nm-Lasers kann 

über das bestehende Kabel allerdings nur 

eine sehr kurze Distanz überbrücken, in 

Verbindung mit einer neuen Faser (50-µm- 

Faser) sind hingegen Distanzen bis 300 

Meter erreichbar. Dieser Laser hätte dann 

prinzipiell sowohl den Kostenvorteil der 

850-nm-Lösung als auch den Vorteil der 

einfacheren Technik, denn er muss nicht 

mit vier Wellenlängen senden und empfangen, 

sondern nur mit einer. Für die 

1310-nm-Lösung spricht hingegen, dass 

sie über bereits installierte Kabel eine Entfernung 

von bis zu 300 Meter überbrücken 

kann. So spaltete sich die Teilnehmerschaft 

in zwei Lager: in die Befürworter 

der 850-nm-Laser, die zusätzlich 1310nm-Laser 

akzeptieren würden und in eine 

Gruppe, die nur die 1310-nm-Technik realisiert 

sehen möchte. Trotz eines Abstimmungsmarathons 

fand keine der beiden 

Lösungen die notwendige 75-Prozent- 

Mehrheit. Es bleibt also spannend, was 

sich im LAN durchsetzen wird. Ganz besonders 

interessierten sich diesmal die 

Chip-Hersteller für den Verlauf der Abstimmungen. 

So haben wohl die meisten 

noch dieses Meeting abgewartet, bevor sie 

ihre Designs zur Fertigung freigeben. Ihre 

Beobachter gaben quasi online den aktuellen 

Stand der Abstimmung an die Entwicklungslabors 

durch. Die Fakten verdichten 

sich, dass erste Chips und Transceiver 

(Allayer, Infineon, Agilent) und sogar 

Geräte (Cisco) bereits Ende dieses Jahres 

zu erwarten sind. Ein interessanter Einsatz 

für 10-Gigabit-Ethernet ist das MAN. 

So haben Kabelfirmen in vielen Städten 

bereits Glasfasernetze verlegt, die Service- 

Provider mieten können. Hier scheint sich 

nun der Trend zu verstärken, nicht nur 

sprachorientierte Techniken wie SDH, 

SONET oder ATM zu verwenden, sondern 

auch Ethernet. Davon versprechen sich die 

Betreiber einen deutlichen Preisvorteil, 

und 10-Gigabit-Ethernet passt da ins Konzept. 

74 LANline 10/2000 

Mid-Span Insertion – Spannungsversorgung durch Zusatzgerät 

Zusatzgerät speist Versorgungsspannung ein 

Einspeisung im Patch-Feld über Zusatzgerät 

und Y-Kabel 

POWER ÜBERS TP-KABEL Im Gegensatz 

zum Abschlussmeeting von 802.3ae ging 

es bei der Gruppe 802.3af geradezu harmonisch 

zu. Sie definiert einen weltweiten 

Standard für die Stromversorgung via TP- 

Kabel. Die Teilnehmer einigten sich auf alle 

wesentlichen Randbedingungen zur 

Stromübertragung über das TP-Kabel. So 

wurde die Spannung auf 48 Volt DC festgelegt 

und der Strom auf 350 mA. Berücksichtigt 

man den Leitungsverlust, kann 

dem Endgerät so eine Leistung von etwa 

14 Watt zur Verfügung gestellt werden. 

Die Stromübertragung erfolgt dabei immer 

über zwei der vier möglichen Kabelpaare. 

Der Sender kann sich aussuchen, über welche 

Kabelpaare er den Strom überträgt, der 

Empfänger hingegen muss über alle Paare 

die Stromversorgung akzeptieren. Dieser 

Festlegung ging eine detaillierte Untersuchung 

der aktuellen installierten TP-Ver- 

Will ein Betreiber die 

Spannungsversorgung über die Datenverkabelung 

lösen, wird er anfänglich 

das Problem haben, dass 

nur wenige Geräte sowohl vermitteln 

als auch die Endgeräte mit 

Strom versorgen können. 

Außerdem wird der Betreiber 

nicht gleich alle installierten Geräte 

ersetzen wollen. Im einfachsten 

Fall kann er deshalb ein Gerät dazwischen 

schalten, das die zusätzliche 

Stromversorgung übernimmt. 

Dieses Gerät muss dann aber erkennen, 

ob die Gegenstelle mit 

Strom versorgt werden muss und 

ob sie das überhaupt zulässt. 

Er kann die Versorgung mit einem 

so genannten Y-Kabel auch 

ins Patch-Feld integrieren (hellgrüner 

Kasten). Dafür sind zwei Versionen 

denkbar. 

Variante 1 ist geeignet, wenn 

vier Kabelpaare zur Verfügung stehen. 

Sind aber nur zwei Kabelpaare 

verfügbar, muss ein entsprechender 

Übertrager die Versorgung in die 

Signalleitungen einkoppeln (Variante 

2). 

kabelung voraus. Nach einer Untersuchung 

der Sage Research Inc. von 1998 besitzen 

bis zu 60 Prozent der Verkabelungen 

in Deutschland, Österreich und der 

Schweiz weniger als vier Paare. Im restlichen 

Europa liegt der Wert bei 20 Prozent. 

In allen anderen Ländern liegt der 

Anteil bei rund 10 Prozent. Interessant ist 

auch, dass etwa 67 Prozent der Installationen 

auf Kategorie-5-Kabel basieren. 

Die Teilnehmer legten ebenfalls fest, 

woran der Sender erkennen soll, ob ein 

Endgerät mit Strom versorgt werden kann 

oder nicht. Sie einigten sich dabei sowohl 

auf die von Lucent Technologies vorgeschlagene 

Widerstandsmethode als auch 

auf die von Nortel vorgeschlagene Kondensator-Dioden-Methode. 

Zusätzlich soll 

der Standard eine Einspeisung ins Kabel 

von dritter Seite unterstützen (Mid-Span 

Insertion). Zudem könnte sich aus diesem 

www.lanline.de

netzTECHNIK 

Standard der erste weltweit einheitliche 

Stromversorgungsanschluss herauskristallisieren, 

da Twisted Pair über RJ45 weltweit 

eingesetzt wird. 

Die drahtlose Datenübertragung ist weiter 

auf dem Vormarsch. So arbeiten die 

Projektgruppen 802.11 (Wireless LAN) 

und 802.15 (Wireless Personal Area Network 

oder WPAN) an höheren Datenraten. 

In 802.16 (Broadband Wireless Access) ist 

die Datenübertragung im MAN das zentrale 

Thema. In der Gruppe 802.11 WLAN 

arbeitet im Moment eine neue Studiengruppe 

daran, die Datenrate bei 802.11b 

von bisher maximal 11 MBit/s auf über 20 

MBit/s zu erhöhen. Dabei geht es nicht nur 

um die höhere Datenrate, sondern auch um 

einen besseren Durchsatz. An der Standardisierung 

der drahtlosen Netzwerke im 

Low-Cost-Bereich arbeitet die Gruppe 

802.15 WPAN sehr intensiv. Im Prinzip 

geht es darum, Netzwerke mit minimaler 

Sendeleistung und einer maximalen Reichweite 

von zehn Metern aufzubauen. Die 

Initiative beruht auf den Arbeiten der Bluetooth-Allianz, 

an der nach aktuellem Stand 

über 1500 Firmen beteiligt sind. Diese 

Vereinigung hat seit geraumer Zeit die 

Bluetooth-Spezifikation 1.0A verabschiedet. 

Aus dieser soll ein IEEE-Standard generiert 

werden. Das ist bereits so weit fortgeschritten, 

dass die Gruppe plant, ihren 

Standard im April nächsten Jahres zu veröffentlichen. 

Der Markt hinkt allerdings 

den Spezifikationen noch etwas hinterher. 

So sind bei den Chipherstellern unerwartete 

Schwierigkeiten aufgetreten, was dazu 

geführt hat, dass es bis jetzt kaum gelungen 

ist, die ganze Funktionalität in einem Chip 

zu integrieren. Doch das ist der Knackpunkt 

für eine Low-Cost-/Low-Power-Lösung. 

Trotzdem haben Hersteller von Handys, 

Notebooks und PDAs sowie die Autoindustrie 

weiterhin ein großes Interesse an 

dieser Funktechnik. Letztere denken zum 

Beispiel über einen Einsatz im Zündschlüssel 

nach. 

Langfristig gesehen genügt die bestehende 

Datenrate von 1 MBit/s nicht, und 

so verwundert es nicht, dass sich bereits 

eine Arbeitsgruppe (802.15.3) eingehend 

mit der Datenrate von 20 MBit/s beschäftigt. 

76 LANline 10/2000 

Mit Funknetzwerken zwischen Gebäuden 

oder innerhalb von Städten (MANs) 

beschäftigt sich die Gruppe 802.16 BWA. 

Die Übertragung ist bisher sowohl in den 

lizenzpflichtigen Frequenzbändern zwischen 

10 und 66 GHz als auch von 2 bis 11 

GHz angedacht. Ganz neu ist eine Initiative 

für die Datenübertragung im lizenzfreien 

5- bis 6-GHz-Band. Man hat dafür 

den Begriff WirelessHUMAN (Wireless 

High-Speed Unlicensed Metropolitan 

Area Networks) geprägt. 

RESILIENT PACKET RING Um die Verfügbarkeit 

von Netzen zu erhöhen, soll die 

Studiengruppe RPRSG (Resilient Packet 

Ring Study Group) ein Protokoll für eine 

Ringstruktur mit sehr schneller Redundanz 

definieren. Denn schon lange besteht das 

Problem, dass eine Umkonfiguration in einem 

Netz trotz aller Möglichkeiten des 

Bridge-Standards (802.1D) sehr lange dauern 

kann. Auf Drängen von Cisco und 

Sprint soll sich nun IEEE 802 mit einer Datenübertragung 

beschäftigen, die Fehler in 

extrem kurzer Zeit beheben kann. Das ist 

Aufbau eines SRP-Rings: gelb: innerer Ring; 

rot: äußerer Ring; orange: Datentransfer zwischen 

den Stationen. Quelle: Cisco 

besonders vor dem Hintergrund immer höherer 

Datenraten unverzichtbar. Die angedachte 

Realisierung ist unterhalb der Vermittlungsebene 

angesiedelt und soll sowohl 

den MAC- als auch das Physical- 

Layer beschreiben. Cisco stellte hierzu das 

bereits verfügbare Spartial Reuse Protocol 

(SRP) zur Diskussion. Diese Lösung mit 

der Topologie eines Doppelrings bei 

gegenläufigen Datenrichtungen erinnert 

sehr an FDDI. Auch im Fehlerfall reagiert 

das System ähnlich, so wird dann der innere 

Ring mit dem äußeren verbunden, um 

den Datenfluss wiederherzustellen. Der 

wesentliche Unterschied zu FDDI besteht 

darin, dass der Empfänger die Pakete aus 

dem Ring nimmt und der Sender sie nur 

dann entfernen muss, wenn es sich um 

Broadcasts handelt, für die sich kein Empfänger 

gefunden hat. Die Gruppe plant, das 

Protokoll unabhängig von der Übertragungsebene 

zu gestalten. Außerdem soll es 

auch für Geschwindigkeiten ausgelegt 

sein, die deutlich über FDDI-Übertragungsraten 

liegen (622 MBit/s, 1 GBit/s, 

10 GBit/s). Die Gruppe möchte darüber 

hinaus einen Mechanismus für die Verteilung 

von Bandbreite definieren. Die Technologie 

soll sich primär für MANs und 

WANs eignen, aber entsprechend leistungsfähige 

LAN sollen nicht ausgeschlossen 

werden. Erste Vorschläge empfehlen, 

auf der physikalischen Ebene die Bausteine 

für SONET und Gigabit- und 10-Gigabit-Ethernet 

zu verwenden. Das Interesse 

an dieser Gruppe hält sich mit etwa zwanzig 

Teilnehmern noch in Grenzen. Allerdings 

kam fast jeder aus einer anderen Firma 

(rund 15 verschiedene, darunter: Cisco, 

Nortel Networks, Vitesse, PMC-Sierre, 

Sun Microsystems, Conexant, Sprint, und 

Extreme Networks). 

SONSTIGES Die Gruppe 802.1 ist für die 

Brückenfunktionalität verantwortlich und 

arbeitet gerade am Abschluss ihrer noch 

offenen Standards. Hier sind Multiple 

Spanning Tree, Fast Spanning Tree genauso 

zu nennen wie Port-Security und die 

protokollspezifische VLAN-Zuordnung. 

All diese Arbeiten sind relativ weit fortgeschritten. 

Diese Gruppe vervollständigt 

die Standarddokumente. Token Ring wurde 

nun endgültig in den Winterschlaf versetzt, 

nachdem die Arbeitsgruppen 802.8 

FOTAG und 802.14 CATV ruhen. 

(Dirk S. Mohl/db) 

Der Autor ist Projektleiter im Entwicklungsbereich 

Highspeed Networks Automationund 

Network Solutions bei Hirschmann. 

www.lanline.de

netzTECHNIK 

Aktuelle Übersicht der Projektgruppe 802 

Die Struktur von IEEE 802 

Arbeitsgruppen, die noch gültige Standards im Umlauf haben, dürfen 

nicht stillgelegt werden, sie versetzt man deshalb in den 

Winterschlaf. Das ist notwendig, weil die Standards alle paar Jahre 

überarbeitet werden müssen. Die Gruppe sammelt Korrekturanfragen 

und arbeitet sie in bestimmten Zeitabständen in die Standards ein. 

Die Aktivitäten einiger ausgewählter Projektgruppen 

IEEE 802 LAN MAN Standard Committee (LMSC) 

802.1 High Level Interface (HILI) 

802.1s: Multiple Spanning Tree – Zusatz zu 802.1Q 

Status: schwer einzuschätzen – Draft-Version 6 verfügbar 

und in Task Force in Arbeit 

Beschreibung: Es soll damit möglich sein, dass in einem 

Netz, das VLANs unterstützt, auch mehrere Spanning- 

Tree-Domains eingerichtet werden können. 

802.1t: 1D Maintanance 

Status: stabil – Draft-Version 8, kurz vor letzter Stufe der 

Abstimmung (Sponsor Ballot) 

Beschreibung: Korrekturen und Ergänzungen zu Bridge- 

Standard 802.1D-1998. Änderung der Pfadkostentabelle, 

um auch höhere Datenraten als 1 GBit/s zu unterstützen 

und eine Ergänzung bei GARP. 

802.1u: 1Q Maintanance 

Status: stabil – Draft-Version 7, letzte Stufe der Abstimmung 

wird initiiert 

Beschreibung: Korrekturen und Ergänzungen zu VLAN- 

Standard 802.1Q 

802.1v: VLAN Classification by Protocol and Port – Zusatz zu 

802.1Q 

Status: stabil – Draft-Version 3, kurz vor letzter Stufe der 

Abstimmung 

Beschreibung: Die VLAN-Zuordnung soll hier zusätzlich 

auf dem Protokoll basieren. 

802.1w: Rapid Reconfiguration (Fast Spanning Tree) – Zusatz zu 

802.1D 

Status: relativ stabil – Draft-Version 5 in Task Force in 

Arbeit. 

Beschreibung: Die Zeiten, die bei Spanning Tree bei einer 

Umkonfiguration notwendig sind (30 Sekunden), 

sollen in den Fällen, wo dies möglich ist, auf ein Minimum 

(< 1 Sekunde, nur noch Hardware-abhängig) reduziert 

werden. 

78 LANline 10/2000 

802.1X: Port Based Network Access Control 

Status: relativ stabil – Draft-Version 7 in Task Force in 

Arbeit 

Beschreibung: Port-Zugang nur nach Authentifizierung. 

Die Authentifizierung soll nach ersten Vorschlägen über 

ein höheres Protokoll (EAP: RFC 2284) ablaufen. 

IEEE 802.2 Logical Link Control (LLC) 

802.3 CSMA/CD 

802.3ae: 10-Gigabit-Ethernet 

Status: Die Gruppe hat die Auswahl aus der Ideensammlung 

getroffen und diese in einem Blue Book veröffentlicht. 

Dieses soll als Grundlage für den ersten Draft des 

Standards dienen. Der Standard soll im März 2002 verfügbar 

sein. 

Beschreibung: In dieser Gruppe soll die Datenübertragung 

bei 10 GBits/s (nur Vollduplex) standardisiert 

werden. Es sollen dabei unterschiedliche Physical-Layer-Medien 

definiert werden: 10 GBits/s für den LAN- 

Bereich und 9.58462 GBit/s (OC-192c und SDH VDC- 

4-64c) für den WAN-Bereich. Die Gruppe hält es für 

sinnvoll, einen Pyhsical-Layer-Baustein zu definieren, 

der sowohl den LAN- als auch den WAN-Einsatz abdeckt. 

802.3af: DTE Power via MDI 

Status: Draft-Version 1.0 wurde vorgestellt, Task Force 

aktiv. Ein Großteil der offenen Punkte konnte geklärt 

werden. 

Beschreibung: Hier geht es darum, über ein Twistedpair-Kabel 

die Energie für die Endgeräte zu übertragen. 

Primär soll eine Lösung für 10 und 100 MBit/s definiert 

werden, 1000 MBit/s sind bis jetzt noch nicht 

ausgeschlossen. 

802.3ag: Maintanance #6 von 802.3-1998 CSMA/CD, 802.3ab, 

802.3ac und 802.3ad 

Status: Projekt ist freigegeben. 

Beschreibung: Hier sollen Korrekturen am aktuellen 

802.3-Standard durchgeführt werden. Es sind im 

Moment 50 Korrekturvorschläge vorhanden. 

P1802.3rev: Maintanance #1 von P1802.3 10 Base-T Conformance 

Test 

Status: Projekt ist freigegeben und der erste Draft erstellt. 

Beschreibung: Hier soll 1802.3 und 1802.3d zusammengefasst 

werden, auch soll der Test des AUI-Kabels entfallen. 

Es handelt sich dabei nur um Änderungen am 

Text, nicht um technische Änderungen. 

IEEE 802.4 Token Bus (TBUS) 

802.5 Token Ring 

802.5v 1000 MBit/s HSTR (High Speed Token Ring) 

Status: Dieser Standard soll im November verabschiedet 

werden. 

IEEE 802.6 Distributed Queue Dual Bus (DQDB) 

IEEE 802.7 Broadband Technical Advisory Group (BBTAG) 

IEEE 802.8 Fiber Optic Technical Advisory Group (FOTAG) 

IEEE 802.9 Integrated Services LAN (ISLAN) 

IEEE 802.10 Standard for Interoperable LAN Security (SILS) 

802.11 Wireless LANs 

802.11b Corrigenda 

Status: Dieser Standard ist in der letzten Abstimmungsstufe. 

Beschreibung: Korrekturen am bereits freigegebenen 

Standard 802.11b bzgl. bestimmter MIB-Objekte. 

802.11d Regulatory Domain Update 

Status: Draft 1.9, kurz vor letzter Abstimmungsstufe 

Beschreibung: Hier werden die Parameter für Länder 

definiert, die in 802.11 noch nicht aufgeführt sind. 

802.11e MAC Enhancement 

Status: Projekt freigegeben, Task Force aktiv 

www.lanline.de

netzTECHNIK 

802.11f Inter Access Point Protocol 


802.11 HRbSG Higher Rate 802.11b Study Group 

Status: Studiengruppe, Projekt kurz vor Freigabe 

Beschreibung: Erweiterung von 802.11b bzgl. höherer 

Bandbreite (> 20 MBit/s) und Durchsatzverbesserungen. 

IEEE 802.12 Demand Priority Access Protocol (DPAP) 

IEEE 802.14 LANs in Cable Television Networks (CATV) 

802.15 Wireless Personal Area Networks (WPAN) 

802.15.1 Wireless Personal Area Networks – WPAN 

Status: Draft 0.7 ist erstellt und wird demnächst der 

letzten Abstimmungsstufe unterzogen. 

Beschreibung: Der Standard geht aus der Bluetooth- 

Spezifikation 1.0A hervor. Bei den genannten 

Vorschlägen handelt es sich um eine Vereinfachung 

von 802.11, sowohl in der Spezifikation als auch in der 

Reichweite. Ziel sollen Low-cost- und Heimanwendungen 

sein. Es wird von einer Reichweite von zehn 

Metern ausgegangen in einem Frequenzband um 2,4 

GHz. Acht Stationen können gleichzeitig aktiv sein. 

Die Datenrate beträgt maximal 1 MBit/s. 

802.15.2 Coexistence: Recommended Practice for Wireless Personal 

Area Networks Operating in Unlicensed 

Frequency Bands 


Beschreibung: Festlegung der Zusammenarbeit mit 

802.11 

802.15.3 Wireless Medium Access Control (MAC) and Physical 

Layer (PHY) Specifications for High Rate Wireless 

Personal Area Networks (WPAN) 


Beschreibung: Ziel dieser Gruppe ist es, die WPAN- 

Datenrate von 1 MBit/s auf 20 MBit/s zu erhöhen. 

Ebenfalls sollen Fähigkeiten integriert werden, die 

Multimediadaten unterstützen. 

802.16 Broadband Wireless Access (BWA) 

Diese Gruppe beschäftigt sich mit der drahtlosen Datenübertragung 

über größere Distanzen (z. B. die Versorgung 

von mehreren Gebäuden). Die Gruppe möchte 

Standards für das Wireless MAN, also für drahtlose 

Großraumnetzwerke erstellen. 

802.16.1 Air Interface for Fixed Broadband Wireless Access 

Systems 


Beschreibung: MAN-Datenübertragung im Frequenzband 

von 10 bis 66 GHz 

802.16.2 Coexistence of Broadband Wireless Access Systems 


802.16.3 Air Interface for Fixed Broadband Wireless Access 

Systems Operating Below 11 GHz 


Beschreibung: MAN-Datenübertragung im Frequenzband 

von 2 bis 11 GHz 

802.16 Wireless HUMAN 

Status: Studiengruppe 

Beschreibung: Datenübertragung im MAN im nicht 

lizenzpflichtigen 5- bis 6-GHz-Band 

802.RPRSG Resilient Packet Ring Study Group 

Status: Studiengruppe ist eingerichtet und arbeitet an 

der Ideensammlung. Der Antrag auf Freigabe des Projekts 

(PAR) ist fertig. 

Beschreibung: Sie soll ein Protokoll für eine 

Ringstruktur mit sehr schneller Redundanz definieren. 

(Dirk S. Mohl/db) 


LANline 10/2000 79

netzTECHNIK 

DIR-XML VON NOVELL 

NDS auf dem Weg 

zum Meta-Directory 

Die Zahl der Applikationen, die Novells NDS direkt unterstützen, ist 

überschaubar. Stattdessen setzen viele Anwendungsentwickler weiterhin 

auf eigene Verzeichnisse, um dort beispielsweise Benutzerdaten 

abzulegen. Diesen Directories will Novell jetzt den Zugang zur NDS 

erleichtern. Gleichzeitig soll der Verzeichnisdienst über das Zusatzprodukt 

Dir-XML zum Metadirectory avancieren und zum zentralen 

Element von E-Business-Lösungen in Unternehmen werden. 

Kaum eine Anwendung im E-Business-Bereich 

kommt heute ohne 

Verzeichnisdienste aus. So müssen beispielsweise 

CRM-Systeme (Customer- 

Relationship-Management) Informatio- 

nen zu Kunden verwalten, Enterprise 

Information Portals Profildaten zu Benutzern 

vorhalten und Messaging-Systeme 

ihre E-Mail-Benutzer betreuen. Doch 

80 LANline 10/2000 

nicht nur die Einsatzbereiche von Verzeichnisdiensten 

verbreitern sich, die 

Dienste decken auch immer anspruchsvollere 

Funktionen ab. So gehen Verzeichnisdienste 

dazu über, mehr und 

Für die Definition von Filtern kann der Administrator Objekttypen und Attribute ausgewählen, 

die zwischen den Verzeichnissen synchronisiert werden sollen 

mehr Informationen zu den von ihnen 

verwalteten Benutzern abzuspeichern. 

Die Erweiterbarkeit des Schemas, also 

der Datenstruktur von Verzeichnisdien- 

sten, ist heute eine Grundanforderung an 

einen Directory-Service. 

Es ist aber nicht nur die ständig wachsende 

Zahl von Anwendungen, die Informationen 

auch in Verzeichnisdiensten 

speichern, die das Augenmerk auf die Directories 

lenkt. Gleichzeitig gewinnt 

auch das Administrationsproblem immer 

mehr an Gewicht. Unternehmen, die Benutzer 

in mehr als 30 verschiedenen Verzeichnissen 

anlegen müssen, sind heute 

keine Seltenheit mehr. Das bedeutet aber 

nicht nur einen immensen administrativen 

Aufwand, sondern auch eine permanente 

Fehlerquelle. Ein Fehler in der Administration 

könnte zum Beispiel zur 

Folge haben, dass Benutzer, die das Unternehmen 

bereits verlassen haben, noch 

auf Mail-Server zugreifen können oder 

Zugriffsberechtigungen im LAN haben 

und womöglich von außen darauf zugreifen 

können. Ein weiterer Faktor für die 

wachsende Bedeutung von Verzeichnisdiensten 

ist die Komplexität von Anwendungen. 

Wenn E-Business-Anwendungen 

auf Informationen aus ERP-Systemen, 

Datenbanken, Verzeichnissen und 

weiteren Quellen zugreifen müssen, wird 

die Geschäftslogik dieser Applikationen 

schnell sehr komplex. Zudem müssen sie 

aufwändig ihre Transaktionen absichern, 

damit der Zugriff auf mehrere Datenquellen 

auch im Fehlerfall entweder korrekt 

abgeschlossen und rückgängig gemacht 

werden kann. Wenn es nur eine 

Quelle von Informationen gibt – beispielsweise 

einen übergeordneten Verzeichnisdienst 

– wird auch die Entwicklung 

von Anwendungen einfach. 

Zwar hat sich mit LDAP (Lightweight 

Directory Access Protocol) mittlerweile 

ein Standard etabliert, der einen einheitlichen 

Zugriff auf unterschiedlichste Verzeichnisdienste 

erlaubt. Im Detail gibt es 

hier zwar immer noch manche Hürde zu 

überwinden. In einem Umfeld, in dem 

Verzeichnisdiensten eine immer wichtigere 

Rolle zukommt, macht es jedoch 

wenig Sinn, für jede Anwendung ein eigenes 

LDAP-Verzeichnis aufzusetzen. 

Statt dessen gilt es hier, zentrale Verzeichnisdienste 

zu schaffen. Die Basis 

dafür werden zunehmend die NDS von 

www.lanline.de

Novell und Microsofts Active Directory 

schaffen, da zumindest eines der beiden 

Systeme in fast jedem Unternehmen strategische 

Bedeutung besitzt und zudem 

beide Plattformen mittlerweile exzellente 

und sehr performante LDAP-Server sind. 

Hier gilt es generell zu überlegen, ob andere 

LDAP-Server überhaupt Sinn machen, 

wenn bereits ein passendes Produkt 

im Unternehmen vorhanden ist. Je mehr 

Anwendungen, die Verzeichnisdienste 

nutzen, über eine dieser Plattformen arbeiten, 

desto geringer ist die Zahl an Verzeichnisdienst-Servern 

und damit das administrative 

Problem. 

META-DIRECTORIES Nun gibt es aber in 

den meisten Unternehmen zum einen bereits 

eine mehr oder minder große Zahl 

unterschiedlicher Verzeichnisdienste: 

Exchange Directories, Domino Directories, 

Verzeichnisinformationen in ERP- 

Systemen, Benutzerinformationen in Datenbanksystemen, 

NDS und LDAP-Server 

für E-Business- und Intranet-Anwendungen 

sind nur einige Beispiele. Hier 

entsteht die Anforderung zur Integration. 

In diesem Bereich gibt es bisher nur wenige 

Anbieter. Und es ist auch nicht an- 

netzTECHNIK 

zunehmen, dass sich dieses Bild grundlegend 

ändern wird. Etabliert hat sich in 

Umfeld der Meta-Directories insbesondere 

Siemens mit seinen Dir-X-Produkten 

sowie das mittlerweile von Critical 

Die Konfiguration der Treiber für einen Driver-Set: Pro Driver-Set kann jeweils nur die 

Synchronisation zwischen der NDS und genau einem anderen Verzeichnisdienst erfolgen. 


Path übernommene Unternehmen Isocor. 

IBM arbeitet derzeit noch stärker im Projekt- 

als im eigentlichen Produktgeschäft, 

ist aber zweifelsohne ebenfalls ein ernstzunehmender 

Wettbewerber. Zudem hat 

Microsoft mit Zoomit einen Anbieter 

übernommen, der ebenfalls dem Meta- 

Directory-Bereich zuzuordnen ist. Aus 

dieser Ehe sind noch im Laufe dieses Jahres 

erste Produkte zu erwarten. Novell 

hat sich mit Dir-XML für die Entwicklung 

einer eigenen Lösung entschieden, 

die derzeit im Beta-Test ist und im Spätsommer 

auf den Markt kommen soll. 

Jeder der Wettbewerber versucht mit 

seiner Lösung, Informationen aus verschiedenen 

Verzeichnisdiensten zu integrieren. 

Entscheidend sind dabei zwei 

Faktoren: Zum einen muss die zentrale 

Plattform, das eigentliche Meta-Directory, 

in der Lage sein, sehr große Datenvolumina 

zu verwalten. Novell hat hier 

mit dem neuen internen Datenmodell der 

NDS 8 einen sehr großen Sprung ge- 

LANline 10/2000 81

netzTECHNIK 

macht und die Skalierbarkeit des Verzeichnisdienstes 

massiv gesteigert. Mit 

der NDS 8.5, die auch die Basis für Dir- 

XML ist, führt Novell zudem erweiterte 

Funktionen für das Indexmanagement 

ein, um die Zugriffe auf den Verzeichnisdienst 

optimieren zu können. Zum anderen 

benötigen Unternehmen Connectoren 

vom Meta-Directory zu den unterschiedlichsten 

Datenquellen. Hier haben insbesondere 

Siemens und Critical Path viel zu 

bieten. Novell konzentriert sich im ersten 

Schritt auf wenige wichtige Systeme, 

während Microsoft mit Zoomit schon zu 

Beginn ein breites Portfolio an Connectoren 

anbieten will. Ein breites Angebot 

an Connectoren ist unverzichtbar, um 

Meta-Directories mit einer möglichst 

breiten Palette an bestehenden Datenquellen 

in Unternehmen einsetzen zu 

können. Novell und Microsoft haben im 

Vergleich zum Wettbewerb sicherlich 

den Vorteil, dass sie auf vertrauten und 

etablierten Systemen aufsetzen. Die Stärke 

von Dir-XML ist dabei zweifelsohne, 

dass die NDS als Meta-Directory im Sinne 

eines zentralen Repository der Verzeichnisinformationen 

verwendet wird. 

In Unternehmen, in denen die NDS ein 

strategisches Produkt ist, bedeutet das einen 

idealen Startpunkt für die Realisierung 

von Meta-Directory-Konzepten. 

DAS GRUNDKONZEPT VON DIR-XML 

Dir-XML ist eine Erweiterung zum 

NDS-E-Directory 8.5. Das System arbeitet 

als Dienst auf Servern, auf denen auch 

das E-Directory ausgeführt wird. Dabei 

kann es sich sowohl um Netware- als 

auch Windows-NT- und Windows-2000- 

Server handeln. Die NDS speichert dabei 

nicht nur die Verzeichnisdaten, sondern 

auch die Konfigurationsinformationen 

von Dir-XML. Wie der Name des Produkts 

bereits deutlich macht, spielt XML 

bei diesem Produkt eine zentrale Rolle. 

XML, die “eXtended Markup Language”, 

ist eine Sprache, die neben den eigentlichen 

Daten auch deren Struktur beschreibt. 

Ein XML-Dokument ist damit 

selbstbeschreibend. Das macht XML 

ideal für den Austausch von Informationen 

zwischen unterschiedlichen Syste- 

82 LANline 10/2000 

men. Mit Hilfe von XSL-Style-Sheets 

können XML-Dokumente in andere 

XML-Dokumente oder andere Dokumentformate 

konvertiert werden. Das ist 

erforderlich, da es bei XML aufgrund seiner 

selbstbeschreibenden Struktur keine 

festgelegte Bedeutung von Tags gibt, die 

– ähnlich wie bei HTML – zur Beschreibung 

der Daten zum Einsatz kommen. So 

kann beispielsweise der Tag bei 

einem anderen System auch 

heißen. Die korrekte Abbildung der Daten 

kann dann über XSL-Style-Sheets 

und Komponenten, die diese Style- 

Sheets verarbeiten, erfolgen. 

Wenn Informationen über Dir-XML 

ausgetauscht werden, nehmen diese immer 

den Weg über die NDS. Die NDS ist 

damit quasi der Hub zwischen unterschiedlichen 

Verzeichnisdiensten. Zwischen 

der NDS und einem anderen Verzeichnisdienst 

definiert Dir-XML auf 

Basis des Publisher-/Subscriber-Paradigmas 

Kanäle. Für jeden Kanal kann der 

Administrator festlegen, in welchen Situationen 

welche Informationen transportiert 

werden. Dazu gibt es zum einen 

eine enge Verbindung mit den Replikationsmechanismen 

der NDS: Dir-XML 

kann diese empfangen und damit erkennen, 

wann Änderungen auftreten. Ebenso 

können in der als “Application Shim” bezeichneten 

Schnittstelle zu anderen Verzeichnisdiensten 

– man könnte auch von 

Connector sprechen – solche Funktionen 

integriert werden, um auch dort Änderungen 

zu erkennen und darauf reagieren 

zu können. Für jeden Kanal können wiederum 

Regeln festgelegt werden, die das 

Verhalten steuern. Solche Regeln können 

definieren, wie auf Ereignisse reagiert 

wird oder wie Daten aufeinander abgebildet 

werden sollen. Von besonderer Bedeutung 

sind dabei Filter, die angeben, 

welche Objektklassen und Attribute 

überhaupt vom oder in das Meta-Directory 

repliziert werden sollen. 

Die enge Integration von Dir-XML mit 

der NDS und ihren Replikationsmechanismen 

hat dabei einige Vorteile: Da Dir- 

XML faktisch eine besondere Form einer 

NDS-Replika darstellt – die NDS 8.5 

führt auch generell gefilterte Replikas ein 

– werden beispielsweise Replikationsereignisse 

auch so lange gespeichert, bis sie 

von Dir-XML verarbeitet werden. Dadurch 

wird es möglich, eine korrekte 

Verarbeitung von Änderungen durch 

Dir-XML sicherzustellen, ohne dazu aufwändige 

eigene Mechanismen im Meta- 

Directory implementieren zu müssen. 

Die Dir-XML-Engine verarbeitet dann 

die Replikationsereignisse und setzt sie 

in XML-Dokumente um. Auf diese 

XML-Dokumente werden dann die festgelegten, 

in der NDS gespeicherten Regeln 

angewendet. XSL-Style-Sheets 

kommen zum Einsatz, um die Informationen 

in das native Format der Anwendung 

umzusetzen, dass dann über den 

Application Shim an die Anwendung 

übergeben wird. So kann eine Information 

beispielsweise in LDIF (Lightweight 

Directory Interchange Format) konvertiert 

werden, um es an einen Iplanet Directory 

Server zu übergeben. 

IMPLEMENTATION Die NDS speichert 

für Dir-XML eine Reihe von Objekten: 

Hier gibt es beispielsweise ein sogenanntes 

“Driver Set”. Dabei handelt es 

sich um ein Container-Objekt für Driver-Objekte. 

Ein Driver-Objekt ist 

ebenfalls ein Container-Objekt, das die 

verschiedenen NDS-Objekte beinhaltet, 

die für genau einen Kommunikationskanal 

benötigt werden. Einem Driver- 

Objekt können direkt die Schema-Mapping-Regel 

sowie die Transformation- 

Style-Sheets für die Ein- und Ausgabe 

von Informationen zugeordnet werden. 

Alle anderen Regeln können dann nur 

den einem Driver-Objekt untergeordneten 

Publisher- oder Subscriber-Objekten 

zugewiesen werden. Das ergibt sich 

aus dem Wirkungsbereich, den die Regeln 

beziehungsweise Style-Sheets haben. 

Die Objekte, die direkt einem Driver-Objekt 

zugeordnet werden können, 

definieren, wie die Abbildung von Informationen 

aus der NDS auf den anderen 

Verzeichnisdienst, für den ein solcher 

Kommunikationskanal definiert 

wird, erfolgen kann. Pro Driver-Objekt 

kann nur ein Kommunikationskanal und 

damit eine Beziehung zwischen der 

www.lanline.de

netzTECHNIK 

NDS und genau einem anderen Verzeichnisdienst 

konfiguriert werden. Für 

jeden solchen Kanal kann der Administrator 

dann mehrere Publisher- und Subscriber-Objekte 

konfigurieren. Damit 

lässt sich flexibel steuern, in welchen 

Situationen welche Informationen zwischen 

den Verzeichnisdiensten ausgetauscht 

werden. 

REGELN Dir-XML unterscheidet insgesamt 

fünf verschiedene Regeln. Die 

Schema-Mapping-Regeln bestimmen, 

welche Attribute in welcher Form aufeinander 

abgebildet werden. Hintergrund 

NDS 

Regelobjekt 

dafür ist, dass es selbst zwischen LDAP- 

Verzeichnisdiensten viele kleine Detailunterschiede 

in der Nutzung und Interpretation 

von Feldern gibt. Durch die 

Schema-Mapping-Regeln lassen sich 

diese Unterschiede ausgleichen. Die Entwicklung 

dieser Regeln kann aber sehr 

aufwändig werden, weil der Teufel hier 

eben wirklich im Detail steckt. Ereignisregeln 

hingegen definieren, welche Ereignisse 

der NDS auf welche Ereignisse 

des Zielsystems abgebildet werden sollen. 

Damit kann beispielsweise festgelegt 

werden, welche Aktion ergriffen werden 

soll, wenn in der NDS ein Objekt 

gelöscht wird. Mit den Matching-Regeln 

84 LANline 10/2000 

Regeln 

XSL- 

Prozessor 

konfiguriert der Benutzer, auf Basis welcher 

Attribute oder Attributkombinationen 

eindeutige Abbildungen von Objekten 

definiert werden. Diese Regeln legen 

also fest, in welcher Form die so genannten 

Association Tables gefüllt werden. 

Dort werden eindeutige Identifikationen 

von NDS-Objekten zu ebenso eindeutigen 

Identifikationen von Objekten im anderen 

Verzeichnisdienst zugeordnet. 

Diese Zuordnung muss immer eindeutig 

sein. Die Create-Regel legt fest, wie Objekte 

aussehen müssen, um im jeweils anderen 

System erstellt werden zu können. 

Hier wird beispielsweise angegeben, 

XSL-Templates 

Publisher 

Channel 

Application Shim 

Subscriber 

Channel 

Anwendung/ 

Verzeichnisdienst 

Über NDS-Objekte werden die Austauschkanäle zwischen den Verzeichnisdiensten konfiguriert, 

wobei die Formatkonvertierung über XSL erfolgt und weitere Festlegungen mit Regelobjekten 

vorgenommen werden 

welche Attribute bei einem Objekt verbindlich 

sind. Auch Namenskonventionen 

für neue Objekte können darüber gesteuert 

werden. Die Placement-Regeln 

legen schließlich fest, wo ein Objekt in 

einem hierarchischen Verzeichnisdienst 

platziert werden sollen. Da die NDS und 

die anderen Verzeichnisdienste nicht unbedingt 

die gleichen hierarchischen 

Strukturen haben und eine Synchronisation 

grundsätzlich auch mit flachen Verzeichnisstrukturen 

erfolgen kann, sind 

solche Abbildungsregeln unabdingbar. 

Interessant an Dir-XML ist übrigens, 

dass für die Nutzung des Produkts 

zunächst keine XML-Kenntnisse erforder- 

lich sind. Die Konfiguration erfolgt über 

die Console-One und die genannten Objekte. 

Nur wenn Schnittstellen zu anderen 

Verzeichnisdiensten entwickelt werden 

müssen, sind auch XML-Kenntnisse und 

Fähigkeiten in der manuellen Gestaltung 

von XSL-Style-Sheets erforderlich. Viel 

wichtiger ist es aber in den meisten Anwendungssituationen, 

die Schemata der 

Verzeichnisdienste, die miteinander verbunden 

werden sollen, gut zu kennen. 

EINSATZ Novell liefert Dir-XML mit vordefinierten 

Konfigurationsbeispielen für 

die Verzeichnisdienste NDS, Iplanet Directory 

Server, Lotus Domino Directory, 

Microsoft Active Directory Services und 

das Microsoft Exchange Directory aus. 

Damit wird die Einrichtung des Systems 

deutlich erleichtert, auch wenn es gerade 

mit der vorliegenden Betaversion noch 

manche Hürde zu überwinden gilt. Sobald 

aber das Konzept und die Zusammenhänge 

der verschiedenen Objekte, die Dir- 

XML in der NDS anlegt, klar ist, lässt sich 

das System vergleichsweise einfach konfigurieren. 

Allerdings darf der Aufwand in 

der Praxis nicht unterschätzt werden. Neben 

der eigentlichen Konfiguration ist hier 

insbesondere ein hoher konzeptioneller 

Aufwand beispielsweise für das korrekte 

Schema-Mapping erforderlich. Und jede 

Erweiterung der Schemata von Verzeichnisdiensten 

muss auch bei Dir-XML und in 

der NDS als Meta-Directory nachgezogen 

werden. 

Dir-XML ist aber in jedem Fall ein interessanter 

Ansatz für die Synchronisation 

von Verzeichnisinformationen gerade 

im klassischen LAN-Umfeld. Inwieweit 

Dir-XML auch als Basis für E-Business- 

Anwendungen eine Rolle spielen wird, 

bleibt abzuwarten. Hier gibt es doch noch 

erhebliche Lücken bei den Connectoren 

beispielsweise hin zu ERP-Systemen. 

Auf der anderen Seite darf man nicht 

übersehen, dass der Markt der Meta-Directories 

auch heute noch erst am Anfang 

seiner Entwicklung steht. Novell hat mit 

Dir-XML einen attraktiven Lösungsansatz 

entwickelt, der sich deutlich von etablierten 

Konzepten unterscheidet. 

(Martin Kuppinger/gh) 

www.lanline.de

netzTECHNIK 

DYNAMIC DNS UND WINDOWS 2000, TEIL 2 

Interoperabilität 

auf drei Arten 

Wer das Domain Name System (DNS) in seinem Netzwerk einsetzt und 

die Umstellung auf Windows 2000 vollziehen will, der hat mit einigen 

Widrigkeiten zu kämpfen. Zwar ist bei Windows 2000 Server ein DNS- 

Server-Dienst enthalten, doch mit dem Dynamic DNS bringt Microsoft 

hier eine moderne Variante des DNS-Standards ins Spiel. Aber auch 

hier können die Netzwerkverantwortlichen geeignete Wege einschlagen, 

um zu einer sinnvollen Interoperabilität der DNS-Server zu kommen. 

Wer Windows 2000 mit all seinen 

Neuerungen und Vorteilen nutzen 

will, der muss an der Infrastruktur seines 

Netzwerks mitunter einige Umstellungen 

vornehmen. Ein wesentlicher Schritt ist die 

Verwendung von TCP/IP und dem Domain 

Name System (DNS). Doch hier 

kommen einige Neuerungen ins Spiel, die 

vom Administrator zu beachten sind. Bereits 

in der letzten Ausgabe der LANline 

wurde dieser Problemkreis angerissen. 

Speziell in heterogenen Netzwerkumgebungen 

ist das DNS bereits im Einsatz. 

Nun bringt der Schritt zu Windows 2000 

allerdings auch einige Anforderungen an 

das eingesetzte DNS mit sich (siehe LANline 

9/2000, Seite 64). Und speziell in der 

Unix-Welt sind oft noch “ältere” DNS- 

Server am Arbeiten, die aufgrund ihres 

problemlosen Betriebs meist nicht “einfach 

so” auf eine neuere Version umgestellt 

werden. 

Zum Thema “Einsatz anderer DNS-Implementierungen 

als die von Windows 

2000” ist zum einen zu sagen, dass sich 

Microsofts DNS-Server an die definierten 

Spielregeln hält. Doch wer die neuen Features 

ausnutzen will, der sollte einen entsprechend 

aktuellen DNS-Server verwenden. 

Zur BIND-DNS-Familie ist zu bemerken, 

dass die Version 8.1.1 zwar theoretisch 

die SRV-Einträge sowie den dynamischen 

Charakter (Dynamic DNS, 

86 LANline 10/2000 

DDNS) unterstützt. Doch im Betrieb mit 

Windows-2000-basierenden Clients stürzt 

der BIND-DNS-Server ab, wenn die 

Clients bestimmte Aktualisierungen vornehmen. 

Die erste BIND-Variante, die zuverlässig 

mit Windows-2000-Clients arbeitet, 

ist die Version 8.1.2. Kommen in einem 

Windows-2000-Netzwerk noch ältere 

Microsoft-Clients zum Einsatz (Windows 

NT 3.51/4.0, Windows 95/08), verwenden 

diese NetBIOS. Dazu müssen entweder 

WINS oder eine Lmhosts-Datei herhalten, 

Bild 1. Das Erstellen einer neuen Zone übernimmt beim DNS-Manager 

von Windows 2000 Server ein Assistent. Zuerst ist die gewünschte Stelle 

in der Domänenhierarchie auszuwählen, dann lässt sich dieser Assistent 

über einen Klick mit der rechten Maustaste (Menüeintrag “Neue 

Zone”) aktivieren. 

um diesen Clients zum Beispiel das Auffinden 

der Domänen-Controller zu ermöglichen. 

Da das DNS von Windows 2000 

auch mit WINS “umgehen” kann, empfiehlt 

sich eine gemischte Umgebung aus 

WINS und DNS. So lässt sich ein vergleichsweise 

effizientes Auffinden der 

Netzwerk-Ressourcen bewerkstelligen. 

WINS spielt generell eine große Rolle, 

wenn es um den Schutz von bestehenden 

Investitionen geht. 

Beim Einsatz von DNS auf Windows 

2000 kommt ein weiteres Problem ins 

Spiel, das zuerst alles andere als technische 

Ursachen hat. In Unternehmen, die bislang 

DNS schon für die Namensauflösung verwenden, 

basiert dieser Dienst in der Regel 

auf Unix-Plattformen. Und in diesem Lager 

besitzen die Betriebssysteme aus dem 

Hause Microsoft nicht unbedingt die beste 

Reputation. Das bildet den besten Nährboden 

für “politische Diskrepanzen”. Daher 

sollen im Folgenden – allerdings auf der 

technischen Argumentationslinie – die 

Möglichkeiten der Koexistenz abgehandelt 

werden. 

Generell bringt Microsoft das “Dynamic 

DNS” (DDNS) ins Spiel, damit Windows- 

2000-Systeme ihren Namen und IP-Adressen 

dynamisch in einem DDNS-Server registrieren 

können. Die dynamische Aktualisierung 

von Maschineninformationen befreit 

die Administratoren 

von der arbeitsintensiven 

Pflege einer 

statischen Datenbank 

in einem herkömmlichen 

DNS- 

Server. Windows- 

2000-Domänencontroller 

registrieren 

außerdem ihre 

Dienstressourcendatensätze 

(die SRV- 

RRs – Service Resource 

Records) in 

den DDNS-Servern. 

Clients in einem 

Windows-2000- 

Netzwerk suchen in 

den SRV-RRs im 

DDNS-Server, um 

das Active Directory 

www.lanline.de

netzTECHNIK 

(AD) des Netzwerks und die zugehörigen 

Dienste (zum Beispiel Anmeldedienste) zu 

finden. 

Das Argument, Microsoft koche seine eigene 

“DNS-Suppe”, besitzt keine Gültigkeit: 

Der Request for Comments (RFC) 

2052 der Internet Engineering Task Force 

(IETF) beschreibt die SRV-RRs, während 

die DDNS-Aktualisierungen im RFC 2136 

dokumentiert sind. SRV-RR und DDNS- 

Aktualisierungen sind für die Familie der 

DNS-Standards nicht neu, denn die IETF 

veröffentlichte den RFC 2052 und den RFC 

2136 bereits im Oktober 1996 beziehungsweise 

April 1997. Allerdings stellt die Nutzung 

dieser Einrichtungen unter Windows 

2000 die Unternehmen vor neue Herausforderungen, 

die seit langem mit DNS auf 

Unix-Maschinen arbeiten, um Host-Namen 

und IP-Adressen zuzuordnen. Getreu 

dem Motto “Never change a running system” 

haben viele Firmen keine Aktualisierung 

auf die Produktversion Berkeley Inter- 

88 LANline 10/2000 

net Name Domain (BIND) 8.2.2 von Internet 

Software Consortium (ISC) oder auf eine 

neue DNS-Version ihrer Unix- und 

DNS-Lieferanten durchgeführt, die sowohl 

SRV-RRs als auch dynamische DNS-Aktualisierungen 

unterstützen. Daher kommt 

die Frage ins Spiel: Ist es besser, auf DNS 

unter Windows 2000 umzustellen, oder 

sollte weiterhin mit DNS unter Unix gearbeitet 

werden? Generell bieten sich drei 

Antworten an: 

– eine Migration zu DNS von Windows 

2000, 

– die Erstellung einer Umgebung, in der 

Unix- und Windows-2000-DNS koexistieren 

oder 

– eine reine Verwendung von Unix-DNS. 

Nach einer Überprüfung der Unix-Implementierung 

von DNS auf Unterstützung 

für SRV-RR und dynamische Aktualisierung 

stellt sich eventuell heraus, dass 

die verwendete Implementierung diese 

Unterstützung nicht bietet. Eine einfache 

Methode, die Installation von Windows 

2000 in einem Unternehmen zu erledigen, 

besteht darin, das aktuelle DNS auf DNS 

von Windows 2000 umzustellen. 

Die Migration selbst gestaltet sich vergleichsweise 

einfach. Vor der Installation 

eines Domänen-Controllers und des Active 

Directory (AD) muss ein eigenständiger 

Windows-2000-Server installiert werden. 

Auf dem eigenständigen Server wird dann 

Windows-2000-DNS aus den Netzwerkkomponenten 

installiert. Die Forward- und 

Reverse-Lookup-Zonen-Dateien sind vom 

DNS-Server unter Unix in das entsprechende 

Verzeichnis (also beispielsweise 

nach C:\winnt\system32\dns) auf dem 

neuen DNS-Server unter Windows 2000 

zu kopieren. Die Dateien können mit Hilfe 

von FTP von Unix nach Windows 2000 

übertragen werden. Wenn nicht klar ist, 

wo sich die alten Zonendateien auf der 

Unix-Maschine befinden, gibt die Anweisung 

directory in der Datei named.boot 

www.lanline.de

eziehungsweise named.conf im Verzeichnis 

/etc darüber Auskunft, in welchem 

Verzeichnis sich die Zonendateien 

befinden. 

Viele DNS-Administratoren unter Unix 

arbeiten bei der Benennung einer Zonendatei 

häufig mit einem Dateinamen, der 

mit “db” beginnt (wie etwa db.meinefirma). 

Standardmäßig verwendet Windows 

2000 allerdings für seine DNS-Server- 

Konfiguration einen Dateinamen mit der 

Erweiterung .dns, um eine Zonendatei zu 

bezeichnen (zum Beispiel meinefirma. 

com.dns). Jedoch darf auch eine andere 

Konvention zur Benennung von Zonendateien 

zum Einsatz kommen, es lassen sich 

sogar schlicht und einfach die alten DNS- 

Zonendateinamen von Unix in DNS von 

Windows 2000 übernehmen. 

Wenn sich der AD-Domänenname von 

dem DNS-Domänennamen unter Unix 

unterscheidet, muss für DNS von Windows 

2000 der Name in den AD-Domä- 


nennamen geändert werden. Dazu wird der 

alte Domänenname in den kopierten Zonendateien, 

die sich jetzt auf dem DNS- 

Server unter Windows 2000 befinden, in 

den neuen Domänennamen geändert. 

Nun lässt sich eine neue Zone im Verwaltungs-Tool 

für Windows-2000-DNS 

für jede Zonendatei erstellen, die vom 

DNS-Server unter Unix kopiert wurde. 

Nach der Eingabe des Domänennamens 

(zum Beispiel meinefirma.com) fordert der 

“Assistent für neue Zone” den Benutzer 

auf, eine neue Zonendatei zu erstellen oder 

eine vorhandene Zonendatei zu verwenden. 

Hier ist dann die Option zur Verwendung 

dieser vorhandenen Datei auszuwählen 

und der Zonendateiname der Datei, die 

von Unix nach Windows 2000 kopiert 

wurde (beziehungsweise der entsprechende 

neue Name wie db.meinefirma oder 

meinefirma.com.dns) einzugeben. Anschließend 

wählt der Benutzer diesen 

DNS-Server als primären Server aus, der 

netzTECHNIK 

die Master-Kopie der erstellten Zone enthält. 

In BIND-basierenden Systemen wird 

dieser primäre Server oft “primärer Masterserver” 

genannt. 

Nach der Migration der alten Zonendatei 

auf den DNS-Server unter Windows 

2000 ist die Einstellung für das 

Zulassen dynamischer Aktualisierungen 

auf der Registerkarte “Allgemein” 

der Eigenschaften von Zonendateien 

auf “Ja” zu setzen, um dynamische Aktualisierungen 

für die Zone zu ermöglichen. 

In Windows 2000 ist diese Option 

standardmäßig auf “Nein” gesetzt. 

Zur Implementierung von Auslastungsverteilung 

und Fehlertoleranz muss 

mindestens noch ein sekundärer DNS- 

Server für jede Forward- und Reverse- 

Lookup-Zone konfiguriert werden. 

Ist der DNS-Dienst von Windows 2000 

eingerichtet, kann auch das Active Directory 

(AD) implementiert werden. Wenn 

ein DNS-Server unter Windows 2000 

LANline 10/2000 89

netzTECHNIK 

Unix-DNS 

com 

meinefirma 

verwaltung entwicklung 

nach einem verfügbaren Domänen-Controller 

abgefragt wird, lässt sich der DNS- 

Server in das AD integrieren. Alle in AD 

integrierten DNS-Server sind primäre 

Masterserver, die die Zoneninformationen 

in AD speichern und untereinander mit 

Hilfe des Multimaster-Replikationsmechanismus 

von AD sich gegenseitig auf 

dem aktuellen Stand halten. 

Falls die Intranet-DNS-Server auch als 

Internet-Namens-Server eingesetzt werden, 

muss die entsprechende Vergabestelle – in 

der Regel der Internet-Service-Provider der 

Firma – gebeten werden, die Domänenregistrierung 

auf die neuen Server-Namen 

und IP-Adressen zu ändern. Darüber hinaus 

ist noch die IN-ADDR-Registrierung auf 

die neuen Namens-Server zum Reverse- 

Lookup im Internet zu modifizieren. 

Windows-2000-Clients und andere 

Clients können nun die neuen DNS-Server 

nutzen. Falls noch Clients betrieben werden, 

die mit DHCP arbeiten, müssen lediglich 

die alten DNS-Server-Adressen in die 

neuen DNS-Server-Adressen in der Konfiguration 

des DHCP-Servers geändert werden. 

Der alte Client empfängt die neuen 

DNS-Server-Adressen bei der nächsten 

Erneuerung seiner IP-Adresse. 

Die meisten Unternehmen, die mit einem 

DNS-Dienst unter Unix arbeiten, betreiben 

eine heterogene Betriebssystemumgebung, 

die Linux-, Netware-, Unix- und Windows- 

Systeme umfasst. Um die Unterbrechung 

für Nicht-Windows-Benutzer bei der Installation 

von Windows 2000 in der Firmenumgebung 

möglichst gering zu halten, 

90 LANline 10/2000 

produktion vertrieb 

Windows-2000-DNS 

win2k 

Bild 2. Ein Beispiel für eine “friedliche” Koexistenz von Unix-basierenden 

und Windows-2000-eigenen DNS-Bereichen (Zonen) 

AD 

kann der Netzwerkverantwortliche 

eine 

DNS-Subdomäne erstellen 

und sie dem 

AD zuweisen. Das 

AD benötigt keinen 

zweistufigen Domänennamen 

wie zum 

Beispiel meinefirma. 

com. Die AD- 

Stamm-domäne kann 

als Subdomäne (zum 

Beispiel win2k. 

meinefirma.com) in 

der Unix-basierenden 

DNS-Hierarchie ei- 

nes Unternehmens eingerichtet werden. 

Damit der DNS-Dienst unter Windows 

2000 in der neuen Subdomäne funktioniert, 

muss eine separate DNS-Zone für die 

Subdomäne erstellt und diese Subdomäne 

mindestens an einen DNS-Server unter 

Windows 2000 delegiert werden. Dieser 

DNS-Server wird zu einem autorisierten 

Namens-Server und stellt den DNS-Dienst 

für die Subdomäne bereit. Wenn zum Beispiel 

zwei Namens-Server nameserv1. 

win2k.meinefirma.com und nameserv2. 

win2k.meinefirma.com für die Subdomäne 

win2k.meinefirma. com installiert werden, 

kann die Subdomäne an beide Namens-Server 

in der Domäne meinefirma. 

com delegiert werden. Die beiden Namens-Server 

werden zu autorisierten Namens-Servern 

für die Subdomäne 

win2k.meinefirma.com. 

Die Delegierung wird dadurch vollzogen, 

dass ein NS-Datensatz für die Subdomäne 

in die Zonendatei der übergeordneten 

Domäne eingefügt wird. Wenn zum Beispiel 

die Subdomäne win2k.meinefirma. 

com an den Namensserver ns1.win2k. meinefirma.com 

in der Domäne meinefirma. 

com delegiert werden soll, muss die folgende 

BIND-Anweisung in die Zonendatei 

der Domäne meinefirma.com eingetragen 

werden: 

win2k 86400 IN NS 

nameserv1.win2k.meinefirma.com. 

Außerdem muss ein A-Datensatz für den 

Host nameserv1.win2k.meinefirma.com 

in die Zonendatei für meinefirma.com eingetragen 

werden. 

Als nächstes ist eine Reverse-Lookup- 

Zone für das Windows-2000-Subnetz einzurichten. 

Wenn die Windows-2000-Systeme 

in einem separaten Subnetz angelegt 

werden, können DNS-Server unter Windows 

2000 zum Reverse-Lookup von 

Host-Namen verwendet werden. Falls sich 

die Windows-2000- und Nicht-Windows- 

Computer in einund demselben Subnetz 

befinden, müssen die DNS-Systeme unter 

Unix als Namens-Server für Reverse- 

Lookup-Zonen eingesetzt werden, oder es 

ist insgesamt auf DNS unter Windows 

2000 umzustellen. 

Ist nicht geplant, mit DHCP unter Windows 

2000 zur dynamischen Registrierung 

von PTR-Datensätzen zu arbeiten, kann 

weiterhin DNS unter Unix zum Reverse- 

Lookup verwendet werden. Falls aber ein 

Netzwerkverantwortlicher beabsichtigt, 

die Vorteile der dynamischen Aktualisierungen 

von PTR-Datensätzen in DNS unter 

Windows 2000 zu nutzen, und der 

DNS-Server unter Unix diese Funktionalität 

nicht unterstützt, ist für das Reverse- 

Lookup auf einen DNS-Server unter Windows 

2000 umzustellen. 

Alternativ sind die DNS-Server unter 

Windows 2000 und Unix in der Lage, 

auch als primäre und sekundäre Namens- 

Server für dieselbe Zone zusammenzuarbeiten. 

Zum Beispiel kann ein DNS-Server 

unter Windows 2000, der als primärer 

Server der Subdomäne win2k fungiert, ein 

sekundärer Namens-Server für die Zone 

meinefirma. com sein. In dieser Konfiguration 

kann ein Windows-2000-Benutzer 

in win2k.meinefirma.com schnell einen 

Unix-Host-Namen aus dem lokalen DNS- 

Server unter Windows 2000 auflösen. 

Unterstützt der DNS-Server unter Unix 

die SRV-RRs, kann ein Unix-Namens- 

Server als sekundärer Namens-Server der 

AD-Domäne eingerichtet werden. Falls 

der DNS-Server unter Unix allerdings keine 

dynamischen Aktualisierungen unterstützt, 

sollte dieser Server nicht zu einem 

autorisierten Namens-Server für die Zone 

gemacht werden. 

Sendet ein DNS-Client eine dynamische 

Aktualisierung an den autorisierten Namens-Server 

der Zone, leitet der autorisierte 

Server die Aktualisierung an den primä- 

www.lanline.de

en Master-Server der Zone zur Aktualisierung 

der Zone weiter. Wenn ein autorisierter 

Namens-Server dynamische Aktualisierungen 

nicht unterstützt, ist er nicht in 

der Lage, eine eingehende Aktualisierungsanforderung 

zu verstehen oder sie zu 

verarbeiten. Ein DNS-Server unter Unix 

darf ein sekundärer Server zu einem DNS- 

Server unter Windows 2000 sein, selbst 

wenn der DNS-Server unter Windows 

2000 in AD integriert ist. Ein in AD integrierter 

DNS-Server kann indessen nicht 

als sekundärer Namens-Server fungieren. 

Lautet die Entscheidung in einem Unternehmen, 

während und nach einer Windows-2000-Installation 

weiterhin DNS unter 

Unix zu verwenden, dann haben Administratoren, 

die den DNS-Dienst unter 

Unix für ein solches Unternehmen verwalten, 

die DNS-Server unter Unix wahrscheinlich 

auf eine aktuelle Version aufzurüsten. 

Denn diese Version muss die SRV- 

RRs und die dynamische Aktualisierungen 

unterstützen, da für Windows 2000 und 

das AD diese Funktionalität erforderlich 

ist. Da es sich bei BIND um die gängigste 

DNS-Implementierung für Unix handelt, 

soll im folgenden speziell auf die Verwendung 

von BIND zur Unterstützung von 

Windows 2000 eingegangen werden. 

BIND wurde ursprünglich von Entwicklern 

an der Universität von Kalifornien in 


Sichere Netzwerke mit Windows 

2000 

Diese Artikelreihe basiert auf dem 

Buch 

“Sichere Netzwerke mit Windows 2000” 

(ISBN 3-8272-2014-9) des Verlag Markt 

& Technik. 

Wir danken für die freundliche Genehmigung, 

diese Teile veröffentlichen zu 

dürfen. 

Berkeley geschrieben. Nun wird BIND 

von ISC (Internet Software Consortium) 

weitergeführt und entwickelt. ISC hat 

BIND inzwischen auf fast alle Unix-Plattformen, 

einschließlich Linux portiert. 

Außerdem hat ISC BIND 8.2.2, das heißt 

die derzeit aktuelle Version, auch auf Windows 

NT portiert. Und ISC hat die Entwicklung 

von BIND 9 in Angriff genommen 

(zur Zeit ist der Release Candidate 3 

über das Web verfügbar, siehe Bild 3). In 

dieser Version wird die zugrunde liegende 

BIND-Architektur zur Unterstützung 

rasch wachsender Internet-Zonen (zum 

Beispiel .com) modifiziert und es kommen 

zusätzliche Funktionen hinzu. Wie zuvor 

erläutert, bietet BIND 8.2.2 eine vollständige 

Unterstützung für Windows 2000. 

Die BIND-Software besitzt den Status ei- 

netzTECHNIK 

ner Open-Source-Freeware, die vom FTP- 

Server von ISC (ftp://ftp.isc.org/isc/bind/ 

src) heruntergeladen werden kann. 

Nach dem Entpacken und Archivieren 

der BIND-Paketdatei befindet sich der 

BIND-Quellcode im Verzeichnis “src” unter 

dem Verzeichnis, in dem die BIND-Paketdatei 

gespeichert wurde. Im Verzeichnis 

src/port befinden sich rund 20 Verzeichnisse 

wie zum Beispiel “solaris”. Jedes 

nach einem Betriebssystem benannte 

Verzeichnis enthält eine Datei namens 

“makefile”, die es auf einfache Weise ermöglicht, 

mit einem C-Compiler vom Lieferanten 

des Betriebssystems oder dem C- 

Compiler von GNU (http://www.gnu.org) 

BIND für die gewünschte Betriebssystemplattform 

selbst zu kompilieren. Die Datei 

INSTALL im Verzeichnis “src” enthält 

Anweisungen zum Kompilieren und Installieren 

von BIND für das entsprechende 

Betriebssystem. 

BIND 8.x verwendet einen anderen Namen 

für die Konfigurationsdatei als BIND 

4.x. In BIND 4.x lautet der Name der Konfigurationsdatei 

named.boot, während in 

BIND 8.x der Name der Konfigurationsdatei 

named.conf lautet. Diese Datei gibt die 

Speicherposition der Zonendateien an, definiert 

globale und zonenspezifische Parameter 

und weist den BIND-Server an, Zonendateien 

zu lesen und zu laden, wenn der 

LANline 10/2000 91

netzTECHNIK 

Dämon “named” gestartet wird. Diese Datei 

befindet sich meist im Verzeichnis /etc. 

BIND 8.x verwendet in der Datei 

named.conf zudem eine andere Syntax als 

die, die von BIND 4.x in der Datei named.boot 

verwendet wird. 

Falls von BIND 4.x auf BIND 8.2.2 aufgerüstet 

wurde, muss die Datei named.boot 

in die Datei named.conf umgewandelt 

werden. Erfreulicherweise bietet BIND 

8.2.2 mit “ bind-bootconf” ein Shell-Skript 

im Verzeichnis src/bin/named-bootconf 

zur Umwandlung von named.boot in named.conf 

ohne manuelle Eingriffe an. 

Standardmäßig deaktiviert BIND 8.2.2 

die Option für dynamische Aktualisierungen. 

Die Funktion für dynamische Aktualisierungen 

ist zonenweise zu aktivieren. 

Zur Aktivierung dynamischer Aktualisierungen 

in einer Zone muss eine Anweisung 

allow-update {adressenliste} 

in den Abschnitt der Zone der BIND-Datei 

named.conf eingefügt werden. Es kann eine 

vorhandene Zone verwendet oder eine 

neue Zone auf der Grundlage der AD- 

Struktur erstellt werden. Die IP-Adressen 

in der Adressenliste der Anweisung “allow-update” 

teilen dem System mit, welche 

Hosts in der Liste für dynamische Aktualisierungen 

zu authentifizieren sind. 

Diese Authentifizierungsmethode bietet 

jedoch keinen umfassenden Schutz gegen 

Angriffe. Denn Angreifer können einen in 

der Adressenliste aufgeführten Host zum 

Angriff auf eine dynamische Zone verwenden, 

indem sie eine dynamische Aktualisierungsanforderung 

senden, die einen 

wichtigen Datensatz beziehungsweise alle 

Datensätze in der Zone löscht. Um die 

DNS-Datenauthentifizierung und DNS- 

Integrität zu gewährleisten, wurden in 

RFC 2065 DNS-Sicherheitserweiterungen 

(DNSSEC-Erweiterungen) für BIND 8.2.2 

implementiert. Leider unterstützt Windows 

2000 DNSSEC nicht, so dass auf 

DNSSEC in BIND 8.2.2 in einer Windows-2000-Installation 

nicht zurückgegriffen 

werden kann. 

Die Formate einer Zonendatei in BIND 

4.x und in BIND 8.x sind identisch. Jedoch 

verwenden BIND 8.2 und spätere Versionen 

zur Unterstützung einer negativen Ca- 

92 LANline 10/2000 

che-Funktion für DNS-Abfragen (eine 

Funktionalität, die in RFC 2308 als Standard 

dokumentiert wurde) den siebten Parameter 

in einem SOA-Datensatz, das 

heißt den minimalen TTL-Wert) als expliziten 

TTL-Parameter für das negative Caching. 

Wenn ein DNS-Resolver versucht, einen 

nicht vorhandenen Datensatz abzufragen, 

teilt der TTL-Parameter für negatives Caching 

dem DNS-Resolver mit, wie lange 

die Informationen, die besagen, dass der 

Ressourcendatensatz nicht vorhanden ist, 

im Cache zu speichern sind. BIND 8.1 und 

frühere Versionen, die RFC 2308 nicht 

unterstützen, verwenden den Parameter für 

den minimalen TTL-Wert traditionell als 

TTL-Standardwert für positives Caching 

für Ressourcendatensätze, die keinen expliziten 

TTL-Wert besitzen. Mit Hilfe dieses 

TTL-Parameters für positives Caching 

kann ein DNS-Resolver einen aufgelösten 

Datensatz über die durch den Parameter 

angegebene Zeitdauer im Cache speichern. 

Wenn eine alte Zonendatei für BIND 8.2.2 

verwendet wird, muss eine $TTL-Direktive 

(zum Beispiel $TTL 86400) hinzugefügt 

werden, um einen TTL-Standardwert 

für positives Caching in der Zonendatei anzugeben. 

Die vor dem SOA-Datensatz platzierte 

$TTL-Direktive wird zum TTL-Standardwert 

für positives Caching für alle Datensätze 

in dieser Zone. Falls keine $TTL-Direktive 

hinzugefügt wird, verwendet 

BIND 8.2.2 den TTL-Wert für negatives 

Caching als TTL-Wert für positives Caching, 

der gewöhnlich wesentlich kleiner 

ist als ein normaler TTL-Wert für positives 

Caching. 

Nach der Durchführung der erforderlichen 

Änderungen an der Datei 

named.conf und den Zonendateien kann 

der Dämon named gestartet beziehungsweise 

wieder gestartet werden, sodass er 

nun die neue Konfigurationsdatei und die 

neuen Zonendateien verwendet. Es ist 

eventuell sinnvoll, zunächst mit Hilfe des 

BIND-Dienstprogramm nsupdate sicher 

zu stellen, dass der DNS-Server dynamische 

Aktualisierungen unterstützt. 

Nach der Überprüfung des Servers 

auf diese Unterstützung ist der BIND- 

DNS-Server bereit, dynamische Aktualisierungen 

von Windows-2000-Systemen 

zu akzeptieren. Wenn es eine dynamische 

Aktualisierung empfängt, speichert es die 

Aktualisierung in einer Protokolldatei, 

deren Name dem Zonennamen (zum Beispiel 

db.meinefirma.log) entspricht, und 

aktualisiert die DNS-Daten im Speicher. 

BIND aktualisiert die Zonendatei in 

regelmäßigen Abständen und löscht die 

alte Protokolldatei, wenn es die Aktualisierung 

festgeschrieben hat. Auf diese 

Weise fasst es dynamische Aktualisierungen 

zu einem Batch-Prozess zusammen, 

anstatt die Zonendatei immer dann 

zu aktualisieren, wenn BIND eine dynamische 

Aktualisierung empfängt. Dieses 

Verfahren ermöglicht eine Behandlung 

vieler Aktualisierungen zu gleicher 

Zeit. 

Wenn dynamische Aktualisierungen für 

eine Zone in BIND genutzt werden, sollte 

die Zonendatei nicht manuell bearbeitet 

werden. BIND aktiviert nach einer Aktualisierung 

der Zone das Nur-Lese-Attribut 

für die Zonendatei, so dass alle manuellen 

Änderungen, die zwischen Zonenaktualisierungen 

vorgenommen werden, verloren 

gehen. Wenn ein Datensatz hinzugefügt, 

gelöscht oder geändert werden muss, kann 

mit Hilfe des Dienstprogramms nsupdate 

eine dynamische Aktualisierungsanforderung 

manuell an die Zone gesendet werden. 

BIND 8.2 und spätere Versionen unterstützen 

einen inkrementalen Zonentransfer 

(eine im RFC 1995 definierte Funktionalität), 

die es einem sekundären Namens- 

Server (einem so genannte Slave-Namens- 

Server in der BIND-8.x-Terminologie) ermöglicht, 

anstelle einer Gesamtaktualisierung 

lediglich Änderungen zu übertragen. 

Der BIND-Masterserver speichert die Änderungen 

zwischen einer SOA-Seriennummer 

und der nächsten in einer Datei 

.ixfr (zum Beispiel db.meinefirma.ixfr) einer 

Zone. Wenn ein Slaveserver einen inkrementalen 

Zonentransfer anfordert, 

überträgt der Masterserver nur die Änderungen. 

DNS unter Windows 2000 unterstützt 

einen solchen inkrementalen Zonentransfer. 

(Rainer Huttenloher/mw) 

www.lanline.de

DEUTSCH-ENGLISCH- 

WÖRTERBUCH FÜR DIE 

KOMMUNIKATIONS- 

TECHNIK 

Das “Wörterbuch der Elektronik, 

Datentechnik und Telekommunikation” 

von Vittorio Ferretti erschien 

in diesem Sommer in zweiter erweiterter 

Auflage. Der zur Rezension vorliegende 

erste Band übersetzt deutsche 

Fachbegriffe aus diesen Bereichen ins 

Englische und soll 139.000 Einträge 

(67.000 deutsche und 72.000 englische) 

aus 97 Fachgebieten enthalten. 

Sehr angenehm für den Bediener sind 

die Querverweise und Erläuterungen, 

die häufig hinter den Begriffen in Klammern 

erscheinen. Außerdem ist immer 

angegeben, aus welchem Fachgebiet sie 

stammen. Für die Netzwerktechnik findet 

der Leser zum Beispiel Begriffe für 


Wörterbuch der Elektronik, 

Datentechnik und Telekomunikation 

Teil 1: Deutsch-Englisch, 

2. neubearbeitete und erweiterte Auflage 

Vittorio Ferretti 

Springer Verlag Berlin Heidelberg 

New York, 2000 

1037 Seiten, gebunden, 249 Mark 

ISBN 3-540-67077-7 

die Nachrichtentechnik (inf.tec), die 

Telekommunikation (telec), für Nachrichtenkabel 

(com.cab) sowie für optische 

Nachrichtentechnik (opt.com) oder 

für Datennetze (dat.net). Unter dem Begriff 

“Reservefaser” findet der Leser 

zum Beispiel den Querverweis zu “unbeschaltete 

Faser” und erfährt, dass er 

aus der Telekommunikation stammt und 

damit der englische Begriff “dark fiber” 

gemeint ist. 

Es lohnt sich also auch, das Wörterbuch 

aufzuschlagen, um zum Beispiel 

nach einem treffenden Fachbegriff zu 

suchen. Der zweite Band Englisch- 

Deutsch ist ebenfalls in zweiter Aufla- 

netzTECHNIK 

ge erschienen und hat die ISBN-Nummer 

3-540-67078-5. (db) 

LANline 10/2000 93

netzTOOLBOX 

B eim 

OBSERVER 7 VON NETWORK INSTRUMENTS IM TEST 

Netzwerk-Monitoring 

für Daten und Sprache 

Das Netzwerk-Analysewerkzeug Observer von Network Instruments 

wurde seit früheren Tests in LANline stark weiterentwickelt. Mit Verfügbarkeit 

der aktuellen Version 7 erscheint eine Gesamtbetrachtung auf 

dem aktuellen Stand lohnenswert. Neben dem Grundprodukt standen 

jetzt auch Zusatzmodule wie Web- und Expert-Extension im Test. Das 

LANline-Lab zeigt die Stärken und Schwächen des Produkts auf. 

Observer handelt es ich um einen 

Netzwerkmonitor und Protokollanalysator 

unter Windows (9x, NT 

4.0 und 2000) für Ethernet- (10, 100 und 

1000 MBit/s), Token-Ring- (4/16 

MBit/s) und FDDI-Netzwerke. Das Software-Produkt 

von Network Instruments 

aus Minneapolis versteht sich nach An- 

gaben des Herstellers insbesondere mit 

den Protokollfamilien von Microsoft, 

Unix, Novell, Apple, DEC und IBM: 

94 LANline 10/2000 

TCP/IP, IPX/SPX, NetBEUI/NetBIOS, 

Appletalk, Decnet und SNA. Zu den 

Highlights der seit Mitte Juli verfügbaren 

Version 7 zählen eine verbesserte Unterstützung 

von Windows-2000-Treibern, 

die Dekodierung zusätzlicher Protokolle 

wie SNA, H.323 sowie Novell NDS, ein 

neues Expertensystem und die Ergebnis- 

Im Trending Viewer lässt sich die Internet-Nutzung einzelner Stationen für einen längeren 

Zeitraum anzeigen 

präsentation der laufenden Trendauswertungen 

über den integrierten Web- 

Server. 

Bei Observer handelt es sich – wie auch 

bei dem in LANline 9/2000 vorgestellten 

Protokollanalysator Etherpeek (Hersteller: 

AG Group) – um eine reine Software- 

Lösung, die auf vorhandene NDIS-Adaptertreiber 

mit Unterstützung des “Promiscuous 

Mode” aufsetzt. Aus dem Verzicht 

auf spezifische Analyse-Hardware resultieren 

allerdings hohe Ansprüche an die 

Rechenleistung des PCs: Der Hersteller 

nennt als Einstiegsvoraussetzung einen 

Pentium-Prozessor mit 400 MHz Taktfrequenz 

sowie 128 MByte RAM; als optimale 

Lösung werden ein 600er-Prozessor 

und 256 MByte RAM empfohlen. 

Angesichts der Vielzahl parallel aktivierbarer 

Online-Auswertungen sollte auf jeden 

Fall die stärkere Hardware-Basis bevorzugt 

werden. Um die CPU-Auslastung 

des Systems jederzeit unter Kontrolle 

zu haben ist sogar eine entsprechende 

Anzeige in der Statuszeile des Programms 

integriert. 

Wie bei allen Software-Lösungen, die 

auf NDIS-Treiber aufsetzen, ist ein Blick 

in die Liste speziell unterstützter Netzadapter 

empfehlenswert (http://www. 

networkinstruments.com/html/obser 

ver_7_x_support_page.html). So lassen 

sich gezielt Modelle auswählen, die spezielle 

Einsatzmöglichkeiten wie etwa die 

Fehlererkennung auf MAC-Ebene unterstützen. 

Für NE2000-kompatible Karten 

sowie Adapter mit DEC/Intel-Chipsätzen 

liefert Network Instruments eigene Treiber 

mit. Entsprechendes gilt auch für den 

im Test verwendeten Cardbus-Adapter 

D-Link DFE-660TX. 

Die Architektur von Observer baut auf 

getrennten Komponenten für Datenaufzeichnung 

(Probes) beziehungsweise für 

Datendekodierung, -auswertung und 

-darstellung (Console) auf. Durch diese 

Aufgabenteilung in Console und Probes 

erlaubt das Werkzeug eine zentral gesteuerte, 

verteilte Netzüberwachung 

über mehrere Netzsegmente hinweg. Zu 

diesem Zweck sind optionale Probemodule 

erhältlich, die sich eigenständig auf 

einem entfernten Windows-Computer 

betreiben lassen und zentral über die 

Observer-Konsole verwaltet werden 

können. Bei dieser Konfiguration 

www.lanline.de

spricht der Hersteller von “Distributed 

Observer”. 

In ähnlicher Weise bindet das optionale 

Modul RMON Extension die RMON- 

Module anderer Hersteller in die Observer-Konsole 

ein. SNMP-fähige Netzkomponenten 

geben der Konsole ihre 

Geheimnisse über die ebenfalls optionale 

“SNMP Extension” preis. Bestandteil 

dieses Moduls ist auch ein einfacher 

MIB-Browser zur detaillierten Abfrage 

und Modifikation aller über SNMP zugänglichen 

Geräteparameter. 

Die Gestaltung der Benutzeroberfläche 

von Observer erleichtert leider nicht gerade 

den Umgang mit dem umfangreichen 

Funktionsangebot des Programms: Viele 

bunte Icons, Fenster und Fenstertabulato- 

ren sowie die wenig intuitiv angeordneten 

Menüs sorgen nur bedingt für Überblick 

im Informationsdschungel. Gelegentliche 

Benutzer könnte das abschrecken, sie sind 

jedoch kaum die Zielgruppe dieses Spezialwerkzeugs. 

Regelmäßige Jäger nach Datenpaketen 

und Verkehrsstatistiken finden 

sich nach etwas Einarbeitungszeit durchaus 

zurecht. Sie würden sich jedoch sicherlich 

mehr sinnvolle Abkürzungswege 

wünschen – beispielsweise Kontextmenüs, 

die über die rechte Maustaste aufgerufen 

werden können. 

netzTOOLBOX 

Auf jeden Fall sollten sich die Entwickler 

bei der nächsten Version etwas mehr 

Zeit für eine durchgängig verfügbare, kontextsensitive 

Online-Hilfe nehmen: Viele 

Dialogfenster bleiben auch nach dem 

Druck auf die F1-Taste unerklärt. Insgesamt 

wendet sich die knappe Online-Hilfe 

eher an den kundigen Benutzer. Allerdings 

gibt das mehr als 540 Seiten starke Benutzerhandbuch 

eine ausführliche Einführung 

in Thematik und Produkt. 

GLANZLICHTER BEIM NETZWERK- 

MONITORING Eine ausgesprochene 

Produktstärke, mit der bereits die Vorgängerversionen 

von Observer 7 glänzen 

konnte, ist das Netzwerk-Monitoring. Einen 

ersten schnellen Blick über die Netz- 

Das Protokoll-Decoding fällt sehr übersichtlich aus und erfolgt auf Wunsch in Echtzeit 


aktivitäten erhält der Benutzer über die 

Funktionen “Top Talkers Statistics” 

(“Wer ist besonders aktiv im Netz?”), 

“Pair Statistics” mit übersichtlicher Matrixdarstellung 

(“Wer redet mit wem?”) 

sowie “Protocol Distribution” (“Wie 

wird gesprochen?”). Netzwerkfehler auf 

MAC-Ebene werden von Observer nicht 

nur global angezeigt, sondern der jeweils 

verursachenden Station zugewiesen. Alle 

Online-Auswertungen lassen sich – solange 

die CPU-Leistung ausreicht – parallel 

aktivieren. Im Test näherte sich die 

LANline 10/2000 95

96 LANline 10/2000 

netzTOOLBOX 

CPU-Auslastung allerdings nur in extremen 

Belastungssituationen der 100-Prozent-Marke: 

zum Beispiel bei Paketgenerierung 

beziehungsweise -aufzeichnung 

am 100-MBit/s-Bandbreitenanschlag bei 

gleichzeitiger Online-Auswertung. 

Unterschiedliche Auswertungsfenster 

geben den Blick auf das Netz aus jeweils 

anderen Perspektiven frei: Im 

“Network Trending Mode” sammelt 

Observer statistische Basisdaten zum 

Netzverkehr über längere Zeiträume 

hinweg, um Netzwerk-Basislinien zu 

generieren. Der “Network Trending 

Viewer” bereitet das Zahlenmaterial jederzeit 

zur Ansicht auf, die Auswahl 

nach Tagen oder Monaten erfolgt über 

eine übersichtliche Baumstruktur. 

Die so genannte Internet Patrol gibt 

beispielsweise darüber Auskunft, welche 

Station mit welchem Host zu welchen 

Zeiten wie viele Daten ausgetauscht 

hat. Mit einem Mausklick auf 

die Spalte übertragener Bytes ändert 

sich die Sortierreihenfolge, und Stationen 

mit der größten Aktivität sind 

schnell lokalisiert. Auch die generelle 

“Online”-Zeit von einzelnen Netzknoten 

lässt sich anzeigen und kann bei der 

Isolierung von Fehlern sehr nützlich 

sein. Die Verwendung derartiger Erkenntnisse 

sollte jedoch gegebenenfalls 

mit dem Betriebsrat im Unternehmen 

abgestimmt sein. 

Eine weitere Auswertung, der Network 

Trending Report, vergleicht zwei vorgegebene 

Zeitspannen miteinander. Alle 

aufgezeichneten Daten lassen sich dabei 

zur Weiterverarbeitung im CSV-Format 

(CSV: Comma Separated Values) exportieren. 

Observer selbst generiert auf 

Wunsch aus dem Zahlenmeer anschauliche 

Diagramme. Letztere lassen sich für 

die Übernahme in Berichte in die 

Zwischenablage kopieren – leider nur in 

Form von Screenshots, die zudem Teile 

der Benutzeroberfläche enthalten. 

Das optionale Zusatzmodul “Web Extension” 

stellt aufgezeichnete Trenddaten 

über einen integrierten Web-Server 

als Report zur Verfügung; so können sich 

beispielsweise auch Endanwender regelmäßige 

Einsicht verschaffen. Das Java- 

Applet-verstärkte Browser-Interface ist 

mit seinen integrierten Diagrammen sehr 

schön gelungen, verweigerte jedoch in 

unserem Test des Öfteren ohne erkenntlichen 

Grund die Zusammenarbeit: Teile 

der Benutzeroberfläche fehlten. Insbesondere 

unter Windows 2000 meldete 

Testumgebung im LANline-Lab 

Getestete Observer-Module: 

– Observer 7 

– Expert Extension 

– SNMP Extension 

– RMON 1/2 Extension 

– Web Extension 

– Advanced Probe 

Observer-Notebook unter Windows 98: 

– Dell Latitude CPi 366/XT mit 

Pentium-II 366 MHz, 128 MByte RAM 

– Cardbus Ethernet-Adapter (32-Bit) 

D-Link DFE-660TX (10/100 MBit/s, 

NE2000-kompatibel, spezieller Treiber 

von Network Instruments) 

Observer-Workstations unter 

Windows 2000 Professional (Service- 

Pack 1): 

– Dell Dimension XPS T500 mit 

Pentium-III 500 MHz, 256 MByte 

RAM 

– Ethernet-Adapter 3Com Etherlink 

10/100 3C905c-TX (keine Fehlerstatistiken) 

Aktive Netzwerkkomponenten 

– ISDN-Router: Bintec Bianca- 

Brick-XM (SNMP) 

– Ethernet-Switch: Cisco Catalyst 

1924EN (RMON-fähig) 

das System regelmäßig Port-Konflikte 

beim Start des integrierten Web-Server- 

Dienstes, obwohl kein anderer Web-Server 

auf dem Computer aktiv war. 

Interessante technische Ansätze zeigen 

die Monitoring-Modi “Web Observer” 

und “Router Observer”. Der erstere 

zeichnet alle Zugriffe auf einen vorgegebenen 

Web-Server auf (einzelne Statio- 

www.lanline.de

nen sowie übertragene Bytes und Pakete) 

und überprüft regelmäßig die Verfügbarkeit 

des Servers via Ping. Router Observer 

überwacht den Datenfluss durch einen 

vorgegebenen Router und die Auslastung 

der zur Verfügung stehenden 

Bandbreite (zum Beispiel bei einem 

ISDN-Router). Richtig nützlich könnten 

diese beiden Funktionen dann sein, wenn 

sie erstens nicht nur auf einen Web-Server 

beziehungsweise Router je Observer 

beschränkt wären und zweitens der Datenfluss 

auch über längere Zeiträume hinweg 

protokolliert würde. 

Observer lässt sich auch in Switched- 

Ethernet-Umgebungen einsetzen. Für ein 

sinnvolles Netzwerk-Monitoring sind 

hierzu entsprechende Techniken erforderlich, 

um die datenstromisolierenden 

Eigenschaften eines Switches “auszutricksen”. 

So erlaubt Observer das direkte 

Script-gesteuerte Management geeigneter 

Switches, die mit Mirroring-Port 

ausgestattet sind, via Telnet oder SNMP. 

Mittels vorgefertigter oder selbst angepasster 

Scripts lassen sich über die Observer-Konsole 

– abhängig von den 

Switch-Fähigkeiten – entweder mehrere 

Switch-Ports gleichzeitig auf einen Monitoring-Port 

spiegeln oder – beim so genannten 

Looping Mode – in kurzen Zeitintervallen 

abwechselnd auf den Monitoring-Port 

schalten. 

Observer berechnet aus den gewonnenen 

Daten über statistische Methoden 

ein angenähertes Gesamtbild vom Netzverkehr. 

Einschränkend bleibt zu be- 


rücksichtigen, dass dieses Feature in 

Umgebungen mit kaskadierten Switches 

immer nur den netzseitigen Bereich 

eines Switches abdecken kann. 

Auch ist bei der verwendeten aktiven 

Messmethode grundsätzlich nicht ausgeschlossen, 

dass sich die Messung 

selbst – insbesonderere bei hoher Netz- 

auslastung – im Messergebnis bemerkbar 

macht. 

Soweit die Theorie. Die Praxis zeigte, 

dass es sich dringend empfiehlt, vor 

Einsatz dieses Features abzuklären, ob 

die vorhandenen Switch-Komponenten 

tatsächlich von Observer angesteuert 

werden können. Der in unserer Testum- 

netzTOOLBOX 

gebung eingesetzte Switch Catalyst 

1924EN von Cisco weigerte sich jedenfalls 

nachhaltig, Telnet-Befehle vom 

Observer anzunehmen: Die Firmware 

des Geräts war für dieses Procedere ungeeignet. 

Diese “Panne” vereitelte zwar 

einen konkreten Test dieses Features im 

vorgegebenen Installationsrahmen, 

Die Expert Extension ermöglicht die Analyse von Voice over IP, aber auch das Abhören 

von Sprachströmen 

rechtfertigt andererseits aber auch keine 

grundsätzlichen Zweifel an der Funktionstüchtigkeit 

von Observer in diesem 

Punkt. 

Für die Problemanalyse und frühzeitige 

Prognose von Engpässen im Netz ist 

es oft erforderlich, aktiv in den Netzverkehr 

einzugreifen, um Belastungssituatio- 

LANline 10/2000 97

netzTOOLBOX 

nen zu simulieren. Observer kann über 

seinen integrierten Traffic-Generator 

Datenpakete in vordefinierbarer Größe 

sowie in vorbestimmten Zeitintervallen 

als Broadcast oder an eine spezifizierte 

Adresse auf die Leitung schicken. Auf 

diese Weise lässt sich leicht ein 

“Grundrauschen” erzeugen, um mögliche 

Problemzonen an aktiven Komponenten 

zu erkennen. 

Neu in Version 7 ist dabei die Funktion, 

aufgezeichnete Einzelpakete oder 

ganze Paketfolgen erneut und in Folge 

zu senden. Dies ermöglicht es zum Beispiel, 

gezielt einen Web-Server mit 

Verbindungsanfragen zu beschäftigen, 

um sein Antwortverhalten unter hoher 

Belastung zu studieren. Abrunden würde 

die Simulationseigenschaften von 

Observer ein Paketeditor, um gezielte 

Modifikationen an Testpaketen vornehmen 

zu können. Leider fehlt ein derartiges 

Feature. Im Übrigen führte der Traffic-Generator 

auf unserer Observer- 

Workstation unter Windows 2000 Professional 

des Öfteren zu Anwendungshängern. 

Es ließ sich letztlich nicht klären, 

ob die Ursache generell am Zusammenspiel 

zwischen Observer und 

Betriebssystem oder an dem verwendeten 

und vom Hersteller für die Verkehrsgenerierung 

empfohlenen 3Com- 

Adapter lag. 

98 LANline 10/2000 

PROTOKOLLANALYSE: HAUSMANNS- 

KOST Das Aufzeichnen von Datenpaketen 

(“Capturing”) beginnt meist mit der 

Fokussierung auf bestimmte Kommunikationsvorgänge. 

Observer stellt hierzu 

Aufzeichnungs- beziehungsweise Darstellungsfilter 

zur Verfügung, mit denen 

die meisten Anwendungssituationen abgedeckt 

werden können. So lässt sich der 

aufzuzeichnende Netzverkehr auf Netzknoten, 

Adressbereiche, Protokolle und 

vorgegebene Byte-Folgen (maximal 

Mit der What-If-Analysis lassen sich Netzsituationen für Planungszwecke simulieren 

zwei pro Filter) einschränken. Ein Vergleich 

mit dem bereits erwähnten und in 

dieser Hinsicht vorbildlichen Analyseprogramm 

Etherpeek zeigt allerdings Defizite 

von Observer auf: So müssen beispielsweise 

Byte-Folgen umständlich in 

Hexadezimalform eingegeben werden. 

Auch unterstützt Observer keine komplexeren 

über logische Operatoren verknüpfte 

Filterbedingungen. 

Läuft die Paketaufzeichnung, so dekodiert 

Observer die Datenpakete auf 

Wunsch in Echtzeit und stellt sie übersichtlich 

in einem dreigeteilten Fenster dar. 

Zudem bietet das Programm Online-Auswertungen 

wie “Top Talkers”, Kommunikationspaare 

in Matrixdarstellung und die 

Protokollverteilung des aufgezeichneten 

Verkehrs. Aufzeichnungssitzungen können 

im Sniffer-Format von Network Associates 

exportiert und importiert werden. 

Verbesserungswürdig bleibt – wie 

schon bei den Vorgängerversionen – die 

Dekodierung verbreiteter Anwendungsprotokolle. 

HTTPS (HTTP Secure) und 

Lotus Notes werden beispielsweise lapidar 

als TCP-Pakete bezeichnet. Auch 

kann der versierte Anwender keine eigenen 

Protokolldefinitionen hinzufügen, er 

bleibt ganz dem Unterstützungswillen 

von Network Instruments ausgeliefert. 

Ein schöner Zug des Herstellers wäre es, 

wenigstens eine genaue Übersicht der 

unterstützten Protokolle anzubieten. 

Wie andere Protokollanalysatoren verfügt 

Observer in seinem Funktionssortiment 

auch über so genannte Trigger. Das 

System schlägt automatisch Alarm, wenn 

vordefinierte Situationen auftreten wie 

beispielsweise doppelte IP-Adresse, unbekannte 

IP-Adresse, fehlerhafte IP- 

Checksumme oder Pakete mit einer gesuchten 

hexadezimalen Byte-Sequenz. 

Dabei lassen sich vorgegebene Aktionen 

wie SNMP-Traps, Mail-Benachrichtigung, 

Paketaufzeichnung oder die Ausführung 

eines Programms auslösen. 

Beim Triggern nach Byte-Sequenzen 

kann leider jeweils nur eine einzige Sequenz 

vorgeben werden; das System lässt 

sich somit nicht gleichzeitig auf mehrere 

unterschiedliche Situationen dieser Art 

vorbereiten. 

EXPERTENWISSEN ALS OPTION Aus der 

Masse hebt sich Observer mit der neuen 

Dekodierung von VoIP (Voice over IP) 

hervor. Mit Hilfe der optional erhältlichen 

Expert Extension werden nicht nur H.323- 

Sitzungen erkannt und statistisch ausgewertet, 

sondern sie lassen sich auch als 

WAV-Datei abspeichern und damit abhören. 

Auswertungsdiagramme auf der Basis 

des Real Time Control Protocol zeigen anschaulich 

verlorene Pakete, “Jitter” und die 

Netzauslastung durch die Sprachübertragung, 

was zusammen genommen Aufschluss 

über die erreichbare Übertragungsqualität 

gibt. 

Die schöne neue Welt der IP-Telefonie 

erhält mit Observer ein brauchbares Analysewerkzeug; 

unweigerlich kommt mit 

einem solchen Tool aber auch das Thema 

Sicherheit und Datenschutz im Umfeld 

www.lanline.de

konvergenter Sprach- und Datennetze 

auf den Tisch. Die – doch erstaunliche – 

“Praxistauglichkeit” der VoIP-Funktionalität 

ließ sich im LANline-Lab leicht 

mit einigen “Internet-Anrufen” zwischen 

so genannten Soft-Telefonen (zum Beispiel: 

Windows-2000-Wählhilfe oder 

Microsoft Netmeeting 3) nachweisen. 

Die neue Expert Extension ersetzt in 

der Produktfamilie von Network Instruments 

das bisher von der Net3-Group lizenzierte 

Netsense Pro. Neben der 

H.323-Dekodierung greift es dem Anwender 

auch sonst bei der Analyse und 

Ergebnisinterpretation hilfreich unter die 

Arme. So erkennt das Zusatzmodul automatisch 

Standardfehler wie duplizierte 

IP-Adressen, falsche IP-Checksummen 

oder langsame Antwortwortzeiten und 

zeigt diese übersichtlich für einzelne Dialogpaare 

mit Ampelindikatoren an. Auf 

Wunsch erhält der Anwender eine kurze 

“Expertenerklärung” der möglichen Fehlerursachen. 

Im Test zeigten sich hier jedoch 

gelegentlich “Wissenslücken”. Bei 

manchen Punkten (zum Beispiel: Bad IP 

Checksum) fehlen die benötigten Erklärungen; 

konkrete Handlungsempfehlungen 

zur Beseitigung eines Problems vermissten 

wir gänzlich. Dennoch bieten die 

verfügbaren Informationen eine wesentliche 

Hilfestellung und können die Problemanalyse 

erheblich verkürzen. 

Eine ebenfalls nützliche Funktion der 

Expert Extension stellt die so genannte 

What-If-Analysis dar. Sie erlaubt das 

Durchspielen von Planungsszenarien auf 


der Basis aufgezeichneter Verkehrsmuster. 

So lässt sich beispielsweise theoretisch 

simulieren, wie sich die Netzbelastung 

unter höheren Benutzerzahlen entwickeln 

würde, um daraus Entscheidungen 

für eine schnellere Netztopologie ableiten 

zu können. 

FAZIT Observer bestätigt auch in der aktuellen 

Version 7 seinen guten Ruf als 

ausgezeichnetes Werkzeug zum Netzwerk-Monitoring 

für den professionellen 

Anwender. Hervorzuheben ist das Langzeit-Network-Trending: 

Kombiniert mit 

den vielfältigen Auswertungsmöglichkeiten 

und der verteilten Grundarchitektur 

zur zentralen Überwachung mehrerer 

Netzsegmente bei Unterstützung von 

Ethernet, Token Ring und FDDI wird 

dies – nach Kenntnis des Autors – von 

keinem anderen Produkt dieser Preisklasse 

geboten. Im Bereich der Protokollanalyse 

leistet Observer allerdings trotz erwähnenswerter 

Fähigkeiten zur Verkehrsgenerierung 

insgesamt nur Durchschnittliches. 

Die Einsatzmöglichkeiten von Observer 

enden nicht bei den bereits umfassenden 

Grundfunktionen, sondern lassen sich mit 

Erweiterungsmodulen wie Expert, SNMP 

und RMON flexibel an den eigenen Bedarf 

anpassen. Auf der Wunschliste verbleibt 

eine Verbesserung der Benutzeroberfläche, 

die speziell gelegentlichen Anwendern 

mehr Übersicht und dem professionellen 

Benutzer eine bessere Unterstützung 

für häufig verwendete Abläufe bietet. 

netzTOOLBOX 

Auch die Online-Hilfe könnte in vielen Bereichen 

umfangreicher ausfallen. Einige 

Programmfunktionen wie Router Observer, 

Web Observer und Trigger sind unnötig 

in ihrer Einsatzflexibilität beschränkt, 

da sie bei manchen Parametern lediglich 

eine einzige Angabe (wie Gerät oder Byte- 

Folge) zulassen. Unter Windows 2000 

zeigte das Programm im LANline-Lab 

noch einige Stabilitätsschwächen, die hoffentlich 

mit den nächsten Updates überwunden 

sein sollten. 

Die Firma Synapse in Bonn bietet Observer 

7 zu einem Grundpreis von 2523 

Mark an. Erhältlich sind dort auch einzelne 

Erweiterungsmodule wie Expert 

Observer (2582 Mark), Web-, SNMPund 

RMON-Extension (jeweils 1212 

Mark) sowie zusätzliche Probes (782 

Mark) und die Observer-Suite (7608 

Mark), die alle Module erhältlich. Eine 

Demoversion, die sich jederzeit zur Vollversion 

lizenzieren lässt, steht unter 

http://www.observer-analyzer.de kostenlos 

zum Download bereit. 

(Peter Meuser/pf) 

Der Autor (pmeuser@itlab.de) ist 

selbstständiger IT-Consultant in München 

und Mitglied des LANline-Labs. 


Hersteller: Network Instruments 

Tel.: 0044/1322/30 30 45 

Web: www.networkinstruments.com 

Distributor: Synapse Networks 

Tel.: 0228/93 45 8-0 

Web: www.observer-analyzer.de 

LANline 10/2000 99

netzTOOLBOX 

IM TEST: WINTERNALS ADMINISTRATOR’S PAK 

Rettungsanker 

für Administratoren 

Mit einem Satz professioneller Werkzeuge will der Texanische Hersteller 

Winternals dem Windows-Administrator das Leben erleichtern. Mit den 

systemnahen Tools kann der Netzverwalter unter anderem nicht mehr 

startende Windows-Systeme “reanimieren”, diverse Aktivitäten auf laufenden 

Systemen überwachen und das Kennwort des NT-Administrators 

zurücksetzen. LANline hat sich die Suite näher angesehen. 

Das Administrator’s Pak von Winternals 

besteht aus insgesamt neun 

Komponenten, die teilweise auch einzeln 

erhältlich sind. Bluesave speichert 

den Inhalt des “Blue Screen of Death 

(BSOD)”, den NT beim Absturz anzuzeigen 

versucht. Filemon und Regmon 

überwachen Schreib- und Lesevorgänge 

in der Registrierung und im Dateisystem, 

während NTFSDOS den Zugriff 

auf NTFS-Dateisysteme von DOS 

aus ermöglicht. Remote-Recover und 

NT-Recover greifen von einem laufenden 

NT-System aus auf Dateisysteme 

eines angeschlossenen Rechners zu. 

Locksmith schließlich kann – als Er- 

100 LANline 10/2000 

gänzung zu Remote-Recover und NT- 

Recover – das Administrator-Kennwort 

von Windows NT zurücksetzen. 

BLUESAVE Gar keine Einstellungen 

kennt Bluesave 1.0. Dieses Tool speichert 

den Inhalt des “blauen Bildschirms”, 

den NT beim Absturz des Betriebssystems 

anzuzeigen versucht, in 

eine Textdatei. Auf diese Weise kann 

sich der Administrator diese Datei ansehen, 

wenn das abgestürzte System wieder 

hochgefahren ist. Dem betroffenen 

Benutzer bleibt es erspart, die Fehlermeldung 

wie bisher von Hand abzuschreiben. 

Voraussetzung für die Funk- 

Filemon und Regmon protokollieren alle Vorgänge im Dateisystem und in der Systemregistrierung, 

wobei sich Zugriffe nach bestimmten Kriterien farblich hervorheben lassen 

tion ist natürlich, dass das “abgeschmierte 

System” prinzipiell funktionsfähig 

ist. Da Bluesave erst während 

des Systemstarts geladen wird, 

kann dieses Werkzeug keine Bluescreen-Meldungen 

aufzeichnen, die bereits 

während des Bootens auftreten. Im 

Test arbeitete Bluesave problemlos. Einen 

absichtlich herbeigeführtener Absturz 

durch ein volles Sicherheits-Ereignisprotokoll 

bei entsprechender 

Konfiguration des NT-Servers schrieb 

das Programm korrekt in die Textdatei 

– mit Ausnahme von einem Umlaut, den 

aber auch der blaue Bildschirm selbst 

nicht richtig dargestellt hat. 

REGMON UND FILEMON Regmon 1.0 

und Filemon 1.0 in der Enterprise Edition 

protokollieren Lese- und Schreibvorgänge 

in der Registrierung beziehungsweise 

im Dateisystem. Bei der Installation 

kann der Administrator auswählen, 

ob er die Client- oder die Host- 

Variante der Anwendungen (oder jeweils 

beide Komponenten) installieren 

möchte. Die Host-Version kann das lokale 

System oder einen Computer im 

Netzwerk überwachen, der die Client- 

Komponente geladen hat. Die Software 

beherrscht sowohl die Überwachung 

der Vorgänge auf dem Bildschirm als 

auch die Protokollierung in einer AS- 

CII-Datei zur späteren Auswertung. 

Praktischerweise kann hierbei die maximale 

Dateigröße angegeben werden, sodass 

die Platte nicht versehentlich überläuft. 

Filter begrenzen die Anzeige und 

eine Markierungsfunktion hebt bestimmte 

Einträge farblich hervor. Auch 

einen Negativfilter gibt es, wodurch 

der Administrator Einträge mit bestimmten 

Schlüsselbegriffen von der 

Überwachung ausschließen kann. Weitere 

Schaltflächen erlauben das Anhalten 

der Protokollierung sowie das Suchen 

nach Einträgen. Im Test ergaben 

sich keine Schwierigkeiten, beide 

Werkzeuge arbeiten sowohl lokal als 

auch im Netzwerk einwandfrei. Ebenfalls 

problemlos und nützlich ist die 

Druckfunktion, mit der sich wahlweise 

der gesamte oder ein Teil der aufge- 

www.lanline.de

netzTOOLBOX 

zeichneten Aktivitäten zu Papier bringen 

lassen. Gefallen hat auch die Markierungsfunktion. 

TCP-VIEW TCP-View Professional zeigt 

TCP- und UDP-Verbindungen des lokalen 

Systems in Echtzeit an. Im Gegensatz 

zum kommandozeilenorientierten 

Werkzeug NETSTAT, das Microsoft 

Windows beilegt, zeigt TCP-View auch 

diejenigen Prozesse an, die TCP/UDP 

nutzen. Zudem weist die Software die 

übertragenen Datenmengen aus. Filterfunktionen 

schränken auf Wunsch die 

Anzeige der Daten ein. Die Anwendung 

besteht aus zwei Teilfenstern, von denen 

das obere eine Liste mit allen Prozessen 

und von ihnen geöffnete Verbindungen 

enthält (sein Inhalt ähnelt damit der 

Ausgabe des Windows-Befehls NET- 

STAT). Das untere Fenster protokolliert 

alle Aktivitäten wie beispielsweise das 

Senden von Daten oder das Schließen 

von Verbindungen. Nützlich ist, dass die 

Software IP-Adressen in Namen auflösen 

kann. Dadurch werden die Einträge 

in den beiden Fenstern leichter lesbar. 

Da die Namensauswertung die Geschwindigkeit 

der Anzeige reduziert, 

kann der Administrator sie bei Bedarf 

abschalten. Die Filter- und Markierungsfunktionen 

ähneln denen von Regmon 

und Filemon, und die gesammelten 

Daten können jederzeit gespeichert werden. 

Ebenfalls im Lieferumfang ist das 

kommandozeilenorientierte Werkzeug 

TCPVSTAT, welches ähnlich wie das 

Windows-Tool NETSTAT arbeitet, aber 

zusätzlich die Menge der übertragenen 

Daten und die Namen der Prozesse anzeigt, 

die Verbindungen geöffnet haben. 

Besonders diese Funktion ist äußerst 

nützlich. Der Test offenbarte keine 

Schwächen, und auch die Online-Hilfe 

wird ihrem Namen gerecht. Zuverlässig 

zeigt das Werkzeug an, welche Prozesse 

auf dem lokalen System über TCP/UDP 

mit der Außenwelt kommunizieren. Andere 

IP-Protokolle wie beispielsweise 

ICMP berücksichtigt das Tool nicht. 

Dies ist kein großer Nachteil, da normalerweise 

nur TCP und UDP für den Datentransfer 

zuständig sind. 

102 LANline 10/2000 

NTFSDOS NTFSDOS Professional 3.03 

erlaubt den Zugriff auf NTFS-Dateisysteme 

von MS-DOS aus. Die Installation 

besteht aus zwei Schritten. Zunächst 

muss eine Software auf einem laufenden 

NT/2000-System installiert werden, die 

dann zwei Disketten mit den eigentlichen 

Anwendungen erstellt. Als erste Diskette 

sollte der Administrator eine Boot-Diskette 

verwenden. Damit unter DOS lange 

Dateinamen möglich sind (MS-DOS 

unterstützt nur die alten Namen im 8.3- 

Format), empfiehlt Winternals eine DOS 

7.0-Diskette – also letztendlich eine Windows 

98-Startdiskette. Zum Anlegen ei- 

ner solchen Boot-Diskette mit ausreichend 

freiem Speicherplatz ist eine gewisse 

Handarbeit nötig. Für erfahrene 

Administratoren sollte dies aber keine 

große Hürde darstellen. Die erste Diskette 

enthält den eigentlichen Treiber, 

der den Weg zu NTFS-Laufwerken ermöglicht. 

Datenträgersätze, Spiegelsätze 

und Stripe-Sets sind allerdings ausgeschlossen. 

Zudem muss das Laufwerk 

über INT13 ansprechbar sein, sodass 

NTFSDOS-Festplatten an SCSI-Controllern 

ohne eigenes BIOS nicht ansprechen 

kann. Beim Aufruf des Treibers sollte der 

Administrator einen Parameter für die 

Zeitzone angeben, in der sich der Rechner 

befindet. Denn Windows NT speichert 

Zeitstempel von Dateien in der 

GMT (Greenwich Mean Time). Daher 

muss das lokale System seine Zeitzone 

kennen, wenn es Zeitstempel korrekt anzeigen 

und schreiben können soll. Mit 

weiteren Parametern gibt der Administrator 

den gewünschten Laufwerksbuchstaben 

und die Größe des Cache an. Im 

Test bereitete der Treiber keine Schwierigkeiten. 

Der Zugriff auf die drei NTFS- 

Partitionen des Testrechners verlief problemlos 

sowohl beim Lesen als auch 

beim Schreiben von Dateien. Die Leistung 

unter dem 16-Bit-Betriebssystem ist 

erwartungsgemäß nicht überragend, sollte 

aber für Wartungszwecke wie bei- 

TCP-View zeigt alle aktuellen Prozesse und die von ihnen benutzten TCP- und UDP- 

Verbindungen an 

spielsweise das Bearbeiten der Datei 

BOOT.INI oder das Ersetzen defekter 

Systemdateien vollauf genügen. Auf der 

zweiten Diskette befindet sich 

NTFSCHK, eine abgewandelte Version 

des Windows NT/2000-Kommandozeilenprogramms 

CHKDSK, welches die 

Integrität von NTFS-Dateisystemen prüft 

und bei Bedarf korrigiert. Auch dieses 

Programm arbeitete fehlerfrei. Allerdings 

kann es nicht ausgeführt werden, 

solange der NTFS-Treiber für DOS aktiv 

ist. Insgesamt stellt NTFSDOS Professional 

damit ein nützliches und sinnvolles 

Werkzeug dar. Schade ist nur, dass die 

Software nicht mit Datenträgersätzen, 

Spiegelsätzen und Stripe-Sets umgehen 

kann. 

www.lanline.de

netzTOOLBOX 

NT-RECOVER UND REMOTE-RECOVER 

Eine ähnliche Funktionalität – aber auf 

ganz anderem Wege – bieten die Remote-Rettungsprogramme 

NT-Recover 

und Remote-Recover. Statt lokal von 

DOS auf NTFS-Laufwerke zuzugreifen, 

ist für diesen Zugriff ein zweiter 

NT/2000-Rechner erforderlich, der 

über Nullmodemkabel (NT-Recover) 

oder das Netzwerk (Remote-Recover) 

verbunden ist. Der Client wird mit einer 

Boot-Diskette gestartet und wartet sodann 

auf eine Verbindung.Anschließend 

ruft der Administrator 

auf dem 

Host-System die 

Server-Komponente 

auf, welche die 

Verbindung herstellt 

und die Dateisysteme 

auf dem 

entfernten Rechner 

“mountet”. Im Windows-Explorererscheinen 

diese an- 

schließend als gewöhnlicheLaufwerke, 

sodass der 

Administrator ganz 

normal mit den Dateien und Verzeichnissen 

auf den Laufwerken arbeiten 

kann. NT-Recover ist allerdings wegen 

der seriellen Leitung sehr langsam, die 

Software unterstützt maximal 115.200 

Bit/s. Serielle Ports, welche die vierfache 

Geschwindigkeit beherrschen, sind 

extrem selten und werden von NT-Recover 

nicht unterstützt. Zum Bearbeiten 

der BOOT.INI und ähnlichen Aufgaben 

reicht die langsame Verbindung aber 

aus. Deutlich schneller ist Remote-Recover, 

da es das bestehende Netzwerk 

als Grundlage verwendet. Die volle 

Netzwerkgeschwindigkeit in einem 

100-MBit-Netz erreicht aber auch diese 

Software nicht, weil sie auf dem DOS- 

Netzwerk-Client von Microsoft aufsetzt. 

Das Setup von NT-Recover ist einfach. 

Zunächst installiert der Administrator 

die Anwendung auf dem NT-Host. Mit 

dem dort eingerichteten Programm 

104 LANline 10/2000 

kann er sowohl die Boot-Diskette erzeugen 

als auch auf den Client zugreifen. 

Remote-Recover ist etwas aufwändiger 

einzurichten. Auch hier installiert 

der Administrator erst einmal die Anwendung 

auf dem NT-Host. Das Erstellen 

der Boot-Diskette erfordert den Microsoft-DOS-Client 

von der Windows- 

NT-Server-CD, alternativ kann diese 

Software von Microsoft aus dem Internet 

heruntergeladen werden. Zudem benötigt 

das System einen NDIS2-Treiber 

NT-Recover mountet Dateisysteme von entfernten Rechnern über 

serielle Leitungen. Das Pendant, Remote-Recover, verwendet dazu das 

Netzwerk. 

für die im Client verwendete Netzwerkkarte. 

Beim Erstellen der Diskette muss 

der Administrator wahlweise die IP- 

Adresse des Clients angeben oder 

DHCP aktivieren. Weiterhin kann er die 

IP-Adresse des Hosts oder ein Kennwort 

eingeben, welches zum Herstellen 

der Verbindung erforderlich ist. Dies 

soll verhindern, dass beliebige Benutzer 

(oder andere Administratoren) auf den 

Client zugreifen können. Die Benutzung 

der Host-Komponente beider Anwendungen 

ist denkbar einfach: Der 

Administrator wählt eine Partition des 

Clients aus und kann diese wie mit NT- 

Recover “mounten”. 

Im Test kann NT-Recover nicht vollständig 

überzeugen. Der Zugriff auf einen 

der Testrechner wollte nicht gelingen, 

der Host konnte zwar auf die FAT-, 

nicht aber auf die NTFS-Partition zugreifen. 

Mit den anderen Systemen kam 

die Software hingegen ohne Probleme 

zurecht. Remote-Recover lief im 

Gegensatz zu seinem Bruder auf allen 

Testrechnern problemlos. 

LOCKSMITH Einen Aufsatz für NT-Recover 

und Remote-Recover stellt Locksmith 

1.1 dar. Dieser “Schlosser” kann 

Kennwörter von beliebigen NT-Benutzerkonten 

zurücksetzen. Voraussetzung 

dafür ist lediglich, dass eines der Rettungsprogramme 

das NTFS-Laufwerk 

mit der Windows-NT-Installation gemountet 

hat. Die Verwendung der Software, 

die zusammen mit NT-Recover 

installiert wird, ist einfach. Zunächst 

wählt der Administrator den Pfad mit 

der NT-Installation aus. Das ist erforderlich, 

weil sich mehrere NT-Installationen 

auf einem Rechner befinden können. 

Anschließend sucht er sich das gewünschte 

Benutzerkonto aus und gibt 

das neue Kennwort ein, welches im 

Klartext auf dem Bildschirm erscheint. 

Im Test arbeitet Locksmith korrekt und 

reibungslos. 

Ebenfalls Mitglied der Winternals 

Tools ist der ERD-Commander. Dieses 

Werkzeug klinkt sich in der Boot-Phase 

ein und stellt eine leistungsfähige Kommandozeilenumgebung 


Einen ausführlichen Test darüber finden 

Sie in der LANline 4/00. 

FAZIT Winternals Software bietet mit 

seinem NT/2000-Werkzeugkasten eine 

Software-Sammlung an, über die jeder 

NT-Administrator verfügen sollte, auch 

wenn sich der Preis von rund 1570 Mark 

auf gehobenem Niveau befindet. Besonders 

nützlich sind die Rettungsprogramme, 

auch wenn sie sich in ihrer 

Funktionalität teilweise überschneiden. 

Wer nicht alle Programme benötigt, 

kann die Komponenten auch einzeln erwerben. 

(Andreas Roeschies/gh) 

Info: 

Winternals/Sienersoft 

Tel.: 06721/305-0 

Web: www.winternals.com/products/adminpak.shtml 

E-Mail: info@sienersoft.de 

www.lanline.de

netzTOOLBOX 

NETSUPPORT PC-DUO 5.03 IM TEST 

Remote-Control 

für große Netze 

PC-Fernbedienungsprogramme für Windows gibt es in großer Auswahl. 

Mit besonders vielen Funktionen glänzt Netsupport PC-Duo von Vector 

Networks. Die Anwendung kann nicht nur mehrere Clients gleichzeitig 

fernsteuern und Dateien übertragen, sondern auch wiederkehrende 

Aufgaben mit Skripten automatisieren. 

Die eigentliche Fernbedienung kennt 

drei Modi. Im Share-Modus können 

Benutzer (am Client) und der Administrator 

(am Control-System) den Client gleichzeitig 

benutzen. Das ist beispielsweise 

dann sinnvoll, wenn die beiden gleichzeitig 

miteinander telefonieren und der Administrator 

dem Endanwender etwas erklärt. 

Im Watch-Modus schaut der Administrator 

dem Benutzer zu, ohne dass sich Mausbewegungen 

auf dem Client-System bemerkbar 

machen. Der Control-Modus 

schließt den Benutzer aus, sodass der Administrator 

ungestört über die Remote- 

Verbindung am Client arbeiten kann. In 

diesem Modus kann der Administrator zusätzlich 

den Bildschirm des Clients dunkel 

schalten, damit der Benutzer beispielsweise 

Namen von versteckten Freigaben oder 

ein im Klartext eingegebenes Kennwort 

nicht sehen kann. 

Praktischerweise 


zwischen den drei 

Modi wählen, ohne 

dazu die Fernbedienungssitzungunterbrechen 

zu müssen. 

Die Clipboard-Funktionen 

sollen den 

Austausch der Zwischenablagezwischen 

dem fernsteuernden 

und dem fern- 

gesteuerten Rechner 

ermöglichen. Weiter- 

106 LANline 10/2000 

hin kann der Administrator auf den Clients 

beliebige Anwendungen starten, sofern er 

den Dateipfad kennt. Das kann nützlich 

sein, um beispielsweise einen Backup-Client 

zu starten. Auch die Möglichkeit, den 

Client neu zu starten, fehlt nicht. 

Damit auch die Fernbedienung von 

Rechnern keine Probleme bereitet, lässt 

sich an der Konsole die Tastaturbelegung 

einstellen. Zwar kennt die entsprechende 

Option nicht alle möglichen Tastaturen, 

aber mit der deutschen, englischen, USamerikanischen 

und französischen Tastatur 

hat der Hersteller alle häufig vorkommenden 

Belegungen abgedeckt. Nützlich 

ist eine Art Umkehrungsfunktion; dabei 

kann der Administrator (sofern auf seinem 

Rechner die Client-Software installiert ist) 

dem Benutzer seinen Bildschirminhalt zeigen, 

um dem Anwender beispielsweise die 

Die Administratoranwendung erlaubt die Anordnung der Clients 

in einer übersichtlichen Struktur 

Bedienung einer Software zu demonstrieren. 

Ein Eingriff des Benutzers in den Admin-Rechner 

ist aber nicht möglich. Auf 

Wunsch kann der Administrator seinen 

Bildschirm sogar mehreren Benutzern 

gleichzeitig zeigen. Die Scan-Funktion 

zeigt dem Administrator in einer fortlaufenden 

Folge nacheinander zuvor ausgewählte 

PC-Duo-Clients an, sodass er damit 

mehrere Server oder Benutzer im Netzwerk 

überwachen kann. Auf Wunsch kann 

er die automatische Weiterschaltung deaktivieren 

und manuell zwischen den Clients 

hin- und herschalten. 

Auch an die “Unterhaltung“ zwischen 

den Personen hat Vector Networks gedacht. 

So kann der Administrator ein Chat- 

Fenster öffnen, um einen Sachverhalt direkt 

am Bildschirm zu klären. Auch der 

Benutzer am Client kann einen Chat eröffnen, 

sofern ein Administrator eine so genannte 

Verbindung zu diesem Client besitzt. 

Eine Verbindung ist keine Fernbedienungssitzung, 

sondern eine Voraussetzung 

dafür. Besteht keine Verbindung zum Client, 

kann der Benutzer Unterstützung anfordern 

(Help Request). Der nächste Administrator, 

der zu diesem Client eine Verbindung 

herstellt, sieht diese Anforderung 

und kann darauf reagieren. Sind in den 

beiden kommunizierenden Computern 

Soundkarten eingebaut, ist sogar ein “Telefongespräch“ 

möglich. Eine vereinfachte 

Form des Chats sind Mitteilungen, die der 

Administrator direkt auf den Bildschirm 

der Benutzer schicken kann wie das NET 

SEND-Merkmal von Windows NT/2000, 

das unter Windows 3.x und 9x mittels 

WINPOPUP.EXE zur Verfügung steht. 

Obwohl die Übertragung von Dateien 

nicht wirklich erforderlich ist – dazu steht 

ja das Windows-Netzwerk zur Verfügung 

– bietet PC-Duo eine entsprechende Option 

an. Sie dient mehr dem Komfort, denn 

der Administrator muss keine Laufwerke 

freigeben, sondern erhält sofort den direkten 

Zugriff auf alle Laufwerke des Clients. 

Im Test konnte der Dateitransfer allerdings 

nicht überzeugen, er ist in einem 100- 

MBit/s-Netzwerk fast zwölfmal langsamer 

als die Dateiübertragung im Windows- 

Netzwerk. Bei Wählverbindungen mit geringer 

bis mittlerer Bandbreite kommt die- 

www.lanline.de

Über Hilfeanforderungen können Anwender die Unterstützung des Admins erbeten 

ser Nachteil natürlich nicht zum Tragen. 

Ein Vorteil des Dateitransfers ist die im 

Windows-Explorer nicht vorhandene 

Synchronisation, die Verzeichnisinhalte 

abgleicht. Praktisch ist die Dateiverteilung 

an mehrere Clients. So kann der 

Administrator einzelne Dateien oder 

auch ganze Verzeichnisse an mehrere 

Clients senden. Leider sendet die Software 

die Dateien nacheinander an die 

ausgewählten Clients, statt über das 

Broadcast-Verfahren gleichzeitig. Immerhin 

bietet diese Art der Dateiverteilung 

einen deutlichen Komfortgewinn, 

wenn Dateien an zahlreiche Systeme 

verteilt werden müssen. Zusätzlich ist 

die Software mit einem Dateimanager 

ausgestattet, der lediglich lokal arbeitet. 

Angesichts des Windows-Explorers und 

des Dateimanagers von Windows ist 


diese Funktion überflüssig, zumal sie 

keine zusätzlichen Funktionen bietet. 

Die Control-Anwendung, aus der die 

Fernbedienung heraus aufgerufen wird, 

zeigt klar ihre Bestimmung: große Netzwerke. 

So lassen sich Clients in bestimmte 

Gruppen einteilen (sinnvoll sind Gebäude 

oder Firmenabteilungen). Die Gruppierungen 

dienen einerseits der übersichtlichen 

Anordnung vieler Clients, andererseits 

sind sie auch für zahlreiche Funktionen 

(beispielsweise das Scan-Feature oder die 

Dateiverteilung) nutzbar. Auch entfernte 

Netzwerke, die über Wählleitungen erreichbar 

sind, lassen sich separat konfigurieren. 

In solchen Netzwerken muss ein 

Rechner als PC-Duo-Bridge eingerichtet 

sein, der über eine DFÜ-Verbindung erreichbar 

ist und eine Art Vermittlungsstelle 

zu den Clients seines Netzwerks dar- 

netzTOOLBOX 

stellt. Im lokalen Netzwerk kann die Control-Software 

nach PC-Duo-Clients suchen. 

Zur Automatisierung bestimmter 

Aufgaben in der Control-Anwendung lassen 

sich Skripte schreiben. Die Skriptsprache 

ähnelt Visual Basic und ist damit 

relativ leicht zu erlernen. 

Insgesamt hinterlässt die Software einen 

guten Eindruck. Lediglich die Clipboard- 

Funktion und die Hilfe über der kleinen 

Fragezeichenschaltfläche rechts oben in 

Dialogfenstern klappte nicht. Die übliche 

Online-Hilfe erklärt aber alle Funktionen 

im Detail. Der Client funktionierte im Test 

nicht unter Windows 2000, während die 

anderen Windows-Versionen mit 32 Bit 

weder als Client noch als Server Probleme 

bereiteten. Die große Anzahl der Optionen 

und Funktionen kann sich auf den ersten 

Blick erschlagend wirken, aber da die Software 

kaum Einstellungen erfordert, kann 

der Administrator die Optionen peu à peu 

vornehmen. Netsupport PC-Duo wird in 

der BRD als “Remcon PC-Duo” vertrieben. 

(Andreas Roeschies/mw) 

Info: 

Hersteller: Vector Networks 

Tel.: 0044/1827 67333 

Web: www.vector-networks.com 

Vertrieb: Prosoft 

Tel.: 08171/405-0 

Web: www.prosoft.de 

LANline 10/2000 107

netzTOOLBOX 

SECURITY-EXPLORER 3.8.1 IM TEST 

Sicherheitsüberwachung 

für Windows NT 

Keine Lorbeeren hat sich Microsoft für die Verwaltung von Berechtigungen 

von NTFS-Objekten und Registrierungsschlüsseln verdient. 

Während die möglichen Berechtigungen für Dateien und Verzeichnisse 

kaum Wünsche übrig lassen, ist die Verwaltung der Rechte weder 

komfortabel noch flexibel. Etwas mehr Optionen als die grafische Oberfläche 

bietet das mitgelieferte Kommandozeilenwerkzeug CACLS, allerdings 

auf Kosten des Komforts. Dass es auch anders geht, will Small 

Wonders mit dem Security-Explorer zeigen. 

Zum Anzeigen der Verzeichnis- und 

Dateiberechtigungen verwendet die 

Software eine Oberfläche, die dem Windows-Explorer 

ähnlich ist, wodurch der 

Administrator sehr schnell mit dem Programm 

zurechtkommt. Während der Windows-Explorer 

zwei Teilfenster besitzt – 

für den Verzeichnisbaum und den Inhalt 

des jeweils markierten Verzeichnisses – 

besitzt der Security-Explorer drei Fenster, 

um zusätzlich die Liste der Berechtigungen 

der ausgewählten Datei anzuzeigen. 

Auf Wunsch kann der Administrator die 

Anzeige der Liste ausschalten (dann bleibt 

Die Suchfunktion listet alle Verzeichnisse und Dateien auf, auf die ein 

bestimmter Benutzer zugreifen darf 

108 LANline 10/2000 

das Teilfenster leer), wodurch das Durchsuchen 

des Netzwerks schneller geht, besonders, 

wenn einzelne Dateien sehr lange 

Zugriffskontrolllisten, die Microsoft inzwischen 

Zugriffssteuerungslisten nennt, 

besitzen. 

Allein diese Darstellungsweise ist schon 

ein deutlicher Fortschritt gegenüber dem 

Windows-Explorer, der Berechtigungen 

nur anzeigt, wenn man die Eigenschaften 

einer Datei auswählt, die Registerkarte im 

Eigenschaftsfenster wechselt und anschließend 

auf Berechtigungen klickt. Auch der 

ältere Dateimanager zeigt Berechtigungen 

erst auf ausdrücklichen Wunsch an, auch 

wenn der Weg zur Anzeige nicht so aufwändig 

ist wie beim Windows-Explorer. 

Die Leistungsfähigkeit beweist der Security-Explorer 

aber nicht beim Anzeigen, 

sondern beim Ändern von Berechtigungen. 

Gerade hier sind die Möglichkeiten 

von Windows-Explorer und Dateimanager 

stark eingeschränkt. So kann der Security-Explorer 

beispielsweise im Gegensatz 

zu den Windows-Werkzeugen einem Benutzer 

oder einer Gruppe eine Berechtigung 

für ein Verzeichnis einschließlich aller 

untergeordneten Verzeichnisse gewähren, 

ohne die bestehenden Berechtigungen 

für andere Benutzer zu beeinflussen – eine 

für Administratoren alltägliche Aufgabe. 

Auch der umgekehrte Weg ist für die Software 

kein Problem, also einem Benutzer 

oder einer Gruppe die Berechtigungen in 

einem ganzen Verzeichnisbaum zu entziehen, 

ohne Berechtigungen anderer Benutzer 

zu verändern. Der Administrator kann 

sogar einem Benutzer in einem Verzeichnisbaum 

eine zusätzliche Berechtigung gewähren 

oder entziehen (etwa das Löschen), 

ohne die sonstigen Berechtigungen 

dieses Benutzers zu ändern. Beim Anwenden 

oder Entziehen von Berechtigungen in 

einem Verzeichnisbaum lässt sich außerdem 

eine Dateimaske angeben (beispielsweise 

*.doc), und der Administrator kann 

festlegen, ob die Software Berechtigungen 

nur auf Dateien oder auch auf die Verzeichnisse 

selbst anwenden soll. 

Die übersichtliche Oberfläche zeigt den Verzeichnisbaum, den 

Verzeichnisinhalt sowie Zugriffsberechtigungen auf einen Blick an 

www.lanline.de

netzTOOLBOX 

Praktisch ist, dass der Security-Explorer 

auch Dateien und Verzeichnisse anzeigt, 

auf die der Administrator eigentlich keinen 

Zugriff besitzt. Bei Windows NT kann ein 

Benutzer, der eine Datei besitzt, dem Administrator 

die Berechtigungen auf diese 

Datei entziehen, wodurch der Administrator 

auch die Sicherheitsbeschreibung nicht 

mehr lesen darf. Will der Administrator 

nun auf die Sicherheitsbeschreibung zugreifen, 

muss er sich zunächst zum Besitzer 

der Datei machen (das darf er als Administrator) 

und anschließend sich selbst 

die erforderlichen Berechtigungen gewähren 

(das darf er als Besitzer der Datei). 

Rückgängig machen lässt sich dieser Vorgang 

nicht vollständig, denn mit den Windows-Werkzeugen 


zwar wieder die ursprünglichen Berechtigungen 

herstellen, nicht aber den bisherigen 

Besitzer. Windows NT erlaubt nur das 

Übernehmen des Besitzes, kann aber nicht 

einen beliebigen Benutzer als Besitzer festlegen. 

Mit dem Security-Explorer entfallen 

diese Einschränkungen, denn er nutzt die 

Backup- und Restore-Rechte aus. Diese 

Benutzerrechte dienen dazu, dass ein Administrator 

auch Dateien auf Band sichern 

und von Band wiederherstellen kann, für 

die er keine Berechtigungen besitzt. Der 

Security-Explorer von Small Wonders verwendet 

diese speziellen Benutzerrechte für 

den direkten Zugriff auf Dateien und Verzeichnisse, 

sodass der Administrator ihre 

Berechtigungen einsehen und verändern 

kann. Zudem erlaubt es die Software, einen 

beliebigen Benutzer (oder eine Gruppe) als 

Besitzer von Dateien und Verzeichnissen 

festzulegen. 

LÖSCHEN UND SUCHEN Ebenfalls nützlich 

ist eine Funktion, die alle gelöschten 

Benutzer und Gruppen aus den Berechtigungslisten 

entfernt. Löscht ein Administrator 

unter Windows NT eine Gruppe, bleiben 

die Dateiberechtigungen dieser Gruppe 

in den einzelnen Dateien stehen. Dies 

führt zwar zu keinen Fehlfunktionen, kann 

aber auf Dauer die Leistung des Systems 

senken, weil es unnötigen Ballast mit sich 

herumschleppt. Mit einigen Mausklicks 

durchsucht der Security-Explorer ein logisches 

Laufwerk und entfernt diese Einträ- 

110 LANline 10/2000 

ge. Nützlich ist auch eine Suchfunktion. So 

kann der Administrator beispielsweise 

nach allen Dateien suchen, auf welche die 

NT-Systemgruppe “Jeder” Schreibberechtigung 

besitzt. Etwas verwirrend ist, dass 

die Gruppen “Jeder”, “Authentifizierte Benutzer”, 

“Netzwerk” und “Interaktiv” im 

Dialogfenster ihre englischen Bezeichnungen 

besitzen. Der Funktion tut dies jedoch 

keinen Abbruch. Das Klonen von Sicherheitsbeschreibungen 

erlaubt es, bestehende 

Zugriffsberechtigungen eines Benutzers 

(oder einer Gruppe) auf einen anderen 

Benutzer oder eine andere Gruppe zu übertragen. 

Das kann nützlich sein, wenn die 

Systemverwalter mehrere Domänen zusammen 

führen. 

Anzeige 

Eine Option für das Archiv-Bit soll die 

Zeit für inkrementelle Datensicherungen 

reduzieren. Normalerweise aktiviert das 

Betriebssystem das Archiv-Bit von Dateien, 

die geändert werden, damit das nächste inkrementelle 

Backup sie sichert. Das Archiv-Bit 

wird aber auch gesetzt, wenn sich 

lediglich die Berechtigungen ändern, sodass 

die gesamte Datei (einschließlich ihrer 

Sicherheitsbeschreibung) bei der nächsten 

inkrementellen Sicherung auf Band gespeichert 

wird. Eine Option im Security- 

Explorer verhindert dies, sodass sich das 

Bit nicht verändert, wenn die Sicherheitsbeschreibung 

von Dateien verändert wird. 

Natürlich würde in einem solchen Fall die 

neue Sicherheitsbeschreibung verloren gehen, 

wenn eine Datensicherung zurückgefahren 

werden muss. Daher kann der Administrator 

mit der Software eine Sicherung 

der Sicherheitsbeschreibungen 

durchführen (und diese wieder herstellen). 

REGISTRIY BEARBEITEN Neben den 

NTFS-Berechtigungen kann der Security- 

Explorer auch die Berechtigungen 

für Registrierungsschlüssel bearbeiten. 

Auch an dieser Stelle sind die Werkzeuge 

von Microsoft (namentlich regedt32.exe) 

nicht sonderlich leistungsfähig, und Windows 

enthält kein flexibles Befehlszeilenprogramm 

zum Bearbeiten dieser Berechtigungen. 

Das Einsehen und Bearbeiten 

der Registrierungsschlüsselberechtigungen 

mit dem Security-Explorer erfordert 

keine lange Einarbeitungszeit. In der linken 

der beiden Fensterhälften präsentiert 

die Software die Registrierungsstruktur (so 

wie der Windows-Registrierungseditor regedit.exe), 

während die rechte Fensterhälfte 

die jeweiligen Berechtigungslisten anzeigt. 

Einzelne Registrierungswerte stellt 

das Programm nicht dar, weil Windows 

NT Berechtigungen nur für Schlüssel, 

nicht aber für einzelne Werte vergibt. Wie 

der NT-Registrierungseditor kann der Security-Explorer 

sowohl die lokale Registrierung 

als auch diejenigen im Netzwerk 

verwalten. 

Die Funktionen für die Berechtigungen 

der Registrierungsschlüssel entsprechen 

im Wesentlichen denjenigen für NTFS- 

Zugriffsrechte. Allerdings erlaubt die Software 

leider nicht, den Besitzer zu ändern 

oder wenigstens den Besitz zu übernehmen 

(wie es mit regedt32.exe möglich ist). 

Außerdem kann der Security-Explorer keine 

Berechtigungslisten von Schlüsseln angeben, 

auf die der Administrator nicht zugreifen 

darf. Der Trick mit den Backup- 

Benutzerrechten funktioniert hier nicht, 

weil das Betriebssystem diese Funktionalität 

nur für NTFS bereitstellt. 

Ebenso bequem lassen sich Berechtigungen 

für Verzeichnis- und Druckerfreigaben 

im Netzwerk verwalten. Auch hier 

entsprechen die Optionen im Wesentlichen 

denjenigen der NTFS-Berechtigungen. 

www.lanline.de

Auch Berechtigungen für Registrierungsschlüssel kann der Security- 

Explorer bearbeiten 

Allerdings gibt es an dieser Stelle keine 

Suchfunktion, weil Freigaben keine hierarchische 

Struktur besitzen. Das Verwalten 

der Druckerberechtigungen klappte nicht, 

weil die Software für Drucker dieselben 

Berechtigungen wie für Verzeichnisfreigaben 

(kein Zugriff, lesen, ändern und Vollzugriff) 

anbietet, statt die korrekten Druckerberechtigungen. 

Eine interessante Funktion bietet der 

“Enterprise Scope“, in dem der Administrator 

beliebige Verzeichnisse, Registrierungsschlüssel 

und Freigaben gruppieren 

kann, um sie gemeinsam zu bearbeiten. 

Das ist besonders dann sinnvoll, wenn bestimmte 

Benutzer oder Gruppen den 

gleichartigen Zugriff auf Verzeichnisse 

von unterschiedlichen Servern benötigen. 

Statt diese Verzeichnisse nacheinander zu 

verwalten, kann der Administrator einer 

Gruppe mit nur wenigen Mausklicks die 

Berechtigungen auf alle erforderlichen 

Verzeichnissen und Dateien gewähren. 

Über eine ausführliche Berichtfunktion 

verfügt die Software zwar nicht, aber der 

Administrator kann Berechtigungslisten 

ausdrucken oder in eine ODBC-konforme 

Datenbank exportieren. Außerdem lässt 

sich durch den Security-Explorer anzeigen, 

welche Dateien auf einem Server geöffnet 

sind. Auch dies ist eine praktische 

Funktion, die allerdings nicht ganz in das 

Konzept des Produkts passt. 


netzTOOLBOX 

Neben der grafischen 

Oberfläche 

bietet die Software 

von Small Wonders 

mehrere Werkzeuge 

für die Befehlszeile, 

wodurch der Administrator 

bestimmte 

Funktionen über den 

NT-Scheduler planen 

kann. Die Tools 

ermöglichen das Sichern 

der Zugriffssteuerungslisten, 

das 

Klonen von Berechtigungen, 

das Exportieren 

von Berechtigungslisten 

sowie 

das Gewähren beziehungsweiseEntziehen 

von Berechtigungen. Im Test zeigt der 

Security-Explorer keine Probleme. Einzig 

die Anzeige des Netzwerks zeigt nach längerem 

Betrieb hin und wieder nicht vorhandene 

Server mit unsinnigen Namen an. 

FAZIT Der Security-Explorer erlaubt eine 

einfache und effiziente Verwaltung aller 

wichtigen Sicherheitsaspekte, abgesehen 

von der relativ selten benötigten Überwachung. 

Die Funktionsschwächen (etwa die 

fehlende Möglichkeit, den Besitzer von 

Registrierungsschlüsseln festzulegen) sind 

verschmerzbar, sodass dieses Tool für alle 

NT-Administratoren unverzichtbar ist, die 

regelmäßig die Sicherheit von Dateien und 

Verzeichnissen sowie Registrierungsschlüsseln 

verwalten müssen. Für Windows 

2000 ist der Security-Explorer allerdings 

nur bedingt geeignet, da er die erweiterten 

Funktionen dieses Betriebssystems 

(insbesondere vererbbare Berechtigungen) 

nicht kennt. Eine Lizenz des Security-Explorers 

für 25 bis 49 Server kostet 

3795 Dollar. 

(Andreas Roeschies/mw) 

Info: 

Systemtools.com 

Tel.: 001/830-779-2349 

Web: www.systemtools.com/security/ 

security_main.htm 

E-Mail: sales@systemtools.com 

LANline 10/2000 111

112 LANline 10/2000 

netzTOOLBOX 

Tipps &Tricks 

In der Rubrik Tipps & Tricks veröffentlicht 

LANline regelmäßig interessante Fragen und 

Antworten im Umfeld der wichtigsten Betriebssysteme 

und Kommunikationslösungen. Neue 

Treiber und Patches inklusive Bezugsquellen 

findet der Anwender hier ebenso wie pfiffige 

Tipps und Tricks. 

WINDOWS NT OHNE GUI 

Der Wert fuer die Shell-Variable bei NT 4.0 wird mit dem 

Registry Key HKEY_LOCAL_MACHINE\SOFTWARE\ 

Microsoft\WindowsNT\CurrentVersion\Winlogon festgelegt. 

Wird hier der Wert “cmd.exe” als String eingegeben, dann 

fährt Windows NT mit der Kommandozeile hoch. Von hier 

aus kann man alles machen was auch sonst mit der grafischen 

Oberfläche möglich ist. Zum Beispiel ist man in der Lage, den 

Befehl “explorer.exe” aufzurufen. Damit startet die übliche 

Windows-Explorer-Shell. Mit ihr kann der Anwender dann 

wie gewohnt arbeiten – und sie nach vollendeter Aufgabe 

auch wieder beenden. Dann ist man wieder auf der Kommandozeile! 

Der Tipp stammt von Rui Maximo (ruim@exchange.micro 

soft.com) 

(Rainer Huttenloher/mw) 

WINDOWS 2000: 

RUHEZUSTAND KANN NICHT AKTIVIERT WERDEN 

Windows 2000 wurde neu auf einem Notebook installiert. 

Basic Disk wurde zu Dynamic Disk/Volume nach 

der Installation konvertiert. Wenn nun versucht wird, 

den Ruhezustand zu aktivieren, tritt folgende Fehlermeldung 

auf: 

“Der Energierichtlinienmanager kann keine Ruhezustandsdatei 

reservieren. Ein an das System angeschlossenes 

Gerät funktioniert nicht.” 

Dabei ist noch genügend Platz auf der Festplatte frei. 

Zuvor hatten wir auf dem Notebook eine Basic-Disk- 

Installation. Hier hat der Ruhezustand einwandfrei 

funktioniert. Besteht hier eventuell ein Zusammenhang? 

Die Option, von Basic auf Dynamic zu konvertieren, sollte 

normalerweise auf einem Notebook gar nicht verfügbar sein, 

einfach deshalb nicht, weil diese Gerätekategorie generell nur 

www.lanline.de

eine Festplatte hat und aus diesem Grund die Vorteile der Dynamic 

Disks im Vergleich zu Basic Disks nicht nutzen kann. 

Allerdings hat Microsoft festgestellt, dass diese Option auf einigen 

Notebooks doch zugänglich war. Das liegt zumeist daran, 

dass diese Geräte APM oder ACPI nicht unterstützen; diese Information 

steht jedoch nicht in der %SystemRoot%\Inf\Biosinfo.inf. 

In diesem Fall müssen die Partitionen geleert, die Festplatte neu 

formatiert und anschließend Basic Disk neu installiert werden. 

Erst dann können Sie mit dieser Konfiguration wieder arbeiten. 

Die Option kann anschließend in der Registry unter folgenden 

Keys ausgeschaltet werden: 

1. Regedt32.exe starten, 

2. Suchen Sie den Wert “Start” in dem folgenden Schlüssel: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ 

Services\dmload 

3. In dem Editmenü, wählen Sie “ändern”. 

4. Ändern Sie die Wert von 0x0 (boot) auf 0x4 (disabled) und 

klicken Sie dann auf OK. 

5. Verlassen Sie Regedt32 und starten Sie den Rechner neu. 

ARCSERVE IT 6.5 UND WINDISK 

(Computer 2000 Deutschland GmbH/mw) 

Wir haben Arcserve It von Computer Associates in der 

Version 6.5 Build 200 unter Windows NT Server 4.0 mit 

Service-Pack 5 im Einsatz. Vor kurzem erschien auf der 

Konsole folgende Meldung: 

“Warnung: W3074 Windisk muss ausgeführt werden.” 

Was hat das zu bedeuten? 

Windisk ist der Festplattenmanager. Dieser wurde entweder 

lokal oder auf einer Windows-NT-Maschine im Netz noch nie 

gestartet. Arcserve sucht die Signaturen, die der Festplattenmanager 

für den eventuellen Einsatz der Disaster-Recovery- 

Option schreibt. Sie können diese Warnung ignorieren, wenn 

keine Disaster-Recovery-Option eingesetzt wird. Eine Auswirkung 

auf das Backup oder Restore hat die Warnung nicht. 


PROBLEME MIT NOVELL BORDER MANAGER 3.5 

Wir setzen seit einigen Monaten die VPN-Client-to- 

Site-Anbindung des Novell-Border-Managers in der Version 

3.5 ein. 

Kürzlich wurde ein zweiter VPN-Server installiert, in 

die NDS eingebunden und mit einer Site-to-Site-Anbindung 

aktiv geschaltet. 

Vor kurzem haben wir festgestellt, dass die VPN- 

Client-to-Site-Authentifizierung nicht mehr richtig funktioniert, 

allerdings nur bei “neu angelegten” NDS-Benutzern. 

Bei bereits bestehenden Benutzern tritt dieses 


netzTOOLBOX 

LANline 10/2000 113

netzTOOLBOX 

Tipps &Tricks 

Phänomen nicht auf, das Problem ist also komplett 

User-abhängig: “Alte” User können sich an neuen 

Clients anmelden, “neue” User dagegen nicht auf bestehenden 

Clients. 

Die Fehlermeldung lautet wie folgt: 

“Failed responding to authentication challenge”, 

“Failed signing a packet”. 

Der VPN-Client bm3vpe08.exe, per Download zu beziehen 

unter http://support.novell.com/servlet/filedownload/pub/ 

bm3vpe08.exe behebt das Problem. 

LOTUS-NOTES-FILTER-EXCEPTIONS 

114 LANline 10/2000 


Wir setzen Novells Border-Manager 2.1 ein und haben 

via Static NAT einen Lotus-Notes-4.6.4-Server im Private 

Network eingebunden. Nun soll dieser Server mit einem 

anderen Notes-Server über das Internet Datenbanken replizieren 

(HTTP und SMTP). Welche Filter Exeptions sind 

nötig? 

TID: 10016823 hilft leider nicht! 

Das von Ihnen angesprochene TID für die Lotus Notes Filter-Exception 

hat für den Border-Manager 2.1 keine Gültigkeit, 

da dieser noch keine Stateful-Filter unterstützt. 

Wenn keine Stateful-Filter möglich sind, müssen als Ersatz 

jeweils zwei Filter-Exceptions zum Einsatz kommen. Versuchen 

Sie, die Kommunikation mit folgenden Exceptions herzustellen: 

Für Notes-Kommunikation von innen nach außen: 

1.) Exception: 

Source Interface: Private NIC 

Destination Interface: Öffentliche NIC 

Packet Type: Notes TCP Port 1352 

Src Addr Type: Host 

Src IP Addr: Adresse Ihres Notes Servers, 

Dest Addr Type: Any (eventuell hier explizit die IP-Adresse des 

öffentlichen Notes-Servers angeben). 

www.lanline.de

2.) Exception: 

Source Interface: Öffentliche NIC, 

Destination Interface: Private NIC, 

Packet Type: Any 

Src Addr Type: Any (eventuell hier explizit die IP des öffentlichen 

Notes-Servers angeben), 

Dest Addr Type: Host 

Dest IP Addr : Adresse Ihres Notes-Servers 

Falls die Kommunikation auch in umgekehrter Richtung 

möglich sein muss, sind zwei weitere Exceptions nötig, jeweils 

Source und Destination vertauscht. 

Wahrscheinlich wird die Notes-Kommunikation auch eine 

DNS-Kommunikation erfordern. 

Stellen Sie diese gegebenenfalls über eine zusätzlich Exception 

noch sicher. 

Bei Problemen sollten Sie die Kommunikation komplett ohne 

Filter (UNLOAD IPFILT) versuchen. Wenn dieser Schritt 

funktioniert, sollten Sie mittels 

SET TCP IP DEBUG = 1 

mitschneiden, welche Ports noch geblockt werden. 



netzTOOLBOX 

KANALBÜNDELUNG MIT NWCI-REMOTE-CLIENT 

Wie kann mit einem AVM Netware Connect for ISDN Remote-Client 

(NWCI) Version 2.050 Kanalbündelung eingerichtet 

werden? Im Einsatz befinden sich darüber hinaus 

Windows 95, AVM Netways und ein Netware-3.2-Server. 

Folgende Einstellungen sind zu tätigen: 

Unter NWCI sollte in der RNSI-Service-Konfiguration in 

der NWCCON unter “Paramaters for ISDN Controller 

NWCIx” in der “Expert Configuration” die Einstellung 

“Number of B Channels” auf “2” gesetzt sein. 

Auf der Remote-Client-Seite sollte möglichst AVM Netways 

3.0/4.0 für Win 9x zum Einsatz kommen, und im jeweiligen Anwahlziel 

das Bundling (statisch oder dynamisch) eingeschaltet 

werden. 

Sollte beispielsweise das DFÜ-Netzwerk in Verbindung mit 

dem AVM CAPI-Port zum Einsatz kommen, ist Kanalbündelung 

nur über PPP (PPP-Multilink) und statisch möglich. 

Sowohl Server-seitig als auch Client-seitig muss am Anschluss 

sichergestellt sein, dass beide B-Kanäle verfügbar sind. 


LANline 10/2000 115

netzLÖSUNGEN 

DIGITALE ZERTIFIKATE VIA INTERNET AUSSTELLEN 

Erreichbarkeit hat 

höchste Priorität 

Ausfallsicherheit sowie eine Lastverteilung auf Basis von Performance- 

Informationen, die aus den Applikationen direkt stammen, sind die wesentlichen 

Vorteile des Hydra-Konzepts. Ein Beispiel, das diese beiden 

Eigenschaften konsequent umsetzt, ist der Aufbau des Trustcenters der 

Berliner D-Trust. 

Ein Trustcenter wie die Berliner D- 

Trust GmbH muss ständig online 

erreichbar sein – sind die Zertifizierungs-Server 

offline, steht auch das Business 

der Trustcenter-Kunden. Die D- 

Trust GmbH ist 1998 aus der Kooperation 

der Bundesdruckerei GmbH und 

der Debis Systemhaus GmbH hervorgegangen. 

Das Unternehmen bietet 

Dienstleistungen und Produkte rund um 

digitale Signaturen an. Der Firmensitz 

der D-Trust liegt im hochsicheren Wertdruckgebäude 

der Bundesdruckerei in 

Berlin. Aufwändige Zugangskontrollen 

schützen die sensiblen Personendaten 

vor nichtautorisiertem Zugriff. 

D-Trust stellt personalisierte Smartcards 

aus, mit denen sich Dokumente 

ver- und entschlüsseln sowie signieren 

lassen, ebenso digitale Zertifikate, die 

zum Signieren dienen. Zur Verwaltung 

und Verifizierung der in digitaler Form 

oder auf den Smartcards gespeicherten 

Zertifikate betreibt D-Trust mehrere 

Verzeichnis-Server, über die per Internet 

die Gültigkeit von Zertifikaten online 

geprüft wird. Außerdem sorgt D- 

Trust für die Sperrung abgelaufener 

oder auch missbräuchlich verwendeter 

Zertifikate und publiziert auf einer online 

zugänglichen Sperrliste (Certification 

Revocation List, kurz CRL) eine 

Übersicht über nicht mehr gültige Zertifikate. 

Für Behörden, Organisationen 

und Unternehmen, die die Zertifizierung 

selbst durchführen wollen, richtet 

116 LANline 10/2000 

D-Trust eigene dezentrale Registrierungsarbeitsplätze 

ein, schult die Mitarbeiter 

und betreibt auf Wunsch virtuelle 

Trustcenter. 

KEIN BUSINESS BEI SERVER-AUSFALL 

“Wenn unsere Server nicht erreichbar 

sind, hat das sofort und direkt Auswirkungen 

auf die Geschäftsprozesse unserer 

Kunden: Sie können die Echtheit eines 

Zertifikats nicht mehr überprüfen 

und dementsprechend zum Beispiel keine 

Bestellung entgegennehmen, keine 

Dokumente ver- und entschlüsseln oder 

auch signieren”, erklärt Andreas Ziska, 

EDV-Leiter bei D-Trust. 

Die Rund-um-die-Uhr-Erreichbarkeit 

hat daher – neben der Sicherheit der 

sensiblen Daten – höchste Priorität bei 

D-Trust. Aus diesem Grund sind alle 

wichtigen Systeme sowie die Anbindung 

ans Internet redundant ausgelegt. 

Neben der normalen 2-MBit/s-Leitung, 

die in Berlin ins Internet führt, verfügt 

das Trustcenter noch über eine zweite 

Anbindung in Frankfurt/Main (128 

kBit/s), die beim Ausfall der Hauptleitung 

binnen Sekunden aktiviert wird. 

Auch die Firewall, Switches und Router 

sind jeweils doppelt vorhanden, beim 

Ausfall eines Geräts wird sofort auf das 

Ersatzgerät umgeschaltet. 

Sämtliche Dienste, die D-Trust anbietet, 

sind auf mehrere Unix-Server verteilt. 

Für die effiziente Lastverteilung 

der Dienste und für deren permanente 

Verfügbarkeit sorgt ein Loadbalancer 

der Firma Hydraweb. Damit dieses Gerät 

nicht zum ”Single Point of Failure“ 

werden kann, nach dessen Ausfall gar 

nichts mehr geht, ist auch dieses Gerät 

doppelt vorhanden. Im Normalbetrieb 

arbeitet immer nur einer der beiden 

Loadbalancer, hält aber den zweiten 

ständig auf dem Laufenden, damit dieser 

beim Ausfall des aktiven Systems 

sofort einspringen kann. Dadurch bemerken 

Anwender, die gerade auf den 

D-Trust-Seiten online sind, den Ausfall 

nicht, sollte es tatsächlich einmal dazu 

kommen. 

Auf den Servern, an die das Hydra- 

System sämtliche Anfragen verteilt, 

laufen bei D-Trust verschiedene Protokolle 

und Dienste: HTTP, SMTP (für 

E-Mail-Verkehr), LDAP (Lightweight 

Directory Access Protocol) sowie ab 

Sommer beziehungsweise Herbst 2000 

eine Timestamp-Anwendung und 

Bild 1. ”Erst mit Hilfe der Agenten haben wir 

die feine Kontrolle über die Performance der 

Server und Anwendungen und damit über die 

Verfügbarkeit der Systeme“, so kommentiert 

Andreas Ziska, der EDV-Leiter bei D-Trust, 

den größten Vorteil des Hydra-Konzepts 

OCSP (Online Certificate Status Protocol). 

Das Protokoll LDAP wird für die 

Verzeichnisdienste von D-Trust genutzt, 

OCSP ist ein neues von der IETF 

www.lanline.de

netzLÖSUNGEN 

(Internet Engineering Task Force) empfohlenes 

Protokoll. Es regelt, wie Anfragen 

nach der Gültigkeit von digitalen 

Zertifikaten abgefragt und beantwortet 

werden. Der Timestamp-Server wiederum 

versieht elektronische Dokumente 

mit einem Zeitstempel, der den Inhalt 

des Dokuments zu einem bestimmten 

Zeitpunkt bestätigt. 

Das Hydra-System verteilt alle eingehenden 

Anfragen – ob es sich nun um 

einen HTTP-Request oder auch eine 

Anfrage an den LDAP-Verzeichnisdienst 

handelt – so auf die vorhandenen 

Server, dass immer derjenige Server die 

aktuelle Anfrage erhält, der gerade am 

besten in der Lage ist, diese abzuarbeiten. 

Während einfache Loadbalancer le- 

118 LANline 10/2000 

diglich feststellen können, ob ein bestimmter 

Server überhaupt online ist, 

um die Anfrage daraufhin an den nächsten 

verfügbaren Server weiterzuleiten, 

wertet Hydra für seine Routing-Entscheidungen 

die Performance-Daten 

der Server aus. Einen umfassenden 

Bild 2. Ausfallsicherheit hat höchste Priorität: Alle relevanten Systeme sind bei D-Trust 

redundant ausgelegt. Für die Lastverteilung innerhalb des Server-Pools sorgt das 

Hydra-Loadbalancing-System. 

Überblick über den Zustand der einzelnen 

Server verschafft sich dieser Loadbalancer 

über die so “Hydra Performance 

Agents“. 

INTELLIGENTE AGENTEN AUF DEN 

SERVERN Diese intelligenten Agenten 

laufen auf den einzelnen Back-end-Servern 

und informieren den Loadbalancer 

ständig über deren Status. Dazu fragen 

die Agenten Performance-Daten wie 

zum Beispiel die Auslastung der CPU 

und des Arbeitsspeichers oder auch den 

Maschinenstatus ab (zum Beispiel: Server 

wird gerade heruntergefahren). Im 

Unterschied zu anderen Loadbalancern 

sind die diese Systeme sogar in der Lage, 

den Status der auf den Servern laufenden 

Anwendungen zu ermitteln wie 

beispielsweise die Latenzzeit eines 

Dienstes. Schließlich kann es ja durchaus 

vorkommen, dass der Server läuft 

und nicht ausgelastet ist, die darauf laufende 

Applikation aber abgestürzt ist. 

Ein Loadbalancer, der nur den Status 

und die Auslastung des Servers berücksichtigt, 

würde in diesem Fall immer 

weiter Anfragen an den Server mit der 

abgestürzten Anwendung senden. Mit 

Hilfe der ”Hydra Performance Agents“ 

werden Probleme mit Anwendungen 

oder Maschinen häufig bereits im Vorfeld 

vermieden: So kann man die Agenten 

vitale Systemkomponenten wie den 

Swap-Bereich überwachen lassen und 

Anfragen an eine Anwendung automatisch 

auf andere Server umleiten, sobald 

ein vordefinierter Schwellwert erreicht 

wird, also noch bevor ein kritischer Zustand 

wie etwa der Überlauf des Swap- 

Bereichs eintritt. 

Neben diesen standardmäßig mitgelieferten 

Agenten besteht die Möglichkeit, 

über ein spezielles Tool eigene 

Agenten zu entwickeln und damit benutzerdefinierte 

Performance-Werte 

abzufragen. So lassen sich auf die eigenen 

Anforderungen abgestimmte Routing-Entscheidungen 

treffen. Bei D- 

Trust hat man zum Beispiel einen Agenten 

definiert, der den Status des Zertifizierungsdienstes 

ermittelt und im Abstand 

von zehn Minuten überprüft, ob 

die Sperrliste für Zertifikate (CRL) aktualisiert 

wurde. Es ist nämlich gesetzlich 

geregelt, dass zurückgezogene Zertifikate 

binnen zehn Minuten gesperrt, 

also in der CRL eingetragen, sein müssen. 

Ebenso setzt D-Trust einen selbst eingerichteten 

Agenten ein, der die Antworten 

auf LDAP-Anfragen auf Richtigkeit 

prüft und damit feststellt, ob der 

LDAP-Server korrekt arbeitet. Die vom 

www.lanline.de

netzLÖSUNGEN 

Hersteller des Loadbalancers zusätzlich 

angebotenen „Hydra Commerce 

Agents“, die die Lastverteilung für 

SSL-Verbindungen (Secure Socket 

Layer) regeln, nutzt D-Trust dagegen 

nicht. Andreas Ziska zufolge werden 

SSL-Anfragen direkt bis zum Server 

durchgereicht und dort von einer D- 

Trust-eigenen Zertifizierungsapplikation 

bearbeitet. 

KEIN CLUSTER-VERWALTUNGSRECH- 

NER NOTWENDIG Neben der höheren 

Verfügbarkeit der einzelnen Dienste 

und der besseren Verteilung auf die vorhandenen 

Server bietet das Loadbalancer-System 

noch weitere Vorteile für D- 

Trust: Es ist kein eigener Cluster-Verwaltungsrechner 

notwendig, da Hydra 

diese Aufgabe übernimmt. Zudem gibt 

die Möglichkeit, die Services gruppenweise 

zusammenzufassen und nach Bedarf 

auf die Server zu verteilen, dem 

Unternehmen eine höhere Flexibilität. 

So können die Server effizienter ausgelastet 

werden, indem man zum Beispiel 

Dienste, die die Platten stärker belasten, 

zusammen mit CPU-intensiven Diensten 

auf einem Server kombiniert. 

Die Entscheidung zugunsten des Hydra-Systems 

fiel im Herbst letzten Jahres. 

Für das System sprachen die Hochverfügbarkeitslösung 

(diese Loadbalancer 

werden grundsätzlich in einer Hotspare-Konfiguration, 

also paarweise 

verkauft) sowie die intelligenten Agenten. 

“Nur mit Hilfe der Agenten haben 

wir die feine Kontrolle über die Performance 

der Server und Anwendungen 

und damit über die Verfügbarkeit unseres 

Angebots, die wir brauchen”, begründet 

Andreas Ziska die Entscheidung. 

Das Hydra-Paar wurde Ende November 

1999 von der Firma Eckmann Datentechnik 

bei D-Trust installiert und 

konfiguriert und war bereits zwei 

Wochen später voll einsatzfähig. Die 

“Hydra Performance Agents“ sind seit 

März 2000 im Betrieb, aus Sicherheitsund 

Datenschutzgründen übernahmen 

D-Trust-Techniker die Konfiguration. 

(Franz Grieser/rhh) 


LANline 10/2000 119

netzLÖSUNGEN 

DOKUMENTENMANAGEMENTSYSTEME 

Informations- statt 

Datenverarbeitung 

Die richtige Information zur richtigen Zeit am richtigen Ort: Damit erreichen 

Unternehmen heute wichtige Wettbewerbsvorteile. Möglich wird 

dies durch den Einsatz moderner Software-Technologie wie sie professionelle 

Dokumentenmanagementsysteme bieten. Solche Lösungen 

schaffen auch die Grundlage für ein zeitgemäßes und effizientes 

Wissensmanagement. 

Noch regiert in vielen Büros, Versandlagern 

und Produktionsstätten das Papier. 

Typische Aufgaben sind beispielsweise 

die Bearbeitung von Angeboten, 

Aufträgen, Lieferscheinen, Rechnungen 

oder anderem Schriftverkehr. Deutlich 

mehr als 80 Prozent aller Dokumente befinden 

sich heute immer noch in Aktenordnern. 

Zwar wird durch den Einsatz moderner 

Rechnersysteme und elektronischer 

Speichermedien dieser Anteil in den 

nächsten Jahren weiter sinken, jedoch 

bleibt dem Papier die dominierende Rolle 

vermutlich noch eine ganze Zeit lang erhalten. 

Das bedeutet: Umfangreiche und 

möglicherweise entscheidende Informationen 

liegen im Unternehmen nicht 

elektronisch, sondern nur auf Papier vor. 

120 LANline 10/2000 

Wo Mikrofilme oder magnetische und optische 

Datenträger lediglich an die Stelle bedruckter 

Seiten treten, ist selten ein Produktivitätsfortschritt 

zu erzielen. Die auf Papier 

abgestimmte Arbeitsorganisation umzustellen, 

ist für ein effizientes Informationsmanagement 

viel bedeutsamer. Eine wesentliche 

Aufgabe eines Dokumentenmanagementsystems 

(DMS) ist daher die Umwandlung 

dieser papiergebundenen Originalinformationen 

in eine digitale Form. 

An ein professionelles Dokumentenmanagementsystem 

sind folgende Anforderungen 

zu stellen: 

– die Integration von Dokumenten unterschiedlicher 

Herkunft, 

– das Verwalten und Wiederfinden von Informationen, 

Aufbau eines Dokumentenmanagement- und Archivierungssystems am Beispiel von 

Scanview von Daa. Kernmodul ist der Archiv-Server, der gemeinsam mit Zusatzmodulen 

seine Dienste netzübergreifend für berechtigte Anwender zur Verfügung stellt. 

(Quelle: Daa) 

– die Abwicklung von Geschäftsprozessen 

im Rahmen von Workflows sowie 

– die Verbindung zu den Ressourcen eines 

Unternehmens, etwa durch Schnittstellen 

zu Datenbanken, gängigen Büroapplikationen 

und Standard-Software-Systemen 

wie beispielsweise SAP. 

Die Hauptaufgaben eines DMS bilden 

daher die folgenden Tätigkeiten: Importieren, 

Erstellen, Verwalten, Weiterleiten, 

Speichern, Archivieren, Abrufen und Suchen 

von Informationsinhalten. Ziel ist es, 

die Produktivität im Unternehmen durch 

eine Verkürzung der Dokumentendurchlaufzeit 

und eine sofortige Bereitstellung 

notwendiger Informationen zu erhöhen. 

Gerade, weil ein Großteil der Belege zunächst 

in Papierform vorliegt, muss ein 

DMS beim Dokumentenimport eine Reihe 

verschiedener Input-Verfahren unterstützen: 

von der klassischen Erfassung mit einem 

handelsüblichen Scanner bis hin zum 

automatischen Import von Dokumenten 

mit OCR (Optical Character Recognition) 

und Barcode-Leser. 

Eine wichtige Integrationsanforderung 

stellt die Einbindung des DMS in vorhandene 

Standard-Software-Systeme dar, die 

neben der Abwicklung von Geschäftsprozessen 

zugleich auch Archivierungsfunktionen 

bereitstellen können. 

Von Bedeutung ist darüber hinaus ein 

Workflow-Editor, mit dem sich die Wege 

definieren lassen, die ein Dokument im 

Rahmen eines Arbeitsablaufs zurücklegt. 

Es ist ein wesentliches Merkmal moderner 

Dokumentenmanagementsysteme, dass 

sie den dynamischen Prozessgedanken in 

den Vordergrund stellen und somit die 

ganzheitliche Einbindung der gespeicherten 

Informationen in die Unternehmensabläufe. 

Dabei ist es nicht damit getan, bearbeitete 

Dokumente lediglich per E-Mail 

zum Kollegen abzuschieben. Die einzelnen 

Arbeitsphasen sollten zeitabhängig 

oder aufgabenbezogen vom System aus zu 

steuern sein. Ist ein Bearbeitungsschritt erledigt, 

wandert das Dokument automatisch 

weiter. In einem solchen Ablauf lässt sich 

die gesamte Verwaltungstätigkeit im 

Unternehmen verbessern, da die Mitarbeiter 

von zeitraubenden Organisations- und 

Kontrolltätigkeiten entlastet werden. Das 

www.lanline.de

edeutet: Angebote sind schneller erstellt, 

Reklamationen sofort beantwortet und 

Entscheidungen und Informationen unmittelbar 

verfügbar. 

In einem Unternehmen stehen schriftliche 

Unterlagen und elektronisch gespeicherte 

Informationen mit Personen und anderen 

Objekten eines Geschäftsprozesses 

in Verbindung: mit Sachbearbeitern, Entscheidern, 

Produktionsmitarbeitern, Vertriebspersonal, 

organisatorischen Strukturen 

des Unternehmens, externen Geschäftspartnern 

sowie mit anderen Dokumenten. 

Jedes an einen Geschäftsprozess gebundene 

Schriftstück unterliegt einem Lebenszyklus 

– von Entwurf und Erstellung über 

Weitergabe und Verteilung bis hin zur 

(langfristigen) Ablage im Archiv. In einem 

zeitgemäßen betrieblichen Informationsmanagement 

bildet das Dokumentenmanagement 

die Schaltzentrale für die Erstellung, 

Verteilung und Archivierung von Belegen 

aller Art. Ein DMS ermöglicht das 

computergestützte Bearbeiten von schriftlichen 

und elektronischen Informationen 

und deren effiziente Speicherung, die ein 

schnelles Wiederfinden erlaubt. 

Die Unterlagen, die in einem DMS verwaltet 

werden, sind vielfältig: Angebote, 

Bestellungen, Ein- und Ausgangsrechnungen 

sowie Reklamationen, aber auch Konstruktionszeichnungen 

und Produktdaten 

aus der Fertigung. Eine elektronische Dokumentenverwaltung 

ist somit in allen Bereichen 

des Unternehmens einsetzbar und 

erlaubt die Durchgängigkeit und Integration 

der Informationen von der Herstellung 

bis zum Kundenservice. 

Von einer elektronischen Archivierung 

erwarten Buchhaltung, Controlling und 

Geschäftsführung eine vollständige Erfassung 

aller Informationen, damit rasche Zugriffe 

nach unterschiedlichen Kriterien 

möglich sind. Rückfragen von Sachbearbeitern 

und Kunden zu Angeboten, Bestellungen 

und Rechnungen lassen sich mit 

Hilfe eines DMS schnell beantworten, da 

das System die Originalbelege in kurzer 

Zeit aus dem Archiv heraussucht und am 

Bildschirm direkt darstellt. Eine gegebenenfalls 

integrierte Workflow-Funktionalität 

sorgt für eine noch effizientere Bearbeitung 

von Informationen, falls die Doku- 


netzLÖSUNGEN 

mente in einem nächsten Bearbeitungsschritt 

an andere Abteilungen weiterzureichen 

sind. Durch den Einsatz eines DMS 

erzielen Unternehmen eine verbesserte Dokumentenintegrität 

und einen optimalen 

Zugang zu den gespeicherten Wissensinhalten. 

Dadurch werden kürzere Zykluszeiten 

für Geschäftsprozesse realisiert, Verwaltungskosten 

sinken und der Kundenservice 

lässt sich entscheidend verbessern. 

Gelingt es einem Unternehmen, ein 

funktionierendes Informations- und Wissensmanagement 

aufzubauen und aktiv zu 

betreiben, stehen die Chancen sehr gut, 

dass es Wettbewerbsvorteile erringen 

kann. Knowledge-Management – dies ist 

entscheidend – besteht zu einem wesentlichen 

Teil aus sich gegenseitig ergänzenden 

Technologien. Dokumentenmanagementsysteme 

bilden die Grundlage für zukunftsweisende, 

innovative Wissensmanagementlösungen, 

denn erst aus Rohdaten 

werden Informationen, und aus gewichteten 

und bewerteten Informationen in einem 

elektronischen Archiv entsteht Wissen im 

Kontext, das als Basis für geschäftliche 

Entscheidungen dient. 

Such- und Abfragewerkzeuge sowie die 

themenbezogene Analyse von Informationen, 

die in Dokumentenmanagementsystemen 

abgelegt sind, bilden demnach einen 

wichtigen Eckpfeiler im Rahmen des Wissensmanagements. 

Bei der Realisierung 

von umfangreichen Projekten gilt es jedoch 

auch, das organisatorische Umfeld, etwa 

geänderte Arbeitsabläufe und die beteiligten 

Personen sowie deren Motivation zu berücksichtigen. 

Hat ein Unternehmen ein 

Dokumentenmanagementsystem bereits 

erfolgreich im Einsatz, so ist dies eine gute 

Ausgangsbasis, nächste Schritte in Richtung 

Knowledge-Management zu gehen. 

(Frank Schick/pf) 

Der Autor ist Vertriebsvorstand der Daa 

Systemhaus AG in Hügelsheim bei Baden- 

Baden und Leiter der Vertriebszentrale in 

Herrenberg. 


Daa Systemhaus 

Tel.: 07032/94 27-0 

Web: www.daa.de 

LANline 10/2000 121

netzLÖSUNGEN 

INTRANET, WEB UND WAP INBEGRIFFEN 

Middleware im Backend 

– XML im Front-end 

Markt- und Technologiekenner sind sich angesichts des Anforderungsprofils 

bei E- und M-Commerce einig: Unternehmen werden die Herausforderung 

nur über eine geeignete Systemarchitektur, einen angemessenen 

Middleware-Ansatz und eine einheitliche Datenbeschreibung im 

Front-end meistern können. Letztere muss für alle Kommunikationskanäle 

sowie beliebige Web- und WAP-Seiten einsetzbar sein. 

Das fortschreitende elektronische 

Geschäft fordert den Unternehmen 

einen Wandel der internen Anwendungskultur 

ab. Nicht nur, dass neue 

Services in immer kürzeren Zeitintervallen 

aufgesetzt werden müssen, um 

Architektur einer Multi-Channel-Umgebung für Web und WAP 

sich so gegenüber den Wettbewerbern 

zu differenzieren. Die Unternehmen 

sind zudem mit ihren Service-Aktivitäten 

auf vielen Kommunikationsschienen 

gefordert: intern im Intranet, extern 

über das Internet via Web in Richtung 

E-Business und E-Commerce sowie 

neuerdings mit Blick auf WAP (Wire- 

122 LANline 10/2000 

less Application Protocol) für die Bedienung 

des aufkommenden Mobile- 

Business und Mobile-Commerce. Zu alledem 

sollten Anwendungen zwischen 

den unterschiedlichen Kommunikationskanälen 

interagieren können, weil 

nur so künftig Services mit marktgerechtem 

Zuschnitt aufgesetzt werden 

können. 

MIDDLEWARE IM BACK-END Die richtige 

Weichenstellung für eine Multi- 

Channel-Architektur beginnt bereits im 

Back-end. Welche Middleware hier tra- 

gen soll, ist vom Status quo der Installation 

abhängig. Sind Ablaufumgebungen 

gemäß dem OMG-(Open Management 

Group-)Standard Corba (Common 

Object Request Broker Architecture) 

bereits implementiert, kann dieser Ansatz 

auch weiterhin für die Realisierung 

der Business-Logik genutzt werden. 

Das Gleiche gilt für COM (Component 

Object Model) beziehungsweise 

DCOM (Distributed Component Object 

Model) von Microsoft, in der neuesten 

Ausprägung COM+, als Ablaufumgebung. 

Einmal geprägt, hat der Anwender 

auch damit eine Technologie im 

Back-end für eine Multi-Channel-Architektur 

konstituiert. 

Ohne eine bereits eingeführte Middleware 

bietet sich auch das Java-basierte 

Komponentenmodell von Sun Microsystems 

Enterprise Java Beans (EJB) als 

Einstieg an. Die Komponenten werden in 

diesem Fall in Container eingebracht und 

über Deployment für den Ablauf auf den 

Servern nach Maß auf die spezifischen 

Randbedingungen des Geschäftsprozesses 

zugeschnitten. Ein solcher Container 

als Ablaufumgebung kann erforderliche 

Aktionen übernehmen wie Zugriffsregelung, 

die Gewährleistung der Persistenz 

zur Absicherung des letzten Komponentenzustands 

und die Steuerung von 

Transaktionen, wenn der Geschäftsprozess 

solche mit einbindet. Zudem liefern 

einige Hersteller Mechanismen, um das 

Objektmodell Corba in Koexistenz mit 

dem Komponentenmodell EJB zu betreiben. 

Eines haben alle drei Middleware-Ansätze 

gemeinsam: Die Business-Logik 

lässt sich so weitgehend unabhängig von 

den differenzierten Randbedingungen 

entwerfen und entwickeln. Alle Aufgaben, 

die nichts mit der eigentlichen Business-Logik 

zu tun haben wie etwa der 

kontrollierte konkurrierende Zugriff, 

werden von der eingesetzten Middleware 

übernommen. Der Entwickler kann sich 

damit voll und ganz auf die Business-Logik 

konzentrieren. Gleichzeitig wird dadurch 

bereits im Back-end eine von den 

Kommunikationskanälen unabhängige 

Geschäftsprozesslogik etabliert. 

www.lanline.de

netzLÖSUNGEN 

VIA XML BELIEBIGE KOMMUNIKA- 

TIONSKANÄLE UND SEITENINHALTE 

BEDIENEN XML (eXtended Markup 

Language) ist im Front-end eine empfehlenswerte 

Beschreibungssprache, 

um das Resultat der Komponentenverarbeitung, 

also die Daten, in kommunikationskanalunabhängige 

Inhalte umzusetzen. 

Für Programmiersprachen 

wie Java, C++ (Corba), Visual Basic 

(COM/DCOM/ COM+) bietet der 

Markt Parser, um diese Daten mittels 

XML-Notationen darzustellen. XML 

bietet sich deswegen an, weil es eine 

Reihe von Vorteilen bietet: 

– Alle Inhalte basieren auf demselben 

Format. 

– XML trennt die Daten von deren Darstellung. 

Daher können die Daten sehr 

effizient maschinell bearbeitet werden. 

– Die Dokumenteninhalte sind unabhängig 

vom Layout (Style Sheet) des 

Dokuments. Auf diese Weise lassen 

sich auch vorgefertigte Seitenformate 

wirtschaftlich immer wieder nutzen. 

Anhand einer DTD (Document Type 

Definition) lässt sich die Konsistenz der 

Daten überprüfen. Ein Postprozessor 

(XML-Parser) rekonstruiert aus dem linearen 

Datenstrom die erforderliche 

XML-Baumstruktur, um den Inhalt ins 

geforderte Output-Format zu bringen: 

XML oder HTML (Hypertext Markup 

Language) für Intranet und Web, WML 

(Wireless Markup Language) für WAP. 

Damit erweist sich die XML-Familie 

gemäß dem W3C-(World Wide Web 

Consortium-)Standard zudem als flexibler 

Mittler, um mit einem gemeinsamen 

Beschreibungsstandard mehrere 

Kommunikationskanäle parallel mit 

Seiteninhalten zu bedienen. Mittels 

XSL (eXtended Style Sheet Language) 

wird abschließend die Formatierung, 

das heißt das Layout der einzelnen Seiteninhalte, 

gesteuert. Damit lässt sich, 

falls erforderlich, ein XML-Datenstrom 

anhand verschiedener XSL-Anweisungen 

unterschiedlich darstellen. 

Web-Server beziehungsweise WAP- 

Gateways sind das letzte Glied innerhalb 

einer Multi-Channel-Architektur, 

um die Inhalte an die letzte Ebene der 

124 LANline 10/2000 

Verarbeitungskette, die Endgeräte, für 

die Darstellung unter Browser- oder 

Handy-Oberfläche, bald auch unter 

großzügigerer PDA- und Palmtop- 

Oberfläche, weiter zu reichen. 

CROSS-CHANNEL-FÄHIGKEIT UND 

EFFIZIENTERE SOFTWARE-ENTWICK- 

LUNG Durch die von den Kommunikationskanälen 

unabhängige Geschäftsprozesslogik 

im Back-end und den mit 

XML beschriebenen Inhalten im Frontend 

kehren im Unternehmen aber nicht 

Endgeräte 

nur die Vorteile einer Multi-Channel- 

Architektur ein. So gelöst, ist diese Architektur 

zudem Cross-Channel-fähig. 

Das erlaubt dem Unternehmen, Intranet-, 

Web- und WAP-Services beliebig 

zu kombinieren und damit intern sowie 

gegenüber ihren Partnern und Kunden 

Services mit Mehrwert und höherem 

Differenzierungsgrad zu entwickeln 

und aufzusetzen. Eine solche verteilungskanalübergreifende 

Architektur 

werden die Unternehmen unter immer 

heftigeren Konkurrenzdruck zunehmend 

brauchen, um ihren Kunden via 

Festnetz und mobil mit personalisierten 

Services aufwarten zu können. Ein Beispiel 

aus dem Online-Banking-Bereich 

verdeutlicht, wie eine solche Cross- 

Channel-Fähigkeit genutzt werden 

kann: 

Leistungsfähige Architekturen beruhen auf dem Prinzip einer klaren Trennung der Verarbeitung 

in voneinander unabhängigen Ebenen. So erreicht man eine hohe Transparenz, 

Flexibilität, Verfügbarkeit und Sicherheit der Gesamtarchitektur. Alle Ebenen wirken im 

Sinne einer ganzheitlichen Verarbeitung zusammen und liefern als Summe die IT- 

Leistung. Die Trennlinien zwischen den Ebenen stellen nicht zwangsläufig physikalische 

Grenzen, beispielsweise Rechnergrenzen, dar, sondern dienen letztlich der klaren Strukturierung 

der Architektur. 

In der obersten 

Ebene des Schichtenmodells 

sind die Endgeräte 

angesiedelt. 

Dazu zählen aktuelle 

und künftige Geräte 

wie Handys, 

Palmtops, PDAs, 

Browser-basierende 

PCs, Point-of-Sale 

Überblick Systemarchitektur (Endgeräte, Front-end, Back-end) 

und spezifische 

Rechner von 

Partnern. 

Der logische Zu- 

griff der Engeräte zu den operativen Systemen im Back-end wird durch das Front-end 

realisiert. Die Front-end-Systeme separieren die Endgeräte von den Back-end-Systemen. 

Endgeräte haben damit keinen direkten Zugriff zur Ebene der Back-end-Systeme mit den 

geschäftskritischen Daten und Funktionen. Der Zugriff der Endgeräte auf das Front-end 

wird über Web-basierende, standardisierte Protokolle wie HTTP und WAP realisiert. 

Die Ebene der Back-end-Systeme beinhaltet alle für das operative Geschäft notwendigen 

Basisfunktionalität. Dazu sind auf dieser Ebene alle dafür notwendigen unternehmenskritischen 

Daten und Funktionen (mission critial components) abgelegt. 

– Brokerage über Web-PC, 

– Authentisierung (Autorisierung) einer 

Transaktion per WAP-Push, 

– Bestätigung der erfolgten Transaktion 

über SMS, 

– Nachricht bei einer nicht erfolgreich 

absolvierten Transaktion, so zum Bei- 

www.lanline.de

netzLÖSUNGEN 

Leistungsfähige Parser zur Analyse des XML-Datenstroms 

Leistungsfähige Parser erlauben, den eingehenden seriellen XML-Datenstrom einer 

eingehenden Analyse zu unterziehen. Die hierarchisch aufgebauten Datensätze können 

via DOM-(Document Object Model-)API als Baumstruktur mittels Speicher den 

Programmen zur Verfügung gestellt werden. Ebenso erzeugt der Parser aus der im Speicher 

hinterlegten Darstellung einen seriellen XML-Datenstrom. Darüber hinaus stellt der 

Parser via SAX (Simple API for XML) erkannte Einzelelemente eines XML-Datenstroms 

über ein so genanntes Event-Based-API gezielt Programmen zur Verfügung. 

spiel bei Unterschreitung des Kreditlimits 

oder bei einem Kurssprung einer 

Aktie innerhalb des Portfolios ab 

zehn Prozent binnen eines Tages, 

wahlweise via Web, WAP oder SMS 

Mit einer Multi-Channel-/Cross- 

Channel-Architektur erschließt sich das 

Unternehmen die Perspektive, nicht 

länger für jeden Kommunikationskanal 

gesondert Geschäftsprozesse modellieren 

und programmieren zu müssen. 

Gleichzeitig entfällt dadurch die starre, 

innovationshemmende Eins-zu-eins- 

Bindung von Software-Entwicklung 

und Kommunikationskanal. Das ist un- 

XML auch als Datenbankzugriffssprache 

im Back-end? 

Zugriffe auf relationale Datenbanken 

werden aus Business-Komponenten 

heraus via API als SQL-Zugriffe angestoßen. 

JDBC (Java Database Connectivity) 

innerhalb des EJB-Komponentenmodells 

ist eine solche API. Immer 

mehr Datenbankhersteller bieten jedoch 

mittlerweile den Zugriff über eine 

XML-Schnittstelle. Dabei können Suchund 

Schreibaufträge in XML-Notation 

formuliert und mittels HTTP (Hypertext 

Transfer Protocol) an das Datenbanksystem 

gesendet werden. Die Resultate 

werden vom Datenbanksystem in gleicher 

Form als XML-formatierte Daten 

zurückgeliefert. 

ter dem Strich gleichbedeutend mit einer 

höheren Flexibilität sowie erheblichen 

Zeit- und Kosteneinsparungen bei 

der Programmentwicklung. Das wiederum 

versetzt den Anwender in die La- 

126 LANline 10/2000 

ge, neue Intranet-, Web- und WAP-Services 

mit der Geschwindigkeit aufzusetzen, 

die ihm der Markt zusehends abverlangt. 

SKALIERBARKEIT, VERFÜGBARKEIT 

UND SICHERHEIT Auch in puncto Skalierbarkeit, 

Verfügbarkeit und Sicherheit 

der Anwendungen und Daten geht 

die Rechnung für den Anwender auf. 

Die separaten Ebenen “Back-end” und 

“Front-end” erlauben es, beide Bereiche 

unabhängig voneinander zu skalieren 

und den dort geforderten Bedingungen 

anzupassen. Auf diese Weise erreicht 

man auch eine hohe Verfügbarkeit der 

Architektur, beispielsweise durch den 

Einsatz redundanter Komponenten wie 

Cluster-Konfigurationen in beiden 

Etappen. Mit dem Zugriff der Endgeräte 

lediglich auf das Front-end haben 

Unberechtigte erst gar keine Chance, 

auf die sensiblen Daten und Anwendungen 

im Herzen der DV zuzugreifen. 

RESÜMEE Eines steht außer Frage: Mit 

WAP und der neuen Mobilfunkgeneration 

GPRS wird M-Business- und M- 

Commerce kräftig boomen, anfangs 

noch gebremst durch einen nicht in allen 

Punkten zeitgemäßen Sicherheitsstandard. 

Zumal mit WAP-fähigen 

PDAs und Palmtops in der ersten Hälfte 

des Jahres 2001 endgeräteseitig die 

Display-Formate und die Intelligenz 

einkehren werden, die für ein starkes 

Wachstum des M-Business erforderlich 

sind. Diese Geräte werden dem WAP- 

1.2-Standard entsprechen, mit professionellen 

Verschlüsselungsprozessen 

und einer verlässlichen bidirektionalen 

Authentisierung zwischen WAP-Client 

und WAP-Gateway. 

Für die Unternehmen heißt das, rechtzeitig 

mit einer Multi-Channel-/Cross- 

Channel-Architektur die richtigen Weichen 

in alle Kommunikationsrichtungen 

zu stellen. Welche Entwicklung speziell 

im M-Business/M-Commerce-Markt 

bald anstehen wird, das machen zwei 

Analysten deutlich. So geht Durlacher 

Research in London davon aus, dass dieser 

Markt in Europa von derzeit rund drei 

Milliarden Euro bis Ende 2003 auf 30 

Milliarden Euro anwachsen wird. Plastischer 

gibt ARC den Trend zu mehr Mobiliät 

in der Kommunikation wieder. Der 

Analyst prophezeit in seiner Studie “Wireless 

Internet”, dass schon Ende 2002 

weltweit mehr mobile als leitungsgebundene 

Teilnehmer am elektronischen Geschäft 

partizipieren werden. 

(Erwin Geiger/sm) 

Erwin Geiger ist Systemarchitekt bei 

SBS (Siemens Business Services) in 

München. 

So erreichen Sie die Redaktion: 

Doris Behrendt 

089/45616-226 

db@lanline.awi.de 

Dr. Götz Güttich 

089/45616-111 

gg@lanline.awi.de 

Georg von der Howen 

089/45616-255 

gh@lanline.awi.de 

Rainer Huttenloher 

089/45616-132 

rhh@lanline.awi.de 

Stefan Mutschler 

089/45616-103 

sm@lanline.awi.de 

Kurt Pfeiler 

089/45616-295 

pf@lanline.awi.de 

Marco Wagner 

089/45616-105 

mw@lanline.awi.de 

Fax: 089/45616-200 

www.lanline.de

netzLÖSUNGEN 

V iele 

POLICY-BASED MESSAGING 

Wege zum effizienten 

Nachrichtenverkehr 

Die richtige Zuordnung der vorhandenen Ressourcen im internen Netz 

gehört zu den vornehmsten Aufgaben jedes Netzadministrators. Maßnahmen, 

die eine Überlastung von Messaging-Systemen verhindern, 

umfassen eine kontinuierliche Beseitigung von Viren und Spam, die 

Fähigkeit, elektronische Nachrichten überprüfen und organisieren zu 

können, die Kontrolle über den Versand aller Nachrichten sowohl aus 

dem als auch in das Unternehmensnetzwerk sowie die Einrichtung von 

Service-Klassen. Dedizierte Messaging-Server helfen, den Administrationsaufwand 

dabei überschaubar zu halten. 

Unternehmen haben bereits damit 

begonnen, im Rahmen ihrer Messaging-Strategie 

Werkzeuge zum Filtern 

und Bearbeiten von Nachrichten einzusetzen. 

Die Mehrzahl dieser Methoden ist jedoch 

schwerfällig, zeitraubend und wenig 

geeignet für schnell wachsende Organisationsstrukturen. 

Oft sind die eingesetzten 

Systeme nicht darauf ausgelegt, zusätzliche 

Funktionalitäten abzubilden. Die Konsequenz 

daraus ist, dass bei jeder Erweiterung 

die Zuverlässigkeit des Systems sinkt, 

das Management schwieriger wird und die 

Um möglichst viele Message-Quellen effizient mit möglichst vielen 

Mail-Clients zu verbinden, ist der Einsatz von Messaging-Servern sehr 

zu empfehlen Quelle: Mirapoint 

128 LANline 10/2000 

Gefahr von Fehlkonfigurierungen seitens 

der Systemadministratoren ansteigt. Was 

man von einer guten Messaging-Lösung 

erwarten sollte, sind einfache Implementierung 

und Administration, Management 

von einem Remote-Standort und hohe 

Skalierbarkeit. Diese Anforderungen lassen 

sich sehr gut mit Messaging-Servern, 

Message-Routern und Message-Switches 

bewältigen, da sie dediziert auf die Abbildung 

von Messaging-Anwendungen ausgelegt 

sind und meist bereits über zahlreiche 

Funktionalitäten für Policy-based 

Messaging (Nachrichtenverkehr 

auf 

Basis eines definierten 

Regelwerks) verfügen. 

Ein erster 

Schritt wäre der Einsatz 

eines Message- 

Routers, der die Kontrolle 

aller Nachrichten 

an der Schnittstelle 

zwischen Internet 

und Intranet erlaubt. 

Dabei lässt sich jedes 

E-Mail auf die definierten 

Kriterien 

“Von” (Absender), 

“Betreff” (Titel) und 

“Text” (bestimmte 

Suchbegriffe im Text) untersuchen. Entsprechendes 

gilt auch für die E-Mails, die 

aus dem Intranet versendet werden. 

Nach wie vor organisieren viele Unternehmen 

den Schutz vor Viren durch einzeln 

lizenzierte Software-Anwendungen – 

installiert auf dem Desktop des Endanwenders. 

Während diese Vorgehensweise zum 

Schutz gegen die üblichen Viren für private 

Anwender und Kleinbetriebe angemessen 

sein mag, sind diese Lösungen nicht 

geeignet, den Herausforderungen einer 

ständig wachsenden und zunehmend mobileren 

Unternehmensumgebung zu genügen. 

Zum Beispiel bedarf es einer aufwendigen 

Festschreibung, welche Laufwerke 

wann und wie oft überprüft werden sollen 

sowie der Entscheidung, was mit kontaminierten 

Dateien zu geschehen hat. Der tatsächliche 

Schutz, der durch Produkte für 

den Desktop erreicht wird, ist schwer zu 

definieren und in starkem Maße abhängig 

von den Fertigkeiten oder Kenntnissen des 

einzelnen Anwenders oder des betreffenden 

Systemadministrators. Hinzu kommt 

das Problem der permanenten Aktualisierung 

der Virenprofile. Des Weiteren muss 

auch der Aspekt der Leistungsfähigkeit des 

Messaging-Systems berücksichtigt werden, 

denn durch die externe Virenscanner- 

Applikation werden zusätzliche Systemressourcen 

benötigt. 

Andere Konzepte sehen eine Überprüfung 

der eingehenden Nachrichten auf der 

Ebene der Firewall vor. Obwohl dies meist 

effizienter ist als auf der Ebene des Desktops, 

gibt es auch hier Restriktionen im 

Vergleich zum Virencheck auf der Ebene 

des Routers. Ein Message-Router bietet 

Schutz gegen Viren an den strategischen 

Punkten: Wenn die Nachrichten in das 

Unternehmen hereinkommen und wenn 

Nachrichten aus dem Unternehmen versendet 

werden. Im Gegensatz zu den Message-Routern 

wurden Firewalls nicht entwickelt, 

um Nachrichten auf Viren zu 

untersuchen – diese Funktionalität entstand 

eher aus späteren Profilierungserwägungen 

der Firewall-Anbieter. Das Hauptproblem: 

Um eine SMTP-(Simple Mail 

Transfer Protocol-)Nachricht zu überprüfen, 

muss auf die bestehende Firewall ein 

Mail-Transferagent (MTA) implementiert 

www.lanline.de

werden. MTAs haben beispielsweise die 

Aufgabe, große MIME-(Multipurpose 

Internet Mail Extension-)Attachments – 

die Viren enthalten – unter Verwendung 

des MIME/partiellen Formats zu splitten. 

Sind die MTAs der Firewall jedoch nicht 

ordnungsgemäß so konfiguriert, um MI- 

ME/partiell handhaben zu können, wird 

ein Großteil der Viren nicht entdeckt. Die 

MTAs der Firewall bieten außerdem keinen 

Schutz vor den gefährlichen SMTP- 

Befehlen wie “prüfen” und “erweitern”. 

Da Firewalls nur eingehende Nachrichten 

prüften, bleiben Viren in ausgehenden 

Nachrichten und solchen, die innerhalb des 

Unternehmens verschickt werden, unentdeckt. 

Ein Message-Router hingegen 

unterzieht alle Nachrichten einem Virencheck, 

auch wenn sie innerhalb einer 

Domäne des Unternehmens versendet 

werden. Den meisten Firewall-MTAs fehlt 

eine detaillierte Protokollierungsfunktionalität 

– notwendige Sicherheitsüberprü- 


fungen sind daher nicht durchführbar. Zur 

Identifizierung der Versender von virenverseuchten 

Nachrichten etwa ist eine genaue 

Kontrolle aller eingehenden und versendeten 

Nachrichten zwingend notwendig. 

Auf der Ebene des Message-Routers 

ist eine detaillierte Verfolgung aller Log- 

Files des gesamten Messaging-Aufkommens 

möglich. Auch lassen sich so missbräuchliche 

Eingriffe im System sehr 

schnell registrieren und lokalisieren. Updates 

der Viren-Software sowie der Profile 

lassen sich zentral durchführen. So bleibt 

der Schutz für das gesamte Netzwerk stets 

auf dem neusten Stand. Hersteller wie zum 

Beispiel Mirapoint schicken zudem umgehend 

eine automatische Warnung, sobald 

ein neuer Virus lokalisiert wird. Messaging-Server 

konsolidieren und zentralisieren 

die Verfahren zum Filtern von Nachrichten 

– so kann die Firewall für ihren eigentlichen 

Zweck eingesetzt werden: Abwicklung 

des restlichen Netzwerkverkehrs. 

netzLÖSUNGEN 

Spam-Mails (unangeforderte unerwünschte 

E-Mail-Nachrichten, die gleichzeitig 

an mehrere hundert oder tausend 

Adressaten gesendet werden; E-Mails mit 

zumeist irrelevanten Werbeinhalten, die in 

keinem Zusammenhang mit der eigentlichen 

Geschäftstätigkeit stehen) sind für 

den einzelnen Anwender ein lästiges Übel. 

Betrachtet man das gesamte Spam-Aufkommen 

in einem Unternehmensnetzwerk, 

ist Spam keineswegs harmlos: Es ist 

ein Diebstahl an Ressourcen, denn wertvoller 

Speicherplatz wird dadurch verschwendet; 

nicht nur beim Endanwender, 

sondern auch auf dem Server. Im 

schlimmsten Fall kann durch die enorme 

Überflutung des Servers mit E-Mails ein 

Denial-of-Service ausgelöst werden, mit 

der Folge, dass das gesamte Messaging- 

System außer Betrieb gesetzt wird. Darüber 

hinaus wird durch Spam auch die Gefahr 

von Virenattacken erheblich multipliziert, 

da simultan mehreren Endanwendern 

LANline 10/2000 129

netzLÖSUNGEN 

in einem Unternehmen zur gleichen Zeit 

das gleiche File vorliegt. Aufgrund dieser 

vielfältigen Gefahrenquellen sollte der 

Schutz gegen Spam heute nicht mehr auf 

dem Desktop durchgeführt werden, wo jeder 

Anwender seinen Desktop-Client mit 

einen Satz von Regeln selbst konfiguriert, 

um Spam automatisch zu entfernen. Analog 

zur Virenproblematik ist ein solches 

Vorgehen schwierig, zeitraubend und 

letztlich auch unzuverlässig. Die Konfiguration 

der E-Mail-Client-Filter ist komplex, 

und die diesbezüglichen Kenntnisse 

variieren von Anwender zu Anwender. 

Genau wie beim Schutz gegen Viren ist 

auch die Spam-Kontrolle am besten auf der 

Ebene des Message-Routers für eingehende 

Nachrichten durchführbar. Einige Message-Router 

filtern Spam direkt aus, indem 

sie die IP-Adressen aller eingehenden 

Nachrichten mit einem Verzeichnis vergleichen. 

In diesem Verzeichnis sind alle 

IP-Adressen und Domänen-Namen registriert, 

von denen in der Vergangenheit bereits 

Spam-Nachrichten erhalten wurden. 

So kann in vielen Fällen Spam abgeblockt 

werden, bevor sie auf den SMTP-Server 

gespeichert und an den Anwender weitergeleitet 

wird. Ist bei einer Spam-Attacke 

auf das Unternehmensnetzwerk die IP- 

Adresse noch nicht im Verzeichnis gespeichert, 

wird das Messaging-System 

trotz allem nicht zu sehr belastet. Die eingehende 

an mehrere Anwender adressierte 

Nachricht wird unter Einsatz des 

Merkmals “Einzelkopie Nachrichtenspeicher” 

nur als eine Kopie abgelegt. 

Der Message-Router sollte mit allen 

SMTP-Messaging-Systemen kompatibel 

sein, um die Netzwerkbandbreite optimal 

zu nutzen. Der Message-Router von Mirapoint 

beispielsweise basiert auf Internet-Standards 

und kann von daher in nahezu 

jede Messaging-Server-Architektur 

einschließlich Microsoft Exchange, Lotus 

Notes, Sun Internet Mail-Server, 

Netscape Message-Server und anderen 

implementiert werden. 

Die Schaffung und Umsetzung von verbindlichen 

Informations- und Kommunikationsrichtlinien 

ist eine weitere Herausforderung, 

mit der Unternehmen im Bestreben 

nach Wettbewerbsfähigkeit kon- 

130 LANline 10/2000 

frontiert sind. Denn der verstärkte Einsatz 

von E-Mail in der Unternehmenskommunikation 

birgt eine Gefahr in sich: Die 

Messaging-Systeme erlauben es im Prinzip 

jedem einzelnen Mitarbeiter, sensitive 

Unternehmensinformationen sofort an 

Empfänger auf der ganzen Welt zu verteilen 

– beabsichtigt oder unbeabsichtigt. 

Dennoch wird bislang nur wenig getan, um 

kritische Unternehmensdaten proaktiv zu 

schützen. Heutzutage basiert die Durchsetzung 

der Informationsrichtlinien im Unternehmensumfeld 

größtenteils darauf, Mitarbeiter 

theoretisch zu schulen. Obwohl 

dies sicher ein wichtiger Punkt ist, bietet 

diese Methode keine Beständigkeit bei der 

Durchsetzung und kaum Nachweisbarkeit 

weil nur sehr beschränkt Methoden für 

Anzeige 

konkret Meßbares. In bestimmten Branchen 

wie Jura, Medizin und Finanzen ist 

der konkrete Nachweis der Durchsetzung 

von Informationsregularien ein kritischer 

Erfolgsfaktor. 

Auch bei der wirkungsvollen Durchsetzung 

von Informationsrichtlinien erweisen 

sich Message-Router als bestens geeignet 

– sowohl für eingehende als auch ausgehende 

Nachrichten. Durch den Einsatz von 

spezifizierten Filtern können alle Nachrichten 

nach bestimmten Kriterien auf ihren 

Inhalt überprüft und bewertet werden. 

Sind vertrauliche Dokumente dabei oder 

Nachrichten mit möglicherweise anstößigem 

Inhalt, werden diese automatisch ausgefiltert, 

bevor sie das Messaging-System 

des Unternehmens verlassen beziehungsweise 

vom Anwender heruntergeladen 

werden. Des Weiteren bieten detaillierte 

Protokolldateien die lückenlose Nachweisbarkeit 

über alle Aktivitäten im Messaging-System, 

als zusätzlicher Schutz der 

sensiblen Firmen- und Finanzdaten. Eine 

lückenlose Protokollierung findet auch 

über den Transport der Informationen statt. 

Durch die Funktionalität “Certified Mail” 

wird dem Absender eine Nachricht gesendet 

mit der Bestätigung, dass die E-Mail 

bei dem richtigen Adressaten eingetroffen 

ist. Ein Kriterium, auf das hier bei der Auswahl 

eines Messaging-Systems zu achten 

ist, ist die einfache Verwaltbarkeit. 

Ein weiteres häufiges Problem in den 

Unternehmen ist das Sortieren und die Ablage 

von Nachrichten. Trotz Spam- und anderer 

Filter sind heute viele Mitarbeiter mit 

einer schier unüberblickbaren Masse an 

Mails konfrontiert. Bislang kümmerte sich 

jeder Anwender selbst um die Organisation 

dieser Flut. Während das in den frühen 

Tagen der E-Mail noch funktioniert haben 

mag, erscheint das aber heute – mit dem eskalierenden 

Maß an Korrespondenz – nicht 

mehr zureichend. In den meisten Unternehmen 

finden Mitarbeiter nur selten die 

Zeit, Dutzende von E-Mails pro Tag zu 

sortieren und abzulegen. Erschwert wird 

dieser Vorgang noch, wenn das Netzwerk 

langsam oder zeitweilig unterbrochen ist. 

Auch bei dieser Aufgabe kann sich ein 

Messaging-Server als nützlich erweisen. 

Die Messaging Server von Mirapoint beispielsweise 

bieten ein Ablagesystem, mit 

dessen Hilfe die Anwender unter Einsatz 

von IMAP ihre Korrespondenz automatisch 

sortieren und kategorisieren lassen 

können. Das Filtersystem lässt sich so konfigurieren, 

dass hereinkommende Nachrichten 

gemäß selbstgewählter Kriterien 

abgearbeitet und in entsprechenden Ordnern 

ablegt werden. Dieses zentralisierte 

Messaging-Ablagesystem erfordert kein 

Herunterladen der Nachrichtenköpfe zum 

Filtern (gefolgt von einem Uploading der 

Ablagebefehle durch die Nutzer wie das 

bei POP-Mail der Fall wäre), also profitiert 

www.lanline.de

Einer der großen Vorteile von Messaging-Servern ist der einfache Aufbau 

von komplexen Regelwerken, die der gezielten Informationsübermittlung 

dienen 

das Netzwerk von einer verbesserten Nutzung 

der Bandbreite und niedrigerer Latenz. 

Dieser zentralisierte Ansatz funktio- 


niert auch dann, 

wenn der Desktop 

des Endanwenders 

ausgeschaltet ist, die 

Nachrichten werden 

in jedem Fall automatischweitergesendet, 

abgelegt oder 

beantwortet. 

Über bestimmte 

Quality-of-Service- 

Standards kann die 

Leistungsfähigkeit 

von Messaging-Lösungen 

oftmals weiter 

optimiert werden. 

Eine Variante wäre 

etwa die Bildung von 

Service-Klassen, 

innerhalb derer sich 

eine Gruppe von Parametern – zum Beispiel 

die Zugriffsmechanismen für die einzelnen 

Anwender – festlegen lässt. Manch- 

netzLÖSUNGEN 

mal ist es sinnvoll, bestimmte Schwellwerte 

zu definieren. Zum Beispiel könnte man 

für eine bestimmte Service-Klasse festlegen, 

dass nur Mails bis zu einer Größe von 

5 MByte weitergeleitet werden und dass 

pro Stunde oder pro Tag maximal 50 Mails 

versendet und empfangen werden sollen. 

Zur besseren Lastverteilung ist es hilfreich, 

wenn ein Messaging-Server Tools wie 

Traffic-Reports und Performance Monitore 

bietet. Schließlich gehört zu einem 

“sauberen” System auch die regelmäßige 

automatische Entfernung von altem Datenmüll. 

Dafür bieten Messaging-Server zum 

Beispiel die Definition so genannter 

“Ageing Prozesse”. Hierbei werden Nachrichten, 

die zum Beispiel länger als drei 

Monate auf dem Messaging-Server liegen, 

ohne abgerufen zu werden, gelöscht. Ziel 

ist es, ein Messaging “Eco-System” aufzubauen, 

das auf den Bedarf in der Unternehmenskommunikation 

ausgerichtet ist. 

(Ursula Köster/sm) 

LANline 10/2000 131


(GIGABIT) 

ETHERNET EVERYWHERE 

Seit nunmehr rund 

zwei Jahren ist Gigabit 

Ethernet dabei, die 

LAN-Backbones vor 

allem in mittleren und 

großen Unternehmen 

zu erobern. Die Konvergenz 

der Netze hinderte 

dabei offenbar 

keine Spur, obwohl die 

klassische Ethernet- 

Technologie nicht 

gerade dafür berühmt 

ist, Dienste außerhalb 

der reinen Datenwelt 

gut zu bedienen. Dies 

galt einst als Domäne 

von ATM. Nun sprengt 

Ethernet auch noch 

die “traditionellen” 

Entfernungslimits. 

HIGH-SPEED 

132 LANline 10/2000 

NOCH CHANCEN FÜR ATM? 

www.lanline.de

Seit vielen Jahren schon ist der Begriff 

Konvergenz oder “Converged Networks” 

in der IT-Branche in aller Munde. 

Gemeint ist, dass Sprach- und Datennetze 

zu einem gemeinsamen Netzwerk zusammengeführt 

werden, das dann – unter 

Berücksichtigung der erforderlichen 

Qualitätsparameter – Daten, Sprache, Video 

und gegebenenfalls weitere Dienste 

transportiert. Diese Tatsache ist seit langem 

unbestritten. Die Frage nach der 

Technologie, die all diese Anforderungen 

in Zukunft am besten erfüllen kann, ist al- 


lerdings noch nicht eindeutig beantwortet. 

Noch vor etwa sechs Jahren war die 

Antwort klar: ATM hieß das Zauberwort 

für LAN und WAN. ATM bietet eine robuste 

Backbone-Technologie. Fast beliebig 

kann man die einzelnen ATM-Komponenten 

“vermaschen” und damit Redundanz 

und Bandbreite im Netzwerk 

hinzufügen. Verglichen mit dem damals 

bei Ethernet verwendeten Spanning- 

Tree-Protokoll war dies ein echter Vorteil. 

ATM bietet implizit schon immer 

Ende-zu-Ende-Dienstgüten, insbesondere 

auch für die zeitkritischen Sprachanwendungen. 

Die Technologie ist auch bezüglich 

ihrer Bandbreite skalierbar, und 

nur die Übertragungsraten der physikalischen 

Schicht – nicht etwa die ATM 

Technologie an sich – setzen die Grenzen. 

LANS UND ATM: ZU GROSSE UNTER- 

SCHIEDE Die ersten ATM-Campus- 

Backbones folgten prompt – selbst ATM 

bis zur LAN-Endstation wurde vereinzelt 

realisiert. Gleichzeitig gab es aber mehrere 

technisch entscheidende Entwicklungen: 

erstens – die unbestrittene Dominanz 

des Internets und damit des Layer- 

3-Protokolls IP. Die Folge ist, dass ATM- 

Applikationen für LAN-Endstationen nie 

in relevantem Maße zur Verfügung stehen 

werden. IP dominiert, und damit 

auch die IP-Applikationen. Für die ATM- 

Umgebung im LAN heißt dies, dass der 

OSI-Layer 2 oder 3 mit seinen Boradcastund 

Multicast-Eigenschaften emuliert 

werden muss (siehe Kasten LAN-Emulation). 

Dies ist schlichtweg so kompliziert 

und teuer, dass eine 

ATM-Lösung für ein 

LAN-Backbone 

schon seit mehr als 

zwei Jahren bei Neuplanungen 

nicht 

mehr ernsthaft erwogen 

wird. Die Praxis 

zeigt sogar, dass bestehendeInstallationen 

bei passender 

Gelegenheit durch 

Gigabit Ethernet abgelöst 

werden. 


Ethernet- und ATM-Skalierbarkeit 

Zweitens – die Ethernet-Standards 

wurden erweitert. Mit 802.1p/Q stehen 

beim Ethernet sowohl Datenpriorisierung 

als auch Serviceklassen zur Verfügung. 

Zeitkritische Applikationen sind 

damit in LAN-Umgebungen besser als 

früher realisierbar. 

Drittens – erhöhte Bandbreiten werden 

mit Gigabit-Ethernet-Switches zur Verfügung 

gestellt. Mittels Port-Trunking erhöht 

sich sowohl die Skalierbarkeit der 

Bandbreite als auch die Sicherheit und 

Redundanz im Backbone. 

Viertens – die Gigabit-Ethernet-Ports 

kosten nur einen Bruchteil der ATM- 

Ports – sowohl in der Anschaffung als 

auch im Betrieb (Cost of Ownership). 

ETHERNET – DIE STILLE (R)EVOLU- 

TION Getrieben durch neue, ASIC-basierende 

technische Lösungen und Produkterweiterungen, 

die sich über De-facto- 

Standards zu echten Standards entwickeln 

sowie die mittlerweile mit Leitungsgeschwindigkeit 

(Wire Speed) gebotenen 

Layer-3-Switching-Kapazitäten 

erlauben völlig neue Einsatzgebiete für 

Ethernet-Umgebungen. 

Als die Ethernet-Technologie Anfang 

der siebziger Jahre entwickelt wurde, war 

es eine Bustechnologie. Mehrere Stationen 

waren an ein Segment angeschlossen. 

Um den Sendezugriff auf dieses Segment 

zu steuern, wurden Verfahren benutzt, 

die zur Folge hatten, dass die Übertragungsrate 

sowie die Segmentlänge 

prinzipiell – technologiebedingt – begrenzt 

waren (CSMA/CD). Die Begrenzung 

war unabhängig von der Kapazität 

LANline 10/2000 133


der physikalischen Schicht. So blieb es 

auch fast 25 Jahre. Mit der Bereitstellung 

preiswerter Layer-2- beziehungsweise 

Layer-3-geswitchter Ports hat sich dies 

aber grundsätzlich geändert. Praktisch jede 

Ethernet-Verbindung endet heute direkt 

an einem Switch oder an einem Endgerät. 

Ethernet-Hubs spielen nur noch eine 

untergeordnete Rolle. Im Backbone 

haben wir heute ausschließlich Punkt-zu- 

Punkt-Verbindungen, die jeweils ein eigenes 

Segment bilden. Full-Duplex 

Punkt-zu-Punkt-Verbindungen verzichten 

auf das CSMA/CD-Protokoll. Die 

Folge ist gravierend. Sowohl die Bandbreite 

als auch die Segmentlänge wird 

jetzt nicht mehr von den Ethernet-Zugriffmethoden 

(CSMA/CD) begrenzt, 

sondern sind nun davon unabhängig. 

Die Ethernet-Kapazität erreicht inzwischen 

OC192-Übertragungsraten. Die 

ersten Hersteller bieten bereits pre-Standard-10-Gigabit-Ports 

an. Der 10-Gigabit-Standard 

steht als Draft-Version voraussichtlich 

noch im Jahr 2001 bereit 

und soll spätestens 2002 ratifiziert werden. 

In den Labors wird bereits mit 40- 

Gigabit-Ports experimentiert. (Hinweis: 

Infos zu 10-Gigabit-Ethernet finden Sie 

im Beitrag zu diesem Thema ab Seite 72 

in dieser Ausgabe.) 

Seit längerem schon sind mittels 

LX70-Technologien Punkt-zu-Punkt- 

Distanzen von 70 Kilometer realisierbar. 

Inzwischen bieten Hersteller Ethernet- 

Extender an, die Ausdehnungen über 100 

Kilometer erlauben und sogar kaskadiert 

werden können. Die maximale Punkt-zu- 

Punkt-Ausdehnung zwischen zwei 

Ethernet-Switches beträgt heute über 500 

Kilometer! 

Über 802.1ab Port-Trunking lassen 

sich Bandbreiten erhöhen und gleichzeitig 

redundante Links realisieren. Wie bereits 

erwähnt, ist über den IEEE 802.1p- 

Standard eine relative Priorisierung im 

Ethernet möglich. Die Pakete laufen – 

prioritätsabhängig – in unterschiedliche 

Ausgangspuffer. Ähnliches gilt für das 

IP-Protokoll. Mit DiffServ liegt ein Defacto-Standard 

zur Priorisierung der IP- 

Pakete vor. Moderne Layer-3-Switches 

bieten ein Mapping zwischen diesen Pri- 

134 LANline 10/2000 

orisierungsmethoden sogar mit Leitungsgeschwindigkeit 

(Wire Speed). Seit längerem 

schon sind auch Ethernet-Switches 

am Markt, die mittels Bandbreitenreservierung 

eine bestimmte Dienstgüte 

(Quality of Service, QoS) garantieren. 

Man kann wohl davon ausgehen, dass 

das Internet-Protokoll die anderen Layer- 

3-Protokolle noch stärker als bisher verdrängen 

wird. Schon jetzt ist auch absehbar, 

dass zukünftig das Gros der Netzwerkapplikationen 

auf IP basieren wird. 

Diese Erkenntnis nutzen auch moderne 

IT-Infrastruktur-Anbieter zur Optimierung 

ihrer Produkte. Der Markt bietet 

heute Lösungen, die Wire Speed mit 

Gigabit-Bandbreite Layer-3-Protokolle 

routen (“Layer-3-Switching”). Die Folge: 

Genau wie ATM-Switches lassen 

sich somit Layer-3-Switches fast beliebig 

miteinander verbinden, um die Bandbreite 

zu erhöhen und gleichzeitig Redundanzpfade 

zu schaffen. Layer-3-Standardprotokolle 

sichern dabei die Interoperabilität. 

Spanning Tree wird nicht 

mehr benötigt. Der Weg zur Realisierung 

von Ethernet-Ringen ist damit frei. 

Ethernet hat also die ihm traditionell zugeschriebenen 

negativen Eigenschaften 

aufgrund neuer Produkte und Standards 

Pro ATM Pro Ethernet 

• robust • preiswert 

• garantierte Latenz • weit verbreitet 

• skalierbar • optimiert für Daten 

• skalierbar 

Kontra ATM Kontra Ethernet 

• sprachoptimiert • variable Latenz 

• Datentransport ineffizient • LAN optimiert 

• teuer 

• komplex 

• limitierte Distanzen 

Pro und Kontra Ethernet und ATM – eher traditionelle Argumente 

praktisch beseitigt. Entfernungen bis zu 

500 Kilometer sprechen für sich. Die variablen 

Paketverzögerungen lassen sich 

weitgehend eliminieren. Voraussetzung 

dafür ist allerdings, dass der eingesetzte 

Switch wirklich Bandbreite managen 

kann, das heißt, den einzelnen Diensten 

wirklich Minimum- und Maximumwerte 

an Bandbreite zuweisen kann. Diese 

Bandbreitenzuweisung kann schon am 

Netzwerkeintrittspunkt erfolgen. Moderne 

Layer-3-Switches gehen heute vereinzelt 

schon weiter. So lassen sich Dienste 

anhand des Benutzernamens konfigurieren, 

unabhängig davon, von welchem physikalischen 

Gerät eine Netzwerkanmeldung 

erfolgt. Bandbreitenmanagement beginnt 

somit am ersten Ethernet-Switch- 

Port, und zwar unabhängig von der Konfiguration 

der Endstationen. Anders als bei 

ATM, wo die Endstation und die Applikation 

sich beim Verbindungsaufbau Serviceparameter 

reserviert, bleibt die Kontrolle 

und Festlegung der QoS-Regeln 

beim modernen Ethernet dem Netzwerkverwalter 

vorbehalten. Benutzer können 

sich und ihre Applikationen nicht mehr 

selbst priorisieren. Private Provider planen 

deshalb heute sowohl ihre Stadt- als 

auch ihre regionalen Netze in der Regel 

mit einem Ethernet-Kostenmodell. 

Die kurzen ATM-Zellen mit ihrer konstanten 

Länge sind nach wie vor die optimale 

Lösung in einer reinen Sprachumgebung. 

Ethernet mit seinen variablen 

Paketlängen ist optimiert für den Datentransport. 

Praktisch alle Arbeitsstationen 

und Daten-Server sind heute über Ethernet-Switchesmiteinander 

verbunden. Es 

gibt heute keinen 

Grund mehr, diese 

Switches über teure 

und komplexe ATM- 

Geräte zu verbinden. 

Die Frage, ob Ethernet 

oder ATM im 

LAN/MAN/RAN/ 

WAN eingesetzt werden 

soll, stellt sich also 

in dieser Form gar 

nicht mehr. Nicht 

mehr die Distanz klassifiziert 

ein Netzwerk. Die Frage ist vielmehr, 

ob ein Netzwerk vorwiegend Daten 

oder vorwiegend Sprache transportiert. 

Die Ethernet-Standards werden – nicht 

zuletzt auf Druck einer riesigen Anwendergemeinde 

– ständig verbessert. Neue 

Applikationen, die Sprache über IP-Pro- 

www.lanline.de


ATM-LAN-Emulation 

Vergleicht man die Eigenschaften einer ATM-Umgebung mit Ethernet, so wird sofort 

sichtbar, wie grundverschieden diese beiden Technologien tatsächlich sind: 

ATM Ethernet / LAN 

• Zellen fester Länge, 48 Byte Datenteil • variable Paketlängen, Datenteil 46 Byte 

• Station hat 20 Byte ATM-Adresse bis 1500 Byte 

• verbindungsorientierte Kommunikation • Station hat 6 Byte Mac-Adresse 

mit Signaling Protokoll • Kommunikation nicht verbindungsorientiert 

• nach Verbindungsaufbau virtuelle • Identifier entfallen, Sende- und Zieladresse 

Identifier (VPI/VCI) in jedem Paket enthalten 

• keine Broadcasts bzw. Multicasts • Broadcast bzw. Multicast möglich und 

notwendig 

Vergleich: Ethernet und ATM 

Die LAN-Emulation ist eine ATM-Applikation, die auf den Edge-Geräten (Switches oder 

ATM-Endstationen) der ATM-Wolke läuft und zum ATM-Netzwerk alle Eigenschaften 

eines LANs emuliert. Die Edge-Geräte nennt man auch LAN-Emulation-Clients (LEC). 

Da es für ATM-Endgeräte praktisch keine ATM-Applikationen gibt, laufen dort nach wie 

vor LAN-Applikationen (meist IP basierend). Auch diese direkt an das ATM-Netzwerk angeschlossenen 

Stationen sind demnach LEC, auch dort wird LAN Emulation benötigt. 

Da LAN-Applikationen letztlich nur IP/MAC-Adressen adressieren, wird ein Service 

benötigt, der weiß, hinter welcher ATM-Adresse sich die Ziel-MAC-Adresse befindet. Dieser 

Service heißt LAN-Emulation-Server (LES) und ist für jedes emulierte Segment nötig. 

Jeder LEC muss sich an “seinem” LES registrieren. 

Ähnlich verhält es sich mit Broadcast-Paketen. Diese werden an einen “Broadcast and 

Unknown Server” (BUS) weitergeleitet, der sie dann an alle LECs versendet. Auch am BUS 

muss sich jeder LEC registrieren. 

Da LES und BUS nur über ATM-Adressen (20 Byte lang) erreicht werden, wird zur einfacheren 

Konfigurierung noch ein LECS (LAN-Emulation-Configuration-Server) benötigt. Er 

übersetzt logische Namen in die zugehörigen ATM-Adressen. 

Jeder LEC hat demnach nicht nur direkte Datenverbindungen (Data Direct VCC) durch 

den ATM-Backbone, sondern benötigt zur Adress- und Broadcast-Auflösung auch noch permanent 

(mehrere) Verbindungen zu LES und BUS sowie eine temporäre Verbindung zum 

LECS um sich zu konfigurieren. 

Komponenten der ATM-LAN-Emulations-Architektur 

Die Praxis hat gezeigt, dass die Wartung eines ATM-Campus-Netzwerks mit LAN Emulation 

sehr komplex und aufwendig ist. Bei Neuplanungen wird deshalb schon seit zwei Jahren 

primär Gigabit Ethernet berücksichtigt 

136 LANline 10/2000 

tokolle transportieren (Voice over IP, 

VoIP) sind praktisch marktreif. Da mehr 

und mehr die Daten die Bandbreiten der 

Provider beanspruchen, werden reine 

Sprachnetze in Zukunft nicht mehr profitabel 

betrieben werden können. Datennetze 

werden dominieren. Die Provider – 

insbesondere auch die klassischen Telefongesellschaften 

– haben dies längst erkannt. 

Innerhalb der ATM-Wolke betreiben 

sie bereits VoIP-Inseln. Allein schon 

aus Kostengründen werden dort VoIP- 

Lösungen mittlerweile in großem Stiel 

geplant. 

Die mittlerweile sehr gute Skalierbarkeit 

des Ethernet (10, 100, 1000, 10.000 

MBit/s) gepaart mit leistungsstarken 

Layer-3-Switches haben alle traditionelle 

Nachteile dieser Technologie beseitigt. 

Ethernet ist nun eine Punkt-zu-Punkt- 

Technologie mit Längenausdehnungen 

bis zu 500 Kilometer. Trunking-Technologien 

erhöhen die Sicherheit und Skaliebarkeit 

im Netzwerk zusätzlich. Der 

10-Gigabit-Standard steht vor der Tür. 

Die Layer-3-Protokolle (IP, OSPF, BGP) 

erlauben fast beliebige Redundanzkonzepte 

inklusive Ring-Topologien. Über 

standardisierte Serviceklassen wird eine 

Ende-zu-Ende-Priorisierung möglich. 

Den entscheidenden Beitrag für den endgültigen 

Erfolg dieser Technologie dürfte 

die jüngste Generation von Layer-3- 

Switches liefern. Entscheidend wird 

sein, ob es möglich ist, am Netzwerkeintrittspunkt 

(PoP) die zur Verfügung stehende 

Bandbreite zu managen und somit 

echte Servicegüte für Sprache oder andere 

zeitkritische Applikationen zu gewährleisten 

– am Besten mit voller Leitungsgeschwindigkeit. 

Dasselbe gilt für 

die zu implementierenden Sicherheitsregeln. 

Moderne Switches bieten all dies 

“Wire Speed” und erlauben noch zusätzlich, 

mittels “IP Time Division Multiplexing”, 

dass kurze Sprachpakete auch innerhalb 

derselben Prioritätsklasse lange 

Datenpakete im Switch überholen können. 

(Ludwig Häberle/sm) 

Ludwig Häberle ist Consultant bei Extreme 

Networks 

www.lanline.de

138 LANline 10/2000 


1000BASE-T-STANDARD IM NETZ 

Rennbahn 

für Daten 

Schwer hat sich die Gigabit-Ethernet-Allianz damit getan, die Spezifikationen 

für 1000 MBit/s Gigabit Ethernet (GE) über Kupferkabel festzuschreiben. 

Während die entsprechenden Definitionen für Lichtwellenleiter 

bereits 1998 vorlagen, wurde die Norm für Kupferkabel erst im 

September 1999 veröffentlicht. Mittlerweile sind die ersten im professionellen 

Umfeld nutzbaren Produkte auf dem Markt. Damit wird auch 

Bewegung in das auf hohem Niveau scheinbar festgeschriebene Preisgefüge 

kommen. 

Im Zusammenhang mit Gigabit Ethernet 

von einem Schnäppchen zu sprechen, ist 

momentan immer noch vermessen, bewegen 

sich die Preise doch auf einem vergleichsweise 

hohen Niveau. Der Grund dafür 

liegt auf der Hand: “Bedingt durch die 

noch sehr hohe Leistungsaufnahme der 

Gigabit-Ethernet-Kupfer-Schnittstellenbausteine 

(PHY) ist eine Chip-Integration noch 

nicht erfolgt. Daraus resultieren die immer 

noch hohen Kosten von GE-Lösungen. Zusätzlich 

haben die Hersteller, die sich frühzeitig 

für diese Technik engagierten, die 

Preise diktieren können, weshalb sich der 

Einsatz von Gigabit Ethernet für viele Unternehmen 

nur im Backbone rechnete. 

In den letzten Monaten hat Gigabit 

Ethernet aber nach dem Backbone auch im 

“Standard-LAN” deutlich zugelegt. Der 

Grund dafür ist einmal die Tatsache, dass 

immer mehr Hersteller mit standardbasierten 

Produkten auf den Markt kommen und 

den Wettbewerb ankurbeln. Bedingt durch 

diese Konkurrenzsituation sinken die Preise, 

was den Einsatz dieser Technik im gesamten 

Unternehmensnetz interessant 

macht. Aufgrund dieser Entwicklung finden 

deshalb sich GE-Switches nicht mehr 

ausschließlich im Backbone, sondern werden 

zunehmend auch beim Anschluss von 

Arbeitsplätzen und Server-Systemen eingesetzt 

(Bild 1). 

Treibende Kraft für die rasante Entwicklung 

im Gigabit-Ethernet-Markt ist unter 

anderem auch die Verabschiedung des 

Kupferkabelstandards 1000Base-T durch 

die 1000Base-T Task Force des 

IEEE. Damit ist GE nicht mehr ausschließlich 

dem High-Speed-Backbone vorbehalten, 

sondern rutscht in den Workgroup-Bereich, 

wo in der Regel standardmäßig bereits 

10/100Base-TX oder 100Base-FX genutzt 

wird. Getragen wird der Erfolg im 

Standard-LAN auch durch immer preiswertere 

“unmanaged” Switches für Arbeitsgruppen, 

die einen wirtschaftlichen 

Einsatz der Highspeed-Technologie auf allen 

Netzwerkebenen erlauben. So bieten 

führende Hersteller bereits Gigabit-Ethernet-Switches 

mit sechs Ports zu einem 

Port-Preis unter 800 Dollar. 

Der deutliche Vorteil von “Gigabit Ethernet 

über Kupferkabel” liegt nach der Aussage 

vieler Hersteller vor allem im Preis, der 

sich erheblich unter dem von vergleichbaren 

Lösungen über Lichtwellenleiter bewege. 

Diese Einschätzung unterschreiben 

nicht alle Anbieter, sondern man diversifiziert 

mehr und mehr: Zwischen den Preisen 

für 1000Base-SX- oder -LX-Lösungen für 

Glasfaser und denen für 1000Base-T für 

Kupferkabel gibt es generell keine so dramatischen 

Unterschiede. Das lässt sich besonders 

bei den Karten beobachten, auf de- 

www.lanline.de

nen naturgemäß die Komponenten nahezu 

gleich sind – für die Kupferversion wird lediglich 

ein anderer Transceiver benötigt, 

was den Preis nicht großartig beeinflusst. 

Bei den Switches dagegen erwartet man in 

den kommenden Monaten doch erhebliche 

Preisunterschiede. 

Generell zeichnet sich heute schon ab, 

dass wegen der standardisierten Komponenten, 

die eine gewisse Planungssicherheit 

und damit Investitionsschutz versprechen, 

GE-Produkte für die Planer von 

Netzwerken immer interessanter werden. 

Dies gilt insbesondere für Lösungen die 

auf 1000Base-T basieren. 

Prognosen der Analysten von Dell `Oro 

gehen beispielsweise davon aus, dass bis 

zum Jahr 2002 rund 70 Prozent aller weltweiten 

Gigabit-Ethernet-Installationen auf 

Kupfer basieren werden. Diese Zahl halten 

manche Hersteller aufgrund ihrer eigenen 

Erfahrungen für etwas zu hoch, sie teilen 

aber hinsichtlich der generellen Wachs- 


tumsraten von Gigabit Ethernet im LAN 

die Einschätzungen der Analysten. Bei 

Planungen von schnellen Standard-LANs 

liegt Gigabit Ethernet immer häufiger vor 

ATM, das vielfach nur noch im Campusoder 

WAN-Bereich zum Einsatz kommt. 

Wie die einschlägigen Statistiken belegen, 


Bild 1. Prognostiziertes Umsatzwachstum von Gigabit Ethernet für Westeuropa 

hat in Europa und in Nordamerika die Ablösung 

von ATM durch Gigabit Ethernet 

bereits stattgefunden.” 

Bleibt die Frage, warum der Markt so 

lange auf den Standard für Gigabit Ethernet 

auf Kupferkabel warten musste. 

Während die Gigabit-Ethernet-Übertra- 

LANline 10/2000 139


gung auf Lichtwellenleitern keine großen 

Probleme bereitete, galt es im Umfeld der 

Kupferkabel einige technische Hürden zu 

nehmen. Das Übertragungsverfahren stellt 

zusätzliche Anforderungen an die symmetrische 

Kupferverkabelung. So benötigt 

Gigabit Ethernet eine Bandbreite von 125 

MHz, was die herkömmlichen Kupferkabel 

der Kategorie 5 auf der Standardstrecke 

für die horizontale Ebene, die mit 100 Metern 

festgesetzt ist, überforderte. Deshalb 

ist es vor der Entscheidung von Gigabit 

Ethernet zu überlegen, ob die vorhandene 

Kupferverkabelung für die geplante Installation 

ausreicht, oder ob man sich für eine 

Verkabelung der Kategorie 6 entscheidet, 

die mit 200 MHz arbeitet. 

Auch nach der Verabschiedung des Standards 

sollte jede Verkabelung eines Unternehmensnetzes 

getestet werden, bevor der 

Einsatz von Gigabit Ethernet auf herkömmlichen 

Kupferkabeln erfolgt. Hierbei 

kann man besonders an die Dämpfung oder 

das Return-Loss-Verhalten und die Cross- 

Talk-Parameter denken. Darüber hinaus ist 

zu beachten, dass Gigabit Ethernet für die 

Übertragung unbedingt alle vier Aderpaare 

der Kupferleitung benötigt, um den geforderten 

Durchsatz zu bringen (Bild 2). 

Der 1000Base-T-Standard war lange 

Zeit nicht in der Lage, die technischen Vorgaben 

für Standardinstallationen auf Kategorie-5-Kabeln 

zu erfüllen, weshalb seine 

Verabschiedung sich so extrem verzögerte. 

Erst im Herbst letzten Jahres hat die Arbeitsgruppe 

Gigabit Ethernet den Standard 

IEEE802.3ab dann auch abgesegnet. 

Da es sich bei Gigabit Ethernet um eine 

Fullduplex-Übertragung über vier symmetrische 

Paare handelt, waren die bisherigen 

Spezifikationen nach EN 50173 und 

ISO/IEC1 1801 nicht mehr ausreichend. 

Es wurde deshalb nötig, die Leistungsfähigkeit 

der Kupferverkabelung genauer 

zu spezifizieren. Deshalb sind sowohl bei 

Cenelec, dem europäischen Komitee für 

elektrotechnische Normung (EN50173) 

als auch bei ISO/IEC einige Ergänzungen 

zu den heutigen Verkabelungsstandards 

erstellt worden. Diese beinhalten neue 

Klasse-D-Grenzwerte für den Kanal und 

den Permanent-Link. Darüber hinaus wurden 

zusätzliche Parameter wie “Power- 

140 LANline 10/2000 

sum NEXT”, “Powersum ELFEXT” und 

“Powersum ACR” eingeführt. Diese Änderungen 

betreffen aber nur die Klasse-D- 

Grenzwerte für den Kanal und den Link. 

Die Kategorie-5-Anforderungen für die 

Kabel und die Anschlusstechnik bleiben 

unverändert. NEXT steht für Near-End- 

Crosstalk (Nahnebensprechen) für je ein 

Kabelpaar. Powersum NEXT ist das Nahnebensprechen 

summiert für alle vier Kabelpaare. 

ELFEXT steht für Equal-Level- 

Far-End-Crosstalk, das das Nebensprechen 

am entfernten Ende des Kabels, also 

am Empfänger pro Kabelpaar oder als 

Powersum ELFEXT für alle vier Kabelpaare. 

Powersum ACR ist das Verhältnis 

von Nahnebensprechen zur Dämpfung 

(ACR=Attenuation to Crosstalk Ratio) für 

alle vier Kabelpaare summiert. 

Das Nebensprechen ist unerwünscht, 

weil es zu vermehrten Signalüberlagerungen 

und Übertragungsfehlern führen kann. 

Letztendlich geht das zu Lasten der Performance, 

da übergeordnete Protokollschichten 

diese Übertragungsfehler erkennen und 

sozusagen auch wieder ausbügeln müssen. 

Wegen des vergleichsweise einfachen 

Umstiegs auf Gigabit Ethernet 1000Base- 

T rechnen die führenden Marktforschungsunternehmen 

für die kommenden Jahre mit 

enormen Wachstumsraten. So prognostiziert 

IDC in Europa eine Gigabit-Ethernet- 

Port-Dichte von rund zwei Millionen, wovon 

der Löwenanteil auf 1000Base-T entfallen 

soll. Der Vorteil von Gigabit Ethernet 

ist, dass sich an den vorhandenen 

Ethernet-Strukturen kaum etwas ändert. 

Dies ist ein Grund für diese positive Markteinschätzung. 

Das macht den Umstieg für 

die Anwender so einfach. In der Grundstruktur 

bleibt das Netz ein vertrautes 

Ethernet, mit den seinem bekannten Verhalten 

und den bislang eingesetzten Tools. 

Der positive Aspekt ist, dass Switches genutzt 

werden, die für eine kollisionsfreie 

Punkt-zu-Punkt-Verbindung sorgen, was 

die Performance im Netz erhöht. Die Einbindung 

der 1000Base-T-Komponenten in 

vorhandene Managementsysteme sowie 

die Konfiguration der Systeme sind in der 

Bild 2. Das Anforderungsprofil für Gigabit Ethernet auf Kupfer (1000Base-T) 

Regel Routinen, die zum Alltagsgeschäft 

jedes Netzwerkmanagers gehören. 

Wenn Gigabit Ethernet auf diese Weise 

in die Standard-LANs Einzug hält, wird 

man mittel- bis langfristig im Backbone eine 

schnellere Technologie einsetzen müssen. 

Dafür käme 10-Gigabit-Ethernet in 

Frage, an dessen Spezifizierung im IEEE 

bereits eine Arbeitsgruppe arbeitet. Mit der 

Festschreibung des Standards wird aber 

nicht vor 2002 gerechnet. 10-Gigabit- 

Ethernet ist vollduplexfähig und kann daher 

theoretisch über jede Distanz übertragen. 

Damit kann diese “Turbo-Ethernet- 

Technologie” die Grenzen des LANs überschreiten 

und bietet sich auch für den Einsatz 

in WANs (Wide Area Networks) und 

MANs (Metropolitan Area Networks) an. 

(Andreas Beierer/rhh) 

Andreas Beierer ist als Marketing Director 

bei Allied Telesyn International für 

die Regionen Zentraleuropa und Osteuropa 

verantwortlich. 

www.lanline.de

142 LANline 10/2000 


GIGABIT-IP-SWITCHING 

Mehr Speed 

für den Token Ring 

Mit IP-Switching stoßen Token-Ring-Netzwerke in neue Geschwindigkeitsdimensionen 

vor und lassen sich in heterogene Infrastrukturen einbinden. 

Durch moderne Gigabit-IP-Switches und Edge-Geräte, die Übersetzungs- 

und Formatierungsaufgaben übernehmen, gibt es somit 

keinen Grund, den Upgrade auf ein Gigabit-IP-Backbone mit dem 

Abschied von existierenden Token-Ring-Segmenten zu verbinden. Im 

Gegenteil können die Vorteile von Token Ring durch die Protokolltransparenz 

von Gigabit-IP-Switches über das gesamte Backbone erhalten 

werden. Anwender nutzen die Vorteile beider Welten. 

Drei wesentliche Trends bestimmen 

heute die Welt der Unternehmensnetze: 

Erstens werden mehr und mehr 

auch komplexere Datentypen über die Infrastrukturen 

befördert. Wo früher lediglich 

Word- oder Excel-Dateien von einem 

Mitarbeiter zum anderen flossen, 

sind es heute umfangreiche Präsentationen, 

zukünftig immer öfter auch Videos, 

Sprachnachrichten oder verschachtelte 

Kombinationen unterschiedlicher Daten- 

typen. Zweitens entpuppt sich das IP 

(Internet Protokol) mehr und mehr als die 

einheitliche Protokollbasis der Zukunft. 

Immer mehr Netze werden, beeinflusst 

durch die Dominanz und das explosive 

Wachstum des Internets, auf TCP/IP aufgebaut 

und nicht mehr auf IPX, Netbios 

oder anderen Protokollen. So prophezeit 

Ovum dem IP-Datenverkehr eine Nutzungsintensität 

von fünf Billionen Minuten 

im Jahr 2005. Im Breitband-Bereich, 

Gigabit-IP bildet die Basis für eine einheitliche, IP-basierende Infrastruktur, die 

protokolltransparent heterogene Netzsegmente einbindet 

www.lanline.de

egal, ob in Unternehmensnetzen oder in 

der Telekommunikation, wird IP alle anderen 

Technologien auf die Plätze verweisen. 

Drittens steigt die Netzwerkgeschwindigkeit 

kontinuierlich: beginnend 

bei 4 (Token Ring) und 10 MBit/s (Ether- 

IP ist der Schlüssel zu den Applikationen 

net) über 16 MBit/s (Token Ring) und 

100 MBit/s (High-speed-Token- 

Ring/Fast Ethernet) bis zu Gigabit-Geschwindigkeiten. 

Der Geschwindigkeitsrausch 

hat seine Ursachen vielerorts in einer 

ungenügenden Ausnutzung der vorhandenen 

Ressourcen. Oft ist es weniger 

aufwändig, die Bandbreite zu erhöhen, 

als die Nutzung der vorhandenen Bandbreite 

zu optimieren. 

TOKEN RING NUTZT BANDBREITE EF- 

FIZIENT Hinsichtlich der Effizienz der 

Bandbreitennutzung bietet Token Ring 

wesentliche Vorteile gegenüber Ethernet: 

Das Token-Verfahren verhindert zeitraubende 

Kollisionen. Das große Frame- 

Format der 803.5-Norm gestattet Frame- 

Größen bis 18 KByte im Gegensatz zu 

maximal 1,5 KByte bei Ethernet. Die 

durchschnittliche Frame-Größe liegt in 

vielen Netzwerken um 4 KByte. Damit 

müssen in Ethernet-Netzwerken drei Frames 

versandt werden, wo in Token-Ring- 

Netzen einer genügt. Das hat unmittelbare 

Auswirkungen auf Zuverlässigkeit und 

Effizienz des Datentransports. So stellten 

die Silicon Valley Networking Labs 1999 

fest, dass eine geswitchte 16-MBit/s-To- 



ken-Ring-Verbindung in ihrer Dauerleistung 

mit Switched 10/100 MBit/s Ethernet 

vergleichbar ist. 

Eine Frame-Größe von 1,5 KByte bedeutet, 

dass ein Gigabit-Adapter pro Sekunde 

65.000 Frames verarbeiten muss. 

Steigt die Frame-Größe, sinkt die Paketmenge 

entsprechend und entlastet den 

Adapter damit von Funktionen, die für jeden 

Datenrahmen durchgeführt werden 

müssen. Besonders deutlich zeigt sich der 

Nachteil kleiner Pakete und dadurch verursachter 

hoher Paketraten bei Server- 

Farmen, weil hier die Leistungsdichte 

sehr groß ist. Nicht umsonst empfehlen 

viele Anbieter von Gigabit-Technologie 

die Unterstützung von größeren Frame- 

Formaten, wenn Gigabit Ethernet eingesetzt 

wird. 

Wie leistungsfähig Token Ring ist, 

zeigt sich auch daran, dass in vielen großen 

Netzwerken mit hohen Anforderungen 

an Sicherheit, Zuverlässigkeit und 

Geschwindigkeit – zum Beispiel im Finanzsektor 

– Token Ring eingesetzt wird. 

Noch immer kommen in diesen Umgebungen 

vor allem Shared-Verbindungen 

mit 16/4 MBit/s zum Einsatz. 75 Prozent 

aller neu installierten Token-Ring-Verbindungen 

nutzten 1999 diese Technologie, 

stellte das Marktforschungsunternehmen 

Instat fest. Allerdings bietet 

Token Ring mittlerweile auch die Geschwindigkeitsvariante 

100 MBit/s nach 

IEEE 805.2t. Derzeit verbreiten sich 

100/16/4-MBit/s-Adapter für Token 

Ring mit Autosensing-Fähigkeiten sehr 

schnell. Da mittlerweile auch preiswerte 

Desktop-Switches für Token Ring verfügbar 

sind, steht der Migration zum 

Switching in Token-Ring-Infrastrukturen 

nichts mehr im Wege. Bis Ende 2001 soll 

es deshalb dreimal mehr geswitchte Token-Ring-Lösungen 

geben als solche mit 

Shared-Architektur. 

TOKEN RING IN HETEROGENEN UM- 

GEBUNGEN Immer öfter finden sich in 

Unternehmen heterogene Infrastrukturen, 

in denen Ethernet- und Token-Ring- 

Segmente, überkommene Mainframe- 

Technologie und über TK-Leitungen zugeschaltete 

Remote-Mitarbeiter oder – 

LANline 10/2000 143

144 LANline 10/2000 


Die Edge-Geräte an den Grenzen der Segmente übernehmen die Frame-Übersetzung 

oder -Kapselung, während die Gigabit-IP-Switches im Core-Netzwerk nur mit IP-Paketen 

arbeiten 

Zweigstellen verbunden sind. Wegen des 

anschwellenden IP-Verkehrs müssen gerade 

die Betreiber solcher Infrastrukturen 

über kurz oder lang auf TCP/IP migrieren. 

Dabei bietet Gigabit-IP-Switching die 

Möglichkeit, auf IP umzusteigen und 

gleichzeitig heterogene Netzwerkbereiche 

unter einem Dach zu vereinigen, ohne auf 

die jeweils spezifischen Vorteile der vorhandenen 

Technologien zu verzichten. 

Gigabit-IP-Switching bietet ein schnelles 

Layer-3-Backbone für den Datenverkehr 

in LAN-Workgroups, und zwar unabhängig 

davon, welche Protokolle auf Ebene 2 

in den einzelnen Segmenten verwendet 

werden. Die Geräte am Übergang zwischen 

Ethernet-, Token-Ring- oder anderen 

Bereichen und dem schnellen Backbone 

übernehmen die Übersetzung und Reformatierung 

der Frames, während der 

Gigabit-IP-Switch nur für das Switching 

der IP-Daten zuständig ist. Für das ursprüngliche 

Protokoll der einzelnen Segmente 

bleibt er “blind”. Anwender von Token 

Ring profitieren von dieser Entwicklung 

mehrfach: 

– Sie müssen nicht kostspielig zu anderen 

Netzwerktechnologien wechseln, 

um Gigabit-Geschwindigkeiten nutzen 

zu können. 

– Die Vorteile des Token-Ring-Protokolls 

bleiben erhalten. 

– Wo immer nötig, gibt es eine effiziente 

Integration mit Ethernet-Segmenten. 

EINHEITLICHE PRIORISIERUNGSME- 

CHANISMEN Je mehr multimediale Daten 

über Netze fließen, desto wichtiger 

wird die gezielte Priorisierung von Anwendungen. 

Denn wo es beim Transport 

zum Beispiel eines Textes nichts ausmacht, 

dass die Bits ihr Ziel mit geringfügigen 

Zeitunterschieden erreichen, 

empfindet man dies etwa beim Video- 

Conferencing oder gar bei der IP-Telefonie 

als empfindliche Störung. Hier zeigt 

sich einer der traditionellen Vorteile von 

Token Ring: Die Mehrzahl der Token- 

Ring-Installationen arbeitet wann immer 

möglich mit Switching auf Ebene 2, und 

nur wenn es die Anwendung erfordert auf 

Ebene 3 mit Routing-Mechanismen. Das 

funktioniert deshalb, weil in Token Ring 

Verkehrskontrollmechanismen wie Automatic 

Broadcast Control (ABC) integriert 

sind. Dieser Mechanismus erkennt unterschiedliche 

Anwendungen und behandelt 

sie entsprechend unterschiedlich. Nur 

selten werden Token-Ring-Workgroups 

deshalb durch Unicast-, Broadcast- oder 

Multicast-Datenverkehr belastet. Aktuelle 

Token-Ring-Switches sind in der Lage, 

das IP-Netz auf Layer 2 effektiv zu segmentieren. 

Zusammen mit ABC sorgt das 

www.lanline.de

Layer-2-Switching dafür, dass traditionelle 

Anwendungen problemlos zusammen 

mit zeitsensiblen und Bandbreitenintensiven 

Multicast-Anwendungen laufen. 

Für die Vernetzung von Workgroups 

und Abteilungen kann man also weiter 

Token Ring mit Layer-2-Switching einsetzen. 

Für die anspruchsvolle Backbone-Connectivity 

sollten Multilayer-Switches der 

Gigabit-Klasse verwendet werden. Sie 

verfügen auf jeden Fall über Mechanismen 

zur dynamischen Verkehrskontrolle, 

die auch höchst anspruchsvollen Applikationen 

wie etwa Streaming Media gerecht 

werden. Viel Hoffnung wird dabei auf Filterfunktionen 

wie IGMP und GMRP gesetzt. 

IGMP (Internet Group Management 

Protocol, RFC 1112) beschreibt die Kommunikation 

zwischen Host und Router. 

Der Router im LAN schickt Query-Messages 

zum Host, um festzustellen, welche 

Gruppen Mitglieder im Netz haben, die 

Hosts antworten mit den Adressen der 

Gruppen, an denen sie teilnehmen. GMRP 

(GARP Multicast Registration Protocol, 

wobei GARP für Generic Attribute Registratuion 

Protocol steht) ist der Mechanismus 

des Priorisierungsstandards IEEE 

802.1p. GMRP wird zur Registrierung der 

Multicast-Gruppe bei kompatiblen Switches 

verwendet. Die Proirisierungstechnik 

nach 802.1p nutzt die im Header von Frames 

vorgesehenen vier Priority Bits, um 

Quality of Service (QoS) sicherzustellen. 

Gigabit IP im Detail 



Bis vor kurzem ließ sich eine Priorisierung 

mit diesem Feld nur statisch und stationsspezifisch 

verwenden. Beispielsweise 

konnte man so einem Router-Port eine höhere 

Priorität zuweisen als einem Anwendersystem. 

Mittlerweile haben sich die 

Desktop-Betriebssysteme weiterentwickelt. 

Die Netzwerktreiber können nun 

das Prioritäts-Bit dynamisch für jede Sitzung 

neu setzen. Systeme, auf denen aktuell 

zeitkritische Anwendungen laufen, 

erhalten so automatisch eine höhere Priorität 

als eine Station, auf der zum Beispiel 

ein Text bearbeitet wird. 

Beide Mechanismen – IGMP und 

GMRP – arbeiten allerdings nur dann 

Gigabit IP kombiniert herkömmliche LAN-Standards der IEEE mit neuen Internet-Standards 

der IETF. Im Einzelnen umfassen sie folgende Bereiche: 

– Layer-3-Routing (RIP, OSPF u.a.) 

– Aktive Datenflusskontrolle (802.1x) 

– Link-Aggregation (802.1d) 

– Regeln zum Aufbau virtueller LANs (802.1q) 

– Priorisierung von Frames (802.1p) 

– Dynamische Paketfilterung (IGMP) 

– Netzwerkmanagement (RMON, SNMP und MIB-Unterstützung) 

Workgroup- und Abteilungsnetze werden über Gigabit-Uplinks vom Datenzentrum oder 

zentralen Switches aus ans Backbone angebunden. Dabei wird meist Glasfaser gemäß 

IEEE 802.3z verwendet: Dieses Medium bietet große Sicherheit, ist immun gegen die 

Beeinflussung durch benachbarte elektrische Spannungen und hat die nötige Reichweite. 

Nur bei kurzen Distanzen ist der Einsatz Gigabit-fähiger Kupferleitungen ratsam: ein 150- 

Ohm-Kabel kann bei Entfernungen bis 25 Meter eingesetzt werden, üblicher ist aber die 

Nutzung von 100-Ohm-Kabel (Kategorie 5), womit 100 Meter überbrückt werden können. 

LANline 10/2000 145


zuverlässig, wenn sie in jedem Layer-3- 

System eines Netzwerks korrekt implementiert 

sind. Das ist heute leider meistens 

nicht der Fall. Wurde ein Token- 

Ring-Frame mit den in dieser Technologie 

üblichen Methoden priorisiert, bevor 

er über ein Gigabit-IP-Backbone 

transportiert wird, behält er seine Priorisierung 

beim Transport über das gesamte 

Backbone bei. 

GIGABIT-IP-SYSTEME UND LEGACY- 

PROTOKOLLE Die größten Probleme 

beim Aufbau von geswitchten Gigabit- 

IP-Backbones werfen Legacy-Anwendungen 

auf. Sie basieren häufig auf Layer-2-Protokollen 

wie LLC (Link Layer 

Control) und Netbios bei der 3270-Emulation. 

Da diese Protokolle in der Regel in 

Token-Ring-Segmenten genutzt werden, 

die früher Bestandteil einer IBM System 

Networking Architecture (SNA) waren, 

gehen viel Firmen irrtümlich davon aus, 

dass Token Ring und diese Anwendungen 

die Migration zu IP behindern. Das 

allerdings ist nicht der Fall. Denn Token 

Ring ist, wie oben beschrieben wurde, 

durchaus in der Lage, IP-Datenverkehr 

effizient und applikationsbezogen differenziert 

zu befördern. 

Nötig ist vielmehr ein Gigabit-IP- 

Switch, der auch nicht routbaren Verkehr 

und Daten, die nicht in Form von IP-Paketen 

angeliefert werden, transportieren 

kann. Auf Abteilungsebene eignen sich 

hierfür Gigabit-fähige Workgroup-Systeme 

für Token Ring. Sie verfügen über 

hochentwickelte Technologien für die 

Übersetzung und das Switching von Frames. 

Mit ihnen ist der Multiprotokoll-Zugang 

von Token Ring auf ein geswitchtes 

Gigabit-IP-Backbone möglich: IP-Frames 

werden auf Ebene 3 über das Gigabit-Backbone 

geswitcht oder geroutet, 

Frames mit Datenformaten anderer Protokolle 

werden entweder übersetzt oder 

auf Ebene 2 über das Gigabit-Backbone 

geswitcht und transportiert. 

Auch hinsichtlich der Verkabelung haben 

Token-Ring-Nutzer einige Vorteile: 

Das geschirmte Type-1-Kabel von IBM 

ist in Token Ring-Umgebung die am weitesten 

verbreitete Lösung. Dieser Kabel- 

146 LANline 10/2000 

Madge.connect goes Gigabit 

Madge.connect – nach dem Ausstieg von IBM und Olicom heute bedeutendster unter den 

sehr wenig verbliebenen Playern im Token Ring-Markt – garantiert den Token-Ring- 

Anwendern mit einer Roadmap von Technologien und Produkten, dass sie die Vorteile der 

einst ernsthaften Ethernet-Konkurrenz-Technologie auch in Gigabit-IP-Infrastrukturen weiter 

nutzen können. So will Madge.connect Switched-Backbone-Lösungen für Umgebungen 

mit zahlreichen Token-Ring-Workgroups anbieten. Ein Beispiel dafür ist der Smart-Gig-Integrator. 

Die Switching-Architektur dieses Systems ist unabhängig von den Protokollen auf 

MAC-Ebene. Sie kann IP-Pakete mit Leitungsgeschwindigkeit filtern, weiterleiten und routen. 

Die auf den Quell- oder Zielsystemen verwendete Workgroup-Technologie spielt dabei 

keine Rolle. Die Edge-Systeme der Token-Ring-Segmente, zum Beispiel Workgroup-Switches, 

übernehmen die Übersetzung oder Kapselung der Pakete, sodass der Gigabit-IP- 

Switch einen passenden Datenstrom erhält. Diese Geräte unterstützen auch Legacy-Protokolle 

ohne Routing-Funktionen wie LLC oder Netbios. Dieser Multilayer-Switch soll kompatibel 

zu den zukünftigen Gigabit-Komponenten für Token-Ring-Switches von Madge.connect 

sein. Die Gigabit-Schnittstellen der Layer-3-IP-Switches verwenden Netzwerkadressierung 

und Frame-Formatierung nach IEEE 802.3. Madge.connect nutzt an dieser Stelle seine 

Translational-Switching-Technologie auch für Gigabit-Geschwindigkeiten. Damit können 

Token-Ring-Anwender ein skalierbares, zuverlässiges Gigabit-IP-Netz installieren, ohne die 

Vorteile von Token Ring aufzugeben. 

Noch für dieses Jahr plant Madge.connect die Einführung eines Workgroup-Switches für 

100/16/4-MBit/s-Token-Ring. Er soll die Produktserie Desk-Stream ergänzen. Das System 

ist durch ein Gigabit-Uplink-Modul erweiterbar, über das eine direkte Verbindung zum IP- 

Backbone hergestellt werden kann. Große Frame-Formate werden auch beim Gigabit- 

Uplink unterstützt, sodass dieser Vorteil von Token-Ring-Infrastrukturen auch in Gigabit- 

IP-Umgebungen gewahrt bleibt. Jumbo-Frames bis 8 KByte werden übersetzt, ohne sie zu 

fragmentieren. Die Technologie sei kompatibel zu allen Gigabit-Switches, die Jumbo-Frames 

unterstützen. 

Für den Desktop-Bereich setzt Madge.connect vor allem auf die Bereitstellung einer dedizierten, 

geswitchten Vollduplex-Anbindung für jeden Anwender. So steigen Zuverlässigkeit, 

Geschwindigkeit und Leistung des Netzwerks, obwohl die Kosten pro Port geringer sind als 

bei Verwendung eines Shared-Hub. 

Schließlich hat Madge.connect im November letzten Jahres eine Kooperation mit Intel 

angekündigt. Dabei sollen Multi-Gigabit-Lösungen für konvergierende Token-Ring- und 

Ethernet-Netzwerke entstehen. Auf Basis der Netzwerktechnologie von Intel kann 

Madge.connect sehr schnell Gigabit-IP-Switching-Lösungen auf den Markt bringen. So will 

das Unternehmen noch in diesem Jahr standardkonforme Komponenten für IP-Backbone- 

Switching und optimierte Systeme für den Zugang zu Gigabit-IP-Infrastrukturen für die 

16/4- und 100/16/4-MBit/s-Systeme ausliefern. 

typ ist zwar, verglichen mit der ungeschirmten 

Variante, relativ unflexibel, 

dafür schirmt er aber elektrische Störungen 

sehr gut ab, ist robuster und überbrückt 

größere Distanzen. Mit dem IEEE- 

802.5t-Standard wurde dieser Kabeltyp 

für Token-Ring-Netze bis 100 MBit/s 

spezifiziert. Ein Umstieg auf eine einheitliche 

UTP-Verkabelung für Telefonanlage 

und LAN, wie er in Ethernet-Umgebungen 

oft vollzogen wird, verbietet 

sich allerdings häufig angesichts hoher 

Kosten und der damit verbundenen Betriebsunterbrechung. 

Der Vorteil der 

Typ-1-Verkabelung liegt darin, dass sie 

beim Upgrade auf 100 MBit/s von 16/4- 

MBit/s-Token-Ring-Umgebungen weiter 

genutzt werden kann. 

Die nächste Generation von 100/16/4 

Workgroup-Switches für Token Ring- 

Umgebungen soll auch den Vollduplex- 

Zugang mit 100 MBit/s auf Desktop-Systeme 

unterstützen. Optional kann man in 

diese Geräte ein Gigabit-Uplink zum 

Backbone integrieren, über das die Token- 

Ring-Workgroups dann direkt ans Core- 

Netz angeschlossen und damit ins heterogene 

Gesamtsystem eingebunden sind. 

(Ingo Rosenbaum/sm) 

Ingo Rosenbaum ist Technical Manager 

Central Europe bei Madge.connect. 

www.lanline.de


WIRE-SPEED, NON-BLOCKING STACK 

“New Wave” 

im Gigabit-Switch 

Jede Hochleistungs-Stacking-Architektur muss garantieren, dass Pakete 

an alle Ports in allen Switches im Stack ohne Verzögerung versendet werden, 

ohne die Übertragung zu blockieren. Ein ”wire-speed, non-blocking 

Stack” benötigt ein Hochgeschwindigkeits-Interface, um alle Ports direkt 

zur Switching Fabric zu verbinden. Mit dem Nuwave-Stack-Design ist es 

Network Peripherals als einem der ersten Anbieter gelungen, diese Art von 

Switches zu realisieren. 

Der ständig wachsende Bedarf an Bandbreite 

führt heute mehr und mehr zur 

High-Speed-Switching-Technologie, die 

sich aufgrund neuer Entwicklungen im 

Multi-Layer-Fast-Ethernet- und Gigabit- 

Switch-Bereich als kosteneffiziente und 

einfach zu installierende Lösung entpuppt 

hat. So ist es an den Netzwerkmanagern 

und Switch-Designern, eine effektive und 

kostengünstige Lösung zur Bewältigung 

des Wachstums zu finden, ohne Netzwerk- 

Performance einzubüßen. Netzwerkeinschränkungen 

aufgrund wachsender Benutzeranzahl 

ist unakzeptabel. Neuere Applikationen 

sollten bei geringeren Betriebskosten 

über größere Bandbreite und einfaches 

Management verfügen. Bisher waren 

die Lösungen für solche Anforderungen 

sehr begrenzt und hauptsächlich “investitionsfreudigen” 

Firmen vorbehalten. Kostengünstige 

Lösungen waren da eher selten. 

Das Angebot war von vergleichsweise teuren 

Chassis-basierenden Lösungen bezie- 

Stack-Konzepte im Vergleich 

148 LANline 10/2000 

hungsweise von kaskadierten Lösungen 

mit begrenzter Leistung dominiert. Die 

ideale Lösung für kleine und mittelständische 

Unternehmen, um Wachstums- und 

Leistungsanforderungen gerecht zu werden, 

ist ein kostengünstiger, stapelbarer 

Switch, der sich komplett als eine Einheit 

darstellt. Stapelbare Switches gibt es jedoch 

in den verschiedensten Varianten und 

die zugrunde liegende Technologie ist nicht 

immer geeignet, die Netzwerk-Performance 

tatsächlich zu verbessern. 

STAPELBAR IST NICHT GLEICH STA- 

PELBAR Von stapelbaren Switches 

spricht man, wenn ein “Master”-Switch 

mit einem oder mehreren untergeordneten 

(Slave-) Switchen verbunden werden kann 

und das System trotzdem als logisches 

Ganzes verwaltet wird. Hauptsächlich als 

stand-alone mit fester Konfiguration gebaut, 

ist diese Art von Switch normalerweise 

ein Singleboard-System, das unab- 

hängig mit eigener Stromversorgung funktioniert. 

Eine Erweiterung und somit höhere 

Port-Dichte erzielt man durch die Verbindung 

mehrerer Switches, und nicht wie 

bei Chassis-basierenden Systemen, durch 

Hinzufügen von Expansion Boards. Ein 

stapelbarer Switch wird mit anderen Switches 

gleicher oder ähnlicher Größe durch 

Peer-to-Peer oder die Master-Slave-Variante 

verbunden. 

Ein wesentlicher Faktor in einem 

Switch ist das Blocking, beziehungsweise 

eben Non-Blocking. Im Grunde bedeutet 

Blocking, dass ein Switch Datenverkehr 

aufgrund von fehlender Bandbreite 

nicht weiterleiten kann. Technisch 

betrachtet ist der Paket-Transfer 

blockiert, wenn nicht genügend Bandbreite 

vorhanden ist, um alle Pakete mit 

höchstmöglichster Geschwindigkeit weiterzuleiten. 

Pakete können extern 

während der Weiterleitung von Switch zu 

Switch als auch intern im Switch 

blockiert werden. Interne Blockaden lassen 

sich in der Regel durch komplexes 

Buffering und Queueing verhindern, 

während Blockaden zwischen den Switches 

lediglich eine Frage von ausreichender 

Bandbreite für Wire-Speed-Paket- 

Transfer sind. Der Knackpunkt bei vielen 

gestapelten Switches sind Blockaden 

zwischen den Switch-Stacks. 

Switches werden in der Praxis heute oft 

schon als stapelbar bezeichnet, wenn sie 

untereinander mit einem einfachen Gigabit-Uplink 

pro Switch verbunden werden 

können. Diese Methode vergeudet nicht 

nur Switch-Ressourcen durch Inanspruchname 

eines Gigabit-Links, es bedeutet 

ebenfalls uneffektives Design, das 

hohe Blockaden und Paketverlust zwischen 

den Geräten hervorrufen kann. Andere 

Designs wiederum verwenden ein 

“virtual chassis”-Konzept, bei dem ein 

separater Switch als “Verkehrspolizist” 

verwendet wird, um die Switches zu verbinden. 

Dies erfolgt wiederum mit Hilfe 

von Gigabit-Ports, die wire-speed Transfers 

nicht möglich machen und Blockaden 

hervorrufen. Dieses Switches wären 

vielleicht richtiger mit “linked” als mit 

“stacked” betitelt. Ihre Qualifikation zum 

“echten” stapelbaren Switch lässt sich 

www.lanline.de

zusammengefasst aus folgenden Gründen 

in Frage stellen: 

– Die externen Gigabit-Links rufen mitunter 

extreme Blockaden hervor. 

– Die Verbindungen belegen Switches 

Ports. 

– In vielen Fällen lassen sie sich nicht 

einmal als Einheit verwalten. 

HIGH-SPEED-STACKING-BUS Wenn man 

also Blockaden im Stack-Interface sicher 

vermeiden will, braucht man einen externen 

High-Speed-Bus, um die einzelnen Switches 

miteinander zu verbinden. Dieses Interface 

verbindet die Ports an den untergeordneten 

stapelbaren Switches direkt mit 

der Switching-Fabric am Master-Switch. 

Um auch Blocking zwischen den Switches 

zu vermeiden, muss ein stapelbarer Switch 

ebenso in der Lage sein, den kompletten Datenverkehr 

von einem beliebigen Switch- 

Port zu einem beliebigen anderen Switch- 

Port eines beliebigen Switches im Stack 

weiterzuleiten. Beim Beispiel eines Single- 

Gigabit-Uplinks, das zur Verbindung von 

zwei Switches mit 24 Fast Ethernet-Ports 

verwendet wird, benötigt man weniger als 

die Hälfte der Bandbreite, die notwendig ist, 

um Blocking zwischen den beiden Switches 

zu vermeiden. Bei Full-Duplex liefert der 

Single-Uplink nur 2 GBit/s Bandbreite anstatt 

der 4,8 GBit/s, die zur Weiterleitung 


von Paketen mit wire-speed über alle 24 

Fast Ethernet-Ports, die ebenfalls full duplex 

laufen, notwendig sind. 

Beim Nuwave-Architecture Stacking- 

Design werden alle 24 Ports eines Fast 

Ethernet Stackable Switches direkt mit 

der 64 GBit/s Cross Point Matrix des 

Master-Switches verbunden. Für diese 

Verbindung werden von NPI entwickelte 

High-Speed Stacking Interface Application 

Specific Integrated Circuits (ASICs) 

verwendet, die jeweils in den Haupt- als 

auch die untergeordeten Switches eingebaut 

sind. Das Stacking-Interface-ASIC 

ist ein digitales Daten-Interface zwischen 

dem NuwaveArchitecture Master-Switch 

und dessen untergeordneten Switchen 

und dient als Mechanismus zur 


Für die Verbindung zweier Switches im Stack stellt Nuwave knapp doppelt so viel Bandbreite 

zur Verfügung wie maximal beansprucht werden kann 

– Erhöhung der Port-Dichte, 

– um Non-blocking-Verkehr zwischen 

den Switches zu ermöglichen und 

– um CPU-zu-CPU-Kommunikation 

zwischen dem Master-Switch und den 

untergeordneten Switches zu erlauben. 

Zum Transfer und Empfang über das 

Stack-Serial-Interface (SSI) konvertiert 

das Stacking-Interface-ASIC die parallelen 

Daten von der Switching-Fabrik in serielle 

Daten und umgekehrt. Dieses Interface 

umfasst je zwei externe 10-Bit 

PMA/PMD SERDES (Physical Medium 

Attachment/Physical Medium Dependent 

Serializer/De-serializer) und vier full-duplex 

serielle Links mit 2 GBit/s Datentransferrate. 

Ein wichtiger Aspekt dieses 

Designs ist die Trennung der Bandbreite 

LANline 10/2000 149


von 8 GBit/s zwischen dem Master-Switch 

und einem untergeordneten Switch in vier 

separate Kanäle mit 2 GBit/s – drei Datenkanäle 

und ein Kontrollkanal. Die drei 

Datenkanäle sorgen für Datentransfer zwischen 

den Ports. Jeder Kanal verbindet eine 

Gruppe von acht Fast Ethernet-Ports mit 

der Switching-Fabrik und erlaubt somit 

eine Bandbreite von 2 GBit/s für Datenladungen, 

die maximal bis zu 1,48 GBit/s 

Bandbreite beanspruchen könnten. Der 

vierte Link ist der CPU und dem Transfer 

von Kontrollpaketen wie Flow Control Information 

und Port- und Buffer-Status zugeordnet. 

Ein Input-FIFO (First-in-firstout) 

“schaltet” sich in eine Paketsequenz 

zum Transfer über das SSI ein. Auf der 

Empfängerseite steht ein weiteres FIFO 

zur Verfügung, um sechzehn 32-Bit-Worte 

vom SSI zu empfangen. In der CPU sind 

Interrupts einprogrammiert, die signalisieren, 

wenn im Sende- oder Empfänger-Buffer 

Platz frei ist und ob diese Buffer leer 

oder voll sind. 

SINGLE-ENTITY-MANAGEMENT In einem 

Nuwave-Architecture-Stack erweitert 

die Management-Software im Master- 

Switch ihre Leistung über die Ports der untergeordneten 

Switches. Diese verlassen 

sich daher auf die größere Leistungsfähigkeit 

des Master-Switches. Die Master- 

CPU unterhält ein gemeinsames Managementsystem, 

das alle Ports im Stack als seine 

eigenen betrachtet, was die Aktivitäten 

auf den untergeordneten Switches im 

Netzwerk wiederum transparent macht. 

Der Master-Switch kommuniziert mit 

den untergeordneten Switches über das 

Stacking Interface-ASIC. Ein besonderer 

ASIC-Kanal erlaubt dem Master direkten 

Zugriff auf jeden untergeordneten 

Stacking Interface-ASIC und die CPU, um 

einen beliebigen Port auf einem beliebigen 

Switch im Stack zu kontrollieren und zu 

verwalten. Zur Kommunikation über diesen 

Kontrollkanal verwenden die beiden 

Switch-Arten ein einfaches Data-Link-Layer-Protokoll. 

Anforderungen vom Master 

an den unteren Switch werden anhand einer 

Reihe von vordefinierten Nachrichten im 

Netzwerk-Layer durchgeführt. In der Zwischenzeit 

fasst eine Reihe von Interface- 

150 LANline 10/2000 

Routinen die Data-Link-Informationen zusammen, 

sodass der Master von der Low- 

Level- Kommunikation zwischen den beiden 

Switch-Arten gar nichts wissen muss. 

DISTRIBUTED PROCESSING Jeder untergeordnete 

Switch verfügt über seine eigene 

CPU zur Verwaltung und Konfiguration 

des Fast Ethernet Front-End und der 

MAC-ASICs. Jede dieser CPUs programmiert 

nicht nur die ASICs als Antwort auf 

die Befehle des Master-Switches, sondern 

verfügt auch über eigene Layer-2-Switch- 

Funktionen zur lokalen Rationalisierung 

KEYSTONE24mgMASTER 

64 GBit/s 

Crosspoint 

Matrix 

Switch 

Fabric 

Access 

Arbeiter 

64 GBit/s 

64 GBit/s 

64 GBit/s 

Packet Data 

Control Data 

Management 

ASIC 

Stack 

Interface 

ASIC 

Interner Aufbau der Nuwave-Switch-Architektur 

des Verkehrs. Auf Layer-2-Ebene bearbeitet 

jeder untergeordnete Switch die lokalen 

Prozesse von: 

– MAC-Adressen Learning- Spanning 

Tree Checking- 802.1D VLAN und Priority 

Tagging- Multicast Processing- 

Port-, Protokoll- und MAC-Adressenbasierende 

VLANs 

In Layer 3 und Layer 4 verwaltet der 

Master: 

– Route Cache des untergeordneten Switches, 

sodass Layer 3 Processing lokal 

durchgeführt werden kann 

– IP Subnet-basierende VLANs 

– Alle QoS- und Managementregeln (Policies) 

an allen Ports der untergeordneten 

Switches 

Durch dieses Design ist es vergleichsweise 

einfach, später Upgrades durchzuführen. 

Firmware-Upgrades am Master 

wie beispielsweise zukünftige Erweiterungen 

auf Advanced Quality of Service 

(QoS) und Policy-Based-Managementfunktionen 

werden dann ebenfalls auf die 

Ports der untergeordneten Switche im 

Stack übertragen. 

ZUSAMMENFASSUNG Die Verwendung 

von wertvollen Gigabit-Links zum Kaskadieren 

oder Verbinden von Switches 

schränkt die Leistung des Gesamtsystems 

ein und ist nicht besonders effizient in Bezug 

auf den Umgang mit den vorhandenen 

Ressourcen. Anstatt Gigabit-Uplinks oder 

Trunking Fast Ethernet-Ports zur Verbindung 

von Switches zu verwenden, verwan- 

2 GBit/s 

2 GBit/s 

2 GBit/s 

Packet Data 

2 GBit/s 

Control Data 

KEYSTONE24mgMASTER 

Stack 

Interface 

ASIC 

2 GBit/s 

2 GBit/s 

2 GBit/s 

Fast 

Ethernet 

Routing 

Engine 

ASIC 

Fast 

Ethernet 

Routing 

Engine 

ASIC 

Fast 

Ethernet 

Routing 

Engine 

ASIC 

8-Port 

MAC 

ASIC 

8-Port 

MAC 

ASIC 

8-Port 

MAC 

ASIC 

delt das High-Speed-Stacking-Interface 

vergleichsweise “dumme” und damit kostengünstige 

untergeordnete Switches in 

Expansion Module des Masters. Der Chassis-ähnliche 

Ansatz, um Port-Dichte zu 

vergrößern, bietet in Form eines kostengünstigen 

Stacks eine hohe Performance 

und Modularität. Außerdem erhält er auch 

alle wertvollen Switch-Ports für andere 

Netzwerkverbindungen. Die Technologie 

erlaubt einfaches und doch umfangreiches 

Management aller Stack-Ports als eine 

Einheit. 

(Wiebe de Vres/sm) 

Wiebe De Vres ist Managing Director 

Europe bei Network Peripherals. 

Info: 

Network Peripherals 

Tel.: 0031/348432444 (Holland) 

Web: www.npi.com 

www.lanline.de

152 LANline 10/2000 


Hersteller Produktname store and forward 

3Com Super Stack II Switch ● 2-3 ● ● ● 120 132 54 6 ● 48 ● ● ● ● ● ● 

4007 

Super Stack II Switch ● ● 11 ● ● ● ● 

3300 

Atopnet Ethernet Switch ● 2 2-3 ● ● ● 32 2 4 ● ● ● ● 

AESP Focus 7005 ● 2 ● ● 0,5/12 

Focus 7010 ● 2 8 ● ● ● 0,5/12 

Focus 7030 ● 2 16 ● ● ● 0,5/12 

Focus 7520 ● 2 12 12 ● ● 0,5/12 

Focus 7530 ● 2 1 16 ● ● ● 0,5/12 

Focus 7540 ● 2 1 24 ● ● ● 0,5/12 

Acer Computer ALW-6M16H ● ● 2-3 ● ● 14 ● 2 ● ● ● ● ● ● 2 16 

ALW-3M16 ● ● 2 14 ● 2 ● ● ● ● ● ● 2 16 

ALW-3024 ● 2 24 ● 4,8 ● 6 

ALW-3016 ● 2 16 ● 4,2 ● 1 

ALW-6005 ● 2 5 1 ● 1 

ALW-6008 ● 2 8 1,6 ● 1 

ALW-6016 ● 2 16 3,2 ● 1 

Alcatel Omni S/R ● 7 ● ● ● 192 96 256 32 ● ● ● 9 ● 22 ● ● ● ● 8/8 56/56 

Omni Core 5010 ● 3 ● ● ● ● 20 2 ● 10 ● ● ● ● ● ● 8/8 

Omni Core 5052 ● 3 ● ● ● ● 240 240 73 ● 14 ● 32 ● ● ● ● ● ● 8/56 

Omni Access 512 ● 3 ● ● ● 12 ● ● ● ● ● 4/4 32/32 

Allied Telesyn AT-8324SX ● 2 4 96 2 2 ● ● 4 8,8 ● ● ● ● ● ● 

International AT-8224XL ● 2 4 32 2 2 ● 14 ● ● ● ● ● 12 12 

▼ 

Switching- 

Verfahren 

cut through 

adaptive Switching 

Marktübersicht: Ethernet-Switches 

Arbeitsweise 

des 

Switch 

Single Layer (Ebene) 

Multi-Layer (Ebenen) 

Layer-3 Routing 

Protokolle 

Interior Gateway 

Routing Protocol (IGRP) 

Enhanced IGRP (EIGRP) 

Open Shortest Path First (OSPF) 

Border Gateway Protocol 

Version 4 (BGP 4) 

Routing Information Protocol 

Version 1 (RIP1) 



AT-8216FXL ● 2 20 8 2 2 ● 14 ● ● ● ● ● 8 8 

AT-9006SX ● 2 4 8 8 2 ● 16 ● ● ● ● ● 12 12 

AT-GS904SX ● 2 4 ● 

AT-GS903SX ● 2 1 1 1 3 ● 

AT-FS724i ● 2 24 24 24 ● 3/3 

AT-FS716 ● ● 2 16 16 16 ● 

AT-FS709FC ● ● 2 8 8 1 8 ● 

AT-FS708 ● ● 2 8 8 8 ● 

AT-FS705 ● ● 2 5 5 5 ❋ 

10BaseT 

10BaseFL 

Anzahl Ports (max.) 

100BaseTX 

100BaseFX 

10/100-Ports 

Gigabit-Ports 

weitere 

Anschlüsse 

ATM 

FDDI 

Token Ring 

Anzahl Slots 

Gehäuse Backplane 

Ausführung als stapelbarer Switch 

Ausführung als 19-Zoll-Rahmen 

Anzahl stapelbarer Switches 

max. Durchsatz (GBit/s) 

Management 

Non-Blocking 

über SNMP 

über RMON 

über RMON 2 

RMON im Switch integriert 

Unterstützung von 

out-of-band-Management 

auf IPv6 aufrüstbar 

Flash-Memory 

(Standard/max. MByte) 

Speicherausbau 

RAM 


SCHWERPUNKT: HIGH-SPEED-LANS

154 LANline 10/2000 



Alteon ACE Director 3 ● 2-7 ● ● 8 1 ● 8 ● ● ● 2 22 

Websystems ACE Director 4 ● 2-7 ● ● 2 1 ● 8 ● ● ● ● 8 48 

ACE Switch 180e ● 2-7 ● ● 8 9 ● 8 ● ● 2 22 

ACE Switch 184 ● 2-7 ● ● 9 9 ● 8 ● ● ● 8 48 

Alteon 708 ● 2-7 ● ● ● 64 16 8 ● 90 ● ● ● ● 64 

Alteon 714 ● 2-7 ● ● ● 128 14 ● 180 ● ● ● ● 64 

Avaya Cajun P880 4 ● ● ● ● ● 160 768 128 ● 17 ● 139 ● ● ● ● 

Cajun P120 ● 2 2 32 2 1 ● ● 4 ● ● ● ● ● 

Cajun P220 ● 2 2 4 8 1 ● 31, 68 ● ● ● ● 

Cajun P330R ● 4 ● ● ● ● ● 2 64 2 ● 1 ● 10 4 ● ● ● ● ● 

Cajun P330 ● 2 2 26 64 2 ● 1 ● ● 10 4 ● ● ● ● ● 

Cajun P550R 4 ● ● ● ● ● 60 60 288 48 ● 7 ● 55 ● ● ● ● ● 

Cisco Catalyst 3508G XL 2 8 ● ● 16 10 ● ● 4 8 

Catalyst 3548 XL 2 48 2 ● ● 16 10 ● ● 4 8 

Catalyst 3524 XL 2 24 2 ● ● 16 10 ● ● 4 8 

Catalyst 2924 XL 2 3 24 ● 16 3,2 ● ● 4 8 

Catalyst 2948G-L3 ● ● ● ● 48 2 ● 22 ● ● 12 64 

Catalyst 6000 ● ● 3 ● ● ● ● ● ● ja ja ja ja ● 6-9 ● 256 ● ● ● ● ● ● 

Catalyst 6509 ● 2/3 ● ● ● ● ● ● 142 192 384 130 ● 9 ● 256/32 ● ● 24 64/ 

128 

Compu-Shack Gigaline 2016 ● 2-3 16 2 ● 9,6 

Switchline 16F ● 2-3 16 ● 1,6 ● 

Switchline 8F ● 2-3 8 ● 1,6 ● 

Gigaline 400 ● 2-3 4 9,6 ● 

Switchline 8EL ● 2-3 8 2,1 ● 

Switchline 24A ● 2-3 1 24 ● 4,8 ● 

Switchline 16A 2-3 1 16 ● 4,8 ● 

Switchline 4A-FO ● 2-3 1 4 1 ● 

Cyber IQ Systems Hyperflow 3 ● 2 24 1 ● 3,2 ● 4/8 16/64 

D-Link DES-6000 16 12 2 2 21,3 ● 

Extreme Networks Summit 24 ● 3 ● ● ● ● 24 1+1 ● 8,5 ● ● ● ● ● 

Summit 48 ● 3 ● ● ● ● 48 2+2 4 ● 17,5 ● ● ● ● 

Fibercraft Installationsswitch ● ja 

10/100 E200 

Foundry Networks Fastiron II Plus/II GC ● 2-3 ● ● ● ● 336 144 64 9 ● 240 ● ● ● ● 4/4 128 

▼ 

Switching- 

Verfahren 

cut through 


Arbeitsweise 

des 

Switch 




Protokolle 











10BaseT 

10BaseFL 


100BaseTX 

Bigiron 15000 ● 2-3 ● ● ● ● 336 352 120 15 ● 240 ● ● ● ● 4/4 256/ 

100BaseFX 

10/100-Ports 

Gigabit-Ports 

weitere 

Anschlüsse 

ATM 

FDDI 

Token Ring 

Anzahl Slots 






Management 

Non-Blocking 

über SNMP 

über RMON 

über RMON 2 





Flash-Memory 



RAM 


512 


156 LANline 10/2000 



Foundry Networks Fastiron 4802 ● 2-3 ● ● ● ● 48 2 240 ● ● ● 8/8 128/ 

(Forts. v. S. 154) 128 

Netiron 1500 ● 2-3 ● ● ● ● 336 352 120 ● 15 ● 240 ● ● ● ● ● 4/80 512/ 

512 

Garrett DS80F ● 1 8 1 

QS 5116 ● 1 16 16 1 ● 

4K8 ● 1 8 1 ● 

4K16 ● 1 2 16 1 ● 

4K24 ● 1 2 24 1 ● 

4K220 ● 1 40 1 ● 

Hewlett-Packard Procurve 9308M ● ● ● ● 168 184 64 8 ● 256 ● ● ● ● 4 32 

Procurve Switch ● 7 32 32 80 8 8 ● 3,8 ● ● ● ● ● 2 4 

4000 M 

Procurve Switch ● 2 ● ● ● ● ● 80 80 240 80 10 ● 3,8 ● ● ● ● 2 16 

8000 M 

Procurve Routing ● 3 ● ● ● ● ● 184 64 8 ● 256 ● ● ● ● ● 4/8 32/ 

Switch 9308 M 128 

HP Procurve Switch ● 2 24 2 1 ● ● 7 3,2 ● ● ● 2/2 10/10 

2424 M 

HP Procurve Routing ● 4 ● ● 88 32 4 ● 128 ● ● ● 4/8 32/ 

Switch 9304 M 128 

HP Procurve Routing ● 4 8 ● 32 ● ● ● ● 4/4 32/32 

Switch 6308 M-SX 

Hilan Cosy ● ● 2-3 ● ● 2 ● 5 ● 3,6 ● ● ● 8/8 32/32 

Hirschmann GES-24TP Plus ● 2 24 24 4 24 2 ● ● 4 8,8 ● ● ● ● 

Mach 3002 ● 2-3 ● ● ● 64 32 64 64 64 16 2 ● 8 16 ● ● ● ● ● ● 8/8 60/60 

Mach 3005 ● 2-3 ● ● ● 160 80 160 160 160 40 5 20 40 ● ● ● ● ● ● 20/20 150/ 

150 

GRS 1403 ● 2-7 ● ● ● ● 240 240 240 240 73 ● 14 ● 52 ● ● ● ● ● ● 16/16 64/ 

256 

GRS702 ● 2-7 ● ● ● ● 100 100 100 100 30 ● 7 ● 22 ● ● ● ● ● ● 16/16 64/ 

256 

Intel Express Switch ● 2 16/24 ● 2,4/7,8 ● 8/12 

410T 

Express Switch ● 2 2 12/24 1 ● 2 ● ● 7 2,1 ● ● ● 4 

510T/520T 

Express Routing ● 4 ● ● 8 8 1 ● 2 ● ● 7 2,1 ● ● ● ● 8 

Switch 550T/F 

▼ 

Switching- 

Verfahren 

cut through 


Arbeitsweise 

des 

Switch 




Protokolle 











10BaseT 

10BaseFL 


100BaseTX 

100BaseFX 

10/100-Ports 

Gigabit-Ports 

weitere 

Anschlüsse 

ATM 

FDDI 

Token Ring 

Anzahl Slots 






Management 

Non-Blocking 

über SNMP 

über RMON 

über RMON 2 





Flash-Memory 



RAM 



158 LANline 10/2000 


Switching- 

Verfahren 

cut through 


Arbeitsweise 

des 

Switch 




Protokolle 











10BaseT 

10BaseFL 


100BaseTX 

100BaseFX 

10/100-Ports 

Gigabit-Ports 

weitere 

Anschlüsse 

ATM 

FDDI 

Token Ring 

Anzahl Slots 






Management 

Non-Blocking 

über SNMP 

über RMON 

über RMON 2 





Flash-Memory 


forward 

and store 

Hersteller Produktname 

Intel Netstructure 480T ● 4 ● ● ● 16 ● 32 ● ● ● ● ● 8 

(Forts. v. S. 156) Express Switch 

410F24 

● 2 2 16/24 ● 7,8 ● 12 

Express Switch 

460T 

● 2 2 16/24 1 1 ● 9,6 ● ● ● ● 8/12 

Netstructure 6000 ● 3 ● ● ● 96 32 5 ❋ 40 ● ● ● ● ● 8 4 

Netstructure 470T/F ● 2 8 ● 16 ● ● ● ● 1,5 

Business 10/100 

Switch 

● 2 16 

Express 500 Switches ● ● ● 2-3 ● ● 22 196 3 ● 14 ● ● 7 14,7 ● ● ● ● ● 56 

Krone Minilan K240 ● 2 8 0,8 

Lantech SOHOSwitch 200TF ● 1 1 1 1,75 240 

KB KB 

Max Switch II ● 1 16 32 4 4 ● 9,6 ● 48 KB 8/12 

Base Switch 2400 ● 1 24 1 ● 4,8 2 KB 4 

VIPSwitch 2400 ● 1 24 1 ● 7,2 ● ● ● ● 12 KB 6 

Mini Switch 800 ● 1 8 8 KB 256 

KB 

F6x Switch 2400 

Pro 

● 1 4 32 1 1 ● 9,6 ● 12 K 6 

Link Pro SH-9005KE ● 2 5 2,4 1/1 

SH-9005K ● 2 5 2,4 1/1 

SH-9008V ● 2 8 2,4 1/1 

SH-7324T ● 2 24 ● 4/4 

SH-7216V ● 2 16 ● 4/4 

SH-7316VF ● 2 16 ● 4/4 

SH-7324VF ● 2 24 ● 4/4 

Longshine LCS-883R-SW500M+ ● 2 5 ● 1 

LCS-883R-SW800M ● 2 8 ● 1 

LCS-883R-SW500 ● 2 8 ● ● 1 

LCS-883R-SW1600 ● 2 16 ● ● 1 

LCS-883R-SW2400 ● 2 24 ● ● ● 3 

LCS-884R-SW2CH ● 2 16 2 2 ● ● 4 

LCS-884R-SW4CH ● 2 32 4 4 ● ● 4 

Lucent* Cajun P880 ● 2-3 ● ● ● ● ● 768 768 384 768 128 ● 17 ● 139 ● ● ● ● ● 

Cajun P550 ● 2-3 ● ● ● 288 288 60 288 24 ● 7 ● 46,76 ● ● ● ● ● 8/32 

Cajun P334T ● 2 64 64 2 64 2 ● ● ● 10 8 ● ● ● ● ● 

Cajun P333T ● 2-3 ● ● ● ● ● 40 40 2 40 2 ● ● ● 10 8 ● ● ● ● ● 

Cajun 330 2-4 ● ● ● 48 1-2 ● +1 ● ● 10 8 ● ● ● ● ● ● 

▼ *Lucent hat sich in Avaya umbenannt. Produkte werden z. T. noch mit Lucent-Logo angeboten. 


RAM 



160 LANline 10/2000 



Marconi ES2000 ● 2 96 128 16 9 ● 21,3 ● ● ● ● ● 64 64 

ES1000 ● 2 2 24 1 ● 4,8 ● ● ● ● ● 64 64 

ES1200/1210 ● 2 8 96 2 ● ● 9,6 ● ● ● ● ● 64 64 

ESR5000 ● 2-4 ● ● ● 144 288 48 ● 7 ● 45,76 ● ● ● ● ● ● 

ESR6000 ● 2-4 ● ● ● 384 768 128 ● 17 139 ● ● ● ● ● ● 

Microsens Installationsswitch ● 2 1 4 ● 1/1 

8 Port Mini Switch ● 2 2 6 ● 1/1 

NBase-Xyplex Optiswitch Master ● 2-7 ● ● ● ● 32 32 8 4 ● 10 ● ● ● ● ● ● 

Optiswitch 2400 ● 2-3 ● ● ● ● ● 192 96 192 192 192 24 ● 24 ● ● 40 ● ● ● ● ● ● ● 

Netgear GS504T ● 2 ● 

GS504 ● 2 ● 

FS518 ● 2 16 2 ● 

FS518T ● 2 16 ● 

FS509 ● 2 8 1 ● 

FS510T ● 2 8 ● 

FS516 ● 2 16 ● 

FS524 ● 2 24 ● 

FS566 ● 2 6 6 ● 

FS308 ● 2 8 

FS105 ● 2 5 

FS108 ● 2 8 

Nortel Networks Passport 8600 ● 2-3 ● ● ● 192 384 64 ● 10 256 ● ● ● ● 16 64 

NPI Nuwave Corner- ● 2-3 ● ● ● 16 12 ● 64 ● ● ● ● ● 

▼ 

stone 6G 

Nuwave Corner- ● 2-3 ● ● ● 16 12 ● 64 ● ● ● ● 

stone 12 G 

Nuwave Keystone ● 2-3 ● ● ● 24 2 ● 64 ● ● ● ● ● 

24 MG 

Nuwave Capstone ● 2-3 ● ● ● 24 ● 64 ● ● ● ● 

24 T 

Nuwave Capstone ● 2-3 ● ● ● 8 ● 64 ● ● ● ● ● 

8 F 

Nuwave Keystone ● 2-3 ● ● ● 24 2 32 ● ● ● ● ● 

24 G 

Switching- 

Verfahren 

cut through 


Arbeitsweise 

des 

Switch 




Protokolle 











10BaseT 

10BaseFL 


100BaseTX 

100BaseFX 

10/100-Ports 

Gigabit-Ports 

weitere 

Anschlüsse 

ATM 

FDDI 

Token Ring 

Anzahl Slots 






Management 

Non-Blocking 

über SNMP 

über RMON 

über RMON 2 





Flash-Memory 



RAM 



162 LANline 10/2000 



Switching- 

Verfahren 

cut through 


Arbeitsweise 

des 

Switch 




Protokolle 











Ovis FSH24MT ● 2 24 ● ● 2 2,7 ● ● ● ● 12 

FSH24TX ● 2 24 ● 2,4 12 

FSH16TX ● 2 16 ● 2,4 2 

FSH2TX ● 2 2 

Live FSH16 ● 2 16 

Live FSH8 ● 2 8 ● 

GFSH9G ● 2 8 1 2,4 

FSH2TF ● 2 1 1 

Performance PT-CPC 4400 2-3 ● ● ● ● ● 24 2 1 90 9 ● ● ● ● ● ● 

Technologies 

Planet WGSW-1602 ● 2 16 9,6 ● ● 1/8 16 

WGSW-800SX ● 2 8 16 ● ● 4 16 

Silcom Technology P8400 ● ● 2 16 ● 16 ● 5 ● ● 2/2 8/8 

Siemens OSMITP 62-LD ● 2 6 1,6 ● ● ● ● 4/4 20/20 

OSMITP 53 ● 2 3 5 1,6 ● ● ● ● 4/4 20/20 

ESMITP 80 ● 2 8 1,6 ● ● ● ● 4/4 20/20 

OSMITP 62 ● 2 2 6 1,6 ● ● ● ● 4/4 20/20 

SMC Networks SMC8608SX ● 2 8 ● 16 ● ● ● 

SMC6924M ● 2 4 24 2 2 ● ● 4 4,8 ● ● ● 

SMC6912M ● 2 4 12 2 2 ● ● 4 4,8 ● ● ● 

Trendware TE100-S1616V ● 2 16 1 2,4 ● 

International TE100-S2424V ● 2 24 1 4,8 ● 

TEG-S224M ● 2 22 2 ● 3 2,3 ● ● ● ● ● 

TEG-S40SX ● 2 4 10,6 ● ● ● ● ● 

TE100-58IFX 2 1 7 1,6 ● 

TE100-S86FX 2 6 2 1,6 ● 

TE100-S88FX ● 2 8 1,6 ● 

TE100-S2424 ● 2 24 2,4 ● 

TE100-S1616 ● 2 16 1 

TE-100-S88 ● 2 8 1,2 ● 

TE100-S88E ● 2 8 1,6 ● 

TE100-S55E ● 2 5 1,6 ● 

Telegärtner Installations-Switch ● 2 1 4 1 

Transtec Baseswitch 2400 ● 2 24 ● 4,8 ● 

10BaseT 

10BaseFL 


Baseswitch 1600 A ● 2 16 ● ● 

Baseswitch 900 ● 2 8 ● 

Miniswitch 800 ● 2 8 ● 

100BaseTX 

100BaseFX 

10/100-Ports 

Gigabit-Ports 

weitere 

Anschlüsse 

ATM 

FDDI 

Token Ring 

Anzahl Slots 






Management 

Non-Blocking 

über SNMP 

über RMON 

über RMON 2 





Flash-Memory 



RAM 




Hersteller/Anbieter Telefon Produkt Hersteller/Anbieter Telefon Produkt 

3Com/Bedea Berkenhoff & 06441/801138 Super Stack II Switch 4007 Cisco/SKM Spezialkabel 089/43198255 Catalyst 3508 

Drebes 

3Com/MCE-ETV 089/31856235 Super Stack II Switch 3300 

3Com/Net2000 0211/4362713 Super Stack II Switch 3300 

Atopnet 0886/3/3189888 Ethernet Switch 

AESP 089/9010970 Focus 7005 

164 LANline 10/2000 

Focus 7010 

Focus 7030 

Focus 7520 

Focus 7530 

Focus 7540 

Acer Computer 0800/2244999 ALW-6M16H 

ALW-3M16 

ALW-3024 

ALW-3016 

ALW-6005 

ALW-6008 

ALW-6016 

Alcatel 02137/7868-17 Omni S/R 

Omni Core 5010 

Omni Core 5052 

Omni Access 512 

Alcatel/Pan Dacom 06103/932261 Omni Core 5052 

Allied Telesyn 00800/25543310 AT-8324SX 

AT-8224XL 

AT-8216FXL 

AT-9006SX 

Allied Telesyn/Bachert Daten- 06442/9285-0 AT-8324 

technik AT-900658/SC 

AT-GS904SX 

AT-GS903SX 

AT-FS724i 

AT-FS716 

AT-FS709FC 

AT-FS708 

AT-FS705 

Alteon Websystems 040/37644929 ACE Director 3 

ACE Director 4 

ACE Switch 180e 

ACE Switch 184 

Alteon 708 

Alteon 714 

Avaya 0228/243-0 Cajun P880 

Anbieter: Ethernet-Switches 

Cajun P120 

Cajun P220 

Cajun P330 R 

Cajun P330 

Cajun P550 R 

Cisco/EVS Electronic 05241/966110 Catalyst 3508G XL 

Catalyst 3548 XL 



Catalyst 2948G-L3 

Cisco/Net 2000 0211/43627-0 Catalyst 6000 

Catalyst 3548 

München Catalyst 2948G-L3 

Catalyst 3548 

Catalyst 2924M-XL 

Cisco/Pan Dacom 06103/932-261 Catalyst 6509 

Compu-Shack 02631/983-262 Gigaline 2016 

Switchline 16F 

Switchline 8F 

Gigaline 4000 

Switchline 8EL 

Switchline 24A 

Switchline 16A 

Switchline 4A-F0 

Cyber IQ Systems/Help! 06051/9749-0 Hyperflow 3 

D-Link/Otra 02921/59012-22 

Extreme Networks/Allied Telesyn 00800/25543310 Summit 24 

Summit 48 

Fibercraft 0711/797336-6 Installationswitch 10/100 

E2000 

Foundry Networks 089/374292-12 Fastiron II Plus/II GC 

Bigiron 15000 

Fastiron 4802 

Netiron 1500 

Foundry Networks/Pan Dacom 06103/932-261 Bigiron 15000 

Garrett 02392/603950 DS80F 

Q5 5116 

4K8 

4K16 

4K24 

4K220 

Hewlett-Packard/Conzen Lapp- 0711/781902-11 Procurve 9308M 

com HP Procurve Switch 4000 M 

Hewlett-Packard 07031/144124 Procurve Switch 8000 M 

Procurve Routing Switch 

9308M 

Hewlett-Packard/ITB Ing.-Ges. 0571/8709-50 HP Procurve Switch 2424 M 

HP Procurve Switch 4000 M 

HP Procurve Switch 8000 M 

HP Procurve Routing Switch 

9304 M 


9308 M 

Hilan 0721/62518-0 Cosy 


6308 M-SX 

Hirschmann 07127/141640 GES-24TP Plus 

Mach 3002 

Mach 3005 

GRS 1403 

GRS 702 

Hirschmann/SKM Sepzialkabel 089/431982-96 Mach 3005 

München 

www.lanline.de


Hersteller/Anbieter Telefon Produkt Hersteller/Anbieter Telefon Produkt 

Intel 069/95096116 Intel Express Switch 410T Netgear 089/94490208 GS504T 

Intel Express Switch 510T/ 

GS504 

520T 

FS518 

Intel Express Routing Switch 

550T/F 

FS518T 

FS509 

FS510T 

Intel Netstructure 480T 

FS516 

Intel Express Switch 410F 

FS524 

24 

FS566 

166 LANline 10/2000 

Intel Express Switch 460T 

Intel Netstructure 6000 

Intel Netstructure 470 T/F 

Intel/Quante Netzwerke 0511/740192-0 In Business 10/100 Switch 

Express 410T Switch 

Express 460T Switch 

Netstructure 470 Switch 

Netstructure 480T Switch 

Express 500 Switches 

Netstructure 6000 Switch 

Krone 030/8453-2423 Minilan K240 

Lantech/CMT 02303/957-0 SOHOSwitch 200TF 

Max Switch II 

Base Switch 2400 

VIP Switch 2400 

Mini Switch 800 

Flex Switch 2400 Pro 

Lantech/Ergos 06172/4960-23 Mini Switch 800 

Max Switch II 

Link Pro/Ergos 06172/4960-23 SH-9005KE 

SH-9005K 

SH-9008V 

SH-7324T 

SH-7216V 

SH-7316VF 

SH-7324VF 

Longshine 04102/49220 LCS-883R-SW500M+ 

LCS-883R-SW800M 

LCS-883R-SW500M 

LCS-883R-SW1600 

LCS-883R-SW2400 

LCS-884R-SW2CM 

LCS-884R-SW4CM 

Lucent Technologies/Bachert 06442/9285-12 Cajun P880 

Datentechnik Cajun P550 

Cajun P334T 

Cajun P333T 

Lucent Technologies/Qunix 0711/7796-550 Cajun 330 

Marconi Communications/ 069/66407-0 ES2000 

Fore Systems ES1000 

ES1200/1210 

ESR5000 

ESR6000 

Microsens 02381/9452-134 Installationsswitch 

8 Port Mini Switch 

NBase-Xyplex 06074/4994-52 Optiswitch Master 

Optiswitch 2400 

FS308 

FS105 

FS108 

Nortel Networks/Pan Dacom 06103/932271 Passport 8600 

NPI 0031/348/432444 Nuwave Cornerstone 6G 

Nuwave Cornerstone 12G 

Nuwave Keystone 24MG 

Nuwave Capstone 24T 

Nuwave Capstone 8F 

Nuwave Keystone 24G 

NPI/Wolfgang Schumann 040/70077-300 Nuwave Cornerstone 12G 

Ovis/Wolfgang Schumann 040/70077-300 FSH24MT 

Nuwave Cornerstone 6G 

Nuwave Keystone 24G 

Nuwave Keystone 24MG 

Nuwave Capstone 24T 

Nuwave Capstone 8F 

FSH24TX 

FSH16TX 

FSH2TX 

Live FSH16 

Live FSH8 

GFS H9G 

FSH2TF 

Performance Technologies 001/716/256-0200 PT-CPC 4400 

Planet 00886/2/22199518 WGSW-1602 

Silcom Technology 001/905/2388822 P8400 

WGSW-800SX 

Siemens 0911/895-5090 OSMITP 62-LD 

OSMITP 53 

ESMITP 80 

OSMITP 62 

SMC Networks 089/92861-0 SMC8608SX 

SMC6924M 

SMC6912M 

Trendware International 001/310/891-1100 TE100-S1616V 

TE100-S2424V 

TEG-S224M 

TEG-S40SX 

TE100-58IFX 

TE100-S86FX 

TE100-S88FX 

TE100-S2424 

TE100-SE1616 

TE100-S88 

TE100-S88E 

TE100-S55E 

Telegärtner 07157/125-196 Installations-Switch 

Transtec 07071/703-400 Baseswitch 2400 

Baseswitch 1600A 

Baseswitch 900 

Miniswitch 800 

www.lanline.de


GIGABIT ETHERNET 

AUF DER ETAGE 

Die Entscheidung für 

das richtige Verkabelungssystem 

ist von 

strategischer Bedeutung. 

Denn bei Hochgeschwindigkeitsnetzen 

mit Übertragungen 

im GBit/s- 

Bereich stößt zum Beispiel 

eine herkömmlicheKategorie-5-Kupferverkabelung 

an ihre 

Leistungsgrenzen. 

Als Alternativen bieten 

sich Kupferkabel der 

amerikanischen Kategorie 

5E oder der künftigen 

internationalen 

Kategorien 6 und 7 

(ISO/IEC) an oder 

Glasfaserkonzepte. 

VERKABELUNG 

168 LANline 10/2000 

DIE KRITERIEN FÜR DIE VERKABELUNG 

www.lanline.de

Bandbreiten bis in den GBit/s-Bereich 

sind schon heute keine Seltenheit mehr. 

In modernen Rechnersystemen hat Gigabit 

Ethernet bereits Einzug gehalten. 

Leistungsstarke Server-Systeme mit 

1000Base-T oder 1000Base-SX einzubinden, 

ist fast schon alltäglich. Oder 

man denke nur an die neuen G4-Power- 

Macs von Apple, die auch mit einem 

10/100/1000-MBit/s-Netzadapter geliefert 

werden können. 


Aus diesem Grund sollten bereits in 

der Planungsphase einer passiven Infrastruktur 

die aktuell diskutierten Standards 

(Kategorie 5E, 6 oder 7 sowie die 

Klassen E und F) zugrunde gelegt werden, 

um die Basis für ein zukunftssicheres 

System zu gewährleisten. Setzt der 

Anwender qualitativ hochwertige Kategorie-5E-, 

-6- oder -7-Verkabelungskomponenten 

(ISO/IEC 11801 Klasse E 

oder F) ein, sind Übertragungen im 


GBit/s-Bereich problemlos bis zur bekannten 

Längenrestriktion von 100 Metern 

möglich. Voraussetzung ist eine 

korrekte und weitsichtige Planung unter 

Berücksichtigung aller unternehmensspezifischen 

Parameter. Nachverkabelungen 

sollten aus Kostengründen auf jeden 

Fall vermieden werden. Dass dabei 

eine “strukturierte Verkabelung” nach 

ISO 11801 und EN 50173 realisiert werden 

sollte, also mit einer Gebäudeverkabelung, 

die klar in Primär-, Sekundärund 

Tertiärbereich (Standort-, Gebäudeund 

Etagenverkabelung) untergliedert 

ist, versteht sich von selbst. 

Wer heute ein neues Datennetz errichten 

oder ein vorhandenes modernisieren 

möchte, stellt folgende Anforderungen 

an den Lieferanten der passiven Infrastruktur: 

– Sicherheiten/Garantien, 

– Zukunfts-/Investitionssicherheit, 

– Normkonformität, 

– neuester Stand der Technik, 

– Systemreserven, 

– gutes Preis-Leistungs-Verhältnis 

– mindestens 10 bis 15 Jahre Investitionssicherheit, 

– problemlose, schnelle und “saubere” 

Installation mit guter Optik. 

ANFORDERUNGEN AN DIE KOMPO- 

NENTEN Um das zu erreichen, sollte der 

Planer vor allem bei Verkabelungen 

nach den künftigen Klassen E oder F auf 

einige Details bei der Komponentenauswahl 

achten. Derzeit ist es beispielsweise 

nicht ratsam, ein Verkabelungssystem 

mit Komponenten unterschiedlicher 

Hersteller einzusetzen, um Spezifikationen 

gemäß der Kategorien 6 oder 

7 zuverlässig einzuhalten. Eine kleine 

Ausnahme bilden hier hochwertige Installations- 

und Rangierkabel. Dabei 

sollte der Planer, um auf der sicheren 

Seite zu bleiben, immer die Link-Zertifizierung 

einer Komponentenzertifizierung 

vorziehen. Die Prüfung nach TIA 

568 ist dabei weitaus strenger als die 

Richtlinien der ISO/IEC und wird von 

kaum einem “mixed”-Verkabelungssystem 

für Rangierverteiler und Dosen gemeistert. 

LANline 10/2000 169

170 LANline 10/2000 


Trends für den GBit/s-Workstation-Access 

Quelle: Mier Communications, USA 

Bei der Auswahl von Verkabelungssystemen, 

also der Anschlusskomponenten, 

sollten Anbieter gewählt werden, die 

über ein homogenes Konzept für Kupferkomponenten 

und Lichtwellenleiter 

verfügen. Eine solche Komplettlösung 

für Kategorie 5E, 6 und 7 (ISO/IEC 

11801 Klasse D, E und F) besteht in der 

Regel aus modularen RJ45-Steckmodulen 

für Wanddosen und Rangierverteiler, 

Verlegekabel, Steckverbindern und 

Patch-Kabeln. Das gesamte System sollte 

durch ein unabhängiges Prüflabor beurteilt 

und zertifiziert 

sein, wobei 

man hier zwischen 

einer kompletten 

Link-Messung und 

einer Kanalmessung 

unterscheiden 

sollte. Denn eine 

Konformität für die 

Kategorien 5E (TIA 

586), 6 und 7 

(ISO/IEC 11801) 

erfordert auch eine 

Kanalmessung. Damit 

ist die gesamte 

Übertragungsstrecke 

inklusive der 

Patch-Kabel gemeint. Um die Anforderungen 

der Normen einzuhalten, sollten 

die Anschlussdosen und Rangierverteiler 

sich durch eine gute Zugentlastung 

der Verlegekabel mit niederohmigem 

Schirmanschluss auszeichnen. Zudem 

sollten Verlegekabel unterschiedlicher 

Hersteller und mit verschiedenen 

Außendurchmessern 

beispielsweise 

von 6 bis 10 mm 

(zum Beispiel S- 

STP) verwendbar 

sein. Der Anwender 

muss die Möglichkeit 

haben, die Anschluss-Portszumindest 

farblich kodieren 

zu können, 

um beispielsweise 

TK- und Video- von 

Datenanschlüssen 

(10/100/1000 

MBit/s) zu unterscheiden. Viele Hersteller 

bieten diese Komponenten auch mit integrierten 

Schutzklappen an, die nicht 

benutzte Steckplätze vor Staub und Verschmutzung 

schützen, was zusätzliche 

Sicherheit und Langlebigkeit besonders 

bei der Unterflurmontage gewährleistet. 

Kurze Montagezeiten senken die Installationskosten. 

Das gilt auch für eine 

eventuell notwendig gewordene Fehlerbehebung 

nach der Installation. Deshalb 

sollte der Anwender im Rangierbereich 

auf kleine Einbautiefen achten, damit er 

Trends für den GBit/s-Server-Access 


die vorgeschriebenen Biegeradien sicher 

einhalten kann. Ein Beschriftungsfeld 

mit Schutzfolie gehört heute zum Standard. 

Die Kosten für die Beschriftung 

lassen sich minimieren, wenn der Anwender 

die oft im Lieferumfang enthaltenen, 

laserbedruckbaren und perforierten 

Vorlagen in Kombination mit ei- 

www.lanline.de

ner Beschriftungs-Software verwendet. 

Rangierverteiler, die nach dem Schubladenprinzip 

aufgebaut sind, erleichtern 

das Austauschen der Anschlussmodule 

und das erneute Auflegen der Kabel. Der 

Monteur muss nicht den kompletten 

Rangierverteiler aus dem EDV-Schrank 

abmontieren. 

AM BESTEN KATEGORIE 6 Für Gigabit 

Ethernet wäre ein Verkabelungssystem 

nach der amerikanischen Kategorie 5E 

mit 100 MHz sicherlich ausreichend. Es 

fragt sich nur, ob ein 

System, das laut 

Hersteller Kategorie-5E-tauglich 

ist, 

die geforderten 

Werte auch nach der 

Installation noch 

einhält. Die meisten 

Verkabelungssysteme 

stoßen bei Nachmessungen 

nach der 

Installation bereits 

an ihre Grenzen. 

Wer auch nach der 

Installation noch Sicherheitsreserven 

haben möchte, sollte auf jeden Fall ein 

Verkabelungssystem der künftigen Kategorie 

6/Klasse E in die engere Auswahl 

nehmen. Hier sind für Anwendungen 

wie Gigabit Ethernet noch genügend 

Systemreserven vorhanden. Der Kabelaufbau 

ist wesentlich stabiler und unempfindlicher 

in Bezug auf Biegeradien 

und Zugkräfte. 

Da US-Hersteller aktiver Komponenten 

für den Kupferanschluss heute und in 

Zukunft keine aktiven Komponenten für 

höherwertige Verkabelungssysteme planen 

als für die Kategorie 6/Klasse E, ist 

diese Verkabelung sicherlich die richtige 

Wahl für zukunftssichere Verkabelungsinfrastrukturen. 

SCHWÄCHEN VON KATEGORIE 7/KLAS- 

SE F Zwar sind für Verkabelungen nach 

Kategorie 7/Klasse F schon heute Anschlusskomponenten 

und Kabel verfügbar. 

Auch die Standards im Bereich 

Steckverbinder stehen fest. Doch derzeit 



gibt es nur wenige Komponentenhersteller 

dafür auf dem Markt, und die Akzeptanz 

im Markt lässt noch zu wünschen 

übrig. Zudem sind dafür noch keine Applikationen 

in Sicht. So soll 10-Gigabit- 

Ethernet beispielsweise nur Lichtwellenleiter 

unterstützen. Weiterhin stellt sich 

die Frage, ob eine Klasse-F-Verkabelung 

abwärtskompatibel zur Kategorie 

6/Klasse E ist. 

Außerdem erfüllen Netzwerkinfrastrukturen, 

die auf Kategorie 6/Klasse E 

(ISO/IEC 11801) basieren, alle Anforde- 

Trends für den GBit/s-Access im Backbone-Bereich 


rungen an Bandbreite und Sicherheit. 

Beachtet werden sollte hier noch die 

Konformität zur elektromagnetischen 

Verträglichkeit (EMV) nach der Klasse 

B für den Bürobereich, die nicht jeder 

Hersteller einhält. Hier ist das Design der 

Steckmodule, Buchsen und Stecker ausschlaggebend. 

Ein Schirmgehäuse sollte 

vollkommen geschlossen sein und ein 

Abstrahlen der Signale verhindern. 

INSTALLATION UND ABNAHMEMES- 

SUNG Damit die neue LAN-Verkabelung 

auch das einhält, was sich der Betreiber 

davon verspricht, sollte er darauf 

achten, wen er mit der Installation seines 

Netzes betraut. Denn es gibt viele 

Elektroinstallateure aus der Starkstromtechnik, 

die ihre Dienstleistung in Richtung 

LAN-Verkabelung ausweiten. Einige 

davon müssen dann spätestens bei der 

Fehlersuche feststellen, dass Kabel doch 

nicht gleich Kabel ist. Viele von ihnen 

haben große Wissenslücken, wenn es um 

LANline 10/2000 171

172 LANline 10/2000 


Der Unterschied zwischen Link und Kanal (Channel). Bei der Kategorie- 

6-Kanalmessung nach ISO/IEC sind die Steckverbinder an den Enden 

nicht enthalten. 

die korrekte Installation des LAN-Kabels 

geht. Ihnen fehlt oft der nötige theoretische 

Background über die typischen 

Kabelparameter bei Datennetzen wie 

Dämpfung, NEXT (Nahnebensprechen) 

oder ACR (Attenuation to Crosstalk Ratio). 

Vor allem sollten sie auch verstehen, 

was dahintersteckt, um schon bei 

der Installation die Komponenten entsprechend 

zu behandeln. Zu den aufgezählten 

Parametern kommen für Gigabit 

Ethernet noch Werte wie ELFEXT 

(Nebensprechen am entfernten Ende), 

Return Loss (Rückflussdämpfung) und 

Delay Skew (Laufzeitunterschiede) hinzu. 

Spätestens hier versagt das Verständnis. 

Und selbst wenn der Installateur damit 

vertraut ist, kann es zu Installationsfehlern 

kommen. Hier ein Beispiel aus der 

Praxis: Die meisten handelsüblichen 

Netzkomponenten (Rangierverteiler und 

Da 1000-Base-T alle vier Adernpaare nutzt, sind neue Parameter wie 

Powersum-Werte oder das Nebensprechen am entfernten Ende (FEXT) 

notwendig 

Dosen) haben Farbkodierungen 

auf die 

LSA-Plus-Leisten 

aufgedruckt, die in 

den meisten Fällen 

auf die Pinbelegung 

von T568A oder 

T568B abgestimmt 

sind. Es ist aber 

auch zulässig, dass 

der Hersteller eine 

freie Farbbelegung 

wählt. Das wird gemacht, 

weil einige 

Kabelhersteller mit einer auf ihre Kabelkonstruktion 

abgestimmte Belegung 

bessere Werte erzielen. Mischt der Anwender 

nun ein unbekanntes Kabel mit 

solchen speziell abgestimmten Komponenten, 

können sich durch die andere 

Auflegung der Adernpaare insbesondere 

die NEXT-Werte verschlechtern. 

Es ist also zwingend notwendig, dass 

Installateure die Grenzwerte ihrer Komponenten 

kennen und verstehen. Zudem 

sollten sie herstellerspezifische Schulungen 

absolvieren, um jedes auch noch 

so kleine Detail der zu verarbeitenden 

Komponenten kennen zu lernen. Hierzu 

bietet jeder namhafte Hersteller Zertifizierungen 

für Installateure an. Eine 

fachmännische und professionelle Installation 

der Kabel und Komponenten, 

verbunden mit dem nötigen Hintergrundwissen 

aller Systemparameter, 

sorgt dafür, dass ein Netz fehlerfrei installiert 

und übergeben 

werden kann 

und auch später 

einwandfrei arbeitet. 

Und das ist 

auch die Grundvoraussetzung 

für die 

Erteilung einer 

Herstellergarantie, 

die sich meistens 

über 15 Jahre erstreckt. 

Nach der Installation 

von Verkabe- 

lungssystemen sind 

Abnahmemessungen 

notwendig. Und 

www.lanline.de

gerade bei der Abnahme von Verkabelungen 

der künftigen Klasse E/Kategorie 

6 machen die Installateure häufig Fehler. 

Die Steckverbinder der Messkabel besitzen 

nur geringe Steckzyklen, die im Bereich 

von 500 bis 800 liegen. Viele Installateure 

benützen diese Messkabel jedoch 

für mehr als 5000 Messungen, wodurch 

die Messwerte 

sehr ungenau ausfallen 

können. Auch 

sollten Handys bei 

Messungen ausgeschaltet 

bleiben, da 

sie die Messwerte 

von Kabel-Scannern 

beeinflussen 

können. Bei der 

Link-Klasse F (Kategorie 

7) gibt es im 

Moment nur sehr 

teure Verfahren für 

die Vor-Ort-Messung 

nach der Installation. Handheld- 

Geräte sind hierfür nicht verfügbar. 

AUF MASSE LEGEN ODER ERDEN Bei Installationen 

muss der Monteur einzelne 

Objekte über ein Leitungsnetz mit dem 

Erdboden verbinden, um Menschen vor 

gefährlichen Strömen zu schützen. Das 

nennt man Erdung, und dabei geht es um 

Spannungen von 115, 220 oder 380 Volt 

und Frequenzen zwischen 50 und 60 Hz. 

Unter “Masse anlegen“ versteht man dagegen, 

dass ein Objekt direkt mit einer 

großen leitenden Oberfläche, etwa mit 

einem Computergehäuse oder einer 

Metalloberfläche eines Schranks verbunden 

wird. Für EMV-Betrachtungen 

in Datennetzen sind vor allem hohe Frequenzen 

interessant. So laufen auf Klasse-E-Verkabelungen 

Anwendungen bis 

zu 100 MHz. Bei diesen Frequenzen verhält 

sich ein Draht wie eine Spule, und 

die so generierte Induktivität führt zu einer 

erhöhten Impedanz. Er besitzt vielleicht 

eine physikalische Verbindung mit 

der Erde, doch kann die so entstandene 

Induktion darüber nicht elektrisch abgeführt 

werden. Deshalb ist bei diesen Frequenzen 

eine lokale Masse die bessere 

Alternative. In Verteilerschränken ent- 



steht diese über eine Verbindung aller 

metallischen Teile untereinander, sodass 

ein großes leitendes Gebilde entsteht, 

mit den gleichen elektrischen Eigenschaften 

wie der Erdboden. Dabei sollten 

die Verbindungen nicht über einen Draht 

hergestellt werden, sondern direkt und 

mit einer großen Kontaktfläche. 

Das Übersprechen aller anderen Paare auf ein Adernpaar nennt man 

auch Powersum Crosstalk 

Darüber hinaus kommt es bei geschirmten 

Netzen immer wieder zu Installationsfehlern 

in den EDV-Schränken. 

Häufig wird zum Beispiel die Schirmung 

nicht durchgängig auf ein Potenzial 

gelegt. So mancher Monteur legt 

beispielsweise eine geschirmte Kontaktierung 

zwischen Rangierverteiler und 

Datendose, erdet aber den Verteilerschrank 

nicht. Dann entsteht ein schwebendes 

Potenzial, das unter ungünstigen 

Bedingungen sogar eine UKW-Antenne 

darstellen kann (Kabellänge n x 1,4 Meter). 

Bei einigen Produkten kommt es sogar 

vor, dass zwischen 19-Zoll-Holmen 

und Potenzialkontaktierungsschiene keine 

metallische Verbindung besteht, sofern 

diese überhaupt vorhanden ist. Und 

häufig vergisst der Monteur, die Patchpanels 

mit dieser Schiene zu verbinden. 

Auch die Steckbuchsen eines Panels haben 

oftmals keine metallische Verbindung 

zu den anderen Steckbuchsen und 

damit zum gesamten System (wieder ein 

schwebendes Potenzial). Und manche 

Installateure oder Planer verzichten bei 

der Kabelverlegung in Leitungsführungs- 

oder auch Brüstungskanälen aus 

Kostengründen auf einen geerdeten 

Metalltrennsteg zwischen Datenleitungen 

LANline 10/2000 173


Internationale Standards 

Verkabelung: 

– ISO/IEC Generic Cabling Standard 

11801 

– CENELEC Generic Cabling Standard 

EN 50173 

Geschirmte Kabel: 


11801 


EN 50173 

– CENELEC EN 50167 für horizontale 

Kabel 

– CENELEC EN 50168 für Patch-Kabel 

– CENELEC EN 50169 für Backbone- 

Kabel 

alle geschirmten Kabelstandards spezifizieren 

nur halogenfreie und flammwidrige 

Kabel 

Ungeschirmte Kabel: 


11801 


EN 50173 

Es gibt keinen CENELEC-Standard für 

ungeschirmte Kabel 

Anschluss-Hardware: 


11801 


EN 50173 

Amerikanische Standards: 

Verkabelung: 

– ANSI/TIA/EIA Generic Cabling Standard 

568-A 

– TIA Bulletin TSB 67 für Link-Test und 

Kabeltestgeräte 

Kabel: 


568-A 

– EIA/TIA Bulletin TSB 36 für die Horizontalverkabelung 

(jetzt in 

ANSI/TIA/EIA-568-A) 

– EIA/TIA Bulletin TSB 40A für Patch- 

Kabel (jetzt in ANSI/TIA/EIA-568-A) 

Anschluss-Hardware: 


568-A 

– EIA/TIA Bulletin TSB 40A (jetzt in 

ANSI/TIA/EIA-568-A) 

174 LANline 10/2000 

und den 220/380V-Versorgungsleitungen. 

Das Gleiche gilt für die Einhaltung des 

Mindestabstands von Datenleitungen zu 

stromführenden Leitungen. Hier schleichen 

sich Fehler ein, die Datenpakete zerstören 

können (FCS-Fehler). Die Ursache 

für langsame Netze ist häufig hier zu suchen. 

Und in diesem Zusammenhang sind 

induktive Lasten wie sie zum Beispiel in 

einer Industrieumgebung vorkommen auf 

keinen Fall zu unterschätzen. 

ELEKTROMAGNETISCHE VERTRÄG- 

LICHKEIT Die elektromagnetische Verträglichkeit 

(EMV) spielt insbesondere bei 

den hohen Frequenzen wie sie mittlerweile 

in Datennetzen üblich sind eine große 

Rolle. Hier geht es nicht nur um Störungen 

der Datenkabel untereinander (NEXT oder 

Nahnebensprechen), sondern vor allem um 

alle anderen Einwirkungen auf das Datenkabel. 

Insbesondere moderne Büro- und 

Kommunikationsmittel wie Bildschirme, 

Handys oder hochfrequente Sender (etwa 

Funk-LANs) wirken auf die Datenkabel in 

einem sehr hohen Maß ein. Wird zum Beispiel 

eine Handy-Verbindung in der Nähe 

eines Datenkabels aufgebaut, an dem ein 

Bit-Fehlertester angeschlossen ist, kann 

man sehr gut den Anstieg der FCS-Fehler 

beobachten. 

Diese Fehler sind bei Abnahmemessungen 

nicht zu erkennen, sie wirken sich erst 

im laufenden Betrieb aus. 

Bei Untersuchungen der elektromagnetischen 

Verträglichkeit zwischen geschirmten 

und ungeschirmten Verkabelungssystemen 

der Klasse E zeigte sich 

deutlich, dass geschirmte Verkabelungssysteme 

den Einflüssen wie Nebensprechen 

und Störleistungen problemlos standhalten 

und auch die nötige Störfestigkeit 

(nach EN 61000-4-2 bis EN 61000-4-6 ab 

2001 Pflicht) aufweisen. Bei ungeschirmten 

Komponenten traten erhebliche Fehler 

in der Datenübertragung auf bis hin zum 

Totalabbruch. In Bezug auf Störfestigkeit 

wurde festgestellt, dass mit diesem Prüfaufbau 

nicht einmal die Mindestanforderung 

der Prüfnorm eingehalten worden wären. 

Bei der Messung der Störaussendung 

nach EN 55022 erreichte das ungeschirmte 

Verkabelungssystem bei diesem Prüf- 

aufbau nur die Werte der Grenzwertklasse 

A für den industriellen Bereich, das geschirmte 

System hielt bei dieser Messung 

die Werte der strengeren Grenzwertklasse 

B für Heim- und Büroanwendungen ein 

sowie die der VDE 0878 (siehe auch LANline 

5/2000 ab Seite 100). 

Der Planer kann Störanfälligkeiten 

durch geschickte Kabelverlegung zwar reduzieren, 

jedoch ist davon auszugehen, 

dass bei Gigabit-Ethernet-Anwendungen 

die Ausfälle beim ungeschirmten System 

um ein Vielfaches ansteigen werden. 

Eine CE-Kennzeichnung des Verkabelungssystems 

oder einzelner Komponenten 

reicht nicht mehr aus, um ein Netzwerk 

richtlinienkonform zu installieren. Das 

komplette System muss die Grenzwerte für 

Störaussendungen und Störfestigkeit einhalten, 

vor allem die Resistenz gegen Störungen 

von außen. 

FAZIT Eine zukunftssichere Verkabelung 

sollte demnach schon heute der künftigen 

Kategorie 6/Klasse E (ISO/IEC) entsprechen, 

geschirmt ausgeführt und fachmännisch 

installiert sein. Damit ist ein störungsfreier 

Betrieb auch von Highspeed- 

Anwendungen wie Gigabit Ethernet auf 

der Etage weitgehend sichergestellt. 

(George Grella/db) 

Der Autor ist Geschäftsführer der Deltacom 

GmbH in Frechen 

www.lanline.de


LWL-KABELMANAGEMENT IN SCHRÄNKEN 

Durchdachte Konzepte 

sparen Kosten 

Auslöser für Störungen im Netzwerk sind häufig nicht Software-Fehler, 

sondern mangelhaftes und unübersichtliches Kabelmanagement in 

Netzwerkschränken. Aus diesem Grund sollte die physikalische 

Integrität der Kabelinfrastruktur einen besonders hohen Stellenwert für 

den Netzbetreiber haben. Ein durchgängiges Konzept für das Kabelmanagement 

mit Komponenten, die bis aufs Detail durchdacht sind, 

sorgt dabei für Übersichtlichkeit. Das spart Montagezeiten und 

erleichtert Wartungsarbeiten. 

Netzwerkschränke befinden sich an 

den strategischen Punkten im 

Netzwerk. Sie enthalten die meisten 

Schwachpunkte im passiven Netz: die 

Anschlüsse, Steck- und Kabelverbindungen. 

Gerade der leichtfertige Umgang 

mit Kabelführungen sowie deren 

unübersichtliche Zuordnung führen im 

realen Einsatz vielfach zu gravierenden 

Problemen mit hohen Folgekosten. 

Bei der Auswahl von Netzwerkschränken 

ist es deshalb auch entscheidend, 

welche Kabelabschluss- und Verteilmechaniken 

der Anwender darin 

unterbringen will oder welche sich am 

besten dem ausgewählten Netzwerkschrank 

anpassen. Die Installation, aber 

auch Änderungen oder Erweiterungen 

sollten bedienerfreundlich, übersichtlich 

und kabelschonend durchführbar 

sein. Der Aufwand für die Verwaltung 

von Instandsetzungsarbeiten sowie von 

Erweiterungsmaßnahmen sollte für den 

Anwender oder Betreiber möglichst gering 

sein. 

AUSWAHLKRITERIEN Gerade bei Glasfaserverkabelungen 

ist es wichtig, dass 

der Installateur schon im Vorfeld die 

Probleme und insbesondere die Anforderungen 

beim Abschließen (Spleißen) 

und Verteilen (Steckverbinderfeld) der 

176 LANline 10/2000 

LWL-Kabel im Netzwerkschrank detailliert 

analysiert, um die eingesetzten 

Mechaniken darauf abzustimmen. Die 

Verteilmechaniken sollten trotz hoher 

Anforderungen an ihre Qualität und Zuverlässigkeit 

noch bezahlbar und zudem 

flexibel einsetzbar sein. 

Von Vorteil ist es zum Beispiel, wenn 

sie sich sowohl in 19-Zoll- als auch in 

metrische Systemschränke einbauen 

lassen und eine geringe Einbauhöhe 

aufweisen. Kompakte Abmessungen 

bringen zudem den Vorteil, dass der In- 

stallateur die Kabel seitlich oder hinter 

der Mechanik im Systemschrank führen 

kann. Ein übersichtlicher Aufbau mit 

funktionellen Details erleichtert zudem 

die Installationsarbeiten. So spart es 

Zeit und Kosten, wenn sich die Verteilmechanik 

schnell und einfach in das 

Systemgestell montieren lässt. Auch ein 

übersichtliches und sicheres Arbeiten 

beim Spleißvorgang verkürzt die Montagezeiten. 

Zudem sollte der Anwender 

darauf achten, dass im Gestellschrank 

nirgendwo eine Quetschgefahr für die 

installierten Kabel besteht. 

Der Anwender sollte bei der Mechanik 

zur Aufnahme der Glasfasern vor allem 

darauf achten, dass die Glasfasern 

möglichst keinen mechanischen Belastungen 

ausgesetzt sind (Druck, Biegung 

etc.) und kontrolliert geführt sin. Zudem 

sollten sie schnell identifizierbest 

sein. Die Ader- und Kabelführungen 

müssen so ausgeführt sein, dass sie einen 

definierten minimalen Biegeradius 

haben. Die Zwangsführungen für die 

ankommenden Bündeladern sollten eine 

Zugentlastung besitzen, außerdem 

sollte das System einen Überlängenausgleich 

für Ader- und Bündeladerkabel 

berücksichtigen. Grundsätzlich sollte 

die Mechanik so konstruiert sein, dass 

der Installateur mit den Glasfasern 

einfach und übersichtlich hantieren 

kann. 

Eine LWL-Systemführung mit einer schwenkbaren Abschlusseinheit für 19-Zoll- und 

metrische Schränke. Die Systemführung benötigt drei Höheneinheiten, die Abschlusseinheit 

zwei. Quelle: Sedlbauer 

www.lanline.de


Offene Verteilergestelle 

statt Schränke 

Häufig stehen Netzwerkverteiler im vollklimatisierten 

und zutrittsgesicherten Netzwerkraum 

eines Rechenzentrums oder in 

einem eigens dafür geschaffenen Verteilerraum, 

der ebenfalls nur von dafür autorisierten 

Personen betreten werden darf. Dort gibt 

es in der Regel keine Staubentwicklung, 

außerdem sind diese Räume meist klimatisiert. 

Trotzdem findet man in erster Linie 

geschlossene Schranksysteme, obwohl offene 

Verteilergestelle in vielen Fällen 

vollkommen ausreichen würden. 

Offene Verteilergestelle stehen geschlossenen 

Schränken oftmals in nichts nach, sind 

platzsparender und zudem preiswerter als 

diese 

Quelle: Symec 

Dabei bieten offene, von allen Seiten gut 

zugängliche Verteile vor, während und nach 

der Installation viele Vorteile gegenüber geschlossenen 

Schränken und sind zudem die 

preiswertere Lösung. Die Gestelle benötigen 

etwa ein Viertel weniger Stellfläche als ein 

geschlossener Schrank, vor allem, wenn sie 

aneinandergereiht werden. Will der Anwen- 

Und am anderen Ende der Verteilmechaniken 

zum Steckverbinderfeld hin, 

wo der Installateur die Patchungen vornimmt, 

sollten die Steckverbinder über- 

178 LANline 10/2000 

Klemmvorrichtungen für Lochraster oder T-Nut-Profile erleichtern die Montage von 

Komponenten Quelle: Symec 

der sie transportieren, kann er sie aufgrund 

der Kompaktheit selbst im zusammengebauten 

Zustand durch enge Türen und Flure tragen. 

Es gibt keine Schranktüren, die einen 

Fluchtweg versperren könnten. 

Und der Praktiker weiß, welche Menge an 

Installationskabeln bei einem voll belegten 

passiven Verteiler zusammenkommen können! 

Jedes von ihnen muss den zulässigen 

minimalen Biegeradius einhalten und 

zugentlastet sein. Ein offener Verteiler gestattet 

hier einen ungehinderten Zugang von 

oben über Decke oder von unten durch den 

Doppelboden. Vormontierte Kabelwannen 

können diese Datenkabel aufnehmen. Der 

Anwender muss sich dabei keine Gedanken 

machen, ob am Dach und/oder im Sockel 

Aussparungen für die Kabelzuführung einzuplanen 

sind. Und auch in einem offenen 

Verteilergestell kann der Anwender sämtliche 

Patch-Kabel sicher und übersichtlich, 

zum Beispiel in absperrbaren Rangierkanälen, 

unterbringen. 

Der Anwender sollte bei der Auswahl des 

Systems jedoch darauf achten, dass die Rahmenkonstruktion 

ausreichend belastbar ist 

und stabil steht. Es gibt zum Beispiel Systeme, 

die mit dem Boden verschraubt werden. 

Vorteilhaft ist es auch, wenn sich das Gestell 

nachträglich zum Beispiel in seiner 

Tiefe erweitern lässt und das System 

sichtlich angeordnet und beschriftet 

sein. Kupplungen oder Pigtails muss er 

ohne viel Aufwand nachträglich einund 

ausbauen können. Das heißt zum 

ausziehbare Geräteböden oder gar Schwerlastauszüge 

enthält. 

Bei der Auswahl des Zubehörs sollte der 

Anwender vor allem an die Praxis denken. 

Will er zum Beispiel einen 19-Zoll-Verteiler 

bestücken und dann in den 19-Zoll-Verteiler 

einbauen oder eine aktive Komponente, wäre 

eine dritte Hand oftmals ganz hilfreich: 

Mit zwei Händen hält er die Einbaukomponenten, 

und zwischen den Fingern klemmen 

die Schrauben für den Einbau. Entsprechende 

Klemmbefestigungen für 19-Zoll-Lochraster 

oder T-Nut-Profile erleichtern hier die 

Montage. Und schwenkbare Service-Boards 

dienen zum Beispiel als Ablagefläche für 

die Belegung von Kupfer-Panels oder für 

Messgeräte während der Abnahmemessung. 

Auch solches Zubehör ist für offene Standverteiler 

erhältlich. 

Offene Standverteiler brauchen den Vergleich 

mit geschlossenen Netzwerkschränken 

also nicht zu scheuen. Es gibt sie sogar 

in breiterer Ausführung für den Einbau von 

Servern. 

(Richard Paulus, Symec/db) 


Symec 

Web: www. Symec.de 

Wilhelm Koch 

Web: www.wiko-online.de 

Beispiel, dass er für Wartungsarbeiten 

gut auf die Anschlüsse zugreifen können 

muss. übersichtliche Führung 

Patch-Kabel, die vom Steckverbinder- 

www.lanline.de


feld aus der Mechanik kommen, sollten 

übersichtlich und sicher geführt werden. 

Es gibt mittlerweile Abschlusseinheiten, 

bei denen der Anwender bis zu 25 

LWL-Steckverbindungen auf zwei Höheneinheiten 

unterbringen kann, und 

die Fasern zudem noch einzeln und kontrolliert 

geführt werden können. Das ermöglicht 

ein übersichtliches und sicheres 

Arbeiten beim Spleißvorgang sowie 

eine schnelle Faseridentifikation bei 

Wartungsarbeiten oder Fehleranalysen. 

Um eine gute Zugänglichkeit zu erreichen, 

können die Spleißmodule, Kassetten 

und Steckfelder zum Beispiel auf 

einer Schwenkeinheit befestigt sein und 

erlaubt ein einfaches und schnelles Austauschen 

der Steckverbindungen an der 

montierten Einheit im Gestell. Der Anwender 

sollte bei der Auswahl auch darauf 

achten, dass er die Abschlusseinheiten 

mit verschiedenen Steckverbindertypen 

(E2000, DIN, SC oder Ähnliches 

mehr) bestücken kann. 

PATCH-KABEL-MANAGEMENT IM VER- 

TEILER Um die Übersichtlichkeit zu bewahren, 

sollte das System ein durchgängiges 

transparentes Kabelmanagements 

erlauben, und das vom Eintritt in 

den Netzwerkschrank (Bündeladerkabel) 

bis zum Verlassen der Patch-Kabel 

aus der Abschlusseinheit. Patch-Kabel- 

Ablagefächer erlauben in diesem Zusammenhang 

eine geordnete Aufnahme 

von Kabelüberlängen. Mit ihnen hat der 

180 LANline 10/2000 

Installateur die Möglichkeit, Patch-Kabel 

von einem Kabelschacht in den 

nächsten zu überführen. Dabei sollten 

integrierte Führungselemente, zum Beispiel 

Bogensegmente, gewährleisten, 

In einem Patch-Kabel-Ablagefach werden die Überlängen definiert geführt 

Quelle: Sedlbauer 

dass der Biegeradius im Ablagefach bei 

über 30 Millimeter bleibt. Wichtig ist 

dabei auch, dass der Installateur mehrere 

Möglichkeiten der Patch-Kabelzuund 

-ableitung hat, dass er sie beispielsweise 

vor oder hinter dem Profilholm 

und im Systemgestell nach oben oder 

Eine Verteilerkonsole ermöglicht eine definierte 

Aufteilung der einzelnen Fasern eines Bündeladerkabels 

Quelle: Sedlbauer 

unten führen kann. Solche Ablagefächer 

beanspruchen oft eine Höheneinheit 

Platz im Gestell. 

Um eine wirklich übersichtliche Führung 

der Patch-Kabel zu realisieren, bieten 

einige Hersteller auch größere Sys- 

temführungselemente an. Hierbei erhält 

jedes Patch-Kabel im Verteiler einen fest 

definierten Platz im Gestell inklusive 

Überlängenausgleich und eindeutiger 

Kennzeichnung. Der Installateur kann 

bei Wartungsarbeiten oder Fehleranalysen 

jedes einzelne Kabel schnell und 

übersichtlich identifizieren und austauschen, 

ohne dass ihn die anderen Kabel 

behindern. 

Auf der Eingangsseite der Abschlusseinheit 

dienen spezielle Verteilerkonsolen 

zur Befestigung der Bündeladerkabel 

mit Zugentlastung. Sie können innerhalb 

oder außerhalb der Systemschränke montiert 

werden. Sie ermöglichen eine übersichtliche 

Aufteilung und Kennzeichnung 

der ankommenden Bündeladern. 

Die Zugentlastung der Bündeladerkabel 

kann dabei zum Beispiel über ein zentrales 

Stützelement oder über einen Stahlwellmantel 

mit Hilfe von Befestigungsschellen 

erfolgen. Ein Schutzschlauch bis 

zur Zuführung in das Grundgehäuse einer 

LWL-Abschlusseinheit sorgt dafür, dass 

die Fasern nicht mechanisch beschädigt 

werden. 

MEHR FUNKTIONALITÄT UND ZUVER- 

LÄSSIGKEIT Das Kabelmanagement 

trägt in hohem Maße dazu bei, dass ein 

Netzwerk tatsächlich universell einsetzbar 

und zukunftssicher ausgelegt ist. Der 

Installateur kann den Schrank mit einem 

durchdachten Kabelmanagement einfach, 

übersichtlich und schnell verkabeln 

und senkt damit zudem die Fehlermöglichkeiten. 

Auch die Wartung ist mit einer 

bedienerfreundlichen, übersichtlichen 

und transparenten sehr viel einfacher. 

Wichtig ist bei der Auswahl des 

Systems, dass die optischen Übertragungswerte 

nicht vermindert werden. 

(Olaf Triebe/db) 

Der Autor ist bei der Sedlbauer AG in 

Grafenau zuständig für die Planung und 

das mechanische Design der Kabelabschluss- 

und Verteiltechnik. 


Sedlbauer 

Web: www.sedlbauer-ag.de 

www.lanline.de


SOFTWARE FÜR NETZWERKPLANER IM TEST 

Manchmal 

zuviel des Guten 

Bei der Netzwerkplanung fallen viele Tätigkeiten an, die stupide sind, 

aber sorgfältig durchgeführt werden müssen. Entsprechende Software- 

Tools sollen den Planer dabei unterstützen und ihm Routinearbeiten 

abnehmen. Bei der Auswahl der Lösung ist allerdings zu beachten, 

ob der Planer mit möglichst wenig Aufwand seine Stücklisten und Ausschreibungsunterlagen 

erstellen möchte oder ob er nach einer Lösung 

sucht, die bis ins Facility-Management hineinreicht, sodass die komplette 

Haustechnik inklusiver der Steuerung und Datentechnik in einem 

System geplant, dokumentiert und verwaltet werden kann. 

Um ein Planungs-Tool richtig einschätzen 

zu können, muss man zunächst 

die Anforderungen aus der Praxis 

kennen. So geht ein Netzwerkplaner in 

der Regel in folgenden Schritten vor: 

– Er plant zunächst die physikalische 

Netzwerkstruktur, 

– konfiguriert dann die aktive Netzwerktechnik 


– erstellt daraufhin die Vorgaben zur Dokumentation 

des Netzwerks. 

Bei einem neuen Projekt analysiert er 

Mit dem Configurator von Siemens lassen sich schnell Stücklisten und 

Bestellungen für Futurelink-Komponenten erstellen 

182 LANline 10/2000 

als erstes die vorhandene Netzwerkinfrastruktur 

oder definiert die Anforderungen 

an das neue Netz. Ist dies geschehen, erfolgt 

eine Grobplanung der physikalischen 

und logischen Netzwerkstruktur. 

Darauf basierend gibt er eine erste Kostenschätzung 

ab. Darauf folgt die Ausführungsplanung 

mit der Ausarbeitung 

eines Leistungsverzeichnisses. In den 

meisten Fällen wird der Planer während 

der Ausführung die Bauüberwachung 

übernehmen und mit der Abnahme des 

Gewerks die Dokumentationsunterlagen 

übergeben. Diese Unterlagen erstellen in 

der Regel die ausführenden Unternehmen 

und nicht der Planer. 

Die Planungsarbeit sowie die Vorarbeit 

zur Erstellung des Leistungsverzeichnisses 

(LV) erfordert ein ausgiebiges Studium 

der Baupläne und eine Besichtigung 

der Örtlichkeiten. Die Baupläne stellt der 

Architekt zur Verfügung, und wenn der 

Planer Glück hat, erhält er diese nicht nur 

in gedruckter Version, sondern auch als 

CAD-Datei. Erhält er nur eine gedruckte 

Version oder setzt er kein teures CAD- 

Programm ein, muss er die Pläne kopieren 

und den Verlauf der Kabel und Kabelkanäle 

per Hand in die Zeichnungen eingetragen. 

Sinnvoll wäre hier ein kostengünstiges 

Tool, mit dem er grobe Bauzeichnungen 

erstellen oder CAD-Zeichnungen 

in elektronischer Form importieren 

kann. Mit einem solchen Programm 

sollte es dann möglich sein, auf einfachste 

Art, die passive Netzwerkstruktur in die 

Zeichnungen einzufügen und quasi per 

Knopfdruck einen Überblick darüber zu 

erhalten, wie viele Meter Kabel, wie viele 

Anschlussdosen, Patchpanels und andere 

Komponenten enthalten sind. Dabei 

muss das Programm verschiedene 

Komponentenhersteller berücksichtigen, 

damit der Planer seiner Aufgabe nachkommen 

kann, die für den Kunden technisch 

beste Lösung zu offerieren. 

Bei Laneco erfährt man auf Knopfdruck alles Wissenswerte einer eingesetzten 

Komponente 

www.lanline.de

Die Ports der Patchpanels auf der linken Seite lassen sich in Laneco per 

Drag-and-Drop verschieben 

Im nächsten Schritt sollte es wiederum 

per Knopfdruck möglich sein, einen Ausschreibungstext 

zu erstellen, der alle verwendeten 

Komponenten enthält. Zudem 


sollte der Planer diesen 

Text in verschiedenen 

Dateiformaten 

exportieren können. 

Da viele Planer mit 

der AVA-Software 

(AVA = Ausschreibung 

Vergabe Abrechnung; 

GAEB- 

Formate) arbeiten, 

muss dieses Format 

unbedingt mit unterstützt 

werden. 

Ist die Ausschreibung 

erstellt, der Zuschlag 

an eine Ausführungsfirmaerfolgt 

und das Gewerk 

erstellt, folgt zu 

guter Letzt die Abnahme und mit ihr die 

Übergabe der Dokumentationsunterlagen. 

Hier machen dem Planer zum einen die 

große Papierflut und zum anderen die vie- 


len unterschiedlichen Arten der Dokumentation 

zu schaffen. Sinnvoll wären einheitliche 

Unterlagen möglichst in elektronischer 

Form. 

DREI SYSTEME IM VERGLEICH Um die 

Bandbreite der möglichen Software- 

Unterstützung darstellen zu können, sollen 

im Folgenden drei sehr unterschiedliche 

Tools für die Netzwerkplanung vorgestellt 

werden: Der “Configurator” von Siemens/Corning 

eignet sich für die Vorplanung 

und ist für Planer und Installateure, 

die die Future-Link-Komponten von Corning 

(früher: Siemens) einsetzen, kostenlos 

erhältlich. “Laneco” von Klarinet Software 

dagegen arbeitet mit verschiedenen 

Herstellern zusammen und ist für die Ausführungsplanung 

konzipiert. Der Anwender 

importiert dazu einen CAD-Plan des 

Objekts in die Software und kann dort seine 

passiven Netzwerkkomponenten hinzufügen. 

Die Daten der so ergänzten Zeich- 

LANline 10/2000 183


Eine als Stückliste in Excel exportierte Laneco-Datei Eine im GAEB-Format (AVA-System) exportierte Laneco-Datei 

nung lassen sich dann in Excel oder ein 

AVA-System exportieren, wo automatisch 

Stücklisten erstellt werden. Da dieses 

Tool auf den ersten Blick den Anforderungen 

am nächsten kam, testete die 

LANline-Redaktion das besonders ausführlich. 

Ähnliche Funktionen bietet 

auch das FM/VM-System (Facility Management/Verbindungsmanagement) 

vom Siemens-Bereich Anlagenbau und 

Technische Dienstleistungen. Dabei handelt 

es sich um ein Facility-Management- 

System, das um die Datentechnik ergänzt 

wurde. Da die Software so umfangreich 

ist, ließ LANline sich das System nur 

vorführen und die Möglichkeiten erklären. 

Das einfachste Tool ist der Configurator 

von Siemens/ Corning, denn es besteht 

im Wesentlichen aus der Komponentendatenbank 

des Herstellers. Der Anwender 

kann hier in einer Maske seine 

geschätzten Mengenangaben eintragen 

und erhält dann fertige Stücklisten und 

Bestell- oder Ausschreibungsformulare. 

Für erste Vorplanungen weiß der Planer 

noch nicht, wo die einzelnen Komponenten 

letztendlich platziert werden. Hier 

reicht deshalb eine ungefähre Mengenund 

Längenabschätzung. Er überlegt 

sich, wie viele Arbeitsplätze auf jeder 

Etage sind, welche Anwendungen dort 

laufen sollen und wie viele Kabelmeter in 

etwa nötig sein werden. Das System 

sucht ihm dann aus der Future-Link-Da- 

184 LANline 10/2000 

tenbank (Access ‘97) die entsprechenden 

Komponenten mit passendem Zubehör 

heraus und generiert daraus Access-Reports, 

die sich zum Beispiel in Excel einlesen 

lassen. Der Anwender erhält darüber 

fertige Stücklisten mit Preisen und 

Rabatten, wobei auch die Montagekosten 

berücksichtigt sind oder Bestellformulare 

für die direkte Bestellung beim Hersteller 

sowie Ausschreibungsformulare. 

Mit diesem Tool können zum Beispiel 

Installateure, die viel mit Corning-Produkten 

arbeiten, sehr schnell ihre Angebote 

ausarbeiten. Es ist kostenlos beim 

Hersteller erhältlich, läuft unter Windows 

95/98 und benötigt das entsprechende 

Office-Paket inklusive der Access-Datenbank. 

Im Gegensatz zum Configurator geht 

Laneco stärker in die örtlichen Details. 

Die Testkonfigurationen 

– Laneco Version 1.0 für Windows 95/98 

und NT 

Testrechner: PC mit 400-MHz-Pentium- 

Prozessor und 150 MByte Hauptspeicher 

Betriebssystem: Windows NT 4.0 (Service-Pack 

4) mit Office-Paket 2000 Premium-Version 

– Configurator und FA/VA von Siemens: 

Beide Programme wurden vom 

Hersteller auf einem Windows-2000- 

Rechner in der Redaktion installiert und 

vorgeführt. 

Dazu benötigt der Planer allerdings einen 

CAD-Plan des Gebäudes (Autocad-Format, 

Release 12). Die Software ist derzeit 

in der Version 1.0 erhältlich und läuft auf 

Windows 95/98 und NT 4.0 sowie unter 

Windows 2000. Die Software benötigt 

150 MByte Speicherplatz und wegen der 

Grafik mindestens einen 133-MHz-Prozessor. 

Der LANline-Testrechner arbeitet 

mit einem 400-MHz-Pentium-Prozessor 

und 150 MByte Hauptspeicher. Er 

läuft unter Windows NT 4.0 (Servicepack 

4) mit dem Office-Paket 2000 Premium-Version. 

Bei der Installation unter 

Windows NT muss zusätzlich eine 

ODBC-Erweiterung von der Original- 

CD-ROM installiert werden, was bei der 

Testinstallation per Mausklick problemlos 

funktionierte. Da die Software für Office 

97 geschrieben wurde, war gerade 

bei der Anbindung der Access-Datenbank 

und dem Dateiexport in Excel mit 

Schwierigkeiten zu rechnen. 

Der Anwender erhält beim Öffnen des 

Programms ein Projekt-1- (ähnelt dem 

Windows-Explorer) sowie ein Stockwerk-0-Fenster 

ohne weiteren Inhalt. Damit 

er einen konkreten Plan bearbeiten 

kann, muss er eine Autocad-Zeichnung 

(Release 12) in das System importieren. 

Für den Test verwendeten wir die mitgelieferte 

Beispielzeichnung (example.dxf 

im DXF-Ordner). Diese lässt sich über 

“Dateien” und “Importieren” auswählen. 

Beim Öffnen weist das System darauf hin, 

www.lanline.de

dass die Skalierung der Zeichnung noch 

auf den Systemmaßstab angepasst werden 

muss. Den Skalierungsfaktor sieht man 

rechts unten am Fensterrand der Zeichnung. 

Eine Einheit sollte einem Meter entsprechen. 

Trifft das nicht zu, lässt sich der 

Skalierungsfaktor über den Menüpunkt 

“Einstellungen” und “Import” verändern. 

In der Beispielzeichnung sind die 

Fluchtwege der Etage und andere Zeichnungskomponenten 

wie stabile Wände in 

verschiedenen Layern abgespeichert und 

können separat selektiert werden. Das geschieht 

über das Eigenschaften-Icon 

(rechts neben dem Löschen-Kreuz) unter 

dem Punkt “Layer”. Für die LAN-Verkabelung 

hat das System ebenfalls einen separaten 

Layer angelegt. 

Am effektivsten lässt sich mit dem 

System arbeiten, wenn sich der Planer 

zunächst Standardkomponenten aus den 

mitgelieferten Herstellerdatenbanken 

auswählt, also Komponenten, die er im- 


mer wieder einsetzen möchte. Das System 

setzt dann automatisch die gewählten 

Standardkomponenten samt Zubehör 

ein. Derzeit stehen die Komponen- 


Die 3-D-Animation für Laneco-Objekte wird den Kunden kaum beeindrucken 

ten von Acome, 

Kerpen, Leoni, Niedax, 

NK Networks, 

Quante, Schroff 

und Tehalit sowie 

neuerdings auch 

von BTR, Ackermann 

und Telegärtner 


Nach dieser Festlegung 

kann mit 

dem Zeichnen begonnen 

werden. Das 

System verlangt, 

dass der Anwender 

mit den Kabelkanälen 

beginnt. Hierzu 

klickt er rechts oben 

auf das Icon, das 

aussieht wie ein Zündholz. Dann kann er 

sämtliche Kabelwege auf der Etage anlegen; 

will er eine Strecke verschieben, 

klickt er auf das Icon mit dem Pfeil und 

LANline 10/2000 185


dann den entsprechenden Kanalabschnitt 

an. Drückt er die rechte Maustaste, kann 

er sich die Eigenschaften dazu anzeigen 

lassen. Steht das Verbindungsnetz, platziert 

er die Arbeitsplatzdosen (rechts neben 

dem Kanal-Icon) und schließlich den 

Verteilerschrank auf der Etage (noch einmal 

ein Icon weiter rechts). Jetzt beginnt 

die Feinarbeit: Sämtliche Komponenten 

sind auf einer Standardhöhe installiert. In 

diesem Test war das ein Meter über dem 

Boden. Für Veränderungen geht der Anwender 

auf den Editiermodus 

(Pfeil- 

Icon), markiert die 

betreffenden Komponenten 

und verändert 

die Eigenschaften, 

legt zum BeispielUnterbodenoder 

Deckenkanäle 

mit den entsprechenden 

Dosen an. 

Bei Höhensprüngen 

muss er in der Vertikalansicht 

noch die 

entsprechenden 

Verbindungen ziehen. 

Das System 

sucht sich dann die 

entsprechenden Kanalkomponenten. 

Soll ein Durchbruch zur nächsten Etage 

erfolgen, klickt der Anwender auf das 

Icon rechts neben das Schranksymbol. 

Ist die Struktur festgelegt, kann er über 

“Einstellungen” und “Berechnung” Biegeradien, 

Längenzugaben, den maximalen 

Füllgrad der Kanäle sowie die Brandlastkorridorbreite 

und einen Grenzwert 

für die Brandlast eingeben. Ist das alles 

erfolgt, aktiviert der Anwender über 

“Verkabeln” (entweder unter dem Menüpunkt 

“Berechnung”, über das zugehörige 

Icon oder über F8) die Installation. 

Danach zeigt das System an, wenn zum 

Beispiel die Entfernungen vom Verteiler 

oder der Füllgrad eines Kanals zu groß 

ist. Zudem teilt das System jeder Komponente 

einen Namen zu. Darüber hinaus 

kann sich der Anwender einzelne Verbindungen 

anzeigen lassen. Analog zur 

Berechnung der Kabelstrecken erfolgt 

186 LANline 10/2000 

auch die Brandlastberechnung. Sie steht 

und fällt allerdings mit den Eingaben des 

Planers. Die geforderten Abstände zum 

Fluchtweg differieren von Gemeinde zu 

Gemeinde, weshalb der Hersteller hier 

keine festen Werte vorgegeben hat. 

Um die Verkabelung auch im Schrank 

zu vollenden, klickt der Anwender das 

Schranksymbol in der Zeichnung mit der 

rechten Maustaste an. Nun hat er die 

Möglichkeit, über “Konfigurieren” die 

passenden Patch-Felder auszuwählen. 

Die Darstellung von Verbindungen unter dem FM/VM-System von 

Siemens/AT+C 

Und wenn ihm die Port-Zuteilung nicht 

gefällt, ist es möglich, direkt auf die 

Patch-Panels zuzugreifen und die Ports 

neu zu verteilen. Das ist zwar sehr praktisch 

gedacht, verlangt aber eine ruhige 

Hand, da sich die Ansicht nicht vergrößern 

lässt und die Ports sehr klein sind. 

Über “Eigenschaften” kann man sich die 

Port-Belegung eines Patch-Panels auch in 

tabellarischer Form anzeigen lassen. Leider 

darf der Anwender in dieser übersichtlicheren 

Ansicht nichts verschieben. 

Im “Konfigurieren”-Fenster hat der 

Anwender auch die Möglichkeit, den 

Standardschrank durch einen anderen 

auszutauschen, indem er den Ersatzschrank 

hinzufügt, die Panels verschiebt 

und den alten Schrank löscht. 

Wird ein Netz nachträglich erweitert, 

kann der Planer verlegte Dosen auch stilllegen. 

Sie werden zwar weiterhin mit an- 

gezeigt, aber nicht mehr aktiv mitberechnet. 

Hierzu betätigt der Anwender das 

Icon “Dosen Einfrieren” in der oberen 

Menüleiste. Dort findet der Anwender 

auch die Befehls-Icons “Dosenverbindung 

ändern” und “neue Verteilerverbindung”. 

Die Software erlaubt es zudem, 

neue Räume zu definieren, für den Fall, 

dass das Netz erweitert werden soll oder 

keine CAD-Zeichnung vorliegt. 

Um nun sämtliche Informationen auch 

für Stücklisten oder Ausschreibungen 

verwenden zu können, müssen die Daten 

in andere Programme exportiert werden. 

Für den Export zu Excel ist es am besten, 

die Datei als lst-Datei zu exportieren, es 

geht aber auch als txt-Datei (formatierter 

MS-DOS-Text), dann ist die Liste allerdings 

nicht so schön aufbereitet. Beim 

Exportieren fragt das System, ob man 

nicht definierte Komponenten (hier sind 

in erster Linie Kanalabschlüsse gemeint) 

noch manuell definieren möchte. Der 

Planer kann es aber auch bleiben lassen 

und die Komponenten erst in der Exceloder 

AVA-Datei nachtragen. Sie tauchen 

dort als Fragezeichen auf. 

Unter Office 2000 traten beim Test einige 

Schwierigkeiten im Zusammenhang 

mit Excel auf. Der Anwender muss zunächst 

die Datei laneco.xls auf seine 

Festplatte kopieren und zwar an die Stelle, 

an der sein Office-Paket auf Vorlagen 

zugreift. Da das bei den verschiedenen 

Versionen variiert, sollte man zunächst 

unter Word im Menüpunkt “Extras” und 

dort unter “Optionen” den “Speicherort 

für Dateien”, konkret für “Benutzervorlagen” 

herausfinden. In diesen Ordner 

muss auch laneco.xls kopiert werden. 

Damit der Anwender die exportierte 

Datei richtig formatiert bearbeiten kann, 

öffnet er Excel, geht im Dateimenü unter 

“neu” und wählt dort die Laneco-Vorlage 

aus. Dann erscheinen zwei neue Icons 

rechts oben auf der Menüleiste. Beim 

rechten kann der Anwender wählen, ob er 

Artikelbeschreibungen und Artikelnummern 

mit aufnehmen möchte, mit dem 

linken öffnet der Anwender Import-lst- 

Dateien. Jetzt kann man die Stückliste 

ganz normal unter Excel bearbeiten und 

dann als Excel-Arbeitsmappe abspei- 

www.lanline.de

chern. Beim Test war es sehr befremdlich, 

dass diese abgespeicherten Arbeitsmappen 

verschwinden, wenn der Rechner 

über Nacht abgeschaltet ist. Die Exportdateien 

bleiben allerdings erhalten. 

Außerdem meldet Excel, wenn man nach 

dem Wiedereinschalten des Rechners eine 

neue lst-Datei aus Laneco in Excel importieren 

möchte, dass es eine Arbeitsmappe 

nicht findet. Beim Test stellte sich 

heraus, dass bei jedem Import einer Datei 

die erste so erstellte XLS-Datei immer 

wieder automatisch mit geöffnet wird. 

Damit die Excel-Anbindung wieder 

funktioniert, muss der Anwender nach 

dem Öffnen der Laneco-Vorlage über das 

“Anpassen”-Menü die Makros für die 

“Stückliste” und “Optionen” neu zuweisen. 

Dann funktioniert die Excel-Anbindung 

wieder bis der Rechner länger heruntergefahren 

ist. Es sei hier betont, dass 

das nur das Office-2000-Paket betrifft. 

Die Entwickler von Klarinet Software suchen 

bereits nach einem verlässlicheren 

Weg der Excel-Anbindung. Bei Office 97 

sollen diese Probleme nicht auftreten. 

Will der Anwender außerdem unter Office 

2000 auf die Komponentendatenbank 

zugreifen, dann muss er die System.mdw-Datei 

aus dem System32-Ordner 

unter Winnt nehmen und in den Office-Ordner 

von Laneco verschieben. 

Dann lässt sich die Access-Datenbank 

mit den Komponenten öffnen. Hier traten 

keine weiteren Probleme auf. 

Das Exportieren von Dateien in ein 

AVA-System bereitete keinerlei Probleme. 

Das ist als GAEB-Leistungsverzeichnis- 

(.d81) oder -Kostenanschlagsübergabe-Datei 

(.d82) möglich (GAEB: 

Gemeinsamer Ausschuss Elektronik im 

Bauwesen). Die Exportdatei lässt sich über 

einen speziellen Viewer (MWM-Scan) ansehen, 

der auf der Laneco-CD-ROM abgelegt 

ist. Hierzu muss der Viewer auf dem 

Arbeitsplatzrechner installiert werden. 

Auch das machte beim Test keine Probleme. 

Der Anwender sollte sich dabei von 

der geforderten Registrierungsnummer 

nicht beirren lassen und einfach auf ok drücken 

und die entsprechende GAEB-Datei 

importieren. Er erhält dann das typische 

MS-DOS-Fenster der AVA-Anwendung. 


Der Export in Excel und AVA sind die 

wichtigsten Austauschformate. Zudem 

bietet das System noch die Möglichkeit an, 

die Routing-Tabelle und die Patch-Felder- 

Belegungstabelle als ASCII-Dateien zu 

exportieren. Darüber hinaus kann der Anwender 

die Daten als Laneco-Exportdatenbank 

in Form einer neutralen Access-97- 

Datenbank exportieren. Und wer will, hat 


auch die Möglichkeit, den um die LAN- 

Komponenten erweiterten Stockwerksplan 

als Autocad-Datei zu exportieren. Außerdem 

kann der Planer auch 3-D-Animationen 

seiner Kreation erstellen. Da diese 

allerdings sehr schlecht aufgelöst erscheinen 

und auch nicht wirklich berauschende 

Informationen liefern, ist dieses Feature 

unter der Rubrik “Zusatzgimmick” abzu- 

LANline 10/2000 187


speichern. Der Anwender muss sich dafür 

einen VRML-Viewer, beispielsweise den 

Cosmo-Player 2.1 von der Cosmo-Website 

(www.cai.com/cosmo) herunterladen. 

Da Klarinet laufend neue Komponentenhersteller 

für das System aufnehmen will 

und die Hersteller immer wieder neue Produkte 

auf den Markt bringen, sollte der Anwender 

seine Produktdatenbank regelmäßig 

aktualisieren. Am besten macht er das 

über Nacht, da die Download-Zeiten erheblich 

sein sollen. Er muss dafür alle Datenbanken, 

die er bereits verwendet und die 

er sich zusätzlich über das Internet herunterladen 

möchte, in den Internet-DB- 

Ordner im Laneco-Verzeichnis stellen und 

über “dbmerge” aktualisieren. Diese Funktion 

wurde wegen des großen Zeitaufwands 

nicht getestet. Office-97-Anwender 

werden wahrscheinlich keine Probleme 

haben. Wer Office 2000 einsetzt, kann zumindest 

mit einer kompetenten Unterstützung 

vom Klarinet-Support rechnen. Das 

war zumindest die Erfahrung des LANline-Testteams. 

Laneco ist in Version 1.0 

über Quante erhältlich und kostet als Einzelplatzlizenz 

knapp 5000 Mark. Mit einigen 

Umkonfigurationen soll es auch möglich 

sein, dass mehrere Anwender auf einen 

zentralen Datenbank-Pool im Netz zugreifen 

können. Laneco ist für Office-97- 

Anwender uneingeschränkt empfehlenswert, 

wer mit dem Office-2000-Paket arbeitet, 

sollte warten, bis die Software über 

die Version 1.0 hinausgekommen ist. Denn 

gerade die Excel-Anbindung ist alles andere 

als befriedigend. 

DAS PLANUNG-STOOL IM FACILITY- 

MANAGEMENT-SYSTEM Bei dem Facility-Manangement-System 

FM/VM von 

Siemens ist für den Planer vor allem der 

Verbindungsmanager interessant, denn 

dort befinden sich die Ergänzungen für 

die Datentechnik. Ähnlich wie bei Laneco 

kann der Anwender CAD-Zeichnungen 

einlesen und zwar in DXF-, DWG, 

Bitmap- und Plot-Formaten. Dem System 

liegt die CAD-Software Cadvance von 

AT+C, Oberursel, zugrunde. Doch die 

Planung der Datenverkabelung ist nur ein 

ganz kleiner Teil des Systems. Das Anwenderunternehmen 

kann auch die kom- 

188 LANline 10/2000 

plette Inventarisierung integrieren, sämtliche 

andere Gebäudeverkabelungen, 

außerdem jedem irgendwie gearteten Gerät 

oder Mobiliar im Unternehmen eine 

Kostenstelle zuteilen, Baumaßnahmen 

planen und so weiter und so fort. Selbst eine 

Einbindung in ein übergeordnetes Managementsystem 

wie HP Openview oder 

Spectrum von Aprisma ist möglich sowie 

eine Anbindung an SAP oder an den Domain-Manager 

der Hicom-TK-Anlagen 

von Siemens. Aus diesem Grund eignet 

sich dieses System nicht unbedingt für ein 

Planungsbüro. Es ist einfach zu mächtig, 

um damit ein paar Leitungen zu verlegen 

und sich daraus Stücklisten generieren zu 

lassen. Obwohl das durchaus möglich wäre. 

Ein großes Systemhaus, das komplette 

Unternehmensnetze im Outsourcing wartet 

und auch plant, kann damit schon mehr 

anfangen. Tatsächlich interessant wird 

dieses System allerdings für große Unternehmen, 

die ihre Netze selbst planen wollen. 

Auch Kabelzuglisten und Klemmenpläne 

kann das System angeblich automatisch 

generieren. Es soll eine GAEB- 

Schnittstelle vorhanden sein, außerdem 

kann sich der Anwender die verschiedenen 

Reports in Reportsmith-, Chrystal- 

Report- oder Access-Format ausgeben 

lassen. Auch WANs soll man damit planen 

und dokumentieren können. Das ermöglicht 

dem Betreiber zum Beispiel, 

dass die Faserzuordnung bei hochfasrigen 

LWL-Verbindungen nachvollziehbar 

wird. Bei Multiplexern soll das System 

bis auf die Signalebene dokumentieren 

können. 

Das große Manko dieses Systems ist, 

dass es zwar für den Planer automatisch 

Reports für Stücklisten, Bestellformulare 

und Ausschreibungsunterlagen erstellt, 

aber nur für die Siemens/Corning-Produkte 

Futurelink, Futurecom und Homeway 

(analog zum Configurator). Will der Anwender 

die Daten herstellerneutral verwenden, 

muss er das Scripting entsprechend 

verändern. Die Software gibt es in 

Client-/Server-Technologie mit einer Oracle-Datenbank 

zum Preis von rund 40.000 

Mark, die ältere FM/VM-Version 6.5 mit 

integrierter proprietärer Datenbank kostet 

zwischen 10.000 und 15.000 Mark. Für 

Planer gibt es laut Anbieter Siemens noch 

spezielle Angebote. 

FAZIT Der Configurator bietet sich für die 

Vorplanung sowie für Installateure an, die 

viel mit Siemens-/Corning-Produkten arbeiten 

und ist als kostenloses Tool auch 

durchaus praktisch für dieses Klientel. Von 

den hier getesteten Programmen ist aber 

Laneco die überzeugendste Lösung. Der 

Planer sollte es vielleicht nicht gerade unter 

Office 2000 einsetzen, sondern besser 

unter Office 97. Dann erfüllt das Tool auch 

alle genannten Anforderungen und das ohne 

überflüssigen Ballast. Durch die übersichtliche 

Gestaltung ist es selbst ungeübten 

Anwendern schnell möglich, eine detaillierte 

passive Netzwerkplanung zu erstellen. 

Die FM/VM-Lösung von Siemens ist für 

Planungszwecke zwar einsetzbar, jedoch 

ist das sehr mächtige und teure Produkt nur 

für Siemens-/Corning-Produkte ausgelegt 

und eher als Facility-Management-Programm 

zu sehen. Der Anwender benötigt 

eine Schulung dafür und muss regelmäßig 

damit arbeiten, damit er es auch effektiv 

nutzen kann. Im Hinblick auf die Dokumentation 

machen Laneco und FM/VM 

nur dann Sinn, wenn auch das ausführende 

Unternehmen diese Software einsetzt. 

Denn dann kann der Planer tatsächlich 

sämtliche Daten in einem einheitlichen 

Format übergeben. Das brächte für alle am 

Projekt beteiligten Personen Vorteile beim 

Datenaustausch und generell in der Kommunikation 

miteinander. 

(Doris Behrendt/Matthias Caven) 

Matthias Caven ist Geschäftsführer 

und Gründer von Netse in Neufahrn. Das 

Unternehmen führt vor allem Planungen 

und Seminare im Netzwerkbereich 

durch. 


Quante/Klarinet Software 

Web: www.klarinet.de 

www.quante.de/de/produkte_np.htm 

AT+C/Siemens Anlagenbau und 

Technische Dienstleistungen 

Web: www.atc-systeme.de 

E-Mail: FMVM@esntd.siemens.de 

www.lanline.de


FUSION IN DER KABELBRANCHE 

NK Networks wird zu 

Draka Multimedia Cable 

Nicht nur im Bereich der aktiven Komponenten und der Software-Branche 

kommt es immer häufiger zu Marktkonzentrationen. Auch bei den 

passiven Komponenten tun sich die großen Hersteller zusammen. So 

fusionierten die beiden holländischen Kabelkonzerne NKF und Draka 

im letzten Jahr. Hier kommt es jetzt zu den ersten für den Kunden sichtbaren 

Auswirkungen. Der Bereich Multimedia Cable von NK Networks 

mit den LAN-Datenkabeln heißt künftig beispielsweise Draka Multimedia 

Cable. 

Laut einer aktuellen Studie des englischen 

Marktforschungsinstituts BSRIA 

zählten 1999 ABB Norsk Kabel, Draka 

und NK Networks in Westeuropa zu den 

führenden Anbietern von Datenkabeln für 

die Tertiärebene. Nachdem Draka im Juli 

1999 NKF und im Dezember 1999 ABB 

NK Networks – die Entwicklung 

190 LANline 10/2000 

Norsk Kabel übernommen hat, beläuft sich 

der Marktanteil des Konzerns im Datacom-Kabel-Segment 

in Westeuropa auf etwa 

15 Prozent. Für Bernd Schwertheim, 

Geschäftsführer von Draka Multimedia 

Cable in Köln, erwachsen daraus für sein 

Unternehmen neue Möglichkeiten, denn: 

NK Networks besteht derzeit aus den Business-Centern Telekom und Multimedia Cable 

sowie dem Schwesterunternehmen und Netzwerkdienstleister NK Networks & Services. Der 

Telecom-Bereich liefert Verkabelungslösungen für Telcos, Stadtnetzbetreiber und Mobilfunkbetreiber; 

das Business-Center Multimedia Cable stellt Kabel her für die Datenübertragung, 

Studiotechnik sowie für Hochfrequenzanwendungen. 

Alle drei Bereiche entstanden aus dem Traditionsunternehmen Felten & Guilleaume in Köln, 

kamen in den 80er Jahren zur Philips Kommunikationsindustrie und wurden 1993 an die holländische 

Holding NKF verkauft und in Nokia Kabel umbenannt. Zu dieser Zeit war Nokia noch 

Hauptaktionär bei NKF. Nachdem Nokia sich 1996 aus dem Kabelgeschäft zurückgezogen hat, 

mussten sich die Geschäftsbereiche 1997 in NK Networks umbenennen. Im Juli 1999 übernahm 

die Draka Holding alle Anteile von NKF, so dass der ebenfalls an der Amsterdamer Börse notierte 

Kabelkonzern mittlerweile einen Gesamtumsatz von zirka drei Milliarden Gulden erwirtschaftet. 

Damit steht er in der Branche nach Angaben des englischen Marktforschungsinstituts 

CRU weltweit auf Platz sieben und europaweit auf Platz drei nach Alcatel und Pirelli. 

NK Networks GmbH in Köln erzielt derzeit nach Angaben des Geschäftsführers Bernd 

Schwertheim Wachstumsraten von deutlich über 20 Prozent. Das Unternehmen heißt künftig 

Draka Multimedia Cable. Das Dienstleistungsunternehmen NK Networks & Services wird 

seinen Namen beibehalten. 

Draka Deutschland besteht jetzt aus den Bereichen 

– Draka Automotive, Wuppertal (Fahrzeugleitungen) 

– Draka Deutschland Kabel, Gelsenkirchen (Standard- und Spezialleitungen) 

– Draka Multimedia Cable, Köln (ehemals NK Networks Business Center Multimedia Cable 

und ABB Norsk Kabel) 

– Draka Telekom, Berlin (ehemals Kaiser KWO Telecom-Kabel und ehemals 

NK Networks Business Center Telekom). 


“Für global agierende Kunden wie beispielsweise 

IBM sind wir jetzt unter dem 

Draka-Dach ein globaler Partner mit weltweit 

verteilten Produktionsstätten.” Carsten 

Fehr, Produktmanager Datenkabel im 

Unternehmen, sieht auch, dass Draka Multimedia 

Cable von der Draka-Strategie 

profitiert, die sich neben der Glasfasertechnik 

auch auf die Datentechnik ausrichtet, 

und das stärker als es bei NKF der Fall war: 

“Damit stehen wir im Lichtkegel des 

Hauptscheinwerfers und bekommen nicht 

nur das Streulicht ab.” 

Draka Norsk Kabel (ehemals ABB 

Norsk Kabel) in Norwegen stellt vor allem 

Datenkabel her und gilt als einer der größten 

Zulieferer für das IBM-ACS-System. 

Auch NK Networks produziert und liefert 

Datenkabel. Darüber hinaus gehören Helix/Hitemp 

Cables in den USA und Draka 

Cardinal in Großbritannien zum Konzern, 

die ebenfalls Datenkabel fabrizieren. Damit 

sich die einzelnen Unternehmen nicht 

gegenseitig in die Quere kommen, teilten 

sie sich den Markt lokal auf. Übergreifend 

zu den einzelnen Länderorganisationen 

wurden hierzu verschiedene international 

besetzte “Product Steering Groups” für die 

einzelnen Produktgruppen des Konzerns 

gegründet, die den länderübergreifenden 

Austausch von Know-how und Ressourcen 

koordinieren. So besteht die Datacom-Steering-Group 

aus Helix/Hitemp 

Cables, Draka UK, Draka Norsk Cable, 

Draka Dänemark, Draka France, DCT Singapur 

und Draka Multimedia Cable in 

Köln. Die Verantwortung für die nationalen 

Vertriebsgebiete liegt dabei in den 

Händen der lokalen Organisation. Eine 

Auswirkung dieser internationalen Koordination 

ist zum Beispiel, dass die Ansprechpartner 

für ABB Norsk Kabel in 

Deutschland in den Vertrieb der Draka 

Multimedia Cable integriert wurden. Draka 

Multimedia Cable legt seinen Vertriebsschwerpunkt 

laut Geschäftsführer 

Bernd Schwertheim zwar auf Deutschland, 

agiert aber weiterhin europaweit, jedoch 

nur nach Absprache mit dem jeweils zuständigen 

Schwesterunternehmen. So liefert 

das Unternehmen zum Beispiel Kabelprodukte 

an Draka France, die dort selbst 

nicht hergestellt werden. Aufgrund der 

www.lanline.de


NKF-Vergangenheit sind auch Finnland, 

Spanien und die Niederlande wichtige 

Märkte für das Unternehmen. 

LWL FÜR GROSSE NETZE Außerdem profitiert 

Draka Multimedia Cable zum Beispiel 

vom Know-how der Schwesterfirma 

Plasma Optical Fibre, Eindhoven. Diese 

Firma stellt Multimode-Fasern mit einem 

speziellen Produktionsverfahren her, so 

dass diese einen sehr gleichmäßigen Brechungsindexverlauf 

aufweisen und sich 

deshalb besonders gut für die Laseranregung 

und somit auch für Gigabit Ethernet 

eignen. Die Singlemode-Fasern bezieht 

der deutsche Kabelhersteller hauptsächlich 

aus dem früheren NKF-Werk in Vantaa 

(Finnland). Das arbeitet jetzt in enger Kooperation 

mit Plasma Optical Fibre. 

Bernd Schwertheim, Geschäftsführer von 

Draka Multimedia Cable, sieht “das Wachstum 

im Kupferbereich bei kleinen Anlagen 

und im Glasfaserbereich vor allem bei den 

größeren Objekten”. 

Der Konzern besitzt daneben noch Produktionsstätten 

für Singlemode-Fasern in 

China und Japan, die jeweils für die lokalen 

Märkte produzieren. Nach eigenen Angaben 

hat er seine Kapazitäten im Glasfaserbereich 

in wenigen Jahren verdoppelt. Damit 

soll vor allem der Bedarf im eigenen 

Konzern gedeckt werden. Lediglich Multimode-Fasern 

vertreibt Plasma auch an andere 

Kabelhersteller. Der Faserhersteller 

produziert in diesem Jahr nach eigener Einschätzung 

in Eindhoven mehr als zwei 

Millionen Faserkilometer. 

192 LANline 10/2000 

Der Konzern rechnet vor allem mit 

Wachstumsraten im MAN- und WAN-Bereich. 

Bernd Schwertheim setzt jedoch 

auch auf das Wachstum in großen Unternehmensnetzen, 

und dort vor allem im 

Backbone-Bereich, aber auch auf der Etage. 

Er geht außerdem davon aus, dass die 

LWL-Kabel immer mehr Fasern enthalten 

werden – vor allem im Backbone von großen 

Konzernen. Deshalb bietet das Unternehmen 

mit der UC2000-Reihe Kabel mit 

solchen Brechungsindex-optimierten Multimode-Fasern 

an, die für die Laseranregung 

optimiert sind und bis zu 288 Fasern 

enthalten können. Da das Unternehmen 

gerade mit LWL-Kabeln im LAN ein Umsatzwachstum 

von über zwanzig Prozent 

erzielen möchte, reicht hier das Wachstum 

des Markts allein nicht aus. Deshalb will 

das Unternehmen laut Bernd Schwertheim 

durch die Rückenstärkung des weltweit 

agierenden Draka-Konzerns hier vor allem 

bei großen Unternehmensnetzen an Boden 

gewinnen. 

KUPFER FÜR KLEINE NETZE Bei Kupferkabeln 

setzt Draka Multimedia Cable 

weiterhin auf geschirmte Technik. Carsten 

Fehr ist der Meinung, dass “die Kategorie 

7 den Bereich der Office-Produkte mittelfristig 

abdecken wird”. Die im letzten 

ISO/IEC-Workgroup-3-Meeting vorgeschlagene 

Kategorie 8 geht in Richtung 

Multimedia-Verkabelung für SOHO- und 

Heimnetze, und damit würden sich für die 

Branche ganz neue Marktsegmente bis hin 

zum Consumer-Bereich eröffnen. Fehr 

weiter: “Hier werden die Karten neu gemischt, 

sowohl was die Produkte als auch 

die Lösungen angeht.” Das Unternehmen 

hat laut Fehr bereits seit über zwei Jahren 

ein Multimedia-Kabel im Programm, das 

als Kabel für die zukünftige Kategorie 8 

vermarktet werden soll. Es eignet sich für 

Frequenzen bis 1,2 GHz. In eine ähnliche 

Richtung läuft auch die Verkabelungslösung 

NK Homenet. Das ist ein Verkabelungssystem, 

das speziell für Heimnetze 

konzipiert ist und auf einem zentralen Verteiler 

sowie einer Hybridverkabelung basiert. 

Derzeit finden noch Markttests dazu 

statt, Ende des Jahres soll das System auf 

den Markt kommen. 

Schwertheim beschreibt die Produktstrategie 

des Unternehmens folgendermaßen: 

“Wir sehen das Wachstum im Kupferbereich 

bei kleinen Anlagen und im 

Glasfaserbereich vor allem bei den größeren 

Objekten.” 

SERVICE IMMER WICHTIGER Doch gute 

Produkte alleine reichen heute nicht mehr 

aus, und schon gar nicht, wenn man Marktanteile 

gewinnen möchte. Gerade hier spielt 

der Kundenservice eine große Rolle. Aus 

Carsten Fehr ist Produktmanager für Datenkabel 

bei Draka Multimedia Cable und will unter 

anderem mit dem Multimediakupferkabel 

des Unternehmens in das Consumer-Marktsegment 

der Heimverkabelung vorstoßen. 

diesem Grund beauftragt das Unternehmen 

schon seit Jahren ein Marktforschungsunternehmen, 

das in regelmäßigen Abständen 

die Kundenzufriedenheit überprüft. Die 

Ergebnisse dieser Analysen gehen dann in 

Unternehmensmaßnahmen ein. Wichtige 

Kriterien sind hier zum Beispiel die Verfügbarkeit 

der Produkte und eine schnelle Lieferfähigkeit. 

Besonders stolz ist das Unternehmen 

in diesem Zusammenhang auf seine 

Logistik: So soll laut Schwertheim eine 

Bestellung bis 15 Uhr schon am nächsten 

Tag auf der Baustelle angeliefert werden. 

Hierzu stehen die Anhänger verschiedener 

Spediteure am Vortag der Anlieferung auf 

dem Hof und werden je nach Bestimmungsrichtung 

entsprechend beladen. Diese 

Logistik ist eine Maßnahme, die sich aus 

den Kundenzufriedenheitsanalysen abgeleitet 

hat. 


www.lanline.de

194 LANline 10/2000 


INTERVIEW MIT MARIO RIETH VON AVAYA 

Systimax hat eine 

Sonderstellung 

Die Ausgliederung der bisherigen Enterprise Networks Group von 

Lucent Technologies in das neue Unternehmen Avaya Communication 

ist bis Ende des laufenden Geschäftsjahrs, also Ende September 2000, 

abgeschlossen. Davon ist auch der für die Vermarktung der Systimax- 

Verkabelungssysteme zuständige Bereich betroffen. Im neuen 

Unternehmen soll er seine alte Selbstständigkeit zurückerhalten. Die 

LANline-Redaktion unterhielt sich mit Mario Rieth, dem Sales-Manager 

für Structured Connectivity Solutions im deutschsprachigen Raum bei 

Avaya Communication über Hintergründe und Konsequenzen der neuen 

Marktausrichtung. 

LANLINE: Bisher stand bei Lucent 

Technologies der umfassende Lösungsansatz 

im Mittelpunkt. Wie sieht es zukünftig 

damit aus, wenn der Konzern in 

Lucent Technologies und Avaya Communication 

aufgeteilt ist? 

MARIO RIETH:Daran soll sich nichts 

ändern, nur gibt es jetzt eine klare Trennung 

in der Ausrichtung auf Zielmärkte 

und deren Anforderungen. Lucent Technologies 

fokussiert sich mit seinem Lösungs-Portfolio 

auf die Zielgruppe der 

Telekommunikationsanbieter und Internet-Service-Provider, 

Avaya Communication 

als bisherige Enterprise Networks 

Group von Lucent Technologies wird dagegen 

Unternehmensnetze ins Visier 

nehmen. Beide Märkte zeichnen sich zukünftig 

durch extrem hohe Wachstumsraten 

aus, doch in ihren Anforderungen 

driften sie immer stärker auseinander. 

Die Lucent Enterprise Networks Group 

geht jetzt unter dem Namen Avaya an den 

Start. Das Unternehmen wird wie bisher 

schon als Enterprise Networks Group 

umfassende Kommunikationslösungen 

für seine Zielgruppe anbieten. Das Unternehmen 

richtet sich dabei auch in seinen 

einzelnen Produktbereichen konsequent 

auf die Zielmärkte aus. Dabei fokussierte 

das Unternehmen auf das Segment der 

Unternehmensverkabelung. Denn die 

Anwender legen sich hier mit einer Kaufentscheidung 

für einen langen Zeitraum 

von 15 Jahren und mehr auf eine Lösung 

fest. Deshalb gibt es jetzt bei Avaya den 

separaten Bereich Structured Connectivity 

Solutions für strukturierte Verkabe- 

Mario Rieth leitet im deutschsprachigen Raum 

den Vertrieb der Structured Connectivity Solutions 

von Avaya Communication 

www.lanline.de

lung. Dieser Geschäftsbereich ist weltweit 

der Ansprechpartner für alle Partner 

in Sachen Verkabelung. 

LANLINE: Welche Lösungen bietet 

denn der Bereich Connectivity Solutions 

für Unternehmensnetze? 

MARIO RIETH: Wir fokussieren uns 

auf die Verkabelungsinfrastruktur und 

sind damit zuständig für die Vermarktung 

der kompletten Systimax-Produktpalette. 

Alles, was mit Kupferkabel und 

Glasfasern für Unternehmensnetze zu tun 

hat, liegt in unserem Verantwortungsbereich. 

Wireless-Lösungen (Orinoco) werden 

ebenfalls dazugehören. Für diesen 

Aufgabenbereich wurden wir mit einer 

hohen Selbstständigkeit ausgestattet. Aktive 

Komponenten gehören beispielsweise 

schon ins Portfolio des verbleibenden 

Avaya-Bereichs. In Europa sind wir 

nicht nach Ländern, sondern zentral aufgestellt 

und zeichnen uns von daher 

durch sehr flache Hierarchiestrukturen 

aus. 

LANLINE: Welchen Sinn macht es, eine 

eigene Verkabelungsabteilung einzurichten, 

wo der Markt nach kompletten 

Lösungen verlangt? 

MARIO RIETH: Der Markt selbst verlangt 

es. Wer auch noch morgen erfolgreich 

im Verkabelungsgeschäft tätig sein 

will, Vertriebspartner bestens betreuen 

und die Marktanteile des weltweit erfolgreichsten 

strukturierten Verkabelungssystems 

weiter ausbauen möchte, kann diese 

Aufgabe nicht nebenbei miterledigen. 

Trotzdem wird Avaya weiterhin als Anbieter 

von Komplettlösungen auftreten, 

der alle Kommunikationsanforderungen 

von kleinen sowie großen Unternehmen, 

Behörden, Schulen, Universitäten und 

ähnlichen Institutionen abdeckt. Der Bereich 

Structured Connectivity Solutions 

sorgt in diesem Zusammenhang dafür, 

dass unsere Kommunikationslösungen, 

die für Anwendungen wie E-Business 

und E-Commerce ausgelegt sind, auf einerState-of-the-art-Verkabelungsinfrastruktur 

aufsetzen. Nur mit extrem leistungsfähigen 

strukturierten Verkabelungslösungen 

werden E-Business-Applikationen 

auch langfristig das leisten 

können, was die Anwender von ihnen er- 


LANline 10/2000 195


warten. Die Lucent-Geschäftsfelder, die 

jetzt zu Avaya gehören, erwirtschaften 

einen Jahresumsatz von acht Milliarden 

Dollar. Und ein beachtlicher Anteil davon 

resultiert aus dem Systimax-Ge- 

Das Produktportfolio von Avaya 

schäft. Das ist sicherlich mit ein Grund 

für die besondere Aufstellung des Bereichs 

Connectivity Solutions, aber auch 

eine verbindliche Verpflichtung, uns in 

sehr enger Zusammenarbeit mit den anderen 

Abteilungen des Unternehmens gemeinsam 

am Markt zu profilieren. Unser 

Ziel ist klar: Wir wollen neue Perspektiven 

für strukturierte Verkabelungslösungen 

in Deutschland, Österreich und der 

Schweiz schaffen und realisieren. 

LANLINE: Zurück zu Ihrem Kerngeschäft 

Systimax: Was bleibt und was verändert 

sich? 

MARIO RIETH: Was bleibt, ist das 

klare Bekenntnis zu unseren hohen Qualitätsansprüchen 

im Produktbereich, zur 

UTP-Technik (ungeschirmte Twisted- 

Pair-Kabel) als der weltweit am häufigsten 

eingesetzten Verkabelungstechnik, 

zu Anixter als unserem wichtigsten Distributionspartner, 

zu unseren zertifizierten 

Vertriebspartnern und zu unserer 

Garantiepolitik mit einer Gewährleistung 

von 20 Jahren gegenüber dem Endkunden. 

Was ebenfalls bleiben wird, ist unsere 

spezifische Ansprache der Netzwerkplaner 

und Berater über unser ACE- 

Programm. Unverändert ist auch der ho- 

196 LANline 10/2000 

he Forschungsaufwand, der nach wie vor 

in die Weiterentwicklung unserer Systimax-Produktpalette 

investiert wird. Neu 

ist die exklusive Fokussierung unseres 

Bereichs auf den Verkabelungsmarkt ins- 

gesamt und auf die Anforderungen unserer 

Reseller-Partner im Besonderen. 

Ebenfalls neu ist, dass wir auch für den 

SOHO-Markt und damit das untere Preissegment 

eine besonders preiswerte Verkabelungslösung 

bereitstellen. 

LANLINE: Was heißt das konkret? 

MARIO RIETH: Avaya erweitert die 

Systimax-Produktpalette um eine besonders 

preiswerte und einfach zu installierende 

Verkabelungslösung, die unter 

dem Namen SO-NIX vermarktet werden 

wird. Bei SO-NIX handelt es sich um ein 

UTP-Verkabelungssystem nach Kategorie 

5/Klasse D, das die Standardschnittstellen 

für Ethernet, ISDN sowie DSL 

unterstützt und darüber hinaus die Verkabelung 

von Digital-TV, Telefon, DVD- 

Playern und PCs über ein Netzwerk ermöglicht. 

Wir positionieren SO-NIX als 

die ideale Einstiegslösung in die strukturierte 

Verkabelung für den Home-Office- 

Bereich und für junge, dynamisch wachsende 

Start-up-Unternehmen. Ab sofort 

gilt: Wir wollen jedes Segment im Verkabelungsmarkt 

mit Best-in-class-Lösungen 

abdecken. 

LANLINE: Sie erwähnten das ACE- 

Programm. Wie wird es hier weitergehen? 

MARIO RIETH: Die letzten ACE- 

Veranstaltungen für Netzwerkplaner 

und Berater wurden in Deutschland bereits 

von Lucent Technologies und 

Avaya Communication zusammen 

durchgeführt. Avaya wird das Programm 

weiter fortsetzen und dabei der 

Infrastruktur ein besonderes Gewicht 

geben. 

LANLINE: Wie sehen Ihre Ziele für 

die Zukunft aus? 

MARIO RIETH: Wir wollen uns personell 

verstärken, mit größerer Mannschaft 

die neue Fokussierung für unsere 

Partner konkret erfahrbar machen und 

unserem ungeschirmten Verkabelungssystem 

Systimax auch in den immer noch 

sehr “geschirmten“ Märkten Deutschland, 

Österreich und der Schweiz zum 

Durchbruch verhelfen. Hier sind wir auf 

sehr gutem Wege – dank der hervorragenden 

Arbeit meiner Vorgänger bei Lucent 

Technologies.” 

LANLINE: Wir danken Ihnen für das 

Gespräch. 

(Christian Zillich/db) 

www.lanline.de

198 LANline 10/2000 


Für Abnahmemessungen 

nach 

folgenden 

Normen 

EN 50173 (Kat. 5 oder LWL) 

ISO/IEC 11801 (Kat. 5 oder LWL) 

TIA/EIA 568 A für Kat. 5E 

Entwurf ISO/IEC 11801 Kat. 6/Klasse E 

IEEE 802.3Z (Gigabit Ethernet) 

Tester eignet 

sich für 

Koax-Kabel 

Twisted-Pair-Kabel 

spezifische Kabeltypen definierbar 

RJ45 

Anschlüsse 

BNC 

1 

Gerät entspricht 

2 

Genauigkeitsklasse 

3 

Marktübersicht: Kabeltester 

Für Kupferverkabelungen für LWL-Verkabelungen Messgrößen und weitere Features 

geeignet 


folgende 

Fasertypen 

Messbereiche 

max. Messfrequenz (MHz) 

separate TDR-Messung möglich 

den mit 

TSB-67 

Singlemode 

Messgenauigkeit 

Hersteller Produktname 

Der Kategorie-6- 

Tester unterstützt 

Kabelsysteme 

folgender Hersteller weitere 

3M Mini OTDR 2000 ● ● 1310/ 850/ ● ● E2000, DIN, ● 18-40 200- 8 ● ● 

1550 1300 FC/PC 100 km 

Agilent Techno- Wirescope 350 ● ● ● ● ● ● ● ● ● ● 350 1310/ 850/ ● ● FC 0,2 dB ● ● 100 330 35 ● ● ● ● ● 

logies 1550 1300 

Consultronics Cable Shark ● ● ● 2,0 ● 15 km 4 ● ● ● ● 

Fluke DSP4000/4100 ● ● ● ● ● ● ● ● ● ● ● ● ● 350 ● AMP, Panduit, Reichle & 1310/ 850/ ● ● MT-RJ, VF45, ● ● 105 310- >40 ● 10 ● ● ● ● ● ● 

DeMassari, BKS, Kerpen, 

Dätwyler, Telegärtner, ITT, 

BTR, Siemon, Corning, Lucent, 

Alcatel, Hubble, Ackermann 

1550 1300 LC 1000 

Fotec ACT 2 ● 850/ ● ● Small Form 0,5 dB ● ● 20 2000 8 ● ● 

1300 Factor 

Microtest Simplifiber ● ● alle 0,25 ● 100 10-50 ● 

Microscanner ● ● ● ● ● 1-457 200 

Omniscanner/ ● ● ● ● ● ● ● ● ● ● ● ● 300 ● alle gängigen 1310 850/ ● ● alle 0,25 ● ● 100 457 35 ● 10 ● ● ● 

Omnifiber 1300 

Certifiber ● ● ● 850/ ● ● alle 

1300 

● ● 100 1-2000 8 

Noyes Turbotest 400 ● ● 1310/ 850/ ● ● 0,25 ● ● 11 5000- 16 ● ● 

1550 1300 20000 

Rifocs 520 B Serie 1310/ 850/ ● ● alle gängigen 0,25 

1480/ 1300 

1590/ 

1625 

● 78 ● 

TS-Optoelectro- 4XT+1XT 1300/ 850/ ● ● alle gängigen ● 50 bel. ● ● ● ● 

nic 1550 1300 

Wavetek Wan- LT8100A ● ● ● ● ● ● ● ● ● ● ● 100 IIe+5 610 IIe+5 ● ● ● 

del Goltermann LT8155T ● ● ● ● ● ● ● ● ● ● ● 155 ● 850/ 1310/ ● Adapter ● IIe+5 610 IIe+5 ● ● ● ● ● 

1300 1550 

LT8600T ● ● ● ● ● ● ● ● ● ● ● ● 300 ● AMP, BTR, Ackermann, BM- 850/ 1310/ ● Adapter 0,25 ● IIe+5 610 IIe+5 ● ● ● ● ● 

Silver, Kerpen, Dätwyler, R&M, 1300 

Alcatel, Lucent, Panduit, Telegärtner 

1550 

Wellenlängen (in nm) 

Multimode mit den 

Wellenlängen (in nm) 

Anschlüsse 

SC 

ST 

(in dBm) ± 

Dämpfungsmessung 

OTDR-Messung 

2 Fasern gleichzeitig von 

beiden Seiten messbar 

Dynamik des Testers (in dB) 

Kabellänge ( in m) 

Rückflussdämpfung/Return Loss (in dB) 

Rückflussdämpfung beidseitig messbar 

Akku-/Batterielaufzeit (in h) 

farbige grafische Darstellung 

der Messergebnisse 

Analysefunktionen für Grafiken 

Eingabe individueller Grenzwerte 

Datenübergabe an Datenbank möglich 

Traffic-Monitor für 

Ethernet 

Fast Ethernet 

SCHWERPUNKT: VERKABELUNG

Anbieter: Kabeltester 

3M 02131/14-0 Mini ODTR 2000 22000 - 

40000 

Agilent Technologies/ 089/45111-142 Wirescope 350 2530 

Macrotron 

Consultronics/EHS Electronic 089/546729-0 Cable Shark k. A. 

Systems 

Fluke 0561/9594224 DSP4000/DSP4100 5500/6500 

Euro 

Fluke/Allmos 089/89505-0 DSP4000 10175 

Electronic 

Fluke/Anixter 07144/2694-0 DSP4000/DSP4100 5500/6500 

Euro 

Fluke/Magellan 02203/92263-15 DSP4000 10758 

Netzwerke DSP-FTA410S 16977 

Fluke/Netcor 04181/9092-10 DSP4000 10200 

Fluke/SKM 089/431982-96 DSP-100 4850 

Spezialkabel München DSP-2000 8449 

DSP-4000 10757 

Fotec 001/781/396-6155 ACT 2 Fiber Optic 13500 

Microtest 089/60768616 Simplifiber 2945 

Microscanner 840 

Omniscanner/Omni- 12295 

fiber 

Certifiber 7480 

Microtest/Allmos 089/8905-0 Omniscanner 12295 

Microtest/Bedea Berken- 06441/801138 Omniscanner 10000 

hoff & Drebes 


Hersteller/Anbieter Telefon Produkt Preis in DM 

Microtest/Deltacom 02234/96603-0 Omniscanner 12295 

Microtest/Magellan Netz- 02203/92263-15 Omniscanner 12295 

werke Omnifiber 18195 

Microtest/Otra 02921/59012-22 Omniscanner 12295 

Penta Scanner 6495 

Microtest/W. Schumann 040/70077-300 Omniscanner 11370 

Microtest/SKM Spezial- 089/431982-96 Omniscanner 12295 

kabel München Penta Scanner 350 6495 

Noyes/Laser 2000 08153/405-0 Turbotest k. A. 

Rifocs/Laser 2000 08153/405-0 520B Serie k. A. 

TS-Optoelectronic 089/324767-0 4XT+1XT k. A. 

Wavetek Wandel Golter- 07121/862222 LT8100A 5990 

mann LT8155T 7990 

LT8600T 9990 

Wavetek Wandel Golter- 08153/405-0 LT8155 k. A. 

mann/Laser 2000 LT8600 k. A. 

Wavetek Wandel Golter- 02203/92263-15 LT8600T 10490 

mann/Magellan Netzwerke 

Wavetek Wandel Golter- 02921/59012-22 LT8600 9490 

mann/Otra LT8600T 9990 

LT8600TSP 10960 

LT8155A 7590 

Wavetek Wandel Golter- 040/70077327 LT8600 9990 

mann/W. Schumann 


LANline 10/2000 199

200 LANline 10/2000 


SERVICE-LEVEL-AGREEMENTS (SLAS) 

Bindende 

Vereinbarungen 

Ein Service-Level-Agreement (SLA) ist eine Vereinbarung 

zwischen einem Service-Provider/Dienstleistungsunternehmen 

und einem Kunden. Rein 

rechtlich handelt es sich nicht um einen Vertrag, 

aber die Vereinbarungen sind in schriftlicher Form 

niedergelegt und bindend. Zusammengefasst kann 

man sagen, eine SLA-Vereinbarung legt fest, was 

der Kunde wünscht und welche Dienste das Dienstleistungsunternehmen 

zur Verfügung stellt. In 

diesem Beitrag liegt der Schwerpunkt auf Vereinbarungen 

für Betriebsnetzwerke zwischen dem 

Netzwerkbetreiber und dem Netzwerkkunden. 

Die SLA-Vereinbarung definiert 

Standards für Art und 

Qualität der zur Verfügung 

gestellten Leistungen. Der 

Anbieter muss eine fest vorgegebeneLeistungsbeschreibung 

erfüllen. Doch wie lassen 

sich die real erbrachten 

Leistungen überprüfen? 

Eine leistungsfähige Überwachungslösung 

für SLAs 

bietet Echtzeitüberwachung 

und SLA-Management für eine 

End-to-End-Reaktionszeit 

sowie für Durchsatz und Verbindungsfähigkeit 

im Netzwerk. 

Ein professionelles 

Tool umfasst zusätzlich die 

Möglichkeit, Tests in vorgegebenen 

Zeitabschnitten 

durchzuführen, History- 

Funktionen und Trends anzugeben 

sowie bei Störungen 

Alarm auszulösen und die 

Servicestufen-Vereinbarungen 

zu überprüfen. 

RÜCKBLICK Mitte der 80er- 

Jahre wurde der Zentralrechner 

von einem Client-/Server-Modell 

abgelöst. Der Zentralrechner 

bestimmte die Computerdienste 

und vereinfachte häufig 

die Unterstützung für die Computernutzer. 

Durch die Zentralisierung 

ließ sich dem Endteilnehmer 

Bandbreite und Nutzung 

einfach zuweisen. 

Anfang der 90er veränderte 

der enorme Zuwachs von 

Web-Applikationen die Arbeit 

in Netzwerken grundlegend. 

Die zunehmende Nutzung von 

E-Mail und SQL-basierten Applikationen 

hat dazu geführt, 

dass bei Servern und Netzwerken 

immer mehr Datenmengen 

zu verarbeiten sind. 

Neue Anforderungen für 

Computernetzwerke sind 

außerdem durch die wachsende 

Nutzung von Multimedia- 

Anwendungen wie MS Net- 

Meeting und Internet-Telephonie 

(VoIP) entstanden. Heute 

werden zeitsensible Daten über 

die gleichen Netzwerke übertragen, 

die früher nur Daten 

übertragen haben, die nicht 

zeitkritisch waren. 

Heutzutage lagern die Unternehmen 

sowohl weniger kritische 

als auch applikationskritische 

Bereiche in andere Betriebe 

aus. Dadurch wird ein SLA 

zum entscheidenden Faktor. 

In letzter Zeit gab es eine Bewegung 

weg von IT-Produkten 

hin zu IT-Dienstleistungen. 

Mehr und mehr Firmen gehen 

dazu über, die IT-Abteilungen 

als ein Unternehmen mit definierten 

Zielen und Vorgaben 

zu führen. Die herkömmliche 

Vorgehensweise, wenn neue 

Applikationen ins Netzwerk 

implementiert werden, nämlich 

einfach zu schauen, was 

passiert, ist heute für die 

Netzwerkbetreiber unbefriedigend. 

Die intensive Nutzung 

von Datenbanken erschwert es 

jedoch, zu bestimmen, ob das 

Netzwerk oder der Server für 

ein Problem verantwortlich ist. 

Will ein Unternehmen die 

Schwierigkeiten durch eine 

größere Bandbreite lösen, ist 

dies sehr teuer und nicht immer 

von Erfolg gekrönt. Hier kommen 

dann SLAs ins Spiel. 

Beim Erstellen einer SL- 

Vereinbarung stehen die Bedürfnisse 

des Nutzers an oberster 

Stelle. Folgende Schritte 

sind hierfür erforderlich: 

– Aufstellen eines Teams, gebildet 

aus Mitarbeitern der 

Kundenfirma und des 

Dienstleistungsunternehmens. 

Dieses Team ist verantwortlich 

für die Erstellung 

des Vertrags. Die Mitglieder 

müssen in dem entsprechenden 

Gebiet fachund 

sachkundig sein. 

www.lanline.de

– Dokumentation der Vereinbarung. 

Nachdem das Team 

aufgestellt wurde, kann die 

Arbeit an der Vereinbarung 

beginnen. Diese Vereinbarungen 

sollten durchführbar, 

messbar, zweckmäßig, kontrollierbar 

und für beide Seiten 

akzeptabel sein. 

– Definition des Prozesses. 

Die Erstellung einer SL-Vereinbarung 

ist ein Projekt mit 

festem Beginn und Ende. 

Das Wichtigste beim Erstellen 

einer SL-Vereinbarung 

sind die Handhabung der 

Punkte Qualität und Service. 

– Definition von Zuständigkeiten. 

Für jede definierte 

Funktion muss eine zuständige 

Person benannt sein. 

– Definition der Korrekturmöglichkeiten. 

Hierzu gehört 

auch das Festlegen der 

vorgesehenen Maßnahmen, 

falls ein bestimmtes Serviceziel 

nicht erreicht wird. 

Der nächste Schritt liegt in 

der Spezifikation der Leistungseigenschaften 

zwischen 

einer oder mehreren Anschlussstellen 

im Netzwerk. 

Hierfür gibt es drei Lösungsvorschläge: 

– Tunnellösung – die Leistungsstufe 

wird für zwei Anschlussstellen 

im Netzwerk 

definiert. Dies kann als “logischer 

Tunnel” im Netzwerk 

bezeichnet werden. 

Zum Beispiel lässt sich eine 

SL-Vereinbarung so festlegen, 

dass der gesamte Verkehr 

zwischen Kiel und 

München eine Verzögerung 

von nicht mehr als 0,6 Sekunden 

aufweisen darf. 

– Trichterlösung – die Leistung 

wird nur aus Sicht einer 

Anschlussstelle definiert. 

Pakete, die von der Anschlussstelle 

versandt werden 

(Trichterspitze), können 


sich im gesamten Netzwerk 

ausbreiten und an einem beliebigen 

Punkt das Netzwerk 

verlassen. In einer SL-Vereinbarung 

lässt sich beispielsweise 

angeben, dass 

der gesamte Verkehr zwischen 

München und allen 

anderen Stellen in der 

Bundesrepublik eine Verzögerung 

von nicht mehr als 

1,5 Sekunden beträgt. 

– Summenlösung – die Leistung 

wird über alle Anschlusspunkte 

gleich definiert. 

Die schlechteste Verbindung 

bestimmt die oberen 

Leistungsgrenzen im 


Netzwerk. In diesem Zusammenhang 

kann man vereinbaren, 

dass Verzögerungen 

für das gesamte Netzwerk 

nicht mehr als 100 

Millisekunden betragen dürfen. 

Darauf folgt die Definition 

der SL-Vereinbarung. In der 

LANline 10/2000 201


Vereinbarung sollte die Art des 

Services beschrieben sein, zum 

Beispiel öffentliche Netzwerke, 

Web-Services, E-Mail Access 

oder Datenbankzugriff. 

Die Vereinbarung sollte darüber 

hinaus die voraussichtliche 

Leistungsstufe definieren und 

folgende zwei Aspekte berücksichtigen: 

Sicherheit – Serviceverfügbarkeit 

sowie Reaktionszeit 

also Grenzen für die Round- 

Trip-Verzögerung zwischen 

den Anschlussstellen im 

Netzwerk. Die Definition 

sollte darüber hinaus Verfahren 

für Problemmeldungen 

und einen besonderen Zeitrahmen 

für Antwortzeit und 

Problemlösungen enthalten. 

Ein Verfahren für Überwachung 

und Meldung der Servicestufe 

gibt an, wer für die 

Überwachung zuständig ist, 

wer die Statistiken aufstellt 

und wie die Statistiken darzustellen 

sind. Vertragsstrafen 

und andere Konsequenzen bei 

Nichterfüllung legen beispielsweise 

fest, dass der 

Kunde bei Nichterfüllung der 

Vertragspunkte eine Gutschrift 

erhält. Rücktrittsklauseln 

und Haftungsausschluss 

sind normale Vertragspunkte, 

die greifen, wenn die Geräte 

des Lieferanten durch höhere 

Gewalt beschädigt wurden. 

Die SL-Vereinbarung sollte 

ein Maßsystem für den Service 

enthalten. Die erste Anzahl von 

Messungen, welche die Verfügbarkeit 

des Service bestimmt, 

enthält: 

– Systemverfügbarkeit – wie 

viele Minuten ist das System 

verfügbar und für den Kunden 

zugänglich? Das lässt 

sich durch ein Überwachungsprotokoll 

realisieren, 

das periodisch die Server anpingt. 

202 LANline 10/2000 

– Anschlussfähigkeit des 

Netzwerks – Zeit in Prozent, 

wann eine Anschlussstelle 

von einer anderen im Netzwerk 

erreicht werden kann, 

dies lässt sich ebenfalls mit 

Ping-Paketen messen. 

– Ausfall des Netzwerks – 

Ausfallszeit, wenn etwa ein 

Interface oder eine Vermittlung 

defekt ist. Die Überwachung 

erfolgt durch Netzwerkprotokolle, 

und die 

Ausfallsdauer wird festgehalten. 

– Behebungsdauer des Ausfalls 

– wie schnell die Störung 

behoben wird. 

Die Pegasus-Architektur 

– Fehlerrate – wird gemessen 

durch die Anzahl der gestörten 

Verbindungen, verlorener 

Pakete oder defekter Pakete 

über einen bestimmten 

Zeitraum. Diese lassen sich 

gewöhnlich über Managementinformationen 

(MIBs) 

messen. 

– Paketverlustrate – hierüber 

informieren die Netzwerkprotokolle. 

Die zweite Gruppe von Messungen 

gibt dann Auskunft 

über die Reaktionszeit des 

Netzwerks und enthält meistens 

die Gesamtlaufzeit oder 

einfache Laufzeitverzögerun- 

gen. Diese misst das Netzwerk- 

Zeitprotokoll (Network Time 

Protocol – NTP). 

Eine gut ausgelegte Netzwerktopologie 

erreicht die 

Ziele einer SL-Vereinbarung. 

Dazu sollte der Dienstleister 

mit einer bekannten Netzwerktopologie 

beginnen und 

die Eigenschaften und die Zuverlässigkeit 

messen. Hierdurch 

erhält er die Parameter 

der Vereinbarung für den 

Kunden. 

Oder er sammelt SL-Parameter 

und entwickelt das Netzwerk 

entsprechend den Vorgaben. 

Es gibt mehrere Möglich- 

keiten, ein Netzwerk aus Arbeitsunterlagen 

zu erstellen, 

zum Beispiel mit Hilfe statistischer 

Analysen. Durch die grafische 

Darstellung des Netzwerks 

lassen sich Modelle entwickeln, 

um Leistung und 

Verzögerungen zu bestimmen. 

Der Dienstleister ist auch mit 

kommerziellen simulationsbasiertenEntwicklungswerkzeugen 

in der Lage, ein Netzwerk 

zu entwerfen. Um die Eigenschaften 

eines Netzwerks zu 

bestimmen, eignen sich Simulationen 

besser als nur statistische 

Analysen, am besten arbeitet 

man mit einem vorhan- 

denen Netzwerk. Mit einem 

aktiven Simulationswerkzeug 

wie zum Beispiel Ganymede 

Chariot, könnte man ein Modell 

oder einen Prototypen erstellen, 

um Client-/Server- 

Transaktionen oder andere 

Netzwerksverkehrsarten zu 

generieren. 

Monitoring ist eine Schlüsselkomponente 

beim Support 

einer SL-Vereinbarung. Ein 

Netzwerk lässt sich sowohl mit 

aktiven als auch mit passiven 

Werkzeugen überwachen. Passive 

Werkzeuge messen den 

Verkehrsfluss und das Muster. 

Die Netzwerkanlage besitzt 

MIBs, auf die der Anwender 

mit einer SNMP-Netzwerkmanagement-Software 

wie etwa 

HP Open View zugreifen kann. 

Höhere Stufen der Verkehrsanalyse 

erreicht er mit RMON 

und Protokollanalysatoren wie 

dem Internet Advisor von Agilent 

Technologies. Die Netzwerkeigenschaften 

bestimmt er 

schließlich mit aktiven Werkzeugen. 

Der Netzwerkbetreiber 

misst mit Pings Verzögerungsund 

Verlustrate. Diese Methode 

gibt gute Näherungswerte 

und steht bei den meisten Plattformen 

zur Verfügung. Auf der 

anderen Seite bringt sie einen 

erheblichen Overhead im Netzwerk. 

Will der Dienstleister zum 

Beispiel überprüfen, ob 99,9 

Prozent der Pakete erfolgreich 

durch das Netzwerk geleitet 

werden, muss er 30.000 Ping- 

Pakete senden. Außerdem 

steht Ping normalerweise nur 

bei IP-Netzwerken zur Verfügung, 

und viele Router behandeln 

Ping-Meldungen mit einer 

anderen Priorität als normale 

Pakete. Ein weiteres Werkzeug 

stellt die Streckenverfolgung 

dar. Sie gibt Informationen 

über den Paketpfad. Leider ist 

www.lanline.de

204 LANline 10/2000 


diese Gewaltmethode des 

Mehrfach-Pinging genauso 

problematisch wie die des Einfach-Ping, 

da sehr viele Lenkungsoperationen 

ausgeführt 

werden müssen, um statistisch 

verwertbare Ergebnisse zu erhalten. 

Hierfür gibt es jedoch 

mehrere kommerzielle aktive 

Emulationen wie Ganymede 

Pegasus, hierauf wird noch eingegangen. 

Es genügt nicht, nur die Servicestufe 

zu beschreiben, sondern 

der Service-Provider 

muss Berichte über seine Leistungen 

erstellen und diese regelmäßig 

dem Kunden aushändigen. 

Die Häufigkeit der Berichte 

ist Vertragsgegenstand. 

Die Veröffentlichung von 

Echtzeit- (oder fast Echtzeit-) 

Daten auf internen Web-Seiten 

bringt vielen Unternehmen 

hilfreiche Informationen. 

Wenn eine Struktur von begrenzten 

Echtzeitberichten in 

regelmäßigen (täglich, wöchentlich 

oder monatlich) Abständen 

überarbeitet wird, sollten, 

falls erforderlich, ebenso 

Berichte außerhalb der regelmäßigen 

Zeitintervalle möglich 

sein. Die Daten lassen sich 

hierbei tabellarisch und grafisch 

darstellen. Die Umsetzung 

in Tabellen ist schwieriger, 

dafür aber genauer. Grafische 

Informationen sind leichter 

verständlich und dienen zur 

Analyse eines Trendverhaltens. 

Der fertige Bericht sollte 

von Vertretern des Kunden 

überprüft werden, häufige 

Treffen bringen das beste Ergebnis. 

Wenn eine SL-Vereinbarung 

erstmals getroffen wurde, 

können kurze tägliche Treffen 

nötig sein, später lassen 

sich die Intervalle größer gestalten. 

Das Tool “Ganymede Pegasus” 

arbeitet mit dem Konzept 

Performance Endpoints 

(PEs). PEs befinden sich auf 

der API-Ebene des Kundenrechners, 

sie regeln verschiedene 

Applikationsabläufe, die 

eine tatsächliche Applikation 

simulieren und mit dem Protokollspeicherkommunizieren. 

Mit der Abfrage dieser 

Endpunkte erhält man Aussagen 

über die Leistung des 

Netzwerks. 

Die Betriebsendpunkte, welche 

sich auf der API-Ebene des 

Kundenrechners befinden, 

schicken eine Netzwerkanfrage 

an das NPE auf den Server, 

dieser schickt dann eine Antwort 

an den ursprünglichen 

Netzwerkendpunkt. Hierdurch 

erhält der Anwender Auskunft 

über die Betriebsweise des 

Netzwerks. Falls die Antwortzeit 

zu langsam ist, werden zur 

Klärung Netzwerkadapter, 

CPU, Bus, Speicher oder Protokoll-Stacks 

herangezogen. 

Die Endpunkte können aktuelle 

Verkehrsapplikationen und 

CPU-Statistiken sowohl vom 

Kunden als auch vom Server 

messen. Die Betriebsinformationen 

erhält dann der Pegasus- 

Server, hiervon werden 

“Traps” gesendet, Berichte erzeugt, 

Trends analysiert und 

Betriebsprobleme gelöst. 

Der Pegasus-Server unterstützt 

sowohl den Pegasus-Applikationsmonitor 

als auch den 

Pegasus-Netzwerkmonitor. Er 

ist per Fernbedienung mit 

Java-Applikation erreichbar, 

hiermit erhalten IT-Manager, 

Netzwerkmanager und Applikationsmanager 

die Möglichkeit, 

auf Störungen, die History 

und Trendberichte bezüglich 

der Arbeitsweise der Applikation 

zuzugreifen und diese zu 

analysieren. 

Der Auto-Threshold des Pegasus-Servers 

analysiert Ver- 

kehrsprofile mit dynamisch 

festgesetzten Grenzwerten. 

Wenn ein Grenzwert überschritten 

wird, sendet der Server 

eine SNMP-Unterbrechung 

an einen bestimmten 

Alarmmanager. Gleichzeitig 

startet der Server ein Überwachungsprogramm 

für die Fehlersuche. 

Der Pegasus-Network-Monitor 

überwacht durch ständige 

Messungen das Netzwerk. Es 

bietet Antwortzeit auf der Applikationsebene 

und einen 

Überblick über den Datendurchsatz, 

um die SLA-Kriterien 

zu verifizieren. 

Der Netzwerkmonitor überwacht 

zudem aktiv die End-to- 

End-Antwortzeit, Durchsatz 

und Verbindungsfähigkeit eines 

Netzwerks. Da sich reale 

Applikationen im Netzwerk 

simulieren lassen, kann man 

wiederholbare Qualitätsmessungen 

unabhängig von der 

Tagesroutine durchführen. Da 

dies unabhängig von den aktuellen 

Messapplikationen ist, 

werden die Netzwerkleistungen 

effektiv von denen des 

Kunden oder des Servers getrennt. 

Durch die Reproduzierbarkeit 

dieser Messungen 

lassen sich Basismuster, 

Langzeit-Trendanalysen und 

Servicevereinbarungen erstellen, 

die den Kundenwünschen 

entsprechen. Pegasus-Network-Monitor 

kann die Zeitpläne 

für Tests auf der Basis 

24 Stunden mal sieben Tage 

oder kleinere Zeiteinheiten 

(normale Tagesarbeitszeit) 

einstellen. 

Pegasus unterstützt TCP-, 

UDP-, SPX-, IPX- und SNA- 

Protokolle, und 15 verschiedene 

Betriebssysteme (Windows 

3.1, Windows 9x, Windows 

NT für x86, Windows NT für 

Alpha, OS/2, Netware, Solaris, 

www.lanline.de

HP-UX, AIX, DEC Unix, SGI 

Irix, SCO Unixware, Linux 

und MVS). 

Das System bietet außerdem 

Statistiken über grundlegende 

Betriebsinformationen wie 

CPU, Speicher und Swapping 

sowohl beim Client als beim 

Server. 

Zusätzlich können Alarmierungen 

bei Überschreitung bestimmter 

Grenzwerte erfolgen 

und damit festgelegte vertragliche 

Eigenschaften aus der 

Sicht des Benutzer überwacht 

werden. 

Ein eingebautes Werkzeug 

des Pegasus-Netzwerkmonitors 

sind Berichte. Diese Berichte 

geben detaillierte Informationen 

für das Wartungsteam, 

tägliche Berichte 

für den Netzwerkmanager 


und wöchentliche oder monatliche 

Berichte für das höhere 

Management. Die Berichte 

lassen sich als HTML 

oder Postscript täglich, wöchentlich 

oder monatlich ausgeben. 

Es gibt Vorlagen für Verwaltung, 

Störungen und HistorybeziehungsweiseTrendreports. 

Für jede überwachte 

Verbindung werden bei Bedarf 

genaue Berichte erstellt. 

Pegasus SLA Reports erstellt 

darüber hinaus Berichte, 

die so gefiltert sind, dass ein 

Netzwerkmanager die Netzwerkleistung 

mit den in einem 

SL-Vertrag aufgestellten Kriterien 

vergleichen kann (zum 

Beispiel Ort, Abteilung, Applikation 

und das gesamte Netzwerk). 

Mit den analytischen Reports 

“Reaktionszeit des Netzwerks” 

und “Trendreports über 

die Auslastung” erhält der Anwender 

einen Überblick über 

Langzeittrends. Zur Planung 

von Netzwerkstrategien und 

Upgrades sind Informationen 

über die Reaktionszeit und die 

Auslastung hilfreich: 

– Trend-Graphen beschreiben 

Leistungstrends über eine 

bestimmte Zeitspanne – 

nimmt die Reaktionszeit/ 

Auslastung über einen bestimmten 

Zeitraum ab oder 

zu. 

– History-Verteilungsgraphen 

beschreiben die Reaktionszeit/Auslastung 

in Prozent 

(50 Prozent, 75 Prozent und 

90 Prozent). Die Änderung 

über die Zeit wird angezeigt 


– hilfreich zur Planung von 

SL-Vereinbarungen. 

– Das Tagesprofil zeigt die Reaktionszeit 

oder durchschnittlicheTagesauslastung. 

Die Reaktionszeit beziehungsweise 

das Auslastungsprofil 

im Verlauf einer 

Woche wird dabei dargestellt. 

– Verbindungsvorschau – 

hiermit erhalten Anwender 

eine Tabelle von 20 Verbindungen 

mit den schlechtesten 

und besten Auslastungen 

und Antwortzeiten. Dieser 

Report hilft bei der Planung 

zukünftiger Netzwerk-Upgrades 

für die schlechten 

Verbindungen und gibt einen 

Überblick über Leistungsverbesserungen. 

(Dieter Dahlmeyer/gg) 

LANline 10/2000 205


RICHTFUNK: THEORIE UND PRAXIS 

Drahtlos 

über Meilen 

Mehr und mehr Unternehmen und Gemeinden, 

Krankenhäuser und Institutionen verbinden ihre 

Abteilungen oder physisch getrennten Verwaltungsgebäude 

drahtlos über eine Richtfunkstrecke. Im 

Gegensatz zu öffentlichen Leitungen verursacht 

ein Richtfunksystem nach der Installation kaum 

Kosten. Und wenn sich die örtlichen Gegebenheiten 

ändern, lassen sich die Antennen leicht abbauen 

und an anderer Stelle wieder erneut anbringen. 

Von Richtfunk spricht 

man, wenn für die Kommunikation 

zwischen Punkt A 

und Punkt B zwei stark bündelnde, 

aufeinander ausge- 

206 LANline 10/2000 

richtete Parabolantennen 

zum Einsatz kommen, die 

Signale im GHz-Bereich 

senden und empfangen. Die 

maximal möglichen Abstän- 

Je nach System überbrücken Richtfunksysteme Entfernungen bis über 

40 Kilometer 

de variieren je nach Frequenz, 

Antennengröße und 

Bandbreite. In der Praxis 

gibt es Systeme für einige 

100 Meter und andere für bis 

zu 40 Kilometer. Immer jedoch 

ist eine Sichtverbindung 

erforderlich, es sei 

denn, bestimmte Abschnitte 

werden durch aktive oder 

passive Repeater zur Umgehung 

eines Hindernisses eingesetzt. 

Darüber hinaus können 

auch mehrere Links 

hintereinander als Relais- 

Stationen zum Einsatz kommen. 

Der Abstand zwischen 

zwei Antennen heißt Funkfeld. 

Richtfunksysteme verfügen 

heute über FEC (forward 

error correction) und 

weisen eine Bit-Error-Rate 

(BER) von 10 -11 oder besser 

auf. 

Bei höheren Frequenzen 

reduziert sich die Reichweite. 

Wurden früher frequenzmodulierte 

analoge Signale 

übertragen, so findet heute 

zunehmend die digitale Phasenmodulation 

Anwendung. 

Die Datenübertragungsrate 

liegt dabei in der Regel zwischen 

2 und 155 MBit/s, die 

verwandten Schnittstellen 

sind E1 und E3 G.703 – neuerdings 

für die ausschließliche 

Datenübertragung auch 

direkt als 10/100-Ethernet, 

wobei oft ein zusätzlicher 

E1-Kanal für die Telefonie 

verfügbar ist. 

Moderne Richtfunksysteme 

sind in zwei Hauptkomponenten 

unterteilt, die 

Außeneinheit (ODU) sowie 

die Inneneinheit (IDU). Die 

Mikrowellen werden dabei 

ausschließlich in der ODU 

erzeugt und verarbeitet, die 

IDU bildet die Verbindungseinheit 

zum eigentlichen 

Netzwerk. Verbunden wer- 

den ODU und IDU mit einem 

konventionellen Koaxialkabel, 

da hier nur niedrige Frequenzen 

berücksichtigt werden 

müssen (je nach Transportrichtung 

210 beziehungsweise 

70 MHz). Problematische 

Übertragungen 

von Hochfrequenzen in speziellen 

Wellenleitern entfallen. 

Alternativ zum Richtfunk 

bieten sich neben konventionellen 

Kupferkabeln und 

Glasfaserkabeln auch so genannte 

optische Richtfunksyteme 

an. Abhängig von 

Entfernung/Kapazität/Verfügbarkeit 

und Kosten kann 

der Benutzer bereits frühzeitig 

eine Vorauswahl treffen. 

Neben dem Punkt zu Punkt- 

Betrieb werden Funksysteme 

aber auch im Punkt-zu-Multipunkt-Betrieb 

eingesetzt, 

wobei eine zentrale Sender-/ 

Empfängerstation mit einer 

bestimmten Anzahl Sender-/ 

Empfangsgeräten kommuniziert. 

APPLIKATIONEN Richtfunksysteme 

kommen weltweit 

in den unterschiedlichsten 

Anwendungen zum Einsatz. 

Bei Unternehmen mit 

geografisch getrennten Abteilungen/Gebäuden, 

zur 

Überbrückung der “letzten 

Meile” für Telefonie-Anbieter 

oder Internet-Provider, 

bei temporärer Einrichtung 

eines Telekommunikationsnetzes 

in Gebieten, in denen 

Kabel nicht oder noch nicht 

verfügbar sind, bei Kommunen, 

Schulen, Unternehmen, 

Sparkassen mit geografisch 

getrennten Netzwerken. 

Richtfunksysteme lassen 

sich in sehr kurzer Zeit aufbauen, 

die Kapazität ist mit 

dem System wählbar, und 

www.lanline.de


die Verfügbarkeit ist – zumindest 

bei digitalen Systemen 

– fast 100 Prozent. 

Auch können sie leicht in 

vorhandene Netzwerktopo- 

logien integriert werden. Die 

Amortisationszeiten sind je 

nach den Gegebenheiten 

unterschiedlich – als Daumenwert 

kann man hier 12 

bis 18 Monate ansetzten. Die 

einzige Einschränkung besteht 

darin, dass direkter 

oder – über Repeater – indirekter 

Sichtkontakt zwischen 

den Antennen bestehen 

muss. Reflexionen nehmen 

wie auch heftiger Regen und 

Hagel negativen Einfluss auf 

ein solches System. 

PRAKTISCHE ÜBERLEGUNG 

Ein Punkt-zu-Punkt-Richtfunksystem 

benötigt Sichtkontakt 

zwischen den Antennen. 

Begründet durch das 

Verhalten und Verteilen der 

Mikrowellen zwischen den 

Antennen begrenzt sich dieser 

Sichtkontakt nicht nur 

auf die direkte Sichtlinie, 

sondern auf einen Raum, der 

durch die 1. Fresnel-Zone 

208 LANline 10/2000 

definiert wird und der für jeden 

Abstand zwischen den 

Antennen berechnet werden 

kann. Die Fresnel-Zone ist 

ein Rotationselipsoid, in des- 

Überbrückbare Entfernungen in Abhängigkeit von Frequenz, Bandbreite und Antennendurchmesser 

sen Brennpunkten die Antennen 

von Anfangspunkt 

und Endpunkt des Funkfelds 

liegen. Die Fresnel-Zone ist 

sozusagen das Raumsegment, 

durch welches die 

Energie vom Sender zum 

Empfänger fließt. Die erste 

Fresnel-Zone wird wie folgt 

berechnet: 

rf(m)=17,3√d1(km)d2(km) 

f/GHz) d(km) 

wobei: 

rf = Halbachse der Fresnel- 

Zone, bezogen auf die direkte 

Verbindungslinie vom 

Sender zum Empfänger, 

d = Funkfeldlänge, 

f = Betriebsfrequenz. 

Fresnel-Zonen höherer 

Ordnung werden für die vereinfachte 

Funkfeldplanung 

nicht berechnet. 

Wegen der hohen Komplexität 

der Faktoren, die bei der 

Optimierung eines Richtfunksystems 

eine Rolle spielen, 

offerieren Anbieter oft 

einen Installations- 

Service, der beispielsweise 

auch ermittelt, 

ob ein Repeater 

zum Einsatz 

kommen muss. Des 

Weiteren gehört zu 

einem solchen Service 

natürlich die 

rein praktische Installation 

der Antennen 

sowie auch 

ein Vorschlag zum 

Verbindungskabel 

zwischen den beidenHauptkompo- 

nenten des Richtfunksystems.Gegebenenfalls 

müssen 

Reflexionen durch 

Wasseroberflächen oder 

Ähnliches bei der Auslegung 

des Systems einbezogen 

werden. Die Ausrichtung der 

Antennen hat sehr präzise zu 

erfolgen – Repeater erhöhen 

den Justageaufwand. Eventuell 

ist zum Beispiel ein 

Mast für die Antenne(n) zu 

errichten. Hersteller von 

Richtfunksystemen oder deren 

Partner im jeweiligen 

Land bieten deshalb gerne 

eine Komplettlösung an oder 

können kompetente Service- 

Anbieter vermitteln. 

Richtfunksysteme sind auf 

Grund ihrer Physik schwerer 

abzuhören als Kabelverbindungen. 

Soll die Datenübertragung 

absolut sicher und 

geschützt erfolgen, müssen – 

wie bei einer Kupferkabeloder 

Glasfaserverbindung 

auch – zusätzliche Verschlüsselungskomponenten 

eingesetzt werden. Die Regulierungsbehörden 

der je- 

weiligen Länder – in 

Deutschland ist dies die 

RegTP – verwalten die möglichen 

Frequenzen und teilen 

auf Antrag einem Anwender 

eine bestimmte Frequenz zu. 

Bei guter Planung und Vorbereitung 

der Richtfunkstrecke 

und Verfügbarkeit geht 

das sehr rasch, in der Regel 

innerhalb weniger Wochen. 

Ausgenommen davon 

sind lediglich die lizenzfreien 

Frequenzbänder – in 

Deutschland etwa das 2,4und 

5-GHz-Band. Für die exklusive 

Zuteilung von Frequenzen 

kassiert die Behörde 

eine kleine jährliche Gebühr. 

Zugeteilte Frequenzen 

bringen durch ihre Exklusivität 

für das angegebene Terrain 

den Vorteil der fest verfügbaren 

Bandbreite. Der 

Anwender kann sich dieser 

Verfügbarkeit – anders als 

bei lizenzfreien Systemen – 

immer sicher sein. 

PERSPEKTIVEN In Zukunft 

werden Richtfunksysteme 

nicht nur konventionelle 

Kupferkabel ersetzen, sondern 

auch in Verbindung 

oder als Ersatz für das Glasfaserkabel 

zum Einsatz kommen. 

Die Beherrschung immer 

kompakterer Modulationsformen 

erlaubt den Herstellern 

solcher Systeme immer 

größere Bandbreiten anzubieten. 

Gemeinsam mit 

den anderen Vorteilen wie 

schnelle Installation und 

schnelle Amortisation ergibt 

sich ein Paket an guten Gründen 

für den Einsatz von 

Richtfunk. 

(Dierk Grünzig/sm) 

Dierk Grünzig ist Geschäftsführer 

der dänischen 

Rescom. 

www.lanline.de


CTI-Software 

für Kundenbetreuung 

Speziell für die Kundenbetreuung 

in mittelständischen 

Unternehmen hat Micrologica 

eine Kompaktversion ihrer 

CTI-Lösung MCC (Micrologica 

Communication Center) 

entwickelt: MCC Compact, 

so der Name des neuen Produkts, 

ist für maximal 20 

Agenten konzipiert und kostet 

unter 100.000 Mark. Die Software 

steuert alle eingehenden 

Anrufe sowie die Medien Fax, 

E-Mail und Internet. Anfragen 

werden automatisch an 

einen aktuell verfügbaren, zuständigen 

Mitarbeiter weitergeleitet. 

Der Kundenbetreuer 

erhält auf seinem PC alle relevanten 

Informationen aus der 

Kundendatenbank noch bevor 

er den Telefonhörer abhebt. 

Nach Angaben des Herstellers 

eignet sich das CTI-System 

auch für eigenständige 

Abteilungen in Großunternehmen 

wie Vertrieb, Kundendienst 

oder User-Helpdesk 

als Einstiegslösung mit 

vollwertiger Funktionalität 

bis hin zur Integration des Internets. 

Lizenzen stehen für 

fünf bis zu 20 Agenten zur 

Verfügung. MCC Compact 

soll sich in bestehende TKund 

IT-Strukturen auf einfache 

Weise einbinden lassen. 

Alle Komponenten der 

Kommmunikations-Software 

werden auf einem einzigen 

Server installiert, unterstützt 

wird ausschließlich Windows 

NT 4.0. Als Datenbank steht 

ein Microsoft SQL Server 7.0 

zur Verfügung. Optional wird 

als Hardware Siemens Primergy 

170 Server angeboten. (pf) 

Info: 

Micrologica 

Tel.: 04532/403-0 

Web: www.micrologica.de 

210 LANline 10/2000 

Gruppenvideokonferenzsysteme 

für Breitbandnetze 

Im Rahmen ihrer Viewstation-Produktreihe 

hat Polyspan 

zwei neue Videokonferenzsysteme 

für Breitbandübertragungen 

auf den Markt ge- 

Typische Installation der GruppenvideokonferenzsystemeViewstation 

von Polyspan mit angeschlossenem 

TV-Monitor 

bracht. Die Gruppenkonferenzsysteme 

Viewstation SP384 

beziehungsweise Viewstation 

H.323 unterscheiden sich im 

Wesentlichen in den unterstütztenKommunikationsanbindungen. 

Das Modell SP384 

ist für Unternehmen konzipiert, 

die vorrangig (noch) ISDN für 

die Videoübertragung einsetzen, 

aber künftig auf IP-Übertragungswege 

und den Standard 

H.323 umsteigen wollen. 

Das Gerät unterstützt beide 

Verbindungswege, die maximale 

ISDN-Übertragungsrate 

beträgt 384 kBit/s (sechs B- 

Kanäle), die Obergrenze bei 

H.323 liegt bei 786 kBit/s. Das 

Modell Viewstation H.323 

bietet hingegen ausschließlich 

die IP-basierende Kommunikationsvariante, 

lässt allerdings 

einen späteren Upgrade 

zu anderen Kommunikationsanbindungen 

zu: Optional 

werden beispielsweise 512 

kBit/s via ISDN oder 786 

kBit/s über V.35 zu E1- und 

Satellitennetzwerken unterstützt. 

Die Preise betragen 

rund 14.000 Mark für Viewstation 

SP384 und zirka 

17.000 Mark für das Modell 

H.323. (pf) 

Info: 

Polyspan 

Tel.: 0044/1865/33 55 00 

Web: www.polyspan.com 

Funk-LAN-Karte 

für Notebooks 

Im Rahmen einer gemeinsamen 

Entwicklung mit Cisco 

Systems hat Xircom eine 

Funk-LAN-Karte für Notebooks 

entwickelt. Das Modell 

Wireless Ethernet Creditcard 

unterstützt den Funk-LAN- 

Standard IEEE 802.11b, der 

eine maximale Datenrate von 

11 MBit/s bietet. Die Typ-II- 

PCMCIA-Karte ist nach Angaben 

des Herstellers WCIAzertifiziert 

(WCIA: Wireless 

Ethernet Compatibility Alliance) 

und soll damit zu entsprechenden 

Produkten anderer 

Hersteller, beispielsweise 

den Aironet Access Points 

von Cisco, kompatibel sein. 

Das Produkt unterstützt die 

Betriebssysteme Windows 

95, 98, NT 4.0 und 2000. Die 

Karte bietet standardmäßig 

Die Wireless Ethernet Creditcard 

arbeitet mit dem Funk-LAN-Standard 

IEEE 802.11b 

40-Bit-Verschlüsselung (WEP 

40), für gesteigerte Sicherheitsanforderungen 

ist auch 

eine Modellvariante mit 128- 

Bit-Kodierung (WEP 128) erhältlich. 

Der Preis des Standardmodells 

Wireless Ethernet 

Creditcard CWE1120 beträgt 

219 Euro, das Modell 

CWE1130 mit der höheren 

Verschlüsselung ist für 241 

Euro erhältlich. (pf) 

Info: 

Xircom Deutschland 

Tel.: 089/607 68 35-0 

Web: www.xircom.com/wireless 

Schnurlose ISDN- 

Kombikarte für PCI 

und PCMCIA 

Die schnurlose ISDN- 

Technologie von Dosch & 

Amand zielt auf den Soho- 

Markt und wird unter verschiedenenProduktbezeichnungen 

von internationalen 

OEMs wie Deutsche Telekom, 

1&1, Ascom (Schweiz) 

oder Kpn (Niederlande) vertrieben. 

Der Hersteller hat die 

Produktlinie jetzt durch eine 

Kombikarte für PCI/PCM- 

CIA erweitert. Die PCMCIA- 

Card (Typ III) lässt sich dabei 

auch separat in Notebooks 

verwenden oder in Kombination 

mit der Mutterkarte als 

Plug-and-Play-System im PC 

betreiben. Unterstützt werden 

derzeit die Rechnerbetriebssysteme 

Windows 95 und 98; 

eine Lösung für Windows 

NT/2000 soll noch in diesem 

Jahr Serienreife erlangen. 

Das Schnurlossystem von 

Dosch & Amand basiert technologisch 

auf der zweiten 

DECT-Generation DMAP 

(DECT Multimedia Access 

Profile; DECT: Digital Enhanced 

Cordless Telephone). 

www.lanline.de

212 LANline 10/2000 


Die Kombikarte für schnurlosen ISDN-Zugang eignet sich für PCI- und 

PCMCIA-Rechner 

In Verbindung mit einer entsprechendenDMAP-Basisstation 

soll nach Angaben des 

Herstellers vom PC oder Notebook 

aus ein schnurloser 

ISDN-Zugang mit Kanalbündelung 

(128 kBit/s) möglich 

sein. Der Betrieb erstreckt 

sich auf einen Radius von 50 

(inhouse) bis 300 Metern 

(Sichtkontakt). Ebenso können 

mehrere entsprechend 

ausgerüstete Geräte den gemeinsamen 

ISDN-Anschluss 

zeitgleich nutzen. Daneben 

gestattet die Basisstation auch 

den Betrieb von GAP-fähigen 

DECT-Telefonen (GAP: Generic 

Access Profile). Die 

Funk-PCI-Karte mit der herstellerinternen 

Bezeichnung 

PCI/PCMCIA Combo soll bei 

entsprechenden Anbietern 

voraussichtlich für unter 500 

Mark erhältlich sein. (pf) 

Info: 

Dosch & Amand 

Tel.: 089/92 20 07-0 

Web: www.dosch-amand.com 

TK-Anlage 

in neuer Version 

Bintec Communications hat 

seine Telekommunikationsanlage 

Xcentric in einer 

neuen Version (Release 5.2.1) 

mit veränderten Hardware- 

Komponenten, erweiterten 

Funktionen und zusätzlichen 

Tools auf den Markt gebracht. 

Das System vereint ISDN- 

TK-Anlage, Multiprotokoll- 

Router und Faxgerät in einer 

Box und zielt nach Angaben 

des Herstellers auf den Bedarf 

kleiner bis mittlerer Unternehmen 

ab. Die neue Geräteversion 

bietet insbesondere 

eine integrierte Smartmedia- 

Flash-Card, auf der sich Boot- 

Images und Konfigurationen 

speichern lassen. Somit ist das 

Booten der Anlage über die 

Flash-Card jederzeit gewährleistet. 

Als neues Software- 

Feature nennt der Hersteller 

Least-Cost-Routing (LCR), 

das die bereits bisher vorhandene 

“Kostenkontrolle” erweitert. 

Hiermit lassen sich 

verschiedene Telefon-Provider 

für unterschiedliche Vorwahlbereiche 

und Tageszeiten 

konfigurieren. Ein so genannter 

CAPI-Super-User erlaubt 

jetzt die Zuordnung einzelner 

Extensions zu den Anwendern. 

Verbessert wurde nach 

Angaben des Herstellers 

auch die Funktionalität des 

zugehörigen Programms 

www.lanline.de

Xcentric von Bintec vereint ISDN- 

TK-Anlage, Multiprotokoll-Router 

und Faxgerät in einer Box 

Brickware: Der Activity- 

Monitor kann jetzt auch die 

Steuerung einzelner Verbindungen 

wie Abbruch, Rufaufbau 

oder Aktivierung 

übernehmen. Ergänzt wird 


Xcentric um neue Zusatz- 

Tools: Powerphone steuert 

die an der TK-Anlage angeschlossenen 

Telefone und 

soll eine Kombination aus 

Besetztfeldanzeige und CTI- 

Anwendung darstellen. Hinzugekommen 

sind ferner ein 

als intelligenter Anrufbeantworter 

fungierender 

Voice-Mail-Server sowie ein 

Operator Desk, der zur Administration 

aber auch als 

Telefonzentrale genutzt werden 

kann. Der Preis von 

Xcentric beträgt 4189 Mark, 

Software-Updates für bisherige 

Produktversionen stehen 

kostenlos zum Download 

zur Verfügung. (pf) 

Info: 

Bintec Communications 

Tel.: 0911/96 73-0 

Web: www.bintec.de 

IP-Telefonie für 

Großunternehmen 

Cisco hat seine Avvid-Produktlinie 

(Architecture for 

Voice, Video and Integrated 

Data) für IP-Telefonie in 

Großunternehmen durch eine 

Palette zusätzlicher Produkte 

und Produkterweiterungen 

ausgebaut. Die Produktoffensive 

zielt nach Angaben des 

Herstellers darauf, die Einsatzmöglichkeiten 

des Enterprise-Systems 

(siehe LANline 

5/2000) durch neue Funktionen 

und Dienste für Anwender 

und Entwickler flexibler 

und damit letztlich auch produktiver 

zu gestalten. 

Im Einzelnen werden folgende 

neuen Avvid-Komponenten 

eingeführt: 


– E-Services Application Engine: 

Die Software-Suite Java-basierenderAnwendungs-Tools 

soll es Kunden, 

Partnerunternehmen 

und Entwicklern ermöglichen, 

im IP-Umfeld spezialisierte 

Telefoniefunktionen 

sowie Verzeichnis-, Datenbank- 

oder Web-Zugriffe 

des Systems zu nutzen. 

– Uone 5.0E: Diese Voice- 

Messaging-Lösung bietet 

die zum Cisco Callmanager 

passende Erweiterung für 

Unified Communications in 

Enterprise-Umgebung. Das 

Produkt ermöglicht unter 

anderem auch SMTP-Benachrichtigungen 

an SMS- 

Server. 

– IP IVR: Die IP-basierende 

Software-Lösung für Inter- 

LANline 10/2000 213


active Voice Response 

(IVR) bietet zahlreiche 

Möglichkeiten für automatischeBenutzerinteraktionen 

und Anrufweiterleitung; 

die Steuerung von IP 

IVR erfolgt über eine einfach 

zu handhabende WebbasierendeBenutzeroberfläche. 

– Enhanced Display Services: 

Die Anzeigen der Cisco-IP- 

Telefone unterstützen in 

Verbindung mit dem Cisco 

Callmanager 3.0 neue Display-basierendeAnwendungen. 

Durch eine direkte 

Einbindung in firmeninterne 

LDAP-Verzeichnisse 

lassen sich beispielsweise 

personalisierte Verzeichnisse 

und benutzerspezifische 

Rufgruppen nutzen. 

– IP Softphone: Die Software 

ermöglicht vom PC aus die 

Kontrolle über ein zugeordnetesIP-Hardware-Telefon; 

sie lässt sich jedoch 

auch als eigenständiger IP- 

Telefonie-Client nutzen – 

beispielsweise im mobilen 

Einsatz. 

– IP Contact Center (IPCC): 

Das Produkt verbindet IP- 

Telefonie mit Contact-Cen- 

214 LANline 10/2000 

ter-Lösungen; die Agenten 

arbeiten an IP-Phones und 

können sowohl VoIP- als 

auch klassische Telefonanrufe 

bedienen. Die Lösung 

basiert auf der Software 

Cisco ICM (Intelligent 

Contact Management). 

– Auto Attendant: Die Software 

ermöglicht im Enter- 

Durch zahlreiche neue Software-Produkte hat Cisco die Funktionalität 

rund um das IP-Telefon (hier das Modell Cisco 7960) kräftig erweitert 

prise die Einrichtung einer 

intelligenten Vermittlungsstelle, 

die den Anrufer automatisch 

an den richtigen Ansprechpartner 

weiterleitet. 

– Web Attendant: Die IP-basierende 

Lösung erleichtert 

die manuellen Vermittlungsfunktionen 

sowohl für 

den Benutzer als auch den 

Administrator; über ein grafisches 

Web-Interface lassen 

sich der Status einzelner 

Verbindungen anzeigen und 

Vermittlungen vornehmen. 

Die neuen Lösungen sollen 


ab dem vierten Quartal dieses 

Jahres auf den Markt kommen. 

Der Preis von IP Softphone 

beträgt 150 Dollar pro 

Benutzer. Zwischen 100 und 

200 Dollar pro Port kostet, abhängig 

von der Konfiguration, 

das Produkt Uone 5.0E. Web 

Attendant und Auto Attendant 

sind im Cisco Callmanager 

auf dem System MCS 7835 

enthalten. Die Kosten für IP- 

CC sind abhängig von der jeweiligen 

Konfiguration, Entsprechendes 

gilt auch für E- 

Services Application Engine 

sowie IP IVR. (pf) 

Info: 

Cisco Systems 

Tel.: 06196/479–675 

Web: www.cisco.com/ 

warp/public/779/ 

largeent/avvid 

Multimodemkarte 

für Windows 2000 

und Linux 

Insbesondere für Internet- 

Access- und Fax-Server-Anwendungen 

sind die neuen 

Multimodemkarten der Reihe 

SST-MMP von Equinox Systems 

konzipiert. Das Modell 

SST-MM4P bietet dabei vier 

Faxmodems onboard, die Variante 

SST-MM8P entsprechend 

acht. Der Anschluss an 

die analogen Amtsleitungen 

erfolgt jeweils über RJ11- 

Buchsen. Die integrierten 

V.90/V.34-Modems unterstützenDatenübertragungsraten 

von bis zu 56 kBit/s. Im 

Rahmen von Faxübertragun- 

gen werden nach Angaben 

des Distributors Communiports 

alle gängigen G3-Protokolle 

bis 14,4 kBit/s unterstützt, 

der auf der PCI-Karte 

integrierte ASIC-Prozessor 

entlastet dabei die Host-CPU 

von allen Kommunikationsaufgaben. 

Pro Rechner sollen sich 

insgesamt bis zu vier Boards 

und damit maximal 32 Modems 

gleichzeitig betreiben 

lassen. Dank eines Auto-Installationsverfahrens 

soll die 

Karte innerhalb weniger Minuten 

einsatzbereit sein, um 

I/O- oder Interrupt-Adressen 

braucht sich der Anwender 

nicht zu kümmern. Im Lieferumfang 

sind Treiber für Betriebssysteme 

wie Windows 

NT, Windows 2000, Linux 

oder SCO Openserver bereits 

enthalten. Mitgeliefert wird 

auch das Software-Tool Equiview 

Plus, ein Konfigurations- 

und Trouble-Shooting- 

Programm unter Windows 

NT und Unix. Der Preis für 

die Vier-Modem-Variante beträgt 

1742 Mark, das Modell 

SST-MM8P kostet 3286 

Mark. (pf) 

Info: 

Communiports 

Tel.: 08142/472 84-0 

Web: www.communiports.de 

Acht Faxmodems auf einem PCI-Board vereinigt die Multimodemkarte 

SST-MM8P von Equinox Systems 

www.lanline.de

Informationen schnell per 

1st DATA 129 079 

3M 187 112 

Aagon 201 123 

Activelink 95 059 

ADN 218 

AESP 32 021 

Akademie f. Netzwerksicherheit 218 

Alcatel Cable 179 107 

Alcatel IND 15 010 

Allied Telesyn 147 090 

apra norm 183 109 

AVM 141 085 

B&T Tele-Dat 194 117 

BinTec 159 096 

Brocade 25 016 

BTR Telecom 113 071 

BTR Telecom 142 086 

CBL 16 011 

CCM-Consult 204 125 

Ciena 117 073 

Citrix 218 

CMT 139 084 

CobiNet 79 051 

Comcity 112 070 

Compu-Shack 35 023 

Compu-Shack 135 082 

Computer Competence 217 

Computer Zeitung 161 097 

ComputerLinks 217 

Connect 7 006 

Consultix 71 047 

COPE 38 025 

D.L.T. 107 066 

Dafür 212 130 

Dakota 55 034 

Dätwyler 171 102 

dc Europe 193 116 

Dell Computer 31 020 

Deutsche Telekom 75 049 

Deutsche Telekom 77 050 

D-Link 9 007 

Drahtex 33 022 

DraKa Norsk Kabel 170 101 

DV-Job 215 135 

DV-Markt 215 134 

edcom 218 

EEH Datalink 53 033 

Erico 189 114 

Eurodis 173 104 

Euromicron 66 043 

Executive Software 151 092 

F5 Networks 131 081 

Inserenten 

Inserent Seite Kennz. Inserent Seite Kennz. 

Fluke 23 015 

Fossil 59 038 

Foundry Networks 29 019 

Hetec 57 036 

Hewlett Packard 155 094 

HIROSE ELECTRIC 175 105 

Hirschmann 121 075 

HST High Soft Tech 114/115 072 

Huber & Suhner 218 

IBM Österreich 49 031 

IBS 67 044 

IDG 209 128 

Intel 2 001 

Intel 83 053 

Interxion 157 095 

Intrusion 97 061 

Intrusion 99 062 

Ipswitch 125 077 

IT Protect 172 103 

Keep Tool 138 138 

Kerpenwerk 228 003 

Klein & Stekl 65 042 

Konradin 207 127 

Konradin 216 137 

Kromberg & Schubert 17 012 

Krone 4/5 005 

LANCONNECT 205 126 

Lange 69 046 

LANworks 217 

LCI Intermate 62 110 

LCI Intermate 212 132 

LEONI 58 037 

Lucent 51 032 

Malinowski 194 118 

Martin Networks 81 052 

MATERNA 101 063 

mediapps 227 002 

Microtest 199 121 

Minicom Advanced Systems 96 060 

Minkels 109 067 

Multimatic 144 088 

mvk 212 131 

Natural Micro Systems 73 065 

NBase-Xyplex 110 068 

NBase-Xyplex 130 080 

NK Networks 181 108 

NPI 103 064 

OSI 143 087 

Overland 163 098 

Panduit 26 017 

Panduit 27 018 

Peapod 56 035 

Inserent Seite Kennz. 

Pentair 137 083 

PowerQuest 21 014 

Psion Dacom 41 027 

Pyramid 165 099 

Quante 93 058 

Real Tech 111 069 

Red Shepherd Translations 145 089 

Reichle & De-Massari 13 009 

Rescom 149 091 

Rittal-Werk 60/61 039 

Roger 91 057 

Rutenbeck 68 045 

S & N 217 

Schindler Technik 213 133 

Seicom 3 004 

Senetco 63 041 

Siemon 105 048 

SPM Technologies 87 055 

SysKonnect 43 028 

T.D.T. 39 026 

Talkline 19 013 

Tekelec Aitronic 167 100 

Teles 85 054 

Telesafe 185 111 

TIM 36/37 024 

TIM 46/47 030 

Tivoli 11 008 

Transition 45 029 

Trefz & Partner 183 040 

Trefz & Partner 217 

Trend Micro 119 074 

Tyco 195 119 

Veeco Instruments 177 106 

Veritas 153 093 

Viag Interkom 88/89 056 

Wavetek Wandel Goltermann 197 120 

Xnet 123 076 

Interest Verlag 

IVP-Lexco 

Jens Verlaat 

Konradin 

NetSupport 

Seicom 

Beilagen und Beihefter

Info-Fax oder Internet 

Der moderne Weg zu detaillierten Informationsmaterial zu der in dieser Ausgabe veröffentlichten Anzeigen. 

●Info-Fax # 023 www.lanline.de/info● 

Tragen Sie die entsprechende Kennziffer unter www.lanline.de/info an der vorgesehenen Stelle ein und Sie 

gelangen direkt und ohne Umwege zu Ihren gewünschten Zusatzinformationen. 

▲ 

●Info-Fax # 023 www.lanline.de/info● 

Selbstverständlich haben Sie nach wie vor die Möglichkeit, weitere Anzeigen-Produkt-Infos mit dem untenstehenden 

Faxformular abzurufen. Einfach ausfüllen und an die Fax-Nummer 08621/97 99 60 faxen. Zum schnellen Überblick haben wir 

alle inserierenden Firmen auf der gegenüberliegenden Seite aufgelistet. 

▲ 

▲ 

▲ 

An AWi-Verlag 

LANline-Leserservice 

Edith Winklmaier 

Herzog-Otto-Str. 42 

83308 Trostberg 

Ich möchte Informationsmaterial zu Anzeigen mit folgenden 

Kennziffern (siehe nebenstehende Übersicht): 

1. 2. 3. 

4. 5. 6. 

7. 8. 9. 

10. 11. 12. 

Meine Anschrift lautet: 

Firma 

Abteilung 

Vorname/Name 

Straße/Nummer 

PLZ/Ort 

Telefon 

Meine Funktion: (bitte ankreuzen) ❑ Spezialist ❑ Gruppen-/Abteilungsleiter ❑ Einkauf ❑ Unternehmensleitung ❑ 

Mein Unternehmen beschäftigt: 

❑ 1 bis 19 Mitarbeiter ❑ 20 bis 49 Mitarbeiter ❑ 50 bis 99 Mitarbeiter 

❑ 100 bis 249 Mitarbeiter ❑ 250 bis 499 Mitarbeiter ❑ 500 bis 999 Mitarbeiter 

❑ über 1000 Mitarbeiter 

Mein Unternehmen gehört zu folgender 

Branche: 

❑ Elektroindustrie 

❑ Maschinenbau 

❑ Fahrzeughersteller und -zulieferer 

❑ Chemisch pharmazeutische Industrie 

❑ Transport- und Logistikbranche 

❑ Geldinstitute/Bausparkassen 

❑ Versicherungswesen 

❑ Reise- und Touristikbranche 

❑ Handel und Dienstleistungen 

❑ Öffentliche Verwaltung 

❑ Hochschulen und Forschungsinstitute 

❑ Nahrungs- und Genußmittel 

Fax 

Ich interessiere mich für folgende Computer- und Kommunikationssysteme: 

Betriebssysteme: Hardware: Kommunikationssysteme/ 

-lösungen: 

❑ MS-DOS ❑ IBM ❑ DECnet 

❑ VMS/OpenVMS ❑ DEC ❑ Novell-NetWare 

❑ Windows ❑ HP ❑ Banyan Vines 

❑ OS/2 ❑ Sun ❑ LAN Manager/LAN Server 

❑ Windows NT ❑ Siemens ❑ PC-Host-Verbindung 

❑ Ultrix ❑ Apple ❑ Pathworks 

❑ UNIX ❑ RISC-Systeme ❑ ISDN/WANs 

❑ OSF/1 ❑ andere: ❑ Windows NT 

❑ System 7 Advanced Server 

❑ Windows 95 ❑ andere: 

Damit Hersteller und Anbieter von Produkten, für die ich mich interessiere, meine Kennziffernanfragen so gezielt wie möglich beantworten können, bin ich damit einverstanden, daß 

diese Daten elektronisch gespeichert und weitergegeben werden. 

Ort, Datum Unterschrift 

LANline 

10/2000

VORSCHAU 

11/2000 


ist ab dem 07.11.2000 

am Kiosk erhältlich 

226 LANline 10/2000 

DM 14,- ÖS 110,- Sfr. 14,- 

Nr. 11, November 2000 


Drucken im Netz 


Printserver 

Drucken im Netz: Dezentralisierung bis hin 

zum Internet-Printing liegt im Trend 

Netzwerkdienstleister: die helfende Hand bei 

komplexen Problemen 

Converged Networks: Die Anforderungen an 

Voice-over-IP-Netze 

SCHWERPUNKT 

DRUCKEN IM NETZ: 

Enterprise-Printing 

unter Netware 

SCHWERPUNKT 

NETZWERKDIENSTLEISTER: 

Internet liegt 

voll im Trend 

SCHWERPUNKT 

CONVERGED NETWORKS: 

Mit Forumsgespräch 

zu Voice over IP 

netzTECHNIK 

Die Single-Sign- 

On-Technik von Novell 

MARKTÜBERSICHTEN 

Externe Ethernet- 

Printserver, 

Netzwerkdienstleister, 

ISDN-TK-Anlagen 

VORSCHAU auf kommende 

LANline-Schwerpunkte 

Aus- Erscheint Schwerpunktthemen Redaktionsgabe 

am schluss 

Sonder- 03.11. LANline Spezial: 18.09. 

heft 2000 E-Commerce 2000 

12/2000 27.11. Storage Area Networks, 06.10. 

2000 Virtual Private 2000 

Networks 

01/2001 27.12. Mobile Computing, 30.10. 

2000 WAN-Anschluss 2000 

Wenn Sie zu einem oder mehreren dieser Themen einen Beitrag 

schreiben möchten, rufen Sie uns einfach an: 089/456 16-101 

IMPRESSUM 

HERAUSGEBER: Eduard Heilmayr (he) 

REDAKTION: 

Rainer Huttenloher (Chefredakteur, (rhh)), Stefan Mutschler 

(Chefredakteur, (sm)), Marco Wagner (stv. Chefredakteur, 

(mw)), Doris Behrendt (db), Dr. Götz Güttich (gg), Georg von 

der Howen (gh), Kurt Pfeiler (pf) 

AUTOREN DIESER AUSGABE: 

Andreas Beierer, Matthias Caven, Dieter Dahlmeyer, Erwin 

Geiger, George Grella, Franz Grieser, Dierk Grünzig, Ludwig 

Häberle, Gerhard Kafka, Ursula Köster, Martin Kuppinger, 

Peter Meuser, Dirk S. Mohl, Richard Paulus, Andreas 

Roeschies, Thomas Rohde, Ingo Rosenbaum, Franz Schick, 

Elke Spiegelhalter, Elmar Török, Olaf Triebe, Wiebe de Vres, 

Thomas Weihrich, Christian Zillich. 

REDAKTIONSASSISTENZ: 

Edit Klaas, Tel.: 089/45616-101 

REDAKTIONSANSCHRIFT: 

Bretonischer Ring 13, 85630 Grasbrunn, 

Fax: 089/45616-200, http://www.lanline.de 

LAYOUT, GRAFIK UND PRODUKTION: 

Hans Fischer/Carmen Voss, Tel.: 089/45616-212, 

Edmund Krause (Leitung) 

ANZEIGENDISPOSITION: 

Carmen Voss, Tel.: 089/45616-212 

Sandra Pablitschko, Tel.: 089/45616-108 

TITELBILD: Wolfgang Traub 

ANZEIGENVERKAUF: 

Anne Kathrin Latsch, Tel.: 089/45616-102 

E-Mail: la@lanline.awi.de 

Susanne Ney, Tel.: 0 89/45616-106 

E-Mail: sn@lanline.awi.de 

Karin Ratte, Tel.: 089/45616-104 

E-Mail: kr@lanline.awi.de 

ANZEIGENVERKAUFSLEITUNG GESAMT-AWI-VERLAG 

Cornelia Jacobi, Tel.: 089/71940003 oder 089/45616-117 

E-Mail: cj@awigl.awi.de 

ANZEIGENPREISE: 

Es gilt die Preisliste Nr. 12 vom 1.1.2000 

ANZEIGENASSISTENZ: Davorka Esegovic, Tel.: 089/45616-156 

ANZEIGENVERWALTUNG: Gabriele Fischböck, 

Tel.: 089/45616-262, Fax: 089/45616-100 

ERSCHEINUNGSWEISE: 

monatlich, 12 Ausgaben/Jahr zuzüglich 4 Themenhefte 

ABONNEMENT-BESTELL-SERVICE: 

Vertriebs-Service LANline, Edith Winklmaier, 

Herzog-Otto-Str. 42, 83308 Trostberg, 

Tel.: 08621/645841, Fax 08621/62786 

Zahlungsmöglichkeit für Abonnenten: 

Bayerische Vereinsbank München 

BLZ 700 202 70, Konto-Nr. 32 248 594 

Postgiro München 

BLZ 700 100 80, Konto-Nr. 537 040-801 

VERTRIEB EINZELHANDEL: MZV, Moderner Zeitschriften Vertrieb, 

Breslauer Str. 5, 85386 Eching 

BEZUGSPREISE: Jahresabonnement Inland: 148,– DM 

Ausland: 174,– DM (Luftpost auf Anfrage) 

Vorzugspreise DM 110,- (Inland), DM 121,80 (Ausland) für 

Studenten, Schüler, Auszubildende und Wehrpflichtige – nur 

gegen Vorlage eines Nachweises. 

Sollte die Zeitschrift aus Gründen, die nicht vom Herausgeber 

zu vertreten sind, nicht geliefert werden können, besteht kein 

Anspruch auf Nachlieferung oder Erstattung vorausbezahlter 

Bezugsgelder. 

SONDERDRUCKDIENST: 

Alle in dieser Ausgabe erschienenen Beiträge sind in Form von 

Sonderdrucken erhältlich. Kontakt: Edmund Krause, 

Tel.: 089/45616-240, Alfred Neudert, Tel. 089/45616-146, 

Fax: 089/45616-100 

DRUCK: Konradin Druck GmbH, Kohlhammerstr. 1-15, 

70771 Leinfelden Echterdingen 

URHEBERRECHT: 

Alle in der LANline erscheinenden Beiträge sind urheberrechtlich 

geschützt. Alle Rechte, auch Übersetzungen, vorbehalten. 

Reproduktionen, gleich welcher Art, nur mit schriftlicher Genehmigung 

des Herausgebers. 

Aus der Veröffentlichung kann nicht geschlossen werden, dass 

die beschriebenen Lösungen oder verwendeten Bezeichnungen 

frei von gewerblichem Schutzrecht sind. 

© 2000 AWi LANline Verlagsgesellschaft mbH 

MANUSKRIPTEINSENDUNGEN: 

Manuskripte werden gerne von der Redaktion angenommen. 

Mit der Einsendung von Manuskripten gibt der Verfasser die 

Zustimmung zum Abdruck. Kürzungen der Artikel bleiben 

vorbehalten. Für unverlangt eingesandte Manuskripte kann 

keine Haftung übernommen werden. 

VERLAG: AWi LANline Verlagsgesellschaft mbH 

Ein Unternehmen der AWi Aktuelles Wissen Verlagsgesellschaft 

mbH, Bretonischer Ring 13, 85630 Grasbrunn 

Web: http://www.awi.de 

Geschäftsführer: Eduard Heilmayr, Cornelia Jacobi 

ISSN 0942-4172 

i 

v 

w 

Mitglied der Informationsgemeinschaft 

zur Feststellung der Verbreitung von 

Werbeträgern e.V. (IVW). Bad Godesberg 

Mitglied der Leseranalyse 

Computerpresse 1999 

www.lanline.de

Das Magazin für Netze, Daten- und Telekommunikation

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?